ویروس Reader_s.exe و rs32net.exe

**asextor1** · 01-04-2009, 16:30

نوشته شده توسط picher_s [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ای خدا کسی نیست که این ویروس رو آپلود کنه؟

آخه فایل های این ویروس دقیقا معلوم نیست چیا هستن . من یکسری از فایل ها رو جمع آوری کردم . به زودی آپلود میکنم

**aaaammmm87** · 01-04-2009, 18:09

سلام
من هم این ویروس لعنتی رو دارم با نصب مجدد ویندوز درست نشد انتی ویروس ها هم نتونستن کاری بکنن .
اها راستی یه انتی ویروس هست که فک کنم بتونه حذفش کنه ولی متاسفانه کرکش پیدا نمیشه
prevxcsi 3.0
این هم لینک دانلود ویروس

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فقط من از این موندم چطوری ویروسی شدیم ؟ (ایا امکانش هست که روی بایوس مین نشسته باشه ؟ )

**kar1591** · 01-04-2009, 18:47

سلام به همگی

آقا منم یه مشکل دارم
هر وقت USB یا رم ریدر به کامپیوتر وصل میکنم یه ارور میده smss.exe هیچ کاری هم نمی تونم بکنم ویندوز هم عوض کردم ولی پاک نشد AVG و nod هم پاک نمیکنه

**asextor1** · 01-04-2009, 20:11

بفرما picher_s جان . من این فایل ها رو تونستم جمع آوری کنم

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**farhad resalati** · 02-04-2009, 12:26

سلام-من ترفند آقای asextor1 رو اجرا کردم اما جواب نداد-ویروس که با rename و delete و... این حرفا درست نمیشه

- من تمام کلید های ریجستریش رو هم پیدا کردم پاک کردم اما دوباره میاد و فایل هایی که نیاز داشته باشه رو میسازه البته یاد آوری کنم این malwareهست که واسه من از 10 تا ویروس هم بدتر بود-اما یه تشکر هم بکنم از asextor1

چون بخشی از حرفشون جواب مسئله هست-من چون به NOD اعتقاد ویژه ای داشتم و سیستمم هم ذغالی هست فایروالم(outpost or zonealarm) رو 1 سالی هست پاک میکنم و نصب نمیکنم اما پست ایشون یه چیزی رو به ذهنم انداخت -من اول هاردم رو بگم zero format kardam تا خیالم راحت باشه نیاز به این کار هم نبود (5 ساعتی طول کشید)بعد آخرین نسخه zonealarm همراه یا Antispyware رو نصب کردم و پورتی رو که تو سایت

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

معرفی کرده بود بستم بعد آنتی ویروس و ... سپس به اینترنت وصل شدم -خوشبختانه 2 روز میگذره و خبری نست-تنها راهش فعلا که این هست یه فایروال قوی و بسته پورتش-این هم بگم واسه بعضی از افراد که پست الکی میدن و این ویروس رو ندارند-بله همه آنتی ویروس های آپدیت این رو شناسایی و قرنطینه میکنند اما این ویروس با هرباروصل شدن میاد و با اینکه قرنطینه میشه در process های شما دیده میشه و به فعالیت مخرب خودش ادامه میده ضمن اینکه safemode شما هم غیرفعال میشه و شما با ورود به safemode ریست میشید مهمتر تمام فایل های سیستمی ویندوز رو هم آلوده میکنه دیگر کارهاش رو هم تو سایت انگلیسی هست بخونید و اسامی دیگرش -یادتون باشه که قبل نصب فایروال و بستن پورت به اینترنت برای آپدیت انتی ویروس و ... اقدام نکنید

**farhad resalati** · 02-04-2009, 12:43

دو نکته یادم رفت یکی اینکه کسانی که این ویروس رو دارند احتمالا فایروال ندارند یا بروز نیست -دوم اینکه نرم افزار Acrobat reader نیز یه فایل مشابه داره که ممکنه شما به اشتباه بیافتید که آیا اصلا این ویروس رو دارید یا نه برای مطمئن شدن این مسیر هارو چک کنید ضمن اینکه عکس2 تا پست قبلم هم میتونه کمکتون کنه
File Activity
One or more files with the name READER_S.EXE creates, deletes, copies or moves the following files and folders:

Creates c:\windows\system32\reader_s.exe
Creates c:\documents and settings\user\reader_s.exe
Creates c:\windows\system32\dllcache\ndis.sys
Creates c:\windows\system32\drivers\ndis.sys

مخلص همه بچه های پی سی ورد که به فکر ارتقائ سطح کیفی سایت هستند

**aaaammmm87** · 02-04-2009, 15:22

نوشته شده توسط farhad resalati [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام-من ترفند آقای asextor1 رو اجرا کردم اما جواب نداد-ویروس که با rename و delete و... این حرفا درست نمیشه

- من تمام کلید های ریجستریش رو هم پیدا کردم پاک کردم اما دوباره میاد و فایل هایی که نیاز داشته باشه رو میسازه البته یاد آوری کنم این mailware هست که واسه من از 10 تا ویروس هم بدتر بود-اما یه تشکر هم بکنم از asextor1

چون بخشی از حرفشون جواب مسئله هست-من چون به NOD اعتقاد ویژه ای داشتم و سیستمم هم ذغالی هست فایروالم(outpost or zonealarm) رو 1 سالی هست پاک میکنم و نصب نمیکنم اما پست ایشون یه چیزی رو به ذهنم انداخت -من اول هاردم رو بگم zero format kardam تا خیالم راحت باشه نیاز به این کار هم نبود (5 ساعتی طول کشید)بعد آخرین نسخه zonealarm همراه یا Antispyware رو نصب کردم و پورتی رو که تو سایت

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

معرفی کرده بود بستم بعد آنتی ویروس و ... سپس به اینترنت وصل شدم -خوشبختانه 2 روز میگذره و خبری نست-تنها راهش فعلا که این هست یه فایروال قوی و بسته پورتش-این هم بگم واسه بعضی از افراد که پست الکی میدن و این ویروس رو ندارند-بله همه آنتی ویروس های آپدیت این رو شناسایی و قرنطینه میکنند اما این ویروس با هرباروصل شدن میاد و با اینکه قرنطینه میشه در process های شما دیده میشه و به فعالیت مخرب خودش ادامه میده ضمن اینکه safemode شما هم غیرفعال میشه و شما با ورود به safemode ریست میشید مهمتر تمام فایل های سیستمی ویندوز رو هم آلوده میکنه دیگر کارهاش رو هم تو سایت انگلیسی هست بخونید و اسامی دیگرش -یادتون باشه که قبل نصب فایروال و بستن پورت به اینترنت برای آپدیت انتی ویروس و ... اقدام نکنید

دوست عزیز سلام
من هم با این نرم افزار COMODO Firewall Pro پرت مورد نظر رو بستم (البته فایروالم اپدیت نیست و اپدیت کردن هم برام مقدور نیست ) همچنین از مسیر های مورد نظر به طور کامل حذف کردم ایا باز هم امکانش هست که برگرده ؟ اصلا این ویروس از چه طریقی سیستم من رو شناسایی میکنه ؟

Dreamland · 02-04-2009, 15:52

f دیسک کنید بره پی کارش

**asextor1** · 02-04-2009, 16:04

نوشته شده توسط miladzahraei [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

f دیسک کنید بره پی کارش

لطفا پست بیهوده ندید

**aaaammmm87** · 02-04-2009, 19:55

نوشته شده توسط asextor1 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لطفا پست بیهوده ندید

سلام
اتفاقا من هم همین کار رو کردم ، کاری رو که بایستی یه ماه پیش انجام میدادم در هر صورت امیدوارم که دوباره دچار این ویروس نشم

نام تاپيک: ویروس Reader_s.exe و rs32net.exe

اختيارات تاپيک

این کاربر از farhad resalati بخاطر این مطلب مفید تشکر کرده است

این کاربر از farhad resalati بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن