تبلیغات :
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام

[ + افزودن آگهی متنی جدید ]



صفحه 3 از 3 اولاول 123
نمايش نتايج 21 به 22 از 22

نام تاپيک: درخواست کمک برای ویروس s e x

  1. 03-07-2012, 15:36 #21

    nelahe
    nelahe is offline
    آخر فروم باز nelahe's Avatar
    تاريخ عضويت
    Aug 2008
    محل سكونت
    اصفهان
    پست ها
    2,527

    پيش فرض

    نقل قول نوشته شده توسط M.Hashemi [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    با سلام
    این مخرب یکی از جدیدترین مخرب های است که شناسایی شده است.
    در واقع باید بگم این یک مخرب نیست بلکه دو مخرب است.
    مخرب اول که kaspersky و سایر ضد ویروس ها ان را شناسایی و پاکسازی میکنند(مانند p o-rn.exe و s-e--x -y.exe و passwords.exe , ...).
    مخرب دیگر که می تواند هر نامی مانند Untitled.exe و ... داشته باشد که معمولا ایکن خود را notepad و windows media player قرار می دهد.
    مخرب دوم نیمی از ضدویروس ها مانند kaspersky و symantec و ... ان را شناسایی نمی کنند (حتی mbam).
    برای پاکسازی مخرب اول می توانید از malwarebytes anti malware استفاده کنید و یا از kaspersky removal tools را از لینک زیر دانلود و سیستم را اسکن کنید :
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    اما برای مخرب دوم که نیمی از ضد ویروس ها ان را شناسایی نمی کنند باید از روش زیر عمل کنید.
    نتایج virus total برای مخرب دوم :
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    همان گونه که میبینید kaspersky و Symantec و ... هنوز این مخرب را شناسایی نکردند(البته در تلاش هستم که برایشان submit کنم).
    این مخرب پوشه زیر را ایجاد می کند :
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    این مخرب فایل های زیر را می سازد :
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    و فایل های زیر را اجرا می کند :
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    (این فایل ها توسط مخرب اول ایجاد شده اند)
    و خود را با نام svchost.exe در task manager معرفی می کند و مقدار رجیستری به ادرس زیر را از 0 به 1 تغییر می دهد :
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    برای پاک سازی این مخرب می توانید از نرم افزار پرتابل Dr.WEB استفاده کنید. این ضدویروس portable با نام cureit شناخته می شود.
    برای دانلود ان از لینک زیر استفاده کنید و کل سیستم را اسکن کنید :
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    امیدوارم مشکلتون حل بشه.
    با تشکر
    سلام این ابزار را می خواستم


    یکی از سیستم ها این ویروس را گرفته


    اصلاً نمی تونم ستاپ آنتی ویروس اجرا کنم!!!!
    جواب بصورت نقل قول جواب بصورت نقل قول
  2. 09-06-2013, 09:42 #22

    tiraxtork
    tiraxtork is offline
    داره خودمونی میشه tiraxtork's Avatar
    تاريخ عضويت
    Apr 2012
    پست ها
    102

    پيش فرض

    ولی این سایت یه چیز دیگه نوشته
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    طریقه غیر فعال کردنش چه جوریه؟
    چون منم دارم ولی مشکل خاصی ندارم
    لطفا راهنمایی کنید
    جواب بصورت نقل قول جواب بصورت نقل قول
صفحه 3 از 3 اولاول 123
« گفتگو قبلي | گفتگو بعدي »

Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •  

Forum Rules