مشکلات آلوده شدن سیستم به ویروس ها و اسپای ور ها ( ابتدا پست اول را ببینید )

**mahtabesfahan** · 30-04-2006, 22:43

اين هم يك پيغام ديگه

**vtn54** · 01-05-2006, 03:07

نوشته شده توسط mahtabesfahan

اين هم يك پيغام ديگه

سلام دوست عزیز

مشکل شما از یک Dialer ناشی می شود که زون آلارم آن را Universa Application می نامد برای خلاصی از دست

آن فایل زیر را داونلود کن و بعد اجرا کن (اگر از آنتی ویروس استفاده می کنی ابتدا آن را خاموش کن ) اگر مشکلت حل

نشد بگو تا طریقه پاک کردن آن را به طور دستی برایت بنویسم.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

**mahtabesfahan** · 01-05-2006, 22:07

كركي جان خيلي ممنون
شر اين جانور را از سر من كم كردي آن برنامه يك فايل را پيدا كرد و پاك كرد و من هم براي اطمينان بيشتر eTrust PestPatrol رانصب كردم وآن هم دو تا تروجان
را پاك كرد كه از آن موقع تا حالا هيچ پيغامي از زون آلارم صادر نشده . ممنون/مهتاباصفهان@نوآورداتكام

**mahtabesfahan** · 03-05-2006, 00:12

كركي جان سلام
اين جانور نتوانست بيش از 24 ساعت دوري مرا تحمل كند و برگشته و مشابه همان پيغامها مبني بر اينكه برنامه Universa ميخواهد از پورتي براي اتصال استفاده كند
از سوي زون آلارم صادر ميشود و خواستم با همان برنامه مثل دفعه قبل پاكش كنم ولي نشد . اين هم عكس كه از گردش روزگار دوست و دشمن در كنار هم با صلح و صفا
دارند روزگار ميگذرانند . البته همانطور كه در عكس مشخص است من از طريق زون آلارم آن را kill كردم ولي خودش را مدام آزاد ميكند و معمولا با اجراي مرورگر
فايرفاكس كه مرورگر اصلي است آنهم فعال ميشود و زون آلارم اين فعاليت را اطلاع مي دهد و گاهي هم اينترنت اكسپلور خودبخود اجرا مي شود و پيغام ميدهد براي
درخواست شما بايد كانكت شوم . كمكم كن/ممنون

**vtn54** · 03-05-2006, 03:24

سلام دوست عزیز

کارهایی را که می گویم به ترتیب انجام بده:

1.اول از همه در task manager ویندوز پروسه زیر را ببند : "winXX.tmp.exe" که به جای هر X یک عدد قرار می گیرد.

2.بعد در پوشه C:\Windows\Temp تمامی فایلهای winXX.tmp.exe و winXX.tmp را پاک کن.

3.بعد در پوشه C:\Windows\System32 یک فایل با نام "winjcrXX.dll" (به احتمال زیاد "winjcr32.dll" ) را پیدا کن و آن را

پاک کن و یا نام آن را عوض کن.

4.بعد در رجیستری ویندوز کلید زیر را پیدا کرده و پاک کن:

HKEY_LOCAL_MACHINE\Microsoft\Windows NT\Current Version\Winlogon\Notify\winjcrXX

5.بعد تمامی فایلهای موجود در کاشه براوزرت را پاک کن (یعنی Temporary Internet Files ) برای این کار اگر از اینترنت

اکسپلورر استفاده می کنی به آدرس زیر برو :

"C:\Documents and Settings\YOUR_USER_NAME\Local Settings\Temporary Internet Files\Content.IE5"

و اگر از موزیلا استفاده می کنی به آدرس زیر برو:

"C:\Documents and Settings\YOUR_USER_NAME\Local Settings\Application Data\Mozilla\Firefox\Profiles\ANY NAME.default\Cache"

و تمامی فایلهای داخل این پوشه ها را پاک کن (مواظب باش خود پوشه ها را پاک نکنی).

اگر پس از انجام تمامی این کارها باز مشکل ادامه پیدا کرد بگو تا چاره دیگری بکنیم.

**mahtabesfahan** · 03-05-2006, 19:05

vtn54جان سلام
كارهايي كه گفتي انجام دادم فقط در رجيستري به جاي پوشه اخري كه گفتي ، winbjv32 بود كه گفتم قبل از پاك كردنش سئوال كنم .
زاستي در شاخه تمپ ويندوز همه فايلها به جز ZLT02dd7.TMP پاك شدن . منتظر راهنماييت هستم .ممنون

**ماراتون** · 04-05-2006, 01:12

با سلام

من مدتي است كه دچار اين ويروس شدم. قبلا هم ويروسهايي بودن كه توسط آنتي ويروس شناسايي نمي شدند ولي خودم توانستم با يك كلك هايي از دستشون راحت بشم و اونا رو پاك كنم. ولي اين يكي رو حريف نيستم . هر راهي رو كه بلد بودم امتحان كردم ولي نشد.

علمكرد ويروس:
احتمالا سرعت سيستم شما رو پايين مي آورد. ولي اين موضوع مهمي نيست در برابر آنچه كه قراره كه اتفاق بيفته.
وقتي كه برنامه هاي اجراي فيلم حالا مهم نيست كه چي باشه اعم از windows media player يا jetAudio خلاصه هر چي كه باشه بعد از مدت زماني مشخص سيستم شما هنگ مي كنه به صورت كامل. انچه كه مهم است بايد بگويم كه <<<<<<<<<<<< اگر شما فايل صوتي تصويري رو پخش كنيد اين اتفاق مي افته >>>>>>>>>>
براي مثال فكر كنيد برنامه مديا پلير رو باز كرده و داريد يك شو يا فيلم يا هر چيز ديگر بجز صوتي تماشا مي كنيد در حدود سه دقيقه برنامه كار مي كنه ولي بعد از اونه كه جالب مي شه.
صفحه مانيتور شما سياه شده و خاموش مي شه يعني در حالت خواب. اگر يك جاي فيلم باشي صداي همون قسمت رو به كرات ميشنويد.

تنها كاري كه تونستم بكنم اينه كه هي تركيب كليدهاي Ctrl+Alt+Del رو بزنم در اين حالت فقط قادر به شنيدن صداي فيلم هستيد.

قابل توجه اينكه مهم نيست برنامه در حالت فول اسكرين باشه يا مينيمم شده باشه ويروس كار خودش رو ميكنه

اگر كسي راه حل كشتن اين ويروس رو ميدونه به من كمك كنه الان دو هفته اي هست به اين بلا دچار شديم.
ممنون

**vtn54** · 04-05-2006, 01:53

نوشته شده توسط mahtabesfahan

vtn54جان سلام
كارهايي كه گفتي انجام دادم فقط در رجيستري به جاي پوشه اخري كه گفتي ، winbjv32 بود كه گفتم قبل از پاك كردنش سئوال كنم .
زاستي در شاخه تمپ ويندوز همه فايلها به جز ZLT02dd7.TMP پاك شدن . منتظر راهنماييت هستم .ممنون

سلام دوست عزیز

فکر می کنم این کلیدی که در رجیستری پیدا کرده ای مال همان دیالر است ولی برای احتیاط بیشتر ابتدا از آن یک Back up

بگیر (برای این کار روی آن راست کلیک کن و گزینه مربوطه را انتخاب کن ) و بعد پاکش کن آن فایلی هم که در شاخه temp ویندوز

پیدا کرده ای ربطی به این دیالر ندارد و نیازی به پاک کردن آن نیست. در ضمن مراحل پاک کردن را باید به صورت پشت سر

هم و بدون وقفه انجام دهی وگرنه ممکن است این دیالر خودش را با یک نام جدید دوباره بازسازی کند اگر این طور شد

دوباره همان مراحل را به صورت پشت سر هم تکرار کن.

**vtn54** · 04-05-2006, 02:29

نوشته شده توسط ماراتون

با سلام

من مدتي است كه دچار اين ويروس شدم. قبلا هم ويروسهايي بودن كه توسط آنتي ويروس شناسايي نمي شدند ولي خودم توانستم با يك كلك هايي از دستشون راحت بشم و اونا رو پاك كنم. ولي اين يكي رو حريف نيستم . هر راهي رو كه بلد بودم امتحان كردم ولي نشد.

علمكرد ويروس:
احتمالا سرعت سيستم شما رو پايين مي آورد. ولي اين موضوع مهمي نيست در برابر آنچه كه قراره كه اتفاق بيفته.
وقتي كه برنامه هاي اجراي فيلم حالا مهم نيست كه چي باشه اعم از windows media player يا jetAudio خلاصه هر چي كه باشه بعد از مدت زماني مشخص سيستم شما هنگ مي كنه به صورت كامل. انچه كه مهم است بايد بگويم كه <<<<<<<<<<<< اگر شما فايل صوتي تصويري رو پخش كنيد اين اتفاق مي افته >>>>>>>>>>
براي مثال فكر كنيد برنامه مديا پلير رو باز كرده و داريد يك شو يا فيلم يا هر چيز ديگر بجز صوتي تماشا مي كنيد در حدود سه دقيقه برنامه كار مي كنه ولي بعد از اونه كه جالب مي شه.
صفحه مانيتور شما سياه شده و خاموش مي شه يعني در حالت خواب. اگر يك جاي فيلم باشي صداي همون قسمت رو به كرات ميشنويد.

تنها كاري كه تونستم بكنم اينه كه هي تركيب كليدهاي Ctrl+Alt+Del رو بزنم در اين حالت فقط قادر به شنيدن صداي فيلم هستيد.

قابل توجه اينكه مهم نيست برنامه در حالت فول اسكرين باشه يا مينيمم شده باشه ويروس كار خودش رو ميكنه

اگر كسي راه حل كشتن اين ويروس رو ميدونه به من كمك كنه الان دو هفته اي هست به اين بلا دچار شديم.
ممنون

سلام دوست عزیز

ممکن است این مشکلی که نوشته ای مربوط به ویروسها نباشد و مربوط به یک مشکل نرم افزاری و یا سخت افزاری

در داخل سیستم خودت باشد ( مثلا مشکلات مربوط به دایرکت ایکس و یا کارت گرافیکی ) .اگر چه تعداد کدهای

مخربی که فایلهای صوتی و یا تصویری را آلوده می کنند بسیار کم است ولی وجود دارند و در ضمن گاهی به عوض

فایلهای صوتی و تصویری برنامه اجرا کننده آنها آلوده می باشد (مانند کرم والون که مدیا پلیر ویندوز را آلوده می کند)

در نهایت اگر مطمئن هستی که مشکل از سیستم خودت نیست از یک آنتی ویروس با هوریستیک قوی مانند نود32

و یک آنتی ویروس با خاصیت آنالیز رفتاری پیشرفته (مانند نسخه 6 کاسپرسکی )استفاده کن تا حین اجرای فایلهای

صوتی و تصویری مچ ویروس را بگیرد.ولی قبل از این کار اگر امکانش برایت باشد و قبلا این کار را نکرده ای از system restore

ویندوز استفاده کن.

**arman_linkin** · 04-05-2006, 19:38

دوستان سلام
متاسفانه هنوز اين تروجانه هنوز رو كامپيوتره منه(توجه به پست هاي قبلي)
تازه يكي ديگه هم پيدا شده كه عملكردش مثه اونه به نام TR/Agent.QT.11
هرچي هم كه پاك يا رينيم مي كنمش دوباره سروكلش پيدا مي شه
مسيرشم اينه windows/system32/winads32
با ewido anti-malware micro scanner هم سيستم رو اسكن كردم و پاكش كردم ولي دوباره...
تمام cockiesو history و cath و غيره رو پاك كردم(با ccleaner و system mechanic)
چي كار كنم؟فكر كنم بايد ردپاشو از همهجا پاك كنم .
كمك كنيد لطفا
با تشكر
راستي آپديتر antivir هم وسط كار يهو بدون هيچ ارور و اخطار و ... غيب مي شه
فكر كنم تقصير اين ويروسه هست

نام تاپيک: مشکلات آلوده شدن سیستم به ویروس ها و اسپای ور ها ( ابتدا پست اول را ببینید )

اختيارات تاپيک

ويروسي كه با اجراي فيلم توسط برنامه هاي اجراي فيلم سيستم رو قفل مي كنه

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن