سلام خسته نباشید

هفته پیش یه مشکلی پیدا کردم که توی همه درایو ام یه فایل autorun.inf با محتویات زیر ظاهر شد:

[AutoRun]
;UyoqnF wTUrtlhrXui
;
ShELl\OPEN\cOmMANd = otroa.exe
;siNvWaSqPttfeyeO
OpeN = otroa.exe
;
sheLl\explore\COmMAnD =otroa.exe
shEll\opEn\DeFAULt=1
SHEll\AuTOplAy\COmMAnD= otroa.exe

که همراه اون فایل otroa.exe ایجاد شد چند تا نکته در مورد این ویروس یا شبه ویروس هست:
1.توی هر درایو فایل otroa.exe متغیر هست مثلا btwt.pif یا iksjsg.exe !!!!!

2.بعد از هر بار پاک کردنش اسم فایل های otroa.exe,btwt.pif و iksjsg.exe عوض میشه که انگار این اسم ها تصادفی ایجاد میشن

3.تو ریجستری هیچ نشونه ای ازشون نیست یا من پیدا نکردم حتی در run و winlogon

4.عجیب تر از همه این که تو safemode هم اجرا می شن

5.McAfee,Malwarebytes Anti-Maleware,Spyware Terminator,USB Virus scan V2.3,Spybot-SD Resident,Super AntiSpyware,Spyware Cease هیچ کدوم کاری نتونستن بکنن حتی DeepFreeze سیستم رو بر می گردونه باز اونم هست!!!!!!

6.وقتی روی درایو ها در My Computer راست کلیک می کنم کلمه Autoplay به اشکال مختلف مثل AoTUplAy,AutoPLay و ... پدیدار می شه.

7.وقتی Show Hidden File And Folders رو روشن می کنم دوباره به حالت اول بر میگرده

8.به شدددددددددددتتـــــــــــ ت سرعت سیستم رو میاره پایین حتی بعضی وقتا CPU Usage تا 98% هم میره!!!!
----------------------------------------------------------------------------------------------------------------------
حالا نظر شما دوستان چیه؟ چطوری می شه این جونورو از بین برد؟روزی 2بار ویندوز عوض می کنم!!!دهن مارو آسفالت کرده!!! فقط نگین فرمت کردن کل هارد که راه نداره!!!!

سبز و پاینده باشید

راستی وجود کلید زیر در رجیستری می تونه طبیعی باشه؟


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WOW

با subfolder های boot,boot.description,keyboard,NonWindowsApp,Setup Programs,standard و WowFax

سبز و پاینده باشید

لینک زیر رو بخونید اگر مشکلتون حل نشد بگید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نه دوست عزیز مشکل برطرف نشد من حتی anti autorun virus رو هم امتحان کردم

یادم رفت بگم که از ZoneAlarm هم استفاده می کنم.

و این داستان همچنان ادامه دارد...

سبز و پاینده باشید

دوست عزیز بهترین راه حل اینه که یه ویندوز عوض کنی و قبل از نصب هر نرم افزاری فقط winrar رو نصب کنی . بعد روی desktop یه کلیک راست کن و از قسمت new یه فایل rar بساز . بعد از داخل همون فایل rar وارد تک تک درایوهات شو و فایل های مشکوک رو از بین ببر البته بجز درایو c چون درایو c آلوده نیست . مهمترین قسمتش اینه که نباید هیچ درایوی رو باز کنی و winrar هم ازروی cd نصب کنی .
موفق باشی

سلام

با کافینت تنها موافقم

اما فک کنم ویروس شما sality باشه به نظرمن بهتذین راه استفاده از kaspersky آپدیت شده است

prevx هم توانایی از بین بردن otara را رو داره


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای درس کردن خرابکاریایی چون show hiden وغیره از re enable استفاده کنید.

دوست عزیز بهترین راه حل اینه که یه ویندوز عوض کنی و قبل از نصب هر نرم افزاری فقط winrar رو نصب کنی . بعد روی desktop یه کلیک راست کن و از قسمت new یه فایل rar بساز . بعد از داخل همون فایل rar وارد تک تک درایوهات شو و فایل های مشکوک رو از بین ببر البته بجز درایو c چون درایو c آلوده نیست . مهمترین قسمتش اینه که نباید هیچ درایوی رو باز کنی و winrar هم ازروی cd نصب کنی .
موفق باشی
با تشکر از شما دوست گرامی.
من از طریق بوت خود سی دی ویندوز داریو C رو فرمت کردم بعد با یه نرم افزار بوت که فایل ها رو نمایش می داد همه فایل های مشکوک پاک کردم ولی فایده نداشت


سلام

با کافینت تنها موافقم

اما فک کنم ویروس شما sality باشه به نظرمن بهتذین راه استفاده از kaspersky آپدیت شده است

prevx هم توانایی از بین بردن otara را رو داره

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای درس کردن خرابکاریایی چون show hiden وغیره از re enable استفاده کنید.

فکر کنم این ویروس کد خودشو به سایر EXE ها تزریق می کنه چون بعد از نصب ویندوز خواستم یه نرم افزاری رو از درایو E نصب کنم دوباره اومد!!!! مشکل اینه که نمی خوام 7گیگ اطلاعات مه قالبا EXE هستند رو از دست بدم.
از Prevx هم استفاده کردم اون فقط فایل های اتوران رو شناسایی می کنه نه اونهایی که بهشون کد تزریق شده.راستی یادم رفت بگم اکثر آنتی ویروس هارو هم می بنده!!!!فکر کنم حتی به explorer.exe هم hijack کرده!!!

سبز و پاینده باشید

این تاپیک رو مطالعه کردید و کارهای گفته شده رو انجام دادید؟

₪◙₪◙₪ مرجع رفع تمامی آلودگی های ویروسی (قبل از ایجاد تاپیک جدید مطالعه کنید) ₪◙₪◙₪ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

این تاپیک رو مطالعه کردید و کارهای گفته شده رو انجام دادید؟

₪◙₪◙₪ مرجع رفع تمامی آلودگی های ویروسی (قبل از ایجاد تاپیک جدید مطالعه کنید) ₪◙₪◙₪ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

همه ی روش های گفته شده برای همه ویروس ها رو امتحان کردم ولی جواب نداد!!!
من فکر می کنم محتویات فایل Autorun.exe به روش MD5 کدگزاری شده!!!!

سبز و پاینده باشید

از بوت سيدي آويرا هم ميتونيد استفاده كنيد همون emrgency
بگردي پيدا ميكني . با اون پاك كن

از بوت سيدي آويرا هم ميتونيد استفاده كنيد همون emrgency
بگردي پيدا ميكني . با اون پاك كن

من از Hiren Boot Disk 11.0 برای پاک کردن فایل های مشکوک و از Kaspersky Antivirus 2011 and NOD32 Antivirus 4.0 Boot Disk برای اسکن انجام دادم همه آنتی ویروس ها فایل های اتوران رو پیدا می کنن ولی اون فایل های EXE که بشون کد تزریق شدن رو نمی تونن پیدا و پاک سازی کنن برا من مهم پاک سازی اون فایل هاست که تو درایو E دارم

پس دوست عزیز مشکل شما ویروسی بودن ویندوز نیست ویروسی بودن فایلهای exe درسته ؟
پس من فقط nod آپدیت شده رو پیشنهاد میکنم هر چند باید از یه مقداری از نرم افزارات بگذری

پس دوست عزیز مشکل شما ویروسی بودن ویندوز نیست ویروسی بودن فایلهای exe درسته ؟
پس من فقط nod آپدیت شده رو پیشنهاد میکنم هر چند باید از یه مقداری از نرم افزارات بگذری

این ویروس به فایل های EXE,Hijack کرده حالا برام مهمه که یه آنتی باشه که فایل ها رو Clean کنه نه Delete!!!!

که متاسفانه Nod32 بیشتر فایل ها رو پاک میکنه!!!

داشتم تو نت گشت می زدم تا یه راهی پیدا کنم که Anti Virus Ranking 2011 رو پیدا کردم گفتم بعد نیست که شمام یه نگاهی بهش بندازید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سبز و پاینده باشید

آره bit defender هم خیلی قویه ولی نمیدونم تو clean کردن هم قویه یا نه ولی من خودم تو اکثر سایتهای رده بندی آنتی ویروسها دیدم یا اوله یا دوم !!!! اگه داری یه تست کن ضرر نداره

آره bit defender هم خیلی قویه ولی نمیدونم تو clean کردن هم قویه یا نه ولی من خودم تو اکثر سایتهای رده بندی آنتی ویروسها دیدم یا اوله یا دوم !!!! اگه داری یه تست کن ضرر نداره

من از پک نرم افزار گردو 2011 هرچی آنتی بود امتحان کردم ولی نشد!!
اینجا مطرح کردم شاید یه Removal Tools براش پیدا بشه یا دستی بشه پاکش کرد یا حداقل اعمال اصلیش مشخص بشه تا خودمون براش یه آنتی بنویسیم

سبز و پاینده باشید

دقیقا منم سیستمم همچین ویروسی گرفته البته به همراه ویروس شورتکات:41:آنتی ویروسا هم نمیتونن شناسایش کنن. البته لپ تاپمم به این ویروس دچار شده. وقتی ویروس فعاله باعث مصرف 100درصد سی پی یو میشه که بعد از چند دقیقه لپ تاپ خاموش میشه .خواهشم از دوستان اینه که هرکی راحلی داره را بگه البته تکراری نباشی.دیگه دارم دیونه میشم.آنتی ویروس شورتکاتم درایو cرا نمیشناسه منم درایو c ویروسه شده.:41:

سلام خسته نباشید

هفته پیش یه مشکلی پیدا کردم که توی همه درایو ام یه فایل autorun.inf با محتویات زیر ظاهر شد:

که همراه اون فایل otroa.exe ایجاد شد چند تا نکته در مورد این ویروس یا شبه ویروس هست:
1.توی هر درایو فایل otroa.exe متغیر هست مثلا btwt.pif یا iksjsg.exe !!!!!

2.بعد از هر بار پاک کردنش اسم فایل های otroa.exe,btwt.pif و iksjsg.exe عوض میشه که انگار این اسم ها تصادفی ایجاد میشن

3.تو ریجستری هیچ نشونه ای ازشون نیست یا من پیدا نکردم حتی در run و winlogon

4.عجیب تر از همه این که تو safemode هم اجرا می شن

5.McAfee,Malwarebytes Anti-Maleware,Spyware Terminator,USB Virus scan V2.3,Spybot-SD Resident,Super AntiSpyware,Spyware Cease هیچ کدوم کاری نتونستن بکنن حتی DeepFreeze سیستم رو بر می گردونه باز اونم هست!!!!!!

6.وقتی روی درایو ها در My Computer راست کلیک می کنم کلمه Autoplay به اشکال مختلف مثل AoTUplAy,AutoPLay و ... پدیدار می شه.

7.وقتی Show Hidden File And Folders رو روشن می کنم دوباره به حالت اول بر میگرده

8.به شدددددددددددتتـــــــــــ ت سرعت سیستم رو میاره پایین حتی بعضی وقتا CPU Usage تا 98% هم میره!!!!
----------------------------------------------------------------------------------------------------------------------
حالا نظر شما دوستان چیه؟ چطوری می شه این جونورو از بین برد؟روزی 2بار ویندوز عوض می کنم!!!دهن مارو آسفالت کرده!!! فقط نگین فرمت کردن کل هارد که راه نداره!!!!

سبز و پاینده باشید
از انتی ویروس رایگان Prevx استفاده کن اینو حذف میکنه.
از امسی سافت انتی مالور هم کمک بگیری به وسیله موتور ایکاروس اون روراحت پاک میکنه اینم مدرک:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سایمنتک هم این ویروس رو به اسمW32.Sality.AE شناسایی میکنه PowerEraser نورتون رو از لینک زیر دانلود کن و اسکن کن:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
یا اگر انتیویروس نورتون رو نصب داری بعد از اپدیت فول اسکن کن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

از انتی ویروس رایگان Prevx استفاده کن اینو حذف میکنه.
از امسی سافت انتی مالور هم کمک بگیری به وسیله موتور ایکاروس اون روراحت پاک میکنه اینم مدرک:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سایمنتک هم این ویروس رو به اسمW32.Sality.AE شناسایی میکنه PowerEraser نورتون رو از لینک زیر دانلود کن و اسکن کن:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
یا اگر انتیویروس نورتون رو نصب داری بعد از اپدیت فول اسکن کن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با تشکر از شما دوست گرامی
Prevx رو من همون اول امتحان کردم اون هم مثل USB Virus scan V2.3 فقط فایل های اتوران ایجاد شده رو پاک می کنه ولی فایل های EXE که کد این ویروس بهشون تزریق شده رو نمی تونن پاک سازی یا حتی شناسایی کنن!!!!

Norton PowerEraser هم که هیچ....

سبز و پاینده باشید

با تشکر از شما دوست گرامی
Prevx رو من همون اول امتحان کردم اون هم مثل USB Virus scan V2.3 فقط فایل های اتوران ایجاد شده رو پاک می کنه ولی فایل های EXE که کد این ویروس بهشون تزریق شده رو نمی تونن پاک سازی یا حتی شناسایی کنن!!!!

Norton PowerEraser هم که هیچ....

سبز و پاینده باشید
به این ادرس برو

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
به صورت دستی فایل های رو که گفته پاک کن تا مشکلت حل بشه

به این ادرس برو

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
به صورت دستی فایل های رو که گفته پاک کن تا مشکلت حل بشه

بلـــــــــــــــــــــــ ــــه همینه خود پدر پدر سوختشه ولی باز با این احوالات درونه فایل های EXE می مونه بدون شناسایی!!!!

با شناخت عملکرده این وروجک می شه یه Removal tools ساده خودمون براش بنویسیم بعد امتحانات دانشگاه اگه شد حتما تهیه می کنم و در اختیار دوستان می زارم

سبز و پاینده باشید

این ویروس که McAfee به اسم W32/Sality.ag اونو می شناسه در تاریخ 2008-06-10 شناسایی شده و در تاریخ 2008-06-19 به آپدییت خودش اضافه کرده که Minimum DAT اون شماره 5314 هستش.متاسفانه هرچی تلاش کردم از سایت خودش این آپدیدت دانلود نمیشه دوستان اگه که دان کرده مارو هم بی نصیب نزارید.....
خوبی McAfee اینه که بیشتر تلاشش برا Clean کردنه فایله

سبز و پاینده باشید

این ویروس که McAfee به اسم W32/Sality.ag اونو می شناسه در تاریخ 2008-06-10 شناسایی شده و در تاریخ 2008-06-19 به آپدییت خودش اضافه کرده که Minimum DAT اون شماره 5314 هستش.متاسفانه هرچی تلاش کردم از سایت خودش این آپدیدت دانلود نمیشه دوستان اگه که دان کرده مارو هم بی نصیب نزارید.....
خوبی McAfee اینه که بیشتر تلاشش برا Clean کردنه فایله

سبز و پاینده باشید
توی اخرین لینکی که گذاشته بودم توضیح کامل این ویروس رو داده که چه برنامه هایی رو نابود و چه کلیدی از رجیستری رو پاک میکنه و طریقه خنثی کردن اون هم نوشته و گفته چه فایل هایی رو باید پاک کنی طبق اون لینک پیش بری الودگی سیستم بر طرف میشه

توی اخرین لینکی که گذاشته بودم توضیح کامل این ویروس رو داده که چه برنامه هایی رو نابود و چه کلیدی از رجیستری رو پاک میکنه و طریقه خنثی کردن اون هم نوشته و گفته چه فایل هایی رو باید پاک کنی طبق اون لینک پیش بری الودگی سیستم بر طرف میشه

درسته ولی باز فایل های EXE آلوده می مونن چون با انجام این کارها اثرات ویروس از بین میره Clean کردن فایل ها برام مهمتره.

نقل از McAfee

W32/Sality.ag is a parasitic virus that infects Win32 PE executable files

نقل از سیمانتک

It also infects all .exe and .scr files on the C drive and on any writable network resource


سبز و پاینده باشید

درسته ولی باز فایل های EXE آلوده می مونن چون با انجام این کارها اثرات ویروس از بین میره Clean کردن فایل ها برام مهمتره.

نقل از McAfee


نقل از سیمانتک



سبز و پاینده باشید
اگر فایل های exe الوده رو میدونی کجاس میتونی از توی سیف مود راحت از شرشون خلاص بشی .
دیسک نجات اویرا یا کاسپر و حتی بیت دفندر هم کمک میکنه
توی توضیح هر دو کمپانی گفته شده که فایل های اجرایی یا همون exe رو الوده میکنه

اگر فایل های exe الوده رو میدونی کجاس میتونی از توی سیف مود راحت از شرشون خلاص بشی .
دیسک نجات اویرا یا کاسپر و حتی بیت دفندر هم کمک میکنه
توی توضیح هر دو کمپانی گفته شده که فایل های اجرایی یا همون exe رو الوده میکنه

خوب مشکل همین جاست دیگه!!! حدود 7گیگ از اطلاعات داربو E که غالبا EXE هستن آلوده شده و می خوام تا اونجایی که می شه از دستشون ندم برا همین دنبال یه راهی برا Clean کردنشون هستم.!!!!!

فک کنید بشینم او 7گیگ رو دانلود کنم!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

سبز و پاینده باشید

خوب مشکل همین جاست دیگه!!! حدود 7گیگ از اطلاعات داربو E که غالبا EXE هستن آلوده شده و می خوام تا اونجایی که می شه از دستشون ندم برا همین دنبال یه راهی برا Clean کردنشون هستم.!!!!!

فک کنید بشینم او 7گیگ رو دانلود کنم!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

سبز و پاینده باشید
ای بابا عزیز بک اپی چیزی روی فلش یا دی وی دی ازشون نداری؟
من توی درایو ارشیو سیستم حدود 5 گیگ نرم افزار مختلف دارم اما روی فلش هم یه بک اپ ازشون دارم اما تاحالا اینجور نشدم:41:

نه متاسفانه ولی باز سعی می کنم این آپدیت رو گیر بیارم. بازم ممنون از کمکتون

سبز و پاینده باشید