ورود

نسخه کامل مشاهده نسخه کامل : کمک برای کشتن یک ویروس (9xf8.exe)


L u K e !
01-04-2010, 18:11
سلام
چند وقته این ویروس تو کامپیوترمه و اعصابمو خورد کرده
من این ویروس رو می کشم ولی وقتی که دوباره کامپیوتر رو روشن می کنم بازم پیداش می شه
می می خوام بدونم چطوری و از کجا این ویروسی که من کشتم و هیچ اثاری ازش نیست اجرا می شه ؟
من از تو رجستری هم همه ی خونه هایی که اسم این ویروس رو دارن پاک می کنم ولی ....
اینم محتویات فایل Autorun.inf این ویروس


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Dr Hannibal
01-04-2010, 18:40
سلام
چند وقته این ویروس تو کامپیوترمه و اعصابمو خورد کرده
من این ویروس رو می کشم ولی وقتی که دوباره کامپیوتر رو روشن می کنم بازم پیداش می شه
می می خوام بدونم چطوری و از کجا این ویروسی که من کشتم و هیچ اثاری ازش نیست اجرا می شه ؟
من از تو رجستری هم همه ی خونه هایی که اسم این ویروس رو دارن پاک می کنم ولی ....
اینم محتویات فایل Autorun.inf این ویروس


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

توی پروسس به صورت هیدن یا هم نام با سیستمی ویندوز هست شما نمیتونید دستی از روی هارد پاک کنید.

نصب انتی ویروس اپدیت کامل اسکن
HORROR
01-04-2010, 18:49
سلام
داداش من این ویروسی که تو کامپیوتر شما هست همون ویروس autorun هست که بیشتر از راه فلش مموری وکارت حافظه سیستمو آلوده میکنه.تقریبا ویروس کشها نمیتونن اونو شناسایی کنن حتی اگه آپدیت هم باشن!
به شما نرم افزار Autorun Virus Remover رو پیشنهاد میکنم که خیلی کارش درسته نیازی هم به آپدیت شدن نداره.
L u K e !
01-04-2010, 18:52
توی پروسس به صورت هیدن یا هم نام با سیستمی ویندوز هست شما نمیتونید دستی از روی هارد پاک کنید.

نصب انتی ویروس اپدیت کامل اسکن

داداش منم می دونم اینو
ولی با یه ترفندی بالاخره پاکش می کنم کلا از رو هارد و دیگه کپی هم نمی شه
Dr Hannibal
01-04-2010, 19:06
سلام
داداش من این ویروسی که تو کامپیوتر شما هست همون ویروس autorun هست که بیشتر از راه فلش مموری وکارت حافظه سیستمو آلوده میکنه.تقریبا ویروس کشها نمیتونن اونو شناسایی کنن حتی اگه آپدیت هم باشن!
به شما نرم افزار Autorun Virus Remover رو پیشنهاد میکنم که خیلی کارش درسته نیازی هم به آپدیت شدن نداره.

عزیز دل یک نوع اتوران نداریم ویروس های جدید اکثرشون به اتوران متصل هستن. آنتی ویروس های خوب وقتی اپدیت نشن و دیتا بیسشون قدیمی بشه اتوران های جدید رو شناسایی نمیکنند چیزه مشخصیه اما باز هم جز ساده ترین ویروس ها حساب میشه . اما اگه انتی ویروس خوبی انتخاب کنید و اپدیت باشن محاله عمل نکنند. اتوران ریمور اصلا نمی تونه اتوران جدید پاک کنه. شیوه عملش دقیقا همون روش دستی هست.

البته برای ویروس های جدید اصلا جواب نمیده به هر حال این متن رو اینجا کپی میکنم.



وش اول :
ابتدا وارد My Computer شوید. بعد از مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید. در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره آن توپر شود .
کمی پایینتر تیک گزینه Hide Protected Operationg System Files را بردارید. حالا ok کنید. سپس با راست کلیک کردن و زدن open وارد درایو هایتان شوید.
(حتما یادتون باشه با راست کلیک کردن و زدن open وارد درایو هایتان شوید اگر دوبار روی درایوی کلیک کنید باز هم ویروس فعال خواهد شد و دوباره همه چیز به حالت اول بر خواهد گشت . پس حتما با راست کلیک کردن و زدن open وارد درایوهایتان شوید)
سپس دنبال یک فایل به نام autorun.inf بگردید و آن را پاک کنید برای همه درایو ها این کار را انجام بدید.
بعد از این کار بلافاصله بدون هیچ معطلی سیستم خودتون را ریستارت کنید . یادتون نره حتما حتما بدون انجام هیچ کاری سیستم را ریستارت کنید .


روش دوم :
copy.exe تروجانی است که گاهی اوقات در تمامی درایو های شما قرار میگیره و با هر بار کلیک بر روی درایو ها فایل autorun.inf فایل این فایل را اجرا می کنه .

یکی از روشهای پاک کردن این ویروس این است که ابتدا شما باید پروسه های temp1.exe و temp2.exe رو از بین ببرید . برای این کار ابتدا باید سیستم را به صورت safe mode راه اندازی کنید .

شما نباید روی درایو ها یتان دابل کلیک کنید چون با این کار ویروس autorun.inf که در درایو هایتان قرار دارد باعث فعال شدن پروسه های temp1.exe و temp2.exe می شود .

بعد از راه اندازی سیستم به صورت safe mode شما باید با راست کلیک کردن و زدن گزینه open وارد درایو c ویندوز شده و به پوشه windows و بعد هم پوشه system32 رفته و دو فایل temp1.exe و temp2.exe را حذف کنید .

البته در بعضی از نسخه های ویروس copy.exe ویروس autorun.inf حتی درون پوشه %win% هم وجود داره بنابراین حتما حتما برای ورود به درایوها پوشه ها را با راست کلیک باز کنید .

نکته : قبل از اینکار باید ابتدا این پروسه ها را از Task Manager پاک کنید . برای این کار با زدن کلید های ترکیبی ctrl + alt + delete وارد Task Manager بشید و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی انها و زدن end process حذف کنید .

ویروس autorun.inf با هر بار فعال شدن موجب میشه که دو فایل xcopy.exe و host.exe درون همون درایو فعال بشن و دوباره دو فایل temp1.exe و temp2.exe رو بسازن.

شما نباید فایل های xcopy.exe را با فایل های خود windows که درون پوشه ی system32 هستند اشتباه بگیرید .
برای تشخیص ویروس xcopy.exe و فایل xcopy.exe که در پوشه system32 است باید از حجم آنها این دو را شناسایی کرد اگر فایل xcopy.exe حجمی معادل 32 کیلو بایت داشت مربوط به خود ویندوز می باشد در غیر این صورت ویروس خواهد بود .

حالا فایلهای سیستمی را مانند روش اول از حالت هیدن خارج کنید و ویروس autorun.inf را پاک کنید و بعد هم به درایوهای خودتون نگاه کنید اگر فایلهایی با عنوان xcopy.exe و host.exe بودند با خیال راحت پاک کنید.
Dr Hannibal
01-04-2010, 19:12
داداش منم می دونم اینو
ولی با یه ترفندی بالاخره پاکش می کنم کلا از رو هارد و دیگه کپی هم نمی شه

مشکل اینجاست که دیگه مثل قبل این ویروس شامل یک فایل notpad به اسم autorun.inf نیست بلکه همراه این فایل چند فایل exe هست مثل و sxs.exe و semo2x.exe و system.exe و m88coaim.exe وجود داره که دستی پاک کردنش رو...

موفق باشید.
M E H R A N
01-04-2010, 19:14
داداش منم می دونم اینو
ولی با یه ترفندی بالاخره پاکش می کنم کلا از رو هارد و دیگه کپی هم نمی شه

با تاید حرف های دوست عزیز drhaniball بگم که فقط امروز نزدیک به 30 نمونه جدید از کرم Autorun در اینترنت پخش شده که هر کدومش با اونیکی فرق میکنه. میانگین اگر روزی 20 نمونه جدید فقط از این کرم رو حساب کنیم ماهی میشه نزدیک به 600 نمونه جدید از کرم Autorun.

KIS9 یا Avira Personal را پیشنهاد میدم نصب کنی و فعال و آپدیت شده هم نگهشون داری مطمئن باش پیداشون نمیشه.
HORROR
01-04-2010, 19:20
مطلبه خوبی بود که نوشتی ولی Autorun virus remover خیلی کارش درست تر از این حرفاست.من چشم بسته چیزی نمیگم
برای خودم این مشکلا پیش اومده.الآن 5 ماهه که دانلودش کردمو نصبه رو سیستم همه رو شناسایی میکنه.بعدش مگه چند نوع ویروس اتوران داریم! nod32 استفاده میکنم آپدیت 4967 اما جدیدا چند تاشو شناسایی نکرده!
Dr Hannibal
01-04-2010, 20:51
مطلبه خوبی بود که نوشتی ولی Autorun virus remover خیلی کارش درست تر از این حرفاست.من چشم بسته چیزی نمیگم
برای خودم این مشکلا پیش اومده.الآن 5 ماهه که دانلودش کردمو نصبه رو سیستم همه رو شناسایی میکنه.بعدش مگه چند نوع ویروس اتوران داریم! nod32 استفاده میکنم آپدیت 4967 اما جدیدا چند تاشو شناسایی نکرده!

دلیلش اینه


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
HORROR
02-04-2010, 01:18
دم شما گرم دیگه پس ملت بیکارن nod32 نصب میکنن وتازه همه ام راضین ازش.این نظر شماست ولی من بعد از همه آنتی ویروسا
به این آنتی ویروس پناه آوردم.1 :چون حجم آپدیتاش کمه نسبتا 2:مثل بقیه آنتی ویروسا نیست که هی بپیچه به پرو پات
3:خیلی هم سبکه4:از نظر من خیلی شیکه:31:
Dr Hannibal
02-04-2010, 05:51
دم شما گرم دیگه پس ملت بیکارن nod32 نصب میکنن وتازه همه ام راضین ازش.این نظر شماست ولی من بعد از همه آنتی ویروسا
به این آنتی ویروس پناه آوردم.1 :چون حجم آپدیتاش کمه نسبتا 2:مثل بقیه آنتی ویروسا نیست که هی بپیچه به پرو پات
3:خیلی هم سبکه4:از نظر من خیلی شیکه:31:

دلیل استفاده از نود32 3 چیزه خودت هم گفتی. اپدیت کم حجم( کاربرات دیال آپی ) _ گیرندادن _ سبک بودن

هیچ کدوم از این دلایل برای قدرت نیست. یکم تو فروم سرچ کنی شکایت ملت و هم میتونی ببینی.