واضح آرشیو وب فارسی:سایت ریسک: View Full Version : کمک کنید آنتی ویروس قوی میخوام w800 mspmsp13-12-2007, 10:45 AMسلام من گوشیم یه ویروس داره که مسجامو بعد از اومدن میخوره یا قاطی میکنه با مسجای دیگه و همینکه به کامپیوترم وصلش میکنم فولدر آپشنو حذف میکنه با آنتی ویروسای کامپیوتر هم پیدا نمیشه کمک کنید hamkar198113-12-2007, 11:43 AMتا جايي كه من ميدونم جاوا ويروس نداره برنامه جديداً نسب نكردي ولي من فكر مي كنم با فلش حل بشه( فعلاً زوده) صبر كن ببين اساتيد چي ميگن اونا اطلاعاتشون از من خيلي بيشتره ahriman32313-12-2007, 11:55 AMسلام دوست عزيز جاوا انتي ويروس نداره . شما بايد مموري گوشيتون را فرمت كنين براي اين كار بايد مموري گوشيتون را در رم ريدر قرار داده و وارده ماي كامپيوتر شويد وبر روي درايوي كه مموري گوشيتون در داخلش هست كليك راست كرده و بر روي گزينه فرمت كليك كرده و ...... توجه داشته باشيد كه با فرمت كردن مموري تمام اطلا عات داخل مموري پاك ميشه و جز اين راه ديگه اي نداره منم چند با ر ويروس گرفتم همين كارو كردم و ويروس از گوشي پاك ميشه چون گوشي هاي جاوا يه خوبي دارن اونم اين هست كه خود گوشي ويرس نمي گيره يعني ويروس به داخل خود حافظه گوشي نميتونه وارد بشه و فقط با فرمت كردن حل ميشه اگه ابا انتي ويروس كامپيوتر شناساي نميشه شما يه چند تا انتي ويروس ديگه امتحان بكن اول انتي ويروسها را اپديت كن اگه نشد فرمت كن بگو ببينم با چه انتي ويروس هاي امتحان كردي ؟ قبل از اسكن اپديت كردي :10: :11: من يه ويروس گرفتم كه وقتي روي دوربين گوشي مرفتم گوشي ريست مي شد انتي ويروس شناسايش نكرد منم فرمت كردم حل شد و يه بار ديگه هم يه ويروس ديگه گرفتم كه فرمت كردم:13: iman_s14-12-2007, 02:10 AMدوستان گفتند جاوا ویروس نداره و روش حذف ویروس از مموری کارت رو هم گفتند.مشکل شما ربطی به ویروس نداره.احتمالا حافظه داخلی گوشی شما فضای خالی کمی داره و این مشکل سر sms ها میاد.اگهبعد از افزایش فضای حافظه داخلی باز هم این مشکل بود یکبار مستر ریست کامل و اگر نشد در نهایت فلش گشی. Hidden-H14-12-2007, 02:50 AMمن قبلا این مشکل رو داشتم و فهمیدم چیه این ویروسه اما نه واسه موبایل این یه ویروس کامپیوتریه که می تونه از طریق مموری کارت و فلش و .. منتقل بشه. یعنی موبایل رو کاری نداره بلکه کامپیوترو دستکاری می کنه. ahriman32314-12-2007, 08:51 AMاشاره : ويروسهاي مخصوص گوشي هاي تلفنهمراه همان راهي را طي ميكنند كه ويروسهاي كامپيوترهاي شخصي طي نمودهاند. تا چند سال پيش ويروسهاي موبايل فقط به انواعي از ويروسها محدود بودند كه همراه با يك فايل به گوشي منتقل و آن را آلوده ميكردند. اما در سالهاي اخير شاهد انواع پيچيدهتري از ويروسهاي موبايل هستيم. ويروسهايي خود را به جاي يك برنامه كاربردي جا ميزنند، ويروسهايي كه خودشان يك آنتيويروس هستند و ... به همين خاطر آشنايي با ويروسهاي موبايل براي كاربران گوشيهاي تلفنهمراه ضروري به نظر ميرسد. ويروسكش Calvinstinger قلابي اين فايل در اندونزي توليد شده و به مقدار زياد پخش شده است. اين ويروس شبيه Cardtray عمل ميكند و ميتواند كامپيوتر را آلوده كند. سازنده اين ويروس يعني Steven در ساخت آن زياد انرژي مصرف نكرده است و اكثراً از همان تكنيك ويروس Skull استفاده شده است فايلهاي كاربردي را با فايلهاي بدون عملكرد تعويض مينمايد. تفاوت عمده در اين است كه اين ويروسهاي جديد حاوي فايلهاي اجرايي خاصي هستند كه براي اعمال خرابكارانه آنها ضروري است و اين توجه ضد ويروسها را به خود جلب ميكند. سازنده ويروس سعيكرده است با استفاده از نام معروف ضدويروسي مانند Calvinstinger Antivirus 2.0 كاربران بياطلاع را گول بزند. اين فايل پس از اجرا، فايلهاي مهمي از پوشه سيستم درايو C پاك ميكند و مانع بالا آمدن مجدد ويندوز ميشود. اين ويروس تمام نسخههاي سيمبيان را آلوده ميكند و از طريق فايلهاي SIS با نامهاي Batllefieid 2 يا ضدويروسCalvin انتشار مييابد. پس از نصب، تعداد زيادي از برنامههاي روي گوشي كه كاربر نصب كرده است از كار ميافتد و ويروس، تعدادي از برنامههاي داخل Rom را نيز غيرفعال مينمايد. در مورد كامپيوترهاي خانگي نيز بايد گفت ويروس فايلهاي آلودهكننده اجرايي را داخل كارت حافظه قرار ميدهد. در صورت اجراي اتفاقي يا sync كردن گوشي و كامپيوتر اين ويروس دستگاه را آلوده ميكند. با اجرا شدن ويروس، يك پنجره دستور داس باز ميشود و پيغام Calvinstinger را نمايش ميدهد. اگر كاربر هر كليدي را فشار دهد، ويروس فايلهاي مورد نظر خود را در درايو C پاك ميكند. اين ويروس مانند بسياري ديگر از ويروسها توسط كاربران پخش ميشود. در نتيجه بايد توجه خاصي شود تا از سايتهاي غير معتبر نرمافزار دريافت نگردد. خوشبختانه اين ويروس تاكنون تنها يك نسخه داشته است و هنوز نسخه جديدي ندارد. ضدويروس Mcafee و بسياري از ضدويروسهاي ديگر، اين ويروس را شناسايي ميكنند و به راحتي آن را از بين ميبرند. در مورد گوشيهاي تلفن همراه نيز Mcafee ،Symantec ،F-Secure و Trendmicroتوانايي پاك كردن اين ويروس را دارند. Comm Warrior.D درباره Comm Warrior قبلاً صحبت كرديم. اين نسخه به طور كلي، مانند نسخهB عمل ميكند. تفاوت در اين است كه فردي آنرا ويرايش كرده و باعث شده است از طريق MMS پخش شود (ايرانسلدارها مواظب باشند!). گويا اين فرد اسپانيايي زبان بوده است. به همين خاطر متن MMS ها نيز به زبان اسپانيايي است. مانند نمونه زير: AMD!!! Universided De Madrid Y Valeneia Antena 3 Y Teleciuco اين برنامه مزاحم را اكثر ويروسكشها ميتوانند پاك نماي ند. Comm Warrior. E اين هم عضو ديگر خانواده Comm Warrior كه خود را به عنوان برنامه تنظيمات GPRS جا ميزند (باز هم ايرانسلدارها مواظب باشند). اين ويروس با گول زدن كاربر باعث آلودگي گوشي و كارت حافظه ميشود. اين عضو جديد خانواده براي گسترش خود علاوه بر MMS از بلوتوث نيز بهره ميگيرد. در ابتداي كار تا حدود نيمه شب هر پنج دقيقه يك فايل مخرب از طريق بلوتوث ارسال ميكند و باتري گوشي را نابود ميسازد. از نيمه شب به بعد كه حدس ميزند شما خواب هستيد! خود را با MMS به آدرس افراد موجود در دفترچه تلفن گوشي ارسال ميكند و به علت اينكه به صورت مخفي اين كار را انجام ميدهد، كاربر بيچاره با صورتحساب سنگين يا تمام شدن اعتبار، متوجه اين ويروس خواهد شد. اين فايل مخرب اكثر گوشيها سري شصت را آلوده ميكند و با نامهاي GPRSetting.sis يا Comm Warrior.E.sis خود را پخش ميكند. اگر كاربر بخواهد پوشه حاوي ويروس را پاك كند، با پيغام خطا مواجه ميشود و ويروس نيز مانند نسخه D به زبان اسپانيائي است. CardTrap.AB يا Multi Dropper.AS اسم اول را Mcafee و نام دوم را F-Secure به اين ويروس دادهاند. اين برنامه مخرب خود را به عنوان محصولSymantec جا ميكند و كاربران را گول ميزند. كافي است گول آنرا بخوريد و مراحل نصب را انجام دهيد تا گوشي و كامپيوتر هر دو آلوده شود. اين فايل حاوي تروجان Skull، يك بدافزار 32 بيتي كه به كامپيوتر آسيب ميزند وW32/Mytob است كه همگي در يك مجموعه گردهم آمدهاند. نويسنده ويروس با قرار دادن آيكونهاي رنگي و نامهاي معروف مانند Symantec و Google سعي كرده است تا كاربر بيچاره را ترغيب به اجراي ويروس نمايد. اين ويروس اكثر مدلهاي سري شصت را آلوده ميكند و با نام معروفSymantec-Response Team در اينترنت پخش شده است. در حين نصب برنامه نيز سعي شده است طوري نشان داده شود كه اين برنامه اصل است و از سايت به شما رسيده است. بعد از نصب مهار Skull مانع راه اندازي مجدد گوشي ميشود و ويروس Mytob به كامپيوتر آسيب خواهد زد. منبع : نشریه عصر شبکه vahidsport14-12-2007, 04:26 PMسلام شما یه بار رم تونو با آنتی ویروس (Kaspersky Internet Security v7) اسکن کن ضرر نداره ahriman32316-12-2007, 11:21 AMگجايي دوست عزيز نيستي؟!!!!تاپيك زدي براي كيhttp://i18.tinypic.com/8fmstph.gif پيشنهاد ميكنم كه با كاسپر اسكاي و f-securiاپديت شده مموريتو اسكن كني ویروس جاوا که اصطلاحا redbrowser نامیده می شود کار های زیادی از جمله : دانلود خودکار از اینترنت ... فرستادن مسیج به شماره های مخصوص که هر کدام 140 ریال از اعتبار شما کم می کند ... پس از SymbOS.Commwarrior.B ویروس جدیدی برای دستگاههای موبایل نوشته شده و در حال شیوع پیدا کردن می باشد و به همان سبک از دستگاههای مختلف توسط راههای ارتباطی شناخته شده انتقال پیدا می کند. طبق اظهار شرکت Kaspersky تروجان SMS.J2ME.RedBrowser.a نه تنها که دستگاههای موبایل را بلکه هر وسیله جانبی که از برنامه های جاوا(J2ME) استفاده می نماید را آلوده می نماید. یکی از مزایای دستگاههای موبایل استفاده از جاوا J2ME برای بازیها و نرم افزارها می باشد. این کد مخرب پس از پخش شدن در ظاهر یک نرم افزار خود را مرورگر اینترتی به نام RedBrowser اعلام می نماید و وانمود می کند که شما با استفاده از آن می توانید به دیدن صفحات سایتهای Wap بپردازید بدون اینکه نیازی به داشتن Account داشته باشید. بر خلاف تمام این ادعاها این تروجان پس از آلوده کردن سیستم شما شروع به فرستادن تعداد زیادی پیغام کوتاه SMS به شماره تلفنهای مختلف می نماید که البته برای هر SMS به قیمت 14 تومان در ایران و یا 5الی6$ در آمریکا بسته به تعداد پیغامها به شما هزینه مربوطه تعلق می گیرد. بر اساس اظهاریه شرکت Kaspersky این تروجان یک Java Application می باشد و در فرمت JAR بر روی دستگاههای موبایل قرار می گیرد و اسم آن redbrowser.jar می باشد که دارای حجمی معادل 54481 بایت می باشد یعنی نزدیک به 55 کیلوبایت. اگر داخل گوشی شما به نحوی هر کدام از این فایل ها را دیدید ( با همین حجم ) بدانید که ویروس است : FS.class - auxiliary file (2719 bytes in size) FW.class - auxiliary file (2664 bytes in size) icon.png - graphics file (3165 bytes in size) logo101.png - graphics file (16829 bytes in size) logo128.pnh - graphics file (27375 bytes in size) M.class - interface file (5339 bytes in size) SM.class - Trojan application which sends SMS messages (1945 bytes in size) طریقه پاک کردن : اگر متوجه ورود نا خواسته هرکدام از این فایل ها شدید اگر آنها را پاک کنید مشکل شما حل می شود ... سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 499]