سلام
آقا چند وقت پیش رفیقم اومد پیشم گفت سیستمم یه ویروس گرفته که خیلی خفنه و این جور چیزا:41:، گفتم چطور، گفت این ویروس تقریبا (یعنی تا اونجایی که می دونم) ضرر خاصی نمی زنه، فقط دو تا کار می کنه: اول اینکه آنتی ویروست هر چی هم که باشه کامل می ترکونتش(از بیخ و بن) و هیچ آنتی ویروس دیگه ای هم نمی ذاره رو سیستمت نصب بشه دوم هم اینکه بعضی وقت ها طبق اطلاعاتی که تو task manager قابل دسترس هست کاملا سیستم کاملا free هست و هیچ فشاری روی هیچ جای سیستمت نیست، ولی یه هو خیلی کند کار می کنه و هارد شروع می کنه به غار غار کردن (یعنی خیلی سنگین کار کردن)، floppy drive شروع می کنه به کار کردن(متوقف هم نمی شه...!) طوری می شه که حرکت موس هم افت فریم داره ولی بازم هیچ پراسسی تو task manager از سی پی یو کار نمی کشه و سی پی یو 1% فقط لود هست...:18: تازه فایلش هم کاملا مشخه و تو درایو c می شه دیدش و پاکش کرد (البته احتمالا این فایلشه، چون وقتی از وقتی اجراش کردم این مشکلات پیش اومد...).
منم ازش خواستم که سیستم و بیاره تا هاردشو بزنم به سیستمم و اسکنش کنم، بعد از اسکن هیچ چی پیدا نکرد، ولی بعد چند وقت خود من همین فایلو (عکسشو پیوست کردم) تو درایو c هارد خودم دیدم، هی دستی پاکش می کردم بازم ظاهر می شد، با 3 نوع آنتی ویروس (Norton 2010 - kaspersky 2010 - ESET smart security 4_full update_) چندین بار اسکنش کردم (کل هارد هم اسکن کردم) ولی هیچی پیدا نکرد، تا اینکه چند وقت پیش دیدم یه دفعه خودش اجرا شد و همون مشکل ها (و یک سری مشکلات دیگه) برای سیستمم پیش اومد...:37: حالا موندم چی کار کنم، آها راستی دم شما گرم کلشو خوندی، :20:
جون من کمک کنید...:19:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام . تنها راه حلی که می تونم بگم .

شما از طریق safe mod وارد شوید و Avira را نصب کنید . من به شخصه خیلی باهاش حال کردم .
بعد ویروس رو بکشید .
سپس 100% ویندوزت رو عوض کن و به هیچ وجه دابل کلیک نکن بر روی درایوهات . پس از نصب ویندوز و اسکن 2باره راحت به کارت ادامه بده .

من رفتم کامپیوتر یک مکانی رو که 263 ویروس داشت درست کردم الان مثل اسب داره کار می کنه . خیالت راحت

از ديسك نجات آنتي ويروس كسپرسكاي هم مي توني استفاده كني كه موقع بالا اومدن ويندوز شروع به اسكن كامپيوترت ميكنه

سلام . تنها راه حلی که می تونم بگم .

شما از طریق safe mod وارد شوید و Avira را نصب کنید . من به شخصه خیلی باهاش حال کردم .
بعد ویروس رو بکشید .
سپس 100% ویندوزت رو عوض کن و به هیچ وجه دابل کلیک نکن بر روی درایوهات . پس از نصب ویندوز و اسکن 2باره راحت به کارت ادامه بده .

من رفتم کامپیوتر یک مکانی رو که 263 ویروس داشت درست کردم الان مثل اسب داره کار می کنه . خیالت راحت
کاملا سیستم دستشه... حتی safe mode هیچ آنتی ویروسی نمی تونی نصب کنی...!

---------- Post added at 02:06 AM ---------- Previous post was at 02:04 AM ----------


از ديسك نجات آنتي ويروس كسپرسكاي هم مي توني استفاده كني كه موقع بالا اومدن ويندوز شروع به اسكن كامپيوترت ميكنه

بله، این راه هم امتحان شده... هیچی پیدا نمی کنه... زدم اسکن کنه بعد از 17 ساعت اسکن یه هارد 320 هیچی پیدا نکرد...

آوست رو نصب کن و از قابلیت boot time scan استفاده کن تا همه ی ویروس ها رو از بین ببره.بعدش هم میتونی ویندوزت رو عوض کنی.

سلام
از اونجایی که گفتید نمیزاره انتی ویروس نصب شه پس نه میتونید اواست نه کسپر و. نه...
نصب کنید
میدونید چرا؟
چونکه از ویندوز اینستالر استفاده میکنند برای نصب!
شما میتونید نورتون رو نصب کنید چون خودش اینستالر مخصوص خودش رو داره
ولی گفتید که نورتون نشماخته درسته؟؟
پس شما ویروس رو یه جا اپلود کنید تا هرکی با انتی ویروس خودش تست کنه میدونی چرا میگم اپلود کن؟؟
چون اگه بفرستی ویروس توتال فایده نداره برای اینکه ورژن های استفاده شده انتی ویروس در ویروس توتال خیلی جدید نیست مگر چند انتی ویرس
مثلا من خودم دیروز یه ویروس رو فرستادم که سیمانتک تویه توتال نمیشناخت
ولی وقتی اجراش کردم از طریق سونار بلوکش کرد
کسپر هم گزینه های خوبی داره مثل app:ه برنامه ها رو کنترل میکنه ولی از ورژن 2009 به بعد اینو داره
ولی ورژن توتال 7 هست
پس شما ویروس رو اپلود کن تا هر کی با انتی ویروس خودش تست کنه نتیجه رو بگه بهت
ولی اواست هم دیتا بیس قوی داره +بوت تایم اسکن ولی همون طور که گفتی نصب نمیشه!
دیسک نجات هم ماله موقعی هست که انتی ویروس ویروس رو بشناسه نه همینطوریدانلود کنی و اسکن .

سلام
از اونجایی که گفتید نمیزاره انتی ویروس نصب شه پس نه میتونید اواست نه کسپر و. نه...
نصب کنید
میدونید چرا؟
چونکه از ویندوز اینستالر استفاده میکنند برای نصب!
شما میتونید نورتون رو نصب کنید چون خودش اینستالر مخصوص خودش رو داره
ولی گفتید که نورتون نشماخته درسته؟؟
پس شما ویروس رو یه جا اپلود کنید تا هرکی با انتی ویروس خودش تست کنه میدونی چرا میگم اپلود کن؟؟
چون اگه بفرستی ویروس توتال فایده نداره برای اینکه ورژن های استفاده شده انتی ویروس در ویروس توتال خیلی جدید نیست مگر چند انتی ویرس
مثلا من خودم دیروز یه ویروس رو فرستادم که سیمانتک تویه توتال نمیشناخت
ولی وقتی اجراش کردم از طریق سونار بلوکش کرد
کسپر هم گزینه های خوبی داره مثل app:ه برنامه ها رو کنترل میکنه ولی از ورژن 2009 به بعد اینو داره
ولی ورژن توتال 7 هست
پس شما ویروس رو اپلود کن تا هر کی با انتی ویروس خودش تست کنه نتیجه رو بگه بهت
ولی اواست هم دیتا بیس قوی داره +بوت تایم اسکن ولی همون طور که گفتی نصب نمیشه!
دیسک نجات هم ماله موقعی هست که انتی ویروس ویروس رو بشناسه نه همینطوریدانلود کنی و اسکن .

بله کاملا درسته... فقط یه مشکلی که هست اینه که آنتی ویروس ها نصب می شن ولی اجرا نمی شن... تمام فایل هاشون روی هارد پیاده می شه ولی به هیچ عنوان اجرا نمی شن. در اینصورت نورتون هم... فرط...
من همون فایلی که تو عکس بود رو با 6 تا فایل دیگه که شبیه خودشه رو up کردم که تستش کنین... فقط جون من مراقب خودتون باشین...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مشکلاتی که این ویروس برای سیستم ایجاد می کنه:
جلوگیری از فعالیت هر گونه آنتی ویروس و نرم افزار امنیتی
پایین آوردن سرعت سیستم
جلوگیری از دسترسی admin به رجیستری ها و محدود کردن اختیارات admin
اضافه کردن زبان چینی به زبان های سیستم (در صورتی که در تنظیمات زبان چنین زبانی نصب نشده...!)
ایجاد مشکل در حافظه دم دستی (cash) ویندوز (مثلا پاک کردن clipboard یا از بین حذف برنامه های minimize شده از حافظه رم)
و ...

این ایراداتی که گفتم یکی یکی و با فواصل یکی دو روز برای من ایجاد شده، خدا بقیه شو بخیر بگذرونه...!

سلام

چون اگه بفرستی ویروس توتال فایده نداره برای اینکه ورژن های استفاده شده انتی ویروس در ویروس توتال خیلی جدید نیست مگر چند انتی ویرس
مثلا من خودم دیروز یه ویروس رو فرستادم که سیمانتک تویه توتال نمیشناخت
ولی وقتی اجراش کردم از طریق سونار بلوکش کرد
کسپر هم گزینه های خوبی داره مثل app:ه برنامه ها رو کنترل میکنه ولی از ورژن 2009 به بعد اینو داره
ولی ورژن توتال 7 هست
.
چرا ويروس توتال فايده ايي نداره؟
دوست عزيز سايت ويروس توتال براي شناسايي ويروسها بر اساس ديتابيس و هوش مصنوعي آنتي ويروس ها استفاده مي كنه در حالي كه سونار براساس رفتارشناسي هست يعني بايد فايل رو اجرا كرد تا در صورت مخرب بودن سونار اون رو به عنوان ويروس حذف ميكنه كه اين كار براي ويروس توتال محال است.
درمورد مشكل اين دوستمون بايد فايل ويروسي رو به حالت زيپ و با پسورد virus قرار بده و اون رو براي كسپر ارسال كنه تا در جواب ميل كسپر اگه فايل به عنوان ويروس شناخته شد در آپديت هاي بعدي كسپر اضافه خواهد شد و با دريافت ديسك نجات به روز مي تونه اون فايل رو حذف كنه
اين هم اون لينكي هست كه فايل رو بايد توش آپ كنه راستي حتما ايميل خودت رو بنويس تا جواب كسپر در مورد فايل برات بياد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کاملا سیستم دستشه... حتی safe mode هیچ آنتی ویروسی نمی تونی نصب کنی...!

---------- Post added at 02:06 AM ---------- Previous post was at 02:04 AM ----------



بله، این راه هم امتحان شده... هیچی پیدا نمی کنه... زدم اسکن کنه بعد از 17 ساعت اسکن یه هارد 320 هیچی پیدا نکرد...

من اون فايلي رو كه آپ كردي رو با كسپر اسكن كردن و تمامي اون ها رو به عنوان ويروس شناخت و حذف كرد شما از ديسك نجات به روز شده استفاده كردي كه نتونست شناسايي كنه؟ حتما از ديسك نجات به روز جهت شناسايي استفاده كنيد.

بله کاملا درسته... فقط یه مشکلی که هست اینه که آنتی ویروس ها نصب می شن ولی اجرا نمی شن... تمام فایل هاشون روی هارد پیاده می شه ولی به هیچ عنوان اجرا نمی شن. در اینصورت نورتون هم... فرط...
من همون فایلی که تو عکس بود رو با 6 تا فایل دیگه که شبیه خودشه رو up کردم که تستش کنین... فقط جون من مراقب خودتون باشین...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

خب نورتون شناختش
شاید اشتباه فرستادی
نوررتون اینترنت سکیوریتی 2011

چرا ويروس توتال فايده ايي نداره؟
دوست عزيز سايت ويروس توتال براي شناسايي ويروسها بر اساس ديتابيس و هوش مصنوعي آنتي ويروس ها استفاده مي كنه در حالي كه سونار براساس رفتارشناسي هست يعني بايد فايل رو اجرا كرد تا در صورت مخرب بودن سونار اون رو به عنوان ويروس حذف ميكنه كه اين كار براي ويروس توتال محال است.
درمورد مشكل اين دوستمون بايد فايل ويروسي رو به حالت زيپ و با پسورد virus قرار بده و اون رو براي كسپر ارسال كنه تا در جواب ميل كسپر اگه فايل به عنوان ويروس شناخته شد در آپديت هاي بعدي كسپر اضافه خواهد شد و با دريافت ديسك نجات به روز مي تونه اون فايل رو حذف كنه
اين هم اون لينكي هست كه فايل رو بايد توش آپ كنه راستي حتما ايميل خودت رو بنويس تا جواب كسپر در مورد فايل برات بياد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
هیچکس سوال دوستمون رو درست نخونده فقط نظر داده!
میگن نمیشه انتی ویروس نصب کرد


من اون فايلي رو كه آپ كردي رو با كسپر اسكن كردن و تمامي اون ها رو به عنوان ويروس شناخت و حذف كرد شما از ديسك نجات به روز شده استفاده كردي كه نتونست شناسايي كنه؟ حتما از ديسك نجات به روز جهت شناسايي استفاده كنيد.

اره نورتون هم شناخت من میگم شاید اشتیاهی یه ویروس دیگه اپلود کردن
چون کلا این چند تا ویروسه ولی اون که تویه کامپیوترس علامت زده یکی هست و علامت فلش داره
و 87 کیلو بایت هست!




دوست عزيز سايت ويروس توتال براي شناسايي ويروسها بر اساس ديتابيس و هوش مصنوعي آنتي ويروس ها استفاده مي كنه
میدونم
ورژن استفاده شده کسپر در ویروس توتال 7میباشد
که نهapp داره و نه هوش مصنوعی بهینه و ..
ولی من گفتم اپلود کنه که مثلا شما که 2011 دارید با استفاده از گزینه های سیف ران و App و behavir smiler تست کنید
مرسی.
ولی تازه نورتون هم شناخت نه از سونار بلکه از دیتا بیس

دیسک نجات کاسپر بروز شده رو چطوری میشه ساخت؟؟؟
و چطوری مورد استفاده قرار میگیره؟

این ویروس به پروسس های انتی ویروس ها با این نام ها میچسبه

و نمیزاره کار کنن

360hotfix.exe
360rp.exe
360rpt.exe
360safe.exe
360safebox.exe
360sd.exe
360se.exe
360SoftMgrSvc.exe
360SoftMgrSvc.exe
360speedld.exe
360tray.exe
360tray.exe
afwServ.exe
ast.exe
AvastUI.exe
avcenter.exe
avfwsvc.exe
avgnt.exe
avgnt.exe
avguard.exe
avguard.exe
avguard.exe
avmailc.exe
avp.exe
avshadow.exe
avwebgrd.exe
avwebgrd.exe
bdagent.exe
CCenter.exe
ccSvcHst.exe
đŮŞ
dwengine.exe
egui.exe
ekrn.exe
FilMsg.exe
kavstart.exe
kissvc.exe
kmailmon.exe
kpfw32.exe
kpfwsvc.exe
krnl360svc.exe
ksmgui.e
ksmsvc.exe
kswebshield.exe
KVMonXP.kxp
KVSrvXP.exe
kwatch.exe
livesrv.exe
Mcagent.exe
mcmscsvc.exe
McNASvc.exe
Mcods.exe
McProxy.exe
McSACore.exe
Mcshield.exe
mcsysmon.exe
mcvsshld.exe
MpfSrv.exe
MPMon.exe
MPSVC.exe
MPSVC1.exe
MPSVC2.exe
msksrver.exe
qutmserv.exe
RavMonD.exe
RavTask.exe
RsAgent.exe
rsnetsvr.exe
RsTray.exe
safeboxTray.exe
ScanFrm.exe
sched.exe
sched.exe
sched.exe
seccenter.exe
SfCtlCom.exe
spideragent.exe
SpIDerMl.exe
spiderntexe
spiderui.exe
TMBMSRV.exe
TmProxy.exe
Twister.exe
UfSeAgntexe
vsserv.exe
zhudongfangyu.exe





دیسک نجات کاسپر بروز شده رو چطوری میشه ساخت؟؟؟
و چطوری مورد استفاده قرار میگیره؟

ورژن کسپرت چیه؟
اگر میخوای از سایتش دانلود کنی تویه تاپیکش نوشتم از چه ادرسی

سلام
کسپر 2011 قبل از دانلود فایل شما اخطار میده
موفق باشید

یه راهش اینه که ویندوزتو عوض کنی (درایوسی تو حتما باید فرمت کنی ) به محض بالا آمدن ویندوز جدید هیچ درایوی رو اجرا نکنی و یه آنتی ویروس جدید نصب کنی و آپدیتش کنی بعد ریست کنی و بزنی اسکن کنه اگه در طی این مراحل درایواتو باز نکنی و آنتی ویروست اون ویروس رو بشناسه تمام مشکلاتت حله
اون ویروس نامرده رو :4: توی یه فایل زیپ یا رار بذار و آپش کن با بچه ها تستش کنیم ببینیم با چه آنتی ای میشه حالشو گرفت!

یه راه دیگشم اینه که از داس بری و ویروسشو پاک کنی وصددرصدهم جواب میده البته توی اینم باید درایوسی رو فرمت کنی

دیسک نجات کاسپر بروز شده رو چطوری میشه ساخت؟؟؟
و چطوری مورد استفاده قرار میگیره؟
در قسمت tools بايد گزينه rescue disk رو انتخاب كني البته قبلش به اينترنت بايد وصل باشي و يه فايل ايميج هست كه بايد دانلود كني بعد اون رو روي سي دي رايت كن و سيستم رو ري استارت كن ديگه تمام.

خب نورتون شناختش
شاید اشتباه فرستادی
نوررتون اینترنت سکیوریتی 2011

نه اشتباه نیست، همین فایله...

---------- Post added at 11:25 AM ---------- Previous post was at 11:23 AM ----------

اون فایلی که تو تصویر بود اون موقع یه دونه بود توی عکس هم یه دونه افتاد... (احتمالا تکثیر شده خودشه...)

---------- Post added at 11:29 AM ---------- Previous post was at 11:25 AM ----------


این ویروس به پروسس های انتی ویروس ها با این نام ها میچسبه

و نمیزاره کار کنن

360hotfix.exe
360rp.exe
360rpt.exe
360safe.exe
360safebox.exe
360sd.exe
360se.exe
360SoftMgrSvc.exe
360SoftMgrSvc.exe
360speedld.exe
360tray.exe
360tray.exe
afwServ.exe
ast.exe
AvastUI.exe
avcenter.exe
avfwsvc.exe
avgnt.exe
avgnt.exe
avguard.exe
avguard.exe
avguard.exe
avmailc.exe
avp.exe
avshadow.exe
avwebgrd.exe
avwebgrd.exe
bdagent.exe
CCenter.exe
ccSvcHst.exe
đŮŞ
dwengine.exe
egui.exe
ekrn.exe
FilMsg.exe
kavstart.exe
kissvc.exe
kmailmon.exe
kpfw32.exe
kpfwsvc.exe
krnl360svc.exe
ksmgui.e
ksmsvc.exe
kswebshield.exe
KVMonXP.kxp
KVSrvXP.exe
kwatch.exe
livesrv.exe
Mcagent.exe
mcmscsvc.exe
McNASvc.exe
Mcods.exe
McProxy.exe
McSACore.exe
Mcshield.exe
mcsysmon.exe
mcvsshld.exe
MpfSrv.exe
MPMon.exe
MPSVC.exe
MPSVC1.exe
MPSVC2.exe
msksrver.exe
qutmserv.exe
RavMonD.exe
RavTask.exe
RsAgent.exe
rsnetsvr.exe
RsTray.exe
safeboxTray.exe
ScanFrm.exe
sched.exe
sched.exe
sched.exe
seccenter.exe
SfCtlCom.exe
spideragent.exe
SpIDerMl.exe
spiderntexe
spiderui.exe
TMBMSRV.exe
TmProxy.exe
Twister.exe
UfSeAgntexe
vsserv.exe
zhudongfangyu.exe






ورژن کسپرت چیه؟
اگر میخوای از سایتش دانلود کنی تویه تاپیکش نوشتم از چه ادرسی

پس نورتون شناخت...
از آخرین جنایات این ویروس ستمگر:
پاک کردن مستر بوت هارد...:19:

در قسمت tools بايد گزينه rescue disk رو انتخاب كني البته قبلش به اينترنت بايد وصل باشي و يه فايل ايميج هست كه بايد دانلود كني بعد اون رو روي سي دي رايت كن و سيستم رو ري استارت كن ديگه تمام.
ورزنم 2011 هستش.
از همون قسمت خودش فایل ایمیج رو دانلود میکنه؟
اگه دارین لطف کنین بزارید.
بعد به چه درد میخوره؟از طریق بوت میشه ویروس کشت؟

ورزنم 2011 هستش.
از همون قسمت خودش فایل ایمیج رو دانلود میکنه؟
اگه دارین لطف کنین بزارید.
بعد به چه درد میخوره؟از طریق بوت میشه ویروس کشت؟
آره از همون قسمت خودش فايل ايميج رو دانلود ميكنه و شما مي تونيد از طريق بوت سيستمت رو ويروس كشي كني

ورزنم 2011 هستش.
از همون قسمت خودش فایل ایمیج رو دانلود میکنه؟
اگه دارین لطف کنین بزارید.
بعد به چه درد میخوره؟از طریق بوت میشه ویروس کشت؟
از اونجایی که سرعت سرور هی کسپر زیاد الا نیست میتونی از اینجا دانلود کنی
خود سایت کسپر هست ولی میتونی با دانلود منیجر و نایت سرعت دانلود کنی:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این دیسک نجات کسپر آپدیت شده هست...؟

این دیسک نجات کسپر آپدیت شده هست...؟

میتونی دانلود کنی
بعد باید اپدیت کنی

با تشکر از تمام بروبچه هایی که من و در پاک کردن این ویروس مهلک کمک کردن،:11:
یه چیز جالب: بعد از عوض کردن ویندوز و نصب یه آنتی ویروس آپدیت شده، این آنتی ویروس 685 نوع ویروس که روی 1750 فایل سوار شده بودن رو پیدا کرد...:31:

با تشکر از تمام بروبچه هایی که من و در پاک کردن این ویروس مهلک کمک کردن،:11:
یه چیز جالب: بعد از عوض کردن ویندوز و نصب یه آنتی ویروس آپدیت شده، این آنتی ویروس 685 نوع ویروس که روی 1750 فایل سوار شده بودن رو پیدا کرد...:31:

میشه بگی با کدوم آنتی ویروس آخرش اینا رو کشتی؟
ممنون

میشه بگی با کدوم آنتی ویروس آخرش اینا رو کشتی؟
ممنون

من با kaspersky internet security 2011 با آخرین آپدیتش اینا رو فرت کردم ولی دوستان می گفتن با norton internet security 2011 هم اون فایل ها رو شناسایی و منهدم کردن...