سلام دوستان

این اولین باری هست که تو عمرم نتونستم یه ویروس رو پاک کنم. این ویروس لعنتی Copy of Shortcut to که از کجا و چه طور وارد سیستمم شده دیگه زفته رو مخم.

ناکردار با هیچ Anti Virus و Anti Trojan & Remover پاک نمیشه ! لعنتی حتی با Hiren Boot CD هم پاک نشد و حتی اون رو هم آلوده کرده.

یه Process داره که در Program File در پوشه Microsoft است و یه Key در رجیستری این ها رو پاک می کنم اما هیچ فایده ای نداره.

تو Google هم که سرچ زدم به نتیجه نرسید.

این ویروس به احتمال زیاد (این طور که من تو یه سایت دیدم) یک درایور داره ، آخه Safe Mode هم حالیش نیست !!!

نرم افزارهایی که قادر به پاک کردن این ویروس نبودند.
Trojan Remover
Spy Emergency
Malwarebytes' Anti-Malware
PC Tools SpyDoctor

دوستانی که موفق به پاک کردن این ویروس شدند لطفا کمک کنید.

ویروست رو همین جا قرار بده تا تحلیلش کنم

آپلود کنم که شما هم مثل من گرفتار بشید . با VirusTotal که آنالیز کردم تمام ویروس کش ها شناختنش اما نمی دونم چرا پاک نمیشه.

فعلا یه جورایی پاکش کردم اما باز یه ردپاهایی داره ،به عنوان مثال Tune up Start up manager و Trojan Remover رو هنگام اجرا Terminate میکنه.

بدترین زات این ویروس اینه که انقدر تو کول دیسکتون Read / write میکنه تا کول دیسک داغ کنه و در آخر هم بسوزه یه ضعیف بشه.

وای کلافه شدم نمیدونم این دیگه چه نوع ویروسی هست !!! کدهاش رو در Svchost تزریق کرده (Inject) حالا هر آنتی ویروسی هم که می خواهد ازبین ببردش میگه سیستم باید Restart بشه ، که بعد از Restart باز هم اول ویروس لعنتی اجرا میشه. حالت SafeMode هم دیگه نمی دونم از کجا اجرا میشه.

کلاً کاری کرده که هر برنامه ای که می خواهد باز بشه ، خود ویروس قبلش زودتر اجرا میشه.

این ویروس از این فایل برای inject استفاده می کنه.WaterMark.exe.

یه فایل svchost هم تو Temp داره (فولدر temp کاربر) این دیگه نمی دونم چیکار می کنه !!!

خدا لعننت کنه سازندش رو اما من یکی بدون تعویض ویندوز پاکش می کنم.

جلوی نصب تمام AntiVirus ها رو هم میگیره . اما Hiren قوی تر و تمام Antivirus هاش اجرا میشن. (فعلا دارم با avira یه Scan می کنم .)

تو Google هم که سرچ زدم به نتیجه نرسید.

http://www.lmgtfy.com/?q=%22Copy+of+Shortcut%22+%20virus+removal

پسرم یا خود ویروس رو قرار بده reverse کنمش یا hashشش رو بنویس یا لینک ویروس توتالش قرار بده با این سرچ های خنده دار به جایی نمی رسی (برام PM بزنش )

سلام
دوستان یه راهه حل برام پیدا کنید برای حذف این ویروس
L
 ہ Fپ ‍k> ¼]ز
‍k> ¼]ز
‍k> ¼]ز

 ْàOذ ê:i¢ط +00‌آq .³ ى!ê:i¢ف +00‌َءYDiY‍UYŒ¸o(ùثكقjء@ YKAJEْ{مT–7hmءî&;¨`R¯œشœ|€5Dتk ¬أگ}œcس™pثصU”ىâ+·¾.رH°ًِ*q.Gƒ )ةWْگ j 
( \ \ . \ S T O R A G E # V o l u m e # 1 & 1 9 f 7 e 5 9 c & 0 & _ ? ? _ U S B S T O R # D i s k & V e n _ M a s s & P r o d _ S t o r a g e _ D e v i c e & R e v _ _ # 1 2 5 C 2 0 1 0 0 7 2 6 & 0 # { 5 3 f 5 6 3 0 7 - b 6 b f - 1 1 d 0 - 9 4 f 2 - 0 0 a 0 c 9 1 e f b 8 b } # { 5 3 f 5 6 3 0 d - b 6 b f - 1 1 d 0 - 9 4 f 2 - 0 0 a 0 c 9 1 e f b 8 b } \ R E C Y C L E R \ S - 0 - 5 - 6 3 - 1 5 2 6 4 0 2 1 7 7 - 7 1 3 2 8 6 5 5 1 6 - 1 4 3 6 4 2 3 2 4 - 4 2 4 2 \ r Q t K F o B D . c p l M i c r o s o f t W i n d o w s . M i c r o s o f t C o r p o r a t i o n
Copy of Shortcut to (1)
سه تا میسازه و یه اتو ران