Task Manager has been disabled by your administratorاین پیغام مربوط به چه ویروسیه؟

[mooshok]

سلام
اسم اين ويروسW32/Sality.Y
اينارو بخونين
اينارو از توي ارشيو ويروس هاي شناخته شده توسط AVIRA پيدا كردم

Virus: W32/Sality.Y Date discovered: 06/08/2008 Type: File infector In the wild: Yes Reported Infections: Low to medium Distribution Potential: Medium Damage Potential: Medium to high Static file: No IVDF version: 7.00.05.207 Engine version: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
General Methods of propagation:
• Local network
• Mapped network drives


Aliases:
• Symantec: W32.Sality.AE
• Mcafee: W32/Sality.gen
• Kaspersky: Virus.Win32.Sality.aa
• TrendMicro: PE_SALITY.JER
• F-Secure: Virus.Win32.Sality.aa
• Sophos: W32/Sality-AM
• Panda: W32/Sality.AK
• VirusBuster: Sality.AQ.Gen
• Bitdefender: Win32.Sality.OG


Platforms / OS:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003


Side effects:
• Lowers security settings
• Registry modification





و اينجا :
كار هايي كه اين ويروس ميكنه

File infection Method:
This memory-resistent infector remains active in memory.
70.000

• .EXE

Registry The value of the following registry key is removed:

– [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot]


It creates the following entry in order to bypass the Windows XP firewall:

– [HKLM\SYSTEM\CurrentControlSet\Services\SharedAcces s\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplicati ons\List]
• "c:\\%filename%"="c:\\%filename%:*:Enabled:ips ec"
• "c:\windows\\system32\\ctfmon.exe"="c:\windows\\sy stem32\\ctfmon.exe:*:Enabled:ipsec"



The following registry key is added:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\system]
• "DisableTaskMgr"=dword:00000001
• "DisableRegistryTools"=dword:00000001



The following registry keys are changed:

– [HKLM\SOFTWARE\Microsoft\Security Center]
Old value:
• "AntiVirusDisableNotify"=dword:00000000
• "FirewallDisableNotify"=dword:00000000
• "UpdatesDisableNotify"=dword:00000000
• "AntiVirusOverride"=dword:00000000
• "FirewallOverride"=dword:00000000
New value:
• "AntiVirusDisableNotify"=dword:00000001
• "FirewallDisableNotify"=dword:00000001
• "UpdatesDisableNotify"=dword:00000001
• "AntiVirusOverride"=dword:00000001
• "FirewallOverride"=dword:00000001
• "UacDisableNotify"=dword:00000001

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced]
Old value:
• "Hidden"=dword:00000001
New value:
• "Hidden"=dword:00000002

[mooshok]

شما يك انتي ويروس Avira از سايت

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود كنيد نسخه مجانيش رو بعد آپديت كنيد
و بعد سيستم رو Scan كنيد

[mooshok]

وقتي ويندوز شما يالا مياد يه صفحه داس مشاحده ميكنيد
كه اين همون ويروس هست كه همون كار هارو اعمال ميكنه
وگه شما محدوديت هارو باز كرده باشين اون 2باره ميبنده

موفق باشين
امير

[roubic]

سلاممن هم به تازگی دچار این ویروس شدم و هر کار میکنم باز هستش!اگه راه حل شما کار کرد به ما هم بگید که بد جوری لنگیم.با تشکر

[saeed774]

در مورد اين ويروس تو تاپيك زير مفصل بحث شده :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[B7RV1]

سلام
دوستاني كه با regedit مشكل دارن اين مطلبو بخونن:

براي بررسي دستي بايد اين مسيرها رو بررسي كنيد و اين فايلها رو پاك كنيد:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ولي براي فعال كردن regedit وقتي پيغام زير رو مي‌ده:
registry editing has been disabled by your administrator

مي‌تونيد از خط هاي زير رو در run نوشته و اجرا كنيد. سپس مي‌تونيد با فرمان regedit وارد بشيد:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشيد.

[amirmb1]

با سلام
این ویروس معمولا وقتی صفحه ی اینترنت رو واز می کنی یه سایتی باز می شه که می تونی از اون سایت پاکش کنی البته اگه زیاد رو کامپیوترت باشه اجازه نصب آنتی ویروس هم نمی ده شما می توانید راهبرد های دیگر رافقط با تایپ کردن اسم ویروی پیدا کنید
من خودم قبلا این ویروس رو داشتم و اسمش kazme gheyz

[picher_s]

با سلام
این ویروس معمولا وقتی صفحه ی اینترنت رو واز می کنی یه سایتی باز می شه که می تونی از اون سایت پاکش کنی البته اگه زیاد رو کامپیوترت باشه اجازه نصب آنتی ویروس هم نمی ده شما می توانید راهبرد های دیگر رافقط با تایپ کردن اسم ویروی پیدا کنید
من خودم قبلا این ویروس رو داشتم و اسمش kazme gheyz

B7RV1 سلام
دوستاني كه با regedit مشكل دارن اين مطلبو بخونن:

براي بررسي دستي بايد اين مسيرها رو بررسي كنيد و اين فايلها رو پاك كنيد:

کد:

%UserProfile%\Local Settings\Application Data\smss.exe
%UserProfile%\Local Settings\Application Data\services.exe
%UserProfile%\Local Settings\Application Data\lsass.exe
%UserProfile%\Local Settings\Application Data\csrss.exe
%UserProfile%\Local Settings\Application Data\inetinfo.exe
%UserProfile%\Local Settings\Application Data\winlogon.exe
%UserProfile%\Start Menu\Programs\Startup\Empty.pif
%UserProfile%\Templates\WowTumpeh.com

%WINDIR%\eksplorasi.pif
%WINDIR%\%CURRENT_USER%'s Setting.scr
%WINDIR%\ShellNew\bronstab.exe

ولي براي فعال كردن regedit وقتي پيغام زير رو مي‌ده:
registry editing has been disabled by your administrator

مي‌تونيد از خط هاي زير رو در run نوشته و اجرا كنيد. سپس مي‌تونيد با فرمان regedit وارد بشيد:
کد:


REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

عزیزان اگه قبلش یه جستجو میکردید میدید که تمامه این سوالات قبلا پاخ داده شده!!!

[soheil_dca]

ایا اویرا نصب کنم این ویروس از بین میره بدون عوض کردن ویندوز این ویروس در کجا های ویندوز قرار داره

[djali_shabani]

خيلي سادست.
فايل iso زير را دانلود كنيد.
بعد از دانلود فايل ها رو از حالت فشرده خارج كنيد.
بنا به نياز هر كدام را كه مي خواهيد اجرا كنيد.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با تشكر آرش شعباني