مشاهده نسخه کامل
: درخواست کمک برای ویروس s e x
majid_barca
18-02-2012, 08:50
با سلام خدمت اساتید محترم....
من چند روز پیش فلش یکی از دوستان رو به لپ تاپم زدم که یکسری فایل با نام های س ک س,پ و ر ن,یه پوشه به نام secret یه فایل متنی به نام password و چندتای دیگه توش بود.حتی آنتی ویروس هم شناساییش نمیکنه.هر فلشی هم که بهش بخوره این فایل ها رو میگیره و پوشه ها رو هم exe یا shortcut میکنه و اصلا باز نمیشن.خواهشا هر کی میتونه کمک کنه که آبروم داره میره....
bane_soheil
18-02-2012, 10:17
سیستمتو با آنتی ویروس kasperssky internet security 2012(آپدیت باشه) اسکن کن، مشکلت حل می شه
ویروس معروفی هستش که البته همیشه MBAM جوابشو داده :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شاد باشید..
NΣVΣRHOOD
19-02-2012, 12:41
ویروس معروفی هستش که البته همیشه MBAM جوابشو داده :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ftwares%2FSecurity%2FMalAnMal15101200.exe)
شاد باشید..
دوست عزیز پسوورد فایل یادتون رفت
دوست عزیز پسوورد فایل یادتون رفت
ببخشید آره یادم رفت گویا
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این آخرین پست من هست..:37:
شاد باشید...
jafarian
20-02-2012, 15:29
اگرویندوزتون xp اینکار کنید داخل منوی run دستور Command تایپ کنید اینتر کنید تو پنجره ای که باز میشه ابتدا این دستور تایپ کنید اینتر کنید cd \ بعدش تو خط فرمان بعد دستور cd \windows اینتر تو خط فرمان بعدم copy regedit.exe regedit.com اینتر تو خط فرمان آخرم start regedit.com تایپ کنید اینتر کنید بعدشم به منوی file برین گزینه Export انتخاب کنید از رجیستری بک آپ بگیرین بعدشم این فایل پایین دانلود کنید رودسکتاپ سیو کنیدروش بعد کلیک راست گزینه Merge انتخاب کنید بعد تایید و اوکی کنید سیستم ریست کنید :20:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
majid_barca
22-02-2012, 12:15
اگرویندوزتون xp اینکار کنید داخل منوی run دستور Command تایپ کنید اینتر کنید تو پنجره ای که باز میشه ابتدا این دستور تایپ کنید اینتر کنید cd \ بعدش تو خط فرمان بعد دستور cd \windows اینتر تو خط فرمان بعدم copy regedit.exe regedit.com اینتر تو خط فرمان آخرم start regedit.com تایپ کنید اینتر کنید بعدشم به منوی file برین گزینه Export انتخاب کنید از رجیستری بک آپ بگیرین بعدشم این فایل پایین دانلود کنید رودسکتاپ سیو کنیدروش بعد کلیک راست گزینه Merge انتخاب کنید بعد تایید و اوکی کنید سیستم ریست کنید :20:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و اگه ویندوز 7 بود چی؟
jafarian
22-02-2012, 14:59
یکی از فایلهای exe خودتون داخل سایت virus total آپلود کنید بعدش یک عکس کامل از همون صفحه اینجا قراربدین.
majid_barca
22-02-2012, 21:51
یکی از فایلهای exe خودتون داخل سایت virus total آپلود کنید بعدش یک عکس کامل از همون صفحه اینجا قراربدین.
جالب اینجاست که رو خود سیستم نشون نمیده و تنها فایل ها و پوشه های روی فلش رو exe میکنه...
ishtovigo
24-02-2012, 20:22
با سلام خدمت اساتید محترم....
من چند روز پیش فلش یکی از دوستان رو به لپ تاپم زدم که یکسری فایل با نام های س ک س,پ و ر ن,یه پوشه به نام secret یه فایل متنی به نام password و چندتای دیگه توش بود.حتی آنتی ویروس هم شناساییش نمیکنه.هر فلشی هم که بهش بخوره این فایل ها رو میگیره و پوشه ها رو هم exe یا shortcut میکنه و اصلا باز نمیشن.خواهشا هر کی میتونه کمک کنه که آبروم داره میره....
سلام دوستان من هم این ویروس رو گرفتم نحوه کارش اینه که فایل های فلش رو سوپر هایدن میکنه و 4 فایل به اسمای:p-or.exe,X.mpeg,s e x y .jpg .و یک فایل نوت ایجاد میکنه .اگر از بین نره هم باعث اشقال فضای دیسک و جلوگیری از نصب و اجرای برنامه هارو میده .لطف کنید راه حل ارائه بدید.:19:
سلام دوستان من هم این ویروس رو گرفتم نحوه کارش اینه که فایل های فلش رو سوپر هایدن میکنه و 4 فایل به اسمای:p-or.exe,X.mpeg,s e x y .jpg .و یک فایل نوت ایجاد میکنه .اگر از بین نره هم باعث اشقال فضای دیسک و جلوگیری از نصب و اجرای برنامه هارو میده .لطف کنید راه حل ارائه بدید.:19:
یکی از اون فایلهای exe رو اپلود کن لینکشو بزار اینجا
اگه میتونی با انتی ویروس کسپر یا اویرا یه فول اسکن بکن
majid_barca
25-02-2012, 09:51
دوستان من با کسپر تونستم سیستم رو پاکسازی کنم...
ishtovigo
25-02-2012, 16:45
یکی از اون فایلهای exe رو اپلود کن لینکشو بزار اینجا
اگه میتونی با انتی ویروس کسپر یا اویرا یه فول اسکن بکن
من خودم بصورت دستی کشتم:
اول فایلای سوپر هایدن رو کپی کردم بر روی هارد با Malwarebytes چک کردم بعد از تایید سلامت بودنش با فرمت کردن فلش و خارج کردن فایل ها از حالت سوپر هایدن با نرم افزارا unhide و کپی مجدد در فلش درست شد.به همین راحتی.:11:
اما اگر دوباره گرفتمش حتما اپش میکنم.
تشکر از راه کارتون
اما بعد از این مراحل چه سود؟
با ویروس ها چی کنیم؟
Hitman-Group
30-05-2012, 11:04
سلام
من کافی نت هستم و یوزر limit
نود 32 هم روی کامپیوتره نصب!
و است --------- رو بلاک کرده!
اگر کسی لطف کنه اون فایله رو یک جا دیگه اپلود کنه ممنون میشم!
m.salehi20
18-06-2012, 03:16
سلام دوستان
شما اگر بتونید یه ویندوز جدید نصب کنید و بعداز نصب بدون واردشدن به درایوهای سیستم نرم افزار آنتی ویروستون رو نصب و آپدیت کنید(ترجیحاKaspersky)وبعد از آپدیت شدن بزارید کل سیستمتون رو اسکن کنه مشکلتون حل میشه:20:
اگر هم نخواستید ویندوز عوض کنید میتونید توسط برنامه Kaspersky Rescue Disk و از طریق بوت سیستمتون رو اسکن و ویروس کشی کنید...
Salehi20
M.Hashemi
18-06-2012, 15:36
با سلام
این مخرب یکی از جدیدترین مخرب های است که شناسایی شده است.
در واقع باید بگم این یک مخرب نیست بلکه دو مخرب است.
مخرب اول که kaspersky و سایر ضد ویروس ها ان را شناسایی و پاکسازی میکنند(مانند p o-rn.exe و s-e--x -y.exe و passwords.exe , ...).
مخرب دیگر که می تواند هر نامی مانند Untitled.exe و ... داشته باشد که معمولا ایکن خود را notepad و windows media player قرار می دهد.
مخرب دوم نیمی از ضدویروس ها مانند kaspersky و symantec و ... ان را شناسایی نمی کنند (حتی mbam).
برای پاکسازی مخرب اول می توانید از malwarebytes anti malware استفاده کنید و یا از kaspersky removal tools را از لینک زیر دانلود و سیستم را اسکن کنید :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اما برای مخرب دوم که نیمی از ضد ویروس ها ان را شناسایی نمی کنند باید از روش زیر عمل کنید.
نتایج virus total برای مخرب دوم :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 3cc92af9a0b586/analysis/1340020480/
همان گونه که میبینید kaspersky و Symantec و ... هنوز این مخرب را شناسایی نکردند(البته در تلاش هستم که برایشان submit کنم).
این مخرب پوشه زیر را ایجاد می کند :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداین مخرب فایل های زیر را می سازد :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و فایل های زیر را اجرا می کند :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
(این فایل ها توسط مخرب اول ایجاد شده اند)
و خود را با نام svchost.exe در task manager معرفی می کند و مقدار رجیستری به ادرس زیر را از 0 به 1 تغییر می دهد :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای پاک سازی این مخرب می توانید از نرم افزار پرتابل Dr.WEB استفاده کنید. این ضدویروس portable با نام cureit شناخته می شود.
برای دانلود ان از لینک زیر استفاده کنید و کل سیستم را اسکن کنید :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
امیدوارم مشکلتون حل بشه.
با تشکر
zapata173
27-06-2012, 00:34
سلام دوستان من هم این ویروس رو گرفتم نحوه کارش اینه که فایل های فلش رو سوپر هایدن میکنه و 4 فایل به اسمای:p-or.exe,X.mpeg,s e x y .jpg .و یک فایل نوت ایجاد میکنه .اگر از بین نره هم باعث اشقال فضای دیسک و جلوگیری از نصب و اجرای برنامه هارو میده .لطف کنید راه حل ارائه بدید.:19:
این ویروس اسمش N VIROS هست و ب راحتی با انتی ویروس نورتون اپ دیت شده پاک میشه
من فلشم همین ویروسو گرفت، با اویرا آپدیت شده اسکن کردم پیدا نکرد هیچ جور دیگم پاک نمی شد.با kaspersky removal tol اسکن کردم پاک شد. اما ازون به بعد فلشم یه حجم اشغال شده نشون میده ، هیچ جوریم درس نمیشه، اویرا هم هر دو سه روز یه بار پیغام میده اتوران تو درایوام بلاک شد!!! اول که فقط یه درایو بود اما الان اویرا واسه همه درایوا پیغام بلاک رو میده!
اویرا ، نود ، الانم کاسپر رو نصب و اسکن کردم چیزی پیدا نمیکنن، با انواع حذف کننده های اتورانم امتحان کردم auto run remover , Naevius USB Antivirus ,usb disk security نه فلشم درست شد ، نه اون اتوران رو پیدا کردن!!
البته این اتوران رو خود درایوا دیده نمیشه ، فقط وقتی میرم تو run-cmd , dir/ah رو میزنم نشون میده ،ازون جا هم پاک میکنم دوباره میاد...
کسی نمیدونه فلاش و هاردمو چیکار کنم.
:10:
ویروس نبود!!!
مال نرم افزار اتوران کیلر بود!!!:31:
ولی فلشم درست نشده، کسی میدونه چه جوری اون فضای اشغال شده رو باید درستش کرد؟؟؟؟
با سلام
این مخرب یکی از جدیدترین مخرب های است که شناسایی شده است.
در واقع باید بگم این یک مخرب نیست بلکه دو مخرب است.
مخرب اول که kaspersky و سایر ضد ویروس ها ان را شناسایی و پاکسازی میکنند(مانند p o-rn.exe و s-e--x -y.exe و passwords.exe , ...).
مخرب دیگر که می تواند هر نامی مانند Untitled.exe و ... داشته باشد که معمولا ایکن خود را notepad و windows media player قرار می دهد.
مخرب دوم نیمی از ضدویروس ها مانند kaspersky و symantec و ... ان را شناسایی نمی کنند (حتی mbam).
برای پاکسازی مخرب اول می توانید از malwarebytes anti malware استفاده کنید و یا از kaspersky removal tools را از لینک زیر دانلود و سیستم را اسکن کنید :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اما برای مخرب دوم که نیمی از ضد ویروس ها ان را شناسایی نمی کنند باید از روش زیر عمل کنید.
نتایج virus total برای مخرب دوم :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 3cc92af9a0b586/analysis/1340020480/
همان گونه که میبینید kaspersky و Symantec و ... هنوز این مخرب را شناسایی نکردند(البته در تلاش هستم که برایشان submit کنم).
این مخرب پوشه زیر را ایجاد می کند :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداین مخرب فایل های زیر را می سازد :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و فایل های زیر را اجرا می کند :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
(این فایل ها توسط مخرب اول ایجاد شده اند)
و خود را با نام svchost.exe در task manager معرفی می کند و مقدار رجیستری به ادرس زیر را از 0 به 1 تغییر می دهد :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای پاک سازی این مخرب می توانید از نرم افزار پرتابل Dr.WEB استفاده کنید. این ضدویروس portable با نام cureit شناخته می شود.
برای دانلود ان از لینک زیر استفاده کنید و کل سیستم را اسکن کنید :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
امیدوارم مشکلتون حل بشه.
با تشکر
سلام این ابزار را می خواستم
یکی از سیستم ها این ویروس را گرفته
اصلاً نمی تونم ستاپ آنتی ویروس اجرا کنم!!!!
tiraxtork
09-06-2013, 09:42
ولی این سایت یه چیز دیگه نوشته
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
طریقه غیر فعال کردنش چه جوریه؟
چون منم دارم ولی مشکل خاصی ندارم
لطفا راهنمایی کنید:n13:
vBulletin , Copyright ©2000-2025, Jelsoft Enterprises Ltd.