سلام mohammad_p30 عزيز
. ويروسهاي Autorun امروزي حتا اگر هم فايلشان (هم فايل Exe و هم فايل Autorun.inf) توسط برنامههاي ويروسياب پاك شود، باز هم خرابكاريهاي آنها باقي مانده و ويروسيابها آنها را درست نميكنند. (مثل همين Taskbar) لطفن اين كارها را انجام دهيد:
1) اگر همچنان Nod نصب هست، گزينه توضيح داده شده در پست 11 اين لينك را انجام دهيد. و بعد از Update برنامه، كل سيستم را دوباره اسكن نماييد، ولي اينبار هرچه را كه يافتيد Delete نكنيد بلكه به قرنطينه بفرستيد.
2) اگر پس از اسكن، ويروسي يافت شد يك كپي از آن + فايلهاي Autorun.inf از ريشه و هر فايل مشكوك ديگري را كه حدس ميزنيد ويروس هست را با بر نامه WinRAR فشرده و پسورد 123 برايش بگذاريد و يك جايي UL نماييد. تا آنها را آناليز كرده و روش درست كردن خرابكاريهايشان را خدمتتان عرض كنم. (درون فايل Autorun.inf معمولن اسم يك يا چند فايل exe يا com هست. لطفن آنها را نيز جستجو كنيد وبرايم ارسال نماييد.)
. براي جستجو فايلهاي ويروسي و همچنين مشاهده Processها (همان كاري كه Task Manager ميكند) از دو برنامه WinNC و Process Explorer ميتوانيد استفاده نماييد. منتظر خبرتان هستم......
پ.ن.: (چه آواتور خوشكلي! رنگش به آدم يه حس آرامش و خوبي رو ميده! يه نوع آبنبات رنگي و شفاف.... خيلي قشنگه)
موفق باشيد.
خداحافظ
IgImAx
88/02/05
eset smart 4 چاره کار شماست
__________________
لیست صفحات صفحه یک سیستم اسکریپت افسانه جومونگ خلاصه قسمتها
. در مورد ، Update Manual برنامه Nod اطلاعي ندارم، اما چون نصب بود عرض كردم وگرنه من از Avira استفاده ميكنم و به همه دوستان هم آن را پيشنهاد ميدهم. (در امضا من هم لينكش هست) اين برنامه به شكل دستي نيز Update ميشود. اگر امكان دارد آن را نصب نماييد ولي قبلش همه ويروسيابهايي كه نصب داريد را Uninstall نماييد!! و البته بعد از نصب همان تنظيماتي را كه در لينك فوق عرض كردهام را حتمن انجام دهيد.یه راهی برای اینکه آفلاین فایل های آپدیت رو ... بود که تو pt نوشته بودن اما الان تو فولدر ند نه فایل updfiles داره و نه کنترل سنتر . البته این آموزشی که نوشته بودن برای سال 2007 بود نه الان.
الان راهی هست برای آپدیت این جوری .
یکی از دوستان کافی نت داره ند هم داره می تونم آپدیت اونو استفاده کنم؟
. منظورم Root پارتيشنهاي هاردديسكتان بوده.2- منظورتون از ریشه چی بود . یعنی از کجا
. اختيار داريد ... ممنون.3-آواتور هم قابل شما رو نداره
. آقا اگر از عبارت فوق، منظورتان اين هست كه اين ويروسياب و Nod (و چندتاي ديگه!) همزمان كنار هم نصب هستند! هيچگاه بيش از يك برنامههاي ويروسياب را در يك سيستم عامل نصب نفرماييد. چون اين عمل باعث ميشود كه Guard اين برنامهها با هم تداخل پيدا كرده و معمولن يكي از آنها يا هر دو از كار ميافتند!این همین الان نصبه اما هیچ فرقی نکرده
. آقا من تا پست قبلي را زدم ديدم شما پست جديد زديد! ببخشيد دير ديدمش! فايل را گرفتم و به مجرد Extract برنامه Avira صداش براي فايل Talangor.scr در آمد، ولي براي Autorun نه!دو تا پیدا کردم .
فقط مواظب باش ...
Talangor.scr
autorun.inf
http://mycomputer.persiangig.com/files/vir.rar
حالا اینا رو چی کار کنم هنوز همه چی خرابه.
روش آپدیت لطفاً بگید/
سلام mohammad_p30 عزيز
. آقا قبل از عيد امسال يك پروژه بزرگي رو شروع كردم كه نوشتن يه برنامه كامل حذف ويروس Autorun و درست كردن خرابكارياش بوده! بعد از عيد پروژه دچار توقف شد!!! الان فقط بخش Report گيريش را برايتان ميفرستم. بر اساس اون ميتوانم به دنبال فايل ويروسي بگردم و البته چون همين الان يه كمي تغييرش دادم و آمادهاش كردم ممكنه در اجرا شدنش و در سيستم هاي مختلف مشكلي براش پيش بياد. اما اگر تستش كنيد ممنون ميشوم. بعدش لطفن فايل report.txt را برايم UL نماييد. (اين فايل Binnery هست و حاوي هيچ اطلاعات شخصي نميباشد!) از اينجا دونلود كنيد.(69KB) پسورد 123 هست.
موفق باشيد.
خداحافظ
IgImAx
88/02/06
سلام mohammad_p30 عزيز
. آقا آناليزش تمام شد! در ابتدا بايد بگم كه طرف ايرانه كه اين ويروس را نوشته و خيلي هم مريضه! (بلانسبت همه شما!) چون زيادي اومده فايل ساخته و تغييرات ايجاد كرده و ... به همين دليل هم هست (ايراني بودنش) كه ممكنه بعضي از ويروسيابها نشناسندش! براي اطمينان از گفته خودم دوتا از فايلهايش را در سايت VirusTotal چك كردم. فايل اصلي و چندتا از فايلهاي Extract-يش!
. فايل اصلي يعني Talangor را 24 تا از 40 برنامه ويروسياب در 9 آپريل ميشناختنش. الان دوباره چك كردم (فايل رو UL كردم) شده 27 تا و هنوز ويروسيابهاي مشهوري همچون Nod32 و Mcafee و F-Port و PCtools و ... نميشناسند.
. همچنين يكي از بچههايش (فايلهايي كه Extract كرده) را هم به نام CTFMON.CMD چك كردم و 22 تا از 40 تا برنامه شناسايش كرد.
. در كل برنامه Avira اكثر فايلهاي مخربش را ميشناسد ولي نه همه آنها را. اگر آنها را توسط آويرا حذف كنيد، بعضي از مشكلات جديد، خودشان را به دليل حذف شدن ويروس نشان ميدهند. من قبلن روش دستي پاك كردن اين تيپ ويروسها را بعد از آناليز فايلشان به دوستان عرض ميكردم. اما اين يكي كمي زيادي تو سيستم تنگيده!!
. اگر موافقيد صبر كنيد تا من و دوستم موتورمان را با اميد به خدا و همراهي اولين نفر (يعني شما) روشن كنيم و روي برنامه ويروسياب شركتمان Unicorn Production و فعلن به شكل تستي براي حذف اين ويروس شروع به كار نماييم و شما اولين نفري باشيد كه در اين پروژه انساندوستانه به عنوان تستتر و همكار ما نامتان ثبت شود! (و سيستم شما به عنوان يكي از موشهاي آزمايشگاهي! و تا آخر عمر از مزاياي اين برنامه به شكل مجاني بهرمند شويد!) من فردا شروع به كار ميكنم. نظرتان چيست؟!
. تا اون موقع شما برنامه Outpost Firewall يا Online Armor يا Comodo را نصب نماييد و دسترسي فايلهاي اين ويروس را به نامهاي CTFMON.CPL و CTFMON.CMD را به اينترنت Block نماييد.
موفق باشيد.
خداحافظ
IgImAx
88/02/07