سلام خدمت اساتید

ابتدا به عرض می رسونم که پس از سرچ های مختلف و عدم دریافت جواب اقدام به افتتاح این بخش نمودم .


سوال ها :

1 - آیا XP Police Antivirus ویروس است .

2- آیا با نرم افزارهای مختلف از قبیل کاسپر یا نود32 همخونی دارد .

3 - به چه صورت در سیستم می نشیند . ( مثلاً من که هیچ دکمه ای رو برای اینستال نزدم پس از کجا اومده ؟ )

4 - وظیفه ی این نرم افزار چیست و اصلاً برای چی تولید شده ؟

5- در یک مقاله ای خوندم که مربوط به خریده برنامه های است که اورجینال نیست . منظور چیست ؟

6 - راهه پاک کردن و از بین بردن آن چگونه است . ؟

7 - در add-P هیچ اثری ازش نیست . چیکار باید بکنیم . ؟

8 - به طوره کلی اگر توضیحی را واجب و لازم می دونید اعلام کنید .

با تشکر از همه ی شما :11::11::11::11:

XP Police Antivirus يك آنتي ويروس تقلبي است كه تنها جهت گمراه نمودن كاربران از عنوان آنتي ويروس استفاده نموده است.اين برنامه مخرب توسط يك تروجان به نام Zlob كه در Codecهاي ويدئويي تقلبي وجود دارد در سيستم كاربر و بدون اطلاع وي نصب ميشود.كاربر تصور ميكند اين برنامه يك برنامه آنتي ويروس و يك برنامه امنيتي است.تروجانها و Spywareهاي نصب شده در سيستم كاربر بصورت دروغين كاربر را جهت اسكن و ويروس كشي رايگان به سايت به اصطلاح رسمي اين برنامه مخرب هدايت ميكنند.اين برنامه به تدريج فايلها را از سيستم كاربر پاك ميكنند كه زمانيكه نوبت فايلهاي سيستمي ويندوز برسد كاربر با اختلال در ويندوز مواجه ميشود.هكرها با اين ترفندهاي دروغيني كه بكار ميبرند كاربر را بسمت خريد اين برنامه به اصطلاح امنيتي كرده و زمانيكه كاربر اطلاعات كارت اعتباري خود را وارد ميكند اين هكرها اقدام به خالي كردن حساب وي ميكنند(كه البته اين مورد در مورد كاربران ايراني كه كارتهاي اعتباري بين المللي ندارند صدق نميكند). اين برنامه كليدي در مسير زير ايجاد ميكند:

HKEY_CURRENT_USER\Software\XP Police Antivirus

براي حذف اين برنامه مخرب بايد فايل زير را دانلود كنيد:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


اينهم تصاويري از محيط اين برنامه و پيغامهاي دروغيني كه به كاربر ميدهد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اميدوارم اين توضيحات اطلاعاتي را در خصوص اين برنامه در اختيار شما و ساير دوستان قرار داده باشه.

ممنون از توضیحاتتون .

اگر میشه یه توضیحی در مورده شیوه ی کار کردن با این نرم افزار بدین .



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چرا اسکای این برنامه را به عنوانه یه ویروس نمی شناسه ؟

بعد از پاک کردن به کمک نرم افزاره فوق ، آیا اثری از انتی پلیس در سیستم نمی ماند . ؟

این نرم افزار امروز به سیستم من وارد شده . آیا می تونه تا الان مخرب واقع شده باشد ؟

پس از پاک کردنش چه کارهای با سیستم باید کرد ؟ مثلاً یه اسکن مجدد از طریق اسکای در حالت نرمال و سیف مود . غیره

و در آخر اینکه آیا پس از اتمام کار می تونم برنامه ی xp_police_antivirus_removal_tool را پاک کنم یا خیر ؟

ببخشید که سوال هام زیاد شد ؟ در ضمن امیدوارم بدرد دوستانه دیگرمون هم بخوره

ممنون از توضیحاتتون .

اگر میشه یه توضیحی در مورده شیوه ی کار کردن با این نرم افزار بدین .



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چرا اسکای این برنامه را به عنوانه یه ویروس نمی شناسه ؟

بعد از پاک کردن به کمک نرم افزاره فوق ، آیا اثری از انتی پلیس در سیستم نمی ماند . ؟

این نرم افزار امروز به سیستم من وارد شده . آیا می تونه تا الان مخرب واقع شده باشد ؟

پس از پاک کردنش چه کارهای با سیستم باید کرد ؟ مثلاً یه اسکن مجدد از طریق اسکای در حالت نرمال و سیف مود . غیره

و در آخر اینکه آیا پس از اتمام کار می تونم برنامه ی xp_police_antivirus_removal_tool را پاک کنم یا خیر ؟

ببخشید که سوال هام زیاد شد ؟ در ضمن امیدوارم بدرد دوستانه دیگرمون هم بخوره




اين برنامه كه لينك دانلود آنرا قرار دادم در واقع يك Downloader ميباشه و پس از اجرا و اتصال به اينترنت شروع به دانلود و نصب برنامه Spyware Doctor در سيستم شما ميكنه.شما ميتونيد نسخه نهايي برنامه Spyware Doctor را دانلود كنيد و با استفاده از ------ آنرا آپديت كنيد(چون ايران را تحريم كرده اند امكان آپديت مستقيم اين برنامه وجود نداره).پس از آپديت سيستم خود را كامل و Full اسكن كنيد.مسير رجيستري را كه در پست قبل دادم حتما چك كنيد و در صورت وجود آنرا حذف كنيد.با استفاده از برنامه تميز كننده رجيستري مانند Registry Mechanic يا Advanced WindowsCare V2 Pro اقدام به اسكن سيستم خود كنيد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در مورد اينكه چرا كاسپر اين برنامه مخرب را شناسايي نكرده شايد دليل اين باشه كه اين برنامه بيشتر يك برنامه Spyware و جاسوس افزار ميباشه و در حيطه تخصصي برنامه هاي Anti spyware باشه.در اينجا توصيه اكيد ميكنم حتما 2-3 برنامه آنتي اسپايور قدرتمند مانند Spyware Doctor و Super Anti Spyware و Malwarebytes' Anti-Malware بصورت غيرفعال در سيستم شما نصب باشه(از نسخه رايگان اين برنامه ها استفاده كنيد).هفته اي حداقل يكبار آنها را آپديت و سپس سيستم خود را با آنها اسكن كنيد تا دچار مشكل نشويد.توصيه ديگه اينكه هر برنامه اي را از هر سايتي دانلود و اجرا نكنيد و سعي كنيد برنامه ها را از سايت سازنده آنها دانلود كنيد.

سلام و خسته نباشی .

طبق فرمایشات بالا ، نرم افزار رو نصب کردم و چون در ایران نیستم به راحتی دانلود کردم ( هیچ کی یا الایسنسی هم نخواست ) و در نهایت شروع به اسکن کرد . بعد از گذشت حدود 6/7 ساعت کار اسمن تموم شد و نتیجه به صورت زیر شد . ولی همچنان اکسپی پلیس وجود داشت و دیده میشد . که به آدرس HKEY_CURRENT_USER\Software\XP Police Antivirus رفتم و حذف کردم و از روی دسکتاب و پروگرام هم نرمافزاره اکسپی پلیس رو پاک کردم . در نهایت از طریق سرچ در مای کامپیوتر هر چی اکس پی پلیس پیدا کردو رو پاک کردم و در نهایت ریسایکل رو هم خالی کردم .

این هم عکس از نتیجه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یکی از سوال های من این است که چرا اینقدر طول کشید ؟

خلاصه بعد از اتمامه تمامه این کارها دستگاه رو ری استارت کردم که در استارت مجدد چشمم به جماله لوگوی آبی رنگ و زیبای اکس پی پلیس روشن شد و دوباره همون آش و همون کاسه با یک اختلاف .

این دفه وقتی به آدرس HKEY_CURRENT_USER\Software\XP Police Antivirus رفتم اثری ازش نبود . ولی بقیه ی چیزها مثله گذشته بود .

اگر براتون مقدوره یه نگاهی به این لینک بکنید . من دقیقاً چیزی متوجه نشدم ولی اگر اشتباه نکنم مربوط به از بین بردن همین نرم افزاره .

در ضمن من نمی تونم اثری از اون در تکس منیجر ببینم .



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

از راهنمائی شما ممنون :11::11::11::11:

سلام

از موقعی که این مشکل پیش اومده دیگه این آدرس رو نمی تونم پیدا کنم .

Start --> Control Panel --> Security Center --> Windows Firewall

البته این آدرس پائین موجوده .

Start --> Control Panel --> Windows Firewall

سرعت سیستم اومده پائین . مای کامپیوتر دیر باز میشه .

سلام

من امروز مجدد دستورات در پست دوم را اجرا کردم و فکر می کنم دیگر اثری از اون نرم افزاره مخرب نیست .

یه سوال : آیا Anti spywareدکتر نیاز به کی ندارد . در عکسه پست شماره ی پنج ویروس هاس پیدا شده حذف شده اند یا فقط قرنطینه هستن ؟

اگر میشه پست قبلیم رو خم جواب بدین .

سلام

از موقعی که این مشکل پیش اومده دیگه این آدرس رو نمی تونم پیدا کنم .

Start --> Control Panel --> Security Center --> Windows Firewall

البته این آدرس پائین موجوده .

Start --> Control Panel --> Windows Firewall

سرعت سیستم اومده پائین . مای کامپیوتر دیر باز میشه .




در مورد Security Center و غيرفعال شدن آن شما بايد مسير زير را چك كنيد و از فعال بودن سرويس مربوط به اين قسمت مطمئن شويد:

1-ابتدا وارد Control Panet شده و به قسمت Administrative Tools رفته و روي گزينه Services دوبار كليك كرده و در سمت راست صفحه باز شده ليست سرويسها را مشاهده خواهيد كرد.
2-درميان ليست سرويسها شما سرويس “Security Center” را پيدا كرده و دوبار روي آن كليك كنيد تا پنجره اي مطابق شكل زير ايجاد بشه.اين سرويس بايد در حالت Automatic باشد.اگر غير آن بود يا Disable بود مطابق شكل زير آنرا در حالت Automatic قرار داده و تغييرات را ذخيره نماييد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



سلام

من امروز مجدد دستورات در پست دوم را اجرا کردم و فکر می کنم دیگر اثری از اون نرم افزاره مخرب نیست .

یه سوال : آیا Anti spywareدکتر نیاز به کی ندارد . در عکسه پست شماره ی پنج ویروس هاس پیدا شده حذف شده اند یا فقط قرنطینه هستن ؟

اگر میشه پست قبلیم رو خم جواب بدین .

در خصوص اين برنامه مخرب چك كنيد ببينيد در قسمت Add/Remove در Control Panel آيا اثري از اين برنامه هست؟اگر بود حتما اين برنامه را از سيستم خود Uninstall كنيد.
در مورد برنامه Spyware Doctor بايد عرض كنم اين برنامه يك برنامه پولي ميباشه.البته نسخه رايگان هم تحت عنوان نسخه Starter داره كه قابل دانلود ميباشه با اين تفاوت كه حالت گارد فعال و RealTime Protection را نداره ولي از نظر DataBase تفاوتي با نسخه اصلي نداره.در مورد نسخه اي كه شما دانلود كرده ايد و تصويري از آنرا قرار داده ايد مشخصه كه دكمه Register وجود داره.در اين نسخه عموما براي پاك كردن بدافزارهايي كه پيدا ميكنه درخواست وارد كردن سريال ميكنه و در غير اينصورت بدافزارها را پاك نميكنه.آيا در مورد شما هم به همين صورت بود؟
اگر هم نياز به سريال براي رجيستر كردن Spyware Doctor داشتيد به تاپيك اختصاصي آن در همين انجمن مراجعه كنيد و با سريالي كه در پستهاي آخر آن تاپيك قرار داده ام اين برنامه را رجيستر كنيد.