آقایون و خانومای محترم جون هر کی دوست دارین در مورد این ویروس کمکم کنید پدرمو در آورده:41::45:
فقثط بیخیال فرمت کلی هارد بشید....:42::42::42:
Printable View
آقایون و خانومای محترم جون هر کی دوست دارین در مورد این ویروس کمکم کنید پدرمو در آورده:41::45:
فقثط بیخیال فرمت کلی هارد بشید....:42::42::42:
اين ويروس قبلا تاپيك داشت :
کد:http://forum.p30world.com/showthread.php?t=288857&highlight=reader_s
اونجا رو کلا خوندم ولی راه حل مشخصی نداشت.نقل قول:
دوستان کسی نیست که کمکم کنه؟
دوست عزیز این ویروس من چند روز پیش گرفتم و این ویروسو برای شرکت کسپرسکی فرستادم والان کسپرسکی به راحتی میتونه این ویروسو نابود کنه
کسپرسکی میتونه این ویروسو به راحتی پاک کنه
سلام دوست خوبم
این ویروس رو vba32 میشناسه امتحانش هم دانلود اون از سایت زیره تازه میتونی نسخه یکماهش بگیری جالبه !
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
موفق باشی.
سلامتو قسمت C:\Documents and Settings هستش مخفی هم هست یه سرچی بزن پیدا میکنی تو پوشه ها.آنتی ویروس nod32 آپدیت شدش فک کنم پاکش کنه. از قسمت startup تو ریجستری هم پاک کن اونجا هم هست فک کنم.
ممنون از تمام دوستانی که لطف کردن و جواب دادن
دوست غزیز به این راحتی که شما میگی نیست .نقل قول:
علاوه بر چیزی که شما گفتی تو system 32 هم چند تا فایل میسازه (servers+readers+msword98.exe+...)
چند بار ویندوز عوض کردم با این حال بازم می آد.من موندم جچوری .چون هیچ فایل اتورانی هم نمیسازه.دوستان میشه راهنمایی کنید که کجا قایم میشه که بعد تعویض ویندوز باز می آد؟
دوست عزیز ممنون ولی من جون دایل آپ هستم نمیتونم فایل 60 مگ رو دانلود کنم.نقل قول:
سلام دوست خوبم
این ویروس رو vba32 میشناسه امتحانش هم دانلود اون از سایت زیره تازه میتونی نسخه یکماهش بگیری جالبه !
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دوستان کسی پاک کردن دستیشو بلده یا لینکی در این مورد داره؟
ممنون :11::11::11:
شما برنامه تاپيك زيرو امتحان كردي ؟
به احتمال خيلي زياد جواب بده .کد:http://forum.p30world.com/showthread.php?t=324377
در تاپيك مربوط به ريدر هم اشاره شده برنامه Trojan Hunter تونسته پاكش كنه ، اگه برنامه بالا جواب نداد برنامه زيرو آپديت كن و اسكن بزن :
کد:http://forum.p30world.com/showthread.php?t=318657&highlight=trojan+Hunter
اینارو قبلا امتحان کردم.نقل قول:
به صورت موقتی پاک می کنند ولی بعد از مدتی باز می اد.:41:
trojanHunter هم به فایل userinit.exe ایراد می گیره و میگه expected saze و باید با یه آنتی ویروس استاندارد اسکن بشه.
ولی هیچ کدوم از انتی ها ایرادی بهش نگرفتن.
دیگه دارم دیونه میشم.
تا به حال از دست هیچ ویروسی اینتوری الاف نشده بودم :9::9::9::9::9:
سلام
منم قبلا این ویروس رو گرفته بودم دو بار ویندوز رو پاک کردم بازم نشد آنتی ویروس نود32 4 رو ریختم نتونست پاکش کنه
بار سوم ویندوز ریختم سروکلش پیدا نشد اما یه بار دوباره دیدمش ولی دوباره نابود شد! تا حالا هم پیداش نیست البته تو تسک منیجرم چیزای مشکوک زیاد پیدا میشه!
نمیدونم از چه فایلی این ویروس رو گرفتم اما دردسر هایی که درست می کرد اینا بودن:
وقتی فایرفاکس رو باز میکردم فایروال نود نشان میداد که یه ip رو بلاک کرده!
دو فایل مشکوک دیگه می دیدم winlogon , explorer میدونم اینا برا خود ویندوزه اما گاهی میدیدم که سند و رسیو دارن !
گاهی یه صدای میومد (مثل خالی کردن زباله)
ویندوز کند میشد
میشه بگید از کدوم فایل گرفتید این ویروس رو و نشانهاش چیه؟
من این ویروس رو پاک نکردم اما نمیدونم چرا دیگه پیداش نیست؟
اين برنامه رو هم امتحان كن :
برنامه هايي كه ميگي ويروس رو پاك ميكنن ولي بعد مدتي دوباره ويروس برميگرده علتش اينه كه حتما قبل از ويروس كشي بايد سيستم ريستور رو غير فعال كني :کد:http://www.freefixer.com/static/freefixersetup.exe?library
Control Panel > system > system restore و تيك Turn Off رو بزن و بعد اسكن كن .
فقط با كسپر پا ك ميشه امتحانش ضرر نداره
من هم گرفتار این ویروس شدم ...
هر دفعه که وارد اینترنت میشم این ویروس بر میگرده .
سرعت اینترنت رو خیلی کم کرده ...
دوستان واقعا هیچ راه قطعی وجود نداره ؟
اكثر آنتي ها اين ويروس رو شناسايي و پاك ميكنن. از اونجايي كه اين ويروس يه نوع Backdoor براي هكرها محسوب ميشه و باعث ميشه پورت هاي لازم براي اونا باز بشه شما ابتدا فايل زيرو دان كنين و اجرا كنين . با گزينه هاي سبز كاري نداشته باشين و گزينه هاي قرمز ، كليد روبروي اونا رو بزنين . گزينه هايي كه به رنگ نارنجي يا زرد هم باشند رو ، كليد روبرويي اونارو هم بزنين . و يكبار سيستم رو ريست كنين .
بعد ريست System Restore رو غير فعال كنين : Control Panel > System > System Restore و كليد Turn Off رو بزنين .کد:http://www.4shared.com/file/124987808/ff946c07/wwdc.html
اين ويروس به دليل اينكه تغييرات بسياري تو رجيستري بوجود مياره بايد رجيستري كاملا اسكن بشه . برنامه رايگان زيرو دان و آپديت كنين و فول اسكن بزنين :
تو ديتابيس برنامه فوق اين ويروس تعريف شده و ميتونه ويروس رو پاك كنه .کد:http://downloads.superantispyware.com/downloads/SUPERAntiSpyware.exe
بالاخره راه حل قطعیشو پیدا کردم ...
ابتدا با روش عادی فایل هاشو پاک کنید ، یعنی از استارت اپ بردارید و توی سیف مود فایلهای اصلی رو پاک کنید ، بعد انتی ویروس بیت دفندر رو نصب کنید و مطمئن شید فایروالش فعاله ، بعد وصل شید به اینترنت ، یه پیغام میاد که نشون میده فایلی با پسوند .tmp میخواد به اینترنت وصل شه ، شما هم با زدن ok اونو بلوک کنید .
حالا برید به پوشه ی temp در شاخه ی ویندوز و هرچی توشه رو پاک کنید از جمله همون فایل .
فک کنم کاملا پاک بشه .
برای من فعلا جواب داد .
ممنون از دوستایی که جواب دادننقل قول:
من هم با همین روش فعلا دارم سر میکنم تا آنتیش پیدا بشه.
دوست عزیز شما پاکش نکردین بلکه لینکشو بلوک کردین.ولی توصیه میکنم با برنامه ProcessExplorer تسک مننجرتو تمیز کنی.حجمش کمه و خیلی به درد میخوره.سرچ کنی حتما پیدا میکنی.
دوستان هیچ کدوم از راهها به درد نخورد.
کسی جواب نداد که فایلش کجا میتونه مخفی باشه.آیا امکان داره که به فایل دیگهای ATTACH شده باشه؟
ممنون از جوابتون:11:
منم این ویروس رو داشتم و هر چی ویندوز عوض میکردم باز هم میمومد .این دفعه یک مدت راحت بودم که دوباره امروز ویروسی شدم.
فایلهاشم تو Document and settings و فولدر های temp و system32 هست.
نمیدونم چرا حتی وقتی ویندوز عوض میکنم و اولین برنامه ای که نصب میکنم آنتی ویروس هست(Kasper) باز نصف فایلهای ویندوزم رو خراب میکنه.واسه همین بیخیال آنتی ویروس شدم
فکر کنم به Iexplorer و شاید هم به services بچسبه.چون وقتی تمام پنجره های اکسپلورر رو میبندم باز هم تو تسک منیجر یک Iexplorer باز هست. فایل services هم قبل از ویروسی شدن یکی بیشتر تو تسک منیجر نبود ولی بعد از ویروس شده 2 تا که یکیش وقتی که ویروس شروع به کار میکنه میاد
منم این ویروس رو دارم.
در ضمن 100 درصد این ویروس خودش رو attach می کنه به فایل های دیگه.
در ضمن این اواخر وقتی cports کار می کنم می بینم system داره به پورت 25 وپروتکل smtp داره به چند جا میل می فرسته.
حالا نمی دونم مال این ویروسه یا مال یکی دیگه؟
تنها راه حل فعلی که من هم دارم از اون استفاده میکنم.نقل قول:
من اول زون الارم استفاده کردم ولی بعد فهمیدم که این ویروس میتونه اونو از کار بندازه و این برنامه بعد از یک بار ریستارد دیگه درست کار نمیکنه.به همین دلیل بیخیالش شدم.
بیت دفندر هم به درد نخورد.ولی با برنامه COMODO Internet Security مشکلی ندارم و به درستی کار میکنه.
این برنامه رو نسب کنید و برنامه ProcessExplorer رو هم لازم دارید( حجمش کمه و به راحتی میتونید دانلود کنید).
بعد نسب این برنامه ها یک بار تا اونجا که میتونید پی سی رو از فایلهایی که میسازه تمیز کنید( از جمله reader_s.exe و services و ... فایلهلیی که قبلا گفته شده)
هنگام اتصال به اینترنت ProcessExplorer رو باز نگه دارید و و بعد اتصال فایلهای dll host و یه svchost.exe جدید که باز میشه و هرچی .temp هست رو kill کنید و موقع اتصال به اینترنت برنامه COMODO از شما درخواست اجازه میکنه و شما باید بلوکش کنید.
شما این کار رو با حر بار اتصال به اینترنت باید انجام دهید.
درسته که خسته کنندست ولی لااقل میدونید که کامپیوترتون safe هستش.
ممنون از دوستان:11::11::11:
اینها رو امتحان کنید شاید جواب داد.
Hiren’s BootCD (آخرین ورزن)کد:http://www.scanforfree.com/download/reader-s-exe-remover.php
کد:http://www.techspot.com/vb/topic133871.html
دوستان میشه به این صفحه یه نگاهی بکنید من انگلیسیم زیاد خوب نیست ولی فکر کنم تو لین صفحه راه حل رو نوشته:
ممنوناز دوستانکد:http://209.85.135.132/translate_c?hl=fa&sl=en&tl=fa&u=http://vaksin.com/2009/0909/virut/virut.htm&rurl=translate.google.com&anno=2&usg=ALkJrhhRKs2DJ96_9lkjFaOJQjZ5jP3oNg
اخرين راه پاك كردن اين ويروس چيه
اخرین راه نصب مجدد ویندوز SP3 با آخرین آپدیت یعنی پچ های امنیتی هست . بعد نصب آنتی ویرس معتبر از روی سیدی و آپدیت اون .نقل قول: