پنل اس ام اس
صفحه: [1]   پایین
  چاپ صفحه  
نويسنده موضوع: ویروس وسعت نفوذ  (دفعات بازدید: 10602 بار)
hamidli87
کاربر جدید
*

تشكرها : 0
آفلاین آفلاین

تعداد ارسال: 18


ديدن مشخصات
« : 11 خرداد 1389,ساعت 14:09:44 »

با سلام
من در سایت دانشگاه دچار این ویروس شدم که عکس یک شخصی در صفحه میاد و آدرس میل و این جمله را دارد (وسعت نفوذ) این باعث شده من هر چقدر ویندوز عوض کردم باز بچه ها usb هاشان را وصل می کنند و این ویروس را انتقال می ده. واقعا راهی ندارد این ویروس پاک کنیم
خارج شده است
تقدسی
Super Manager
*

تشكرها : 100
آفلاین آفلاین

جنسيت : دختر
تعداد ارسال: 380

هیهات من الذله ...


ديدن مشخصات WWW
« پاسخ #1 : 11 خرداد 1389,ساعت 14:15:00 »

با سلام

برای از بین بردن این کرم اینترنتی , nod 32 به روز شده بهترین پیشنهاد است.
خارج شده است

كاربران گرامی : لطفاً قبل از هرگونه فعاليت ابتدا قوانين انجمن را مطالعه  و قبل از ارسال جديد در انجمن جستجو نماييد.
iziran
کاربر نیمه فعال
**

تشكرها : 31
آفلاین آفلاین

جنسيت : پسر
تعداد ارسال: 92



ديدن مشخصات WWW
« پاسخ #2 : 11 خرداد 1389,ساعت 20:48:17 »

سلام دوستان
جناب مدیر ارشد تا صحبت از ویروس و این چیزا میشه فوری nod 32 رو پیشنهاد میکنن.
در صورتی که همچین ویروس یا ورم هایی که سورس ایرانی دارن ماهها طول میکشه تا با بروز کردن هر آنتی ویروسی بشه آنها را پاک کرد.
پس بهترین راه اینه که به تسک منیجر رفته و پروسس های مشکوک رو پیدا بکنید ویا به درایو  c:/  یا روت سیستم عامل ویندوز برید و درون فلدر داکومنت اند ستینگ وارد فلدر اکانت خود شوید سپس دنبال یک فایل با پسوند EXE بگردید سپس اقدام به پاک کردن آن کنید .
با تشکر
خارج شده است

اطمینان به هرکس پیش از آزمودنش از کمی خِرد است. امام علی (ع)
انجمن تخصصی استادان و دانشجویان کامپیوتر ایران
« پاسخ #2 : 11 خرداد 1389,ساعت 20:48:17 »

پنل اس ام اس
 خارج شده است
تقدسی
Super Manager
*

تشكرها : 100
آفلاین آفلاین

جنسيت : دختر
تعداد ارسال: 380

هیهات من الذله ...


ديدن مشخصات WWW
« پاسخ #3 : 11 خرداد 1389,ساعت 21:29:48 »

با سلام
تا جایی که من اطلاع دارم و تجربه شخصی مواجه شدن با این نوع ویروس دارم،چنین پبشنهادی دادم.شما میتونید مطابق با دانسته های خودتان راه عمل پیش بگیرید..ولی من روش شما رو قبول ندارم.
خارج شده است

كاربران گرامی : لطفاً قبل از هرگونه فعاليت ابتدا قوانين انجمن را مطالعه  و قبل از ارسال جديد در انجمن جستجو نماييد.
iziran
کاربر نیمه فعال
**

تشكرها : 31
آفلاین آفلاین

جنسيت : پسر
تعداد ارسال: 92



ديدن مشخصات WWW
« پاسخ #4 : 12 خرداد 1389,ساعت 03:45:14 »

با سلام مجدد
من متوجه اشتباه خودم شدم .
و واضح و مبرهن است که نظر شما محترم و مغتنم می باشد .
لذا مراتب عذرخواهی و غلط کردم این حقیر سراپا تقصیر را پذیرا باشید . لیکن که برای مرتبتی دیگر اشتباه کرده ام.
اما من هنوز همون روش خودم رو پیشنهاد میکنم و هرکس در پذیرفتن یا رد این پیشنهاد آزاد هست و اجباری هم در کار نیست.
راستی اگه برای مشکلات اینجوری به آنتی ویروس ها متوصل بشیم خوب کجای این بحث مبشه تخصصی که نام انجمن رو گذاشتین انجمن تخصصی اساتید محترم کامپیوتر.
موفق و پیروز باشید
خارج شده است

اطمینان به هرکس پیش از آزمودنش از کمی خِرد است. امام علی (ع)
hamidli87
کاربر جدید
*

تشكرها : 0
آفلاین آفلاین

تعداد ارسال: 18


ديدن مشخصات
« پاسخ #5 : 13 خرداد 1389,ساعت 20:56:52 »

با سلام
معذرت می خوام که سوالم اینجا جو رو خراب کرد اما بگم تمام سیستم هامون node32 اونم به روز شده رو دارد اما این ویروس شناخته شده نیست من از پروسس ها نتونستم پیداش کنم اما اون یکی رو نمی دونم که گفتید امیدوارم بشه ولی آیا واقعا ویروسش رو دیدید. توسط یک ایرانی ساخته شده یک پسر 27 ساله می خوره از عکس که روی صورتش یک خط هستش.
خارج شده است
تقدسی
Super Manager
*

تشكرها : 100
آفلاین آفلاین

جنسيت : دختر
تعداد ارسال: 380

هیهات من الذله ...


ديدن مشخصات WWW
« پاسخ #6 : 13 خرداد 1389,ساعت 21:57:12 »

کاربر محترم تمام سیستمها نود 32 ندارند و اینکه اگر هم نصب شده باشد ممکن است بروز نباشد یا نیاز به بروز شدن داشته باشد.کلیه انتی ویروسها نیاز به بروز شدن دارند.بله من با این ویروس سر و کار داشتم.هر کاری میکردم از بک گراند سیستم پاک نمیشد.
خارج شده است

كاربران گرامی : لطفاً قبل از هرگونه فعاليت ابتدا قوانين انجمن را مطالعه  و قبل از ارسال جديد در انجمن جستجو نماييد.
iziran
کاربر نیمه فعال
**

تشكرها : 31
آفلاین آفلاین

جنسيت : پسر
تعداد ارسال: 92



ديدن مشخصات WWW
« پاسخ #7 : 17 خرداد 1389,ساعت 08:16:33 »

سلام مجدد
بله اول شما باید با برنامه Unloucker ویروس را End process کنید سپس فایل وروس رو خذف کنید.
در مرحله بعد باید وارد قسمت ریجیستری ویندوز بشید و قسمتی که باعث میشه ویروس تو استارت آپ ران بشه رو اصلاح ویا حذف کنید.
اصلا من نمیدونم تواین دانشگاهها چی یاد شما میدن.
اگه دوستمون ویروسش رو برام ایمیل کنه من شرح و تفضیلات کامل تری میتونم راجع به چطوری پاک کردنش بدم.
و فوقش یکی دو روز هم طول میکشه تا ویروس ریموال درست کنم براش.
با تشکر
خارج شده است

اطمینان به هرکس پیش از آزمودنش از کمی خِرد است. امام علی (ع)
hamidli87
کاربر جدید
*

تشكرها : 0
آفلاین آفلاین

تعداد ارسال: 18


ديدن مشخصات
« پاسخ #8 : 18 خرداد 1389,ساعت 19:03:30 »

دوست عزیز ما تو دانشگاه چیزی یادمون نمی دند اما خودمون می ریم دنبالش .تخصص من این چیزا نیست .در جواب مدیر هم بگم که اینو همیشه بدون ویروس های ایرانی سخت تر و بد تر از ویروس های خارجی نود یا هر آنتی دیگه ویروس رو اول شناسایی باید بکنه بعد براش کاری می کنه واسه همین این ویروس رو اصلا نمی شناسه.من تنها حالتی که تو نستم برای پاک کردنش انجام بدم با نورتن گاست بود بیام بالا و end process  کنمش و پاکش کنم چون از رجیستری چیزی بلد نیستم
خیلی ممنون
خارج شده است
iziran
کاربر نیمه فعال
**

تشكرها : 31
آفلاین آفلاین

جنسيت : پسر
تعداد ارسال: 92



ديدن مشخصات WWW
« پاسخ #9 : 22 خرداد 1389,ساعت 09:46:57 »

سلام دوباره
امروز من بالا خره تونستم این ویروس رو ببینم.
یه ویروس پیش پا افتاده که یه آدم بیکار به این شکل درش اورده این ویروس یا بهتر بگیم اسپم  از خانواده ویروس های اتوران هستش که با دستکاری در سورس اون تبدیل شده به این چیزی که میبینید.
من هنوز وقت نکردم انو دی کامپایل کنم ولی تو همین یکی دو روزه این کار رو میکنم و سعی میکنم سورسش رو براتون بزارم تو سایت .
و همچنین سعی میکنم یه جنگ تمام عیار با شخصی که این ویروس رو به وجود آورده انجام بدم.
من با نوشتن ویروس مخالف نیستم ولی دلیل نمیشه که با نوشتن ویروس ها موافق باشم.
زشت ترین کار دنیا ساختن ویروس نیست زشت ترین کار دنیا ساختن ویروسیه که دودش تو چشم هم وطن های خودت بره.
البته این دوستی که این بقول خودش ویروس رو نوشته هنوز بچه هستش و بقول معروف غوره نشده میخواد مویز شه.
پیروز باشید
خارج شده است

اطمینان به هرکس پیش از آزمودنش از کمی خِرد است. امام علی (ع)
eliass
کاربر جدید
*

تشكرها : 0
آفلاین آفلاین

تعداد ارسال: 1


ديدن مشخصات
« پاسخ #10 : 08 مرداد 1389,ساعت 08:34:27 »

سلام
من برنامه حذف ویروس وسعت نفوذ رو نوشتم و توی وبلاگم قرار دادم :به این لینکها مراجعه کنید
کد:
http://eliass.blogfa.com/post-137.aspx
توضیحات کاملی در مورد این ویروس و روش حذف دستی آن :
کد:
http://eliass.blogfa.com/post-136.aspx
موفق باشید .



*_ لینک کد شد.
« آخرين ويرايش: 08 مرداد 1389,ساعت 17:35:40 توسط كیانی » خارج شده است
انجمن تخصصی استادان و دانشجویان کامپیوتر ایران
   

هاست پرسرعت
 خارج شده است
صفحه: [1]   بالا
  چاپ صفحه  
 
پرش به :