پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

سلام
ممنونم
بچه ها جواب نداد نود 2 هم قاط زد وقتی شروع به ویروس یابی کرد services.exe پیغام می داد؟؟؟کمک کمک کمک
اما این جوری نگفتم
می خوام از صفر شروع کنم
خوب به طبع
کسی که ویروس می نویسه می تونه اونا رو شناسیی کنه و از بین ببره مرجع خاصی سراغ ندارید؟

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)


اگر نود 32 میشناستش باید پورتابل بیای بالا! تو پستام یه نرم افزار معرفی کردم که از روی CDآ‌ ویندوز برات یه سیدی رایت میکنه که میتونی باهاش بدون ویندوز با سی دی بیای بالا و بعد برو به فولدر نود 32 توی هاردت و

این دستورو بزن!

ecls.exe /auto



نودت رو هم پدیت باشه ها!

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

یه وبلاگ برات پیدا کردم. ببین چطوریاست؟

http://iranianvirus.blogfa.com

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

سلام
آقا مگه نمیخوای ویروستو پاک کنی؟ چه اصراری هست به کدنویسی؟
آقا دقت کن تا زمانی که یه سری کارا رو انجام ندی ویندوز عوض کردنت بیفایده ست.
قبل از اینکه ویندوز جدیدی رو نصب کنی یا باید مطمئن شی که ویروسا پاک شدن یا باید مطمئن شی که ویروسا اگه وجود هم دارن تو ویندوز جدید بصورت خدکار بالا نمیان.
من همین ویروس رو کامپیوترم افتاد ولی همین الان با همون ویندوز دارم پست میدم/ ویندوزم هم سالمه. بدون اینکه نود32 اونو بشناسه.
خد رو شکر که الان فرمودی نود32 اونو میشناسه. خب چه بهتر . الان تنها کار اینه که بری تو gpedit.msc و اون فایلو با مسیرش به بلک لیست اضافه کنی تا بالا نیاد. بعد ریست کنیو اسکن کنی تا اون فایل پاک شه. همین. مراحل هم تو اون تاپیکی که گفتم هست.
هر فایلی رو به بلک لیست اضافه کنی ویندوز اجازه ی اجرا بش رو نمیده.

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

سلام
بابا کار ویروس درست!!!!یعنی واقعا حرفه ای
من تو درایو سی که ویندوز نصب کردم دیگه هیچی ندارم!!!!!!تو مشخصاتشم 10 مگ بیشتر اشغال نیست ژس ویندوزم کجاست!!!
تو نصب ویندوز مجدد هم پیغام میده که نمی تونه!!!!!!
نود32 هم پدیت پدیت بود!!!
من ددیگه نمی تونم به اینترنت وصل بشم الان هم با شما از کافی ارتباط برقرار می کنم به چند جا هم برای درست کردنش رفتم گفتن که ما تا به حال با همچین ویروسی برخورد نکردیم!!
سیستمم مثل یه تیکه آهن قراضه گوشه اتاق افتاده!!!!
تازه بعد از نصب یه آنتی ویروس مثل نود32 بعد از ریستارت دیگه بالا نمیاد خراب می شه!!!!!
چیکار کنم!!!آبروم رفت!!! :cry:

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

آخه عابد جان فدات بشم تو بگو اصلا می تونی فایلاتو ببینی!!!!!

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

سلام
تو همون تاپیکی که در مورد مقابله با ویروساست یه پست جدید زدم. نرم افزار a43 و is reset رو موقعی که ویروس غیر فعاله استفاده کن.
اصلا هم حرف اونایی که میگن ما تا حالا این ویروسو ندیدیم گوش نکن.  اونا معلوم نیست چشوری اومدن مغازه زدن و بدتر از اون چطور روشون میشه که اینا رو به اسم مهندس صدا کنن در حالیکه کامپیوتری که جلوشونه رو ببینن چشه.

راستش اگه میشد یه جوری کامپیوترتو دید میشد سریع تر کمکت کرد.
ولی عرض کردم .

الان پیغامی که تو نصب ویندوز میده چیه؟
نصب ویندوزو با بوت از راه سیدی انجام میدی یا از تو ویندوز . بذار اصلا خیالتو راحت کنم.
اگه از راه بوت کردن سیدی میخوای نصب کنی (محاله) که ویروس باعث بشه که نتونی نصب کنی.
شما الان یه سیدی لایو ی چیزی برا انتی ویروسی لینوکسی چیزی نداری؟
خب اونا رو هم امتحان کن دیگه.
راه های مختلفی وجود داره.
راستی عرض کنم که این ویروسو زیاد دست بالا نگیر.
بهت (قول) میدم اگه یه کم دقت کنی خودت میتونی حذفش کنی و نیاز به کسی نداری.
نتیجه رو دقیق بگو .
مطمئن باش من تا آخرش هستم ببینم چیکار میکنی.
فکر کنم شبیه جنگ رستم و ویروس تموم شه

DownloadLink: http://rapidshare.com/files/169435494/rostam_vs_virus.jpg

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

می خوام راه حل آخر رو بهت بگم که نگی نگفتید. احتمالا بوت سکتور شما ویروسی شده. پس باید درایو C رو فرمت کنید. در بعضی مواقع هم ممکنه مجبور بشید کل هارد رو فرمت کنید که پیشنهاد من اینه. پس ابتدا یه کامپیوتر دیگه پیدا کنید. سپس اطلاعات مهمتون رو به اون منتقل کنید. ( ویروس کشی فراموش نشه ) . سپس با خیال راحت کل هارد تون رو فرمت کنید.

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

دوست خوبم آرش خان

بوت سکتور رو سالهایی که داس وجود داشت میشد آلوده کرد حتی قبل از اومدن ویندوز بر روی بایوس های مین برد اینتراپت واسط برای نوشتن روی دسک سخت که سماره 13 هستش رو کنترولر روش گذاشتن که این مشکل پیش نیاد.!

کما اینکه بوت سکتور هنوز منطقه حساسی هست و میشه روش کد هایی رو نوشت ولی دیگه با وجود ویندوز به نفع ویروسها نیست که از این راه خودشونو بچسبونن روی سیستم الان بشتر به system Restory میچسبن!

ولی من هنوز متقدم با آنتی ویروس پدیتی که داری میشه سیستم ایشون رو با همون برنامه PE Baret و دستورات داسی پاک سازی بشه. من بارها اینکارو کردن و بهترین راه آلبته اگر NOD32 بتونه Clean بکنه نه قرنتینهها!

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

خب حرف شما میتونه درست باشه اما در مواردی مثل این که دیگه ویندوز نصب نمیشه چیکار میشه کرد ؟ فرض کنیم بوت سکتور سالم باشه اما ویروس با یه فرآیندی که برای ما نامشخصه جلوی نصب مجدد ویندوز رو گرفته. فقط امیدوارم که دستورات تحت داس جواب بده. ( حالا بماند که چطوری باید آنتی ویروس رو پدیت کرد ).

به نظر من بهترین زمان برای پاک کردن یک ویروس زمانی هست که هنوز از محیط ویندوز خارج نشده ایم. در این جور مواقع ممکنه رجیستری و task manager بسته شده باشن اما من نرم افزارهایی دانلود کرده بودم که در مواقع اضطراری اینا رو باز می کردن. (الان نمیدونم کجای هارد گذاشتمشون پس بهتره دوباره نت رو بگردم ) . در این زمان اغلب میشه آنتی ویروس رو نصب کرد و یا اینکه بصورت دستی ویروس رو پاک کنیم. اگر هم نشه وضع بدتر از این نمیشه.

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

دوست من آرش خان

فقط وقتی میشه کنترول و فرایند بوت رو کنترول کرد که بتونی روی بایاس مین برد کد مناسبی بنویسی و چون خیلی متفاوت هستن بایاسها و دسترسی بهشون تقریبا غیر ممکن شده ( البته به لطف ویروس چرنوبیل که باعث شد مین بردها 2 بایاسه بشن ) و هنوز ویروسی نتونسته روی بایاس مین برد چیزی بنویسه!

بوت سکتور هم بایه دستور فرمت ساده میشه پاکش کرد!

در مورد پاک کردن ویروس در ویندوز باید بگم که اگر سیستم ریستوری تون روشن باشه ویروس خیلی ماهرانه بعد از پاک شدن دوباره و اولین ریست از فایل های بکاپ لود میشه! و دوباره روز از نو روزی از نو! البته به نوع تکنولوژی ویروس هم بستگی داره! داداش ما یه زمانی ویروس نویس بودیم :redface: ولی اینجا فقط شاگردیم و بس! :nerd:

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

سلام
من تونستم با سی دی لایو ویزوس ها رو پاک کنم
همش تروجان بود!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ولی ترسناک تر از همه
اینه که فقط EEROR سرویس نمی ده!!!
یعنی بازم فضای هاردم اشغال و همون مشکلات !!!!
حالا چیکار کنم؟؟؟؟؟؟؟؟؟؟؟؟؟

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

سلام
یه ویروس فلش منو هم گرفته هیچ آنتی ویروسی نمی گیردش
دیگه جرات نمی کنم فلشمو به کامپیوترم بزنم ، اما راستشو بخواین روی کامپیوتر شرکت امتحانش کردم :mrgreen: همه درایو ها رو گرفته الان!!! روی درایو ها کلیک می کنم می خوام بازشون کنم یه صفحه word باز می شه به جای اینکه درایو باز شه!! بعد از قسمت بالا که درایو و باز می کنی توی هر درایوی یه فایل readme.exe هست به شکل یک فایل word که یه autorun هم ایجاد می کنه کنارش.
کسی تا حالا با این آقای ویروس بد جنس برخورد داشته ؟ اگه ممکنه راهنماییم کنید. اگه تا حالا دستگیرش کردید بهم بگید کدوم آنتی ویروس مس شناسدش
میسی

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)


سلام

eeror چیه دیگه!؟ فکر کنم اشتباه تایپ کردی دوباره بگو چی شده!؟

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

سلام
شما دچار خانواده ترجانهای Autorun شدی .

1-این فایل رو اجرا کن و ری استارت کن
http://rapidshare.com/files/170087821/AutoRun-Disable.reg.html
2- فلش رو به کامپوتر به وصل و برو به مای کامپوتر و روی فلشت راست کلیک کن و گزینه Open رو بزن .
3- این فایل رو توی فلشت کپی کن و اجراش کن.
http://rapidshare.com/files/170088549/un-Hide.bat.html
4- یه فایل به اسم Autoran.ini هست نونو پاک کن ( الان ویروست رو فلج کردی!)
5- هرچی فایل exe مشکوک میبینی پاک کن
حالا فلشت پاکه پاکه :applause:
راستی مواظب باش که یعضی ها شون بایل exe میسازن که با Icon فولدر دیده میشه ولی properties بگیری ازش معلوم میشه Application هستش! :icon_razz: اسماشونم مشابه اسم فلدراته اگه روشون کلیک کنی دوباره روز از نو روزی نو و کامپوترتم آلوده میشه!