با آنلاكر برنامه فلش رو پاك مي كنم ولي باز مياد
با انتي ويروس هم چك مي كنم اينا رو پصدا مي كنه ولي باز كه يه باره ديگه فلش رو نصب مي كنم باز همين ها رو دوباره پيدا مي كنه
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام
[ + افزودن آگهی متنی جدید ]
با آنلاكر برنامه فلش رو پاك مي كنم ولي باز مياد
با انتي ويروس هم چك مي كنم اينا رو پصدا مي كنه ولي باز كه يه باره ديگه فلش رو نصب مي كنم باز همين ها رو دوباره پيدا مي كنه
با آخرین آپدیت kaspersky اسکن کن شاید یه فرجی شد
خیلی ویروسه بدیه
اگه تو فلشت چیزی نداری فرمتش کن ببین چی میشه
البته یه عذرخواهی بکنم گویا گفته بودین که فرمتم نمیشه من ندیدم
فرمت هم نميشه
همونجر که بقیه دوستان گفتن این usb سیستم مشکوک میزنه.یه بارم درایورای مینبرد و میخوای دوباره نصب کن
---------- Post added at 01:56 PM ---------- Previous post was at 01:54 PM ----------
مطمئنی سیستمت ویروسی نیستش؟ شایدم ویروسی چیزی سکتور 0 فلشتو کد کرده باشه.
این sality.nba.virus تا جایی که میدونم ویروسه جدیده بدیه که nod هم برای تو پیدا کرده
---------- Post added at 02:29 PM ---------- Previous post was at 02:27 PM ----------
اینجا رو هم بخون .من دیگه سعی کردم به گفته های اساتید چیزی اضافه نکنمکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
حتما فلشتو با کسپر اسکن کن ؛ از خیر نود32 بگذر
سلام من از كجاي مي تونم اون مر افزار رو بگريم تا دانلود كنم بعد اسكن كنم؟ وارد سايت كه مي شم
چيزي نميشه متوجه شد
اینجام یکسری برید
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
---------- Post added at 07:14 PM ---------- Previous post was at 07:09 PM ----------
من این مطلبو دیدم میذارم .خودم تست نکردم لطفا دوستان و اساتید نظر بدن
قبل از مطالعه این مقاله توصیه می کنم مقالات ویروس خطرناک سالیتی win32.Sality و عملکرد ویروس سالیتی - بخش دوم را بدقت مطالعه کنید . نکته ابتدایی : توجه کنید که فعلا ابزاری برای بازگرداندن فایلهای exe و Scr که آلوده به ویروس سالیتی شده اند وجود ندارد ( حداقل من ندیده ام ) و در واقع اگر فایل اجرایی ای آلوده به این ویروس شده باشد شما بایستی آن را حذف کنید و بکلی از خیر آن بگذرید ! . حتی دستور Disinfect در آنتی ویروس kaspersky قادر به بازگرداندن فایل اصلی شما نیست . البته یکی از دوستان ادعا میکرد که Panda Internet Security 2008 فایلهای آلوده را سالمسازی یا همان Disinfect میکند ولی بنده خودم این موضوع را تست نکرده ام .
روش دستی و بدون ابزار ویژه برای ازبین بردن ويروس Sality :
روش دستی و قدم به قدم از بین بردن این ویروس بسیار پیچیده و مشکل است و اگر حرفه ای باشید و زیاد با ویروسها آشنایی داشته باشید میتوانید از طریق برنامه های کوچکی که در بخش دانلود گذاشته ام این ویروس را از بین ببرید .
برای برگرداندن رجیستری ادیتور و تسک منیجر فایلهای زیر را دانلود کرده و اجرا نمایید :
پس از آنکه TaskManager را فعال کردید بایستی بلافاصله Alt+Ctrl+Del را زده و تسک منیجر را اجرا کنید و سپس پراسسهای SCVhost.exe و همچنین Explorer.exe را از بخش Processes ببندید ( روی پراسس مورد نظر کلیک راست کرده و End Process Tree را کلیک کنید )
سپس مقادیری از رجیستری که موجب اجرای مجدد ویروس می شوند را بایستی پاک کنید :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell = "Explorer.exe SCVHSOT.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
Yahoo Messengger = "%System%\SCVHSOT.exe"
برای سهولت این عمل و مدیریت برنامه هایی به صورت StartUp اجرا می شوند ( یعنی همراه با بالا آمدن ویندوز اجرا میگردند) از برنامه زیر استفاده کنید :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
حجم فایل : 102 کیلوبایت
کاربرد : مدیریت و تنضیمات استارت آپ و حذف یا اضافه کردن برنامه در استارت آپ
با این برنامه می توانید فایل اصلی ویروس را که در استارت آپ قرار گرفته غیرفعال نمایید .( فایل اصلی ویروس نام دقیقی ندارد ولی در بعضی از سیستمها من آن را به نام SCVHSOT.exe دیده ام )
برای رفع مشکلات رجیستری فایل زیر را دانلود کرده و اجرا کنید :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
حال این برنامه را یکبار اجرا کنید . این برنامه کل عملیات سیستم را مانیتور می کند و در صورت مشاهده عملکرد ویروس سالیتی آن را شناسایی و ازبین میبرد .
توجه کنید که این برنامه بصورت یک پنجره داس اجرا می شود و در صفحه باقی میماند . در هنگام باز بودن این برنامه بهتر است کمی درایوها را مرور کنید .
سپس به
Start > All programs > Startup
رفته و روی گزینه Startup کلیک راست کرده و Open را انتخاب نمایید .
حال در پنجره فوق کلیک راست کرده و از منوی کلیک راست گزینه New و سپس Shortcut را انتخاب نمایید .
در پنجره Create Shortcut روی گزینه Browse کلیک کنید .
حال به مسیری که فایل Sality_off.exe ذخیره شده است بروید و فایل Sality_off.exe را انتخاب کنید . حال OK را بزنید .
در کادر Type a name for this shortcut عبارت –m را اضافه نمایید . ( در نهایت مثلا اگر فایل Sality_off.exe را در درایو C ذخیره کرده باشید به صورت C:\Sality_off.exe -m خواهد بود )
حال Next و سپس OK را بزنید .
این عمل باعث می شود تا فایل Sality_off.exe در استارت آپ قرار گیرد .
حال ویندوز را ری استارت نمایید .
پس از بالا آمدن ویندوز Sality_off.exe مجددا خودبخود اجرا شده و حال می توانید براحتی یک آنتی ویروس مناسب روی سیستم نصب و اجرا کنید و کل سیستم را اسکن نمایید .
من با آنتی ویروسهای Avira AntiVir و Kaspersky Internet Security
براحتی توانستم این ویروس را پاکسازی نمایم .
منبع : acs.ir
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)
قوانين ايجاد تاپيک در انجمن
جواب بصورت نقل قول.gif "N Aggressive (19)")
.gif "N Aggressive (26)")