|| تحلیل و بررسی تمام آلودگی های ویروسی کامپیوتری ||

**عرض از مبدا** · چهارشنبه ۰۹ مرداد ۹۲ ۰۰:۴۴

خوب از ریشه ابتدا شروع می کنیم

مقدمه ، چگونه ما آلوده میشویم؟

مقدمه:

آلودگی ها به چندین گروه تقسیم بندی میشن. اساس این تقسیم بندی براساس نوع فعالیت مخرب روی رایانه شماست.

به طور مثال: ویروس ، تروجان ، روت کیت ، بکدور ، اسپای ور و.....

خب این هم باید بدونید که یک مخرب میتونه همزمان هم ویروس باشه ( یعنی باعث خرابی نرم افزاری سیستم عامل شده باشه) هم تروجان باشه ( از اطلاعات شما دزدی کنه ) و هم بکدور باشه ( به شدت مخفی باشه ) و ...

خب لغتی که ما برای مجموع اینها باید استفاده کنیم لغت malware (مخرب) هست.

چگونه ما آلوده میشویم؟

آلودگی ها از اجرای یک فایل اجرایی ایجاد میشه

مثلا ما یک فایل آلوده رو از سایتی دریافت میکنیم و بدون آگاهی از اون اجرا میکنیم.

و یا به شکل خودکار اجرا میشوند ، به طور مثال ویروس هایی که از فلش مموری ها جابه جا میشن کنار خودشون یک فایل نت پد ساده با پسوند inf دارند که توی اون دستوری داده شده که وقتی شما به ریشه فلش وارد میشد خودکار فایل ویروس که با پسوند اجرایی یعنی exe یا دیگر پسوند های اجرایی هست اجرا میشه. ( خود فایل autorun.inf مخرب نیست )

وقتی شما به یک سایت دارای اسکریپت های آلوده سر میزنید. با این کار بدون این که شما چیزی دریافت کنید اسکریپت ها که با پسوند gif , jpg و js , ... روی کش مرورگر قرار میگرند و بعد اکسپلویت ها فایل های مورد نیاز خودشون رو بدون آگاهی شما به شکل خودکار دریافت می کنند و با اکتیویتور مورد نیازشون به یک باره اجرا میشند یا به طور مستقیم منجر به سر ریز بافر(buffer overflow) و .... میشند.

**عرض از مبدا** · چهارشنبه ۰۹ مرداد ۹۲ ۰۰:۴۷

نکاتی در مورد قدرت پاک سازی آنتی ویروس ها

نکته ی اول:

هیچ آنتی ویروسی از روی دیتابیس نمی تونه تمامی ویروس های روز رو پیدا کنه. روزانه هزاران ویروس تولید میشه که شناسایی نکردن تمام ویروس ها توسط آنتی ویروس ها با آخرین آپدیتشون امری طبیعی هست.

به طور مثال من یک مخرب رو با تمام آنتی ویروس های مجود و با آخرین آپدیت های اون اسکن کردم.

گزارش زیر:

http://www.virustotal.com/file-scan/...a66-1275364631

همون طور که مبینید فقط 2 آنتی ویروس تروجان فوق رو در همان تاریخ شناسایی کردند ===> پس توقع نصب آنتی ویروس دلخواه و پاکسازی 100% توقع غلطی هست.

نکته دوم:

شناسایی ویروس و پاک سازی سیستم آلوده 2 مقوله جدا از همند. یعنی امکان این هست که یک آنتی ویروس فایل اجرایی ویروسی رو شناسایی کنه اما بعد از اینکه ویروس اجرا شد ، دیگه قادر به پاک سازی اون نباشه.

بهترین آنتی ویروس هایی که می تونند بعد از آلودگی ایرادات و اصل مخرب رو پاک سازی کنند طبق آخرین تست معتبری که انجام شده : kaspersky bitdefender F-secure microsoft escan symantec هستند.

نکته بعدی فرآیند disinfected کردن فایل های آلوده هست. disinfected به معنی گند زدایی و به عبارتی cure کردن فایل های سالمی که آلوده شده. مثلا تروجان دیجیتالا یا سالیتی بعد از اجرا تمامی فایل های اجرایی رو آلوده میکنند. فرض کنید بعد از آلودگی به این نوع ویروس ها شما یک آنتی ویروسی نصب کنید disinfected خوبی نداشته باشه پس در نتیجه عملا ویندوز و بقیه نرم افزار ها هم پاک خواهند شد. ( در ادامه راه حل گفته می شود ).

**عرض از مبدا** · چهارشنبه ۰۹ مرداد ۹۲ ۰۰:۴۹

خوب حال سیستم ما الوده شد چه باید کرد
مراحلی که باید در زمان آلودگی انجام دهید:

قبل از هر کاری چه باید کرد؟
قبل از هر کاری شما باید ارتباط خودتون رو به اینترنت محدود کنید تا فایل های آلوده ادامه فعالیت مخرب خودشون رو انجام ندهند و یا حتی اطلاعات شخصی شما سرقت نشود.

بهتره یک فایروال خوب نصب کنید و یا اگه فعلا فایل ستاپ فایروال خوبی ندارید به اینترنت متصل نمانید.

سیستم ریستور تمامی درایو ها رو خاموش کنید.

حتی المقدور از اطلاعات ضروری خودتون کپی بگیرید.

**عرض از مبدا** · چهارشنبه ۰۹ مرداد ۹۲ ۰۰:۵۱

پیدا کردن مخرب (ویروس) در صورت امکان(غیر ضروری)

اگر به ویروس های autorun آلوده باشید پیدا کردن فایل ویروس خیلی راحت تر است.

ویژگی های عمومی مخرب های آتوران اینه که ابتدا folder options شما رو از کار می اندازند و به همین دلیل دیگه قادر به show hidden کردن فایل ها نیستید و به همین شکل خودشون رو مخفی میکنند. به علاوه در هر درایو شما یک فایل inf که دستور اتوران اجرا شدن ویروس هست و به اضافه اصل فایل اجرایی ویروس با پسوند اجرایی یعنی Exe ساخته میشه.

از فایل و exe کپی بگیرید برای کمتر شدن حجم آن هم میتونید فشردش کنید و به سایت زیر ارسال کنید.

کد:

www.virustotal.com

با ارسال ویروس به سایت فوق بک ریپورت به شما داده میشه که نتیجه اسکن و شناسایی تمام آنتی ویروس ها با آخرین آپدیت در اختیارتون قرار داده میشه. حالا متوجه شدید که کدام آنتی ویروس ها می تونند ویروس شما رو در این لحظه حذف کنند.

چطور ویروس autorun رو پیدا کنم ؟

برای کپی برداری از ویروس بهترین روش اینه که شما یک فلش مموری رو به ویندوز آلوده بزنید سپس فایل ویروس با پسوند اجرایی توی ریشه فلش کپی میشه و شما با نرم افزار winrar وارد فضای فلش میشید سپس ویروس مورد نظر رو پیدا کنید و روی آن کلیک راست کنید سپس add archive کنید و از گزینه brows مسیر ذخیره سازی رو مشخص و تایید کنید.

اگر ویروس آتوران نباشه سعی کنید از task manager و پروسس های درحال اجرا ویروس ویا پروسس مشکوک رو پیدا کنید اگر هم دیدید نمیتونید این کارو بکنید چاره ای نیست از این مرحله رد بشید.

**عرض از مبدا** · چهارشنبه ۰۹ مرداد ۹۲ ۰۱:۰۰

مدیر محترم پست های اضافه رو پاک کنن تا بحث یک پارچه بماند یک مبحث برای سوال جواب ها باز می شود لطفا

**عرض از مبدا** · چهارشنبه ۰۹ مرداد ۹۲ ۰۱:۱۳

1) بستن پروسس های مخرب: (ضروری)

قبل از اجرای آنتی ویروس ویا اسکنر ها زیرباید فایل rkill رو اجرا کنید ، این فایل با پسوند com به شما کمک میکنه تا پروسس های ویروس و مخرب هارو ببنده ، پس بهترین کار اینه که فایل نصب آنتی ویروس یا اسکنر های زیر(توضیح داده خواهد شد که نرم افزار های استفاده کنید) به همراه فایل rkill رو توی دسکتاپ داشته باشید ابتدا rkill رو اجرا کنید ، صبر کنید تا پروسس های مخرب رو ببنده _کمی طول میشکه_، log که در آخر به شما داده شده رو نگه دارید ، سپس بدون کار دیگه ای فایل آنتی ویروس رو نصب کنید. بار دیگه تاکید میکنم شما قبل از هرگونه اقدامی باید مخرب رو از رم رایانه خارج کنید. پس این اجرای rkill یک اصل هست و همیشه کاربرد داره نه فقط در مورد مخرب های خاص.

از اینجا دریافت کنید: rkill.rar

2) اسکن سیستم با نرم افزار: Malwarebytes Anti-Malware (ضروری)

Malwarebytes یک ابزار با دیتابیس قوی برای حذف adware ها محسوب میشه ، ویژگی خوبه دیگه آن اینه که وقتی کمپانی ویروسی رو در دیتابیس ثبت میکنه اصل ویروس و بقیه اثرات اون ویروس رو توی آپدیت قرار میده ، به علاوه Malwarebytes می تونه ریجیستری رو خیلی تخصصی اسکن کنه و ایرادات ناشی از مخرب هارو به راحتی رفع کنه.

پس یادتون باشه Malwarebytes در همه ی آلودگی ها می تونه به سیستم شما کمک کنه و حتما از این نرم افزار استفاده کنید.

از پیوند زیر دریافت کنید

http://download.cnet.com/Malwarebyte...-10804572.html

نکته: اگر این فایل یا بقیه فایل های اجرا نشد یک نکته در پایان همین پست گذاشته شده ، مطالعه کنید.

3) یک تیر 7 شعبه برای اهداف شما: Hitman pro (ضروری)

نرم افزار بعدی hitman pro ، این نرم افزار پروتابل و بدون احتیاج به آپدیت هست ، چون دیتابیس خودش رو به شکل آنلاین چک میکنه پس در هنگام اسکن باید به اینترنت متصل باشید. این نرم افزار از 7 موتور دیتابیس آنتی ویروس های مختلف استفاده میکنه و بسیار قدرتمند هست.

این نرم افزار زمانی که اجازه نصب آنتی ویروس به شما داده نمیشود نیز کاربرد دارد.

دریافت:

http://www.surfright.nl/en/downloads

4) دیسک نجات آنتی ویروس ها

یکی از بهترین روش ها استفاده از دیسک نجات آنتی ویروس هاست.زمانی که ویندوز حتی بالا نمی آید و یا اجازه نصب آنتی ویروس به شما داده نمیشود نیز کاربرد دارد. دیسک نجات آنتی ویروسی image ای هست که شما اون رو روی Cd یا فلش میسازید و با اون بوت میکنید و مراحل اسکن رو ادامه میدید. ( مانند بوت کردن سی دی ویندوز هنگام نصب ) توی این محیط به راحتی آنتی ویروس می تونه مخرب هارو پاک سازی و فایل های سالم رو cure کنه.

برای دیسک نجات مبحث جداگانه زده می شود
kaspersky Rescue Disk

Bitdefender Rescue Disk

Dr web rescue Disk

دقت کنید برای اینکه به یکباره به هدف بزنید باید از دیسک آنتی ویروسی استفاده کنید که شناسایی ویروس مد نظر شما رو داشته باشه. (روشی که در بالا گفته شد)

بعد از دریافت فایل iso با نرم افزار UltraISO رایت کنید و ادامه مراحل بوت.

گاها روت کیت ها جایی از هارد میشینند که در محیط ویندوز توسط آنتی ویروس اسکن نمیشند. پس یک مزیت بزرگ دیسک نجات ها اسکن تمام فضای هارد هست.

5) استفاده از Kaspersky Virus Removal Tool

یکی از بهترین ابزارات لازم Kaspersky Virus Removal Tool ، که از پیوند زیر به همراه ابزار های اختصاصی دیگه می تونید دریافت کنید.

http://www.kaspersky.com/virus-removal-tools

دقت کنید در پیوند زیر ابزارات اختصاصی مخرب هایی چون سالیتی ، جیفو و .... وجود داره اگر از نوع آلودگی مطمئن هستید می تونید ابزار اختصاصی رو دریافت کنید اگر نه خود فایل Virus Removal Tool (که مجموع ابزار های اختصاصی به علاوه داشتن دیتابیس کسپرسکی به شکل یکجا ) رو دریافت کنید.

Kaspersky Virus Removal Tool نرم افزار رایگان و بدون احتیاج به نصب هست که هر وقت اون رو شما دریافت کنید با آخرین آپدیت کسپرسکی و کاملا رایگان در اخیتارتون قرار میگیره. دقت کنید کسپرسکی یکی از بهترین گزینه ها برای cure کردن فایل های آلود هست.

7) نرم افزار Emsisoft Emergency Kit

Emsisoft Emergency Kit ، که رایگان و با 2 موتور آنتی ویروس می تونه آلودگی ها واثرات ناشی از آلودگی هارو به خوبی رفع کنه.

http://www.emsisoft.com/en/software/eek/

ایراد : نرم افزار فوق برای دریافت و آپدیت اولیه حجیم هست اما از نرم افزارهای برتر رفع آلودگی حساب میشود.

نکته : ویندوز اجازه اجرا شدن اسکنر ها حتی پروتابل ها رو نمیده ! چی کار کنم ؟

6) اسکنرهای پر کاربرد و کم حجم:

در زیر 4 نرم افزار پاک سازی می بینید که می توانند اغلب ، آلودگی هارو رفع کنند. لازم نیست نرم افزار هارو کرک کنید ، هر 4 نرم افزار تا چند روز رایگان هستند و شما بعد از استفاده میتونید آنها رو از روی سیستم حذف کنید.

به ترتیب قدرت عملکرد پیوند شده اند:

http://download.cnet.com/Trojan-Remo...-10038982.html
http://download.cnet.com/SuperAntiSp...-10523889.html
http://download.cnet.com/CounterSpy/...-10337358.html
http://download.cnet.com/TrojanHunte...-10660185.html

7) اگر به آنتی ویروس های تقلبی آلوده شده باشید:

ویژگی عمومی : همگی آنها ظاهری شبیه به آنتی ویروس دارند و بعد از اجرا شدن به دروغ چندین ویروس و تروجان روی رایانه شما پیدا میکنند و بعد از شما تقاضای خرید نرم افزار رو می کنند تا ویروس هارو پاک کنه و از این طریق هم کلاهبرداری اینترنتی انجام میده.

نرم افزار های زیر به ترتیب به شما کمک میکنند. (آپدیت فراموش نشود)

A:

http://download.cnet.com/Malwarebyte...-10804572.html

B:

http://www.filehippo.com/download_ad-aware/

8) tdsskiller (ضروری)

گاهی آلودگی از دسته روت کیت هاست ، روت کیت ها مخرب هایی خطرناکی هستند که در سکتورهای انتهایی هارد به شکل هیدن و غیر قابل اسکن قرار میگیرند.

آنتی ویروس ها حتی اگر آنها رو در دیتابیس ثبت داشته باشند چون غیرقابل اسکن هستند پس به این شکل پاک سازی نمیشند:

فایل زیر از بین برنده اغلب روت کیت های ناشناخته هست:

tdsskiller

دریافت کنید اجرا کنید و موارد مشکوک رو پاک سازی کنید.

نکته: بعد از اسکن فایل های مشکوک رو با کلیک راست و انخاب گزینه cure و اگر امکان پذیر نبود گزینه delete پاک سازی کنید.

9) مرحله نهایی استفاده از ComboFix

یک روش قدیمی و قدرتمند اما نیاز به تجربه کافی ==> combo fix

یک آنالیزر حرفه ای همیشه در هنگام آلودگی ها از combo fix برای اطمینان از رفع آلودگی استفاده میکنه. برخی از ویژگی های combo fix

1_ میتونه پروسس های مخرب رو برای لحظاتی بلاک کنه.
2_ اطلاعات دقیقی از وضعیت سیستم به شما بده.
3_ آلودگی ها و اثرات ناشی از انها رو به تنهایی پاک سازی کنه.

نکاتی که باید در هنگام استفاده از combo fix رعایت کنید:

1)از اطلاعات سیستم بک آپ بگیرید شاید بعدا با اتفاق خارج از برنامه بالا اومدن ویندوز سخت بشه.
2)آنتی ویروس و دیگر نرم افزار های امنیتی کاملا غیر فعال باشد. (بسیار مهم)
3)هرگز نام فایل اجرایی رو تغییر ندهید.
4)در هنگام فعالیت کمبوفیکس از ریانه کار نکشید حتی موس رو هم تکان ندهید.
5)کمبوفیکس را با نظر کارشناس اجرا کنید. نه سر خود.
6)لطفا این مراحل رو با آرامش و دقت کافی انجام بدید. غیر فعال بودن تمام آنتی ویروس ها نرم افزارهای امنیتی و فایروال ها رو جدی بگیرید.
7)کمبوفیکس رو در دسکتاپ اجرا کنید.
8)تمام نرم افزار های دیگه ، مرورگرها و .... رو ببندید این کار نیاز به cpu بالایی هست.
9)بعد از اجرای کمبوفیکس تمام در خواست ها رو تایید و اوکی کنید. بگذارید کار کمبوفیکس تمام شود.
10)به اینترنت متصل باشید.
11)بعد از انجام مراحل از رایانه کار نکشید تا به همان شکل که لاگ در اختیار ما قرار دادید باقی بمونه و تغییری حاصل نشه.

دریافت

http://download.cnet.com/Combofix/30...-75221073.html

بعد از اتمام مراحل کمبو فیکس حتی اگر آلودگی ها رفع نشده باشه یک log تخصصی در اخیتارتون میذاره که می تونه خیلی به ما کمک کنه. ( این log رو نگه دارید )

========================

.نکته:

همان طور که در بالا گفته شد ، نرم افزار های اسکنر پروتابل یکی از کاربردهای مهمشان اجرا در زمانی که ویروس ها اجازه اجرا شدن به نرم افزار رو نمی دهند.

اگر ویندوز به شما اجازه اجرای نرم افزار رو نداد:

1_تمام فایل های ضروری ( نصب آنتی ویروس و... ) در دسکتاپ ذخیره کنید. و به درایو ها سر نزنید.

2_ نام فایل های اجرایی ضد ویروس رو تغییر بدید و یک نام متعارف بگذارید. این کار برای گول زدن ویروس هایی است که به خاطر نام فایل اجازه اجرا نمیدهند. مثلا نرم افزار Malwarebytes Anti-Malware که با نام MBAM.exe دریافت کرده بودید تغییر نام دهید و بگذارید Explorer.exe و بعد اجرا کنید.

نکته کوچک: این دستورالعمل برای combofix صدق نمیکند و هیچ گاه این کار رو انجام ندهید.(قبلا گفته شده بود)

3_ سپس فایل پیوست شده زیر که با فرمت Reg می باشد را دریافت و اجرا کنید. FixExe.rar

4_ فایل rkill رو اجرا کنید.

5_ فایل نصب اسکنر هارو اجرا کنید.

**عرض از مبدا** · چهارشنبه ۰۹ مرداد ۹۲ ۰۱:۱۹

تعویض ویندوز بهترین راه می تونه باشه ؟

بله همیشه تعویض ویندوز بعد از آلوده شدن درست ترین کار ممکنه هست ،چون شما از تغییراتی که مخرب ها روی رایانه شما گذاشتند هیچ گاه نمیتونید با خبر بشید. اما یک نکته باید دقت بشه که مخرب به فایل های اجرایی دیگه متصل نشده باشه و نوع مخرب آتوران نباشه.

چون اگر این چنین باشه بعد از تعویض ویندوز به محض رفتن شما به یکی درایو ها ویروس باز اجرا میشه و همان آش و همان کاسه !

یکی از راه حل ها در این مواقع:

سی دی ویندوز رو قرار بدید و بوت کنید پارتیشن ویندوز قبلی رو پاک کنید و مجددا بسازید ، مراحل ویندوز رو ادامه بدید تا زمانی که برای اولین بار وارد دسکتاپ ویندوز شدید ، به هیچ وجه نباید وارد مای کامپیوتر شوید ، نه درایوری نصب کنید نه .... ( هیچ کاری ) تا وارد دسکتاپ ویندوز شدید روی استارت کلیک کنید داخل Run بزنید CMD پنجره cmd که باز شد دستورات زیر رو بنویسید و اینتر کنید:

\cd
اینتر کنید

cls
اینتر کنید

خب حالا یک درایوی رو انتخاب کنید ، مثلا درایو x بعد یعنی باید بنویسید
:x
اینتر کنید

بعد برای به نمایش در آمدن محتویاتش باید بنویسید
dir /a
اینتر کنید

حالا محتویاتش به نمایش در آمده هست ،

سپس مراحل زیر

attrib -s -h -r autorun.inf

و

attrib -s -h -r ExeFileName.exe

باید دنبال فایل ویروس با پسوند exe باشید و یک نت پد به نام autorun.inf ، سپس با خط فرمان del فایل مشکوک رو پاک کنید.

تک تک درایو هارو این شکل پاک سازی کنید سپس فایل نصب آنتی ویروس رو اجرا و آپدیت کنید.

دقت کنید اگر فایل Exe داخل سیستم آلوده بود باید از یک سیستم دیگه فایل نصب آنتی ویروس رو روی سی دی (حتما) رایت و نصب کنید.

**عرض از مبدا** · چهارشنبه ۰۹ مرداد ۹۲ ۰۱:۲۰

نکات پس از پاک سازی:

مرورگرهای قبلی رو ریمو کنید و آخرین ورژن مرورگر مورد استفاده رو نصب کنید.

باید دقت کنید همیشه فلش پلیر ها رو بروز نگه دارید ، اکنون که آلودگی رفع شده فلش پلیر های قدیمی رو پاک کنید و آخرین فلش پلیر برای مرورگر هاتون رو نصب کنید. رعایت این نکته ساده بسیاری از مشکلات رو حل میکنه پس جدی بگیرید.

همیشه از آخرین ورژن java استفاده کنید.

بجای نرم افزار adobe reader که اکتیویتور بسیاری از اکسپلویت هاست می تونید از Foxit Reader استفاده کنید.

نرم افزار RRT که در پست شماره 1 پیوست شده رو اجرا کنید گزینه Enterprise رو انتخاب کنید و فول اسکن کنید. این نرم افزار ایرادات ریجیستری شما رو رفع میکنه مانند موارد زیر که دیگه نیازی به انجام دستورات به شکل دستی نیست.

پنهان شدن Folder Options
عدم نمایش فایلهای Hidden
غیر فعال شدن رجیستری
غیر فعل شدن Task Manager
عوض شدن Home Page مرورگر IE
بسته شدن ناگهانی Internet Explorer
غیر فعال شدن راست کلیک IE
غیر فعال شدن Internet Options
هدایت شما به صفحه ای دیگر در هنگام مرور اینترنت
غیر فعال شدن کنترل پنل
غیر فعال شدن msconfig
غیر فعال شدن Command Prompt
غیر فعال شدن منوی راست کلیک Taskbar
غیر فعال شدن جستجوی ویندوز
پنهان شدن دکمه Log off از منوی Start
غیر فعال شدن Shut Down

اگر فایل های شما از حالت مخفی به حالت عادی بر نمیگردند فایل show hidden رو که در پست شماره 1 پیوست کردم هرجایی که می خواهید فایل ها از حالت مخفی خارج بشند اجرا کنید. فایل مذکور فقط ساختار هیدن شده فایل ها رو نرمال میکنه نرم افزار تعمییر فولدرآپشن RRT هست که اعلام شد.

اگر در مراحل انتخابی نرم افزار Malwarebytes رو امتحان نکردید نصب و اپدیت و فول اسکن کنید. حتی اگر به ظاهر آلودگی رفع شده باشد. دقت کنید اگر نرم افزار مسیر های ریجیستری رو به شما اعلام کرد بدون درنگ del کنید.

از نرم افزارهای بهینه ساز ویندوز برای پاک سازی فایل های اضافی و ناسالم استفاده کنید. مانند نرم افزار رایگان ccleaner ، هم ریجیستری رو بهینه کنید هم فایل های temp غیر ضروری پاک کنید. (مهم)

در آخر یک نرم افزار امنیتی مناسب انتخاب کنید ،

.

**عرض از مبدا** · چهارشنبه ۰۹ مرداد ۹۲ ۰۱:۲۶

احتیاج به مشورت بیشتر دارم:

دوستان عزیزی که احتیاج به مشورت بیشتر دارند در بخش اورژانس سیستم های آلوده با رعایت موارد زیر مبحث جدید ایجاد کنند:

انجام این 4 مراحله زیر اصلا سخت نیست پس لطفا مبحثی بدون این 4 مرحله ایجاد نکنید.

₪◙₪◙₪₪◙₪◙₪₪◙₪◙₪₪� � �₪◙₪₪◙₪◙₪₪◙₪◙₪₪◙� �◙₪₪◙₪◙₪₪◙₪◙₪₪� �₪◙₪₪◙₪◙₪₪◙₪◙₪₪◙� �◙₪₪◙₪◙₪₪◙₪◙₪₪� �₪◙₪₪◙₪◙₪₪◙₪◙₪

1_ تمام موارد (ضروری) پست آغاز مراحل پاک سازی را انجام داده باشید. و لاگ ها و نتایج را در اختیار ما قرار دهید.

2_ توضیح کامل از ایرادات ، نوع ویندوز و اقداماتی که تا بحال انجام دادید و هر نکته ای که به نظر شما کمک میکنه تا تصمیم دقیق تری گرفته بشه را توضیح دهدید. و همچنین نوع آنتی ویروس های مورد استفاده و.... تا راهنمایی تکراری نشود.

3_ (مهم) برای ایجاد مبحث علاوه بر نتایج و ریپورت های اسکن موارد ضروری بالا باید log فایل rkill و DDS که دراین پست و پست اول پیوست شده است را قرار دهید. بدون این لاگ ها نظر دادن برای پاک سازی امکان پذیر نیست.

4_ زمان دقیق یا تقریبی بوجود آمدن این مشکل رو هم اعلام کنید.