PDA

View Full Version : پاک کردن برنامه ی مخربی که پوشه ها را مخفی ( Super Hidden ) می کند !!



MB_Danger
07-05-2007, 03:44
سلام دوستان ...
نام دقیق این برنامه ی مخرب Trojan.Win32.Delf.aam است .
با زبان برنامه نویسی Borland Delphi نوشته شده .
آیکون این Malware * مانند کرم های New Folder.exe و BronTok.A شبیه آیکون یک پوشه است !
بنابراین به سرعت منتشر می شود .
این برنامه ی مخرب تمام پوشه های Open شده توسط قربانی را Super Hidden می کند و یک نسخه از خودش را با همان نام در همان مـسـیـر کـپـی می کـنـد کـه اگـر Victim * آن را اجرا کـنـد هم Malware اجرا می شـود و هم محـتـوی پوشـه ی Super Hidden نمایـش داده می شود !!
یعنی اگه Victim مبتدی باشه به زودی متوجه نمیشه که چه بلایی داره سر پوشه هاش میاد !
هــمــانــطـــور کـه می دانـیــد برای آشـکار کـردن فایـل ها و پوشـه های Super Hidden باید ابتدا در Folder Options\View روی گزینه ی Show hidden files and folders کلیک کنید و پس از آن تیک گزینه ی (Hide protected operating system files (Recommended را بردارید و به پیغام امنیتی پاسخ مثبت و شستی OK را فشار دهید .
این Malware به Victim اجازه ی آشکار کردن پوشه ها و فایل های Super Hidden را نمی دهد !
ضمنا Registry Tools ، Windows Task Manager و Folder Options را Disable نمی کند .
پر واضح است که این برنامه ی مخرب از آشکار کردن پسوند فایل ها هم جلوگیری می کنه !
برای پاک کردن این ویروس می توانید از برنامه ای که نوشتم استفاده کنید .
مزیت این برنامه نسبت به Kill BronTok.A و Kill New Folder.exe اینه که امکان Search هم بهش اضافه شده !
Anti Trojan.Win32.Delf.aam تمام پوشه های Super Hidden را به حالت Normal بر می گرداند .

برنامه را از قسمت ضمیمه دانلود کنید .

اندازه ی فایل : 25.5 کیلوبایت

پسوند فایل : Zip

نكات مهم :

1 . برنامه را در كاربر Administrator اجرا كنيد .
2 . اگر آنتی ويروسی بر روی سيستم شما نصب است ، موقتا آن را غير فعال كنيد .

برنامه ی مخرب Trojan.Win32.Delf.aam را نیز می توانید از قسمت ضمیمه دانلود کنید .
فقط شیطونی نکنید ! :31:

پسود : MB_Danger
به حروف بزرگ و کوچک دقت کنید .

موفق باشید .

====================================
* Malware = نامی عمومی برای برنامه های مخرب کامپیوتری
* Victim = قربانی
====================================
.
.

bb
07-05-2007, 04:09
سلام
ایول
ببینم چه جوری میشه شناسایش کرد؟
یعنی مثل new folder.exe اسم و سایز مشخصی داره ؟

afshinam
07-05-2007, 04:16
دست شما درد نکن
خيلی عالی و مفيد بود
:40:

rosetanha
07-05-2007, 16:45
مثل هميشه عالي عزيزم :10:

amintnt
07-05-2007, 17:50
سلام.....
واقعا ممنون! هر چی فولدر دارم مخفی شدن! یه مدت که آنتی ویروسشو نداشتم مجبور میشدم با Kill Process ببندمش بعد با ویندوز کار کنم........ بعد که پاکش کردم تمام فولدارم هیدن موندن!

دستتون درد نکنه........

موفق باشید :)

roohoravan
07-05-2007, 17:55
با سلام خدمت آقاي MB_Danger . از زحمات شما سپاسگذارم.بسيار مفيد و عالي بود(مثل هميشه).انشاءالله موفق باشي.

amintnt
07-05-2007, 18:05
MB_Danger جان...... پسورد نمیتونه آرشیو رو آنرار کنه........... میشه یه چک کنید؟

Saeed kmss-D
07-05-2007, 20:16
خيلي عالي بود.
واقعا ممنون.

MB_Danger
08-05-2007, 01:31
سلام
ایول
ببینم چه جوری میشه شناسایش کرد؟
یعنی مثل new folder.exe اسم و سایز مشخصی داره ؟
سلام دوست من ...
Trojan.Win32.Delf.aam با نام های گوناگون در سیستم قربانی منتشر می شود .
برنامه ای که من نوشتم Size و Source فایل ها را چک می کند ...
اگر نتیجه True بود ، آن فایل را حذف می کند .


دست شما درد نکن
خيلی عالی و مفيد بود
:40:


مثل هميشه عالي عزيزم :10:

سلام.....
واقعا ممنون! هر چی فولدر دارم مخفی شدن! یه مدت که آنتی ویروسشو نداشتم مجبور میشدم با Kill Process ببندمش بعد با ویندوز کار کنم........ بعد که پاکش کردم تمام فولدارم هیدن موندن!

دستتون درد نکنه........

موفق باشی

با سلام خدمت آقاي MB_Danger . از زحمات شما سپاسگذارم.بسيار مفيد و عالي بود(مثل هميشه).انشاءالله موفق باشي.

خيلي عالي بود.
واقعا ممنون.
از همه ی شما دوستان عزیزم ممنونم :11:
امیدوارم مفید بوده باشه ...


MB_Danger جان...... پسورد نمیتونه آرشیو رو آنرار کنه........... میشه یه چک کنید ؟
دوست من !
گفته بودم به حروف بزرگ و کوچک دقت کنید .
توصیه می کنم پسورد را کپی نمایید و در محل مورد نظر Paste کنید .
موفق باشید .

Viren
08-05-2007, 04:45
این عجب Trojan خفنی هست.حرفه ای نوشته شده نه؟

حتما باید دانلود کنم!
خوشبختانه تا به حال همچین جونوری ندیدم!
ولی ضد ویروسش رو دانلود می کنم.آقای MB_Danger ازتون خیلی خیلی ممنونم.

amintnt
08-05-2007, 08:57
دوست من !
گفته بودم به حروف بزرگ و کوچک دقت کنید .
توصیه می کنم پسورد را کپی نمایید و در محل مورد نظر Paste کنید .
این فایل با نرم افزار 7Zip فشرده شده .
بهتر است برای Extract هم از همین برنامه استفاده کنید .
اگر از برنامه WinRAR استفاده می کنید ، ممکن است چند بار از شما بخواهد که پسورد را وارد نمایید .
موفق باشید .

سلام!......... بله دوست من...... میدونم که باید به کوچیک و بزرگ بودن حروف دقت کرد.......... حق با شما بود..... چند بار پسورد خواست و من هم دادم..... وقتی فایل آنزیپ شد........ خودش ویروس داشت! :sad:.... یعنی اینکه فقط یه فولدر توش بود که وقتی بازش کردم ویروسه دوباره فعال شد! ....... آنتی ویروس منم چند روزی هست اکسپایر شده! دوباره همون ویروسه فعال شده! اما خوب اگه میشه دوباره آنتی ویروس رو آپلود کنید! درایو هامو قفل میکنم که چیزی رو پاک نکنه!

بازم ممنون از زحمتی که میکشید :)

موفق باشید :)

mahsoft
08-05-2007, 09:39
ممنون دنجر جان

زحمت کشیدی لینک Pdf رو تو پست اولتون ضمیمه کنید

amintnt
08-05-2007, 09:45
آخ! من الآن دیدم که فایل ضمیمه خود ویروس بوده! حواسم نبود اصلا! دانلود میکنم ببینم میتونم پاکش کنم...........

amintnt
08-05-2007, 09:48
ای بابا! حالا پرشین گیگم بازیش گرفته! نمیدونم چرا چند وقته میخوام از پرشین گیگ دانلود کنم یه سری کد مسخره میاره به جای دانلود فایل!

میشه رو یه سرور دیگه آپلود کنید؟

ممنون
-----------------------------------

شرمنده....... مثل اینکه فقط با فایر فاکس مشکل داره....... دانلود کردم........

ممنون

-----------------------------------

خوب ویروسه پاک شد! فولدر ها هم به حالت اول برگشتن................ واقعا ممنون از مدیر عزیز MB-Danger ا :happy:

vtn54
08-05-2007, 14:42
ممنون دوست عزیز

متاسفانه برنامه مناسبی برای پاک کردن این تروجان و حذف کامل اثرات این تروجان در وب موجود نبود و آنتی ویروسها هم

علارغم شناسایی به طور کامل آن را پاک نمی کنند و بقیه کار را به عهده خود کاربر می گذارند ولی به لطف زحمات شما

این مشکل هم حل شد.:40:

MB_Danger
08-05-2007, 17:43
ممنون دنجر جان

زحمت کشیدی لینک Pdf رو تو پست اولتون ضمیمه کنید
سلام و درود بر استاد عزیزم :11:
امیدوارم حالت خوب و خوش باشه .
mahsoft جان ممنون از زحمتی که کشیدید ولی شما توی مقاله لینک دانلود تروجان رو گذاشتید !! :31: :21:
همیشه سبز


ای بابا! حالا پرشین گیگم بازیش گرفته! نمیدونم چرا چند وقته میخوام از پرشین گیگ دانلود کنم یه سری کد مسخره میاره به جای دانلود فایل!

شرمنده....... مثل اینکه فقط با فایر فاکس مشکل داره....... دانلود کردم........

ممنون

-----------------------------------

خوب ویروسه پاک شد! فولدر ها هم به حالت اول برگشتن................ واقعا ممنون از مدیر عزیز MB-Danger

سلام ...
پسر جان بیشتر حواست رو جمع کن ! :31:
موفق و پیروز


ممنون دوست عزیز

متاسفانه برنامه مناسبی برای پاک کردن این تروجان و حذف کامل اثرات این تروجان در وب موجود نبود و آنتی ویروسها هم

علارغم شناسایی به طور کامل آن را پاک نمی کنند و بقیه کار را به عهده خود کاربر می گذارند ولی به لطف زحمات شما

این مشکل هم حل شد.
سلام و درود بر vtn54 عزیز
امیدوارم حالتون خوب و خوش باشه ... :11:
خوشحالم که این برنامه مورد تایید شما هم قرار گرفته :happy:
همیشه سبز

hamedff
09-05-2007, 15:36
سلام، بعد از مدت زيادي گشتن دنبال antivirus براي اين malware مطلب شما رو خوندم. وقتي جواب گرفتم اونقدر خوشحال شدم كه انگار دنيا را بهم دادن. واقعا ممنون:40: :40: :40 : .
اميدوارم به بهترين موفقيتها برسيد.:10:

hamedff
09-05-2007, 16:07
malware اي كه من بهش برخورده بودم ،در نرم افزار Antivir به اسم روبرو بود: TR/Delf.aam

amintnt
09-05-2007, 21:54
سلام، بعد از مدت زيادي گشتن دنبال antivirus براي اين malware مطلب شما رو خوندم. وقتي جواب گرفتم اونقدر خوشحال شدم كه انگار دنيا را بهم دادن. واقعا ممنون:40: :40: :40 : .
اميدوارم به بهترين موفقيتها برسيد.:10:
من با آخرین آپدیت نورتون تونستم این ویروسو شناسایی کنم! البته مدیر عزیز MB_Danger بسیار کمک کردن..........

ممنون از ایشون :)

MB_Danger
09-05-2007, 22:53
سلام، بعد از مدت زيادي گشتن دنبال antivirus براي اين malware مطلب شما رو خوندم. وقتي جواب گرفتم اونقدر خوشحال شدم كه انگار دنيا را بهم دادن. واقعا ممنون:40: :40: :40 : .
اميدوارم به بهترين موفقيتها برسيد.:10:
سلام ...
منم خوشحالم که تونستم کمک ناچیزی به شما کنم .
امیدوارم شما هم در تمام مراحل زندگی موفق و پیروز باشید .
التماس دعا

Mansour_Manson
11-05-2007, 21:14
پس چرا من نميتونم برنامه آنتي رو دان كنم:41:


با دانلود اكسلرتر ارور ميده. برم پاك كنم اين برنامه رو دوباره آنتي رو دان كنم شايد درست شد:13:

Mansour_Manson
13-05-2007, 19:14
دوستان
اكثر فولدرهاي من در قسمت Properteis گزينه Hidden از كار افتاده. هم به صورت تيك خورده بعضي فولدرهام تيك نخورده اما در هر دو صورت Disable هست. اين كه كلي از عكساي من ناپديد شده و هنوزم داره ميشه آيا به اين ربطي داره؟ آيا اين يه ويروس مجزا هست؟

p30time
13-05-2007, 21:06
سلام.
MB_Danger شما يك استاد واقعي هستيد.....
تا به حال خيلي از آموزش هاي شما استفاده كردم....
واقعا متشكرم

Mohsen6558
14-05-2007, 18:35
یه سوال بی ربط
چطور می شه یه پوشه رو سوپر هایدن کرد؟؟؟؟
مرسی

MB_Danger
14-05-2007, 19:14
یه سوال بی ربط
چطور می شه یه پوشه رو سوپر هایدن کرد؟؟؟؟
مرسی
سلام دوست من ...

اول جستجو !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید .

Mohsen6558
15-05-2007, 15:16
ببخشید و مرسی

Diego
15-05-2007, 15:45
MB danger جان.من malware رو دانلود کردم ولی وقتی فایل زیپ شده اش رو با nod32 اپدیت شده اسکن کردم اونو شناسایی نکرد.چرا؟

MB_Danger
18-05-2007, 17:33
MB danger جان.من malware رو دانلود کردم ولی وقتی فایل زیپ شده اش رو با nod32 اپدیت شده اسکن کردم اونو شناسایی نکرد.چرا؟
سلام دوست من .

فایل فشرده رمز گذاری شده ...

اونو Decompress کنید !

موفق باشید .

mx_2dar
19-05-2007, 15:05
این ویروسه که پدر ما رو در اورد من فکر کردم فلشم بدسکتور شده
با هر پوشه ای که کار می کردم یه دفعه غیب می شد ولی تو سربرگ که می نوشتم می اومد
دوباره محتویات رو می ریختم تویه پوشه دیگه شماره می زدم از یک تا ...... باز غیب می شد
وقتی هم اسمش یادم میرفت با get data recovery بر می گردوندمش
جلل خالق عجب مردم ازار هایی پیدا می شن :19: :19: :19: :19:
با تشکر از شما ما رو نجات دادی :11:

mx_2dar
20-05-2007, 16:22
البته این برنامه یکمی مشکل داره
1 - برای اسکن باید logoff کنه یه دفعه همه برنامه ها رو می بنده
2- فلش رایو رو اسکن نمیکنه
اگر درایو ها رو انتخاب میکردیم اتفاقی نمی افتاد فکر نمی کنم اضافه کردن این کد زیاد وقت بگیره :46:

MB_Danger
20-05-2007, 19:35
البته این برنامه یکمی مشکل داره
1 - برای اسکن باید logoff کنه یه دفعه همه برنامه ها رو می بنده
سلام دوست من ...
خوشحالم که این برنامه تونسته مشکل شما رو بر طرف کنه :happy:
اگر به عنوان Close All Program And Press " Scan " Button توجه می کردید ، با Log Off ناگهانی مواجه نمی شدید !


2- فلش رایو رو اسکن نمیکنه
این برنامه تمام درایوهای Removable رو Scan می کنه .


اگر درایو ها رو انتخاب میکردیم اتفاقی نمی افتاد فکر نمی کنم اضافه کردن این کد زیاد وقت بگیره :46:
به دلایلی ترجیح دادم که برنامه چنین امکانی نداشته باشه ! ;)
موفق باشید .

Jalal
23-05-2007, 18:25
با سلام
مدتی است که من هرچی فلدر جدید روی کامپیوتر میسازم و یا برنامه نسب میکنم پوشه اون ناپدید میشه و به هیچ عنوان نمایش داده نمیشه لطفا به من کمک کنید که چطور از این مشکل خلاص شم :18:
خوب جوابتون تو پست اول هست
محمد جان ممنون همون که دنبالش بودم:40:

parinaz571
30-05-2007, 18:57
سلام دوستان ...
نام دقیق این برنامه ی مخرب Trojan.Win32.Delf.aam است .
با زبان برنامه نویسی Borland Delphi نوشته شده .
آیکون این Malware * مانند کرم های New Folder.exe و BronTok.A شبیه آیکون یک پوشه است !
بنابراین به سرعت منتشر می شود .
این برنامه ی مخرب تمام پوشه های Open شده توسط قربانی را Super Hidden می کند و یک نسخه از خودش را با همان نام در همان مـسـیـر کـپـی می کـنـد کـه اگـر Victim * آن را اجرا کـنـد هم Malware اجرا می شـود و هم محـتـوی پوشـه ی Super Hidden نمایـش داده می شود !!
یعنی اگه Victim مبتدی باشه به زودی متوجه نمیشه که چه بلایی داره سر پوشه هاش میاد !
هــمــانــطـــور کـه می دانـیــد برای آشـکار کـردن فایـل ها و پوشـه های Super Hidden باید ابتدا در Folder Options\View روی گزینه ی Show hidden files and folders کلیک کنید و پس از آن تیک گزینه ی (Hide protected operating system files (Recommended را بردارید و به پیغام امنیتی پاسخ مثبت و شستی OK را فشار دهید .
این Malware به Victim اجازه ی آشکار کردن پوشه ها و فایل های Super Hidden را نمی دهد !
ضمنا Registry Tools ، Windows Task Manager و Folder Options را Disable نمی کند .
پر واضح است که این برنامه ی مخرب از آشکار کردن پسوند فایل ها هم جلوگیری می کنه !
برای پاک کردن این ویروس می توانید از برنامه ای که نوشتم استفاده کنید .
مزیت این برنامه نسبت به Kill BronTok.A و Kill New Folder.exe اینه که امکان Search هم بهش اضافه شده !
Anti Trojan.Win32.Delf.aam تمام پوشه های Super Hidden را به حالت Normal بر می گرداند .

برنامه را می توانید از لینک زیر و نیز از قسمت ضمیمه دانلود کنید .

Anti Trojan.Win32.Delf.aam ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اندازه ی فایل : 51 کیلوبایت

پسوند فایل : 7z

برای باز کردن این پسوند از برنامه ی 7Zip ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) یا WinRAR ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) استفاده کنید .

برنامه ی مخرب Trojan.Win32.Delf.aam را نیز می توانید از قسمت ضمیمه دانلود کنید .
فقط شیطونی نکنید ! :31:

پسود : MB_Danger
به حروف بزرگ و کوچک دقت کنید .

موفق باشید .

====================================
* Malware = نامی عمومی برای برنامه های مخرب کامپیوتری
* Victim = قربانی
====================================
.
.


من دقیقا همین ویروس رو دارم
این فایلی که شما گزاشتید موقع اکسنرکت هیپ پسوردی از من نمیخواد و موقعی هم که دکمه اسکن رو میزنم یکهو بسته میشه و من نمیبینم که هیپ اسکننی انجام بده
من با لاخره ویرئس کش های مختلف امتحان کردم و دیگه فولدری با پسوند اگزه نمیبینم اما هنوز تموم فولدرام مخفی هستن و از فولدر اپشن ویا پرو پرتیزه همون فولدر هم نمیتونم فایل ها دو از حیدن در بیارم
لطفا منو راهنمایی کنید

mx_2dar
30-05-2007, 19:08
من دقیقا همین ویروس رو دارم
این فایلی که شما گزاشتید موقع اکسنرکت هیپ پسوردی از من نمیخواد و موقعی هم که دکمه اسکن رو میزنم یکهو بسته میشه و من نمیبینم که هیپ اسکننی انجام بده
من با لاخره ویرئس کش های مختلف امتحان کردم و دیگه فولدری با پسوند اگزه نمیبینم اما هنوز تموم فولدرام مخفی هستن و از فولدر اپشن ویا پرو پرتیزه همون فولدر هم نمیتونم فایل ها دو از حیدن در بیارم
لطفا منو راهنمایی کنید

پست اول رو دوباره بخون تیک protection رو بردار همه رو می بینی
اگر هم نمی بینی یا نمیشه یا نمی تونی ببینی از get data recovery استفاده کن فایل های قرمز فایل های مخفی هستند
یا اگر اسم پوشه یادت هست بنویس مثلا
d:\folder

parinaz571
31-05-2007, 10:01
من استفاده درست از نرم افزار رو بلد نبودم
ممنونم مشکلک حل شد

Geeksboy
07-06-2007, 10:20
سلام دوستان ...
نام دقیق این برنامه ی مخرب Trojan.Win32.Delf.aam است .
با زبان برنامه نویسی Borland Delphi نوشته شده .
آیکون این Malware * مانند کرم های New Folder.exe و BronTok.A شبیه آیکون یک پوشه است !
بنابراین به سرعت منتشر می شود .
این برنامه ی مخرب تمام پوشه های Open شده توسط قربانی را Super Hidden می کند و یک نسخه از خودش را با همان نام در همان مـسـیـر کـپـی می کـنـد کـه اگـر Victim * آن را اجرا کـنـد هم Malware اجرا می شـود و هم محـتـوی پوشـه ی Super Hidden نمایـش داده می شود !!
یعنی اگه Victim مبتدی باشه به زودی متوجه نمیشه که چه بلایی داره سر پوشه هاش میاد !
هــمــانــطـــور کـه می دانـیــد برای آشـکار کـردن فایـل ها و پوشـه های Super Hidden باید ابتدا در Folder Options\View روی گزینه ی Show hidden files and folders کلیک کنید و پس از آن تیک گزینه ی (Hide protected operating system files (Recommended را بردارید و به پیغام امنیتی پاسخ مثبت و شستی OK را فشار دهید .
این Malware به Victim اجازه ی آشکار کردن پوشه ها و فایل های Super Hidden را نمی دهد !
ضمنا Registry Tools ، Windows Task Manager و Folder Options را Disable نمی کند .
پر واضح است که این برنامه ی مخرب از آشکار کردن پسوند فایل ها هم جلوگیری می کنه !
برای پاک کردن این ویروس می توانید از برنامه ای که نوشتم استفاده کنید .
مزیت این برنامه نسبت به Kill BronTok.A و Kill New Folder.exe اینه که امکان Search هم بهش اضافه شده !
Anti Trojan.Win32.Delf.aam تمام پوشه های Super Hidden را به حالت Normal بر می گرداند .

برنامه را می توانید از لینک زیر و نیز از قسمت ضمیمه دانلود کنید .

Anti Trojan.Win32.Delf.aam ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اندازه ی فایل : 51 کیلوبایت

پسوند فایل : 7z

برای باز کردن این پسوند از برنامه ی 7Zip ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) یا WinRAR ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) استفاده کنید .

برنامه ی مخرب Trojan.Win32.Delf.aam را نیز می توانید از قسمت ضمیمه دانلود کنید .
فقط شیطونی نکنید ! :31:

پسود : MB_Danger
به حروف بزرگ و کوچک دقت کنید .

موفق باشید .

====================================
* Malware = نامی عمومی برای برنامه های مخرب کامپیوتری
* Victim = قربانی
====================================
.
.

من از همین روش امتحان کردم ولی هیچ فایده ای نداره.:41:

Hadi King
13-06-2007, 00:56
گفته هاي MB_DANGER حرف نداره دستت طلا:27:

mononoor
16-06-2007, 11:36
يه مشكل
اين آنتي تروجان با ويندوز مديا سنتر ظاهرا مشكل دارد. وسط اسكن پيغام خطا ارور 7 مي‌دهد و بعد هم كلوز مي‌شود و تا انتها كار خود را ادامه نمي‌دهد و يه مشكل ديگه هم اينكه با اين وضعيت هر وقت كه سيستم را روشن مي‌كني برنامه اجرا مي‌شود. ويندوز را هم تازه نصب شده است.

Hamidreza66
25-06-2007, 14:28
يه سوال،
من با آنتي ويروس مشكلم نيمه كاره حل شد. يعني ويروس پاك شد اما فايل هاي مخفي رو چهطور برگردونم به حالت اول؟

m.bagher
27-06-2007, 08:19
با سلام MB_Danger
یک برنامه با نام soundmix در سیستم من ظاهر شده که کاسپر اسکای آن را تروجان تشخیص داده ولی قادر به پاکسازی سیستم نمی باشد . ونیز حافظه جانبی گوشی ام را آلوده کرده است . و من هنوز راهی برای حذف تروجان نیافته ام ممنون میشم اگر راهی پیشنهاد کنید .

amintnt
28-06-2007, 08:50
يه سوال،
من با آنتي ويروس مشكلم نيمه كاره حل شد. يعني ويروس پاك شد اما فايل هاي مخفي رو چهطور برگردونم به حالت اول؟
سلام دوست عزیز........... با آنتی ویروسی که آقای MB Danger ساختن میتونید فولدرا رو به حالت اول برگردونید :)

موفق باشید :)

yosra_991
11-07-2007, 22:37
با سلام من با اون آنتی ویروسی که MB_Danger گذاشته بودن اسکن کردم راستش اینکه درست که نشد هیچ بدتر هم شد از همه اون فایل ها که hiiden بود یه کپی گرفت که empty هست البته توضیح بدم که فایل های من باز میشه اما توش هیچی نیست الان هم همون وضعیت رو داره راستی بگم که من با kill new folder هم امتحان کردم جواب نداده (چون ویروس new folder گرفته بودم ) لطفا کمک کنید اون فایل ماله من نبوده (با کسپر اسکای هم اسکن کردم اما .....:41: )

Jalal
13-07-2007, 16:26
با سلام من با اون آنتی ویروسی که MB_Danger گذاشته بودن اسکن کردم راستش اینکه درست که نشد هیچ بدتر هم شد از همه اون فایل ها که hiiden بود یه کپی گرفت که empty هست البته توضیح بدم که فایل های من باز میشه اما توش هیچی نیست الان هم همون وضعیت رو داره راستی بگم که من با kill new folder هم امتحان کردم جواب نداده (چون ویروس new folder گرفته بودم ) لطفا کمک کنید اون فایل ماله من نبوده (با کسپر اسکای هم اسکن کردم اما .....:41: )


خوب دوست من سیستم شما به چند ویروس آلوده شده MB_Danger بیچاره چه گناهی کرده
آنتی ویروسی که رو سیستم چی هست . منظورم همون کاسپر اینترنت سکیوریتی یا آنتی ویروس
در ضمن کاسپر 7 اینترنت سکیوریتی یا نود 32 رو نصب کنید بهتره .
اگه با این روشها درست نشد مجبور میشید ویندوز رو عوض کنید
و بعد از نصب ویندوز آنتی ویروس رو نصب کنید بزارید چک کنه اونجوری بهتر میتونه پاک سازی کنه
:46:

sama_65
13-07-2007, 19:01
زمانیکه با این برنامه جناب MB_Danger در حال اسکن سیستمم هست، این پیغام زیر میاد.
چرا ؟!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

sine
29-03-2008, 12:49
سلام دوستان ...
نام دقیق این برنامه ی مخرب Trojan.Win32.Delf.aam است .
با زبان برنامه نویسی Borland Delphi نوشته شده .
آیکون این Malware * مانند کرم های New Folder.exe و BronTok.A شبیه آیکون یک پوشه است !
بنابراین به سرعت منتشر می شود .
این برنامه ی مخرب تمام پوشه های Open شده توسط قربانی را Super Hidden می کند و یک نسخه از خودش را با همان نام در همان مـسـیـر کـپـی می کـنـد کـه اگـر Victim * آن را اجرا کـنـد هم Malware اجرا می شـود و هم محـتـوی پوشـه ی Super Hidden نمایـش داده می شود !!
یعنی اگه Victim مبتدی باشه به زودی متوجه نمیشه که چه بلایی داره سر پوشه هاش میاد !
هــمــانــطـــور کـه می دانـیــد برای آشـکار کـردن فایـل ها و پوشـه های Super Hidden باید ابتدا در Folder Options\View روی گزینه ی Show hidden files and folders کلیک کنید و پس از آن تیک گزینه ی (Hide protected operating system files (Recommended را بردارید و به پیغام امنیتی پاسخ مثبت و شستی OK را فشار دهید .
این Malware به Victim اجازه ی آشکار کردن پوشه ها و فایل های Super Hidden را نمی دهد !
ضمنا Registry Tools ، Windows Task Manager و Folder Options را Disable نمی کند .
پر واضح است که این برنامه ی مخرب از آشکار کردن پسوند فایل ها هم جلوگیری می کنه !
برای پاک کردن این ویروس می توانید از برنامه ای که نوشتم استفاده کنید .
مزیت این برنامه نسبت به Kill BronTok.A و Kill New Folder.exe اینه که امکان Search هم بهش اضافه شده !
Anti Trojan.Win32.Delf.aam تمام پوشه های Super Hidden را به حالت Normal بر می گرداند .

برنامه را از قسمت ضمیمه دانلود کنید .

اندازه ی فایل : 25.5 کیلوبایت

پسوند فایل : Zip

نكات مهم :

1 . برنامه را در كاربر Administrator اجرا كنيد .
2 . اگر آنتی ويروسی بر روی سيستم شما نصب است ، موقتا آن را غير فعال كنيد .

برنامه ی مخرب Trojan.Win32.Delf.aam را نیز می توانید از قسمت ضمیمه دانلود کنید .
فقط شیطونی نکنید ! :31:

پسود : MB_Danger
به حروف بزرگ و کوچک دقت کنید .

موفق باشید .

====================================
* Malware = نامی عمومی برای برنامه های مخرب کامپیوتری
* Victim = قربانی
====================================
.
.
:40:خیلی ممنون دستتان درد نکنه

omidalavi
31-03-2008, 12:48
سلام
از برنامه بسیار خوب شما متشکرم.
این برنامه باعث از بین رفتن تروجان شده است و مشکل بنده را حل کرد.
اما یکی از مهم ترین فایلهای بنده را پاک کرده که بسیار بسیار برای من مهم است خواهش می کنم روشی به بنده نشان دهید که بتوان آن فایل را دوباره باز یابی کنم. لازم به ذکر است که بنده سعی کردم از یک برنامه ریکاوری استفاده کنم اما فقط همان فولدر قابل بازیابی نیست. و بقعیه فایها را نشان می دهد. همان فایلهای که توسط آنی تروجان پاک شده است.
باز هم از شما خواهشمندم به من کمک کنید. این فلدر بسیار برای من مهم است.
بسیار متشکرم

omidalavi
31-03-2008, 12:52
سلام
از برنامه بسیار خوب شما متشکرم.
این برنامه باعث از بین رفتن تروجان شده است و مشکل بنده را حل کرد.
اما یکی از مهم ترین فایلهای بنده را پاک کرده که بسیار بسیار برای من مهم است خواهش می کنم روشی به بنده نشان دهید که بتوان آن فایل را دوباره باز یابی کنم. لازم به ذکر است که بنده سعی کردم از یک برنامه ریکاوری استفاده کنم اما فقط همان فولدر قابل بازیابی نیست. و بقعیه فایها را نشان می دهد. همان فایلهای که توسط آنی تروجان پاک شده است.
باز هم از شما خواهشمندم به من کمک کنید. این فولدر بسیار برای من مهم است.
بسیار متشکرم

MB_Danger
23-04-2008, 12:24
سلام اول تشکر دوم اینکه من هر کاری کردم نمیشه اصلا کار نمیکنه این نرم افزار
سلام دوست من
میشه بیشتر توضیح بدی .
آیا وقتی برنامه رو اجرا می کنی Error میده ؟
فایل Anti_T.Delf.aam.exe.MANIFEST را پاک کنید و مجددا فایل Anti_T.Delf.aam.exe را اجرا نمایید .
موفق باشید .

H A M E D
23-04-2008, 14:30
سلام دوست من
میشه بیشتر توضیح بدی .
آیا وقتی برنامه رو اجرا می کنی Error میده ؟
فایل Anti_T.Delf.aam.exe.MANIFEST را پاک کنید و مجددا فایل Anti_T.Delf.aam.exe را اجرا کنید .
موفق باشید .
كلا اين فايل مانيفست براي استفاده برنامه از Visual Style ها مثل شكل دكمه ها كه مثلا شبيه ويندوز Xp باشن استفاده ميشه و ممكنه روي بعضي سيستم ها بجاي زيبا سازي موجب عدم اجراي برنامه بشه.

polak
19-05-2008, 22:26
سلام . من دانلود کردم اسکن هم میکنه اما باز فایلام باز نمیشه . بیشتر اطلاعاتم که حذف شدند مثل اهنگ ها و بعضی از فایلام disallow میده و روی صفحه هم connect شدن برای نت همش میاد
لطفا کمکم کنید من بعد از گشتن زیاد اینجا رو پیدا کردم !؟ ممنون میشم

polak
19-05-2008, 22:27
سلام . من دانلود کردم اسکن هم میکنه اما باز فایلام باز نمیشه . بیشتر اطلاعاتم که حذف شدند مثل اهنگ ها و بعضی از فایلام disallow میده و روی صفحه هم connect شدن برای نت همش میاد
لطفا کمکم کنید من بعد از گشتن زیاد اینجا رو پیدا کردم :19:!؟ ممنون میشم:11:

polak
19-05-2008, 22:59
2باره سلام یه سوال دیگه چرا فایل folder optin ن باز نمیشه و از من user &passمیخواد؟

MANGANE
26-05-2008, 00:29
سلام
مشکلي که من دارم تمام فايل هاي Removeble Disk رو مخفي کرده و نام درايو Cرو به 21 تغيير داد
همچنين فايل ارائه شده اصلا باز نمي شه که پسورد بخواد
لطفا راهنمايي کنيد

dj_mehdi_spice
17-06-2008, 06:59
استاد عزیز این برنامه فقط فایلهای مخفی شده را بر می گردونه ولی ویروس را پاک نمی کنه ودوباره اگه مخفی کنیم فایل را همان مشکل پیش می آید.

Jalal
26-06-2008, 10:44
سلام

انجمن آنتي ويروس و نرم افزارهاي امنيتي ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) به این بزرگی

روشهای حل مشکل Show Hidden Files و از بین بردن انواع ویروسهای کامپیوتری ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) به این عظمت

مشکل اینه جستجو نمیکنید

m.imeni
27-06-2008, 12:20
مرسي مشكلم حل شد .
فقط پوشه هام هنوز مخفي مونده و نميشه از حالت hidden خارجشون كرد . تيك خورده ولي خاموشه (hidden)
ممنون ميشم در اين موردم كمكم كنيد .

mahdi7610
15-07-2008, 18:07
خواهش مي كنم كمك كنيد .
سلام دوست عزیز

برای این که سریع جواب سوالتون را بگیرید مشکل خودتون را توی تاپیک زیر مطرح کنید .

روشهای حل مشکل Show Hidden Files و از بین بردن انواع ویروسهای کامپیوتری ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

موفق باشید .

wrongring
21-08-2008, 22:56
سلام من تونستم با برنامه danger عزیز فقط پوشه های دو درایو d و c رو پیدا کنم ولی دو درایو e و f هنوز مخفی هستن کاش میشد درایو ها رو هم scan کرد کسی میتونه کمکی کنه

mahdi7610
26-08-2008, 12:18
سلام من تونستم با برنامه danger عزیز فقط پوشه های دو درایو d و c رو پیدا کنم ولی دو درایو e و f هنوز مخفی هستن کاش میشد درایو ها رو هم scan کرد کسی میتونه کمکی کنه
سلام

به ادرس زیر رجوع کنید . توضیح داده شده است .

روشهای حل مشکل Show Hidden Files و از بین بردن انواع ویروسهای کامپیوتری ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


موفق باشید .

baby_u
10-01-2009, 09:40
من یک ماه به این برنامه مخرب آلوده بودم به هر دری زدم و همه آنتی ویروس ها رو تست کردم اما جوابی نگرفتم فولدر هام هر روز بیشتر مخفی می شدند . ویندوز عوض کردم درایوام رو فرمت کردم اما جوابی نگرفتم تا خوشبختانه این تاپیکو پیدا کردم و با برنامه بسیار عالی جناب MB_Danger گرامی در کمتر از چند دقیقه مشکلم حل شد. وقتی از شر این برنامه مخرب راحت شدم یه جیغ بلند کشیدم.:laughing:
بسیار بسیار بسیار بسیار شپاسگزارم از شما جناب MB_Danger .
امیدوارم همیشه در زندگی سربلند و موفق باشید.:thumbsup:

elv@n
29-08-2009, 13:46
سلام از من كه پسورد نخواست:18: .. موضوع چيه ؟؟؟؟؟

farazp30
08-09-2009, 22:20
بابا یه kaspersky بریز پاکش کن بره دیگه

S E V E N
08-09-2009, 23:45
بابا یه kaspersky بریز پاکش کن بره دیگه

به همین سادگی ها پاک نمیشه که.من کاسپر آپدیت شده ریختم نشناخت.بیت دیفندر آپدیت شده هم همینطور.

یه روش دستی هست که با رجیستریه.تو انجمن مربوطش هست.

farazp30
11-09-2009, 00:03
به همین سادگی ها پاک نمیشه که.من کاسپر آپدیت شده ریختم نشناخت.بیت دیفندر آپدیت شده هم همینطور.

یه روش دستی هست که با رجیستریه.تو انجمن مربوطش هست.
والا من خودم ویندوز رو عوض کردم بعد هر چی فولدر exe بود رو سرچ کردم دیلیت کردم تموم شد رفت اون نیو فولدر هم همینتوری پاک کردم ! :دی اسمش چی بود ؟؟!! اها فک کنم اسمش مهسا بود :دی

ولی رویه یهسیستم دیگه با تروجان ریمور روی یکی دیگه هم با ای وی جی پاک کردم
گفتم کسپر اسکای که به این خفنیه باید پاکش کنه حالا اگر پاک نکرده و من اشتباه کردم ببخشید :دی :11::13::10:

nasrinv
24-01-2010, 14:17
من هم دچار اين ويروس هستم اميدوارم با اين برنامه مشكلم حل بشه.دعا به جان شما كنم. نتيجه رو خبرخواهم داد.خيلي ممنونم.

heshmamin
06-02-2010, 00:41
سلام موقع انزیپ پس نخواست
و الانم وقتی روش کلیک میکنم هیچ اتفاقی نمافته
هم انی ویروس غیر فعاله هم توی addminestor هستم
ممنون

mha1
07-02-2010, 14:04
سلام. من این آنتی ویروسو دانلود کردم اما موقع unzip از من pass نخواست. ووقتی روش کلیک می کنم error می ده.

dencity
11-11-2010, 11:17
سلام دوستان ...
نام دقیق این برنامه ی مخرب Trojan.Win32.Delf.aam است .
با زبان برنامه نویسی Borland Delphi نوشته شده .
آیکون این Malware * مانند کرم های New Folder.exe و BronTok.A شبیه آیکون یک پوشه است !
بنابراین به سرعت منتشر می شود .
این برنامه ی مخرب تمام پوشه های Open شده توسط قربانی را Super Hidden می کند و یک نسخه از خودش را با همان نام در همان مـسـیـر کـپـی می کـنـد کـه اگـر Victim * آن را اجرا کـنـد هم Malware اجرا می شـود و هم محـتـوی پوشـه ی Super Hidden نمایـش داده می شود !!
یعنی اگه Victim مبتدی باشه به زودی متوجه نمیشه که چه بلایی داره سر پوشه هاش میاد !
هــمــانــطـــور کـه می دانـیــد برای آشـکار کـردن فایـل ها و پوشـه های Super Hidden باید ابتدا در Folder Options\View روی گزینه ی Show hidden files and folders کلیک کنید و پس از آن تیک گزینه ی (Hide protected operating system files (Recommended را بردارید و به پیغام امنیتی پاسخ مثبت و شستی OK را فشار دهید .
این Malware به Victim اجازه ی آشکار کردن پوشه ها و فایل های Super Hidden را نمی دهد !
ضمنا Registry Tools ، Windows Task Manager و Folder Options را Disable نمی کند .
پر واضح است که این برنامه ی مخرب از آشکار کردن پسوند فایل ها هم جلوگیری می کنه !
برای پاک کردن این ویروس می توانید از برنامه ای که نوشتم استفاده کنید .
مزیت این برنامه نسبت به Kill BronTok.A و Kill New Folder.exe اینه که امکان Search هم بهش اضافه شده !
Anti Trojan.Win32.Delf.aam تمام پوشه های Super Hidden را به حالت Normal بر می گرداند .

برنامه را از قسمت ضمیمه دانلود کنید .

اندازه ی فایل : 25.5 کیلوبایت

پسوند فایل : Zip

نكات مهم :

1 . برنامه را در كاربر Administrator اجرا كنيد .
2 . اگر آنتی ويروسی بر روی سيستم شما نصب است ، موقتا آن را غير فعال كنيد .

برنامه ی مخرب Trojan.Win32.Delf.aam را نیز می توانید از قسمت ضمیمه دانلود کنید .
فقط شیطونی نکنید ! :31:

پسود : MB_Danger
به حروف بزرگ و کوچک دقت کنید .

موفق باشید .

====================================
* Malware = نامی عمومی برای برنامه های مخرب کامپیوتری
* Victim = قربانی
====================================
.
.
آنتی ویروس Eset هر دو رو تروجان میشناسه و اجازه دانلود نمیده ...............!:41:

nabizadeh2000
24-05-2012, 06:26
با سلام خدمت mb danger
تشکر فراوان بایت نرم افزارتان
روی xp امتحان کردم. error می ده. لطفا راهنمایی کنید. خیلی کامپیوترم را بهم ریخته

nabizadeh2000
29-05-2012, 09:28
با سلام خدمت mb danger
تشکر فراوان بایت نرم افزارتان
روی xp امتحان کردم. error می ده. لطفا راهنمایی کنید. خیلی کامپیوترم را بهم ریخته

با سلام
سوال دیگز من این است که چگونه می توان این ویروس را از بین برد؟ با نرم افزار شما فقط فایل ها به حالت اول بر میگردند. در حالیکه وقتی یک فولدر را به روی فلش انتقال می دهی تبدیل به فایل exe می شود