PDA

نسخه کامل مشاهده نسخه کامل : کمک برای رهایی از یه ویروس یا تروجان ضایع



armin_goooodboy
27-03-2006, 01:53
سلام دوستان
یه دو هفته ای میشه که مشکلی واسه کامپیوترم درست شده
بعضی موقع ها یه سری فایل تو بعضی پوشه ها حود به خود درست میشه
این فایلها با آیکنهای مختلف داخل یک پوشه هستند که اماشون واقعا ضایع و آبو بره
در ضمن حجم همشون 1 کیلو بایت نشون میده
و یه فایل html هم باهاشون هست که اسمش vasvase هست
یه بار ویندوز رو کامل عوض کردم و حتی درایو ویندوز رو فرمت کردم
اما دوباره همینطوری میشه
هر موقع پاکشون میکنم بعد از 3-4 روز دوباره درست میشه
فکر کنم این مشکل ماله مشکل اخلاقیه پسر عمومه که هر وقت میاد خونمون تویه سایتهای ... میره
خلاصه
تا پدره اینارو ندیده و مارو ضایع نکرده یه جوری نجاتمون بدید
ممنون

Tornado2800
27-03-2006, 02:02
این ویروس اسمش
WinFIle نیست ؟

Tornado2800
27-03-2006, 02:10
اسم دقیق ویروس رو بگو ولی فکر کنم همین باشه که من گفتم چون به هر نوع ویروس سرکا داشتم و این همینطوری می کرد
ولی اسم دقیق بهم بگو چیه
و یا اینتی ویروس بیت دفیندر نصب کن مشکل حله !

vtn54
27-03-2006, 03:37
سلام دوستان
یه دو هفته ای میشه که مشکلی واسه کامپیوترم درست شده
بعضی موقع ها یه سری فایل تو بعضی پوشه ها حود به خود درست میشه
این فایلها با آیکنهای مختلف داخل یک پوشه هستند که اماشون واقعا ضایع و آبو بره
در ضمن حجم همشون 1 کیلو بایت نشون میده
و یه فایل html هم باهاشون هست که اسمش vasvase هست
یه بار ویندوز رو کامل عوض کردم و حتی درایو ویندوز رو فرمت کردم
اما دوباره همینطوری میشه
هر موقع پاکشون میکنم بعد از 3-4 روز دوباره درست میشه
فکر کنم این مشکل ماله مشکل اخلاقیه پسر عمومه که هر وقت میاد خونمون تویه سایتهای ... میره
خلاصه
تا پدره اینارو ندیده و مارو ضایع نکرده یه جوری نجاتمون بدید
ممنون
سلام دوست عزیز

مشکل تو ناشی از یک تروجان به نام Funot-A است که یک تروجان ایرانی است و فکر می کنم منشا آن از سایت زیر باشد:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای اطلاعات بیشتر می توانی به لینک زیر سری بزنی:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این تروجان را تا آنجا که من فهمیدم تا به حال فقط Sophos گزارش کرده است من هر چه گشتم از شرکتهای دیگر

چیزی ندیدم اگر آنتی ویروس خودتان آن را شناسایی نمی کند و خودتان هم نتوانستید به طور دستی آن را پاک کنید

(برای اینکار باید در حالت Safe Mode تمامی کپی های آن را از هارد پاک کرده و کلیدهای ایجاد شده در رجیستری

را نیز پاک کنید) میتوانید آنتی ویروس سوفوس را نصب کنید و با استفاده از اطلاعاتی که در لینک بالا داده شده است

آن را پاک کنید البته می توانید کمی صبر کنید شاید دوستان عزیز دیگر مانند سوداجان و یا مسعودخان که در این زمینه

صاحب تجربه بسیار بیشتری هستند راه حل بهتری برایت پیدا کنند. آنتی ویروس سوفوس حجم زیادی دارد (حدود

17 مگابایت) و روی هم رفته آنتی ویروس خوبی هم نیست ولی لینک داونلود آن را برایت می گذارم:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

armin_goooodboy
27-03-2006, 11:39
سلام دوستان
من خودم آنتی ویروس مک آفی دارم
آپدیت 2 - 3 ماه پیشه
چیزی ننوشته
اسمشو هم نمیدونم
در ضمن
این آنتی ویروسی که شما معرفی کردید خیلی حجمش بالاست من نمیتونم دانلود کنم
اگه کسی دقیقا این ویروسو میشناسه لطفا کمک کنه
ممنون

armin_goooodboy
27-03-2006, 11:56
سلام مجدد
من الان همه کپیهاشو پاک کردم
البته قبلا هم یه بار این کارو کرده بودم اما بازم دوباره درست شد
حالا باید ببینم ایندفه چی میشه
راستی احتیاجی هم به سیف مود نبود
همینطوری پاک شد
فعلا بای

vtn54
27-03-2006, 22:07
سلام مجدد
من الان همه کپیهاشو پاک کردم
البته قبلا هم یه بار این کارو کرده بودم اما بازم دوباره درست شد
حالا باید ببینم ایندفه چی میشه
راستی احتیاجی هم به سیف مود نبود
همینطوری پاک شد
فعلا بای
سلام دوست عزیز

تنها پاک کردن کپی های روی هارد کافی نیست باید در رجیستری به آدرس زیر بروی و تمامی کلیدهایی را که مربوط به

این برنامه است را پاک کنی:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

هر چند فکر نمی کنم بتوانی حتی با پاک کردن رجیستری هم به طور کامل از شر آن خلاص شوی.کمی صبر کن فایل مادر

را پیدا کرده ام فکر کنم به همین زودی مشکلت حل شود. ;) :happy:

Tornado2800
27-03-2006, 22:09
بابا این همه دنگ فنگ چیه یه انتی ویروس خوب نصب کن تموم !
یا علی

armin_goooodboy
28-03-2006, 01:50
سلام دوستان
ممنون ازتون
vtn54 جان يه مقدار ديگه صبر ميكنم
اگه چيزي ژيدا شد كه خدارو شكر
اگه نشد هم حرف شما و تورنادوي عزيزو گوش ميدم و يه آنتي ويروس ديگه نصب ميكنم (البته بازم خدارو شكر )
ممنون

armin_goooodboy
28-03-2006, 01:51
سلام دوستان
ممنون ازتون
vtn54 جان يه مقدار ديگه صبر ميكنم
اگه چيزي پيدا شد كه خدارو شكر
اگه نشد هم حرف شما و تورنادوي عزيزو گوش ميدم و يه آنتي ويروس ديگه نصب ميكنم (البته بازم خدارو شكر )
ممنون

vtn54
28-03-2006, 04:16
سلام آرمین جان

من فایل مزبور را که Matri-X27.EXE نام داشت تقریبا برای تمامی شرکتهای سازنده آنتی ویروس (البته مشهورهاش) فرستادم از

جمله مک آفی و طبق معمول کاسپرسکی اولین شرکتی بود که جواب داد و هم اکنون این تروجان را با نام Trojan.Win32.VB.akx

میشناسد البته بیتدفندر و نود32 هم آن را با استفاده از هوش مصنوعی بالای خود می شناسند تو می توانی صبر کنی

تا مک آفی هم آن را به دیتابیسش اضافه کند و یا یکی از سه آنتی ویروس ذکر شده را داونلود کنی(البته انشا... نمونه ای

که من پیدا کرده ام همان Funot-A باشد). البته خود نویسنده این تروجان راه حل پاک کردن آن را اینطور آورده است:

وارد فولدر سیستم 32 شوید و دنبال فایل اجرایی تروجان بگردید که در قسمت انتهایی آن قبل از پسوند exe عدد 27 قرار

گرفته است این فایل را Cut کنید و به دسکتاپ بچسبانید و کامپیوتر را ریست کنید.

armin_goooodboy
28-03-2006, 20:36
آقا ممنون
واقعا لطف کردی
مرسی