مشکلات آلوده شدن سیستم به ویروس ها و اسپای ور ها ( ابتدا پست اول را ببینید )

[mahdi7610]

سلام دوستان کامپیوتر بنده ویروسی گرفته که 90 درصد برنامه ها و آنتی ویروس ها از جمله کاسپر اسکای 7 ، نود 32 ورژن 3 و مابقی و همچنین مکافی و بیت فندر را نمی گذارد نصب شوند . در واقع این ویروس برنامه ها را نمیبندد بلکه من نمیتونم اونا رو ببینم و غیب میشن همچنین folder option , alt + ctrl + delete هم غیب میشن ( یعنی اجرا شده هستند ولی من نمیبینمشون ) و تنها آتنی ویروسی که تونستم نصب کنم anti vir بود که بعد از نصب آپدیتش کردم و تونست ویروس ها را پیدا کنه ولی نمیتواند اونها رو پاک کنه و مدام پیغام میده که ویروس فلان پیدا شد و من هم delete رو میزنم اما دوباره پیغام میده که همون ویروس پیدا شد و این کار بسیار بسیار ادامه پیدا میکنه و دستی هم که میخوام پاک کنم ( 3تا فایلن ) یکیشون پاک میشه و دوتای دیگه پاک نمیشن و ویندوز پیغام میده که برنامه های در حال اجرا پاک نمیشن و اون فایلی هم که پاک شده دوباره پیداش میشه در زیر عکس های ویروس ها رو گذاشتم که میتونید ببینید در ضمن show hidden هم غیر فعال بود که بوسیله برنامه rrt v3 تونستم برای زمان محدود بازش کنم تا از صفحه مانیتور و ویروس ها عکس بگیرم . در ضمن به اینترنت که متصل میشدم موس خود به خود حرکت میکرد و کیبورد هم خود به خود تایپ میکرد که با تعویض ویندوز این مشکل بر طرف شد و در زمانی که ویندوز را هنوز عوض نکرده بودم کاسپراسکای 7 روی دستگاهم نصب بود که یکبار هم دستگاه رو باهاش اسکن کردم و حتی یک ویروس هم پیدا نکرد . ممنون میشم دوستان راهنمایی کنند . از فایل های زیر فقط فایل funny ust scandal.exe پاک میشد و دوباره هم یه دونه دیگه ازش ساخته میشد ! اگه توضیحات ناکافی بود سوال بپرسید جواب میدم
در ضمن این ویروس فقط توی پوشه windows در درایو c و بقیه درایو هایم هست و توی پوشه هام نیست

عکس اول مربوط به درایو c و پوشه windows


عکس دوم مربوزبه درایو c


عکس سوم مربوط به درایو دیگه ویندوز هم هست

کرم Imaut-A

Imaut-A يك كرم كامپيوتري براي سيستم هاي ويندوزي است .
اين كرم خودش رادر شبكه هاي share شده و درايوهاي قابل انتقال به صورت زير كپي مي كند :

\Funny UST Scandal.avi.exe
\smss.exe
\lsass.exe
\Funny UST Scandal.exe
\killer.exe

همچنين مدخل زير در رجيستري ايجاد مي شود تا smss.exe بتواند اجرا شود :
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Runonce
\smss.exe

مدخل زير نيز تغيير مي كند تا killer.exe بتواند با آغاز ويندوز اجرا شود :

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell
explorer.exe, killer.exe

مدخل هاي زير نيز تغيير مي كنند :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue
0

روش هایی برای پاک کردن این کرم

1 . به روز كردن آنتي ويروس

2. روش پاك سازي توسط آنتي ويروس سوفوس

براي حذف يك كرم كامپيوتري كارهاي زير را انجام دهيد :

همه ي برنامه هاي خود را ببنديد

برنامه Sophos Anti-Virus را از لینک های زیر دریافت کنید .

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مراحل Start|Programs| SophosAnti-Virus را بگذرانيد وبرنامه آنتي ويروس را اجرا كنيد

تب Immediate و سپس درايو مورد نظر را انتخاب كنيد

به Options|Configuration رفته و تب Disinfection يا Action را انتخاب كرده سپس Infected file وبعد از آن Delete را انتخاب كنيد و در آخر OK را بزنيد

براي اجرا كردن پويش ، scan يا دكمه GO را بزنيد

فايل هاي مورد نظر را پاك كنيد ، سپس يك پويش ديگر را اجرا كنيد تا مطمئن شويد پاك سازي صورت گرفته است
به Options|Configuration برگرديد و تب Disinfection يا Action انتخاب كرده سپس Infected files و بعد از آن Delete را انتخاب كنيد و در آخر OK را بزنيد

كامپيوتر را Reboot كرده و پويش نهايي را اجرا كنيد تا كاملا مطمئن شويد پاك ساري صورت گرفته است

روش پاك سازي به صورت دستي :

ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.

پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.

در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه Export Registry File و در پنلExport range گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.

حال در مدخل HKEY_CURRENT_USERرجيستري زير مدخل:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Runonce
\smss.exe

هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.

همچنين در مدخل HKEY_LOCAL_MACHINE مقدار VALUE از CheckedValue را 1 و از Shell را explorer.exe بگذاريد :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue
0
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell
explorer.exe, killer.exe

سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.

[amiroo88]

سلام

ایدی یکی از دوستام تو 360 هک شد و برای تمام ادد لیستش یه پیغام فرستاد که فکر میکنم ویروسیه

وقتی میرم اون پیغامش رو پاک کنم میره تو سایـت

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ویروسه؟

تو گوگل که سرچ کردم مسل اینکه یه انجمنه

چی کار کنم پاک بشه ؟

[Mirko_vucinic999]

خیلی ممنون از راهنمایی شما اما با آنتی ویروس anti vir و ورژن اپدیت شده به سختی تونستم پاکش کنم

[ila]

من دنبال اون پستی میگردم که در مورد روشهای پاک کردن ویروس ها بود..
کجاست؟
نیست؟

[mahdi7610]

خیلی ممنون از راهنمایی شما اما با آنتی ویروس anti vir و ورژن اپدیت شده به سختی تونستم پاکش کنم

خوب پس خودتون مشکل را حل کردید .
خواستم دم عیدی یه حالی بهت داده باشم .
پیشاپیش هم سال نو مبارک .
موفق باشی .

[gigamax]

خب شما می تونی یه آدرس از این ویندوز به من بدی ؟ مثلا این فروشگاه پی سی ورلد نداره اینو؟ من دو سه تا سرویس پک 2 دارم اما نمیدونم دست کاری شدن یا نه . مثلا یکی این ویندوزی که توی مجموعه نرم افزاری پرنده.
یکی از دوستام به من گفت تو که این همه نرم افزار خفن نصب می کنی یه ویستا نصب کن چون دیرتر خراب میشه . این درسته؟

[gigamax]

راستی بعضی وقتها وقتی ویندوز نصب می کنی پنحره my computer رو که باز می کنی و روی درایوها کلیک می کنی می بینی یه پنجره جدید باز میشه و من که زیاد تو درایوهام می چرخم بعد از یه ربع بیست تا پنجره my computer دارم . تو تاپیکی که زده بودین گفتین که یه ویروس یا تروجانه . اما اشاره ای نکردین که چطور از بین ببریمش . میشه یه راهنمایی کنین؟

[mahdi7610]

راستی بعضی وقتها وقتی ویندوز نصب می کنی پنحره my computer رو که باز می کنی و روی درایوها کلیک می کنی می بینی یه پنجره جدید باز میشه و من که زیاد تو درایوهام می چرخم بعد از یه ربع بیست تا پنجره my computer دارم . تو تاپیکی که زده بودین گفتین که یه ویروس یا تروجانه . اما اشاره ای نکردین که چطور از بین ببریمش . میشه یه راهنمایی کنین؟

سلام دوست خوبم

چرا احتمال زیاد فروشگاه p30 سرویس پک 2 دستکاری نشده داشته باشه . توی بازار هم می تونی بری و بخری . اونی که توی مجموعه برنامه هاست اکثر دستکاری شده است .
دوستتون اشتباه فرمودند . چون ویندوز ویستا خودش همین طوری سنگین هستش اگه بخوای برنامه زیاد هم نصب کنی که دیگه بدتر می شه .
کسایی که ویندوز ویستا نصب کردند دوباره روی اوردن به ویندوز xp . چون کاملترین و بی نقص ترین ویندوز هستش .
باز شدن درایو ها توی یه پنجره جدید کار ویروس autoran.inf هستش .
سه روش برای از بین بردن ویروس autoran.inf گفتم که شما از روش اول استفاده کنید .

موفق باشید .

[omid.sarmad]

راستی بعضی وقتها وقتی ویندوز نصب می کنی پنحره my computer رو که باز می کنی و روی درایوها کلیک می کنی می بینی یه پنجره جدید باز میشه و من که زیاد تو درایوهام می چرخم بعد از یه ربع بیست تا پنجره my computer دارم .

سلام.
Folder Option > General > Enable Open Each Folder In The Same Folder

[vahid_vaezinia]

سلام دوستان من يك چند وقتي كه يك مشكل پيدا كردم يك ويروس تو سيستمم افتاده كه ديگه نميتونم فايل هاي مخفي رو ببينم و ديگه فايل هاي مخفي من غير قابل دسترس شدن و ديگه اتوران سي دي هم اجرا نميشه.
من با آنتي ويروس هاي Kaspersky NOD32 Panda McAfee امتحان كردم ولي اونايي كه پيدا كرد و از بين برد كارساز نبود و من هنوز اين مشكلو دارم.
من گفتم كه شايد با فرمت كردن درايو و تعويض ويندوز مشكل حل بشه ولي فقط اين موضوع تا دو روز كار ساز بود و دوباره اين ويروس فعال شد و دوباره همان آشه و همان كاسه!!!
حالا من ميخواستم ببينم شما ميتونيد كمكم كنيد كه چه جوري اين مشكلو حل كنم؟

راستي من راه حل اول تاپيك رو امتحان كردم جواب نداد