سلام بچه ها امیدوارم که خوب باشید
تازگی ها به یه ویروس روبه رو شدم که در هر فولدر شبیه خودش یکی ایجاد میکنه با همان نام مثلا یه فولدر دارم به نام p30world این ویروس داخل همین فولدر یه فولدر دیگه ایجاد میکنه به اسم p30world.exe کسپر اسکی آپدیت شده اصلا نمیشناسه من زیپ کردم و آپلودش کردم به سایت کسپر اسکی گزارش دادم
هنوز جوابی ندادن
اگر کسی علاقهمند بود میتونه این ویروس را از این لینک دانلود


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بچه ها کسی نمیدونه؟؟؟:41:

سلام

این بدافزار توسط کاسپرسکی شناسایی و پاک می شود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ولی شما باید آنتی ویروس خود را درست تنظیم کنید برای اینکار همانطور که در شکل زیر می بینید
تمام گزینه های موجود در قسمت Threats را علامت بزنید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای پاک کردن این بدافزار ابتدا System Restore را غیر فعال کنید کاسپرسکی را آپدیت کنید و سیستم را به طور کامل با آن اسکن کنید
( ترجیحا در حالت Safe Mode ) و هر چه را که پیدا کرد پاک کنید.اگر از نسخه 2009 استفاده می کنید بهتر است پس از پایان اسکن و پاک شدن
سیستم System Restore Wizard را هم از داخل برنامه اجرا کنید تا آسیبهای ناشی از آلودگی به این بدافزار را از سیستم شما پاک کند.

برای اطمینان بیشتر می توانید از اطلاعات اضافی زیر برای پاک کردن باقیمانده بقایای این بدافزار استفاده کنید :

1.این بدافزار سه پروسه فعال روی سیستم ایجاد می کند :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر پس از اسکن این پروسه ها هنوز روی سیستم فعال بودند باید ابتدا آنها را غیر فعال کنید راحت ترین روش برای این کار رفتن به Safe Mode است .

2.این بدافزار فایلهای زیر را در سیستم ایجاد می کند :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

توجه داشته باشید که ممکن است به جای 28463 هر عدد دیگری باشد.

این فایلها را به صورت دستی جستجو کرده و هر کدام را که باقی مانده بود پیدا و پاک کنید .اگر به صورت دستی پاک نشدند می توانید از نرم افزار Unlocker استفاده کنید.

3.این بدافزار تغییراتی را در رجیستری ایجاد می کند ولی از آنجا که این بدافزار رجیستری و Task Manager را غیر فعال می کند شما باید ابتدا این مشکل را برطرف کنید برای این کار فایل زیر دانلود کرده و فایل داخل آن را اجرا کنید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سپس کلیدهای زیر را در رجیستری پیدا و پاک کنید ( البته اگر تجربه کار با رجیستری را دارید وگرنه ممکن است به سیستم خودتان آسیب بزنید ):


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کلید زیر را در رجیستری پیدا کنید:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و Value Data آن را از Explorer.exe regsvr.exe به Explorer.exe تغییر دهید.

آقا ممنون ، به خاطر ایجاد تکراری تاپیک هم ببخشید من جواب شما را اینجا ندیده بودم :46:
خوب اون همه گزینه ها را فعال کردم بعد اون شناسایی کرد ممنون
فقط یه چیزی داره همه را خودش دلیت میکنه آیا مشکلم حل میشه یا اینکه اون فایلهایی را که گفتید باید پاک کنم ؟؟

معمولا مشکلی باقی نمی ماند ولی اگر احساس کردید که سیستمتان همچنان مشکل دارد می توانید این کار را بکنید.

یا نوع مشکل را در همین تاپیک مطرح کنید تا دوستان راهنمایی کنند.