حذف ويروس به صورت دستي , دانلود آنتي ويروس , سريال NOD32

ویروس Blaster با استفاده از ضعف موجود در ویندوز XP باعث می شود تا سیستم شما پس از گذشت ۶۰ ثانیه از اتصال به اینترنت ، خاموش شود

فایل زیر را که مربوط به شرکت ماکروسافت می باشد را از لینک زیر دریافت کنید و ان را نصب کنید .

http://download.microsoft.com/download/c/d/d/cdd7ac92-e4cc-4b1e-bc2f-7a61b46b23bf/WindowsXP-KB824146-x86-ENU.exe

بعد از نصب وصله امنیتی ماکروسافت سیستم خودتون را ریستارت کنید .

تا این مرحله سیستم شما از آلوده شدن های بعدی مصون شده است . حال نیاز به پاک نمودن ویروس از روی هارد شما می باشد

فایل ضد ویروس با نام FIXBLAST.exe را از سایت Symantec دریافت کرده و آنرا اجرا کنید .

http://securityresponse.symantec.com/avcenter/FixBlast.exe

این فایل با جستجوی کامل هارد شما فعالیت کرم (MSBLAST) را متوقف نموده و باعث می شود کدهای ریجستری که توسط آن در ویندوز وارد شده اند حذف گردند .

پس از پایان جستجو ، برای آخرین بار سیستم خود را ریست نمایید .

توجه :
اگر شرایط به گونه ای باشد که سیستم شما قبل از دریافت این فایلها خاموش شود ، کافیست دکمه Start و سپس Run را کلیک نموده و در کادر مربوط عبارت shutdown -a را تایپ نمایید . این روش باعث می شود خاموش شدن دستگاه شما موقتاً ، متوقف شود

متاسفانه اکثر ویروسهایی که جدیدا به وجود می آیند همنام پروسه های مربوط به سیستم عامل می باشند به همین دلیل تشخیص انها هم برای کاربران و هم برای آنتی ویروس ها نسبتا مشکل شده است .
و از کار انداختن انها نیز قدری سخت شده است .

و همین عامل می تواند یکی از نقاط ضعف سیستم عامل های ماکروسافت محسوب شود .

فعالیت های ویروس services.exe

اولین کاری که این ویروس انجام می دهد خودش را با نام فایلهایی که در یک فولدر است در می اورد و فایلهای فولدر را مخفی می کند و یک فایل با نام همان فولدر می سازد که دارای پسوند exe می باشد .

و به فولدر هایی که مخفی می کند علاوه بر خصلت hidden خصلت سیستمی هم می دهد .

سپس به وسیله windows policy برنامه های regedit و cmd و msconfig و taskmanager رو از کار می اندازد(گاهی اوقات هنگام استفاده از دستور cmd کامپیوتر را ریستارت هم میکند) در بعضی مواقع از قسمت folder option گزینه view رو مخفی میکند.

و اجازه دسترسی به بعضی از گزینه های مدیریتی رو بطور کامل از بین میبرد .

و حتی با تعویض ویندوز هم فایلها از حالت مخفی خارج نخواهند شد . به خاطر این که با تعویض ویندوز هنوز اثرات این ویروس در دیگر درایو ها وجود دارد و تنها با کلیک کردن روی یکی از انها ویروس فعال شده و دوباره همه جا را آلوده می کند.

(دنباله…)

شاید تا حالا با ویروس New Folder.exe مواجه شده اید !
قسمتی از مشخصات این ویروس به شرح زیر است :

-۱ آیکون آن شبیه آیکون یک پوشه است .

-۲ ندازه ی آن ۱۴۰ کیلوبایته .

-۳ پس از اجرای این ویروس ، محتویات پوشه ی My Documents نمایش داده می شود .

-۴ این ویروس تولید مثل هم می کنه !

-۵ گزینه ی Turn Off Computer رو از منوی Start حذف می کنه .

-۶ از اجرای Registry Tools ، windows Task Manager و System Configuration Utility جلوگیری می کنه .

-۷ پس از مدتی Registry Tools و Task Manager رو غیر فعال می کنه .

(جهت دریافت جدیدترین روش ها برای حذف ویروس در خبرنامه وبلاگ عضو شوید )

(دنباله…)

اگر بر روی هر درایو کلیک می کنید پنجره open with باز می شود به دلیل پاک شدن فایلی می باشد که مسئول باز کردن درایو می باشد .
شما می توانید از برنامه زیر برای حل این مشکل استفاده کنید . البته قبل از ان باید ویروس autoran را از درایو های خودتون پاک کرده باشید . بعد از اجرا کردن برنامه باید چند دقیقه منتظر باشید تا برنامه کار خود را انجام دهد . بعد از اینکه کارش به اتمام رسید به شما پیغام می دهد . پس صبور باشید .

http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

گاهی اوقات نیز وقتی بر روی هر برنامه ای که دارای پسوند exe می باشد کلیک می کنید پنجره open with باز می شود برای حل این مشکل هم باید از برنامه زیر استفاده کید .

http://www.imenantivirus.com/RegRepair.zip

ویا میتوانید از برنامه زیر استفاده کنید

http://www.4shared.com/file/J4LU1DIz/easy_fix_drive_by_svb___resolv.html

(جهت دریافت جدیدترین روش ها برای حذف ویروس در خبرنامه وبلاگ عضو شوید )

نام دقیق این برنامه ی مخرب Trojan.Win32.Delf.aam است .با زبان برنامه نویسی Borland Delphi نوشته شده .
این Malware مانند کرم های New Folder.exe و BronTok.A شبیه یک پوشه است !
بنابراین به سرعت منتشر می شود .

این برنامه ی مخرب تمام پوشه های Open شده توسط قربانی را Super Hidden می کند و یک نسخه از خودش را با همان نام در همان مـسـیـر کـپـی می کـنـد کـه اگـر Victim آن را اجرا کـنـد هم Malware اجرا می شـود و هم محـتـوی پوشـه ی Super Hidden نمایـش داده می شود !!

(دنباله…)

میخوام راه هایی رو بهتون معرفی کنم که Registry , task manager , Folder Option , Run ,

رو بشه برگردوند یا فعالش کرد به طور مثال شاید به خطاهایی مانند شکل های زیر برخورد کنید :

(دنباله…)

فایل اول :

با این فایل batch قادر خواهید بود ویروس های autorun.inf و ntde1 و h.cmd و amv و amvo.exe را از تمام درایوها پاک کنید . تنها کافی است فایل batch را اجرا کنید و سپس اگر سوالی از شما پرسیده شد کلید Y را از روی صفحه کلید فشاد داده و سپس اینتر را بزنید .

http://mahdi7610.parsaspace.com/Clear.rar

فایل دوم :

این فایل batch یکی از بهترین روشها برای از بین بردن تمامی ویروسها و همچنین از بین بردن ویروس autoran.inf و همچنین فعال کردن گزینه Show hidden files می باشد . پیشنهاد می کنم حتما این فایل را که حجمی ندارد را دانلود کنید و بعد هم اجرا کنید .

ابتدا فایل زیر را دانلود کنید و ان را توی دسکتاپ ذخیره کنید و بعد هم فقط کافی روی اون کلیک کنید تا اجرا شود . بعد از اجرا شدن هر جا از شما سوال پرسید شما کلید Y را بزنید و بعد هم اینتر را بزنید در اخر تمام ایکونهای دسکتاپ شما ناپدید خواهد شد .

در این حالت کلید های ترکیبی CTRL + ALT + DELETE را بزنید تا پنجره task manager باز بشه و بعد از باز شدن تسک منجر به تب shut down برید و گزینه log off را انتخاب کنید بعد از لاگ اف شدن وارد سیتسم شوید .

http://mahdi7610.parsaspace.com/autorun.rar

اسامی دیگر این ویروس host.exe, xcopy.exe, temp1.exe, temp2.exe and svchost.exe,Salga-A worm

این ویروس یکی از خطرناک ترین ویروس ها هست که به عنوان یک پروسه در سیستم شروع به فعالیت و انتشار خودش می کنه و با توجه به اینکه بعضی از انتی ویروسها به صورت نامناسب این ویروس را پاک می کنند باعث نمایش یک پیغام در زمان دابل کلیک کردن روی درایو و یا فولدر در محیط ویندوز می شوند .

(دنباله…)