مشورت و تبادل نظر در مورد ویروسهای عجیب و ناشناخته

[omid_60]

من چجوری از شر این خلاص بشم

 

[sina_judgment]

من هم با اکثر این ویروس هایی که گفتین مشکل دارم..و راه حلی هم پیدا نمیشه..مخصوصا اونی که folder option رو درگیرمی کنه :دی

 

[amiriano]

دوستان شما به ویروس Conficker.X برخورد نکردین؟Nod32 فقط قرنطینه میکنه ولی پاک نمیشه!

 

[sina1401sina]

اینم Removal
حالشو ببر
ftp://ftp.f-secure.com/anti-virus/tools/DownadupRemovalTool.zip

 

[sina_judgment]

دوستان شما به ویروس Conficker.X برخورد نکردین؟Nod32 فقط قرنطینه میکنه ولی پاک نمیشه!

مگه با قرنطینه ویروس تغییری نمیکنه؟من با کسپر چن هزار تا ویروس رو قرنطینه کردم..بعد ویندوز رو عوض کردم..دفعه بعد هیچ چیزی پیدا نکرد کسپر..جریان چیه؟

و من یه مشکل دارم....همه فولدر هام read only هستن..هر فولدری هم که درست میکنم هم این طوری میشه..جریان چیه و چیکارش میشه کرد؟

 

[sina1401sina]

یه کپی از فایل ویروسی بگیر بزار تو یه فایل زیپ روش پسورد بزار مثلا 123
یه جایی آپلود کن لینکشو بده تا ویروسو بررسی کنم و راه پاک کردن دستیشو بهت بگم

 

[amiriano]

اینم Removal
حالشو ببر
ftp://ftp.f-secure.com/anti-virus/tools/DownadupRemovalTool.zip

ببخشيد با تاخيرجواب ميدم ولي ممنونم جواب داد

 

[sina_judgment]

با سلام..من با این دوتا ویروس مشکل دارم که کاسپر2009 بدون آپدیت هم پیداش نمیکنه و هر پی با NC پاک می کنم باز کپی میشن...تورو خدا کمک کنینننننن

 

[Parsa-Undead]

سلام
من یک ویروس گرفتم به نام odg.trojan نود32 نتونست پاک کنه فقط دیتکت.
از اینترنت نمی ذاره دانلود کنم و آپدیت آنتی ویروس های دیگه رو بگیرم.
باید چی کار کنم ؟؟؟ اگه قبلا گرفتید و یه آنتی ویروس حذف کرده لطفا بگید .
اگه راه حلی هم هست لطفا بگید.

 

[MostafaIT]

با سلام.

یک کامپیوتر دارم که ویروسی شبیه ویروس new folder گرفته! که داخل هر درایور فولدر میسازه و پسوندش هم exe هستش!

و با اون ویروس new folder قبلی که فکر کنم 97 کیلوبایت بود فرق داره و 400 و خورده ایی کیلوبایت حجم دارند و ویروس یاب NOD32 ورژن 4 دارم اما ویروس نمیشناسه!

 

[zxcvmohsen]

سلام به همه ي اساتيد
من روي سيستمم نود اسمارت سكوريتي نصبه
جداي از اينكه بعضا تو بعضي از كامپيوتر ها كول ديسكهام داراي ويروس هستن (يعني از سيستمم گرفته) خود سيستم بعضا توي فايل هاي سيستمي ويروس پيدا مي كنه و پاكش مي كنه
سيستمم الان سر پا هستش ولي اين مشكل رو چطور رفع كنم
اسم ويروسه هم يادم نيس كانف... بود

 

[shab_e_to]

با سلام خدمت دوستان
کمک فوری
نام ویروس winamp_cache_0001 از نوع اتوران تا به امروز توسط این آنتی ویروسها پیدا نشده آویرا نود 32 آواست نورتون مک آفی و ...
در ضمن این ویروس استوریج های اکسترنال رو مثل فلش رم هارد اکسترنال وغیره رو آلوده میکنه و با هارد اصلی ودرایو ها کاری نداشته البته فعلا . البته فایل winamp_cache_0001 بالطبع فایل اصلی ویروس نیست این فایلیه که اتوران اجرامیکنه در ضمن تمام آنتی ویروسهایی که گفتم آپ تو دیت بودند لطفا کمکم کنید

 

[sina1401sina]

با سلام..من با این دوتا ویروس مشکل دارم که کاسپر2009 بدون آپدیت هم پیداش نمیکنه و هر پی با NC پاک می کنم باز کپی میشن...تورو خدا کمک کنینننننن

در حال بررسی هستم فردا روش پاک کردن دستی شو بهتون می گم.

 

[sina1401sina]

سلام
من یک ویروس گرفتم به نام odg.trojan نود32 نتونست پاک کنه فقط دیتکت.
از اینترنت نمی ذاره دانلود کنم و آپدیت آنتی ویروس های دیگه رو بگیرم.
باید چی کار کنم ؟؟؟ اگه قبلا گرفتید و یه آنتی ویروس حذف کرده لطفا بگید .
اگه راه حلی هم هست لطفا بگید.

SuperAntispyware نسخه فری 100% پاکش می کنه
لینک دانلود : http://thecooltools.blogspot.com/2009/01/superantispyware-4251012-free-edition.html

 

[sina1401sina]

با سلام.

یک کامپیوتر دارم که ویروسی شبیه ویروس new folder گرفته! که داخل هر درایور فولدر میسازه و پسوندش هم exe هستش!

و با اون ویروس new folder قبلی که فکر کنم 97 کیلوبایت بود فرق داره و 400 و خورده ایی کیلوبایت حجم دارند و ویروس یاب NOD32 ورژن 4 دارم اما ویروس نمیشناسه!

این دو برنامه را امتحان کنید: (البته در هنگام اسکن این برنامه نرم افزار امنیتی تون رو ببندید و در هنگام اسکن هیچ برنامه ای باز نباشه)

برنامه 1
برنامه 2

 

[sina1401sina]

سلام به همه ي اساتيد
من روي سيستمم نود اسمارت سكوريتي نصبه
جداي از اينكه بعضا تو بعضي از كامپيوتر ها كول ديسكهام داراي ويروس هستن (يعني از سيستمم گرفته) خود سيستم بعضا توي فايل هاي سيستمي ويروس پيدا مي كنه و پاكش مي كنه
سيستمم الان سر پا هستش ولي اين مشكل رو چطور رفع كنم
اسم ويروسه هم يادم نيس كانف... بود

احتمالا آنتی ویروس شما ویروسی که خودشو تو کول دیسک کپی می کنه رو تشخیص نمیده! و بقیه ی ویروس ها رو پاک میکنه شاید هم ویروس رو پاک می کنه ولی به دلیل نداشتن فایروال قوی ویروس از طریق پورت های باز مجددا نفوذ
می کنه
پیشنهاد می کنم یک لاگ هایجک از سیستمتون بگیرید و در همین قسمت قرار بدین تا بررسیش کنم.
لینک دانلود HijackThis
http://download.cnet.com/Trend-Micro-HijackThis/3000-8022_4-10227353.html

 

[zxcvmohsen]

احتمالا آنتی ویروس شما ویروسی که خودشو تو کول دیسک کپی می کنه رو تشخیص نمیده! و بقیه ی ویروس ها رو پاک میکنه شاید هم ویروس رو پاک می کنه ولی به دلیل نداشتن فایروال قوی ویروس از طریق پورت های باز مجددا نفوذ
می کنه
پیشنهاد می کنم یک لاگ هایجک از سیستمتون بگیرید و در همین قسمت قرار بدین تا بررسیش کنم.
لینک دانلود HijackThis
http://download.cnet.com/Trend-Micro-HijackThis/3000-8022_4-10227353.html

ممنونم دوست عزیز
من این برنامه رو نصب و اجرا کردم
سر در نیوردم
ممنون می شم اطلاعاتی بدی..
مشاهده پیوست hijackthis.rar

 

[sina1401sina]

ممنونم دوست عزیز
من این برنامه رو نصب و اجرا کردم
سر در نیوردم
ممنون می شم اطلاعاتی بدی..
مشاهده پیوست 49623

برنامه رو اجرا کنید و بعد روی do a system scan and save a log file کلیک کنید برنامه شروع به اسکن می کنه و یک
گزارش از سیستم شما میده و آن رو در فایل hijackthis.log ذخیره می کنه که این فایل تو همون جایی که برنامه رو اجرا
کردی ایجاد میشه محتوای فایل رو کپی کن و اینجا بزار.

 

[sina1401sina]

با سلام..من با این دوتا ویروس مشکل دارم که کاسپر2009 بدون آپدیت هم پیداش نمیکنه و هر پی با NC پاک می کنم باز کپی میشن...تورو خدا کمک کنینننننن

فایل شما رو بررسی کردم برای پاک سازی دستی اون این کار ها رو انجام بدهید.
اول وارد Safe Mode شوید بعد از وارد شدن به safe mode فایل های زیر را پاک کنید:
c:\autorun.inf
c:\gi2ky.exe
c:\windows\system32\gi2ky.exe
c:\windows\system32\olhrwef.exe
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\nmdfgds1.dll
c:\windows\system32\nmdfgds2.dll
وارد قسمت C:\Documents and Settings\[UserName]\Local Settings\Temp شوید و همه فایل های موجود در این قسمت را پاک کنید.
بعد از پاک کردن فایل ها وارد رجیستری شوید (Start->Run->regedit)
وارد این قسمت بشید:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
بعد از وارد شدن به این قسمت cdoosoft را حذف کنید.
بعد وارد این قسمت بشید:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

کلید CheckedValue را یافته و مقدار آن را برابر 1 قرار دهید.

 

[hadi_S]

دوستان در مورد ویروسی که رو خود فایل Updater.dll نود 32 می افته چیزی میدونید ؟

البته خود نود تشخیص میده و اون فایل رو Quarantine میکنه و بعد از اون کل نود به هم میریزه و قادر به اپدیت نمیشه
راه حلی واسه از بین بردن اون بلدید مرسی