چگونه از تغیراتی که ویروس ها در سیستم ایجاد می کنند مطلع شویم؟

[aqronis]

سلام
من يه ويروس تو فلش خودم ريختم كه اين كارها رو ميكنه :
1 - فايل Boot.ini رو از سيستمي و مخفي درمياره و بعد پاك ميكنه .
2 - explorer رو حذف ميكنه .
3 - اين فايل رو C:\WINDOWS\system32\hall.dll به hall.ll تغييرنام ميده .

حالا حواسم نبود دادم به يه بنده خدايي زده سيستمشو به ... داده .

بدون استفاده از ويندوزپرتابل و چطور ميتونم تعميرش كنم ؟
چون ويندوز و برنامه هايي رو كه نصبه + فايل هاي درايو C و يه سري تغييراتي كه انجام داده رو ميخواد .

چكار كنم ؟

درود
شما بهترین کار برات اینه که ویندوز رو Repair کنی.
اگه boot.ini داری پس اکس پی هست و خوراک ریپیر.
با سی دی همون ویندوز نصب شده یا جدیدتر از اون بوت کن. تو قسمتی که 3 گزینه داره enter رو بزن تا بری تو قسمت نصب ویندوز. بعد به مرحله انتخاب پارتیشن که میرسه اول دنبال ویندوزهای قبلی میگرده و پیدا میکنه و میگه که اگه میخوای ریپیر کنی R رو بزن. تو این مرحله باید R رو بزنی. بازم میگم تو این قسمت R رو باید بزنی. چون اول کار هم یه جا میتونیR بزنی.
اگه ویستا یا سونه بازم بوت کن و بعد همون اول ریپیر رو بزن و بعد با سیستم ریستور برگردون به قبل.

[شـیـفــو]

اگه boot.ini داری پس اکس پی هست و خوراک ریپیر.

نه نداره .
با تعمير كردن كه فايلها و تغييراتي كه در ويندوز داده + برنامه ها پاك نمي شن ؟

[m-amini]

سلام دوست عزيز
سيستم من به ويروسي الوده شده كه با اين نرم افزرها هم نتونستم ردشو بگيرم . سيستم رو از اينترنت dc ميكنه و لي كانكشن اينترنت ميگه وصلي و وقتي مي خوام كانكشن اينترنت رو باز كنم بلافاصله بعد از باز شدن بسته ميشه . چند تا svchost.exe دارم كه به جز از يكي دو تاي اونا بقيه رو end مي كنم پيغام ميده تا 60 ثانيه ديگه ريست ميشي و وقتي اونا با shutdown /a از كار مي اندازم .كپي و كات و پيست كار نمي كنه . جالب اينكه وقتي هارد رو فرمت مي كنم حتي با پارتيشن مجيك و ويندوز نصب مي كنم با اولين بالا اومدن ويندوز اين پروسه در task maneger هست . با هيچ ويروس كشي هم پاك نشد . حتي كاسپر اورجينال . و نود و بيت دفندر . در ضمن jefooo هم نيست . تست كردم . فايل svchost.exe هم فقط توي system32 , dllcach هست و جاي ديگه اي تو كامپيوترم نيست . با برنامه هاي شما هم رد اين پروسه ها رو گرفتم . همه به svchost.exe تو system 32 و comcat اشاره دارن . و همه فايلهاي استفاده شده مال خود ميكروسافت هست . چطوري اين ويروس رو حذف كنم .
با تشكر

[alireza_farshid]

سلام دوست عزيز
سيستم من به ويروسي الوده شده كه با اين نرم افزرها هم نتونستم ردشو بگيرم . سيستم رو از اينترنت dc ميكنه و لي كانكشن اينترنت ميگه وصلي و وقتي مي خوام كانكشن اينترنت رو باز كنم بلافاصله بعد از باز شدن بسته ميشه . چند تا svchost.exe دارم كه به جز از يكي دو تاي اونا بقيه رو end مي كنم پيغام ميده تا 60 ثانيه ديگه ريست ميشي و وقتي اونا با shutdown /a از كار مي اندازم .كپي و كات و پيست كار نمي كنه . جالب اينكه وقتي هارد رو فرمت مي كنم حتي با پارتيشن مجيك و ويندوز نصب مي كنم با اولين بالا اومدن ويندوز اين پروسه در task maneger هست . با هيچ ويروس كشي هم پاك نشد . حتي كاسپر اورجينال . و نود و بيت دفندر . در ضمن jefooo هم نيست . تست كردم . فايل svchost.exe هم فقط توي system32 , dllcach هست و جاي ديگه اي تو كامپيوترم نيست . با برنامه هاي شما هم رد اين پروسه ها رو گرفتم . همه به svchost.exe تو system 32 و comcat اشاره دارن . و همه فايلهاي استفاده شده مال خود ميكروسافت هست . چطوري اين ويروس رو حذف كنم .
با تشكر

دوست عزیز
شما یه باز هم AVAST 5 رو نصب کن. قابلیت بوت اسکنش رو فعال کن و بعد قبل از اینکه ویندوز بیاد بالا تمام سیستمت رو اسکن میکنه و امیدوارم مشکلت حل بشه

البته avira هم بع قسمت داره که میتونی باهاش یه cd بوت ویروس اسکن بسازی که هم سخته هم من ازش نتیجه نگرفتم

[Dr Hannibal]

سلام دوست عزيز
سيستم من به ويروسي الوده شده كه با اين نرم افزرها هم نتونستم ردشو بگيرم . سيستم رو از اينترنت dc ميكنه و لي كانكشن اينترنت ميگه وصلي و وقتي مي خوام كانكشن اينترنت رو باز كنم بلافاصله بعد از باز شدن بسته ميشه . چند تا svchost.exe دارم كه به جز از يكي دو تاي اونا بقيه رو end مي كنم پيغام ميده تا 60 ثانيه ديگه ريست ميشي و وقتي اونا با shutdown /a از كار مي اندازم .كپي و كات و پيست كار نمي كنه . جالب اينكه وقتي هارد رو فرمت مي كنم حتي با پارتيشن مجيك و ويندوز نصب مي كنم با اولين بالا اومدن ويندوز اين پروسه در task maneger هست . با هيچ ويروس كشي هم پاك نشد . حتي كاسپر اورجينال . و نود و بيت دفندر . در ضمن jefooo هم نيست . تست كردم . فايل svchost.exe هم فقط توي system32 , dllcach هست و جاي ديگه اي تو كامپيوترم نيست . با برنامه هاي شما هم رد اين پروسه ها رو گرفتم . همه به svchost.exe تو system 32 و comcat اشاره دارن . و همه فايلهاي استفاده شده مال خود ميكروسافت هست . چطوري اين ويروس رو حذف كنم .
با تشكر

دوست عزیز svchost.exe چند فایل سیستمی ویندوز هستند و ویروس هایی هم با هیمن نام وجود دارند.

شما این کاری که من میگم رو انجام بده 100 درصد مشکل حل میشه

روش کار:

به خاطر اینکه ویروس به طور کامل روی سیستم شما نشسته شما باید ویندوز خودتون پاک کنید.

مراحل نصب ویندوز رو از boot به صورت عادی انجام میدی و ویندوز شما برای اول ین بار بالا میاد !

مهم : وقتی که ویندوز شما بالا اومد هیچ حرکت دیگه ای نکنید. وارد هیچ درایوی نشوید.

آنتی ویروس خودتون ( من کسپرسکی رو پینهاد میکنم ) که روی یک فلش مموری سالم و بدون ویروس ! ( روی یک پی سی دیگه اسکن شده باشه و کاملا پاک سازی کرده باشیش) رو اجرا میکنید.

دقت !!!
هیچ گاه تا آخرین مرحله از دبل کلیک استفاده نکنید. هر فایلی که می خواهید باز کنید باید باید کلیک راست کنید و open انتخاب کنید و گرنه تمام مراحل رو باید از اول ادامه بدین !

آنتی ویروس رو نصب میکنید سپس فعالش کنید( ریجیستر) برای این کار میتونید گزینه تریال هم استفاده کنید که دردسر ریجیستر رو هم نداشته باشه. بعدا به طور کامل ریجیستر کنید.

بدون اینکه هیچ کاره دیگه ای بکنید آنتی ویروس کاملا update کنید. و بگذارید کامل اپدیت شه.

سپس سیستم رو یک بار ریست کنید و قتی که بالا اومد سیستم رو اسکن کنید.

اسکن تموم شد سیستم شما کاملا پاک می باشد.

من به شما برای این مراحل آنتی ویروس کسپرسکی اونم فقط ورژن 2010 رو توضیه می کنم چون کار برای شما رو ساده تر میکنه. اگر ورژن قبلی باشه باید چند بار سیستمت ریست شه که اونوقت یکم خلل در جریان مراحل ایجاد میکنه.

( هیچ نیازی هم به فرمت کامل و یا پارتیشن بندی جدید نیست )

اگه سوالی بازم داشتی بگو

موفق باشی

[M E H R A N]

من این مطلب رو در تاپیک معرفی نرم افزار های 64 بیتی برای ویندوز 7 گذاشتم اما فکر کنم اینجا هم باشه تا دوستان استفاده کنند. در ضمن این نسخه ای که قرار دادم هم بر روی ویندوز های 32 بیتی و هم 64 بیتی کار میکنه.

Sandboxie.v3.44
با ویروسها و آلودگی ها برای همیشه خداحافظی کنید.

از معروفترین و قدرتمندترین نرم افزارهای امنیتی جهت حفاظت مرورگرهای وب و یا اجرای نرم افزار در محیط مشکوک و غیر قابل اطمینان میباشد .
جعبه شنی یا Sandbox به روشی گفته میشود که بخواهیم توسط یک لایه حفاظتی از نفوذ بد افزارها یا اسکریپت های مخرب به کل سیستم جلوگیری نماییم و یا مایل باشیم فعالیت مشکوک در محیط ایزوله صورت گیرد . به طور مثال ممکن است به Keygen نرم افزاری مشکوک باشیم توسط اجرا در محیط Sandboxie با ضریب اطمینان بالا میتوانیم از تغییرات مخرب در سیستم جلو گیری نماییم همچنین در مورد اتصال به بسیاری از سایتها در صورتی که توسط پوشش امنیتی Sandboxie صورت گیرد تغییرات مخرب در سیستم ، محدود به همان محیط جعبه شنی خودمان میگردد .
ساخت محیط مجازی از تکنیکهایی میباشد که پس از موفقیت نسبی در پاره ای از نرم افزارهای امنیتی در سالهای اخیر بسیار مورد توجه بوده است به صورتی که حتی در در برخی از اینگونه نرم افزارها تمام قسمتهای حساس نظیر رجیستری ، استارت آپ و حتی هسته سیستم عامل را شامل گردیده است . در تکنیک کلیه تغییرات مخرب در محیط مجازی را میتوان به سهولت با حذف کلیه قسمتهای شبیه سازی شده حذف نمود و درست مشابه حالتی را در نظر گرفت که این تغییرات به ویندوز ( یاسیستم عامل دیگری ) اعمال گردیده باشد .
استفاده از تکنولوژی Sandbox پس از ارائه مرورگر وب از جانب Google و تبلیغات گسترده بر سر زبانها افتاد ولی بسیار پیشتر از آن نرم افزاهای معروفی چون Deep Freeze و آنتی ویروس معروف BitDefender نیز از آن استفاده کرده بودند .هم اکنون هم Sandboxie در نسخه 2010 از اینترنت سکوریتی کسپرسکی و نسخه 5 از اینترنت سکوریتی Avast استفاده میشود اما هنوز این شرکت ها نتونستند تمام قابلیت ها را در ویندوز های 64 بیتی فعال کنند و با محدودیت نرم افزاری روبرو هستند. اما Sandboxie 3.44 بطور کامل بر روی ویندوز های 64 بیتی کار میکنه و میتونه از تمام نرم افزار ها پشتیبانی کنه.

البته در Sandboxie جهت امنیت بیشتر از هر دو روش محیط مجازی و ذخیره تغییرات تواما استفاده میگردد و حتی تغییرات اعمال شده به محیط مجازی نیز ثبت میگردد و قابل باز گشت است .

در عکس زیر میتونید چگونگی ذخیره شدن اطلاعات قبل و بعد از استفاده از Sandboxie را در هارد دیسک یک کامپیوتر مشاهده کنید.

شما میتونید مرورگر خود را طوری تنظیم کنید که کوکی ها, فایل های دریافتی, آپدیت پلاگین ها و غیره در داخل Sandboxie انجام بشه یا نه. اگر این تغییرات داخل Sandboxie انجام بشه با بستن مرورگر و تمام نرم افزارهایی که در زیر مجموعه مرورگر مانند Internet Download Manager باز شدند, اطلاعاتشون پاک میشه و به زمان قبل از Sandboxie شدن برمیگردند.

البته این نرم افزار به شما این امکان رو هم میده که در هنگام Sandboxie بودن برنامه ای مانند فایرفاکس, فایل های دانلودی خود را که از صحت پاک بودن آنها اطمینان دارید به محیط خارج از Sandboxie انتقال بدید تا با بستن مرورگر فایل های دانلودی شما پاک نشوند.

زمانی که شما برنامه ای را داخل Sandboxie یا یک محیط ایزوله شده باز میکنید میتوانید از روی مشخصه هایی که خودتون بعدا میتونید در تنظمات برنامه آنها را تغییر دهید متوجه بشید که آیا این برنامه Sandboxie شده یا خیر. بطور مثال شما میتونید مروگر فایرفاکس را که داخل Sandboxie باز شده را ببینید.

توجه: برنامه Sandboxie به شما حتی این امکان رو میده که Removable Drive هاتون رو در داخل این برنامه وارد کنید تا فلش مموری و حتی سی دی هاتون داخل Sandboxie باز بشه تا اگر احتمال وجود کرم Autorun وجود داشت نتونه به سیستم شما سرایت کنه. تمام تغییراتی رو که این کرم یا آلودگی های بخوان به سیستم شما وارد کنند داخل محیوط ایزوله شده انجام میشه و تا شما خودتون این تغییرات رو با پیغامی که Sandboxie بهتون میده آزاد نکنید تغییراتی انجام نخواهد شد.

اگر کار کردن با این برنامه را که بسیار راحت تر از کار کردن با فایروال هایی مانند Outpost و Comodo است یاد بگیرید و بتونید تنظیمات آن را بخوبی انجام بدید هیچ وقت ویروس یا آلودگی های دیگه نمیتونند به سیستم شما سرایت کنند حتی اگر آنتی ویروس هم نداشته باشید. پس سعی کنید در مرحله اول و تا قبل از یاد گرفتن کار با این برنامه از یک آنتی ویروس آپدیت شده هم در کنارش استفاده کنید تا اگر بعدا خواستید که به دلایلی از آنتی ویروس استفاده نکنید مشکلی براتون پیش نیاد.

نکته ی دیگه ای که میتونه برای بعضی ها مهم باشه اینه که این برنامه مانند Yahoo Messenger و برنامه های مشابه میتونه توسط خودتون Exit بشه. پس هر موقع خواستید میتونید برنامه را باز کنید و هر وقت هم لازم دونستید میتونید آنرا بببندید. من خودم تمام مرورگر ها, مسنجرها و سی دی رام هام رو توسط Sandboxie باز میکنم و همیشه هم خیالم راحته.

حجم> 1.4 مگابایت.


http://rapidshare.com/files/358309634/Sandboxie.v3.44-64bit_M_E_H_R_A_N.rar

__________________

[mohammadrezaf]

سلام
من یه مشکل جدی دارم . ویروس جدیدی وارد سیستم من شده که فکر میکنم مثل svchost که در بالا بحث شد باشه ولی من ویندوز و عوض میکنم و بلا فاصله ویروس کش و نصب میکنم ولی ویروس داخل سیستم نمیگذارد که آن را آپدیت کنم و تاریخ ویروس کش به سال 2005 باز میگردد و همچنین این ویروس به صورت راندوم یک برنامه را خراب میکند دفعه اول nero و بعد photoshop لطفا من و راهنمایی کنید

[Dr Hannibal]

سلام
من یه مشکل جدی دارم . ویروس جدیدی وارد سیستم من شده که فکر میکنم مثل svchost که در بالا بحث شد باشه ولی من ویندوز و عوض میکنم و بلا فاصله ویروس کش و نصب میکنم ولی ویروس داخل سیستم نمیگذارد که آن را آپدیت کنم و تاریخ ویروس کش به سال 2005 باز میگردد و همچنین این ویروس به صورت راندوم یک برنامه را خراب میکند دفعه اول nero و بعد photoshop لطفا من و راهنمایی کنید

به تاریخ سیستم دقت کن یکی از دلیل ها برای اپدیت نشدن در برخی انتی ویروس ها تاریخ سیستم هست مثل کاسپرسکی.

تاریخ سیستم رو باید به میلادی و درست انجام بدی تا بروز شود.

دلیل دیگه این هست که این دفعه ویندوز رو ریختی بدون اینکه روی درایوی دبل کلیک کنی انتی ویروس نصب کن. این ویروس ها با دبل کلیک بروی هر درایو و یا فلدری دوباره فعال میشن و ویندوزی که همین الان عوض شده و سالم هست رو الوده میکنن


این دو مورد رو دقت کن اگه نبود بازم بیا بگو

[I arrived !]

یه جند وقته وین 7 مشکل بالا نیاد،کند شده نمی دونم از آنتی ویروسه یا کرکش؟قبلا nod داشتم الان kasper زدم

[I arrived !]

راستی یه سوال دیگه :
avast رو تایید می کنید؟
این که قبل بالا آمدن ویندوز ،اسکن رو شروع می کنه،یعنی از dos استفاده می کنه یا ....