با سلام
من مدتی که دچار این ویروس شدم ولی نمدونم
که این ویروس از چه طریقی وارد کامپیوترم شده اگر ممکن است راهنمای کنید.ضمنا این ویروس نمیگذاره با نسخه بوت کاسپر ویا اویرا سیستم اسکن کنم
Printable View
با سلام
من مدتی که دچار این ویروس شدم ولی نمدونم
که این ویروس از چه طریقی وارد کامپیوترم شده اگر ممکن است راهنمای کنید.ضمنا این ویروس نمیگذاره با نسخه بوت کاسپر ویا اویرا سیستم اسکن کنم
درود
این امکان نداره!!! مشکل از جایی دیگه است.
ممکنه به یه ویروسه دیگه چسبیده باشه و توی کامپیوتر شما اومده باشه.
1- combofix
2- salityKiller در همون پست 1
پیروز باشید.
سیستم من نمیگذاره آنتی ویروس نصب بشه ، چه راهی وجود داره بدون نصب ویندوز جدید آنتی ویروس رو نصب کنم ؟ می خوام حتما آنتی ویروسم نود32 باشه ، آیا میشه از روی نود 32 یه آنتی ویروس بوت ساخت؟ لطفا کمک کنید
درود
شما میتونید از Cd بوت هر آنتی ویروسی استفاده کنید برای ویروسیابی.
سوال دومتون رو در بخش آنتی ویروسها قسمت نود بپرسید.
سلام
من این ویروسSality را در سیستمم داشتم با استفاده از روشی که در پست اول بود پاکش کردم
الان هم در سیستمم ویروس موجود نیست اما در هنگام بالا امدن این ارور را می دهد کسی می داند دلیلش چیست وچه راه حلی دارد؟؟
عکس از این ارور
با تشکرکد:http://www.qhp.ir/images/dx11fm0i36ssifmmzhf4.jpg
درودنقل قول:
عزیز این برنامه رو از تو استارت اپ ویندوزت بردار.
بعد هم repairش کن اگه برنامه این قابلیت رو داره.
با سلام به همه ی اساتید گرامی
آقا من یه سیستم دستم رسیده که مال دوستم هست و 3 سال پیش خریده و در این سه سالی که استفاده کرده گویا هیچ نوع آنتی ویروسی هم نصب نکرده و الان که یک برنامه مخرب تمام فایل های exe رو خراب کرده و اجازه ی نصب هیچ برنامه ای رو بهش نمی ده دوزاریش افتاده که سیستمش پر از برنامه lمخربه و به من هم میگفت هر فولدری که می رفته اتوماتیک یک new folder داخلش ایجاد میشد و فکر میکرد این خوبه که کامپیوترش اتوماتیک فولدر باز میکنه!!! [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] بگذریم حالا سیستم رو آورده پیش من که براش کاری کنم (مثلا من استادم [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ) بیرون نمیبره چون هاردش پر از عکسها و فیلم های خصوصیه. حالا من ابتدا خواستم یک آنتی ویروس روش نصب کنم که نشد ویروسه اجازه نمیده.کسپرسکی و نود و مک آفی رو هم امتحان کردم نمیذاره نصب کنم [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] گویا خیلی خفنه!!! در حالت سیف مد هم نمیذاره بوت بشه!!آفرین به نویسندش!!
خواستم ویندوز عوض کنم ویروسه نذاشت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] . حالا دو تا راه به نظرم میرسه یکی اینکه هاردشو در بیارم و به سیستم خودم ببندم و ویروسکشی کنم و دوم اینکه هاردشو از نو پارتیشن بندی کنم که بیچاره 100 گیگ عکس و آهنگ و فیلمش از بین میره!!! [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] . حالا از اساتید چند تا سوال داشتم که امیدوارم بنده رو راهنمایی بفرمایند.
اول اینکه آیا اگرمن هاردشو به سیستمم ببندم امکان داره که تاکسپرسکی اینترنت سیکیوریتی آپدیت شده و اکتیو عزیزم [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] بالا بیاد این ویروس ها همون بلایی که سر سیستم دوستم آورده رو سر سیستم من بیاره (فرض کنیم خطرناک ترین برنامه مخرب روش هست)؟؟؟؟ و میشه بعد اینکه سیستم من بالا اومد هاردشو به سیستم وصل کنم ؟ هاردش آسیب نمیبینه؟؟؟؟
و آیا به جز این دو راه دیگه ای هست که به ذهن من نمیرسه؟؟ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ضمنا من راه هایی که در مورد سالیتی گفتین رو امتحان کردم اما جواب نداد گویا سالیتی نیست؟؟!! هر فایل exe رو خراب میکنه ویندوز پیغام میده فایل exe شما خراب شده!!! در ضمن در صورت استفاده از سی دی بوت کسپر سیستم ریستارت میشه!!
سلامنقل قول:
ریستارت شدن هنگام استفاده از Rescue Disk کسپر ، جزء اثرات این ویروسه. حتی نمیتونید وارد Safe Mode بشید.
دوست عزیز، مشکل شما حاد شده.
از پست زیر برای پاک کردن ویروس استفاده کنید.
موفق باشید :11:کد:http://forum.p30world.com/showpost.php?p=5053763&postcount=5725
شما باید برای پاک کردن این ویروس از sality killer این ویروس رو شناسایی کنید بعد از آنتی ویروسهای bootable اسنفاده کنید
که وارد ویندوز نشید و از طریق بوت سیستم رو اسکن کنید و پاک کنید
اگر هم از آنتی ویروس استفاده کنید در محیط safe mode با آنتی ویروس اسکن کنید
سلامنقل قول:
دوست عزیز شما پستی که ایجاد کرده بودید را دوباره بخوانید من توضیح دادم به کدام تایپیک مراجعه کنید
منم مشکل شما را داشتم حل شد
tohidkh عزیز این سیستم دوستم دیگه کلا بالا نمیاد که من این سالیتی کیلر رو روش نصب کنم !!!! موقع شروع بعد از اینکه پنجره ویندوز میاد که نوشته microsoft windows xp زیرشم چند تا خط هی حرکت میکنن میاره و بعدش یه صفحه مشکی میاد و هیچ چیز دیگه ای نمیاد!!! من خودم تا حالا این صفحه رو ندیده بودم!!! ایییییی نمیدونم دیگه چکار کنم!!!!
سلامنقل قول:
دوست عزیز هاردش را به کیس خودت ویا هر کیس دیگری وصل کن بعد ان فایل را اجرا کن
زمانی که اجرا کردی چیزی نصب نمیشه فقط شروع یه اسکن می کنه
اونفایل sality_off را اجرا کن بعد فایل دومی را
این قسمت توضیح دوستمان را بخوان
روش دوم (کوتاه و مختصر):
حالا برای کامل کردن بحثمون به مسیر زیر برید فایل sality_off رو بردارید و اجرا کنید تا تمام خرابکاری هایی رو که سر فایلهای ویندوزتون خانم ویروس آورده repair کنه.
[font=Tahoma]http://support.kaspersky.com/faq/?qid=208279889
[/امروز دیدم که Sality Killer هم کسپر گذاشته.
یا از مسیر زیر دون کنید :
کد:
هر حال شما میتونید مستقیما بدون استفاده از TrendMicro و با Sality Killer هم اون از Exe هاتون Clean کنید.] موفق و پیروز باشید.کد:http://www.4shared.com/file/184728063/891636fe/Sality.htmlبه
اینم برای ترمیم رجیستری شما
کد:
منم همین مشکل را داشتم حل شدکد:http://www.4shared.com/file/128162525/18d64721/MSH_KILL.html
سلام دوستان من sality off و sality killer رو اجرا کردم ولی هنوزم این ویروسو دارم آنتی ویروسمم nod32 آپدیت شده است که ماشاله فقط فیالو پاک میکنه تا حالا چندتا از برنامه هام پاک شدن به همین خاطر کسی نمیتونه کمکی کنه؟؟؟
این پیغام نده : a variant of win32 sality virus
نقل قول:نقل قول:
درود عزیز.
شما ابتدا آنتی ویروس نودتون رو پاک کنید.
سپس Sality Killer رو اجرا کنید.
حالا آویرا نصب کنید
اکنون اسکن کنید و rRepair رو انتخاب کنید.
حالا ویندوزتون رو با دستور SFC /scanow تعمبر کنید.
پیروز باشید.
سلام
کاملترین مطلب در مورد ویروسهای کامپیوتری و حذف و پاکسازی آنها خصوصا سالیتی sality.y sality.aa را در اینجا ببینید :
کد:http://eliass.blogfa.com
بهترین و ایمن ترین روش برای پاک کردن ویروس سالیتی به این روش است:
1- با استفاده از نرم افزار FlashDisinfector تمام تغیراتی ویروس در رجیستری ویندوز را به حالت استاندارد در می آوریم (نکته: در صورت عدم بوت شدن ویندوز آنرا در SafeMode بوت می کنیم و در صورت عدم اجرای Safe mode باید یکبار سیستم ویندوز را Repair کنیم)
2- کاسپر اسکای انیترنت سکوریتی 2010 با هر آپدیتی (نه آنتی ویروس! کاسپر) را نصب می کنیم.
3- بلافاصله یکبار فول اسکن را اجرا می کنیم.
4- در صورت عدم آپدیت آنتی ویروس از طریق آدرس controlpanel\administrator tools/Service تمامی سرویس های مربوط به اینترنت و شبکه را ریست می کنیم.
دیگر سالیتی غیر فعال و در صورت اولین آپدیت از بین می رود
---------- Post added at 07:55 PM ---------- Previous post was at 07:50 PM ----------
ضمنا: Nod32 سالیتی را پیدا می کند ولی توانایی حدف کامل آن را نداشته و فقط به مدت محدودی غیر فعال می کند در صورت انقضا تاریخ رجیستر نود بلافاصله سالیتی فعالی می شود.
norton فقط در صورت آغاز فعالیت و یا در حال انتقال آن می تواند آنرا از بین می برد.
نقل قول:
ممنون
ولی وقتی برنامه سالیتی اف
از خود سایت کسپر قابل دانلود هست نه نیاز به اپدیت کردن انتی ویروس نه نیاز به تعویض انتی ویروس داریم
در ضمن جهت اطلاع
سایتی به هیچ عنوان به صورت دستی غیر فعال نمیشه و کم کم به هر فایی با پسوند exe میچسبه و اونم الوده میکنه .
سلام به دوست عزيز [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من رو ببخشيد كمي توي كامپيوتر ناشي هستم
كامپيوترم به ساليتي الوده شده. نورتون انتي ويروس هم روش نصب هست. روشي رو كه از اين تاپيك برداشت كردم براي از بين بردنش به ترتيب زير هست. ببينيد ايا درست ميگم؟
1- انتي ويروس نورتون كه روي سيستمم نصب هست رو ان اينستال كنم
2- فايل [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] و اگر لازم شد سيستم رو ريستارت ميكنم.
3- فايل ساليتي كيلر رو در استارت اپ قرار ميدم.
4- [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] رو از لينكش دانلود و فايلهاي داخلش رو (به جز اونايي كه مربوط به اكس پي نيست) اجرا ميكنم.
5- فايل ساليتي كيلر رو با پارامترهاي زير اجرا ميكنم
6- انتي ويروس نورتون رو اپديت كرده و كل سيستم رو اسكن ميكنم و هرجا كه چيزي شناسايي كرد ريپير رو ميزنم.
Additional parameters to run SalityKiller.exe from command line:
-p <path> - scan a specific folder;
-n - scan network disks;
-r - scan flash drives, scan removable hard disks connected via USB and Fire Wire;
-y - close the window when the utility finishes;
-s - scan in "silent" mode (without opening console box);
-l <file_name> - write log to the file;
-v - detailed logging (must be used in combination with -l);
-x - restore possibility to view hidden and system files;
-a - disable autorun from any devices;
-j - restore the registry branch SafeBoot (if it is deleted, the PC will not be able to start up in Safe mode);
-m - monitoring mode to protect the system from getting infected;
-q - scan the system and then go to monitoring mode;
-k – the utility will scan all disks, detect files autorun.inf created by the virus Virus.Win32.Sality and eliminate them. It will also delete the executable file linked by autorun.inf, even if such file has been already disinfected.
تمام
ايا روشهاي بالا كه از سايت كاسپرسكاي برداشته شده بود رو انجام بدم مشكل حل هست؟
درود
خوب شما تازه زیادی هم انجام دادید!
حل دیگه!!
پیروز باشید.
دوستان عزیز
من تعمیرکار کامپیوترم و تا حلا پشت هر سیستمی که رفتم بلا استثنا سالیتی داشته
من چند تا راه حل داشتم
اول از همه نود نصب میکردم فایلارو بدون اجازه پاک می کرد نمی تونه disinfect کنه و اگه مثلا 1000 تا فایل پیدا کنه برای تک تکشون ارور میده که دیلیت کنه قرنطینه یا کلین(که نمی تونه)
بعدش از خود سایت کسپرسکای فایل sality off.exeرو بدست آوردم
خیلی بدرد می خوره ولی دقت داشته باشین این فایل ویروس سالیتی رو در درایو c غیر فعال می کنهو تغییرات رجیستری و پروسس هاشو میبنده و فایل های آلوده رو disinfect می کنه تو شما بتونید آنتی ویروس نصب کنید
و یا از سیف مود استفاده کنید.
بهترین راه حل اول از همه اجرای همین فایل sality off و بعد از اون نصب کسپرسکای هستش
چرا کسپرسکای ؟؟؟؟چون هیچ آنتی ویروسی مثل کسپر فایل های شما رو از ویروس جدا نمیکنه که بعدش دوباره اجرا بشن
اگه نمی تونید kaspersky virus removal tool که خیلی بدرد بخوره و از خود سایت هم فایل دانلود هست
ولی اگه دیسک بوت(نجات) کسپر دارید که دیگه چه بهتر هیچی به این نمیرسه.سریع و مطمئن.
به عنوان مثال من سیستم های یه کارخونه رو اسکی کردم با کسپر با فایل های پوشه ی
system volume information سیستم سر جمع 27500 تا سالیتی داشت.اونم سرور که نرم افزار حسابداری پیوست هم روش نصب بود که دو دفعه ی قبلی نود 32 بخاطر سالیتی پاکش کرده بود
من با بوت کسپر تمام سیستمو پاکسازی کردم
اینم تجربه ی من
موفق باشید:40::40::40:
نقل قول:سلام خوبی؟
اقا تو وبلاگت نوشتی 16 سالته
حالا تعمیر کار شدی؟:31:
حالا مگه چشه.نقل قول:
بعدشم تو وبلاگ یادم رفته تغییر بدم 17 سالمه
الانم پشتیبانی چند شرکتو دارم.مگه جرمه؟؟؟؟؟:31::31::31::31::31::15::15:
سلام
امروز nod نصب کردم رو سیستمم.بعد نصب گذاشتم چک کنه.
یه ویروس تو کل هاردم بود که اسمش win32/sality.nac بود
نمیدونستم چیکار میکنه.زدم del بکنتش که بعدش دیدم تمام فلدر هام hide شده.هیچ جوری هم در نمیان.ویروس هم رو hard هست هنوز.
البته من قبل اینکه چک کنم ویندوز و عوض کرده بودم.یعنی درایو C ویروس نداره.
کسی میتونه راهنمایی کنه؟
دوستان فقط می خواستم بدونم ورژن جدیدی از برنامه های پست اول نیومده؟؟؟نقل قول:
حالا کسی میدونه چه جوری فایلهای exe ای رو که این ویروس داخلشون کد تزریق کرده رو تشخیص داد و پاک کرد ؟
چون بعد از پتک کردن ویروس اگه بخای رو یکی از این فایل exe ها کلیک کنی ، ویروسه باز فعال میشه و باز روز از نو و روزی از نو ....
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دوستان با این روش هام فایلام درست نمیشه با کسپراسکای سرچ کردم ولی فایلای exe سیستممو یا پاک کرد یا غیر قابل مصرف
سلام دوستان
سیستم من هم آلوده به این ویروس شده 2500 تا برنامه های مهمم ویروسی شده چطور می تونم کلین کنم !!!!
البته با avast شناسایی شد اما repair نشد!!
اینم عکس از نوع سالیتی !!
HELP HELP!!!! F1-F1کد:http://img809.imageshack.us/img809/2760/salitypiccopy.jpg
سلامنقل قول:
شما راه کارهای پست شماره 1 را انجام دادید؟
# [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من انجام دادم ولی کلین نمیکنه پاک میکنه فایلا میشه 45 کیلوبایت!!
سلام
انجام دادم ولی فایل های من هم 45 کیلو بایتی شد!!!
هیچ راهی نداره؟؟؟؟ تمام آنتی ویروس ها را چک کردم!!
بازم میگم شما باید از کسپرسکای استفاده کنید
تجربه ی شخصی:
اول اجرای این:
بعد این:کد:http://www.kaspersky.com/downloads/utils/salitykiller.zip
کد:http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
سلام به همه دوستان
چند وقتی هست وقتی وقتی با برنامه Internet Download Manager از سایت YouTube.com (کلا سایتهایی که ویدیو آنلاین دارن) هر فایل تصویری که دانلود میکنم و فقط وقتی وارد پوشه فایل دانلود شده میشم سی پی یو میره رو 100 درصد و تا وقتی explorer.exe را نبندم درست نمیشه
درضمن قبلا این مشکل برام پیش اومده بود ویندوز عوض کردم یکی دو روز درست شد ولی دوباره به همون حالت قبل برگشت
ییشتر هم با سایت You tube و ویدیو های آنلاین این مشکل را دارم
از آنتی ویروس nod 32 ESET_Smart_Security و ویندوز سون استفاده میکنم و همیشه هردو را اپدیت میکنم
لطفا راهنمائی کنید
آقا هیچ انتی ویروسی درست نمیکنه به غیر از avira اخرین ورژن که فایلای exe رو کاملاclean میکنه ازین ویروس
ختما avira استفاده کنین بقیه انتی ویروسا فایلاتونو پاک میکنه
با نسخه رايگانشم ميتونه فايلها رو بدون پاك كردن پاكسازي كنه؟اگه ميشه لطفا لينك آخرين ورژن رو بديننقل قول:
آقا هیچ انتی ویروسی درست نمیکنه به غیر از avira اخرین ورژن که فایلای exe رو کاملاclean میکنه ازین ویروس
ختما avira استفاده کنین بقیه انتی ویروسا فایلاتونو پاک میکنه
سلام هرچند من آنتی ویروسavira را قبول ندارم.این لینک دانلودش :
کد:http://www.avira.com/en/avira-free-antivirus
اگر اهل دانلود کردن تو سایت ها هستی . حتما مورد حمله malver هائی که آماده هستند همراه با فایل دانلود شده
بداخل pc میایند قرا گرفتی .و بعضی هاشون به تمام drive های ویندوز حمله می کنند.انگار که با ورود خود صد ها بچه malver با خودشون میارن.من فقط pand internet security 2011 را قبول دارم.اگر مورد حمله قرا بگیری و خودت نفهمی با اسکن و اتصال به اینترنت می تونی همه را پاک کنی.فقط ضعفش تو usb است . به درد کسانی می خوره که از usb کم استفاده میکنند و دائم در حال جستجو و search هستند.
چرا قبولش ندارين؟بعد اين لينكي كه دادين نسخه رايگان هست؟نقل قول:
سلام هرچند من آنتی ویروسavira را قبول ندارم.این لینک دانلودش :
آره میتونه با نسخه مجانی هم این کار رو کنه! البته فقط سالیتی رو نه ویروت رو!!!نقل قول:
هر کسی عقیده خودش رو داره!
بسته به این داره از آنتی ویروستون چه انتظاری داشته باشید.
که مفصل در انجمن آنتی ویروس ها روش بحث شده.
فرق نسخه مجاني با پوليش چيه؟نقل قول:
آره میتونه با نسخه مجانی هم این کار رو کنه!
سلام بر همه دوستان
بنده صاحب یک گیم نت هستم که از بد روزگار دچار این ویروس شدم :( حالا بماند که چقدر تلاش کردم تا بعد از نصب ویندوز و کلی گیمو بک اپ گیری به این نتیجه برسم . و اما نتیجه :
اول خبر: این ویروس علاوه بر این که خودش رو به فایل های exe می چسبونه قابلیت اینو داره که خودش رو تو پهنای شبکه مخفی کنه .یعنی اینکه برای خودش تو محیط lan (جدای از ویندوز ) حتی اگر تاییدیه های ادمین یک کامپیوتر که در اون شبکه هست بسته باشه ، کپی بشه .
دوم کسانی که مشکل منرو دارن (اونایی که کلی setup یا کرک یا keygen یا هر چی که براشون مهمه دارن و یا با شبکه سررشته دارن) اگر به این ویروس الوده شدن و راه حلی برای پاک کردنش پیدا کردن اینو بدونن که تمام راه حل ها از جمله رجیستری یا انتی ویروس ها بدون استثنا منتهی میشه به کلین یا از کار افتادن کامل فایل هاشون من راه حلم برای پاک سازی نیست راهی که من میگم یک اقدام پیشگیرانه هست و اون اینه که :
اگر هنوز اقدام به نصب انتی ویروس یا هرچی که این و پاک می کنه نکردید و خیلی هم به فایلها ، ستاپها و یا کرک هاتون علاقه دارید بهتره قبل از هرکاری از تمام فایل هاتون بکاپ بگیرین (دقت کنید نه توسط برنامه ی بکاپ گیری خود ویندوز ) چون این ویروس توانایی همراهی با فایل های پچ شده یا همون کد گزاری compress رو نداره و وقتی توسط یک برنامه (نورتون گاست ) که قابلیت کد گزاری رو فایل ها رو داره بکاپ می شه بطور خودکار از کار می افته . حالا شاید سوال این باشه که اقا ما بر فرض backup گرفتیم حالا اخه ادمه حسابی شاید بعد از recovery دوباره روز از نو روزی از نو . جواب اول من گفتم که ویروس از کار می افته . دوم در یک حالت از کار نمی افته که اونم اینه که بایه نرم افزاری جز نورتون گاست بک اپ بگیرید (نورتون رو خودم امتحان کردم) که اون وقت جواب اینه قبل از بکاپ گیری انتی ویروسی که توانایی شناساییشو داشته باشه قبل از ریکاوری نصب و در حالت حداکثر امنیت بزارید سپس اقدام به بکاپ گیری کنید. با تشکر .حامد از گیم نت مدرن تبریز .
من فكر نكنم كه سيستمم در حال حاضر به ويروس سليتي دچار باشه، چون هيچكدوم از مشكلات مربوط به اين ويروس مثل از كار افتادن تسك منجر يا از كار افتادن آنتي ويروس يا خراب شدن فايلهاي exe جديد رو ندارم، ولي نود32 كه دائما در حال اسكن كامپيوتر هست بعضي از فايلهاي exe قديميم رو با اين ويروس شناسايي كرده كه فكر كنم قبلا سيستمم اين ويروس رو گرفته بود و فايلهاي قديميم دچارش شدن، حالا من بدون رفتن به safe mode با Kaspersky Virus Removal Tool 2011 مي تونم كل درايوهام رو اسكن كنم؟ و با اين روش مي تونم فايلهاي exe قديميم رو repair كنم؟
نصب Kaspersky Virus Removal Tool 2011 كنار نود32 اسمارت سكيوريتي مشكلي نداره؟