با سلام
من این تاپیک رو ایجاد کردم تا با گفتگو درباره ی اینکه «چگونه از تغیراتی که ویروس ها در سیستم ایجاد می کنند مطلع شویم؟» بتوانیم در موقعیت های اورژانسی به مقابله با این بد افزار ها بپردازیم.
موفق باشید ...

با سلام مجدد



Process Explorer:
این برنامه که از برنامه های مجانی شرکت microsoft محسوب می شود، دارای قابلیت ها ی فراوانی است که به مرور توضیح می دهم، آدرس شرکت سازنده برنامه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در این برنامه شما می توانید Process ها را به صورت درختی ببینید، از لیست DLL های مرتبط با Process مطلع شوید، از شرکت سازنده ی Process و وضیفه ی Process مطلع شوید و ... .

همچنین این برنامه این قابلیت را دارا می باشد که جایگذین taskmgr شود.

به علاوه ی یک عکس مفصل(حتما ببینید):

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشید

سلام دوست عزیز

پس اجازه بدید در مورد این که ویروس ها چی هستند و چگونه یک فایل را الوده می کنند توضیحی بدم .

ویروس های کامپیوتری ، نرم افزار های بسیار کوچکی هستند که کارهای مخربی انجام می دهند و به همین دلیل ما به انها ویروس می گوییم .

هر برنامه یا نرم افزاری که ساخته یا نوشته می شود دارای کدهاییست که این کدها برای کامپیوتر به صورت صفر و یک هستند .
وقتی ویروس می خواهد فایلی را الوده کند ، ان فایل را ویرایش می کند .
در واقع ویروس کدهای خود را جایگزین کدهای فایل می کند . به این صورت یک فایل الوده می شود .

در واقع ویروس ها هر فایلی را الوده نمی کنند بلکه فقط فایلهایی که قابلیت اجرا شدن به صورت مستقیم یا غیر مستقیم ( توسط هر برنامه دیگر ) را الوده می کنند .
به هیمن خاطر ویروسی که قابلیت تشخیص فایلها از یکدیگر را دارد موفق تر است .

در ضمن نحوه اولوده کردن ویروس ها با یکدیگر فرق می کند . بعضی از انها کدهای فایل ها را تماما پاک می کنند و کدهای خود را جایگزین می کنند که در این صورت فایل الوده شده قابل درمان توسط انتی ویروس ها نخواهد بود . و فایل به طور کامل از بین رفته و به ویروس تبدیل خواهد شد اما شکل ظاهری ان باقی خواهد ماند .

تذکر : گاهی اوقات کاربران گله از این مشکل دارند که انتی ویروس تمام فایلهای انها را ویروس تشخیص داده و پاک کرده است . دلیل این مشکل همان چیزی هست که در بالا توضیح دادم . ویروس تمام کدهای خود را جایگزین کدهای برنامه ها یا فایلها کرده .

اما بعضی از ویروس ها کدهای فایلهای الوده را از بین نمی برند بلکه کدهای خودشان را کنار کدهای فایل الوده قرار می دهند . اما در هر صورت هنگامی که فایل در هر کامپیوتری اجرا شود انگار ویروس اجرا شده است .


موفق باشید .

با سلام

بله من هم با صحبت ها ی شما کاملا موافق هستم، و خوشحال شدم که شما هم در این تاپیک شرکت کرده اید.

من فقط این موضوع را اضافه میکنم که همان طور که می دانید گاهی ویروس ها تغییراتی نیز در رجیستری بوجود می آورند و گاهی نیز جهت ارتباط با ویندوز و ایجاد خرابی، در system32 فایل هایی می سازند، همچنین گاهی ...

که من با ساخت این تاپیک می خواهم به معرفی برنامه هایی بپردازم که این ارتباطات را فاش کنند.

سلام

به این میگن یه موضوع حسابی، یکی از سرگرمی های منم آنالیز ویروسهاست خوشحال میشم بتونم کمکی اینجا بکنم

شاد باشید

صد سلام و درود بر شما...

با عرض تشکر خدمت hoax3r عزیز:10:

ادامه ...

این برنامه همان طور که از سایت اش (
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید) پیداست برنامه ی کامل و جامعی است:5:.برای مثال اگر من به ویروس mahrud.exe دچار شوم (:2:!) به راحتی متوجه میشوم کهاین ویروس با فایل کتابخانه ای example.dll در ارتباط است در نتیجه پس از حدف ویروس، اگر آن فایل توسط ویروس ساخته شدهباشد که به کل del اش کنم ولی اگر نه، یعنه شرکت سازندهاش Microsoft بود آن را از سایت های به خصوص دانلود و جایگزین کنم... .


از دیگر قابلیت های این برنامه این است که هنگامی که Process جدیدی باز می شود آن Process برای چند لحظه به رنگ سبز در می آید که این بدین معناست که یک Process جدید باز شده است. همچنین اگر Processیی بسته شود (مثلا بسته شدنProcess مطعلق به آنتی ویروس توسط یک Process آلوده)، پس از بسته شدن آن Process آیکون آن بلافاصله نمیرود بلکه برای چند لحظه به رنگ قرمز در می آید، و سپس میرود... .جالب نیست...:27:


بقیه ی موارد خیلی به درد کار ما نمی خورد به همین دلیل خودتان بروید پیدایشان کنید...:31:!
موفق باشید:8:

سلام

به این میگن یه موضوع حسابی، یکی از سرگرمی های منم آنالیز ویروسهاست خوشحال میشم بتونم کمکی اینجا بکنم

شاد باشید
سلام دوست عزیز

خوب پس به این تاپیک هم سر بزن:31:

تاپیک مربوط به درخواست انواع ویروس های کامپیوتری ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

موفق باشی .

با عرض سلام مجدد:20:


این بار قصد دارم به معرفی برنامه ای بپردازم که این هم نشون میده که هر Process یا هر فایل کتابخانه ای به کدام Process ، فایل کتابخانه ای یا کد رجیستری و یا حتی کدام IP و با کدام port ارتباط داده شده و یا link داده شده داده شده است:18: همچنین این برنامه از قابلیت جالبی برخوردار است و آن این است که چون مطعلق به سایت ESET است می تواند همچون نوعی آنتی ویروس عمل کند.:18:


بیش از این معطلتان نمی گذارم ...بفرمایید دانلود::11:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این برنامه خود به تنهایی وبدون نیاز به آنتی ویروس خودش کار می کند و میتواند همه چیز را از نظر امنیتی بررسی کرده و در در جه بندی قرار دهد...:21:


بعدا باز هم توضیح میدهم ولی این عکس به اندازهی کافی جامع است...:46:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید:11:
تا بعد

پ.ن.:کسانی که برنامه نویسی شون خوبه به email ام یک email بزنند که کارشان دارم!:5:

Mahrud برنامه جالبیه نمیدونم چرا با اینکه اینقدر طرفتار ESET و محصولاتشم تا حالا این برنامه رو ندیده بودم:18:
یه چنتا برنامه هم بعدا من معرفی میکنم.:10:

mahdi7610 ممنون دوست من بابت لینک، رو دو تا از ویروساش قبلا کار کرده بودم ولی بقیه برام جدید بود:31:

پ.ن: Mahrud جان میخوای چکار کنی، من یکمی برنامه نویسی بلدم.

شاد باشید

SysAnalyzer

این برنامه یکی از ابزارهای مفید برای آنالیز ویروسها و برنامه های مخرب هست یعنی میاد تمام تغییراتی
که مثلا تو هارد و رجیستری و .. ایجاد شده رو بهتون نشون میده، البته باید توجه کرد برای استفاده از این برنامه
باید ویروس رو اجرا کنین. پس اگه احیانا خاستین ویروس تست کنین کامپیوترتون رفت هوا تقصیر خودتونه:31:

توضیحات سایت سازنده :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سایت سازنده که لینک دانلود اوجاست (یه فیلم آموزشی تو همین صفحه هست میتونین ببینین)

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شاد باشید

سلام


بابا شما که دست ما را خواندی ...:18:
این برنامه ای بود که برای روز شنبه رزرو کرده بودم ...و علت اینکه چرا شنبه این بود که می خواستم امروز برنامه ای رو معرفی کنم که مشکلی که گفتید رو بر طرف کنه... .


Microsoft Virtual PC:

این برنامه همان طوری که از نامش پیداست (کامپیوتر مجازی ماکروسافت) کارش آنالیز کردن ویروس ها نیست (:27:) اما من این برنامه را برای این می خواهم معرفی کنم که همان طور که دوست عزیزمان گفت با وجود تمام این برنامه ها ما باز هم مجبور به اجرای فایل های ویروسی هستیم ( :41:!) و از انجا که اگر این کار را انجام دهیم احتمالش هست که بیاییم ثواب کنیم، کباب شویم (!) باید این کار را روی PC دیگری انجام دهیم ; اما خدا وکیلی خود شما بودید اجازه ی این کار را به کسی می دادید ؟؟!!؟؟!!:13:.خب معلوم است نه...:27:.به همین دلیل باید آن را روی یک PC مجازی اجرا کنیم :31:!
این برنامه هم همین کار را می کند.


کار با آن ساده است و در خودp30world فروم هم جایی درباره ی این برنامه توضیح داده شده که من آدرسش را یادم نیست .

دانلودش را بعدا میگذارم...الآن وقت ندارم.

موفق باشید.

اینم دانلود:
Virtual PC 2007 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

:31: سلام :31:


حتما خودتان از موضوع بحث و توضیحات hoax3r متوجه کار این برنامه شده اید. به همین دلیل من از توضیح کار برنامه صرف نظر کرده و مستقیما به آموزش می پردازم.:46:

در منوی اول برنامه 4 بخش قرار دارد:

1- محلی که آدرس را وارد می کنیم.

2- محلی که می گوید پس از چند ثانیه برنامه ویروس را آنالیز کند (زیراممکن است برای اجرای کامل ویروس به مدت زمانی نیاز باشد.).

3- options .که خود به سه بخش :

Use Directory Watcher: به تغیرات Hard Disk توجه می کند.
Use Api Loger: نمی دانم.
Use Sniffhint: این یکی به درد backdoor ها و rootkit ها می خورد.
4-start, help ,skip.


که شما فقط آدرس ویروس را وارد می کنید ،سپس start را می زنید; برنامه خودش به طور اتوماتیک تغیرات را نمایش می دهد.

شاد باشید

با سلام
با اجازه آقا Mahrud ما هم یه برنامه معرفی میکنیم:20:
و ممنون بخاطر توضیحات تکمیلی

Sandboxie

این برنامه کارش اینه که هر برنامه که توش اجرا بشه نمیزاره تغییرات مستقیم تو کامپیوترتون انجام بشه
یعنی بصورت مجازی میاد یه محیطی برای فایلی که اجرا شده ایجاد میکنه، که فایل فکر کنه تو محیط واقعی هست
از یه نظرایی شاید بگین اینم تقریبا مشابه برنامه ای هست که Mahrud معرفی کرد. ولی خوبی که این برنام داره اینه که حتی اگه با Virtual PC هم کار میکنید با نصب این برنامه تا حد ممکن خرابی توسط ویروس رو کم میکنید

توضیحات از سایت سازنده رو اینجا ببینید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برنامه از این صفحه قابل دانلوده:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کیجنش:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شاد باشید

سلام
بازم سلام



با سلام
با اجازه آقا Mahrud ما هم یه برنامه معرفی میکنیم
و ممنون بخاطر توضیحات تکمیلی



:11:خواهش میکنم...:11:اختیاردارید...:11:ما را خجالت ندهید... .


و اینکه برنامه ی Virtual PC یک کامپیوتر مجازی می سازد که ارتباطی به کامپیوتر ما ندارد و حتی شما باید خودتان هاردش را فورمت کرده وجدای از ویندوز خودتان، روی آن ویندوز نصب کنید.

بازم خیلی ممنون

سلام
بازم سلام




:11:خواهش میکنم...:11:اختیاردارید...:11:ما را خجالت ندهید... .


و اینکه برنامه ی Virtual PC یک کامپیوتر مجازی می سازد که ارتباطی به کامپیوتر ما ندارد و حتی شما باید خودتان هاردش را فورمت کرده وجدای از ویندوز خودتان، روی آن ویندوز نصب کنید.

بازم خیلی ممنون


درسته ولی تو همین کامپیوتر مجازی اگه ویروس ویندوز داخلش رو صدمه بزنه باز اینجا هم مجبوریم وقت برای نصب ویندوز بزاریم:19:
مگه اینکه چنتا کپی از همون ویندوز مجازیمون داشته باشم:31:

سلام


درسته ولی تو همین کامپیوتر مجازی اگه ویروس ویندوز داخلش رو صدمه بزنه باز اینجا هم مجبوریم وقت برای نصب ویندوز بزاریم
بله درسته به این موضوع دقت نکرده بودم.:11:


اینم از برنامه ی جدید:
:18:Autoruns::18:

بازم یه برنامه از سایت sysinternals ...
آخه برنامه هاش خیلی با حاله ...
این برنامه هم از اون باحالاشه .

همون طور که می دانید بجز sturtup که در واقع autorun ویندوز explorer هست autorun های دیگه ای هم در ویندوز وجود داره که هنگام اجرای برنامه های مختلف اجرا میشه.

البته همه ی autorun ها بصورت فایل اجرایی نیستن و بعضی از اونا از فایل های DLL هستن ...

همون طور که حتما تا حالا خودتون تا ته ماجرای این برنامه رو خوندین این برنامه یک نمایش دهنده، سازنده و از بین برنده ی autorun فوقالعاده قوی و مطمئن هستش.:18:

این برنامه میره autorun ها رو از اعماق رجیستری می آره بیرون و جاشون رو هم نشون میده و در عین حال ساده هست.

لینک دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سایت سازنده:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشید

با سلام

خوب حتما تا حالا متوجه شدین که برنامه هایی که تا الان معرفی شدن چندان نمیتونن دقیق باشن و تمام جزئیات رو به ما بگن
و همیشه هم باید ویروس رو اجرا کنیم تا از عمل کردن برنامه با خبر بشیم ، حتی بعضی موقع ها ویروس تشخیص میده که روی کامپیوتر مجازی
اجرا شده و سعی میکنه برای مخفی نگه داشتن خودش هیچ عکس العمل نشون نده. خوب پس چاره چیه؟

برنامه ای که امروز قرار هست معرفی کنم برای همین منظور هست این برنامه اسمش IDA هست(اون دانلود منجره نها)
IDA یه دی اسمبلر فوقالعاده قدرتمند هست، و کارش تبدیل یه برنامه به کدهای اسمبلی هست که اکثر فایلها رو پشتیبانی میکنه، نه فقط فایلهای مختص ویندوز بلکه برای لینوکس و مکینتاش و pda و .. هم کاربرد داره، و باید بگم که بجز اینا خیلی از پردانزنده ها رو هم پشتیبانی میکنه
با این برنامه میتونیم یک ویروس رو بصورت کامل برسی کنیم که نیازمند حوصله و وقت زیادی هم هست ولی بهترین نتیجه رو هم خواهیم گرفت
یادگیری این برنامه هم وقت زیادی رو می طلبه. ولی در موردش مقالات زیادی وجود داره

لینک دانلود هم پیدا شد، حجم 65 مگ:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سایت سازنده:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شاد باشید

سلام


خیلی ممنونم hoax3r جان برنامه ی فوق العادهای بود.:46:

خب برای امروز دو تا پیشنهاد عالی دارم (که البته شاید خیلی به این موضوع مرتبط نباشه ولی فوق العاده مفید و پر کاربرده):

اول اینکه برید در سایت sysinternals بگردید یه جا هست نوشته sysinternals suite بروید دانلودش کنید چون خیلی برنامه های پر کاربردی داره که حتی بعضی هاشون به درد داس هم می خوره ...:18:


دوم اینکه برید از سایت زیر برنامه های زیر رو دانلود کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
گارد ایمن تحت داس
ویروس یاب ایمن تحت داس
ابزار برطرف سازی حالت مخفی از فايل‌ها و فولدرها
ابزار برطرف سازی مشكل باز نشدن درايوها
ابزار برطرف سازی مشكلات
سيستم ناشی از فعاليت ويروس‌ها پس از پاكسازی (تصحيح رجيستری)


اگر خواستید نسخه ی ویندوز ویروس یاب ایمن رو هم بگیرید ولی من پیشنهاد نمی کنم :13:؛اما اونای دیگه رو حتما دانلود کنید و یه جای سر دست داشته باشین که وقتی عین ... تو گل موندین می کشتتون بالا .:18:


نکته : شاید به نظر بیاد چون ایمن ایرانیه خوب نیست (:2:!) ولی محض اطلاع که این آنتی ویروس ویروس هایی رو که ایرانی ها ساختن و شرکت های خارجی تو شون موندن رو مثل آب خوردن می شناسه و شما فقط باید با یه سرچ ساده تو گوگل (خدا گوگل رو از ما نگیره) راه کشتنشو یاد بگیرید .:18::27:
(یادتون باشه یه کپی از ویروس رو zip کنین بعد هم این شکلیش کنین: virus.zip.vir بعد هم برای من بفرستین):11:

موفق باشید

و اینکه امیدوارم خوشتون اومده باشه

سلام

Mahrud جان ممنون بخاطر معرفی ابزارهای خوبتون :46:

حالا یه ابزار دیگه می خوام معرفی کنم برای مواقعی که ویروس با اینترنت ارتباط برقرار کنه، oSpy ابزاریست برای کنترل ترافیک شبکه
شما میتونید پروسه ویروس رو بهش بگین بعد برنامه شروع به کار کنه تمام اطلاعات رد و بدل شده رو میتونین برسی کنید حتی به شما
api هایی که استفاده شده رو هم نشون میده

سایت سازنده :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شاد باشید

سلام

برای دوستانی که علاقمند هستند نسخه کامل یک نرم افزار جدید برای مدت کوتاهی به صورت رایگان عرضه می شود.

این نرم افزار که AnVir Task Manager 5.2.0 نام دارد از نظر کارکرد شبیه به Process Explorer می باشد ولی امکانات آن

بیشتر بوده و کار کردن با آن نیز راحت تر است و در ضمن اطلاعات بیشتری نیز در اختیار کاربر می گذارد:

برای دانلود به سایت زیر بروید هنگام نصب شماره سریال توسط برنامه در اختیارتان قرار می گیرد :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نسخه کامل یک نرم افزار جدید برای مدت کوتاهی به صورت رایگان عرضه می شود.

نرم افزار جالبيه . از كدوم لينك دانلود كنم . يه راهنمايي بكنيد . ميشه دقيقا خود لينك دانلودش را بذاريد

نرم افزار جالبيه . از كدوم لينك دانلود كنم . يه راهنمايي بكنيد . ميشه دقيقا خود لينك دانلودش را بذاريد

سلام

متاسفانه ظاهرا از امروز صبح آن فرصت کوتاه عرضه رایگان این محصول به پایان رسیده است.:41:

سلام
من قبلا این برنامه را داشتم ولی سیستم ام را به هم ریخت!
می توانید خودتان آپلود کنید.(البته اگر خودتان دانلود اش کرده اید).
ممنون

سلام
من قبلا این برنامه را داشتم ولی سیستم ام را به هم ریخت!
می توانید خودتان آپلود کنید.(البته اگر خودتان دانلود اش کرده اید).
ممنون

سلام

روی سیستم من مشکلی ندارد آپلود ان مشکلی نیست شما حتی می توانید نسخه ازمایشی 30 روزه آن را از سایت

شرکت سازنده دانلود کنید ولی شماره سریال به هنگام نصب با سرور مرکزی چک می شود بنابراین فکر نمی کنم با

شماره سریالی که به من داده اند کس دیگری بتواند این محصول را رجیستر کند با این وجود لینک دانلود :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

گفتین این برنامه ی sysinspector مثل یه انتی ویروس عمل میکنه.پس با برنامه کاسپراسکای تداخل نداره؟مثل رقیبش عمل نمیکنه؟

سلام


بعد از این همه مدت دوباره برگشتم :46:( مشغول ثبت نام دبیرستان بودم .آخرشم علامه حلی قبول شدم:31::5:.)




AOM:گفتین این برنامه ی sysinspector مثل یه انتی ویروس عمل میکنه.پس با برنامه کاسپراسکای تداخل نداره؟مثل رقیبش عمل نمیکنه؟


نخیر خیالتان راحت باشد:46: .علت این گونه اختلالاتی که شما می فرما یید برمی گرده به این که هر آنتی ویروسی می خواهد کامپیوتر را (و البته پوشه ی آن یکی آنتی ویروس را ) اسکن کند در نتیجه ....:2:

موفق باشید

تا حالا دوستان عزيز نرم افزارهايي براي اين كار معرفي كردند . تا حدي هم راجع به شناسايي بدون برنامه صحبت بشه .
يه آموزش كوچيك با اجازه بقيه
در صورت مشاهده علائم زير بدون اينكه كاري كرده باشيد ( مانند نصب برنامه يا تغيير تنظيمات ) بايد به وجود كد مخرب شك كرد :
1- كاهش فضاي آزاد ديسك
2- از كار افتادن سرويسهايي مانند Task Manager و Registry Editor
3- تغيير حجم يا خصوصيات فايلها مانند تاريخ ساخت
4- كند شدن سيستم
5- رفتارهاي عجيب و غريب مانند اجرا شدن اشتباه برنامه ها - اجرا شدن خود به خود برنامه ها - پخش ناگهاني موسيقي و ...
6- فعال شدن شديد برنامه هاي امنيتي
7- از كار افتادن برنامه هاي امنيتي يا عدم دسترسي به سايتهاي امنيتي زمان آنلاين شدن
8- تغيير مسير فايلها - گم شدن آنها
9- فعاليت زياد هارد ديسك

سلام

بله تمام گفته های Hossein bandarie جان درست است ؛ولی منظور من از ساخت ای تاپیک این نبود ، بلکه منظورم این بود که از کجا بفهمیم که ویروس چه تغیراتی در سیستممان ایجاد کرده تا بوسیله ی آن ها ویروس را نابود کنیم .بنا بر این هدف ما شناسایی بوده ولی این هدف اصلی ما نبوده بلکه هدف اصلی مقابله با آن ها از راه ضربه زدن به پایه های اصلی ویروس (مانند کد های رجیستری ،فایل های sturtup، dllها و...) است.
با تشکر مجدد از شما[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
موفق باشید

سلام در حال دانلود هستم

اميدوارم كه مشكلات حل شود

موفق باشيد

سلام
برنامه هایی که تا به حال ارائه کرده این بسیار عالیست ولی یه سوال؟
این برنامه process explorer که به هر حال برنامه خیلی قوی است پروسسهای در حال اجرا را نمایش میده، درست؟
ولی چرا به عنوان مثال پروسس در حال اجرای بعضی از ویروسها رو نمایش نمیدهد مثل کظم غیظ یا elman ...نمیدونم ولی آیا چیزی هست که بتوان با آن برنامه های نشسته در رم را مشاهده کرد و یه همچین ویروسهایی رو تشخیص داد؟
اگه هست ممنون میشم کمی هم در مورد چگونگی این کار توضیح بدین....
ممنون:46::46:

کسی نبود جواب این حقیر رو بده!!!:41:

اگه میشه نرم افزار هایی رو برای فعال کردن task manager و regedit و folder option بعد از حذف ویروس قرار بدید

اینو اجرا کن تا آلودگیهایی که خواستی رو از تو رجیستری پاک کنه...

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینو اجرا کن تا آلودگیهایی که خواستی رو از تو رجیستری پاک کنه...
اگه لینک قبلی کار نکرد از این لینک استفاده کن (بدون مشکل).

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Zero Wine

این برنامه یه ویروس آنالایزر هست اینجور که از سایت سازنده خوندیم از سیستم عامل دبیان و ابزار wine (که برای اجرای برنامه ای ویندوزی در لینوکس هست) استفاده کرده.
که همه اینا تحت یه ایمیج که باید با QEMU (یه نوع ماشین مجازی متن باز ) اجراش کنید. خوده پروژه Zero Wine هم متن باز هست

متاسفانه به خاطر حجم بالا این ابزار فعلا نتونستم تستش کنم اگه کسی تست کرد نتیجه رو اینجا بزاره

ولی نحوه استفاده به این صورت که بعد اجرا ایمیج در QEMU و بالا آمدن کامل سیستم دبیان شما از یه مرورگر وب استفاده میکنید
و با استفاده از این دسنور وارد محیط تحلیلگر برنامه میشین

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد ویروستون رو بهش میدین و این ابزار براتون تحلیلش میکنه در این فرصت میتونید یه قهوه میل کنید و در نهایت جنازه ویروس رو تحویل بگیرین(API ها، رشته های، فایل هدر و ...)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لینک دانلود ، حجم حدود 430 مگ :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سایت سازنده برای اطلاعات بیشتر:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شاد باشید

قسمت Program Controloe از ZoneAlarm این کاررو براتون می کنه.

Anubis یک سایت اینترنتی هست به این آدرس :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این سایت یه ویروس آنالایزر آنلاین هست، کارش نسبتا خوبه کار کردن باهاش هم ساده است
کافیه فایلتون رو بدین بعد آنالیز نتیجه به چند فرمت مختلف مثل HTML و PDF و ... قابل مشاهده هست

برای تست کردنش من دو تا ویروس رو باهاش آنالیز کردم میتونید نتیجه هاش رو پایین ببینید:

kazme__gheyz

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Document

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شاد باشید

سلام

امروز می خوام یکسری ابزار برای پیدا کردن rootkit ها بزارم حالا حتما میگین این دیگه چی هست،
خوب به صورت کلی بخوایم بگیم یکسری تکنیکها که یه برنامه استفاده میکنه برای گرفتن دسترسی
root که بالاتیرین دسترسی در یه کامپیوتر هست. بطوری که بسادگی قابل شناسایی نباشن
در حال حاظر برخی از ویروسها از این تکنیک برای مخفی کردن خودشون یا در حالت بدتر کنترل سیستم
برای مقاصد خاص و ... استفاده میکنند
نمونش ویروس kazme gheyz هست که البته فقط برای مخفی کردن پروسه خودش بوده،

و اما ابزارها، من چهار ابزار معرفی میکنم اینکه چطور باهاشون میشه کار کرد رو خودتون باید برین دنبالش


RootKit Unhooker

توضیحات و امکانات

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

==================================

GMER

توضیحات و امکانات

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود:(نمیدونم چرا لینکش برام فیلتره اگه برای شماهمین طور بود از یه ف.ی.ل.ت.ر ش.ک.ن استفاده کنید)

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

=================================

CMC CodeWalker

توضیحات و امکانات

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


=================================

MANDIANT Memoryze

توضیحات و امکانات(این برنامه به صورت خط فرمانی هست)

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این لینک یه آموزش در مورد این برنامه داره بد نیت ببینید، اینجا یک ابزار گرافیکی هم معرفی میکنند
که گزارشهایی که Memoryze میگیره رو در یک محیط گرافیکی نشون میده:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شاد اشید

تو همین سایت یه برنامه ای هست بنام AutoRuns که تمای درایوها و اتورانها و کلا برنامه های که با ویندوز اجرا میشن رو نشون میده. خیلی مفید بوده برای پاک کردن ویروسها.

سلام وضعیت سیستم من اورزانسیه آوردمش اینجا تا بهش رسیدگس کنید:20:

یه چند روزیه که با برنامه هامشکل پیدا کرده وقتی بازشون میکنم ارور میده:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آنتی ویروسم نمیتونم اجرا کنم:13:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


دو بار ویندوز ریختم ولی بازم مشکل حل نشد :2:

موس هم بعضی موقها به جای یه کلیک دوبار کلیک میکنه


لطفا راهنمایی کنید

کسی نیست جواب ما رو بده

waiting.....................

aloooooooooooooooooo

اگر آنتی ویروس نصب نمیشه، میتونی از سی دی نجات کاسپر یا ناد32 استفاده کنی.

آخرين ورزن آويرا رو بلاخره نصب كردم تمام ويروسا رو پاك كرد ولي دوباره از كا افتاد

دوباره ويندوز ريختم ولي كار نكرد همه چيز مثل اولش شد

اينجا صاحب ندارههههههههههههههههههههه ههههههههههههههههههههههههه ههههههههههههههههههههههههه ه

چطور اسم خودتون مدير گذاشتين؟؟؟

يني يه هفتست كه هيچ مديري اين تاپيكو نديهدههههههههههههههههههه؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟

آخرين ورزن آويرا رو بلاخره نصب كردم تمام ويروسا رو پاك كرد ولي دوباره از كا افتاد
دوباره ويندوز ريختم ولي كار نكرد همه چيز مثل اولش شد
اينجا صاحب ندارههههههههههههههههههههه ههههههههههههههههههههههههه ههههههههههههههههههههههههه ه
چطور اسم خودتون مدير گذاشتين؟؟؟:27:
يني يه هفتست كه هيچ مديري اين تاپيكو نديهدههههههههههههههههههه؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟

سلام
دوست عزیز دلیلش اینه شما داری جای اشتباه پست میزنید!!:18:
این تاپیک مربوط به چگونه از تغیراتی که ویروس ها در سیستم ایجاد می کنند مطلع شویم! ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
شما باید بعد از جستجو اگر مشکلتون حل نشد برای ویروستون یک تاپیک جدا بزنید!


چطور اسم خودتون مدير گذاشتين؟؟؟:27:

این طرزش نیست!:41:
شما پست 1 از تاپیک زیر رو انجام بده!

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشید.

سلام . لپ تاپ من چند روزی شکل پیدا کرده و حتی با ریکاوری خود لپ تاپ هم درست نمیشه. هیچکدوم از علائم ویروس رو نداره ولی بعد از 3-4 بار سوییچ یوزر کردن روشن میشه که فکر کن به خاطر تایپ اتواتیک حرف"l" یا همون "م"باشه که باغیر فعال کردن سوییچ حل شد ولی حرف م یا تایپ نیشه یا خود به خود بینهایت تایپ یشه البته من اینجا مجبور شدم همه م هارو کپی کنم. وقتی که روشن میکنم شروع به بوق زدن کوتاه و ممتد میکنه "بیپ بیپ بیپ" و تا اینتر رو نزنم قطع نیشه و ویندوز بالا نمیاد. گاهی هم خود به خود روی فایلها پرش یکنه و انتخاب یشه . البته انتی ویروس نود 32 داشتم ولی هیچ اخطاری نداد. حالا که کسپراسکی نصب کرد 20 تا ویروس شناسایی کرده ولی مشکل سرجاشه. اگه میشه راهنمایی کنید

چند وقته نمیتونم وارد صفحه ایمیلم بشم. هر کاری می کنم این صفحه را باز نمی کند. نه با Internet Explorer و نه با FireFox تمام ایمیلهای مهم و حیاتیم رو هم نمی تونم چک کنم.تو رو خدا کمکم کنید.
انتی ویروسم Nod32 است. هر روز آپدیتش می کنم. با User و Pass سایت ------ با تاریخ روز.

با فیلتر شکن امتحان کنید .

خواستم این پست رو حذف کنم ولی نتونستم...
شرمنده بخاطر این پست..

سلام . لپ تاپ من چند روزی شکل پیدا کرده و حتی با ریکاوری خود لپ تاپ هم درست نمیشه. هیچکدوم از علائم ویروس رو نداره ولی بعد از 3-4 بار سوییچ یوزر کردن روشن میشه که فکر کن به خاطر تایپ اتواتیک حرف"l" یا همون "م"باشه که باغیر فعال کردن سوییچ حل شد ولی حرف م یا تایپ نیشه یا خود به خود بینهایت تایپ یشه البته من اینجا مجبور شدم همه م هارو کپی کنم. وقتی که روشن میکنم شروع به بوق زدن کوتاه و ممتد میکنه "بیپ بیپ بیپ" و تا اینتر رو نزنم قطع نیشه و ویندوز بالا نمیاد. گاهی هم خود به خود روی فایلها پرش یکنه و انتخاب یشه . البته انتی ویروس نود 32 داشتم ولی هیچ اخطاری نداد. حالا که کسپراسکی نصب کرد 20 تا ویروس شناسایی کرده ولی مشکل سرجاشه. اگه میشه راهنمایی کنید

دكمه هاي لپ تاپ شما گير كرده چك كن ببين كدوم يكي هست

سلام
ببخشید برنامه ای هست که تمام کار هایی که ویروس ها میکنند پاک کنه!
یعنی بعد از این که ویروس با انتی ویروس پاک شد مثل ویروس اتوران بعد دیگه داخل درایو نمیشه تا ویندوز رو عوض کنی؟
با تشکر

سلام
ببخشید برنامه ای هست که تمام کار هایی که ویروس ها میکنند پاک کنه!
یعنی بعد از این که ویروس با انتی ویروس پاک شد مثل ویروس اتوران بعد دیگه داخل درایو نمیشه تا ویندوز رو عوض کنی؟
با تشکر

اكثرا تمام نرم افزارهايي كه من و دوستان بخش اورژانس معرفي ميكنيم براي از بين اثرات باقي مونده از ويروس ها هست ولي دوباره يه نرم افزار معرفي ميكنم كه اينم همون كارا رو يكجا انجام ميده :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در ضمن اگه آنتي ويروسي تونست ويروسي رو بشناسه و پاك كنه بعد اون همون ويروس نميتونه تو سيستم نفوذ كنه مگر اينكه غير فعال باشه .

:11:به خاطر مطالب مفیدتون تشکر می کنم.

با سلام

چگونه می توان با نرم افزارهای جاسوسی که این روزه خیلی زیاد شده مبارزه کرد
مثلا وقتی به یک کافی نت می رویم وبرای چک کردن ایمیل پسورد را میزنیم این نرم افزاهای جاسوسی خیلی راحت پسورد را ذخیره و می توان فهمید.
راهکار چیست ؟جالب اینکه در Task Manager هم دیده نمی شوند؟

لطفا نرم افزار معرفی کنید که این نوع نرم افزار ها را شناسایی کند حتی اگر در Task manager هم دیده نشد؟

دوستان من يه ويروس دارم كه ماوس در صفحه مانيتور شروع به لرزشهاي شديد ميكنه البته شايد هم ويروس نباشه نميدونم.
انتي ويروس من AVG v9 است و تازه updat و upgrad شده.
لطفا راهنمايي كنيد كلافه شدم از بس اشتباهي فلدر هامو تو هم ريختم.:41:

دوستان من يه ويروس دارم كه ماوس در صفحه مانيتور شروع به لرزشهاي شديد ميكنه البته شايد هم ويروس نباشه نميدونم.
انتي ويروس من AVG v9 است و تازه updat و upgrad شده.
لطفا راهنمايي كنيد كلافه شدم از بس اشتباهي فلدر هامو تو هم ريختم.:41:
درود
احتمالا ابراد از موسه!!!
فقط یه تروجان میتونه اینکار رو بکنه که این روزا همه تروجان ها رو همه آنتی ویروسا میشناسن.
حتی اگه update نباشن فعالیت مخرب رو میشناسن.
شما اگه موست نوری هست یه کاغذ A4 سفید زیرش بزار یا براش موس پد مخصوص موس های نوری بگیر.

سلام
من يه ويروس تو فلش خودم ريختم كه اين كارها رو ميكنه :
1 - فايل Boot.ini رو از سيستمي و مخفي درمياره و بعد پاك ميكنه .
2 - explorer رو حذف ميكنه .
3 - اين فايل رو C:\WINDOWS\system32\hall.dll به hall.ll تغييرنام ميده .

حالا حواسم نبود دادم به يه بنده خدايي زده سيستمشو به ... داده .

بدون استفاده از ويندوزپرتابل و چطور ميتونم تعميرش كنم ؟
چون ويندوز و برنامه هايي رو كه نصبه + فايل هاي درايو C و يه سري تغييراتي كه انجام داده رو ميخواد .

چكار كنم ؟

سلام
من يه ويروس تو فلش خودم ريختم كه اين كارها رو ميكنه :
1 - فايل Boot.ini رو از سيستمي و مخفي درمياره و بعد پاك ميكنه .
2 - explorer رو حذف ميكنه .
3 - اين فايل رو C:\WINDOWS\system32\hall.dll به hall.ll تغييرنام ميده .

حالا حواسم نبود دادم به يه بنده خدايي زده سيستمشو به ... داده .

بدون استفاده از ويندوزپرتابل و چطور ميتونم تعميرش كنم ؟
چون ويندوز و برنامه هايي رو كه نصبه + فايل هاي درايو C و يه سري تغييراتي كه انجام داده رو ميخواد .

چكار كنم ؟

سلام
من يه ويروس تو فلش خودم ريختم كه اين كارها رو ميكنه :
1 - فايل Boot.ini رو از سيستمي و مخفي درمياره و بعد پاك ميكنه .
2 - explorer رو حذف ميكنه .
3 - اين فايل رو C:\WINDOWS\system32\hall.dll به hall.ll تغييرنام ميده .

حالا حواسم نبود دادم به يه بنده خدايي زده سيستمشو به ... داده .

بدون استفاده از ويندوزپرتابل و چطور ميتونم تعميرش كنم ؟
چون ويندوز و برنامه هايي رو كه نصبه + فايل هاي درايو C و يه سري تغييراتي كه انجام داده رو ميخواد .

چكار كنم ؟


درود
شما بهترین کار برات اینه که ویندوز رو Repair کنی.
اگه boot.ini داری پس اکس پی هست و خوراک ریپیر.
با سی دی همون ویندوز نصب شده یا جدیدتر از اون بوت کن. تو قسمتی که 3 گزینه داره enter رو بزن تا بری تو قسمت نصب ویندوز. بعد به مرحله انتخاب پارتیشن که میرسه اول دنبال ویندوزهای قبلی میگرده و پیدا میکنه و میگه که اگه میخوای ریپیر کنی R رو بزن. تو این مرحله باید R رو بزنی. بازم میگم تو این قسمت R رو باید بزنی. چون اول کار هم یه جا میتونیR بزنی.
اگه ویستا یا سونه بازم بوت کن و بعد همون اول ریپیر رو بزن و بعد با سیستم ریستور برگردون به قبل.

اگه boot.ini داری پس اکس پی هست و خوراک ریپیر.
نه نداره .
با تعمير كردن كه فايلها و تغييراتي كه در ويندوز داده + برنامه ها پاك نمي شن ؟

سلام دوست عزيز
سيستم من به ويروسي الوده شده كه با اين نرم افزرها هم نتونستم ردشو بگيرم . سيستم رو از اينترنت dc ميكنه و لي كانكشن اينترنت ميگه وصلي و وقتي مي خوام كانكشن اينترنت رو باز كنم بلافاصله بعد از باز شدن بسته ميشه . چند تا svchost.exe دارم كه به جز از يكي دو تاي اونا بقيه رو end مي كنم پيغام ميده تا 60 ثانيه ديگه ريست ميشي و وقتي اونا با shutdown /a از كار مي اندازم .كپي و كات و پيست كار نمي كنه . جالب اينكه وقتي هارد رو فرمت مي كنم حتي با پارتيشن مجيك و ويندوز نصب مي كنم با اولين بالا اومدن ويندوز اين پروسه در task maneger هست . با هيچ ويروس كشي هم پاك نشد . حتي كاسپر اورجينال . و نود و بيت دفندر . در ضمن jefooo هم نيست . تست كردم . فايل svchost.exe هم فقط توي system32 , dllcach هست و جاي ديگه اي تو كامپيوترم نيست . با برنامه هاي شما هم رد اين پروسه ها رو گرفتم . همه به svchost.exe تو system 32 و comcat اشاره دارن . و همه فايلهاي استفاده شده مال خود ميكروسافت هست . چطوري اين ويروس رو حذف كنم .
با تشكر

سلام دوست عزيز
سيستم من به ويروسي الوده شده كه با اين نرم افزرها هم نتونستم ردشو بگيرم . سيستم رو از اينترنت dc ميكنه و لي كانكشن اينترنت ميگه وصلي و وقتي مي خوام كانكشن اينترنت رو باز كنم بلافاصله بعد از باز شدن بسته ميشه . چند تا svchost.exe دارم كه به جز از يكي دو تاي اونا بقيه رو end مي كنم پيغام ميده تا 60 ثانيه ديگه ريست ميشي و وقتي اونا با shutdown /a از كار مي اندازم .كپي و كات و پيست كار نمي كنه . جالب اينكه وقتي هارد رو فرمت مي كنم حتي با پارتيشن مجيك و ويندوز نصب مي كنم با اولين بالا اومدن ويندوز اين پروسه در task maneger هست . با هيچ ويروس كشي هم پاك نشد . حتي كاسپر اورجينال . و نود و بيت دفندر . در ضمن jefooo هم نيست . تست كردم . فايل svchost.exe هم فقط توي system32 , dllcach هست و جاي ديگه اي تو كامپيوترم نيست . با برنامه هاي شما هم رد اين پروسه ها رو گرفتم . همه به svchost.exe تو system 32 و comcat اشاره دارن . و همه فايلهاي استفاده شده مال خود ميكروسافت هست . چطوري اين ويروس رو حذف كنم .
با تشكر

دوست عزیز
شما یه باز هم AVAST 5 رو نصب کن. قابلیت بوت اسکنش رو فعال کن و بعد قبل از اینکه ویندوز بیاد بالا تمام سیستمت رو اسکن میکنه و امیدوارم مشکلت حل بشه

البته avira هم بع قسمت داره که میتونی باهاش یه cd بوت ویروس اسکن بسازی که هم سخته هم من ازش نتیجه نگرفتم

سلام دوست عزيز
سيستم من به ويروسي الوده شده كه با اين نرم افزرها هم نتونستم ردشو بگيرم . سيستم رو از اينترنت dc ميكنه و لي كانكشن اينترنت ميگه وصلي و وقتي مي خوام كانكشن اينترنت رو باز كنم بلافاصله بعد از باز شدن بسته ميشه . چند تا svchost.exe دارم كه به جز از يكي دو تاي اونا بقيه رو end مي كنم پيغام ميده تا 60 ثانيه ديگه ريست ميشي و وقتي اونا با shutdown /a از كار مي اندازم .كپي و كات و پيست كار نمي كنه . جالب اينكه وقتي هارد رو فرمت مي كنم حتي با پارتيشن مجيك و ويندوز نصب مي كنم با اولين بالا اومدن ويندوز اين پروسه در task maneger هست . با هيچ ويروس كشي هم پاك نشد . حتي كاسپر اورجينال . و نود و بيت دفندر . در ضمن jefooo هم نيست . تست كردم . فايل svchost.exe هم فقط توي system32 , dllcach هست و جاي ديگه اي تو كامپيوترم نيست . با برنامه هاي شما هم رد اين پروسه ها رو گرفتم . همه به svchost.exe تو system 32 و comcat اشاره دارن . و همه فايلهاي استفاده شده مال خود ميكروسافت هست . چطوري اين ويروس رو حذف كنم .
با تشكر


دوست عزیز svchost.exe چند فایل سیستمی ویندوز هستند و ویروس هایی هم با هیمن نام وجود دارند.

شما این کاری که من میگم رو انجام بده 100 درصد مشکل حل میشه :46:

روش کار:

به خاطر اینکه ویروس به طور کامل روی سیستم شما نشسته شما باید ویندوز خودتون پاک کنید.

مراحل نصب ویندوز رو از boot به صورت عادی انجام میدی و ویندوز شما برای اول ین بار بالا میاد !

مهم : وقتی که ویندوز شما بالا اومد هیچ حرکت دیگه ای نکنید. وارد هیچ درایوی نشوید.

آنتی ویروس خودتون ( من کسپرسکی رو پینهاد میکنم ) که روی یک فلش مموری سالم و بدون ویروس ! ( روی یک پی سی دیگه اسکن شده باشه و کاملا پاک سازی کرده باشیش) رو اجرا میکنید.

دقت !!!
هیچ گاه تا آخرین مرحله از دبل کلیک استفاده نکنید. هر فایلی که می خواهید باز کنید باید باید کلیک راست کنید و open انتخاب کنید و گرنه تمام مراحل رو باید از اول ادامه بدین !

آنتی ویروس رو نصب میکنید سپس فعالش کنید( ریجیستر) برای این کار میتونید گزینه تریال هم استفاده کنید که دردسر ریجیستر رو هم نداشته باشه. بعدا به طور کامل ریجیستر کنید.

بدون اینکه هیچ کاره دیگه ای بکنید آنتی ویروس کاملا update کنید. و بگذارید کامل اپدیت شه.

سپس سیستم رو یک بار ریست کنید و قتی که بالا اومد سیستم رو اسکن کنید.

اسکن تموم شد سیستم شما کاملا پاک می باشد.

من به شما برای این مراحل آنتی ویروس کسپرسکی اونم فقط ورژن 2010 رو توضیه می کنم چون کار برای شما رو ساده تر میکنه. اگر ورژن قبلی باشه باید چند بار سیستمت ریست شه که اونوقت یکم خلل در جریان مراحل ایجاد میکنه.

( هیچ نیازی هم به فرمت کامل و یا پارتیشن بندی جدید نیست )

اگه سوالی بازم داشتی بگو

موفق باشی

من این مطلب رو در تاپیک معرفی نرم افزار های 64 بیتی برای ویندوز 7 گذاشتم اما فکر کنم اینجا هم باشه تا دوستان استفاده کنند. در ضمن این نسخه ای که قرار دادم هم بر روی ویندوز های 32 بیتی و هم 64 بیتی کار میکنه.


Sandboxie.v3.44
با ویروسها و آلودگی ها برای همیشه خداحافظی کنید.





[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


از معروفترین و قدرتمندترین نرم افزارهای امنیتی جهت حفاظت مرورگرهای وب و یا اجرای نرم افزار در محیط مشکوک و غیر قابل اطمینان میباشد .
جعبه شنی یا Sandbox به روشی گفته میشود که بخواهیم توسط یک لایه حفاظتی از نفوذ بد افزارها یا اسکریپت های مخرب به کل سیستم جلوگیری نماییم و یا مایل باشیم فعالیت مشکوک در محیط ایزوله صورت گیرد . به طور مثال ممکن است به Keygen نرم افزاری مشکوک باشیم توسط اجرا در محیط Sandboxie با ضریب اطمینان بالا میتوانیم از تغییرات مخرب در سیستم جلو گیری نماییم همچنین در مورد اتصال به بسیاری از سایتها در صورتی که توسط پوشش امنیتی Sandboxie صورت گیرد تغییرات مخرب در سیستم ، محدود به همان محیط جعبه شنی خودمان میگردد .
ساخت محیط مجازی از تکنیکهایی میباشد که پس از موفقیت نسبی در پاره ای از نرم افزارهای امنیتی در سالهای اخیر بسیار مورد توجه بوده است به صورتی که حتی در در برخی از اینگونه نرم افزارها تمام قسمتهای حساس نظیر رجیستری ، استارت آپ و حتی هسته سیستم عامل را شامل گردیده است . در تکنیک کلیه تغییرات مخرب در محیط مجازی را میتوان به سهولت با حذف کلیه قسمتهای شبیه سازی شده حذف نمود و درست مشابه حالتی را در نظر گرفت که این تغییرات به ویندوز ( یاسیستم عامل دیگری ) اعمال گردیده باشد .
استفاده از تکنولوژی Sandbox پس از ارائه مرورگر وب از جانب Google و تبلیغات گسترده بر سر زبانها افتاد ولی بسیار پیشتر از آن نرم افزاهای معروفی چون Deep Freeze و آنتی ویروس معروف BitDefender نیز از آن استفاده کرده بودند .هم اکنون هم Sandboxie در نسخه 2010 از اینترنت سکوریتی کسپرسکی و نسخه 5 از اینترنت سکوریتی Avast استفاده میشود اما هنوز این شرکت ها نتونستند تمام قابلیت ها را در ویندوز های 64 بیتی فعال کنند و با محدودیت نرم افزاری روبرو هستند. اما Sandboxie 3.44 بطور کامل بر روی ویندوز های 64 بیتی کار میکنه و میتونه از تمام نرم افزار ها پشتیبانی کنه.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


البته در Sandboxie جهت امنیت بیشتر از هر دو روش محیط مجازی و ذخیره تغییرات تواما استفاده میگردد و حتی تغییرات اعمال شده به محیط مجازی نیز ثبت میگردد و قابل باز گشت است .

در عکس زیر میتونید چگونگی ذخیره شدن اطلاعات قبل و بعد از استفاده از Sandboxie را در هارد دیسک یک کامپیوتر مشاهده کنید.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


شما میتونید مرورگر خود را طوری تنظیم کنید که کوکی ها, فایل های دریافتی, آپدیت پلاگین ها و غیره در داخل Sandboxie انجام بشه یا نه. اگر این تغییرات داخل Sandboxie انجام بشه با بستن مرورگر و تمام نرم افزارهایی که در زیر مجموعه مرورگر مانند Internet Download Manager باز شدند, اطلاعاتشون پاک میشه و به زمان قبل از Sandboxie شدن برمیگردند.




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


البته این نرم افزار به شما این امکان رو هم میده که در هنگام Sandboxie بودن برنامه ای مانند فایرفاکس, فایل های دانلودی خود را که از صحت پاک بودن آنها اطمینان دارید به محیط خارج از Sandboxie انتقال بدید تا با بستن مرورگر فایل های دانلودی شما پاک نشوند.

زمانی که شما برنامه ای را داخل Sandboxie یا یک محیط ایزوله شده باز میکنید میتوانید از روی مشخصه هایی که خودتون بعدا میتونید در تنظمات برنامه آنها را تغییر دهید متوجه بشید که آیا این برنامه Sandboxie شده یا خیر. بطور مثال شما میتونید مروگر فایرفاکس را که داخل Sandboxie باز شده را ببینید.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


توجه: برنامه Sandboxie به شما حتی این امکان رو میده که Removable Drive هاتون رو در داخل این برنامه وارد کنید تا فلش مموری و حتی سی دی هاتون داخل Sandboxie باز بشه تا اگر احتمال وجود کرم Autorun وجود داشت نتونه به سیستم شما سرایت کنه. تمام تغییراتی رو که این کرم یا آلودگی های بخوان به سیستم شما وارد کنند داخل محیوط ایزوله شده انجام میشه و تا شما خودتون این تغییرات رو با پیغامی که Sandboxie بهتون میده آزاد نکنید تغییراتی انجام نخواهد شد.

اگر کار کردن با این برنامه را که بسیار راحت تر از کار کردن با فایروال هایی مانند Outpost و Comodo است یاد بگیرید و بتونید تنظیمات آن را بخوبی انجام بدید هیچ وقت ویروس یا آلودگی های دیگه نمیتونند به سیستم شما سرایت کنند حتی اگر آنتی ویروس هم نداشته باشید. پس سعی کنید در مرحله اول و تا قبل از یاد گرفتن کار با این برنامه از یک آنتی ویروس آپدیت شده هم در کنارش استفاده کنید تا اگر بعدا خواستید که به دلایلی از آنتی ویروس استفاده نکنید مشکلی براتون پیش نیاد.

نکته ی دیگه ای که میتونه برای بعضی ها مهم باشه اینه که این برنامه مانند Yahoo Messenger و برنامه های مشابه میتونه توسط خودتون Exit بشه. پس هر موقع خواستید میتونید برنامه را باز کنید و هر وقت هم لازم دونستید میتونید آنرا بببندید. من خودم تمام مرورگر ها, مسنجرها و سی دی رام هام رو توسط Sandboxie باز میکنم و همیشه هم خیالم راحته.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
حجم> 1.4 مگابایت.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

__________________

سلام
من یه مشکل جدی دارم . ویروس جدیدی وارد سیستم من شده که فکر میکنم مثل svchost که در بالا بحث شد باشه ولی من ویندوز و عوض میکنم و بلا فاصله ویروس کش و نصب میکنم ولی ویروس داخل سیستم نمیگذارد که آن را آپدیت کنم و تاریخ ویروس کش به سال 2005 باز میگردد و همچنین این ویروس به صورت راندوم یک برنامه را خراب میکند دفعه اول nero و بعد photoshop لطفا من و راهنمایی کنید:41:

سلام
من یه مشکل جدی دارم . ویروس جدیدی وارد سیستم من شده که فکر میکنم مثل svchost که در بالا بحث شد باشه ولی من ویندوز و عوض میکنم و بلا فاصله ویروس کش و نصب میکنم ولی ویروس داخل سیستم نمیگذارد که آن را آپدیت کنم و تاریخ ویروس کش به سال 2005 باز میگردد و همچنین این ویروس به صورت راندوم یک برنامه را خراب میکند دفعه اول nero و بعد photoshop لطفا من و راهنمایی کنید:41:

به تاریخ سیستم دقت کن یکی از دلیل ها برای اپدیت نشدن در برخی انتی ویروس ها تاریخ سیستم هست مثل کاسپرسکی.

تاریخ سیستم رو باید به میلادی و درست انجام بدی تا بروز شود.

دلیل دیگه این هست که این دفعه ویندوز رو ریختی بدون اینکه روی درایوی دبل کلیک کنی انتی ویروس نصب کن. این ویروس ها با دبل کلیک بروی هر درایو و یا فلدری دوباره فعال میشن و ویندوزی که همین الان عوض شده و سالم هست رو الوده میکنن


این دو مورد رو دقت کن اگه نبود بازم بیا بگو :10:

یه جند وقته وین 7 مشکل بالا نیاد،کند شده نمی دونم از آنتی ویروسه یا کرکش؟قبلا nod داشتم الان kasper زدم

راستی یه سوال دیگه :
avast رو تایید می کنید؟
این که قبل بالا آمدن ویندوز ،اسکن رو شروع می کنه،یعنی از dos استفاده می کنه یا ....

سلام
من یه مشکل جدی دارم . ویروس جدیدی وارد سیستم من شده که فکر میکنم مثل svchost که در بالا بحث شد باشه ولی من ویندوز و عوض میکنم و بلا فاصله ویروس کش و نصب میکنم ولی ویروس داخل سیستم نمیگذارد که آن را آپدیت کنم و تاریخ ویروس کش به سال 2005 باز میگردد و همچنین این ویروس به صورت راندوم یک برنامه را خراب میکند دفعه اول nero و بعد photoshop لطفا من و راهنمایی کنید:41:

فکر کنم تو ویروس سالیتی داری که به هر فایل exe مه گیرش بیاد میچسبه و خرابش می کنه
پیشنهاد مت به تو اینه که نرم افزار kaspersky virus removal tool از لینک زیر دانلود کن و سیستمتو بهاش اسکن کن(ترجیحا تو safe mode).

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوستان بهترین راه استفاده از آنتی ویروسهای آنلاین هست..
سایتهای زیادی این آنتی ویروسها رو ارائه میکنند.. مثل پاندا و ..

کمی در مورد ویروس w32.Gammima.AG توضیح بدهید.

سلام دوست عزيز
سيستم من به ويروسي الوده شده كه با اين نرم افزرها هم نتونستم ردشو بگيرم . سيستم رو از اينترنت dc ميكنه و لي كانكشن اينترنت ميگه وصلي و وقتي مي خوام كانكشن اينترنت رو باز كنم بلافاصله بعد از باز شدن بسته ميشه . چند تا svchost.exe دارم كه به جز از يكي دو تاي اونا بقيه رو end مي كنم پيغام ميده تا 60 ثانيه ديگه ريست ميشي و وقتي اونا با shutdown /a از كار مي اندازم .كپي و كات و پيست كار نمي كنه . جالب اينكه وقتي هارد رو فرمت مي كنم حتي با پارتيشن مجيك و ويندوز نصب مي كنم با اولين بالا اومدن ويندوز اين پروسه در task maneger هست . با هيچ ويروس كشي هم پاك نشد . حتي كاسپر اورجينال . و نود و بيت دفندر . در ضمن jefooo هم نيست . تست كردم . فايل svchost.exe هم فقط توي system32 , dllcach هست و جاي ديگه اي تو كامپيوترم نيست . با برنامه هاي شما هم رد اين پروسه ها رو گرفتم . همه به svchost.exe تو system 32 و comcat اشاره دارن . و همه فايلهاي استفاده شده مال خود ميكروسافت هست . چطوري اين ويروس رو حذف كنم .
با تشكر

سیستم شما همزمان با این ویروس آلوده به برنامه ای شده که ازشناسایی و پاک شدن اون توسط آنتی ویرو س جلوگیری میکنه . در واقع هیچ آنتی ویروسی روش تاثیر نداره !. شما باید از نرم افزارهای ضد -- همچون Trojan Remover , Rootkit killer ,... استفاده کنید. و بعد از رفع سپر دفاعی ویروس آون رو با آنتی ویروس آپدیت شده پاکسازی کنید.

سلام
من یه مشکل جدی دارم . ویروس جدیدی وارد سیستم من شده که فکر میکنم مثل svchost که در بالا بحث شد باشه ولی من ویندوز و عوض میکنم و بلا فاصله ویروس کش و نصب میکنم ولی ویروس داخل سیستم نمیگذارد که آن را آپدیت کنم و تاریخ ویروس کش به سال 2005 باز میگردد و همچنین این ویروس به صورت راندوم یک برنامه را خراب میکند دفعه اول nero و بعد photoshop لطفا من و راهنمایی کنید:41:

سیستم شما پر از نه تنها یک ویروس بلکه مجموعه ای زنجیره ای از برنامه های مخرب شده و توسط یک برنامه و سپر ویروسی دیگر شاید Hacker Defender 1.0 از پاک شدن ویروسها توسط آنتی ویروسها جلوگیری بعمل میاره!:41:
بهترین راه برای پاکسازی چنین سیستمهایی استفاده از برنامه های ضد -- نظیر Trojan Remover, Stopzilla,...
و خلاصه برنامه هایی هست که کنترل سیستم عامل رو قبل از استارت آپ و بالا آمدن ویندوز بد ست گرفته و عامل مخرب رو از ریشه پاکسازی میکنند. بعد از اون میتونید با نصب دوباره ویندوز و ویروسیابی سیستم با یک آنتی ویروس قوی و اپدیت شده بقیه آلودگی ها رو هم رفع کنید.:10:

سلام
من یه مدت ویندوزم دیر میاد بالا
یعنی از زمانی که دسکتاپ میاد بالا تا زمانی که بتونی یه فعالیتی وآغاز کنی خیلی طول میکشه.
به نظرتون سیستمم ویروسی شده؟
startup ام چیز خاصی طوش نیست
آنتی ویروسم کسپره و آپدیته و ویروسیم نتونسته پیدا کنه
ویندوزمم جدیده.

لطفآ کمک کنید مشکل جدی!؟
سیستم من در اجرا کردن برخی از نرم افزارها پیغام زیر را می دهد و نرم افزار را اجرا نمی کند و با عوض کردن ویندوز و نصب ویروس کش و نرم افزارهای رجیستری مشکلم حل نشد!!!؟؟؟
The application failed to initialize properly (0xc000007b).Click on OK to terminate the application.

OK
لطفآ کمک کنید!!!؟؟؟

سلام
من یه مدت ویندوزم دیر میاد بالا
یعنی از زمانی که دسکتاپ میاد بالا تا زمانی که بتونی یه فعالیتی وآغاز کنی خیلی طول میکشه.
به نظرتون سیستمم ویروسی شده؟
startup ام چیز خاصی طوش نیست
آنتی ویروسم کسپره و آپدیته و ویروسیم نتونسته پیدا کنه
ویندوزمم جدیده.

یکی از دلایلش آنتی ویروس شماست.====> کسپرسکی . اگه قبلا اینطوری نبوده و کسپرسکی سازگار بوده. از برنامه تون اپ استارت اپ و ریجیستری هارو تمیز کن.

لطفآ کمک کنید مشکل جدی!؟
سیستم من در اجرا کردن برخی از نرم افزارها پیغام زیر را می دهد و نرم افزار را اجرا نمی کند و با عوض کردن ویندوز و نصب ویروس کش و نرم افزارهای رجیستری مشکلم حل نشد!!!؟؟؟
The application failed to initialize properly (0xc000007b).Click on OK to terminate the application.

OK
لطفآ کمک کنید!!!؟؟؟

آنتی ویروس آپدیت رو عوض کن. حتما. بهتره آنتی ویروس هایی مثل کسپرسکی و بیتدیفندر و نود32 نورتون که قدرت گندزدایی داشته باشند استفاده کنی.

آپدیت هم نادیده نگیری.

با سلام به همه دوستان از همه دوستانی که در ایجاد این تایپیک سهیم بودن تشکر می کنم دوستان من ویروس flash game کامپیوترم داره و به محض اینکه فلاش مموری بش وصل میکنم این ویروس بش انتقال پیدا میکنه لطفا نام ویروس کشش بهم بگین

---------- Post added at 04:46 PM ---------- Previous post was at 04:42 PM ----------

دوستان عزیز من یک روش جالب برا کشتن ویروس هایی که از طریق فلاش به کامپیوتر انتقال پیدا میکنن استفاده می کنم من فلاش مموری به ----- ایکس نود پنج میزنم و محتویات فلاش نگاه میکنم و فایل های اجرایی که ویروسی هستم با ----- پاک می کنم . الان دیگه خیالم راحت سیستمم از طریق فلاش ویروسی نمیشه

با سلام به همه دوستان از همه دوستانی که در ایجاد این تایپیک سهیم بودن تشکر می کنم دوستان من ویروس flash game کامپیوترم داره و به محض اینکه فلاش مموری بش وصل میکنم این ویروس بش انتقال پیدا میکنه لطفا نام ویروس کشش بهم بگین

---------- Post added at 04:46 PM ---------- Previous post was at 04:42 PM ----------

دوستان عزیز من یک روش جالب برا کشتن ویروس هایی که از طریق فلاش به کامپیوتر انتقال پیدا میکنن استفاده می کنم من فلاش مموری به ----- ایکس نود پنج میزنم و محتویات فلاش نگاه میکنم و فایل های اجرایی که ویروسی هستم با ----- پاک می کنم . الان دیگه خیالم راحت سیستمم از طریق فلاش ویروسی نمیشه

الان دیگه همه انتی ویروسا
اتوران ویروس ریمور هم نصب کن:11:

salam khob hastin
man ye moshkeli daram
man windows 7 daram
in windows ye ghesmati be name network dare
man bad az baz kardane in ghesmat didam ke be gheyr az name man name chand nafar ke ba alamate computer moshakhas shode vojod dare
in be manie ---- shodane mane?lotfan komakam konid
mamnon

$RECYCLE.BIN

این ویروسه؟ تروجانه؟

کازپرسکای من اخرین اپدیت رو داره
هر روز اپدیت میشه ولی هیچی نمیشناسه

این فایل تو همه درایوهام هستش.دیده نمیشه
Show hiden هم میزنم بازم دیده نمیشه
ولی با نرو که میخوام رایت بزنم میبینم تو همه درایوهام هست
با کازپرس اسکن میکنم نمیشناسه

برای مطمئین شدم مموری رو که استفاده میکنم برده یه سیستم دیگه که نود نصب بود
اون اسکن کرد شناخت و دستی پاکش کردم

یعنی کاز پرسکای نمیشناسه؟

کسی نیست جوابمون رو بده؟ :(

Win32/Virut.NCF
اینو چیکارش کنم !
دوبار ویندوز عوض کردم !
جالب اینجاس نود آپدیت وقتی فایل EXE رو اسکن میکنه هیچی توش نمیشناسه ! به محض اینکه بازش کنی کل فایلای ویندوز (از Explorer.exe گرفته تا rundll و .... ) رو ویروسی میکنه و اونوقت جناب نود32 هم فایل رو ویروس میشناسه و هم فایلهای ویندوزو :((
بدبختم کرده !

Win32/Virut.NCF
اینو چیکارش کنم !
دوبار ویندوز عوض کردم !
جالب اینجاس نود آپدیت وقتی فایل EXE رو اسکن میکنه هیچی توش نمیشناسه ! به محض اینکه بازش کنی کل فایلای ویندوز (از Explorer.exe گرفته تا rundll و .... ) رو ویروسی میکنه و اونوقت جناب نود32 هم فایل رو ویروس میشناسه و هم فایلهای ویندوزو :((
بدبختم کرده !

خوب متاسفانه تو این تاپیک درباره اش بحث بود


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مثل اینکه راهی پیدا نشد

$RECYCLE.BIN

این ویروسه؟ تروجانه؟

کازپرسکای من اخرین اپدیت رو داره
هر روز اپدیت میشه ولی هیچی نمیشناسه

این فایل تو همه درایوهام هستش.دیده نمیشه
Show hiden هم میزنم بازم دیده نمیشه
ولی با نرو که میخوام رایت بزنم میبینم تو همه درایوهام هست
با کازپرس اسکن میکنم نمیشناسه

برای مطمئین شدم مموری رو که استفاده میکنم برده یه سیستم دیگه که نود نصب بود
اون اسکن کرد شناخت و دستی پاکش کردم

یعنی کاز پرسکای نمیشناسه؟

دوست گلم این پوشه سیستمی ویندوز هست. ویروس نیست.

Win32/Virut.NCF
اینو چیکارش کنم !
دوبار ویندوز عوض کردم !
جالب اینجاس نود آپدیت وقتی فایل EXE رو اسکن میکنه هیچی توش نمیشناسه ! به محض اینکه بازش کنی کل فایلای ویندوز (از Explorer.exe گرفته تا rundll و .... ) رو ویروسی میکنه و اونوقت جناب نود32 هم فایل رو ویروس میشناسه و هم فایلهای ویندوزو :((
بدبختم کرده !

این فایل رو اجرا کن


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سپس با این برنامه که اپدیت کردی اسکن کن.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

----------

ایراد کار شما این بود که وقتی وین رو عوض کردی بار اول که وین اومد بالا بدون دبل کلیک وارد درایو هات میشدی و 2 پوشه autorun.inf و یک فایل با پسوند exe موجود در اول درایو هارو پاک می کردی به مشکل بر نمی خوردی

این 2 فایل رو باید تیک شو هیدن رو زده باشی و تیک هاید پروتکت سیستم رو برداشته باشی تا ببینی.

----------

موفق باشی

ایراد کار شما این بود که وقتی وین رو عوض کردی بار اول که وین اومد بالا بدون دبل کلیک وارد درایو هات میشدی و 2 پوشه autorun.inf و یک فایل با پسوند exe موجود در اول درایو هارو پاک می کردی به مشکل بر نمی خوردی

این 2 فایل رو باید تیک شو هیدن رو زده باشی و تیک هاید پروتکت سیستم رو برداشته باشی تا ببینی.

----------

موفق باشی
دمت گرم داداش :دی ! ما خودمون ختم این کاراییم :دی
من از قسمت folders درایوهارو باز میکنم !
جریان از این قرار بود !:
متاسفانه بعد از نصب ویندوز من نود آپدیت شده (از قبل) رو روی دستگاه ریختم ! و بعد یه اسکن کلی کردم و هیچ ویروسی پیدا نشد
بعد با خیال راحت رفتم تو درایو D تا درایور مودم ای دی اس ال رو نصب کنم ! همین که فایل نصبی مودم رو اجرا کردم نود پیغام داد که ویروسه و این ویروس لعنتی هم سریعآ روی اکسپلورر.اگزه و ... نشست و دوباره ویندوزم رو خراب کرد !
مشکل نود بود ! چون من یه اسکن کلی کرده بودم و خیالم راحت بود !
حالا بگذریم ! الان مشکلی ندارم ! چون اکثر فایلای اگزه رو نود پاک کرد و با یه بار دیگه ویندوز ریختن مشکلم حل شد ! ولی در کل نود 32 نامردی کرد :دی

راستی این برنامه هایی که دادی ! اولی چیکار میکنه و دومی چیکار میکنه ؟
اولی رو داتلود کردم ! یه فایل داس هست ! همیشه آپدیت هست ؟ یعنی از نت استفاده میکنه ؟

دمت گرم داداش :دی ! ما خودمون ختم این کاراییم :دی
من از قسمت folders درایوهارو باز میکنم !
جریان از این قرار بود !:
متاسفانه بعد از نصب ویندوز من نود آپدیت شده (از قبل) رو روی دستگاه ریختم ! و بعد یه اسکن کلی کردم و هیچ ویروسی پیدا نشد
بعد با خیال راحت رفتم تو درایو D تا درایور مودم ای دی اس ال رو نصب کنم ! همین که فایل نصبی مودم رو اجرا کردم نود پیغام داد که ویروسه و این ویروس لعنتی هم سریعآ روی اکسپلورر.اگزه و ... نشست و دوباره ویندوزم رو خراب کرد !
مشکل نود بود ! چون من یه اسکن کلی کرده بودم و خیالم راحت بود !
حالا بگذریم ! الان مشکلی ندارم ! چون اکثر فایلای اگزه رو نود پاک کرد و با یه بار دیگه ویندوز ریختن مشکلم حل شد ! ولی در کل نود 32 نامردی کرد :دی
خب شما که ختم این کارایی باید بدونی در مواجه شدن با مشکل باید چیکار کنی!
ایشون هم راهنمایی کردن اونوقت میگی خودم ختم این کارام؟ پس چرا سوال میپرسی؟
خب نود 32 کلا خاصیت گند زدایی نداره یعنی نمیتونه ویروس رو از فایلی که ویروس بهش چسبیده جدا کنه در نتیجه هردوفایل که ممکنه فایل های اصلی و کرنل ویندوز باشن رو خراب کنه در نتیجه شما باید یه انتی ویروس خوب مثل نورتون یا کسپرسکی که قابلیت گند زدایی و دیسفنکت عالی دارن نصب کنی واسکن کنی
فقط قبلش یه ویندوز هم عوض کن.

خب شما که ختم این کارایی باید بدونی در مواجه شدن با مشکل باید چیکار کنی!
ایشون هم راهنمایی کردن اونوقت میگی خودم ختم این کارام؟ پس چرا سوال میپرسی؟
خب نود 32 کلا خاصیت گند زدایی نداره یعنی نمیتونه ویروس رو از فایلی که ویروس بهش چسبیده جدا کنه در نتیجه هردوفایل که ممکنه فایل های اصلی و کرنل ویندوز باشن رو خراب کنه در نتیجه شما باید یه انتی ویروس خوب مثل نورتون یا کسپرسکی که قابلیت گند زدایی و دیسفنکت عالی دارن نصب کنی واسکن کنی
فقط قبلش یه ویندوز هم عوض کن.
خوب مشکل همینجاس که نود به من لطمه زد ! وگرنه اون روشها که همیشه برای بازکردن فلش ها و پارتیشن ها (بعد از نصب ویندوز) استفاده میشه !
کسپراسکای واقعآ از نود بهتره ؟ تاحالا امتحانش نکردم !

خوب مشکل همینجاس که نود به من لطمه زد ! وگرنه اون روشها که همیشه برای بازکردن فلش ها و پارتیشن ها (بعد از نصب ویندوز) استفاده میشه !
کسپراسکای واقعآ از نود بهتره ؟ تاحالا امتحانش نکردم !

سلام.کسپر از نود بهتره اینو بدون تعصب میگم ولی خب مثل نود سبک نیست.سیستم یکم کن میشه ولی انصافا قویه.تو ه.ش مصنوعی هم خیلی قویه.البته حجم اپدیتهتش هم یکم بالا هست.و مثل نود نیست.

سلام
من 5 سالی هست که از کسپر اسکای استفاده می کنم. اخیرا" (یک هفته پیش) لپ تاپم ویرس گرفت و show hidden files از کار افتاد. که با روش هایی که تو همین فروم هست هم نتونستم حلش بکنم.
نکته ای که بیشتر از همه چی اذیتم میکنه، اینه که update کسپر اسکایم از کار افتاده. وقتی می زنم update بشه سریع صفر میشه و update انجام نمیشه. Update آنتی ویروسم ماله یه هفته پیشه، حدس میزنم ویروسه آپدیت رو از کار انداخته!
چی کار کنم!!!
کمک!!!!!!!!!!!!!!!!!!!!:41:
kaspersky intenet sequrity 7

سلام
من 5 سالی هست که از کسپر اسکای استفاده می کنم. اخیرا" (یک هفته پیش) لپ تاپم ویرس گرفت و show hidden files از کار افتاد. که با روش هایی که تو همین فروم هست هم نتونستم حلش بکنم.
نکته ای که بیشتر از همه چی اذیتم میکنه، اینه که update کسپر اسکایم از کار افتاده. وقتی می زنم update بشه سریع صفر میشه و update انجام نمیشه. Update آنتی ویروسم ماله یه هفته پیشه، حدس میزنم ویروسه آپدیت رو از کار انداخته!
چی کار کنم!!!
کمک!!!!!!!!!!!!!!!!!!!!
kaspersky intenet sequrity 7

جواب تون رو تاپیک دیگه که پرسیده بودین دادم دوست عزیز

سلام به همه دوستان

چند وقتی هست وقتی وقتی با برنامه Internet Download Manager از سایت YouTube.com (کلا سایتهایی که ویدیو آنلاین دارن) هر فایل تصویری که دانلود میکنم و فقط وقتی وارد پوشه فایل دانلود شده میشم سی پی یو میره رو 100 درصد و تا وقتی explorer.exe را نبندم درست نمیشه
درضمن قبلا این مشکل برام پیش اومده بود ویندوز عوض کردم یکی دو روز درست شد ولی دوباره به همون حالت قبل برگشت
ییشتر هم با سایت You tube و ویدیو های آنلاین این مشکل را دارم
از آنتی ویروس nod 32 ESET_Smart_Security و ویندوز سون استفاده میکنم و همیشه هردو را اپدیت میکنم
لطفا راهنمائی کنید

چند وقته نمیتونم وارد صفحه ایمیلم بشم. هر کاری می کنم این صفحه را باز نمی کند. نه با Internet Explorer و نه با FireFox تمام ایمیلهای مهم و حیاتیم رو هم نمی تونم چک کنم.تو رو خدا کمکم کنید.
انتی ویروسم Nod32 است. هر روز آپدیتش می کنم. با User و Pass سایت ------ با تاریخ روز.

Anubis یک سایت اینترنتی هست به این آدرس :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این سایت یه ویروس آنالایزر آنلاین هست، کارش نسبتا خوبه کار کردن باهاش هم ساده است
کافیه فایلتون رو بدین بعد آنالیز نتیجه به چند فرمت مختلف مثل HTML و PDF و ... قابل مشاهده هست

برای تست کردنش من دو تا ویروس رو باهاش آنالیز کردم میتونید نتیجه هاش رو پایین ببینید:

kazme__gheyz

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Document

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شاد باشید

سلام
- وقتی ویروس رو به این سایت می دیم اون و روی فضای خودش کپی می کنه یا روی سیستم ما اجراش می کنه ؟
یعنی اگه یه ویروس رو بهش بدم مشکلی برای سیستمم بوجود نمیاد؟

- توی ویندوزی که توی ویرچوال ماشین نصب کردم تقریبا هیچ نرم افزاری نصب نمی شه و یه error می ده که کارت گرافیکی نصب نشده ، در حالیکه کارت گرافیکی آن برد ٍ. حتی درایور ها رو هم نمی تونئم نصب کنم
می شه راهنماییم کنین
( ویندوز توی ویرچوال ماشینم هم xp )

ممنون

سلام
من روي سيستمم nod32 اپديت شده نصب است.اخيرا در انتقال فايلها از روي هارد به هارد اكسترنال -فلش مموري- حتي رايت كردن سي دي و حتي بلوتوث كردن فايلها از كامپيوتر به گوشي با مشكل مواجه شده ام بطوريكه هيچ فايلي را نمي توانم از كامپيوتر به هيچ طريقي خارج كنم و دايم پيغامهايي مثل write protect يا حافظه جانبي شما فول است ميدهد از طرفي چون كامپيوتر به اداره تعلق دارد اختيارات administor را هم ندارم و فقط كاربر هستم.پيشنهاد شما براي حل مشكل چيست؟:13:

جواب تون رو تاپیک دیگه که پرسیده بودین دادم دوست عزیز

سلام دوست عزیز من هم همین مشکل پست 94 رو دارم البته با نود32
میشه بگید کجا جواب دادید ؟ و آیا واسه نود32 هم راه حل داره ؟
میدونم ویروسی شده اما نمیدونم چیه ؟ و پیداش هم نمیکنه کلا هم فهمیدم نود32 خیلی ضعیفه . البته الان اسمارت سکوریتی دارم.
لطفا جوابم رو بدید
یه سوال دیگه هم هست آیا آنتی ویروس در saf mod فعال میشه ؟ من جز عوض کردن ویندوز چه راهی واسه شناسایی و پاک کردن ویروسهای سیستمم دارم ؟

سلام به همه دوستان

با عنایت به اعلان جدید " ◄◄◄ راه‌اندازی تاپیک مرجع رفع آلودگیهای ویروسی ►►► ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) " در تالار اورژانس سیستمهای آلوده تاپیک فعلی قفل میشود

دوستان مباحث خودشون رو با رعابت قوانین در تاپیک مربوطه پیگیری کنن


بنده همینجا از طرف تیم مدیریت نرم افزار از تمام دوستانی که در این تاپیک زحمت فراوانی کشیدن تشکر میکنم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


wordist
مدیر انجمن نرم افزار