واضح آرشیو وب فارسی:سایت ریسک: ویروس جدید یاهو مسنجر mona_math 15 مهر 1385, 21:19سلام یاهو مسنجرم ویروسی شده .همین ویروس جدید: تغییر یافتن صفحه اول مرورگر وب به آدرس nsl-school.org یا mytermex.com . نشانه دیگر آن ارسال پیغام های مختلف به دوستان شما در یاهو مسنجر است که در آنها به سایت nsl-school.org یا mytermex.com آدرس داده شده است. برخی از این پیغام ها عبارتند از: A new dangerous computer virus that can destroys all your data has just been released . mytermex.com?id=pc_protector nsl-school.org?id=music nsl-school.org?id=storier از این سایت آنتی ویروسشو گرفتم ولی وقتی فایلو اجرا میکنم میگه:"registery aditing has been disabled by you administrator" چی کار کنم ؟؟؟؟ AMiR 16 مهر 1385, 00:01به نقل از وبلاگ آي تي ايران نحوه پاک کردن ويروس جديد ياهو مسنجر : 15 مهر 1385 - وبلاگ آي تي ايران - اخيرا تعداد زيادي از کاربران اينترنت از طريق کليک کردن بر روي يک لينک ناشناس در ياهو مسنجر به ويروس آلوده شده اند. با توجه به اينکه در روزهاي گذشته تعداد زيادي از دوستان براي راه حل حذف و امن کردن سيستم هايشان از من سوال کرده اند و از طرفي دريافت اين همه پيغام هاي ويروسي در ياهو مسنجر واقعا آزار دهنده است ، راهکار تشخيص و حذف ويروس را در اينجا معرفي مي نمايم. 1- نحوه تشخيص آلوده شدن به ويروس : بارز ترين نشانه هاي آلودگي به ويروس تغيير يافتن صفحه اول مرورگر وب به آدرس nsl-school.org يا mytermex.com مي باشد. نشانه ديگر آن ارسال پيغام هاي مختلف به دوستان شما در ياهو مسنجر است که در آنها به سايت nsl-school.org يا mytermex.com آدرس داده شده است. برخي از اين پيغام ها عبارتند از: A new dangerous computer virus that can destroys all your data has just been released . Click here to know how to avoid it : [][mytermex.com?id=pc_protector] Download free MP3s :[ ][nsl-school.org?id=music] have you ever seen such a silly man like this ?[ ][nsl-school.org?id=stories ] 2- نحوه پاک کردن ويروس براي سهولت کاربران غير حرفه اي کامپيوتر مجموعه دستورات لازم در يک فايل قرار داده شده است که مي توانيد اين فايل را داونلود و احرا نماييد. کاربران حرفه اي مي توانند بصورت دستي اين کار را انجام دهند و توضيحات لازم را از اين آدرس بخوانند. ترجمه فارسي اين مطالب هم در سايت winbeta.net قرار گرفته است. 3- نحوه جلوگيري از ويروسي شدن: بهترين کار کنار گذشتن مرورگر Microsoft Internet Explorer و استفاده از Firefox است. براي جوگيري موقتي از ويروسي شدن مي توانيد از راهکار ارايه شده توسط شرکت ميکروسافت استفاده نماييد. نحوه پاک کردن دستي نرم افزار : چگونه ويروس را از کامپيوتر خود پاک کنيم ؟! 1- مرورگر اينترنت اکسپلورر را ببنديد. از ياهو مسنجر خارج شويد. اتصال اينترنت را قطع کنيد. 2- جهت فعال کردن Reg Edit دکمه هاي Start > Run را کليک کنيد و در کادر مربوطه عيناً عبارت زير را وارد کنيد. و در نهايت کليد Enetr را کليک کنيد. اگه دستور regedit جواب نداد، از دستور regedit32 استفاده كنيد. REG add HKCUSoftwareMicrosoftWindowsCurrentVersionPol iciesSystem /v DisableRegistryTools /t REG_DWORD /d 0 /f 3- جهت فعال کردن Task Manager دکمه هاي Start > Run را کليک کنيد و در کادر مربوطه عيناً عبارت زير را وارد کنيد. و در نهايت کليد Enetr را کليک کنيد. REG add HKCUSoftwareMicrosoftWindowsCurrentVersionPol iciesSystem /v DisableTaskMgr /t REG_DWORD /d 0 /f 4- اکنون نياز به آن داريم که صفحه نخست مرورگر خود را به حالت قبل برگردانيم. دکمه هاي Start > Run را کليک کنيد و در کادر مربوطه عبارت Regedit را وارد کنيد. و در نهايت کليد Enetr را کليک کنيد. ميسر هاي زير را با دقت پيدا نموده و در آنها وارد شويد اکنون تمام لينک هايي را که به سايت ويروس يعني (nsl-school.org) وجود دارند تغيير داده و بجاي آنها سايت مورد نظر خود مثلاً گوگل (google.com) را وارد کنيد. HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain HKEY_ LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain HKEY_USERSDefaultSoftwareMicrosoftInternet ExplorerMain 5- اکنون نياز به آن داريم که فعاليت ويروس را متوقف کنيم. دکمه هاي Ctrl Alt Del را فشار دهيد. در ليست برنامه هاي فعال تمامي فايل هاي svhost32.exe را يافته و آنها را End Task نماييد. 6- از طريق جستجو و يا وارد شدن به پوشه هاي Windows و temp فايل هاي svhost32.exe و svhost.exe را يافته و حذف نماييد. 7- مجددآ به قسمت Start menu > Run > Regedit باز گرديد. از طريق جستجو به دنبال عبارت svhost بگرديد و تمام موارد يافت شده را حذف نماييد. 8- کامپيوتر خود را ريست نماييد. اميدواريم ديگر خبري از اين ويروس نباشد. alireza-metal 16 مهر 1385, 10:25بسیار ممنون --- شاید روزی به درد ما هم خورد mona_math 16 مهر 1385, 20:21سلام آقای امیر کسرا ممنون از توضیحاتتون , ولی من که گفتم با وجود اینکه با یوزر admin بالا اومدم ( تو کنترل پنل قسمتusers اصلا یوزر دیگه ای ندارم ) ولی وقتی تو run مینویسم regedit پیغام میده registery editing has been disabled by your administrator به همین دلیل نمیشه ویروسو پاک کنم . با regedit32 هم نشد میگه windows cannot find regedit32 فکر کنم ویروس امکان باز کردن رجیستری رو گرفته . چی کار کنم ؟؟؟؟ yazditabar 17 مهر 1385, 00:36>فایل رو طور خاصی باید اجرا کرد؛ هنوز ویروس زنده هستش< از جمع آنتي ويروس ها کدومشون قادر به شناسايي و پاک کردن اين ويروس هستن؟ >من zone alarm دارم، آپديت کردم و چيزي پيدا نکرد؛ ولي هنوز آلوده ام< mona_math 22 مهر 1385, 20:15سلام ممنون از دوستان ولی مشکل حل نشد . من نمیتونم وارد registery بشم .انگار ویروس امکان edit رجیستری رو گرفته . فکر کنم باید ویندوزو فرمت کنم و راه دیگه ای نداره . AMiR 26 مهر 1385, 19:40راستش نمي دونم بايد چكار كنين! ميپرسم خبرشو بهتون ميدم! AMiR 27 مهر 1385, 10:07به نقل از آقاي سلطاني در: اگر فقط می خوای که دستیابیت به برنامه regedit برگرده فرمان زیر رو در منوی Run از دکمه Start اجرا کن: Reg Delete "HKCUSoftwareMicrosoftWindowsCurrentVersionPol iciesSystem" /v "DisableRegistryTools" /f فقط Policies رو بدون فاصله تايپ كنيد! mona_math 27 مهر 1385, 15:41من با گرفتن registery explorer و نصب اون تونستم registery رو edit کنم . mona_math 27 مهر 1385, 19:24الان تمام مراحل حذف ویروسو رفتم فقط مشکل اینه که وقتی ctrl+alt+del رو میگیرم و میخوام فایلهای svchost.exe رو که خیلی هم زیاد هست end task کنم 1 دقیقه وقت میده و بعد کامپیوتر restart میشه . چی کار کنم . AMiR 29 مهر 1385, 23:06سلام تو حالت Safemode اين روش رو امتحان كنيد! سيستم رو restart كنيد و قبل از اين كه به load ويندوز برسيد F8 رو بزنيد و گزينه Safe mode رو انتخاب كنيد! ببنيد تو اين حالت ميتونيد از شر ويروس راحت شيد! اگه نشد پيشنهاد مي كنم ويندوز رو عوض كنيد koronado 15 آذر 1385, 17:33سلام من يه نرم افزار براي هك ياهو دارم كه (البته تكامل يافتيه يه نرم افزار ديگه به نام jps هست كه تا اخرين ورژن ياهو (از 6 تا 8.1 )(پايين تر از 6 كار نمي كنه) حجم خودش حدودا 170 كيلو بايت هست و حجم سرورش كمتر از 20 كيلو بايت(از 12 تا 20 متغير است) كار با اين خيلي ساده است! شما نرم افزار رو اجرا مي كنيد و قابليت هايي رو كه مي خواهيد در سرور شما فعال باشد را تيك مي زنيد بعد اي دي خود تون (اي دي كه قرار است اطلاعات به اون ارسال بشه) رو در قسمت Your Yahoo ID that loged pass send to it مي نويسيد! بعد يه سم براي سرور خو انتخاب مي كنيد با پسوند دلخواه (مثلا ميخواهيد اسم سرور hack باشه و پسوند ان JPG مينويسيد hack.jpg در قسمت Filename) بعد كريت سرور را مي زنيد(create server) بعد كنار فايل اصلي نرم افزار يه غايل جديد با نامه سرور شما به وجود مي آيد! حالا شما اين فايل را بايد به قرباني ارسال كنيد! و اين خيلي راحت است چون پسوند ان پسوند عكس است! حتي مي تونيد در سايتهاي رايگان upload كنيد! لينك دانلود! () ALBORZ.VICTOR 15 آذر 1385, 17:37تذكر:دانلود نكنيد خود فايل آلودست Srz0017 16 آذر 1385, 10:52>فایل رو طور خاصی باید اجرا کرد؛ هنوز ویروس زنده هستش< از جمع آنتي ويروس ها کدومشون قادر به شناسايي و پاک کردن اين ويروس هستن؟ >من zone alarm دارم، آپديت کردم و چيزي پيدا نکرد؛ ولي هنوز آلوده ام< با آنتی اسپای باید اسکن کنی اما بازم فایده نداره ! به احتمال زیاد کاری که دوستمون می گه بهتره PhonieX 16 آذر 1385, 13:34سلام ممنون از دوستان ولی مشکل حل نشد . من نمیتونم وارد registery بشم .انگار ویروس امکان edit رجیستری رو گرفته . فکر کنم باید ویندوزو فرمت کنم و راه دیگه ای نداره . برای اینکه شما همه svchost ها را داشتید پاک می کردید فقط اونهایی که در user name اسم یوزرتون را نوشته پاک کنید مواظب باشید که اونهایی که در سیستم و شبکه است پاک نکنید که اگه این طور بشه دیگه ویندوز و هارد هوتوتو >فایل رو طور خاصی باید اجرا کرد؛ هنوز ویروس زنده هستش< از جمع آنتي ويروس ها کدومشون قادر به شناسايي و پاک کردن اين ويروس هستن؟ >من zone alarm دارم، آپديت کردم و چيزي پيدا نکرد؛ ولي هنوز آلوده ام< در بین انتی ویروس ها وقتی که ویروس نداری و مقابله می کنید که نگیرید:kaspersky.bitdefender بهترینه zonealarm هم خوبه ولی وقتی که مطمئنی ویروس گرفتی یا احتمال میدی ویروس داری بهترینش symantec antivirus یا همون نورتون خودمون بهترینه چون وقتی اپدیت همان روز باشه یه ویروس هم ازش رد نمی شه
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 1045]