PDA

نسخه کامل مشاهده نسخه کامل : Win32/Sality.NAO virus کمک کنِِِد



AEZ_Best
03-08-2008, 14:26
سلام من این رو گرفتم
الان هم ESET Smart Security 3.0.669.0 را نصب دارم ولی نمی تونه فایلها رو Clean کنه و داره همشونو قرنطینه می کنه به طوری که تمام EXE های من پاک شده
کمک کنید

mahdi7610
03-08-2008, 15:31
سلام دوست عزیز

این ویروس نسخه از ویروس سالدوست ایرانی هستش که کسپراسکای اون را با نام Virus.Win32.Sality.y و انتی ویروس Symantec اون را با نام W32.Sality.AE و انتی ویروس مکافی اون را با نام W32/Sality.ae virus می شناسند .

این برنامه ادعا می کنه که می تونه اون را از بین ببره .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یه سری هم به ادرس زیر بزنید .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AEZ_Best
03-08-2008, 17:55
ممنون
من بعد از ویروسی شدن آنتی ویروس ریختم
چه جوری فهمیدن ایرانیه؟
پس حتما این همون سلام دوست است
چرا پیامی چیزی نمیده ؟

mahdi7610
03-08-2008, 20:27
ممنون
من بعد از ویروسی شدن آنتی ویروس ریختم
چه جوری فهمیدن ایرانیه؟
پس حتما این همون سلام دوست است
چرا پیامی چیزی نمیده ؟
در واقع ویروس سالدوست ایرانی از روی این ویروس ایجاد شده .
و تفاوتش با این رویروس اینه که سالدوست حاوی شعارهای سیاسی هستش . با دستکاری هایی که ویروس نویسان ایرانی روی این ویروس انجام دادند .

موفق باشی .

AEZ_Best
05-08-2008, 15:22
اين ويروس ما بال خره پاك نشد كه نشد
اوني همكهگفتين دانلود كدم ولي نشد چه كنم

AEZ_Best
06-08-2008, 13:58
من ویندوز عوض کردم از دست این
بعد سریع اسمارت سکوریتی را نصب کرم و زدم کل کامپیوتر را بگردد
3 تا ویروس پیدا کرد و پاک کرد
بعد از اون رفتم درایورها را که روی هارد بود نصب کنم صدا را که نصب کردوم (اولیش) دوباره پیغامهای آنتی ویروس امد منم دیدم کلین کرده گفتم شاید تمومه ولی بهع از چند لحظه زرت وزرت پیغام پسغام می داد که Win32/Sality.NAO virus کلین شد
منم ریستارت کردم با کلید روی کیس که تغییرات ویروسه ذخیره نشه (قبلا چند باری برای ویروسهای آوتران و نیو فولدر تجربه داشتم) و دوباره درست شد حالا بعد از اجرای هر فایل exe باید ریست کنم چون برنامه هاو درایورها را روی هارد ریختم
کمـــــــــک کنید
تمامی نظراتتون را پذیرایم
اعصابم حسابی داغونه

mahdi7610
06-08-2008, 18:11
سلام

من از بین انتی ویروس ها Avira AntiVir را پیشنهاد می کنم . انصافا توی این چند ماهه اکثر ویروس ها را تویسته از بین ببره و در حال حاضر محبوبیت زیادی بین کاربرا پیدا کرده و به جرات می شه گفت داره جای کسپر و نود 32 و غیره را میگره .

پیشنهاد می کنم این انتی ویروس را روی سیستمتون نصب کنید و سیستم را در حالت safe mode ویروس یابی کنید . اپدیت کردن انتی ویروس هم فراموش نشه .

موفق باشید .

ebicross
24-10-2008, 21:48
من هم همین مشکل رو دارم.
من NOD32 3.0.669 دارم.
یک فلش گذاشتم و بعد یهو دیدم NOD32 پیام خطا داد. بعد یهو NOD32 بسته شد. رفتم دوباره اجرا کنم ولی میگفت سرویس بسته شده.
رفتم و دیدم سرویس NOD32 که فایل ekrn آنتی ویروس رو اجرا میکنه هی میشه Starting و هی میشه Started و بالاخره یک ریست کردم و دوباره آنتی ویروس رو نصب کردم.
بعد هر دفعه که سیستم رو روشن میکردم میگفت یک ویروس با اسم inoon.sys تو پوشه ی Driver تو System32 هستش.
این ویروس Show hiden File رو هم از کار انداخته.
تو هیچ درایوی Autorun نداره. با Attrib هم چیزی دیده نشد.
کم کم بیشتر شد و inoon.sys هم همچنان بود و کلی اسم دیگه اضافه شد. هر دفعه NOD یه فایل تو پوشه ی درایور رو حذف میکرد ولی باز دفعه بعد همینطوری بود.
بعد دیگه ویندوز عوض کردم اما به محض اینکه وارد ویندوز شدم دیدم روز از نو و روزی از نو.
لطفا کمک کنید.

LYNX_187
25-10-2008, 17:43
بعد از عوض کردن ویندوز بازم این ویروس لعنتی Sality.NAO بر قراره........ امروز هم دیدم nod32 بعد از روشن شدن سیستم پیغام داد که این ویروس رو پیدا کرده .. منم فوری delete رو زدم ولی از اون به بعد اجازه نصب هیچ برنامه ای رو ندارم ....... یعنی وقتی رو فایل های set up دابل کلیک میکنم ویندوز ارور میده که نمی تونه هیچی نصب کنه....
دوستان اگه راه حلی چیزی برای کمک دارن لطفا بگن

hamedya
26-10-2008, 07:36
سلام.
از نسخه ی پرتابل کسپر استفاده کنید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
[پک نرم افزار شرکت گردو کسپر پرتابل نسخه ی 8 رو بصورتی طراحی کرده که مثل ویندوز بوت میشه وخیلی راحت وسریع هم کار میکنه. میتونید از اون هم استفاده کنید.]

ebicross
26-10-2008, 08:55
Win32/Sality.NAQ virus:41:
این مخرب در ابتدایی که روش کلیک کنید یا به هر صورتی که اجرا بشه چند مسیر در رجیستری ایجاد میکنه:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\asc3360pr
HKEY_CURRENT_USER\Software\{%UserName%}914It
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\ Parameters\FirewallPolicy\StandardProfile\Authoriz ed Applications\List

با این تغییرات تو رجیستری ویروس به Firewall معرفی میشه و جا برای خودش باز میکنه. راحت تکثیر میشه و منتقل میشه.

همچنین مسیر زیر رو حذف میکنه:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Sa feBoot\*
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\*

با این کار دیگه Safe Mode از کار میفته و سیستم وقتی بخواد از Safe Mode وارد بشه ریست میشه.

منابع مطمئنی مثل کاسپر و Sophos نوشتن که به هنگام اجرا فایلی با نام Syslibrary32.dll در System32 میسازه ولی من دو سیستم رو به عنوان قربانی با ویندوز XP SP2 و SP3 تست کردم چنین چیزی ایجاد نشد. حتی نوشتن که فایلهایی مثل asc3360pr.scr, asc3360pr.pif or asc3360pr.exe ایجاد میکنه ولی من چنین چیزی ندیدم!!!

همچنین در مراحل بعدی اجرا در مسیر زیر به صورت Random فایل ایجاد میکنه. یعنی با اسمهای مختلف.
C:\WINDOWS\system32\drivers\Random.sys

و همچنین تمام سرویسهای مربوط به آنتی ویروس رو از کار میندازه. این سرویسها عبارت اند از:
Agnitum Client Security Service ALG aswUpdSv avast! Antivirus avast! Mail Scanner avast! Web ScannerAVP BackWeb Plug-in - 4476822 bdss BGLiveSvc BlackICE CAISafe ccEvtMgr ccProxy ccSetMgr Eset Service F-Prot Antivirus Update Monitor fsbwsys FSDFWD F-Secure Gatekeeper Handler Starter fs[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] FSMA InoRPC InoRT InoTask ISSVC KPF4 LavasoftFirewall LIVESRV McAfeeFramework McShield McTaskManager navapsvc NOD32krn NPFMntor NSCService Outpost Firewall main module OutpostFirewall PAVFIRES PAVFNSVR PavProt PavPrSrv PAVSRV PcCtlCom PersonalFirewal PREVSRV ProtoPort Firewall service PSIMSVC RapApp SmcService SNDSrvc SPBBCSvc Symantec Core LC Tmntsrv TmPfw tmproxy UmxAgent UmxCfg UmxLU UmxPol vsmon VSSERV WebrootDesktopFirewallDataService WebrootFirewall XCOMM

در این موقع هست که انتی ویروس شما اگر آپدیت نباشه، فایل درون Driver رو شناسایی میکنه و پیام خطا میده اما سریعا سرویسش بسته میشه و آنتی ویروس هم از کار میفته...

چیزی که برای NOD32 3.0.669.0 اتفاق افتاد دقیقا همین بود که آنتی ویروس ناگهان بسته شد و دیگه اجرا
نشد.

این ویروس رو هر فایل EXE که کلیک کنید بهش میچسبه و تو کلیک های بعدی باعث تکثیرش میشه.
این ویروس Autorun توی هر درایو نمیسازه تا شما شک نکنید و راحت ویروس رو انتقال بدین.
فقط وقتی Flash وصل کنید به سرعت یک کپی از خودش داخلش یادگاری میزاره.

از اینترنت و سایتهای زیر برای خودش رفیق پیدا میکنه و انواع کرم و تروجان و ویروس رو تو سیستمون میریزه:
hxxp://89.119.67.154 hxxp://kukutrustnet777.info hxxp://kukutrustnet888.info hxxp://kukutrustnet987.info hxxp://[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] hxxp://bpowqbvcfds677.info hxxp://bmakemegood24.com hxxp://bperfectchoice1.com hxxp://bcash-ddt.net hxxp://bddr-cash.net hxxp://btrn-cash.net hxxp://bmoney-frn.net hxxp://bclr-cash.net hxxp://bxxxl-cash.net hxxp://balsfhkewo7i487fksd.info hxxp://buynvf96.info

سایزش حدودا 70 کیلوبایت هست و از شبکه LAN هم براحتی منتقل میشه.
تنها تاثیری که رو سیستم میزاره اینه که گزینه ی Show hidden File ثابت نمیمونه و وقتی انتخابش کنید دوباره Do Not Show میشه.

اما روش حذف:
ویندوز عوض کنید. بعد از نصب ویندوز سریعا و بدون حتی نصب درایور؛ آنتی ویروس NOD32 یا Kaspersky رو از CD نصب کنید. چون به فایل Setup اونها اگر تو هارد باشن میچسبه. (اما Setup آنتی ویروس NOD فکر میکنم MSI هست و ویروس نمیتونه بهش بچسبه)
به هر حال نصب کنید و درایور Modem رو نصب کنید و آنتی ویروستون رو آپدیت کنید.
دقت کنید تو هیچ درایوی نرید و رو هیچی کلیک نکنید.
بعدش سیستم رو ریست کرده و از Safe Mode سیستم رو اسکن کنید.
من تست کردم NOD32 فایلها رو Clean کرد یعنی ویروس رو ازش جدا کرد بدون اینکه فایل رو حذف کنه.
راه دوم اینکه کل هارد رو فرمت کنید. اما باز هم آنتی ویروس باید آپدیت باشه تا دوباره ویروس از جایی به سیستم منتقل نشه.

saeedeshghi2008
26-10-2008, 17:20
راه حل اول جواب میده.
دومی هم یه ذره خشنه!!!:41:
من دارم kaspersky رو آپ میکنم هر چی شد خبرتون میکنم.:10:

mahdir_12
27-11-2008, 10:35
سلام دوستان
اولا که با فعالیت هرچه بیشتر شما ، امیدی دیگه به فایلهای exe , scr تان نیست.
پس از نصب ویندوز جدید symantec رو نصب کنید تا تک تک فایلهایتون رو چک کنه..
این ویروس تمام exe ها رو صرف مدت بسیار کوتاهی!!!!! آلوده میکنه و اگر قرار باشه ویروسی پیدا بشه تمام فایلهای execute شما ویروس هستند...پس یکی دوتا نیست بلکه فقط در درایو c بنده 386 تا پیدا شد.
اینم بگم که در لیست آنتی ویروسهای این ویروس که بتونه غیر فعالشون بکنه آنتی ویروس ایمن قرار نداره پس اگه کامپیوترتون با این ویروس آلوده شده با ایمن رو همون کامپیوتر میتونین پاکش کنید در غیر این صورت باید ویندوز عوض بشه و symantec نصب بشه....
به امیدی پاکیه همیشگیه رایانه هامون:31:

amin20
01-12-2008, 00:09
اما روش حذف:
ویندوز عوض کنید. بعد از نصب ویندوز سریعا و بدون حتی نصب درایور؛ آنتی ویروس NOD32 یا Kaspersky رو از CD نصب کنید. چون به فایل Setup اونها اگر تو هارد باشن میچسبه. (اما Setup آنتی ویروس NOD فکر میکنم MSI هست و ویروس نمیتونه بهش بچسبه)
به هر حال نصب کنید و درایور Modem رو نصب کنید و آنتی ویروستون رو آپدیت کنید.
دقت کنید تو هیچ درایوی نرید و رو هیچی کلیک نکنید.
بعدش سیستم رو ریست کرده و از Safe Mode سیستم رو اسکن کنید.
من تست کردم NOD32 فایلها رو Clean کرد یعنی ویروس رو ازش جدا کرد بدون اینکه فایل رو حذف کنه.
برا من که جواب داد.چون فایل نصب ضد ویروس Nod32 با پسوند msi بود ،ویروس بهش گیر نداد و نصب شد. بعد اونو به روز کردم و سیستم رو اسکن کردم.و مشکلاتم تقریبا حل شد.
*/ البته شما اگه ضدویروس جدید سیمانتک به اسم end point security رو بتونید نصب کنید خیلی بهتر از nod32 هست.

forsan
31-07-2010, 21:52
سلام بر دوستان
من تازه به این ویروس آلوده شدم از فلش یک نا رفیق
هر کاری به ذهنم رسید انجام دادم
جواب نگرفتم ولی هر جور شده حال شو می گیرم
یکی از دوستان اشاه کرده بود شبیه همون ویروس ایرانی هستش یعنی اگه اون ویروس ایرانی رو پاک کنی این ویروسم می تونی پاک کنی خدا کنه بشه
امشب امتحان می کنم
هرکی روشی پیدا کرد بجز ویندوز عوض کردن یه حاله کلی به برو بچه های فروم داده
update ofline eset smart security 4.2.35 رو کسی داره بزاره ما دانلود کنیم ممنونش می شم

سكسك
14-09-2010, 09:36
اقا جون من بگين چجوري بايد اين فايلهاي كه ميذاريد رو دانلود كنم ما كه نميتونيم توضيح بدين اقا مابيسواديم

amirkalak6
04-11-2010, 16:05
آقا نجات فایلا چطوریه؟؟این انتی ویروسا تمام فایلای exe رو پاک میکنه که 10 گیگ برنامرو من چطوری دوباره از نت بگیرم

jax2
04-11-2010, 17:50
آقا نجات فایلا چطوریه؟؟این انتی ویروسا تمام فایلای exe رو پاک میکنه که 10 گیگ برنامرو من چطوری دوباره از نت بگیرم

یکی از بهترین آنتی ویروس هایی که میتونه فایل ها رو کلین کنه(ویروس رو از فایل جدا کنه)کسپرسکای هست

شما با این برنامه اسکن کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد با این:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

jax2
04-11-2010, 21:20
این رو هم بگم که هیچ نیازی به نصب ویندوز مجدد یا فرمت کل هارد نیست

شما اول system restore رو غیر فعال کنید

شما با فایل های بالایی اسکن کنید مشکل حله(تست شده توسط خودم روی بیشتر 50 سیستم)

فایل اولی ویروس رو از کار میندازه و اجازه ی نصب آنتی ویروس میده
فایل دوم هم برای پاکسازی ویروس و جدا کردن ویروس از فایل ها است

این ویروس روی یه سیستم سرور بود که تمامی فایل های exe از جمله فایل های system volume information
رو هم آلوده کرده بود.سرجمع شد 27500 فایل آلوده که کسپرسکای همه رو کلین کرد

amirkalak6
07-11-2010, 16:03
یکی از بهترین آنتی ویروس هایی که میتونه فایل ها رو کلین کنه(ویروس رو از فایل جدا کنه)کسپرسکای هست

شما با این برنامه اسکن کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد با این:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوستان با این روش هام فایلام درست نمیشه با کسپراسکای سرچ کردم ولی فایلای exe سیستممو یا پاک کرد یا غیر قابل مصرف

dehmoord
17-06-2011, 18:04
منم یه زمانی آلوده بودم ولی بلاخره با پشتکار و زبان خوبی که داشتم توی یکی
از انجمن های امنیتی خارجی مشکلم رو مطرح کردم و راه حل رو گرفتم
راه حل از این قرار بود که :
یک بار ویندوز عوض کنم
هیچ فایل EXE را باز نکنم
آنتی ویروس نود را با پسوند msi نصب کنم.
آنتی ویروس رو آپدیت کنم.
سپس در حالت عادی ویروس یابی کنم
اگر نشد:
در حالت safe mode انجام بدم
اگر نشد:
فایل های سالم رو بریزم داخل درایو های بی ویروس
سپس بقیه درایو ها رو فرمت کنم و سپس بعد از نصب ویندوز
دوباره ویروس یابی کنم
که من با راه حل آخری موفق به پاک کردن این ویروس
واقعا مزاحم شدم!
یا علی!:11: