در اين بخش مي‌توانيد در مورد ديگر مباحث کامپيوتر به بحث بپردازيد

New Member



no avatar
پست ها

2

تشکر کرده: 0 مرتبه
تشکر شده: 0 مرتبه
تاريخ عضويت

شنبه 14 دی 1387 15:38

آرشيو سپاس: 0 مرتبه در 0 پست

درخواست كمك در موئرد يك ويروس احتمالا جديد

توسط bahram1908 » پنج شنبه 19 دی 1387 10:50

سلام من چند وقت پيش كامپيوترم از راه يك فلش مموري ويروسي شد باعث ميشد وقتي از فولدر اپشن فايل هاي هايد رو شو كنك بعد از چند ثانيه به حالت قبلش بر ميگردوند و زمان بالا اومدن ويندوز در مرحله لود يه ارور الكي ميداد و 1 دقيقه شمارش معكوس ميكرد و كامپيوتر رو خاموش ميكرد من ويندوز عوض كردم بعد يه كاسپر 2009 نصب كردم كه بمحض نصب اونو غير فعال كرد و تسك منيجر رو هم باز نميكرد و وقتي nod32 نصب كردم اونم غير فعال كرد و حتي نميذاره پاكش كنم حالا موندم بعد تعويض ويدوز چطوري فعال شد اگه كسي ميتونه لطف كنه كمك كنه كارم گيره در ضمن كاسپر 2009 هم نميشناختش

خيلي ممنون

New Member



no avatar
پست ها

2

تشکر کرده: 0 مرتبه
تشکر شده: 0 مرتبه
تاريخ عضويت

شنبه 14 دی 1387 15:38

آرشيو سپاس: 0 مرتبه در 0 پست

Re: درخواست كمك در موئرد يك ويروس احتمالا جديد

توسط bahram1908 » پنج شنبه 19 دی 1387 16:56

كسي چيزي نميدونه :?  :?  :?

Captain

Captain



نماد کاربر
پست ها

1106

تشکر کرده: 0 مرتبه
تشکر شده: 11 مرتبه
تاريخ عضويت

چهارشنبه 29 شهریور 1385 11:12

آرشيو سپاس: 492 مرتبه در 183 پست

Re: درخواست كمك در موئرد يك ويروس احتمالا جديد

توسط Mehdi2224 » پنج شنبه 19 دی 1387 17:03

از نسخه bootable کسپر اسکی استفاده کنید
این ویروس نام تمام انتی ویروس ها  رو میدونه و به همین  دلیل   وقتی  اقدام  به نصب  انتی ویروس میکنید اجازه نمیده .
چون در محیط  ویندوذ  اجرا  میشه   و تسک منجر   وسیله ای  برای    بستن اون  اجازه  دسترسی به تسک  منجر  رو میگیره و خیلی  کارهای   عذاب اور  دیگه

کسپر اسکای   یک نسخه لایو  داره  که از  روی  سی دی  اجرا  میشه  با  اون  و بدون ورود به ویندوز ویروس مربوطه  رو میشه  پیدا و پاک کرد  :P

کاربران زیر از شما کاربر محترم جناب Mehdi2224 تشکر کرده اند:
bahram1908, Mahdi1944

Colonel II

Colonel II



نماد کاربر
پست ها

3441

تشکر کرده: 272 مرتبه
تشکر شده: 376 مرتبه
تاريخ عضويت

جمعه 20 اردیبهشت 1387 08:44

آرشيو سپاس: 13553 مرتبه در 2799 پست

Re: درخواست كمك در موئرد يك ويروس احتمالا جديد

توسط Solver » پنج شنبه 19 دی 1387 18:07

شما بعد از نصب ویندوز باید پیش از هر چیز حتی درایور ها به نصب آنتی ویروس بپردازید.

ضمناً این ویروس احتمالاً جدید نیست، چون حدود 4 سال پیش رو فرم بود که با یک فلاپی هم اون زمان حل می شد، یعنی با دیسک استارت آپ قبل از ورود به ویندوز به شاخه system32 میرفت و ویروس را حذف می کرد. فکر کنم توی اینترنت پیدا بشه اما در آرشیو سایت ها دنبالش بگرد.
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 

Never is never an option +

 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 

کاربران زیر از شما کاربر محترم جناب Solver تشکر کرده اند:
bahram1908

Rookie Poster

Rookie Poster



no avatar
پست ها

48

تشکر کرده: 0 مرتبه
تشکر شده: 0 مرتبه
تاريخ عضويت

پنج شنبه 2 آبان 1387 19:21

آرشيو سپاس: 64 مرتبه در 17 پست

Re: درخواست كمك در موئرد يك ويروس احتمالا جديد

توسط StrikeEagle » پنج شنبه 19 دی 1387 21:24

سلام: :razz:
دوستان کسی میدونه که ویروسی به نام کزم غیض!! رو چه طور میشه از بین بذرد؟
من هر انتی ویروسی که بگید رو امتحان کردم ولی نشد که نشد:این ویروس از فلش مموری وارد کامپیوتر شده. :-?

ممنونم :razz:

Super Moderator

Super Moderator



نماد کاربر
پست ها

3049

تشکر کرده: 26 مرتبه
تشکر شده: 119 مرتبه
تاريخ عضويت

يکشنبه 7 اسفند 1384 03:45

آرشيو سپاس: 1566 مرتبه در 615 پست

Re: درخواست كمك در موئرد يك ويروس احتمالا جديد

توسط Dr.Akhavan » جمعه 20 دی 1387 03:26

 StrikeEagle

از کاسپراسکی 8 یا 9 که آپدیت شده باشه میتوانی بهره ببری
از این 2 نرم افزار ساده هم میتوانی استفاده ببری :

 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 

 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 

کاربران زیر از شما کاربر محترم جناب Dr.Akhavan تشکر کرده اند:
Solver, StrikeEagle, Mahdi1944

Colonel II

Colonel II



نماد کاربر
پست ها

3441

تشکر کرده: 272 مرتبه
تشکر شده: 376 مرتبه
تاريخ عضويت

جمعه 20 اردیبهشت 1387 08:44

آرشيو سپاس: 13553 مرتبه در 2799 پست

Re: درخواست كمك در موئرد يك ويروس احتمالا جديد

توسط Solver » جمعه 20 دی 1387 05:03

StrikeEagle,

آموزش حذف کاظم غیز نوشته ویروس نویس ایرانی که تبلیغاتی هم کار کرده بود - قبلاً باهاش دوست بودم، کسی تهمت نزنه دست دارم تو کارش 8-> - همینطور خود نرم افزار برای دانلود در آدرس زیر:

http://www.negarclubs.ir/viewtopic.php?p=16#p16

ضمناً این روی هر دو نسخه یعنی کاظم جوووون و کاظم غیز کار می کنه.

و البته کاسپراسکای، بیت دیفندر، مک آفی، پاندا، نورتون و ... تنها قادر به بازدارندگی ویروس هستند نه حذف آن. اگر با این آنتی ویروس ها به حذف ویروس اقدام کنید موجب قفل شدن درایو های خود می شوید که مجبورید از آدرس بار وارد انها شوید و این کار تا زمان ترمیم یا تعویض ویندوز خیلی خسته کننده است.
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 

Never is never an option +

 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 

کاربران زیر از شما کاربر محترم جناب Solver تشکر کرده اند:
StrikeEagle, Mahdi1944

Captain

Captain



نماد کاربر
پست ها

1106

تشکر کرده: 0 مرتبه
تشکر شده: 11 مرتبه
تاريخ عضويت

چهارشنبه 29 شهریور 1385 11:12

آرشيو سپاس: 492 مرتبه در 183 پست

Re: درخواست كمك در موئرد يك ويروس احتمالا جديد

توسط Mehdi2224 » جمعه 20 دی 1387 12:06

StrikeEagle نوشته است:سلام: :razz:
دوستان کسی میدونه که ویروسی به نام کزم غیض!! رو چه طور میشه از بین بذرد؟
من هر انتی ویروسی که بگید رو امتحان کردم ولی نشد که نشد:این ویروس از فلش مموری وارد کامپیوتر شده. :-?

ممنونم :razz:


غیز  ویروس نیست  اگر ویروس باشه  آنتی ویروسها  میشناسنش . به اینجور  کرم ها  میگن malware   این ها  رو باید  با  یک  antispy یا anti malware از بین  ببرید

کاربران زیر از شما کاربر محترم جناب Mehdi2224 تشکر کرده اند:
StrikeEagle

Super Moderator

Super Moderator



نماد کاربر
پست ها

3049

تشکر کرده: 26 مرتبه
تشکر شده: 119 مرتبه
تاريخ عضويت

يکشنبه 7 اسفند 1384 03:45

آرشيو سپاس: 1566 مرتبه در 615 پست

Re: درخواست كمك در موئرد يك ويروس احتمالا جديد

توسط Dr.Akhavan » جمعه 20 دی 1387 12:34

Negar.int,  

کاسپر اسکی 2009 و 2008  فول آپدیت به صورت کامل میتواند این کرم را پاک کنه

کاربران زیر از شما کاربر محترم جناب Dr.Akhavan تشکر کرده اند:
Mahdi1944

Colonel II

Colonel II



نماد کاربر
پست ها

3441

تشکر کرده: 272 مرتبه
تشکر شده: 376 مرتبه
تاريخ عضويت

جمعه 20 اردیبهشت 1387 08:44

آرشيو سپاس: 13553 مرتبه در 2799 پست

Re: درخواست كمك در موئرد يك ويروس احتمالا جديد

توسط Solver » جمعه 20 دی 1387 12:56

Mehdi2224, درست که با اهداف یک کرم تبلیغاتی ایجاد شده اما یک ویروس است:

چون به جلوگیری از دادن خروجی مانند رایت دیسک و همینطور پرینت در شبکه خواهد شد، البته نه در همه موارد بسته به ویندوز طرف داره که چه نسخه ای باشد و تا چه حد ضعف امنیتی داشته باشه. اما در کل ساختار برنامه هم ویروس مانند هست یعنی ممکن در رایانه شما چند تا ازش تکثیر بشه، منظور فایل ها و مکان های تخریب شده نیست، منظور خود نرم افزار هست که این خاصیت ی ویروس است، در صورتی که کرم خود تکثیری ندارد و فقط انتقال پیدا می کند.

Dr.Akhavan, اگر ویروس فعال شده باشد، امکان حذف آن وجود نخواهد داشت. بله قطعاً پیش از فعالیت ویروس، شما می توانید با نرم افزار های مذکور و همینطور بیت دیفندر هم به حذف ویروس بپردازید.

اما اگر فعال شده باشد، آنتی ویروس فقط پیغام فعالیت می دهد و شما فایل های تخریب شده را خواهید یافت، چیزی شبیه ویروس 104kb یا قدیمی ترش New Folder 106kb .

کما اینکه در تمام راهنماهای آنتی ویروس ها می تونید ببیند نوشته شده:

کد: انتخاب همه
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 


حالا کار به معنی دقیق نداریم، خلاصه اینه که توصیه شده اگر امکانش هست اول ویندوز را نصب مجدد یا ترمیم کنید، چون اگر الان رایانه شما از داخل خودش مورد حمله ویروس باشه، آنتی ویروس بعد از نصب چون ویروس از قبل فعال بود کاری از دستش بر نمیاد.

البته کاسپر اسکای با قابلیت Self Defensies در زمان نصب، این مشکل را تا حدود زیادی حل کنه و از آسیب دیدن فایل های خودش در هنگام نصب دفاع کنه. اما من خودم با نسخه 6،7، و 8 اون که هم اینترنت سکیوریتی و هم آنتی را آزامایش کردم نتونستم کاری از پیش ببرم.

البته اینها نظریات من با توجه به سطح معلمومات خودم هست.
شاید با افزایش بر دانش و معلوماتم، در آینده من هم نظریات شما را داشته باشم.
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 

Never is never an option +

 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 

کاربران زیر از شما کاربر محترم جناب Solver تشکر کرده اند:
Mahdi1944

Captain

Captain



نماد کاربر
پست ها

1106

تشکر کرده: 0 مرتبه
تشکر شده: 11 مرتبه
تاريخ عضويت

چهارشنبه 29 شهریور 1385 11:12

آرشيو سپاس: 492 مرتبه در 183 پست

Re: درخواست كمك در موئرد يك ويروس احتمالا جديد

توسط Mehdi2224 » جمعه 20 دی 1387 13:29

Negar.int,  

درست که با اهداف یک کرم تبلیغاتی ایجاد شده اما یک ویروس است:
چون به جلوگیری از دادن خروجی مانند رایت دیسک و همینطور پرینت در شبکه خواهد شد، البته نه در همه موارد بسته به ویندوز طرف داره که چه نسخه ای باشد و تا چه حد ضعف امنیتی داشته باشه. اما در کل ساختار برنامه هم ویروس مانند هست یعنی ممکن در رایانه شما چند تا ازش تکثیر بشه، منظور فایل ها و مکان های تخریب شده نیست، منظور خود نرم افزار هست که این خاصیت ی ویروس است، در صورتی که کرم خود تکثیری ندارد و فقط انتقال پیدا می کند.


دوست من از  نظر ما بله ویروس  هست ولی  از  نظر  ویروس  نویس ها و  کمپانی های  سازنده این  یک  malware یا   کرمهای تبلیغاتی هستند . من از  این نظر  گفتم .
در اخرین نسخه سیستم امنیتی  کسپر ایکای   بخشی ایجاد  شده به نام  malware در  صورتی که  درجه   حساسیت  اون  رو روی  high   قرار  بدند  کل   malware ها   پاک میکنه  . هدف من هم از  پست   قبلی  فقط  کمک به  رفع  مشکل  دوستمون بود  . فکر کنم شما  برداشت دیگه ای  کردید  

به هر حال موفق باشید

کاربران زیر از شما کاربر محترم جناب Mehdi2224 تشکر کرده اند:
Solver, Mahdi1944

Colonel II

Colonel II



نماد کاربر
پست ها

3441

تشکر کرده: 272 مرتبه
تشکر شده: 376 مرتبه
تاريخ عضويت

جمعه 20 اردیبهشت 1387 08:44

آرشيو سپاس: 13553 مرتبه در 2799 پست

Re: درخواست كمك در موئرد يك ويروس احتمالا جديد

توسط Solver » جمعه 20 دی 1387 14:49

Mehdi2224,  بنده فکر بدی نکردم  :o

فقط به بیان دیدگاه خودم پرداختم تا دوستان راهنمایی کنن اطلاعاتم بیشتر از آنچه هست بشه.  :razz:

تشکر از توضیحات شما. اما سازنهد این ویروس یک شرکت نیست یک ایرانی است با نام کاظم که ترجیحاً فامیلش را باین نمی کنم، این ویروس را با ویژوال بیسیک نوشته و با وجود توضیحات شما هنوز متعقدم ساختار آن نوعی است که ویروس به شمار می رود.

کما اینکه کاسپر اسکای در صورت فعال نبودن این برنامه (از نظر من ویروس)، و یافتن اون را به عنوان یک ویروس معرفی می کنه نه یک Adware یا چیزی شبیه این.

البته از آنجا که در Home page سیستم دست می بره ممکنه زمانی که فعال هست آنتی ویروس به عنوان یک کرم اثر گذار معرفی کنه اما خوب مسئله خود تکثیری، دسترسی به سخت افزار و ... از مواردی است که در دسته ویروس دسته بندی می شود.


در مورد راه پاک کردن با افزایش وضعیت حساسیت را امتحان نکرده بودم.
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 

Never is never an option +

 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 

کاربران زیر از شما کاربر محترم جناب Solver تشکر کرده اند:
Mahdi1944

بعدي

 


  • موضوعات مشابه
    پاسخ ها
    بازديدها
    آخرين پست

چه کسي حاضر است ؟

کاربران حاضر در اين انجمن: بدون كاربران آنلاين و 1 مهمان