ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام
[ + افزودن آگهی متنی جدید ]
نصب نشدن آنتی ویروس بدلیل وجود ویروس
سلام دوستان
خوبین؟
من سیستمم شدید ویروسیه
بزور آویرا نصب شد, اما باز به هنگام اجرا, ویروس اون رو میبنده و گاهن سیستم رو ریستارت میکنه
راهی هست که یه ویروس کش خوب نصب کنم و همه ویروسا رو از بین ببرم؟
sality و dropper دو ویروسیه که اسمشون رو میدنم و بقیه نمدونم چی هستن
ممنون میشم هرچه سریعتر کمکم کنین
COMBOFIX رو دانلود و اجرا کن. صبر کن تمام مراحلش انجام بشه و سیستم ریستارت شه. بعدش میتونی نصب کنی
سلام به همه .
این چند وقت خیلی از بچه ها در مورد این ویروس سوال پرسیدن گفتم بهتره یه پست بهش اختصاص بدیم تا همه بیان و مشکلاتشون رو بیان کنن.
ویروس sality یه Pe Appendه که این روزها خیلی شیوع پیدا کرده.این ویروس خودش رو به صورت یه درایور نصب میکنه(به گفته نود (IpFilterDriver (IP Traffic Filter Driver
تنها چیزی که من دیدم بعد از ویروس گرفتن این سرویس فعال میشه!!) بهمین خاطره که پروسزش رو نمیتونید ببینید تنها چیزی که میبینید اجرای همزمان یا رندوم واره پروسز های NotePad , Cmd , TelNet , Write , RegEdt32 هست!!!
ویروسهایی که خوشون رو به فایلهای exe میچسبونن تا اینجایی که من میدونم TrendMicro بهشون Pe Append میگه. وقتی شما می خواهید فایلی رو که به این ویروس مبتلا شده است رو اجرا کنید این ویروس خودش رو از فایل آلوده جدا و در مسیر های متفاوتی مثل WinDir یا Temp می ندازه (Drop) بعد فایل الوده رو اجرا میکنه طوری که انگار ویروسی در کار نبوده! برای این ویروس در سایتهای مختلف موارد متفاوتی گفته شده :
It drops the following files in the Windows system folder:Tren Micro:
و
- vcmgcd32.dll - detected by Trend Micro as [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
- vcmgcd32.dl_ - compressed version of VCMGCD32.DLL
Symantec :
ay drop a .dll file the %System% or %Temp% folders. The following are some examples of the filenames:bitdefender:
- SYSLIB32.DLL
- OLEDSP32.DLL
- SYSDLL.DLL
- OLEMDB32.DLL
Win32.Sality.M is a polymorphic file infector that affects PE executable files. When an infected executable has been run, it drops the following files:
%system%\vcmgcd32.dll
%system%\vcmgcd32.dl_
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ویروس sality مثل بقیه pe Append ها از این نحوه کد نویسی پیروی میکنه و خودش رو با حجم 56کیلو به exe های سیستم اضافه میکنه.
به گفته trendMicro این ویروس فایلهای
It infects files of the following type(s):
- .EXE
- .SCR
It avoids folders with the following strings:برگرفته از مسیر [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
- AHEAD
- SYSTEM
و Symantec
May infect executable files by prepending its code to the host file. However, not all the variants of this virus are able to spread in this way. Any infected files will be detected as [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] .
May delete the files which have the following extensions when searching for files to infect:بر گرفته از مسیر http://www.symantec.com/security_response/writeup.jsp?docid=2006-011714-3948-99&tabid=2
- .vdb
- .avc
- .key
تحت تاثیر قرار میده.
این ویروس به آنتی ویروس اجازه نصب سرویسش رو نمی ده که در نتیجه انتی ویروس نمی
تواند به درستی نصب گردد.
قبلا در راه حل مقابله با این ویروس گفته بودم هاردتون رو جدا کنید و OfficeScan از TrenMicro رو روی یه سیستم دیگه نصب کنید و جستجو کنید....
این ویروس مدل های متفاوتی داره که مدل جدیدش با اپدیت 8.2008 به گفته trendmicro حل میشه.
آقای مهندس الیاس ملکی معاف در مسیر
http://www.acs.ir/post-48.aspx
اطلاعات جالبی از این ویروس رو قرار داده اند اما بعضی چیزا مثل Autorun و پروسز های گفته شده رو من ندیدم!!
Avg انتی برای Sality انتشار داده که متاسفانه این مدلی که تو بحثمونه رو نمی تونه شناسایی و پاک کنه آخه خودم تست کردم.
اما امروز می خوام یه روش باحال از دوستم TrenMicroبگم.
پاک کردن ویروس Sality ( Remove sality )
به مسیرهای زیر رفته و فایلها را دونلود کرده سپس Extract کنید
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
http://www.trendmicro.com/ftp/products/pattern/spyware/fixtool/SysClean-PE_SALITY.zip
---------- Post added at 04:24 PM ---------- Previous post was at 04:23 PM ----------
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یه فایل به شکل lptNumber وجود داره که جلوش نوشته مال ویندوزه که number هم نگارش pattern فایلو نشون میده رو بردارید.
لینکه 3 به Pattern spayware اشاره میکنه که فایله ssapiptnNUM.zip (که num نگارش pattern رو نشون میده)رو باید دون کنید بعد از extract فایله ssapiptn.da5 رو SysClean-PE_SALITY\SysClean_PE_SALITY\system\sysclean rvhv nidn.
فایل اول یه برنامه اجرایی عالی از trendMicroست و فایل دوم که Pattern File برنامه اجرایی قبلیست و لیست کلیه ویروسهایی رو داره که تا اکنون توسط trendmicro شناخته شده و راه حل انها ارایه شده است، می باشد.
داخل فایل lptNUMBER.zip فایلی با نام lpt$vpnNUMBER وجود دارد که باید ان را در مسیر
SysClean-PE_SALITY\SysClean_PE_SALITY\system\sysclean
از فایل extract شده اول قرار دهید.
اکنون فایل fix.bat را اجرا کنید تا از قدرت trendMicro آگاه بشید.
اکنون شما در سیستمتون یه آنتی ویروس اپدیت TrendMicroبدون RealTime سرویس دارید.
حالا برای کامل کردن بحثمون به مسیر زیر برید فایل sality_off رو بردارید و اجرا کنید تا تمام خرابکاری هایی رو که سر فایلهای ویندوزتون خانم ویروس آورده repair کنه.
http://support.kaspersky.com/faq/?qid=208279889
موفق و پیروز باشید.
نود 32 رو تست کن ، فکر میکنم نسخه Smart Security 4 بتونه نصب بشه و پویش کنه
میتونی از آپدیت های --------- استفاده کنی
به خاطر سالیتی هست که فایلهای Exe رو خراب می کنه
شما ویندوز رو دوباره نصب کن بعد روی ویندوز آنتی ویروس بریز اسکن کن
نود برای این ویروس فاجعه باره
چون فایل را همراه ویروس پاک میکنه
پس اگر این ویروس را دارین نود را هرچه سریعتر پاک کنین
از برنامه salitykiller که در این پست هست استفاده کنید
موفق باشیدکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام
حرف جناب "آنتی" رو تایید می کنم
چون این ویروس فایل های exe رو آلوده می کنه و به این راحتیا پاک نمیشه
به هیچ وجه از نود32 استفاده نکنید چون همه ی فایل هاتون پاک میشه
شما اول فایل زیر رو دانود و اجرا کنید:
وقتی این برنامه رو اجرا کردید هیچ چیز دیگه ای رو اجرا نکنیدکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بعد از اتمام کار برنامه یه آنتی ویروس خوب و قوی مثل کسپرسکای یا کومودو نصب کنید و سیستم رو فول اسکن کنید
از این فایل هم می تونید برای پاکسازی ویروس هاتون استفاده کنید:
البته مزیت این فایل اینه که ویروس سالیتی رو از فایل های شما جدا می کنهکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
از همه دوستانم ممنونم
با استفاده از COmbofix تونستم مشکل رو حل کنم
الان هم Avira روی سیستم نصب دارم
اینجا میتونین بهم کمک کنین؟کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)
قوانين ايجاد تاپيک در انجمن
جواب بصورت نقل قول
.gif "N Aggressive (4)")
نوشته شده توسط skyline00