ویروس فارسی سالدوست که هیچ انتی ویروسی اونو نمیشناسه!!

**speaker** · 11-12-2007, 21:15

در این تاپیک میخوایم در مورد ویروس مهیب saldost\w32 به تبادل نظر بپردازیم

.

**speaker** · 11-12-2007, 21:17

كارشناسان امنيت اطلاعات در كشور به كاربران در مورد شيوع يك ويروس اينترنتي با نام (‪ (W32/Saldost‬كه توسط ويروس نويسان ايراني نوشته شده است، هشدار دادند.

حمیدرضا سعدی مدير نرم‌افزار يكي از شركت‌هاي امنيت اطلاعات امروز با بيان اين مطلب به ایرنا ، گفت: بر اساس مشاهدات، نسخه دوم اين ويروس نيز در اينترنت منتشر شده است.

وی افزود: اين ويروس نوشته شده به شكل يك نوار زرد رنگ در بالاي صفحه رايانه و همراه با جملات فارسي به رنگ قرمز نمايش داده مي‌شود.

اين بدافزار اينترنتي پس از اجراي فايل آن بر روي سيستم كاربر، ابتدا خودش را بر روي سيستم كپي مي‌كند و سپس با تغيير دادن كليدهايي در رجيستري باعث بروز مشكلاتي از جمله باز نشدن ‪Folder Option‬و مخفي نگه داشتن فايل‌هاي مخفي مي‌شود.

از جمله كارهاي ديگر اين ويروس اين است كه خودش را در ريشه همه درايوها با نام ‪autoply.exe‬كپي كرده و در كنار آن فايلي با نام ‪Autorun.inf‬ايجاد مي‌كند.

اين عمل باعث مي‌شود كه هر گاه كاربر بخواهد به هر شكلي وارد هر درايوي شود، فايل مربوط به كرم اجرا گردد.

نوع ‪Autorun‬ايجاد شده به گونه‌اي است كه اگر فايل ‪autoply.exe‬ كه خود كرم است از روي سيستم پاك شده ولي فايل ‪Autorun.inf‬باقي بماند، با دوبار كليك كردن بر روي نام درايو پنجره ‪Open with‬نمايش داده مي‌شود و كاربر نمي‌تواند وارد درايو شود. در اين حالت با كليك راست نمودن بر روي نام درايو و انتخاب گزينه "‪"open‬ نيز نمي‌توان وارد درايو شد

.

**speaker** · 11-12-2007, 21:18

من دنبال روش پاک کردنشم.

**speaker** · 11-12-2007, 21:22

برای پاک کردن سیتمتون از این ویروس به این لینک مراجعه کنید
موفق باشید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**MB_Danger** · 11-12-2007, 22:26

سلام ...

تاپیک به بخش [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] منتقل شد .

موفق باشید .

**ramyar.v** · 11-12-2007, 22:31

من گرفتمش:(
نمی دونم چرا هر ویروسی میاد من اولین نفر میگیرمش
چکککککار کنم؟؟؟

**ADRIEN** · 11-12-2007, 22:37

آيا به اندازه كافي ايمن هستي

**zhina_gian** · 12-12-2007, 01:37

نوشته شده توسط speaker [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در این تاپیک میخوایم در مورد ویروس مهیب saldost\w32 به تبادل نظر بپردازیم

.

متاسفانه شما 2 نکته را با هم اشتباه گرفتید.
1. شناختن ویروس
2. بازگشت ویندوز به حالت معمولی و رفع عیب و اشکالها بعد از خرابی.

در مورد نکته اول ... آنتی ویروس NOD32 اگر بر روی سیستم کسی نصب باشه و این ویروس بخواد خرابی هاشو
انجام بده خیلی راحت از سیستم دفاع میکنه و درجا اون ویروس رو از روی سیستم پاک میکنه و با تکه تکه کردنش
اونو در قرنطینه قرار میده. در این حالت این ویروس هیچ خرابکاری نمیتونه انجام بده چون آنتی ویروس آپدیت شده و
فعال در حال محافظت از سیستمه.

اما در مورد نکته دوم... کسانی که سیستمشون توسط این ویروس مبتلا شده هیچ کدام آنتی ویروس درست و
حسابی روی سیستمشون نصب نبوده و اگر بوده آپدیت شده نبوده. خیلی ها هفته ای یکبار به قول خودشون
آپدیت میکنند و فکر میکنند کافیه. ویروسها دقیقه ای و ثانیه ای پخش میشند و این افراد ماهی یکبار و یا هفته ای
یک با آپدیت میکنند.

در این حالت این افراد سیستمشون آلوده میشه و بعد از آلوده شده میرن و مثلا کسپرسکی و ناد 32 رو با هزار تا
پست کمک کنید این چه جوری اکتیو میشه رو نصب میکنند. تازه بعد از آپدیت کردن متوجه میشند که کسپرسکی
و یا ناد 32 یه چیزیایی پیدا کرده و پاک میکنند اما خرابی ها هنوز سر جاشه. در این حالت شما باید بدونید که هیچ
آنتی ویروسی بعد از خرابی نمیتونه سیستم رو کاملا پاک کنه. شما باید همیشه از حالت اول استفاده کنید نه
حالت دوم.

مشکل آنتی ویروسها این نیست که بعضی ها بلد نیستند از آنتی ویروس استفاده کنند. و همچنین مشکل آنتی
ویروسها این نیست که بعضی ها تنبلی میکنند و گشت و گذار در اینترنت رو به 5 دقیقه آپدیت کردن آنتی ویروس
ترجیح میدند.

همیشه پیشنهاد شده که از یک آنتی ویروس خوب و آپدیت شده با ضریب هوش مصنوعی خوب در سیستم
بصورت فعال استفاده بشه. و برای محافظت بیشتر همیشه از یک فایروال و سیستم HIPS استفاده بشه تا اگر
آنتی ویروس نتونست ویروسی رو تشخیص بده سیستم HIPS و اطلاعات شخصی اون شخص بتونه از خرابی ها
جلوگیری بکنه.

**speaker** · 12-12-2007, 16:11

دلیل اینکه انتی ویروس ها نمی تونن این ویروس رو از بین ببرند اینه که هیچ انتی ویروسی سگنچرش رو نداره .
نکته مهم ابنه که انتی ویروش ها اونو پیدا و شناسایی می کنند ولی نه میتونن پاکش کنن نه میتونن قرنطینه کنه نه میتونه repair کنه.
اگه ایرانی ها تو همه چی اینقدر مخ داشتن الان وضع ما اینجوری نبود.

**nightmare** · 12-12-2007, 16:29

زیاد بزرگ نکنید این ویروس رو

به قول امضای یکی از قدیمی های این فروم که متاسفانه اسم شریفشون رو به یاد ندارم :‌کمتر هستند کسانی که سیدی ارزشمند Hiren رو می شناسند . پست خانوم/آقای zhina_gian رو هم تایید می کنم .
و در آخر ٬ خداحافظ دردسر های اینچنینی ویندوز ! ما که رفتیم لینوکس ...

تا بعد ...

نام تاپيک: ویروس فارسی سالدوست که هیچ انتی ویروسی اونو نمیشناسه!!

اختيارات تاپيک

ویروس فارسی سالدوست که هیچ انتی ویروسی اونو نمیشناسه!!

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن