من مدتی هست که به ویروس barokpwssteal دچار شدم در سایت ها نوشته شده که آنتی ویروس mcaffe و norton 2004 می تونه شناسایی کنه
حالا من kaspersky , norton, eset nod32 سال 2011 نصب کردم و اون رو شناسایی نمی کنه حتی alert ویروس رو هم نمی ده از نرم افزار trojan remover از آنتی ویروس prevx3.0 هم استفاده کردم اما شناسایی نکرد . یه ضد جاسوس هم نصب کردم که اون هم کاری نکرد
تا حالا چند بار ویندوز عوض کردم و این مشکل حل نشده
اطلاعاتم رو توی فلش مموری ریختم و درایو ها رو فرمت کردم . اطلاعات فلش رو هم با آنتی ویروس آپدیت اسکن کردم و دوباره توی هارد ریختم اما هم چنان ویروس وجود داره
(فکر کنم این ویروس توی بایوس نفوذ کرده باشه چون با فرمت کامل هم جواب نداده)
اطلاعات بایوس رو پاک کردم و دوباره بدون اینکه ویندوز رو بالا بیارم ویندوز عوض کردم. آنتی ویروس نصب کردم اسکن کردم باز هم جواب نداد.
سایت های خارجی هم در این باره ننوشتن و این ویروس فقط در ایران وجود داره
* وقتی به ویروس گرفتار شدم یک فایل new picture.exe و founf.01.exe روی ریشه درایو هام بود که با آنتی ویروس پاک شدن (نود 32 بدون آپدیت) بعد با آپدیت نود 32 ، cbclient و autorun.inf پاک شد حالا داخل ریشه درایو ها چیزی نیست اما ویروس هم چنان فعالیت می کنه (سیاه شدن مانیتور و گاهی استندبای شدنش- کند شدن اجرای برنامه ها)
یه چیزی هم تازه متوجه شدم و اون هم اینه که ویروس در safe mod فعال نمی شه وقتی بایوس رو پاک می کنم ویروس با ویندوز میاد بالا و ویروس از هارد لود می شه
(فکر کنم ویروس با فعالیت موس کار می کنه حتی حرکت ساده موس بدون کلیک که البته فقط در safe mod میشه این رو تشخیص داد)
من از ویندوز xp sp2 استفاده می کنم.

اطلاعات بایوس رو پاک کردم
بايوس رو آپديت کردي؟ !! بهتر بود به ورژن جديدتر ارتقا ميدادي.

تا جايي که من تحقيق کردم اين ويروس يک ويروس فوق العاده هوشمند هست که خودش رو در Ram بارگذاري ميکنه!! عجب تروجاني!!! يه قسمت از رم رو براي خودش اختصاص ميده که کسي فکرشم نميکرد چون موقع نصب ويندوز جديد وقتي سيستم عامل بخواد از رم استفاده کنه خودش رو قاطي ماجرا ميکنه!! به همين علت هست که نصب مجدد ويندوز ، فرمت کامل هارد و آپديت بايوس نتيجه بخش نيست !! انصافا دست نويسنده اين ويروس درد نکنه !!:31:

تا جايي که دونستم بايد رم ها رو عوض کني و يا بدي نمايندگي رم ها رو ريست کني .

شما که الان هارد رو فرمت کردي با يک رم ديگه دوباره ويندوز نصب کن ببين ويروس حذف شده؟!

اينم روشي که براي مقابله با اين ويروس پيشنهاد شده :


بنابراین اولین کاری که پس از خواندن این خبر می کنید این است که تا حمله به شما آغاز نشده آنتی ویروس جدید نصب کنید یا آنتی ویروستان را Update کنید. سپس در سیستمتان یک اسکن کلی انجام دهید .در موقع بروز خطر( سرعت پایین) ابتدا کامپیوترتان را فورا از برق کشیده و کیس را باز کنید- Ram خود را در آورده با یک رم دیگر موقتا معاوضه کنید. وسپس رم خود را با یک سیم (البته این کار یک کار تخصصی است و پاک کردن Ram را باید یک متخصص انجام دهد) Reset کنید.

روش پاک کردنش رو ميتوني از لينک زير بگيري :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام,
mahsalover عزیز، شما برداشت اشتباهی از RAM و BIOS دارید.
RAM با هر بار ریست شدن سیستم کاملا خالی میشه.آسیبهای RAM هم کاملا فیزیکی هست.مثل BadSector های هارددیسک.
پس تعویض RAM یک کار غیر منطقیه.

BIOS هم در حافظه ROM قرار میگیره و فقط خواندنیه.نمیشه چیزی توش قرار داد.
در گذشته و تحت سیستم عامل DOS ویروسهایی که سخت افزار رو تحت تاثیر قرار میدادن زیاد بودن.
اونم به خاطر باز بودن دست کاربر برای دسترسی به سخت افزار بود.

امروزه دیگه خطر ویروسهای سخت افزاری تقریبا به صفر رسیده.

فعالیت این ویروس بر میگرده به سال 2000 و الان نمیتونه خطری ایجاد کنه.(باید در مورد عبارت سال 2010 تجدید نظر کنید!)


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سعید جان تا جایی که ما میدونیم رم حافظه جانبیه ، یعنی در موقعی که ویندوز لاگین هست ، محل بارگذاری موقت اطلاعات هست و وقتی برقی توی سیستم نباشه رم خالی میشه

این ویروسی که دوستمون گفت احتمالا توی بایوس هست

دوست من ، شما بایوس رو که ریست کردی ، هارد رو فرمت کن و پارتیشن رو هم تغییر بده ، یا اینکه (( Low Level Format )) کن ، بعد دیگه اگر ویروسی بود کیس رو از پنجره پرت کن بیرون ، البته قبلش بیا انجمن و بگو ، شاید تا اون موقع راه حلی پیدا شده بود

بايوس رو آپديت کردي؟ !! بهتر بود به ورژن جديدتر ارتقا ميدادي.

تا جايي که من تحقيق کردم اين ويروس يک ويروس فوق العاده هوشمند هست که خودش رو در Ram بارگذاري ميکنه!! عجب تروجاني!!! يه قسمت از رم رو براي خودش اختصاص ميده که کسي فکرشم نميکرد چون موقع نصب ويندوز جديد وقتي سيستم عامل بخواد از رم استفاده کنه خودش رو قاطي ماجرا ميکنه!! به همين علت هست که نصب مجدد ويندوز ، فرمت کامل هارد و آپديت بايوس نتيجه بخش نيست !! انصافا دست نويسنده اين ويروس درد نکنه !!:31:

تا جايي که دونستم بايد رم ها رو عوض کني و يا بدي نمايندگي رم ها رو ريست کني .

شما که الان هارد رو فرمت کردي با يک رم ديگه دوباره ويندوز نصب کن ببين ويروس حذف شده؟!

اينم روشي که براي مقابله با اين ويروس پيشنهاد شده :



روش پاک کردنش رو ميتوني از لينک زير بگيري :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

عوض کردن رم ها فکر نکنم کاری انجام بده چون به هر حال با ویندوز ویروس هم بالا میاد و توی رم بار گذاری می شه
اطلاعاتم رو باید توی فلش بریزم بعد فرمت کنم و تا جمعه فلش دستم نمی رسه شما لطف کن بعد از جمعه یه سر به این پست بزن(ممنون)
سایتی رو هم که معرفی کردی قبلا دیده بودم . مشکلم اینه که آنتی ویروس Alert Virus نمیده که من با trojan shield پاکش کنم
الان دارم Quick_Heal_Total_Security_2010 دانلود می کنم به نظرتون شناسایی می کنه؟

skyline00 اطفا شما بعد جمعه یه سر به اینجا بزن (جمعه این کار رو انجام می دم)

سلام,
mahsalover عزیز، شما برداشت اشتباهی از RAM و BIOS دارید.
RAM با هر بار ریست شدن سیستم کاملا خالی میشه.آسیبهای RAM هم کاملا فیزیکی هست.مثل BadSector های هارددیسک.
پس تعویض RAM یک کار غیر منطقیه.

BIOS هم در حافظه ROM قرار میگیره و فقط خواندنیه.نمیشه چیزی توش قرار داد.
در گذشته و تحت سیستم عامل DOS ویروسهایی که سخت افزار رو تحت تاثیر قرار میدادن زیاد بودن.
اونم به خاطر باز بودن دست کاربر برای دسترسی به سخت افزار بود.

امروزه دیگه خطر ویروسهای سخت افزاری تقریبا به صفر رسیده.

فعالیت این ویروس بر میگرده به سال 2000 و الان نمیتونه خطری ایجاد کنه.(باید در مورد عبارت سال 2010 تجدید نظر کنید!)


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

من از طریق safe mode with CMD بایوس رو ریست کردم بعد دوباره وارد safe mode شدم و سیستم رو اسکن کردم(norton ). در اولین لحظات اسکن آنتی ویروس فایل هایی رو شناسایی کرد که مربوط به adminstrator click,right click, fast click و ... پیدا کرد که همگی در windows/system32 (فکر کنم) قرار داشت. فکر کردم ویروس باید توی بایوس هم نفوذ کرده باشه چون اگه این کار رو توی ویندوز انجام می دادم هرگز این فایل ها رو شناسایی نمی کرد . درجه تمامی فایل ها low بود.
:31: باید بگم که وقتی من بنویسم بد ترین ویروس سال 2000 هیچ کس به این پست توجه نمی کنه حتی خود شما:31:اون وقت از کی کمک بگیرم؟
از آدرسی که معرفی کردید خیلی ممنون کمی به درد خورد
یه سوال اگه این ویروس از سال 2000 چرا آنتی ویروس های 2010 یا 2011 نمی تونن شناسایی کنن؟

همین الان آدرس هایی که ممکنه فایل wcheckup.exe یا wcheckx.dll توش باشه رو چک کردم حتی توی رجیستری
اما توی هیچ کدوم این فایل ها وجود ندارن
شاید یه نوع ویروس دیگه باشه شاید هم همون باشه
اما تمامی مشخصات اون رو داره
لطفا راهنمایی کنید

سعید جان تا جایی که ما میدونیم رم حافظه جانبیه ، یعنی در موقعی که ویندوز لاگین هست ، محل بارگذاری موقت اطلاعات هست و وقتی برقی توی سیستم نباشه رم خالی میشه

منم چندي پيش اين عقيده رو داشتم ولي وقتي با برنامه eboostr کارکردم نظرم عوض شد . اين برنامه کاري مشابه برنامه ReadyBoost ويندوز 7 داره که ميتونه از رم يا فلش ديسک براي کش نرم افزارها و فايل هاي ويندوز استفاده بکنه .
من دو تا ويندوز دارم يکي xp و ديگري 7 که هر کدوم روي يک پارتيشن جداگانه نصب شدند. وقتي اين برنامه رو در اکس پي نصب کردم و رم رو به عنوان حافظه مجازي بهش تعريف کردم برنامه ها داخلش بصورت کش وارد شدن. بعد از ريست وقتي خواستم که برنامه رو در 7 هم نصب کنم با کمال ناباوري ديدم که همون مقدار رم که در اکس پي اختصاص داده بودم در ويندوز 7 اشغال شده و همون برنامه ها در کش موجود بودند. پس با اين حساب بايد بعد از ريست حافظه اشغالي ريست ميشد اما نشده بود!!

دقيقا نميدونم ولي بايد ترفندي باشه که برنامه نويس ها و ويروس نويس ها بهش وارد هستند.

اين ويروس گفته شده که هوشمند هست يعني تشخيص ميده که اگه آنتي ويروسي در سيستم فعال باشه فعاليت خودش رو متوقف کنه و اگه نباشه که يه کپي از خودش رو تو رم بارگذاري ميکنه و تو رم باقي ميمونه. و در نصب مجدد ويندوز اگر باز هم آنتي ويروسي نصب نباشه خودش رو دوباره در ويندوز جديد بارگذاري کنه.

البته من لينک منبع رو هم معرفي کردم که در اونم اشاره شده.

یعنی در موقعی که ویندوز لاگین هست ، محل بارگذاری موقت اطلاعات هست و وقتی برقی توی سیستم نباشه رم خالی میشه

دوستمون که اشاره کردن بايوس رو ريست و آپديت شده ولي با حرفي که شما در بالا اشاره کردين بايد دوستمون کاري انجام بدن که :
بعد اينکه هارد رو فرمت کردن سيستم رو بطور کامل خاموش کنن و برق پاور رو هم قطع کنند تا رم سيستم بطور کامل ريست و خالي بشه . بعد از روشن کردن به نصب ويندوز ادامه بدن.

ولي برنامه اي که من اشاره کردم با قطع شدن کامل برق هم روال خودش رو داشت .

من یه چیزی توی خواب در مورد این ویروس به ذهنم رسید ، ممکنه که توی بایوس باشه ، و وقتی شما دارین لاگین میکنین ، کپی میشه توی رم، این ممکنه

سیستم صابخونم ویروسه مزخرفی داشت ، ویندوزش رو داشتم عوض میکردم که اررور داد که نمیتونه CD رو بخونه ، من 2 تا CD windows داشتم که هر بار Error میداد اون یکی رو میزاشتم و ویندوز نصب شد ، بعد دیدم بازم ویروسیه ، بعدا فهمیدم که اون ارروره مال ویروس بوده ، بی شرف فکرشم نمیکردم اینطوری بشه ، دوباره نود32 رو طلبیدم و کلکش رو کندم ، اون ویروس اتوران بود

حالا این چیزا که گفتم به پست شما نخورده موقع ویندوز عوض کردن ؟

به نظر شما ممکنه که ویروس وجود نداشته باشه؟
من همه جاهایی که ممکنه که ویروس فایل wcheckup.exe یا wcheck??.dll وجود داره رو چک کردم همه جا پاک بود
من از یکی که قبلا کامپیوترش این مشکل رو داشته پرسیدم که علتش چیه
اون گفت که سیستمش مدام هنگ می کرده و مانیتور سیاه می شده بعد از چند مدت که دیگه از همه جا قطع امید کرده یه روز توی فایل های هاردش داشته می گشته که یک فایل new picture.exe پیدا می کنه و اون رو پاک می کنه و سیستم درست می شه
خوب این منو به شک انداخت
شما نرم افزاری می شناسید که درایو ها رو فقل کنه(یعنی چیزی از درایو ها لود نکنه مثل safe mode )؟ سراغ دارید؟ یا یه چیزی که به درد بخوره؟ یا حتما باید درایو ها فرمت شه؟