حذف ويروس به صورت دستي , دانلود آنتي ويروس , سريال NOD32

ویروس W32/Nahkos.E.worm نامگذاری پاندا یا TR/Crypt.CFI.Gen نامگذاری آنتی وایر که با ایجاد فایلی به نام Kazme__gheyz.exe در تمامی درایوها شناخته می شود اخیرا با تغییراتی درونی مجددا انتشار یافته است . گفته میشود این ویروس توسط یک ایرانی ساخته شده است.

تقریبا تمامی انتی ویروسهای معروف (به جز Panda و Avira AntiVir ) از شناخت و حذف کامل این ویروس عاجزند .
نسخه قبلی این ویروس که با نام P2P-Worm.Win32.Malas.d شناخته میشد در حال حاضر تقریبا توسط تمام آنتی ویروسهای معروف قابل شناسایی و حذف است .
آنتی ویروس Panda هر دو نسخه جدید و قبلی را با نام W32/Nahkos.E.worm می شناسد .

با نگاهی به نتیجه بررسی و اسکن فایل Kazme__gheyz.exe توسط لابراتوار VirusTotal متوجه خواهید شد که Kaspersky Internet Security , McAfee , Bitdefender , Nod32 و همچنین AVG قادر به شناسایی این فایل آلوده نیستند !

(دنباله…)

نام : adclicker
سطح خطر : ۵
توضیحات : Adclicker یک کلاس عمومی از اسب تروا هستند که به منظور تولید مصنوعی به ترافیک وب سایت های خاصی است. این تروجان ها ارسال درخواست HTTP به…
اطلاعات بیشتر…

adclicker-bm

نام : adclicker-bm
نوع متن : Worm
سطح خطر : ۶
توضیحات : AdClicker – BM کرم اجرا می شود که به طور مداوم در پس زمینه است ، ارائه یک سرویس دهنده backdoor است که اجازه می دهد تا مزاحم از راه دور به دست آوردن دسترسی و کنترل بیشتری بر روی…
اطلاعات بیشتر…

adclicker.ae

نام : adclicker.ae
نوع متن : Worm
سطح خطر : ۶
توضیحات : ADClicker.AE کرم اجرا می شود که به طور مداوم در پس زمینه است ، ارائه یک سرویس دهنده backdoor است که اجازه می دهد تا مزاحم از راه دور به دست آوردن دسترسی و کنترل بیشتری بر روی…
اطلاعات بیشتر…

adclicker.b

نام : adclicker.b
نوع متن : Trojan
نام مستعار : Trojan.Adclicker, Trojan:Win32/Alureon.BF
سطح خطر : ۶
توضیحات : ADClicker.B تروجان اجرا می شود که به طور مداوم در پس زمینه است ، ارائه یک سرویس دهنده backdoor است که اجازه می دهد تا مزاحم از راه دور به دست آوردن دسترسی و کنترل Ové…
اطلاعات بیشتر…

adclicker.dx

نام : adclicker.dx
نوع متن : Trojan
نام مستعار : TROJ_AGENT.ANJ, AdClicker-DX
سطح خطر : ۵
توضیحات : AdClicker.DX تروجان که modifies وب سایت تنظیمات مرورگر و تلاش برای دانلود برنامه های کاربردی مخرب را از یک لیست از پیش تعریف شده از وب سایت می باشد….
اطلاعات بیشتر…

adclicker.e

نام : adclicker.e
نوع متن : Trojan , Backdoor
نام مستعار : Troj/StartPa-GZ , Trojan.Win32.StartPage.ph , StartPage-FC , TROJ_STARTPAG.PH , StartPage-DM
سطح خطر : ۸
توضیحات : Adclicker.E تروجان backdoor است که اجازه می دهد تا مزاحم از راه دور به دست آوردن دسترسی و کنترل بیشتری بر روی کامپیوتر است. Adclicker.E شامل قابلیت دسترسی به…
اطلاعات بیشتر…

adclicker.er

نام : adclicker.er
نوع متن : Worm
نام مستعار : AdClicker-ER.dll, TROJ_CLICKER.NF
سطح خطر : ۶
توضیحات : AdClicker.ER کرم اجرا می شود که به طور مداوم در پس زمینه است ، ارائه یک سرویس دهنده backdoor است که اجازه می دهد تا مزاحم از راه دور به دست آوردن دسترسی و کنترل بیشتری بر روی…
اطلاعات بیشتر…

adclicker.ev

نام : adclicker.ev
نوع متن : Trojan
نام مستعار : AdClicker-EV
سطح خطر : ۷
توضیحات : AdClicker.EV تروجان است که به هکرها اجازه می دهد تا دسترسی است و می دهد کنترل کامل بر کامپیوتر آلوده….
اطلاعات بیشتر…

adclicker.g

نام : adclicker.g
نوع متن : BHO
نام مستعار : Trojan Horse , Generic AdClicker.g
سطح خطر : ۸
توضیحات : AdClicker.G نصب خود به عنوان یک شی کمکی مرورگر (BHO). AdClicker.G فعالیت های در حال دیدن سایت میتوانید از اینترنت جمع آوری و ارسال اطلاعات به راه دور مانیتور بنشینم…
اطلاعات بیشتر…

adclicker.gh

نام : adclicker.gh
نوع متن : Trojan
نام مستعار : Troj/Adclicker-GH
سطح خطر : ۶
توضیحات : Adclicker.GH تروجان است که به هکرها اجازه می دهد تا دسترسی است و می دهد کنترل کامل بر کامپیوتر آلوده….
اطلاعات بیشتر…

adclicker.gp

نام : adclicker.gp
نوع متن : Trojan
نام مستعار : Trojan.Adclicker , Trojan-Downloader.Ejik , Trojan.DR.Ejik.Gen
سطح خطر : ۸
توضیحات : AdClicker.GP تروا جاسوسی نصب شده است که مرورگر شیء کمکی (BHO) برای مثال و نظارت بر فعالیت های کاربران وب است….
اطلاعات بیشتر…

(دنباله…)

actualspy

نام : actualspy
نوع متن : Keylogger
سطح خطر : ۷
توضیحات : ActualSpy برنامه نظارت بر این است که سیاهههای مربوط keystrokes ، فعالیت های اینترنت ، و تصاویر طول می کشد….
اطلاعات بیشتر…

acxinstall

نام : acxinstall
سطح خطر : ۴
توضیحات : ACXInstall کنترل ActiveX است که در کل نصب و dialers و فایل های دیگر که معمولا برای سایتهای porn. این کنترل توسط nocreditcard.net به من استفاده می شود…
اطلاعات بیشتر…

ad blocker

نام : ad blocker
سطح خطر : ۷
توضیحات : آگهی مسدودگر adware است که بسته بالاپر پنجره ها ، بلوک های سایت آگهی ، حذف آگهی ها ، تبلیغات و آگهی های تصویری فلش….
اطلاعات بیشتر…

ad sponsor

نام : ad sponsor
نوع متن : Adware
نام مستعار : Adware.SearchAid
سطح خطر : ۶
توضیحات : آگهی حامیان برنامه Adware است که بدون اطلاع کاربر نصب شده و نمایش تبلیغات بر روی کامپیوتر کاربر….
اطلاعات بیشتر…

ad toolbar

نام : ad toolbar
نوع متن : Toolbar
سطح خطر : ۶
توضیحات : آگهی نوار ابزار که نوار ابزار جستجو اینترنت تغییر مسیر ، ترافیک اینترنت ، پرهای نمایش و تغییر تنظیمات مرورگر وب است….
اطلاعات بیشتر…

adballoon

نام : adballoon
نوع متن : Adware
سطح خطر : ۵
توضیحات : AdBalloon است که برنامه Adware را نمایش آگهی ها ، ریدایرکت اینترنت اکسپلورر جستجو و نمایش داده modifies صفحه شروع….
اطلاعات بیشتر…

adbars

نام : adbars
سطح خطر : ۵
توضیحات : AdBars adware اجرا به عنوان مرورگر کمکی که باعث ایجاد خطا در یک بار جستجو در اینترنت اکسپلورر است. همچنین نمایش تبلیغات و صفحات وب و res…
اطلاعات بیشتر…

adblaster

نام : adblaster
سطح خطر : ۴
توضیحات : AdBlaster adware است که باعث ایجاد بالاپر و پاپ – تحت ویندوز. قطره برنامه ieexplorer.exe فایل را به سیستم شما. آیا آن را با Interne اشتباه نگیرید…
اطلاعات بیشتر…

(دنباله…)

a-311 death

نام : a-311 death
نوع متن : Trojan
نام مستعار : Backdoor.Hackdoor.b, Haxdoor for pdx32.sys
سطح خطر : ۴
توضیحات : – ۳۱۱ مرگ است برنامه اسب تروجان backdoor است که باز میشود بر روی یک سیستم به خطر بیافتد و دسترسی های غیر مجاز اجازه می دهد تا به مهاجم از راه دور. همچنین تلاش Ŧ…
اطلاعات بیشتر…

a-trojan

نام : a-trojan
نوع متن : Trojan
سطح خطر : ۶
توضیحات : – تروجان تروجان است که به هکرها اجازه می دهد تا دسترسی و کنترل کامل نسبت به کامپیوترهای آلوده…
اطلاعات بیشتر…

a360antivirus

نام : a360antivirus
نوع متن : Rogue
نام مستعار : ۳۶۰ Antivirus
سطح خطر : ۸
توضیحات : A360Antivirus سرکش ضد جاسوس افزار است. ممکن است گزارش های اغراق آمیز تهدید در کامپیوتر و مصالحه قرار دهد و سپس درخواست کاربر ثبت نام شده نسخه ای برای خرید و…
اطلاعات بیشتر…

a4zeta beta 1

نام : a4zeta beta 1
نوع متن : RAT
سطح خطر : ۶
توضیحات : A4Zeta بتا ۱ Brazillian ابزار مدیریت از راه دور (موش) است که برای دسترسی به ماشین آلات illegaly از راه دور است….
اطلاعات بیشتر…

ab system spy

نام : ab system spy
سطح خطر : ۲
توضیحات : آب سیستم جاسوسی Keylogger است که به شما اجازه می دهد تا به ضبط هر نوع فعالیت در کامپیوتر شما میباشد….
اطلاعات بیشتر…

abckeylogger

نام : abckeylogger
نوع متن : Spyware, Keylogger
نام مستعار : Spyware.ABCKeylogger
سطح خطر : ۶
توضیحات : ABCKeylogger برنامه جاسوسافزار است که برای نظارت بر فعالیت های کاربر بر روی سیستم استفاده می شده است. ضربه زدن به کلید و سیاهههای مربوط به تصویر می کشد. این می تواند به autom تنظیم شود…
اطلاعات بیشتر…

abel service remover

نام : abel service remover
سطح خطر : ۵
توضیحات : آبل خدمات Remover یکی از نیمی از قابیل مشهور و آبل برنامه تروجان استفاده شده است تا â € œrecoverâ کلمه عبور € ، intruders که اجازه می دهد تا به مشاهده و reco…
اطلاعات بیشتر…

abetterinternet

نام : abetterinternet
سطح خطر : ۵
توضیحات : ABettenInternet BHO Adware از ABetterInternet شرکت است. این ناظران صفحات وب درخواست و اطلاعات را به اشکال وارد می فرستد این اطلاعات را به من…
اطلاعات بیشتر…

abetterinternet.aurora

نام : abetterinternet.aurora
نوع متن : Adware
نام مستعار : Aurora
سطح خطر : ۷
توضیحات : ABetterInternet.Aurora نشان می دهد که تبلیغات مبتنی بر صفحات وب شما را مشاهده و وب سایت شما مراجعه کنید. باز می پرهای در دسکتاپ بر اساس دفعات مشاهده شده سایت…
اطلاعات بیشتر…

abetterinternet.imgiant

نام : abetterinternet.imgiant
نوع متن : Adware
نام مستعار : Aurora
سطح خطر : ۷
توضیحات : ABetterInternet.imGiant همان گونه BHO ترانسپوندر است. این نشان می دهد که تبلیغات بر روی کامپیوتر شما….
اطلاعات بیشتر…

abetterinternet.poller

نام : abetterinternet.poller
نوع متن : Adware
نام مستعار : Aurora
سطح خطر : ۶
توضیحات : ABETTERINTERNET.Poller نوع از ABETTERINTERNET این است که تبلیغات روی صفحه نمایش کامپیوتر شما….
اطلاعات بیشتر…

abetterinternet.reco

نام : abetterinternet.reco
نوع متن : Adware
نام مستعار : Aurora
سطح خطر : ۶
توضیحات : ABETTERINTERNET.Reco ABetterInternet نوع از تبلیغات نشان می دهد که پرهای روی کامپیوتر شما می باشد….
اطلاعات بیشتر…

abetterinternet.respondmiter

نام : abetterinternet.respondmiter
نوع متن : Spyware
سطح خطر : ۶
توضیحات : ABETTERINTERNET.Respondmiter جاسوسافزار است که نظارت بر ترجمه های درخواست صفحات وب و داده ها را به اشکال وارد می فرستد این اطلاعات را به کنترل خود را در خدمت…
اطلاعات بیشتر…

abetterinternet.thinstaller

نام : abetterinternet.thinstaller
نوع متن : Adware
سطح خطر : ۶
توضیحات : ABETTERINTERNET.Thinstaller adware است که نشان می دهد که آگهی….
اطلاعات بیشتر…

abetterinternet.topmost

نام : abetterinternet.topmost
نوع متن : Adware
سطح خطر : ۶
توضیحات : ABETTERINTERNET.Topmost adware است که نشان می دهد که پرهای تبلیغاتی….
اطلاعات بیشتر…

abetterinternet.transponder.ceres

نام : abetterinternet.transponder.ceres
سطح خطر : ۷
توضیحات : ABetterInternet.Transponder.Ceres جاسوسافزار است که به عنوان یک BHO اجرا شده است. این کانال جدیدترین Variant است که بیرون آمدن از aBetterInternet.com است…
اطلاعات بیشتر…

ablank.a

نام : ablank.a
نوع متن : Downloader
نام مستعار : Win-Downloader/Ablank.135168
سطح خطر : ۶
توضیحات : Ablank.A تروجان downloader است که در کل فایل ها از اینترنت و اجرای آنها را بدون اجازه کاربر است….
اطلاعات بیشتر…

abone.a

نام : abone.a
نوع متن : Trojan
نام مستعار : TROJ_ABONE.A
سطح خطر : ۸
توضیحات : Abone.A تروجان خطرناک است که حذف فایل های غیر فعال در دستگاه آلوده شده است….
اطلاعات بیشتر…

abox

نام : abox
سطح خطر : ۶
توضیحات : ABox جزء adware است که از تکنیک های تروجان به خود نصب شده است. insatalling پس از آن نشان می دهد که به سایت های مربوط به بزرگسالان لینک کنید. ABox نصب applic…
اطلاعات بیشتر…

absolute keylogger

نام : absolute keylogger
سطح خطر : ۴
توضیحات : مطلق کلیدی چوب خفا keylogger ضبط شده است. مطلق چوب بر ثبت تمام کلید سکته کلید صفحه کلید از جمله کلمه عبور ، پست الکترونیکی ، چت و غیره…
اطلاعات بیشتر…

(دنباله…)

برنامه های جاسوسی امروزه یکی از مخرب ترین برنامه های می تواند باشد که کاربران را دچار مشکلات و اختلالات سیستمی نماید. همچنین این نرم افزارها ممکن است تا خسارات مالی زیادی را نیز به اشخاص مختلف و یا شرکت های بزرگ تجاری وارد نماید. برنامه های جاسوسی علاوه بر آسیب رساندن به نرم افزارهای سیستمی و خود سیستم عامل با ارسال اطلاعات برای سازنده برنامه ممکن موجب ایجاد مشکلات فراوانی برای فرد و یا شرکتی خاص شود. به همین علت تاکنون نرم افزارهای مختلف زیادی توسط شرکت های نرم افزاری که در زمینه های امنیتی فعالیت می کنند ساخته شده است. به کمک این نرم افزارها کاربران از این نرم افزارهای مخرب خلاصی می یابند.

Spyware Doctor نام نرم افزاری می باشد که کاربران به کمک آن قادر خواهند بود تا از سیستم های خود در مقابل نرم افزارهای جاسوسی محافظت نمایند. این نرم افزار با کمک ابزارهای مختلف حفاظتی و نظارتی قادر به کاربران این امکان را می دهند تا با قدرت کامل بر سیستم خود در زمینه های امنیتی و ضد جاسوسی کنترل و نظارت داشته باشند. این نرم افزار با نظارت بر فایل های موجود در سیستم ، پروسه های موجود در حافظه اصلی ، ارتباطات اینترنتی و … .

این نرم افزار یکی از محصولات کمپانی PC Tools Software می باشد که در زمینه ساخت نرم افزارهای امنیتی فعالیت می کند.

در این مطلب یکی دیگر از این نرم افزارهای کاربردی و حفاظتی را به شما معرفی می کنیم.

از ویژگی های این نرم افزار می توان به موارد زیر اشاره نمود:

- نابودی نرم افزارهای جاسوسی موجود بر روی سیستم

- حفاظت از سیستم در مقابل برنامه های جاسوسی مخرب

- کنترل و نظارت همیشگی بر فایل های سیستم

- کنترل ارتباطات اینترنتی و ایجاد موانع برای

و …

دانلود با حجم ۳۲.۷ مگابایت

پسورد : www.p30world.com

این ویروس درایوهای سیستم شما را دچار مشکل می کند و اجازه باز شدن به انها را نمی دهد و شما باید برای وارد شدن به درایوها روی انها راست کلیک کنید و با زدن open وارد شوید .
حتی گاهی با راست کلیک و زدن open هم شما قادر به وارد شدن به درایوهای خود نیستید

این ویروس در اکثر مواقع همراه ویروس بسیار معروف autorun.inf در ریشه درایو های شما قرار می گیره و مانع از باز شدن درایوهای شما می شود .

این ویروس باعث حذف قسمتهای مختلف ویندوز نیز می شود مثل folder option

در ضمن این ویروس می خواهد خود را داخل همه درایوها تکثیر کند به همین دلیل چون داخل درایو فلاپی هیچ دیسکی وجود ندارد باعث می شود صدای عجیب و غریبی از فلاپی دیسک به صدا در اید .

نحوه از بین بردن ویروس

برای از بین بردناین ویروس ابتدا باید بتونید ویروس اتوران را از بین ببردید .
در مورد از بین بردن ویروس اتوران توی پست اول توضیحات کاملی داده ام .

سپس اقدام به از بین بردن این ویروس کنید .

این ویروس را انتی ویروس nod32 در صورت اپدیت بودن و استفاده از نسخه های جدید این انتی ویروس قادر به پاک کردن هست .

(جهت دریافت جدیدترین روش ها برای حذف ویروس در خبرنامه وبلاگ عضو شوید )

ابتدا برنامه را از حالت فشرده خارج کنید و بعد برنامه yaremover.exe را اجرا کنید تا شروع به پاک کردن این ویروس بکند . در کنار این برنامه یک فایل به اسم x.reg هست که نباید اون را پاک کنید و باید همراه برنامه باشه .

http://khourjavan.parsaspace.ir/anti%20ntde1ect.rar

برای از بین بردن ویروس اتوران نیز از برنامه زیر استفاده کنید

http://www.downloadpuppy.com/getfile.php?id=bqU=

در زیر به برخی از ویژگی های این ویروس اشاره می کنیم :

Folder Options را حذف می کند !
Registry Tools را قفل می کند !
Task Manager نمی تواند فایل های مربوط به این ویروس را End کند !

. پس از اجرا شدن ، محتویات My Documents را نمایش می دهد !
اگر در کادر محاوره ای Run عبارت CMD ، Regedit ، msconfig ، Regedt32 را تایپ کنید ، سیستم بلافاصله Restart می شود !
اگر روی گزینه ی Log Off یا Turn Off Computer کلیک کنید ، سیستم Restart می شود !
آیکون این ویروس شبیه آیکون یه پوشه است !

(دنباله…)

آیکون این ویروس و اسم آن و تمام مشخصات اون شبیه به خود آنتی ویروس کسپراسکای است .

اسم پروسس آن هم همین Kaspersky.exe است که وقتی انتی ویروس پروسس رو بن کنی آنتی ویروس از کار می افتاد .

اختلالاتی که توی سیستم بوجود میاورد این بود که اولا یک درایو مجازی میساخت به اسم X که توی اون هر چند لحظه یه عکس از دسکتاپ میگرفت و اونجا ذخیره میکرد.

حجم هر عکس هم حدود ۲ مگ بود . حالا تصور کنید هر ۵ ثانیه هم یدونه عکس بگیره ! کلاً نصف هارد و اشغال میکرد هر دفعه ! جالب اینجا بود که انتی ویروس ها هم نمیتونستن پاکش کنن ! حتی خود کسپر ۲۰۰۹ که اپدیت هم بود !

تا اینکه دنبال راه حل برای حل این مشکل بودم که متاسفانه توی سایتهای ایرانی چیزی در مورد این ویروس نبود و من در سایتهای خارجی به دنبال راه حل برای این مشکل می گشتم تا این که فقط توی یک سایت خارجی یه برنامه معرفی کرده بود به اسم RegRun Reanimator

منم دانلودش کردم و نصبش کردم . شاید باورتون نشه اما توی ۱۰ دقیقه تمام سیستم رو اسکن کرد و هرچی ویروس از این قبیل بود ( این ویروسهایی که میرن توی درایو و یک اتوران میسازن و درایو برای باز شدن ایراد پیدا میکنه ) رو پاک کرد و سیستم شد پاک پاک !!

می تونید برنامه RegRun Reanimatoرا از سایت زیر دانلود کنید .و کامپیتر رو اسکن کنید.

http://www.greatis.com/security/download.htm

البته این برنامه خیلی معروفه ومجانی هم نیست:

فایل فشرده رو باز کنید و فایل داخل آن را در دایرکتوری برنامه نصب شده قرار دهید.

http://rapidshare.com/files/133394603/aspr_keys.rar

این ویروس فایلهای زیر را در مسیرهای گفته شده ایجاد می کند

Killer.exe : این فایل را در مسیر c:\windows\ ایجاد می کند
lsass.exe : در مسیر c:\documents and settings\all users\start menu\programs\startup ایجاد می کند
: xmss.exe این فایل را توی ریشه همه درایوها ایجاد می کنه و همچین در مسیر c:\windows
autorun.inf : این فایل هم که توی ریشه همه درایو ها ایجاد می شه
Funny UST Scandal.avi.exe : این فایل هم که توی همه درایو ها و همچنین توی مسیر c:\Windows ایجاد می شود

همچنین در رجیستری تغییراتی داده و فایلهای زیر را در مسیر های گفته شده ایجاد می کند .

کد:

(دنباله…)

یکی از دلایل غیر فعال شدن show hidden files and folders همین ویروس می باشد .
این ویروس باعث به وجود امدن ویروس های d.com و autorun.inf در ریشه تمامی درایو ها می شود .
همچینین این ویروس باعث ایجاد فایلهای amvo.exe و amvo0.dll و amvo1.dll در داخل فولدر system32 می شود .
برای از بین بردن این ویروس باید فایلهایی که این ویروس ایجاد کرده را از بین ببرید .
برای این کار ابتدا به منوی start رفته و روی گزینه Run کلیک کنید و عبارت cmd را در ان تایپ کنید . تا وارد محیط command شوید .
حالا دستورات گفته شده را به دقت اجرا کنید.

(دنباله…)