چرا؟
اول ویندوز(همون اول که بالا میادش) که به هر حال به اینترنت وصل نیست.
چرا؟
اول ویندوز(همون اول که بالا میادش) که به هر حال به اینترنت وصل نیست.
دوستان سلام
گمنام جان مطلبت جالب بود اما نظر یکی از دوستان رو نفهمیدم .... بلاستر به این فایل ربطی داره یا نه
ممنون
در ضمن این مکافی خیلی بیکاره همه چی رو به عنوان ویروس معرفی میکنه
سینا جان اگه یه نیگاه به IP هائی که در موقع شروع ویندوز درخواست میشن بندازی می بینی که بیشترشون 127.0.0.1 یا همون کامپیوتر خودمون هستن پس اگه اونا رو Block کنی نمی تونن اجرا بشن و در نتیجه مثلا همین Task Manager نمی تونه اجرا بشه چون پروسسهائی که لازمن قبلا لود نشدهنوشته شده توسط 30naa
ماهان جان اونجا هم نوشتم که این توضیحات ربطی به Svchost نداره ولی امکان اینکه این فایل یا یکی از پروسسهاش به بلاستر آلوده بشن هست.نوشته شده توسط mahan
سلام اگه اجازه بدي ديگه گمنام صدات كنم (ديدي چه زود پسر خاله شدم ؟) از مطالبت ممنمونم خيلي جالب بودن
خيلي وقته مي خواستم بدونم اين فايل چيه............................مرسي .....مرسي...مرسي
ممنونم اسفاده کردیم
این یه سایت کامل در مورد فایل هایی که ویندوز اجرا میکنه فقط کافیه اسم فایل مورد نظرتون رو جستجو کنید
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در ضمن یه نکته ی دیگه این سایت فایل هایی که spyware,adware,maleware,...باشند رو به شما اعلام میکنه
-----------------------------------------------------
زندگی صحنه ی یکتای هنرمندی ماست
هر کسی نغمه ی خود خواند و از صحنه رود
صحنه ÷یوسته به جاست
خرم آن نغمه که مردم بس÷ارند به یاد
با سلام به دوستان عزيز
ديدم اينجا يه سري مطالب جالب درباره ي فايل SVCHOST.EXE نوشته شده و براي بعضي ها هم سوآل پيش اومده كه چرا آنتي ويروس ها و فايروال ها گاهي اوقات بهش گير ميدن خواستم يه سري توضيح درباره اين مشكل براتون بدم.
اول از همه يه نكته رو بگم كه اين آنتي ويروس ها و فايروال هاي بيچاره بيخود به اين فايل گير نميدن يا بگم اصلن گيرشون اين فايل نيست و مشكل از جايي ديگه است كه همچين بي خطر هم نيست به خصوص براي اونايي كه مثل من فايل EXE و برنامه هاي نصب شده و نشده توي هاردشون زياد دارند.
حالا بگم مشكل از كجاست ؛ مشكل از ويروسيه به نام Win32/Jeefo كه با نام SVCHOST.EXE ميره تو ويندوز ميشينه و فايل هاي اجرايي ( executable ) با پسوند EXE رو آلوده و از كار ميندازه .
حالا يه ذره درباره اين ويروسه بگم كه كار اصليش خراب كردن ميشه گفت تمام فايل هاي EXE است كه اون ها رو آلوده ميكنه و هر كدوم از اين فايل هاي آلوده توي هر ويندوز ديگه اي يه بار اجرا بشن تمام اون سيستم و يواش يواش تمام فايل هاي EXE توي تمام هارد آلوده ميشن يه نكته جالبش اينه كه حتي به فايل هاي ZIP هم رحم نميكنه و اگه يه فايل EXE رو ZIP هم كرده باشين باز هم آلوده ميشه.
اينجا يه پيشنهاد كنم براتون كه براي فشرده سازي هميشه ازبرنامه ي Winrar و پسوند RAR استفاده كنيد چون هم فشرده سازيش بيشتره و هم ويروس ها بهش راه ندارن.
مراحل آلوده سازي:
اين ويروس خيلي بي سر و صدا كارش رو تا آخراي عمر ويندوز شما انجام ميدهبه اين صورت كه شما يه فايل اجرايي آلوده رو كه ممكنه از هر جايي بگيريد توي سيستم خودتون اجرا ميكنيد كه يا برنامه آلودگيش به ويروس كمه واجرا ميشه و يا خيلي آلوده است و Error ميده در هر صورت براي شما فرقي نميكنه چون ديگه سيستم آلوده شده و كار از كار گذشته فقط كار اصلي شما اينه كه سريع جلوش رو بگيريد كه ديگه تمام هارد رو آلوده نكنه چون كارش رو اول ازفايل هاي EXE ايي كه توي ويندوز هست شروع ميكنه و بعد يواش يواش يا ميشه گفت همچين يواش هم نه ولي در كل ميره سراغ بقيه درايوها و كارش رو ادامه ميده. اون اول كه كارش رو شروع ميكنه شايد كسي متوجه اش نشه يه ذره كه ميگذره مياد سراغ فايل هايي كه بيشتر تو چشم هستند و اونا رو روي سيستم نصب كرديد مثل Nero , PowerDVD وچند تا ديگه كه شما فكر ميكنيد برنامه خراب شده و يه ذره زرنگ باشيد دوباره نصبشون ميكنيد و برنامه ها بالا ميان ولي الودگي از بين نميره و چند روز ديگه دوباره برنامه خراب ميشه اين تا اينجا. يه سري از برنامه ها ديگه چند وقت بعدش ديگهكه ويروس پر روتر ميشه الوده ميشن مثلMedia Player , Winamp , Winrar و يه سري ديگه واما آخراش كه ديگه آلودگي شديد تر شده كه شايد آخراي عمر ويندوز هم باشه ميره فايل Explorer.exe رو از كار ميندازه اينجاست كه فكر كنم هر كي اين فايل رو بشناسه ميفهمه چي ميشه اگكه اين فايل بالا نياد ، توي اين مرحله است كه بعد از يه ريستارت يا يه خاموش و روشن كردن معمولي مياي سراغ دستگاه و ميبيني كه ويندوز تا دسكتاپ اومده بالا و فايل Exporer.exe يه دونه Error كوچولو داده كه بالا نميتونه بياد و اونجاست كه از ويندوز فقط عكس دسكتاپ رو ميشه ديد ، و از نوار پايين صفحه و منوي استارت و ايكون هاي رو دسكتاپ خبري نيست و هر چي هم ريستارت كني هيچ فرقي نميكنه.اينجا يه نكته ايي رو بگم كه هر وقت يه برنامه ايي بدون دليل بالا نيومد و پيغام هايي براي دوباره نصب كردن(Reinstall) اون برنامه رو داد به سيستم براي آلوده شدن به اين ويروس ( Jeefo ) شك كه نه يقين كنيد.
حالا همه چيز رو گفتم روش مبارزه باهاش رو هم بگم :
خوبي اين ويروس اينه كه تمام آنتي ويروس ها و بيشتر فايروال ها ميشناسنش و بهش گير ميدن و نابودش ميكنن ولي واما كاري براي فايل هاي آلوده شده شما نميوتونن بكنن مگه اينكه ميگن پاكشون كنند و بعضي مواقع هم اين فايل ها مهم هستند و از دست دادنشون همچين خوشايند نيست .
حالا اينقدر هم نترسيد اگه يه آنتي ويروس معمولي هم داشته باشيد اين ويروس تو سيستم نميتونه بياد .
ولي حرف ما اينجا براي بعد از آلودگيه كه آنتي ويروس نداشتيم و آلوده شديم وآنتي ويروس نصب كرديم و فهميديم چي شده، حالا چه كنيم .
يه نكته رو بگم كه اين ويروس درسته كه با نام SVCHOST.EXE روي سيستم ميشينه و يواشكي كار ميكنه ولي خيلي ساده ميشه از كار انداختش چطوري ؟ به اين روشي كه من ميگم خدمتتون:
خيلي ساده بريد توي درايو ويندوز بعد از اون توي فولدر ويندوز كه اگه موقع نصب عوضش نكرده باشين به نام WINDOWS همونجاست داخل اين فولدر كه شديد ببينيد كه فايلي به نام SVCHOST.EXE اونجا هست يا نه اگه هست ويروس خودشه چون فايل اصلي SVCHOST.EXE كه براي خود ويندوزه اينجا نيست بلكه توي همين آدرس و توي فولدري به نام SYSTEM32 قرار داره.
براي مثال اگه آدرس ويندوز عوض نشده باشه آدرس ويروس و فايل اصلي اينه :
ويروس : Windows Drive:\WINDOWS\SVCHOST.EXE
فايل ويندوز : Windows Drive:\WINDOWS\SYSTEM32\SVCHOST.EXE
حالا شما بايد چكار كنيد اول از همه بايد ويروس رو Delete كنيد ولي چون فعاله نميشه براي همين بايد از كار بياندازينش و بعد پاكش كنيد كه تا اينجاي كار رو خود آنتي ويروس ها انجام ميدن و من براي كسايي ميگم كه آنتي ويروس در دسترس نداشته باشن و يا بخوان را از بين بردن دستيش رو بلد بشن.
براي از كار انداختنش بايد پنجره Task Manager رو كه همه ميشناسش باز كنيم به يكي از پنج را زير :
1- گرفتن همزمان سه كليد Ctrl + Alt + Delete
2- گرفتن همزمان سه كليد Ctrl + Shift + Esc
3- با كليك راست روي نوار پايين ويندوز و سپس كليك كردن Task Manager
4- از منوي استارت Run رو اجرا كرده و داخلش مينويسيدTaskmgr و بعد Enter يا OK رو ميزنيد
5- از آدرس Windows Drive:\WINDOWS\SYSTEM32 فايل Taskmgr.exe رواجرا ميكنيد
كه البته بازم روش داره ولي همون اولي و دومي از همه راحتتره و بقيه اش براي زمانهايي كه دو روش اول كار نكنند، حالا بگذريم وادامه كارمون رو بديم :
وقتي كه Task Manager باز شد سر برگ دوم روتوي پنجره به نام Processes ميزنيد در اينجا فايل هاي در حال اجراي توي ويندوز رو ميبينيد كه اگه آلوده باشيد Jeefo همينجا به نام SVCHOST.EXE داره فعاليت ميكنه ولي اگه دقت كنيد ميبينيد چند تا فايل با اين نام دارند كار ميكنن حالا از كجا بدينم ويروس كدومه . خيلي ساده جلوي هر فايلي در حال اجرا يه كلمه يبه عنوان User Name هست كه مشخص ميكنه اين فايل رو كي اجرا كرده حالا اينجا هر كدوم از SVCHOST.EXE ها رو داره يه User Name اجرا ميكنه اون SVCHOST.EXE كه به نام Log off خودتون در حال اجراست ويروسه اگه نام log off خودتون رو يادتون نيست منوي استارت رو بزيند بالاش نوشته. حالا كه ويروس در حال اجرا پيدا شد يه تك كليك روي اون بزنيد تا به حالت انتخاب در بياد و بعد از روي كيبرد دكمه Delete و بعد Enter تا از ليست حذف بشه در اينجا ويروس از كار افتاد حالا بايد پاكش كنيد از همون آدرس كه گفتم توي فولدر ويندوز. دقت كنيد با فولدر SYSTEM32 كاري نداشته باشيد كه عواقبش پاي خودتون .
حالا سيستم از ويروس پاك شده ولي اگه يكي از فايل هاي EXE كه آلوده شدند رو اجرا كنيد دوباره روز از نو و روزي ويروس هم از نو.
ولي براي پاكسازي فايل هاي آلوده هم يه كار ميشه كرد اون هم با اجراي اين فايل هايي كه آدرسشون رو اينجا ميزارم يكي رو به دلخواه دانلود كنيد كه حجمي هم نداره و سريع دانلود ميشه بعدش اجراش كنيد بقيش پاي خودش كه البته اين فايل تمام مراحل بالا رو از پيدا كردن و از كار انداختن و پاك كردن ويروس رو هم خودش انجام ميده و من فقط مراحل دستي رو براي اطلاعات بيشترتون نوشتم.اين هم آدرس فايل ها :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
كه پيشنهاد ميكنم اولي رو دانلود كنيد راحتتره و خشكل تره ولي در كل كارشون يكيه.
يه نكته مهم براي درست كار كردن اين آنتي ويروس Jeefo بايد فولدر Temp هميشه خالي باشه وگرنه نميتونه فايل هاي آلوده رو درست پاك كنه مگه حجم درايو ويندوز بالا باشه اگه نميدونيد فولدر Temp چيه كه اين راه رو انجام بديد.
1 - كليلك راست روي صفحه 2- همانند سختن يه New Folder بعد از زدن New بجاي Folder گزينه ي زيرش رو به نام Shortcut انتخاب ميكنيد حالا يه پنجره باز شده كه آدرس ميخواد تو اين عبارت رو بنويسيدالبيته بدن پرانتز : ( %Temp% ) بعدش هم Next و بعد Finish روبزنيد اين Shortcut شما رو مستقيم ميبره به فولدر Temp كه هميشه سعي كنيد خالي نگهش داريد و هرچي توش هست رو پاك كنيد و نترسيد چون مشكلي ايجاد نميشه تازه فضا هم براي ويندوز باز ميشه.
اگه ديديد آنتي ويروس خوب كار نكرد Temp رو خالي كنيد و بعد دوباره اجراش كنيد ولي اگه بازم بعضي ها رو پاك نكرد آدرس رو بهتون داده اونها رو بايد دستي بريد و پاكشون كنيد چون از ويروس پاك بشو نيستند.
خدايي خسته شدم از بس نوشتم بقيش پاي خودتون اگه سوآلي داشتيد همينجا بنويسيد يا به آدرس [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ايميل بزيند تا جوابتون رو بدم .
خسته نباشيد.
NIK SYSTEM
با سلام ..
دوست عزيز ورودت رو به انجمن هاي P30World تبريک ميگم و خوشحالم که اولين پستت به نظر من عالي و کاربردي بود .. فقط لطف کنيد همين مطالب رو در تاپيک زير هم مطرح کنيد ...
==============++=================
معرفي ويروس w32.jeefo
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
==============++=================
با تشکر .
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)