Win32/Sality.NAO virus کمک کنِِِد

واضح آرشیو وب فارسی:سایت ریسک: View Full Version : Win32/Sality.NAO virus کمک کنِِِد AEZ_Best03-08-2008, 03:26 PMسلام من این رو گرفتم الان هم ESET Smart Security 3.0.669.0 را نصب دارم ولی نمی تونه فایلها رو Clean کنه و داره همشونو قرنطینه می کنه به طوری که تمام EXE های من پاک شده کمک کنید mahdi761003-08-2008, 04:31 PMسلام دوست عزیز این ویروس نسخه از ویروس سالدوست ایرانی هستش که کسپراسکای اون را با نام Virus.Win32.Sality.y و انتی ویروس Symantec اون را با نام W32.Sality.AE و انتی ویروس مکافی اون را با نام W32/Sality.ae virus می شناسند . این برنامه ادعا می کنه که می تونه اون را از بین ببره . http://www.securitystronghold.com/download/gates/TrueSword 4.exe یه سری هم به ادرس زیر بزنید . http://www.eset.eu/buxus/generate_page.php?page_id=20180 AEZ_Best03-08-2008, 06:55 PMممنون من بعد از ویروسی شدن آنتی ویروس ریختم چه جوری فهمیدن ایرانیه؟ پس حتما این همون سلام دوست است چرا پیامی چیزی نمیده ؟ mahdi761003-08-2008, 09:27 PMممنون من بعد از ویروسی شدن آنتی ویروس ریختم چه جوری فهمیدن ایرانیه؟ پس حتما این همون سلام دوست است چرا پیامی چیزی نمیده ؟ در واقع ویروس سالدوست ایرانی از روی این ویروس ایجاد شده . و تفاوتش با این رویروس اینه که سالدوست حاوی شعارهای سیاسی هستش . با دستکاری هایی که ویروس نویسان ایرانی روی این ویروس انجام دادند . موفق باشی . AEZ_Best05-08-2008, 04:22 PMاين ويروس ما بال خره پاك نشد كه نشد اوني همكهگفتين دانلود كدم ولي نشد چه كنم AEZ_Best06-08-2008, 02:58 PMمن ویندوز عوض کردم از دست این بعد سریع اسمارت سکوریتی را نصب کرم و زدم کل کامپیوتر را بگردد 3 تا ویروس پیدا کرد و پاک کرد بعد از اون رفتم درایورها را که روی هارد بود نصب کنم صدا را که نصب کردوم (اولیش) دوباره پیغامهای آنتی ویروس امد منم دیدم کلین کرده گفتم شاید تمومه ولی بهع از چند لحظه زرت وزرت پیغام پسغام می داد که Win32/Sality.NAO virus کلین شد منم ریستارت کردم با کلید روی کیس که تغییرات ویروسه ذخیره نشه (قبلا چند باری برای ویروسهای آوتران و نیو فولدر تجربه داشتم) و دوباره درست شد حالا بعد از اجرای هر فایل exe باید ریست کنم چون برنامه هاو درایورها را روی هارد ریختم کمـــــــــک کنید تمامی نظراتتون را پذیرایم اعصابم حسابی داغونه mahdi761006-08-2008, 07:11 PMسلام من از بین انتی ویروس ها Avira AntiVir را پیشنهاد می کنم . انصافا توی این چند ماهه اکثر ویروس ها را تویسته از بین ببره و در حال حاضر محبوبیت زیادی بین کاربرا پیدا کرده و به جرات می شه گفت داره جای کسپر و نود 32 و غیره را میگره . پیشنهاد می کنم این انتی ویروس را روی سیستمتون نصب کنید و سیستم را در حالت safe mode ویروس یابی کنید . اپدیت کردن انتی ویروس هم فراموش نشه . موفق باشید . ebicross24-10-2008, 09:48 PMمن هم همین مشکل رو دارم. من NOD 32 3.0.669 دارم. یک فلش گذاشتم و بعد یهو دیدم NOD 32 پیام خطا داد. بعد یهو NOD 32 بسته شد. رفتم دوباره اجرا کنم ولی میگفت سرویس بسته شده. رفتم و دیدم سرویس NOD 32 که فایل ekrn آنتی ویروس رو اجرا میکنه هی میشه Starting و هی میشه Started و بالاخره یک ریست کردم و دوباره آنتی ویروس رو نصب کردم. بعد هر دفعه که سیستم رو روشن میکردم میگفت یک ویروس با اسم inoon.sys تو پوشه ی Driver تو System32 هستش. این ویروس Show hiden File رو هم از کار انداخته. تو هیچ درایوی Autorun نداره. با Attrib هم چیزی دیده نشد. کم کم بیشتر شد و inoon.sys هم همچنان بود و کلی اسم دیگه اضافه شد. هر دفعه NOD یه فایل تو پوشه ی درایور رو حذف میکرد ولی باز دفعه بعد همینطوری بود. بعد دیگه ویندوز عوض کردم اما به محض اینکه وارد ویندوز شدم دیدم روز از نو و روزی از نو. لطفا کمک کنید. LYNX_18725-10-2008, 05:43 PMبعد از عوض کردن ویندوز بازم این ویروس لعنتی Sality.NAO بر قراره........ امروز هم دیدم nod 32 بعد از روشن شدن سیستم پیغام داد که این ویروس رو پیدا کرده .. منم فوری delete رو زدم ولی از اون به بعد اجازه نصب هیچ برنامه ای رو ندارم ....... یعنی وقتی رو فایل های set up دابل کلیک میکنم ویندوز ارور میده که نمی تونه هیچی نصب کنه.... دوستان اگه راه حلی چیزی برای کمک دارن لطفا بگن hamedya26-10-2008, 07:36 AMسلام. از نسخه ی پرتابل کسپر استفاده کنید. http://rapidshare.com/files/51626194/707PKA.v7.rar پسورد: www.dl4all.com [پک نرم افزار شرکت گردو کسپر پرتابل نسخه ی 8 رو بصورتی طراحی کرده که مثل ویندوز بوت میشه وخیلی راحت وسریع هم کار میکنه. میتونید از اون هم استفاده کنید.] ebicross26-10-2008, 08:55 AMWin32/Sality.NAQ virus:41: این مخرب در ابتدایی که روش کلیک کنید یا به هر صورتی که اجرا بشه چند مسیر در رجیستری ایجاد میکنه: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic esasc3360pr HKEY_CURRENT_USERSoftware{%UserName%}914It HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic esSharedAccess ParametersFirewallPolicyStandardProfileAuthoriz ed ApplicationsList با این تغییرات تو رجیستری ویروس به Firewall معرفی میشه و جا برای خودش باز میکنه. راحت تکثیر میشه و منتقل میشه. همچنین مسیر زیر رو حذف میکنه: HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSa feBoot* HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContro lSafeBoot* با این کار دیگه Safe Mode از کار میفته و سیستم وقتی بخواد از Safe Mode وارد بشه ریست میشه. منابع مطمئنی مثل کاسپر و Sophos نوشتن که به هنگام اجرا فایلی با نام Syslibrary32.dll در System32 میسازه ولی من دو سیستم رو به عنوان قربانی با ویندوز XP SP2 و SP3 تست کردم چنین چیزی ایجاد نشد. حتی نوشتن که فایلهایی مثل asc3360pr.scr, asc3360pr.pif or asc3360pr.exe ایجاد میکنه ولی من چنین چیزی ندیدم!!! همچنین در مراحل بعدی اجرا در مسیر زیر به صورت Random فایل ایجاد میکنه. یعنی با اسمهای مختلف. C:WINDOWSsystem32driversRandom.sys و همچنین تمام سرویسهای مربوط به آنتی ویروس رو از کار میندازه. این سرویسها عبارت اند از: Agnitum Client Security Service ALG aswUpdSv avast! Antivirus avast! Mail Scanner avast! Web ScannerAVP BackWeb Plug-in - 4476822 bdss BGLiveSvc BlackICE CAISafe ccEvtMgr ccProxy ccSetMgr Eset Service F-Prot Antivirus Update Monitor fsbwsys FSDFWD F-Secure Gatekeeper Handler Starter fshttps FSMA InoRPC InoRT InoTask ISSVC KPF4 LavasoftFirewall LIVESRV McAfeeFramework McShield McTaskManager navapsvc NOD 32krn NPFMntor NSCService Outpost Firewall main module OutpostFirewall PAVFIRES PAVFNSVR PavProt PavPrSrv PAVSRV PcCtlCom PersonalFirewal PREVSRV ProtoPort Firewall service PSIMSVC RapApp SmcService SNDSrvc SPBBCSvc Symantec Core LC Tmntsrv TmPfw tmproxy UmxAgent UmxCfg UmxLU UmxPol vsmon VSSERV WebrootDesktopFirewallDataService WebrootFirewall XCOMM در این موقع هست که انتی ویروس شما اگر آپدیت نباشه، فایل درون Driver رو شناسایی میکنه و پیام خطا میده اما سریعا سرویسش بسته میشه و آنتی ویروس هم از کار میفته... چیزی که برای NOD 32 3.0.669.0 اتفاق افتاد دقیقا همین بود که آنتی ویروس ناگهان بسته شد و دیگه اجرا نشد. این ویروس رو هر فایل EXE که کلیک کنید بهش میچسبه و تو کلیک های بعدی باعث تکثیرش میشه. این ویروس Autorun توی هر درایو نمیسازه تا شما شک نکنید و راحت ویروس رو انتقال بدین. فقط وقتی Flash وصل کنید به سرعت یک کپی از خودش داخلش یادگاری میزاره. از اینترنت و سایتهای زیر برای خودش رفیق پیدا میکنه و انواع کرم و تروجان و ویروس رو تو سیستمون میریزه: hxxp://89.119.67.154 hxxp://kukutrustnet777.info hxxp://kukutrustnet888.info hxxp://kukutrustnet987.info hxxp://www.kjwre9fqwieluoi.info hxxp://bpowqbvcfds677.info hxxp://bmakemegood 24.com hxxp://bperfectchoice1.com hxxp://bcash-ddt.net hxxp://bddr-cash.net hxxp://btrn-cash.net hxxp://bmoney-frn.net hxxp://bclr-cash.net hxxp://bxxxl-cash.net hxxp://balsfhkewo7i487fksd.info hxxp://buynvf96.info سایزش حدودا 70 کیلوبایت هست و از شبکه LAN هم براحتی منتقل میشه. تنها تاثیری که رو سیستم میزاره اینه که گزینه ی Show hidden File ثابت نمیمونه و وقتی انتخابش کنید دوباره Do Not Show میشه. اما روش حذف: ویندوز عوض کنید. بعد از نصب ویندوز سریعا و بدون حتی نصب درایور؛ آنتی ویروس NOD 32 یا Kaspersky رو از CD نصب کنید. چون به فایل Setup اونها اگر تو هارد باشن میچسبه. (اما Setup آنتی ویروس NOD فکر میکنم MSI هست و ویروس نمیتونه بهش بچسبه) به هر حال نصب کنید و درایور Modem رو نصب کنید و آنتی ویروستون رو آپدیت کنید. دقت کنید تو هیچ درایوی نرید و رو هیچی کلیک نکنید. بعدش سیستم رو ریست کرده و از Safe Mode سیستم رو اسکن کنید. من تست کردم NOD 32 فایلها رو Clean کرد یعنی ویروس رو ازش جدا کرد بدون اینکه فایل رو حذف کنه. راه دوم اینکه کل هارد رو فرمت کنید. اما باز هم آنتی ویروس باید آپدیت باشه تا دوباره ویروس از جایی به سیستم منتقل نشه. saeedeshghi200826-10-2008, 05:20 PMراه حل اول جواب میده. دومی هم یه ذره خشنه!!!:41: من دارم kaspersky رو آپ میکنم هر چی شد خبرتون میکنم.:10: mahdir_1227-11-2008, 10:35 AMسلام دوستان اولا که با فعالیت هرچه بیشتر شما ، امیدی دیگه به فایلهای exe , scr تان نیست. پس از نصب ویندوز جدید symantec رو نصب کنید تا تک تک فایلهایتون رو چک کنه.. این ویروس تمام exe ها رو صرف مدت بسیار کوتاهی!!!!! آلوده میکنه و اگر قرار باشه ویروسی پیدا بشه تمام فایلهای execute شما ویروس هستند...پس یکی دوتا نیست بلکه فقط در درایو c بنده 386 تا پیدا شد. اینم بگم که در لیست آنتی ویروسهای این ویروس که بتونه غیر فعالشون بکنه آنتی ویروس ایمن قرار نداره پس اگه کامپیوترتون با این ویروس آلوده شده با ایمن رو همون کامپیوتر میتونین پاکش کنید در غیر این صورت باید ویندوز عوض بشه و symantec نصب بشه.... به امیدی پاکیه همیشگیه رایانه هامون:31: amin2001-12-2008, 12:09 AMاما روش حذف: ویندوز عوض کنید. بعد از نصب ویندوز سریعا و بدون حتی نصب درایور؛ آنتی ویروس NOD 32 یا Kaspersky رو از CD نصب کنید. چون به فایل Setup اونها اگر تو هارد باشن میچسبه. (اما Setup آنتی ویروس NOD فکر میکنم MSI هست و ویروس نمیتونه بهش بچسبه) به هر حال نصب کنید و درایور Modem رو نصب کنید و آنتی ویروستون رو آپدیت کنید. دقت کنید تو هیچ درایوی نرید و رو هیچی کلیک نکنید. بعدش سیستم رو ریست کرده و از Safe Mode سیستم رو اسکن کنید. من تست کردم NOD 32 فایلها رو Clean کرد یعنی ویروس رو ازش جدا کرد بدون اینکه فایل رو حذف کنه. برا من که جواب داد.چون فایل نصب ضد ویروس Nod 32 با پسوند msi بود ،ویروس بهش گیر نداد و نصب شد. بعد اونو به روز کردم و سیستم رو اسکن کردم.و مشکلاتم تقریبا حل شد. */ البته شما اگه ضدویروس جدید سیمانتک به اسم end point security رو بتونید نصب کنید خیلی بهتر از nod 32 هست. forsan31-07-2010, 10:52 PMسلام بر دوستان من تازه به این ویروس آلوده شدم از فلش یک نا رفیق هر کاری به ذهنم رسید انجام دادم جواب نگرفتم ولی هر جور شده حال شو می گیرم یکی از دوستان اشاه کرده بود شبیه همون ویروس ایرانی هستش یعنی اگه اون ویروس ایرانی رو پاک کنی این ویروسم می تونی پاک کنی خدا کنه بشه امشب امتحان می کنم هرکی روشی پیدا کرد بجز ویندوز عوض کردن یه حاله کلی به برو بچه های فروم داده update ofline eset smart security 4.2.35 رو کسی داره بزاره ما دانلود کنیم ممنونش می شم سكسك14-09-2010, 10:36 AMاقا جون من بگين چجوري بايد اين فايلهاي كه ميذاريد رو دانلود كنم ما كه نميتونيم توضيح بدين اقا مابيسواديم amirkalak604-11-2010, 04:05 PMآقا نجات فایلا چطوریه؟؟این انتی ویروسا تمام فایلای exe رو پاک میکنه که 10 گیگ برنامرو من چطوری دوباره از نت بگیرم jax204-11-2010, 05:50 PMآقا نجات فایلا چطوریه؟؟این انتی ویروسا تمام فایلای exe رو پاک میکنه که 10 گیگ برنامرو من چطوری دوباره از نت بگیرم یکی از بهترین آنتی ویروس هایی که میتونه فایل ها رو کلین کنه(ویروس رو از فایل جدا کنه)کسپرسکای هست شما با این برنامه اسکن کنید: !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! بعد با این: !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! jax204-11-2010, 09:20 PMاین رو هم بگم که هیچ نیازی به نصب ویندوز مجدد یا فرمت کل هارد نیست شما اول system restore رو غیر فعال کنید شما با فایل های بالایی اسکن کنید مشکل حله(تست شده توسط خودم روی بیشتر 50 سیستم) فایل اولی ویروس رو از کار میندازه و اجازه ی نصب آنتی ویروس میده فایل دوم هم برای پاکسازی ویروس و جدا کردن ویروس از فایل ها است این ویروس روی یه سیستم سرور بود که تمامی فایل های exe از جمله فایل های system volume information رو هم آلوده کرده بود.سرجمع شد 27500 فایل آلوده که کسپرسکای همه رو کلین کرد amirkalak607-11-2010, 04:03 PMیکی از بهترین آنتی ویروس هایی که میتونه فایل ها رو کلین کنه(ویروس رو از فایل جدا کنه)کسپرسکای هست شما با این برنامه اسکن کنید: !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! بعد با این: !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! دوستان با این روش هام فایلام درست نمیشه با کسپراسکای سرچ کردم ولی فایلای exe سیستممو یا پاک کرد یا غیر قابل مصرف سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 2609]