loading...
سایت ضد ویروس

ویروس Recycler یا W32.Lecna.H

مدیریت بازدید : 13371 سه شنبه 31 اردیبهشت 1392 نظرات (0)

ويروس recycler که نام علمي آن W32.Lecna.H مي باشد در تمام درايوها فايل autorun.inf و پوشه اي سيستمي به نام recycler را کپي مي کند.با وصل کردن فلش مموري به سيستم آن هم آلوده اين ويروس مي شود.
اين ويروس از يک فايل batch براي تغيير رجيستري و اجراي خودش همرا با startup ويندوز استفاده مي کند.
همچنین فایلهای زیر را می سازد:

کد:
AUTORUN.INF
confi.exe
Config.ini
Recycler.exe
uninstx.exe
keyvect.dll
netscv.exe


اين ويروس بسيار خطرناک بوده و با متصل شدن به سايت هاي مخرب ، کدهاي خطرناک و مخرب را دانلود مي کند که باعث سرقت اطالاعات محرمانه شما مي شوند.این سایت عموما به آدرس های زیر هستند:

کد:
http://www.km-nyc.com/thrMilitary/thrba
http://www.km-nyc.com/thrMilitary/thrap
http://www.km-nyc.com/thrMilitary/thrmya or http://tmtech.com.cn/thrMilitary/thrba
http://tmtech.com.cn/thrMilitary/thrap
http://tmtech.com.cn/thrMilitary/thrmya


اکثر آنتي ويروس ها اين ويروس را شناسايي کرده اما قادر به پاک کردن آن نمي باشد.

روش پاک سازي

1.دکمه هاي ctrl+alt+del را زده تا پنجره task manager باز شود.در ميان پروسه ها CTFMON.EXE پيدا کرده و آن را قطع کنيد.
2.فايل CTFMON.EXE را جستجو و سپس پاک کنيد.
3.از منوي start به run رفته و بنويسيد msconfig و سپس در پنجره باز شده به تب startup رفته و تيک گزينه CTFMON.EXE را برداريد و Ok کنيد.
4.ويندوز را restart کنيد و با safe mode بالا بياييد.(به اين صورت که پشت سر هم F8 را زده،safe mode را انتخاب کرده و با يوزر خودتان وارد شويد.

5.حالا بدون اينکه کليک اضافي کنيد از منوي استارت وارد run شويد و بنويسيد cmd تا وارد محيط command prompt شويد سپس با استفاده از دستور زير صفات system file/folder , hidden , read only را از فايل autorun.inf و پوشه recycler بگيريد و بعد با وارد شدن به هر درايو اين دو را پاک کنيد.

کد:
ATTRIB -R -H -S d:filename


جاي [d:] نام درايو و جاي filename نام فايل را پوشه را بنويسيد.اين کار براي باري تمام درايو ها و همه فايل هاي autorun.inf و پوشه recylcer انجام دهيد.مثال:

کد:
ATTRIB -R -H -S c:autorun.inf

6.محتويات سطل آشغال را پاک کنيد.

7.در run بنويسيد regedit را وارد ويرايشگر رجيستري شويد.سپس کلیدهای زیر را پیدا و پاک کنید.

کد:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "Windows Recycled" = "%System%Recycler.exe" HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun "uninstx.exe" = "%System%uninstx.exe" HKEY_LOCAL_MACHINESOFTWAREMicrosoftNetWorkSetup "pid" = [RANDOM NUMBER] HKEY_LOCAL_MACHINESOFTWAREMicrosoftNetWorkSetup "hostid" = [ENCRYPTED HEXIDECIMAL CHARACTERS


و کلیدهای زیر را پیدا کرده و مقدارشان را به حالت اولیه برگردانید.

کد:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced "HideFileExt" = "0" HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced "HideFileExt" = "1"


8.ويندوز را ري استارت کرده و پيشنهاد مي شود که با يک آنتي ويروس آپديت شده اسکن کنيد.

نکته بسیار مهم:

سیستم های با فرمت درایو ntfs در هر درایو فولدری به نام recycler دارند که ویروس نمی باشد.یعنی همین اول نگویید که ویروس است.اگر علائم ویروس مثل ارور و ... را دیدید یعنی این ویروس که همنام فولدر سیستمی می باشد سیستمتان را آلوده کرده است که به روش بالا آن را پاکسازی کنید.

منبع:
Abolfazl.E
ترفندستان

ویروس svchost.exe و ویروس Win32.Jeefo.A

مدیریت بازدید : 30576 دوشنبه 30 اردیبهشت 1392 نظرات (0)

در این بخش به بررسی و نحوه کامل پاکسازی این ویروس در چند روش مختلف میپردازیم و تمامی راه های مقابله با آن را از اینترنت برای شما در پایگاه ضد ویروس جمع آوری کرده ایم

http://up.zedevirus.ir/up/zedeviruse/Pictures/news/svchost.jpg

روش اول:

بعلت وجود ویروسی مخرب به اسم Jeefo که با نام SVCHOST.EXE البته در شاخه دیگری غیر از فایل اصلی ساکن می شود و اقدام به خرابکاری تمام فایلهای اجرایی exe می کند .
اکثر انتی ویروس ها SVCHOST.EXE را به عنوان ویروس می شناسند .در حالی که SVCHOST.EXE ویروس نیست بلکه ویروس فایل دیگری می باشد که خود را به این نام در اورده است .
این ویروس باعث می شود که برنامه ها درست اجرا نشوند . و طولانی بودن زمان آلودگی سیستم باعث از کار افتادن سیستم عامل می شود.

نحوه پاک کردن ویروس

ابتدا سعی کنید System Restore را غیر فعال کنید .
برای این کار ابتدا روی my computer راست کلیک کنید و سپس properties را بزنید از پنجره باز شده به تب
System Restore رفته و تیک گزینه Turn off System Restore on all drives را بزنید و بعد پنجره را ok کرده و به سوال پرسیده شده جواب مثبت دهید .

حال ابتدا با زدن سه کلید ترکیبی ctrl + alt + delete وارد Task Manager شوید و به تب Processes رفته و از اوجا فایل SVCHOST.EXE در حال اجرا توی ویندوز را پاک می کنیم .

البته در تب Processes شما حداقل ۴ تا یا بیشتر SVCHOST.EXE در حال اجرا می بینید که باید با برنامه های مدیریت پروسه های Task Manager بتونید این فایل را تشخیص دهید . زیرا این برنامه ها مسیر پروسه های اجرایی را در Task Manager نشان می دهند . این فایل بیشتر خود را با نام یوزر که در ان هستید (Log On) اجرا می کند .
حال به مسیر C:WINDOWS رفته و فایل SVCHOST.EXE را پاک می کنیم .
البته شما نباید فایل اصلی SVCHOST.EXE را که در مسیر C:WINDOWSSystem32 قرار دارد را پاک کنید .

بعد از این کار سیستم را ریستارت کنید .

سپس سیستم را در حالت safe mode راه اندازی کرده و انتی ویروس jeefogui را اجرا کنید .
ممکن است بعد از این عملیات بعضی از فایلهای exe شما از کار بیفتند که شما باید دوباره برنامه انها را نصب کنید .

دانلود آنتی ویروس jeefogui از سایت jeefogui.findmysoft.com

منبع: اینترنت و itsn.ir

 

درباره ابزار ویروس کشی , ابزار تروجان کشی ,
ادامه مطلب ...

برنامه از بین بردن ویروس RRT Enterprise 5.0.0.16

مدیریت بازدید : 5343 شنبه 23 دی 1391 نظرات (0)

برنامه ای کم حجم برای برطرف کردن بسیاری از مشکلات ویروس ها و تروجان ها


http://up.zedevirus.ir/Pictures/news/prt.jpg

این ویروسها معمولا طوری هستند که حتی با از بین بردن آنها اثرشان در ویندوز باقی می ماند.

یکی از بهترین برنامه هایی که می تواند این اثرات را از بین ببرد همین برنامه RRT است که مخفف Remove Restrictions Tool است.
 این برنامه مشکلات زیر را برطرف می کند:
- پنهان شدن Folder Options
- عدم نمایش فایلهای Hidden
- غیر فعال شدن رجیستری
- غیر فعل شدن Task Manager
- عوض شدن Home Page مرورگر IE
- بسته شدن ناگهانی Internet Explorer
- غیر فعال شدن راست کلیک IE
- غیر فعال شدن Internet Options
- هدایت شما به صفحه ای دیگر در هنگام مرور اینترنت- غیر فعال شدن کنترل پنل
- غیر فعال شدن msconfig
- غیر فعال شدن Command Prompt
- غیر فعال شدن منوی راست کلیک Taskbar
- غیر فعال شدن جستجوی ویندوز
- پنهان شدن دکمه Log off از منوی Start
- غیر فعال شدن Shut Down
و …

نکات:
۱- این نسخه Enterprise است.
۲- به علت Enterprise بودن کلیه امکانات برنامه فعال است.
۳- برنامه در هنگام بستن به کنار ساعت می رود. می توانید با راست کلیک بر روی آیکون آن از امکانات آن استفاده کنید و یا از آن خارج شوید.
۴- می توانید با راست کلیک بر روی آیکون این برنامه در کنار دسکتاپ پیغام دادن اجرای آن در هنگام بالا آمدن ویندوز را غیر فعال کنید.
۵- این نسخه کرک شده است و نیازی به سریال و Keygen و Patch و … ندارد.
برگرفته از afdownload

دریافت برنامه


برنامه Autorun Virus Remover

مدیریت بازدید : 10624 شنبه 23 دی 1391 نظرات (0)

قابلیت های کلیدی نرم افزار Autorun Virus Remover v3.0 Build 1126:


http://up.zedevirus.ir/Pictures/news/autorun_virus_remover.jpg

قابلیت اسکن تمامی درایوها و  حذف کامل ویروس اتوران
قابلیت اسکن کردن حافظه موقت و حذف کامل ویروس
قابلیت تشخیص انواع ویروس، تروجان، کرم های اینترنتی و …
قابلیت مسدود کردن درایو یو اس بی برای جلوگیری از انتشار ویروس
قابلیت تشخیص برنامه های در حال اجرا در حافظه و حذف برنامه ویروسی
قابلیت راه اندازی دوباره Safe Mode و برطرف کردن مشکل اجرا نشدن آن
قابلیت برگرداندن گزینه Folder Options در صورت اینکه ویروس این گزینه را غیر فعال کرده باشد
قابلیت تعمیر ریجیستری و بازسازی فایلهای اجرایی که توسط ویروس خراب شده باشد
قابلیت رفع مشکل اجرا نشدن Task Manager و برگرداندن به حالت اولیه
قابلیت برگرداندن مشکل مخفی سازی فایلهای مخفی و سیستمی در ویندوز
قابلیت رفع مشکل باز نشدن درایوها و از بین بردن فایلهای ویروسی
سازگار با نسخه های مختلف ویندوز از جمله ویندوز محبوب ۷
و …

دانلود در ادامه...

درباره معرفی آنتی ویروس , ابزار ویروس کشی , معرفی آنتی تروجان ها , ابزار تروجان کشی ,
ادامه مطلب ...
اطلاعات کاربری
  • فراموشی رمز عبور؟
    • لینک دوستان
  • دانلود سریال جدید
  • آخرین مطالب ارسال شده
    • آرشیو
  • 1393
  • 1392
  • 1391
    • آمار سایت
  • کل مطالب : 20
  • کل نظرات : 4
  • افراد آنلاین : 3
  • تعداد اعضا : 6
  • آی پی امروز : 60
  • آی پی دیروز : 28
  • بازدید امروز : 90
  • باردید دیروز : 53
  • گوگل امروز : 0
  • گوگل دیروز : 1
  • بازدید هفته : 208
  • بازدید ماه : 246
  • بازدید سال : 24,362
  • بازدید کلی : 365,259

    • صفحه اصلی تالار گفتمان ثبت نام ورود آرشیو تماس با ما
    نیرو گرفته : رزبلاگ