مشکلات و پرسش های رایج کاربران

این نرم افزار به صورت پنهان با ورود شما به بعضی سایت ها به صورت اتوماتیک نصب می شود (Silent Installation) و مانند سایر نرم افزار ها در قسمت Add or Remove Programs در Control Panel قرار نمی گیرد که شما به راحتی Uninstall کنید. این برنامه با نمایش پیامی دائماً به شما گوشزد می کند که در سیستم شما تعدادی ویروس خطرناک وجود دارد که باید هر چه سریعتر آن ها را نابود کنید که البته حقیقت چیز دیگری است. سیستم شما ممکن است اصلاً ویروس نداشته باشد و این پیام برای تحریک شما جهت خرید این نرم افزار است. اینگونه نرم افزار ها را Malware می گویند. بعضی نرم افزارهای ضد Trojan نیز این گونه برنامه ها را Trojan معرفی می کنند.

به هر حال روش حذف این برنامه مزاحم به صورت دستی کمی مشکل است و برای حذف سریع و اتوماتیک آن نیاز به نرم افزاری دارید که می توانید از اینجا دریافت کنید:

کد:

---

http://www.4shared.com/file/259700121/7e9dcbba/---------_Malwarebytes.html

---

این فایل را به شکلی طراحی کردیم که به صورت اتوماتیک نصب و Crack می شود. تنها کافیست پس از دانلود ، به هنگام نصب برنامه ، سوالاتی که پرسیده می شود را با YES و OK پاسخ دهید و در انتهای نصب نیز تیک مربوط به Update برنامه را غیرفعال کنید. سپس برنامه را اجرا کنید و وارد سربرگ Protect شده و سیستم را Scan نمائید. پس از پایان کار و حذف Malware ها آن را ببندید.

این برنامه قادر است نرم افزار Antivirus 2008 که ورژن پیشین نرم افزار مزاحم است را هم نابود کند.

راه های گوناگونی در سایت ها و انجمن های گفتگوی ایرانی و خارجی برای رفع این مشکل پیشنهاد شده است و فایل هایی هم برای دانلود قرار داده اند اما برای 10 درصد از کسانی که سیستم هایشان به چنین ویروسی دچار شده است عملگر واقع شده است. این ویروس Autorun.inf یا Autoplay.exe نام دارد که به صورت Super Hidden در هر Drive وجود دارد و در پوشه Resycled در هر Drive ، فایلی با نام Boot.com می سازد. بسیاری از نرم افزار های پیشنهادی در سایت ها به طور موقت جلوی عملکرد این ویروس را می گیرند اما تنها با یک Restart همه چیز به سر جای خود باز می گردد. از دیگر کارهایی که این ویروس انجام می دهد این است که وقتی روی هر Drive راست کلیک می کنید در گزینه نخست ، واژه Autoplay را نمایش می دهد و اگر بر روی Flash Memory کلیک کنید یا باز نمی شود و یا با حروف بهم ریخته ای مواجه می شوید.

برای حذف این ویروس و باز گرداندن ویندوز به شرایط طبیعی نیاز به فایل کم حجمی هست که می توانید از اینجا دریافت کنید:

کد:

---

http://www.4shared.com/file/259689762/151f458/---------_Autorun_Autoplay_Rem.html

---

هنگام اجرای این فایل ضروریست هیچ برنامه ای حتی یک صفحه Internet Explorer هم باز نباشد ؛ بهتر است آنتی ویروس خود را نیز موقتاً غیر فعال کنید. پس از پایان کار ، دکمه Done را بفشارید. اکنون سیستم را یکبار Restart کنید که مطمئن شوید مشکل به سر جای خود باز نگشته باشد.

توجه داشته باشید آنتی ویروس ها ، ویروس کُش نیستند بلکه باید از آنها به عنوان Guard بر روی سیستم استفاده نمود ، برای همین ممکن است آنتی ویروس ها ، اثرات بر جای مانده از عملکرد ویروس را ویروس تلقی نکنند.

این مشکل به طور عمده در Service Pack 2 از Windows XP دیده می شود که به روز رسانی های لازم برای آن صورت نگرفته و بعضی Pack های مربوط به سرویس Startup در آن موجود نیست. پیشنهاد خود ماکروسافت برای رفع مشکل ، به روز رسانی ویندوز است. با توجه به اینکه به روز رسانی ویندوز بسیار حجیم و زمان بر است ، میتوانید این فایل اجرایی 6 مگابایتی را از اینجا دریافت و نصب کنید:

کد:

---

http://www.4shared.com/file/259696991/705dadc1/---------_Generic_Host_Process.html

---

توجه کنید اگر ویندوز شما هنگامی که بر روی سیستم نصب می کردید Service Pack 2 بوده و در اثر به روز رسانی های ویندوز ، اکنون به Service Pack 3 تبدیل شده است احتمالاً این فایل مشکل شما را حل نخواهد کرد و با Error مواجه خواهید شد. اما بد نیست آن را تجریه کنید.

این مشکل در اثر ویروس به وجود نمی آید و اگر این فایل مشکل شما را حل نکرد ، Windows Repair انجام دهید.

[QUOTE=Dreamland;5397170][RIGHT][SIZE=2]این نرم افزار به صورت پنهان با ورود شما به بعضی سایت ها به صورت اتوماتیک نصب می شود (Silent Installation) و مانند سایر نرم افزار ها در قسمت Add or Remove Programs در Control Panel قرار نمی گیرد که شما به راحتی Uninstall کنید. این برنامه با نمایش پیامی دائماً به شما گوشزد می کند که در سیستم شما تعدادی ویروس خطرناک وجود دارد که باید هر چه سریعتر آن ها را نابود کنید که البته حقیقت چیز دیگری است. سیستم شما ممکن است اصلاً ویروس نداشته باشد و این پیام برای تحریک شما جهت خرید این نرم افزار است. اینگونه نرم افزار ها را Malware می گویند. بعضی نرم افزارهای ضد Trojan نیز این گونه برنامه ها را Trojan معرفی می کنند.

لازم می دونم تا کمی در مورد ویروس ها توضیح بدم تا سو تفاهم ها بر طرف شه البته با اجازه بزرگان بخش انتی ویروس


MALWARE چیست ؟
به کلیه برنامه هایی که ناخواسته بروی سیستم نصب شده و اطلاعات محرمانه شخصی از قبیل نام کاربری، پسورد ایمیل یا کارت های اعتباری و….. را به شخص خاصی ارسال مینماید و دسته ای از malware ها این توانایی را دارند که کنترل سیستم قربانی را نیز در دست بگیرند.


طبقه بندی malware:

Trojan Horse: برنامه های مخربی که از طریق ایمیل، کپی توسط فرد به مدیا، گسترش می یابند و برای اجرای آنها حتمآ باید شخص برنامه آلوده را اجرا نماید. برانامه بعد اجرا میتواند بخش Trojan Code را اجرا کرده در نتیجه یک Backdoor روی سیستم قربانی قربانی برای نفوذ هکر مهیا می شود.این عمل از طزیق باز کردن یک پورت معمولا TCP انجام میشود.

Worm: برنامه های مخربی که می توانند خود به خود از طریق network connection پخش شوند و دیگر سیستم ها را آلوده کنند. worm ها برای اجرا و انتشار حتمآ نباید توسط کاربر اجرا شوند بلکه می توانند Self-Executable باشند. worm ها قادر به انجام حملات DoS, DDoS بر علیه یسیتم قربانی یا سیستم های دیگر در شبکه هستند و از این طزیق منابع سیستم را مصزف می کنند. worm ها برای اجرای و فعال شده نیاز به دابل کلیک کاربر روی فایل آلوده دارند.

Virus: برنامه های مخربی که می توانند خود را از طریق کپی به Removable Device ها مثل Floppy, USB storage و یا متصل کردن خود به فایل های سالم انتقال دهند. کارهایی که ویروس انجام می دهد خراب کردن فایلها، خراب کردن نرم افزارها، خراب کردن سخت افزار.اجرای ویروس ها تنها از طریق اجرای مستقیم فایل آلوده امکان پذیر میباش که این عمل یا از طریق اجرای فایل آلوده توسط کاربر میباشد یا از طریق اسکریپت مثل اسکریپت های Autorun. ویروس ها نمی توانند خود به خود پخش شوند و برای پخش شدن نیاز به یک carrier دارند.

انواع Trojan horse :
Worm, Virus ها می توانند حاوی trojan باشند تا بعد از آلوده کردن سیستم، تروجان مورد نظر را نیز در سیستم قربانی اجرا کرده تا راه بازگشتی برای هکر فراهم کنند. کار اصلی trojan ها دزدی اطلاعات، کاهش کارایی سیستم، تغییر در پیکربندی نرم افزارها، و اجازه ورود به سیستم از طرف هکر است.

Remote Access Trojan (RAT): دسته ای از تروجان ها که بعد از اجرا شدن به هکر اجازه می دهد از راه دور کنترل سیستم قربانی را در دست بگیرد.

RootKit: برنامه هایی که به هکر اجازه می دهند که سیستم قربانی را از راه دور کنترل نماید و علاوه بر آن RootKit این قابلیت را دارند که Log فایل های سیستم را پاک یا به دلخواه هکر تغییر دهند و همچنین باعث شود که سیستم آلوده علیه دیگر سیستم ها یا Device ها در شبکه حملات Dos, اجرا نماید. یکی ار خصوصیات Rootkit ها اجرا شدن با Privilage سیستم می باشد و به Rootkit این امکان را می دهد در بالاترین سطح دسترسی و پایین ترین سطح مانیتوریگ اجرا شود این خصوصیات باعث می شود پیدا کردن این دسته از walware ها
سخت تر از بقیه باشد

Executable File : ویروس ها قادراند که خود را به فایل ها ضمیمه کرده و خود را از سیستمی به سیستم دیگر دیگر انتقال دهند. ویروس ها به فایل هایی با پسوند : exe, com, sys, ocx, pry,ovl,dll خود را می چسبانند.

Script: هکرها همچنان می توانند ویروس یا تروجان مورد نظر را از طریق انواع Script به کامپیوتر قربانی انتقال دهند و اجرا نمایند. از Script language های نمونه که برای ایم امر استفاده می شود : Prel, JavaScript, MS Visual Scrip میباشند.
مثال: برنامهای به نام EXE۲HTML از طریق باگی که در اینترنت اکسپلورر ۵ بود استفاده میکرد به این طریق که وقتی قربانی وب سایت الوده را توسط IE۵ لود میکرد تروجان که به فایل HTML, کد شده بود در پس زمینه روی سیستم قربانی لود شده و توط WMI Script اجرا می گشت.

Macro: هکران همچنین از Component هایی که توسط دیگر برنامه ها بار گزاری میشوند مثل MS Office macro, lotus برای اجرای فایل آلوده ی خود استفاده می کنند.

boot Sector: ویروس میتواند با الوده کردن قسمت Boot Load یا MBR مدیا هایی نظیر HDD, Bootable removable media باعث جابجایی خود شوند.

راههای انتشار Worm:

Removable media: یکی از ابتدائی ترین های انتقال ویروس و worm انتقال آنها از طریق File transfer است. که این انتقال شامل انتقال worm به فلاپی یا CD یا USB Device باشد. گرچه انتشار از این طریق به سرعت انتشار از طریق شبکه نمی باشد ولی بسیار خطرناک می باشد.

network Share: انتقال از طریق کپی کردن خود به شاخه های به اشتراک گذاشته شده ی دیگر سیستم ها. انتشار ویروس و Worm از این طریق به سرعت انجام می شود.

network Scanning: در این روش ویروس تمام کامپیوترهای هم رنج خود را که دارای پورت باز خاصی هستند پیاده کرده و بعد از طریق Exploit کردن سیستم قربانی راهی برای کپی خود به سیستم ها پیدا میکند.

P۲P: هکر ویروس یا worm مورد نظر را با اسم جعلی روی شبکه های P۲P به اشتراک گذاشته و کاربران برنامه مورد نظر که همان worm باشد را توسط برنامه های P۲P client دانلود و اجرا میکنند. دسته ای از ویروس ها نیز با استفاده از مشکلات امنیتی که در این برنامه هست برنامه ای طراحی می کنند تا به صورت خودکار worm توسط P۲ client دانلود شود.

E-mail: یکی از راه های رایج برای پخش Worm and Virus در شبکه های بزرگ مثل اینترنت پست الکترونیک می باشد. به این طریق که هکر worm یا ویروس مورد نظر را به تعداد زیاد برای افراد مختلف با مضامین محرک می فرستد و اگر فردی فایل ضمیمه نامه را اجرا نماید worm یا ویروس در سیستم قربانی فعال شده و خود را به هزاران شخص دیگر از جمله کسانی که در Mailing list هستند می فرستد.

remote Executable: ویورس خود را از طزیق Exploit کردن سرویس خاصی روی سیستم قربانی کپی کرده و اجرا میکند.

عواقب ویروسی شدن :
Backdoor : worm یا ویروس در کامیوتر قربانی در پشتی ایجاد می کند تا هکر بتواند از راه دور کنترل کامپیوتر را در دست بگیرد.

Data Deletion or corruption : در این حالت ویروس باعث پاک یا خرابی اطلاعات می شود.

Information thief : ویروس یا worm اطلاعات محرمانه افراد را به هکر اطلاع می دهد.

DoS, DDoS : با عث به وجود آمدن حملات DoS یا DDos در شبکه می شوند.

bandwidth Flooding : در این حالت ویروس یا Worm باعث پر شدن پهنای باند شبکه می شود.

راهای اجرای ویروس یا worm :

- manual execution: اجرای مستقیم فایل آلوده توسط شخص مثل باز کردن یک فایل EXE

- Automatic Execution : در این حالت برنامه به صورت خود کار اجرا می شود. این خصوصیت بیشتر مربوط به Worm ها می باشد. به عنوان مثال ساختن یک فایل Auto Run در داخل یک CD, Folder, USB storage باعث شود که ویروس به صورت خود به خود اجرا شود.

- Time Bombing: اجرای برنامه در تاریخ یا ساعت خاصی. به عنوان نمونه ویروس چرنوبیل در تاریخ خاصی از ماه اجرا می شود.
- Conditional: ویروس بسته به یک وضعیت یا اتفاق خاص اجرا شود. مثل هنگام باز کردن برنامه Winamp وسروس نیز اجرا شود.

راههای انتشار maleware :
- External Network : در مواقعه ای که دو شبکه به یکدیگر متصل هستند این روش انتشار worm یا ویروس دارای بالاترین آمار آلودگی می باشد.
- Guest Client : به کاربرانی اتلاق می شود که برای انجام یک امر تجاری و برای مدت کوتاهی وارد شبکه می شوند مثل کاربرانی که دارای Notebook هستند.

- Executable File: انشار از طریق آلوده ساختن فایل های اجرایی.
- Documents (Macro) : انتشار ویروس توسط برنامه های دیگر مثل MS Office
- Email : انتشار ویروس از طریق ایمیل
- removable Disk : انتشار از طریق جابجایی فایل ها بروی CD, DVD, USB

سلام
اين اواخر انتي ويروسم به همه ي PATCH ها و KEYGEN ها و کرکها و ... گير مي دهد ..
ومشکل دارم ...
چيکار بايد بکنم ...
انتی ویروسم AVG 8.5 هست ..
مرسي!

نقل قول:

---

نوشته شده توسط IRANER [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
اين اواخر انتي ويروسم به همه ي PATCH ها و KEYGEN ها و کرکها و ... گير مي دهد ..
ومشکل دارم ...
چيکار بايد بکنم ...
انتی ویروسم AVG 8.5 هست ..
مرسي!

---

دوست من اي وي جي به هيچ كرك وپچي رحم نميكند

سلام و خسته نباشید
انتی ویروسم نو 32د هستش.برای کارای گرافیکی و نوشتاری از نرم افزار اریا استفاده میکنم.بعد از نصب کردن نود 32 اونو پاکش میکنه میخوام بدونم چه طور میشه غیر فعالش کنم که نود پاکش نکنه ARYA.exe اینم اسم فایلش:40::40::40:

نقل قول:

---

نوشته شده توسط omid002 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام و خسته نباشید
انتی ویروسم نو 32د هستش.برای کارای گرافیکی و نوشتاری از نرم افزار اریا استفاده میکنم.بعد از نصب کردن نود 32 اونو پاکش میکنه میخوام بدونم چه طور میشه غیر فعالش کنم که نود پاکش نکنه ARYA.exe اینم اسم فایلش:40::40::40:

---

چگونه از گیردادن ناد32 به فايل یا سایتى جلوگیری کنیم
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

واژه Exclusion به معنی استثناء است این واژه در آنتی ویروس ها به معنی مستثنی کردن پروسه ای از دید آنتی ویروس است

بدین معنی که ما با این کار فایل مورد نظر را بعنوان برنامه ای کاملا مفید به آنتی ویروس شناسانده و اجازه هر عملی را به آن میدهیم

در نسخه 3 کافیست آنتی ویروس را باز کرده و کلید F5 را بزنید تا صفحه تنظیمات ظاهر بشه

به قسمت Exclusions که در تصویر مشخص شده رفته و فایل مورد نظرتان را ADD کنید

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای نسخه 2 هم مانند تصویر زیر اقدام کنید

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همچنین برای ورود به سایتی(مثلا سایت هایی که در زمینه -- هستند) که ناد32 اجازه ورود به آنها نمیدهند

کافیست که آدرس سایت مزبور را همانند تصویر زیر در لیست سفید بخش Web Access Protection وارد کنید

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

منظور از ماسک کردن ادرس سایت به زبان ساده کلیت بخشیدن یه عبارت است که با * مشخص میشود

مثلا وقتی شما اینگونه مینویسید com.* یعنی تمام سایتهایی که به com. ختم میشوند را دربر میگیرد

یا مثلا */http://forum.p30world.com یعنی تمام صفحات فروم پی سی ورلد

نقل قول:

---

نوشته شده توسط Dreamland [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این مشکل به طور عمده در Service Pack 2 از Windows XP دیده می شود که به روز رسانی های لازم برای آن صورت نگرفته و بعضی Pack های مربوط به سرویس Startup در آن موجود نیست. پیشنهاد خود ماکروسافت برای رفع مشکل ، به روز رسانی ویندوز است. با توجه به اینکه به روز رسانی ویندوز بسیار حجیم و زمان بر است ، میتوانید این فایل اجرایی 6 مگابایتی را از اینجا دریافت و نصب کنید:

کد:

---

http://www.4shared.com/file/259696991/705dadc1/---------_Generic_Host_Process.html

---

توجه کنید اگر ویندوز شما هنگامی که بر روی سیستم نصب می کردید Service Pack 2 بوده و در اثر به روز رسانی های ویندوز ، اکنون به Service Pack 3 تبدیل شده است احتمالاً این فایل مشکل شما را حل نخواهد کرد و با Error مواجه خواهید شد. اما بد نیست آن را تجریه کنید.

این مشکل در اثر ویروس به وجود نمی آید و اگر این فایل مشکل شما را حل نکرد ، Windows Repair انجام دهید.

---

سلام خدمت استاد گرامی dreamland . باز آن ویروس تو آپدیت کاسپر 2011 اومد منظور همون اور جینال داشتم اینهم اسم ویروس :
GEN: HEUR .KRYPT.5 (DB