آخه فایل های این ویروس دقیقا معلوم نیست چیا هستن . من یکسری از فایل ها رو جمع آوری کردم . به زودی آپلود میکنمنوشته شده توسط picher_s [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
آخه فایل های این ویروس دقیقا معلوم نیست چیا هستن . من یکسری از فایل ها رو جمع آوری کردم . به زودی آپلود میکنمنوشته شده توسط picher_s [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام
من هم این ویروس لعنتی رو دارم با نصب مجدد ویندوز درست نشد انتی ویروس ها هم نتونستن کاری بکنن .
اها راستی یه انتی ویروس هست که فک کنم بتونه حذفش کنه ولی متاسفانه کرکش پیدا نمیشه
prevxcsi 3.0
این هم لینک دانلود ویروس
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدفقط من از این موندم چطوری ویروسی شدیم ؟ (ایا امکانش هست که روی بایوس مین نشسته باشه ؟ )کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام به همگی
آقا منم یه مشکل دارم
هر وقت USB یا رم ریدر به کامپیوتر وصل میکنم یه ارور میده smss.exe هیچ کاری هم نمی تونم بکنم ویندوز هم عوض کردم ولی پاک نشد AVG و nod هم پاک نمیکنه
بفرما picher_s جان . من این فایل ها رو تونستم جمع آوری کنم
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام-من ترفند آقای asextor1 رو اجرا کردم اما جواب نداد-ویروس که با rename و delete و... این حرفا درست نمیشه- من تمام کلید های ریجستریش رو هم پیدا کردم پاک کردم اما دوباره میاد و فایل هایی که نیاز داشته باشه رو میسازه البته یاد آوری کنم این malwareهست که واسه من از 10 تا ویروس هم بدتر بود-اما یه تشکر هم بکنم از asextor1 چون بخشی از حرفشون جواب مسئله هست-من چون به NOD اعتقاد ویژه ای داشتم و سیستمم هم ذغالی هست فایروالم(outpost or zonealarm) رو 1 سالی هست پاک میکنم و نصب نمیکنم اما پست ایشون یه چیزی رو به ذهنم انداخت -من اول هاردم رو بگم zero format kardam تا خیالم راحت باشه نیاز به این کار هم نبود (5 ساعتی طول کشید)بعد آخرین نسخه zonealarm همراه یا Antispyware رو نصب کردم و پورتی رو که تو سایتمعرفی کرده بود بستم بعد آنتی ویروس و ... سپس به اینترنت وصل شدم -خوشبختانه 2 روز میگذره و خبری نست-تنها راهش فعلا که این هست یه فایروال قوی و بسته پورتش-این هم بگم واسه بعضی از افراد که پست الکی میدن و این ویروس رو ندارند-بله همه آنتی ویروس های آپدیت این رو شناسایی و قرنطینه میکنند اما این ویروس با هرباروصل شدن میاد و با اینکه قرنطینه میشه در process های شما دیده میشه و به فعالیت مخرب خودش ادامه میده ضمن اینکه safemode شما هم غیرفعال میشه و شما با ورود به safemode ریست میشید مهمتر تمام فایل های سیستمی ویندوز رو هم آلوده میکنه دیگر کارهاش رو هم تو سایت انگلیسی هست بخونید و اسامی دیگرش -یادتون باشه که قبل نصب فایروال و بستن پورت به اینترنت برای آپدیت انتی ویروس و ... اقدام نکنیدکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Last edited by farhad resalati; 03-04-2009 at 15:37.
دو نکته یادم رفت یکی اینکه کسانی که این ویروس رو دارند احتمالا فایروال ندارند یا بروز نیست -دوم اینکه نرم افزار Acrobat reader نیز یه فایل مشابه داره که ممکنه شما به اشتباه بیافتید که آیا اصلا این ویروس رو دارید یا نه برای مطمئن شدن این مسیر هارو چک کنید ضمن اینکه عکس2 تا پست قبلم هم میتونه کمکتون کنه
File Activity
One or more files with the name READER_S.EXE creates, deletes, copies or moves the following files and folders:
Creates c:\windows\system32\reader_s.exe
Creates c:\documents and settings\user\reader_s.exe
Creates c:\windows\system32\dllcache\ndis.sys
Creates c:\windows\system32\drivers\ndis.sys
مخلص همه بچه های پی سی ورد که به فکر ارتقائ سطح کیفی سایت هستند
دوست عزیز سلامنوشته شده توسط farhad resalati [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من هم با این نرم افزار COMODO Firewall Pro پرت مورد نظر رو بستم (البته فایروالم اپدیت نیست و اپدیت کردن هم برام مقدور نیست ) همچنین از مسیر های مورد نظر به طور کامل حذف کردم ایا باز هم امکانش هست که برگرده ؟ اصلا این ویروس از چه طریقی سیستم من رو شناسایی میکنه ؟
f دیسک کنید بره پی کارش
لطفا پست بیهوده ندیدنوشته شده توسط miladzahraei [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلامنوشته شده توسط asextor1 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اتفاقا من هم همین کار رو کردم ، کاری رو که بایستی یه ماه پیش انجام میدادم در هر صورت امیدوارم که دوباره دچار این ویروس نشم
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)