با سلام
من نسخه Kaspersky700125_913 را دارم .
لطفا جدید ترین Key برای فعال کردن آن را بگویید .
در ضمن آیا می شود آن را به صورت دستی آپدیت کرد ؟
یعنی فایل های آماده را بوسیله دانلود منیجر و فشرده شده دانلود کرد و در فولدر خاصی از نرم افزار کپی کرد ؟
Printable View
با سلام
من نسخه Kaspersky700125_913 را دارم .
لطفا جدید ترین Key برای فعال کردن آن را بگویید .
در ضمن آیا می شود آن را به صورت دستی آپدیت کرد ؟
یعنی فایل های آماده را بوسیله دانلود منیجر و فشرده شده دانلود کرد و در فولدر خاصی از نرم افزار کپی کرد ؟
KEY رو در تاپیک مخصوص "کرک و سریال محصولات کسپراسکی" پیدا کنید نه در این تاپیک.نقل قول:
آدرس تاپیک:
کسپر رو میتونید به صورت دستی هم اپدیت کنید.کد:http://forum.p30world.com/showthread.php?t=19531
این هم آدرس_امضای جناب Nine
پیروز باشیدکد:http://forum.p30world.com/showpost.php?p=2020762&postcount=3310
البته فکر نکنم جاش اینجا باشه اما جواب شما رو میدم:23:نقل قول:
دوست عزیز همانطور که خودت میدونى برنامه Cryptload مخصوص دانلود از رپیدشیر هستش (در حالت Free) که امتحانش رو پس داده ... این شرکت سعى کرده در ورژنهاى جدید امکانات بشتری به برنامه اضافه کنه تا دانلود با اطمینان بیشترى از رپیدشیر انجام بگیره (حالا تا کجا موفق بوده کاربران باید نظر بدن) که خب در ورژن 1.4 تغییرات مزبور سبب شده که اکثر برنامه هاى آنتى ویروس (مثل کاسپرسکى، نورتون و...) برخى فایلهاى اون بعنوان تروجان شناسایى کنند
فورا ورژن 1.5 توسط شرکت ارائه شد تا مشکلات امنیتى 1.4 رفع بشه پس بهتره شما هم از ورژن جدیدتر استفاده کنید
البته فایل nc.exe در مسیر CryptLoad_1.0.5\router\FRITZ!Box\nc.exe توسط کاسپر بعنوان یه برنامه پرخطر شناسایى میشه بنام RiskWare.RemoteAdmin.NetCat که خب این به شما بستگى داره که چقدر به برنامه Cryptload اطمینان دارى
موفق باشید
این سوال هزاران بار شده و هزاران بار جواب دادند این هم هزارویکمین بار :19:
Key شما بعنوان یه Key تقلبى شناسایى شده و در لیست سیاه قرار گرفته
شما باید به تاپیک کرک و سریال محصولات Kaspersky رفته و در صفحات پایانى یه Key معتبر پیدا کنید (قبل از نصب کلید جدید، کلید قبلى رو پاک کنید)
لطفا یکی از دوستان که وارد هست راهنمایی کنه!:41:نقل قول:
خب باید ارتباط برنامه به سرور IDM قطع بشه ... براى اینکار کافیه به بخش تنظیمات فایروال رفته و برروى IDM گزینه Edit رو انتخاب بکنید ... بر روى گزینه Add کلیک کرده ...در قسمت Propeties ، گزینه Remote IP address رو انتخاب کنید حالا در قسمت Rule description ،اول بر روى Allow کلیک کنید تا به Block تغییرنام بده و بعد بر روى Enter IP address کلیک کنید ... در جاى خالى address ، باید IP سرور IDM رو وارد کنید (که اگه اشتباه نکنم 75.125.34.148 هستش) بعد گزینه Add رو زده تا در List of addresses وارد بشه و سرانجام همه رو OK کنیدنقل قول:
اگه چنانچه همچنان ارتباطى باسرور برقرار بود دوباره کاراى فوق رو انجام بده و فقط در قسمت Rule description یکبار هم بر روى TCP کلیک کن تا به UDP تغییرکنه
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به هر حال به جاى این کارا میتونى به تاپیک IDM برى و آخرین نسخه رو بهمراه پچ مناسب پیدا کنى (من الان دارم ازIDM 5.12 Bulid 7 استفاده میکنم که پچش به درستى کار میکنه و ورژن جدیدتر رو اطلاعى ندارم اما گویا درست کار میکنه)
اینم محلى براى اونایى که در کار با IDM مشکل دارند (یا احتمالا در کرک کردن برنامه اشکال دارند)کد:http://forum.p30world.com/showthread.php?t=94897
موفق باشیدکد:http://www.forum.p30world.com/showthread.php?t=202495
نقل قول:
ممنون دوست عزیز انجام دادم امیدوارم که دیگه درست بشه فقط یه چیزی ای پی سروری که ای دی ام برا چک کردن یوزر وپسورد ازش استفاده میکنه رو چطوری پیدا کردی؟
در مورد پچ هم باید بگم نسخه من 5.12 بیلد 8 هست از اخرین کرک ها هم استفاده میکنم ولی این مشکل رو داشته چند جا هم دیدم کاربرا این راه بلوکه کردن توسط فایروال رو استفاده میکنند وهمین مشکل رو دارند حالا شما چرا نداری نمیدونم شاید به خاطر اینکه بیاد 7 بوده واین قابلیت به بیلد 8 اون اضافه شده
به هر حال ممنون
شايد جواب اين سؤال جاش اينجا نباشه، ولی دوست عزيز بايد بگم که من هم از Internet Download Manager ورژن 5.12.8 استفاده ميکنم، و با کرکی که براش دارم حتی بعد وصل شدن به نت هم غير فعال نميشه، و نيازی هم به استفاده از تنظيماتی در کسپرسکی يا هر محصول ديگه نيست...اگه خواستی راهنماييت ميکنم، البته در پيام خصوصی چون اينجا جاش نيست...نقل قول:
pandemonium عزیزنقل قول:
به احتمال قریب به یقین مشکلى در PDM کاسپرسکى نسبت به برنامه هاى دانلود منجر پیش اومده ... کافیه یکبار این قسمت رو غیرفعال کنى تا ببینى مشکل دانلود رفع شد یانه
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
چنانچه مشکل از قسمت PDM کسپر بود به مسیر زیر رفته
Settings--> Threarts and exclusions --> Trusted zone --> Exclusion masks
دنبال برنامه Internet download manager بگردید... چنانچه یافتید باید تنظیماتش مشابه این باشه
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در غیر اینصورت فقط کافیه
1- قسمت Exclusion masks برروى Add کلیک کرده تا صفحه جدیدى باز بشه
2- در قسمت properties دو گزینه رو تیک دار کنید
3- وارد قسمت Rule description بشید تا تنظیمات رو انجام بدید
روبروى Object بر روى Specify کلیک کنید و در صفحه جدید آدرس IDM رو وارد کرده و OK کنید (بصورت پیش فرض C:\Program Files\Internet Download Manager\IDMan.exe)
روبروى Threat type بر روى Specify کلیک کرده و در جاى خالى عبارت Invader رو وارد کنید
در قسمت Component با کلیک برروى File Anti-Virus صفحه جدیدى باز میشه که باید تیک رو بر روى Proactive Defense قرار بگیره (کلا میتونى خیالت رو راحت کنى و در Component برروى Selected کلیک کنى تا به Any تغییر نام بده تا کلا بیخیال IDM بشه)
علت زدن این پست این بود که یکى از دوستانم مشکل فوق رو داشت (سیستمش آلوده شده بود و بعد از پاکسازیس کاسپر رو نصب کرد و نمیتونست با گارد کاسپر دانلود کنه و البته حاضر به تعویض ویندوز نبود) ... خب من مشکلش رو با تنظیمات فوق حل کردم (حالا نمیدونم مشکل دوستان هم همینطور حل میشه یا نه) و تصمیم گرفتم این راه رو اینجا بیان کنم تا شاید به درد کسى خورد
موفق باشید :11:
صحبت دوست عزيزمون Markus كاملا صحيح ميباشه.استفاده از IDM كرك شده در كنار KIS نيازي به هيچ تنظيم خاصي براي جلوگيري از غيرفعال شدن IDM نداره.من خودم از IDM استفاده ميكنم و تا به امروز هم هيچ تنظيم خاصي را بر روي KIS در خصوص اين برنامه انجام نداده ام و IDM هم از حالت رجيستر خارج نشده.نقل قول:
نه دوست عزيز فقط همين قسمت غيرفعال شده، 9 روز پيش اين اتفاق افتاد. برنامهاي هم روي سيستم نصب نكردم. هيچ فايل مشكوكي هم باز نكردم. البته ناگفته نماند كه سيستم مربوط محل كارم هست و هر از گاهي افراد ديگهاي با سيستم كار ميكنن كه ممكنه اونها فايلي رو باز كرده باشند البته موقعي كه اين اتفاق افتاد خودم داشتم كار ميكردم كه فكر ميكنم سيستم هنگ كرد بعد كه ري استارت كردم اين اتفاق افتادنقل قول:
دوست عزيز شما اين كاري را كه خدمت شما عرض ميكنم را انجام بديد اميدوارم كه مشكل شما هم حل بشه.شما از منوي Start و در قسمت All Programs برنامه Kaspersky را انتخاب و اجازه بديد قسمتهاي مختلف آن باز بشن.شما گزينه : Modify,Repair Or remove را انتخاب و گزينه Repair را انتخاب كنيد.با اينكار در واقع دست به تعمير كاسپر ميزنيد .اين كار را انجام بديد و خبرش را اعلام كنيد.نقل قول:
موفق باشيد.
حتما در تاپیک مربورطه دوستان همه میلانى هستند و چون دیدن طرفدار اینتر هستى جوابت رو ندادند :31:نقل قول:
شوخى کردم... اما جوابت رو درهمون تایپک دادم :46:
البته با ترفندى که زدى فرستادن هرگونه اطلاعات به سرور IDM قطع میشه (مگر اینکه از سرورهاى میرور دیگه اى هم استفاده میشه که باید IP اون در لیست اضافه بشه )
موفق باشید
سلام دوستان
از چیزای قبلی خیلی ممنون
ولی من یه مشکل جالب تر دارم.
من browser firefox استفاده میکنم. از وقتی کاسپر نصب کردم زچند تا از سایت ها رو باز نمیکنه.
باید از trusted zone یا rules استفاده کنم واسه حلش.
اگه آره یا نه لطفا بگید بهم
یکم بیشتر توضیح میدادید
اول اینکه آیا با فایرفاکس این مشکل رو داردی یا نه با IE این مشکل پیش نمیاد؟
و اینکه مشخص کن از چه نسخه اى استفاده میکنى؟
و اصولا کدوم سایتها رو یاز نمیکنه ؟؟
احتمال داره شما سرویس Parental Control فعال کردید (این سرویس سایتهاى ممنوع رو ف.ی-لت.ر میکنه) ... اول از همه مطمئن بشید این قسمت خاموشه
موفق باشید
نسخه 7.0.1.325 هست.
با IE باز میشه ولی با فایرفاکس باز نمی میشه.
مثلا الان سایت های yahoo , adinebook باز نمیشن تا حالا که دیدم
مرسی
خب شما ببین وقتى کاسپر رو کاملا غیرفعال میکنى مشکلت حل میشه یا نه؟
اگه در صورت غیرفعال شدن کاسپر مشکلت حل بشه پس تداخلی بین کاسپرسکی و فایرفاکس وجود داره
به احتمال زیاد مربوط به فایروال کاسپر میشه... کافیه یه بار فایروال رو خاموش کنى (نه کل کاسپر رو) بعد تست کن ببین مشکل حل میشه ... اگه حل شد پس مشکل از فایروال بود
چنانچه مشکل از فایروال نبود یکبار هم PDM کاسپرسکى رو غیرفعال کن و تست لازم رو انجام بده
سعى کن متوجه بشى تداخل از کدوم بخشه (یه بار هم جفتشون رو غیرفعال کن)
البته اگه مشکل از فایروال باشه به احتمال 50% ، با یه خاموش کردن و روشن کردن فایروال مشکل حل میشه وگرنه باید قوانین مورد نیاز رو تنظیم کرد
اگر هم مشکل از سرویس PDM بود ، خب کافیه به Trusted Zone اضافه شد و تنظیمات لازم رو اجرا کرد
دوستان عزيز، من قبلاً يک سؤال کردم ولی کسی جواب نداد، اگه کسی ميدونه ممنون ميشم که جواب بده، سؤال من اين بود که:
اگه بخواهيم، يک فايل ويروسی رو که قبلاً تو ليست ويروس های کسپر نبوده برای کسپر بفرستيم چيکار بايد کنيم؟ يعنی چطور بهشون اطلاع بديم؟يا بطور ساده تر چطور يک ويروس جديد رو به کسپر اطلاع بايد داد؟!
نقل قول:
دوست عزيز اگه اشتباه نکنم بعد اين که وارد سايت اصلی کسپرسکی ميشيد، پايين صفحه مانند شکل زير متنی هست به اين عنوان که: : فرستادن ويروس مظنون بما! که ایميلی هست که شما ميتونيد فايل مورد نظر خودتون رو به اين آدرس بفرستين
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خيلی مهم!!!
بعضی از دوستان در پست های مختلف عنوان کرده بودن که محصول کسپرسکی قابليت شناسايی، ويروس هايی که به صورت AutoRun هستند رو نداره يا خيلی کم پيش مياد که تشخیص بده...همچنين به علت شايع شدن اين نوع برنامهای مخرب ، بايد خدمت اين دوستان بگم که سعی کنند اگه از محصول کسپرسکی استفاده ميکنند حتماً و حتماً گزينه اي رو که در عکس مشخص کردم رو در محصول خودتون فعال کنند، چون اين گزينه خيلی از برنامهايی رو که ميتونند مخرب باشن و خيلی خطرناک، شناسی ميکنه، پس حتماً اين گزينه رو فعال کنيد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
البته اين موضوع رو دوست عزيزم Nine قبلاً تو پستی عنوان کردن، ولی برای مهم بودن اين گزينه خواستم که تأکيد بيشتر روش بشه
یه سوال داشتم
قیمت اینترنت سکیورتیش الان تو ایران چنده؟؟؟ میخوام اورژینالش را بخرم
نقل قول:
60 هزار تومان
اینم سایتش
کد:http://kaspersky.ir/Persian/products-home.aspx
مطمئنی این همونه؟ نوشته personal security ولی من internet security را میخوام
دوستان من يك ويروسي گرفتم كه كسپرم رو غير فعال كرده يعني ..توي عكس زير بهتر معلوم ميشه
من تمام autorun هاش و فايل exe شو پاك كردم و اثري ازشون نيست ولي بازم اين پيغام رو ميده
اسم فايلي كه اول هر درايو ميسازه اينهkazme__gheyz.exe و توي سيستم 32 هم يك فايل به اسم service.exe ميسازه كه اول كسپر تشخيصش داد ولي يك دفعه كامپيوتر ريست شد و ديگه كسپر غير فعال شد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نقل قول:
از اين سايت هم ميتونی استفاده کنی، البته فروش ورژن 6.0 محصولات کسپر هست ولی در اصل خريد ليسانس هست که وقتی گرفتی ميتونی تو ورژن 7.0 هم ازش استفاده کنی
کد:http://www.kasperskylabs.ir/fa/price.htm
سلام من نرم افزارم مرتب آپ دیت میشه و مشکلی نداره key اون هم تا سال 2009 هست ولی این پیغام در هر بار بالا اومدن سیستم به من داده میشه و روزشمار معکوسی در اون هست چرا؟
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دوست عزيز با توجه به عکس شما اگر اشکال از دقيق بودن تاريخ سيستم نباشد، به طور يقين کد شما تا 2009 اعتبار ندارد، چون طبق عکس زده 10 روز ديگه فرصت داره، و اگر اطمينان دارين کد شما تا 2009 اعتبار داره پس 100 درصد از تاريخ سيستم شما هست، درکل از اين 2 حالت خارج نيستنقل قول:
سلام دوستان
یه سوال داشتم و اون اینکهدرصورتی که حدود سه چهار هفته ای از اخرین اپدیت انتی ویروس میگذرد ایا برای اپدیت دستی اش حتما باید اپدیت کامل را بگیریم ؟
کلا اگر بیشتر از یک هفته از اخرین اپدیت بگذرد
چون با اپدیت هفتگی اپدیت نشد.
در ضمن ایا برای اپدیت انلاین راهی وجود ندارد که اگر تا یه درصدی پیش رفته باشیم بتونیم بقیه اپدیت را بعد از یه مدتی ادامه دهیم؟
اخه با این اینترنت کم سرعت اپدیت ان لاین خیلی طول میکشد.
ممنون
کسپرسکى این قابلیت رو داره که اگه تا یه حد آپدیت کردید و بعد دیسکانکت بشید و دوباره بخواید آپدیت کنیدنقل قول:
تا اونجایى که دانلود شده رو حفظ کرده و آپدیت رو ادامه میده ... و این از مزایای کسپرسکى براى اوناییکه سرعت اینترنتشون پایینه
وقتی دیس میشویم و میخواهیم دوباره اپدیت کنیم مجددا از اول شروع میکند .
میشه توضیح بدهید که چیکار کنیم که از ادامه اپدیت شود؟
خب از اول شروع میکنه چون باید استارت آپدیت رو بزنه
اما بعد از چند درصد از اپدیت قبلى استفاده میکنه که سبب میشه که سرعت آپدیت تا اون درصدى که قبلا آپدیت کردى بالا بره و سپس ادامه آپدیت ....
سلام دوستان...
من اتنی ویروسم چند وقت چند وقت آپدیت کنم خوبه.....؟؟؟؟
بعدش به نظرتون بهترین انتی ویروش چیه؟؟؟؟
دوست عزیز majid20 از راهنمایتون خیلی ممنون هستم فقط یه نکته واون اینکه اگر بین هر اپدیت و ادامه اون هر فاصله ای هم بیفتد بازم دوباره شروع به اپدیت میکند چون من یه جایی فکر کنم در همین انجمن بود که دیدم یکی از دوستان گفته بود باید حداکثر بعد از دو سه دقیقه اپدیت را شروع کنیم تا از ادامش اپدیت کند
درسته؟
آپدیت باید روزانه باشه (شک نکن) :46:نقل قول:
در مورد سوال دوم بهتره برى به تاپیک مربوطه
کد:http://forum.p30world.com/showthread.php?t=22330
:13:نقل قول:
فکر نکنم حرف دوستمون درست باشه اما اگه شما میخواى مطمئن باشى بهتره که رعایت کنى :46:
موفق باشید
نقل قول:
من آنتی ویروسم رو 2 الی 3 بار در روز اپدیت می کنم.(کسپراسکی دارم)
کاملا تائید میشه :46:نقل قول:
با توجه به اینکه کسپرسکى بهترین دیتابیس رو داره و دیتابیسش رو ساعتى آپدیت میکنه، پس چرا از این قدرت عالى به نحو احسنت استفاده نشه :21:
hi
بنده قبلا از ورژن 6 kis استفاده می کردم هیچ مشکلی نداشتم که بالاخره بعد سالیانی ویندوز عوض کردیم بعد نصب درایورها و کلیه برنامه های کاربردی اومدیم KIS ورژن 7.0.1.325 را نصب کردیم که
بعد از اولین ریستارت شروع به اسکن کرد و اکثر فایلهای exe درایورها و بعضی از فایلهای سیستمی برنامه ها رو ویروس می شناسه نزدیک 470 مورد بود اومدیم همه رو به فایلها رو برای کاسپر بی خطر و مورد اعتماد شناسوندیم ولی باز گیر میده خلاصه رفته رو اعصاب ما البته بنده تنظیماتش رو یکمی HIGH کردم
حال چاره چیه که به ما یکی گیر نده
فکر می کنید اگر تنظیمات دیفالت بمونه بهتره یا نه ؟
تنظیمات دیفالت کسپر خیلی خوبه و تقریبا(تکرار می کنم تقریبا) می تونه امنیت نسبی رونقل قول:
برقرار کنه.البته در Maximum Protection همه ی آنتی ویروس ها هیستریک ممکنه دچار
مشکل بشه و فایل های سالم رو هم آلوده تشخیص بده.
تنظیمات رو دیفالت کنید.
اگه در حالت دیفالت هم به فایل ها گیر داد بدونید که فایل ها یه مسئله ای دارن.
یه ویروسه که فایلای exe. رو الوده میکنه kasper فقط اون فایلارو پیدا میکنه ولی ویروسه اصلیرو پیدا نمیکنه
عزیزم منم اینطوری شدم فقط باید bitdefender اونم تازه باید اپدیت کنی که مشکلت حل بشه
با عرض سلامنقل قول:
متاسفانه اشتباه از بنده بود --- چند پوشه که حاوی فایلهای سیستمی بود آلوده به ویروس Virus.Win32.Alman.b
بود که فایلها رو چون بک آپ داشتم پاکش کردم
کار کاسپر اسکی واقعا عالی بو د
اینم مشخصات ویروس تقریبا جدید
منبع :نقل قول:
[U
Summary
This network propagating virus infects all executable files in the system. It also has rootkit capabilities.
Disinfection
Alman.B is a network virus/worm with rootkit features, so it requires specific disinfection instructions:[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
- Stop all network sharing or completely disconnect from the network
- Set disinfection action for real-time scanner to "Disinfect Automatically"
- Perform a full computer scan with F-Secure product that has a BlackLight engine
- Select "Disinfect" action for all infected files
- Files that can not be disinfected should be quarantined or deleted (select appropriate action manually)
- Files, dropped by the virus: "linkinfo.dll", "nvmini.sys" and "IsDrv118.sys" should be deleted or quarantined
- Broken infected files should be restored from a backup
- After disinfection restart a computer
- After restart perform a full scan again to make sure that no infection is left
- Enable sharing or reconnect the network ONLY after ALL computers are disinfected, otherwise a single infected workstation can re-infect the whole network
- Make sure that all network shares have strong passwords
- After disinfection set the default disinfection action for real-time scanner to "Ask After Scan" if needed
Detailed Description
After the infected file is started the virus decrypts its body and drops two files:
- %WinDir%\linkinfo.dll
- %WinSysDir%\drivers\IsDrv118.sys
The DLL is the main virus component. The SYS file is a rootkit component that hides certain files and Registry keys.
The dropped DLL file is injected into Windows Explorer process and runs with system privileges.
To spread in a network the virus tries to connect to the IPC$ share with login "Administrator" and performs a dictionary attack on the admin password using these values:If connection is successful, the virus copies itself as "Setup.exe" file to the root of the system drive and starts the copied file as a service.
- admin
- aaa
- !@#$
- asdf
- asdfgh
- !@#$%
- !@#$%^
- !@#$%^&
- !@#$%^&*
- !@#$%^&*(
- !@#$%^&*()
- qwer
- admin123
- love
- test123
- owner
- mypass123
- root
- letmein
- qwerty
- abc123
- password
- monkey
- password1
- 1
- 111
- 123
- 12345
- 654321
- 123456789
The virus infects EXE files that are not protected by Windows System File Check on local, removable, and remote drives. The virus does not infect files with these names:
The virus also doesn't infect files located in the following folders:
- asktao.exe
- au_unins_web.exe
- audition.exe
- autoupdate.exe
- ca.exe
- cabal.exe
- cabalmain.exe
- cabalmain9x.exe
- config.exe
- dbfsupdate.exe
- dk2.exe
- dragonraja.exe
- flyff.exe
- game.exe
- gc.exe
- hs.exe
- kartrider.exe
- main.exe
- maplestory.exe
- meteor.exe
- mhclient-connect.exe
- mjonline.exe
- mts.exe
- nbt-dragonraja2006.exe
- neuz.exe
- nmcosrv.exe
- nmservice.exe
- nsstarter.exe
- patcher.exe
- patchupdate.exe
- sealspeed.exe
- trojankiller.exe
- userpic.exe
- wb-service.exe
- woool.exe
- wooolcfg.exe
- xlqy2.exe
- xy2.exe
- xy2player.exe
- zfs.exe
- zhengtu.exe
- ztconfig.exe
- zuonline.exe
The virus terminates the following processes:
- \LOCAL SETTINGS\TEMP\
- \WINDOWS\
- \WINNT\
If the files that belong to terminated processes are located in specific folders, they are deleted.
- c0nime.exe
- cmdbcs.exe
- ctmontv.exe
- explorer.exe
- fuckjacks.exe
- iexpl0re.exe
- iexpl0re.exe
- iexplore.exe
- internat.exe
- logo_1.exe
- logo1_.exe
- lsass.exe
- lying.exe
- msdccrt.exe
- msvce32.exe
- ncscv32.exe
- nvscv32.exe
- realschd.exe
- rpcs.exe
- run1132.exe
- rundl132.exe
- smss.exe
- spo0lsv.exe
- spoclsv.exe
- ssopure.exe
- svch0st.exe
- svhost32.exe
- sxs.exe
- sysbmw.exe
- sysload3.exe
- tempicon.exe
- upxdnd.exe
- wdfmgr32.exe
- wsvbs.exe
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Detection
F-Secure Anti-Virus detects this malware with the following updates:
[FSAV_Database_Version]
Version = 2007-06-06_03.
نقل قول:
کد:http://www.f-secure.com/v-descs/virus_w32_alman_b.shtml