واضح آرشیو وب فارسی:سایت ریسک: Beny-Nvidia05-01-2009, 10:22 PMسلام در سیستمی که این ویروس رو داره من نتونستم Kapser و یا انتی ویروس دیگری رو نصب کنم ! به پیشنهاد Majid 20 همکار بخش superantispyware رو نصب کردم و این چندین نمونه از ویروس های Hideproc.sys پیدا کرد و پاک کرد ! با استفاده از سی دی نجات کسپرسکی 2009 هم سرچ و اسکن کردم ! فایل ها رو پاک کرد ولی به دلیل اینکه سیستم دو هارد داشت یکی از هارد های سیستم در حین اسکن توسط کسپر در حالت بوت شناسایی و اسکن نشد که فکر کنم مشکلی که میخوام بیان کنم از این باشه ! خوب من اومدم داخل ویندوز و طبق روش معمول فایل های Super Hide رو هم باز کردم و دیدم فایل ها هستند ! پاکشون کردم ولی دوباره اومدن ! فایل اتوران خودم رو که طبق یکی از روش ها بود جایگزین کردم ولی باز هم نشد ! همراه این فایل اتوران یک فایل اجرایی به نام kazme_gheyz هم موجوده که فکر کنم عامل این باشه ! ویروس رو رو کول دیسک کپی کردم ! و اوردم خونه با کسپرسکی 2009 سرچ کردمش چیزی پیدا نکرد ! فایل رو سرچ کردم چیزی پیدا نکرد ! نظر شما چیست ؟ انتی ویروس اواست رو هم فردا قراره تست کنم که نصب میشه یا نه که فکر نکنم کاری کنه ! ممنون میشم راه حلی بگید ! البته خاطر نشان بشم که بعد از اسکن تحت ویندوز و بوت دوباره یک اسکن جزیی کردم و دیدم Hideproc.sys هنوز بود ! vahid_civil05-01-2009, 11:03 PMاینو هم تست کن حجمش زیاد نیست !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! p_s_m05-01-2009, 11:18 PMاگه میشه آنتی ویروس نصب کنی از avira professional استفاده کن اگه نمیشه از آنتی ویروسهای portable یا بوتیبل استفاده کن : !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! و !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! Beny-Nvidia05-01-2009, 11:28 PMسلام ممنون بابت پاسخ هاتون . با Rescue Disk کسپر 2009 بوت کردم سیستم رو ولی نشد ! کلا یک روش دیگه باید داشته باشه ! من پروسس اون فایل Kazme_gheyz رو چطور پیدا کنم تا اول اون رو ببندم ؟ Beny-Nvidia06-01-2009, 05:11 PMکسی نیست جواب من رو بده ؟ avecina.ir06-01-2009, 05:50 PMسلامم بنی جان.بذار اول یک خاطره واست بگم!! راستش من یک هارد اکسترنال 500 گیگ دارم که بردم به یکی از این سیستمهای اداری که گاهی بهم میرسه واسه تعمیر و ارتقای سخت افزاری و نرم افزاری وصلش کردم سیستمه خاک بر سر Kaspersky Internet Security 8 - 2009 رروووووش نصب بودش.هارد عزیز من رو به این ویروس اوتوران لعنتی الوده کرد اومدم خونه فهمیدم سیستم خودم دو تا ویندوز داره.یکی XP 2001 بدون سرویس پک واسه بک آپ اورژانس که روی اون Nod 32 Smart Security نصبه و یک ویندوز دیگه کهکارم تقریبن همیه با اونه XP SP3 هستش که KIS8 2009 روووووش نصبه با آخرین آپدیتهاش وقتی هارد اکسترنال ره بهش وصل کردم و خواستم چند تا فیلم 700 مگی دانلودی ره منتقل کنم به هارد اکسترنال دیدم وسط کار کپی کردن ارور میده که دسترسی به فایل ممکن نیست و از این چرتا!!!! رفتم برم توی هارده فهمیدم که کاسپر هارد ره Lock کرد و به هیچوجه نمیتونستم وارد هارد بشم.اینجوری واست بگم کاسپر چون از پاک کردن این نسه از ویروس اتوران عاجز بود اومده فقط دسترسی به هارد ره بسته رفتم روی ویندوز بک آپ........نود32 به آب خوردنی ویروس ره پاک کرد و هارد ره واسم باز کرد!.......... ولی حتی هنوز دیگه همون چن تا فیلم دانلودی که اون موقع وسط کپی کردنش ارور داد ره هنوزم نمیذاره کپی کنم..........کار نداریم با خودم گفتم دیگه غلط کنم روی سیستم کسی کاسپر نصب کنم.کاسپری که چندین ساله بهش وفادارم و خودم تنظیمات پیشرفتش ره آموزش دادم اینهمه صحبت کردم نه اینکه بگم کاسپر بده و دیگه پاکش میکنم و.... منظورم اینه اینجور مواقع برو روی آنتی ویروسهای قویتر مثل نود32 یا G.DATA که توی آخرین بررسی موسسه ی آنتی ویروس بولتن از کاسپر و نود32 هم بیشتر درخشیده بود و با نزدیک 100 درصد قدرت پاکسازی با برتری مطلق اول شده بود دو ویندوز با دو آنتی ویروس متفاوت کاملن ضروری هستش و گاهی نقش حیاتی داره.... Beny-Nvidia06-01-2009, 06:36 PM[autorun] OPEN=kazme_gheyz.exe shellAutoPlay=Open Safely... shellAutoPlayCommand=kazme__gheyz.exe /open shellopen=Open shellopenCommand=kazme__gheyz.exe /open shellopenDefault=1 shellexplore=Explore shellexploreCommand=kazme__gheyz.exe /Explore سلام این هم توی اون فایل اتوران ! اجازه ورود به Safe Mode هم نیست ! و سیستم ریست میشه ! فایل هم Read only هست و نمیشه تغییر داد ! حتی از CMD ویندوز ! دوباره بر میگرده به حالت قبل ! با فلاپی تحت داس هم نمیتونه درایو های NTFS رو بشناسه ! اتوران رو هم از Group Policy غیرفعال کردم ولی مشکل حل نشد و فایل دوباره خودش رو برمیگردونه ! اسم ویروس ها توسط برنامه ی Norman Maleware Cleaner به صورت زیر شناسایی شد ! W32/Smalltroj.DYOI "kazme__gheyz.exe" BAT/AutoRun.AE "Autorun.inf" W32/Adclicker.AGZ "Hideprocs.sys" Beny-Nvidia06-01-2009, 08:14 PMسلام ویروس رو با استفاده از فایل زیر به صورت کامل پاک کردم ولی کسپر رو به بعد از مرحله Configuration نمیتونم برم ! یعنی عین قبل ! ولی ویروس نیست و پاک شده ! پاک کردن ویروس کضم غیظ : !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! befermatooo06-01-2009, 08:31 PMman Ham Gereftaresh Shodam Namard Bad Virusi Hast Hanoz In File Ro Test Nakardam Omidvaram Javab bede amin befermatooo06-01-2009, 09:03 PMEy baba in badtar kard ke !!! Dige Nemitonam Vareg Draiv ham Az tarigh My Computer Besham !!! ********* Kill Kazme Gheyz ********* Step 1 -> Kill Process VIRUS KGH Ver 2 Not Found In Memory !!! VIRUS KGH Ver 1 Not Found In Memory !!! ; ----- Step 2 -> Delete Files From Windows Folder----------------------------------- virus.exe Not Found! Service.exe Not Found! FSP32.exe Not Found! kazme__gheyz.exe Not Found! hideproc.sys Not Found! -- Step 3 -> Clean Storage From Virus And Autorun.inf----- C:Autorun.inf Not Found! C:kazme__gheyz.exe Not Found! F:Autorun.inf Not Found! F:kazme__gheyz.exe Not Found! G:Autorun.inf Not Found! G:kazme__gheyz.exe Not Found! H:Autorun.inf Not Found! H:kazme__gheyz.exe Not Found! V:Autorun.inf Not Found! V:kazme__gheyz.exe Not Found! ; -------- Step 4 -> Remove Virus From Registry--------------- KGH Ver 2 Not Found In Registry ->SYSTEMCurrentControlSetServicesWIN32CM KGH Ver 1 Not Found In Registry ->SYSTEMCurrentControlSetServiceskazme__gheyz KGH Ver 1 Not Found In Registry ->SYSTEMCurrentControlSetServicesF:WINDOWSsyst em32kazme__gheyz KGH Ver 1 Not Found In Registry ->SYSTEMControlSet001Serviceskazme__gheyz KGH Ver 1 Not Found In Registry ->SYSTEMControlSet001ServicesF:WINDOWSsystem32 kazme__gheyz Repair Winlogon Ok ; --------Step 5 -> Full Repair Registry-------------------- Additional Key Deleted Success Key Changed Failed!!! This Segment Extracted From Imen AntiVirus Please Log Off This User Hame ro mige not Found befermatooo06-01-2009, 09:19 PMبه به تایپ فارسی چه نعمتی بود : دی خوب من هر 2 ویندوزم 2 ویروس جداگانه گرفته بود الان ویندوز دومم رو با فایلی که بنیامین جان گزاشتن تونستم این کاظم رو پاک کنم حتی اتوران !! اما ویندوز اول بر فنا رفت !!! Beny-Nvidia06-01-2009, 10:00 PMباید کار کنه ! من با بررسی این برنامه حتی روش دستی رو هم تونستم دست بیارم ! ولی نمیدونم کار میکنه یا نه ! ولی از نظر منطق که باید کار کنه ! از اونجایی که این ویروس Safe Mode رو هم میبنده و تو لود فایل ها باعث ریست سیستم میشه نمیشه از اونجا هم کاری کرد . اگر مطمئنید که ویندوز دیگر هم این ویروس رو داره درون پوشه های System 32 و windows اون به ترتیب دنبال فایل های FSP32.exe و Virus.exe بگردید . این فایلها به ترتیب به همراه Service.exe و Explorer.exe ویندوز بالا میاند و پشت اونا مخفی اند ! وقتی پیدا کردید هر دوی این فایلها رو با فایل EXE مورد نظر شما که هر چیزی میتونه باشه جایگزین کنید ! البته اسمه EXE مورد نظر شما هم باید با اونا یکی باشه ! برای اطمینان بیشتر فایل هایی که جایگزین کردید رو Read-Only کنید . با ویندوز دیگریتون بیاید بالا . توی هیچ درایوی دابل کلیک نکنید ! برید توی regedit و با CTRL+F سرچ کنید kazm و با پیدا کردن هر چیزی کلید مورد نظر اون رو پاک کنید ! برای پیدا کردن نتایج بیشتر از کلید F3 استفاده کنید و همه رو پاک کنید و بعد با استفاده از کلیک راست و Open کردن وارد همه درایو ها بشید و فایل autorun.inf و kazme__gheyz.exe رو پاک کنید . البته این فایل های فایل های سیستمی هستند و نمیشه در حالت عادی دیدشون و باید Show System files رو هم از Folder Option زده باشید ! سیستم رو ریست کنید ! تمام ! :دی البته این فایل خیلی خوب کار میکنه ! befermatooo06-01-2009, 10:17 PMباید کار کنه ! من با بررسی این برنامه حتی روش دستی رو هم تونستم دست بیارم ! ولی نمیدونم کار میکنه یا نه ! ولی از نظر منطق که باید کار کنه ! نه نمیشه من امتحان کردم اما دوباره کپی میشه !!! ولی با این برنامه ای که معرفی کردی نسلش به فنا رفت : دی sia 036809-01-2009, 04:44 PMمن ویروس رو پاک کردم ولی حالا نمیتونم وارد سیف مد بشم کسی میدونه این ویروس کجای سیستم تغیر ایجاد میکنه که سیف مد بسته میشه؟ سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 848]