تالار پشتیبانی شرکت نرم‌افزاری امن‌پرداز

سلام یک ویروس در رایانه من آمده که روی فلش ها چند فایل ایجاد میکنه.
پادویش نسخه رایگان دارم وقتی میزنی ویروسا شناسایی و حذف میکنه اما مجدادا هم که میزنی دوباره ویروس هست یعنی رو سیستم هست اسکن کامل سیستم هم کردم حل نشد.
تصاویر و ویروس ضمیمه شده
لطفا سریع رسیدگی کنید که من مجبور نشم آنتی ویروس خارجی نصب کنم.
[ATTACH]468[/ATTACH]

[quote="nourooz"]سلام یک ویروس در رایانه من آمده که روی فلش ها چند فایل ایجاد میکنه.
پادویش نسخه رایگان دارم وقتی میزنی ویروسا شناسایی و حذف میکنه اما مجدادا هم که میزنی دوباره ویروس هست یعنی رو سیستم هست اسکن کامل سیستم هم کردم حل نشد.
تصاویر و ویروس ضمیمه شده
لطفا سریع رسیدگی کنید که من مجبور نشم آنتی ویروس خارجی نصب کنم.

[ATTACH=CONFIG]466[/ATTACH][ATTACH=CONFIG]467[/ATTACH][ATTACH]468[/ATTACH][/QUOTE]

سلام

البته من پشتیبانی پادویش نیستم اما چون میدانم این بنده خداها (پشتیبانی پادویش) پنجشنبه ها نیستند و شنبه می آیند که ممکن است برای شما دیر شده باشد.

قبل از راهنمایی بگویم که تصور میکنم شما اگر با پادویش اسکن کرده و این بدافزار از روی سیستم رفع شود، با فرمت فلش مموری مروبوطه دیگر نباید اثری از بدافزار باقی بماند.

...................

اما راهنمایی من که امیدوارم نتیجه دهد

1- کامپیوتر رو ری استارت کنید

2- با زدن f8 وارد صفحه ای می شوید که امکان ورود به safe mode را به شما میدهد. وارد safe mode شوید.

3-در کنترل پنل، در بخش programs
VBS/Kryptik.AN را آن اینستال کنید.(فکر میکنم یک برنامه ناشناس ریخته باشد)

4- فایل های hidden را از حالت مخفی در بیاورید

در درایو c و مموری مورد نظر، فایل هایی که مربوط به این بدافزار هستند را پاک کنید.

5-
دکمه ی ویندوز و R را بزنید تا صفحه RUN باز شود.
تایپ کنید regedit و اینتر بزنید.

6- در صفحه رجیستری در سربرگ edit ،
find را بزنید و نام این بدافزار را در رجیستری جستجو کنید و هر چیزی پیدا شد delete کنید

سلام
این بدافزار خودش را به اسم wdrive.exe در چندجای سیستم شما مخفی می‌کند.

روال حذف آن به زودی به پادویش اضافه می‌شود ولی تا آن موقع برای حذف بدافزار:
۱- برنامه task manager ویندوز را با زدن کلیدهای Ctrl+Shift+Esc اجرا کنید.
۲- به برگه Processes بروید و از لیست، برنامه‌ای با نام WDrive.exe را پیدا کنید.
۳- این برنامه را انتخاب کرده و با زدن کلید Delete و دادن پاسخ مثبت به پرسش ظاهر شده، آن را ببندید.
۴- اسم wdrive.exe را در کل رایانه خود جستجو کنید و فایل‌های پیدا شده که همین آیکون و حجمی نزدیک ۸۵۰ کیلوبایت دارند را حذف کنید.
حداقل در دو محل با نام‌های Application Data و Startup باید این فایل پیدا شده و حذف شود.

موفق باشید

لطفا راهنمایی مدیرکل محترم سایت را اجرایی کنید و به پست من کاری نداشته باشید.

تشکر از پاسخ دوستان.(لطفا پلاگین تشکر را به انجمن اضافه کنید)