سلام
یکی از بچه های نامرد سایت یه فایل به ما داد که الان 20 روزه کامپیوتر من نابود شده

واقعیت دیگه حال نصب دوباره ویندوز رو ندارم ( اگه اون رو نصب کنم Vs و SQL و ... ) باید نصب بشه ) که دیگه حالم بد میشه ...

الان یه چک کردم دیدم ویروس روی Userinit.exe قرار داره و هیچ کارش بلد نیستم بکنم
با Trojan Remover کار کردم اما باز میادش
مشکل اینجاس که Restore رو غیر فعال و هیچ Setup ی باز نمیشه .
دوستان باید چه کار کنم ؟

با تشکر

سلام دوست عزیز
اگه ظاهر شدن این پروسه و بعد از اون ناپدید شدنش در اول اجرای ویندوز دلیل این گفته شماست.....


userinit.exe is a key process in the Windows operating system. On boot-up it manages the different start up sequences needed, such as establishing network connection and starting up the Windows shell. This program is important for the stable and secure running of your computer and should not be terminated.\r
با تشکر

نه
انگار که تروجان روی کامپیوترم داره یه پارامتر براش پاس میکنه که روال عادی خودش خارج شده برنامه !
Help me

این برنامه رو دانلود کن
http://download.sysinternals.com/Files/SysinternalsSuite.zip

و بعد فایل autoruns.exe رو اجرا کن. تمام اونچه رو که به ویندوز چسبیدن رو میبینی، به راحتی و فقط با یک کلیک میتونی واسه همیشه ساقطش کنی.

SysInternals اونقدر کامل و بی عیب بود که مایکروسافت خریدش !

سلام
با تشکر از شما

ببخشید من دانلود کردم و فایل رو اجرا کردم

اما فقط شروع کرد به لیست کردن .
چه کار باید بکنم ؟

با تشکر

در تب Everything خوب بالا و پایین برو و ببین چه اسمی هست که تو نصبش نکردی و جزو ویندوز هم نیست. تیکش رو بردار

چند وقت پیش سیستم من ویرویسی شد، و به هیچ طریقی پاک نمیشد... با استفاده از این برنامه فهمیدم که ویروس خودش رو منوی کلیک راست، متصل کرده و با هر کلیک راست، فعال میشه.

autoruns.exe : تمام افزونه ها و برنامه هایی که به ویندوز چسبیدن و اجرا میشن رو نشون میده
Tcpview.exe: نشون میده کدوم برنامه ها دارن سعی میکنن با دنیای بیرون کامپیوترت در ارتباط باشن
RootkitRevealer.exe: اگه سیستمت به روت کیت آلوده شده باشه، سعی میکنه اون رو پیدا کنه

اما ای کاش یه برنامه برای یافتن ساده تر بود

اخه میدونید .
من فهمیدم اون کدوم متغیرهای رجیستری رو تغییر میده اما نمیدونم کدوم پروسه هست ...

این ویروس قوم خویش جیفو است و تمام فایلهای اجرایی رو خرای می کنه

بهتر از آنتی ویروس اوست استفاده کنی و اصلا با کامپیوتر این کار رو نکن

یه ویندوز عوض کن بعد بدون این که بری توی درایوی کول دیسک بزن و اوست رو بذار

تا تمام درایو ها رو بگرده

ابتدا باید با ویندوز پرتابل ایمپریال که و با آنتی ویروس و آنتی تروجان هایی که روی ویندوز پرتابل هست ویندوز رو کاملا ویروس یابی کنید. بعدش برین توی SAFEMODE ویندوز و با برنامه های SysInternals که دوستمون هم گفت فایلهای مشکوک ریجستری رو که هنگام بالا آمدن ویندوز باز میشن رو حدف کنین بعد برین توی خود ویندوز توی یوزر ادمین نه یوزر خودتون و به هبچ چیز دست نزنید حتی فولدر یا درایوری رو هم باز نکنید و یه آنتی ویروس قوی مثل محصولات سیمانتک با آپدیت رو بزارین و شروع کنید به ویروس یابی.

دوست عزیز اگه مشکلت فایلهای اجرایی یه پچ میفرستم انشا ا.. مشکلت حلشه

سلام
چون می گید ابتدا که ویندوز لود میشه پیام میده یه سری به لیست Startup بزنید . فایل های و مسیرهای مشکوک رو حذف کنید . بعد یه بار هم Restart کنید ببینید مشکل حل میشه یا نه در ضمن بعد از اینکه ریستارت کردی یه ویروس کشی بکن ببین جواب میده یا نه ..