سلام الان میخوام درباره یه .... باحاتون صحبت کنم که بعد از حدود دو سال هنوز نه منو ول کرده نه هر کیی که پیش من بوده الان حدود 18 19 تا سیستم همین بالا سرشون اومده کاری کرده که دوسال پیش مجبور شدم قید ویندوز ایکس پی رو برن برم سراق ویستا روی اون زیاد زوری نداشت الان که سوینی شدم دوباره داره خودشو نشون میده .

اینجوری کار میکنه که سیستم بعضی
وقت ها ریست میشه و با صدای عجیب هارد سیتم شروع به کار میکنه وبعد یه پیغام میده
نکته بیشتر سیستم ها همینجوری حتی هاردو فرمت هم میکنم انگار نه انگار ! عجی اینجاست هرچی باشه موقع فرمت کردن کلی از بین میره ولی این .... هر کاری که فکرشو بکنید کردیم چون خودمون شرکت کامیوتری داریم مجبور شدیم اون سیستم ها رو کلا قرنطینه کنیم . هارد جدید زیدیم اکبندو زدیم تا فلش خورد همنجوری شد عجیبش اینکه که تمام انتی وریروس ها کلین میزنن !
که توی عکس هست خیلی از برنامه ها و بازی ها رو خراب کرده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این ارور موقع لوگ اف کردن داد:)) یعنی به همه چیز گیر میدهو خراب میکنه !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


موقع باز کردن my computer

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برنامه های اصلی ویندوز مثل paint

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برنامه های نصبی مثل وین رار

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
وقتی که ریست میشه اول کار با این ارور بالا میاد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم ارور توی ویندوز سون
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعدش این پوشه به پوشه ویندوز اضافه میشه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و این پوشه هم به %temp%


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم فایلهای توی اون پوشه ای هست که توی تمپ بوده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در اخر کار این به استاراپ ویندوز اضافه میشه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

که یعنی مرگ ویندوز هیچ فایلی بالا نمیاد "هیچ فایلی" روی هر فایلی کلیک میکنی ارور میده فایلهای تصوریروی میخوای باز کنی صفحه ابی میشه و بعد هم ریست و در انتها همون اروها از اول
خودتون فکرشو بکنید من چقدر گشتم چقدر وقت گذاشتم تا اینها رو پیدا کردم ! هر راحتی که میشد امتحان کردم

ویندوز رو هم چند دفعه عوض کردم سی دی ویندوز رو عوض کردم هاردو فرمت کردمدو باره یک ساعت نشده هم پیام رو میدن بعضی از برنامه ها بعد بسته میشن بعضی ار برنامه که دیگه باز نشده وهمون پیغام رو میده
و دیگه برنامه بالا نمی اد نه میتونم از فلش استفاده کنم و نه هارد به هارد
چون هر دفعه اومدم انجام بدم سیستم طرف هم مثل من شد.دیگه خسته شدم راستی من روی سیستم خودم آنتی ویروسهای نود 32
وکاسپر اسکای 2009ومکاوی همه رو نصب کردم آپدیت کردم اسکن کردم (فقط اسم چندتا رو اوردم بجز اینها از خیلی هالی دیگه هم استفاده کردم هم ویروس یاب هم تروژان یاب های قوی هم هم انتی اسپها انتی اسپیور ها همه چیز با اپدیت روزشن
باز چیزی پیدا نکرد

اینم اون فایلی که توی تمپ بوده

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


حالا نظر شما چیه

به نظر من (دوستان اگه اشتباه درست کنن):
1.این یه ویروس لایه مانند یعنی با همه چیز خودش رو سازگار می کنه حتی با آنتی ویروس روی همه چیز تاثیر می زاره
2.این ویروس به عمق هاردتون نفوذ کرده و خودش رو همیشه به روز نگه می داره یعنی هر بار خودش رو به روز می کنه و ترکیب میشه !یعنی از هر فایل یه فایل برای خودش می سازه (تو هر قسمت )و اینجوری مقاوم میشه .
از اونجایی که همه می دونیم هارد یه قطعه سخت افزاری هست و وقتی فایل ها قطعه قطعه می شن وخودتون بیشتر می دونین وقتی هارد رو فرمت می کنین به احتمال 20 درصد یه سری فایلهای که حتی 10 کیلوبایت هم نمی شن تو هارد می موننه و چون مکان قایل ها روی هارد قطعه قطعه است خودش رو همیشه نگه می داره و وقتی شما هارد رو فرمت می کنین امکان داره یه فایل خیلی کوچیک تو هارد مونده باشه به دلیل (جابه جا بودن مکان های نصب برنامه ها)ویروس رو همیشه دارین
نمی دونم منظورم رو به شما رسوندم یا نه !
برای جلوگیری یه پیشنهاد دارم که ضرر نمی کنید :
اول با یه نرم افزار که مخصوص این کار است فایل های هارد رو مرتب کنید وپشت سر هم بچینید بعد هارد کاملا فرمت کنید همه چیز رو بعد سیتم رو خاموش کنید و بعد از چند دقیقه روشن کنید و وندوز را نصب کنید

دقت کنید همه چیز باید پاک بشه چون وقتی هارد فرمت می شه در بعضی مواقع تنظیمات و نرم افزار های سخت افازر تو هارد می مونه تا بعدا دیگه نخواهید نصبش کنید یعنی همه چیز پاک بشه بعد از اول شروع کنید به نصب کردن
بهرته باتری مادربورد رو برای چند دقیقه در بیارین تا اینجوری چیزی برای ذخیره وجود نداشته باشه از من می شنوید رم ها رو هم چند دقیقه در بیارن و بعد دوباره جاشون بزن وسیستم رو روش کن و ویندوز و سخت افزار رو نصب کن و نتیجه رو ببین .
این چیزی بود که به ذهن من رسید شاید از بیخ اشتباه باشه ولی ضرر نداره

سلام
فایل آلوده به ویروس برای شرکت سازنده ویروس ایمیل کن - فکرکنم نتیجه بگیری

این آدرس نگاه کن فکر کنم جواب سئوال را پیدا کنی

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اریو جان شاید باورت نشه من اینا رو امتحان کردم هیچ بالاترشم امتحان کردم حتی امپر هاردم تقییر دارم بازم نشد :(
حمید جا این دبدیش اینه که پیدا نمیشه پیداش کنم بدنم اسم فایل چیه که میتونم اهاش مقابله کنم موضوع اینه من توی فلش سه تا فایل تصویری ریختم فولدر اپشنو باز کردم + نشون دادن فایلهای سیستمی اومدم همون توی سیستم یکی از دوستام ریختم 10 مین نشده سیستمش همینجوری شد اصلا معلوم نیست کجا میشینه چطور انقدر ثبات داره حتی با برنامه های قوی پارتیشن بندی فرمت کردم :)) اینجوری گم اولا که یه جورایی باحاش لج اتادم همه کار کردم هارد یکی از بچه ها رو موش ازمایشگایی کردم 8 پارتیشن بود تک تک حالت معمولی فرمت کردم بعد دوتا دوتا کم کردم دوباره فرمت کردم کلشو دوباره فرمت کردم باتری بکاپو در اوردم ولی رمو در نیاوردم چون کار الکیه وقتی سیستم ریست بشه همه فایلهای توی رم ریست میشه چه برسه که 10 مین از برق کشیده بود سیستم در هر صورت این بار اومدم ویندوز بریزم وسط ویندوز ریختن صفحه ابی میومد نمیتونستم ویندوزو بریزم !از همون جا بود که واقعا پیشش کم اوردم یعد یکی دوماه ویستا اومد خیلی عجیبه روی ویستا هیچ قدرتی نداره ! هیچ اروری ! هیچی ولی الان چند وقته سر سون رفتم همونا دوباره تکرار شده !

---------- Post added at 01:36 AM ---------- Previous post was at 01:35 AM ----------

حمید جان فکر کنم همینه اگه واقعا همین باشه هر چی بخوای بهت میدم :))
میدونی جون چند نفرو نجات میدی تازه خوندمش حالا چیکار کنم ! یه راحهنمایی بکن

با سلام

شما می توانید از این مسیر مراحل پاک نمودن این ویروس را از سایت سیمانتک بگیرید اگر نوع ویروس درست تشخیص داده باشم البته به نگاه کردنش می ارزه


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با سلام

شما می توانید از این مسیر مراحل پاک نمودن این ویروس را از سایت سیمانتک بگیرید اگر نوع ویروس درست تشخیص داده باشم البته به نگاه کردنش می ارزه


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مرسی الان چک میکنم .

سلام.
صفحه آبی که ناگهان ظاهر میشه شبیه عکس زیره؟؟؟؟؟؟؟؟؟؟(البته این عکس سیاه و سفید گرفته شده)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر میتونی ویروس رو اپلود کن تا بچه ها با انتی ویروس خودشون تست کنن و نتیجه رو بگن

سلام .
من خیلی وقته اینو میشناسم ! اگه تو محیط اداری رفته باشی فکر کنم روی همه ی سیستم ها این باشه :27:
یکی از شایع ترین ویروس هایی هستش که میشناسم و روی شبکه به تعداد زیاد یافت میشه ...

به راه حل ساده بهت میگم از شر این خلاص شی ...
1- برو به Properties در My Computer بعد تب Advanced باز کن .
2- در قسمت Startup and Recovery گرینه Settings رو انتخاب کن .
3- پایین صفحه ای که باز شده یه منوی کشویی داره که بالاش نوشته Write debugging information . از منوی کشویی گزینه None رو انتخاب کن .
یه ری استارت کن و همه چیز تمومه .

برای اطمینان بیشتر برو به registry و مسیر
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
در سمت راست Dumprep رو پاک کن .

برای از بین بردن کامل این ویروس هم میتونی از آخرین نسخه دیسک نجات کاسپر یا نود استفاده کنی .
و در نهایت یه نرم افزار تعمیر رجیستری خوب میتونه همه چیز رو به حالت عادی برگردونه .
موفق باشی :46:

بهرته باتری مادربورد رو برای چند دقیقه در بیارین تا اینجوری چیزی برای ذخیره وجود نداشته باشه از من می شنوید رم ها رو هم چند دقیقه در بیارن و بعد دوباره جاشون بزن وسیستم رو روش کن و ویندوز و سخت افزار رو نصب کن و نتیجه رو ببین .
نه بابا با این چیزا درست نمیشه :31:


با توجه به توضیحاتی که دادین فکر نمیکنم اصلا با ویروس درگیر باشید
تمام این اتفاقاتی که افتاده با یه کامپیوتر بوده یا بیشتر؟

حمید جان اونم چیزی پیدا نکرد :(
خدای جنگ اره تقریبا همین شکله
اقای بدون مشکل (noproblam) همینجوری که گفتم من اصلا نمیدونم این چیه کجا میشینه کرمه یا ویروسیه یا اسپی وریا .... اگر بدونم که میتونم جلشو بگیرم .
چاقال جان من الان خودم کاسیپر روی سیستمم نصبه اخرین اپدیت هم هست الان همون پکیجی که گفتی میگیرم و تستش میکنم خبرو بهت میدم .
کیهان جان همنجوری که توی توضیحاتم نوشتم 100% یه عامل خراب کار حالا منم نمیدنم چیه توی ویروس بودنش شک دارم بیشتر به اسپای ور میخوره
در مورد اون سوالتم بله کافیه فقط یکبار فلشتو بزنی به سیستم الوده بعد به سیستم سالم بزنی 10مینی ریست ها و همه اون کارها شروع میشه
مرسی از همگی من فعلا برم کاری که چاقال عزیز گفت انجام بدم ببینم نتیجه ای میتونم بگیرم .

اره تقریبا همین شکله

این صفحه به چند دلیل ظاهر میشه. و هکر ها و ویروس نویس ها از این صفحه به عنوان صفحه مرگ آبی نام میبرند.
و زمانی که این صفحه ظاهر میشه تقریبا کامپیوتر دچار مرگ مغزی (CPU & RAM) شده و باید به گورستان منتقل بشه.:41::5:
یکی از دلایل ظاهر شدن این صفحه معمولا زمانی هست که Shell Code ها بخوبی اجرا نشند و به برخی از منابع سیستم زربه بخوره و میتونه باعث سوختن رم و یا سی پی یو بشه! البته این مشکل بیشتر برای هکر ها و ویروس نویسها بوجود میاد.:20:
ولی دلایل دیگری هم هست که باعث میشه این صفحه ناگهان ظاهر بشه که از جمله آنها خراب یا شل بودن Slot های رم که موجب قطع شدن یک یا چندتا از پایه های رم در هنگام کار با سیستم میشه.
علت دیگر ظاهر شدن این صفحه استفاده از چندین رم با ظرفیت های مختلف هست که ممکنه به دلایل مختلف مثل ناسازگاری آنها با یکدیگر و استفاده از رم های شرکت های مختلف در کنار یکدیگر و یا حتی عدم پشتیبانی توسط مادر برد باشه.
دلایل دیگری هم هست مثل نداشتن ظرفیت کافی رم در حالی که از اون در کار های سنگین مثل اجرای بازی های سنگین استفاده میشه و ...
در کل باید بگم که تمام این مشکلات بجز مشکل اول راه حل داره و جای نگرانی نیست.
موفق باشید.

یک سوال تا حالا از ویندوز اورجینال استفاده کردین؟
این طور مسائل امنیتی بیشتر توی ویندوزهای غیر اصل پیش میاد....

حمید جان اونم چیزی پیدا نکرد :(
خدای جنگ اره تقریبا همین شکله
اقای بدون مشکل (noproblam) همینجوری که گفتم من اصلا نمیدونم این چیه کجا میشینه کرمه یا ویروسیه یا اسپی وریا .... اگر بدونم که میتونم جلشو بگیرم .
چاقال جان من الان خودم کاسیپر روی سیستمم نصبه اخرین اپدیت هم هست الان همون پکیجی که گفتی میگیرم و تستش میکنم خبرو بهت میدم .
کیهان جان همنجوری که توی توضیحاتم نوشتم 100% یه عامل خراب کار حالا منم نمیدنم چیه توی ویروس بودنش شک دارم بیشتر به اسپای ور میخوره
در مورد اون سوالتم بله کافیه فقط یکبار فلشتو بزنی به سیستم الوده بعد به سیستم سالم بزنی 10مینی ریست ها و همه اون کارها شروع میشه
مرسی از همگی من فعلا برم کاری که چاقال عزیز گفت انجام بدم ببینم نتیجه ای میتونم بگیرم .

اقا اگه حل شد که هیچی نشد بگو تا راه حل 100 درصدی بهت بگم

بابا این چه کاریه
هاردت رو کلا فرمت کن(اگه فرمت سطح پلیین باشه بهتره - حالت کند )
ویندوز نصب کن
آنتی ویروس مطمئن نصب کن
کسپر رو پیشنهاد میدم - بازم میل خودته
آنتی رو آپ کن
فکر نمیکنم دیگه جایی باشه که ویروس قایم شده باشه :46:

با سلام
طرز كارش كه جالبه
اول اينكه اگه هاردو فرمت كلي ميكني پارتيشن ها رو عوض كن هم تعداد هم حجمشونو و ابتدا با fat32 بعد با ntfs (quick) فرمت بزن اين واسه اينه كه اگه رو هارد باشه پاك شه
اگه نشد پس يه ويروسه ماكرو روي مموريه كه Dump ميكنه
لطف كن بذارش تا ترتيبشو در اسرع وقت بدم

خدای جنگ عزیز به خاطر سخت افزاری نیست چون هر کسی ویندوز اکس پی داشت به هارد من فلش زد برد خونه یک روز نشد زنگ زد گفت مشکلخه منو داره در صورتی که هیچ وقت چنین مشکلی نداشت !
ساروی عزیز اره ویندذوز سون من ارجیناله ساریالشو ماکروسافت قبول کرده دارم اپدیت ها رو همیشه دانلود میکنم همه چیز رو هم برام باز کرده . ربطی به ویندوز نداره بری صفحه اولو یک بار دیگه بخونی کاملا متوجه میشی میگم که وقتی فلش میزنم به سیستم دیگه ای اونم میگگیره فقط من نیستم !
اقای بدون مشکل عزیز نه بازم حل نشد البته اینو بگم وقتی کاسپر روی سیستم نصب کارایی ویروس کمتر میشه ولی باز هم کار خودشو میکنه کاسپر نصبه نمیزاره ویندوزم خراب بشه خوبش اینه .
البته اینم بگم این ویروسو روی یه سیستم تست کردم تا ببینم که همون حرفی که خدای جنگ زد درسته یا نه فلش به سیستم خودمزدم به یه سیستم سالم زدم 10 مینی به همون بلایی دچار شد که بقیه شدن ولی من قبلش یه بکاپ از سیستم داشت ریستورش کردم کاملا درست شد !!!
کیهان جان صفحه اولو بخونی متوجه میشه فرمت ؟ صد بار با هر روش فرمت میکردم دوباره موقع ویندوز ریختن ارور میداد :))
مجید جان جواب شما هم همون جواب کیهان میشه تقریبا با فرمت درست نمیشه .

اولین سئوال ویروس یاب شما چیست؟
دومین سئوال تروجان ریمور روی سیستم نصب دارید؟

خدای جنگ عزیز به خاطر سخت افزاری نیست چون هر کسی ویندوز اکس پی داشت به هارد من فلش زد برد خونه یک روز نشد زنگ زد گفت مشکلخه منو داره در صورتی که هیچ وقت چنین مشکلی نداشت !
ساروی عزیز اره ویندذوز سون من ارجیناله ساریالشو ماکروسافت قبول کرده دارم اپدیت ها رو همیشه دانلود میکنم همه چیز رو هم برام باز کرده . ربطی به ویندوز نداره بری صفحه اولو یک بار دیگه بخونی کاملا متوجه میشی میگم که وقتی فلش میزنم به سیستم دیگه ای اونم میگگیره فقط من نیستم !
اقای بدون مشکل عزیز نه بازم حل نشد البته اینو بگم وقتی کاسپر روی سیستم نصب کارایی ویروس کمتر میشه ولی باز هم کار خودشو میکنه کاسپر نصبه نمیزاره ویندوزم خراب بشه خوبش اینه .
البته اینم بگم این ویروسو روی یه سیستم تست کردم تا ببینم که همون حرفی که خدای جنگ زد درسته یا نه فلش به سیستم خودمزدم به یه سیستم سالم زدم 10 مینی به همون بلایی دچار شد که بقیه شدن ولی من قبلش یه بکاپ از سیستم داشت ریستورش کردم کاملا درست شد !!!
کیهان جان صفحه اولو بخونی متوجه میشه فرمت ؟ صد بار با هر روش فرمت میکردم دوباره موقع ویندوز ریختن ارور میداد :))
مجید جان جواب شما هم همون جواب کیهان میشه تقریبا با فرمت درست نمیشه .

این ویروس بااین حالتی که شما میگید کارای عجیبی میکنه
در مرحله اول این رو دانلود کن:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
تا اتوران رو از کار بندازه
دوم نرم افزار مالور بایت رو دانلود کن و نصب کن و اپدیت و یه فول اسکن سوم درگاه usb سیستم رو خاموش کنید تا اگر کسی فلش بهت داد دیگه اون اینطوری نشه! و نشه چیزی توسه فلش کپی شه!
و اگر احساس میکنید که این ویروس داره اپدیت یمشه یه فایروال نصب کنید تا بلوک کنه و نزاره اپدیت شه و اخر از همه اگر میتونید ویروس رو اپلود کنید با اون برنامه اولی که دادم همهفایل های مخفی نشون داده میشن و شما میتونید ویروس رو پیدا کنید و اپلود کنید!:20:

حمید عزیز : کاسیپر اسکی 2010 اپدیت 2010/09/06 یعنی همین امروز + key قبلا اره ولی الان نه وقتی کاسپر داری دیگه تروژان ریمور ..
بدون مشکل عزیز این فایهایی که دادی یکی اتروان exe رو پاک میکنه یکی همه کل فایهای هاردو هیچ فایلی اتورانی نمیتونه توی فلش و یا هارد من بشینه به خاطر برنامه usb dick security یه پوشه ای به درایوها و یا فلش اضافه میکنه به نام اتروان دیگه هیچ اترانی روی فلش و یا درایو نمیشینه تازه بعد از این هم سدی مثل کاسپر اپدیت شده هر روز هست که هر چیزی نمیتونه از اینا بگزره ! اخه من توی اینش موندم چطور انتی ویروسی هنوز نتونسته اینو شناسایی کنه .
من دیروز یه مطب خوندم که شرکت نروتون داده بود نوشته بودالان یه سالی هست که ایران شروع به پخش ویروس ... کرده طوری که برای اولین بار از ایران پخش میشه و همیشه هم طوری هست چون همه ایرانی ها اولا نه یه ویروس یاب اصل دارن و نه یه ویندوز اصل در خر هم یه اینترنت درست حسابی باعث میشه که تقریبا کل منطقه شهر و یا کشورو بگیر به اداره دولتی برسه تازه توسط یکی از ادرات دلتی که انتی ویروس های اصل دارن شناسایی بشه ثبت بشه و انتیش ساخته بشه که یه تروژان به همین صورت توی ایران بود که وارد تمام ادرات دولتی بود مدتش معلوم نبود ولی 59% از کامپوتر های ادارات دلتی رو الوده کرده تازه بعد از اینکه چوبه اتیش گرفت اتیشه خاموش شد در حال خاموش شدن بودن تازه سرش اب ریختن !!.
اخه من این ویروسو از یکی از اشناهامون گرفتم که طرف پردش توی ادرات دولتی هستش .!