سلام به همه
دوستان من آنتي ويروي=س بيت دفندر توتال سكوريتي 2011 دارم مدتي كه اين تورجانها فعالن و ويروس ياب نمي تونه جلوي اونو بگيره فقط دوباره اونها فعال مي شن ويندوز رو هم عوض كردم از اساتيد مي خوام بپرسم چه راهكاري ديگه هست كه از دست اينها راحت شم
ممنون

ویندوز رو وقتی عوض می کنی نباید روی درایو هات کلیک کنی . باید یه فایل بسازی با نام و پسوند autorun.inf و این فایل رو روی تک تکِ درایو هات drag و با autorun.inf که مال ویروس هست replace کنی .

دوست من از اين كه وقت گذاشتي و جواب دادي ممنون
ويروس ياب من اپديت اپديته حتي وقتي ويندوز رو عوض كردم توي ويندوز قبلي هم اپديت بود وفايل اتورن توي داريوها هم نيست فقط اين تروجانه ظاهرا يك جا تو رجسيتري ثبت شده يا ...
واقعا نمي دونم اگه نظري داريد بيان كنيد ممنون

احیانا اسکرین سیور نصب نکردین ؟ چون پسوند این فایل های توی تصویر همشون scr هست . شاید اسکرین سیوری که نصب کردین یا کرکش ویروسی بوده شاید هم یه نرم افزار اینجوری نصب می کنید که اونم ویروسی هست . در مورد رجیستری تا جایی که من می دونم ویروس رجیستری رو دستکاری می کنه اما داخلش نمی تونه بره و وقتی ویندوز رو عوض کنید درایوش هم فرمت می شه و چیزی از رجیستری باقی نمی مونه . من یه بار یه نرم افزار آموزشی ایرانی خریده بودم که نامردا توی ستاپش ویروس گذاشته بودن شاید این اتفاق برای شما هم افتاده . به هر حال وقتی ویندوز رو عوض کنید اگر اطمینان داشته باشید که درایو هاش یا فلشتون یا هر دستگاه دیگه ای autorun نداره در نتیجه تقصیر خودتون هست ولی خودتون هم خبر ندارید که چی رو نصب می کنید که باعث اجرای ویروس می شه .

دوستان سلام
یک دستورالعملی
پیدا کردم که این مورد رو می گه
How Can I Remove Backdoor SDBot.H Trojan from my system?
1) Click on Start
2) Click on Find or Search (depending on Windows version)
3) Click on Files or Folders or All Files and Folders
4) Type in the name of the file such as I5Eexplore and search the hard drive for it
5) Delete the file
6) Now click on Start, Run, type in REGEDIT and click OK to open the Registry Editor
7) Delete the entry below in each of the following locations in the Registry (However, do this at your own risk - deleting the wrong keys and cause the computer to not boot correctly or operate correctly)
In the right pane, delete any value that refers to the file
"Config Loadatiorin"="<I5Eexplore.exe>"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunOnce
8) Exit the Registry Editor
9) Restart the computer and check the Registry again for the trojan
منتها با این قسمت مشکل دارم چی کار کنم
"Config Loadatiorin"="<I5Eexplore.exe>"

ممنون

ویندوز رو وقتی عوض می کنی نباید روی درایو هات کلیک کنی . باید یه فایل بسازی با نام و پسوند autorun.inf و این فایل رو روی تک تکِ درایو هات drag و با autorun.inf که مال ویروس هست replace کنی .
این کار برای چی هست؟ شما هروقت ویندوز رو عوض میکنین این کارو میکنین؟

این کار برای چی هست؟ شما هروقت ویندوز رو عوض میکنین این کارو میکنین؟
ویروس ها داخل درایو ها ممکنه autorun بگذارن که در این صورت حتی اگر ویندوز رو عوض کنید و روی درایو کلیک کنید دوباره ویروس فعال می شه .

منتها با این قسمت مشکل دارم چی کار کنم
"Config Loadatiorin"="<I5Eexplore.exe>"

مشکلتون چیه؟ فقط گفته که این مقدار رو دلیت کنید....