پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

سلام
ممنون از راهنماییتون
خیلی لطف کردین
فقط اینکه من این فایل هایی رو که دادین نمی تونم بگیرم از rapidshare
این error رو می ده :
Error
You want to download the following file:
http://rapidshare.com/files/170087821/AutoRun-Disable.reg | 0 KB

Your IP address 217..... is already downloading a file. Please wait until the download is completed.

حالا چی کار کنم ؟؟؟ چه جوری باید دانلود کنم ؟ oo:

اون کامپیوتری که آلوده به ویروس شده رو چی کارش کنم ؟

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

ببخشید ها ا ا ا ا ا ا
مثل اینکه آناهیتا خانوم قوانینو نقض کردن!!!!!
مشکلشونو تو تاپیک من که اصلا ربطی هم به مشکل من نداره مطرح کردن!!!!
من از سایت خارج می شم!!!!!
و به تاپیک ..... ملحق شدم !بای

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

دوباره سلام
آقا اون مشکل برطرف شد من اون فایل ها رو دانلود کردم و کارهایی که گفته بودین رو الان انجام خواهم داد
خیلی خیلی خیلی ممنونم :job:
حالا اگه امکانش هست راهنماییم کنین تا شاهکاری که تو اداره زدم هم ماستمالیش کنم یه جوری
:mrgreen:
آخه این بلا رو سر سیستم خودم که توی اداره در نیورودم که!!!! رو سیستم سرپرستمون تست کردم :eek:
الاناست که کلامون بره تو هم
تازه
حاالا هم اگه تروجانه رو از روی اون بیرونش نکنم باز هم ممکنه بیاد بشینه روی فلشم
ممنون می شم باز هم راهنماییم کنین


آها !!!! صاحبش اومد ؟؟؟
ببخشیدا عنوان تاپیکتون به نظر اختصاصی نمیاد شما توی عنوان به یک ویروس خاص اشاره نکردین که!!!
باشه چه خوب ، حالا که شما تاپیک و واگذار کردین من لشکر کشی می کنم و اینجا رو اشغال می کنم
خیلی ممنونم :mrgreen:
:wow:

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

سلام

میشه انتی ویروسی رو که بتونه از بین ببرتش بهم معرفی کنید؟

واقعا به کمکتون احتیاج دارم :cry2:

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

در مورد اینکه این اسم که فرمودید , یک ویروسه یا یک خانواده از اونها زیاد مطمئن نیستم

ولی موردی که برام پیش اومده بود رو آنتی ویروس "کاسپرسکی" از بین برد. البته ما اوریجینالش رو استفاده می کنیم :redface:

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

سلام ... من این ویروس رو داشتم نود32 استفاده میکنم (البته اپدیت شده ) و پاکش کرد ، از هر انتی ویروسی استفاده میکنی حتما اپدیتش کن بعد اسکن کن

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

سلام
ببینید اصلا قریب به اتفاق ویروس ها برا اینکه بتونن بصورت اتوماتیک با باز کردن درایوهایی مثل فلش یا هارد یا ... اجرا و پخش بشن از فایل autorun.inf استفاده می کنن و با توجه به اینکه انواع مختلفی دارن و بازه ی متفاوت و وسیعی از فعالیت ها رو انجام میدن برا تخریب و یا بقای خودشون ، نمیشه برا اونا راه حل مشترک اساسی داد.
ولی یه سری کار های کوچیکی هست که برا پیشگیری از الوده شدن به اون ویروسا و در مواردی بعد از الوده شدن وجود داره.
یه سری راه کار های کوچیک ولی بی دردسر رو هم تو این تاپیک معرفی کردم . بنظرم حوصله کنین همه شو بخونین می ارزه . بعد اگه سوالی در مورد اون مطالب بود در خدمتم.

ولی خب مسلمه که داشتن یه انتی ویروس خوب و در کنار اون ایمن کردن ویندوز بوسیله ی اقدامات دیگه و هوشیاری خودتون ضروریه.
چون وقتی ویروسی واسطه ی بیدقتی کاربرو جدید بودن اجرا شه مهارش و خنثی کردن اثار مخربش خیلی وقتگیرتر و سخت تر از جلوگیری از اجراشه.
مثلا یه اقدام کوچیک برا اجرا نشدن autorun یه درایو فلش اینه که قبل از وصل کردنش shift رو نگه دارین و بعد وصل کنین و موقعی که مطمئن شدین کامل شناخته شده و my computerاونو نشون میده shift رو ول کنین. و ....
خیلی چیزیای دیگه هم اینجا هست. اگه بدرستی عمل کنین تضمین میکنم در قریب به 100درصد موارد ویروسی نشین.
این تاپیکم که من اینقدر معرفی کردم زبونم مو دراورد. یه نگاهی به پستاش بندازین.
بعضی کلید های رجیستری بدرد بخور توش داره. مثل غیر فعال کردن autorun.inf و...
موفق باشید.
http://www.eca.ir/forum2/index.php?topic=16490.0

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

سلام
http://www.eca.ir/forum2/index.php?topic=16490.0
تو این تاپیک یه دید بزنین . شاید بدرد خورد.

در ضمن: دوستان خواهش میکنم با هم صمیمی باشین و البته در کنارش ادب و نزاکت ایرانی-اسلامی رو رعایت کنین.

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

بله. همونطور که آقای بابازاده فرمودن باید کمی دقت کنید. اصولا فایل Autorun.inf ویروس نیست. از این فایل برای اجرای برنامه مورد نظر پس از ورود یه یک درایو استفاده میشه. به این ترتیب که مسیر فایل مورد نظر رو در این فایل به صورت متنی وارد می کنن و بعد در مسیر ریشه یک درایو ذخیره می کنن. پس از دوبل کلیک روی درایو آدرس برنامه مورد نظر از این فایل خونده میشه و برنامه اجرا میشه. اگر شما برای ورود یه درایو راست کلیک کنید . گزینه OPEN رو استفاده کنید دیگر این فایل خوانده نخواهد شد. بنابراین می تونید به طور دستی این فایل رو پاک کنید تا از دستش خلاص بشید.

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

سلام
اولا از آقای عابد پایازاده بابت نرم افزارهای مفیدی که معرفی می کنن تشکر می کنم.
ثانیا می خواستم نرم افزار جالب و کوچولو هم من معرفی کنم .



این نرم افزار واسه دوستانی هست که نمی دونن فایل Autorun چی هست و چه جوری غیر فعال میشه یا حوصله غیرفعال کردنش را ندارن
این نرم افزار یک نینجای کوچولو هست که زورش به هیچ کدوم از ویروس های گردن کلفت و شیطون نمی رسه
نینجای ما فقط زورش به فایل Autorun.inf می رسه و به محض اینکه شما فلش مموری را به سیستم وصل می کنید نینجا قبل از اینکه سیستم به خودش بیاد و Autorun.inf و به دنبال آن ویروس را اجرا کند ، فایل Autorun را با یه فولدر به همین اسم جایگزین می کنه . به همین راحتی : :wow:
حالا شما با خیال راحت می تونید فلش را باز کنید . فقط دقت کنید که نینجا ویروس را پاک نمی کنه ، چون کوچکتر از اونی هست که ویروس ها را بشناسه و فقط Autorun را پاک می کند .
این نرم افزار دقیقا مخصوص افراد مبتدی طراحی شده است و به صورت کاملا اتوماتیک و بدون هیچ تنظیمی Autorun را پاک می کند . ویروس ها هم که ماشاا... هم Hidden هستند و هم سیستمی ، پس یه مبتدی که نمایش فایل های سیستمی بر روی سیستمش بسته است . اصلا ویروس را نمی بینه که بخواهد سهوا اجراش کنه :nice: :applause:
لینک دانلود :
http://nunobrito.eu/ninja/

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)


ممنون آقای بابازاده اون لینک و نگاه کردم و از چندین موردش حسابی استفاده کردم
مرسی
اما نمی دونم با اون کامپیوتره که اونطوری آلوده شده چی کار کنم oo:
ویروسه فایلهای exe با فرمت word توی همه درایوا ساخته و یه فایل autorun هم کنارشون هست .
وقتی می خوام پاکشون کنم نمی شه می گه برنامه در حال استفاده است و قابل پاک کردن نیست
توی همون لینک شما در مورد لیست سیاه و سفید خوندم ، می خوام بپرسم که الان من کدومو توی لیست سیاه قرار بدم تا اجرا نشه و بشه پاکشون کرد ؟
توی اون لیست همه این فایلهای exe و اون فایل autorun رو می تونم قرار بدم ؟ به نظرتون اصلا اگه اینکارو کنم و بعد این فایلها رو از توی درایو ها پاک کنم دیگه مشکل حل می شه و ویروسه (همون خانواده تروجانها) کاملا پاک می شه؟

پیشاپیش ممنون از راهنماییتون :smile:


جناب wwre
من به جای ایشون از شما تشکر می کنم به به خیلی ممنونم :rolleyes:
به بزرگواری خودتون ...

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

ببین خانون آناهیتا پاک کردن اون کامپیوتر کار سختیه! باید یه آنتی ویروس توپ داشته باشی من نیمدونم تونستی با دستور من تروجان رو دیس ابل کنی و پاکش کنی یا نه ولی اون فقط مربوط به زمانیه که فلش رو میزاری تو کامپوتر سالم!

برای پاک کردن هر ویروسی من توصیه میکنم راهنمای آنتی ویروسهای معروف رو درمورد پاک کردنشون بخونید و پاکش کنید چون ویروسها مرتب در حال تغییر روشهای متداول شناسای شدن و نفوذ هستند و نیمشه یه الگوی ساده براش گفت ...

اگه اسمشو میدونی توی گوگل یه سرچ کن ببین چی پیدا میکنی ... :nice:

اگرم که نه باید آنتی ویروس خوب بریزی و با اون سعی کنی پاکش کنی یا از ورژن StandAlone  آنتی ویروس ها استفاده کنی دیگه روش موثر دیگه ای من نمیشناسم. آهان برای ویروسهای خفن که همه دنیارو آلوده کردن معمولا یه ورژن (یه فایل ) میدن بیرون به Removal معروفن و خیلی راحته باهاش کارکردن فقط 2 تا کلیک میکنی و تمام ولی کمتر پیش میاد که برای  هر ویروسی از این ورژن استفاده کنند ...

شما خودتونو ناراحت نکنید در ضمن خوبه که با ادب هستید. :biggrin:

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

سلام
دوستان
خیلی خب
اگه با هم دوست باشیم مشکلات سریعتر حل میشه و علاوه بر اون مشکل جدیدی هم اضافه نمیشه.
خب من راجع به اون ویروسی که تو پست اول این تاپیک اومده بود بقیه ی اطلاعات رو عرض میکنم.
اون ویروسو دوباره اجرا کردم ببینم چه بلاهایی سر ویندوز میاره
بعد غلط کاری هاشو ثبت کردم :
خب این ویروسو میشه با نام transaction coordinator شناخت. یعنی سه تا سرویس با همین نام ایجاد میکنه که فایلاش تو این مسیران:
C:\WINDOWS\Cursors\lsass.exe /service
C:\WINDOWS\msapps\csrss.exe /service
C:\WINDOWS\temp\services.exe /service

توضیحاتشم اینطور نوشته :    
Allows error reporting for services and applictions running in non-standard environments
گولشو نخورین. از او مارمولکاست.
حالا که اسمش معلوم شده راحت تر میشه ردیابیش کرد و دقیقتر میشه در موردش سرچ کرد.

هاها در کنارش یه چیز دیگه هم پیدا کردم . شاید یکی دیگه باشه شاید مربوط به همین باشه ولی عرض کنم که :
یه ویروس به اسم CLCV0 هست (یه سرویسه) که مسیرش اینه:
C:\WINDOWS\system32\UTSCSI.EXE
اسمشم اینه:
worm.vbs.solow.a
اینطور که معلومه یه کرمه که بطریقی مربوط  به visual basic script میشه و اسمش solow و ورژن a ش هست.
میتونین یه سرچ در این مورد بکنین. اگه مشکلی بود در خدمتم.  :mrgreen:  البته همه تون استاد مایین.

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

خدمت دوست عزیز آقای wwre
عرض کنم که این نوع ویروس از نوع کرم های پیش رونده و چاق هستش!!!
قدرتشم تازگی ها تا تاریخ 2007.5.19 بیشتر شده و حتی نوع های جدید آن کد هایی برای cpu دارند که
برای همیشه پنجاه الی شصت درصد از عملکرد آن را اشغال می کنه؟؟؟؟
فرمت هاردتم با fat امکان پذیر نخواهد بود و ویروس باقی خواهدماند
فقط قرنطینش کن اگه میتونی!!

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

سلام
آقای جنتلمن ورود شما رو به سایت خوشامد میگم . امیدوارم فعالیت شما ادامه داشته باشه.  :nerd:
آقا یه لطفی بکنین قوانین سایتو بخونین.
ممنون که اطلاعاتتون رو به اشتراک گذاشتین.
(دوستانه عرض میکنم
قرنطینه کردن ویروس و submit ش به لب انتی ویروس رو من قبلا انجام دادم. پس دیگه بقیه نیازی به این کار ندارن.  ولی اگه منظور شما اینه که با اینکار ویروس پاک میشه باید بگم که اینطور نیست. فرمت هارد تو یه سیستم ویروسی موقعی که ویروس رو رم لوده همین نتیجه رو داره و اصلا ربطی به فایل سیستمش نداره که فت باشه یا چیز دیگه ای.
مگه اینکه drive letter رو از یه درایو برداری (unmount کنی تو ویندوز) و بعد فرمت کنی . این امکان تو خود ویندوز اکس پی هست.
در مورد این نوع ویروس ها که اندازه ی فایلو افزایش میدن ، همونطور که باید بدونید اولین نوع ویروس همین بود که فقط یه رشته ی طویل از صفر ها رو به انتهای فایل ها اضافه میکرد و با توجه به اینکه اندازه ی مدیا ها تو اون زمان کم بود سریعا پر میشدن. ما هم نیازی به قرنطینه شون نداریم . چون نه فضای اشغالی رو کم میکنه این کار و نه اثار تخریبی رو حذف میکنه و نه فعالیتو متوقف میکنه.
دقت کنین که منم که این ویروسو دوباره اجرا کردم میتونم کنترلش کنم و در حال حاضرم سیستمم پاکه. فقط میخواستم علائمش رو بگم تا اگه کسی این مشکلو داره و هنوز حلش نکرده بتونه با سرچ هم یه کمکی بهش بشه. وگرنه من مطمئم افرادی اینجا هستن که اگه سیستمو از جلو ببینن سه سوت میتونن مشکلشو حل کنن و مشکل عمده ، ارتباط راه دوره.
موفق باشی.