بحث های تخصصی آنتی ویروس ها و نتایج تست های معتبر || آرشیو شماره 1 ||

[Hoom@n]

كركي به نظر تو با توجه به اين تست باز هم علاوه بر كاسپر نود رو نصب كنم يا چيز ديگه اي ؟ اگه نود رو پس بگو اون تنظيم رو چطور بكنم

[Cracki]

كركي به نظر تو با توجه به اين تست باز هم علاوه بر كاسپر نود رو نصب كنم يا چيز ديگه اي ؟ اگه نود رو پس بگو اون تنظيم رو چطور بكنم

هومات جان در مورد اینکه آیا به نظر من نصب ناد 32 نیز در کنار کسپرسکای واجب و یا لازم است یا نه باید بگم که بله و
جواب چرای آن را میتونید در این تایپک که توضیح دادم ببینید و بخونید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اما در مورد تنظیمات ناد 32 باید بگم که چون تصمیمی که من در مورد نوع تنظیم کردن اتوماتیک ناد 32 دارم کمی استثنایی است
به همین دلیل سر فرصت باید آن را توضیح بدم. و وقت کافی را باید براش اختصاص بدم . اما شما اگر واقعا میخواهید
ناد 32 را نصب کنید خود ناد 32 تنظیمات پیش فرض تقریبا خوبی رو داره. فقط قسمت شناختن تروجانها و ویروسهای
ناشناخته در آن فعال نیست که شما باید آن قسمت را فعال کنید و بس.

موفق باشید.

[Hoom@n]

يعني همون دوتا كافي هستن و با هم نصب كردن اونا هم مشكل پيش نمي ياره ؟(گفته بودي بايد كاري كرد كه نود سريثعتر عمل كنه)

[Cracki]

Hoomat جان نصب این دو مشکلی رو پیش نمیاره. و منظور من در سریعتر کردن ناد 32 در بهتر کردن عملکرد آن بود . و اینکه ناد 32
رو طوری تنظیم کنیم که هر چیزی را که پیدا کرد بدون هدر دادن حتی 0.01 ثانیه اونو از بین ببره و دستورالعملی که بهش داده شده
رو سریع انجام بده.

چون همین پیغام دادن های ناد 32 جهت شناسایی یک ویروس یا تروجان خودش وقفه محسوب میشه.

[arkadas]

برنامه خاموش كردن سيستم هم تقريبا كار بلاستر رو انجام ميده با اين تفاوت كه بلاستر يك تايمر 60 ثانيه اي داشت .ولي تايمر اين برنامه 0 ميباشد.(خوب مسلم است كه بلاستر به صورت اتوماتيك اجرا ميشد و ويروس كمر شكني بود)

در مورد بلستر اینو بگم که امکان داره سیستمی بهش الوده بشه ولی اون پیغامش نیاد اونم در صورتی که وقتی سیستمتون با اکسپلویت الوده شد و درایوها توسط هکر share نشد رموت شات دانش میکنه البته قبلش یکچیزایی رو سیستم مورد نظر میریزه مثلا یک تروجان!

[Cracki]

با تشکر از سودا جان.

دوستان عزیز طبق قوانین انجمن از فرستادن پست های تشکر آمیز و یا اضافی خودداری کنید. چونکه باعث پاک شدن آن پست
خواهد شد. برای ارسال هر تبریکی بایت هر مناسبتی بهتر از پیغام شخصی استفاده کنید نه انجمن تخصصی آنتی ویروس ها.

با تشکر از همکاری شما.
Cracki

[Hoom@n]

كركي چطور اون رو سريع كنم؟

[Cracki]

كركي چطور اون رو سريع كنم؟

اما در مورد تنظیمات ناد 32 باید بگم که چون تصمیمی که من در مورد نوع تنظیم کردن اتوماتیک ناد 32 دارم کمی استثنایی است
به همین دلیل سر فرصت باید آن را توضیح بدم. و وقت کافی را باید براش اختصاص بدم .
موفق باشید.

دوست عزیز هر چند که من قبلا نیز جواب شما رو دادم . اما ... گفتم که در این مورد باید سر فرصت مناسب توضیح بدم
چونکه فقط یک قسمت نیست و با چند کلیک ساده این کار صورت نمیگیره.

توضیح دادن در مورد این قسمت احتیاج به توضیح دادن در مورد تمامی قسمت های ناد 32 رو داشت. و حالا من
در این تایپک قسمت های و تنظیماتی رو که باید رو ناد 32 انجام بشه رو توضیح دادم.

شما با مراجعه به این تایپک زیر میتوانید ناد 32 خود را به صورت اتوماتیک تنظیم کنید طوری که سریعتر از حالت
معمولی عمل کنه.

تایپک بهترین تنظیمات برای آنتی ویروس NOD32

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[Hoom@n]

معذرت مي خوام متوجه نشدم چي مي گي.ببخشيد . عذر مي خوام

[Adel.p30]

سلا
این کرم بسیار بسیار خطرناک است
كرم Mytob-BY

Mytob-BY كرمي است كه از طريق ايميل منتشر مي شود و يك تروجان در پشتي IRC مي باشد .

اين كرم به صورت دائم در پيش زمينه ويندوز اجرا مي شود و اين امكان را فراهم مي كند كه از طريق كانال هاي IRC به سيستم آلوده دسترسي داشته باشد و آن را كنترل كند و فعاليتهايي از قبيل دانلود و اجرا ي فايل هايي بر روي سيستم را انجام دهد .

كرم از طريق ارسال خودش به آدرسهايي كه از سيستم آلوده جمع آوري كرده منتشر مي شود .

ايميل ارسال شده داراي خصوصيات زير مي باشد :

Subject line:
Your password has been updated
Your password has been successfully updated
You have successfully updated your password
Your new account password is approved
Your Account is Suspended
*DETECTED* Online User Violation
Your Account is Suspended For Security Reasons
Warning Message: Your services near to be closed.
Important Notification
Members Support
Security measures
Email Account Suspension
Notice of account limitation
<random characters>

Message text - a formatted version of one of the following:
Dear user <recipient''s username>,

You have successfully updated the password of your <recipient''s domain> account.

If you did not authorize this change or if you need assistance with your account, please contact <recipient''s domain> customer service at: <spoofed sender address>

Thank you for using <recipient''s domain>!
The <recipient''s domain> Support Team <BR>

+++ Attachment: No Virus (Clean)
+++ <recipient''s domain> Antivirus - www.<recipient''s domain>

Dear user <recipient''s username>,

It has come to our attention that your <recipient''s domain> User Profile ( x ) records are out of date. For further details see the attached document.

Thank you for using <recipient''s domain>!
The <recipient''s domain> Support Team

+++ Attachment: No Virus (Clean)
+++ <recipient''s domain> Antivirus - www.<recipient''s domain>

Dear <recipient''s username> Member,

We have temporarily suspended your email account <recipient''s domain>.

This might be due to either of the following reasons:

1. A recent change in your personal information (i.e. change of address).
2. Submiting invalid information during the initial sign up process.
3. An innability to accurately verify your selected option of subscription due to an internal error within our processors.
See the details to reactivate your <recipient''s domain> account.

Sincerely,The <recipient''s domain> Support Team

+++ Attachment: No Virus (Clean)
+++ <recipient''s domain> Antivirus - www.<recipient''s domain>

Dear <recipient''s domain> Member,

Your e-mail account was used to send a huge amount of unsolicited spam messages during the recent week. If you could please take 5-10 minutes out of your online experience and confirm the attached document so you will not run into any future problems with the online service.

If you choose to ignore our request, you leave us no choice but to cancel your membership.

Virtually yours,
The <recipient''s domain> Support Team

+++ Attachment: No Virus found
+++ <recipient''s domain> Antivirus - www.<recipent''s domain>

Attachment name:
updated-password
email-password
new-password
password
approved-password
account-password
accepted-password
important-details
account-details
email-details
account-info
document
readme
account-report

First extension (of attachment or of file inside zip):
doc
htm
txt

Second extension (of attachment or of file inside zip):
pif
scr
exe
cmd
bat

If the attachment is a zip file it will have the same base name as the double-extension file inside.

Example attachment names include

Mytob-BY خودش را با نام هاي nibie.exe, skybotx.exe or wdns33.exe در پوشه ويندوز كپي كرده و مدخل هاي زير را در رجيستري ايجاد مي كند :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Services

كرم تعداد زيادي از آنتي ويروس ها و برنامه هاي امنيتي مانند REGEDIT.EXE, MSCONFIG.EXE and NETSTAT.EXE را از كار مي اندازد

كرم فايل host را تغيير مي دهد تا امكان دسترسي به وب سايت هاي امنيتي زير را از بين ببرد :

127.0.0.1 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com
127.0.0.1 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
127.0.0.1 sophos.com
127.0.0.1 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
127.0.0.1 kaspersky.com
127.0.0.1 kaspersky-labs.com
127.0.0.1 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
127.0.0.1 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
127.0.0.1 avp.com
127.0.0.1 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
127.0.0.1 networkassociates.com
127.0.0.1 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 pandasoftware.com
127.0.0.1 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
127.0.0.1 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
127.0.0.1 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
127.0.0.1 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
127.0.0.1 microsoft.com
127.0.0.1 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
127.0.0.1 virustotal.com
127.0.0.1 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
127.0.0.1 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
127.0.0.1 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
127.0.0.1 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
127.0.0.1 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
127.0.0.1 paypal.com
127.0.0.1 moneybookers.com
127.0.0.1 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
127.0.0.1 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
127.0.0.1 ebay.com

توصيه ها :

1-به روز كردن آنتي ويروس

2- دريافت Removal از سايت Kaspersky

3-روش پاك سازي به صورت دستي :

ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.

پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.

در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .

براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه ''''Export Registry File'''' و در پنل ''''Export range'''' گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.

حال در مدخل HKEY_LOCAL_MACHINE رجيستري زير مدخلهاي

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Once



هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.



سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.
اگر بچه ها میخواین نظر بدید تا باز هم بزارم
قربانتان
Adel.p30