درخواست كمك در موئرد يك ويروس احتمالا جديد

در اين بخش مي‌توانيد در مورد ديگر مباحث کامپيوتر به بحث بپردازيد

مدیران انجمن: MASTER, شوراي نظارت

New Member
پست: 2
تاریخ عضویت: شنبه 14 دی 1387, 3:38 pm
سپاس‌های ارسالی: 2 بار

درخواست كمك در موئرد يك ويروس احتمالا جديد

پست توسط bahram1908 »

سلام من چند وقت پيش كامپيوترم از راه يك فلش مموري ويروسي شد باعث ميشد وقتي از فولدر اپشن فايل هاي هايد رو شو كنك بعد از چند ثانيه به حالت قبلش بر ميگردوند و زمان بالا اومدن ويندوز در مرحله لود يه ارور الكي ميداد و 1 دقيقه شمارش معكوس ميكرد و كامپيوتر رو خاموش ميكرد من ويندوز عوض كردم بعد يه كاسپر 2009 نصب كردم كه بمحض نصب اونو غير فعال كرد و تسك منيجر رو هم باز نميكرد و وقتي nod32 نصب كردم اونم غير فعال كرد و حتي نميذاره پاكش كنم حالا موندم بعد تعويض ويدوز چطوري فعال شد اگه كسي ميتونه لطف كنه كمك كنه كارم گيره در ضمن كاسپر 2009 هم نميشناختش

خيلي ممنونتصویرتصویرتصویر
New Member
پست: 2
تاریخ عضویت: شنبه 14 دی 1387, 3:38 pm
سپاس‌های ارسالی: 2 بار

Re: درخواست كمك در موئرد يك ويروس احتمالا جديد

پست توسط bahram1908 »

كسي چيزي نميدونه :? :? :?
Captain
Captain
نمایه کاربر
پست: 1106
تاریخ عضویت: چهارشنبه 29 شهریور 1385, 11:12 am
سپاس‌های ارسالی: 176 بار
سپاس‌های دریافتی: 468 بار
تماس:

Re: درخواست كمك در موئرد يك ويروس احتمالا جديد

پست توسط Mehdi2224 »

از نسخه bootable کسپر اسکی استفاده کنید
این ویروس نام تمام انتی ویروس ها رو میدونه و به همین دلیل وقتی اقدام به نصب انتی ویروس میکنید اجازه نمیده .
چون در محیط ویندوذ اجرا میشه و تسک منجر وسیله ای برای بستن اون اجازه دسترسی به تسک منجر رو میگیره و خیلی کارهای عذاب اور دیگه

کسپر اسکای یک نسخه لایو داره که از روی سی دی اجرا میشه با اون و بدون ورود به ویندوز ویروس مربوطه رو میشه پیدا و پاک کرد :P
Colonel II
Colonel II
نمایه کاربر
پست: 3472
تاریخ عضویت: جمعه 20 اردیبهشت 1387, 9:44 am
سپاس‌های ارسالی: 5879 بار
سپاس‌های دریافتی: 12411 بار
تماس:

Re: درخواست كمك در موئرد يك ويروس احتمالا جديد

پست توسط Solver »

شما بعد از نصب ویندوز باید پیش از هر چیز حتی درایور ها به نصب آنتی ویروس بپردازید.

ضمناً این ویروس احتمالاً جدید نیست، چون حدود 4 سال پیش رو فرم بود که با یک فلاپی هم اون زمان حل می شد، یعنی با دیسک استارت آپ قبل از ورود به ویندوز به شاخه system32 میرفت و ویروس را حذف می کرد. فکر کنم توی اینترنت پیدا بشه اما در آرشیو سایت ها دنبالش بگرد.
Personal Site: [External Link Removed for Guests]
Rookie Poster
Rookie Poster
پست: 48
تاریخ عضویت: پنج‌شنبه 2 آبان 1387, 7:21 pm
سپاس‌های ارسالی: 29 بار
سپاس‌های دریافتی: 41 بار

Re: درخواست كمك در موئرد يك ويروس احتمالا جديد

پست توسط StrikeEagle »

سلام: :razz:
دوستان کسی میدونه که ویروسی به نام کزم غیض!! رو چه طور میشه از بین بذرد؟
من هر انتی ویروسی که بگید رو امتحان کردم ولی نشد که نشد:این ویروس از فلش مموری وارد کامپیوتر شده. :-?

ممنونم :razz:
Super Moderator
Super Moderator
نمایه کاربر
پست: 3051
تاریخ عضویت: یک‌شنبه 7 اسفند 1384, 3:45 am
سپاس‌های ارسالی: 351 بار
سپاس‌های دریافتی: 1579 بار
تماس:

Re: درخواست كمك در موئرد يك ويروس احتمالا جديد

پست توسط Dr.Akhavan »

   

از کاسپراسکی 8 یا 9 که آپدیت شده باشه میتوانی بهره ببری
از این 2 نرم افزار ساده هم میتوانی استفاده ببری :

[External Link Removed for Guests]

[External Link Removed for Guests]
Colonel II
Colonel II
نمایه کاربر
پست: 3472
تاریخ عضویت: جمعه 20 اردیبهشت 1387, 9:44 am
سپاس‌های ارسالی: 5879 بار
سپاس‌های دریافتی: 12411 بار
تماس:

Re: درخواست كمك در موئرد يك ويروس احتمالا جديد

پست توسط Solver »

StrikeEagle,

آموزش حذف کاظم غیز نوشته ویروس نویس ایرانی که تبلیغاتی هم کار کرده بود - قبلاً باهاش دوست بودم، کسی تهمت نزنه دست دارم تو کارش 8-> - همینطور خود نرم افزار برای دانلود در آدرس زیر:

[External Link Removed for Guests]

ضمناً این روی هر دو نسخه یعنی کاظم جوووون و کاظم غیز کار می کنه.

و البته کاسپراسکای، بیت دیفندر، مک آفی، پاندا، نورتون و ... تنها قادر به بازدارندگی ویروس هستند نه حذف آن. اگر با این آنتی ویروس ها به حذف ویروس اقدام کنید موجب قفل شدن درایو های خود می شوید که مجبورید از آدرس بار وارد انها شوید و این کار تا زمان ترمیم یا تعویض ویندوز خیلی خسته کننده است. تصویر
Personal Site: [External Link Removed for Guests]
Captain
Captain
نمایه کاربر
پست: 1106
تاریخ عضویت: چهارشنبه 29 شهریور 1385, 11:12 am
سپاس‌های ارسالی: 176 بار
سپاس‌های دریافتی: 468 بار
تماس:

Re: درخواست كمك در موئرد يك ويروس احتمالا جديد

پست توسط Mehdi2224 »

StrikeEagle نوشته شده:سلام: :razz:
دوستان کسی میدونه که ویروسی به نام کزم غیض!! رو چه طور میشه از بین بذرد؟
من هر انتی ویروسی که بگید رو امتحان کردم ولی نشد که نشد:این ویروس از فلش مموری وارد کامپیوتر شده. :-?

ممنونم :razz:


غیز ویروس نیست اگر ویروس باشه آنتی ویروسها میشناسنش . به اینجور کرم ها میگن malware این ها رو باید با یک antispy یا anti malware از بین ببرید
Super Moderator
Super Moderator
نمایه کاربر
پست: 3051
تاریخ عضویت: یک‌شنبه 7 اسفند 1384, 3:45 am
سپاس‌های ارسالی: 351 بار
سپاس‌های دریافتی: 1579 بار
تماس:

Re: درخواست كمك در موئرد يك ويروس احتمالا جديد

پست توسط Dr.Akhavan »

 . ,

کاسپر اسکی 2009 و 2008 فول آپدیت به صورت کامل میتواند این کرم را پاک کنه
Colonel II
Colonel II
نمایه کاربر
پست: 3472
تاریخ عضویت: جمعه 20 اردیبهشت 1387, 9:44 am
سپاس‌های ارسالی: 5879 بار
سپاس‌های دریافتی: 12411 بار
تماس:

Re: درخواست كمك در موئرد يك ويروس احتمالا جديد

پست توسط Solver »

Mehdi2224, درست که با اهداف یک کرم تبلیغاتی ایجاد شده اما یک ویروس است:

چون به جلوگیری از دادن خروجی مانند رایت دیسک و همینطور پرینت در شبکه خواهد شد، البته نه در همه موارد بسته به ویندوز طرف داره که چه نسخه ای باشد و تا چه حد ضعف امنیتی داشته باشه. اما در کل ساختار برنامه هم ویروس مانند هست یعنی ممکن در رایانه شما چند تا ازش تکثیر بشه، منظور فایل ها و مکان های تخریب شده نیست، منظور خود نرم افزار هست که این خاصیت ی ویروس است، در صورتی که کرم خود تکثیری ندارد و فقط انتقال پیدا می کند.

Dr.Akhavan, اگر ویروس فعال شده باشد، امکان حذف آن وجود نخواهد داشت. بله قطعاً پیش از فعالیت ویروس، شما می توانید با نرم افزار های مذکور و همینطور بیت دیفندر هم به حذف ویروس بپردازید.

اما اگر فعال شده باشد، آنتی ویروس فقط پیغام فعالیت می دهد و شما فایل های تخریب شده را خواهید یافت، چیزی شبیه ویروس 104kb یا قدیمی ترش New Folder 106kb .

کما اینکه در تمام راهنماهای آنتی ویروس ها می تونید ببیند نوشته شده:

Please Login or Register to see this code

حالا کار به معنی دقیق نداریم، خلاصه اینه که توصیه شده اگر امکانش هست اول ویندوز را نصب مجدد یا ترمیم کنید، چون اگر الان رایانه شما از داخل خودش مورد حمله ویروس باشه، آنتی ویروس بعد از نصب چون ویروس از قبل فعال بود کاری از دستش بر نمیاد.

البته کاسپر اسکای با قابلیت Self Defensies در زمان نصب، این مشکل را تا حدود زیادی حل کنه و از آسیب دیدن فایل های خودش در هنگام نصب دفاع کنه. اما من خودم با نسخه 6،7، و 8 اون که هم اینترنت سکیوریتی و هم آنتی را آزامایش کردم نتونستم کاری از پیش ببرم. تصویر

البته اینها نظریات من با توجه به سطح معلمومات خودم هست.
شاید با افزایش بر دانش و معلوماتم، در آینده من هم نظریات شما را داشته باشم.
Personal Site: [External Link Removed for Guests]
Captain
Captain
نمایه کاربر
پست: 1106
تاریخ عضویت: چهارشنبه 29 شهریور 1385, 11:12 am
سپاس‌های ارسالی: 176 بار
سپاس‌های دریافتی: 468 بار
تماس:

Re: درخواست كمك در موئرد يك ويروس احتمالا جديد

پست توسط Mehdi2224 »

 . ,

درست که با اهداف یک کرم تبلیغاتی ایجاد شده اما یک ویروس است:
چون به جلوگیری از دادن خروجی مانند رایت دیسک و همینطور پرینت در شبکه خواهد شد، البته نه در همه موارد بسته به ویندوز طرف داره که چه نسخه ای باشد و تا چه حد ضعف امنیتی داشته باشه. اما در کل ساختار برنامه هم ویروس مانند هست یعنی ممکن در رایانه شما چند تا ازش تکثیر بشه، منظور فایل ها و مکان های تخریب شده نیست، منظور خود نرم افزار هست که این خاصیت ی ویروس است، در صورتی که کرم خود تکثیری ندارد و فقط انتقال پیدا می کند.


دوست من از نظر ما بله ویروس هست ولی از نظر ویروس نویس ها و کمپانی های سازنده این یک malware یا کرمهای تبلیغاتی هستند . من از این نظر گفتم .
در اخرین نسخه سیستم امنیتی کسپر ایکای بخشی ایجاد شده به نام malware در صورتی که درجه حساسیت اون رو روی high قرار بدند کل malware ها پاک میکنه . هدف من هم از پست قبلی فقط کمک به رفع مشکل دوستمون بود . فکر کنم شما برداشت دیگه ای کردید

به هر حال موفق باشید
Colonel II
Colonel II
نمایه کاربر
پست: 3472
تاریخ عضویت: جمعه 20 اردیبهشت 1387, 9:44 am
سپاس‌های ارسالی: 5879 بار
سپاس‌های دریافتی: 12411 بار
تماس:

Re: درخواست كمك در موئرد يك ويروس احتمالا جديد

پست توسط Solver »

Mehdi2224, بنده فکر بدی نکردم :o

فقط به بیان دیدگاه خودم پرداختم تا دوستان راهنمایی کنن اطلاعاتم بیشتر از آنچه هست بشه. :razz:

تشکر از توضیحات شما. اما سازنهد این ویروس یک شرکت نیست یک ایرانی است با نام کاظم که ترجیحاً فامیلش را باین نمی کنم، این ویروس را با ویژوال بیسیک نوشته و با وجود توضیحات شما هنوز متعقدم ساختار آن نوعی است که ویروس به شمار می رود.

کما اینکه کاسپر اسکای در صورت فعال نبودن این برنامه (از نظر من ویروس)، و یافتن اون را به عنوان یک ویروس معرفی می کنه نه یک Adware یا چیزی شبیه این.

البته از آنجا که در Home page سیستم دست می بره ممکنه زمانی که فعال هست آنتی ویروس به عنوان یک کرم اثر گذار معرفی کنه اما خوب مسئله خود تکثیری، دسترسی به سخت افزار و ... از مواردی است که در دسته ویروس دسته بندی می شود.


در مورد راه پاک کردن با افزایش وضعیت حساسیت را امتحان نکرده بودم.
Personal Site: [External Link Removed for Guests]
ارسال پست

بازگشت به “متفرقه در مورد کامپيوتر”