اگه ميتوني يه نسخه ازش آپلود كن ببينم آيا ورژن جديده يا نه
Printable View
اگه ميتوني يه نسخه ازش آپلود كن ببينم آيا ورژن جديده يا نه
این خود ویروس کظم غیض هستش
البته اینو از تاپیک زیر پیدا کردمکد:http://rapidshare.com/files/121455271/KAZME__GHEYZ.rar.html
کد:http://forum.p30world.com/showthread.php?t=233103
برای نسخه ی جدید ضد ویروس در این تاپیک هست
کد:http://forum.p30world.com/showthread.php?t=230879
رفتم آخرین ورژن کاسپرسکای و نود 32 رو دانلود کردم که این ویروس عوضی نذاشن نود رو نصب کنم اون کاسپراسکای هم غیر فعال شد ! فعلا دارم انتی ویروس فعلیما آپ می کنم امیدوارم جواب بده وگرنه دیگه راهی جز فرمت نیست ...تمام این آنتی ویروس های اختصاصیش الکی هستن !
سلام
آقا این لینکی که دوستمون shahedi گذاشته آنتی شو برید دانلود کنید که کار می کنه ولی دقت داشته باشید که مثل دستور العمل کار کنید من که دانلود کردم و اجراش کردم که بار اول پاک نشد ولی بار دوم کاملا پاک شد و اون مشکلهایی که مثل کار نکردن ------ یو 84 یا اجازه اجرا نشدن برنامه ی process master رفع شد ولی آنتی ویروس کاسپر همچنان غیر فعال هست که اونو Remove کردم بازم غیر فعال هستش ولی avg رو نصب کردم و کار می کنه صفحه ی Home رو باید دستی تغییر بدید و اینم لینکه آنتی:
کد:http://shahedi.persiangig.com/KazmRemover.zip
من هرکاری بگید کردم پاک نشد که نشد تا نهایتا رسیدم به فرمت هارد ...
امروز با یک نسخه خیلی جدید از این کرم برخورد کردم
این مردک روانیه به خدا! عقده ای شدید فکر کنم تا چند وقت دیگه خودشو پرت کنه زیر تریلی مردک دیوانه!
یه کارهایی تو نسخه جدیدش کرده که به عقل جن نمیرسه!!!!!!!!
پروسه اصلی کرمشو اصلا نمیتونین ببینین. نه تو تسک منیجر نشون داده میشه نه تو برنامه هایی مثل process explorer یا امثالهم. فکر کنم سرویس اصلی برنامشو داره با svchost خود ویندوز ران میکنه. یه مجموعه فایل شرطی درست کرده که چپو راست همدیگرو generate میکنن. تمام window caption هایی رو که نامی از monitor یا process یا امثال این اسمها باشه kill میکنه. 10 جا فایل رو با پسوندهای مختلف ریخته از افست هایی که عوض میشه read میکنه برای سر قبرش. سرویسهای نود 32 رو طوری damage کرده که دیگه اصلا اجرا نشه
اینا تازه بخشی از مکانیسم کرمه لعنتیش هست کرمکی!!!
پدرم در اومد تا از شرش خلاص شدم. مواظب به سیستم هاتون باشین دچار نشین که دیگه وا مصیبتا!
مردک روان پریشه قاطر
اين مرد رواني نيست فقط يه برنامه نويس قدرتمنده كه فقط يه كم بي پوله وا با اين كار داره از تبليغاتش پول در ميارهنقل قول:
این مردک روانیه به خدا
دوستان اين سايت ناقل ويروس كظم هست البته ورژن جديدش خواستم ببينم كسي از دوستان ميتونه آناليزش كنه بفهمه چطوري يه فايل رو سيستم آپلود و اجرا ميكنه
سايت آلوده:
نقل قول:
کد:http://www.amoozesh-----.zip.io
دوستمون vtn54 تو لینک زیر گزارشی در مورد نحوه عملکرد این ویروس و شناسایی اون تهیه کردن که به ما تو پاکسازی این ویروس کمک میکنه.
در مورد ورژن جدیدش من خبری ندارم.اگر کسی اطلاعی داره لطفا مطرح کنه.کد:http://www.forum.p30world.com/showpost.php?p=2504920&postcount=5
دوست عزيز منظور من سورس سايت بود كسي هست بتونه كد دانلودر رو از اين سايت اناليز كنهنقل قول:
نقل قول:
کد:http://www.khoshkellaa.mihanblog.ir/
not found
The page you requested cannot be found.
• If you typed the URL(address) yourself, please make sure that the spelling is correct.
• If you clicked on a link to get here, there may be a problem with the link.
• Try using your browser's 'Back' button to choose a different link on that page, or use search to find what you are looking for.
بانام خدا
با سلام
من به خاطر شرایط کاری ام این ویروس را تقریبا 20بار از روی کیس های مختلف پاک کردم و تجربه ام را می نویسم
1-(راحت ترین راه ) اگر از ویروس شدن کامپیوتر چند روز بیشتر نمی گذرد از system restor تاریخ سیستم را چند روز عقب می کشی
2- از برنامه Anti-Virus-Mrpn-for kazme استفاده کردم که در 50در صد موارد جواب میدهد
3 - اگر نشد همین برنامه را درsefe mod اجرا میکنیم
4 اگر به حالت sefe mod نرفت ویندوز را عوض کنید و همان لحظه که صفجه نهایی ویندوز بالا آمد سیست م را ری استارت کرده و همان کار را انجام می دهیم که 100درصد این جواب داده
شما مطمئن باش اگر برنامه نویسه قدرتمندی بود بی پول نمیموند. طرف عقده خود بزرگ بینی داره شک نکن مثلا الان اگر پست شما رو ببینه که چه لقب بالایی بهش دادی کلی خوش خوشکش میشه!!!!!نقل قول:
با دانلود اين آنتي براي هميشه با تمام ورژن هاي اين ويروس خداحافظي كنين:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
--> شروع : ابتدا آنتي ويروس را با کليک بر روي لينک زير دانلود کنيد :
شکل کلي آنتي ويروس به صورت زير است :نقل قول:
کد:http://kazmegheyz.persiangig.ir/KGH%20Killer.exe
[IMG]http://kazmegheyz.persiangig.com/images/main.jpg[/IMG
حال جهت از بين بردن ويروس مراحل زير را به ترتيب انجام دهيد :
1) بر روي ذره بين کليک کنيد : جهت جستجو براي ويروس کظم غيظ (تمام ورژن ها) بر روی کلیک کنید .
2) در صورت ویروسی بودن سیستم آنتی ویروس به این صورت می شود
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
3) متن پیغام را بخوانید :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پس از کلیک بر روی دکمه « بلی » سیستم شما Restart خواهد شد و تنها ویروس نسخه 1 را حذف خواهد کرد
توجه مهم :: سیستم شما به احتمال زیاد ویروس نسخه 2 را نیز دریافت کرده است پس حتما بعد از این که مراحل بالا را انجام دادید و سیستم شما Restart شد دوباره آنتی ویروس را اجرا کرده و مراحل بالا را طی کنید
توصیه میکنیم که این کار را تا سه بار انجام دهید یعنی در هر بار پس از اینکه سیستم Restart شد آنتی ویروس را باز کرده و مراحل بالا را طی کنید ..
این کار را تا زمانی ادامه دهید که بعد از زدن بر روی ذره بین این پیغام ظاهر شود .
اين ويروس تو گوشي و كامپيوتر دوستم بود
با كاسپر خونش رو ريختم
يا حق (:
سلام ...
همين چند ساعت پيش داشتم توي نت مي چرخيدم يه دفعه اي پيام اومد و من كه با opera كار مي كردم بسته شد.
بعدش هم ديگه هر كاري كردم باز نشد. تا الان يه دفعه باز شد.
با روش هاي قبلي هم پاك نميشه. دو سه تا فايل براي پاك كردن اين ويروس هم داشتم امتحان كردم نشد.
اين هم عكسش. به هر حال به خاطر متنش متاسف ام. احتمالا از اين بچه هاي تازه به دوران رسيده بوده كه تازه اين كلمه رو ياد گرفته:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اگر تونستی فايل ويروسی برنامه رو جايی آپلود کننقل قول:
از چه آنتی ویروسی استفاده می کنی؟
می تونی فایل ویروس رو یه جایی آپلود کنی و برای اون شرکتی که داری از آنتی ویروسشون استفاده می کنی بفرستی تا اونو بررسی کنند و براش پچ امنیتی درست کنند.
سلام
بحث و گفتگو در مورد ویروس kazmeh ghayez توی تاپیک زیر انجام می شه .
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در خواست ویروس نیز در تاپیک زیر انجام می شود .
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
موفق باشید.
اول:
اگر واقعا مي خواي ببيني كه ويروسه چه جوري هست، مي توني به آدرسي كه تو عكس هست بري. :دي
كلا از آنتي ويروس استفاده مي كنم. اين طوري كه شد يه nod32 جديد ريختم. حوصله نداشتم يك سري بزارم آپديت بعدش هم چك كنه. همين طوري توي درايوها مي رفتم تا شايد يه چيزي پيدا كنه.
از پچ هايي كه براي از بين بردن اين ويروس هست استفاده كردم، ولي نشد.
فعلا ما رفتيم به اين تاپيك:
کد:http://www.forum.p30world.com/showthread.php?t=190979
يه سري هم به اين تاپيك بزنيد و به داده ما برسيد:
کد:http://www.forum.p30world.com/showthread.php?t=247997
اين هم ويروس مورد نظر:
از توي استارت آپ برداشتم ش . يه باره نمي دونم چي شد ياد استارت آپ افتادم، رفتم ديدم كه اين هست:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اين هم فايل ش:
کد:http://lordlord.persiangig.com/viruse/Empty.pif
سلام اینم انتی ویروس ایرانی kazme__gheyz
فقط ببخشید دیگه ساخته خودمه گفتم بقیه هم استفاده کنند
حجم 900 کیلو
کد:http://heiiy.ir/down/kazme.rar
این یک لینک دیگه
کد:http://www.4shared.com/file/61624024/274201f7/killer.html
کسی می دونه این ویروس رو چه کسی نوشته؟
سلام.
می خواستم بدونم کم ریسک ترین راه برای از بین بردن این ویروسی چیست ؟؟؟
این عالیه !کد:http://www.filejumbo.com/Download/A12D927174248B09/
اینم آموزش :
کد:http://kazmegheyz.persiangig.com/kazme/main2.gif
سیستم دوست منم این ویروس رو گرفته ..... هرچند نگزاشت که کاسپر نصب بشه و ناد32 رو هم فیتیله پیچ کرد ..... اما اینطور که
دوستم میگفت این ویروس مدت زیادیه که روی سیستمشه و تا به حال کار بدی نکرده .... آیا واقعا این ویروس بی خطره ؟؟؟؟؟
دوستان اطلاعاته غلط ندید! واقعا برایه بعضیها متاسفم.. به جایه کمک میاید فایلهای تروجان و ویروس دار رو به عنوانه آنتی ویروس ارائه میدید
مایکروسافت .com .. فعلا بهترین گزینه برای شماست
با ورود به صفحه بالا لطف کنید فایلی رو که برای دانلود گذاشته شده و حجمش 6.944 مگ هستش رو دانلود کنید .. در لیست ریمورهای این فایله امنیتی مایکروسافت .. win32/virut دیده میشه ..کد:http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=en
.................................................. ................................................
راه حله دستی:
در صفحه زیر فایله UnHookExec رو دانلود کنید
حالا کامپیوترتون رو ریست کنید.. f8 رو از رو کیبوردتون فشار بدید وارد Safe mode بشید ..حالا رو فایلی که دانلودش کردید کلیک راست کرده و نصبش کنید.. رجیستریتون به کار افتاد .. برید تو استارت آپ و ویروس رو پاک کنیدکد:http://www.symantec.com/security_response/writeup.jsp?docid=2004-050614-0532-99
دوستان این ویروس کسپر رو به راحتی می پیچونه
وقتی به اینترنت وصل هستید کار می کنه
من وقتی می خوام پورت 21 رو باز کنم نمی زاره و از همین پورت استفاده می کنه
این انتی ویروس رو خودم ساختم با دوبار ری استارت کردن ویروس رو از بین می بره
در ضمن من تا جایی که کار کردم از حالت safe mode نمی زاره ویندوز بیاد بالا و ری استارت می شه
در ضمن این ویروس خودش رو جز فایل های سیستمی می کنه طوری که وقتی از درایو پاک بشه خود ویندوز اونو ترمیم می کنه نه خودش و اگه شما از استارت اپ بردارینش و یا تو ی task mng رو نگاه کنید هیچ عامل مخربی نمی بنید جز Svchost.exe ها که مال ویندوز هستش و در صورت end شدن ویدوز بلافاصله ریستارت می شه
همه رو که گفتم تجربیات خودم بود و می تونی امتحان کنی
البته در مورد پورت 21 مطمئن نیستم ،پورت مربوط به اپلود چیه ،همون پورت ،FTP cuter
http://www.4shared.com/file/61624024/274201f7/killer.html
سلام به همه دوستان. در مورد این ویروس باید بگم اون آنتی ویروسی که برای پاک کردنش ارائه شده خودش حامل ویروسیه که
فایلهای exe رو خراب میکنه(win 32/Heur) آنتی ویروسAVG 8.0.164 اون رو میشناسه و پاک میکنه.
به امید موفقیت شما دوستان
از آنتی ویروسavastاستفاده کن .موقعی که نصبش کردی همون اولش می خواد که هارد را اسکن کند بذارید که اسکن کند چون بعد از اون اگر خودتون اسکن کنید فایده ای ندارد.
راه دوم این است که یک ویندوز جدید نصب کنید ولی بعد از نصب داخل driveهاتون نشید و با استفاده از winrarدستی deleteاش کنید
سلام
2تا سوال
1. كدام برنامه 100% عملي كار ميكنه؟؟(لينك بدين)
2. چطوري فايل و فولدر هاي مخفي رو برگردونم(اگه ممكنه توضيح كامل)
ممنون
یک فایل .reg بساز این اینو توش بریز با نت پد
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,0 0,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00 ,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c ,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\NOHIDDE N]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVe rsion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000000
"ValueName"="Hidden"
"DefaultValue"=dword:00000000
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVe rsion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000001
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
دوستان از Kaspersky Internet Security 2009 استفاده کنید.آپدیتش کنید کاملا این ویروس رو میشناسه. 100% تست شده
************************************ توجه توجه توجه توجه توجه توجه ********************************
يه راه تضميني مي گم . برخلاف روش هايي كه دوستان عرض كردن و همه رو سر كار گذاشتن لطفا به گفته من توجه كنيد :
1- عزيزان من ويندوزتون رو عوض مي كنيد يعني فرمت درايو C و نصب مجدد ويندوز ولي يه نكته خيلي ظريفي هست .
وقتي كه نصب ويندوز تموم شد نبايد بگذاريد صفحه Welcome همون صفحه آبي بالا بياد و اين كار رو با زدن كليد F8 انجام ميدين .
بعداز فشردن كليد F8 گزينه Safe Mode رو بزنين و وارد ويندوز بشين . حالا بدون دابل كليك كردن روي درايو ها ( از طريق Address
Bar ) وارد درايو هاتون بشين و 2 تا فايل آلوده رو پاك كنين .
2- سيستم رو رستارت كنيد .
3 - با تضمين صد در صد ويروس Kazm_Gheyz اون هم جديدترين ورژنش ( هموني كه هيچ جايي ديده نميشه ) پاك شده .
به جاي دانلود اين همه چرت و پرت يه ويندوز عوض كنيد تمومه البته با در نظر گرفتن نكته ريزي كه گفتم .
دست شما درد نکنه ولی این راه که شما گفتید که آخرین راه هست و با این کار دیگه معلومه که ویروس پاک میشه .نقل قول:
ویندوزمو عوض کردم ولی چون این ویروس تو همه ی درایو ها فایل مخفی داره درست نشد
تنها راه فعلی حذف پارتیشن ها و پارتیشن بندی جدیده.
گرچه تلخه ولی باید این راهو قرت بدیم.
منم این مشکلو دارم
کد:http://forum.p30world.com/showthread.php?t=267378
سلام.
دوستان کامپیوتر عزیز من به این ویروس آلوده شده بود.همه ی راه ها را رفتم ، اثر نکرد.
به جز آنتی ویروس کظم غیظ به نام کیلر.اکزه که دوست خوبمون n340 توی پست شماره 71 قرار داده.
از همگی ممنون.