مدرسان شریف ۹۳
سایت علمی دانشجویان ایران
دانـلـود مقـالات آی اس آی 
از تـمامـی پـایـگـاه های آنـلایــن، بـه سـادگـی!
موسسه پژوهش یادبرگ
صفحه 1 از 7 1234 ... آخرینآخرین
در حال نمایش 1 تا 10 از مجموع 63
نمودار محبوبترین‌‌ها4پسندیده شده

تاپیک: آشنایی با روشهای مبارزه با ویروسها (پرسش و پاسخ)

  1. Top | #1

    • مدیر ارشد سابق
    • تاریخ عضویت
      24-Jul-2006
    • رشته تحصیلی
      کامپیوتر - سخت افزار
    • محل سکونت
      land of destiny
    • پست‌ها
      5,257
    • سپاس
      11,460
    • 13,426 تشکر در 3,633 پست
    • قدرت امتیاز دهی
      20
    • امتیاز
      314

    پیش فرض آشنایی با روشهای مبارزه با ویروسها (پرسش و پاسخ)

    با سلام
    با توجه به افزایش درخواست ها برای روشهای مقابله با انواع ویروس ها تروجان و اسپای وار ها در این تاپیک سعی داریم بمرور بر اساس درخواست های دوستان با روشهای پیشگیری و مقابله با انواع مختلف این فایل های آلوده آشنا شویم توجه داشته باشید تمامی آموزشها و موارد مهم بمرور برای دسترسی بهتر در پست اول اضافه می شوند

    با آرزوی موفقیت
    هر نوع برداشت بدون ذکر لینک مستقیم منبع غیر مجاز است

    W32/Autorun

    مشخصات:
    نام:Worm:W32/Autorun
    نوع: Worm, Virus
    پلت فورم: W32


    توضیحات: این مالور این روزها در همه جای دنیا بخصوص کشور ما یکی از فراگیر ترین worm های موجود بحساب میاد روش انتقال اون تنها از طریق USB و فلش های آلودست این مشکل بخصوص برای دانشجوها که هر روزه در حال استفاده از فلش در سایتهای دانشکده هستند بروز میکنه دوستان توجه داشته باشند که اکثر سایتهای دانشگاهی با مشکل آلودگی فراگیر به ورژن های مختلف این Worm مواجه هستند
    اما از کجا بفهمیم که سیستم ما به این کرم اینترنتی مبتلی شده یا نه !!!! اگر این روزها متوجه شدید که گزینه Show Hidden Files در Folder Option شما کار نمیکنه و شما هیچ دسترسی به فایل های هیدن ندارید و یا زمانی که در My Computer وقتی روی آیکون درایوهاتون دابل کلیک میکنید محتوای درایو در یک صفحه جدید باز می شود و یا بجای باز شدن با منوی Open With مواجه میشید و یا Registry Editor و Task Manage از کار افتاده سیستم شما حتما به این کرم اینترنتی آلوده شده و بهتره بدونید که عوض کردن ویندوزتون هم نمیتونه کمکی به پاک کردن این ویروس بکنه



    روشهای پیشگیری:اگر هنوز آلودن نشدید یا تازه از آلودگی به این ویروس رهایی پیدا کردید بهتره مواردی رو رعایت کنید تا مجددا به این ویروس اجازه ورود به سیستمتون رو ندید همونطور که اشاره کردم مهمترین راه ورود این کرم به سیستم شما از طریق فلش آلوده هست یعنی از طریق اینترنت بعیده یه این ویروس مبتلی بشید اما توجه داشته باشید این امکان وجود داره که این کرم از طریق CD و یا DVD رایت شده از روی سیستم آلوده هم منتقل بشه پس به این موضوع هم دقت کنید نکته دیگه اینکه روش فعال شدن این کرم زمانی هست که شما بر روی پوشه آلوده مثلا درایو فلشتون دابل کلیک میکنید دابل کلیک موجب فعال شدن Autorun در هر جایی که هست میشه این رو هم توجه داشته باشید که هرجایی Autorun.inf دیدید حتما یک ویروس نیست Autorun.inf بصورت پیش فرض فایلیست حاوی یک سری دستورات پیش فرض اجرایی که در هر CD و DVD پیدا میشه و کار اون اجرای اتومات اون CD یا DVD یا هر چیز دیگه ای هست که در حال اجراست
    توجه داشته باشید بهترین پیشگیری داشتن یک آنتی ویروس یا فایروال بروز روی سیستم شماست اما از اونجایی که هنوز هم پس از گذشت بیش از سه سال از انتشار این ویروس خیلی از آنتی ویروس ها و فایروال ها با شناخت Autorun.inf مشکل دارن به این موارد توجه کنید :
    1. سعی کنید فلش آلوده یا CD و DVD مشکوک به آلودگی رو داخل سیستموتون نزارید اما اگر واقعا نیاز دارید در عین اینکه میدونید آلوده هست یا نه در روش مقابله توضیحات رو بخونید
    2.اما اگر نمیدونید چگونه می شود فهمید؟خوب اول توجه کنید سیستم شما بصورت پیش فرض هر درایو جانبی که به سیستم متصل بشه رو سریعا اجرا میکنه مگر اینکه شما این امکان رو غیر فعال کنید و یا جلوی اجرای اون رو با فشردن کلید Shift بگیرید توجه کنید اگر اون فلش آلوده باشه در صورت اتصال حتی قبل از دابل کلیک شما ممکنه سیستمتون آلوده بشه به همین دلیل اجرای اتوماتیک پس بهتره اجازه اجرا به اون ندید سپس این مسیر رو دنبال کنید:
    وارد پنجره RUN شده و دستور CMD را تایپ کنید پس از باز شدن صفحه کنسول با تایپ دستور \ cd به ریشه درایو مادرتون مثلا \:C می روید حال با تنها نام درایو فلش را همراه با علامت : تایپ کنید مثلا \:j به این روش شما وارد درایو فلش می شوید حال با تایپ dir /ah لیست فایلهای سیستمی فلش جلوی شماست اگر فایل Autorun.inf در لیست مشاهده کردید با تایپ دستور del X:\autorun.inf /f/a/s/q اون رو پاک کنید توجه کنید در اینجا X نام درایو شماست خوب و حالا فلش شما امن هست


    2.اگر قصد انتقال اطلاعات از سیستم خاصی مثلا سایت دانشکده دارید اول بهتره قبلش مطمئن بشید که اون سیستم آلوده هست یا نه برای نحوه بررسی هم تمامی مراحل بالا تا قبل از دستور دل رو تکرار کنید توجه کنید اگر مجبورید که از اون سیستم چیزی بردارید حتما فلشتون رو قبل از کپی اطلاعات روی کامپیوتر خودتون از ویروس تمیز کنید

    چگونه از دست ویروس اتوران خلاص شویم:

    روشهای زیادی برای مقابله تقریبا با تمامی نسل های این ویروس وجود داره بیشتر آنتی ویروس ها بجای پاک کردن ویروس جلوی عمل کردن اون در هنگام اجرای ویندوز رو میگیره کاری که کاسپر اسکای یا مک آفی در ورژن های اپدیتشون میکنن البته در موراد سبک حتی ویروس رو پاک هم میکنن اما در موارد خاص احتمال توانایی پاک کردن فایلهای اصلی ویروس پایین میاد پیشنهاد من استفاده ازnod32 یا Avast هست که nod32 اگر نمیتونید بخرید حتما از نسخه رایگانش استفاده کنید که مدت 30 روزه محدودیت داره و به پیشنهاد میکنم اصلا طرف نسخه های کرک شده برای پاک کردن ویروس ها نرید و Avast هم رایگان و فقط در سایتش برای کد فعال سازی باید ثبت نام کنید اما بریم سر اصل مطلب روشهای پاکسازی ویروس ها در اینجا من چندین روش پیشنهاد میکنم تا هم ویروس رو پاک کنید و هم از اثرات ویروس خلاص شید توجه کنید گاهی ممکن است فقط یکی از این راه ها جواب بده و گاهی فرقی نمیکنه در شرایط عادی روش اول معمولا پاسخ گوست
    روش اول:
    پس از نصب آنتی ویروس مناسب و مد نظر خودتون سیستم رو ریستارت کرده و بدون دست زدن به هیچ فایل یا آیکونی آنتی ویروس خود را باز کرده و تمامی درایو ها را اسکن میکنید و هر نوع فایل مشکوکی که اطلاع داده شد رو پاک میکنید پس از اسکن سیستم از طریقی که پیش از این گفته شد چک میکنید که فایل اتوران در روت درایو هاتون هست یا نه اگر نیست که ریستارت میکنید اگر هست با دستور del c:\autorun.* /f /a /s /q از طریق کنسول اون رو پاک کنید این دستور رو برای تمامی درایو ها تکرار کنید و سپس ریستارت کنید در شرایط عادی با این شیوه شما از شر ویروس خلاص شدید که در این صورت تنها مشکل عوارض باقی مانده ویروس هست که در پایان شیوه برطرف سازی اون رو هم اشاره خواهم کرد
    روش دوم:
    گاهی روش اول به تنهایی جوابگوی شما نیست یا اینکه شما نمیتونید از روش اول استفاده کنید دقت کنید در این مرحله مجبورید از روشهای دستی استفاده کنید نکته ای که هست نرم افزار های خاص ضد این ویروس فقط و فقط جهت شناسایی فایل اصلی ویروس عمل میکنن و فایلهای پشتیبانی اون رو پاک نمیکنن از این رو استفاده اونها بصورت مستقل معمولا کار ساز نیست
    اما بعد به مراحل زیر عمل کنید:
    1.با زدن Ctrl-Alt-Del وارد تسک منیجر شوید
    2. در قسمت پروسس این دو فایل رو wscript.exe و explorer.exe با اند تسک ببندید
    توجه با انجام دادن قسمت دوم محیط ویندوز شما خالی میشه و دسترسی شما محدود به تسک منیجر هست
    3. از طریق Run موجود در تسک منیجر cmd را اجرا کرده وارد محیط کنسول شوید
    4. در تک تک درایو هاتون del c:\autorun.* /f /a /s /q دستور را اجرا کنید توجه کنید در اینجا درایو مادر C در نظر گرفته شده شما برای هر درایو بجای C عنوان اون درایو رو میزارید در عین حال شما وقتی کنسول رو باز میکنید مکا نما داخل داکیومنت شماست بنا بر این با تایپ \ cd به روت درایو برمیگردید توجه کنید برای تغییر درایو ها هم کافیست نام اون درایو به همراه : رو وارد کنید مثلا \:E
    5.به درایو ویندوز برگردید و به آدرس زیر بروید Windows\System32 با تایپ این دستور cd c:\windows\system32 باز توجه کنید که درایو مادر سی فرض شده
    6.اکنون این دستور رو تایپ کنید
    کد:
    dir /a avp*.*
    7.در بین لیست فایلهای نمایش داده شده بدنبال فایلهایی با عنوان avp0.dll یا avpo.exe یا avp0.exe و همچنین ln9.exe بگردید اگر هر کدام از این فایلها رو دیدید این دستور رو برای اون تایپ کنید
    کد:
    attrib -r -s -h avpo.exe
    del avpo.exe
    8.مجددا تسک منیجر رو با استفاده ازCtrl-Alt-Del اجرا کنید و از طریق Run اون و تایپ regedit وارد رجیستری شوید سپس مسیر زیر رو پیدا کنید
    کد:
    HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
    9.اگر داخل ران فایل avpo.exe رو مشاهده کردید پاک کنید سپس به دنبال ntde1ect.com از طریق سرچ رجیستری بگردید و وقتی پیدا شد محتویاتش رو پاک کنید اگر هم نشد مهم نیست
    10.ریستارت کنید اکنون سیستم شما از شر ویروس خلاص شده

    روش سوم:
    این روش رو شخصا پیشنهاد نمیکنم چون گاهی ممکنه باعث بروز ایراداتی در ویندوز شما بشه ولی میتونید مستقیما روی هر درایو به ترتیب این دستورات رو بدون توجه به چیزی اجرا کنید
    کد:
    attrib -s -h -a -r autorun.inf
    del autorun.inf
    attrib -s -h -a -r explorer.exe
    del/P/F/S/Q/A explorer.exe
    attrib -s -h -a -r recycler
    del/P/F/S/Q/A recycler
    attrib -s -h -a -r autorun.exe
    del/P/F/S/Q/A autorun.exe
    روش چهارم
    گاهی اتوران همراه با تروجانی هست به نام copy.exe و گاهی همراه تروجانی به نام ln9.exe
    این روش رو میتونید از طریق روش سوم هم انجام بدید
    برای پاک کردن ریستارت کنید و با زدن اف8 وارد safe mode ویندوز بشید وقتی ویندوز بالا اومد Task Manager رو باز کنید هر کدوم از فایلهای temp1.exe و temp2.exe که در processes دیدید end process کنید حالا بدون دبل کلیک کردن فقط و فقط با Open with وارد پوشه ویندوزتون بشید سپس system32 رو پیدا کنید و وارد شید سپس دو فایل temp1.exe و temp2.exe رو پیدا و پاک کنید قبل از هر کاری به تاپیک اصلی ویندوز برگردید پوشه %win% رو هم برای اون دو فایل بگردید حالا باید دنبال فایلهای xcopy.exe و host.exe بگردید توجه کنید که حجم این فایلها اگر برابر با 32 کیلوبایت نبود فقط مجاز به پاک کردنشون هستید وگرنه ویندزوتون با ارور مواجه میشهاین فایلها معمولا هیدن هستن پیدا کردنشون هم خیلی سخت نیست

    جبران آسیبها و برگرداندن Show Hidden File

    برای درست کردن مشکل فایلهای مخفی راه های زیادی هست که آسون ترین اونها از طریق رجیستری هست اما گاهی این روش خوب جواب نمیده همچنین برای کاربران ناآگاه به رجیستری هم راحت نیست بجای اون از روشهای ساده تری استفاده میکنیم نرم افزار Autorun Eater که در پیوست این پست آمده رو دانلود کنید سپس نصب کنید این نرم افزار دو کار مفید میکنه اولا به صورت اتوماتیک هر فایل Autorun.inf که در درایو های شما ببینه پاک میکنه دوما شما با کلیک راست کردن روی آیکون اون بعد از پاک شدن ویروس توسط مراحل بالا از طریق گزینه Fix می تونید ناحیه اسیب دیده مثلا Folder option رو درست کنید که البته بعد از زدن گزینه باید ریستارت کنید تا درست بشه توجه کنید نصب این نرم افزار پیش از پاک کردن سیستمون چندان پیشنهاد نمیشه چون بعلت چک کردن مکرر برای پاک کردن Autorun.inf در صورتی که Autorun.inf از نوع بازگشتی مکرر باشه میتونه راحت کلافتون کنه بجز این روش میتونید از Combofix هم استفاده کنید که فقط در این یه مورد مراقب باشید لوگی که این فایل میده قابل خواندن توسط هر کسی نیست و دستکاری اضافه توی اون هم به هیچ عنوان پیشنهاد نمیشه

    Autorun Eater پسورد daneshju
    http://tinyurl.com/o6dypj
    Combofix
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    روشهای اتوماتیک:
    به پیوست پست نرم افزاری هست که خودم تست نکردم اما سورسش رو دیدم و مشکلی ایجاد نباید بکنه از این هم میتونید استفاده کنید

    لینک های مفید:
    www.eset.com برای نود 32
    www.avast.com برای avast

    با آرزوی موفقیت Black Hawk سایت علمی دانشجویان ایران
    ادامه دارد..............
    فایل پیوست شده فایل پیوست شده
    Tuberose1 ،azam.e و hopeland پسندیده‌اند!
    There is a balance to the universe.
    . For there can be no good without evil.
    No love, without hate.
    Life needs death.
    Innocence feeds lust.
    There can be no heaven without hell.
    No light, without Darkness

    مشترک مورد نظر درست حسابی در دسترس نیست

    استاد آقا میری
  2. 25 کاربر از Black Hawk برای پست مفید تشکر نموده اند:


  3. Top | #2

    • تــــــــــــــــازه وارد
    • تاریخ عضویت
      07-May-2009
    • رشته تحصیلی
      مهندسي كامپيوتر ( نرم افزار )
    • محل سکونت
      شهرستان قوچان
    • پست‌ها
      16
    • سپاس
      25
    • 35 تشکر در 13 پست
    • قدرت امتیاز دهی
      0
    • امتیاز
      10

    پیش فرض پاسخ: آشنایی با روشهای مبارزه با ویروسها (پرسش و پاسخ)

    با سلام ،


    نزديك به 1 ماه است كه نمي توانم پسوند فايلها را در فولدر آپشن فعال كنم ، خيلي براي من جالب است چون

    اكثر ويروس ها معمولا براي اينكه مخفي باشند نمي گذارند آشكار شوند و يا در بعضي موارد اجازه نمايش

    پسوند فايل را نيز نمي دهند ولي تا الان با ويروسي برخورد نداشته ام كه فقط اجازه ندهد پسوند فايل ها را

    نمايش دهيم ، البته از طريق فلش چندين بار سيستم ويروس اتوران گرفت ولي به راحتي پاك شدند ، هيچ

    علايم ديگري نيز ناشي از ويروسي شدن سيستم وجود ندارد ( نه پروسه خاصي كه توان زيادي از cpu را به

    خود اختصاص دهد و نه پيام و ... ) فقط تنها مشكلي كه هست اين است كه وقتي در فولد آپشن تيك گزينه

    hide extension for know file type و hide protected operating system را بر ميدارم و ok مي زنم بعد از

    بازگشت دوباره تيك دار ميشود ولي فايل هاي مخفي را به راحتي نمايش مي دهد ، لطفا راهنمايي كنيد .


    متشكرم /.

  4. 6 کاربر از programmer 1 برای پست مفید تشکر نموده اند:


  5. Top | #3

    • كارشناس بخش كامپيوتر
    • تاریخ عضویت
      23-Apr-2007
    • رشته تحصیلی
      software
    • محل سکونت
      WorldWideWeb
    • پست‌ها
      1,122
    • سپاس
      2,691
    • 3,470 تشکر در 1,218 پست
    • قدرت امتیاز دهی
      11
    • امتیاز
      120

    پیش فرض پاسخ: آشنایی با روشهای مبارزه با ویروسها (پرسش و پاسخ)

    باسلام و تشكر،

    ميخواستم بدونم اگه سيستممون تميز باشه و بدون انتي ويروس و اجراي ايتوران ها رو هم غيرفعال كنيم.
    اگه فلش الوده اي به سيستم بزنيم و همينطوري كه گفتيد از نوار ادرس واردش شده و فايل ايتوران اينف حاوي ويروس و تمامي فايلهاي مشكوك(ويروس) رو كه در ريشه ي درايو فلش مي بينيم رو پاك كنيم ايا ديگه اين فلش تضمين شده س يعني ويروساش كشته شده؟

    خب ممكنه در پوشه اي از درايو هنوز ويروسي بوده باشه كه ما نديديم و مثلا الاع نداريم.حالا اگه عمليات كپي و پيست با اين فلش انجام بشه ايا سيستم ويروسي ميشه يا خير؟اگه عمليات كپي و پيست با پوشه هاي غير پوشه ي الوده باشه چي؟
    مثلا اون پوشه هايي از فلش رو كه الوده نيست رو در سيستم كپي كنيم سيستم الوده ميشه يا نه؟

    -------
    و اينكه چه موقع ويروس منتقل ميشه؟ مثلا فلش الوده و سيستم تميزه اگه از سيستم در فلش كپي كنيم ايا سيستم الوده ميشه يا خير؟

  6. 6 کاربر از M0bina برای پست مفید تشکر نموده اند:


  7. Top | #4

    • مدیر ارشد سابق
    • تاریخ عضویت
      24-Jul-2006
    • رشته تحصیلی
      کامپیوتر - سخت افزار
    • محل سکونت
      land of destiny
    • پست‌ها
      5,257
    • سپاس
      11,460
    • 13,426 تشکر در 3,633 پست
    • قدرت امتیاز دهی
      20
    • امتیاز
      314

    پیش فرض پاسخ: آشنایی با روشهای مبارزه با ویروسها (پرسش و پاسخ)

    نقل قول ارسالی توسط programmer 1 مشاهده پست
    با سلام ،


    نزديك به 1 ماه است كه نمي توانم پسوند فايلها را در فولدر آپشن فعال كنم ، خيلي براي من جالب است چون

    اكثر ويروس ها معمولا براي اينكه مخفي باشند نمي گذارند آشكار شوند و يا در بعضي موارد اجازه نمايش
    پسوند فايل را نيز نمي دهند ولي تا الان با ويروسي برخورد نداشته ام كه فقط اجازه ندهد پسوند فايل ها را
    نمايش دهيم ، البته از طريق فلش چندين بار سيستم ويروس اتوران گرفت ولي به راحتي پاك شدند ، هيچ
    علايم ديگري نيز ناشي از ويروسي شدن سيستم وجود ندارد ( نه پروسه خاصي كه توان زيادي از cpu را به
    خود اختصاص دهد و نه پيام و ... ) فقط تنها مشكلي كه هست اين است كه وقتي در فولد آپشن تيك گزينه
    hide extension for know file type و hide protected operating system را بر ميدارم و ok مي زنم بعد از
    بازگشت دوباره تيك دار ميشود ولي فايل هاي مخفي را به راحتي نمايش مي دهد ، لطفا راهنمايي كنيد .
    متشكرم /.
    سلام دوست عزیز ببینین ویروس های خیلی زیادی همخانواده اتوران وجود دارن که عملکرد های مشابه دارن الان این موضوعی که اشاره میکنین جزو عملکرد مشترک ویروس هایی چون اتوران یا سالیتی هم هست شما باید قبل از هر اقدامی ویروس یا تروجان مربوطه رو مشخص کنین اول از همه تست کنین سیف مد ویندوزتون فعال هست یا خیر بعد از یه آنتی اسپای وار خوب مثل Webroot Spy Sweeper یا Spyware Cease یا آنتی ویروس های بهتری مثل نود32 اسکن کنین تا نتیجه اولیه بهتری از وضعیت سیستمتون بدست بیارید یا حداقل نشانه دیگه ای هم پیدا کنید

    نقل قول ارسالی توسط M0bina مشاهده پست
    باسلام و تشكر،

    ميخواستم بدونم اگه سيستممون تميز باشه و بدون انتي ويروس و اجراي ايتوران ها رو هم غيرفعال كنيم.
    اگه فلش الوده اي به سيستم بزنيم و همينطوري كه گفتيد از نوار ادرس واردش شده و فايل ايتوران اينف حاوي ويروس و تمامي فايلهاي مشكوك(ويروس) رو كه در ريشه ي درايو فلش مي بينيم رو پاك كنيم ايا ديگه اين فلش تضمين شده س يعني ويروساش كشته شده؟

    خب ممكنه در پوشه اي از درايو هنوز ويروسي بوده باشه كه ما نديديم و مثلا الاع نداريم.حالا اگه عمليات كپي و پيست با اين فلش انجام بشه ايا سيستم ويروسي ميشه يا خير؟اگه عمليات كپي و پيست با پوشه هاي غير پوشه ي الوده باشه چي؟
    مثلا اون پوشه هايي از فلش رو كه الوده نيست رو در سيستم كپي كنيم سيستم الوده ميشه يا نه؟

    -------
    و اينكه چه موقع ويروس منتقل ميشه؟ مثلا فلش الوده و سيستم تميزه اگه از سيستم در فلش كپي كنيم ايا سيستم الوده ميشه يا خير؟
    نه ببینین ویروس اتوران عموما فقط توی روت درایو کپی میشه خیلی کم پیش میاد داخل پوشه ها کپی بشه اما فایل های اجرایی اون ممکنه اینطور باشه ویروس اتوران فقط و فقط زمانی اجرا میشه که پوشه یا درایوی که فایل اتوران داخل اون هست روش دابل کلیک بشه فقط همین پیشگیری سختی نمی خواد فقط کافیه به این توجه کنید معمولا اگر در روت درایو فلشتون چیزی ندیدید با احتمال 80 درصد مشکلی نخواهید داشت اما توجه کنید اتوران تنها ویروس فلش نیست
    There is a balance to the universe.
    . For there can be no good without evil.
    No love, without hate.
    Life needs death.
    Innocence feeds lust.
    There can be no heaven without hell.
    No light, without Darkness

    مشترک مورد نظر درست حسابی در دسترس نیست

  8. 9 کاربر از Black Hawk برای پست مفید تشکر نموده اند:


  9. Top | #5

    • كارشناس بخش كامپيوتر
    • تاریخ عضویت
      23-Apr-2007
    • رشته تحصیلی
      software
    • محل سکونت
      WorldWideWeb
    • پست‌ها
      1,122
    • سپاس
      2,691
    • 3,470 تشکر در 1,218 پست
    • قدرت امتیاز دهی
      11
    • امتیاز
      120

    پیش فرض پاسخ: آشنایی با روشهای مبارزه با ویروسها (پرسش و پاسخ)

    خب حالا اتوران رو كنار يك ويروس با پسوند اگزه يا بت يا پيف فاقد ايتوران اينف چه موقع فعال ميشه ؟ فقط موقع اجرا كردنش؟ يا وقتي عمليات كپي وپيست صورت بگيره هم فعال ميشه؟

  10. 4 کاربر از M0bina برای پست مفید تشکر نموده اند:


  11. Top | #6

    • مدیر ارشد سابق
    • تاریخ عضویت
      24-Jul-2006
    • رشته تحصیلی
      کامپیوتر - سخت افزار
    • محل سکونت
      land of destiny
    • پست‌ها
      5,257
    • سپاس
      11,460
    • 13,426 تشکر در 3,633 پست
    • قدرت امتیاز دهی
      20
    • امتیاز
      314

    پیش فرض پاسخ: آشنایی با روشهای مبارزه با ویروسها (پرسش و پاسخ)

    نه ببین اتفاقا بعضی ورژن های اتوران هم فایل اگزه اتوران هم دارن روش کپی شدن از طریق کپی پیست بیشتر کار تروجان هاست ویروس ها مکانیزم اجراییشون در بیشتر موارد باید از طرف کاربر فعال بشه یعنی شما به یه نحوی حالا دابل کلیک روی پوشه یا یک فایل اجرایی باید اونها رو اجرا کنی مثلا سالیتی وقتی اجرا میشه که شما هر فایل اگزه ای که توی سیستموتون دارین اجرا کنین به هر شکلی تمام فایلهای اگزه رو آلوده میکنه
    There is a balance to the universe.
    . For there can be no good without evil.
    No love, without hate.
    Life needs death.
    Innocence feeds lust.
    There can be no heaven without hell.
    No light, without Darkness

    مشترک مورد نظر درست حسابی در دسترس نیست

  12. 7 کاربر از Black Hawk برای پست مفید تشکر نموده اند:


  13. Top | #7

    • یـــارهــمیشــــــگی
    • تاریخ عضویت
      22-Dec-2007
    • رشته تحصیلی
      عکاسیــــ
    • محل سکونت
      طـــهرانــــ
    • پست‌ها
      1,023
    • سپاس
      2,481
    • 4,959 تشکر در 1,353 پست
    • قدرت امتیاز دهی
      9
    • امتیاز
      96

    پیش فرض پاسخ: آشنایی با روشهای مبارزه با ویروسها (پرسش و پاسخ)

    سلام

    کامپوتر من یه ویروسی گرفته که نه می دونم اسمش چیه نه کجاست

    روش کارشم اینه

    که به صورت خودکار هر کی با سیستم ما انلاین بشه افلاین مبتذل سند تو ال میکنه

    و فایلای پ رو ک س ی اصلا باز نمی کنه

    یا خود به خود صقحه ی اینتر نت اکسپلور یا فایر فوکس و می بنده

    دو بارم ویندوز عوض کردم نرفت با سیماتیک و نوترونم پیداش نکردم

    بعد تنظیمات اینترنت اکسپلوررم روی یه صفحه ای به اسم kazme gheyz بعد هر کاری می کنم عوض نمیشه

  14. 5 کاربر از FTM برای پست مفید تشکر نموده اند:


  15. Top | #8

    • مدير سابق بخش كامپيوتر
    • تاریخ عضویت
      27-Apr-2008
    • رشته تحصیلی
      کامپیوتر
    • دانشگاه
      IUST
    • محل سکونت
      i am marcopolo ( always in travel )
    • پست‌ها
      1,243
    • سپاس
      4,989
    • 5,012 تشکر در 1,893 پست
    • قدرت امتیاز دهی
      10
    • امتیاز
      62
    Add microb on Facebook

    پیش فرض پاسخ: آشنایی با روشهای مبارزه با ویروسها (پرسش و پاسخ)

    سلام .
    تنها راه رهایی از این ویروس تعویض ویندوز , نرفتن داخل درایو ها و نصب انتی ویروس و به روز کردن آن و چک کل سیستم میباشد
    Love is lie



    "Love is the Seventh sense,
    Which Destroys all the Six Senses."

  16. 7 کاربر از microb برای پست مفید تشکر نموده اند:


  17. Top | #9

    • مدیر ارشد سابق
    • تاریخ عضویت
      24-Jul-2006
    • رشته تحصیلی
      کامپیوتر - سخت افزار
    • محل سکونت
      land of destiny
    • پست‌ها
      5,257
    • سپاس
      11,460
    • 13,426 تشکر در 3,633 پست
    • قدرت امتیاز دهی
      20
    • امتیاز
      314

    پیش فرض پاسخ: آشنایی با روشهای مبارزه با ویروسها (پرسش و پاسخ)

    نقل قول ارسالی توسط SharaN مشاهده پست
    سلام

    کامپوتر من یه ویروسی گرفته که نه می دونم اسمش چیه نه کجاست

    روش کارشم اینه

    که به صورت خودکار هر کی با سیستم ما انلاین بشه افلاین مبتذل سند تو ال میکنه

    و فایلای پ رو ک س ی اصلا باز نمی کنه

    یا خود به خود صقحه ی اینتر نت اکسپلور یا فایر فوکس و می بنده

    دو بارم ویندوز عوض کردم نرفت با سیماتیک و نوترونم پیداش نکردم

    بعد تنظیمات اینترنت اکسپلوررم روی یه صفحه ای به اسم kazme gheyz بعد هر کاری می کنم عوض نمیشه
    شما با ویروسی به نام کظم غیظ یا همون Kazme gheyz مواجه شدید که فکر کنم کار یکی از هموطنان عزیز هم بوده حالا بگذریم اول این فایل رو تست کنید
    http://www.4shared.com/account/file/...rus_farsi.html
    همچنین این (ورژن جدید تر)
    http://www.parsclick.ir/soft/AntiKazm.exe
    اگر این دو جواب نداد این مراحل رو دنبال کنید
    پیشنهاد میکنم همونطور که میکروب عزیز گفتن ابتدا ویندوز رو عوض کنید بعد بدون دست زدن به هیچ چیز وارد سیف مد بشید یه انتی ویروس خوب بریزید و بزارید اسکن کنه قبل از لود ویندوز اما راه دستی
    از طریق استارت ران رو باز کنید نام یه درایوی مثلا سی رو بزنید به این شکل :C یا هر درایو دیگری از توی Folder Option تیک Hide prptected opreating system files رو بردارید حالا فایلهای مخفی سیستم ظاهر میشن شما فایل ویروس(Kazme_Gheyz) رو میتونید ببینید همچنین یه فایل autorun.inf هر دو رو پاک کنید سپس از طریق سرچ kazm رو سرچ کنین ببینین دیگه فایلی نباشه اگر بود پاک کنید بعد رجیستری رو با regedit از طریق ران باز کنین kazm رو اونجا هم سرچ کنین اگر کلیدی پیدا کردید پاک کنید توجه کنین در تمام طول مراحل اکیدا میگم My Computer رو به هیچ عنوان باز نکنید سپس آنتی ویروستون که من توصیه میکنم نو32 باشه رو بزارید سرچ کنه سیستم رو حالا سیستمتون باید پاک باشه با تشکر از دوست عزیز راما شكيبا در مورد راه حل
    There is a balance to the universe.
    . For there can be no good without evil.
    No love, without hate.
    Life needs death.
    Innocence feeds lust.
    There can be no heaven without hell.
    No light, without Darkness

    مشترک مورد نظر درست حسابی در دسترس نیست

  18. 9 کاربر از Black Hawk برای پست مفید تشکر نموده اند:


  19. Top | #10

    • كارشناس بخش كامپيوتر
    • تاریخ عضویت
      23-Apr-2007
    • رشته تحصیلی
      software
    • محل سکونت
      WorldWideWeb
    • پست‌ها
      1,122
    • سپاس
      2,691
    • 3,470 تشکر در 1,218 پست
    • قدرت امتیاز دهی
      11
    • امتیاز
      120

    پیش فرض پاسخ: آشنایی با روشهای مبارزه با ویروسها (پرسش و پاسخ)

    در مورد طريقه ي حذف ويروس kazme gheyz توي سايت يك تايپيك مفصل هم بود.

  20. 5 کاربر از M0bina برای پست مفید تشکر نموده اند:


صفحه 1 از 7 1234 ... آخرینآخرین

اطلاعات تاپیک

کاربران حاضر در این تاپیک

در حال حاضر 1 کاربر در حال مشاهده این تاپیک هستند. (0 عضو و 1 مهمان)

برچسب ‌ها

این مطلب را به اشتراک بگذارید

قوانین ارسال

  • شما نمی‌توانید تاپیک جدید ارسال کنید.
  • شما قادر به ارسال پاسخ نیستید .
  • شما نمی‌توانید فایل ارسال کنید.
  • شما نمی‌توانید پست ‌های خود را ویرایش کنید.
  •  
دانشجو در شبکه های اجتماعی
افتخارات دانشجو
لینک ها
   
سایت برگزیده مردمی در چهارمین و پنجمین جشنواره وب ایران
سایت برگزیده مردمی در چهارمین و پنجمین جشنواره وب ایران
به دانشجو امتیاز دهید:

آپلود مستقیم عکس در آپلودسنتر عکس دانشجو

توجه داشته باشید که عکس ها فقط در سایت دانشجو قابل نمایش می باشند.

Search Engine Friendly URLs by vBSEO 3.6.1