اگر كه اين موضوع رو به طور اشتباه در اين انجمن وارد ميكنم منو ببخشيد
دوستان عزيز يك لطف كنيد و همفكري كنيد براي از بين بردن تروجان magic ps و آثار بسيار مخرب اون.البته بنده در چندين تاپيك ديگر هم بحثهايي در اين مورد ديدم ولي متاسفانه به طور كامل بحث و بررسي نشده بود مثلا دوستان گفته بودند كه از norton 2005 آپديت شده براي پاك كردنش استفاده كنند ولي اين رو بنده به عرض شما برسونم كه kaspersky 2005 بدون اينكه اپديت هم بشو اين تروجان رو پاك مي كند ولي هيچكدوم از اين ويروسياب ها انو (البته از همه مهمتر آثار مخربش رو ) به طور كامل نمي تونند از بين ببرند :( [b]
اگر كه شماها دوستان گرامي گزينه هاي موجود در خود تروجان را ديده باشيد مي دونيد كه در قسمتي از اين تروجان با تيك زدن مربعي اگر سيتم آلوده شود ديگر نمي توانيد آرشيو اف هاي خود را در ياهو مسنجر ببينيد و ......
لطفا با شركت و هم فكري در بحث اخير كمك بكنيد تا بتوانيم اين تروجان را به طور كامل از بين ببريم

من فکر کنم اگر با
magic ps remover
اونو باک کنید و سبس یه بارم یاهو مسنجر رو باک و دوباره نصب کنید درست بشه
من تا حالا خودم گرفتار این تروجان نشدم و خودم همه رو گرفتار میکردم به همین دلیل مطمئن نیستم
نظر دیگران چیه؟

البته من خودم هنوز همچين چيزي رو نديدم و البته اميدوارم اصلا هم نبينم
از دوستاني هم كه در اين مورد اطلاعي دارندو ميتونن كمك كنن خواهش ميكنم اينكار رو انجام بدن
چون اينجور كه بوش مياد بايد چيز بدفورمي باشه
:twisted: :twisted: :twisted: :twisted: :twisted:

چیزه خاصی نیست . فقط از طریق یاهو نباید فایلی بگیری .

من فکر کنم اگر با
magic ps remover
اونو باک کنید و سبس یه بارم یاهو مسنجر رو باک و دوباره نصب کنید درست بشه
من تا حالا خودم گرفتار این تروجان نشدم و خودم همه رو گرفتار میکردم به همین دلیل مطمئن نیستم
نظر دیگران چیه؟

سلام محمد جان عزيز دلم بيشتر اين به اصطلاح remover ها خودشون ويروس دارند :shock: بعدش هم هيچكدومشون نمي تونند به طور كامل اين ترو جان رو از بين ببرند

کامپیوتر من الوده شده بود هرچی گشتم یه نرم افزار پیدا کنم
تا ازبین ببرمش نتونستم ولی خوب این مطلبو پیدا کردم.من خودم این کارا رو کردم حالا پاک شده یا نه خدا می دونه!!!!!!!!!

ابتدا از منوی start گزینه RUN را انتخاب می كنيد

سپس تايپ كنيدRegedit بعد از باز شدن پنجره

Registry Editor به زير شاخه های زير برويد .

HKEY_CURRENT_USERSoftwareMicrosoft

WindowsCurrentVersion un

و همچنين به كليد :

HKEY_LOCAL_MACHINESOFTWARE

MicrosoftWindowsCurrentVersionRun

خب حالا بايد داخل اين دو كليد در ريجستری به دنبال متغيير SVCHOST يا svchostبگرديد
و اگر وجود داشت آن را پاك كنيد و يك بار سيستم خود را راه اندازی مجدد كنيد

ویندوز عوض کن خودتم علاف نکن

نه دوست عزیز یه فایل
svchost
نباید کار داشت
درسته که یه ویروس یا تروجان به همین نام هست ولی این فایل یکی از فایل های ویندوز هستش و ممکنه که اشتباه بشه
در هر صورت فکر کنم اگر یه آنتی ویروس مثل کاسپرسکی یا نورتون یا مک آفی که خوب آپدیت شده باشه داشته باشید این ویروسها رو بشناسه و آثار مخرب روی مسنجر یاهو هم که فکر کنم بایه بار پاک کردن و نصب کردن حل بشه

من با توجه به رشته تخصصیم اینو پیشنهاد میکنم : Format C: (enter)

با یه بار فرمت کردن هر چی مشکل داری حل میشه !

اگر هم بخوای لینک فیلم آموزشیش رو هم بگذارم !

اگه تروجان هست چه طور با انتی ویروس میخوای پاکش کنی؟! معمولا با یه انتی تروجان پاک میشه مثل trojan remover v xoftspyو ... البته اگه باز پاک نشد واسه اینکه سیستمت بیشتر اسیب نبینه هموه تیر خلاصی که avecina گفت رو بزن :wink:

راستي من الان كه گفتين svchost سيستم خودمو چك كردم ديدم تويه Process هام 6 تا از این فعال هستند ! یعنی من هم الان آلودم و باید به قول آقا فرهاد تیر خلاصی رو به خودم بزنم !

ویندوز عوض کن خودتم علاف نکن
عزيزم با عوض كردن ويندوز از بين نمي رود :cry:
حتا با fdisk كردن ممكن است كه خودش از بين برود ولي اعمالي را كه در نتيجه آلوده شدن سيستم انجام مي دهد كماكان انجام مي دهد :cry: مثل پاك كردن آرشيو offlin ها

svchost.exe یکی از فیلهای اصلی ویندوز ه . و نباید اون رو پاک کرد
برخی ویروسها یا تروجانها برای فعالیت و ناشناس ماندن خود روی این فایل مینشینند. ( مثل jeefo .w32)
iبه همین دلیل باید اونا رو تو حالت safemode ویروسیابی کرد و از بین برد ..
:mrgreen:

راستي من الان كه گفتين svchost سيستم خودمو چك كردم ديدم تويه Process هام 6 تا از این فعال هستند ! یعنی من هم الان آلودم و باید به قول آقا فرهاد تیر خلاصی رو به خودم بزنم !
دوستان لطف كنيد ببينيد آيا در سيستم هاي شما هم در قسمت process هاتون svchost داريد يا نه
دوستان لطف كنيد و بنده رو راهنمايي كنيد.بنده در قسمت process هام يك svchost وجود دارد كه اگر اون رو end process كنم عملي شبيه به blaster انجام ميده ( 60 ثانيه به طور معكوس مي شمارد و سپس سيستم رو restart مي كند)

براي رفع اون مشكل خاموش شدن از اين دستور استفاده كن :
برو تويه Run تایپ کن CMD بعد اینتر کن !
در صفحه ای که باز میشه تایپ کن shutdown -a
صفحه بسته میشه و مشکلت حله !

مثلا دوستان گفته بودند كه از norton 2005 آپديت شده براي پاك كردنش استفاده كنند ولي اين رو بنده به عرض شما برسونم كه kaspersky 2005 بدون اينكه اپديت هم بشو اين تروجان رو پاك مي كند ولي هيچكدوم از اين ويروسياب ها انو (البته از همه مهمتر آثار مخربش رو ) به طور كامل نمي تونند از بين ببرند

حالا شما از نورتون استفاده بکن ضرر نداره !

ضمنا یک راه حل ساده و ابتکاری برای خلاصی از دست این تروجان ! :
با استفاده از خود نرم افزار magic ps یک سرور بسازید اما هیچ کدوم از گزینه ها رو تیک نزیند ، آدرس ایمیل هم وارد نکنید! بعد فایلی رو که ساختید اجرا کنید تا از شر تروجان قبلی خلاص بشید! (تروجان جدید هم هیچ ضرری نداره)

براي آلوده نشدن در خانه فقط نبايد **** بود.....تو كافي نت هم اول با يه ايدي بيخودي لاگين شو.......موقه لاگين شدن دسكتاپو نگا كن......اگه مجيكي باشه يه صفحه پي ام يك دهمه ثانيه باز و بسته ميشه.....وگر نه هيچ اتفاقي نميفته

ویندوز عوض کن خودتم علاف نکن
عزيزم با عوض كردن ويندوز از بين نمي رود :cry:
حتا با fdisk كردن ممكن است كه خودش از بين برود ولي اعمالي را كه در نتيجه آلوده شدن سيستم انجام مي دهد كماكان انجام مي دهد :cry: مثل پاك كردن آرشيو offlin ها
با تعویض ویندوز ازبین میره اکثر تروجانها رو ریجیستری میشینن و با عوض کردن ویندوز ازبین میرن

کامپیوتر من الوده شده بود هرچی گشتم یه نرم افزار پیدا کنم
تا ازبین ببرمش نتونستم ولی خوب این مطلبو پیدا کردم.من خودم این کارا رو کردم حالا پاک شده یا نه خدا می دونه!!!!!!!!!

ابتدا از منوی start گزینه RUN را انتخاب می كنيد

سپس تايپ كنيدRegedit بعد از باز شدن پنجره

Registry Editor به زير شاخه های زير برويد .

HKEY_CURRENT_USERSoftwareMicrosoft

WindowsCurrentVersion un

و همچنين به كليد :

HKEY_LOCAL_MACHINESOFTWARE

MicrosoftWindowsCurrentVersionRun

خب حالا بايد داخل اين دو كليد در ريجستری به دنبال متغيير SVCHOST يا svchostبگرديد
و اگر وجود داشت آن را پاك كنيد و يك بار سيستم خود را راه اندازی مجدد كنيد
اکثر تروجانها امکان disabel کردن ریجیستری رو دارن

یه سوالم داشتم از کجا میفهمین به تروجان الوده شدین؟؟؟

با سلام ..


اينم از ويروس ياب مخصوص سر آش پز :wink: حجم تنها 75 كيلو بايت فشردش 61 كيلو بايته



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

خصوصيات ويروس‌ياب:
زبان برنامه نويسي: ويژوال بيسيك (نسخه 6)
با استفاده از كدهاي API به ميزان وفور
حجم برنامه: تنها 75 KB
قابل اجرا در: ويندوز XP، ME، 2000 و - (ويندوزهاي 98 در صورتي كه فايلهاي مخصوص ويژوال بيسيك (MSVBVM06.DLL) را در شاخه سيستم خود داشته باشيد.)
تنها يه نكته براي استفاده در ويندوز اكس پي و شايد هم 2000 اينه كه بايد يه بار اين برنامه رو اجرا كنيد و بزارين بگرده. بعد كامپيوتر رو ريست كنيد و دوباره بگردين كه كامل ويروس از بين بره. (توي ملنيوم يا 98 اتومات كار ميكنه و ريست هم نميخواد)

نويسنده: ؟ ( توي خود نرم افزار نوشته )

مدت زمان نگارش: حدود 3 ساعت
قيافه: بي‌ريخت
كارايي: اين برنامه با شناسايي ويروس در حافظه آن را از اجرا خارج كرده و سپس به شناسايي محل قرار گرفتن فايل اجرايي آن بر روي هارد ديسك مي‌پردازد كه در مرحله بعد اين فايل نيز پاك ميگردد. سپس تمامي رد پاهاي برنامه از رجيستري نيز حذف ميگردد تا تمامي توانايي اجراي ويروس از بين برود.
قابليت شناسايي: Magic PS نسخه 1.41 به قبل با اين برنامه قابل شناسايي و حذف ميباشد.


توضيحاتي در مورد Magic PS و مصاحبه اي با نوسينده اين ويروس ياب :wink:

اصلا اين كه ميگي چي هست؟
ايني كه داريم دربارش صحبت ميكنيم يه برنامه جاسوسه
برنامه - جاسوس - مگه ميشه؟
بابام جان، برنامه جاسوس به برنامه‌اي ميگن كه اطلاعات كامپيوتر شما رو ميدزده و به يه نفر ديگه كه ميتونه ازشون استفاده كنه ميفرسته
اوا خاك بر سرم ننه، حالا چي ميدزده اين بي‌مروت؟
وقتي ميگيم اطلاعات منظور هرچي تو كامپيوترتونه ديگه. يه وقت يكي مياد اكانت اينترنت شما رو ميدزده، يكي مياد رمز ايميل شما رو برميداره، اگه خارجكي هم باشين و از كارت اعتباري براي خريد تو اينترنت استفاده ميكنين، اين برنامه ميتونه رمز كارت شما رو لو بده.
واي اين كه خيلي ترسناكه. يعني ميگي مسريه؟ همه ميگيرن؟ مثل ايدز ميمونه؟
معلومه كه ترسناكه، البته هميشه آلوده شدن شخص تقصير خودشه (تقريبا مثل ايدز). معمولا ما ها كه كمتر اطلاعات داريم ميايم و هرچي از اين و اون به دستمون رسيد رو اجرا مي‌كنيم(كاملا مثل ايدز)، چه از طريق ايميل، چه از طريق دوستاي ناباب، چه CD و چه انتقال اطلاعات از هر طريق ممكن اين اطلاعات به دستمون رسيده باشه. پس مواظب خودتون باشين و هركي بهتون هر چي داد زود اجراش نكنين، هرچند اسمي داشته باشه كه نتونين طاقت بيارين و بازش نكنين.
حالا ما چيكار كنيم كه آلوده نشيم؟
همونطور كه گفتم سعي كنيد هر چي به دستتون رسيد فوري باز نكنيد. اگه يه Email دريافت كرديد و ديديد يه پيوست (Attachment) داره به اسم Love يا نميدونم Beauty Screen Saver يا هر اسم جالب ديگه يهويي حول نكنيد كه واي ببين كدوم عزيزي برام اينو فرستاده و زودي بازش كنيد. خوب اينجوري درجا ويروس ميگيرن. يادتونه مامانتون كوچيكتر كه بودين هميشه بهتون ميگفت از دست غريبه‌ها چيزي نگيرين؟ اينم همينطوريه. از ناشناس چيز نگيرين حتي اگه اداي عاشقاي حرفه‌اي رو در آورد.
راه پيشگيري چيزي داره؟
بهترين راه حل هميشه داشتن يه ضد ويروس قوي و جديده. من كه خودم شخصا Norton AntiVirus رو پيشنهاد ميدم. ( نظز شخصي هست توجه كنيد .. شما از كاسپر هم استفاده كردي مشكلي نيست همين طور مكافي و بيتي و .. :mrgreen: ) با كلي ضد ويروس ديگه هم كار كردم ولي هيچكدوم به اطمينان و قدرت اين نميرسه.( اينم يه خالي بندي ديگه :wink: )

برين از دوستي، فاميلي، كسي كه ميشناسين يه CD بگيرين كه توش نورتون ( يا كلا انتي ويروس ) داشته باشه. هر ورژني (Version) هم بود مهم نيست. بعد يه سر بزنيد سايت خود نورتون ( منظور انتب ويروس مربوط هست ) قسمت Update مشخصات ويروس‌ها كه هر روز آپديت ميشه و از اونجا اين فايل 4 مگابايتي رو دانلود كنيد. (فايل 7 مگيه يا فايل 1.5 مگيا رو دانلود نكنيد ها) توصيه من اينه كه حداقل ماهي يه بار اين كار رو بكنيد. (نكرديد هر 2 ماه يه بار آپديت كنيد، نخواستين 3 ماه يه بار،نشد 4 ماه يه‌بار، اصلا به من چه كه چند ماه يه بار) و بعد اجراش كنيد كه ويروس‌يابتون به روز بشه. اينجوري احتمال گرفتن ويروس خيلي كمتر ميشه.
اينجوري كه گفتي هوس كردم منم يه بار از اين برنامه بد، بدا استفاده كنم.
ميل خودتونه. ببينين معمولا اين برنامه‌هاي دزد و جاسوس رو يه سري برنامه‌نويس حرفه‌اي مينويسن، اونام كه نميان به خاطر چشم و ابروي من مفت و مجاني برنامه بنويسن، حتما يه چيزي توش داره كه همچين جونورايي درست ميكنن. معمولا اين برنامه‌هاي دزد هم براي شما دزدي ميكنن هم براي نويسنده، يعني وقتي شما اجرا ميكنيدشون اطلاعات شما رو كش ميرن و ميبرن ميدن به صاحابش و اطلاعات اون بنده خدايي هم كه شما خواستين آلوده كنين رو ميدن به شما. در اصل يه جاسوس دو جانبه هستن.

حالا راجب ضد ويروست بگو! اصلا بگو ببينيم براي چي اين كارو كردي؟ مگه بيكاري؟
نه بيكار نيستم ولي اول كه گفتم اين دوستمون آقا آرش اينو از ما خواست ما هم اجابت كرديم، گفتيم صواب داره.
در ضمن من از اينجور كارها بدم نمياد، ميشه يه امتحان براي خودم. برنامه نويسي سيستمي رو خيلي دوست دارم. مخصوصا وقتي به كارهاي امنيتي و شبكه مربوط بشه. اينم اولين نوع ضد ويروس من بود كه نوشم. خودم كلي كيف كردم.

اينجاهاش ديگه يخورده تخصصيه اگه نخواستين نخونين:
1- ويروس رو اول يه چك كردم ولي چون زياد از تو مايه‌هاي كرك وارد نيستم نتونستم خيلي وارد فايل اجراييش بشم. با يه Trace مشخص شد كه از UPX براي فشرده كردن EXE استفاده كرده ولي با يه برنامه ديگه كه نتونستم بفهمم چيه روش يه Protection گذاشته بود كه خلاصه بيخيال شدم و نتونستم بازش كنم.
حتي ممكنه از يه نسخه UPX تغيير كرده استفاده كرده باشه؟! چون اين برنامه Open Source است. (Open Source به برنامه‌هايي ميگن كه نويسنده كد اصلي برنامه رو بصورت رايگان در اختيار ديگران قرار ميده تا اونها هم بتونن كد رو ببينن و ياد بگيرن، ولي اگه كسي تغييري توي كد اصلي داد بايد بالاش بنويسه كه اين كد رو از كجا ورداشتم و مال كيه.)
2- با يه نگاه تو فايل اجرايي Server (همون فايلي كه براي مقتول فرستاده ميشه) يه چيزاي عجيبي ديدم: مثل اينكه اين جناب اسب تروا كه قراره براي شما كار كنه و ID و رمز مسنجر طرف رو براي شما ارسال كنه كارهاي ديگه‌اي هم انجام ميدن. فكر كنم اگه درست فهميده باشم اكانت اينترنت ايشون رو براي سازنده ارسال ميكنه. اينجوري اگه فرض كنيم هر شب 10 نفر جديد از اين برنامه در كل ايران استفاده كنن و هر كدوم يه كارت 30 ساعته داشته باشن، ميكنه از قرار شبي 300 ساعت اينترنت مفت و مجاني در همه جاي ايران كه سراي من است.
3- اولش ميترسيدم فايل Server رو اجرا كنم ولي بعد يواش يواش دل شير پيدا كردم و فكر كنم تا حالا بيش از 200 مرتبه اجراش كردم. كلا برنامه بي آزاري به نظرم رسيد. (البته نه براي همه: حتي شما دوست عزيز) كافيه يه بار اين برنامه خوشگل و هوس انگيز رو اجرا كنيد تا اكانت شما هم لو بره. در كل كد قشنگي داشت. با دلفي نوشته بودنش و منم از دلفي زياد سر در نميارم. با اين حال استفاده ماهرانه از API توش واضح بود كه به نظرم جالب اومد.
4- از نويسندش خوشم اومد. يه مهندس اجتماعي حرفه‌اي بوده، ميدونسته مردم ايران از چه چيزايي خوششون مياد و دنبال چه چيزايي هستن. مخصوصا اسمهايي كه براي Server انتخاب كرده بود برام جالب بود مثلا:
Scooter.exe Khafan.exe MyPic.jpg.scr Love.exe Yahoo_Cracker.exe Boos.exe Hediye_tehrani.exe Arian.exe Googoosh.exe
بابا طرف روانشناسه. والا اگه براي منم خيلي از اين فايلها بياد شايد باز كنم :)
5- روش فرستادن اطلاعاتش هم فكر نو بود. تا حالا نديده بودم. معمولا تروجان ها از يه پورت استفاده ميكنن و براي همين هم زود به دام FireWall ها و برنامه‌هاي مشابه ميوفتن ولي اين يكي از مسنجر استفاده ميكنه كه خيلي هم بي سر و صدا و آب زير كاهانه كارش رو ميكنه.
6- در آخر هم از نويسنده يا نويسندگان محترم اين برنامه خواهش ميكنم اين بنده حقير رو اعدام نكنن. بابا شما يه برنامه نوشتين مردم رو بيچاره كنين، ما هم يه برنامه نوشتيم اون بيچاره‌ها رو با چاره كنيم. يه وقت به سرتون نزنه از اين گناهاي كبيره بكنين و بياين همگي بريزين سر ماها. اين دفعه رو بي خيال شين. حتي جرات نكردم اسم خودم رو توي برنامه بنويسم ;)


اميدوارم به درد همه شما عزيزان بخوره .. همين طور كه به درد من خورد :twisted:

آقا جواد مصاحبه هه خیلی باحال بود !

آقا جواد مصاحبه هه خیلی باحال بود !

با سلام ..

خواهش ميكنم دوست من راستش اين مصاحبه رو خود نويسنده با خوده سازنده و مخاطب با هم انجام دادن كه هر سه نفر اون ها يه نفره يعني همون كسي كه ويروس ياب رو نوشته .. :mrgreen:


اميدوارم ويروس ياب هم همين طور با حال باشه :wink:

این ورژن جدید رو که شناسایی نمیکنه 1.5

آقايون شما چه چيزا كه نميگين!!!!!!!! فرمت و Fdisk ، عوض كردن ويندوز ! واقعا اين حرف ها از كاربران حرفه اي كامپيوتر بعيده !!!
به جاي اينكه خودتون رو زحمت بديد و دنبال svchost باشيد ( كه اين svchost فقط تو ورژن قديمي بود و ورژن 1.5 به بعد ديگه اونجور نيست ) يه راه يادتون ميدم كه 100٪ بفهميد Magic-PS نصب هست يا نه !!
ياهو مسنجر رو باز كنيد.
تو قسمت ID اينو بدين: <=MPS15MPS=>
تو قسمت Password اينو بدين: <=chek_15MPS=>
حالا كليد cancel رو بزنيد! اگه نصب باشه يه error ضاهر ميشه ميگه magic-ps رو سيستم شما نصب هست! به همين راحتي ! اين راه كه گفتم ماله ورژن هاي 1.5 به بعد Magic-PS هست، براي ورژن هاي قديمي تر:
ID رو بدين: <=MPSMPS=>
password رو بدين: <=chek_MPS=>
همين!
درضمن نويسنده اين تروجان از دوستان من هست و من به شما ميگم ايشون هيچ آنتي براي Magic_ps ننوشته و پشت سرش حرف بزنيد با من طرفيد ( مصاحبه ) :wink: و بفهمه من اين راه رو به شما ياد دادم سرم رو قطع ميكنه !‌ :D
موفق باشيد.

سلام هاتف جان میگم این magic-ps ه مثاله بقیه تروجان هارو چی کنیم؟ حالا اینو دوستت نوشته میدونی برای از بین بردنش چی کنی بقیه رو چی؟در ضمن من سایتتم دوست دارم

آقايون شما چه چيزا كه نميگين!!!!!!!! فرمت و Fdisk ، عوض كردن ويندوز ! واقعا اين حرف ها از كاربران حرفهاي كامپيوتر بعيده !!!
به جاي اينكه خودتون رو زحمت بديد و دنبال svchost باشيد ( كه اين svchost فقط تو ورژن قديمي بود و ورژن 1.5 به بعد ديگه اونجور نيست ) يه راه يادتون ميدم كه 100٪ بفهميد Magic-PS نصب هست يا نه !!
ياهو مسنجر رو باز كنيد.
تو قسمت ID اينو بدين: <=MPS15MPS=>
تو قسمت Password اينو بدين: <=chek_15MPS=>
حالا كليد cancel رو بزنيد! اگه نصب باشه يه error ضاهر ميشه ميگه magic-ps رو سيستم شما نصب هست! به همين راحتي ! اين راه كه گفتم ماله ورژن هاي 1.5 به بعد Magic-PS هست، براي ورژن هاي قديمي تر:
ID رو بدين: <=MPSMPS=>
password رو بدين: <=chek_MPS=>
همين!
درضمن نويسنده اين تروجان از دوستان من هست و من به شما ميگم ايشون هيچ آنتي براي Magic_ps ننوشته و پشت سرش حرف بزنيد با من طرفيد ( مصاحبه ) :wink: و بفهمه من اين راه رو به شما ياد دادم سرم رو قطع ميكنه !‌ :D
موفق باشيد.


با سلام ..

دوست عزيز hatef_4541, اين مصاحبه اي كه من نوشتم تنها جنبه اموزشي داره و مثل اينكه شما بد متوجه شديد چون كه اين مصاحبه رو سازنده ويروسيابي كه معرفي كردم نوشته نه نويسنده magic-ps .:mrgreen:

آقايون شما چه چيزا كه نميگين!!!!!!!! فرمت و Fdisk ، عوض كردن ويندوز ! واقعا اين حرف ها از كاربران حرفهاي كامپيوتر بعيده !!!
به جاي اينكه خودتون رو زحمت بديد و دنبال svchost باشيد ( كه اين svchost فقط تو ورژن قديمي بود و ورژن 1.5 به بعد ديگه اونجور نيست ) يه راه يادتون ميدم كه 100٪ بفهميد Magic-PS نصب هست يا نه !!
ياهو مسنجر رو باز كنيد.
تو قسمت ID اينو بدين: <=MPS15MPS=>
تو قسمت Password اينو بدين: <=chek_15MPS=>
حالا كليد cancel رو بزنيد! اگه نصب باشه يه error ضاهر ميشه ميگه magic-ps رو سيستم شما نصب هست! به همين راحتي ! اين راه كه گفتم ماله ورژن هاي 1.5 به بعد Magic-PS هست، براي ورژن هاي قديمي تر:
ID رو بدين: <=MPSMPS=>
password رو بدين: <=chek_MPS=>
همين!
درضمن نويسنده اين تروجان از دوستان من هست و من به شما ميگم ايشون هيچ آنتي براي Magic_ps ننوشته و پشت سرش حرف بزنيد با من طرفيد ( مصاحبه ) :wink: و بفهمه من اين راه رو به شما ياد دادم سرم رو قطع ميكنه !‌ :D
موفق باشيد.
خوب بااين راه ميفهميم كه كامپيوتر الوده هست يا نه....براي از بين بردنش چيكاركنيم؟؟؟؟؟مگه
ميشه تروجاني به اين شهرت انتي نداشته باشه؟؟؟؟؟

سلام

اينم يه برنامه برای از کار انداختن ياهو دامپر ها و پسورد سندر ها و در نتيجه جلوگيری از هک شدن ای دی ياهو

فايل زير را دانلود و اجرا نماييد


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

منبع سايت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام! من نگفتم آنتي نداره !گفتم خود سازنده برنامه آنتي واسش ننوشته ! آنتي خوب تو سايت iranvig.com يكي واسش نوشته بود !
-
در مورد بقيه تروجان ها هم بهترين راه اينه شما خودتون يه بار سرور تروجان رو اجرا كنيد ببينيد به پوشه هاي سيستم 32 و ويندوز چه فايل هايي يا چه DLL هايي اضافه ميشه ، بعد همون فايل رو تو رجيستري سرچ كنيد و كليد ها و مقدار هايي كه با اون اسم پيدا ميشه رو پاك كنيد. بعد هم برين اون فايل ها و DLL هاي تو پوشه هاي سيستم 32 و ويندوز رو پاك كنيد. ريست كنيد و تمام ! اين ساده ترين راه هست :wink:

يكي از دوستان ديدم گفته كه اكثرا رجيستري رو غير فعال ميكنن!
اين رو دانلود كنيد هم رجيستري رو باز ميكنه هم تاسك منجر رو !
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

انجمن ها رو خونه تکونی کردین کد ها که داده بودم بهم خورده !

<=MPS15MPS=> pass: <=chek_15MPS=> : آی دی


اینم لینک یک Anti MPS که اگه پاک نکنه اما تست کردم دیدم 100% از تو حافظه میندازه و دیگه mps عمل نمیکنه !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]