مشکلات آلوده شدن سیستم به ویروس ها و اسپای ور ها ( ابتدا پست اول را ببینید )

**Mr.Lover** · 28-11-2007, 16:16

كارشناسان امنيت اطلاعات در كشور به كاربران در مورد شيوع يك ويروس اينترنتي با نام (‪ (W32/Saldost‬كه توسط ويروس نويسان ايراني نوشته شده است، هشدار دادند.

مدير نرم افزار يكي از شركت هاي امنيت اطلاعات با بيان اين مطلب گفت: بر اساس مشاهدات، نسخه دوم اين ويروس نيز در اينترنت منتشر شده است.

"حميدرضا سعدي" روز چهارشنبه در گفت وگو با خبرنگار آي تي ايرنا افزود: اين ويروس نوشته شده به شكل يك نوار زرد رنگ در بالاي صفحه رايانه و همراه با جملات فارسي به رنگ قرمز نمايش داده مي شود.

اين بدافزار اينترنتي پس از اجراي فايل آن بر روي سيستم كاربر، ابتدا خودش را بر روي سيستم كپي مي كند و سپس با تغيير دادن كليدهايي در رجيستري باعث بروز مشكلاتي از جمله باز نشدن ‪ Folder Option‬و مخفي نگه داشتن فايل هاي مخفي مي شود.

از جمله كارهاي ديگر اين ويروس اين است كه خودش را در ريشه همه درايوها با نام ‪ autoply.exe‬كپي كرده و در كنار آن فايلي با نام ‪ Autorun.inf‬ايجاد مي كند.

اين عمل باعث مي شود كه هر گاه كاربر بخواهد به هر شكلي وارد هر درايوي شود، فايل مربوط به كرم اجرا گردد. نوع ‪ Autorun‬ايجاد شده به گونه اي است كه اگر فايل ‪ autoply.exe‬كه خود كرم است از روي سيستم پاك شده ولي فايل ‪ Autorun.inf‬باقي بماند، با دوبار كليك كردن بر روي نام درايو پنجره ‪ Open with‬نمايش داده مي شود و كاربر نمي تواند وارد درايو شود. در اين حالت با كليك راست نمودن بر روي نام درايو و انتخاب گزينه "‪"open‬ نيز نمي توان وارد درايو شد.

منبع ایرنا:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**vtn54** · 28-11-2007, 20:53

نوشته شده توسط R10MessiEtoo [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر جدي گفتي به نظر من بدترين حالت اينه كه كاري كنه كه نتوني پاكش كني. يعني پاكش كني اما دوباره برگرده. البته ويروس هاي خطرناك تر هم داريم كه روي سخت افزار كامپيوتر تاثير مي گذارند كه خوشبختانه من يكي هنوز باهاشون روبرو نشدم.

حالا كسي مي تونه بگه وقتي يك ويروسي task manager ، regedit و سيستم ري استور رو غير فعال مي كنه بايد چه طور از بين بردش. دقيقتر بگم يعني كاري مي كنه كه نتوني تيك غير فعال شدن سيستم ري استور رو بزني و وارد رجيستري و تسك منيجر بشي.

البته بگم با اين دوتا كد زير كه در قسمت Run تايپ مي كنم مي تونم task manager و regedit رو برگردونم:

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
__________

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f

اما system restore رو نه. يه چيز ديگه اينكه آنتي ويروس نود32 آپديت شده هم دارم، اما نمي تونه اين اثرات رو از بين ببره.

آيا كسي هست كه مرا ياري كند؟

سلام سری به پست زیر بزنید و نرم افزاری را که گفته ام دانلود و اجرا کنید :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای فعال کردن مجدد System Restore هم سری به آدرس زیر بزنید :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**mohammad_77** · 29-11-2007, 11:43

با سلام.

کامپوتر های محل کار من نیز دچار چنین مشکلی شدند و فقط یک راه حل پیدا کردم که برای شما میگذارم :

کاسپر اسکای را نصب کردم و آپدیتش کردم و سپس ویندوز را ریپیر کردم و بدون ورود به هر درایوری کامپیوتر را اسکن کردم .
سپس در پروگ رام فایل پوشه ای را به این نام پاک کردم ( .... sound ) که حجم کمی داشت و به ظاهر خالی بود . و فایل svchost.exe را که مخفی بود در temp از محل user هایم ( E:\Documents and Settings\1018-2\Local Settings\Temp ) پاک کردم و مشکل حل شد .

شاید برای شما هم جواب بدهد .

**amirhsn** · 30-11-2007, 12:30

سلام
توي يه سايت فايل پاكسازي ويروس سالدوست گذاشته شده من تست كردم كار ميكرد

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شما هم تست كنين فكر كنم درسته

**بردیا** · 30-11-2007, 22:31

توی اینترنت تروجان منتشر شده که متاسفانه منم گرفتم.آنتی تروجان خوب همراه با کرک میخواستم.

**wordist** · 01-12-2007, 07:50

نوشته شده توسط بردیا [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

توی اینترنت تروجان منتشر شده که متاسفانه منم گرفتم.آنتی تروجان خوب همراه با کرک میخواستم.

سلام دوست عزيز

چه خبر از خانم برديا

اين يه تاپيك خوب كه نسخه‌هاي به روز spyware doctor رو معرفي مي كنه البته با كرك

من كه لذت بردم

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**بردیا** · 01-12-2007, 13:51

عزیزم خانم بردیا بعد ازون چاقویی که خوردن یه خورده توی خونه که استراحت کردن و من مراقبش بودم خوب شد برگشت سرکار.ولی من باش شرط کردم به اون جودت بی... و پژوهان گرم نگیره.
راستی بابت معرفی ممنون.مطمئنید عمل میکنه؟آخه این تروجانه فقط وقتی فعال میشه که من مسنجرو باز کنم.یا وقتی میخوام وارد سایتایی مثل مک آفی بشم اتومات میبنددش تا نتونم دانلود کنم.

**moody10** · 01-12-2007, 14:06

باسلام سیتم من به ویروس trojan-psw.win32.onlingames.eqs آلوده شده وکاسپر پاکش نمی کنه ازچه آنتی ویروسی استفاده کنم .

**wordist** · 01-12-2007, 14:16

نوشته شده توسط بردیا [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

عزیزم خانم بردیا بعد ازون چاقویی که خوردن یه خورده توی خونه که استراحت کردن و من مراقبش بودم خوب شد برگشت سرکار.ولی من باش شرط کردم به اون جودت بی... و پژوهان گرم نگیره.
راستی بابت معرفی ممنون.مطمئنید عمل میکنه؟آخه این تروجانه فقط وقتی فعال میشه که من مسنجرو باز کنم.یا وقتی میخوام وارد سایتایی مثل مک آفی بشم اتومات میبنددش تا نتونم دانلود کنم.

سلام

راستش من كه ازش راضيم

در ضمن خاصيت On guard هم داره تا محافظت كامل بكنه

به نظر من اگه براي آپديت مك آفي وارد سايتش ميشي اون ويروس كش سرعت گير رو هم بذار كنار و از نود32 يا كاسپر استفاده كن كه محشره واقعا

موفق باشي عزيز

**بردیا** · 01-12-2007, 16:25

اسپای داکتر رو هم ریختم.همشو پیدا کرد و پاک کرد.ولی مشکل اینه که اگر دوباره اسکن کنم دوباره پیداشون میکنه.ریست هم میکنم وضع همینه.
با هر بار اجرا همونا رو پیدا میکنه و اعلام میکنه پاک کرده ولی باز روز از نو روزی از نو

نام تاپيک: مشکلات آلوده شدن سیستم به ویروس ها و اسپای ور ها ( ابتدا پست اول را ببینید )

اختيارات تاپيک

soundmix.exe

سؤال درمورد ویروس جدید

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن