خذف ویروس در 1دقیقه

ابتدا این عمل را انجام دهید

Open My Computer--> Then click on Tools-->Folder options-->show hidden files and folders and uncheck hide protected opertating system files.

دوتا فایل autorun.inf --- MS32dll را پاک کنید ویندوزتون را restart کنید

خذف ویروس راه حل 2


1- ابتدا system restore را خاموش کنید

2- فایلهای temporary internet files راپاک کنید

3-روی تمام درایوها disk clean up انجام بدین

Start ->All Program ->Accessories ->System Tool ->Disk clean up

4- چون فایلای هایدن نماش داده نمی شود ما از طریق cmd راهکارشو میریم تا در جاهای دیگه به دردشما هم بخوره

5 - ایتدا start- run- cmd--ok

وعبارت زیر راتایپ کنید

dir c:\ /a/w


6 -
attrib -s -h -r c:\autorun.inf
attrib -s -h -r c:\ntdelect.com7

del c:\autorun.inf
del c:\ntdelect.com

8 - مراحل 6 و7 را برای بقیه درایوها اعمال کنید


9- خذف کردن فایل kavo است

attrib -s -h -r c:\windows\system32\kavo.exe

بعد

del c:\windows\system32\kavo.exe


10 - حالا وارد رجیستزی میشیم شیم

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run

و فایل kavo را خذف میکنیم

امیدوارم به دردتون بخوره ای کاش عنوان تاپیک میذاشتم از بین بردن دستی ویروشها

راستی یک راهکار هم برای فعال کردن نمایش فایلهای پنهانhidden

وارد nodpad وبعد دستورات زیر را تایپ کرده و به نام 30pork.reg پسوندش reg باشه آ
ذخیره کنید واجرا کنید

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHO WALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Expl orer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

غیرفعال کزدن autorun.inf

notepad را بازکنید

دستور زیر را تایپ کنید و با نام kallah.reg ذخیره نمایید

و بعد هم اجرا کنید

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"


دیگه ویروس autorun.inf از فلش و دیسکو ..... وارد ریانتون نمیشهشه

اذیت کننده ترین ویروس به ویژه برای فلشها شاید برای شما هم اتفاق افتاده باشه فایلای فلشتون خراب یا مخفی یا انواع بلا به سرش بیاد


این خاصیت ویروسی به اسم FLY STUDIO است ببخشید یک تروجان ویروس نیست

خوب میتونین برای از بین بردنش از برنامه زیر استفاده کنید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


بزودی روش از بین بردن دستی رو هم میزارم

میشه درمورد تروجان ZLOB توضیحی بدین میگن وحشتناک ترینه

ممنون میشم

---------- Post added at 11:58 AM ---------- Previous post was at 11:56 AM ----------

ویروسی هست که فلشارو خراب میکنه و فایلا مخفی میکنه اگه در مورد اونم بذاری ممنون

درمورد فلشا همین یکی که بالا گذاشتم

ولی zlob

از وحشتناک ترین هات که بعد از اجرا بلافاصله اگر چنان به اینترنت وصل باشی مخفیانه آپدیت میشود و در هنگام بالا آمدن ویروس بلافاصله فعال میشود

این ویروس به دو فایل nvctrl.exe وmsmsgs.exe میچسبه prcosses

همچنین در رجیستری



HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRunRegSvr32=%System%msmsgs.exe
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurren tVersionWinlogonShell=explorer.exe


شما باید فایلهای زیر را برای از بین بردنش پاک کنید

nvctrl.exe, msmsgs.exe, hp[X].tmp, msvol.tlb, ncompat.tlb, RSA, Protect, vnp7s.net, zxserv0.com, and dumpserv.com

برنامه از بین بردنشو گیر میارم میگم

دوست من یه منبع علمی معرفی می کنی واسه این مطلب هایی که گذاشتی..مچکرم..

مگه تاپیک اورژانس سیستم های آلوده تعطیله که شما اینجا پست دادین


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آیا برای انتقال دادنش راهی هست برای تغییر دادن اسم تاپیک چی؟؟

---------- Post added at 08:54 AM ---------- Previous post was at 08:52 AM ----------


دوست من یه منبع علمی معرفی می کنی واسه این مطلب هایی که گذاشتی..مچکرم..

من اکثرا سرچ میکنم توی گوگل وسایتای خارجی بعدم معنی میکنم تادوستان بهره ببرند

باز بریم سراغ zlob

این برنامه رو دانلود کن متاسفانه اونقد خطرناکه که با سادگی این افزار ازبین نمیره باید مراحل رو دنبال کنی که بزودی میگم فارسی کنم تا بذارم


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

خوب ازبین بردن zlob توسط smitfraudfix

1- بعد از بازکردن برنامه 1 رو میزنی یک فایل گزارش نوی C:\rapport.txt ذخیر میکنه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2- بعد باید رایانه رو restart و در حات safe mode بالا بیاری

3- بعد از باز کردن در حال سیف مد 2 رو میزنی که میپرسه رجیستری هم پاکسازی شه yمیزنی بعد هم enter

4- بعد هم شروع به پاکسازی فایلی به اسمwininet.dllمیکنه که شاید احتیاج به replace داشته باشه باید y و

enter را بزنی در نهایت باز یک فایل گزارش میده


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


در نهایت گزینه 3 هم برای Restore Trusted Zone میباشد که اعماش کن


kasper هم میتونه ز بینش ببره آزمایشش کردم


امیدوارم به درد تون بخوره

آموزش از بین بردن تروجان وحشتناک
Vundo


دوستان کلیپ تصویریه


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

رایانه من که نتونست نشونش بده پس میریم سراغ دستیش

1- ابتدا اسم Vundo را سرچ میکنیم فایلارو پاک میکنیم

2- از کلید ترکیبی alt+ctrl+delet استفاده و در تب processec اونو end processec میکنیم


برای از بین بردن در رجیستری start>run>regedit

به قسمت edit>find نام توجان را تایپ وتمامی فایلارو پاک میکنیم


برای از بین بردن فایل dll چَکار کنیم

run>cmd

ایتدا cd تایپ بعد space بعد هم آدرس کامل فایل dll که اسم تروجان روش هست را مینویسیم

مثال system 32
مینویسیم
C:\Windows\System32

بعد هم مینویسیم regsvr32 /u SampleDLLName.dll

بعد از اسم فایل dll را مینویسید

مثال

“regsvr32 /u jl27script.dll

اگر چه میخواین پاکش کنید مینویسید regsvr32 DLLJustDeleted.dll

مثال

“regsvr32 jl27script.dll


حالا چگونه از home page ازبین ببریم

Start menu > Control Panel > Internet Options>.Home Page>use defult


امیدوارم خوب انتقال داده باشم


---------- Post added at 09:55 AM ---------- Previous post was at 09:51 AM ----------

با توجه به اینکه از بین بردن این توجان وحشتناک سخته

این برنامه هم میتونین استفاده کنین

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


لینک دانلود


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید

جاسم جان pctoolls مارو تحریم کرده پس اپدیت نمیشه. تمام انتی ویروس ها اپدیت شناسایی میکنند. بجای pctools استفاده بشه.

مثل اینکه SYMANTECهم میتونه از بینش ببره آنتی ویروسی خدوم خیلی دوستش دارم

smitfraudfix خیلی از ویروسای دیگه رو هم میتونه از بین ببره خیلی عالیه

البته خیلی زیاد وقت آدمو میگیره اینکارا