تور لحظه آخری
امروز : چهارشنبه ، 16 آبان 1403    احادیث و روایات:  امام علی (ع):مؤمن هنگام بى نيازى شكر مى گزارد و منافق هرگاه بى نياز شود طغيان مى كند.
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

لوله بازکنی تهران

آراد برندینگ

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

قیمت پنجره دوجداره

بازسازی ساختمان

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

قیمت سرور dl380 g10

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

اوزمپیک چیست

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

نگهداری از سالمند شبانه روزی در منزل

بی متال زیمنس

ساختمان پزشکان

ویزای چک

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

 






آمار وبسایت

 تعداد کل بازدیدها : 1826706136




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
archive  refresh

روش مقابله با ویروس سالدوست


واضح آرشیو وب فارسی:راسخون:
روش مقابله با ویروس سالدوست
روش مقابله با ویروس سالدوست     می خوایم اخرین نوع ویروس های ایرانی را از جمله " کظم غیض و ویروس سالدوست " که اخرین و قوی ترین نوع ویروس ایرانی هستند را معرفی و راه های مقابله و نابودی آن ها را نیز بیان کنیم تمام مراحل در این اموزش تست شده و عملی هست و روش مقابله با ویروس سالدوست ، یکی از جدیدترین ویروسهای شایع ایرانی یک نوار زرد رنگ در بالای صفحه رایانه و همراه با جملات فارسی به رنگ قرمز نمایش داده می‌شود. جملاتی که بیشتر توسط این ویروس نمایش می یابد شعارها و جملاتی بر علیه جمهوری اسلامی ایران ، باورها و ارزشهای جامعه میباشد . W32/Saldost یکی از ویروسهایی است که چند ماهی است در بسیاری از مراکز کامپیوتری ایران شایع شده و از آنجایی که گویا از یک ویروس خارجی کپی برداری و سپس دستکاری شده است ، بسیاری از نرم افزارهای امنیتی معروف به سختی قادر به شناسایی آن و یا حذف کامل آن هستند و اخیرا نسخه های مشابهی از آن در اینترنت منتشر شده است. این ویروس در واقع نسخه خاصی از دو ویروس Malas و همچنین Sality میباشد . البته سالدوست را می توان بدافزار نامید . این ویروس اغلب اعمال زیر را انجام می دهد : 1) یک نوار زرد رنگ در بالای صفحه رایانه و همراه با جملات فارسی به رنگ قرمز نمایش داده می‌شود. جملاتی که بیشتر توسط این ویروس نمایش می یابد شعارها و جملاتی بر علیه جمهوری اسلامی ایران ، باورها و ارزشهای جامعه میباشد . 2) یک فایل HTM با نام Important یا Harf یا نامهایی دیگر بر روی Desktop کامپیوتر شما ظاهر می شود که در آن نیز جملاتی برعلیه ارزشها نوشته شده است . 3) این ویروس گزینه Folder Options کامپیوتر شما را غیر فعال میکند. 4) همچنین این ویروس دو فایل مخفی و سیستمی به نامهای Autorun.exe یا autoply.exe و Autorun.inf را در کلیه درایوهای هارد ایجاد می کند و موجب می شود که با دابل کلیک کردن روی درایوها ، فایل اجرایی اتوران اجرا شده و درایو مورد نظر در پنجره ای دیگر باز شود و یا در نسخه هایی اصلا درایو باز نشود . کپی شدن فایل Autorun.inf موجب می شود حتی اگر به صورت دستی یا توسط آنتی ویروس فایل اجرایی دیگر (Autorun.exe یاautoply.exe) حذف گردد دیگر درایوها با دابل کلیک باز نمی شوند و حتی با کلیک راست روی درایوها و انتخاب Open نیر باز نمی شوند . ( تنها راه بازکردن درایوها نوشتن نام درایو به ههراه دونقطه (:) در پنجره RUN میباشد . (مثلا :c ) این بدافزار اینترنتی پس از اجرای فایل ، بر روی سیستم کاربر، ابتدا خودش را بر روی سیستم کپی می‌کند و سپس با تغییر دادن کلیدهایی در رجیستری باعث بروز مشکلاتی از جمله باز نشدن Folder Option و مخفی نگه داشتن فایل‌های مخفی و سیستمی می‌شود. ? روشهای مقابله و حذف : روشی که در زیر گفته ایم ممکن است در نسخه های مختلف این ویروس مقداری با هم متفاوت باشند اما اصول و پایه کار به همین صورت است و کمی تلاش و خلاقیت شما را نیز طلب می کند . قبل از هر چیز Task Manager را اجرا کنید ( با زدن کلیدهای Alt , CTRL , Del به صورت همزمان ) و برنامه های مشکوکی مانند Systray.exe و Userinit.exe و Spoolsv.exe و Soundman.exe و Sounmax.exe را با زدن دکمه End Task ببندید . از آنتی ویروس Nod32 و همچین Kaspersky نیز میتوانید برای شناسایی و حذف این ویروس استفاده کنید . ( البته بایستی این دو انتی ویروس آپدیت شده باشند و ممکن است ویروس فوق با نامهای Malas یا Sality و یا P2p.Worm.Generic شناسایی کنند) این ویروس در نسخه های جدید با نام W32/Nahkos توسط آنتی ویروس پاندا شناسایی می شود . ویروس کش مک آفی(McAfee) این ویروس را با عنوان W32/Bindo.worm می شناسد . آنتی ویروس سوفوس با نام Troj/Yusufali- A و آنتی‌ویروس کوئیک‌هیل با نام‌های "Win32.Malas.c" و "Win32.Malas.A" و "Trojan.Win32.VB.zu" این ویروس را شناسایی می کند . اما باز باید به صورت دستی فایلهای Autorun.inf و Autorun.exe موجود در درایوهای آلوده را حذف کنید . برای حذف این دوفایل می توانید وارد پنجره RUN شده و دستور CMD را بنویسید تا پنجره اجرای دستورات داس نمایان گردد ، سپس در این پنجره دستورات زیر را برای کلیه درایوها انجام دهید . حذف AUTORUN.INF : attrib -r -a -h -s Drive:AUTORUN. INF del Drive:AUTORUN. INF حذف Autorun.exe : AUTORUN.INF attrib -r -a -h -s Drive:autorun. exe del Drive:autorun. exe (به جای کلمه Drive نام درایو را قرار دهید مثلا برای درایو C باید بنویسید) : attrib -r -a -h -s C:AUTORUN.INF همچنین می توانید فایل زیر را از صفحه دانلود فایل از همین سایت دریافت نموده و اجرا کنید تا به صورت اتوماتیک این فایلها از سیستم حذف شوند. .دانلود برنامه حذف اتوپلی و اتوران از درایوها که باعث باز نشدن درایوها می شود Download Link AutoPaly.exe Remover دانلود برنامه حذف اتوران اجرایی و اتوران از درایوها که باعث باز نشدن درایوها می شود Autorun.exe رفع عیوب رجیستری که توسط ویروس ایرانی سالدوست ایجاد شده ، بازگرداندن فولدر آپشن Saldost Registry Repair برای برگرداندن فولدرآپشنز به پنجره Run رفته و دستور Regedit را نوشته و اجرا کنید تا وارد نرم افزار ویرایش رجیستری ویندوز شوید . حال از منوی Edit گزینه Find را انتخاب کنید و عبارت NoFolderOption را نوشته تا این عبارت در رجیستری جستجو شود . هر بار که این عبارت را یافتید بایستی روی آن دابل کلیک کرده و مقدار ارزش آن را از 1 به صفر تغییر دهید . (نمایش فولدر آپشنز پس از این عمل درصورت راه اندازی مجدد سیستم صورت میگیرد ). درصورتیکه Taskmanager و یا Regedit نیز غیر فعال شده اند به مقاله " فعال کردن رجیستری که توسط ویروس غیر فعال شده است " و همچنین " فعال کردن تسک منیجر که توسط ویروس غیر فعال شده است " مراجعه کنید. ? نکته : برای فعال کردن حالت نمایش کلیه فایلهای سیستمی و مخفی وارد MyComputer شده و سپس به منوهای زیر بروید : Tools=>FolderOptions=>View سپس گزینه Show Hidden Files And Filders را فعال کنید . همچنین گزینه Hide protected operating system files را غیرفعال نمایید . توجه کنید که درایوها را با دابل کلیک باز نکنید و فقط با روش گفته شده در بالا (استفاده از RUN و تایپ نام درایو به همراه : ) درایوها را باز کنید . به درایوی که ویندوز در آن نصب شده بروید و در مسیر Program files پوشه XpCode را حذف کنید . به درایوی که ویندوز در آن نصب شده بروید و وارد پوشه Documents and Settings شده و درآنجا وارد پوشه ای که به نام کاربر فعلی میباشد شده و سپس در پوشه Local Settings فایل Startup.exe را حذف کنید . ( توجه کنید که Local Settings نیز پوشه ای مخفی و سیستمی است ) در همین پوشه وارد پوشه Temp شده و کلیه فایلهای موجود در آن (خصوصا Systray.exe) را حذف کنید . در پنجره Run عبارت MsConfig را نوشته و در بخش Startup کلیه گزینه ها را از حالت انتخاب خارج کنید ( هیچکدام تیکدار نباشند ) . از پوشه Startup ( واقع در C:Documents and Settings userStart MenuPrograms Startup ) برنامه هایی که کلمه Update را دارند حذف کنید . ( مانند Office Update ویا Adobe Update ) حال سیستم را ری استارت کنید . پس از راه اندازی مجدد سیستم ، یکبار کل سیستم را با آنتی ویروس بروز شده اسکن کنید و درصورت رفع مشکل باز در پنجره Run عبارت MsConfig را نوشته و در بخش Startup گزینه هایی را که غیرفعال کرده بودید را به حالت قبل درآورید . ? نکته : در یکی از نسخه های این ویروس در بخش Startup فایلی به نام Soundman.exe یا SoundMax.exe نیز وجود دارد که باید غیر فعال شود و این فایل نیز از مسیر Sound UtilitySoundmax. exe حذف گردد. همچنین از طریق رجیستری در مسیر HKLMSOFTWARE Microsoft WindowsCurrentV ersionRun SoundMax باید Soundmax یا Soundman.exe را حذف کنید . البته نرم افزار ویروس یاب علاوه بر شناسایی کامل ویروس سالدوست و نابودی آن قادر به درست کردن مشکلاتی از قبیل رفع مشکلات open With (باز نشدن درایو ها و ظاهر شدن کادر open with ) و Folder option و مشکل پاک شدن ناگهانی همه اطلاعات در اثر ویروس در لینک زیر قرار دارد که میتوانید آن را دانلود نموده و اجرا کنید . ( البته ممکن است به خاطر تنوع این ویروس بسیاری از مراحل بالا را باز به طور دستی انجام دهید و یا عمل پاکسازی توسط نرم افزار زیر کاملا موفقیت آمیز نباشد ) توجه : توجه اگر در هنگام اجرای برنامه خطای بالا را مشاهده کردید ، باید ابتدا برنامه Microsoft .NET Framework Version 2.0 را نصب کرده و سپس این برنامه را اجرا کنید. در صورتی که این برنامه را ندارید میتوانید از اینجا این برنامه را دانلود کنید. عملکرد تروجان Kazme_gheyz. exe به همراه روش حذف و ازبین بردن این ویروس ... ویروس W32/Nahkos.E.worm (نامگذاری پاندا ) یا TR/Crypt.CFI. Gen (نامگذاری آنتی وایر) که با ایجاد فایلی به نام Kazme__gheyz. exe در تمامی درایوها شناخته می شود اخیرا با تغییراتی درونی مجددا انتشار یافته است . ( این ویروس توسط یک ایرانی ساخته شده ) تقریبا تمامی انتی ویروسهای معروف (به جز Panda و Avira AntiVir ) از شناخت و حذف کامل این ویروس عاجزند . نسخه قبلی این ویروس که با نام P2P-Worm.Win32.Malas.d شناخته میشد در حال حاضر تقریبا توسط تمام آنتی ویروسهای معروف قابل شناسایی و حذف است . منبع:morkaz http://morkaz1.blogfa.com ارسال توسط کاربر محترم سایت : morkaz /ج  
#سرگرمی#





این صفحه را در گوگل محبوب کنید

[ارسال شده از: راسخون]
[مشاهده در: www.rasekhoon.net]
[تعداد بازديد از اين مطلب: 492]

bt

اضافه شدن مطلب/حذف مطلب







-


سرگرمی

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن