ورود

نسخه کامل مشاهده نسخه کامل : تاپیک جامع مباحث و مشکلات در مورد بدافزار تبلیغاتی DNS Unlocker



Captain
30-06-2015, 12:41
با سلام خدمت دوستان عزیز

همانطور که مطلع هستید، گویا بدافزار جدیدی با نام Ads By DNS Unlocker با عث نمایش تبلیغات های آزاردهنده در مرورگر ها میشود.

به همین دلیل این تاپیک برای بحث و طرح مشکلات و راه حل ها ایجاد شده است تا تمام مباحث در همین تاپیک قرار گیرد.



*قوانین تاپیک

1. از تبلیغات و لینک دادن به سایت های فروش و لایسنس آنتی ویروس خودداری فرمایید.
2. لطفا از دادن اسپم و پست های تکراری و پشت سر هم خودداری فرمایید.


موفق باشید.

vampyre
25-09-2015, 21:41
خیلی راه ها رو تا الان امتحان کردم ولی پاک میشه و فرداش دوباره میاد.
از این برنامه ها استفاده کردم:
Adwcleaner
Malwarebytes
Hitman pro
Revo uninstaller

بیچارم کرده این تبلیغات هاش.صفحه که باز میشه به زور میتونم متن صفحه رو ببینم.
یکی یه کمکی کنه لطفا ...
ممنون

vampyre
26-09-2015, 14:20
کسی نبود ؟ :((

Public Enemy
26-09-2015, 14:28
بهتره قدم به قدم پیش بریم تا دلیل ایجاد این مشکل و چرا اینکه آنتی ویروس ها نمی تونن پیداش کنند رو بفهمیم . شما اولین نفری نیستین که توی این انجمن دچار این مشکل شدین .

1 - توی لیست نرم افزار هاتون بررسی کنین آیا نرم افزاری با نام Ads By DNS Unblocker وجود داره یا خیر .
2 - Addon های مرورگر رو بررسی کنین و یک عکس ازشون اینجا بزارین .

نوع سیستم عامل رو حتما بیان کنید

vampyre
26-09-2015, 21:23
بهتره قدم به قدم پیش بریم تا دلیل ایجاد این مشکل و چرا اینکه آنتی ویروس ها نمی تونن پیداش کنند رو بفهمیم . شما اولین نفری نیستین که توی این انجمن دچار این مشکل شدین .

1 - توی لیست نرم افزار هاتون بررسی کنین آیا نرم افزاری با نام Ads By DNS Unblocker وجود داره یا خیر .
2 - Addon های مرورگر رو بررسی کنین و یک عکس ازشون اینجا بزارین .

نوع سیستم عامل رو حتما بیان کنید

win 7 32 bit

توی add on و نرم افزارها چیزی به این نام نیستش.من با اون برنامه ها که گفتم این رو پاک میکنم ولی 1-2 روز بعدش دوباره اضافه میشه ...

Public Enemy
26-09-2015, 21:47
win 7 32 bit

توی add on و نرم افزارها چیزی به این نام نیستش.من با اون برنامه ها که گفتم این رو پاک میکنم ولی 1-2 روز بعدش دوباره اضافه میشه ...

با سلام . دقیقا چی رو پاک می کنین ؟ آیا فایل مخرب توسط نرم افزار هایی که گفتین شناسایی و پاک میشه ؟ و یا کوکی ها + اطلاعات مرورگر رو حذف می کنین ؟

vampyre
26-09-2015, 22:10
با سلام . دقیقا چی رو پاک می کنین ؟ آیا فایل مخرب توسط نرم افزار هایی که گفتین شناسایی و پاک میشه ؟ و یا کوکی ها + اطلاعات مرورگر رو حذف می کنین ؟

آره یه چیزهایی توسط اونا پیدا میشه و پاک میکنه.یه بار هم خودش chrome رو کلا add on هاش رو پاک کرد و من رو از توش logout کرد ... ولی میگم که بعد از 1-2 روز دوباره همون آش و همون کاسه

نیما سکیوریتی
26-09-2015, 23:13
خیلی راه ها رو تا الان امتحان کردم ولی پاک میشه و فرداش دوباره میاد.
از این برنامه ها استفاده کردم:
Adwcleaner
Malwarebytes
Hitman pro
Revo uninstaller

بیچارم کرده این تبلیغات هاش.صفحه که باز میشه به زور میتونم متن صفحه رو ببینم.
یکی یه کمکی کنه لطفا ...
ممنون

Trend Micro ATTK or Trend Micro Housecall

Public Enemy
26-09-2015, 23:20
آره یه چیزهایی توسط اونا پیدا میشه و پاک میکنه.یه بار هم خودش chrome رو کلا add on هاش رو پاک کرد و من رو از توش logout کرد ... ولی میگم که بعد از 1-2 روز دوباره همون آش و همون کاسه

خوب برای اولین روش اینو تست کنین .

Ccleaner رو دانلود و نصب کنین و قبل از اجراش ارتباط با اینترنت رو قطع کنین . سپس با Ccleaner سیستم رو برای پاکسازی فایل های اضافی آنالیز و در آخر حذفشون کنین . با این کار فایل های موقت , دیتای مرورگر ها و برخی اطلاعات دیگه حذف میشن .

سپس از Device manager آداپتر شبکه ای ( وایرلس یا لن ) که باهاش به اینترنت متصل میشین رو حذف کنین ( قبل از حذف مطمئن بشین درایور هاشو برای نصب دارین )

سپس مجددا نصبش کنین .

سپس از Network And Sharing Center گزینه ی Change Adapter Settings رو بزنین . مطابق عکس :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


سپس آداپتر مورد نظرتون که باهاش به اینترنت متصل میشین رو پیدا کنین .

از توی صفحه ی باز شده از سربرگ Networking روی Internet Protocol Version 4 کلیک کنید ( تیکشو و ندارین ) و گزینه ی properties رو بزنین.

یه صفحه مطابق عکس زیر میاد :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شما گزینه ی Use the following DNS Server adresses رو می زنین و DNS های زیر رو به ترتیب رو وارد می کنین :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


سپس Ok رو میزنین و بیرون میاین . دستور زیر رو در CMD وارد کنید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سپس به اینترنت متصل بشین . به صفحه ی زیر برین:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این صفحه ی تست تنظیمات OpenDNS هستش . اگر تنظیمات درست اعمال شده باشه باید این صفحه به عنوان phishing شناخته بشه .


---------------------------

اینکارارو که کردین چند تا سایت رو مرور کنین ببینین آیا باز هم تبلیغات نمایش داده میشن یا خیر

amir_T_2008
30-09-2015, 19:36
سلام

دوستان من 6 ماه درگیر این مشکل هستم ممنون میشم راهنمایی کنید

تو مودم من خود به خود dns اکتیو میشه و یک سری شماره میاد که خیلی مشکلات برام درست میکنه و روزی چند بار باید برم تو تنظیمان مودم و قسمت dns غیر فعال کنم و برای درست کردنش ویندوز عوض کردم تمام history و کوکی موبایل هایی که به مودم وصل کردم پاک کردم ولی درست بشو نیست دیگه نمیدونم مشکل از کجاست .لطفا راهنمایی کنید

ممنون

نیما سکیوریتی
30-09-2015, 22:41
سلام

دوستان من 6 ماه درگیر این مشکل هستم ممنون میشم راهنمایی کنید

تو مودم من خود به خود dns اکتیو میشه و یک سری شماره میاد که خیلی مشکلات برام درست میکنه و روزی چند بار باید برم تو تنظیمان مودم و قسمت dns غیر فعال کنم و برای درست کردنش ویندوز عوض کردم تمام history و کوکی موبایل هایی که به مودم وصل کردم پاک کردم ولی درست بشو نیست دیگه نمیدونم مشکل از کجاست .لطفا راهنمایی کنید

ممنون


سلام .

شما اول باید از سلامت سیستمت یا سیستمهات مطمئن بشی .

پیشنهاد میکنم اول با بخش پشتیبانی شرکتی که ازشون ضد ویروس خریدی تماس بگیر .

پشتیبانی آنتی ویروس ی روال و استانداردی داره که اونا طبق چک لیست برات چک میکنن و مشکلت رو بررسی و رفع میکنن .

تو مرحله بعدی برو ببین برای مودمت firmware جدید اومده یا نه و اونهم آپدیت کن . ( خیلی دقت کن که اشتباه نکنی ، در صورت اشتباه در آپدیت یا ... مودمت رو کلآ غیر قابل استفاده میکنی . ) ولی من احتمال میدم از سیستمت یا سیستمها و موبایلهایی باشه که به مودمت وصل میشه .

بهر صورت اول باید از سلامت گوشی های موبایل و کامپیوترهایی که به مودمت وصل میشن اطمینان حاصل کنی . البته چیزیه که اول و آخر باید درست باشه و چک کنی .

بعدش عوض کردن ویندوز همینطوری نیست . اگه روت کیت گرفته باشی یا روی بوت باشه یا روی درایوهای دیگت باز همین گرفتاری ها رو داری و این کاملآ طبیعیه .

Arioman
01-10-2015, 18:53
این ویروس یا شایدم تروجان و هرزنامه یکی از کوفتی ترین چیزایی هست ک متاسفانه منم درگیرش شدم و ضمن اوردن تبلیغات و خوردن ترافیک یسری اتفاقات عجیب دیگه در ویندوز من مثل قطع کردن وای فای یا کلیک کردن در جاهای مختلف طوری ک اون کاری ک میخوام انجام نمیشه یا از سلکتی در میاد رو انجام میده

من به ندرت درگیر یه ویروس شدم طی این چندین سال شدم و علی رغم تمام جستجو ها در انجمن های خارجی و تست بسیاری انتی ویروس ها و Maleware ها هنوز هم مقطعی از بین میره و برمیگرده

انتی ویروس Hitman بد نبود و شناسایی کرد ولی اونم ریشه ای پاک نمیکنه

malwwarebyte antimaleware رو هم فعلا نصب کنید جلوی اتصال به سرورهای این ویروس لعنتی رو میگیره و جالبه دو برنامه KM Player و Firefox بیشترین تلاش رو برای ارسال و اتصال به این سرور m51.dnsqa.me دارن

من از CCleaner و رجیستری کلین ها و پاک کردن کامل فایرفکس و ... استفاده کردم ، Startup و کش های ویندوز و خلاصه هر چی ک به ذهنم میرسید ولی به نظر میرسه هنوز ریشه ای این مشکل شناسایی و حل نشده

بدبختی من وسط پروژه ای هستم و اصن نمیتونم ویندوز عوض کنم وگرنه در جا کل هارد رو فرمت میکردم از بس عصابم رو خورد کرده

Public Enemy
02-10-2015, 05:25
به نظر بنده یه شانسی هم به OPSWAT Gears بدین . یکی از قابلیت هاش اینه که می تونه Proccess های در حال اجرای شما رو با استفاده از داده های ابری و به کمک 43 آنتی ویروس بررسی کنه . اگر واقعا آلودگی درون رایانه و در حال اجرا باشه ، واقعا بعیده که بتونه از دست تمامی این 43 آنتی ویروس فرار کنه !

Milad4171
02-10-2015, 21:17
سلام .
نمیدونم چقدر با این ویروس آشنایی دارید اما اگه آشنایی ندارید من یه توضیح مختصر بدم

این برنامه یا ویروس تبلیغاتی که به نام Dns unlocker معروف هست بعد از آلوده کردن سیستم های مذکور چند کار انجام میده
اول اینکه بعد از باز کردن هر صفحه یک دایرکت به یک سایت نامشخص میزنه که یه جور شگرد تبلیغاتی هست برای نمایش اون سایت جدا از اون میاد و DNS رو دست کاری میکنه تا سرعت جلوگیری و حذف این بد افزار کمتر بشه . حتی بعد از پاک کردن برنامه ی dns unlocker هم باز این بد افزار کار میکنه
غیر از موارد بالا شما روی هر عکسی که قرار بگیرید یه پنجره ی تبلیغاتی باز میکنه . همینطور در بیشتر سایت هایی که باز میکنید در گوشه ی سمت راست نواری تبلیغاتی از سایتی رو قرار میده که این هم زیر مجموعه ی فعالیت این بد افزاره.

روش های مختلفی برای حذف این بد افزار در نت وجود داره
این تاپیک رو ایجاد کردم تا با هم روش هایی کار آمد رو برای حذف این بد افزار قرار دهیم

درضمن بهتره بگم طی تجربه ای که من از این بد افزار بدست آوردم با حذف تمامی کوکی ها دیتا ها اکستنشن ها گویا این بد افزار در قسمتی در اکانت گوگل هم میشینه چون بعد از لاگین کردن به اکانت گوگلتون این بد افزاد باز هم دوباره شروع به فعالیت میکنه.

لطفا دانست ها و روش هایی که مد نظرتون هست رو به اشتراک بگذارید تا ازشر این بد افزار خلاص بشیم :n02:

------------------------------------------------------------------------------------------------------


بعضی از تبلیغات حین فعالیت



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] B%B0.jpg

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

3274
02-10-2015, 21:37
دستورات زیر در خط فرمان، کش dns رو خالی و دوباره سازی میکنه
ipconfig /flushdns خالی کردن کش سیستم و مراجعه ی بعدی به دی ان اس سرور
ipconfig /release درخواست آی پی جدید
ipconfig /renew درخواست آی پی جدید
درباره ی اکانت گوگل هم باید در صفحه ی پروفایل گوگل اقدام به پاک کردن تنظیمات غیرضروری و حتی موارد ضروری که احتمال آلودگی اونا هم میره کرد

Public Enemy
02-10-2015, 23:04
چند وقتی هستش توی انجمن های مختلف در ارتباط با این بد افزار اعصاب خورد کن داره بحث میشه . نتیجه ی همشونم یه چیز بوده : هیچی !


به طور عجیبی هیج کدام از ابزار های امنیتی قادر به شناسایی این بد افزار نیستند . به نظر میاد این بد افزار پس از نصب اثراتی رو میزاره که به راحتی قابل ترمیم و شناسایی نیستند .

به نظر بنده تمامی تمرکز رو روی همین جریان DNS ها بزارین مشکوک ترین جای ممکن همین DNS هاست .

--------------------------

به هر حال ، یه جای حذف و نصب N تا آنتی ویروس یه راه حل خوب براتون سراغ دارم . OPSWAT Gears رو حتما نصب کنید. یکی از قابلیت این نرم افزار اینه که از process های در حال اجرای رایانه ی شما رو با داده های ابری و دیتابیس 43 آنتی ویروس مختلف اسکن می کنه . اشتباه نکنین این نرم افزار آنتی ویروس نیست . فقط هم قابلیت اسکن Process های در حال اجرا رو داره ( پس نمی تونین بهش بگین فلان فایل تو فلان پوشه رو بررسی کن )

روش کارشم بسیار سادست . از Process های در حال اجرای شما یه checksum تهیه می کنه ، این Checksum رو با داده های سرورهاش بررسی می کنه ، در صورتی که checksum موجود بود ، یعنی نمونه فایل توی سرور هاشون موجوده و نتیجه ی اسکن رو بهتون میگه ، اگر نبود هم که شروع به آپلود نرم افزار در حال اجرا میکنه و اسکن رو روی سرورهاش انجام میده .

راه حل بسیار خوبی هستش خیلی در وقت و حجم صرفه جویی می کنه . به هر حال چند حالت بیشتر وجود نداره :

1 - یا بد افزار در حال اجرا هستش و یکی از این 43 آنتی ویروس می تونه بشناستشون ، که می فهمیم کدوم process هستش .
2 - یا بد افزار در حال اجرا هستش و هیچکدوم نمیشناسن ! که خیلی خیلی بعیده .
3 - یا بد افزار در حال اجرا نیست ، که اینم خیلی بعیده ، بهتره موقع اسکن مرورگر باز باشه که در صورت وجود بد افزار احتمالی ، در حال اجرا باشه ( ممکنه بد افزار مرورگر رو آلوده کرده باشه لذا در هنگام اجرای مرورگر فقط باز باشه و بعدا بسته بشه )
4 - یا کلا آلودگی وجود نداره ، که در این صورت میریم سراغ احتمالات بعدی

-----------------------------

دوستان حتما این نرم افزار رو نصب کنند که بتونیم دلیل آلودگی رو کامل پیدا کنیم

لینک OPSWAT Gears :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نیما سکیوریتی
03-10-2015, 01:02
کسایی گرفتار این ویروس میشن که یا ضد ویروس ندارن . یا ضد ویروس دارن ولی یا اصلی و معتبر نیست یا نسخه رایگان هستش یا اگر هم ضد ویروس اصلی و اورجینال خریداری کردن ( به شرطی که اصلی بهشون داده باشن ) یا آپدیت نشده بوده یا کیفیت ضد ویروسشون خوب نبوده .

البته احساس من اینه عمدتآ ضد ویروس نداشتن یا ضد ویروس معتبر نداشتن .

کسی هم که حاضر نیست برای امنیتش سالی 60-70 هزار تومن هزینه کنه خوب طبیعیه که هر روز و هر ساعت به ی مشکل و ویروس یا تروجان یا بدافزار آلوده بشه . و اصلآ اصلآ عجیب نیست .

فراموش نکنیم : پیشگیری بهتر از درمان است .

donkeyoxte
03-10-2015, 01:14
من با این بدافزار یک سالی هست زندگی میکنم

هیچوقت هم آنتی ویروس نصب نکردم

یه مدت به سایت ها گیر داده بود یعنی وقتی یک سایتی رو تو اپرا یا فایرفاکس باز میکردم بعد از چند ثانیه منتقل میکرد به سایت های مختلف تبلیغاتی

یک ماهی هم هست گیر داده به عکس ها یعنی وقتی تو یه صفحه ای عکسی باشه وقتی نشانگر موس از روی اون عکس حرکت کنه سریع یک پنجره باز میکنه و عکسو به صورت Warning چشمک زن نشون میده

خلاصه خیلی کنه است

Public Enemy
03-10-2015, 11:24
با عرض پوزش از تاسیس کننده ی تاپیک .


دوستان خواهشا اسپم نکنین .

عنوان تاپیک مشخصه . محتواشم مشخصه :




روش های مختلفی برای حذف این بد افزار در نت وجود داره
این تاپیک رو ایجاد کردم تا با هم روش هایی کار آمد رو برای حذف این بد افزار قرار دهیم


اینجا در ارتباط با راه حل های حذف این بد افزار صحبت میشه . مکانی برای تبلیعات مستقیم و غیر مستقیم شما نیست .

به اندازه ی کافی دوستانی که درگیر این ویروس شدند ، سر این موضوع ناراحت و عصبی هستند . با پست های اسپم وار نه تنها گره از کار کسی باز نمی کنین ، بلکه باعث به حاشیه رفتن تاپیک میشین

خواهشا رعایت کنید . ( به عنوان یه کاربر عادی ازتون خواهش کردم ، امیدوارم دوستان رعایت کنند که کار به واکنش ناظرین و مدیران نرسه )

باز هم با عرض پوزش از موسس تاپیک و مسئولان این بخش

Public Enemy
03-10-2015, 12:39
خوب ظاهرا با توجه به مشاهدات بنده به نظر میاد جریان به این صورت باشه :

برای 5 % از دوستان احتمالا هنوز بد افزار نصبه
برای 95 % از دوستان بد افزار شناسایی و حذف شده اما اثراتش باقی مونده ، و یا به طور کلی بد افزاری وجود نداره .

به هر حال ، چند روز ( یا چند هفته ! ) از وقت دوستان سر پیدا کردن این بد افزاری که احتمالا دیگه روی سیستمشون موجود نیست گذشته ، به نظر میاد بهتره دیگه تمرکز دوستان بره روی اون 95 % .

------------------------------------

یه جمع بندی بکنم برای دوستانی که به این بد افزار مبتلا شدن و هنوز اقدامی انجام ندادن :

1 - تا حد ممکن آنتی ویروس فعلی خودتون رو حذف نکنین !

این یک نکته ی شاید حیاتی هستش . دوستان زیادی محصول امنیتی مختلف رو تست کردن و در نهایت به هیچ نتیجه ای نرسیدن . به نظر میاد تعویض محصول امنیتی به هیچ کس در رفع آلودگی کمک نکرده .

تعویض آنتی ویروس نه تنها ظاهرا مشکل رو رفع نمی کنه ، بلکه ممکنه باعث بشه در صورتی که آنتی ویروستون این بد افزار رو شناسایی و حذف کرده ، با حذف آنتی ویروس محتویات قرنطینه نیز حذف بشه و هرگز نفهمید بد افزار هنوز وجود داره یا خیر

در صورتی که قصد تعویض آنتی ویروس رو دارین حتما از محتویات قرنطینه یک گزارش بگیرین

2 - برای حذف یا شناسایی بد افزار احتمالی محصولات زیر رو به ترتیب تست کنید :

Kaspersky Virus Removal Tool
Malwarebytes anti malware
ADWCleaner
CCleaner
OPSWAT Gears


توجه کنین که برخی از این ابزار ها ممکنه به حذف کوکی ها و داده های مرورگر منجر بشن ، لذا ممکنه برای چندین ساعت شما تبلیغات رو نبینین ، اما بعد از چند ساعت تبلیغات برگردن . لذا بهتره سریع نتیجه گیری نکنین

این نکته رو مد نظر داشته باشین که محصولات زیادی تست شدن و تقریبا به نظر همشون بی نتیجه بودن . لذا بنده سعی کردم لیست محصولاتی رو جمع آوری کنم که بیشترین احتمال شناسایی و حذف آلودگی رو به ما بدن و وقت کاربر هم سر تست کردن محصولات مختلف تلف نشه

3 - اگر ابزار های بالا رو تست کردین و مشکل رفع نشد ، 94.9 % مطمئن باشین که بد افزار روی سیستم موجود نیست و می تونین تمرکز رو روی حذف اثرات بد افزار بزارین

نیما سکیوریتی
03-10-2015, 13:35
خوب ظاهرا با توجه به مشاهدات بنده به نظر میاد جریان به این صورت باشه :

برای 5 % از دوستان احتمالا هنوز بد افزار نصبه
برای 95 % از دوستان بد افزار شناسایی و حذف شده اما اثراتش باقی مونده .

به هر حال ، چند روز ( یا چند هفته ! ) از وقت دوستان سر پیدا کردن این بد افزاری که احتمالا دیگه روی سیستمشون موجود نیست گذشته ، به نظر میاد بهتره دیگه تمرکز دوستان بره روی اون 95 % .

------------------------------------

یه جمع بندی بکنم برای دوستانی که به این بد افزار مبتلا شدن و هنوز اقدامی انجام ندادن :

1 - تا حد ممکن آنتی ویروس فعلی خودتون رو حذف نکنین !

این یک نکته ی شاید حیاتی هستش . دوستان زیادی محصول امنیتی مختلف رو تست کردن و در نهایت به هیچ نتیجه ای نرسیدن . به نظر میاد تعویض محصول امنیتی به هیچ کس در رفع آلودگی کمک نکرده .

تعویض آنتی ویروس نه تنها ظاهرا مشکل رو رفع نمی کنه ، بلکه ممکنه باعث بشه در صورتی که آنتی ویروستون این بد افزار رو شناسایی و حذف کرده ، با حذف آنتی ویروس محتویات قرنطینه نیز حذف بشه و هرگز نفهمید بد افزار هنوز وجود داره یا خیر

در صورتی که قصد تعویض آنتی ویروس رو دارین حتما از محتویات قرنطینه یک گزارش بگیرین

2 - برای حذف یا شناسایی بد افزار احتمالی محصولات زیر رو به ترتیب تست کنید :

Kaspersky Virus Removal Tool
Malwarebytes anti malware
ADWCleaner
CCleaner
OPSWAT Gears




مهندس ی سوال فنی :

چرا ابزارهای ویروس یابی ترندمیکرو رو پیشنهاد ندادین ؟

همونطور که میدونی مهندس جان ترندمیکرو یا همون پی سی سیلین شرکتش بسیار بزرگ و معتبر و پیشرو هستش و از هر لحاظ حساب کنی : اعتبار ، پیشرفته بودن تکنولوژی ها ، پیشرو بودن و ... و بقیه چیزها قابل مقایسه با اون افزارهایی که پیشنهاد دادین نیست .

ممنونم .

ی موضوع دیگه اینکه من خیلی خوشحال میشم که به بقیه کمک کنم و میکنم ولی جدیدآ برام سوال شده آیا درسته ما برای هر ویروسی مثل بخش پشتیبانی شرکتها جواب بدیم ؟

وقتی ی کاربری به امنیت خودش اهمیت نمیده . چرا ما باید نگرانش باشیم ؟

الان برای هر ساعت پشتیبانی و ارائه خدمات تو حوزه فناوری و امنیت اطلاعات مثل همین ویروسی شدن و .... راحت بین 30 تا 100 هزار تومن پول میگیرن و تازه بیشترشون اطلاعات درستی هم تو این حوزه ندارن و اطلاعات کاربر رو میپرونن یا نرم افزارهای جعلی و تقلبی روی سیستم کاربر نصب میکنن .

دوست دارن نظرم شما هم بدونم .

مرسی .

Public Enemy
03-10-2015, 14:17
پس از اطمینان از اینکه بد افزار احتمالی حذف شده ( این پست ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) ) راه حل زیر رو تست کنین :

خوب ابتدا Command Prompt رو در حالت Administrator اجرا کنین ( دقت کنین حتما در حالت Administrator باشه چون برخی دستورات به سطح دسترسی بالا نیاز دارند، در ویندوز های 8 و بالاتر میانبر فشردن کلیدهای Win + X و انتخاب Command Prompt (Administrator) هستش . ویندوز 7 باید از Start menu جستجو کنین CMD و روی اون کلیک راست کنین و گزینه ی Run As Administrator رو بزنین ) دستورات زیر رو به ترتیب اجرا و در آخر سیستم رو ری استارت کنین . :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پس از ری استارت سیستم . یک بار تمامی دستگاههای موجود در Network Adapters در Device Manager رو حذف و مجددا نصب کنین .
در آخر نیز کش مرورگر ها با CCleaner حذف بشه

Milad4171
03-10-2015, 16:58
ممنون از همه دوستان که در این بحث شرکت کردن
بعله چیزی که واضح هست چیز بدر بخوری در نت وجود نداره. آخر همه شون دوباره برگشت به حالت اول هست حالا ممکنه سرعت این بازگشت کند باشه ولی باز هم برمیگرده.


مورد بعدی اینه که این بد افزار نه تنها در ویندوز بلکه در اندورید لینوکس و سیستم عامل مک هم قرار میگیره و باعث بهم ریختن سیستم میشه
الان من این بد افزار رو هم در ویندوز هم در اوبونتو دیدم البته در ویندوز بیشتر خودش رو نشون میده یا مثلا خودش رو روی سیستم یوزر نصب میکنه اما روی اوبونتو کمی این سرعت کند هست اما بلاخره چیزی که آخر همه اونها عاید کاربر میشه همین بد افزار هست

من حتی به این فکر کرده بودم که شاید سرور های آی اس پی ها ویروسی شده باشه یا این ویروس داخل مودم میشینه یعنی نصب میشه چون به نام dns داره فعالیت میکنه.

اینجا دور هم جمع شدیم که بهترین و کامل ترین آموزش رو بدست بیاریم.
چیزی که زیاد هست آموزش برای از بین بردن بد افزارها اما چیزی که توی بیشترشون وجود داره معرفی یا استفاده از یک آنتی ویروس یا انتی اسپای هست که اون هم بیشتر جنبه تبلیغاتی داره تا حل مشکل.

MAHY@R
03-10-2015, 21:47
دوستان اگه کسی تونسته این رو بطور کامل پاکش کنه به ما هم بگه یه عمر بود ویروسی نداشتم حالا درگیر این لعنتی شدم :n34:

نیما سکیوریتی
04-10-2015, 00:32
ممنون از همه دوستان که در این بحث شرکت کردن
بعله چیزی که واضح هست چیز بدر بخوری در نت وجود نداره. آخر همه شون دوباره برگشت به حالت اول هست حالا ممکنه سرعت این بازگشت کند باشه ولی باز هم برمیگرده.


مورد بعدی اینه که این بد افزار نه تنها در ویندوز بلکه در اندورید لینوکس و سیستم عامل مک هم قرار میگیره و باعث بهم ریختن سیستم میشه
الان من این بد افزار رو هم در ویندوز هم در اوبونتو دیدم البته در ویندوز بیشتر خودش رو نشون میده یا مثلا خودش رو روی سیستم یوزر نصب میکنه اما روی اوبونتو کمی این سرعت کند هست اما بلاخره چیزی که آخر همه اونها عاید کاربر میشه همین بد افزار هست

من حتی به این فکر کرده بودم که شاید سرور های آی اس پی ها ویروسی شده باشه یا این ویروس داخل مودم میشینه یعنی نصب میشه چون به نام dns داره فعالیت میکنه.

اینجا دور هم جمع شدیم که بهترین و کامل ترین آموزش رو بدست بیاریم.
چیزی که زیاد هست آموزش برای از بین بردن بد افزارها اما چیزی که توی بیشترشون وجود داره معرفی یا استفاده از یک آنتی ویروس یا انتی اسپای هست که اون هم بیشتر جنبه تبلیغاتی داره تا حل مشکل.

4 تا لینک زیر اطلاعاتی درباره روترها و حملات به روترها داره .

لینک 1 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

لینک 2 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

لینک 3 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

لینک 4 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Arioman
04-10-2015, 12:00
من اخرین نسخه با اپدیت Kaspersky و AVG رو هم تست زدم فایده نداشت خیلی عجیبه :n04:

الان فقط تونستم جلوی لود شدنش رو توی مرورگر با malwarebytes بگیرم ک هی بلوکش میکنه هر سری ولی کافیه غیرفعال شه یا از زیر دستش در بره ویروس یا تروجان یه هر چی ک هست هنو در ویندوز فعاله

خلاصه ک دم هرکی ساخته اینو گرم رو دست همه رو زده خخخخ

saeidf1
04-10-2015, 22:24
خدایااا کل نت رو گشتم هیچ روشی پیدا نکردم تو مروگر گوشیم هم اومده بر باعث بانیش لعنت

Public Enemy
04-10-2015, 23:00
ممنون از همه دوستان که در این بحث شرکت کردن
بعله چیزی که واضح هست چیز بدر بخوری در نت وجود نداره. آخر همه شون دوباره برگشت به حالت اول هست حالا ممکنه سرعت این بازگشت کند باشه ولی باز هم برمیگرده.


مورد بعدی اینه که این بد افزار نه تنها در ویندوز بلکه در اندورید لینوکس و سیستم عامل مک هم قرار میگیره و باعث بهم ریختن سیستم میشه
الان من این بد افزار رو هم در ویندوز هم در اوبونتو دیدم البته در ویندوز بیشتر خودش رو نشون میده یا مثلا خودش رو روی سیستم یوزر نصب میکنه اما روی اوبونتو کمی این سرعت کند هست اما بلاخره چیزی که آخر همه اونها عاید کاربر میشه همین بد افزار هست

من حتی به این فکر کرده بودم که شاید سرور های آی اس پی ها ویروسی شده باشه یا این ویروس داخل مودم میشینه یعنی نصب میشه چون به نام dns داره فعالیت میکنه.

اینجا دور هم جمع شدیم که بهترین و کامل ترین آموزش رو بدست بیاریم.
چیزی که زیاد هست آموزش برای از بین بردن بد افزارها اما چیزی که توی بیشترشون وجود داره معرفی یا استفاده از یک آنتی ویروس یا انتی اسپای هست که اون هم بیشتر جنبه تبلیغاتی داره تا حل مشکل.

الان دقیقا به تنها چیزی که دوست ندارم فکر کنم یک بد افزار Cross platform هستش :n02: امیدوارم منشا آلودگی از جای دیگه باشه .

به هر حال ، بنده چند هفته قبل به این شبه بد افزار مبتلا شدم . چند روزی به شدت پیگیر و کلافه بودم و هر چی راه امتحان میکردم به در بسته می خورد . به صورت اتفاقی متوجه یه ایراد توی درایور های وایرلس ویندوزم شدم و پس از حذف درایور و اعمال DNS های OpenDNS متوجه شدم تبلیغات نمایش داده نمیشن !

قبل از رفع آلودگی نکات زیادی رو بررسی کردم ، دقیقا اتفاقاتی که افتاد :
1 - هیچکدام از آنتی ویروس ها چیزی رو شناسایی نکردند .
2 - از Comodo در حالت Paranoid کمک گرفتم و تمامی Process هایی که از لحظه ی اجرای مرورگر تا نشون دادن تبلیغات رو بهشون اخطار نشون میداد تک تک بررسی کردم . اونجا هم چیزی نبود
3 - تبلیغات هیچ ارتباطی به افزونه ندارند ! جالبه توی Microsoft Edge هم که افزونه نمی خورده هم تبلیغات نمایش داده میشدن .
4 - این احتمال رو در نظر گرفتم که یکی از سایت هایی که بازدید می کنم به بد افزار آلوده شده . لذا پس از حذف کوکی ها و ریست کلی مرورگر ، یه تست انجام دادم : رفتم سایت Bitdefender.com و چند بار صفحه رو refresh کردم . پس از چند بار refresh تبلیغات اومدن ! پس نمی شه گفت سایت آلوده ای رو بازدید کردم
5 - تبلیغات حتی در Sandbox هم نمایش داده میشدن .

این اتفاقات باعث شده بود به شدت عصبی و کلافه بشم و اولین فکری که بعد از رفع آلودگی به ذهنم رسید این بود که DNS ها آلوده شدند و فورا رفتم سراغ تنظیمات روتر و DNS هارو تعویض کردم . اما چند روز که گذشت گفتم شاید آلودگی درون رایانه بوده و ضد بد افزار پاکش کرده ولی اثراتش پاک نشده .

الان که بحث آلودگی Mac و Linux به این بد افزار پیش اومد دوباره ذهنم داره میره سمت DNS ها

-------------------------------


به هر حال تعویض DNS ها در روتر ضرری نداره . برای روتر های TP-Link بنده گذاشتم دوستان تست کنند اگر جواب داد و شر این ویروس کنده شد برای سایر روترها هم جمع آوری بشه :



عکس :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


از قسمت Interface >>> Lan رو انتخاب کنین . سپس از DHCP Table اونجایی که علامت 1 زدم شما MAC Address دستگاه فعلیتونو انتخاب می کنین .( نکته برای دوستانی که نمی دونن Mac Address رو از کجا پیدا کنند ، دستور ipconfig /all رو وارد کنین و کانکشن فعلیتون رو از لیست پیدا کنین ، یه Physical Address داره که همون MAC Address هستش ) پس از این کار شما اتوماتیک IP هم IP فعلی شما انتخاب میشه .
از قسمت DNS Relay که با 2 علامت زدم ، Use User Discovered DNS Server only رو انتخاب می کنین .
از قسمت primary DNS server و Secondary DNS Server سرور های DNS رو وارد می کنین . من توی عکس سرور های OpenDNS رو وارد کردم . شما هم اگر دوست داشتین از این سرور ها استفاده کنین .

از قسمت 4 یعنی Status رو بزارین روی Static .

سپس سیو کنین و دستورات زیر رو توی run بزنین :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Public Enemy
04-10-2015, 23:09
دوستان یه فکر مرموز به ذهنم رسیده !

چند روزی با ابزار گذر از تحریم مناسب ( همون نرم افزار شبکه خصوصی مجازی ) استفاده کنین ببینین مشکل با این ابزارها هم وجود داره یا خیر

Arioman
05-10-2015, 00:42
فعلا تنها راه موثر که حداقل جلوی باز شدن توی مرورگر رو بگیره :

1- Spyhunter رو نصب کنید بروزرسانی کرده و اسکن کامل کنید

2-malwarebytes رو دانلود و نصب کنید این اسپم وار به خوبی بلوکش میکنه و تا وقتی ک روش اصولی براش بیاد از کم شدن سرعت و مصرف ترافیک و سی پی یو میکاهه


من در فروم ESET مطرح کردم این مشکل رو ولی هنوز تاییدش نکردن فک کنم لامصبا خودشونم توش موندن فعلا


این ویروس یا تروجان سیستم خیلی جالبی داره اونم اینکه به خوبی پنهان کرده خودش رو و مثل تولبارهای ویروسی و اینا نمیشه رفت تو لیست نصبی ها پیداش کرد و پاکش کرد خدا میدونه کجا و به چه اسمی قایم شده :n02:

من هر چی انتی ویروس ، انتی اسپم ، انتی تروجان ک فکرشو بکنید تست کردم تا این لحظه ، فقط Zone Alarm مونده

Public Enemy
05-10-2015, 00:50
فعلا تنها راه موثر که حداقل جلوی باز شدن توی مرورگر رو بگیره :

1- Spyhunter رو نصب کنید بروزرسانی کرده و اسکن کامل کنید

2-malwarebytes رو دانلود و نصب کنید این اسپم وار به خوبی بلوکش میکنه و تا وقتی ک روش اصولی براش بیاد از کم شدن سرعت و مصرف ترافیک و سی پی یو میکاهه


من در فروم ESET مطرح کردم این مشکل رو ولی هنوز تاییدش نکردن فک کنم لامصبا خودشونم توش موندن فعلا


این ویروس یا تروجان سیستم خیلی جالبی داره اونم اینکه به خوبی پنهان کرده خودش رو و مثل تولبارهای ویروسی و اینا نمیشه رفت تو لیست نصبی ها پیداش کرد و پاکش کرد خدا میدونه کجا و به چه اسمی قایم شده :n02:

من هر چی انتی ویروس ، انتی اسپم ، انتی تروجان ک فکرشو بکنید تست کردم تا این لحظه ، فقط Zone Alarm مونده


Zonealarm قبلا تست شده جواب نداده .

ضمنا Zonealarm از موتور Kaspersky استفاده می کنه اگر Kaspersky جواب نداد نصب ZA بی فایدست.

این نکته ای که دوستمون گفت خیلی جالبه ! توی گوشی ! کم کم داریم به یه نتیجه ای میرسیم !
@saeidf1 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) یه اسکرینشات از ویروس در هنگام مرور با گوشیت میگیری ؟ !

super smart
05-10-2015, 01:15
یه ماه پیش اخرش این کفر منو دراورد بعد چند سال کروم رو کلا گذاشتم کنار و سراغ اپرا رفتم

saeidf1
05-10-2015, 09:19
Zonealarm قبلا تست شده جواب نداده .

ضمنا Zonealarm از موتور Kaspersky استفاده می کنه اگر Kaspersky جواب نداد نصب ZA بی فایدست.

این نکته ای که دوستمون گفت خیلی جالبه ! توی گوشی ! کم کم داریم به یه نتیجه ای میرسیم !
@saeidf1 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) یه اسکرینشات از ویروس در هنگام مرور با گوشیت میگیری ؟ !

it
کلا گوشیمو فرمت دادم فعلا خبری ازش نی تو گوگل کروم گوشیم بودش :n03:

نیما سکیوریتی
05-10-2015, 10:05
خیلی برای من جالبه اکثرآ با همین 4 تا شرکت کسپرسکی و بیت دفندر و نود 32 و آویرا آشنایی دارن و یا محصولاتشون رو پیشنهاد میدن و سراغ کمپانی های بزرگ و معتبر و پیشرو امنیتی نمیرن !!! جریان چیه ؟

به نظر من دلیلش میتونه عدم آشنایی صحیح و کامل اعضای فروم با حوزه امنیت فناوری اطلاعات ، تهدیدات سایبری و شرکتهای آنتی ویروس و تکنولوژی های این حوزه بر گرده .

wolfman
05-10-2015, 11:00
من فهمیدم از چی هست ...
اکثرا از کرج دچار این مشکل هستند و مخصوصا اینترنت مخابرات و مبین نت ..
روترهای اینها آلوده شده و به محض تعویض ویندوز و اتصال به اینترنت ویروس روی سیستم میشینه و به هیچ عنوان پاک نمیشه ...
با شماره من که در امضا هست در تماس باشید تا یک فشاری روی شبکه دیتای مخابرات بیاریم تا قانع بشن و پیگیری کنن این موضوع رو ما که کلافه شدیم و آسیب به قطعات سیستممون زده شده مخصوصا CPU و واتر کولر

نیما سکیوریتی
05-10-2015, 11:53
من فهمیدم از چی هست ...
اکثرا از کرج دچار این مشکل هستند و مخصوصا اینترنت مخابرات و مبین نت ..
روترهای اینها آلوده شده و به محض تعویض ویندوز و اتصال به اینترنت ویروس روی سیستم میشینه و به هیچ عنوان پاک نمیشه ...
با شماره من که در امضا هست در تماس باشید تا یک فشاری روی شبکه دیتای مخابرات بیاریم تا قانع بشن و پیگیری کنن این موضوع رو ما که کلافه شدیم و آسیب به قطعات سیستممون زده شده مخصوصا CPU و واتر کولر

درسته ارائه دهنده اینترنت باید موارد امنیتی رو به دقت رعایت کنه ولی خود کاربر خیلی مهمتره .

مطمئنآ آنتی ویروس معتبر و اورجینال و اصلی روی سیستماتون ندارین یا محصولی که خریدین کیفیت مناسبی نداره یا به اسم اورجینال محصول تقلبی بهتون دادن .

رعایت موارد امنیتی و آپدیت و بروزرسانی مرتب ویندوز و مرورگر های اینترنتی هم خیلی مهمه که باید رعایت کنین .

wolfman
05-10-2015, 12:13
دوست عزیز بنده هم کاسپراسکای اورجینال
هم node نصب کردم اما باز هم به جادی نرسید
مشکل از شبکه اینترنت هست که منتشر میشه این ویروس

Milad4171
05-10-2015, 12:34
سلام دوستان
یه چیز جالب پیدا کردم
سایت خود DNSUnlocker طرحی رو واسه پاک کردن این بد افزار گفته که من خودم هنوز انجامش ندادم ولی الان انجام میدم تا اخر امروز ببینم چی میشه !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

wolfman
05-10-2015, 12:47
سلام دوستان
یه چیز جالب پیدا کردم
سایت خود DNSUnlocker طرحی رو واسه پاک کردن این بد افزار گفته که من خودم هنوز انجامش ندادم ولی الان انجام میدم تا اخر امروز ببینم چی میشه !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان شما هم از کرج هستید؟
گویا این مشکل از مخابرات کرج هست که به محض اینکه به اینترنت متصل میشیم فعال میشه و روی سیستم میشینه...

نیما سکیوریتی
05-10-2015, 13:02
دوست عزیز بنده هم کاسپراسکای اورجینال
هم node نصب کردم اما باز هم به جادی نرسید
مشکل از شبکه اینترنت هست که منتشر میشه این ویروس

دوست من کسپرسکی و نود32 که خدا نیستن .


بعدش شما اگه ضد ویروس داری با شرکت تماس بگیر . اگه نداری و الان سیستمت آلوده ، اول باید سیستمت رو با ابزار ویروس یابی چک کنی و بعدش بری سراغ نصب ضد ویروس .

آنتی ویروس باید روی سیستم فاقد آلودگی نصب بشه .

شما با housecall و ATTK چک کردی ؟ مشخصه نه . نگردی .

ضد ویروس معتبر داشتی ؟ از اول منظورمه . یعنی داشتی و این مشکل برات درست شده ؟ احتمالآ نه . نداشتی .

به جای اینکه هی بگی من کسپرسکی و نود32 فلان کردم کمی به حرف کسی که داره سعی میکنه کمکت کنه و تعریف از خود نباشه ولی تو این حوزه متخصص هستش گوش بده . :n06:

انشاءاله کمک میکنیم همه با هم و مشکلت رفع میشه .

لینک ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اینهم ببین . لینک ویروس توتال ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] c06d7103291e80/analysis/)

Public Enemy
05-10-2015, 13:17
سلام دوستان
یه چیز جالب پیدا کردم
سایت خود DNSUnlocker طرحی رو واسه پاک کردن این بد افزار گفته که من خودم هنوز انجامش ندادم ولی الان انجام میدم تا اخر امروز ببینم چی میشه !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


خوب همونطور که خود سازنده گفته این بدافزار برای پلتفرم ویندوز هستش .

الان یکی می تونه جواب بده چرا OS X و Linux و حتی تلفن های همراه ( چند پست بالا ) هم به این مشکل دچار شدند ؟

wolfman
05-10-2015, 13:19
دوست من کسپرسکی و نود32 که خدا نیستن .


بعدش شما اگه ضد ویروس داری با شرکت تماس بگیر . اگه نداری و الان سیستمت آلوده ، اول باید سیستمت رو با ابزار ویروس یابی چک کنی و بعدش بری سراغ نصب ضد ویروس .

آنتی ویروس باید روی سیستم فاقد آلودگی نصب بشه .

شما با housecall و ATTK چک کردی ؟ مشخصه نه . نگردی .

ضد ویروس معتبر داشتی ؟ از اول منظورمه . یعنی داشتی و این مشکل برات درست شده ؟ احتمالآ نه . نداشتی .

به جای اینکه هی بگی من کسپرسکی و نود32 فلان کردم کمی به حرف کسی که داره سعی میکنه کمکت کنه و تعریف از خود نباشه ولی تو این حوزه متخصص هستش گوش بده . :n06:

انشاءاله کمک میکنیم همه با هم و مشکلت رفع میشه .

لینک ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

عزیزم من قبل از آلودگی نصب کردم حتا antimalware و Spyhunter هم نصب کردم
میگم زمانی که ویندوز عوض میشه و حتا پارتیشن فرمت و دیلت میشه باز هم زمانی که به نت مخابرات متصل میشیم این ویروس میشینه
من با همین سیستم با رایتل 1 هفته متصل بودم هیچ موردی نبود اما با مخابرات هست..

wolfman
05-10-2015, 13:28
این لینکه چی بود دادید؟

saeidf1
05-10-2015, 13:35
من فهمیدم از چی هست ...
اکثرا از کرج دچار این مشکل هستند و مخصوصا اینترنت مخابرات و مبین نت ..
روترهای اینها آلوده شده و به محض تعویض ویندوز و اتصال به اینترنت ویروس روی سیستم میشینه و به هیچ عنوان پاک نمیشه ...
با شماره من که در امضا هست در تماس باشید تا یک فشاری روی شبکه دیتای مخابرات بیاریم تا قانع بشن و پیگیری کنن این موضوع رو ما که کلافه شدیم و آسیب به قطعات سیستممون زده شده مخصوصا CPU و واتر کولر
داش زدی به هدف نت منم مبین نته ویندوز عوض کردم یه ساعت بعدش که وصل شدم باز این اومد جالبه حتی تو موبایلمم بود که فرمت دادم یه مشکلی از وی isp هست پس

wolfman
05-10-2015, 13:48
داش زدی به هدف نت منم مبین نته ویندوز عوض کردم یه ساعت بعدش که وصل شدم باز این اومد جالبه حتی تو موبایلمم بود که فرمت دادم یه مشکلی از وی isp هست پس

بله من اینترنت های مختلفی رو چک کردم ...
مبین نت و مخابرات مشکل دارن و این ضعفشونه + اینکه روترهاشون آلوده شده ...
باید یه کمپینی برای این ویروس تشکیل بدیم تا برسی دفیف بشه ... زیرا روز به روز زیادتر میشه ...

Public Enemy
05-10-2015, 14:07
بله من اینترنت های مختلفی رو چک کردم ...
مبین نت و مخابرات مشکل دارن و این ضعفشونه + اینکه روترهاشون آلوده شده ...
باید یه کمپینی برای این ویروس تشکیل بدیم تا برسی دفیف بشه ... زیرا روز به روز زیادتر میشه ...

فکر نکنم کمپین تشکیل دادن سودی داشته باشه . چند وقته برخی کاربران به این مشکل مواجه شدند . همون روزهای اول برخی رسانه ها و شرکت ها مثل مرکز امنیتی ماهر سعی کردن قضیه رو ربط بدن به آلودگی رایانه ی کاربران . در صورتی که الان دیگه به نظر میرسه مشکل از جای دیگه بوده .

به هر حال فراموش نکنین این وسط کاربران کلی ترافیک مصرف کردند ! و حتی اگر در این مدت مثل ما محصول امنیتی مختلف دانلود و تست نکرده باشند همین نمایش تبلیغات کلی ترافیک گرفته و خدا می دونه چند صد میلیون پول از همین راه رفته توی جیب شرکت های اینترنتی .

الان هرچی بگی میگن مشکل از رایانه ی خودت بوده . یه نهاد یا سازمان حرفه ای هم قضیه رو پیگیری کنه و با فرض وجود ایراد از سمت زیرساخت ها , قضیه یه جور ماستمالی میشه .

wolfman
05-10-2015, 14:19
جالب اینجاست ویروس میخاد از پرتی خواص اطلاعات رو بفرسته به یک آیپی در سروری در اسرائیل

این رو ببینید:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Milad4171
05-10-2015, 16:54
خوب همونطور که خود سازنده گفته این بدافزار برای پلتفرم ویندوز هستش .

الان یکی می تونه جواب بده چرا OS X و Linux و حتی تلفن های همراه ( چند پست بالا ) هم به این مشکل دچار شدند ؟

من فکر میکنم ۴۰ درصد روی ویندوز نصب میشه که اول این آموزش توضیح داده .بقیه اش مربوط به کش گوگل کروم هست و دیتا هایی خود کروم.
یعنی میشه اینطوری نتیجه گرفت که روی ویندوز قسمت اول هم شامل میشه یعنی نصب خود برنامه ولی روی سایر سیستم عامل ها فقط روی اکانت کروم میشینه.
البته من واسه محکم کاری DNS رو هم از جالت اتوماتیک خارج کردم و دستی وارد کردم.

فعلا در محیط ویندوز مشکل حل شده و تبلیغات رو هنوز مشاهده نکردم چون یه سری تبلیغات واسه سایت علی اکسپرس هست شما باید داخل فروشگاه ها برید تا تبلیغات مشابه رو واسه شما بیشتر نمایش بده اگه نمایش نداد مشکل حل شده.

نیما سکیوریتی
06-10-2015, 00:54
عزیزم من قبل از آلودگی نصب کردم حتا antimalware و Spyhunter هم نصب کردم
میگم زمانی که ویندوز عوض میشه و حتا پارتیشن فرمت و دیلت میشه باز هم زمانی که به نت مخابرات متصل میشیم این ویروس میشینه
من با همین سیستم با رایتل 1 هفته متصل بودم هیچ موردی نبود اما با مخابرات هست..

Spyhunter چی هست ؟

همچین میگی حتی با antimalware و Spyhunter چک کردم انگار این 2 شرکت برترین شرکتهای امنیتی دنیا هستن ......!!!!!

دوست عزیز . برادر من . شما اول کمی مطالعه کن ببین کدوم شرکتها در حوزه امنیت مطرح و پیشرو هستن تا وقتی میخوایی از کلمه " حتی " استفاده کنی . اسم 2 تا شرکت بزرگ امنیتی رو بیاری .

من و اکثر دوستام در تهران و کرج و بقیه شهرستانا اینترنت مخابرات داریم و هیچ کدوم همچین مشکلی نداریم . هر کدوم از دوستام مشکل داشته باشن سریع به من خبر میدن و برای احتیاط خودم ی پیگیری میکنم ببینم چطوریه .

نیما سکیوریتی
06-10-2015, 01:31
فکر نکنم کمپین تشکیل دادن سودی داشته باشه . چند وقته برخی کاربران به این مشکل مواجه شدند . همون روزهای اول برخی رسانه ها و شرکت ها مثل مرکز امنیتی ماهر سعی کردن قضیه رو ربط بدن به آلودگی رایانه ی کاربران . در صورتی که الان دیگه به نظر میرسه مشکل از جای دیگه بوده .

به هر حال فراموش نکنین این وسط کاربران کلی ترافیک مصرف کردند ! و حتی اگر در این مدت مثل ما محصول امنیتی مختلف دانلود و تست نکرده باشند همین نمایش تبلیغات کلی ترافیک گرفته و خدا می دونه چند صد میلیون پول از همین راه رفته توی جیب شرکت های اینترنتی .

الان هرچی بگی میگن مشکل از رایانه ی خودت بوده . یه نهاد یا سازمان حرفه ای هم قضیه رو پیگیری کنه و با فرض وجود ایراد از سمت زیرساخت ها , قضیه یه جور ماستمالی میشه .

مرکز ماهر رو که ولش کن .

این عکس ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])رو ببینین :

این عکس مربوط به خبری هستش که به نقل از کمپانی امنیتی ترندمیکرو . ولی جالبه مرکز ماهر اسم " ترندمیکرو " رو از متن خبر حذف کرده . !!!!!

تازه یکی دو تا دیگه هم هست که پیدا کردم براتون میفرستم ببینین که این مرکز ماهر چه میکنه .

ی نکته دیگه اینکه چرا مرکز ماهر وقتی ویروس استاکس نت شناسایی شد ، ابزار ویروس یابی توصیه شده توسط زیمنس رو روی سایتش نذاشت ؟؟؟

چرا مرکز ماهر خبر شناسایی ویروس جاسوس افزار فلیم تو سال 2007 میلادی توسط Prevx رو منتشر نکرد ؟؟؟؟؟

یادتونه ی زمانی سایت مرکز ماهر نتایج تست آنتی ویروسها رو منتشر میکرد ؟!!!

جالبه تو اون تستها همیشه آنتی ویروسهای شرکت بزرگ ترندمیکرو رو آخر میزد . حتی بدتر از ضد ویروس مهران رایانه !!!!!! :n04:

مرکز ماهر مشغول به هر کاری هست بجزء کاری که بهش سپردن و وظیفشه . :n23:

Milad4171
06-10-2015, 10:29
من نمیدونم چرا بعضی ها دوست دارن مسائل رو از حالتی که هست خارج کنن

طی مطالعاتی که من تو نت کردم خود سازنده نمیخواسته بد افزار بسازه فقط خواسته یه چیزی مثل پاپ آپ بسازه واسه دسترسی راحت تر. مثلا شما یه عکس کیف می بینید اون به شما میگه اگه میخوای این کیفه رو بخری از فلان فروشگاه بخر.
یا تمام کلمات و جملات مربوط به ویروس رو فیلتر گذاری کرده و به حالت لینک در میاره و وقتی شما روی اون لینک کلیک میکنید بهتون توضیح میده که این سروریس ویدوس نیست
اما خوب به قدری سرعت انتشار این سرویس زیاد شده که سیستم ها رو تبدیل به آلودگی کرده.

راه حلی هم که من قرار دادم تو خود سایت هست حتی گفته اگه مشکل برطرف نشد با تیم تماس بگیرید تا راهنمایی کنن. یعنی کسی اینو یک ویروس نمیشناسه حتی خودشون هم از این بابت ناراحت هستن
اما اینکه چرا قبلا یه برنامه با آیکن برگ روی سیستم عامل ویندوز نصب میشد رو نمیدونم که البته این مورد هم خودش بهش اشاره کرده. و گفته میتونید پاکش کنید.

در آخر چیزی که مشخص هست این اختلال ویروس شناخته نمیشه
یک روش تبلیغاتی هست که یه جوری از کنترل خارج شده .
البته نمیشه گفت واقعیت داره یا نه ولی تو سایتش سایت ها و شبکه های پر بازدیدی رو جزو سرویس هاش قرار داده.

طبق گفته های خودشون هم داستان DNS هم واسه اینه که موقعیت مکانی اون شخص رو در بیارن و بسته به مکانی که هستن واسشون تبلیغات بیارن. مثلا تو ایران علی اکسپرس میاد شاید تو هلند آمازون بیاد برای مثال!

بازم دقیقا نمیدونم باید روش بحث کرد

wolfman
06-10-2015, 11:35
من نمیدونم چرا بعضی ها دوست دارن مسائل رو از حالتی که هست خارج کنن

طی مطالعاتی که من تو نت کردم خود سازنده نمیخواسته بد افزار بسازه فقط خواسته یه چیزی مثل پاپ آپ بسازه واسه دسترسی راحت تر. مثلا شما یه عکس کیف می بینید اون به شما میگه اگه میخوای این کیفه رو بخری از فلان فروشگاه بخر.
یا تمام کلمات و جملات مربوط به ویروس رو فیلتر گذاری کرده و به حالت لینک در میاره و وقتی شما روی اون لینک کلیک میکنید بهتون توضیح میده که این سروریس ویدوس نیست
اما خوب به قدری سرعت انتشار این سرویس زیاد شده که سیستم ها رو تبدیل به آلودگی کرده.

راه حلی هم که من قرار دادم تو خود سایت هست حتی گفته اگه مشکل برطرف نشد با تیم تماس بگیرید تا راهنمایی کنن. یعنی کسی اینو یک ویروس نمیشناسه حتی خودشون هم از این بابت ناراحت هستن
اما اینکه چرا قبلا یه برنامه با آیکن برگ روی سیستم عامل ویندوز نصب میشد رو نمیدونم که البته این مورد هم خودش بهش اشاره کرده. و گفته میتونید پاکش کنید.

در آخر چیزی که مشخص هست این اختلال ویروس شناخته نمیشه
یک روش تبلیغاتی هست که یه جوری از کنترل خارج شده .
البته نمیشه گفت واقعیت داره یا نه ولی تو سایتش سایت ها و شبکه های پر بازدیدی رو جزو سرویس هاش قرار داده.

طبق گفته های خودشون هم داستان DNS هم واسه اینه که موقعیت مکانی اون شخص رو در بیارن و بسته به مکانی که هستن واسشون تبلیغات بیارن. مثلا تو ایران علی اکسپرس میاد شاید تو هلند آمازون بیاد برای مثال!

بازم دقیقا نمیدونم باید روش بحث کرد

اگر ویروس نبود که سیستم کولینگ من نمیسوخت بره برای گارانتی ...
پس پهنای باندی که میخوره چیه؟
100% یه مالوی خطرناکه که اطلاعات کاربر رو جمع میکنه ...
من که به زودی میرم سمت IOS از شر مایکروسافت خلاص می شم ...

tajrobenik
06-10-2015, 12:15
یک سری این ویروس رو توی یک سیستم دیدم و برام جالب بود که داره صفحات اینترنتی رو تغییر می‌ده.
و خوب دیگه همون جا بود دیگه جای دیگه ای ندیدم .
چی کار کنیم که این ویروس بیاد تو سیستم تا تست کنیم و ببینم چطور ویروسی هست.؟

wolfman
06-10-2015, 12:27
یک سری این ویروس رو توی یک سیستم دیدم و برام جالب بود که داره صفحات اینترنتی رو تغییر می‌ده.
و خوب دیگه همون جا بود دیگه جای دیگه ای ندیدم .
چی کار کنیم که این ویروس بیاد تو سیستم تا تست کنیم و ببینم چطور ویروسی هست.؟

مودم مبین نت بخرید تست کنید
کدوم شهر هستید؟

tajrobenik
06-10-2015, 12:45
مودم مبین نت بخرید تست کنید
کدوم شهر هستید؟

حتما باید مبین نت باشه.؟
یعنی این ویروس روی سرور سرویس دهنده ی اینترنت مبین نت هست و روی سیستم های دیگه نیست.؟

مشهد

Public Enemy
06-10-2015, 12:53
من فکر میکنم ۴۰ درصد روی ویندوز نصب میشه که اول این آموزش توضیح داده .بقیه اش مربوط به کش گوگل کروم هست و دیتا هایی خود کروم.
یعنی میشه اینطوری نتیجه گرفت که روی ویندوز قسمت اول هم شامل میشه یعنی نصب خود برنامه ولی روی سایر سیستم عامل ها فقط روی اکانت کروم میشینه.
البته من واسه محکم کاری DNS رو هم از جالت اتوماتیک خارج کردم و دستی وارد کردم.

فعلا در محیط ویندوز مشکل حل شده و تبلیغات رو هنوز مشاهده نکردم چون یه سری تبلیغات واسه سایت علی اکسپرس هست شما باید داخل فروشگاه ها برید تا تبلیغات مشابه رو واسه شما بیشتر نمایش بده اگه نمایش نداد مشکل حل شده.

به هر حال بنده با شما موافق نیستم و فکر نکنم برای همه چیزی نصب شده باشه .
بسیاری از دوستان ( مثل بنده ) سیستم رو بارها با محصولات امنیتی مختلف اسکن کردند اما به بد افزار خاصی که نصب شده باشه برخورد نکردن . برای بنده که با تغییر DNS ها مشکل برطرف شد .
ضمنا به این مساله پاسخ داده نمیشه که چرا تبلیغات در سایر پلتفرم ها هم نمایش داده شدند ، در حالی که این بد افزار نسخه ی ویندوزی داره . ضمنا محدود به مرورگر و یا سایت خاصی هم نبوده ( حداقل بر اساس تست های بنده )

شاید از نظر شما 40 % مشکل از سمت ویندوز باشه ، اما بنده فقط 5 % این مشکل رو از سمت کاربر می بینم

wolfman
06-10-2015, 13:15
حتما باید مبین نت باشه.؟
یعنی این ویروس روی سرور سرویس دهنده ی اینترنت مبین نت هست و روی سیستم های دیگه نیست.؟

مشهد

طبق چیزی که دیدم اینترنت مخابرات یکی از روترهاش مشکل پیدا کرده و نشسته روی اون هر کسی هم که به اون روترها وصل میشه درجا آلوده میشه ...
حدس من اینه کرج و تهران برخی مناطق آلوده شده

wolfman
06-10-2015, 13:22
به هر حال بنده با شما موافق نیستم و فکر نکنم برای همه چیزی نصب شده باشه .
بسیاری از دوستان ( مثل بنده ) سیستم رو بارها با محصولات امنیتی مختلف اسکن کردند اما به بد افزار خاصی که نصب شده باشه برخورد نکردن . برای بنده که با تغییر DNS ها مشکل برطرف شد .
ضمنا به این مساله پاسخ داده نمیشه که چرا تبلیغات در سایر پلتفرم ها هم نمایش داده شدند ، در حالی که این بد افزار نسخه ی ویندوزی داره . ضمنا محدود به مرورگر و یا سایت خاصی هم نبوده ( حداقل بر اساس تست های بنده )

شاید از نظر شما 40 % مشکل از سمت ویندوز باشه ، اما بنده فقط 5 % این مشکل رو از سمت کاربر می بینم

دوست عزیز شما که میگید DNS عوض کنیم چخ DNS ای بگید تست کنیم ببینیم میشه یا نه ...
DNS رو کجا عوض کنیم؟ مودم یا کارت شبکه؟
دقیق توضیح بدید لطفا"

Public Enemy
06-10-2015, 13:29
دوست عزیز شما که میگید DNS عوض کنیم چخ DNS ای بگید تست کنیم ببینیم میشه یا نه ...
DNS رو کجا عوض کنیم؟ مودم یا کارت شبکه؟
دقیق توضیح بدید لطفا"

این پست :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر از طریق آداپتر شبکه جواب نداد از طریق روتر تست کنید

Milad4171
06-10-2015, 13:41
اگر ویروس نبود که سیستم کولینگ من نمیسوخت بره برای گارانتی ...
پس پهنای باندی که میخوره چیه؟
100% یه مالوی خطرناکه که اطلاعات کاربر رو جمع میکنه ...
من که به زودی میرم سمت IOS از شر مایکروسافت خلاص می شم ...

من خودم جزو اولین افرادی بودم که گفتم این بد افزار رو هم روی اوبونتو هم روی مک بوک دیدم و باهاش برخورد داشتم.
البته در اوبونتو و مک بوک داخل سورس آدرس و آدرسهایی که موقع باز کردن لود میشن دیده میشه اما فعال نمیشه که نمایش داده بشه و به قول شما مقداری پهناد باند رو اشغال میکنه.
اما متاسفانه من بعد از تغییر DNS کلا سیستمم خوابید. احتمالا بخاطر اینکه سروریس های ایرانی با DNS های گوگل مشکل دارن یا شاید موضوع چیز دیگه ای باید باشه . چون کلا سرعت کار تو محیط به شدت اومد پایین .
در ویندوز این موضوع خیلی مشهود هست اونم بخاطر اینه که ویندوز کلا سیستم عامل بسیار نا امنی هست و خیلی عام هم هست. اما دلیل نمیشه که بگیم داخل سیستم عامل های دیگه این دیده نشده خودم الان تو اوبونتو هم این موضوع رو دیدم اما تفاوت تو اینه که برای کاربر عادی مشاهده نمیشه باید
در منوی Tools کروم قسمت هست به عنوان دولوپر آپشن که در قسمتی از اون میشه در حین لود کردن یه صفحه آدرس هایی که لود میشن رو بهت نشون میده.
سایت هایی که تبلیغات داخلش هست مثل انجمن خودمون بیشتر ترافیکی که واسه باز شدن صفحه مصرف میشه همین تبلیغات هستن.
حالا میشه در داخل لیست سایت هایی که لود میشه ادرس های نامتعارف رو پیدا کرد


به هر حال بنده با شما موافق نیستم و فکر نکنم برای همه چیزی نصب شده باشه .
بسیاری از دوستان ( مثل بنده ) سیستم رو بارها با محصولات امنیتی مختلف اسکن کردند اما به بد افزار خاصی که نصب شده باشه برخورد نکردن . برای بنده که با تغییر DNS ها مشکل برطرف شد .
ضمنا به این مساله پاسخ داده نمیشه که چرا تبلیغات در سایر پلتفرم ها هم نمایش داده شدند ، در حالی که این بد افزار نسخه ی ویندوزی داره . ضمنا محدود به مرورگر و یا سایت خاصی هم نبوده ( حداقل بر اساس تست های بنده )

شاید از نظر شما 40 % مشکل از سمت ویندوز باشه ، اما بنده فقط 5 % این مشکل رو از سمت کاربر می بینم

من صحبتم همین هست
بعد شما خودتون جواب خودتون رو دادین. موضوع اصلا بد افزار نیست یک شگرد تبلیغاتی هست که در حین فعالیت حجم زیادی از پهنای باند رو هم اشتغال میکنه .
بله با تغییر DNS و پاک کردن کش کروم مشکل حل میشه و مشکل منم حل شده
اما مهم اینه که این آدرس در داخل اینترنت مثل وجود داره و کافیه یک بار دیگه از یک آدرسی اجرا بشه دوباره شروع به فعالیت کنه.

من با پاک کردن کش و تغییر DNS مشکلم حل شده هنوز داخل اوبنوتو تست نکردم ولی به همینطوری که مشاهده کردم چیز مشکوکی ندیدم از این بد افزار.

دقیقا این بد افزار در اکانت گوگل کروم ذخیره میشه واسه همین به سایر سیستم های متصل به کروم هم سرایت میکنه.

Public Enemy
06-10-2015, 15:01
من صحبتم همین هست
بعد شما خودتون جواب خودتون رو دادین. موضوع اصلا بد افزار نیست یک شگرد تبلیغاتی هست که در حین فعالیت حجم زیادی از پهنای باند رو هم اشتغال میکنه .
بله با تغییر DNS و پاک کردن کش کروم مشکل حل میشه و مشکل منم حل شده
اما مهم اینه که این آدرس در داخل اینترنت مثل وجود داره و کافیه یک بار دیگه از یک آدرسی اجرا بشه دوباره شروع به فعالیت کنه.

من با پاک کردن کش و تغییر DNS مشکلم حل شده هنوز داخل اوبنوتو تست نکردم ولی به همینطوری که مشاهده کردم چیز مشکوکی ندیدم از این بد افزار.


ینده نیز خودم اطمینان 95 % ای دارم که خبری از بد افزار نیست . به هر حال ، جا داره 5 درصد هم احتمال بدیم برای برخی دوستان بدافزار موجوده ، لذا در این پست ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) یه سری راه حل گفتم که این 5 % تقریبا به 0 درصد برسه .

به هر حال تا اینجا برای دو نفر ( من و شما ) مشکل با تغییر DNS ها حل شده ( توی این پست ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) هم توی اون قسمتی که پررنگ نوشته شده گفتم تمرکزتون رو روی قضیه ی DNS ها بزارین ) .

اما این قسمت صحبت هاتون :



دقیقا این بد افزار در اکانت گوگل کروم ذخیره میشه واسه همین به سایر سیستم های متصل به کروم هم سرایت میکنه.


آلودگی رو در اکانت گوگل کروم دیدین ، اما توی تست هام گفتم که با مرورگر های مختلف نیز تست کردم ، به عنوان مثال مروگر Microsoft Edge که حتی افزونه هم روش نصب نمیشه ، تبلیغات هم اونجا بودن .

----------------------

به هر حال منتظر تست شما در Ubuntu نیز هستم . اما من همچنان فکر نمی کنم آلودگی از سمت سیستم عامل کاربر بوده باشه ،

wolfman
06-10-2015, 16:33
من هم توی چند مرورگر دیدم بود حتا ویندوز 10 و Microsoft Edge ...
این میاد روی سیستم میشینه نه بروزر

دوستانی که این ویروس رو دارن بگن از کدام شهر و چه اینترنتی وصل میشن تا بفهمیم از کجا وارد میشه ...

Public Enemy
06-10-2015, 17:24
دوستانیکه به این آلودگی دچار هستند ، اگر DNS های فعلیشونو بزارن اینجا ممنون میشم چون می تونیم یه بررسی و نتیجه گیری کنیم

با تشکر

wolfman
06-10-2015, 18:06
دوستانیکه به این آلودگی دچار هستند ، اگر DNS های فعلیشونو بزارن اینجا ممنون میشم چون می تونیم یه بررسی و نتیجه گیری کنیم

با تشکر

من dns های مخابرات رو ست کردم ...
8.8.8.8
4.2.2.4

نیما سکیوریتی
07-10-2015, 00:10
من dns های مخابرات رو ست کردم ...
8.8.8.8
4.2.2.4

اینا dns ها مخابرات نیست .

8.8.8.8 مال گوگل هست / 4.2.2.2 - 4.2.2.3 - 4.2.2.4 مال sun microsystem هستن .

یکی از دوستان که متخصص شبکه هست میگفت تو شبکه اینترنت ایران ی کاری کردن که درخواستهای DNS به شکل خاصی هدایت میشه . من سر در نبوردم منظورش چیه !

Captain
07-10-2015, 00:21
DNS مخابرات

80.191.214.126
217.218.155.155

wolfman
07-10-2015, 00:52
حالا ما چی ست کنیم؟ همینی که دادید؟ روی مودم یا کارت شبکه؟

Captain
07-10-2015, 01:05
حالا ما چی ست کنیم؟ همینی که دادید؟ روی مودم یا کارت شبکه؟

اگر مودم به حالت اتوماتیک هست. بر روی مودم یا همون روتر
در غیر اینصورت بر روی کارت شبکه و آداپتور وایرلس

wolfman
07-10-2015, 01:34
DNS مخابرات

80.191.214.126
217.218.155.155

اولی که DNS مخابرات تبریز هست !

tajrobenik
07-10-2015, 01:46
چگونه به این ویروس مبتلا شویم؟

Captain
07-10-2015, 02:01
اولی که DNS مخابرات تبریز هست !

من این هارو دارم
من از DNS کومودو برای حفاظت استفاده میکنم


چگونه به این ویروس مبتلا شویم؟

انگاری خیلی دوست دارید به این بدافزار (تبلیغ افزار) آلوده شوید !!
انشاالله آلوده میشید!

tajrobenik
07-10-2015, 02:05
انگاری خیلی دوست دارید به این بدافزار (تبلیغ افزار) آلوده شوید !!
انشاالله آلوده میشید!

آره روش کارش برام جالب هست این که چه طوری کار می‌کنه.
و این که اصن می‌تون از نرم افزار های امنیتی هم عبور کنه یا نه.

نیما سکیوریتی
07-10-2015, 02:09
اینهم DNS های نورتون ( سایمنتک ) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

3 نوع DNS داره . لینک ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

wolfman
07-10-2015, 09:53
اینهم DNS های نورتون ( سایمنتک ) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

3 نوع DNS داره . لینک ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])



DNS های نورتون رو بدیم؟

نیما سکیوریتی
07-10-2015, 10:04
DNS های نورتون رو بدیم؟

اگه دوست داری .

wolfman
07-10-2015, 10:31
اگه دوست داری .

دادم هیچ افاقه ای نکرد ...

Captain
07-10-2015, 10:37
DNS های نورتون رو چک کردین ؟؟
بدلیل تحریم ها DNS های نورتون کار نمیکنن
گاهی پینگ میدن گاهی خیر

wolfman
07-10-2015, 10:47
DNS های نورتون رو چک کردین ؟؟
بدلیل تحریم ها DNS های نورتون کار نمیکنن
گاهی پینگ میدن گاهی خیر

این راهکار هم فایده نداشته ...

wolfman
07-10-2015, 10:49
این بد افزار داره اطلاعاتی رو به سرور های اسرائیل ارسال می کنه ....
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تنها برنامه ای که موقتا" بلاکش کرده Malwarebyte هست ...

Captain
07-10-2015, 10:59
این راهکار هم فایده نداشته ...

منظورم شما نبودین
DNS های نورتون بدلیل تحریم بودن به درستی کار نمیکنن و برخی از کاربران همینطوری میان یه چیزی پیشنهاد میدن!!!!

wolfman
07-10-2015, 11:01
منظورم شما نبودین
DNS های نورتون بدلیل تحریم بودن به درستی کار نمیکنن و برخی از کاربران همینطوری میان یه چیزی پیشنهاد میدن!!!!

مشکل از DNS نیست
من دارم میگم روترها ویروسی شدن و انتشار می دن ...
اگه dns باشه همه آلوده میشن ...
اما این مقطعی هست

این رو هم یه چک کنید :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

راهکارشون شبیه اینجا هست در حقیقت فارسی کردن و راهکار خوبی نیست:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Captain
07-10-2015, 11:04
مشکل از DNS نیست
من دارم میگم روترها ویروسی شدن و انتشار می دن ...
اگه dns باشه همه آلوده میشن ...
اما این مقطعی هست

اگه روتز ها آلوده شدن شما میتونید با بازگردانی به تنظیمات کارخانه (رسیت فکتوری) روتز رو به حالت اول بازگردانی کنید.
البته در اینجا منظور از روتر همون مودم خانگی شما میباشد.
بعد از اینکار باید سریعا و قبل از تنظیمات اتصال به نت، DNS تعیین کنید.
اگه میتونید با فایروال امسی سافت دسترسی ها رو چک کنید.
هنگام اجرای مرورگر ازتون سوال میشه که این پورت ها براس استفاده درخواست دادن، شما میتونید آنها را بلاک و یا اجازه دسترسی بدین

wolfman
07-10-2015, 11:08
اگه روتز ها آلوده شدن شما میتونید با بازگردانی به تنظیمات کارخانه (رسیت فکتوری) روتز رو به حالت اول بازگردانی کنید.
البته در اینجا منظور از روتر همون مودم خانگی شما میباشد.
بعد از اینکار باید سریعا و قبل از تنظیمات اتصال به نت، DNS تعیین کنید.
اگه میتونید با فایروال امسی سافت دسترسی ها رو چک کنید.
هنگام اجرای مرورگر ازتون سوال میشه که این پورت ها براس استفاده درخواست دادن، شما میتونید آنها را بلاک و یا اجازه دسترسی بدین

چند بار ریست کردم نشده ...
آخه کسی DNS درست و درمون نداده که ...
روتر منظورم مخابرات هست که آلوده شده ...
فایروال امسی سافت لینکش رو میدید؟
دوستان یه فایروال خوب و مطمئن معرفق کنن؟

Captain
07-10-2015, 11:12
چند بار ریست کردم نشده ...
آخه کسی DNS درست و درمون نداده که ...
روتر منظورم مخابرات هست که آلوده شده ...
فایروال امسی سافت لینکش رو میدید؟
دوستان یه فایروال خوب و مطمئن معرفق کنن؟

پس آلودگی در سیستم شما جا خشک کرده
DNS کومودو من که استفاده میکنم راضیم. هم سرعتش هم امنیتیش
Comodo Secure
8.26.56.26
8.20.247.20
Emsisoft.com/en
فایروال کومودو هم بهترین و قدرتمندترینه

wolfman
07-10-2015, 11:22
پس آلودگی در سیستم شما جا خشک کرده
DNS کومودو من که استفاده میکنم راضیم. هم سرعتش هم امنیتیش
Comodo Secure
8.26.56.26
8.20.247.20
Emsisoft.com/en
فایروال کومودو هم بهترین و قدرتمندترینه

کدام شهر هستید؟
من که 90% مطمئن هستم از روترهای مخابرات کرج هست ...

نیما سکیوریتی
07-10-2015, 11:28
دادم هیچ افاقه ای نکرد ...

افاقه ؟ برای چی ؟ شما اگه سیستمت اون تبلیغات رو نشون میده و فکر میکنی ویروسی هستی باید با شرکتی که ازش ضد ویروست رو خریدی تماس بگیری .

اونا قاعدتآ باید بهت خدمات و پشتیبانی بدن و مشکلت رو بررسی کنن .

نیما سکیوریتی
07-10-2015, 11:31
DNS های نورتون رو چک کردین ؟؟
بدلیل تحریم ها DNS های نورتون کار نمیکنن
گاهی پینگ میدن گاهی خیر

کلآ با وی پی ان هم پینگ نمیده . حتمآ پینگ رو روی سرورشون بستن .

اگه سروری پینگش رو ببندن نمیشه بهش پینگ کرد ولی میتونه وظیفه ای که داره رو انجام بده .

:n26:

برای احتیاط ایمیل زدم پشتیبانی norton dns ببینم ماجرا چیه .

مرسی .

wolfman
07-10-2015, 11:39
افاقه ؟ برای چی ؟ شما اگه سیستمت اون تبلیغات رو نشون میده و فکر میکنی ویروسی هستی باید با شرکتی که ازش ضد ویروست رو خریدی تماس بگیری .

اونا قاعدتآ باید بهت خدمات و پشتیبانی بدن و مشکلت رو بررسی کنن .



پشتیبانی کجا بود ...
نمیتونه شناسائی کنه ...

نیما سکیوریتی
07-10-2015, 11:44
پشتیبانی کجا بود ...
نمیتونه شناسائی کنه ...

منکه نمیدونم شما چه ضد ویروسی داری ولی خوب پشتیبانی برای همین وقتاست دیگه . پس فکر کردی اون شرکته بابت چی پول میگیره . بهش میگن گارانتی آنتی ویروس .

برای اینه میگن آنتی ویروستون رو از شرکت و گارانتی معتبر بخرین و فردا مشکلی درست شد بتونه براتون درست کنه و پیگیر باشه .

Captain
07-10-2015, 11:55
کدام شهر هستید؟
من که 90% مطمئن هستم از روترهای مخابرات کرج هست ...

آذربایجان غربی - سلماس

امیدوارم مشکلتون به زودی حل شه
البته خداروشکر بنده آلوده نشدم برای همین نظر خاصی ندارم مگر پیشنهادهایی که به ذهنم برسه و یا در منابع خارجی ببینم :n02:

Milad4171
07-10-2015, 12:21
سلام .
من دو سه روز با اوبونتو کار کردم . تبلیغات فقط به حالت یه پنجره کوچیک کنار عکس برام نمایش داده میشه
ولی یه چیز جدیدی که در اوبونتو مشاهده کردم که در ویندوز مشاهده نکرده بودم اینه که تمامی لینک ها بعد از کلیک کردن اول وارد یه صفحه ی نامشخص میشه بعد وارد اون قسمت یا لینک میشه دقیقا شگرد تبلیغات ولی گسترده و در هر سایتی
DNS رو از داخل مودم تغییر دادم یعنی فرقی نداره که ویندوز باشه یا اوبونتو .
یک مقدار دیگه باید باهاش کار کنم ببینم مشکلات دیگه ای نداشته باشه.

Milad4171
07-10-2015, 13:04
سلام

یکی از سایت هایی که دایرکت میشه بهش بعد از کلیک روی هر لینکی :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
+

سایت دوم :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
+
سایت سوم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

+
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سایت های دیگه اگه دایرکت داد اینجا در داخل همین پست میذارم.

wolfman
07-10-2015, 16:12
p30world هم خودش کلی popup داره روی اعصاب میره ...

Arioman
07-10-2015, 20:00
من فهمیدم از چی هست ...
اکثرا از کرج دچار این مشکل هستند و مخصوصا اینترنت مخابرات و مبین نت ..
روترهای اینها آلوده شده و به محض تعویض ویندوز و اتصال به اینترنت ویروس روی سیستم میشینه و به هیچ عنوان پاک نمیشه ...
با شماره من که در امضا هست در تماس باشید تا یک فشاری روی شبکه دیتای مخابرات بیاریم تا قانع بشن و پیگیری کنن این موضوع رو ما که کلافه شدیم و آسیب به قطعات سیستممون زده شده مخصوصا CPU و واتر کولر

من از اصفهان هستم و مبین نت دارم و درگیر همین هستم الان یکی دو هفته ست

با توجه به تست های بسیار تمام روش ها و هر انتی ویروس و میلواری ک فکرشو بکنید اصلا هم بعید نیس ک مشکل به نوعی از ارائه دهنده سرویس باشه چون واقعا غیرممکنه یه ویروس یا تروجان اینقد سریش و غیر قابل ریمو کردن باشه


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یه چیز جالب بگم تمام روش هایی ک برای پاک کردنش در اینترنت موجوده مثل این لینک ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) همگی خیلی ساده از پاک کردن چند رجیستری و uninstall کردن برنامه تبلیغاتی با این عنوان و ریست کردن تنظیمات مرورگرها و چند خط کد Cms برای ریستارت کردن دی ان اس و ای پی خبر میدن

و این در حالیه ک اصن ما چنین برنامه نصب شده ای در نه ویندوز و نه ردپایی در سرویس های ویندوز و رجیستری داریم


برنامه spy hunter که در کل اینترنت قید شده این ادوار رو از بین میبره هم کارایی نداره

Arioman
07-10-2015, 20:16
خیلی برای من جالبه اکثرآ با همین 4 تا شرکت کسپرسکی و بیت دفندر و نود 32 و آویرا آشنایی دارن و یا محصولاتشون رو پیشنهاد میدن و سراغ کمپانی های بزرگ و معتبر و پیشرو امنیتی نمیرن !!! جریان چیه ؟

به نظر من دلیلش میتونه عدم آشنایی صحیح و کامل اعضای فروم با حوزه امنیت فناوری اطلاعات ، تهدیدات سایبری و شرکتهای آنتی ویروس و تکنولوژی های این حوزه بر گرده .


من دقیقا منظور شما رو متوجه نشدم

البته من چون اینترنت نامحدود داشتم تقریبا همه انتی ویروس های موجود رو + انتی تروجان ها و اسپم ها نصب و بروزرسانی و تست کردم و نتیجه یکسان بود


اما دلیل نام بردن از این 4-5 شرکت rate جهانی و سابقه و استقبال کاربران ازش هست

هر کسی فقط کافیه در گوگل سرچ بزنه : best internet security of 2015 , top antivirus of 2015

یکسری سایت های خبری معتبر اونها رو از لحاظ دقت و موتور جستجو و حتی استفاده از منابع سیستم مقایسه کردن و به اونها رتبه دادن

برای مثال :

لینک 1 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

لینک 2

([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])من اصلا قصدم مبارزه یا کل کل برای اینکه کدوم بهتره یا برتر نیس چون وقتی تو یکی به نتیجه نرسم ممکنه برم سراغ بعدی و .... ، ولی نمیشه کتمان کرد ک این شرکت ها در حال حاضر در بین رتبه های 1 تا 10 جایگاهی دارند برای خودشون

Arioman
07-10-2015, 20:24
دوستان در حال حاضر malwarebytes یکی از معدود آنتی میلوار هایی هست ک تشخیصش میده البته در ریمو کردنش ناتوانه ولی جلوی اتصال به پورت و ای پی شو میگیره و با اینکار حداقل شما در مرورگر شاهد اون کادر های تبلیغاتی و مزاحم نیستین و فقط این کادر بلوک کننده نوتیفیکیشنی اون روی اعصابه

من در انجمن malwarebytes یه تاپیک ایجاد کردم و برخلاف Eset اونجا یه سری کارشناس هست ک به دقت و موشکافانه این مسائل رو بررسی میکنن


متاسفانه برای اینکه مشکل درست بررسی بشه از شما دو log میخوان ک توسط برنامه ای گرفته میشه بصورت text ، و در این log اطلاعات کاملی از سرویس ها ، رجیستری و برنامه های نصبی شما وجود داره ک از همینجا مچ من رو گرفتن و گفتن یا حضرت عبااااااااااس تو چقد نرم افزار کرک شده و غیرمجاز داری بیا بدیمت دست اف بی ای و تاپیک بسته شد :n34:

اطلاعات بیشتر در این لینک ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


اگه کسی تازه ویندوز نصب کرده و هنوز این کرک بازی و نرم افزارهای کرکی و path شده رو نصب نکرده بیاد و جووانمردی کنه اونجا یه تاپیک شبیه من بزنه و فقط یکم متن انگلیسی منو تغییر بده ک شک نکنن :n02:

سیستم خیلی جالب و کاملی برای بررسی و رفع مشکلات این چنینی دارن و حداقل میتونن ظرف 48 ساعت به شما اطمینان بدن ک مشکل از ویندوز و سیستم ما نیس ک بریم یقه مبین نت یا هر جای دیگه ای رو با اطمینان بگیریم و دو دل نباشیم

mohammad_87
07-10-2015, 23:13
سلام
امیدوارم مشکل دوستان حل بشه.البته من نه به این ویروس مبتلا شدم و نه زیاد دربارش تحقیق کردم اما از پستهای دوستان ممکنه این مشکل به isp ها برگرده.حتما دوستان هر روشی رو رفتند این رو هم تست کنند:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

-------------------------------------------
اما نکته جالب اینکه در انجمن کسپر گفته شده به این علت این برنامه توسط برنامه های امنیتی شناسایی نشده است که:این برنامه نه ویروس هست،نه تروجان و نه ... این یک برنامه قانونی هست و برنامه های قانونی توسط برنامه های امنیتی به عنوان مخرب شناسایی نمی شود.هر برنامه قانونی هم طبق توافقنامه با کاربر،توسط کاربر نصب و توسط کاربر حذف می شود.

و راهنمایی برای حذف این برنامه تو ضیحات درباره نوع برنامه برای کاربرانی که کسپر دارند(و در کل برای کلیه کاربران) به این صورت توضیح داده شده:


Clear the contents of your Temp folder, instructions: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] and then reboot.

After that, uninstall any recently installed junk > reboot.

After that, uninstall any and all junk toolbars > reboot.

Uninstall/disable any and all junk browser add-ons and extensions and plugins in all of your browsers.

Remove any and all junk search providers in all of your browsers.


What, and why: It is not malware. It is not an illegal trojan, not an illegal virus, not an illegal rootkit.

It is Legal junkware. It is much easier to remove than it is to remove illegal malware. The user downloaded it and installed it. It is legal; it has a eula.

Kaspersky may possibly not detect legal junkware, for legal reasons.

Cause: Caused by someone downloading junk. Junk that is downloaded from download sites comes bundled with more junk. Or: Downloading ok stuff from a download site. Ok stuff that is downloaded from download sites is bundled with junk.

Prevention: Only download ok stuff, and only from the original source, not from a download site.


.------------------------------------------------------------------------------------
ویرایش:
خب هر ده صفحه رو خوندم و نتایج دوستان رو دیدم.همونطور که گفتم و دوستان هم اشاره کردند این برنامه،جزو برنامه های مخرب نیست.به هر دلیلی توسط خود کاربر نصب شده.
اما نتیجه ای که گرفتم این هست که این برنامه روی سیستمی که نصب شده،از طریق کنترل پنل،تغییر dns و پاک کردن کش مرورگر از سیستم پاک خواهد شد.کاربرانی که در کروم اکانت دارند باید کش تمام دستگاههای متصل به اکانت خود رو قبل از اتصال به شبکه پاک کنند.
اگر آلودگی از سیستم کاربر هست،dns باید روی حالت اتوماتیک تنظیم شود.اگر آلودگی همچنان ادامه اشت احتمالا مشکل از طرف dns ها و روتر isp هست پس کاربر باید dns رو به حالت دستی قرار بده و یک dns وارد کنه تا از طریق dns های isp آلوده نشه.

نیما سکیوریتی
07-10-2015, 23:56
من دقیقا منظور شما رو متوجه نشدم

البته من چون اینترنت نامحدود داشتم تقریبا همه انتی ویروس های موجود رو + انتی تروجان ها و اسپم ها نصب و بروزرسانی و تست کردم و نتیجه یکسان بود


اما دلیل نام بردن از این 4-5 شرکت rate جهانی و سابقه و استقبال کاربران ازش هست

هر کسی فقط کافیه در گوگل سرچ بزنه : best internet security of 2015 , top antivirus of 2015

یکسری سایت های خبری معتبر اونها رو از لحاظ دقت و موتور جستجو و حتی استفاده از منابع سیستم مقایسه کردن و به اونها رتبه دادن

برای مثال :

لینک 1 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

لینک 2

([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])من اصلا قصدم مبارزه یا کل کل برای اینکه کدوم بهتره یا برتر نیس چون وقتی تو یکی به نتیجه نرسم ممکنه برم سراغ بعدی و .... ، ولی نمیشه کتمان کرد ک این شرکت ها در حال حاضر در بین رتبه های 1 تا 10 جایگاهی دارند برای خودشون

مثال خوبی زدی .

پس وقتی میخوایی مثلآ ضد ویروس بخری یا دانلود کنی یا لایسنس بگیری تو اینترنت سرچ میزنی خرید آنتی ویروس یا دانلود آنتی ویروس یا دریافت لایسنس و هر سایتی اومد میری سراغش ؟!!!

میبینی با سرچ نمیشه دنبال ی محصول معتبر بود ؟ میبینی با سرچ نمیشه فهمید ی لینک دانلود معتبره یا نه ؟ نمیشه فهمید ی ضد ویروس کیفیت بهتری داره یا فروشش بیشتره ؟!

شاید همینطوری سرچ زدی که کلآ به اون 4-5 برند ضد ویروس رسیدی .!!! طبیعیه نباید انتظار داشته باشی نتیجه بگیری !!!

ولی درباره استقبال کاربرها .

کاربرها 3 نوع ضد ویروس استفاده میکنن : 1- رایگان 2- پولی 3- fake av

- رایگان که کلآ قابل اطمینان و اعتماد نیست و کاربرهایی سراغش میرن که امنیت سیستمشون براشون مهم نیست .

- fake av یا همون آنتی ویروسهای تقلبی و جعلی و کرک و سرقتی هم که تکلیفشون روشنه .

- میمونه آنتی ویروسهای پولی که کاربرهایی که امنیت اطلاعات و سیستمهاشون براشون مهمه و دنبال جنگولک بازی نیستن .و طبیعتآ چون هزینه میکنن میرن سراغ برندهای بهتر . سعی میکنن انتخاب دقیق تری داشته باشن .

خوب شما جزء کدوم دسته از گروه های بالا هستی ؟! 1 یا 2 یا 3 ؟

سایتهای مقایسه و تست آنتی ویروس ها هم تکلیفشون روشنه . بهتره اصلآ کلمه اعتبار و معتبر و اطمینان رو دربارشون بکار نبری . اینا سیاستهای خاصی دارن برای درج نتایج که توضیحش نه اینجا میشه داد و از طرفی توضیحاتش طولانی و بسیار تخصصی هست و چون اطلاعات بسیار حرفه ای باید داشته باشید گفته های من باعث سوء تفاهم میشه .

ولی جهت راهنمایی و کمک به شما چند تا توصیه و پیشنهاد دارم :

- برو تحقیق کن چرا شرکتهایی مثل Cisco فقط با 3-4 برند آنتی ویروس قرارداد داره و جالبه اسمی از کسپر و بیت و آویرا و پاندا و .. توشون نیست .

- برو ببین چرا ی شرکتی مثل IBM که بزرگترین شرکت فناوری دنیاست با ی شرکتی مثل Trend Micro ترندمیکرو کار میکنه .

- برو ببین چرا VMware سالی 20 تا کنفرانس و همایش مشترک با ی شرکتی مثل ترندمیکرو داره ولی حتی اون 4-5 شرکت ضد ویروسی که شما میگید اول هستن رو تحویل نمیگیره و چایی هم باهاشون نمیخوره .

- تحقیق کن چرا حدود 2 ساله شرکت ESET که بعضی فکر میکنن شرکت بزرگ و معتبریه برداشته ی وبلاگ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) فارسی که صرفآ کار خبری و آموزشی تو حوزه آنتی ویروس ها میکنه رو بلاک کرده تا مشتری هاش فکر کنن وبلاگه آلوده هست و نرن ی وقت مطالبش رو بخونن !!

- کمی تحقیق کن چرا تو ایران اینقدر اخبار نادرست و دستکاری شده درباره شرکتها و نرم افزارهای آنتی ویروس منتشر میشه !!! اونهم در سطح روزنامه ها و خبرگزاری ها و ....

ی نیم نگاهی هم به گزارشات گارتنر و IDC بندازی بد نیست .

فقط یادت نره که ی شرکتهایی مثل کسپرسکی و بیت و ... سهامی خاص هستن و بابت آماری که میدن به هیچ موسسه و سازمانی مثل بورس پاسخگو نیستن .

متاسفانه یا خوشبخنانه حوزه امنیت اطلاعات و آنتی ویروسها هم در بحث اخبار و هم تبلیغات و هم فروش و سیاست ها و باقی قضایا خیلی خیلی خیلی خیلی خیلی پیچیده هستش و در یک پست یا ی سایت یا فروم نمیشه همه چی رو توضیح داد .

ارادتمتد
نیما

Arioman
08-10-2015, 00:12
سلام
امیدوارم مشکل دوستان حل بشه.البته من نه به این ویروس مبتلا شدم و نه زیاد دربارش تحقیق کردم اما از پستهای دوستان ممکنه این مشکل به isp ها برگرده.حتما دوستان هر روشی رو رفتند این رو هم تست کنند:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
.------------------------------------------------------------------------------------
ویرایش:
خب هر ده صفحه رو خوندم و نتایج دوستان رو دیدم.همونطور که گفتم و دوستان هم اشاره کردند این برنامه،جزو برنامه های مخرب نیست.به هر دلیلی توسط خود کاربر نصب شده.
اما نتیجه ای که گرفتم این هست که این برنامه روی سیستمی که نصب شده،از طریق کنترل پنل،تغییر dns و پاک کردن کش مرورگر از سیستم پاک خواهد شد.کاربرانی که در کروم اکانت دارند باید کش تمام دستگاههای متصل به اکانت خود رو قبل از اتصال به شبکه پاک کنند.
اگر آلودگی از سیستم کاربر هست،dns باید روی حالت اتوماتیک تنظیم شود.اگر آلودگی همچنان ادامه اشت احتمالا مشکل از طرف dns ها و روتر isp هست پس کاربر باید dns رو به حالت دستی قرار بده و یک dns وارد کنه تا از طریق dns های isp آلوده نشه.


ممنون دوست عزیز بابت وقتی ک گذاشتین و راهنمایی هاتون

والا Ccleaner هم تقریبا همین پاکسازی ها رو انجام میده و البته من روش شما رو هم باز چک میکنم برای اطمینان ولی بعید میدونم نتیجه بگیریم بازم ممنون

mohammad_87
08-10-2015, 00:21
ممنون دوست عزیز بابت وقتی ک گذاشتین و راهنمایی هاتون

والا Ccleaner هم تقریبا همین پاکسازی ها رو انجام میده و البته من روش شما رو هم باز چک میکنم برای اطمینان ولی بعید میدونم نتیجه بگیریم بازم ممنون
روش اول رو که لینک داده ام قبل از خوندن تمام تاپیک نوشته بودم.حتما روشهای مشابه زیاد رفتید.اما با خوندن تمام تاپیک و چند نمونه خارجی خلاصه ای در دو خط آخر نوشتم.راستش چون خودم آلوده نیستم سخته بشه به درستی راهنمایی کرد.فقط در حد احتمالات هست.
موفق باشید :n16:

maminsafari
08-10-2015, 04:54
DNS های نورتون رو چک کردین ؟؟
بدلیل تحریم ها DNS های نورتون کار نمیکنن
گاهی پینگ میدن گاهی خیر

Thanks for the email. Norton ConnectSafe doesn’t support ping.

یعنی پینگ روی آی پی های dns های نورتون بسته است .

mot.moh
08-10-2015, 10:46
روی سیستم محترم مبین نت هستم و دچار این مشکل شدم !



Primary DNS
Secondary DNS


5.201.138.5
8.8.8.8




اولی آی پی دی ان اس خود مبین نته. من کل سیستم رو از صفر نصب ریختم و به اینترنت وصل شدم. چیزی که مشخصه اینه که اول ما به یک سایت آلوده هدایت میشیم و بعدش سیستم آلوده میشه و بعد ویروس روی خود سیستم عمل میکنه. این ویروس خیلی حرفه ای طراحی شده. به نظر من که موضوع فراتر از یک ویروس تبلیغاتیه. روی تمام سیستم عامل ها و مرورگرها عمل میکنه. به اسامی خیلی زیادی منتشر میشه. از سمت سرویس دهنده وارد میشه و ...

- - - Updated - - -

روی سیستم محترم مبین نت هستم و دچار این مشکل شدم !



Primary DNS
Secondary DNS


5.201.138.5
8.8.8.8




اولی آی پی دی ان اس خود مبین نته. من کل سیستم رو از صفر نصب ریختم و به اینترنت وصل شدم. چیزی که مشخصه اینه که اول ما به یک سایت آلوده هدایت میشیم و بعدش سیستم آلوده میشه و بعد ویروس روی خود سیستم عمل میکنه. این ویروس خیلی حرفه ای طراحی شده. به نظر من که موضوع فراتر از یک ویروس تبلیغاتیه. روی تمام سیستم عامل ها و مرورگرها عمل میکنه. به اسامی خیلی زیادی منتشر میشه. از سمت سرویس دهنده وارد میشه و ...

Arioman
08-10-2015, 11:02
مثال خوبی زدی .

پس وقتی میخوایی مثلآ ضد ویروس بخری یا دانلود کنی یا لایسنس بگیری تو اینترنت سرچ میزنی خرید آنتی ویروس یا دانلود آنتی ویروس یا دریافت لایسنس و هر سایتی اومد میری سراغش ؟!!!

میبینی با سرچ نمیشه دنبال ی محصول معتبر بود ؟ میبینی با سرچ نمیشه فهمید ی لینک دانلود معتبره یا نه ؟ نمیشه فهمید ی ضد ویروس کیفیت بهتری داره یا فروشش بیشتره ؟!

.
.
.
نیما

- در مورد اینکه کورکورانه بیام و به دو تا سرچ یه برند انتی ویروس رو انتخاب کنم خیر اینطور نبوده ولی شما هم نباید در این حد بدبین باشی به دنیای اینترنت و تبادل اطلاعات ، بهرحال میلیون ها کاربر در انجمن ها و سایت های معتبر استفاده کردن از برند های مختلف ، خیلی وقتا با وجود انتی ویروسی ویروسی رو گرفتن یا نگرفتن و تونستن نابودش کنن و ابراز رضایت یا نارضایتی کردن

خوده ما خصوصا دهه شصتی ها سالهاست داریم با برند های مختلف دست و پنجه نرم میکنیم چه ویروس ها ک فایل های jpg رو از بین نبرد ، ویندوز رو کامل از کار ننداخت و ... و خوب برای از بین بردنش کلی انتی ویروس های مختلف رو چک کردیم ، کدوم Clean میکنه کدوم فقط میتونه Delete کنه مگه همین Autorun.inf نبود ک اولش بیچاره کرد همه رو و هنوز هم روی فلش برخی ها هست ، کدوم در اینده ما رو معصون میکنه از اون ویروس بخصوص

و خوب یه چیزایی از برند ها دستمون اومده ، بهرحال هر استقبالی هم بی دلیل نیس و اگه یه برند پرطرفدار میشه دلیلی داره

- اینکه VMware و IBM و ... با این شرکت ها قهوه هم نمیخورن دلیل بر ضعف مطلق اینا نیست

شما سیستم های کاربران خانگی رو با سیستم های شرکت های خوف و بزرگی مثل اینا مقایسه میکنی ؟؟! خیلی از کاربران همین الان هم از گیر بودن زیاد Norton و Kaspersky از نظر پایین اومدن سرعت سیستم و لود ویندوز و به حالت هنگ رفتن موقع بازی و کار با برنامه ها میگن و ترجیح میدن انتی ویروس های سبکی مثل Avira رو نصب کنن ک در عین کمترین تاثیر روی سیستم بالاترین امنیت رو در کنارش داشته باشن

آنتی ویروس ها و فایروال ها هم بر اساس استفاده کاربری به نسخه های مختلفی مثل personal , business , internet security , Total Security و ... تقسیم میشن و مشخصه هر چی سطح بالاتر و گرون تری از اونها رو استفاده کنی خوب بیشتر محافظت میشی اما مطمعنا هر چی اسکن بیشتر و Deep تری انجام بشه سیستم منابع رم و سی پی یوی قویتری مصرف میکنه

اینکه ما بیایم و بگیم چون اون غول های تکنولوژی و شرکت های بزرگ با این شرکت ها قرارداد ندارند پس بدرد نمیخورن تا حدودی بی ربطه ، چون به نظر من در بازار هر کدوم از این شرکت ها یک هدف و Target خاص از مشتریان رو در نظر دارن و پشتیبانی میکنن ، در ثانی شرکت هایی مثل Oracle و سایت های هسته ای و شرکت های بزرگ سطح بسیار گسترده تری از اطلاعات مهم رو دارن که لازمه امنیت 100% داشته باشن و تک تک فایل ها از زیر اسکن رد بشه

این در حالیه ک یوزر خانگی با یک سی پی یوی سه یا پنج هسته ای و 4 گیگ رم نمیخواد و اگرم بخواد مطمعنم نمیتونه برای مدت طولانی این گیر بودن انتی ویروس رو تحمل کنه و با سیستمش کار کنه ، شما دقت و حساسیت همین کاسپرسکای رو بزار رو High یا Highest ببین چطوری سیستم میره تو کما و هر ثانیه و دقیقه شروع میکنه به اسکن هر چی ک از زیر دستش رد میشه ! خوب امنیت این مدلی مثل این می مونه ک شما زمستون از خونه بیرون نری اصن و به کارهات نرسی و بعد افتخار کنی ک من زمستان سرما نخوردم !

- آیا بادیگارد یک رئیس جمهور با بادیگار یک نماینده مجلس و بادیگارد یک خواننده مثلا بهنام صفوی :n04: از نظر دوره ها و تعلیماتی ک دیده و سابقه یکیه ؟؟ مسلمه ک نه !! بله برای رئیس جمهور هیچوقت نمیرن تو بدنسازی یه ادم گنده رو باهاش قهوه بخورن و قرارداد ببندن میرن دنبال یه تعلیم دیده یا بازنشسته رنجر نیروهای دریایی و زمینی ، ولی برای خواننده همون ادم گنده کفایت میکنه و کارشو راه میندازه

پس نباید به صرف اینکه فلان شرکت های بزرگ از چه چیزی استفاده میکنن گفت ک پس این چیزها فوق العادست و بقیه چون توسط اینا انجام نمیشه اشغاله ! همین شرکت های بزرگ هم در این دوره کم با سیاست بازی و تبلیغات و منفعت طلبی چیزی رو انتخاب نکردن ، مگر Internet Explorer متعلق به غول مایکروسافت نیس ؟؟! آیا کارکنان و برنامه نویسان مایکروسافت روی سیستم هاشون چیزی به غیر از IE نصبه ؟؟! پس چرا کاربران در دنیا به سمت فایرفکس و کروم رفتن در حالی ک همشون سالهاست از ویندوز مایکروسافت استفاده میکنن ؟؟!

همه ما وقتی مشکلی برامون پیش میاد به اینترنت و سرچ پناه میبریم و 90% هم به نتیجه میرسیم ، خوده شما این اطلاعات خوب و کامل رو در این زمینه از کتاب های دانشگاه ک کسب نکردی مطمعنن قسمت زیادیش از همین دنیایی بوده که الان دنیای نامعتبر و نادرست می نامی ؛ شما نمیتونی منکر تجربه شخصی میلیون ها ادم در انجمن های مختلف امنیتی بشی و بعد به شرکت های بزرگی ک همه سعی شون بزرگ شدن بیشتر و کسب در امد بیشتر هست تکیه کنی ک چی استفاده میکنن

اتفاقا این شرکت ها خیلی بیشتر با سیاست پیش میرن تا مجله هایی مثل PC magazine و ... ( همیشه جایی ک پول و قدرت بیشتری هست فساد و ریاکاری بیشتره )

- من بلوک کردن اشتباهی خیلی سایت ها رو توسط Eset کتمان نمیکنم و خودمم طرفدار Eset نیستم اما بسیاری از وبلاگ هایی ک بلوک شدن به دلیل ارائه افلاین اپدیت هاش و اشتراک گذاشتن کد های لایسنس انتی ویروس ها و ... بوده

- در مورد خرید لایسنس معتبر و استفاده نکردن از نسخه های کرکی و مجانی هم حق با شماست بله صد در صد بهتره ، اما با توجه به قیمت دلار برای خیلی ها سنگینه ک سالی 90 یا بیشتر بدن برای لایسنسی ک گاهی احتمال بلوک شدنش بدلیل ایرانی بودن هست !

در ثانی این تئوری ک چون نسخه کرکی هست ویروس ها رو خوب شناسایی نمیکنه و بدرد نمیخوره یکم زیادی بد بینانه هستش ، در خوده سایت های این برنامه ها قید شده ک اکثر مواقع نسخه Trial دقیقا از نظر کارایی یکسانه و فقط مدت زمانی ک اجازه اپدیت Definition رو میده محدوده ، لایسنس چیزی رو بهمراه خودش داره به نام Support یا پشتیبانی که اصن در کشور ما برای کاربران ناشناخته و مسخرست چون چنین چیزایی به چشم ندیدن و وقتی مثلا Eset بصورت افلاین دیتابیس شناسایی ویروسش اپدیت میشه تقریبا میشه گفت با نسخه لایسنس شده برابری میکنه از نظر شناسایی چون کرک یا دستکاری خاصی نشده و همین الان من هم هارد رو با کاسپرسکای لایسنس شده چک کردم ، خودم هم AVG لایسنس شده دارم و هیچ تفاوت خاصی نمیکنه و نکرد در شناسایی


در پایان فراموش نکنید ک الوده شدن قسمتی از چیزیه ک ما پذیرفتیم چرااااااااا ؟؟ چون ما عادت داریم نرم افزارها رو با کرک و patch دانلود کنیم ، شما در همین p30world.com نرم افزار بدون کرک می بینی ؟؟ و نود درصد مواقع انتی ویروس ها موقع Extract فایل اخطار میدن ک اقا این تروجان یا adware و هزار چیز دیگه ست پاکش کنم ؟؟!

و ما سریع میپریم انتی ویروس رو غیرفعال میکنیم تا بتونیم Patch کنیم

همین الان شرط میبندم درصد زیادی از کسایی ک دارن اینو میخونن IDM رو با کرک و Patch نصب دارن و فتوشاپ و ...

پس ما تا زمان کپی رایت و همینطور بصرفه بودن خرید همیشه در حال ریسک هستیم و الوده شدن بخشی از چیزیه ک احتمالا باهاش روبرو میشیم ، من با همین شرکت هایی ک شما قبولشون نداری تا این لحظه به ندرت دچار مشکل شدم و راضی بودم

در مورد این برنامه تبلیغاتی DNS Unlocker هم من دیشب بعد از پست شما Trend رو هم چک کردم و سیستم رو کاملا عاری از ویروس ( به غیر از اون keygen ها و کرک هایی ک همه ویروس کش ها بهش گیر میدن و دادن ) نشون داد و هیچ فرقی نکرد

شاید به قول شما سایت ها با سیاست رتبه بدن به انتی ویروس ها اما همینکارو هم نمیان در حد تابلو انجام بدن ک قدمت و سابقه و دانششون زیر سوال بره !! مثلا انتی ویروس شید ایرانی رو بیارن بزارن رتبه 1 ، یا AVG رو بزارن جز سه تای برتر !!

و قابلیت های این نرم افزارها ک دیگه دروغ نیس ؟! وقتی میگن مثلا کاسپرسکای صفحه کلید مجازی داره یا AVG قابلیت اسکن فلش یواس بی رو در لحظه اتصال نداره ، فلان انتی ویروس Safe Payments داره یا قابلیت Anti-Rootkit و Vulnerability Protection داره یا نداره این اطلاعات جمع اوری شده از خوده سایت های سازنده هاشون هست نه من در اری

اونکه شما میگی کورکورانه اینه ک من بیام اینجا تو انجمن بنویسم : بهترین انتی ویروس کدومه دوستان ؟؟؟؟

بعد یکی بیاد بگه من میگم Eset ، یکی بگه وای لوگوی Kasper خیلی باحاله ، یکی بگه من از بچگی عااشق نورتون بودم و بعد من میانگین بگیرم و بگم اهان این بهترینه پس :n31:


ببخشید زیاد سرتون رو درد اوردم ، با تشکر

Arioman
08-10-2015, 11:57
خیلی جالبه تمام یا اکثر کسایی ک این مشکل رو مطرح کردن از مبین نت هستند !!! چند وقت پیش هم مبین نت اصفهان صبح تا ظهر قطع بود گفتن دارن دکل ها رو اپدیت میکنن نمیدونم یادم نیست از اون موقع شد یا قبلش هم داشتم این مشکل رو


بهرحال یجورایی جالب میشه اگه ببینم دوستانی از فن اوا ، پارس انلاین ، شاتل یا مخابرات هم این ویروس رو گرفته باشن و هم گستردگی اون بیشتر بشه و هم مطمعن بشیم مشکل از مبین نت تنها نیست و بقیه هم مشکلات مشابه دارن تا زودتر به نتیجه برسیم

Milad4171
08-10-2015, 17:51
سلام.
به نظر میرسه در ابونتو این لینک های دایرکتی زیاده
#92 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
پست قبلی رو آپدیت کردم فعلا ۳ تا آدرس بهم داده که من فکر میکنم خیلی بیشتر از اینهاست .
همه شون هم سایت های ad یا تبلیغاتی هستش.

Captain
08-10-2015, 18:08
سلام

یکی از سایت هایی که دایرکت میشه بهش بعد از کلیک روی هر لینکی :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
+

سایت دوم :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
+
سایت سوم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

+
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سایت های دیگه اگه دایرکت داد اینجا در داخل همین پست میذارم.

ممنونم
اولی و آخری برای من اصلا باز نشد. پیغام The connection has timed out نشون داده میشه

در مورد دومی و سومی توسط محافظت گشت و گذار امسی سافت (Surf Protection) دسترسی قطع شد و اجازه باز شدن سایت رو نداد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Public Enemy
08-10-2015, 18:50
خیلی جالبه تمام یا اکثر کسایی ک این مشکل رو مطرح کردن از مبین نت هستند !!! چند وقت پیش هم مبین نت اصفهان صبح تا ظهر قطع بود گفتن دارن دکل ها رو اپدیت میکنن نمیدونم یادم نیست از اون موقع شد یا قبلش هم داشتم این مشکل رو


بهرحال یجورایی جالب میشه اگه ببینم دوستانی از فن اوا ، پارس انلاین ، شاتل یا مخابرات هم این ویروس رو گرفته باشن و هم گستردگی اون بیشتر بشه و هم مطمعن بشیم مشکل از مبین نت تنها نیست و بقیه هم مشکلات مشابه دارن تا زودتر به نتیجه برسیم

عجیبه بنده هم مبین نت هستم که به این مشکل دچار شده بودم :n29: البته بندرعباس

Public Enemy
08-10-2015, 19:22
یک نکته دوستان : برای اینکه مطمئن بشین DNS ها تغییر کرده به این سایت برین :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و گزینه ی Extended Test رو بزنین و صبر کنین تست ها انجام بشه و مطمئن بشین پس از تغییر DNS ها تنظیمات کاملا اعمال شده و اثری از DNS های ایران ، و یا DNS ها از چند کشور مختلف و ISP مختلف نیست

Captain
08-10-2015, 19:47
یک نکته دوستان : برای اینکه مطمئن بشین DNS ها تغییر کرده به این سایت برین :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و گزینه ی Extended Test رو بزنین و صبر کنین تست ها انجام بشه و مطمئن بشین پس از تغییر DNS ها تنظیمات کاملا اعمال شده و اثری از DNS های ایران نیست


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Public Enemy
08-10-2015, 19:57
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



خوبه وضعیت DNS های شما نشتی نداره . البته شما نیازی به این تست نداشتین این رو برای دوستانی که به این ویروس مبتلا شدن گذاشتم ( مثلا دوست عزیز Milad4171 ) تا مطمئن بشن پس از تغییر DNS ها خبری از DNS های ایرانی نیست .


این تست بیشتر زمانی استفاده میشه که دوستانی که که از V*pn استفاده می کنند مطمئن بشن کاملا ارتباطتشون غیر قابل ردیابی هستش ( بسته به کانفیگ ممکنه برخی v*pn ها DNS هارو تغییر ندن )

Captain
08-10-2015, 20:00
خوبه وضعیت DNS های شما نشتی نداره . البته شما نیازی به این تست نداشتین این رو برای دوستانی که به این ویروس مبتلا شدن گذاشتم ( مثلا دوست عزیز Milad4171 ) تا مطمئن بشن پس از تغییر DNS ها خبری از DNS های ایرانی نیست .


این تست بیشتر زمانی استفاده میشه که دوستانی که که از V*pn استفاده می کنند مطمئن بشن کاملا ارتباطتشون غیر قابل ردیابی هستش ( بسته به کانفیگ ممکنه برخی v*pn ها DNS هارو تغییر ندن )

بله میدونم
خواستم فقط تست رو در تاپیک بزاریم و اینکه بگم دلتون بسوزه من آلوده نشدم :n07:

البته من DNS کومودو رو ست کردم که هم سرعتش خوبه و هم امنیتش

:n16:

amir_T_2008
08-10-2015, 21:01
سلام

دوستان من هر کاری که فکر کنید کردم از پاک کردن کش و کوکی تمام گوشی ها و هم زمان ریست مودم و تغییر ویندوز تمامی سیستم ها و دوباره کانفیگ کردن ولی بازم چند ساعت که میگذره مثل روز اول dns تغییر میکنه و با تمامی آنتی ویروس و ... سرچ کردم و بی فایده بوده و کم کم دارم مطمئن میشم isp به این مشکل دچاره که با اتصال یوزر این اتفاق می افته.
درضمن اینترنت مخابرات دارم - تهران

Gregar
09-10-2015, 00:08
نکنه یه وقت اسراییل اینو سر داده تو ایران . ممکنه دلیل کندی این چند روز اینترنت هم همین باشه . البته نمیدونم از کی این بدافزار اومده .

جدا از این قضایا و شوخی ها به نظرم یه سر هم به انجمن اشیانه بزنین و مشکل رو اونجا هم مطرح کنین .

- - - Updated - - -


نکنه یه وقت اسراییل اینو سر داده تو ایران . ممکنه دلیل کندی این چند روز اینترنت هم همین باشه . البته نمیدونم از کی این بدافزار اومده .

جدا از این قضایا و شوخی ها به نظرم یه سر هم به انجمن اشیانه بزنین و مشکل رو اونجا هم مطرح کنین .

mot.moh
09-10-2015, 00:25
نکنه یه وقت اسراییل اینو سر داده تو ایران . ممکنه دلیل کندی این چند روز اینترنت هم همین باشه . البته نمیدونم از کی این بدافزار اومده .

جدا از این قضایا و شوخی ها به نظرم یه سر هم به انجمن اشیانه بزنین و مشکل رو اونجا هم مطرح کنین .



اتفاقا قبل از همه تو انجمن آشیانه مطرح شده و اونجا تاپیکش خیلی جواب نگرفت!
آی پی هایی که malware byte شناسایی میکنه مال اسرائیله! با توجه به گستردگی عملکرد خیلی دور از ذهن نیست که ماجراش فراتر از یک ویروس تبلیغاتی باشه !

Arioman
09-10-2015, 03:05
دوستان یه چیز خیلی عجیب و جالب !!!


نمیدونم چقد به این نکته توجه کردین ولی هر بار ک KMPlayer رو باز میکردم اون پیام بلوک آنتی میلوار malebytes میاد و بلوک میکنه ؛ البته هر سایتی رو هم ک باز کنید از جمله همینحا نتیجه مشابهی داره !!

اما این KM Player باعث شد تا تصادفی موقع گرفتن زیرنویس چیزی رو بفهمم !!


کافیه یه اکانت شکرشکن نسبتا خوب مثلا Nextv*n داشته باشین و اجراش کنید ! در کمال تعجب متوجه میشین ک موقع باز کردن KM Player دیگه اون پیام بلوک و تلاش برای اتصال به ادرس dnsqa داده نمیشه

همینطور بعد از یک ساعت وبگردی هیچ نشانی از این ادوار نیست

ولی به محض اینکه غیرفعالش کنم خیلی سریع کافیه KM Player یا سایتی رو باز کنم تا برگرده


من خیلی اهل فن نیستم و نمیدونم معنی این قضیه چیه و شکرشکن ها چه تغییری در ای پی یا dns میدن ک جلوی این ادوار رو میگیره ممنون میشم دوستانی ک دانش دارن در این مورد تحقیق و نظر بدن

شما هم میتونین چک کنید این داستان رو


در مورد اسرائیل هم فعلا ک با این ادوار تبلیغاتی ترافیک و پهنای باند ما داره خورده میشه و مصرف میشه بیخودی و پولش تو جیب شرکت ها میره !! اگه تبلیغات ایرانی توش بود من اولین شکم به خودمون میرفت ولی خارجیه

فقط شک ندارم با این سرعت فراگیر شدنش به زودی صداش در میاد و تو اخبار 20:30 یا برنامه بروز شبکه سه اخرش یکی یه چیزی ازش میگه :n10::n10:

خصوصا اینکه خارجی ها به گونه کاملا متفاوتی درگیرش هستند و دارن خیلی راحت با uninstall کردن برنامه ش و چند ریست ساده مرورگرها به راحتی از شرش خلاص میشن برخلاف ما ک حتی با فرمت کلی هارد و ویندوز هم به نتیجه نرسیدیم :n24::n24:

mot.moh
09-10-2015, 10:31
KM Player به اینترنت وصل میشه و اطلاعات و تبلیغاتی رو از اینترنت نشون میده. احتمالا به دلیل گستردگی استفاده مردم از این نرم افزار، DNS های اون رو هم آلوده کردند.

شکرشکن هم به خاطر اینه که وقتی شما به سرور اون وصل میشید، اطلاعات و مسیر تبادل اطلاعاتتون از طریق سرور اونه. مثلا وقتی به سرور فرانسه وصل باشی انگاری نشستی تو فرانسه با کامپیوترت میری اینترنت. در نتیجه سرویس دهنده اینجا نقش خیلی کمتری دارند و DNS ها هم مال سرور فرانسه اعمال میشه، نه مال مبین نت مثلا !

Gregar
09-10-2015, 12:10
دوستان پس اینجور که معلومه این ویروس یا بدافزار یا هر چیزی که هست نباید از طریق فلش و انتقال فایل و ... به سیستم دیگه منتقل بشه . درسته ؟

Arioman
09-10-2015, 14:58
KM Player به اینترنت وصل میشه و اطلاعات و تبلیغاتی رو از اینترنت نشون میده. احتمالا به دلیل گستردگی استفاده مردم از این نرم افزار، DNS های اون رو هم آلوده کردند.

شکرشکن هم به خاطر اینه که وقتی شما به سرور اون وصل میشید، اطلاعات و مسیر تبادل اطلاعاتتون از طریق سرور اونه. مثلا وقتی به سرور فرانسه وصل باشی انگاری نشستی تو فرانسه با کامپیوترت میری اینترنت. در نتیجه سرویس دهنده اینجا نقش خیلی کمتری دارند و DNS ها هم مال سرور فرانسه اعمال میشه، نه مال مبین نت مثلا !

ممنون از اطلاعاتتون ، بله منم تو همین موندم که بهر صورت مبین نت و سرویس دهنده اینترنت شاخه اصلی و مادر ارتباط ما هست و اون شکرشکن در حقیقت نقش واسطه دوم رو داره از این لحاظ برام غجیب بود ک چطور کاملا این مشکل حل میشه و این ارتباط Dnsqa قطع میشه


دوستان پس اینجور که معلومه این ویروس یا بدافزار یا هر چیزی که هست نباید از طریق فلش و انتقال فایل و ... به سیستم دیگه منتقل بشه . درسته ؟

بله فعلا تا اینجا ک فهمیدم من تنها راه انتقال اینترنت وایمکس من هست ک تبلت و لب تاب هر کسی رو هم ک اومد خونمون و وصل شد الوده کرد و در مرورگرهاش اون کادرهای تبلیغاتی اومد

جالبه یکیشون وقتی رفت خونه و Clear cache کرد و با اینترنت خودش وصل شد دیگه نیومد اون تبلیغات و ردی ازش نبود

trueend5
09-10-2015, 15:46
دوستان چنانچه اطمینان دارید سیستمون به این ویروس آلوده نیست و همچنان تبلیغات مربوط به این بدافزار رو دریافت میکنید این موضوع خاطر نقص امنیتی در مکانیزم کشینگ در سمت ISP شماست.
در ارتباط با این موضوع اینجا توضیح دادیم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

توضیح فارسی:


1- عده ای از کاربران اینترنت در ایران آلوده به بدافزار DNS Unlocker شده اند. این نرم افزار با تغیر تنظیمات DNS کاربران، باعث میشه که مثلا آی پی 82.163.143.94 به جای آی پی اصلی [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) به کاربران برگردونده بشه.
2- مرورگر این دسته از کاربران اسکریپت های آلوده رو از 82.163.143.94 دریافت میکنن.
3- کش سرورهای ISP ایران بعضا پاسخ دریافت شده برای این قبیل درخواست ها رو بدون توجه به اصالت اون (بررسی آی پی مقصد) کش میکنن.
4- کاربر دیگه ای از ISP که سیستمش آلوده نیست درخواستی برای اسکریپت از [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) میکنه.
5- کش سرور ISP، پاسخ حاوی کد آلوده رو به کاربر بر میگردونه، و در واقع کاربران دیگه رو در معرض خطر قرار میده.



راهکار:
راهکار اصولی برای رفع مشکل میبایست در سمت ISP ها و یا گیت وی اینترنت کشور انجام بگیره که هر چند از طریق مرکر ماهر این قضیه پیگیری شده اما هم چنان این مشکل پابرجاست.

راهکار موقت:
به صورت موقت دسترسی به سایت گوگل آنالیتیکز رو در سیستم عامل خودتون مسدود کنید، برای اینکار در سیستم عامل های ویندوز

خطوط زیر رو

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

رو به محتوای فایل hosts واقع در مسیر C:\Windows\System32\drivers\etc اضافه کنید


اطلاعات بیشتر:
برای کسب اطلاعات بیشتر در مورد روال تشخیص مشکل میتونید به آدرس زیر مراجعه کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Gregar
09-10-2015, 16:56
ممنون از اطلاعاتتون ، بله منم تو همین موندم که بهر صورت مبین نت و سرویس دهنده اینترنت شاخه اصلی و مادر ارتباط ما هست و اون شکرشکن در حقیقت نقش واسطه دوم رو داره از این لحاظ برام غجیب بود ک چطور کاملا این مشکل حل میشه و این ارتباط Dnsqa قطع میشه



بله فعلا تا اینجا ک فهمیدم من تنها راه انتقال اینترنت وایمکس من هست ک تبلت و لب تاب هر کسی رو هم ک اومد خونمون و وصل شد الوده کرد و در مرورگرهاش اون کادرهای تبلیغاتی اومد

جالبه یکیشون وقتی رفت خونه و Clear cache کرد و با اینترنت خودش وصل شد دیگه نیومد اون تبلیغات و ردی ازش نبود

دیگه تمام شواهد نشون میده که از خود مبین نت یا حتی مخابرات سمت تهران یا کرج هست . باید یه جوری بهشون گفت . اگه نخواستن هم رفعش کنن باید یه کمپین راه بیفته که ملت سریعا از حداقل مبین نت برن .

Milad4171
09-10-2015, 17:11
این دوستانی که میگن کار اسرائیله
خداییش یکم منطقی باشیم. تو سیستم من و شما چیه که اسرائیل بخواد اون رو بدزده غیر از یه سری فیلم و موزیک و برنامه ؟؟
کسایی که واقعا کار مهمی با سیستمشون میکنن کلا با ویندوز کار نمیکنن.
همونطوری که گفتم گذر این بد افزار از سیتم عامل دیگه بسیار سخت تر از ویندوز هست و این مشکلاتی که در ویندوز وجود داره و ندارن .
+
این بد افزار آنلاین هست و از طریق آی پی جابه جا میشه پس یعنی از طریق فلش یا اینجور چیزا به سیستم دیگه ای منتقل نمیشود.

3274
09-10-2015, 18:19
این دوستانی که میگن کار اسرائیله
خداییش یکم منطقی باشیم. تو سیستم من و شما چیه که اسرائیل بخواد اون رو بدزده غیر از یه سری فیلم و موزیک و برنامه ؟؟
کسایی که واقعا کار مهمی با سیستمشون میکنن کلا با ویندوز کار نمیکنن.
همونطوری که گفتم گذر این بد افزار از سیتم عامل دیگه بسیار سخت تر از ویندوز هست و این مشکلاتی که در ویندوز وجود داره و ندارن .
+
این بد افزار آنلاین هست و از طریق آی پی جابه جا میشه پس یعنی از طریق فلش یا اینجور چیزا به سیستم دیگه ای منتقل نمیشود.
از دید ما بعنوان یک کاربر عادی صحبت شما درسته
اما بدافزار هم در بدو امر خبر نداره این یک سیستم بی اهمیت هست یا عضوی از یک شبکه ی کاری پراهمیت
چند سال قبل یک سیستم اداری آلوده رو اسکن می کردم استاکس نت داشت درحالیکه سیستم مهمی نبود
از طرفی برای نفوذ به شبکه ی داخلی از خارج، تشکیل کامپیوترهای زامبی و ... بدون گذاشتن رد پا راهها و ترفندهای جدیدی همیشه باید از راه آزمون و خطا کشف بشه روشهای سنتی دیگه کارایی نداره
البته این بمعنی تایید حتمی بعضی نظرات درباره ی کشورهای متخاصم نیست چون اونا اینقدر آماتور نیستن که اتصالها رو مستقیم دایر کنن بلکه معمولا از سرورهای شرق آسیا برای رد گم کردن استفاده میکنن

Public Enemy
09-10-2015, 18:27
به نظر بنده الکی موضوع رو بزرگش نکنیم . چیزی که محتمل تره اینه که سرورهای ISP به این بد افزار آلوده شدند و برای کاربران تبلیغات ظاهر میشه


این بزرگ کردن های الکی باعث میشه که ISP از زیر بار گناهش در بره . الان خدا می دونه به خاطر همین آلودگی چندصد میلیون پول به جیب زده .

واقعا برام جالبه دوستان به جای اینکه به دنبال گرفتن حقشون از ISP باشند ، نگران سرقت احتمالی اطلاعاتشون توسط برخی کشورها هستند :n29:

Arioman
09-10-2015, 19:32
اگر ما تا این لحظه به ISP ها و ارائه دهنده ها زنگ نزدیم و ازشون درخواست پشتیبانی و کمک نکردیم به این دلیل بوده که 100% مطمعن نیستیم و نبودیم ک مشکل از جانب و طرف اونها بوده

مشکل دوم نحوه توضیح اون به کارشناسان و پشتیبانی هستش که آدم باید اطلاعات کافی از مشکل و تعاریف مشکل و نحوه بررسی اون داشته باشه وگرنه همینجور زنگ بزنیم و بگیم که ببخشید ما Dns unlocker گرفتیم تا صفحه باز میکنیم ، اون دختره هم پشت خط میگه شما باید اننی ویروس نصب کنید و اسکن کنید :n38:



مرحله پس از اطمینان از منشا مشکل از ارائه دهنده اینترنت :

این هستش که یکی از دوستان ک کاملا به Dns و آی پی و شبکه و Adware ها مسلطه زحمت بکشه و متنی رو بصورتی روشن و رسا از مشکل و اینکه رو چه حسابی داریم به مبین نت یا دیگران تهمت میزنیم ک مشکل از طرف شماست تهیه کنه


اون موقع ما میتونیم دونه دونه زنگ بزنیم و پیگیر بشیم و وقتی ببینن تعداد کاربران ناراضی ک اطلاعات دقیقی از منشا ویروس دارند هر روز بیشتر میشه مجبورن سریعتر و بهتر این مشکل رو رفع کنن

mohammad_87
09-10-2015, 22:22
اسرائیل :n02:
رنج آیپی های دولتی و کاربران خانگی کاملا قابل تفکیک هستند و اگر هم لازم به کاری باشه در محدوده هدف اولین مشکل ایجاد میشه نه اینکه علی الله از یه کاربر ساده شروع کنیم تا دست به دست برسه به بالا.نمونش هم استاکسنت که فقط در سیتمهای هدف نفوذ کرد و البته کسپرسکی پیداش کرد.بالاخره یه کار مثبت از سمت روس ها دیدیم.
------------------------
اگه می خواهید یه متن کامل بنویسید اول باید یه سری مسایل مشخص بشه.
تا اینجا به احتمال قوی تمام کاربرانی که به این بدافزار تبلیغاتی دچار شده اند،یا سرویس مبین نت دارند یا به نوعی از این سرویس در ارتباط بوده اند.من خودم مخابرات تهران دارم و فکر نمیکنم isp دیگری بجز مبین نت فعلا درگیر باشه.

اما کسانی که مبین نت ندارند و این بدافزار رو دارند اعلام کنند که آیا از سرویس مبین نت به هر نحوی استفاده کرده اند یا نه؟مثلا ممکنه در موبایل کروم رو نصب داشته باشید و در مکانی به wifi وصل شده اید که از مبین نت استفاده میکنه.بدین ترتیب احتمالا کش مرورگر کروم آلوده میشه و بعد ز سینک شدن با مرورگر سیستم،کامپیوتر شخصی شما هم میتونه آلوده بشه!

اما درمورد خود مبی نت:اینکه حدش بزنیم خود سرور به چنین بدافزاری گرفتار شده و dns پیش فرض مبین نت توسط این بدافزار تغییر کرده به هزاران دلیل غیر ممکن هست.از جمله اینکه در این صورت تمام کاربران مبین نت،باید به این آلودگی دچار بشوند.بنابراین یک واسطه موجود در سرور میتونه مورد توجه قرار بگیره که در پست 119# هم به مورد مهمی اشاره شد:کش سرور!!

البته این مورد هم باید با تست کاربران ارزیابی بشه اما در صورتیکه تایید بشه مشکل از طرف isp هست و اقدامی از سوی اونها صورت نگیره روز به روز به تعداد سیستمهایی که این بدافزار رو دارند اضافه خواهد شد.

----------------------
من در سایت مرکز ماهر خبردر این مورد ندیدم.کسی از این طریق پیگیری کرده؟

wolfman
09-10-2015, 22:38
سلام

دوستان من هر کاری که فکر کنید کردم از پاک کردن کش و کوکی تمام گوشی ها و هم زمان ریست مودم و تغییر ویندوز تمامی سیستم ها و دوباره کانفیگ کردن ولی بازم چند ساعت که میگذره مثل روز اول dns تغییر میکنه و با تمامی آنتی ویروس و ... سرچ کردم و بی فایده بوده و کم کم دارم مطمئن میشم isp به این مشکل دچاره که با اتصال یوزر این اتفاق می افته.
درضمن اینترنت مخابرات دارم - تهران

شک نکن اینترنت مخابرات هست ..
بنه هم کرج و نت مخابرات دارم 45 روزه درگیرم و مشکل حل نمیشه مطمئن هستم روترهای مخابرات آلوده شده


اسرائیل :n02:
رنج آیپی های دولتی و کاربران خانگی کاملا قابل تفکیک هستند و اگر هم لازم به کاری باشه در محدوده هدف اولین مشکل ایجاد میشه نه اینکه علی الله از یه کاربر ساده شروع کنیم تا دست به دست برسه به بالا.نمونش هم استاکسنت که فقط در سیتمهای هدف نفوذ کرد و البته کسپرسکی پیداش کرد.بالاخره یه کار مثبت از سمت روس ها دیدیم.
------------------------
اگه می خواهید یه متن کامل بنویسید اول باید یه سری مسایل مشخص بشه.
تا اینجا به احتمال قوی تمام کاربرانی که به این بدافزار تبلیغاتی دچار شده اند،یا سرویس مبین نت دارند یا به نوعی از این سرویس در ارتباط بوده اند.من خودم مخابرات تهران دارم و فکر نمیکنم isp دیگری بجز مبین نت فعلا درگیر باشه.

اما کسانی که مبین نت ندارند و این بدافزار رو دارند اعلام کنند که آیا از سرویس مبین نت به هر نحوی استفاده کرده اند یا نه؟مثلا ممکنه در موبایل کروم رو نصب داشته باشید و در مکانی به wifi وصل شده اید که از مبین نت استفاده میکنه.بدین ترتیب احتمالا کش مرورگر کروم آلوده میشه و بعد ز سینک شدن با مرورگر سیستم،کامپیوتر شخصی شما هم میتونه آلوده بشه!

اما درمورد خود مبی نت:اینکه حدش بزنیم خود سرور به چنین بدافزاری گرفتار شده و dns پیش فرض مبین نت توسط این بدافزار تغییر کرده به هزاران دلیل غیر ممکن هست.از جمله اینکه در این صورت تمام کاربران مبین نت،باید به این آلودگی دچار بشوند.بنابراین یک واسطه موجود در سرور میتونه مورد توجه قرار بگیره که در پست 119# هم به مورد مهمی اشاره شد:کش سرور!!

البته این مورد هم باید با تست کاربران ارزیابی بشه اما در صورتیکه تایید بشه مشکل از طرف isp هست و اقدامی از سوی اونها صورت نگیره روز به روز به تعداد سیستمهایی که این بدافزار رو دارند اضافه خواهد شد.

----------------------
من در سایت مرکز ماهر خبردر این مورد ندیدم.کسی از این طریق پیگیری کرده؟

من از مرکز ماهر پیگیری کردم هنوز جواب ندادن و در حال برذرسسی هستن یا ول کردن موضوع رو ...
من مطمئن هستم که اسرائیل دستی در قضیه داره ببینید کی گفتم چون میخاد اطلاعاتی رو هر چند ناچیرز به سروری در اسرائیل ارسال کنه
باید جلوش گرفته بشه

mot.moh
10-10-2015, 11:00
من به مرکز ماهر ایمیل زدم و مطرح کردم. اعلام کردند که در حال پیگیری و بررسی هستند.

wolfman
10-10-2015, 11:31
من به مرکز ماهر ایمیل زدم و مطرح کردم. اعلام کردند که در حال پیگیری و بررسی هستند.

من هفته گذشته این کار رو انجام داده بودم اما تا کنون هنوز راهکاری نداشتند ...
حتا با یک شبکه رادیوئی نیز مصاحبه کردم که به زودی رسانه ای می شود ...

Public Enemy
10-10-2015, 13:14
من مطمئن هستم که اسرائیل دستی در قضیه داره ببینید کی گفتم چون میخاد اطلاعاتی رو هر چند ناچیرز به سروری در اسرائیل ارسال کنه
باید جلوش گرفته بشه

دوست عزیز صفحه ی قبل توضیح داده شد که : :n29:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

پول این همه شارژی که پرید که بهتون بر نمی گردونن ، حالا پای اسراییلم وسط بکشین شاید ISP یه چیزیم به عنوان غرامت ازتون بگیره

wolfman
10-10-2015, 13:21
دوست عزیز صفحه ی قبل توضیح داده شد که : :n29:



پول این همه شارژی که پرید که بهتون بر نمی گردونن ، حالا پای اسراییلم وسط بکشین شاید ISP یه چیزیم به عنوان غرامت ازتون بگیره

جواب چی؟؟؟؟؟؟؟؟؟؟؟؟؟؟

tajrobenik
10-10-2015, 13:26
چه isp هایی این ویروس رو گرفتن؟

wolfman
10-10-2015, 13:55
چه isp هایی این ویروس رو گرفتن؟

مخابرات مبین نت

mohammad_87
10-10-2015, 19:46
چه isp هایی این ویروس رو گرفتن؟
ویروس که نیست.اما یک برنامه تبلیغاتی هست که مشکلاتی برای کاربر بوجود میاره.
فعلا اکثرا از مبین نت بوده اند فقط


مخابرات مبین نت
چرا با قاطعیت یه مسئله رو جواب میدید در حالیکه مدرک ندارید؟حتی مبین نت به این دلیل میگیم چون اکثر قریب به اتفاق دوستان از مبین نت هستند.
من خودم مخابرات دارم و مشکلی در رابطه با این برنامه ندارم.از اطرافیان کسانی که مخابرات داشتند هم کسی رو ندیدم که این مشکل رو داشته باشه.

-------------------------------------------
صفحه قبل هم گفتم کسی فعلا جواب نداده:

اما کسانی که مبین نت ندارند و این بدافزار رو دارند اعلام کنند که آیا از سرویس مبین نت به هر نحوی استفاده کرده اند یا نه؟مثلا ممکنه در موبایل کروم رو نصب داشته باشید و در مکانی به wifi وصل شده اید که از مبین نت استفاده میکنه.بدین ترتیب احتمالا کش مرورگر کروم آلوده میشه و بعد ز سینک شدن با مرورگر سیستم،کامپیوتر شخصی شما هم میتونه آلوده بشه!

saeeddeeas
11-10-2015, 06:02
منم گرفتار همین dns unblocker شدم
مبین نت

Sent from my D6503 using Tapatalk

tajrobenik
11-10-2015, 10:38
ویروس که نیست.اما یک برنامه تبلیغاتی هست که مشکلاتی برای کاربر بوجود میاره.
فعلا اکثرا از مبین نت بوده اند فقط


برنامه تبلیغاتی که روی isp باشه اسمش رو ویروس نذارین پس چیه!
مثلا: برنامه ی تبلیغاتی بدون اطلاع اجرا شونده‌!

puyanazi
11-10-2015, 11:00
من اینترنت مخابرات دارم نزدیک به دو سه ماه در گیره این بدافزار تبلیغاتی بودم همه برنامه ها و روش ها هم تست کردم هیچ کدوم فایده نداره و موقتیه در حد چند ساعت حتی ویندوز عوض کردن هم فایده ای نداره
الان سه روزه موفق به پاک کردن این بدافزار تو مخی شدم البته در ویندوز چون گوشیمم که اندرویده گرفته و تا حالا کاریش نتونستم بکنم

saeidf1
11-10-2015, 11:47
من اینترنت مخابرات دارم نزدیک به دو سه ماه در گیره این بدافزار تبلیغاتی بودم همه برنامه ها و روش ها هم تست کردم هیچ کدوم فایده نداره و موقتیه در حد چند ساعت حتی ویندوز عوض کردن هم فایده ای ندارهالان سه روزه موفق به پاک کردن این بدافزار تو مخی شدم البته در ویندوز چون گوشیمم که اندرویده گرفته و تا حالا کاریش نتونستم بکنم اگه تا یک هفته دیگه خبری از این ویروس نشد مطمئن میشم که این روش جواب داده و باهاتون در میون میگذارم اگه هم کسی عجله داره میتونه بهم ایمیل بزنهpuyanabasi@gmail.comمرد مومن بزار ما هم تست کنیم 01

Arioman
11-10-2015, 11:57
من اینترنت مخابرات دارم نزدیک به دو سه ماه در گیره این بدافزار تبلیغاتی بودم همه برنامه ها و روش ها هم تست کردم هیچ کدوم فایده نداره و موقتیه در حد چند ساعت حتی ویندوز عوض کردن هم فایده ای نداره
الان سه روزه موفق به پاک کردن این بدافزار تو مخی شدم البته در ویندوز چون گوشیمم که اندرویده گرفته و تا حالا کاریش نتونستم بکنم اگه تا یک هفته دیگه خبری از این ویروس نشد مطمئن میشم که این روش جواب داده و باهاتون در میون میگذارم اگه هم کسی عجله داره میتونه بهم ایمیل بزنه
puyanabasi@gmail.com

خخخ این پست یکی از باحالترین پست هایی بود ک تا امروز خوندم

باز خوبه به جای ایمیل شماره تو ننوشتی نگفتی فقط دخترا زنگ بزنن و فقط به اونا میگم :n19:



شما روش هاتو به اشتراک بذاری هم فوقش جواب نداد هم کسی نمیاد ازت طلبکار بشه و شاکی بشه ک چرا جواب نداد !! در ثانی هر ایده عملی و تئوری هر چند هم مبتدی و حتی بچه گانه میتونه کمک کنه تا با همفکری گروهی بهتر به درک و پیدا کردن راه حل منجر بشه

puyanazi
11-10-2015, 12:49
خخخ این پست یکی از باحالترین پست هایی بود ک تا امروز خوندم

باز خوبه به جای ایمیل شماره تو ننوشتی نگفتی فقط دخترا زنگ بزنن و فقط به اونا میگم :n19:


شما روش هاتو به اشتراک بذاری هم فوقش جواب نداد هم کسی نمیاد ازت طلبکار بشه و شاکی بشه ک چرا جواب نداد !! در ثانی هر ایده عملی و تئوری هر چند هم مبتدی و حتی بچه گانه میتونه کمک کنه تا با همفکری گروهی بهتر به درک و پیدا کردن راه حل منجر بشه
نمک خودمم از بس همه راه هارو رفتم همشم جز الافی نبود اول میخواستم مطمئن شم
من که قبلش فریم ور مودم رو اپدیت کردم
بعد مودمو یه بار ریست دوباره تنظیم کردم
برای پاک کردن dnsunlocker ا:

از برنامه gridin soft استفاده شد
1/standard scan
2/quick scan
3/full scan
4/tools reset browser setting

puyanazi
11-10-2015, 13:12
گوشیتون اگه ویروسو داشته باشه وصل کنید به pc دوباره میگیره

Captain
11-10-2015, 13:29
کاربران عزیز، بجای تیکه پرانی و شوخ طبعی کردن، بهتره در مورد تاپیک و مشکلات آن بحث کنید.

با تشکر

-ava
11-10-2015, 13:50
من هم سرویس مبین نت دارم و به این مشکل dns unlocker مبتلا شدم.

روش های مختلفی مثل آپدیت firmware (که البته حتی مطمئن نیستم مبین نت براش آپدیتی گذاشته بود یا نه)، ست کردن dns و اسکن کردن کامپیوتر، پاک کردن کروم و نصب دوباره و پاک کردن کش رو امتحان کردم ولی هیچ کدوم جواب نداد.

البته میشود جاوا رو هم غیر فعال کرد که خب از بقیه کارهامون باز می مونیم.

یکی از سایتهایی که حتما این تبلیغ میاد alibaba هست.


این رو هم بگم که تو اون حدود زمانی برنامه چندانی نصب نکردم، فقط شاید به babylon کمی مشکوک باشم.

puyanazi
11-10-2015, 14:08
از برنامه gridin soft استفاده کن
1/standard scan
2/quick scan
3/full scan
4/tools reset browser setting
منم از هزارتا انتی ویروسو rescue کلین کش ویندوز عوض کردنو.......ولی الان چند روزه از شرش خلاص شدم حالا تست کن ضرر نداره

puyanazi
11-10-2015, 14:10
بازم میگم اگه گوشیتون هم همین مشکل داشته باشه وصل کنید به Pc روز از نو روزی از نو

Arioman
11-10-2015, 14:43
از برنامه gridin soft استفاده کن
1/standard scan
2/quick scan
3/full scan
4/tools reset browser setting
منم از هزارتا انتی ویروسو rescue کلین کش ویندوز عوض کردنو.......ولی الان چند روزه از شرش خلاص شدم حالا تست کن ضرر نداره

ممنون داداش از اشتراک گذاشتن تجربه و این انتی تروجان جدیدی ک معرفی کردی من اسمشم نشنیده بودم تا حالا خدا رو چه دیدی شاید همین کار رو راه انداخت


من قصدم توهین نبود یکم لحنم بد بود منظورم این بود ک مایی ک الان چند هفته ست درگیریم و عصابمون خورده الان هر کسی هر تجربه و روشی ک حتی ذره ای به کم کردن اثرش و از بین بردنش کمک کنه رو با نهایت سرعت اجرا میکنیم تا شاید از شرش خلاص شیم

اینکه شما قصدت تست کردن و اطمینان از روشتون بوده قابل ستایشه اما ما هم برای همین اینجا هستیم ک حتی در کنار شما این تست ها رو انجام بدیم و چک کنیم تا زودتر بفهمیم این روش کارامد هست یا نه

من همین الان دانلود و نصبش کردم و فک کنم تا شب میتونم همه اسکن ها و نتیجه ش رو اعلام کنم

بازم ممنون

puyanazi
11-10-2015, 15:56
ممنون داداش از اشتراک گذاشتن تجربه و این انتی تروجان جدیدی ک معرفی کردی من اسمشم نشنیده بودم تا حالا خدا رو چه دیدی شاید همین کار رو راه انداخت


من قصدم توهین نبود یکم لحنم بد بود منظورم این بود ک مایی ک الان چند هفته ست درگیریم و عصابمون خورده الان هر کسی هر تجربه و روشی ک حتی ذره ای به کم کردن اثرش و از بین بردنش کمک کنه رو با نهایت سرعت اجرا میکنیم تا شاید از شرش خلاص شیم

اینکه شما قصدت تست کردن و اطمینان از روشتون بوده قابل ستایشه اما ما هم برای همین اینجا هستیم ک حتی در کنار شما این تست ها رو انجام بدیم و چک کنیم تا زودتر بفهمیم این روش کارامد هست یا نه

من همین الان دانلود و نصبش کردم و فک کنم تا شب میتونم همه اسکن ها و نتیجه ش رو اعلام کنم

بازم ممنون

شما کاملا در رابطه با به اشتراک گذاشتن مطالب درست میگید منم اصلا ناراحت نشدم من زیاد اهل انجمن و اینجور چیزا نیستم واسه همین ایمیل دادم که یه وقت اگه دیگه سر نزدم تو سایت بتونم جواب سوالی رو بدم این اولین باره که به مشکلی برخوردم در زمینه کامپیوتر که اومدم تو یه انجمن امیدوارم این مشکل حل شه من که فعلا حال ویندوزم خوبه و خبری از dnsunlocker نیست تا این لحظه. امیدوارم راه حلی هم برای اندروید پیدا شه البته با cc leaner کل کش های مربوط به مرورگر گوشیمو پاک کردم فعلا که دست از سر گوشیمم برداشته

puyanazi
11-10-2015, 16:09
لینک دانلود برنامه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینم اموزشش امیدوارم جواب بده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

tajrobenik
11-10-2015, 16:47
شما کاملا در رابطه با به اشتراک گذاشتن مطالب درست میگید منم اصلا ناراحت نشدم من زیاد اهل انجمن و اینجور چیزا نیستم واسه همین ایمیل دادم که یه وقت اگه دیگه سر نزدم تو سایت بتونم جواب سوالی رو بدم این اولین باره که به مشکلی برخوردم در زمینه کامپیوتر که اومدم تو یه انجمن امیدوارم این مشکل حل شه من که فعلا حال ویندوزم خوبه و خبری از dnsunlocker نیست تا این لحظه. امیدوارم راه حلی هم برای اندروید پیدا شه البته با ccleaner کل کش های مربوط به مرورگر گوشیمو پاک کردم فعلا که دست از سر گوشیمم برداشته

انجمن مکان مفیدی هست اگه درست استفاده بشه.
امیدوارم این اولین فعالیتتون و آخرین فعالیتتون تو انجمن نباشه!

3274
11-10-2015, 17:23
انجمن مکان مفیدی هست اگه درست استفاده بشه.
امیدوارم این اولین فعالیتتون و آخرین فعالیتتون تو انجمن نباشه!
اتفاقا ایشون کارش درسته از این لحاظ که می خواست مطمئن بشه روش مورد نظرش صددرصد موثره یا مثل خیلی روشها موقتیه، تا بعد بیاد بعنوان راه حل نهایی طرح کنه
متوجه نشدم چرا عده ای به ایشون بطور گروهی پریدن یا تهدید آمیز صحبت کردن. بعد از 10 سال فعالیت توی این فروم با یک آیدی متروک و الان با این آیدی باید بگم اینجا تهدیدآمیز با دیگران صحبت کردن، و خود رو بالاتر و تافته ی جدابافته دونستن متاسفانه یک بیماری نهادینه شده که حتی بعضی مدیران و ... اصلا بهش افتخار می کنن و کاربرها هم از اونا یاد گرفتن ...
شرمنده بابت آف تاپیک اما لازم بود. مدیریت انجمن اگه لازمه پاک کنه.

tajrobenik
11-10-2015, 18:42
اتفاقا ایشون کارش درسته از این لحاظ که می خواست مطمئن بشه روش مورد نظرش صددرصد موثره یا مثل خیلی روشها موقتیه، تا بعد بیاد بعنوان راه حل نهایی طرح کنه
متوجه نشدم چرا عده ای به ایشون بطور گروهی پریدن یا تهدید آمیز صحبت کردن.

تهدید آمیز کجا بود!
ایشون گفتن:


من زیاد اهل انجمن و اینجور چیزا نیستم

در جواب:
این که این شروع فعالیتشون تو انجمن هست و امیدوارم ادامه داشته باشه. : همین!

mohammad_87
12-10-2015, 02:22
من اینترنت مخابرات دارم نزدیک به دو سه ماه در گیره این بدافزار تبلیغاتی بودم همه برنامه ها و روش ها هم تست کردم هیچ کدوم فایده نداره و موقتیه در حد چند ساعت حتی ویندوز عوض کردن هم فایده ای نداره
الان سه روزه موفق به پاک کردن این بدافزار تو مخی شدم البته در ویندوز چون گوشیمم که اندرویده گرفته و تا حالا کاریش نتونستم بکنم
شما مخابرات کدوم استان رو دارید؟آیا مطمئنید که اصلا از مبین نت استفاده نکرده اید؟


برنامه تبلیغاتی که روی isp باشه اسمش رو ویروس نذارین پس چیه!
مثلا: برنامه ی تبلیغاتی بدون اطلاع اجرا شونده‌!
این برنامه دقیقا میشه adware یا ابزار تبلیغاتی مزاحم

adware ها رفتار متفاوتی نسبت به malware,virus,trojan ,... دارند.برخی adware ها در تنظیمات معمولی آنتی ویروسها شناسایی نمیشه چراکه امضای دیجیتالی معتبر دارند.البته با تنظیمات پیشرفته ممکنه این برنامه در دسته بندی برنامه های مشکوک دیتابیس آنتی ویروس ها قرار بگیرند و شناسایی شوند.البته این بحث کلی جای توضیح داره که به تاپیک مرتبط نمیشه و کمکی به دوستان نمیکنه.

dnsblocker در برنامه malwarebyte در دسته potentially unwanted program و در hitman pro در دسته riskware قرار گرفته.این برنامه و برنامه هایی مثل این اغلب به هنگام نصب برنامه های دیگه و یا دانلود برنامه های رایگان از سایتهایی مثل cnet,softsonic و ... بر روی سیستم نصب میشه و متاسفانه اغلب کاربران در هنگام نصب برنامه ها،بدون توجه به آپشن ها و قراردادهای هنگام نصب،فقط next next next finish میزنن و خیلی راحت هزارتا برنامه ناخواسته نصب میکنند.

این دقیقا علت اصلی نصب برنامه dnsblocker ر روی سیستمهای کاربران خارجی هست که راهکار مقابله با اون،حذف برنامه،استفاده از انتی مالور،پاک کردن کش مرورگر و... هست.
اما %99 کاربران داخلی که من حتی یک نمونه هم در فرومهای خارجی ندیدم،بخاطر isp به این برنامه دچار شده اند و روشهای بالا فقط موقتا کاربر رو از این وضعیت خارج میکنه و باز توسط isp به این برنامه مبتلا خواهید شد.

بر اساس پستهای دوستان تا اینجا نظرات و راهکارهای متفاوتی میشه داد و متاسفانه من هنوز نتونستم یک سیستم با اینترنت مبین نت پیدا و شخصا تست کنم.البته خودم تا یکسال پیش مبین داشتم که بعد خوشبختانه مهاجرت کردم.ببینید کمی پستها متناقص هستند،برخی دوستان گفتند که با تغییر dns مشکلشون حل شده و دوستی گفته بود که وقتی ابزار شکن میزنه تبلیغات رو نداره.اما یکی دیگه گفته بود که در سایت علی بابا که نیاز به ابزارشکن داره این تبلیغات رو میبینه.
از طرفی برخی دوستان میگن که روی سرویس مخابرات هم این برنامه رو دارند و همین بحث رو صرفا از مبین نت کمی دور میکنه.این مشکل تا بصورت تخصصی و از گذرگاههای بالاتر بررسی نشه قابل تشخیص دقیق نیست و تا از سمت isp حرکتی صورت نگیره کاربران در معرض این برنامه خواهند بود مگر اینکه یه راه حل موقتی پیدا بشه.

puyanazi
12-10-2015, 07:29
شما مخابرات کدوم استان رو دارید؟آیا مطمئنید که اصلا از مبین نت استفاده نکرده اید؟


این برنامه دقیقا میشه adware یا ابزار تبلیغاتی مزاحم

adware ها رفتار متفاوتی نسبت به malware,virus,trojan ,... دارند.برخی adware ها در تنظیمات معمولی آنتی ویروسها شناسایی نمیشه چراکه امضای دیجیتالی معتبر دارند.البته با تنظیمات پیشرفته ممکنه این برنامه در دسته بندی برنامه های مشکوک دیتابیس آنتی ویروس ها قرار بگیرند و شناسایی شوند.البته این بحث کلی جای توضیح داره که به تاپیک مرتبط نمیشه و کمکی به دوستان نمیکنه.

dnsblocker در برنامه malwarebyte در دسته potentially unwanted program و در hitman pro در دسته riskware قرار گرفته.این برنامه و برنامه هایی مثل این اغلب به هنگام نصب برنامه های دیگه و یا دانلود برنامه های رایگان از سایتهایی مثل cnet,softsonic و ... بر روی سیستم نصب میشه و متاسفانه اغلب کاربران در هنگام نصب برنامه ها،بدون توجه به آپشن ها و قراردادهای هنگام نصب،فقط next next next finish میزنن و خیلی راحت هزارتا برنامه ناخواسته نصب میکنند.

این دقیقا علت اصلی نصب برنامه dnsblocker ر روی سیستمهای کاربران خارجی هست که راهکار مقابله با اون،حذف برنامه،استفاده از انتی مالور،پاک کردن کش مرورگر و... هست.
اما %99 کاربران داخلی که من حتی یک نمونه هم در فرومهای خارجی ندیدم،بخاطر isp به این برنامه دچار شده اند و روشهای بالا فقط موقتا کاربر رو از این وضعیت خارج میکنه و باز توسط isp به این برنامه مبتلا خواهید شد.

بر اساس پستهای دوستان تا اینجا نظرات و راهکارهای متفاوتی میشه داد و متاسفانه من هنوز نتونستم یک سیستم با اینترنت مبین نت پیدا و شخصا تست کنم.البته خودم تا یکسال پیش مبین داشتم که بعد خوشبختانه مهاجرت کردم.ببینید کمی پستها متناقص هستند،برخی دوستان گفتند که با تغییر dns مشکلشون حل شده و دوستی گفته بود که وقتی ابزار شکن میزنه تبلیغات رو نداره.اما یکی دیگه گفته بود که در سایت علی بابا که نیاز به ابزارشکن داره این تبلیغات رو میبینه.
از طرفی برخی دوستان میگن که روی سرویس مخابرات هم این برنامه رو دارند و همین بحث رو صرفا از مبین نت کمی دور میکنه.این مشکل تا بصورت تخصصی و از گذرگاههای بالاتر بررسی نشه قابل تشخیص دقیق نیست و تا از سمت isp حرکتی صورت نگیره کاربران در معرض این برنامه خواهند بود مگر اینکه یه راه حل موقتی پیدا بشه.

تهران- کلانم فقط از اینترنت مخابرات استفاده کردم وهیچ ارتباطی با مبین نت نداشتم

-ava
12-10-2015, 10:54
این برنامه دقیقا میشه adware یا ابزار تبلیغاتی مزاحم

adware ها رفتار متفاوتی نسبت به malware,virus,trojan ,... دارند.برخی adware ها در تنظیمات معمولی آنتی ویروسها شناسایی نمیشه چراکه امضای دیجیتالی معتبر دارند.البته با تنظیمات پیشرفته ممکنه این برنامه در دسته بندی برنامه های مشکوک دیتابیس آنتی ویروس[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) ها قرار بگیرند و شناسایی شوند.البته این بحث کلی جای توضیح داره که به تاپیک مرتبط نمیشه و کمکی به دوستان نمیکنه.


اما %99 کاربران داخلی که من حتی یک نمونه هم در فرومهای خارجی ندیدم،بخاطر isp به این برنامه دچار شده اند و روشهای بالا فقط موقتا کاربر رو از این وضعیت خارج میکنه و باز توسط isp به این برنامه مبتلا خواهید شد.

برخی دوستان گفتند که با تغییر dns مشکلشون حل شده و دوستی گفته بود که وقتی ابزار شکن میزنه تبلیغات رو نداره.اما یکی دیگه گفته بود که در سایت علی بابا که نیاز به ابزارشکن داره این تبلیغات رو میبینه.


من dns کانکشن رو ست کردم ولی مشکل حل نشد.

سایت علی بابا رو بدون ابزار شکن می رفتم که این مشکل را دیدم. البته سایتهای دیگر هم هست که روی عکس ها تبلیغات نشون میده. حتی توی همین فروم لغاتی مثل آنتی ویروس و Alibaba[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] RhNjZiZWIzMGU5YzY2MjhiM2I1NjFkODp6LTIyMDItNzQ5NDAy MjY6Zm9ydW0ucDMwd29ybGQuY29tOjI5NzcxMjpjY2Y1MWU5ZD AzZmFhMzUzNjQwMTZiOWU3YzM1ZmQyYjpjNjEzNzlmMzQyNmI0 YTA5YjBjNTk5Y2RjMWEwODg1NjowOmRhdGFfc3MsNjgyeDEyOD A7ZGF0YV9yYywzO2RhdGFfZmIsbm87ZGF0YV9pdG5fdGVzdCwy MDE1MDkxOF9jOzo1MTk4MjE0&subid=g-74940226-bfaa4ebefc924bb79a8360b692e67743-&data_ss=682x1280&data_rc=3&data_fb=no&data_itn_test=20150918_c&data_tagname=A&data_ct=image_only&data_clickel=link) رو هایلایت میکنه و لینک رویش نشون میده و یا اینکه پاپ آپ باز میکند.

به علاوه با ابزار شکن هم چک کردم باز هم همین مشکل در سایت ها وجود داشت ولی عجیبه که اصلا وارد سایت علی بابا با ابزار شکن نتونستم بشم (حالا شاید مشکل از جای دیگست) و این پیغام عجیب رو نشون میداد که شاید مشکل از همون دی ان اس باشد:



ERROR

The requested URL could not be retrieved


While trying to process the request:
GET / [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Host: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36
Accept-Encoding: gzip, deflate, sdch
Accept-Language: en-US,en;q=0.8
Cookie: ali_apache_id=37.98.121.243.1444577840675.511065.1 ; xman_us_f=x_l=0; acs_usuc_t=acs_rt=eca9adc08ee744ac8759ababa8d4d44d ; xman_t=LQM17piKSsTcdk06cUGN4HGt0OZvxCCUXexRziTVYP6 49YUvORYahScrDyPYClFp; xman_f=Z8dBIpfB1nujBP5Rf4EH3qmD2ErVBj/rfUpfAL4Ii7EUgfNw2eG3UVCCLjAf6GS01nFB6ZuGs7VA61tGn WphvhRSKwj14ZkZCq8qFHqoGmAuZVGyxAj3FQ==; ali_beacon_id=37.98.121.243.1444577840675.511065.1 ; cna=NnChDhHYJV0CASViefP5phDt; JSESSIONID=YcB0drJzWu1YELrfHlcFeEG5; _ga=GA1.2.777583301.1444577843; ali_apache_track=; ali_apache_tracktmp=; ali_ab=37.98.121.243.1444577857367.5; l=Ajc32xZdKTDIxP-CeRSVLN5BRyWB/Ate
X-D-Forwarder: yes
Cache-Control: max-age=1800
X-Forwarded-Proto: http
Max-Forwards: 10

The following error was encountered:


[*=left]Invalid Response


The HTTP Response message received from the contacted server could not be understood or was otherwise malformed. Please contact the site operator. Your cache administrator may be able to provide you with more details about the exact nature of the problem if needed.
Your cache administrator is webmaster.


Generated Mon, 12 Oct 2015 07:04:56 GMT by google.com (squid/2.7.STABLE9)

Arioman
13-10-2015, 11:23
خوب شکرشکن ها چندین روش برای اتصال دارند از جمله : tunnel , SSL و دو روش دیگه ، شاید این دلیلی باشه که مثلا برای من وقتی با اون کانکت شدم دیگه نمیاد این پیام و برای این دوستمون چون ار روش متفاوتی استفاده میکنه اومده بازم

Arioman
13-10-2015, 11:29
از برنامه gridin soft استفاده کن
1/standard scan
2/quick scan
3/full scan
4/tools reset browser setting
منم از هزارتا انتی ویروسو rescue کلین کش ویندوز عوض کردنو.......ولی الان چند روزه از شرش خلاص شدم حالا تست کن ضرر نداره

باز هم از شما بابت اشتراک گذاشتن روشتون تشکر میکنم


متاسفانه این نرم افزار هم در هر سه حالت اسکن ناموفق بود ، حساسیت بالایی داره و تقریبا هر چی کرک و Keygen و patch روی هارد داشتم گیر داد و میخواست پاک کنه :n02:

اما حساسیتی به Dns unlocker نداره ولی انتی تروجان خیلی حساس و خوبیه که البته اینم بگم ک نسخه جدیدش کرک نشده

puyanazi
13-10-2015, 11:55
باز هم از شما بابت اشتراک گذاشتن روشتون تشکر میکنم


متاسفانه این نرم افزار هم در هر سه حالت اسکن ناموفق بود ، حساسیت بالایی داره و تقریبا هر چی کرک و Keygen و patch روی هارد داشتم گیر داد و میخواست پاک کنه :n02:

اما حساسیتی به Dns unlocker نداره ولی انتی تروجان خیلی حساس و خوبیه که البته اینم بگم ک نسخه جدیدش کرک نشده

برای من که کارساز بود و هنوز از dns unlocker خبری نیست البته حتما tools .reset browser settingرو انجام بدید همه تیک هاشم بزنید در رابطه با کرکشم میتونید از کرک trojan killer که نسخه قبلی همین برنامست استفاده کنید جواب میده

-ava
14-10-2015, 16:52
دوستان سایت آفتاب مطلب جالبی در این مورد نوشته:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش آفتاب ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) اخیرا ویروس جدیدی شبکه اینترنتی کشورمان را هدف قرار داده که در نتیجه آن در هنگام استفاده از اینترنت و مرور سایت های اینترنتی، تبلیغات خارجی تحت عنوان Ads by DNS Unlocker نمایش داده می شود. طبق بررسی های آفتاب این بدافزار حتی به شبکه ISP های داخلی نظیر مبین نت نیز رسوخ کرده که در نتیجه آن کلیه کاربران این ISP ها تحت تاثیر قرار گرفته اند.

DNS Unlocker چگونه کار می کند؟
اول از همه باید در نظر داشته باشید که DNS Unlocker از طریق روترها و تجهیزات شبکه، آلودگی خود را پخش می کند. به عبارت دیگر اگر شما در شبکه ای قرار دارید که از روتر و تجهیزات شبکه آلوده استفاده می کند و بر روی کامپیوتر شما تبلیغات نمایش داده می شود اگر با هر آنتی ویروسی کامپیوتر خود را بررسی کنید مورد خاصی نخواهید یافت.
بسیاری از سایت های اینترنتی برای گرفتن آمار بازدید سایت خود از سرویس Google Analytics استفاده می کنند. گوگل آنالیتیکس به صورت یک فایل جاوااسکریپت به آدرس[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] در این سایت ها اضافه می شود. بدافزار DNS Unlocker باعث می شود این فایل به جای لود شدن از سرورهای گوگل، از سرور آلوده لود شود که ورژن آلوده شده ای از این فایل گوگل را بر روی کامپیوتر مصرف کنندگان قرار می دهد. ورژن آلوده این فایل باعث می شود تبلیغات DNS Unlocker یا دی ان اس آنلاکر در سایت های مختلف برای کاربران نمایش داده شود.

برای مقابله با DNS Unlocker یا دی ان اس آنلاکر چه باید کرد؟
برای رفع این مشکل باید Firmware یا نرم افزار روترها و تجهیزات شبکه به روز شود. وجود حفره امنیتی در تجهیزات شبکه برندهایی نظیر DLink باعث بروز این مشکل شده است. بنابراین باید از مدیر شبکه یا مسئول IT خود بخواهید تا Firmware تجهیزات شبکه را به روز کند.

اگر دسترسی به مسئول شبکه ندارید یا اگر مسئول شبکه از انجام این کار سر باز زد، برای رفع موقت این مشکل باید تنظیمات شبکه کامپیوتر خود را تغییر دهید. برای این کار در Windows 7 باید وارد بخش Control Panel شوید. سپس وارد بخش Network and Internet شوید و پس از آن Network Connections را انتخاب نمایید. با دابل کلیک بر روی کانکشن شبکه خود پنجره جدیدی باز خواهد شد. در این پنجره بر روی دکمه Properties کلیک کنید و پس از آن بر روی Internet Protocol Version 4 دابل کلیک نمایید. در پنجره جدیدی که باز می شود Use the following DNS Server addresses را انتخاب نمایید و در 2 باکس زیر آن که باز می شود IP های 4.2.2.1 و 8.8.8.8 وارد نمایید. پس از آن بر روی دکمه OK کلیک کنید و حافظه مرورگر خود را خالی کنید تا هر گونه آلودگی که از قبل در آن مانده از بین برود. با این کار دیگر تبلیغات و آلودگی بر روی کامپیوتر شما وجود نخواهد داشت اما اگر از گوشی، تبلت یا هر وسیله دیگری در آن شبکه برای دسترسی به اینترنت استفاده می کنید همچنان آن دستگاهها در معرض آلودگی قرار دارند.

دامنه گستردگی DNS Unlocker:
متاسفانه این بد افزار به شدت در حال گسترش است و شبکه های زیادی را تحت تاثیر قرار داده. همانطور که گفته شد بسیاری از ISP ها هم تحت تاثیر قرار گرفته اند و متاسفانه تماس آفتاب با مسئولان شبکه مبین نت برای رفع این مشکل به جایی نرسید. به روز رسانی نرم افزارها و Firmware ها در ISP ها یکی از کارهایی است که حتما باید به صورت روتین توسط مسئولان شبکه انجام شود که متاسفانه شاهد بی تفاوتی و کم کاری این افراد هستیم. خرابکاری این بدافزار فقط به نمایش تبلیغات محدود نمی شود. با کنترلی که این بدافزار یا بدافزارهای مشابه از طریق DNS بر ترافیک شبکه دارد هر گونه جاسوسی، خرابکاری، کلاهبرداری، حملات سایبری و غیره می تواند اتفاق بیفتد، به عنوان مثال این بدافزار می تواند کنترل پست الکترونیکی، بانکداری اینترنتی و ... مشترکین را در اختیار بگیرد. همچنین نمایش تبلیغات در کامپیوتر کاربران باعث مصرف شدن حجم اینترنت افراد می گردد که این مسئله در دراز مدت به صورت غیرمستقیم باعث ضرر و زیان مالی به مشترکین اینترنت نیز می گردد.

Arioman
14-10-2015, 21:30
دوستان خیلی جالبه من دیروز به مبین نت ایمیلی در رابطه با این بدافزار زدم

در جواب امروز گفتن ک بله و این مشکل به کارشناسان ارجاع داده شده چند روزه و دارن روش کار میکنن و اصن زیرش نزدن ک از ما نیست و این حرفا

امروز هم اس ام اسی برای کاربران ارسال شده ک امیدوارم مشکلات تا شنبه حل بشه :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

amir_T_2008
15-10-2015, 04:24
این مخابرات انگار نه انگار باز به این مبین نت

saeidf1
15-10-2015, 12:10
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





من پیام دادم گفت مشکل از خودتونه شما هم هی زیگیل مبین نت بشید تا فکری بکنه

Arioman
15-10-2015, 18:16
والا من نمیدونم اینا کلا چه غلطی میکنن از دیشب هم سرعت من به نحو محسوسی کم شده انتن مبین هم از 4 و 5 رسیده به سه بیخودی !!!

بهرحال باید تا شنبه صبح منتظر موند ببینیم شاید این ربست کردن و تغییراتشون بدردی خورد


شما فعلا برای کامپیوتر DNS ها رو دستی روی 4.2.2.1 و 8.8.8.8 تنظیم کن تا موقت از شرش راحت شی ولی روی تبلت و موبایل هست همچنان و این چیزی ک میگن از ما نیست واقعا مسخرست !!

شیطونه میگه یه لب تاب صفر بیارم باهاش وصل شم به مبین نت و از مراحلش فیلم بگیرم پخش کنم تا اینترنت تا اینقد با اطمینان نیان اون DNS unlocker ک خارجی ها درگیرش هستند و اصن سیستمش فرق میکنه و برنامه ای با این نام قابل uninstall و شناسایی هستش + Service به همین نام و در رجیستری رو بیان با این ک ایران بهش الوده شده مقایسه کنن

یعنی بخدا اگه کارم طراحی و تبلیغات نبود اینترنت اینا رو تحریم میکردم و اصن نمیگرفتم حیف این ماهی 60 تومن ک داریم به اسم اینترنت 1 مگ و 12 گیگ میدیم بهشون ، نه سرعت درست حسابی داره نه پشتبانی زرتی هم تموم میشه ترافیک ادم

yoosef_st
16-10-2015, 15:55
سلام دوستان
این تبلغاتی هست که وقتی وارد یه سایت میشی، هر جای صفحه که کلیک کنی، یه صفحه تبلیغی باز میکنه
مثلا همین P30 خودمون هم ازین تبلیغا داره و وقتی فروم رو باز میکنی، با اولین کلیک یه پنجره تبلیغاتی باز میکنه
چطور از شر این مدل تبلیغ ها خلاص بشم؟

-ava
17-10-2015, 15:05
سلام دوستان
این تبلغاتی هست که وقتی وارد یه سایت میشی، هر جای صفحه که کلیک کنی، یه صفحه تبلیغی باز میکنه
مثلا همین P30 خودمون هم ازین تبلیغا داره و وقتی فروم رو باز میکنی، با اولین کلیک یه پنجره تبلیغاتی باز میکنه
چطور از شر این مدل تبلیغ ها خلاص بشم؟



من فعلا انتی مالور Malwarebytes رو نصب کردم که این تبلیغات رو بلاک میکنه، گرچه راه حل دایمی نیست و مشکل به طور کامل حل نمیشه ولی حداقل کمک می کنه تبلیغات اجرا نشه و مزاحم کار نباشه.

Milad4171
11-12-2015, 11:09
سلام.
برای من مدتی هست که دیگه این تبلیغات نمایش داده نمیشه.
دوستان کسی هست هنوز این مشکل تبلیغات آزار دهنده یا لینک های نامشخص رو دریافت کنه ؟

saeidf1
18-12-2015, 11:48
سلام.
برای من مدتی هست که دیگه این تبلیغات نمایش داده نمیشه.
دوستان کسی هست هنوز این مشکل تبلیغات آزار دهنده یا لینک های نامشخص رو دریافت کنه ؟
اره یه چند وقتی هست دیگه خبری ازش نیست:n01:

meshkiposh2200
15-03-2016, 02:01
بچه ها من ید افزار یا هر چی هست را تازه گرفتم هیچ کاری نمیشه کرد.کروم و فایر فاکس هر دو خراب شدند فقط اج سالم مونده چکار کنم.یه نرم افزار بود دی ان اس بلامر اون را هم حذف کردم ولی فرقی نکرد
ویندوز 10 بدون آنتی ویروس.مخابرات اصفهان

محمد7966
15-03-2016, 02:12
بچه ها من ید افزار یا هر چی هست را تازه گرفتم هیچ کاری نمیشه کرد.کروم و فایر فاکس هر دو خراب شدند فقط اج سالم مونده چکار کنم.یه نرم افزار بود دی ان اس بلامر اون را هم حذف کردم ولی فرقی نکرد
ویندوز 10 بدون آنتی ویروس

سلام

من یه بار تو فایر فاکس گرفتم شرشو با کاسپراسکی کندم

شما هم یه امتحانی بکنید

محمد7966
15-03-2016, 03:33
سلام

بذارید من تجربه خودمو بگم و دوستان اگر اشکالی میبنن بگند

من یه روز با چیزشکن میخواستم فایلی رو دانلود کنم ولی قبل از دانلود پیام میداد باید این برنامه با فرمت exe نصب بشه،حجمش هم کم بود.خلاصه نصبش کردیم و بعدش دیدیم فایرفاکس داغون شد،به جای اینکه صفحه اول گوگل بیاد یه جست و جو گر دیگه ای می اومد(حالا نمیدونم این همونه که شما می گید یا نه)فکر کنم جست و جوگر ش sefdefinder بود البته نوع دیگه ای هم بود تبلیغش هم رو همین صفحه اول می اومد

هر کاری کردم از آنتی تروجان تا spyhunter و...فایده نداشت

آخرش رفتم نسخه 1ماهه کاسپراسکی رو دانلود کردم تا از شرش تو فایرفاکس راحت شدم و گرنه هنوز روی IE هستش

MR_ALVIN
15-03-2016, 03:58
اره یه چند وقتی هست دیگه خبری ازش نیست:n01:
من دارم بدبختانه

Mahziar-7
15-03-2016, 11:07
برای من چند ماه پیش اومد. با adwcleaner حذف کردم و مرورگرها رو ریست کردم و دیگه مشکلی نبود تا همین دیروز که دوباره نصب شده. اما اینبار adwcleaner و حتی ورژن جدیدش هم جواب نداد. ضمن اینکه برای من یه پنجره ی بزرگ دیگه هم باز میشه که گوشه ش نوشته ads by advertiser. من احتمال میدم از طریق فری گیت دانلود و نصب شده چون سری قبل هم همین طور بود. این لعنتی اصلا چیه؟ ویروسه؟ تروجانه؟ فقط تبلیغاته یا سرقت اطلاعات هم داره؟ یعنی واقعا هیچ آنتی ویروسی نیست که بتونه شر اینو کم کنه؟ KIS 13 دارم که همیشه آپدیته ولی در این مورد بی خاصیت.:n03: اینترنت مبین نت.

MR_ALVIN
15-03-2016, 15:10
برای من چند ماه پیش اومد. با adwcleaner حذف کردم و مرورگرها رو ریست کردم و دیگه مشکلی نبود تا همین دیروز که دوباره نصب شده. اما اینبار adwcleaner و حتی ورژن جدیدش هم جواب نداد. ضمن اینکه برای من یه پنجره ی بزرگ دیگه هم باز میشه که گوشه ش نوشته ads by advertiser. من احتمال میدم از طریق فری گیت دانلود و نصب شده چون سری قبل هم همین طور بود. این لعنتی اصلا چیه؟ ویروسه؟ تروجانه؟ فقط تبلیغاته یا سرقت اطلاعات هم داره؟ یعنی واقعا هیچ آنتی ویروسی نیست که بتونه شر اینو کم کنه؟ KIS 13 دارم که همیشه آپدیته ولی در این مورد بی خاصیت.:n03: اینترنت مبین نت.
دقیقا مال منم همینطوریه من از مبین نت استفاده میکنم تو از چی؟

jahangir1400
15-03-2016, 15:35
دقیقا مال منم همینطوریه من از مبین نت استفاده میکنم تو از چی؟

بله ظاهرا مبین نتی ها اینجوری شدن و مشکل از مبین نته
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Mahziar-7
15-03-2016, 16:45
دقیقا مال منم همینطوریه من از مبین نت استفاده میکنم تو از چی؟

مبین نت. یکی از آشناها مبین نت داره اونم از دیشب گرفتار شده. من تو صفحه ی اینستاگرامشون اعلام کردم. بقیه هم برید اعتراض کنید، فشار بیارین بلکه یه اقدامی بکنن.

Milad4171
15-03-2016, 18:39
سلام.
بله این بخاطر این هست که سرورهاشون احتمالا به این ویروس مبتلا شدن. مبین نت یه شرکت نیمه دولتی هست . البته من که میگم کاملا دولتی . امنیت در اون تقریبا صفر هست .

به نظر من این ویروس نیست .یک تروجان هست که روی سرور ها یا کامپیوتر های شخصی فعال میشه .

قبلا هم مبین نت و مخابرات جزو پایه های وجود تروجان بودن !

محمد7966
15-03-2016, 18:45
من این تروجانو گرفتم پارس آنلاین هم داشتم

ارتباطی به پارس هم نداشت

خودم برای اجرای یه برنامه yes زدم و بعدش اومد تو سیستمم

m.amin4u
15-03-2016, 21:46
دوستان حالا چیکار کنیم؟ خیلی اعصاب خوردکنه
خوب این چه وضعشه؟ چرا Eset هیچکاری براش نمیکنه؟

saeeddeeas
15-03-2016, 21:49
Malwarebytes anti malware
این نصب کنید فعلا جلوگیری میکنه

Sent from my D6503 using Tapatalk

محمد7966
15-03-2016, 22:00
دوستان حالا چیکار کنیم؟ خیلی اعصاب خوردکنه
خوب این چه وضعشه؟ چرا Eset هیچکاری براش نمیکنه؟

نگاه کنید من با نواع آنتی تروجان و چه میدونم spy hunter ,... خواستم از بین ببرمش نشد

آخر سر کاسپر اسکی 1 ماه دانلود کردم تا از شرش راحت شدم

فکر کنم تیر خلاصو کاسپراسکی زد

البته هنوز روی ie دارمش

من مرورگر موزیلا به جای اینکه گوگل باشه همش sefedefinder و ...بود روی همونا هم تبلیغ می اومد

الان دیگه نیست و همش گوگل میاد

meshkiposh2200
16-03-2016, 01:24
دوستان سوال من اینکه چرا روی یک سری از سایتها این لعنتی میاد و روی یک سری از سایتها نمیاد و اگه مال ویندوز هست چرا روی اج و آی ایی کار نمیکنه ولی روی کروم و فایر فاکس کار میکنه
Kaspersky.Virus.Removal.Tool. را هم گذاشتم اسکن کنه دو سه تا چیز پیدا کرد و پاک کرد ولی روی این اثر نداشت

saeeddeeas
16-03-2016, 01:31
دوستان سوال من اینکه چرا روی یک سری از سایتها این لعنتی میاد و روی یک سری از سایتها نمیاد و اگه مال ویندوز هست چرا روی اج و آی ایی کار نمیکنه ولی روی کروم و فایر فاکس کار میکنه
Kaspersky.Virus.Removal.Tool. را هم گذاشتم اسکن کنه دو سه تا چیز پیدا کرد و پاک کرد ولی روی این اثر نداشت
چون سیستم تبلیغاتیش اتوماتیک تشخیص میده توی یه سری سایت ها مثل انجمن ها تبلیغات میده ولی یه سری سایت ها مث ایمیل و اینچیزا نمیده

Sent from my D6503 using Tapatalk

behnambb
16-03-2016, 01:34
سلام بر عزیزان



من الان چند روزی هست هر سایتی میخام باز کنم میره روی تبلیغات یا تبیغات باز میکنه و یا میاد زیر اون سایتی که میخوام باز کنم چرا دلیلش چیه ؟؟؟موزیلا دارم اخرین ورژن و خیلی هم مرورگر را کند کند میکنه و انتی ویروسمم کاسپرسکای اورجینال هست لطفا برای رفع مشکلم چکار باید کنم و اینم اسکرین شات از وقتی میخوام سایت دلخواهمو باز کنم یک سایت تبلیغاتی میاد



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

saeeddeeas
16-03-2016, 01:40
سلام بر عزیزان



من الان چند روزی هست هر سایتی میخام باز کنم میره روی تبلیغات یا تبیغات باز میکنه و یا میاد زیر اون سایتی که میخوام باز کنم چرا دلیلش چیه ؟؟؟موزیلا دارم اخرین ورژن و خیلی هم مرورگر را کند کند میکنه و انتی ویروسمم کاسپرسکای اورجینال هست لطفا برای رفع مشکلم چکار باید کنم و اینم اسکرین شات از وقتی میخوام سایت دلخواهمو باز کنم یک سایت تبلیغاتی میاد



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مبین نت؟
برای منم دقیقا همین تبلیغ میاد
فعلا راهی نداره از نرم افزار های ضد تبلیغات استفاده کن

Sent from my D6503 using Tapatalk

behnambb
16-03-2016, 01:54
نه من از نت سیم کارت همراه اول استفاده میکنم خیلی رو اعصابه و برنامه ضد تبلیغ چیه اگر کارایی داره و میشه از این مشکل خلاص شد محبت کنین بگین و یا دانلودشو بزارین .ممنون

محمد7966
16-03-2016, 01:55
نه من از نت سیم کارت همراه اول استفاده میکنم خیلی رو اعصابه و برنامه ضد تبلیغ چیه اگر کارایی داره و میشه از این مشکل خلاص شد محبت کنین بگین و یا دانلودشو بزارین .ممنون

برنامه اد بلاکز برای فایرفاکس

افزونه اش هم هست

meshkiposh2200
16-03-2016, 01:59
سلام بر عزیزان



من الان چند روزی هست هر سایتی میخام باز کنم میره روی تبلیغات یا تبیغات باز میکنه و یا میاد زیر اون سایتی که میخوام باز کنم چرا دلیلش چیه ؟؟؟موزیلا دارم اخرین ورژن و خیلی هم مرورگر را کند کند میکنه و انتی ویروسمم کاسپرسکای اورجینال هست لطفا برای رفع مشکلم چکار باید کنم و اینم اسکرین شات از وقتی میخوام سایت دلخواهمو باز کنم یک سایت تبلیغاتی میاد



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
از منم همینه عجیبه همه را گرفتار کرده ولی سر و صدایی نکرده جز توی این تاپیک

m.amin4u
16-03-2016, 02:16
همه همین مشکل رو دارن
از مبین نت بوده 100% هر کس اینترنت از مخابرات گرفته الان ایجوری شده

saeeddeeas
16-03-2016, 02:17
قیمت بالا، سرعت پایین، کیفیت داغون، حالا هم این ویروس هاشون، دیگه چی از جون مشتری میخوان؟

Sent from my D6503 using Tapatalk

m.amin4u
16-03-2016, 02:17
اد بلاک ها پاکش نمیکنه فقط جلوشو میگیره
ازکجا معلومه کی لاگر نداشته باشه همراش

اگه داشته باشه خیلی بد میشه

m.amin4u
16-03-2016, 02:18
تو pt هم بحثش بود

m.amin4u
16-03-2016, 02:20
من فقط تعجب میکنم چرا eset برای کاری نکرده

saeeddeeas
16-03-2016, 02:20
اد بلاک ها پاکش نمیکنه فقط جلوشو میگیره
ازکجا معلومه کی لاگر نداشته باشه همراش

اگه داشته باشه خیلی بد میشه
با نرم افزار hitman اسکن کردم یه کی لاگر پیدا کرد اما پاک نشد چون نرم افزار پولی هس کرکش هم کار نکرد

Sent from my D6503 using Tapatalk

m.amin4u
16-03-2016, 02:31
با نرم افزار hitman اسکن کردم یه کی لاگر پیدا کرد اما پاک نشد چون نرم افزار پولی هس کرکش هم کار نکرد

Sent from my D6503 using Tapatalk

وای اگه مال این باشه

تو اکانت مهم مثل جیمیل و اینا نرید پس.
کاش اطلاع رسانی میشد خیلی بد میشه اگه مال این باشه

saeeddeeas
16-03-2016, 02:33
وای اگه مال این باشه

تو اکانت مهم مثل جیمیل و اینا نرید پس.
کاش اطلاع رسانی میشد خیلی بد میشه اگه مال این باشه
پارسال حساب بانکیم هک شد البته 200 بیشتر نداشت، کلا آدم ممیترسه با رایانه دیگه رمزی شماره ای چیزی بزنه

Sent from my D6503 using Tapatalk

m.amin4u
16-03-2016, 02:40
نود یه چیزی پیدا کرده تو کش فایرفاکس ولی همه ارور اپنینگ زده

محمد7966
16-03-2016, 02:44
دوستان این safefinder هم جزو همین ویروسا حساب میشه؟هر کاری کردم از اینترنت اکسپلورر پاک نمیشه.

m.amin4u
16-03-2016, 02:46
دوستان این safefinder هم جزو همین ویروسا حساب میشه؟هر کاری کردم از اینترنت اکسپلورر پاک نمیشه.

به چه صورته؟ اد آنه؟ به نظرم اینترنت اکسپلور رو ریست کن

m.amin4u
16-03-2016, 02:49
برو Internet Options بعد تب Advanced بعد دکمه Rest و قبلش زیر رو هم بزار رو Delete personal settings ببین مشکلت حل میشه

محمد7966
16-03-2016, 02:53
برو Internet Options بعد تب Advanced بعد دکمه Rest و قبلش زیر رو هم بزار رو Delete personal settings ببین مشکلت حل میشه

نه همه این کارها رو انجام دادم تو فایرفاکس هم اومده بود

با آنتی تروجان ،نمیدونم با spyhunter ,...اصلا از بین نرفت آخر سر با کاسپراسکی از بین رفت اونم تو فایرفاکس و گرنه تو اینترنت اکسپلورر هنوز هستش

یه جا خوندم با رجیستری ویندوز هم میشه از بین برد ولی بازم فایده نداشت

محمد7966
16-03-2016, 02:57
اینم عکسش

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

m.amin4u
16-03-2016, 02:57
الان که دیگه کسی با ie کار نمیکنه به نظرم جذفش کن راحت یا کروم یا فایرفاکس برو

m.amin4u
16-03-2016, 02:59
آها خوب مطمئنی Homepage عوض نشده؟ برو نگاه کن بین هموم پیج رو چی هس؟

محمد7966
16-03-2016, 03:04
آها خوب مطمئنی Homepage عوض نشده؟ برو نگاه کن بین هموم پیج رو چی هس؟

نه home page هم یا خالیه یا روی مایکروسافت

از خود IE هم استفاده ای نمیکنم ولی همین توی فایرفاکس هم بود

از فایرفاکس حذف شد با کلی ویروس کشی و آنتی تروجان
ولی روی IE هنوز مونده

meshkiposh2200
17-03-2016, 01:28
فایر فاکس من با ری استارت فعلن درست شد

محمد7966
17-03-2016, 03:40
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




دوستان این مشکلو تو گوگل براتون سرچ کردم در سایتای خارجی مطرح شده

اکثرا این تبلیغات توش آدرس BOOKING.COM اومده

همینو گوگل کنید یا لینکی که دادمو باز کنید هر چند به نظر میاد این راهکاری که دادند موثر نباشه

AMNA
17-03-2016, 10:21
من فعلا از شرش راحت شدم عجیبه. کاره خاصیم نکردم امیدوارم از ISPمبین نت رفته باشه.

Mahziar-7
18-03-2016, 15:49
برای من که هنوزم هست و بدتر هم شده. خودبخود میره تو سایتای دیگه.
من رفتم تو صفحه ی اینستای مبین نت اعتراض کردم هم پیامم رو حذف کرد و هم بلاکم کرد عوضی. تعجبم از اون کاربرانیه که میرن تعریفشو میگن تو نظرات. خلایق هر چه لایق. هر چند خیلی از این کاربرا مزدور و نون خور خود مبین نتن. من که در اسرع وقت ispم رو عوض می کنم. هم از حجم و سرعت می دزده، هم کیفیتش با این ویروس-تروجاناش افتضاح شده.

m.amin4u
18-03-2016, 16:34
دوباره برگشته
مبین نت باید درستش کنه

m.amin4u
18-03-2016, 21:31
دوستان در حال حاضر بهترین راه ریست هست
کسایی که فایر فاکس دارن اول برنامه MozBackup رو دانلود کنید بعد از فایرفاکس بکاپ بگیرید بعد از اون فایرفاکس رو باز کنید از تب بالا help و سپس trouble.... انتخاب و بعد هم Refresh fireFox
بعد از اون فایرفاکس رو ببنید اون فایل پشتیبانی که MozBackup درست کرده بودین رو بازیابی کنید و تموم دیگه
این فعلا جواب میده

behnamy01
19-03-2016, 12:40
برای من که هنوزم هست و بدتر هم شده. خودبخود میره تو سایتای دیگه.
من رفتم تو صفحه ی اینستای مبین نت اعتراض کردم هم پیامم رو حذف کرد و هم بلاکم کرد عوضی. تعجبم از اون کاربرانیه که میرن تعریفشو میگن تو نظرات. خلایق هر چه لایق. هر چند خیلی از این کاربرا مزدور و نون خور خود مبین نتن. من که در اسرع وقت ispم رو عوض می کنم. هم از حجم و سرعت می دزده، هم کیفیتش با این ویروس-تروجاناش افتضاح شده.

کار خوبی میکنید! به نظرمن از وایـمکس دیگه استفاده نکنید، یک تکنـولوژی نسبتا قدیـمی و ضعیف هستش. اگر توی شهـرهای بزرگ هستید پیگیر 4G اپـراتورهای مـوبایل بشید، به نظـر من این تکنـولوژی ای هستش که درآینده نه چندان دور غالب خواهد بود، چون توش پـوله! بعضی از اپـراتورها عجیب دارن روش سرمـایه گذاری میکنن و مطمئنا هم جواب میگیرن، چون بستر کابـلی کشـورما خوب نیست و معمولا ADSL ها سرعت خوبی ندارن، وایـمکس هم که هیچی! ولی 4G عالـیه، من خودم تا سرعـت 7.3 مگابـایت در ثانیـه هم دانـلود داشتم!! اطـلاعات بیشتر رو هم میتونید توی تاپیـک های خودشون بدست بیارید:n16:

Mahziar-7
21-03-2016, 11:42
دوستان در حال حاضر بهترین راه ریست هست
کسایی که فایر فاکس دارن اول برنامه MozBackup رو دانلود کنید بعد از فایرفاکس بکاپ بگیرید بعد از اون فایرفاکس رو باز کنید از تب بالا help و سپس trouble.... انتخاب و بعد هم Refresh fireFox
بعد از اون فایرفاکس رو ببنید اون فایل پشتیبانی که MozBackup درست کرده بودین رو بازیابی کنید و تموم دیگه
این فعلا جواب میده

فایده نداره

farshid1988
22-03-2016, 12:07
سلام دوستان
isp من مبین نت است و چند ماهی است که درگیر مشکل DNS UNLOCKER شدم.بعد از کلی تعویض ویندوز و ویروس یابی و سرچ کردن در نت متوجه شدم اشکال از سیستم های ما کاربران نیست.
راه حل موقتی که روی سیستم من فعلاً جواب داده رو به اشتراک می گذارم امیدوارم مفید واقع بشه.
ابتدا کلید ویندوز و R رو بصورت همزمان فشار دهید سپس msconfig رو تایپ کنید
به قسمت boot >safe boot>minimal>ok>restart بروید تا وارد محیط safe mode ویندوز شوید.
سپس به مسیر زیر بروید
C:\Windows\System32\drivers\etc
روی فایل hosts کلیک راست کرده open with سپس notepad و ok کنید.
در زیر آخرین خط فایل، عبارات زیر رو کپی کنید تا سایت های زیر مسدود شوند.(دقت داشته باشید صفرها حتما باید در سمت چپ و پیش از شروع اسم سایت ها وجود داشته باشند.دقت داشته باشید که در اینجا صفرها رو شما سمت راست مشاهده می کنید ولی اگه همین عبارت رو دقیقا کپی پیست کنید بصورت اتوماتیک صفرها در سمت چپ قرار می گیرند که مد نظر ما هم دقیقا همین است که صفر ها در سمت چپ باشند، پس کافیه فقط عبارات زیر رو کپی پیست کنید همین.)


0.0.0.0 [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

0.0.0.0 google-analytics.com

0.0.0.0 akamaihd.net

0.0.0.0 cdncache-a.akamaihd.net

0.0.0.0 visadd.com

0.0.0.0 cdn.visadd.com

0.0.0.0 a.visadd.com

0.0.0.0 a.icontentkey.com

0.0.0.0 a.gmdelivery.com

0.0.0.0 ads.contextweb.com

0.0.0.0 ajax.cloudflare.com

0.0.0.0 ajax.googleapis.com

0.0.0.0 cjs.linkbolic.com

0.0.0.0 istatic.eshopcomp.com

0.0.0.0 linkbolic.com

0.0.0.0 lightbox.linkbolic.com

0.0.0.0 pstatic.bestpriceninja.com

0.0.0.0 s.atemda.com

0.0.0.0 imonomy.com

0.0.0.0 srv.imonomy.com

0.0.0.0 tag.imonomy.com

0.0.0.0 w3i.co

0.0.0.0 widgets.outbrain.com

0.0.0.0 tr553.com


سپس کلید ctrl را به همراه کلید S بصورت همزمان فشار دهید تا تغییرات ذخیره شوند.

در مرحله بعد کلید ویندوز و R رو بصورت همزمان فشار دهید سپس msconfig رو تایپ کنید.
به قسمت boot بروید و تیک boot safe را بردارید سپس دکمه ok و restart را بزنید، تا به محیط عادی ویندوز برگردید.
پس از وارد شدن به محیط عادی ویندوز بهتر است یکبار مرورگر خود را(مثلا فایر فاکس یا کروم) uninstall و سپس کامپیوتر را restart و مجدد مرورگر را install کنید.

حالا به احتمال زیاد دیگه باید مشکل بر طرف شده باشه.
پیروز باشید...

A7up
22-03-2016, 14:26
سلام علیکم
من از اینترنت مبین نت استفاده میکنم .
من هم تمام راه های موجود رو رفتم و از انواع ضد بدافزارها و هر روشی که فکرش رو بکنید استفاده کردم ؛؛؛ در نهایت به من ثابت شد که مشکل از سیستم من نیست .
تا اینکه آخرین روشی که جناب مدیر سایت امن پرداز قرار دادند یعنی "ایجاد تغییرات در فابل host" رو امتحان کردم و موقتا تا این لحظه مشکل حل شد . بنابراین گفتم این رو با شما هم در میان بذارم انشالله که مشکلتان حل بشه .
با سپاس فراوان از جناب نفیسی عزیز
(لینک ایشان جهت یاد آوری : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] )

تنها دو نکته :
مشکل من حل شد ولی مشخصا پیداست که مشکل بصورت ریشه ای حل نشده و جدای از اینکه این مشکل باید از طریق ISP ها حل بشه ؛ مشکل مربوطه رو میشه در هنگام لود صفحات جدید و توجه به ادرسهایی که در زیر صفحه در حال لود شدن هست ؛ مشاهده کرد .
آدرسهایی رو در هنگام لود صفحه ی دلخواه خود مشاهده میکنید که هیچ ربطی به صفحه ای که در اون هستید نداره مثلا sabavison ... ، visadd و ... طبیعتا با اضافه کردن اسامی چنین ادرسهای ناخواسته ای که در مرورگر در حال لود شدن هستن به فایل host ویندوز ،میشه از لود شد این صفحات ناخواسته جلوگیری کرد .
(البته با اضافه کردن این عبارت : 0.0.0.0 [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] به آخر فایل هاست ،مشکلات تا حدود زیادی حل میشه و نیاز به تغییر خاصی نیست ، در غیر اینصورت ادرسهایی که در پست بالا توسط farshid1988 عزیز درج شدند رو هم میتونید به host اضافه کنید .)

و نکته ی بعدی اینکه ، تنها برنامه ای که در این مدت کمک حال سیستم من بود(قبل از اعمال تغییرات در فایل host ) و بصورت موثر جلوی باز شدن صفحات تبلیغاتی رو میگرفت ؛ برنامه ی Malwarebytes بود . توصیه میکنم تا اطلاع ثانوی و تا زمانی که یک راه حل جامع و قطعی برای این مشکل ارائه نشده ، از این برنامه استفاد کنید .

سپاس

AMNA
22-03-2016, 17:22
راه حل اساسی فعلا اینه. که جواب داده. شما هم خواستین تست کنین.
1-برین کنترل پنل و قسمت حذف کردنه برنامه ها رو ببینین هر برنامه مشکوکیو ریمو کنین.و البته قسمته اکستنژن هم افزونه مشکوکو حذف کنین.
2-با نرم افزارهadwcleaner.اسکن کنین و بعد کلین بزنین و در اخر ریستارت کنین.
3-با نرم افزارهmalwarebyetsاسکن کنین.
4-با نرم افزاره hitman proاسکن کنین.
5-در اخر هم مرورگرتونو رسیت کنین.CLEAR RECENT HISTORY
من انجام دادم فعلا مشکلی ندارم. امیدوارم موقتی نباشه.

نه انگار خدارو شکر کاملا مشکل حل شده....

Public Enemy
25-03-2016, 12:39
ظاهرا این تاپیک قرار نیست بازنشسته بشه ...

دوستان چند روزه که مشکلاتی با عنوان نمایش پیغام های تبلیغاتی مطرح کردند ، هرچند به نظر میاد مشکل dns unblocker حل شده باشه ، اما ظاهرا مشکل جدیدتری با همین عنوان نمایش پیغام های تبلیغاتی گریبانشون رو گرفته .

و به طور عجیب مجددا یکی از قربانیان بنده هستم !

مشکل برای بنده از چند روز پیش شروع شد . چند مدتی هستش که از اینترنت همراه اول استفاده می کنم و با تلفن همراه به وب گردی می پردازم . چند روز پیش متوجه شدم به صورت غیرعادی در هنگام مرور اینترنت یک سری پیغام های تبلیغاتی نمایش داده می شوند ، ابتدا جدی نگرفتم و ایراد رو از سایت پنداشتم ، اما بعد از چند روز متوجه شدم این ایراد عادی نیست و حدس زدم یک نرم افزار تبلیغاتی بر روی تلفن همراهم نصب شده . گوشیم رو چک کردم چیز مشکوکی پیدا نشد . البته از دیروز دیگه برای بنده روی تلفن همراه خودم تبلیغات نمایش داده نشدند اما امروز که با تلفن همراه برادرم که اونم همراه اول هستش ، هات اسپات ساختم و لپ تاپم رو به هات اسپات متصل کردم ، تبلیغا رو در لپ تاپم هم مشاهده کردم :n27:

نمی دونم کسای دیگه هم به این مشکل دچار شدن یا نه . الان با ایرانسل هستم اصلا تبلیغات نیست . اگر دوستان مشکلات مشابه بنده دارن مطرح کنند تا تاپیک جداگانه برا مشکل احتمالی جدید بزنیم

saeeddeeas
25-03-2016, 12:50
ظاهرا این تاپیک قرار نیست بازنشسته بشه ...

دوستان چند روزه که مشکلاتی با عنوان نمایش پیغام های تبلیغاتی مطرح کردند ، هرچند به نظر میاد مشکل dns unblocker حل شده باشه ، اما ظاهرا مشکل جدیدتری با همین عنوان نمایش پیغام های تبلیغاتی گریبانشون رو گرفته .

و به طور عجیب مجددا یکی از قربانیان بنده هستم !

مشکل برای بنده از چند روز پیش شروع شد . چند مدتی هستش که از اینترنت همراه اول استفاده می کنم و با تلفن همراه به وب گردی می پردازم . چند روز پیش متوجه شدم به صورت غیرعادی در هنگام مرور اینترنت یک سری پیغام های تبلیغاتی نمایش داده می شوند ، ابتدا جدی نگرفتم و ایراد رو از سایت پنداشتم ، اما بعد از چند روز متوجه شدم این ایراد عادی نیست و حدس زدم یک نرم افزار تبلیغاتی بر روی تلفن همراهم نصب شده . گوشیم رو چک کردم چیز مشکوکی پیدا نشد . البته از دیروز دیگه برای بنده روی تلفن همراه خودم تبلیغات نمایش داده نشدند اما امروز که با تلفن همراه برادرم که اونم همراه اول هستش ، هات اسپات ساختم و لپ تاپم رو به هات اسپات متصل کردم ، تبلیغا رو در لپ تاپم هم مشاهده کردم :n27:

نمی دونم کسای دیگه هم به این مشکل دچار شدن یا نه . الان با ایرانسل هستم اصلا تبلیغات نیست . اگر دوستان مشکلات مشابه بنده دارن مطرح کنند تا تاپیک جداگانه برا مشکل احتمالی جدید بزنیم
فعلا روی همراه اول و مخابرات و مبین نت مشاهده کردم، روی مبین نت شدید تر هس به صورتی که اصلا نمیشه وبگردی انجام داد

Sent from my D6503 using Tapatalk

m.amin4u
28-03-2016, 15:18
دوستان تو msconfig دستکاری انجام ندین

بهریتن راه تا زمان رفع کامل ریست کردن مروگرتون هست

چون شما هر کاری هم بکنید چون سرورای مخابرات آلودست دوباره برمیگرده

هر وقت مشکل داره شد مرورگرتون رو ریست کنید

amir_T_2008
03-06-2016, 22:04
با سلام

انگار دوستان قرار نیست این تاپیک بایگانی بشه و چند ماه قبل که isp مخابرات متوجه این مشکل از سمت خودشون شده بودند این مشکل حل کردند اما دوباره چند روزی هست این مشکل برگشته

حالا بقیه دوستان هم چک کنند و اعلام کنند تا متوجه بشیم این مشکل بارم سراسری هستش یا نه

amir_T_2008
14-06-2016, 20:16
دوستانی که اینترنت مخابرات دارن این مشکل ندارن ؟؟؟؟ برای من علاوه بر اینکه این مشکل هست دائما پسورد وب کانفیگ مودم هم تغییر میکنه

...The viper...
30-12-2016, 19:46
چندوقت پیش یه فایل دانلود کردم مرورگر کرومم ویروسی شده همش چندتا صفحه تبلیغات خود به خود باز میشه و موتور جستجوی پیش فرض هم از گوگل به یه موتور روسی تبدیل شده هرچقدر موتور جستجوی پیش فرض رو گوگل میکنم دوباره خودش عوض میشه تنظیمات مرورگرو ریست کردم هرکاری میکنم حل نمیشه یه نرم افزار یا راهی به ما نشون بدید راحت شیم