چگونه با یک ویروس،کرم یا تروجان ناشناخته مبارزه کنیم؟
بدون نصب هیچ نرم افزاری رایانه خود را از وجود هر ویروس و عامل مخربی پاک نمایید
این مطلب حاصل مدتها دست و پنجه نرم کردن با عوامل مخرب فراوان و ناکامی های فراوان در یافتن یک آنتی ویروس همیشه کارآمد و کاملاً قابل اعتماد است (نگردید نیست گشتیم نبود 
)
تصورم بر این است که این مطلب می بایست دو قسمت داشته باشد.
۱- چگونه از آلودگی بیشتر جلوگیری کنیم؟
۲- چگونه رایانه را از لوث وجود ویروس/کرم/تروجان (از این به بعد عوامل مخرب) پاک نماییم؟
۱- چگونه از آلودگی بیشتر جلوگیری کنیم؟
عمده عامل آلودگی رایانه ها بدون در نظر گرفتن اینترنت حافظه های الکترونیکی و به طور مشخص فلش دیسک های یو اس بی می باشند. این حافظه ها هم بدلیل کاربرد فراوانشان و هم بدلیل سهولت اتصالشان به کامپیوترها به راه تکثیر ویروس ها مبدل گشته اند.
-چگونه عوامل مخرب خود را از طریق USB Flash Disk منتشر می کنند؟
ساده ترین راه تکثیر یک عامل مخرب از طریق حافظه های قابل حمل کپی مخفیانه یا آشکار و خودکار موتور تولید کننده عامل مخرب بر روی فلش دیسک و اجرای آن توسط بازخوانی آن از طریق یک فایل Autorun.inf ایجاد شده بر روی فلش دیسک و در حقیقت سواستفاده از یک قابلیت ویندوز به هنگام اتصال حافظه به رایانه های دیگر است.
در حقیقت قابلیت Autoplay ویندوز ( به خصوص Windows Xp)که اغلب هم مزاحم به یک عامل مخرب تبدیل می شود.
- چگونه یک فلش دیسک ایمن داشته باشیم؟
یا حداقل چگونه فلش دیسک یا حافظه قابل حمل ما عامل تکثیر کننده عوامل مخرب نباشند؟
شاید بتوان گفت که تمام عوامل مخربی که بدون دخالت کاربر و تنها به هنگام اتصال فلش دیسک به رایانه بصورت خودکار تکثیر می شوند با استفاده از یک فایل کوچک اما مشهور و صد البته در اینگونه مواقع مزاحم و اضافی Autorun.inf تکثیر می شوند. برای اینکه این اتفاق نیافتد می بایست خود را برای همیشه از شر Autorun.inf خلاص کنید. برای اینکار چند راه و جود دارد:
۱- راه نخست ایجاد یک فولدر به نام Autorun.inf
نخست از Folder option تمامی محدودیت های دیدن فایل های ویندوز را لغو کنید. فایل Autorun .inf بر روی مسیر اصلی(Root) فلش دیسک را بیابید و بلافاصله پس از پاک کردن آن فولدری با همین نام یعنی Autotun.inf ایجاد کنید.
عامل مخرب قادر نخواهد بود autorun.inf مخرب خود را کپی کند چون ویندوز اجازه ایجاد فایل همنام با فولدری که اینجاد کردید را نخواهد داد.
۲- راه دوم ایجاد یک فولدر غیر قابل پاک شدن به نام Autorun. inf
بیشتر مواقع عوامل مخرب فایل Autorun.inf را که از پیش بر روی فلش دیسک بوده باشد را پاک می کند. پس برای پرهیز از این موضوع باید کاری کرد که عامل مخرب توانایی پاک کردن فایلی که ما ایجاد کرده ایم را نداشته باشد.
- با استفاده از یک برنامه ساده و کوتاه (makesuperdir.vbs) یک فولدر لاک شده با حجم صفر بر روی فلش دیسک ایجاد کنید. autorun.inf ایجاد شده بر روی فلش دیسک غیرقابل پاک شدن است. بدین ترتیب که پس از اجرای آن و تایپ تنها نام درایو مورد نظر در فضای مربوطه در نرم افزار هر درایوی را که دوست داشتید از وجود فایل Autorun.inf (فراموش نکنید که این فایل می بایست از پیش پاک شده باشد) خلاص نمایید.
نحوه عمل این برنامه بدین ترتیب است که با استفاده از چند خط دستور و پارامترها مشخص یک فولدر به نام Autorun.inf بر روی فلش دیسک ایجاد می گردد سپس داخل این فولدر نیز یک فولدر با نام مشابه “locker608 . “ایجاد می گردد. توجه داشته باشید که فولدر یا فایلی با نام اینچنینی (نامی با انتهای فاصله نقطه فاصله) غیر قابل تعریف است و اساساً ویندوز قار به اعمال هیچ تغییری بر روی آن نیست.
- با استفاده از Unicode از پاک شدن فولدر Autorun.inf که ایجاد کرده اید بپرهیزید. در فولدری که ایجاد کرده اید یک فایل text جدید اینجاد کنید و نام آنرا ” 퀏셛됝鍔聎.txt” بگذارید توجه کنید که این نام با استفاده از کاراکترهای CJK (Chinese-Japanese-Korean) نوشته شده است و اگر قادر به دیدن آنها نیستید از تصوبر زیر استفاده کنید. توجه داشته باشید که نام فایلی که ایجاد می کنید به صورت مربع-مربع دیده خواهد شده که طبیعی است.
بیشتر عوامل مخرب از Unicode پشتیبانی نمی کنند و چون ویندوز از UTF-8 استفاده می کند مجموعه پنج کاراکتر CJK به گونه درکنار هم قرار گرفته است که به چندین کد lC1 control codes آدرس دهی می شود که نمی تواند با فراخوانی های non-unicode نتیجه ای به همراه داشته باشد. در نتیجه چون فولدر autorun.inf که ایجاد کرده ایم حاوی فایلی است که به نان م unicode ی محافشت شده است عوامل مخرب قادر به پاک کردن آن نحواهد بود.
توجه: این روش با وجود پیچیدگی اش کاملاً مطمئن نیست . پس خودتان را اینهمه در دسر ندهید و از همان روش نخست که بسیار مطمئن است بهره ببرید 
۲- چگونه رایانه را از لوث وجود ویروس/کرم/تروجان ( عوامل مخرب) پاک نماییم؟
“آنتی ویروس ها هر چقدر هم که بروز باشند همیشه کارآمد نیستند” (حمیدرضا)
اگر به یک عامل مخرب ناشناخته برخوردید. حتی از جستجوی نام آن هم در اینترنت نتیجه نگرفتید. خود را نبازید و سریع به فکر نصب مجدد ویندوز نیافتید. سعی کنید که عمل مخرب را فلج کنید و سپس آثار آن را بیابید و در نهایت موتور ایجاد کننده آن را نابود کنید.
- چگونه عامل مخرب را فلج کنیم؟
برای درک بیشتر مطلب از اینجا به بعد از یک مثال عملی که چند روز ی مرا درگیر کرده بود استفاده می کنم. برای نابود کردن این عامل ناشناخته که هیچ مطلبی هم در مورد آن نیافتم نزدیک به دو روز زمان مصرف و حدو ۵۰ عدد log نرم افزار Silent Runners.vbs را مطالعه کردم.
x.s0s.a.exe (توجه کنید این فایل حاوی یک عامل مخرب می باشد،اگرچه راه از بین بردن آن را هم ذکر کرده ام )نام عامل ناشناخته ایست که تمام رایانه ها و حافظه های قابل حمل اطراف مرا آلوده کرده بود. اگر جستجو کنید هیچ مطلبی در این این عامل نحواهید یافت. تا دیروز هم هیچ آنتی ویروسی این عامل را نشناخت . این عامل مخرب با تکثیر خود و یک فایل autorun.inf تغییر یافته بر روی تمامی درایوهای کامپیوتر ضمن تگثیر خود و درگیر کردن دائم درایوها رایانه را به خود مشغول کرده و مقداری از عملکرد آن می کاهد.
برای فلج کردن بسیاری از عوامل مخرب ، اعمال تغییرات(پاک سازی رجیستری،اصلاح در msconfig و پاک کردن فایل های آلوده) در محیط safe mode بسیار کارآمد خواهد بود.در این مثال پس از پاک کردن فایل هایی با نام x.s0s.a.exe با اعمال تغییری کوچک در متن makesuperdir.vbs و جایگزینی خط p = p+”:\autorun.inf” با p = p+”:\x.s0s.a.exe” از این نرم افزار برای تولید فولدری با نام x.s0s.a.exe در درایوهای مختلف و البته فلش دیسک استفاده کردم. بدین ترتیب علاوه بر اینکه امکان کپی شدن این عامل مخرب را از بین بردم این فرصت را نیز بدست آوردم که پس اجرای normal ویندوز موتور تولید کننده این عامل را که به صورت متناوب سعی در کپی ناکام x.s0s.a.exe را داشت به شدت مشغول کنم تا در مرجله بعد شانس بیشتری برای یافتنش داشته باشم.
- چگونه موتور تولید کننده عامل مخرب (ویروس/وورم/تروجان) را بیابیم؟
در یک کلام با استفاده از hijackthis (نرم افزار مفیدی که توسط یک برنامه نویس نوشته شده است و به ترندمیکرو فروخته شده است. برای استفاده از این نرم افزار رایگان،مفید و کارآمد آنرا از سایت رسمی اش دانلود کنید. این نرم افزار به شما این امکان را می دهد که از فعالیتهای پنهان و بسیار پنهان رایانه تان آگاه شوید. شما خواهید توانست علاوه بر فعالیتهای مشکوک در رایانه تان از بسیاری از عوامل کاهنده سرعت ویندوز نیز بازدید به عمل آورید 
در این مورد خاص و پس از دقت فراوان متوجه شدم که فایل x.s0s.a.exe توسط فایل اجرایی که نام بسیار آشنا دارد تولید می شود. “framwork.exe -instal” موتور تولید کننده عامل مخرب بود که در مسیر D:\Documents and Settings\hamidreza\Local Settings\Temp نشسته بود. با استفاده از نرم افزار hijackthis پس از انتخاب مسیر و فایل مربوطه با استفاده از گزینه fix cheked رایانه را از لوث وجود این عامل نفوذی پا کردم.
در آخر این که حتماً با تمام قابلیت های hijackthis آشنا شوید.
مشابه نگار:
- بهترین آنتی ویروس کدام است ؟
- بروزسانی برون خطی ویروس کش NOD32
دمت گرم
خوشمزه شد
آقا ممنون ولی من نفهمیدم چگونه اون برنامه رو اجرا کنم!
عالی و کامل
سلام.جالبه.یکی از سرگرمی های منم جنگیدن با ویروسها و تروجان هاست.یه جا که آلودگی پیدا میشه سعی می کنم تا دستی پاکش کنم.یعنی فلجش کنم و بعد پاکش کنم.ولی کار شما خیلی حرفه ای و جالب بود.از اون طرح فولدرهاتون خیلی خوشم اومد.با hijackthis کار کرده بودم و چند تا برنامه مشابه.به هر حال ممنون.عالی بود.
مطلب مفیدی بود.
بسیار جالب بود . اولین فرصت امتحان میکنم. خودم از AutorunRemover استفاده میکنم که خیلی باحاله. به همه دوستان پیشنهاد میکنم حداقل برای یک بار هم که شده این برنامه رو امتحان کنند.این هم آدرس:
http://www.AutorunRemover.com
alake neveshte
سلام،
آقا این برنامه که گفتین چطوری کار میکنه و فولدر لاک شده ایجاد میکنه؟ کجا باید تایپ بشه؟
اگه لطف کنین و جواب رو برام ایمیل کنین ممنون میشم.
سلام خسته نباشید من از آنتی ویروس مک آفی اینتر پرایز ورژن ۸٫۵ استفاده میکنم واقعا بروز میشود و برای اینکه خیا لم راحتر شود هر جند مدت فایل آپدیت را از سایت مک آفی دانلود میکنم وبانک اطلاعاتی نرم افزار را بروز میکنم و راستی دوست من این تروجان توسط آنتی ویروس مک آفی سریع شناسا یی وپاک میشود وراستی از مطلب جالب ومفید شما تشکر و خسته نباشید میگویم
سلام.مرسی خوب بود
combofix.exe هم در این زمینه کمک بزرگی به من کرده.این فایل کوچولو فعالیتهای مخفیانه ای مانند keylogger ها و بعضی از توجانها رو به راحتی پاک میکنه.
مرسی
ولی این ویروس ها و تروجان ها خیلی شیطونن ؛
من خودم اینو کشف کردم :دی
lممنون
با سلام خدمت مدیریت سایت بجای اینهمه کار و اینهمه آموزش شما میتوانستید نرم افزارهای usb security رو نصب کنید و از شر تمام ویروسها راحت بشید من خودم از نرم افزار usb disk security استفاده میکنم تا حالا هیچ وقت به مشکل ویروسی شدن سیستم روبرو نشدم شما هم استفاده کنید بد نیست
Similar article :
http://ep30lon.blogfa.com/post-38.aspx
جالب بود
ولی مبارزه با ویروس هم جذابیتی خاصی داره که جلوگیری از اونها این حس رو نداره! امتحانش مجانیه…
با سلام
مدتی است درایورهایم با دابل کلیک باز نمی شود و آنتی ویروس های زیادی را آزمایش نموده ام چاره چیست
اگه ممکنه با شماره ۰۷۶۲۲۳۱۷۳۰۸باهام تماس بگیرید
خوب اول از من می پرسیدی اگه بلد نبودم می رفتی اینهمه زحمت می کشیدی
تازه این ۱ ویروسه که تونستی پاکش کنی
از این ویروس ها زیاده
ولی تلاش بجایی بود
آدمو بهت امیدوار می کنه
سلام
حدودا یک ماهه درpage home اینترنت اکسپلوررمن غیر قابل تغییر شده و سایتی که محصولات خود را برای فروش معرفی می کنه بالا میاد . آدرس اون سایت http://www.021.com است .البته یه سری مزاحمتها برام به وجود می آوره که خسته کننده است . مثلا باز شدنش که گاهی صفحه اینترنت اکسپلورر اصلا باز نمی شه و ( سنت راپرد و دونت راپرت ) می ده و باید چندین بار امتحان کنم تا بلاخره موفق به باز شدن صفحه بشم . البته موقعی باز شد دیگه اذیت نمی کنه و من می تونم وارد هر سایتی بشم . لطفا از طریق ایمیلم مرا راهنمایی کنید ممنون .
سلام بر دوستان عزیز من فقط چند نکته را لازم دیدم بگم که هیچ زمان در مورد آنتی ویروسها تعصبی برخورد نکنید که مثلا فقط فلان آنتی ویروس و بس نه جونم اینطور نبوده و نیست و نخواهدهم بود و سیستم عامل همچین کسانی همیشه سرشار از ویروس بوده و است میگین نه آزمایش کنید . بعد خوشتیپ خان کاربران حرفه ای همیشه میدانند چگونه با ویروسها دست و پنجه نرم کنند بهتراست ما بهترین و آسانترین راه حل را جلوی راه کاربران مبتدی قرار دهیم تا راحت و بدون دردسر از پس مشکلات سیستم خودشان بر آیند به قول ما ایرانیان لقمه را دور سر چرخاندن و تو دهن گذاشتن معنی نداره بگذریم .
و اما چند نکته در مورد آنتی ویروسها
۱٫ هیچ زمان از نوع سبک و شکل و ظاهر آنتی ویروسها روی آنها تصمیم گیری نکنید
۲٫ همیشه فکرتان به نوع تکنولوژی بکار رفته در آنتی ویروسها معطوف باشد نه چیزی دیگر
۳٫ عزیزان من هیچ زمان برای پاک کردن یک ویروس با پاک کردن ویندوز و نصب دوباره ویندوز
تلاش ننمایید چون به ضرر خودتان تمام میشود
۴٫ ببخشید چون وقتم تنگ است چند تا از مشکلاتی که دوستان مطرح کردم رو حل میکنم بقیه بحث را که مفصل است در یک وقتی معین به صورت کامل برا ی دوستان توضیح خواهم داد.. چه مبتدی تا حرفه ای انشالله
۵٫ در جواب این دوست نرم افزار USB DISK SECURITY نرم افزاری است فقط برای پیدا کردن ویروسهای Autorun.inf که همان ویروسها اتوران میباشند نه سایر ویروسهای دیگه دوست عزیز البته این نرم افزار بسیار سریع عمل میکند و نصب آن را به همراه یک آنتی ویرس به سایر دوستان تاکید میکنم چون مثل یک مکمل ویروس عمل مینماید البته با حجمی بسیار اندک و بدون هیچگونه پارازیتی برای سیستم وآنتی ویروس
۶٫ سئوال بعدی آقا ی عبدالرحمن شما ذکر نکردید که درایوهایتان PROTECT شدند یا به صورت AUTORUN در آمدند آگه منظور شما این است که با دابل کلیک باز نمی شوند اما با راست کلیک و سپس OPEN باز میگردند سیستم شما یک ویروس Autorun.inf گرفته است و ویروس احیانا از سیستم شما پاک شده ولی فایل Autorun.inf آن هنوز در سیستم شما موجود میباشد برای خلاص شدن از شر این Autorun.inf شما چند راه دارید من آسانترین راه را برای شما میگم چون این فایل یک فایل hidden پنهان است و از قسمت option folder قادر به فعال کردن و سپس به دیدن این Autorun.inf نیستید چون شما روی این ویروس کلیک نموده اید و در داخل سیستم شما تکثیر شده شما با نصب نم افزار نیرو nero نرم افزار رایت سی دی که قابلیت دیدن فایلهای پنهان رادر درایو هایتان میسر میسازد نصب نموده سپس به درایو هایتان رفته و این فایل Autorun.inf را از داخل درایو هایتان پاک نموده و سیستم را ریستارت نموده و میبینید با خیال راحت درایو هایتا ن با دابل کلیک باز میگردند البته شما نگفته اید که منظور شما از دابل کلیک چه بوده ولی اکثرا دوستان با این مشکل رو برو هستند اگر منظورتان چیز دیگری است قید نماید کامل تا شما را راهنمایی کنم
۷٫اما سئوال این دوست من ایمل شما رو نداشتم ولی چند امکان وجود دارد یک ممکن است سیستم شما به یک spy ware آلوده شده باشد البته شما نگفتید چه نوع مزاحمتی براتان ایجا میکند دوستان توجه داشته باشید spyware ها ویروس نیستند و آنتی ویروسها با تمام قدرت شان قادر به شناسایی آنها نیستند که همانند یک بد افزار در سیستم قربانی عمل میکنند که باعث کلافه شدن کاربر میشوند
و از بین بردن آنها به آسانی مقدور نمیباشد البته برای کاربران مبتدی ولی چند نرم افزار معرفی میکنم تا دوستان از آنها استفاده نماییند بهترین آنها anti spyware doctor میباشد البته update آنها را هم فراموش نکنید
و چند تا دیگه spy emergency lavasoft adware این نکته هم از یادتان نرود که spy ware اولین هدف آنها registry سیستم شما را مورد هدف قرار میدهند . بر عکس ویروسها فایلهای اجرایی و اصلی سیستم شما را مورد هدف قرار میدهند مثال : win 32
در ضمن یک نکته دیگه دوستان سعی نماید اگر از اینترنت استفاده میکنید نسخه آنتی ویروسهایتان total security باشد
بذارید یک نکته دیگه هم اضافه نمایم از دو آنتی ویروس مک کافی و نورتون استفاده نکنید دوستان چون عمر و دوران این دو آنتی ویروس چند سال است که گذشته و جالب اینجا است که دوستانی که کاربر قدیمی هستند چند سال پیش خود ویروس نویسان نورتون را به شکل یک منبع الویروس نوشتند و تکثیر کردنش و دهن خیلی از سیستمها رو سرویس کردند البته به تازگی مک کافی داره خودشو جمع میکنه ول چه فایده چون مک کافی ایران را تحریم کرده و update کردنش برای دوستان و کاربران مبتدی راحت نیست البته اونم راه داره با پنهان نگه داشتن IP خودمان ولی همه کاربران اینترنت اینو که نمیدانند
و اما نورتون نسخه اصلی آنتی ویروس نورتون بسیار سنگین هست و این سیستمهای که ما ایرانیها داریم قادر به کشیدن این آنتی ویروس نیست مگر نسخه های دیمو آن که به دردسرش نمی ارزه
خوب الان میمانند چند تا آنتی ویرس مطرح دیگه که من اسم اونارو براتون میگم که به دلخواه خود و بسته به سیستمتان ازش استفاده کنید
۱٫ BIT DEFENDER
2. AVAST
3.KASPERSKY
4 AVIRA
5. NOD32
6. AVG
البته من خودم این شش تا آنتی ویروس را بهترین میدانم چون دارای تکنولوژی پیشرفته ای در ضمینه شناسایی ویروسها هستند البته دارای نواقصی هم هستند که آنها را هم براتون خواهم گفت. این را هم فراموش نکنید آنتی ویروس بدون update ببخشید پوخی هم نیست در مقابل ویروسها
ببخشید وقتم تنگ بود انشالله دریک وقت مفصل انواع ویروسها و اسپای و بد افزارها را توضیح و مقایسه میکنم و شما را با نحوه عملکرد و نحوه نابودی کامل آنها را برای شما دوستان توضیح خواهم داد و مقایسه انواع آنتی ویروسها و نحوه کار آنها برای شناسایی ویروسها تا شما خودتان بهتر با آنها آشنا شوید و نحوه پاک کردن ویروسها چه جدید چه قدیمی را با چند تا ترفند خفن و بسیار بسیار ساده به شما دوستان معرفی میکنم تا بدون داشتن آنتی ویروس آنها را از سیستم خود برای همیشه پاک کنید دیکه چی میخواهین البته بهترین راه داشتن یک آنتی ویروس توپ و خفن روی سیستم شما می باشد نه ترفند و غیره …….
خلاصه ببخشید وقتم تنگ بود و خداحافظ شما عزیزان
فقط خیلی خیلی زود مرا رامنمایی کنی چون نیاز فوری به آن دارم میدانم که توقع بی جایی است اما چاره ایی ندارم
از شما سپاسگذارم
من folder option که میزنم show hidden files کنم نمایان نمی شود وروی درایو c کلیک می کنم open with… باز می شود بقیه درایو ها هم همینطوری بود ولی فرمت کردم درست شد الانم چند بار ویندوز عوض کردم درست نشد و هربا که می خواهم فولدر جدید باز کنم و بروم مثلا داخل یک فولدر یک پنجره جدید باز می شود. لطفا راهنمایی کنید.
سلام
من متوجه نشدم در ریشه ی درایو فولدری به نام اتوران باسزم و فایل اتوران رو بریزم توش یا توی ریشه ی فلش؟
مرسی بابت راهنمایی هاتون
سلام.
من شغلم با کامپیوترم ارتباط خیلی نزدیکی داره. یه مدتی بود ویروس Autoplay امونم رو بریده بود. و بعد از مدتی هاردم رو خراب کرد. بنابراین ۱ میلیون و نیم خرج کردم و یه کامپیوتر دیگه گرفتم ( و البته مجبور بودم یه سری اطلاعات کاریم رو هارد به هارد کنم. ضد حال خیلی بدی که خوردم این بود که دقیقا همون روز گرفتن این کامپیوتر جدید دیدم که باز توی بخش recycler هر درایوم یه Autoplay هست.
با مک آفی پاک میشه ولی باز خود به خود برمیگرده. این درسته که میکن این ویروس توی رم خودشو قایم میکنه نه هارد دیسک؟؟ لطفا به من کمک کنید تا از شر این ویروس لعنتی واسه همیشه راحت شم.
عالیییییییییییییییییییی
سلام
از وقتی که فلش ویروسی رو به کامپیوترم زدم ۲ تا مشکل برام بوجود اومد:
۱-ایمیلم باز نمیشه
۲-گاهی اوقات yahoo messenger باز نمیشه
لطفا راهنماییم کنید فقط ایمیل نزنید چون نمی تونم ببینم.
سلام
ما یه شبکه با بیش از ۲۰۰ کامپیوتر داریم. چند روزه wmibus.exe پیدا شده .کل شبکه دسترسی به اینترنتش با عذابه یعنی فرضا گوگل به زور باز میشه ولی سرچ تعطیله.
من تو system این wmibus رو دیدم .این فقط رو ویندوز سرور نشسته. http://www.threatexpert.com/report.aspx?md5=68e636d10111fc2bfc8acb3391f3f3f8 اینجا در موردش توضیح هست اما این پروسس wmibus.exe مخفیه .با process explore هم دیده نشد.
لطف میکنید پاسخ بدید؟:-*
کاشکی با شما در موردش صحبت کنم اگه یه وقتی رو میگید باهاتون چت کنم یا تلفنی .من نمیدونم چیکار کنم.امرو wmi ای تو windows/system در کار نبود اما همچنان کسی نمیتونست با اینترنت کار کنه، همچنان receive بیشترتر از send بود و همچنان همه یوزرها موقع browse کردن خود سایت رسمی دانشگاه ارور svchost.exe میگرفتن. اگه رو یه کامپیوتر ویندوز مجدد نصب شه تا میره تو سایت دانشگاه این ارورو میگیره. اینجا دامین تعریف شده ولی سایت رو سرور ما نیست.تو windows/system ما دیگه wmibus.exe ای نیس . من با process explore چیزی ندیدم.امروز hijack رو رو سرور install نکردم رو یه سیستم دیگه اما، چیزی نشون نداد.
من folder option که میزنم show hidden files کنم نمایان نمی شود لطفاٌ مرا راهنمایی نمایید.
سلام من یه ایمیلم زدما ، منو ندیدید
آقا هادی گمونم ویروسیه از رجیستری میشه تنظیم کنید که فلدرهای هیدن رو ببینید.
اگه رجیستری هم باز نمیشه، فایل رجیستری رو کپی کنید یه جایی مث دسک تاپ، rename بفرمایید باز میشه.regeditاز اینجا G:\WINDOWS
http://www.bleepingcomputer.com/forums/index.php?showtopic=208098&hl=wmibus.exe
سلام
من هم با این مشکل بر خوردم و حدود ۲۵۰ کلاینت درگیر این تروجان wmibus.exe روبرو شدم.ما انتی ویروس nod32 ورژن ۳ اورجینال پیدا نکرد.و شرکت Nod32 ادعا دارد که این نه ویروس نه تروجان.حالا ما موندیم چی کار کنیم.لطفا منو راهنمایی کنید؟؟؟؟؟؟؟
با تشکر
با سلام
چند وقته که وقتی یک برنامه را میخوام باز کنم شروع به چشمک زدن میکنه و ۳۵ تا ۴۰ پنجره از همان برنامه ران میشه nod 32 هم هیچ ویروسی را گزارش نمیکنه نا امید شدم چیکارکنم عزیز
عالی بود دمت گرم من از آنتی ویروس VBA32 استفاده میکنم واقعا عالیه خیلی ازش رازی هستم شما هم نظر بدین
سلام
ایا می توانید کمی در باره ی ویروس recyclebin راهنمایی ام کنید
از شما میخاهم روش آپدیت کردن مک آفی رو ارسال کنید به ایمیلم ممنونم !!!!!!!
سلام من از انتی ویروسavast استفاده میکنم و ویروسهارم میشناسه و از بین میبره ولی بعد از یه مدت که میگذره بازم ویروسی میشه واقعا نمیدونم چیکار کنم میتونید کمکم کنید.
چند بارم انتی ویروسم و عوض کردم نشد اپدیتم میکنم.
هست.
با مک آفی پاک میشه ولی باز خود به خود برمیگرده. این درسته که میکن این ویروس توی رم خودشو قایم میکنه نه هارد دیسک؟؟ لطفا به من کمک کنید تا از شر این ویروس لعنتی واسه همیشه راحت شم.
ali raoufi ۱۰ مهر ۱۳۸۷ پاسخ نقل قول
در این مورد خاص و پس از دقت فراوان متوجه شدم که فایل x.s0s.a.exe توسط فایل اجرایی که نام بسیار آشنا دارد تولید می شود. “framwork.exe -instal” موتور تولید کننده عامل مخرب بود که در مسیر D:\Documents and Settings\hamidreza\Local Settings\Temp نشسته بود. با استفاده از نرم افزار hijackthis پس از انتخاب مسیر و فایل مربوطه با استفاده از گزینه fix cheked رایانه را از لوث وجود این عامل نفوذی پا کردم.
در یک کلام با استفاده از hijackthis (نرم افزار مفیدی که توسط یک برنامه نویس نوشته شده است و به ترندمیکرو فروخته شده است. برای استفاده از این نرم افزار رایگان،مفید و کارآمد آنرا از سایت رسمی اش دانلود کنید. این نرم افزار به شما این امکان را می دهد که از فعالیتهای پنهان و بسیار پنهان رایانه تان آگاه شوید. شما خواهید توانست علاوه بر فعالیتهای مشکوک در رایانه تان از بسیاری از عوامل کاهنده سرعت ویندوز نیز بازدید به عمل آورید
ali raoufi ۱۰ مهر ۱۳۸۷ پاسخ نقل قول
عالیییییییییییییییییییی
محمد ۱۰ مهر ۱۳۸۷ پاسخ نقل قول
سلام
از وقتی که فلش ویروسی رو به کامپیوترم زدم ۲ تا مشکل برام بوجود اومد:
۱-ایمیلم باز نمیشه
۲-گاهی اوقات yahoo messenger باز نمیشه
لطفا راهنماییم کنید فقط ایمیل نزنید چون نمی تونم ببینم.
شهرزاد ۱۰ مهر ۱۳۸۷ پاسخ نقل قول
سلام
ما یه شبکه با بیش از ۲۰۰ کامپیوتر داریم. چند روزه wmibus.exe پیدا شده .کل شبکه دسترسی به اینترنتش با عذابه یعنی فرضا گوگل به زور باز میشه ولی سرچ تعطیله.
من تو system این wmibus رو دیدم .این فقط رو ویندوز سرور نشسته. http://www.threatexpert.com/report.aspx?md5=68e636d10111fc2bfc8acb3391f3f3f8 اینجا در موردش توضیح هست اما این پروسس wmibus.exe مخفیه .با process explore هم دیده نشد.
لطف میکنید پاسخ بدید؟:-*
شهرزاد ۱۰ مهر ۱۳۸۷ پاسخ نقل قول
کاشکی با شما در موردش صحبت کنم اگه یه وقتی رو میگید باهاتون چت کنم یا تلفنی .من نمیدونم چیکار کنم.امرو wmi ای تو windows/system در کار نبود اما همچنان کسی نمیتونست با اینترنت کار کنه، همچنان receive بیشترتر از send بود و همچنان همه یوزرها موقع browse کردن خود سایت رسمی دانشگاه ارور svchost.exe میگرفتن. اگه رو یه کامپیوتر ویندوز مجدد نصب شه تا میره تو سایت دانشگاه این ارورو میگیره. اینجا دامین تعریف شده ولی سایت رو سرور ما نیست.تو windows/system ما دیگه wmibus.exe ای نیس . من با process explore چیزی ندیدم.امروز hijack رو رو سرور install نکردم رو یه سیستم دیگه اما، چیزی نشون نداد.
هادی ۱۰ مهر ۱۳۸۷ پاسخ نقل قول
من folder option که میزنم show hidden files کنم نمایان نمی شود لطفاٌ مرا راهنمایی نمایید.
شهرزاد ۱۰ مهر ۱۳۸۷ پاسخ نقل قول
سلام من یه ایمیلم زدما ، منو ندیدید
شهرزاد ۱۰ مهر ۱۳۸۷ پاسخ نقل قول
آقا هادی گمونم ویروسیه از رجیستری میشه تنظیم کنید که فلدرهای هیدن رو ببینید.
اگه رجیستری هم باز نمیشه، فایل رجیستری رو کپی کنید یه جایی مث دسک تاپ، rename بفرمایید باز میشه.regeditاز اینجا G:\WINDOWS
شهرزاد ۱۰ مهر ۱۳۸۷ پاسخ نقل قول
http://www.bleepingcomputer.com/forums/index.php?showtopic=208098&hl=wmibus.exe
امید ۱۰ مهر ۱۳۸۷ پاسخ نقل قول
سلام
من هم با این مشکل بر خوردم و حدود ۲۵۰ کلاینت درگیر این تروجان wmibus.exe روبرو شدم.ما انتی ویروس nod32 ورژن ۳ اورجینال پیدا نکرد.و شرکت Nod32 ادعا دارد که این نه ویروس نه تروجان.حالا ما موندیم چی کار کنیم.لطفا منو راهنمایی کنید؟؟؟؟؟؟؟
با تشکر
حسین ۱۰ مهر ۱۳۸۷ پاسخ نقل قول
با سلام
چند وقته که وقتی یک برنامه را میخوام باز کنم شروع به چشمک زدن میکنه و ۳۵ تا ۴۰ پنجره از همان برنامه ران میشه nod 32 هم هیچ ویروسی را گزارش نمیکنه نا امید شدم چیکارکنم عزیز
حسین ۱۰ مهر ۱۳۸۷ پاسخ نقل قول
عالی بود دمت گرم من از آنتی ویروس VBA32 استفاده میکنم واقعا عالیه خیلی ازش رازی هستم شما هم نظر بدین
امیرحسین ۱۰ مهر ۱۳۸۷ پاسخ نقل قول
سلام
ایا می توانید کمی در باره ی ویروس recyclebin راهنمایی ام کنید
ehsan ۱۰ مهر ۱۳۸۷ پاسخ نقل قول
از شما میخاهم روش آپدیت کردن مک آفی رو ارسال کنید به ایمیلم ممنونم !!!!!!!
ساساسن ۱۰ مهر ۱۳۸۷ پاسخ نقل قول
سلام من از انتی ویروسavast استفاده میکنم و ویروسهارم میشناسه و از بین میبره ولی بعد از یه مدت که میگذره بازم ویروسی میشه واقعا نمیدونم چیکار کنم میتونید کمکم کنید.
چند بارم انتی ویروسم و عوض کردم نشد اپدیتم میکنم.
سلام بابا من یه تازهکارم از چیزایی هم که نوشته بودید سر در نیاوردم سیستمم پر از تروجان شده و اصلا نمیتونم با این همه اطلاعات شخصی که روش دارم به کسی اعتماد کنم ممکنه ساده راهنماییم کنید؟
سلام من تازه کامپیوتر خریدم واز ویروس ها خیلی می ترسم میگن که اگر ویندوز ویستا نصب کنید کامپیوترتون ویروسی نمیشه ایا واقعیت داره؟
خیلی از مطالب و توضیحات جنابعالی بهره بردم واقعا متشکرم.