PDA

نسخه کامل مشاهده نسخه کامل : مبتلا شدن به Spyware



AHT
26-11-2005, 16:01
چی جوری میشه اين Spy رو که به خاطر دانلود کرک گرفتم پاک کرد
تو صفحه پیشفرض IE این اومده



Detected SPYware! System error #384
__________________________________________________ ________________________


Your IP address is 217.218.210.10. Using this address a remote computer has gained anaccess to your computer and probably is collecting the information about the sites you've visited and the files contained in the folder Temporary Internet Files. Attention! Ask for help or install the software for deleting secret information about the sites you visited.

__________________________________________________ ________________________

Your computer is full of evidences!

ISP of transmission: x
Your IP address: x
They know you're using: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Media Center PC 3.0; .NET CLR 1.0.3705)
Your computer is: Windows XP
Risk status for further investigation: VERY HIGH RISK



To protect from the Spyware - click here
To prevent information transmission - click here
To delete the history of your activity, click here

M.R.M
26-11-2005, 23:45
سلام امير حسن عزيز.
متاسفانه به مشكل تقريبا دشواري برخورد كرديد. چند توصيه مفيد براي شما دارم كه در ساده ترين حالت ممكن است بهترين نتيجه را براي حل مشكل شما در بر داشته باشد و نيازي به مراحل بعدي نباشد.
ابتدا يك آنتي اسپاي قوي ( مانند SpySweeper و يا AD-Aware محصول شركت Lavasoft ) را بر روي سيستم خود نصب نماييد و سيستم را با آن كنترل نماييد. بهتر است از محصولات Lavasoft استفاده نماييد ، زيرا در مورد اين مشكل بهترين انتخاب ميتواند باشد. آدرس سايت اين شركت :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سپس حتما از برنامه SpyBot نيز در كنار آن استفاده نماييد و سيستم خود را با آن نيز چك نماييد و موارد مشكوك را حذف نماييد.
پس از اين مراحل وجود اين فايلها را در مسير نصب ويندوز خود بررسي نماييد ( منظور از C نام درايو اصلي ويندوز ميباشد ) :
C:\WINDOWS\secure.html
C:\WINDOWS\SYSTEM\KEYHOST.exe
C:\WINDOWS\reg32.exe
در صورتي كه هر يك از اين فايلها را پس از كنترل سيستم با نرم افزارهايي كه نام بردم ، يافتيد در حالت Safe Mode وارد ويندوز شده و اين فايلها را از مسير ذكر شده حذف نماييد.
توجه داشته باشيد كه اين فايلها قطعا آثاري در رجيستري ويندوز نيز به جاي گذارده اند ، اما در صورت استفاده از آنتي ويروس قوي و به روز و يك فايروال مطمئن تقريبا ميتوانيد مطمئن باشيد كه هيچ مشكلي براي شما پيش نخواهد آمد.
اگر اين سه فايل را در مسير هاي ذكر شده يافتيد حتما در اينجا اطلاع دهيد تا بتوانم شما را بيشتر راهنمايي كنم و مشكل را از ريشه حذف نماييد.
با اين روشها ميتوانيد اميد داشته باشيد كه مشكل برطرف شود ، در غير اين صورت بايد كمي بيشتر وارد جزئيات شويم.
اميدوارم مشكلتان با همين تدابير برطرف شود.
شاد و پيروز و موفق باشيد.

AHT
27-11-2005, 15:25
ممنون محمد رضا خان
من فکر می کردم و آنتی ویروس هم میشه پاکش کرد

AHT
27-11-2005, 17:06
محمد رضا خان فکر کنم پاک شد با این برنامه SpySweeper
ممنون

M.R.M
28-11-2005, 14:44
سلام امير حسن عزيز.
خواهش ميكنم دوست عزيز. خوشحالم كه مشكلتان برطرف شد. اما بهتر است باز هم جوانب احتياط را رعايت كنيد چون ممكن است برطرف شدن مشكل ظاهري باشد ( اين را بر اساس عملكردهاي مختلف اين مشكل در سيستم هاي مختلف گفتم ).
شاد و پيروز و موفق باشيد.

mydelphi
29-11-2005, 11:53
دوست عزيز ميشه درباره اين مشكل و نحوه بوجود آمدن اون براي من توضيح بدهيد كه اصلا چه كاري داره بروي سيستم انجام ميده ........

متشكرم

AHT
29-11-2005, 15:09
من وقتی کرکی از سایت Crackz.ws دانلود کردم و این توش بود
بعد وقتی IE رو باز کردم صفحه پیشفرضش این نوشته ها اومده بود

mydelphi
03-12-2005, 12:52
بالاخره كسي نگفت چطور سيستم آلودخ ميشه و چه كاري ميكنه و .....

M.R.M
04-12-2005, 10:44
سلام Mydelphi عزيز.
ابتدا به علت تاخير به وجود آمده در پاسخگويي جدا از شما عذر خواهي ميكنم و اميدوارم بنده را ببخشيد.
اما در مورد اين مشكل :
اين مشكل دقيقا مشخص نيست كه علت اصلي اش Adware است يا Malware و يا حتي Spyware !!!
اما ما فرض ميكنيم كه همان طور كه در پيغام خطا گفته شده است ، يك Spyware ميباشد.
اين مشكل همان طور كه براي امير حسن عزيز به وجود آمده است ، ميتواند از اجراي فايل آلوده به اين Spyware آغاز شود. اين فايل آلوده معمولا در فايلهاي كرك فراوان وجود دارد و براي مثال با نام Crack.exe درون پوشه كرك و در كنار پوشه كرك اصلي برنامه قرار ميگيرد. اگر كاربر به اشتباه آن را اجرا نمايد دچار آلودگي آن ميشود كه در ادامه خواهم گفت به چه شكل.
اگر يك آنتي ويروس به روز و قدرتمند داشته باشد ميتواند قبل از اجرا آن را شناسايي و نابود نمايد و اما اگر سهوا اجرا گردد ممكن است به اين سادگي كه امير حسن عزيز توانست از شر آن خلاصي يابد ، از بين نرود !!!
اگر شما اين فايل آلوده را اجرا نماييد به صورت كاملا غير محسوس سه فايل با نامهاي KEYHOST.exe و reg32.exe و secure.html در سيستم شما ايجاد ميشود كه ممكن است اين نامها به صورت Randomize انتخاب شوند . فايلهاي اجرايي در قسمت Process استارت آپ قرار گرفته و كنترل داده هاي ارسالي و دريافتي كاربر را در هنگام برقراري تماس با اينترنت به عهده ميگيرند و نه تنها ممكن است جاسوسي نمايند بلكه ممكن است مانع از ارتباط صحيح شما با اينترنت بشوند.
صفحه secure.html به صورت پيش فرض به عنوان صفحه home مرورگرهاي سيستم قرار ميگيرد ( نه تنها IE بلكه حتي ميتواند Mozilla و Opera و Netscape و ... را نيز در بر بگيرد ). اسن صفحه پيغامي به صورت كلي زير در مرورگر ظاهر ميكند :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

همان طور كه مشاهده ميكنيد شبيه يك تبليغ ميباشد كه ميخواهد شما را به آدرسهاي خاصي كه مد نظرش است هدايت نمايد.
متاسفانه مشكل اين جاست كه نام اين فايلها ممكن است تغيير كند و نميتوان براي آنها به صورت كلي تصميم گيري نمود.
اما فصل مشترك تمام آنها همين صفحه html است كه به عنوان پيش فرض مرورگر قرار ميگيرد.
در كل نرم افزارهايي مانند Lavasoft Ad-Aware و Spysweeper ادعا كرده اند كه ميتوانند از عهده انواع اين بر فرض ما Spyware بر بيايند و آن را به صورت كامل نابود نمايند ، اما هنوز هم مواردي از اين مشكل وجود دارند كه با اين برنامه ها هم برطرف نشده اند !
بنابراين توصيه ميكنم حتما از يك آنتي ويروس قدرتمند استفاده نماييد و در اجراي هر فايلي ( مخصوصا كرك ها ) كمي تامل و دقت بيشتري به خرج دهيد تا گرفتار اين مشكل نشويد و در واقع پيشگيري نماييد.
اميدوارم توضيحات كافي بوده باشد ، در صورتي كه باز هم سوالي بود در خدمت هستم.
شاد و پيروز و موفق باشيد.

AHT
05-12-2005, 14:55
محمد رضا خان برای من این صفحه ی پیش فرض از بین نرفت یعنی صفحه پیش فرضم همین بود تا این که دستی عوضش کردم
اگه از بین نرفته باشه باز هم آلوده هستم یا نه
ممنون از توضیحات کاملت

Amir_P30
05-12-2005, 15:07
من وقتی کرکی از سایت Crackz.ws دانلود کردم و این توش بود

شما اگه از كاسپرسكي استفاده ميكردي اصلا چنين مشكلي برنميخوردي

چون كاسپر حتي زماني كه وارد اين سايت شما ميشي هم پيام ميده كه اين صفحه حاوي يك تروجان است.

بسيار تا بسيار مواظب سايت هاي كرك باشيد.

mydelphi
06-12-2005, 00:08
دوست عزيز M.r.m
مثل هميشه از راهنمايي هاي شما بسيار متشكرم من كه واقعا استفاده كردم ....
آيا سنگين شدن سيستم و كند عمل كردن در باز كردن صفحات و پنجره ها هم ميتونه از دلايل اين موضوع باشه

M.R.M
07-12-2005, 00:09
سلام دوستان عزيز.
امير حسن عزيز شما حتما وجود آن سه فايلي را كه من در توضيحاتم نام بردم بررسي نماييد ، يعني اين سه فايل :
C:\WINDOWS\secure.html
C:\WINDOWS\SYSTEM\KEYHOST.exe
C:\WINDOWS\reg32.exe
ممكن است اين فايلها صرفا در مسيري كه نام بردم قرار نداشته باشند و حتي ممكن است نامهايي كمي ( نه كاملا ) متفاوت داشته باشند.
شما حتما قسمت Process از ابزار Task Manager را بررسي نماييد و موارد مشكوك را مد نظر قرار دهيد ( آنهايي كه مطابقت با نامهايي كه ذكر كردم دارند ) .
حتما سيستم خود را از هر لحاظ ( Spyware و Adware و Virus و ... ) ايمن نماييد تا نگران هيچ چيز نباشيد .
و اما در مورد سوال شما mydelphi عزيز ، به هيچ وجه نگران نباشيد ، مهمترين نشانه اين Spyware ( البته به قول عام ) همان صفحه پيش فرض مرورگر ميباشد.
بنابراين ميتوانيد از اين بابت مطمئن باشيد كه مشكلي نيست.
اما در مورد كندي سرعت ، ببينيد دوست عزيز ، كندي سرعت سيستم و كندي سرعت مرورگر دو مشكل كلي هستند كه هر يك بايد در جاي خودش بررسي شود. اگر چه اين دو ممكن است بر روي يكديگر تاثير نيز بگذارند اما نميتوان هر دو را با يكديگر در حالت كلي بررسي نمود.
با توجه به اينكه در مورد كندي سرعت سيستم هم در وبلاگ ويندوز و هم در انجمن بسيار بحث شده است ، بنابراين از توضيحات اضافه خودداري ميكنم ، اما در مورد كندي سرعت مرورگر عوامل مختلفي ميتوانند نقش داشته باشند كه به صورت كلي و خلاصه عبارتند از :
وجود تروجان ، مشكل خطوط ارتباطي و يا ISP ، اشكال در فايلهاي مرورگر ، اشكال در فايل Winsock و فايلهاي TCP/IP و ...
اينها مهمترين و شايعترين علل ميباشند كه در مورد هر كدام ميتوان يك بحث مفصل انجام داد.
باز هم اگر سوالي بود در خدمت هستم.
شاد و پيروز و موفق باشيد.