قابل توجه همه كساني كه از سايت free serials كرك ميگيرند
و
آقا سينا صاحب سايت

تمام كركهاي معرفي شده اي كه براي برنامه ها ارايه شده ويروسي هستند
براي مثال كساني كه از سايت free serials كرك گرفتند به مراجعه به ادرس زير مي توانند
ويروسي كه در كامپيوترشان جا خوش كرده است را ببينند:
c:\ program files
سي همان درايو ويندوز شماست در اين فولدر دو فولدر كه معمولا يكي از انها در اين ادرس است وجود دارد با نامهاي
1- win adtools
2- win ad control
و فولدر هايي از اين قبيل
در اين فولدر ها فايلهاي اگزه اي بدون آيكون موجود مي باشد
اضافات:

1- اين فايلها را نمي توانيد پاك كنيد
2- اين فايلها در استارتاپ موجود مي باشند
3- اسمشان را نمي توانيد از ليست استارتاپ حذف كنيد چون بلافاصله دوباره نام خود را اضافه مي كند
4- اين فايلها در داس ديده نمي شوند
5 - انتي ويروسها قادر به شناسايي نيستند
اثرات

1- فايلهاي اگزه پس اجرا چند ثانيه خارج مي شود به طور مثال regedit پس چند ثانيه اجرا دو باره خارج مي شود
2- سرعت كامپيوتر به حدااقل مي رسد
3- سرعت اينترنت به حداقل مي رسد
4- اگر از ليست پروسس در تسك منيجر حذفش كنيد دو باره خود را اجرا مي كند
راههاي پيشگيري

1- كركهايي را از سايتي ديگر داونلود كنيم
2- ديوار اتشين مناسب نصب كنيم ( اگر توجه كرده باشيد اغلب سايتهاي كرك زمان داونلود درخواست قطع كردن ديوار اتشين مي كنند)


در پايان اگر چنين فولدري كه مشكوك بود در فولدر پروگرام فايلز ديديد بلا فاصبه ويندوز خودتان را عوض كنيد چون من هيچ راه حلي براي پاك كردن اين ويروس پيدا نكردم
اگر كسي راه حل مناسبي براي پاك كردن اين ويروس داره مي تونه تو اين تاپيك ثبت كنه تا من و .... از اين روش استفاده كنيم

در پايان از اقا سينا خواهش دارم كه كركهايي كه ارايه مي دهند از سايت free serial.com نباشد

لطفا كساني كه اين فولدر مشكوك را در فولدر program files در درايو ويندوز خود ديده اند در اينجا پيغام بگذارند

ممنون

قربانتان عليرضا شفاپي

شما مطلبت توسط سایتهای دیگه تائید شده یا نه

منبعش موثقه

اما من تو كامپيترم يافتم ويروس رو؛ منم نتونستم كاري كنم :cry:

بابا شما چرا اينقدر زود بدون تحقيق نظر ميدي؟

كركاش كه ويروسي نيستند اونجايي كه ميگه ميخوام يك چيزي رو كاپميوترت بريزم ويروسه كه(( با اپرا يا يه برنامه ديگه بياي حله ))

و ضمنا اگه end process tree رو بزني كارش ساختس و ميتوني پاكش كني

منبعش موثقه
کدوم منبع موثقه

اسم فايل اجرايي توي اون فولدر كه ميگي را عوض كن بعد ويندوز را Restart كن بعد از اون ميتوني اون را از توي StartUPو Registery و هر جا كه ميخواي پاك كني .

با سلام
در تایید نوشته دوستمان تجربه عملی خودم در این مورد می گم:

عرض کنم که من از حدود یک ماه ونیم پیش یعنی درست از زمانی که ویندوز ایکس پی با سرویس پک دو رو نصب کردم و گزینه های امنیتی ویندوز رو بطور کامل انتخاب کردم
متوجه شدم که نه تنها این سایت بلکه اکثر سایتهای کرک سعی می کنند تا یک اکتیو ایکس کاملا مشترک که اسم دقیقش خاطرم نیست رو نصب کنند
و من اکثرا با نصب آن مخالفت میکردم و نتیجه اش این می شد که سایت مانع گرفتن فایل کرک می شد.

یک دفعه از روی ناچاری اجازه دادم نصب بشه و متوجه شدم این کار باعث نصب یک
win*.dll
(ستاره یعنی اسم کامل رو یادم نیست)در system32 میشه
نکته جالب اینکه سیستم تقریبا کند می شد و این دی ال ال در استارت آپ ویندوز خودش رو لود میکرد .
با استفاده از برنامه های آنتی ویروس چیزی دست گیرم نشد ولی برنامه های
Ad-Aware SE Professional
و
GiantAntiSpyware

به این فایل گیر دادند و اون رو آلوده تشخیص دادند خصوصا زمانی که از حالت
realtime یا active
آنهااستفاده کردم در موقع نصب اون اکتیو ایکس مانع می شدند.
اکثر سایتهای کرک مشهور که من امتحان کردم هم این فایل رو نصب می کنند الا زمانی که شما در سیستمتان قبلا اون فایل نصب شده باشه
در اون صورت مشکلی با شما ندارند.
نحوه امتحان :
اگر فایروال یا حتی فقط سیکوریتی سنتر ویندوز ایکس پی با سرویس پک دو رو طوری کامل فعال کرده باشید
که قبل از دانلود و نصب یک اکتیو ایکس به شما اطلاع بدهد ( به شرط اینکه قبلا سیستم شما آلوده نشده باشه )
وقتی وارد اون سایتها میشود و کرک یک برنامه رو کلیک می کنید یک صفحه ظاهر می شود که با انیمیشن 3 مرحله را
برای شما نشون میده تا مثلا دانلود انجام بشه و با فلش متحرک به منوی سکیوریتی ویندوز اشاره میکنه و از شما می خواد که اون رو غیر فعال
کنید .دقیقا این سایتهای کرکی که این درخواست رو دارن همون برنامه رو سر سیستم شما پیاده می کنند.

روش مقابله:
1- اجازه نصب ندهید
2- در صورت آلوده بودن ابتدا با یک برنامه در Startup مانع لود شودن dll فوق شوید
سپس بابرنامه های spy ware مانند اونهایی که اسم بردم( هر دو رو استفاده کیند) پاکشون کنید
(دستی هم امکان داره به دایرکتوری system32بروید و پاکش کنید)

OK :wink:

samsaam ممنون از توضيحات كاملي كه دادي :)

:wink: BABA JOON VIRUS KOJA BOOD.....OON FILE BARAYE CRACK KARDANE BARANE AST...BE ONVANE VIRUS SHEAKHTE MISHE..VALi VIRUSI KE BEDARDET MIKHORE TA OON BARANEME RO CRACK KONi...BADESHAM SORATET BAD AZ CHAN MA PAIIN MIAD KHOB ,,,NIKHASTI BALA BERE?

اقا من كه نفهميدم چي گفتي :twisted: ؛‌ لطفا فينگيليش ننويس :mrgreen:

من همیشه از opera استفاده میکنم و وقتی خواستم کرک دانلود کنم یک برنامه خواسته رو سیستمم وصل بشه و من هم خیلی راحت ضربدر قرمز رو میزنم و قطعش میکنم

به نظر من اگر سعی بشه از opera استفاده کنید هیچ چیزی نمیتونه بدون اجازه رو سیستمتون نصب بشه و در ضمن هر وقت که می خواهید از opera خارج بشید همیشه یک پاک سازی بکنید و بعد مرورگرتون رو ببندید که شما برای پاک کردن تمامی کوکی ها و ادرسهای رفته شده و غیره..باید به این قسمت برید که عکسش رو در پایین می بینید و اگر می خواهید که یک پاک سازی کلی کنید همه رو از بالا تا پایین تیک بزنید و بعدشم OK تمام

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

:wink: BABA JOON VIRUS KOJA BOOD.....OON FILE BARAYE CRACK KARDANE BARANE AST...BE ONVANE VIRUS SHEAKHTE MISHE..VALi VIRUSI KE BEDARDET MIKHORE TA OON BARANEME RO CRACK KONi...BADESHAM SORATET BAD AZ CHAN MA PAIIN MIAD KHOB ,,,NIKHASTI BALA BERE?

از خوندن مطالب بالا واقعا متعجب شدم.كجاي دنيا شما ويروسي به درد كاربر ها ميخوره تا يك برنامه كرك بشه يا برنامه كرك شده رو استفاده كنن :shock:

بابا دست درد نكه ديگه ما بعد از عمري كار كردن فرق اين ها رو نميدونيم :evil:

از ما گفتن

آنچه شرط بلاغ بود با تو گفتم خواه پند گير خواه ملال :wink:

samsaam ممنون از توضيحات كاملي كه دادي :)

قابلي نداشت وظيفه ام بود :wink:

منبعش موثقه
کدوم منبع موثقه

بابا منبع اون خبر بالایی رو میگم دیگه

دوست عزيز اين ويروس نيست و ضمنا وقتي كه مي خواهيد صفحه دريافت كرك را باز كنيد به در خواست نصب پاسخ منفي بدهيد. واقعيتش مگر مرض دارند كه ويروس بگذارند؟ پول اين سايتها از آمار بالاي مراجعه كننده ها در مي آيد نها را هم فراري بدهند؟ مگه ايرانيند؟
فكر كنم دوستان گفته بودند اينها spyware هستند كه با نرم افزارهاي ضد اسپاي حل است
خلاصه بگم اونها دزدند و ما هم همينطور . دزدها ملاحظه هم را نكنند كي ميكنه؟

من نميدونم چرا اكثر سايتهاي كرك اينجورين
براي مثال كرك سيمز 2 را كه داونلود كردم بلا فاصله mc afee به بهونه ي ويروسي بودن پاكش كرد كركش 15 مگابايت بود! :oops:
در ضمن اين نكته را اضافه كنم كه + سايت freeserial.com بعضي از كركهاش به دست سازنده ويروس داره

من براي امتحان به يك كركر مشكوك بودم
نام اين كركر Star Fuckers Group بود
تمام كركهاي اين گروه ويروسي بودن بلا استثنا

من نميدونم چرا اكثر سايتهاي كرك اينجورين
براي مثال كرك سيمز 2 را كه داونلود كردم بلا فاصله mc afee به بهونه ي ويروسي بودن پاكش كرد كركش 15 مگابايت بود! :oops:
در ضمن اين نكته را اضافه كنم كه + سايت freeserial.com بعضي از كركهاش به دست سازنده ويروس داره

من براي امتحان به يك كركر مشكوك بودم
نام اين كركر Star Fuckers Group بود
تمام كركهاي اين گروه ويروسي بودن بلا استثنا

يه چند نكته هستش كه خوبه در نظر بگيريم

1- به همه اين سايتها و برنامه هاي كرك ( به قول پليس ها) با شك و سو ظن نگاه كنيم مگر اينكه عكسش اثبات بشه :wink:
2-من خودم كرك برنامه سولار وينز كه براي كار شبكه بود گرفتم يه فايل كرك داشت كه وصل ميشد به وب سايتش و ديدم آنتي ويروسم گفت كه سايت يك فايل ويروسي رو دانلود
مي كنه :(

3- اينها نه دلشون براي ما ميسوزه و نه براي خود شركت برنامه نويس اصلي .اگر بتونن يه جوري حال كاربري را كه مي خواد از كرك استفاده كنه رو بگيرن و يا با اسپاي ور اطلاعاتش رو كش برن حتما انجام ميدن

4- ولي هست سايتهايي كه(البته نه چندان زياد) كه كارشون درسته و شيشه خوردشون كمتره