ویروسی شدن سیستم
سلام . چند روز پیش من فایل یک نرم افزار رو از یک سایت دانلود کردم که داخل یک فایل zip بود ، فایل رو از حالت zip خارج کردم و شروع به نصب کردن اون روی لپتاپم کردم ، بعدش آنتی ویروسم شروع به اخطار دادن کرد (آنتی ویروس من windows defender است) که این فایل دارای تروجان Ummi downloader 2.0.exe است، بعدش دیدم چند تا شرتکات نرم افزار روی دسکتاپ اومد و همین طور این شرتکات ها در حال زیاد شدن بودن که من نصب رو قطع کردم و بعدش همه شرتکات ها رو پاک کردم و فایل هایی رو هم که آنتی ویروس اخطار داده بود رو هم پاک کردم ، اما بعد از تمام این کارها لپتاپم در حالی که نرم افزاری در حال اجرا نیست cpu سیستمم در حال کار کردن است و فن سیستمم
هم بشدت کار میکنه و باد گرم میزنه که قبلا این طوری نبوده ، شما میتونید در مورد این مشکل به من کمک کنید ؟
15 پاسخ
شاید ویروس نیست.امکان داره یه miner ناخواسته نصب شد باشه.
دسترسی خودتونو به coinhive بندید.یا ترافیک شبکه رو با tcpview ببینید
سلام
دوست عزیز با دیسک نجات هم تست کردین
فکر میکنم باید با cd بوت آنتی ویروس بوت بشین و ویروس رو پاک کنید
سلام دوست عزیز قبل از هر کاری ببینید که سیستمتون Restore Point داره یا نه . اگر داره سیستم رو برگردونین به تاریخی قبل از این اتفاق تا درست بشه
سلام امکانش هست یکم توضیح بدید؟
سلام دوستان. متشکرم از کمک ها تون اما هنوز مشکلم حل شده با آنتی ویروس Kaspersky Rescue Disk و آنتی ویروس خود ویندوز و نرم افزار Malwarebytes سیستم رو چک کردم ، اما Cpu و فن سیستم همچنان با تمام قدرت کار میکنه، اما تازه فهمیدم داخل task manager یک فایل هست که از همه بیشتر از cpu استفاده میکنه و هیچ اسمی هم نداره ، وقتی میبندمش یک صفحه آبی رنگ میاد و سیستم ریستارت میشه وقتی روی این فایل راست کلیک میکنم و به محل فایل میرم به یک فایلی به نام svchost.exe میرسم ، ولی نمیدونم باید چکار کنم. اگه عکس های زیر رو ببینید خودتون متوجه میشید.
پس احتمالا چاره ای جز نصب ویندوز نخواهید داشت
یک نکته دیگه رو هم تست کنید (شاید ویروسها جایی از فایلهای ویندوز رو خراب کرده باشن)
دستور زیر رو در cmd با حالت ادمین بزنید و صبر کنید تا کارش تمام بشه و ریبوت کنید و مجدد تست کنید
sfc /scannow
سلام
حتما ویروس به طور کامل از روی سیستم شما پاکسازی نشده . پیشنهاد می کنم Windows Defender رو آپدیت کنید و یکبار سیستم رو Full scan کنید . اگه باز هم درست نشد با یه آنتی ویروس Bootable سیستم رو بوت کنید و بطور کامل اسکن کنید . Malwarebytes رو هم دانلود کنید و بدافزار ها رو از روی سیستم پاکسازی کنید .
احتمال دارند به وسیله سیستم شما ارز های مجازی استخراج میکنند.
پروسس های در حال اجرا رو با دقت بررسی کنید.
نرم افزار Symantec end point protection رو نصب کنید و از تنظیمات فایروال گزینه Prompt رو فعال کنید تا هر کانکشنی که میخواد بره اول از شما اجازه بگیره. هرکدوم که احساس کردید مال شما نیست و شما بهش اجازه ندادید رو پاک کنید.
Kaspersky Rescue Disk
miner نرم افزارهایی هستند که برای استخراج crypto currency ها استفاده میشه.برای استخراج نیاز به GPU قوی هست که اگر نباشه از CPU استفاده میشه.البته معمولا نرم افزارهای مجاز از GPU-CPU استفاده می کنن و اون نرم افزارهایی که غیرمجاز طراحی میشوند معمولا از CPU استفاده می کنن.
برای ماین کردن معمولا به coinhive ترافیک ارسال میشه.باید process ها و ترافیک شبکه را بررسی کنید و جلوشو بگیرید.
فکر میکنم گفته شما درست است ، چون زمانی که اینترنت رو وصل میکنم چند دقیقه بعد cpu به شدت به کار می افتد.
سلام
اگر هنوز مشکلتون حل نشده میتونید از انتی ویروس symantec end point protection استفاده کنید و یک بار سیستم را فول اسکن کنید.
انشالله درست میشه
سلام دوست عزیز متشکرم . اما با دیسک نجات کسپراسکی هم در حالت بوت سیستم رو چک کردم اما نتیجه ای نداشت.
با نسخه رایگان کسپرسکی ی اسکن انجام بدین
سلام رفیق
اه چ بد از این اتفاقات پیش اومده واسم اولین کار این انجام بده پوشه روت(جایگاه اصلی نرم افزار داخل فایل های دیتا ) پیدا کن و پاک کن و کم ترین دسترسی رو بهشون بده بعد ی فلش لازمی و این نرم افزار بوت میشه روی سیستم و کل سیستم رو اسکن و در نتیجه پاک سازی میکنه
اها راستی داخل ریجستری هاتم چک کن بدک نی
انشالله حل میشه یاحق رفیق