سلام و خسته نباشید به دوستان

من توی خونه دو تا کامپیوتر رو بهم شبکه کردم که از طریق کامپیوتر دومی که متعلق به بابام هست، سیستم منم به این کرم آلوده شده.
با نود32 که آپ دیت شده هم هست اسکن می کنم اما تنها فقط Delete می کنه و باز دوباره ظاهر می شه.
زمانی که فولدرهای شیر شده مو از حالت اشتراک خارج می کنم مشکلی نیست.
راستی ! سیستم بابام مودم نداره که بخوام آنتی ویروسشو آپ کنم.
لطفاً برای سیستم خودم یه راه حل بدین

ممنون

شما با یه آنتی ویروس دیگه مثل کاسپراسکای امتحان کن . بعد اگه بخوای اون سیستم رو هم آپدیت کنی باید یک فایل آپدیت دانلود کنی که تو قسمت آنتی ویروس و نرم افزارهای امنیتی توضیح داده که چگونه فایل آپدیت رو بریزی تو اون کامپیوتر

سلام دوست عزیز

لطفا من بعد سوال خودتون را در انجمن مربوط به خود مطرح بفرمائید وگرنه بسته خواهد شد .

این ویروس جز ویروس هایی هست که می تونه یه شبکه را از کار بندازه .

این ویروس و خانواده های ان را انتی ویروس Eset تشخیص داده و از بین می بره .

Win32/Brontok
Win32/Brontok.A
Win32/Brontok.B
Win32/Brontok.C
Win32/Brontok.D
Win32/Brontok.E
Win32/Brontok.F
Win32/Brontok.G
Win32/Brontok.H
Win32/Brontok.I
Win32/Brontok.J
Win32/Brontok.K
Win32/Brontok.L
Win32/Brontok.M
Win32/Brontok.N
Win32/Brontok.O
Win32/Brontok.P
Win32/Brontok.Q
Win32/Brontok.R
Win32/Brontok.S
Win32/Brontok.T
Win32/Brontok.U
Win32/Brontok.V
Win32/Brontok.W
Win32/Brontok.X
Win32/Brontok.Y
Win32/Brontok.Z
Win32/Brontok.AA
Win32/Brontok.AB
Win32/Brontok.AC
Win32/Brontok.AD
Win32/Brontok.AE
Win32/Brontok.AF
Win32/Brontok.AG
Win32/Brontok.AH
Win32/Brontok.AI
Win32/Brontok.AJ
Win32/Brontok.AK
Win32/Brontok.AL
Win32/Brontok.AM
Win32/Brontok.AN
Win32/Brontok.AO
Win32/Brontok.AP
Win32/Brontok.AQ
Win32/Brontok.AR
Win32/Brontok.AS
Win32/Brontok.AT
Win32/Brontok.AU
Win32/Brontok.AX
Win32/Brontok.AZ
Win32/Brontok.BA
Win32/Brontok.BB
Win32/Brontok.BC
Win32/Brontok.BD
Win32/Brontok.BE
Win32/Brontok.BF
Win32/Brontok.BG
Win32/Brontok.BH
Win32/Brontok.BI
Win32/Brontok.BJ
Win32/Brontok.BK
Win32/Brontok.BL
Win32/Brontok.BM
Win32/Brontok.BN
Win32/Brontok.BO
Win32/Brontok.BP
Win32/Brontok.BQ
Win32/Brontok.BR
Win32/Brontok.BS
Win32/Brontok.BU
Win32/Brontok.BV
Win32/Brontok.BW
Win32/Brontok.BX
Win32/Brontok.BY
Win32/Brontok.BZ
Win32/Brontok.CA
Win32/Brontok.CB
Win32/Brontok.CC
Win32/Brontok.CD
Win32/Brontok.CE
Win32/Brontok.CF
Win32/Brontok.CG
Win32/Brontok.CH

موفق باشید .

خب منم که می گم میشناسه اما فقط Delete می کنه، دوباره میاد

چی کار کنم؟!

خب منم که می گم میشناسه اما فقط Delete می کنه، دوباره میاد

چی کار کنم؟!
پیشنهاد من همون انتی ویروس هست که گفتم اونا به طور کامل اپدیت کنید از بین می بره .

این فایلها را هم این ویروس و خانواده هاش کپی می کنند . که باید پاک سازی کنید .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این ها را هم از طریق رجیستری توی استارت اپ قرار می ده .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشی .

پیشنهاد من همون انتی ویروس هست که گفتم اونا به طور کامل اپدیت کنید از بین می بره .


هیچ کودوم از این مسیرهای رجیستری که شما گفتین، سیستم بابام نداشت !
اون ویروسها رو هم پیدا نکرد !
کودوم آنتی ویروس؟ مال من نود 2.7 هست و چون کرک کردن 3 مشکله اینو انتخاب کردم :46:
الان فایلهای هیدن شده رو نشون میده و فولدر آپشن هم فعاله. در ضمن همونطور که برای پاک کردن اوتوران و کزم آموزش داده بودین عمل کردم اما زمانیکه این دوتا رو از ریشه درایو پاک می کنم، دوباره بر می گرده
ممنون میشم از راهنمایی :11:

هیچ کودوم از این مسیرهای رجیستری که شما گفتین، سیستم بابام نداشت !
اون ویروسها رو هم پیدا نکرد !
کودوم آنتی ویروس؟ مال من نود 2.7 هست و چون کرک کردن 3 مشکله اینو انتخاب کردم :46:
الان فایلهای هیدن شده رو نشون میده و فولدر آپشن هم فعاله. در ضمن همونطور که برای پاک کردن اوتوران و کزم آموزش داده بودین عمل کردم اما زمانیکه این دوتا رو از ریشه درایو پاک می کنم، دوباره بر می گرده
ممنون میشم از راهنمایی :11:
سلام

این worm را اکثر انتی ویروس ها می تونند تشخیص و از بین ببرند . اگه انتی ویروس شما اپدیت نباشه فقط اونا تشخیص می ده و قادر به از بین بردنش نیست پس باید اونا اپدیت کنید .
انتی ویروس کسپر هم این worm را تشخیص می ده .

قسمتهای زیر را هم نگاه کنید اگه وجود داشتن اونا را پاک سازی کنید .

AppData این مسیر هستش C:\Documents and Settings\[UserName]\Application Data
Templates این مسیر هستش C:\Documents and Settings\[UserName]\Templates
Windir هم این مسیر هستش C:\windows


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگه نود 32 به طور کامل اپدیت باشه می تونه به ویروس اتوران را از بین ببره .
نسخه 3 اون را اگه نصب کنید خیلی بهتره می شه .
جدیدا همراه ویروس اتوران در root درایوها یه سری فایل exe نیز هست که همون ها مانع پاک شدن این ویروس می شن که باید همرا ویروس اتوران باهم پاک شوند .
باید قبل این که اقدام به پاک کردن ویروس اتوران به طور دستی کنید ابتدا توسط یه انتی ویروس اپدیت شده مثل کسپر یا بیدیفندر یا نود32 سیتسم به طور کامل اسکن شده باشه .

اگه براتون سخته که چند تا انتی ویروس را روی سیستم امتحان کنید از انتی ویروس های انلاین برابری از بین بردن Win32/Brontok.S می تونید استفاده کنید .

Symantec Security Check ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Panda ActiveScan ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

BitDefender ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

موفق باشی .

من روی سیستم پدرم نودی که خودم نصب دارم رو نصب کردم و فایلهای آپ دیت رو هم توی فولدر مربوطه ریختم. اما بازم پیغام میده که برنامه آپ دیت شده نیست.
حالا بازم باید به نت وصل شم و آپ کنم؟

این کد رو هم توی سیستم پیدا نکردم :

%AppData%\csrss.exe
%AppData%\inetinfo.exe
%AppData%\lsass.exe
%AppData%\services.exe
%AppData%\smss.exe
%AppData%\winlogon.exe
%Templates%\idaaditiya.com
%Windir%\shellnew\ryhorn.exe