[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



به زودی توضیحات تکمیلی تر ...
منبع : iaransetup

اغلب ویروس ها را می توان از بین برد ، اما نه با آنتی ویروس. بسیاری می پندارند که آنتی ویروس ها در حقیقت ویروس کُش هستند اما نباید اینگونه برداشت نمود. آنتی ویروس ها را باید به عنوان گارد برای سیستم نصب نمود. مسلماً Body Guard ها هم برای اینکه احیاناً آسیبی به آن شخص مهم وارد نشود در اطراف اون قرار می گیرند نه بعد از اینکه ترور شد.

آنتی ویروس ممکن است بتواند ویروسی که باعث بوجود آمدن این اثرات شده است را از بین ببرد اما نمی تواند آن اثرات را برطرف کند. در مورد این ویروس نیز همین قاعده برقرار است.

این ویروس فایل ها و پوشه ها را به صورت سیستمی ، پنهان می کند. برای برگرداندن این وضعیت به شرایط اولیه نرم افزاری طراحی شده است که از لینک زیر دریافت کنید تا نحوه استفاده از آن نیز برای شما توضیح داده شود:

نرم افزار File and Folder Reset Tools را از اینجا دریافت کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنرم افزار را اجرا کنید. هر پوشه ای را که محتویات آن را نمی بینید (در اثر عملکرد ویروس) با Mouse گرفته و بر روی پنجره باز برنامه بکشید. در برنامه با عبارت Drop Here مواجه می شوید به معنی "اینجا بنداز". در آن نقطه Mouse را رها کنید. سپس دکمه Reset را بزنید. آن پوشه به حالت اولیه بر خواهد گشت.

مشکل دوم: در بعضی سیستم ها ، عملکرد ویروس به گونه ای است که فایل ها و پوشه های پنهان دیده نمی شوند (حتی پس از انجام کارهای فوق) و همچنین فایل های EXE قابلیت اجرا شدن خود را از دست می دهند. یک فایل Java Script و دو فایل Bat ساخته ایم که در قالب یه فایل فشرده (Zip) می توانید از لینک زیر دانلود کنید:

فایل Completer را از اینجا دریافت کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدتوجه کنید که فقط کسانی که این مشکل دوم را دارند اقدام به دانلود این فایل کنند.

وقتی پوشه را از حالت فشرده خارج کنید با فایل های RegRepair و NoHidden و NoAutorun مواجه خواهید شد.

RegRepair را اجرا و سپس OK کنید. به ترتیب فایل های NoHidden و NoAutorun را نیز اجرا کنید و هنگام عملکرد آن ها اقدام دیگری نکنید و تنها منتظر بمانید که کار آنها به اتمام برسد.

یکبار سیستم را Restart کنید و در هر پارتیشن خود پوشه های غیر معمول را که ایجاد شده اند پاک کنید.


لازم است پس از همه این کارها یک آنتی ویروس قوی و لزوماً با قابلیت Update در سیستم خود نصب کنید.

مشکل شما با یک نرم افزار بسیار کم حجم برطرف خواهد شد.

ابتدا این نرم افزار را از اینجا دانلود کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدروی فایلی که دانلود کردید (فشرده Zip) ، راست کلیک کرده و Extract را انتخاب کنید تا پوشه از حالت فشرده خارج شود.

اکنون نرم افزار New Folder.exe Remover را مشاهده می کنید.

اما احتمالا وقتی روی آن کلیک می کنید صدای Error به گوش می رسد و برنامه باز نمی شود. برای رفع این مشکل مراحل زیر را به ترتیب انجام دهید:

- ابتدا روی New Folder.exe Remover راست کلیک کنید و به Properties وارد شود.

- از Menu های بالا گزینه Compatibility را انتخاب کنید. پنجره تغییر خواهد کرد.

- از میان گزینه های موجود ، دو گزینه زیر را با تیک زدن فعال کنید و سپس Apply و OK را بفشارید:

1 Disable Visual Themes -

Turn off Advanced text Services for this Program - 2

حالا می توانید برنامه را اجرا کنید. پس از اجرا شدن برنامه ، در پنجره کوچک آن دکمه Kill را بزنید و منتظر باشید پروسه به اتمام برسد. با اتمام عملیات و یکبار Restart کردن ، مشکل شما برطرف خواهد شد.

ویروسی که شما نام بردید W32.Jeefo.A است. یک ویروس قدیمی و مربوط به اواسط سال 2006 است. جزء خطرناک ترین ویروس هایی است که در ایران به سرعت منتشر شد و شاید یکی از دلایل مهم آن باز شدن ایمیل های نا آشنا و همچنین سایت های آلوده توسط کاربران بود.

دلیل خطرناک بودن آن این است که بسیار بی سر و صدا و بدون جلب توجه کاربر ، شروع به آلوده نمودن فایل های EXE می کند و وقتی شما آنتی ویروسی بر روی سیستم نصب می کنید فایل های EXE شما که فایل های Setup یا اجرایی برنامه ها و بازی ها هستند را ویروس تلقی کرده و ناتوان در درمان آن هاست و در نتیجه آن ها را پاک می کند. وقتی هم فایل EXE یک برنامه یا بازی موجود نباشد اجرا شدن آن محال است.

بسیار پیش آمده است که Internet Explorer را نیز از کار انداخته است چرا که آن نیز مانند سایر نرم افزار ها برای اجرا به یک فایل EXE متوسل است.

علیرغم گذشت نزدیک به دو سال از تولد این ویروس هنوز شاهد آلوده شدن صد ها سیستم کامپیوتری در ایران هستیم که البته پادزهر آن نیز ساخته شده است. نرم افزاری کم حجم با قدرت بسیار خوب.

این نرم افزار را می توانید از اینجا یا اینجا دانلود کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپس از دانلود آن را اجرا و سپس دکمه Accept را بزنید. با فشردن دکمه Start Scan جستجو برای یافتن این ویروس در سیستم شما آغاز خواهد شد.

توجه کنید حتماً از یک آنتی ویروس قوی برای جلوگیری از به وقوع پیوستن چنین خطرات احتمالی استفاده کنید.

مشکل شما با یک نرم افزار بسیار کم حجم برطرف خواهد شد.

ابتدا این نرم افزار را از اینجا دانلود کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدروی فایلی که دانلود کردید (فشرده Zip) ، راست کلیک کرده و Extract را انتخاب کنید تا پوشه از حالت فشرده خارج شود.

اکنون نرم افزار New Folder.exe Remover را مشاهده می کنید.

اما احتمالا وقتی روی آن کلیک می کنید صدای Error به گوش می رسد و برنامه باز نمی شود. برای رفع این مشکل مراحل زیر را به ترتیب انجام دهید:

- ابتدا روی New Folder.exe Remover راست کلیک کنید و به Properties وارد شود.

- از Menu های بالا گزینه Compatibility را انتخاب کنید. پنجره تغییر خواهد کرد.

- از میان گزینه های موجود ، دو گزینه زیر را با تیک زدن فعال کنید و سپس Apply و OK را بفشارید:

1 Disable Visual Themes -

Turn off Advanced text Services for this Program - 2

حالا می توانید برنامه را اجرا کنید. پس از اجرا شدن برنامه ، در پنجره کوچک آن دکمه Kill را بزنید و منتظر باشید پروسه به اتمام برسد. با اتمام عملیات و یکبار Restart کردن ، مشکل شما برطرف خواهد شد.

مشکل شما با یک نرم افزار بسیار کم حجم برطرف خواهد شد.

ابتدا این نرم افزار را از اینجا دانلود کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداینگونه مشکلات در اثر دستکاری Registry توسط بعضی ویروس هایی که زیاد هم خطرناک نیستند به وجود می آید.

در مورد Task Manager مشکلی که به وجود آمده تغییری است که در ارزش گذاری Registry رخ داده و این پنجره را از حالت Enable به حالت Disable تغییر داده است. کافیست برنامه را اجرا کنید و تیک مربوط به Task Manager را زده و سپس Apply کنید. بد نیست یک بار هم سیستم را Restart کنید و بعد سلامت این پنجره را امتحان کنید.

این کار را می توان از شیوه های دستی نیز انجام داد که البته از آنجایی که بسیاری از دوستان با اساس کار Registry آشنا نیستند توصیه می شود دستکاری نکنند. چرا که تغییرات نادرست در اعداد و ارقام این فایل ، می تواند باعث تغییر دستورات خطوط فرمان ویندوز هنگام بالا آمدن ویندوز شده و بعید نیست شما را مجبور به نصب مجدد ویندوز کند.

اگر توجه کرده باشید در سال های گذشته مقامات کشورمان اعلام کردند که یک ساعت تغییر دادن زمان در ابتدای پائیز و ابتدای بهار ضرورتی ندارد و بر این اساس Microsoft نیز در ورژن های جدیدتر ویندوز و همچنین از طریق Update ها هنگام اتصال شما به اینترنت ساعت ویندوز شما را با قانون جدید ساعت محلی کشورتان Set کرد. اکنون که مسئولین کشور در بیانات خود تجدید نظر کردند چنین مشکلی ایجاد شده است که همچنان ساعت ویندوز شما تمایل به سیستم قبلی دارد تا اینکه ماکروسافت دوباره Update ها را به سیستم اصلی (بر اساس قواعد تقویمی و نجومی) برگرداند.

اما با دستکاری در Registry ویندوز می توان تغییراتی اعمال نمود که همه چیز به حالت طبیعی و اصلی باز گردد.

شما می توانید این تغییرات را در قالب یک فایل از اینجا دریافت و اعمال کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپس از دانلود ، بر روی فایل راست کلیک و سپس گزینه Extract را برگزینید تا فایل از حالت فشرده خارج شود. سپس به نصب بپردازید و در مقابل پرسشی که از شما پرسیده می شود با YES و OK پاسخ دهید.

اکنون تغییرات اعمال شده است و اگر شما بر روی ساعت ویندوز دوبار کلیک کنید و در پنجره باز شده به منوی Time Zone وارد شوید ، در زیر نقشه عبارتی را می بینید که تیک خورده است که پیش از این وجود نداشت. هم اکنون ساعت را تنظیم کنید. مشکل ساعت شما برطرف شده است و دیگر به جلو و عقب نمی رود.

این Error توسط یک ویروس نه خیلی خطرناک ساخته می شود. این ویروس دوستانی هم دارد که Copy.exe و Host.exe نام دارند و آنها هم مانند ویروس Temp2.exe پنجره ای باز می کنند که دو دکمه در زیر آن دارد یکی Send Error Report و دیگری هم Don't Send. همانطور که گفتم آسیب کلی به سیستم نمی زنند اما مزاحم هستند.

نرم افزار کم حجمی هست به اسم Temp2 EXE Remover که می توانید از اینجا دانلود کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداین نرم افزار ویژه سه ویروسی که در بالا نام برده شدند ساخته شده و همه آن ها را از روی Drive های Hard شما حذف می کند. منتها برای استفاده از این نرم افزار باید در محیط Safe Mode قرار بگیرید. بدین شکل که پس از دانلود نرم افزار ، سیستم را Restart کنید و به محض روشن شدن سیستم و ورود شما به صفحه سیاه رنگ به طور مکرر دکمه F8 روی Keyboard را فشار دهید و سپس با دکمه های جهت نمای Keyboard بر روی گزینه Safe Mode رفته و Enter را بفشارید.

پس از وارد شدن به ویندوز برنامه را اجرا و دکمه Remove را بفشارید. اندکی بعد سیستم شما از وجود این ویروس پاکسازی می شود و شما می توانید سیستم را Restart کنید و به صورت Normal از آن استفاده کنید.

این ویروس که به ویروس نوار زرد و یا ویروس بی ادب مشهور است تنها به منظور نشر جملات زننده در ادارات و مراکز عمومی ساخته شده است و یک ویروس ایرانی است و تاکنون (شهریور 87) آنتی ویروس های رایج دنیا توانایی شناسایی آن را ندارند و خطر زیادی هم ندارد. نام نسخه های پیشین این ویروس ، سالدوست (W32/saldost) و سمازاد (W32/samazad) است و فقط آنتی ویروس McAfee این ویروس ها را با نام W32/Bindo.Worm شناسایی می کند و از آن ها به کرم های اینترنتی یاد می کند.

ویروس نوار زرد با ایجاد پوشه ای به اسم XPCode در Drive های سیستم سبب آلوده شدن فایل های درون آن Drive می شود. در صورت شبکه بودن چند سیستم (در ادارات) این ویروس تحت عنوان New_Soft آلودگی را افزایش داده و سبب راه اندازی خودکار دستگاه Printer شده و همان جملات زشت را مرتباً چاپ می کند. عملکرد دیگر این ویروس که نام آن نیز بر اساس همین عملکرد گذاشته شده است ایجاد نوار زرد رنگی است که با جملات قرمز مطالب ناپسندی را تکرار می کند. اغلب گزینه Folder Options را غیر فعال نموده و یک فایل از جنس HTML با نام Important بر روی Desktop ایجاد می نماید که همان مطالب ناشایست در این فایل عنوان شده است. گاهاً ممکن است Drive ها قفل شده و دسترسی به مطالب درون آنها غیر ممکن شود.

برای این ویروس ایرانی یک آنتی ویروس کوچک و کم حجم ایرانی نیز ساخته شده است که می توانید از اینجا دریافت نمائید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدتوجه داشته باشید در صورتی که هنگام اجرای این آنتی ویروس با یک Error با عنوان Microsoft .Net Framework 1.1 مواجه شدید ضروریست ابتدا Microsoft .Net Framework 1.1 را دانلود و نصب نمائید.

این برنامه را نیز می توانید از اینجا دریافت کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای از بین بردن این ویروس باید وارد محیط Safe Mode شوید. بدین شکل که پس از Restart کردن سیستم خود ، پیش از بالا آمدن ویندوز ، دکمه F8 را کلیک کنید تا وارد این محیط شوید. وارد Run شده و در آن تایپ کنید CMD و OK کنید. با تایپ کردن :C و Enter زدن ، به ریشه اصلی این Drive وارد شوید.

خط فرمان زیر را تایپ کنید و Enter را فشار دهید:

attrib Fooool.* -s -h -r -a

اکنون دستور مقابل را تایپ کنید و Enter را فشار دهید:

dir /s Fooool.exe

اگر فایلی یافت شد پس حضور این ویروس قطعی است و باید از طریق دستور زیر ، آن را حذف نمود:

del Fooool.exe

اعمال فوق را برای همه Drive ها انجام دهید تا از عدم حضور ویروس اطمینان حاصل کنید.

این ویروس یکی از مزاحم ترین ویروس ها است که تقریباً چندین نقطه مهم و پر کار ویندوز را غیر قابل دسترس می کند. از آن جمله می توان به غیر فعال شدن Task Manager و پنجره Registry ویندوز اشاره نمود. همچنین محدودیتی در دسترسی به سایت های آنتی ویروس و فایل های اجرایی اعمال می کند. این ویروس ، فایلی با پسوند SYS در شاخه System/Drivers ایجاد می کند و به ویروس این امکان را می دهد که به طور مخفیانه فعال شود. این ویروس فقط در ویندوز های مبتنی بر NT فعالیت می کند که از آن جمله می توان به ویندوز های XP ، 2000 ، 2003 و NT اشاره نمود. از خطرهای بزرگی که این ویروس ایجاد می کند این است که با متصل شدن به اینترنت و وارد شدن به Server سایت هایی که فایل آلوده پخش می کنند ، مجموعه ای از فایل های آلوده را در سیستم شما دانلود و فعال می کند. این ویروس در پاره ای موارد گزینه Folder Options را هم حذف می کند. همچنین سیستم شما توانایی Boot شدن در محیط Safe Mode را هم نخواهد داشت.

برای اینکه سیستم خود را از وجود این ویروس Scan کنید کافیست فایل لازم را از اینجا دریافت کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدتوجه کنید که اگر همواره بر روی سیستم خود یک آنتی ویروس قوی مانند Kaspersky یا AVG داشته و به طور مرتب آن را به روز کنید ورود چنین ویروسی ممکن نخواهد بود.

این مشکل معمولاً برای سیستم هایی که از آنتی ویروس های قوی استفاده می کنند به صورت اتوماتیک به دست آنتی ویروس رفع می شود. اما یک راه حل جانبی برای سیستم هایی که آنتی ویروس آن ها فقط این ویروس را شناسایی کرده ولی آن را از بین نمی برد وجود دارد. برخی سایت ها از این فایل به عنوان Trojan یاد کردند که ممکن است نرم افزارهای از بین برنده Trojan نظیر Trojan Hunter نیز بتوانند در رفع آن کمک کنند.

راه حل جانبی این است که شما فایل آماده شده را از اینجا دریافت کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپس از اجرا کردن آن ، تا مشاهده پیام Done منتظر بمانید. هنگام استفاده از این برنامه کوچک ، هیچ پنجره یا برنامه ای باز نباشد. اکنون می بینید که این ویروس یا Trojan از بین رفته است.

مشکلی که بسیاری از کاربران پس از رفع این ویروس دارند این است که به جای آن ، یک فایل دیگر که آن هم پنهان است و نمی توان آن را حذف نمود ایجاد می شود که lpt3.This folder was created by Flash_Disinfector نام دارد. توجه کنید که این فایل ویروس نیست. برای حذف این فایل باید روش زیر را به کار ببندید. ابتدا یک NotePad باز کنید. برای این کار می توانید در Run تایپ کنید NotePad. سپس پنج خط دستور زیر را در آن کپی نمائید:


@echo off
set drv=c:\

attrib -A -H -S -R %drv%\autorun.inf
del \\.\%drv%\autorun.inf\"lpt3.This folder was created by Flash_Disinfector"
rd %drv%\autorun.inf


اکنون این فایل را با نام Flash Disinfector.bat ذخیره کنید. آیکن آن به رنگ سفید است که وسط آن تصویر یک چرخ دنده خواهد بود. حال می توانید آن را مانند یک فایل exe اجرا کنید. روی آن دوبار کلیک کنید. آن فایل مزاحم از Drive C شما حذف می شود. برای سایر Drive ها هم لازم است چنین فایلی بسازید ؛ با این تفاوت که در سطر دوم به جای حرف C ، حرف مربوط به Drive مورد نظر را تایپ کنید. مثلاً برای Drive E:


@echo off
set drv=e:\

attrib -A -H -S -R %drv%\autorun.inf
del \\.\%drv%\autorun.inf\"lpt3.This folder was created by Flash_Disinfector"
rd %drv%\autorun.inf

بی سواد حالا اومدی اینجا کل کل کنی؟ از رو نمیری نه؟
مدیر انجمن چرا برخورد نمیکنه؟


بی سواد تویی یا من؟
وقتی منبع نمیزاره من خودم میزارم!
تا بقیشو از وانچا بخونید
دفعه دیگه هم پست منو نقل قول نکن
چون کسی به نظر شما نیازی نداره! چون جزو ادم حسابت نمیکنم


پسرهء کمبودیه کم توان ذهنی:31:
اگه چشای بابا قوریتو وا میکردی میدیدی اول تاپیکش کم رنگ نوشته:18:
4 پا:31:


بار دومی هست که تو انجمن شما دونفر اقدام به بی نظمی میکنید
نمیدونم اخطار شاید کار ساز نیست مرحله بعد مطمئنا به مدت مشخصی از فروم اخراج میشید
رعایت کنید که این اتفاق صورت نگیره ;)

تاپیک به علت عدم رعایت کاربران خاطی نسبت به تذکرات داده شده موقتا بسته میشه ;)

این مشکل گاهی در اثر تغییرات Registry و گاهی آسیب دیدگی Explorer ویندوز ایجاد می شود. معمولاً رفع این مشکل به صورت دستی دشوار است. برای این منظور بهتر است از فایلی که ساختیم استفاده کنید.

این فایل را از اینجا دریافت و اجرا کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبد نیست پس از این کار ، یکبار هم سیستم خود را Restart کنید.

توجه داشته باشید اگر با کلیک بر روی فایل های EXE هیچ عکس العملی صورت نمی گیرد و پنجره Open With هم پدیدار نمی شود احتمال زیادی بر حضور ویروس در سیستم شما می رود که بهتر است پیش از انجام مراحل فوق یکبار سیستم خود را از وجود ویروس پاکسازی کنید. به هر حال بروز چنین مشکلاتی به خودی خود امکان پذیر نیست و عوامل مخرب که اغلب از طریق اینترنت منتقل می شوند دلیل این مسائل هستند.

خطر چندانی سیستم را تهدید نمی کند اما به طور کلی ایجاد مزاحمت هایی برای کاربران می کند. برای مثال:

1- وبلاگ کظم غیظ را Home Page می کند یعنی وقتی Internet Explorer را باز می کنید تا سایتی را وارد کنید بلافاصله وبلاگ کظم غیظ نمایش داده می شود.
2- غیر فعال شدن گزینه Run در Start Menu (در بعضی سیستم ها).
3- غیر فعال شدن گزینه Manage پس از راست کلیک بر روی My Computer.
Folder Options -4 را نیز پنهان می نماید (در بعضی سیستم ها).
5- غیرفعال شدن پنجره Task Manager (در بعضی سیستم ها).
6- ارسال پیام گروهی ناخواسته در Yahoo! Messenger (در بعضی سیستم ها).

حذف این ویروس دو روش دارد. یک روش نرم افزاری و یک روش عملکرد دستی است. در زیر هر دو روش قرار داده شده است که در صورتی که از یکی از روش ها پاسخ مثبت نگرفتید از روش دوم استفاده کنید:

الف - روش نرم افزاری:

ابتدا نرم افزار ایرانی که ویژه این ویروس ساخته شده است را از اینجا دریافت و سپس آن را اجرا کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددکمه Remove Kazme_Gheyz را بفشارید و منتظر بمانید. پس از پایان عملیات سیستم را Restart نمائید و مشکلات پیشین را چک کنید و در صورتی که برطرف نشده بود از روش دوم استفاده نمائید.

ب - روش دستی:

در بعضی کامپیوتر ها عملکرد این ویروس در بعضی قسمت ها هنوز به نتیجه نرسیده است ، مثلا نتوانسته گزینه Run را از کار بیندازد. اما در بعضی سیستم ها حتی شما توانایی باز کردن پنجره End Task را هم ندارید.

بنابراین ابتدا به شاخه C:\WINDOWS بروید و فایل Regedit و سپس به شاخه C:\WINDOWS\system32 رفته و فایل Taskmgr را تغییر نام دهید (به یک نام دلخواه).

1- فایل Taskmgr را که تغییر نام دادید اجرا کنید. در سربرگ Processes عنوان Kazme_Gheyz و یا عناوین مشابه را انتخاب و End Process کنید.
2- اکنون فایل Regedit که تغییر نام دادید اجرا کنید. در پنجره باز شده ، سمت چپ بر روی عبارت My Computer یکبار کلیک کنید تا فقط High Light شود. اکنون Ctrl+F را بزنید تا پنجره Find باز شود. عبارت Kazm را تایپ کنید و دکمه Find Next را بزنید. در صورتیکه موردی یافت شد آن را با دکمه Delete کیبورد حذف کنید. سپس F3 را بزنید تا در سایر نقاط سیستم ، این جستجو ادامه یابد و اگر باز هم موردی یافت شد آن را نیز حذف کنید. این کار را تا پایان جستجو انجام دهید.
3- اکنون گزینه Folder Options شما فعال شده است و می توانید از طریق My Computer و سربرگ Tools ، این گزینه را انتخاب تا پنجره مربوط به آن باز شود. سربرگ View را انتخاب کنید و گزینه Show hidden files and folder و دو گزینه زیرین آن که با Hide شروع می شوند را تیک بزنید. سپس Apply و OK کنید.
4- با استفاده از Search ویندوز ، دو عبارت Kazme_gheyz.exe و Autorun.info را جستجو کنید و یافته ها را پاک کنید. این کار را با جستجوی دستی نیز در Drive ها انجام دهید.
5- وارد C:\WINDOWS\system32 شده و Ctrl+F را بزنید تا پنجره جستجو باز شود. اکنون همان عبارات Kazme_gheyz.exe و Autorun.info را در این مکان نیز جستجو کنید و موارد یافته شده را Delete کنید. بهتر است Shift + Delete کنید که به کلی از بین بروند.
6- به Control Panel رفته و Internet Options را باز کنید. دکمه Use Blank را بزنید تا صفحه Homa Page خالی شود و سپس Apply و OK کنید.
7- اکنون فایل های Regedit و Teskmgr را که تغییر نام داده بودید به نام حقیقی خود بازگردانید و کامیپوتر خود را یکبار Restart کنید.

در صورتی که از دو روش فوق مشکل شما حل نشد ، ورژن شماره 2 از ویروس Kazme_Gheyz در سیستم شما است که از طریق نرم افزار کوچکی که سازنده این ویروس آن را ساخته است از بین می رود.

آن را از اینجا می توانید دریافت کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپس از اجرای آن ، با یک صفحه تبلیغاتی مواجه می شوید که کافیست دکمه Enter Here را کلیک کنید. پس از پایان کار ، برای عملکرد بهتر برنامه ، سیستم خود را Restart کنید.

در انتها اضافه کنم که برخی کاربران موفقیت آنتی ویروس های قوی را در نابود کردن این Trojan تأیید کردند.

این ویروس بسیار خطرناک است و دامنه گسترش آن نیز زیاد می باشد و در زمان کوتاهی می تواند به همه نقاط ویندوز رسیده و عملکرد مخرّب خود را نمایش دهد. Icon نارنجی رنگی دارد که همانطور که گفتید شبیه به یک بمب است. این یک Worm یا کرم اینترنتی محسوب می شود که بعضی آنتی ویروس ها آن را با کد W32/Sdbot-DIQ شناسایی می کنند. عملکرد آن در سیستم های مختلف ، متفاوت است. در بعضی سیستم ها می تواند عملکرد Show/Hide files and folders را از کار بیاندازد و مانع از باز شدن Task Manager شود. در بعضی سیستم ها ، به سرعت خود را در همه Drive ها کپی می کند و مانع نصب نرم افزارها می شود. دسترسی به پوشه System32 در Windows را غیر ممکن می سازد. این ویروس در November 2007 نمایان شد و می تواند بر روی Yahoo! Messenger نیز تأثیر گذارد ، بدین شکل که فایل ویروس را برای لیست دوستان شما ارسال کرده و Status مقابل ID شما را به sino gusto funny scandal ust pm nio ko تغییر دهد.

روش حذف این ویروس ، مشکل نیست و کافیست پادزهر آن را از اینجا دریافت کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددوستانی که سیستم آن ها در اثر حضور این ویروس آلوده شده و با کلیک کردن بر روی Drive ها ، در پنجره ای جدید شاهد باز شدن آن ها هستند لازم است برنامه ای را از اینجا دریافت و اجرا کنند که مشکل برطرف شود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این سه فایل حاصل برنامه ای است که به صورت مخفی (Silent) در سیستم نصب می شود و مانند سایر نرم افزارها نیست که در شاخه Program Files دیده شود و در مکانی در پوشه های درونی ویندوز نصب می شود که دسترسی به آنها مقدور نیست. در حقیقت یک نوع نرم افزار است که برای مجبور کردن شما جهت خرید آن بدین صورت مزاحمانه در سیستم نصب می شود. برای حذف این سه فایل و حذف کلی برنامه نیاز به سه نرم افزار کمکی دارید که از زیر دریافت کنید:

نرم افزار Anti Malware را از اینجا دریافت کنید (2.58 مگابایت).

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنرم افزار CCleaner را از اینجا دانلود کنید (2.88 مگابایت).

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنرم افزار Privacy Protector Remover را از اینجا دریافت نمائید (1.68 مگابایت).

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدابتدا نرم افزار Privacy Protector Remover را نصب کنید. توجه کنید که این نرم افزار باید در محیط Safe Mode نصب و اجرا شود. برای رفتن به این محیط ، سیستم را Restart کنید و در هنگامی که صفحه سیاه سیستم بالا می آید مدام کلید F8 را بفشارید. با یک سری گزینه مواجه می شوید که Safe Mode را انتخاب کنید. Safe Mode محیطی است که عملکرد بعضی نرم افزارها و حتی کارت گرافیکی موقتاً غیرفعال است. برنامه را نصب کنید. پس از نصب برنامه ، به صورت اتوماتیک اجرا خواهد شد. به محض مشاهده صفحه آبی رنگ یکی از دکمه های Keyboard خود را به دلخواه بفشارید. یک Menu ظاهر می شود که باید گزینه دوم را انتخاب و Enter کنید. پس از پایان عملیات ، سیستم را Restart نمائید و این بار به صورت Normal وارد ویندوز شوید.

اکنون برنامه Anti Malware را نصب کنید. این برنامه هنگام نصب از شما سوالاتی می پرسد که لازم است با YES و OK تأیید نمائید. پس از نصب برنامه ، به صورت اتوماتیک اجرا خواهد شد. وارد سربرگ Protect شده و سیستم را Scan نمائید. پس از پایان کار و حذف Malware ها آن را ببندید.

اکنون نرم افزار CCleaner را نصب کنید. این نرم افزار نیز پس از نصب به صورت اتوماتیک اجرا خواهد شد. دکمه Analyze را بفشارید و پس از پایان کار این دکمه ، دکمه Run Cleaner را کلیک کنید. حالا در سمت چپ برنامه روی گزینه Registry کلیک کنید و دکمه Scan for Issues را بفشارید. پس از پایان Scan از دکمه Fix استفاده نمایید.


مراحل اتوماتیک حذف این نرم افزار مزاحم انجام شد. اکنون باید مرحله دستی را آغاز کنیم که کمی نیاز به حوصله دارد. ابتدا از طریق Start وارد پنجره Run شوید و در آن کلمه Regedit را تایپ کنید و Enter کنید. پنجره ای باز می شود. در سمت چپ به غیر از گزینه My Computer ، پنج گزینه دیگر هم وجود دارد البته اگر زیر شاخه ها را باز نکرده باشید:

HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG

شما باید تمام آدرس های زیر را تک تک از زیر شاخه های پنج گزینه بالا پیدا کنید و روی Registry مربوطه راست کلیک و سپس Delete را انتخاب کنید. در صورتی که یک یا چند مسیر زیر را پیدا نکردید ، اثر چندانی ندارد و تأکید نورزید:


HKEY_CLASSES_ROOT\df_prot.prot.1\clsid
HKEY_CLASSES_ROOT\df_prot.prot\clsid
HKEY_CLASSES_ROOT\df_prot.prot\curver
HKEY_CLASSES_ROOT\interface\{1ce1c25b-f8b4-4974-99d2-5d4ae96b9900}
HKEY_CLASSES_ROOT\interface\{9e984934-cd94-4763-9dbc-618e483d4b7f}
HKEY_CURRENT_USER\software\winsoftware\privacyprot ector
HKEY_CLASSES_ROOT\compcleancore.appcleaner.1\clsid
HKEY_CLASSES_ROOT\compcleancore.appcleaner\clsid
HKEY_CLASSES_ROOT\compcleancore.appcleaner\curver
HKEY_CLASSES_ROOT\compcleancore.filecleaner.1\clsi d
HKEY_CLASSES_ROOT\compcleancore.filecleaner\clsid
HKEY_CLASSES_ROOT\compcleancore.filecleaner\curver
HKEY_CLASSES_ROOT\compcleancore.inetcleaner.1\clsi d
HKEY_CLASSES_ROOT\compcleancore.inetcleaner\clsid
HKEY_CLASSES_ROOT\compcleancore.inetcleaner\curver
HKEY_CLASSES_ROOT\compcleancore.regcleaner.1\clsid
HKEY_CLASSES_ROOT\compcleancore.regcleaner\clsid
HKEY_CLASSES_ROOT\compcleancore.regcleaner\curver
HKEY_CLASSES_ROOT\compcleancore.systemcleaner.1\cl sid
HKEY_CLASSES_ROOT\compcleancore.systemcleaner\clsi d
HKEY_CLASSES_ROOT\compcleancore.systemcleaner\curv er
HKEY_CLASSES_ROOT\df_proxy.drivermanipulate.1\clsi d
HKEY_CLASSES_ROOT\df_proxy.drivermanipulate\clsid
HKEY_CLASSES_ROOT\df_proxy.drivermanipulate\curver
HKEY_CLASSES_ROOT\ffcom.privprot\clsid
HKEY_CLASSES_ROOT\ffwraper.ffenginwraper.1\clsid
HKEY_CLASSES_ROOT\ffwraper.ffenginwraper\clsid
HKEY_CLASSES_ROOT\ffwraper.ffenginwraper\curver
HKEY_CLASSES_ROOT\fixcore.mmprotcore.1\clsid
HKEY_CLASSES_ROOT\fixcore.mmprotcore\clsid
HKEY_CLASSES_ROOT\fixcore.mmprotcore\curver
HKEY_CLASSES_ROOT\typelib\{30ed49a5-ca6c-4918-b5f3-5e6818c91d8b}\1.0
HKEY_CLASSES_ROOT\typelib\{6a077841-5016-42c8-92c8-f2d6b865bcd1}
HKEY_CLASSES_ROOT\typelib\{ad70ac89-f460-4e7e-b5a5-7eaf7e207736}
HKEY_CLASSES_ROOT\typelib\{b6625280-8cd8-4632-97c0-83cec12a49a3}
HKEY_CLASSES_ROOT\typelib\{f458adae-d53b-4859-b99f-9fa127791278}
HKEY_CLASSES_ROOT\typelib\{fc76a5b8-db35-4f3e-8b9a-bf0eea098d64}اکنون توصیه می کنیم برای وارد نشدن چنین نرم افزارهایی در سیستم شما از یک آنتی ویروس قوی که توانایی به روز شدن را دارد استفاده کنبد.

این ویروس به شکلی ساخته شده است که در اولین قدم این دو بخش که بسیار مهم هستند و اگر به آنها دسترسی پیدا کنید می توانید این ویروس را از بین ببرید ، از کار می اندازد. البته گاهی اوقات Task Manager از کار نمی افتد.

روشی که در زیر بیان می کنیم تا 70 درصد توانایی برطرف کردن این مشکل را دارد:

برای رفع مشکل Registry Editor ابتدا به Start رفته و Run را باز کنید و کد زیر را عیناً در آن اجرا نمائید:

REG add "HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System" /v "DisableRegistryTools" /t "REG_DWORD" /d 0 /f

برای رفع مشکل Task Manager ابتدا به Start رفته و Run را باز کنید و کد زیر را عیناً در آن اجرا نمائید:

REG add "HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System" /v "DisableTaskMgr" /t "REG_DWORD" /d 0 /f

در صورتی که در My Computer و در منوی Tools گزینه Folder Options را ندارید مشکل دیگری دارید که از اینجا نرم افزار کوچکی که می تواند این مشکل را برطرف کند دریافت کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ویروسی باعث این کار می شود که چندان خطرناک نیست و تنظیمات Registry ویندوز را دستکاری می کند. ویروس های بسیاری هستند که فقط در ارزش گذاری های Registry ویندوز اثر می گذارند و آن را دستکاری می کنند و گاهاً باعث ایجاد اختلال در عملکرد طبیعی بخش هایی از ویندوز می شوند.

اینگونه خرابکاری ها نیازی به نصب مجدد ویندوز ندارد و تنها مشکل اینجاست که بفهمیم ویروس چه مسیری را حرکت کرده است زیرا یافتن Registry تغییر یافته توسط ویروس کار چندان ساده ای نیست. پس از پیدا کردن این مسیر تنها کافیست اعداد ارزش گذاری را که توسط ویروس تغییر کرده اند به حالت اول باز گردانیم.

برنامه ای وجود دارد با حجم بسیار کم که از اینجا می توانید آن را دریافت کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداین برنامه همه کار را خودش انجام می دهد. پس از اجرای برنامه به هیچ چیز دست نزنید و فقط منتظر پیام Done باشید. سپس کامپیوتر خود را Restart کنید.

بدیهی است که اگر ویروس همچنان در سیستم شما باقی مانده باشد فعالیت خواهد کرد و مشکل را تکرار خواهد نمود. بنابراین لازم است سیستم خود را با یک آنتی ویروس قوی که تمام به روز رسانی ها را دارد Scan نمائید.

این نرم افزار به صورت پنهان با ورود شما به بعضی سایت ها به صورت اتوماتیک نصب می شود (Silent Installation) و مانند سایر نرم افزار ها در قسمت Add or Remove Programs در Control Panel قرار نمی گیرد که شما به راحتی Uninstall کنید. این برنامه با نمایش پیامی دائماً به شما گوشزد می کند که در سیستم شما تعدادی ویروس خطرناک وجود دارد که باید هر چه سریعتر آن ها را نابود کنید که البته حقیقت چیز دیگری است. سیستم شما ممکن است اصلاً ویروس نداشته باشد و این پیام برای تحریک شما جهت خرید این نرم افزار است. اینگونه نرم افزار ها را Malware می گویند. بعضی نرم افزارهای ضد Trojan نیز این گونه برنامه ها را Trojan معرفی می کنند.

به هر حال روش حذف این برنامه مزاحم به صورت دستی کمی مشکل است و برای حذف سریع و اتوماتیک آن نیاز به نرم افزاری دارید که می توانید از اینجا دریافت کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداین فایل را به شکلی طراحی کردیم که به صورت اتوماتیک نصب و Crack می شود. تنها کافیست پس از دانلود ، به هنگام نصب برنامه ، سوالاتی که پرسیده می شود را با YES و OK پاسخ دهید و در انتهای نصب نیز تیک مربوط به Update برنامه را غیرفعال کنید. سپس برنامه را اجرا کنید و وارد سربرگ Protect شده و سیستم را Scan نمائید. پس از پایان کار و حذف Malware ها آن را ببندید.

این برنامه قادر است نرم افزار Antivirus 2008 که ورژن پیشین نرم افزار مزاحم است را هم نابود کند.

راه های گوناگونی در سایت ها و انجمن های گفتگوی ایرانی و خارجی برای رفع این مشکل پیشنهاد شده است و فایل هایی هم برای دانلود قرار داده اند اما برای 10 درصد از کسانی که سیستم هایشان به چنین ویروسی دچار شده است عملگر واقع شده است. این ویروس Autorun.inf یا Autoplay.exe نام دارد که به صورت Super Hidden در هر Drive وجود دارد و در پوشه Resycled در هر Drive ، فایلی با نام Boot.com می سازد. بسیاری از نرم افزار های پیشنهادی در سایت ها به طور موقت جلوی عملکرد این ویروس را می گیرند اما تنها با یک Restart همه چیز به سر جای خود باز می گردد. از دیگر کارهایی که این ویروس انجام می دهد این است که وقتی روی هر Drive راست کلیک می کنید در گزینه نخست ، واژه Autoplay را نمایش می دهد و اگر بر روی Flash Memory کلیک کنید یا باز نمی شود و یا با حروف بهم ریخته ای مواجه می شوید.

برای حذف این ویروس و باز گرداندن ویندوز به شرایط طبیعی نیاز به فایل کم حجمی هست که می توانید از اینجا دریافت کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدهنگام اجرای این فایل ضروریست هیچ برنامه ای حتی یک صفحه Internet Explorer هم باز نباشد ؛ بهتر است آنتی ویروس خود را نیز موقتاً غیر فعال کنید. پس از پایان کار ، دکمه Done را بفشارید. اکنون سیستم را یکبار Restart کنید که مطمئن شوید مشکل به سر جای خود باز نگشته باشد.

توجه داشته باشید آنتی ویروس ها ، ویروس کُش نیستند بلکه باید از آنها به عنوان Guard بر روی سیستم استفاده نمود ، برای همین ممکن است آنتی ویروس ها ، اثرات بر جای مانده از عملکرد ویروس را ویروس تلقی نکنند.

این مشکل به طور عمده در Service Pack 2 از Windows XP دیده می شود که به روز رسانی های لازم برای آن صورت نگرفته و بعضی Pack های مربوط به سرویس Startup در آن موجود نیست. پیشنهاد خود ماکروسافت برای رفع مشکل ، به روز رسانی ویندوز است. با توجه به اینکه به روز رسانی ویندوز بسیار حجیم و زمان بر است ، میتوانید این فایل اجرایی 6 مگابایتی را از اینجا دریافت و نصب کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدتوجه کنید اگر ویندوز شما هنگامی که بر روی سیستم نصب می کردید Service Pack 2 بوده و در اثر به روز رسانی های ویندوز ، اکنون به Service Pack 3 تبدیل شده است احتمالاً این فایل مشکل شما را حل نخواهد کرد و با Error مواجه خواهید شد. اما بد نیست آن را تجریه کنید.

این مشکل در اثر ویروس به وجود نمی آید و اگر این فایل مشکل شما را حل نکرد ، Windows Repair انجام دهید.

[QUOTE=Dreamland;5397170][RIGHT][SIZE=2]این نرم افزار به صورت پنهان با ورود شما به بعضی سایت ها به صورت اتوماتیک نصب می شود (Silent Installation) و مانند سایر نرم افزار ها در قسمت Add or Remove Programs در Control Panel قرار نمی گیرد که شما به راحتی Uninstall کنید. این برنامه با نمایش پیامی دائماً به شما گوشزد می کند که در سیستم شما تعدادی ویروس خطرناک وجود دارد که باید هر چه سریعتر آن ها را نابود کنید که البته حقیقت چیز دیگری است. سیستم شما ممکن است اصلاً ویروس نداشته باشد و این پیام برای تحریک شما جهت خرید این نرم افزار است. اینگونه نرم افزار ها را Malware می گویند. بعضی نرم افزارهای ضد Trojan نیز این گونه برنامه ها را Trojan معرفی می کنند.

لازم می دونم تا کمی در مورد ویروس ها توضیح بدم تا سو تفاهم ها بر طرف شه البته با اجازه بزرگان بخش انتی ویروس


MALWARE چیست ؟
به کلیه برنامه هایی که ناخواسته بروی سیستم نصب شده و اطلاعات محرمانه شخصی از قبیل نام کاربری، پسورد ایمیل یا کارت های اعتباری و….. را به شخص خاصی ارسال مینماید و دسته ای از malware ها این توانایی را دارند که کنترل سیستم قربانی را نیز در دست بگیرند.


طبقه بندی malware:

Trojan Horse: برنامه های مخربی که از طریق ایمیل، کپی توسط فرد به مدیا، گسترش می یابند و برای اجرای آنها حتمآ باید شخص برنامه آلوده را اجرا نماید. برانامه بعد اجرا میتواند بخش Trojan Code را اجرا کرده در نتیجه یک Backdoor روی سیستم قربانی قربانی برای نفوذ هکر مهیا می شود.این عمل از طزیق باز کردن یک پورت معمولا TCP انجام میشود.

Worm: برنامه های مخربی که می توانند خود به خود از طریق network connection پخش شوند و دیگر سیستم ها را آلوده کنند. worm ها برای اجرا و انتشار حتمآ نباید توسط کاربر اجرا شوند بلکه می توانند Self-Executable باشند. worm ها قادر به انجام حملات DoS, DDoS بر علیه یسیتم قربانی یا سیستم های دیگر در شبکه هستند و از این طزیق منابع سیستم را مصزف می کنند. worm ها برای اجرای و فعال شده نیاز به دابل کلیک کاربر روی فایل آلوده دارند.

Virus: برنامه های مخربی که می توانند خود را از طریق کپی به Removable Device ها مثل Floppy, USB storage و یا متصل کردن خود به فایل های سالم انتقال دهند. کارهایی که ویروس انجام می دهد خراب کردن فایلها، خراب کردن نرم افزارها، خراب کردن سخت افزار.اجرای ویروس ها تنها از طریق اجرای مستقیم فایل آلوده امکان پذیر میباش که این عمل یا از طریق اجرای فایل آلوده توسط کاربر میباشد یا از طریق اسکریپت مثل اسکریپت های Autorun. ویروس ها نمی توانند خود به خود پخش شوند و برای پخش شدن نیاز به یک carrier دارند.

انواع Trojan horse :
Worm, Virus ها می توانند حاوی trojan باشند تا بعد از آلوده کردن سیستم، تروجان مورد نظر را نیز در سیستم قربانی اجرا کرده تا راه بازگشتی برای هکر فراهم کنند. کار اصلی trojan ها دزدی اطلاعات، کاهش کارایی سیستم، تغییر در پیکربندی نرم افزارها، و اجازه ورود به سیستم از طرف هکر است.

Remote Access Trojan (RAT): دسته ای از تروجان ها که بعد از اجرا شدن به هکر اجازه می دهد از راه دور کنترل سیستم قربانی را در دست بگیرد.

RootKit: برنامه هایی که به هکر اجازه می دهند که سیستم قربانی را از راه دور کنترل نماید و علاوه بر آن RootKit این قابلیت را دارند که Log فایل های سیستم را پاک یا به دلخواه هکر تغییر دهند و همچنین باعث شود که سیستم آلوده علیه دیگر سیستم ها یا Device ها در شبکه حملات Dos, اجرا نماید. یکی ار خصوصیات Rootkit ها اجرا شدن با Privilage سیستم می باشد و به Rootkit این امکان را می دهد در بالاترین سطح دسترسی و پایین ترین سطح مانیتوریگ اجرا شود این خصوصیات باعث می شود پیدا کردن این دسته از walware ها
سخت تر از بقیه باشد

Executable File : ویروس ها قادراند که خود را به فایل ها ضمیمه کرده و خود را از سیستمی به سیستم دیگر دیگر انتقال دهند. ویروس ها به فایل هایی با پسوند : exe, com, sys, ocx, pry,ovl,dll خود را می چسبانند.

Script: هکرها همچنان می توانند ویروس یا تروجان مورد نظر را از طریق انواع Script به کامپیوتر قربانی انتقال دهند و اجرا نمایند. از Script language های نمونه که برای ایم امر استفاده می شود : Prel, JavaScript, MS Visual Scrip میباشند.
مثال: برنامهای به نام EXE۲HTML از طریق باگی که در اینترنت اکسپلورر ۵ بود استفاده میکرد به این طریق که وقتی قربانی وب سایت الوده را توسط IE۵ لود میکرد تروجان که به فایل HTML, کد شده بود در پس زمینه روی سیستم قربانی لود شده و توط WMI Script اجرا می گشت.

Macro: هکران همچنین از Component هایی که توسط دیگر برنامه ها بار گزاری میشوند مثل MS Office macro, lotus برای اجرای فایل آلوده ی خود استفاده می کنند.

boot Sector: ویروس میتواند با الوده کردن قسمت Boot Load یا MBR مدیا هایی نظیر HDD, Bootable removable media باعث جابجایی خود شوند.

راههای انتشار Worm:

Removable media: یکی از ابتدائی ترین های انتقال ویروس و worm انتقال آنها از طریق File transfer است. که این انتقال شامل انتقال worm به فلاپی یا CD یا USB Device باشد. گرچه انتشار از این طریق به سرعت انتشار از طریق شبکه نمی باشد ولی بسیار خطرناک می باشد.

network Share: انتقال از طریق کپی کردن خود به شاخه های به اشتراک گذاشته شده ی دیگر سیستم ها. انتشار ویروس و Worm از این طریق به سرعت انجام می شود.

network Scanning: در این روش ویروس تمام کامپیوترهای هم رنج خود را که دارای پورت باز خاصی هستند پیاده کرده و بعد از طریق Exploit کردن سیستم قربانی راهی برای کپی خود به سیستم ها پیدا میکند.

P۲P: هکر ویروس یا worm مورد نظر را با اسم جعلی روی شبکه های P۲P به اشتراک گذاشته و کاربران برنامه مورد نظر که همان worm باشد را توسط برنامه های P۲P client دانلود و اجرا میکنند. دسته ای از ویروس ها نیز با استفاده از مشکلات امنیتی که در این برنامه هست برنامه ای طراحی می کنند تا به صورت خودکار worm توسط P۲ client دانلود شود.

E-mail: یکی از راه های رایج برای پخش Worm and Virus در شبکه های بزرگ مثل اینترنت پست الکترونیک می باشد. به این طریق که هکر worm یا ویروس مورد نظر را به تعداد زیاد برای افراد مختلف با مضامین محرک می فرستد و اگر فردی فایل ضمیمه نامه را اجرا نماید worm یا ویروس در سیستم قربانی فعال شده و خود را به هزاران شخص دیگر از جمله کسانی که در Mailing list هستند می فرستد.

remote Executable: ویورس خود را از طزیق Exploit کردن سرویس خاصی روی سیستم قربانی کپی کرده و اجرا میکند.

عواقب ویروسی شدن :
Backdoor : worm یا ویروس در کامیوتر قربانی در پشتی ایجاد می کند تا هکر بتواند از راه دور کنترل کامپیوتر را در دست بگیرد.

Data Deletion or corruption : در این حالت ویروس باعث پاک یا خرابی اطلاعات می شود.

Information thief : ویروس یا worm اطلاعات محرمانه افراد را به هکر اطلاع می دهد.

DoS, DDoS : با عث به وجود آمدن حملات DoS یا DDos در شبکه می شوند.

bandwidth Flooding : در این حالت ویروس یا Worm باعث پر شدن پهنای باند شبکه می شود.

راهای اجرای ویروس یا worm :

- manual execution: اجرای مستقیم فایل آلوده توسط شخص مثل باز کردن یک فایل EXE

- Automatic Execution : در این حالت برنامه به صورت خود کار اجرا می شود. این خصوصیت بیشتر مربوط به Worm ها می باشد. به عنوان مثال ساختن یک فایل Auto Run در داخل یک CD, Folder, USB storage باعث شود که ویروس به صورت خود به خود اجرا شود.

- Time Bombing: اجرای برنامه در تاریخ یا ساعت خاصی. به عنوان نمونه ویروس چرنوبیل در تاریخ خاصی از ماه اجرا می شود.
- Conditional: ویروس بسته به یک وضعیت یا اتفاق خاص اجرا شود. مثل هنگام باز کردن برنامه Winamp وسروس نیز اجرا شود.

راههای انتشار maleware :
- External Network : در مواقعه ای که دو شبکه به یکدیگر متصل هستند این روش انتشار worm یا ویروس دارای بالاترین آمار آلودگی می باشد.
- Guest Client : به کاربرانی اتلاق می شود که برای انجام یک امر تجاری و برای مدت کوتاهی وارد شبکه می شوند مثل کاربرانی که دارای Notebook هستند.

- Executable File: انشار از طریق آلوده ساختن فایل های اجرایی.
- Documents (Macro) : انتشار ویروس توسط برنامه های دیگر مثل MS Office
- Email : انتشار ویروس از طریق ایمیل
- removable Disk : انتشار از طریق جابجایی فایل ها بروی CD, DVD, USB

سلام
اين اواخر انتي ويروسم به همه ي PATCH ها و KEYGEN ها و کرکها و ... گير مي دهد ..
ومشکل دارم ...
چيکار بايد بکنم ...
انتی ویروسم AVG 8.5 هست ..
مرسي!

سلام
اين اواخر انتي ويروسم به همه ي PATCH ها و KEYGEN ها و کرکها و ... گير مي دهد ..
ومشکل دارم ...
چيکار بايد بکنم ...
انتی ویروسم AVG 8.5 هست ..
مرسي!
دوست من اي وي جي به هيچ كرك وپچي رحم نميكند

سلام و خسته نباشید
انتی ویروسم نو 32د هستش.برای کارای گرافیکی و نوشتاری از نرم افزار اریا استفاده میکنم.بعد از نصب کردن نود 32 اونو پاکش میکنه میخوام بدونم چه طور میشه غیر فعالش کنم که نود پاکش نکنه ARYA.exe اینم اسم فایلش:40::40::40:

سلام و خسته نباشید
انتی ویروسم نو 32د هستش.برای کارای گرافیکی و نوشتاری از نرم افزار اریا استفاده میکنم.بعد از نصب کردن نود 32 اونو پاکش میکنه میخوام بدونم چه طور میشه غیر فعالش کنم که نود پاکش نکنه ARYA.exe اینم اسم فایلش:40::40::40:

چگونه از گیردادن ناد32 به فايل یا سایتى جلوگیری کنیم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

واژه Exclusion به معنی استثناء است این واژه در آنتی ویروس ها به معنی مستثنی کردن پروسه ای از دید آنتی ویروس است

بدین معنی که ما با این کار فایل مورد نظر را بعنوان برنامه ای کاملا مفید به آنتی ویروس شناسانده و اجازه هر عملی را به آن میدهیم

در نسخه 3 کافیست آنتی ویروس را باز کرده و کلید F5 را بزنید تا صفحه تنظیمات ظاهر بشه

به قسمت Exclusions که در تصویر مشخص شده رفته و فایل مورد نظرتان را ADD کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای نسخه 2 هم مانند تصویر زیر اقدام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همچنین برای ورود به سایتی(مثلا سایت هایی که در زمینه -- هستند) که ناد32 اجازه ورود به آنها نمیدهند

کافیست که آدرس سایت مزبور را همانند تصویر زیر در لیست سفید بخش Web Access Protection وارد کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

منظور از ماسک کردن ادرس سایت به زبان ساده کلیت بخشیدن یه عبارت است که با * مشخص میشود

مثلا وقتی شما اینگونه مینویسید com.* یعنی تمام سایتهایی که به com. ختم میشوند را دربر میگیرد

یا مثلا */[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] یعنی تمام صفحات فروم پی سی ورلد

این مشکل به طور عمده در Service Pack 2 از Windows XP دیده می شود که به روز رسانی های لازم برای آن صورت نگرفته و بعضی Pack های مربوط به سرویس Startup در آن موجود نیست. پیشنهاد خود ماکروسافت برای رفع مشکل ، به روز رسانی ویندوز است. با توجه به اینکه به روز رسانی ویندوز بسیار حجیم و زمان بر است ، میتوانید این فایل اجرایی 6 مگابایتی را از اینجا دریافت و نصب کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدتوجه کنید اگر ویندوز شما هنگامی که بر روی سیستم نصب می کردید Service Pack 2 بوده و در اثر به روز رسانی های ویندوز ، اکنون به Service Pack 3 تبدیل شده است احتمالاً این فایل مشکل شما را حل نخواهد کرد و با Error مواجه خواهید شد. اما بد نیست آن را تجریه کنید.

این مشکل در اثر ویروس به وجود نمی آید و اگر این فایل مشکل شما را حل نکرد ، Windows Repair انجام دهید.


سلام خدمت استاد گرامی dreamland . باز آن ویروس تو آپدیت کاسپر 2011 اومد منظور همون اور جینال داشتم اینهم اسم ویروس :
GEN: HEUR .KRYPT.5 (DB