سلام .
کسی راه پاک کردن این دو ویروس رو داره .
پدرم در اومده پپاک نیمشه.
ویروس اسکن ها هم فایلهای اصلی کامپیوتر رو ویروس میشناسه و اونارو پاک میکنه.
راستی با ویندوز عوض کردن هم درست نمیشه که نمیشه.
وضعم استراریه کمکم منید.
ممنون
Printable View
سلام .
کسی راه پاک کردن این دو ویروس رو داره .
پدرم در اومده پپاک نیمشه.
ویروس اسکن ها هم فایلهای اصلی کامپیوتر رو ویروس میشناسه و اونارو پاک میکنه.
راستی با ویندوز عوض کردن هم درست نمیشه که نمیشه.
وضعم استراریه کمکم منید.
ممنون
منم همین ویروس رو دارم کسی براش راه حلی نداره نود 32 نمیتونه پاکش کنه حتی اخرین ورژن و اپدیت شه
سلام عزیزان.
1-لطفا با یه process explorer از پروسز های فعالتون عکس بگیرید.
2- عکس tabe startup از msconfigetun رو بزارید.
3- یه exe کوچیک به من میل کنید.
4- اگر می تونستید اسم این ویروس و مسیر اجرای آن رو با نصب آنتی مورد علاقه من(OfficeScan از ،TrendMicro
که آپدیت شده باشه) بگید.
موفق و پیروز باشید. :31:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینم عکس فایلم اینه مواظب باش
کد:http://www.speedyshare.com/950292768.html
کد:http://i40.tinypic.com/2qd8xp5.jpg
کد:http://i42.tinypic.com/v5bzb7.jpg
اینم عکس فایلم اینه مواظب باشکد:http://i44.tinypic.com/b7m7ur.jpg
کد:http://www.speedyshare.com/950292768.html
اول با این برنامه kill process بکنش بعد با cmd ار ادرسش (که با ) همین برنامه معلوم میشه دیلتش کن .نقل قول:
[HTML]http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx[/HTML]
بهد با این پایینی از start up برش دار
[HTML]http://www.box.net/shared/576p95ukgg[/HTML]
عزیز من نتونستم فایلت رو ببینم.
لطفا یه جای دیگه اپلودش کن.
موفق باشید.
بیا داداش این عکس با خود ویروسکد:http://rapidshare.com/files/187547867/virus.rar.html
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شما مشکلت حل شد؟
بعد از یک سال نوری و بعد از 50-60 تا ویندوز ویروس ازش خبری نیست
من یک احتمال میدم :
اینکه این ویروس تو درایو ویندوز یک فایل autorun میسازه که تا وقتی به درایو ویندوز نری اون ویروس فعال نمیشه من الان هنوز توی درایو ویندوز نرفتم و هیچ ویروسی ندارم این جور ویروس ها با low-Format Disk پاک میشن و به این صورت راهی نیست.
2.من طی این 2-3 ماهی که این ویروس رو داشتم (شایدم دارم:31:) فهمیدم این ویروس ها منشا از فایل های tmp هست و در system32 و documents and settings هستند.
3.من یه فایل در این باره نوشتم و آدرس بیشترشون توش هست اینجا میزارم.
[HTML]cd\
cd Documents and Settings
cd Prinece
del reader_s.exe
cd\
cd WINDOWS
cd system32
del 2.tmp
del 5.tmp
del 1A.tmp
del 17.tmp
del SETAF.tmp
del 4.tmp
del 6.tmp
del a.tmp
del b.tmp
del 1.tmp
del 3.tmp
del reader_s.exe
del rs32net.exe
del savedump.exe
del savedump32.exe
cd\
cd windows
del services.exe
cd\
cd Documents and Settings
cd Prinece
cd Local Settings
cd Temp
del GLF13.tmp
del GLCE.tmp
del GLF14.tmp
del GLF15.tmp
del GLJF.tmp
del GLG12.tmp
del GLM10.tmp
del MPCBA.tmp
del setb0.tmp
del setb1.tmp
del setb2.tmp
del setb3.tmp
del setb4.tmp
del setb5.tmp
del ypt3.tmp
del xmlUpdater.exe
cd {0bedbd4e-2d34-47b5-9973-57e62b29307c}
del CP_XP.reg
cd c:
del ~GLHTTP1.TMP
cd\
cd C:\Program Files\WinRAR
cd c:
del RarExt.dll.0.tmp
cd G:\WINDOWS\Temp
G:
del VRR3.tmp
del VRR1.tmp
cd G:\Program Files\Yahoo!\Messenger\Cache
del uitLbQHGZoBd80NAQLIigw--.ProfileMap.dat.tmp
[/HTML]
این متنو با پسوند bat ذخیره کن و به جای :g درایو ویندوزت رو جای گزین کن (توی همه ی متن)
برایت آرزو میکنم از این لعنتی خلاص شی
با تشکر
البته من 20 تا ویندوز عوض کردم این ویروس یا از اینتر نت میاد یا از فلش مموری
کاسپر اسکای 2009 پاکش کرد ولی بازم ویندوزم خراب شد
ویندوز بعد پاکسازی Kasper درست میشه با عوض کردن .
من که fdisk دادم .
سلام-دوستان من الان 2 ماهه با این ویروس سر و کله میزنم 10 بار بیشتر ویندوز عوض کردم نود آپدیت هم دارم پاک نمیشه که نمیشه نود شناساییش میکنه قرنطینش هم میکنه اما این ویروس خودشو مجدد میسازه و فعال هم هست فکر کنم مثل بعضی از ویرو سها خودشو به فایل های html میچسبونه البته تو سایت های لاتین maleware شناخته شده من فکر کنم اگه متخصصین سایت وقتی صرف کنند ارزشش رو داشته باشه چون تنها سایت ایرانی میشه که remover این ویروس رو ارائه میکنه
سلام عزیزان.
اقایون من آخرش این ویروس رو نتونستم ببینم!
تمام لینک هایی که بچه ها Upش کردن خرابه!
ممنون میشم یه جایی upش کنید.
نود 32 اين ويروسو به راحتي به اسم (win32/wigon trojan) ميشناسه و پاك ميكنه
نقل قول:
-----------------------------------------------------------
دوست عزیز به گفته بنده توجه کافی نداشتید-عرض کردم نود 32 آپدیت دارم و خودم گفتم شناساییش میکنه و قرنطینش میکنه اما این ها همه ظاهر قضیه است - بعد از مدتی این ویروس میاد و فعالیت خودش رو ادامه میده نود 32 مرتبا اون رو قرنطینه میکنه اما مجدا ویروس فعال میشه -برای مشخص شدن بهتر مطلب من عکس هایی براتون خواهم گذاشت تا حرفم کاملا جا بیافته
این ویروس خیلی مخرب هست چون کاری میکنه کارستون همه فایل های سیستمی رو آلوده این ویروسی که در عکس هم شناسایی شده میکنه و آنتی ویروس خیلی از فایل های سیستمی رو هم ویروس میشناسه مهمتر این که من یک هارد نو داشتم از قدیم که این ویروس هم نداشت هارد خودم رو جدا کردم و این هارد نو رو وصل کردم چک هم کردم ویروس رو نداشت بعد از اینکه به اینترنت وصل شدم بعد از 10 دقیقه یهو سیستم کند شد و من متوجه شدم به این ویروس آلوده شدم.فکر کنم با پیدا کردن پورتش و بستن اون بشه جلو ورودش به سیستم رو گرفت -یه احتمال هم میدم که ضعیفه متخصصین راهنمایی کنند ممکنه که رو main board یا bios این ویروس نشسته باشه ؟
این هم عکس مسیری که ویروس زنده هست و پاک کردنش با نود:
کد:http://filthyqueen.persiangig.com/image/reader_s-.JPG
منم این ویروس رو دارم . این ویروس از راه اینترنت میاد و هر کاری کنی نمیشه که نیاد . مگه اینکه فایروال قوی روی سیستمت نصب باشه . من در مورد از کار انداختنش یه کارایی کردم . ابتدا هر فایلی که این ویروس میسازه رو پاک و پوشه ای دقیقا با همون نام بسازید حتی باید پسوند فایل رو هم توی اسم پوشه بیارید . با این کار دیگه اون فایل ها ساخته نمیشه . فایل هایی که این ویروس میسازه توی پوشه های زیر و با پسوند های exe , tmp هستند .
1. WinDrive:\windowsمنظور از WinDrive که درایو ویندوز شماست و منظور از User Folder نام کاربری شماست که پوشه ای با همین نام وجود داره
WinDrive:\windows\system32
Windrive:\windows\temp
WinDrive:\Document And Settings\User Folder
ابتدا پوشه Temp موجود در پوشه ویندوز رو پاک میکنید و یه فایل میسازید به اسم Temp . یعنی پسوند نداشته باشه . فایلی که میسازید میتونه هر چی باشه مثلا یه فایل تکست میسازید و اسمش رو Temp میزارید . حتما temp باشه و نه temp.txt . بعد میرید سراغ فایل های دیگه . به پوشه هایی که در بالا گفتم میرید البته به غیر از temp که پاکش کردید . بعد فایل هایی که ایجاد شده رو پاک میکنید . برای شناسایی راحت تر میتونید فایل ها رو بر اساس زمان ساخت بچینید . برای این کار به منوی View برید و روی choose details کلیک کنید و در پنجره ای که باز میشه تیک Date Created رو بزنید و بعد فایل ها رو بر حسب Created بچینید. فایل های ایجاد شده یا exe هستند و یا tmp و یا Bat. فقط حواستون باشه که چه فایل هایی رو پاک میکنید. اسم فایل هایی که من پاک کردم ایناست البته exe هاش : Services - Reader_s - init - pdbcopy - 7z - c++ - codeblocks - makehm - ndetect - undname
و Bat ها : file - adobe
و tmp ها همه هستن . فرقی نمیکنه اسم فایل چی باشه . هر چی .tmp بود پاک کنید . اگه مشکلی بود در خدمتم
من با اینکه f disk کردم بازم ویروس برگشت نمیدونم از کجا اومده از فلش؟
ویروس که از اینترنت میاد . پس از 10 دقیقه که از کانکت شدن گذشت ویروس میاد . البته میشه یه کارهایی کرد که ویروس به محض ورود غیر فعال بشه و نتونه فعالیت کنهنقل قول:
ای خدا کسی نیست که این ویروس رو آپلود کنه؟:41::18:
آخه فایل های این ویروس دقیقا معلوم نیست چیا هستن . من یکسری از فایل ها رو جمع آوری کردم . به زودی آپلود میکنمنقل قول:
سلام
من هم این ویروس لعنتی رو دارم با نصب مجدد ویندوز درست نشد انتی ویروس ها هم نتونستن کاری بکنن .
اها راستی یه انتی ویروس هست که فک کنم بتونه حذفش کنه ولی متاسفانه کرکش پیدا نمیشه
prevxcsi 3.0
این هم لینک دانلود ویروس
کد:http://upload.--------.com/1/1207124426.rar
فقط من از این موندم چطوری ویروسی شدیم ؟ (ایا امکانش هست که روی بایوس مین نشسته باشه ؟ )کد:http://rapidshare.de/files/46468969/reader_s.rar.html
سلام به همگی
آقا منم یه مشکل دارم
هر وقت USB یا رم ریدر به کامپیوتر وصل میکنم یه ارور میده smss.exe هیچ کاری هم نمی تونم بکنم ویندوز هم عوض کردم ولی پاک نشد AVG و nod هم پاک نمیکنه:41:
بفرما picher_s جان . من این فایل ها رو تونستم جمع آوری کنم
کد:http://www.rapidshare.com/files/216210132/7z.zip.html
سلام-من ترفند آقای asextor1 رو اجرا کردم اما جواب نداد-ویروس که با rename و delete و... این حرفا درست نمیشه:13:- من تمام کلید های ریجستریش رو هم پیدا کردم پاک کردم اما دوباره میاد و فایل هایی که نیاز داشته باشه رو میسازه البته یاد آوری کنم این malwareهست که واسه من از 10 تا ویروس هم بدتر بود-اما یه تشکر هم بکنم از asextor1 :20:چون بخشی از حرفشون جواب مسئله هست-من چون به NOD اعتقاد ویژه ای داشتم و سیستمم هم ذغالی هست فایروالم(outpost or zonealarm) رو 1 سالی هست پاک میکنم و نصب نمیکنم اما پست ایشون یه چیزی رو به ذهنم انداخت -من اول هاردم رو بگم zero format kardam تا خیالم راحت باشه نیاز به این کار هم نبود (5 ساعتی طول کشید)بعد آخرین نسخه zonealarm همراه یا Antispyware رو نصب کردم و پورتی رو که تو سایتمعرفی کرده بود بستم بعد آنتی ویروس و ... سپس به اینترنت وصل شدم -خوشبختانه 2 روز میگذره و خبری نست-تنها راهش فعلا که این هست یه فایروال قوی و بسته پورتش-این هم بگم واسه بعضی از افراد که پست الکی میدن و این ویروس رو ندارند-بله همه آنتی ویروس های آپدیت این رو شناسایی و قرنطینه میکنند اما این ویروس با هرباروصل شدن میاد و با اینکه قرنطینه میشه در process های شما دیده میشه و به فعالیت مخرب خودش ادامه میده ضمن اینکه safemode شما هم غیرفعال میشه و شما با ورود به safemode ریست میشید مهمتر تمام فایل های سیستمی ویندوز رو هم آلوده میکنه دیگر کارهاش رو هم تو سایت انگلیسی هست بخونید و اسامی دیگرش -یادتون باشه که قبل نصب فایروال و بستن پورت به اینترنت برای آپدیت انتی ویروس و ... اقدام نکنید:46:کد:http://www.prevx.com/filenames/X95641287803391636-X1/READER5FS2EEXE.html
دو نکته یادم رفت یکی اینکه کسانی که این ویروس رو دارند احتمالا فایروال ندارند یا بروز نیست -دوم اینکه نرم افزار Acrobat reader نیز یه فایل مشابه داره که ممکنه شما به اشتباه بیافتید که آیا اصلا این ویروس رو دارید یا نه برای مطمئن شدن این مسیر هارو چک کنید ضمن اینکه عکس2 تا پست قبلم هم میتونه کمکتون کنه
File Activity
One or more files with the name READER_S.EXE creates, deletes, copies or moves the following files and folders:
Creates c:\windows\system32\reader_s.exe
Creates c:\documents and settings\user\reader_s.exe
Creates c:\windows\system32\dllcache\ndis.sys
Creates c:\windows\system32\drivers\ndis.sys
مخلص همه بچه های پی سی ورد که به فکر ارتقائ سطح کیفی سایت هستند
دوست عزیز سلامنقل قول:
من هم با این نرم افزار COMODO Firewall Pro پرت مورد نظر رو بستم (البته فایروالم اپدیت نیست و اپدیت کردن هم برام مقدور نیست ) همچنین از مسیر های مورد نظر به طور کامل حذف کردم ایا باز هم امکانش هست که برگرده ؟ اصلا این ویروس از چه طریقی سیستم من رو شناسایی میکنه ؟
f دیسک کنید بره پی کارش
لطفا پست بیهوده ندیدنقل قول:
سلامنقل قول:
اتفاقا من هم همین کار رو کردم ، کاری رو که بایستی یه ماه پیش انجام میدادم در هر صورت امیدوارم که دوباره دچار این ویروس نشم
جناب شما کی هستین که به من میگین پست بیهوده ندین؟نقل قول:
یکی به من بگه؟ بزارین حرفمو بزنم نه یکی به من بگه؟
من بیهوده ببخشید پست نمیدم
اگر میخواهید ببخشید قصه میگویم : لطفا اگر دیگه هیچ راهی ندارید و دوستان نمیتونن کمکتون کنن ببخشید اگر دوست داشتید f دیسک کنید
خود من این ویروس لعنتی رو ببخشید گرفته بودم و راهی جز f دیسک نبود
پایان
شرمنده اگه ناراحت شدی . آخه وقتی راه بهتری هست چرا F دیسک . بهترین راه نصب فایروال هست . من نرم افزار ZoneAlarm Security Suite رو نصب کردم و فعلا هم هیچ مشکلی ندارم . به همه پیشنهاد میکنم این فایروال رو نصب کنن.
نقل قول:
سلام-والا من با COMODO Firewall Pro کار نکردم اما اگه شما پورتش رو بستی و فایروالت همیشه روشنه آپدیت هم نباشه چون پورتش رو بستی نمیاد البته نظر من اینه اگه امکان آپدیت نداری از یه فایروال قوی تر مثل outpost یا zonealarm استفاده کن که هم بهترن هم userfreindly هستن-باز بین این دو زون آلارم همراه با آنتی اسپای رو استفاده کن به روز هم نبود نبود:27:این malware با وصل شدن شما به اینترنت وارد میشه منظور از شناسایی چی هست؟احتمال میدم از طریق اینترنت اکسپلورر والا تو سایتی که من معرفی کردم چگونگی ورود به سیستم رو نگفته اگه اطلاعات بیشتری بدست آوردم حتما دراختیارتون میگذارم
نقل قول:
نه من هم فکر میکردم رو بایوس میشینه اما من 3 روز بدون مشکل با سیستمم کار کردم و خبری نبود تا اینکه به اینترنت وصل شدم تو سایت previx هم راجع به این قضیه چیزی نگفته
دوست عزيز سلام :10:نقل قول:
راستش بعد از پارتيشن بندي اومدم همون فايروال رو هم حذف كردم و فقط انتي ويروس نود ورژن 4 رو نصب كردم ايا باز هم امكان برگشتش هست يا نه ؟
در ضمن توي همون سايته انتيش رو هم گذاشته بود فقط سريال ميخواهد كه اون هم پوليه من كه هر جا سر زدم نتونستم كركش رو گير بيارم !
يه چيز ديگه اين ويروسه سيستم رو از كجا شناسايي ميكنه واسه ارسال ويروس ؟
دوست عزیز بدون فایروال نمیشه راستی یاد آوری کنم مهم ورژن نیست ها مهم آپدیت بودن هست:20::10: آنتی ویروس من هم که همون نود32 باشه اون رو شناسایی میکنه پاکش هم میکنه اما دوباره ویروس میاد نه تنها این ویروس بلکه خیلی از تروجان ها وکرمها هستند که ازدید آنتی ویروس ها هم مخفی میمونند مخصوصاوقتی تازه وارد نت میشوند تا سایت هاشون دست بکارشوندو ... سیستم من و شما آلوده شده-جواب سوالتون رو هم دادم که احتمال میدم از طریق باگ ها و حفره های اینترنت اکسپلورر البته حدس من هست این سایته هم یه نرم افزار گذاشته که میگه پاک میکنه راست یا دروغش رو نمیدونم
-----------------کد:http://www.freefixer.com/download.html
این مطلب هم اضافه کنم چون یه جا سوتی دادم :D که malware شامل :
(viruses, worms, Trojan horses, spyware, hijackers, and certain type of adware)
که آنتی ویروس نود32 این رو تروجان شناسایی میکند و بعضی سایت ها هم worm
در مورد reader_s باس بگم به احتمال زياد شما از ويندوز MRT يا برنامه هاي جانبي كه توسطMRT زده ميشه استفاده كرديد
ابتدا يه ويندوز اصل نصب كني و از برنامه pdf reader شركت mrt استفاده نكنيد ويا حذقش كنيد
و بعد از آن سيستم را اسكن كنيد و موارد يا فت شده را حذف كنيد و با سرچ ويندوز به دنبال هم چين فايلي بگرديد و گزينه هاي مربوط را
پاك كنيد و سيستم را ريستارت كنيد
دوست عزيز سلامنقل قول:
نه مشكل از ويندوز و نرم افزار هاي mrt نيست (اصلا منبع پخش اين ويورس امريكا - كانادا و يه كشو امريكايي ديگه هست ) و هيچ ربطي به mrt نداره در ضمن ما از ويندوز xp sp3 همين پي سي استفاده ميكرديم ! جهت اطلاعات بيشتر به اون لينكي كه فرهاد ......... داده مراجعه كنيد (پست هاي صفحه 3)
دوست عزيز من اين مشكل را زماني پيدا كردم كه از ويندوز MRT استفاده كردم و به خصوص از نرم افزار pdf raeder كه با اون نصب كردم
بعد از يك دنيا كلنجار فهميدم مشكل از ويندوز لعنتي كه هربار اين ويندوز را بعد از هر فرمت نصب كني ويروس سر جاش
اما بعد از نصب ويندوز اصل شركت مايكروسافت ديگه از اين ويروس خبري نيست
اگه اين ويروس اصلش مال آمريكا است الان ديگه در تمام دنيا پخش شده و ممكنه سيستم خيليها را الوده كرده باشه
موفق باشيد
man chand windos avaz kardam hata format va fdisk kardam javab nadad mesl in ke dar system volum ja khoshk mikone
دوست من به ÷ست های که فینگلیشی زده بشن جواب داده نمیشه
حالا: شما فعلا از تسک منجر ببندش تا زیاد خراب کاری نکنه تا بعد ببینیم چی میشه