چرا عاقل کند کاری...

سلام. تهران که بودم، خواهر خانمم یه قران دیجیتال داد، گفت خرابه، اگه میتونی درستش کن بده به بچه ها.

اوردم خونه، وصل کردم به لبتاب ببینم فایلای صوتیش هست یا پاک شده، توش چیزی نبود. البته قبلش با انتی ویروس اسکن کردم چیزی نشون نداد. مرورگر رو باز کردم سرچ کنم برای فایل های صوتیش، دیدم گرفتار ویروس browser shop شدم، به همین سادگی!!!!!

انتی ویروس خودم که نتونست فایل الوده رو پیدا کنه، البته اگه می تونست که وقتی دستگاه رو اسکن کردم تشخیص می داد ویروسیه و گرفتار نمی شدم.

یه سرچ کردم دیدم این ویروس با چند تا ابزار مثل spy hunter  یا advanced system protevtor  قابل حذفه. اولی که نیاز به کرک داشت و نشد، دومی رو نصب کردم، ویروس رو شناسای و پاک می کرد اما دوباره تا مرورگر کروم رو باز می کردم اقا ویروسه اونجا بود!!! با یکی دو تا نرم افزار دیگه هم تست کردم اما نشد،  دیدم فقط کروم الوده است کروم رو حذف کردم. تازه فک کردم مشکل تموم شده، دیدم انتی ویروسم خطا داد، جناب advanced system protectorR  یکی دو تا از فایل های اجرایی انتی ویروس رو الوده تشخیص داده بود و پاک کرده بود!!! چاره ای  جز پاک کردن کامل انتی ویروس و نصب مجدد اون نبود اما چون فایل uninstal هم پاک شده بود، نتونستم انتی ویروسم رو پاک کنم، از طرفی هر انتی ویروس جدید که می خواستم نصب کنم، خطا میداد، مثلا نود 32 اصلا نصب نشد (بخاطر ویروسی بودن سیستم)، ای ست اسمارت سکیوریتی  نصب شد اما اجرا نشد، کاسپر نصب نشد، avast نصب نشد، rescue  کاسپر رو هم داشتم خطا داد، اسکن انلاین نود 32 رو گرفتم، سیستم رو اسکن کرد و چند تا فایل رو پاک کرد، حالا دیگه انتی ویروس قبلی کاملا از کار افتاده بود اما نمی تونستم اون رو پاک کنم، انتی ویروس جدید هم نصب نمی شد!!!!

دوباره برگشتم به انتی ویروس رایگان  ماکروسافت یعنی microsoft essential security نصب و اپدیت کردم، اسکن هم کردم هیچ ویروسی نشناخت اما مطمئنم سیستم هنوز ویروسیه.

خلاصه هنوز درگیرم و دارم چوب اشتباه خودم و اعتماد به انتی ویروس مثلا ایرانیه شید رو می خورم. البته انتی ویروس شید د رواقع ایرانی نیست، ترکیبیه از موتور جستجوی نود و اویرا،

کار به جایی کشید که خواستم سیستم رو ریکاوری کنم به وضعیت زمان خرید یعنی 2011، اما ایمیجی که اون زمان گرفته بودم هم جواب نداد!!!!!

الان دارم bit defender  نصب می کنم، این هم دانلود زیاد داره می ترسم وسطش قطع بشه.

کاش میشد راحت ویندوز رو پاک کنم و از لینوکس که روی سیستم نصبه استفاده کنم اما چی میشه کرد که اهل منزل خیلی به لینوکس علاقه نشون ندادن

علی ای حال، پیشنهاد می کنم که هیچ فلش یا موبایل یا هر چیز دیگه ای رو به کامپیوترتون وصل نکنین مگر اینکه مطمئن باشین انتی ویروستون خیلی قویه.

پاک کردن ویروس sality

سلام

قبلا در مورد این ویروس توضیح داده بودم اما توضیحات کامل نبود اما این بار می خوام در چند قسمت توضیحات کامل در مورد این ویروس و نحوه پاک کردن اون و نحوه برگرداندن تنظیمات رجیستری بعد از پاک کردن سیستم رو کاملا اموزش بدم

برای دیدن این توضیحات به این صفحه بروید

پاک کردن ویروس sality.NAu

سلام
البته قبلا هم در مورد این ویروس چیزایی نوشته بودم اما از دیگر کارایی که این ویروس می کنه باید بهتون یه چیزایی بگم که اگه گرفتارش شدین خبردارباشین!!!
1-این ویروس همه فایل های exe رو توی سیستم الوده می کنه و انتی ویروس nod 32 هم که نصب و اجرا میشه هر چی فایل exe که الوده شده یاشه رو پاک میکنه
2-regedit و folder options  و taskmanager اولین قسمت های ویندوز هستن که غیر فعال می شن و حتی بعد از ویروسیابی و تمیز شدن سیستم فعال نمی شن و باید به صورت دستی اونا رو فعال کرد.
که من برای این کار از یه نرم افزار مدیریت رجیستری استفاده کردم و یه کلید به نام disable regedit.exe وجود داره و مقدارشو صفر کردم و بعد از توی رجیستری فولدر اپشن و تسک منیجر رو فعال کردم
3- همون طور که گفته بودم انتی ویروسی که روی سیستم باشه غیر فعال می کنه یعنی قادر به اسکن سیستم نیست و مانع از نصب بیشتر انتی ویروسا می شه و بعضی هاشون هم که نصب می شن مانع از کارکردصحیح اونا و اسکن سیستم می شه
4-گفتم که task manager غیر فعال میشه اما اگه بهش نیازی داشتین می تونین فایلی به نام taskmgr.exe رو که توی مسیر windows\system32 هست رو پیدا کنین و یه کپی از اون روی دسکتاپ بزارین و اسمشو به taskmgr1 تغییر بدین و استفاده کنین

به هر حال امیدوارم گیرش نیفتین
بای
اگه خواستین بگین تاروش دقیق فعال کردن folder options و  regedit   و taskmanager  رو براتون بزارم

توضیحات کامل و روش پاک کردن ویروس sality

باز هم ویروس win32\sality.nau

سلام
بعضی ها فکر کردن که من دست از سر ویروسا برداشتم و رفتم سراغ عشق و عاشقی اما:
باور کنین این ویروسا دست از سر کچل ما برنمیدارن
امروز صبح از تهران رسیدم نیشابور و وقتی رفتم کافی نت دیدم که:
چنان گشته خر تو خر اینجا غریب                 که غوغای محشر شود عنقریب
یعنی:
سیستم سرور ویروسی بود هر چند لحظه یه بار ریبوت می شد و از همه بد تر اینکه:
بعضی انتی ویروس ها اصلا نصب نمی شدن و انتی ویروس nod32  , kaspersky  , maccaffee , zonealarm, panda را که تونستم نصب کنم اجرا نمی شدن!!!!
و چون اصلا از ویندوز اکس پی خوشم نمیاد پاکش کردم و ویندوز سرور نصب کردم اما باز هم انتی ویروسهای بالا البته چند تاش که روی ویندوز سرور نصب نشدن و بقیه هم اجرا نشدن و حتی اسکن انلاین از سایت های بیت دفندر و نود و سیمانتک هم جواب نداد یعنی وسطای کار قطع می شد.البته nod  تا وقتی که قطع نشده بود 359 تا فایل الوده که همه هم exe  بودن رو شناخت اما پاک نشد
اخر کار از سایت سافت ارشیو که البته ف.ی-ل=ت-ر هم هست یه نسخه از nod 32 رو دانلود کردم که خوشبختانه نصب و اجرا شد اما
ویروسی که این بلا رو سرم اورد  اسمش sality.NAU بود  که نود هم حال داد و تمام فایل های exe الوده رو پاک کرد یعنی تمام نرم افزار های نصب شده و درایور ها ولی بعد از چند بار اسکن الان سیستم راه افتاده و بعد از نصب نرم افزارها و درایور ها دارم این چرندیاتو می نویسم
خوش باشین و امیدوارم ویروسی نشین
راستی اگه دیدین انتی ویروس سیستمتون غیر فعال شده و یه چیزی شبیه انتی ویروس که خودشو شبیه نرم افزار های کاربردی ویندوز کزده و اسمش چیزی شبیه microsoft system antivirus 2008 یا 2009 هست و مثل انتی ویروسا سیستم رو اسکن می کنه و چند تا ویروس می شناسه و حتی پیغام پاک کردن اونا رو می ده و ظاهرا پاک می کنه:
مطمئن باشین که خودش ویروسه و
بیچاره شدین مثل من
بای
توضیحات کامل و روش پاک کردن ویروس sality

مبارزه با ویروس (کظم غیظ) Kazme_ghayz

سلام
البته این بار باید بگم که خودم گرفتار این ویروس نشدم اما چون چند بار شنیده بودم که ویروس خیلی خطرناکه متن زیر رو کاملا از اینجا کش رفته ام
امیدوارم محتاج بهش نشین چون نمی دونم کار می کنه یا نه!!!!

1- یک کپی از فایل Taskmgr.exe گرفته و نام آن را Taskmgr1.exe بگذارید.

2-Taskmgr1.exe را اجرا کرده و از قسمت Process پروسسهای Kazme_Gheyz.exe یا Kazme__Gheyz.exe را با دکمه End Task خاتمه دهید.

3- تمام فایلهای Kazme__Gheyz.exe و Kazme_Gheyz.exe و Autorun.inf را از فهرست ریشه تمام درایوها پاک کنید.

4- فایلهای Kazme__Gheyz.exe یا Kazme_Gheyz.exe از شاخه Windows/system32 را هم پاک کنید.

5- از منوی start->Run برنامه Regedit را اجرا کنید.

6- بر روی MyComputer از برنامه فوق کلیک کنید.

7- Ctrl+F را زده و عبارت Kazm در آن نوشته و Enter را بزنید. تمامی مواردی که یا فت می شود را با دکمه Del پاک کنید. برای یافتن مورد بعدی کلید F3 را بزنید.

8- برنامه Internet Explorer را اجرا کرده از منوی Tools->Internet Option دکمه Use blank را انتخاب کنید.

برای پاک کردن این ویروس علاوه بر NOD32 از روش زیر هم میتونید استفاده کنید...
موفق باشید

ویروس acrobat.exe

سلام

چند وقته که یه ویروس که هنوز نمی دونم اسم و رسمش چیه افتاده به جون کامپیوترم واین بلاهارو سر کامپیوترنازنینم اورده:

۱-ایجاد فایل های زیر در تمام درایوها که حجم همه شون صفر کیلوبایته:

acrobat.exe

autorun.exe

و چند تای دیگه که اسمشون یادم نیست

۲- فولدر اپشن رو مخفی می کنه

۳- ری استور restore سیستم رو غیر فعال می کنه

۴- کامپیوتر به حالت سیف مد safe mode بالا نمیاد یعنی اصلا این گزینه رو نداره

۵-اصلاح رجیستری regedit رو می بنده

۶-سرعت سیستم خیلی پایینه البته میشه با استفاده از task manager از اجرای اون ظاهرا روی سیستم جلوگیری کرد ولی در واقع توی سیستم هست. همچنین توی استارت آپ قرار می گیره

۷- اگه با اکرونیس یا نرم افزار های مشابه از ویندوز ایمیج گرفته باشی نمی تونی ایمیج رو برگردونی و از شر ویروس راحت بشی

۸- با انتی ویروس های سیمانتک. کاسپر. بیت دفندر. پاندا و ند۳۲ که همه شون اپ دیت هم بودن تست زدم اما هیچکدومشون نمی تونن پاکش کنن

۹-حتی سایت بیت دفندر که انتی ویروس انلاین داره نتونست سیستم رو اسکن کنه و خطا میده

۱۰-مجبور شدم ویندوز عوض کنم(تا الان ۳ بار)

هرکی بهم بگه چیجوری میشه پاکش کرد و دوباره راه نفوذشو بست جایزه داره