انجمن‌های سرمایه

بازگشت   انجمن‌های سرمایه > تالارهای غیرتخصصی > کامپیوتر و اینترنت
راهنما اجتماع اعضاء

Notices

پاسخ
 
ابزارهاي موضوع
قديمي August 21st, 2007, 22:45   #31
Reza
مدیر سایت
 
تاريخ عضويت: Feb 2004
ارسالها: 2,332
تشکر: 392
تشکر از ايشان: 10,983 بار در 1,010 پست
Reza امتياز غيرفعال است
0

احتمالا یک task روی سیستم در حال اجرا هست که وقتی فایلها رو پاک می کنید مجددا اونها رو سر جای اول کپی می کنه. لذا برای از بین بردن این worm ابتدا وارد task manager بشید و task مربوطه رو end task کنید و سپس با nero فایلهای مربوطه رو پاک کنید.

این نوع worm ها معمولا از طریق flash disk منتقل میشن.
Reza آفلاين است پاسخ با نقل قول
تشکر کننده از Reza:
قديمي August 22nd, 2007, 10:35   #32
vahidgh
Senior Member
 
vahidgh's Avatar
 
تاريخ عضويت: Feb 2007
محل سكونت: اتاق انتظار
ارسالها: 479
تشکر: 810
تشکر از ايشان: 662 بار در 309 پست
vahidgh (سطح 1)vahidgh (سطح 1)vahidgh (سطح 1)vahidgh (سطح 1)vahidgh (سطح 1)
0

نقل قول:
نوشته اصلي بوسيله Reza نمايش نوشته ها
احتمالا یک task روی سیستم در حال اجرا هست که وقتی فایلها رو پاک می کنید مجددا اونها رو سر جای اول کپی می کنه. لذا برای از بین بردن این worm ابتدا وارد task manager بشید و task مربوطه رو end task کنید و سپس با nero فایلهای مربوطه رو پاک کنید.

این نوع worm ها معمولا از طریق flash disk منتقل میشن.
سلام
آقا مهدی باید در قسمت processes یه دنبال اسم مشکوک بگردید مراقب باشید فایل ها سیستم را قطع نکنید
فایل مشکوک را انتخاب و end process را بزنید و بعد اقدام به چاک کردن فایل نمایید

موفق باشید
__________________
اگر ازدو گام به عقب نهراسیدو درسه گام به جلو طمع نکنید به اندازه سال های نوری از توده ی مردم جلو هستید"پریچر"
vahidgh آفلاين است پاسخ با نقل قول
قديمي August 22nd, 2007, 11:54   #33
mbinazir
Senior Member
 
mbinazir's Avatar
 
تاريخ عضويت: Jul 2006
محل سكونت: تهران
ارسالها: 367
تشکر: 925
تشکر از ايشان: 945 بار در 235 پست
mbinazir (سطح 2)mbinazir (سطح 2)mbinazir (سطح 2)mbinazir (سطح 2)mbinazir (سطح 2)mbinazir (سطح 2)
0

نقل قول:
نوشته اصلي بوسيله Extacy نمايش نوشته ها
سلام دوستان.

یک مدتی هست که کامپیوترم به ویروس sxs.exe و autorun.inf آلوده شده.

خرابیهای این ویروس که واقعا کشنده هست .........
دوست عزيز سلام
راه مقابله با اين ويروس بسيار ساده هست. اگه هنوز نتونستي پاكش كني يه پي ام بزن انشاالله پاك ميشه.
موفق باشي
__________________
صبر در بهترين نقطه ورود يكي از عوامل موفقيت.
mbinazir آفلاين است پاسخ با نقل قول
قديمي January 15th, 2008, 22:15   #34
fx100
Senior Member
 
fx100's Avatar
 
تاريخ عضويت: Jan 2007
ارسالها: 250
تشکر: 458
تشکر از ايشان: 728 بار در 257 پست
fx100 (سطح 0)
هشدار درباره ویروس سارق در ویندوز

0

متخصصان امنیت کامپیوتر نسبت به حمله یک ویروس تازه به سیستم عامل ویندوز هشدار داده اند. این ویروس برنامه ای را روی کامپیوترها نصب می کند که می تواند اطلاعات بانکی کاربرانی را که از طریق اینترنت کارهای بانکی خود را انجام می دهند سرقت کند. در ماه گذشته پنج هزار نفر قربانی این برنامه شده اند که بیشتر آنها در اروپا ساکن بوده اند. بیشتر این قربانیان با ورود به سایت های تله این فرصت را به ویروس داده اند تا با استفاده از نقاط ضعف مرورگر شرکت مایکروسافت وارد کامپیوتر آنها شود. متخصصان می گویند این ویروس بسیار خطرناک است، چرا که خود را در اعماق سیستم عامل ویندوز مخفی می کند و ردیابی و پیدا کردنش بسیار مشکل است. این ویروس در رده ویروس هایی طبقه بندی شده که به آنها "روت کیت" Rootkit گفته می شود. روت کیت ها بخشی از کدهای مهم در دیسک کامپیوتر را بازنویسی می کنند که به آن "مستر بوت رکورد" Master Boot Record گفته می شود. هنگامی که کامپیوتری روشن می شود برای گرفتن اطلاعات درباره سیستم عاملی که باید اجرا کند به مستربوت رکوردی که در دیسک ذخیره شده رجوع می کند. آقای "الیا فلوریو" در وب لاگ شرکت "سیمانتک" Symantec ، که متخصص در امنیت کامپیوترهاست، نوشته است که اگر کسی بتواند کنترل مستربوت رکورد را در اختیار گیرد قادر است سیستم عاملی را که مدیریت کامپیوتر را بر عهده دارد کنترل کند. او همچنین می گوید قبل از استفاده همه گیر از سیستم عامل ویندوز، بسیاری از ویروس ها با استفاده از همین روش به کامپیوترهای قربانی حمله می کردند. شرکت سیمانتک نام این ویروس را "مبروت" Mebroot گذاشته است. بعد از وارد شدن این ویروس به کامپیوتر قربانی، معمولاً راه را برای نصب شدن برنامه های دیگری باز می کند و آن برنامه ها می توانند اطلاعات محرمانه و شخصی کاربران را که در کامپیوتر ها ذخیره شده، به سرقت ببرند. بیشتر این برنامه ها منتظر می مانند تا کاربر از طریق اینترنت وارد سایت بانک خود شود و نام کاربری و کلمه عبور خود را وارد کند، سپس این برنامه ها که با سیستم اینترنتی نهصد بانک آشنایی دارند، اطلاعات کاربران را سرقت می کنند.

به نظر می رسد یک گروه از برنامه نویسان روسی برنامه ویروس مبروت را نوشته است. تصور می شود این گروه، خانواده ای از ویروس ها را تولید کرده که تا کنون بر روی دویست هزار کامپیوتر نصب شده اند. این گروه از ویروس نویسان به سرقت اطلاعات بانکی کاربران کامپیوترها مشهور است. شرکت امنیتی "آی دیفنس" iDefence می گوید مبروت حدود چهار ماه پیش کشف شد اما اولین حمله های این ویروس یک ماه پیش گزارش شده است. بین بیست و یکم آذر تا هفدهم دی ماه سال جاری، آی دیفنس بیش از پنج هزار کامپیوتر آلوده به این ویروس را شناسایی کرده است. بررسی مبروت نشان داده که این ویروس از گوشه پنهان خود در "مستر بوت رکورد" به عنوان پایگاه استفاده می کند تا اگر برنامه هایی که از طریق این ویروس به کامپیوتر وارد شده اند، ردگیری و از کامپیوتر پاک شوند، دوباره آنها را بر روی کامپیوتر نصب کنند. برنامه ای که با کمک مبروت وارد کامپیوتر می شود و اطلاعات بانکی کاربران را به سرقت می برد توسط نرم افزارهای ویروس یاب در کامپیوترها قابل شناسایی است، اما درحال حاضر تنها تعداد اندکی از برنامه های ویروس یاب تجاری قادربه شناسایی مبروت هستند. تا زمانی که کامپیوتر روشن است نمی توان مبروت را از بین برد. یک شرکت مستقل امنیت سیستم های کامپیوتری به نام "جی.ام.ای.آر" GMER برنامه ای تولید کرده که می تواند این برنامه را شناسایی و از روی کامپیوتر پاک کند.

کامپیوترهایی که از سیستم عامل "ویندوز ایکس پی"، "ویندوز ویستا"، "ویندوز سرور 2003" و "ویندوز 2000" استفاده میکنند و سیستم های امنیتی آنها به روز نیست، نسبت به این ویروس آسیب پذیر هستند.

منبع: بی بی 30
__________________
Risk Can Be Predetermined; But Reward Is Unpredictable
fx100 آفلاين است پاسخ با نقل قول
4 تشکر کننده از fx100:
قديمي March 4th, 2008, 21:59   #35
Mohsen
مدیر ارشد
 
Mohsen's Avatar
 
تاريخ عضويت: Jan 2006
محل سكونت: تهران
ارسالها: 3,128
تشکر: 2,195
تشکر از ايشان: 12,833 بار در 2,939 پست
Mohsen (سطح 9)Mohsen (سطح 9)Mohsen (سطح 9)Mohsen (سطح 9)Mohsen (سطح 9)Mohsen (سطح 9)Mohsen (سطح 9)Mohsen (سطح 9)Mohsen (سطح 9)Mohsen (سطح 9)Mohsen (سطح 9)
0

سلام

2 روزه که یک تروجان روی سیستمم قرار گرفته . مرتباً پیغامی صادر میشه که ایمیلی می خواسته فرستاده بشه و نشده . مثل شکل زیر :



آنتی ویروسی که استفاده می کنم Norton Internet Security 2007 است که به روز هم هست .

فکر می کنم مشکل از زمانی شروع شد که برنامه ی Emule را نصب کردم تا چند تا Search انجام بدم .

با چه برنامه ای می تونم از شر این خلاص بشم ؟

ممنون
Mohsen آفلاين است پاسخ با نقل قول
قديمي March 4th, 2008, 22:13   #36
dat_iran
Senior Member
 
dat_iran's Avatar
 
تاريخ عضويت: Mar 2007
محل سكونت: F.K
ارسالها: 944
تشکر: 3,036
تشکر از ايشان: 3,935 بار در 946 پست
dat_iran (سطح 4)dat_iran (سطح 4)dat_iran (سطح 4)dat_iran (سطح 4)dat_iran (سطح 4)dat_iran (سطح 4)dat_iran (سطح 4)dat_iran (سطح 4)dat_iran (سطح 4)dat_iran (سطح 4)dat_iran (سطح 4)
0

نقل قول:
نوشته اصلي بوسيله Mohsen نمايش نوشته ها
سلام

2 روزه که یک تروجان روی سیستمم قرار گرفته . مرتباً پیغامی صادر میشه که ایمیلی می خواسته فرستاده بشه و نشده . مثل شکل زیر :



آنتی ویروسی که استفاده می کنم Norton Internet Security 2007 است که به روز هم هست .

فکر می کنم مشکل از زمانی شروع شد که برنامه ی Emule را نصب کردم تا چند تا Search انجام بدم .

با چه برنامه ای می تونم از شر این خلاص بشم ؟

ممنون
سلام
nod32 اگه اشتباه نکنم حرف اول رو می زنه فعلا
سری به لینک زیر بزنید
http://itech2.net/showthread.php?t=8499
__________________
به یاد روزای خوب
dat_iran آفلاين است پاسخ با نقل قول
قديمي February 7th, 2009, 23:43   #37
Jahed
Member
 
Jahed's Avatar
 
تاريخ عضويت: Apr 2008
ارسالها: 57
تشکر: 498
تشکر از ايشان: 97 بار در 39 پست
Jahed (سطح 0)
0

سلام دوستان
گاهي اوقات اشخاصي را كه نميشناسيم در مسنجر ما را add كرده اند آيا صرفا" بازارياب هستند يا اينكه ممكن است هكر باشند؟
__________________
پیچیده ترین پدیده ها نیز از هوشمندی انسان مصون نخواهد بود.
Jahed آفلاين است پاسخ با نقل قول
قديمي February 8th, 2009, 02:01   #38
mtk_63_iran
Junior Member
 
mtk_63_iran's Avatar
 
تاريخ عضويت: Nov 2008
محل سكونت: مشهد مقدس
ارسالها: 26
تشکر: 51
تشکر از ايشان: 183 بار در 39 پست
mtk_63_iran (سطح 2)mtk_63_iran (سطح 2)mtk_63_iran (سطح 2)mtk_63_iran (سطح 2)mtk_63_iran (سطح 2)mtk_63_iran (سطح 2)
ارسال پيغام بوسیله Yahoo به mtk_63_iran
0

نقل قول:
نوشته اصلي بوسيله Extacy نمايش نوشته ها
سلام دوستان.

یک مدتی هست که کامپیوترم به ویروس sxs.exe و autorun.inf آلوده شده.

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
ممنون میشم کمکم کنید...... هم اکنون نیازمند یاری سبزتان هستیم
شاد باشید.
Removing sxs.exe worm
Removing sxs.exe worm

Man.. this virus is running wild… jumping from pc to pc via usb drive… here is a quick guide to remove it.

How do you know you have this virus?
1. Your browser will open some porn site from china everytime you start it. BAD
2. In your task manager, you have this SVOHOST.EXE running… BAD

First thing. Follow the instruction below. Follow it precisely or you can’t continue to the second step.

0. Press Ctr-Alt-Delete > Processes > locate “SVOHOST.EXE” and click End Process.

Removing Autostart Entry from the Registry
Removing the autostart entry from the registry prevents the malware from executing at startup.
If the registry entry below is not found, the malware may not have executed as of detection. If so, proceed to the succeeding solution set.

1. Open Registry Editor. Click Start>Run, type REGEDIT, then press Enter.
2. In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>Curr entVersion>Run
3. In the right panel, locate and delete the entry: SoundMam = “%System%\SVOHOST.exe”
(Note: %System% is the Windows system folder, which is usually C:\Windows\System on Windows 98 and ME, C:\WINNT\System32 on Windows NT and 2000, and C:\Windows\System32 on Windows XP and Server 2003.)

Restoring Modified Entries from the Registry or you can skip these steps by restoring the registery value from this file (The file only available for 90 days. Email me if the link fail). Just unzip it and double click all file.
1. Still in Registry Editor, in the left panel, double-click the following:
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>Curr entVersion>Explorer>
Advanced>Folder>Hidden>SHOWALL
2. In the right panel, locate the entry:CheckedValue = “0″
3. Right-click on the value name and choose Modify. Change the value data to: 1
4. In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Servic es>srservice
5. In the right panel, locate the entry: Start = “dword:00000004″
6. Right-click on the value name and choose Modify. Change the value data to: 2
7. In the left panel, double-click the following: HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Servic es>wscsvc
8. In the right panel, locate the entry: Start = “dword:00000004″
9. Right-click on the value name and choose Modify. Change the value data to: 2
10. Close Registry Editor.

The second step. Now you should be able to unhide your files.

Go to My Computer.
Locate the toolbar, click: Tools>Folder Option>View
>check “Show hidden files and folder”
>unchecked “Hide protected operating system files (Recommended)”

Click Apply.

And you are ready to delete the sxs.exe and autorun.inf in your USB drive, external hardisk, floppy disk or any other infected removal drive.

Step 3: Deleting the winscok.dll file.

1. Go to My computer.
2. Paste the following into the Address bar (without the quotation mark) “C:\WINDOWS\system32”
3. Locate the file winscok.dll in that folder.
4. Delete it use Shift+Delete.

Step 4: Deleting sxs.exe and autorun.inf safely

1. Open My Computer.
2. Locate the infected drive. Let say drive K:. DO NOT DOUBLE-CLICK IT .
3. Right-click and choose Open
4. You should able to view your drive K: root directories now.
5. Locate sxs.exe and autorun.inf.
6. Delete them without mercy. Use Shift+Delete

That damn worm should not bother you anymore.

Cheers…

Disclaimer: This method works for me but I don’t know whether it will work for you.


اما در مورد ورود این ویروس باید بگم حتما فلش -سی دی یا دی وی دی های خودتونو کاملا چک کنین - شاید هم توی رم موبایلتون یا رم دوربین عکاسی باشه که به محض اتصال به کامپیوتر اتوران اجرا و مقیم می شود.
__________________
در نگاه انسانهایی که پرواز را نمی فهمند هرچه بیشتر اوج بگیری کوچکتر می شوی.
mtk_63_iran آفلاين است پاسخ با نقل قول
قديمي February 8th, 2009, 02:16   #39
mtk_63_iran
Junior Member
 
mtk_63_iran's Avatar
 
تاريخ عضويت: Nov 2008
محل سكونت: مشهد مقدس
ارسالها: 26
تشکر: 51
تشکر از ايشان: 183 بار در 39 پست
mtk_63_iran (سطح 2)mtk_63_iran (سطح 2)mtk_63_iran (سطح 2)mtk_63_iran (سطح 2)mtk_63_iran (سطح 2)mtk_63_iran (سطح 2)
ارسال پيغام بوسیله Yahoo به mtk_63_iran
0

سلام خدمت دوستان
شما همه سروران بنده توی زمینه بازارهای مالی هستید ولی بنده هم کمی در زمینه شبکه و خصوصا امنیت شبکه اطلاعاتی دارم (ادعا ندارم)
اجازه بدین چند تا تعریف بگم :
Share : یعنی به اشتراک گزاری اطلاعات –
نکته یک : شما می تونین روی My Computer تون راست کلیک کنیک و گزینه manage را انتخاب کنید و از پنجره ای که باز می شود - از لیست سمت چپ گزینه Shared Folders و سپس گزینه Shares را انتخاب تا ببینید چه درایو هایی از شما به اشتراک گذاشته شود . (یا وارد Run و سپس عبارت CMD را تایپ کرده و عبارت Net Share را تایپ نمایید)
نکته دو : یکی از پرتکل های شبکه NetBIOS هست که هم زمان با راه اندازی سیستم شروع به فعالیت می کند و پورت 139 را به خود اختصاص می دهد. نت بایوس از اسم کامپیوتر در برقراری ارتباط بین عضوهای دیگه در شبکه استفاده میکنه و مخفف : Network Basic Input Output System
http://forum.majidonline.com/showpos...20&postcount=1
نکته سوم : یکی از پر طرفدارترین روش های هک کلاینت استفاده از این پروتکل هست چرا که بدون هیچ دردسری (بدون هیچ )و به راحتی و با یک اسکن ساده می شود فهمید که چه کامپیوتری مستعد وارد شدن به این روش هست.
نکته چهارم : حداقل کاری که می توان برای جلوگیری از ورود های اینچنینی به کامپیوتر داشت این است که برای پوزر Admin کامپیوتر و سایر یوزر ها پسورد بگذارید.
اگر می توانید یک Bach File با محتویات زیر درست کنید و در استارتاپ سیستم خودتان قرار بدهید.
Net share c$ /delete
Net share d$ /delete
Net share e$ /delete
به تعداد درایو ها از این دستور استفاده و نام درایو های دیگر را نیز ذکر کنید
و حتما از فایر وال استفاده کیند.

اما یک تعریف قشنگ تر
باگ Bug – به حفره های نرم افزار ها می گویند – (تاریخچه : قدیما که کامپیوتر ها با لامپ کار می کرده اگه یک باگ یا حشره روی یکی از این لامپ ها قرار می گرفته توی روند اجرایی اختلال ایجاد می کرده.)
اما این چی هست و به چه دردی می خوره سر دراز داره که به همین اندازه کفایت که شما بدونین
همه نرم افزار هایی که از طرف شرکت های سازنده ارائه می شن بعد از مدتی تعداد خطاهایی برنامه نویسی یا ساختاری یا ... در متن آنها پیدا می شه که بعضا به هکر ها اجازه وارد شدن از آن طریق رو می ده (هکر ها با نوشتن یک سری اکسپلویت برای باگ ها و اجرا کردن آنها می تونن از نقاط ضعف سیستم ها سوء استفاده کنند ) (برای رفع این باگ های شرکت هایی که ازشون نرم افزار تهیه می کنین مثلا میکروسافت به سرعت یک پچ فایل ارائه می دن که اون باگ رو فیکس کنه !!!)- مثلا یک نمونه از باگ های IE : با وارد شده با یک سایت با نرم افزار اینترنت اکسپلورر بدون اینکه شما بفهمید می شه توی کامپیوتر شما یک فایل کپی کرد(بله با استفاده از پرت 80 که مخصوص Http هست و هیچ ربطی به Ftp نداره ولی با یکی از باگ های IE می شه و با استفاده از یک اکسپلویت همچین کاری انجام داد.)یا باگ SQL Injection که خدا می دونه اون اوایل چند بار با استفاده از این باگ سایت سازمان سنجش مورد مرحمت قرار گرفت - البته ما در مورد هک کلاینت دارم صحبت می کنیم .اینجاست که می گیم
اول : هر سایتی رو که نمی شناسین سر نزنین
دوم : آنتی ویروس یادتون نرم - مشورت خوبه - یک آنتی ویروس خوب انتخاب کنین.
سوم : فایر وال و اینترنت سیکوریتی یادتون نره
چهارم : همیشه نرم افزار ها و سیستم عامل رو به روز نگه دارین حتی مدیا پلیر

تعارف زیادی هست : مثل اور فلو – اسفیف – ای دی اس – داس هکینگ و ... و خیلی روش های دیگه

در پایان ازتون خواهش میکنم اینو درک کنین که هیچ چیز رایگانی وجود نداره – هیچ گربه ای محض رضای خوا موش نمی گیره – هر وقت دیدین یک چیزی یا یک کسی با کاری که براتون انجام می ده داره لطف زیادی می کنه شک کنین و باور کنین هیچ کسی به کسی لطف زیادی و بدون چشم داشت نداره. حالا شاید شما اون لحظه نتونین درک کنین که پشت پرده چیه ولی حتماً 99.9% یک چیزی هست . این تمام مهندسی اجتماعیه که اگه یک لحظه غفلت کنین همه چیزتون از دست می دین.
__________________
در نگاه انسانهایی که پرواز را نمی فهمند هرچه بیشتر اوج بگیری کوچکتر می شوی.
mtk_63_iran آفلاين است پاسخ با نقل قول
5 تشکر کننده از mtk_63_iran:
قديمي February 8th, 2009, 02:19   #40
hadiearn
Senior Member
 
hadiearn's Avatar
 
تاريخ عضويت: Jun 2007
محل سكونت: ایران سرای من است .
ارسالها: 371
تشکر: 1,250
تشکر از ايشان: 1,084 بار در 288 پست
hadiearn (سطح 3)hadiearn (سطح 3)hadiearn (سطح 3)hadiearn (سطح 3)hadiearn (سطح 3)hadiearn (سطح 3)hadiearn (سطح 3)hadiearn (سطح 3)hadiearn (سطح 3)hadiearn (سطح 3)hadiearn (سطح 3)
ارسال پيغام بوسیله Yahoo به hadiearn
0

نقل قول:
نوشته اصلي بوسيله Extacy نمايش نوشته ها
سلام جناب moha.

ممنون از راهنماییتون.
ولی باید بگم که هارد کامپیوتر 80 هست و 4 تا درایو (C D E F) که درایو C واسه ویندوزه و اطلاعات خاصی روش نیست..... ولی اون 3 تا درایو پر از اطلاعات هست , یعنی از GB 65 باقی مونده کلا یک چیزی حدود 10 گیگ جای خالی داره...... باقیش پر پره. (آهنگ , فیلم , نرم افزار و ...)

متاسفانه مشکل منم از همینجاست که نمیدونم ویروس از طریق اینترنت وارد کامپیوترم شده یا از اطلاعات روی هارد هست.
فکر نکنم عیب از مادربرد باشه چون تقزیبا 6 ماهی هست که عوض کردیم و قبلش هم این ویروس بود... ولی شایدم به گفته شما عیب از مادربرد باشه.

بازم اگر نکته دیگری به ذهنتون میرسه ممنون میشم کمک کنید.

----------------------------------


سلام جناب هکر.

ولی همونجور که گفتم من از طریق Nero پاک نمیشه...... میشه یکمی بیشتر توشیح بدید چجوری از بینش بردی؟! چون من که از طریق Nero پاکش میکردم چند ثانیه بعد دوباره میومد.

آیا دیگه کامپیوترت به این ویروس دچار نشد.؟ چقدر وقته که از بینش بردی ؟

منتظز جوابت هستم.
---------------------------

شاد باشید.
منم دچار این ویروس شدم به طوریکه توی تمام درایوهام در مجموع حدود 45 جا خودشو کپی کرده بود !!!!
ولی به راحتی با راهکار ابتکاریه خودم به صورت زیر از بین رفت .
ابتدا با آخرین ورژن nod32 آپدیت شده کل سیستمو اسکن کن بعد ریست کن و دوباره بدون اینکه my computer رو هم باز کنی فقط بزن کل سیستمو اسکن کنه تا ویروسو پاک کنه ولی مشکلی که هست اثرات ویروس باقی میمونه
که با استفاده از نرم افزار زیر میتونی حلش کنی
autorun_virus_remover_full
حالا بذار این هم اسکن کنه
سپس گزینه unlock رو بزن تا اثر ویروس هم از بین بره
همین تموم شد !
موفق باشی همشهری
__________________
<<<*** اَللهُمَّ عَجِّل لِوَلیِّکَ الفَرَج ***>>>
hadiearn آفلاين است پاسخ با نقل قول
قديمي February 8th, 2009, 02:22   #41
mtk_63_iran
Junior Member
 
mtk_63_iran's Avatar
 
تاريخ عضويت: Nov 2008
محل سكونت: مشهد مقدس
ارسالها: 26
تشکر: 51
تشکر از ايشان: 183 بار در 39 پست
mtk_63_iran (سطح 2)mtk_63_iran (سطح 2)mtk_63_iran (سطح 2)mtk_63_iran (سطح 2)mtk_63_iran (سطح 2)mtk_63_iran (سطح 2)
ارسال پيغام بوسیله Yahoo به mtk_63_iran
0

اما یک مطلب دیگه که یادم رفت و خیلی مهمه اینه که
هر از چند گاهی که سرتون خلوت بود و بیکار شودین سری به Processesهای ویندوز در Windows Task Manager بزنید (با کلید های ترکیبی Alt+Ctrl+Del) - نام بعضی از پروسس های که مشکوک هست رو توی گوگل یک سرچ بزنید تا ببینتد چی هست و چه کاری انجام میده - هروقت هم مثل اون دوست عزیزم متوجه شدید که چه فایلی برای شما مشکل ایجاد می کنه کافی اسم اونو توی گوگل سرچ کنید تا زندگی نامه فایل رو بیاره جلوتون.
ببخشید که غلط املایی نوشته های من زیاد داره D :
__________________
در نگاه انسانهایی که پرواز را نمی فهمند هرچه بیشتر اوج بگیری کوچکتر می شوی.
mtk_63_iran آفلاين است پاسخ با نقل قول
تشکر کننده از mtk_63_iran:
قديمي February 8th, 2009, 02:38   #42
mtk_63_iran
Junior Member
 
mtk_63_iran's Avatar
 
تاريخ عضويت: Nov 2008
محل سكونت: مشهد مقدس
ارسالها: 26
تشکر: 51
تشکر از ايشان: 183 بار در 39 پست
mtk_63_iran (سطح 2)mtk_63_iran (سطح 2)mtk_63_iran (سطح 2)mtk_63_iran (سطح 2)mtk_63_iran (سطح 2)mtk_63_iran (سطح 2)
ارسال پيغام بوسیله Yahoo به mtk_63_iran
0

ببخشید تبلیغ نمی کنم ولی بد نیست مطالبی که توی این قسمت از سایت وجود داره رو در مورد انتی ویروس ها و قابلیت های آنها بخونین بعد تصمیم به استفاده از اونا بگیرین
در مورد آنتی ویروس ها

البته از هر انتی ویروسی که استفاده می کنین می تونین آخرین بسته به روز رساتی رو از اینجا بگیرین
__________________
در نگاه انسانهایی که پرواز را نمی فهمند هرچه بیشتر اوج بگیری کوچکتر می شوی.
mtk_63_iran آفلاين است پاسخ با نقل قول
2 تشکر کننده از mtk_63_iran:
قديمي February 8th, 2009, 09:55   #43
silent_killer
Senior Member
 
silent_killer's Avatar
 
تاريخ عضويت: Dec 2007
محل سكونت: تهران
ارسالها: 778
تشکر: 1,923
تشکر از ايشان: 2,067 بار در 640 پست
silent_killer (سطح 4)silent_killer (سطح 4)silent_killer (سطح 4)silent_killer (سطح 4)silent_killer (سطح 4)silent_killer (سطح 4)silent_killer (سطح 4)silent_killer (سطح 4)silent_killer (سطح 4)silent_killer (سطح 4)silent_killer (سطح 4)
0

نقل قول:
نوشته اصلي بوسيله Extacy نمايش نوشته ها
سلام دوستان.

یک مدتی هست که کامپیوترم به ویروس sxs.exe و autorun.inf آلوده شده.

خرابیهای این ویروس که واقعا کشنده هست :

1- این 2 ویروس به صورت Hidden هستند.
---------------
2- در پنجره Folder Option نمیتوان گزینه Show Hidden Files رو تیک زد.... چون خود ویروس هم Hidden هست.
------------
3- این دو ویروس فقط در مسیر های اصلی درایو ها (به جز درایوی که در آن ویندوز نصب هست) وجود دارد.
---------------
4- وقتی به اینترنت وصل میشم یک سایت چینی , ژاپنی عجیب غریب باز میکنه.!
-------------
5- با نرم افزارهای Anti Virus مثل Kaspersky و NOD32 شناخته نمیشه که بشه از بینش برد.
-------------
6- فقط یک راه برای مشاهده این ویروس وجود داره و اون هم اینه که از طریق نرم افزارهایی که قابلیت نمایش فایلهای Hidden رو دارن (مثل Nero) اونو دید..........ولی نمیشه اونو پاک کرد.... یعنی وقتی Delete رو میزنم چند ثانیه بعد دوباره همون فایلها رو درست میکنه.
-----------
7- وقتی ویندوز جدید نصب میکنی , برای اولین بار که بخواهی وارد درایوها (به جز درایو نصب ویندوز) با دابل کلیک وارد نمیشه و باید با راست کلیک روی درایو و زدن Open وارد درایو بشی.....{بعد از یک بار Restart کردن ویندوز با دابل کلیک وارد درایو میشه.}

و احتمالا مشکلات زیاد دیگری که من هنوز از اون بی خبرم.
-------------------------------------
خلاصه سرتون رو درد نیارم ........ این ویروس عوضی حسابی گند زده به اعصاب و سرعت کامپیوترم.
-----------------------------
یکبار تونستم این ویروس رو با استفاده از NC به این صورت از بین ببرم :
قبل از نصب ویندوز تو NC (چون میشه همه فایلها رو تو NC خیلی راحت حذف و انتقال داد) فایلها رو از مسیر درایوهای الوده حذف کردم و بعد از Restart بدون اینکه وارد ویندوز قبلی بشم سریعآ ویندوز جدید نصب کردم. و تا یک مدتی حدود یک ماه کامیپیوترم ویروس نداشت.

ولی دوباره نمیدونم از کجا پیداش شده و همون مشکلات بالا رو دارم.

از دوستان کسی کامپیوترش به این ویروس آلوده هست یا خیر ؟

چجوری میشه این ویروس رو واسه همیشه از بین برد ؟! این ویروس از اینترنت وارد کامپیوتر شده یا از فایلهایی که روی خود کامیپوتر هست آلوده شده ؟!
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
ممنون میشم کمکم کنید...... هم اکنون نیازمند یاری سبزتان هستیم
شاد باشید.
سلام جاب اکستازی عزیز امیدوارم پاینده باشید . بنده با این ویروس دست و پنجه نرم کرده ام و لازمه به اطلاعتون برسونم 2 حالت رو باید در تظر بگیرید :

1-باتوجه به اینکه این ویروس autorun از کول دیسکهای آلوده منتقل میشه تا اطلاع ثانوی از استفاده کول دیسک خودداری کنید و یا اگر استفاده ازش براتون حیاتی هست از سایت http://www.zbshareware.com/ نرم افزاری به نام USB Disk Security V5.1.0.15 را دانلود کرده و کول دیسک خود راباآن اسکن کنید مطمئن باشید که از بین خواهد رفت . متاسفانه فقط برای اسکن کول دیسک میتونید از این نرم افزار استفاده کنید .

2- در مورد حالت فعلی سیستمون باید عرض کنم هر کاری دارید کنسل کنید و از تمام اطلاعاتتون بک آپ بگیرید و مجدد نصب ویندوز کنید ( حتی آب هم نخورید چون این ویروس بلا سر ادم میاره ). اگر بعد از نصب ویندوز دیدید در پنجره folder option همه چیز درست است که بیخیال اگر نه متاسفانه باید کل درایو ها رو فول فرمت کنید .

من خودم از ورژن آخر کاسپر اینترنت سکیوریتی اسفاده میکنم اما با اجازتون این ویروس رو نمیشناسه . اون موقع حتی این ویروس خود کاسپر رو هم آلوده کرده بود . باور ندارید ؟ اینم عکسش :
__________________
یادش بخیر پدرم
silent_killer آفلاين است پاسخ با نقل قول
تشکر کننده از silent_killer:
قديمي February 8th, 2009, 09:58   #44
silent_killer
Senior Member
 
silent_killer's Avatar
 
تاريخ عضويت: Dec 2007
محل سكونت: تهران
ارسالها: 778
تشکر: 1,923
تشکر از ايشان: 2,067 بار در 640 پست
silent_killer (سطح 4)silent_killer (سطح 4)silent_killer (سطح 4)silent_killer (سطح 4)silent_killer (سطح 4)silent_killer (سطح 4)silent_killer (سطح 4)silent_killer (سطح 4)silent_killer (سطح 4)silent_killer (سطح 4)silent_killer (سطح 4)
0

ظاهرا نمیشه عکسآپلود کرد یکی از دوستان بگه چجوری آپلود کنم ؟
__________________
یادش بخیر پدرم
silent_killer آفلاين است پاسخ با نقل قول
قديمي March 8th, 2009, 13:17   #45
yusefamini
Senior Member
 
yusefamini's Avatar
 
تاريخ عضويت: Mar 2006
ارسالها: 2,931
تشکر: 2,711
تشکر از ايشان: 7,836 بار در 1,727 پست
yusefamini (سطح 4)yusefamini (سطح 4)yusefamini (سطح 4)yusefamini (سطح 4)yusefamini (سطح 4)yusefamini (سطح 4)yusefamini (سطح 4)yusefamini (سطح 4)yusefamini (سطح 4)yusefamini (سطح 4)yusefamini (سطح 4)
0

Be Extremely Careful
Especially if using Internet mail such as Yahoo, Hotmail, AOL and so on.

This information arrived this morning direct from both Microsoft and Norton.

Please send it to everybody you know who has access to the Internet.

You may receive an apparently harmless email with a Power Point presentation
'Life is beautiful.'

If you receive it DO NOT OPEN THE FILE UNDER ANY CIRCUMSTANCES , and delete it immediately .

If you open this file, a message will appear on your screen saying: 'It is too late now, your life is no longer beautiful.'

Subsequently you will LOSE EVERYTHING IN YOUR PC and the person who sent it to you will gain access to your name, e-mail and password.

This is a new virus which started to circulate on Saturday afternoon.

AOL has already confirmed the severity, and the antivirus software's are not capable of destroying it.

The virus has been created by a hacker who calls himself 'life owner.'


PLEASE SEND A COPY OF THIS EMAIL TO ALL YOUR FRIENDS and ask them to PASS IT ON IMMEDIATELY
__________________
گفتم ای عشق من از چیز دگر می ترسم ..... گفت آن چیز دگر نیست دگر ، هیچ مگو
http://forum.sarmaye.com/showthread.php?t=4871
yusefamini آفلاين است پاسخ با نقل قول
3 تشکر کننده از yusefamini:
پاسخ

Bookmarks

برچسب‌ها
پيام, بخونيد, ضروريحتما


قواعد ارسال
شما نمی‌توانید موضوع جدید ارسال کنید
شما نمی‌توانید پاسخ ارسال کنید
شما نمی‌توانید فایل ضمیمه ارسال کنید
شما نمی‌توانید پست‌های خود را ویرایش کنید

BB code فعال است
شکلکها فعال است
كد [IMG] فعال است
کدهای HTML غير فعال است


موضوعات مشابه
موضوع آغازگر موضوع انجمن پاسخ آخرین ارسال
ویروس fbi کامپیوتر و اینترنت 4 February 10th, 2008 01:00

ساعت جاري 08:57 با تنظيم GMT +4.5 مي باشد.


Powered by vBulletin Version 3.8.10
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
تمام حقوق براي سايت سرمايه دات کام محفوظ می باشد.
نقل مطالب بدون کسب اجازه از مدیران سایت ممنوع است.