سلام
من حدود 5ساعته این ویروسه گرفتم و نمی دانم چی کار کنم! و حسابی گیج شدم! حتی نمی دونستم کجا باید پست بدم!:33:
اولین تغییری که دیدم این بود که بالای صفحه internet explorer این جمله نوشته شده:
Ahsan Manan Khan Bhutta*Internet Explorer*
و نیز my computerبه ahsan و recycle bin به G.W.Bush تغییر نام پیدا کرد!
home page ام آدرس زسر شده:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
که در آن لینکی جهت دانلود برنامه ای برای حذف این ویروس قرار دارد که مشخص است که این نیز یه فایل مخرب است!
همچنین هنگام استفاده از yahoo meesenger به طور اتوماتیک شروع به ارسال ف ح ش و فرستادن عکس از پوشه my picture می نماید
وبا رفتن به سایت eset ,.... و آشیانه صفحه بسته می شود که دلیل بر ایرانی بودن ویروس دارد
حالا من عاجزانه تقاضای کمک از شما را دارم:37::42:

شما مگه آنتی ویروس رو سیستمت نداری؟

این به نظرم کمک کنه :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر نشد باز بگو یه فکری بکنیم

انتی ویروس نورتون بریز دخلشو میاره.

انتی ویروس نورتون بریز دخلشو میاره.
تائيد ميشه:11:

این ویروس چه قدر دیر به ایران رسید
من دوستام تو هند 5 ماه پیش اینو گرفتن.
Nod 32 هم پدرشو در میاره

این nod32 واقعا" محشره.

این nod32 واقعا" محشره.

بید استار جان نود خوبه ولی به نورتون نمیرسه....تا نورتون مونده دلت میاد ار نود استفاده کنی؟

نورتون اینقدر خوب عمل کرده که الان تو یاهو اون داره ویروس چک میکنه.....:46:

norton پدر سیستمو در میاره. خودش از 100 تا ویروس بدتره...

سالهاست که دیگه حرفه ای ها از نورتون استفاده نمی‌کنن.

norton پدر سیستمو در میاره. خودش از 100 تا ویروس بدتره...

سالهاست که دیگه حرفه ای ها از نورتون استفاده نمی‌کنن.

شديدا تاييد ميشه
بي خود ترين Anti virus كه من ديدم و كار كردم همينه

الان توي رده بندي جهاني :
1 - BitDifender
2-Kaspersky
3-McAfee


من خودم از Kaspersky استفاده ميكنم ( بعد از مدت ها تست كردن انواع و اقسام انتي ها )
فوق العاده هم راضيم

جالبه! این بنده خدا ویروس گرفته پدر سیستمش دراومده اونوقت ملت دارن کله آنتی ویروس میندارن:31:

شديدا تاييد ميشه
بي خود ترين Anti virus كه من ديدم و كار كردم همينه

الان توي رده بندي جهاني :
1 - BitDifender
2-Kaspersky
3-McAfee


من خودم از Kaspersky استفاده ميكنم ( بعد از مدت ها تست كردن انواع و اقسام انتي ها )
فوق العاده هم راضيم
norton پدر سیستمو در میاره. خودش از 100 تا ویروس بدتره...

سالهاست که دیگه حرفه ای ها از نورتون استفاده نمی‌کنن.ok
....چرا میزنید؟


جالبه! این بنده خدا ویروس گرفته پدر سیستمش دراومده اونوقت ملت دارن کله آنتی ویروس میندارن[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
آره خداییش.....
ببخشید بحث رو منحرف کردیم....
هنوز مشکل این دوستمون هم حل نشده...

بلاخره با nod32 پاکش کردم البته از روش زیر هم که توی یه سایت که دوستم farhad safiri گفت استفاده کردم:8:


I caught you Mr. Ahsan (Remove Ahsan's virus)
A few manual steps to catch Ahsan's virus :

Remove Ahsan's virus :


Description:
All stuffs gets his name.Your computer name becomes Ahsan's computer.
All executables gets closed . Continually checks floppies.
Can't do anything ;irritates you in every 5 seconds.

Remedy:

Log in to safe mode as Administrator:


0.Create and Save files named "Home Video.exe" and "csrss.exe" in all drives with 0 kb(If you can't do it within 5 seconds ,do it from a bootable media)
----You could ignore this 0th step----
1. Stop system.exe and userinit using taskmanager before it get closed
2. Run RRt and disable virus effects : check all tick marks and press 'remove'
3. Virus is out ; if your cmd.exe is enabled now .Take the command prompt from %system32%\cmd.exe
4. Open regedit, search and delete all entries with his damn name "Ahsan" ,his site 110mb.com and that GW Bush
5. Enable "Run":
Take regedit : HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
and delete NoRun make the same with value 0
6. Even now if you are not able to handle the situation do SDFix
7. Thats it !!



Here goes my words during frustration during removal of this thing :
Ahsanmania has got an end .
This is Anil ..I too got an attack from Ahsan's virus ..
I know the 66 kb .exe from my Gmail spam folder was the beginning ..Now its a hazard for me and my friends . The systems in Men's hostel affected .
Really this is an achievement of Ahsan over me .Good one Ahsan ..

I saw his works(probably bad) in internet .The following links are some examples of his crooked mind .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

He logs in to different forums with his name and a duplicate id and makes himself a subject of talk . It was really a 'worm' he did to systems . hmm . Wait Ahsan I am coming ......


He is a great man to earn all lots of bad words (usually people say) within a very short time .Then he said he is not the person who made virus and posted an antivirus which is the same thing, the same virus renamed . Beware he could ---- into your PC too ..Never open small exe files if you aren't sure . Never install MobiMB3.6.6 from any site .The file is available in a lot of locations . All are his creations which makes it Ahsan's computer . Never read any forums with the user mobiMB,ambpk,Ahsan etc ..All these are his usual names ....
Anyway the internet - the biggest knowledge base says the only solution for this virus is to re-install xp .. Why don't they install linux and lose xp with that virus . Linux won't allow any Ahhhhhsaaannsss ...Damn !!
..
hmmm..
Ahsan Manan Khan Bhutta .. He has posted in almost all virus related forums at his (virus boom) time .. Inspite of the many who tried to catch him with IP , he swam in internet ..Ahsan, I am coming ...You are caught..

Yeah !!






فقط می خوام بدونم که هدف این ویروس چیه؟ و چه صدماتی به سیستمم می زنه؟
ایا یه keylogger هست؟

یه جمله اون اول گفتم Nod32 کسی حرفی نزد
خوب یه چیزی میدونستم که گفتم.
البته یه دلیل اصلی برای این کار داشتم.
اگه شما از فایر وال زون آلارم استفاده میکنید از بین آنتی ویروسها فقط Nod32 هست که پاکش نمیکنه.
اکثر آنتی ویروسها رو که نصب کنید زون آلارم رو پاک میکنه.