ویروس پیشرفت کرده Autorun.inf به همراه kazme_gheyz

[Benygh]

سلام
در سیستمی که این ویروس رو داره من نتونستم Kapser و یا انتی ویروس دیگری رو نصب کنم !
به پیشنهاد Majid20 همکار بخش superantispyware رو نصب کردم و این چندین نمونه از ویروس های Hideproc.sys پیدا کرد و پاک کرد ! با استفاده از سی دی نجات کسپرسکی 2009 هم سرچ و اسکن کردم ! فایل ها رو پاک کرد ولی به دلیل اینکه سیستم دو هارد داشت یکی از هارد های سیستم در حین اسکن توسط کسپر در حالت بوت شناسایی و اسکن نشد که فکر کنم مشکلی که میخوام بیان کنم از این باشه !
خوب من اومدم داخل ویندوز و طبق روش معمول فایل های Super Hide رو هم باز کردم و دیدم فایل ها هستند ! پاکشون کردم ولی دوباره اومدن ! فایل اتوران خودم رو که طبق یکی از روش ها بود جایگزین کردم ولی باز هم نشد ! همراه این فایل اتوران یک فایل اجرایی به نام kazme_gheyz هم موجوده که فکر کنم عامل این باشه !
ویروس رو رو کول دیسک کپی کردم ! و اوردم خونه با کسپرسکی 2009 سرچ کردمش چیزی پیدا نکرد ! فایل رو سرچ کردم چیزی پیدا نکرد !
نظر شما چیست ؟
انتی ویروس اواست رو هم فردا قراره تست کنم که نصب میشه یا نه که فکر نکنم کاری کنه !
ممنون میشم راه حلی بگید ! البته خاطر نشان بشم که بعد از اسکن تحت ویندوز و بوت دوباره یک اسکن جزیی کردم و دیدم Hideproc.sys هنوز بود !

[vahid_civil]

اینو هم تست کن
حجمش زیاد نیست

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[p_s_m]

اگه میشه آنتی ویروس نصب کنی از avira professional استفاده کن

اگه نمیشه از آنتی ویروسهای portable یا بوتیبل استفاده کن :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[Benygh]

سلام
ممنون بابت پاسخ هاتون .
با Rescue Disk کسپر 2009 بوت کردم سیستم رو ولی نشد !
کلا یک روش دیگه باید داشته باشه ! من پروسس اون فایل Kazme_gheyz رو چطور پیدا کنم تا اول اون رو ببندم ؟

[Benygh]

کسی نیست جواب من رو بده ؟

[avecina.ir]

سلامم بنی جان.بذار اول یک خاطره واست بگم!!
راستش من یک هارد اکسترنال 500 گیگ دارم که بردم به یکی از این سیستمهای اداری که گاهی بهم میرسه واسه تعمیر و ارتقای سخت افزاری و نرم افزاری وصلش کردم سیستمه خاک بر سر Kaspersky Internet Security 8 - 2009 رروووووش نصب بودش.هارد عزیز من رو به این ویروس اوتوران لعنتی الوده کرد
اومدم خونه فهمیدم
سیستم خودم دو تا ویندوز داره.یکی XP 2001 بدون سرویس پک واسه بک آپ اورژانس که روی اون Nod32 Smart Security نصبه و یک ویندوز دیگه کهکارم تقریبن همیه با اونه XP SP3 هستش که KIS8 2009 روووووش نصبه با آخرین آپدیتهاش
وقتی هارد اکسترنال ره بهش وصل کردم و خواستم چند تا فیلم 700 مگی دانلودی ره منتقل کنم به هارد اکسترنال دیدم وسط کار کپی کردن ارور میده که دسترسی به فایل ممکن نیست و از این چرتا!!!! رفتم برم توی هارده فهمیدم که کاسپر هارد ره Lock کرد و به هیچوجه نمیتونستم وارد هارد بشم.اینجوری واست بگم کاسپر چون از پاک کردن این نسه از ویروس اتوران عاجز بود اومده فقط دسترسی به هارد ره بسته
رفتم روی ویندوز بک آپ........نود32 به آب خوردنی ویروس ره پاک کرد و هارد ره واسم باز کرد!..........
ولی حتی هنوز دیگه همون چن تا فیلم دانلودی که اون موقع وسط کپی کردنش ارور داد ره هنوزم نمیذاره کپی کنم..........کار نداریم
با خودم گفتم دیگه غلط کنم روی سیستم کسی کاسپر نصب کنم.کاسپری که چندین ساله بهش وفادارم و خودم تنظیمات پیشرفتش ره آموزش دادم
اینهمه صحبت کردم نه اینکه بگم کاسپر بده و دیگه پاکش میکنم و....
منظورم اینه اینجور مواقع برو روی آنتی ویروسهای قویتر مثل نود32 یا G.DATA که توی آخرین بررسی موسسه ی آنتی ویروس بولتن از کاسپر و نود32 هم بیشتر درخشیده بود و با نزدیک 100 درصد قدرت پاکسازی با برتری مطلق اول شده بود
دو ویندوز با دو آنتی ویروس متفاوت کاملن ضروری هستش و گاهی نقش حیاتی داره....

[Benygh]

[autorun]
OPEN=kazme_gheyz.exe
shell\AutoPlay=Open Safely...
shell\AutoPlay\Command=kazme__gheyz.exe /open
shell\open=Open
shell\open\Command=kazme__gheyz.exe /open
shell\open\Default=1
shell\explore=Explore
shell\explore\Command=kazme__gheyz.exe /Explore

سلام
این هم توی اون فایل اتوران !
اجازه ورود به Safe Mode هم نیست ! و سیستم ریست میشه !
فایل هم Read only هست و نمیشه تغییر داد ! حتی از CMD ویندوز ! دوباره بر میگرده به حالت قبل !
با فلاپی تحت داس هم نمیتونه درایو های NTFS رو بشناسه ! اتوران رو هم از Group Policy غیرفعال کردم ولی مشکل حل نشد و فایل دوباره خودش رو برمیگردونه !


اسم ویروس ها توسط برنامه ی Norman Maleware Cleaner به صورت زیر شناسایی شد !

W32/Smalltroj.DYOI "kazme__gheyz.exe"
BAT/AutoRun.AE "Autorun.inf"
W32/Adclicker.AGZ "Hideprocs.sys"

[Benygh]

سلام
ویروس رو با استفاده از فایل زیر به صورت کامل پاک کردم ولی کسپر رو به بعد از مرحله Configuration نمیتونم برم ! یعنی عین قبل ! ولی ویروس نیست و پاک شده !

پاک کردن ویروس کضم غیظ :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[befermatooo]

man Ham Gereftaresh Shodam

Namard Bad Virusi Hast

Hanoz In File Ro Test Nakardam

Omidvaram Javab bede

amin

[befermatooo]

Ey baba

in badtar kard ke !!!

Dige Nemitonam Vareg Draiv ham Az tarigh My Computer Besham !!!

********* Kill Kazme Gheyz *********
Step 1 -> Kill Process
VIRUS KGH Ver 2 Not Found In Memory !!!
VIRUS KGH Ver 1 Not Found In Memory !!!
;
----- Step 2 -> Delete Files From Windows Folder-----------------------------------
virus.exe Not Found!
Service.exe Not Found!
FSP32.exe Not Found!
kazme__gheyz.exe Not Found!
hideproc.sys Not Found!

-- Step 3 -> Clean Storage From Virus And Autorun.inf-----
C:\Autorun.inf Not Found!
C:\kazme__gheyz.exe Not Found!
F:\Autorun.inf Not Found!
F:\kazme__gheyz.exe Not Found!
G:\Autorun.inf Not Found!
G:\kazme__gheyz.exe Not Found!
H:\Autorun.inf Not Found!
H:\kazme__gheyz.exe Not Found!
V:\Autorun.inf Not Found!
V:\kazme__gheyz.exe Not Found!
;
-------- Step 4 -> Remove Virus From Registry---------------
KGH Ver 2 Not Found In Registry ->\SYSTEM\CurrentControlSet\Services\WIN32CM
KGH Ver 1 Not Found In Registry ->\SYSTEM\CurrentControlSet\Services\kazme__gheyz
KGH Ver 1 Not Found In Registry ->\SYSTEM\CurrentControlSet\Services\F:\WINDOWS\sys tem32\kazme__gheyz
KGH Ver 1 Not Found In Registry ->\SYSTEM\ControlSet001\Services\kazme__gheyz
KGH Ver 1 Not Found In Registry ->\SYSTEM\ControlSet001\Services\F:\WINDOWS\system3 2\kazme__gheyz
Repair Winlogon Ok
;
--------Step 5 -> Full Repair Registry--------------------
Additional Key Deleted Success
Key Changed Failed!!!
This Segment Extracted From Imen AntiVirus
Please Log Off This User

Hame ro mige not Found