مدیر انجمن کامپیوتر
سلام
اين اِرور داره ميگه که فايلي توي پوشه اي در اين آدرس نيست!
آخه پاکش کردم، به اين پوشه مشکوک بودم! قبلاً توي همينجا همچين پوشه اي نديده بودم گفتم شايد ويروسي، مالوري، جاسوسي ... چيزي باشه!
خواستم بدونم اين اِرور مال کجاست؟ آيا سيستمي بودش!؟ خودم بعيد ميدونم!!!
اون جايي که ميخواد اين فايلرو لود کنه کجاست و توسط کدوم فايل؟ ميخواستم دستي برم بررسيش کنم!
توي system32 بايد باشه، حالا چطوري پيداش کنم؟
ما منتظريم
سپاس
RUNDLL.png
ویرایش توسط eDvArDo : 01-12-2014 در ساعت 01:28 PM
دوستدار هميشگي شما "eDvArDo"
دلِ هر ايراني كه براي ايران نميتپد، بهتراست نتپد! (پروفسور حسابي)
آيا پاسخ سوالي را بدانم بهتر است، يا اينكه ندانسته از دنيا بروم؟! (ابوريحان بيروني)
پس از سالها جهد و تلاش در كسب علم و معرفت، دانستم كه هيچ ندانستم! (علامه حسن زاده آملي)
مدیر سایت
درود
در لینک زیر تمام اطلاعات مربوط به این فایل داده شده و گفته شده که از بین 48 نوع برنامه ضد ویروس
فقط یک ضد ویروس (یعنی DrWeb ) آن را تروجان (Trojan.Siggen6.685 ) شناخته است.
What is nengine.dll?
[SIGPIC][/SIGPIC]
عضو سایت
سلامنوشته اصلی توسط Magsoud
بر اساس گفته Virus Total
DrWeb گفته: Adware.NextLive.1
NANO-Antivirus: گفته Trojan.Win32.NextLive.csjhvj
https://www.virustotal.com/en/analis...ddbc/analysis/
وقتی انسان با تعمق و دید درست و بدون بزرگ و کوچک کردن مطالب
با دنیای اطراف ارتباط برقرار کند
موفق است. (مقصود شیرین زبان)
مدیر انجمن کامپیوتر
سلام
ضمن ابراز تواضع و قدرداني و سپاس از دوستان، بويژه استاد شيرينزبان و ابوالفضل خان گرامي، جواب سوال اصلي رو نداديد!
چطوري برم سروقت اون فايل مادر که ميخواد اين لود بشه؟ نکنه يه کليدي توي رجيستري ويا استارتآپ ويندوزه؟!
دوستدار هميشگي شما "eDvArDo"
دلِ هر ايراني كه براي ايران نميتپد، بهتراست نتپد! (پروفسور حسابي)
آيا پاسخ سوالي را بدانم بهتر است، يا اينكه ندانسته از دنيا بروم؟! (ابوريحان بيروني)
پس از سالها جهد و تلاش در كسب علم و معرفت، دانستم كه هيچ ندانستم! (علامه حسن زاده آملي)
مدیر سایت
ادواردوی عزیز
شما مشخص نکردید که چه زمانی و یا موقع اجرای چه برنامه ای این پیغام را می بینید
در لینکی که قرار داده ام معلوم است که سازنده فایل nengine.dll شرکت NewNextDotMe است
این فایل بنا به گفته لینک زیر در زمان logon از آدرس زیر از رجستری اجرا میشود که میتوانید حذفش کنید.
Malware scan of nengine.dll (nengine ) 8e6a6992a3c7fec4000fa1a4d764dd597109e0b5 - herdProtectکد HTML:Startup File (User Run) Registry location: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Name: NextLive Command: C:\Windows\System32\rundll32.exe "C:\Documents and Settings\user\Application data\newnext.me\nengine.dll",entrypoint -m l
[SIGPIC][/SIGPIC]
عضو سایت
اینجا چند ادرس که این فایل میتونه اونجا باشه رو نوشته (همون پایگاهی هست که اقا مقصود ادرسش رو داد)
What is nengine.dll?
همچنین میتونی نرم افزار FreeFixer که ساخت همین پایگاه هست رو استفاده کنی
اطلاعات خوبی نوشته، بهتره بخونیش
ویرایش توسط axon : 01-16-2014 در ساعت 08:19 PM
وقتی انسان با تعمق و دید درست و بدون بزرگ و کوچک کردن مطالب
با دنیای اطراف ارتباط برقرار کند
موفق است. (مقصود شیرین زبان)
مجوز های ارسال و ویرایش
پاسخ با نقل قول
علاقه مندی ها (بوک مارک ها)