سلام
با اجازه اساتيد اين تاپيك رو باز كردم تا هر چي در مورد اين ويروس ميدونيد اينجا بنويسيد . من تنها چيزي كه توي Task در موردش پيدا كردم Soundmix.exe بوده! و فكر مي كنم قوي ترين پشتوانه اين ويروس Explorer.exe باشه كه از اين طريق بوت مي كنه . در ضمن در اين مورد ، كاسپر اسكاي هيچ غلطي نتونست بكنه ولي نود يه كارايي كرده ولي اون هم نه بطور كامل:13: . در بعضي مواقع اين ويروس با تعويض ويندوز هم پاك نمي شه . خوب ، حالا هر كي هر چي ميدونه ، بنويسه تا هم منو راهنمايي كنه هم ديگران رو :27:.

يعني كسي تا حالا به اين ويروس بر نخورده؟ من بيشتر از ده بار به اين ويروس بر خوردم . اين ويروس بيشتر از راه كول ديسك و امثال اين پخش مي شه.

ویندوز قبلیم که اگه یادم باشه همین ویروس رو گرفت که بعد کلا درایو رو فرمت کردم و ویندوز جدید نصب کردم .

این علایمش این نیست که بجای هر فولدر یک فایل exe حدود سی کیلوبایتی قرار میده و دیگه خبری از اون فولدر ها نیست ؟؟

آنتی ویروس ها با چه عنوانی نشونش میدند ؟

در مورد این جور ویروسها معمولا آنتی ویروسا جواب نمیدن ! یعنی درست وقتی که به آنتی ویروس احتیاج داری یا آپدیت نیست یا اینو نمیشناسه یا عاجزه یا اسمشو میدونه ولی نمیتونه پاک کنه و ..

مهمترین نشونه این ویروس همون فایل ساندمیکس اگزه س که همه فایلهای اجرایی که رو سیستم اجرا میکنید با اون اجرا میشن
یعنی اگه ساندمیکس اگزه پاک بشه فایلهای اجراییت مثل یه فایل ناشناخته تو ویندوز میشن که وقتی روش کلیک میکنی میپرسه با چی اجراش کنم
من تا این مرحله به صورت دستی البته رسیدم ولی این مشکلو نتونستم حل کنم بنابر این ویندوز ریختم...

در مورد این جور ویروسها معمولا آنتی ویروسا جواب نمیدن ! یعنی درست وقتی که به آنتی ویروس احتیاج داری یا آپدیت نیست یا اینو نمیشناسه یا عاجزه یا اسمشو میدونه ولی نمیتونه پاک کنه و ..

مهمترین نشونه این ویروس همون فایل ساندمیکس اگزه س که همه فایلهای اجرایی که رو سیستم اجرا میکنید با اون اجرا میشن
یعنی اگه ساندمیکس اگزه پاک بشه فایلهای اجراییت مثل یه فایل ناشناخته تو ویندوز میشن که وقتی روش کلیک میکنی میپرسه با چی اجراش کنم
من تا این مرحله به صورت دستی البته رسیدم ولی این مشکلو نتونستم حل کنم بنابر این ویندوز ریختم...

آره درسته . من وقتي كاسپر اسكاي رو نصب كردم ، ويندوز اينطوري شد . ديگه هم راه حلي نداره . ولي به يه نكته اي رسيدم كه چندتا فايل كه از طريق سرچ كردن تو درايو C به راحتي ميشه پيداشون كرد ، هستند كه با پاك كردنشون اين ويروس فلج ميشه و هيچ آسيبي هم به ويندوز نميرسه . پسوند اين فايلها كه هم اسم مشابه حقيقي خودشونه ، exe & .pf هست .

ویندوز قبلیم که اگه یادم باشه همین ویروس رو گرفت که بعد کلا درایو رو فرمت کردم و ویندوز جدید نصب کردم .

این علایمش این نیست که بجای هر فولدر یک فایل exe حدود سی کیلوبایتی قرار میده و دیگه خبری از اون فولدر ها نیست ؟؟

آنتی ویروس ها با چه عنوانی نشونش میدند ؟

اصلا نشونش نميدن !! ولي يه نكته اي رو بهتون بگم ؛ اون هم اينكه وقتي خواستيد بعد از آلوده شدن سيستم به ويروس ، آنتي ويروس نصب كنيد ، كاسپر اسكاي نصب نكنيد !!! حداقل در مورد اين ويروس اينطور صدق ميكنه . چون كاسپر اسكاي startup scan داره كه جلوي استارت آپ كردن فايلهاي ويروس رو ميگيره . ولي چون اين ويروس رو شاخص explorer.exe كار مي كنه جلوي بعضي از شاخصهاي ويندوز رو هم ميگيره. ولي nod32 بعد از استارت آپ شروع به اسكن مي كنه . بنابراين ، ميتونه فايلهاي حقيقي رو از غير حقيقي تشخيص بده . واسه همين يه كارايي مي كنه . :27:
ولي فعلا كه هيج آنتي ويروسي نتونسته بلائي سر اين ويروس بياره . :13:

اصلا نشونش نميدن !! ولي يه نكته اي رو بهتون بگم ؛ اون هم اينكه وقتي خواستيد بعد از آلوده شدن سيستم به ويروس ، آنتي ويروس نصب كنيد ، كاسپر اسكاي نصب نكنيد !!! حداقل در مورد اين ويروس اينطور صدق ميكنه . چون كاسپر اسكاي startup scan داره كه جلوي استارت آپ كردن فايلهاي ويروس رو ميگيره . ولي چون اين ويروس رو شاخص explorer.exe كار مي كنه جلوي بعضي از شاخصهاي ويندوز رو هم ميگيره. ولي nod32 بعد از استارت آپ شروع به اسكن مي كنه . بنابراين ، ميتونه فايلهاي حقيقي رو از غير حقيقي تشخيص بده . واسه همين يه كارايي مي كنه . :27:
ولي فعلا كه هيج آنتي ويروسي نتونسته بلائي سر اين ويروس بياره . :13:

پس چرا کاسپر اسکای برای من دیتکتش میکرد ؟؟
مطمئنی آنتی ویروست آپدیت بوده ؟


بعد از آلوده شدن نصبش کردم .

هشدار میداد که فایل soundmix.exe و فایل explorer.exe ویروس داره .

اسمش یا اینه :

vbs.solow.b.

یا این :

win32.delf.aam


چون کامپیوترم همزمان دو تا ویروس گرفته بود .
---------------------------

البته عوارضش اونایی بود که تو پست قبلیم گفتم .
حالا واقعا نمیدونم این همونه یا نه .

اولا اینو جسارتا ضمن احترام به دوستان عرض کنم
آنتی ویروسها برن به جهنم ! چون همیشه درست وقتی که بهش احتیاج داری
یا آپدیت نیست
یا نمیشناسه
یا میشناسه راهی براش نداره
یا از بین میبره ولی صد تا عیب دیگه ایجاد میکنه ...
اینه که من همیشه معتقد به پاک کردن دستی ویروسها بوده و هستم ...


آره درسته . من وقتي كاسپر اسكاي رو نصب كردم ، ويندوز اينطوري شد . ديگه هم راه حلي نداره . ولي به يه نكته اي رسيدم كه چندتا فايل كه از طريق سرچ كردن تو درايو C به راحتي ميشه پيداشون كرد ، هستند كه با پاك كردنشون اين ويروس فلج ميشه و هيچ آسيبي هم به ويندوز نميرسه . پسوند اين فايلها كه هم اسم مشابه حقيقي خودشونه ، exe & .pf هست .

این فایلها درسته هستن
تو همه ی درایو ها هم هستن
ولی وقتی شما فایل اصلی رو فلج نکرده باشید اینا رو دوباره ایجاد میکنه
فایل اصلی هم که پاک میشه ویندوز مشکل دار میشه
اگه یکی بتونه راهی بگه که بعد از پاک کردن این soundmix.exe فایلهای اجرایی رو چطوری باز کنیم قضیه حله.

سلام.....ببخشيد من يكي دو روز به اين تاپيك سر نزدم . ولي همچنان منتظر اطلاعات جديدم(در مورد اين ويروس) ، چون شديداً احتياج دارم......

دوستان من سیستمم 3 روز در گیر این ویروس عوضی بود و نه با bitdefender و نه spysweeper پیدا شد !

تا اینکه بالاخره آنتی ویروسش رو گیر آوردم با حجم 68 کیلو . سیستم رو کلا از این ویروس پاک می کنه .

وقتی سیستمتون پاک شد و کیف کردید هم سازنده این آنتی ویروس هم ما را هم فراموش نکنید...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوستان من سیستمم 3 روز در گیر این ویروس عوضی بود و نه با bitdefender و نه spysweeper پیدا شد !

تا اینکه بالاخره آنتی ویروسش رو گیر آوردم با حجم 68 کیلو . سیستم رو کلا از این ویروس پاک می کنه .

وقتی سیستمتون پاک شد و کیف کردید هم سازنده این آنتی ویروس هم ما را هم فراموش نکنید...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آقا وقتی فایل های EXE رو دیگه کامپیوتر نمیشناسه چطوری این فایل EXE که شما برای نجات پیشنهاد کردید رو اجراش کنم ؟؟؟؟؟؟؟

تازه با هزار زحمت که از طریق تایپ آدرس و اسمش اجراش میخواد بکنه ویندوز پیغام میده که شما نمیتونید دسترسی به این فایل داشته باشید !!!!

وقتی فایلی که شما برای نجات پیشنهاد دادین رو اجرا میکنم ویندوز این خطا رو میده :

windows cannot acces the specified device,path ,or files .
you may not have the appropriate to access the item

در ضمن من با ادمین وارد ویندوز میشم و محدودیت دسترسی ندارم .

-------------

آقا چیکار کنم این ویروس رو ؟؟؟؟؟

یکی زودتر یه راه کار بده