-
یک روش جالب برای جلوگیری از الوده شدن به ویروس اتوران
چهارشنبه 2 تیرماه سال 1389 16:16
Normal 0 false false false EN-US X-NONE AR-SA این روشی که الان مشاهده می کنید از روشهایی هست که خودم روی چندین سیستم امتحان کردم و جزء روشهای خوب برای الوده نشدن به ویروس اتوران هستش . و یکی از روشهایی که می شه به راحتی و به صورت دستی این ویروس را از روی سیستم حذف کرد . من خودم هنوز هم برای از بین بردن ویروس اتوران از...
-
ویروس NTDETECT.exe
چهارشنبه 2 تیرماه سال 1389 16:14
Normal 0 false false false EN-US X-NONE AR-SA این ویروس درایوهای سیستم شما را دچار مشکل می کند و اجازه باز شدن به انها را نمی دهد و شما باید برای وارد شدن به درایوها روی انها راست کلیک کنید و با زدن open وارد شوید . حتی گاهی با راست کلیک و زدن open هم شما قادر به وارد شدن به درایوهای خود نیستید این ویروس در اکثر مواقع...
-
نحوه پاک کردن ویروس BronTok.A :
چهارشنبه 2 تیرماه سال 1389 16:13
Normal 0 false false false EN-US X-NONE AR-SA در زیر به برخی از ویژگی های این ویروس اشاره می کنیم : 1 . Folder Options را حذف می کند ! 2 . Registry Tools را قفل می کند ! 3 . Task Manager نمی تواند فایل های مربوط به این ویروس را End کند ! 4 . پس از اجرا شدن ، محتویات My Documents را نمایش می دهد ! 5 . اگر در کادر...
-
ویروس Kaspersky.exe
چهارشنبه 2 تیرماه سال 1389 16:12
Normal 0 false false false EN-US X-NONE AR-SA مدتی بود که تعدادی از کاربران خبر از الوده شدن به ویروسی به نام Kaspersky.exe را می دادند . و برای خودم هم این ویروس ناشناخته بود . تا اینکه خودم هم به این ویروس گرفتار شدم . جالب اینجا بود که ایکون این ویروسو اسم ان و تمام مشخصات اون شبیه به خود انتی ویروس کسپراسکای بود ....
-
ویروس W32.Blaster.Worm
چهارشنبه 2 تیرماه سال 1389 16:11
Normal 0 false false false EN-US X-NONE AR-SA ویروس Blaster با استفاده از ضعف موجود در ویندوز XP باعث می شود تا سیستم شما پس از گذشت 60 ثانیه از اتصال به اینترنت ، خاموش شود برای مقابله با این مشکل کارهای گفته شده را انجام دهید . فایل زیر را که مربوط به شرکت ماکروسافت می باشد را از لینک زیر دریافت کنید و ان را نصب...
-
نحوه پاک کردن ویروس W32/Saldost
چهارشنبه 2 تیرماه سال 1389 16:11
Normal 0 false false false EN-US X-NONE AR-SA W32/Saldost یکی از ویروسهایی است که از یک ویروس خارجی کپی برداری و سپس دستکاری شده است ، بسیاری از نرم افزارهای امنیتی معروف به سختی قادر به شناسایی آن و یا حذف کامل آن هستند و اخیرا نسخه های مشابهی از آن در اینترنت منتشر شده است. این ویروس در واقع نسخه خاصی از دو ویروس...
-
ویروس Scandal.avi.exe
چهارشنبه 2 تیرماه سال 1389 16:10
Normal 0 false false false EN-US X-NONE AR-SA این ویروس فایلهای زیر را در مسیرهای گفته شده ایجاد می کند Killer.exe : این فایل را در مسیر c:\windows \ ایجاد می کند lsass.exe : در مسیر c:\documents and settings\all users\start menu\programs\startup ایجاد می کند : xmss.exe این فایل را توی ریشه همه درایوها ایجاد می کنه و...
-
ویروس Kazme_Gheyz.exe
چهارشنبه 2 تیرماه سال 1389 16:08
Normal 0 false false false EN-US X-NONE AR-SA روش اول : ویروس W32/Nahkos.E.worm نامگذاری پاندا یا TR/Crypt.CFI.Gen نامگذاری آنتی وایر که با ایجاد فایلی به نام Kazme__gheyz.exe در تمامی درایوها شناخته می شود اخیرا با تغییراتی درونی مجددا انتشار یافته است . این ویروس توسط یک ایرانی ساخته شده تقریبا تمامی انتی ویروسهای...
-
کرم WORM_VB.CII یا SAL.XLS.EXE-win32/VB.EL worm
چهارشنبه 2 تیرماه سال 1389 16:08
Normal 0 false false false EN-US X-NONE AR-SA این کرم باعث ایجاد فایلهایی به اسم msfir80.exe و sal.xls.exe و Auto&Play و Autorun.inf در داخل تمامی درایو ها می شود . زمانی که این کرم روی کامپیوتر شما منتشر شد ، وقتی که روی یک درایوتون کلیک می کنین و اون درایو باز می شه فایل SAL.XLS.EXE اجرا می شه و خب دیگه ، مسلما...
-
ویروس Win32/NSAnti
چهارشنبه 2 تیرماه سال 1389 16:07
Normal 0 false false false EN-US X-NONE AR-SA یکی از دلایل غیر فعال شدن show hidden files and folders همین ویروس می باشد . این ویروس باعث به وجود امدن ویروس های d.com و autorun.inf در ریشه تمامی درایو ها می شود . همچینین این ویروس باعث ایجاد فایلهای amvo.exe و amvo0.dll و amvo1.dll در داخل فولدر system32 می شود . برای...
-
ویروس Amvo و Avpo
چهارشنبه 2 تیرماه سال 1389 16:07
Normal 0 false false false EN-US X-NONE AR-SA این ویروسها از طریق USB flash درایو ها منتقل می شوند و اکثر انتی ویروس ها قادر به شناسایی و از بین بردن این ویروس نیستند . برای از بین بردن ان می تونید از اسکریپت زیر استفاده کنید . http://www.mygeekside.com/downloads/2007/12/kill_amvo_virus_usb_en.vbs این ویروس ها با نام...
-
پاک کردن ویروس New Folder.exe
چهارشنبه 2 تیرماه سال 1389 16:06
Normal 0 false false false EN-US X-NONE AR-SA احتمالا تا حالا با ویروس New Folder.exe مواجه شده اید ! قسمتی از مشخصات این ویروس به شرح زیر است : 1 - آیکون آن شبیه آیکون یک پوشه است . 2 - ندازه ی آن 140 کیلوبایته . 3 - پس از اجرای این ویروس ، محتویات پوشه ی My Documents نمایش داده می شود . 4 - این ویروس تولید مثل هم می...
-
Trojan.Win32.Hider.i ویروسی که تمام پوشه ها را مخفی می کند
چهارشنبه 2 تیرماه سال 1389 16:05
Normal 0 false false false EN-US X-NONE AR-SA در این اواخر تعدادی از مشتریان در تماس با من اظهار میدارند که کامپیوتر آنها به ویروسی آلوده شده که کلیه فایلهای داخلی پوشه ها را حذف می کند و از من در مورد ریکاوری این فایلها سوال می کنند غافل از اینکه این ویروس فایلها را حذف نکرده است . بلکه کلیه پوشه ها را مخفی و سیستمی...
-
کرم Wukill ) W32/Wukill.worm.gen )
چهارشنبه 2 تیرماه سال 1389 16:04
Normal 0 false false false EN-US X-NONE AR-SA طریقه گسترش کرم : آلودگی با اجرای فایل کرم انجام می شود . که کرم با فلاپی و تمامی وسایل انتقال فایل منتقل می شود . چون خود ا در هر پوشه ای که باز کنید کپی می کند . در کامپیوتر آلوده : بعد از قرار دادن فلاپی ، کرم خود را در آن کپی می کند و یا اگر شخص سیدی رایت کند ، کرم را...
-
کرم Imaut-A
چهارشنبه 2 تیرماه سال 1389 16:03
Normal 0 false false false EN-US X-NONE AR-SA Imaut-A یک کرم کامپیوتری برای سیستم هایویندوزی است . این کرم خودش رادر شبکه های share شده و درایوهای قابل انتقال بهصورت زیر کپی می کند : کد: \ Funny UST Scandal.avi.exe \ smss.exe \ lsass.exe \ Funny UST Scandal.exe \ killer.exe همچنین مدخل زیر در رجیستری ایجاد می شود تا...
-
نحوه از بین بردن ویروس Antichrist
چهارشنبه 2 تیرماه سال 1389 16:02
Normal 0 false false false EN-US X-NONE AR-SA متاسفانه فعلا حتی نسخه های بروزشده آنتی ویروس Eset NOD ۳۲ قادر به شناسایی و خنثی نمودن این ویروس نمی باشند. اما حداقل سه آنتی ویروس Kaspersky (در نسخه ۷ آزمایش شد) ، McAfee (نسخه ۲۰۰۸) و احتمالا آخرین نگارش ضدویروس سیمانتک (به نقل از سایت امنیتی دمسان) قادر به شناسایی و...
-
ویروس Antichrist (virus hoax)0
چهارشنبه 2 تیرماه سال 1389 16:01
Normal 0 false false false EN-US X-NONE AR-SA کد: http://www.tinypic.info/files/tomewp9nlmlukritsynq.jpg کد: http://www.tinypic.info/files/qxp8wqrfj2gy06r1wtlo.jpg این ویروس یا کرم با پیغامی که می دهد در واقع شما را به راه راست هدایت می کند و به نام ویروس ستایش نیز معروف است . این ویروس که با نام های Day of Judgmet و...
-
ویروس kernel.exe
چهارشنبه 2 تیرماه سال 1389 16:00
Normal 0 false false false EN-US X-NONE AR-SA kernel ویروسی است که هر چند دقیقه یکبار با error ی که در زیر تصویر ان را قرار داده ام ظاهر می شود . اکثر کاربران به این ویروس گرفتار شده اند . در واقع این یک ویروس نیست زیرا کار مخربی روی سیستم انجام نمی دهد . در واقع یک برنامه می باشد که شباهتی به ویروس دارد و به همین...
-
ویروس Win32/PSW.Agent.NDP
چهارشنبه 2 تیرماه سال 1389 15:58
Normal 0 false false false EN-US X-NONE AR-SA این ویروس باعث غیرفعال شدن گزینه show hidden files and folders در folder option می شود و باعث عدم نمایش فایلهای مخفی می شود و اجازه نمی دهد کاربرها فایلهای مخفی را از حالت مخفی بیرون بیاورند . این ویروس با دستکاری رجیستری ویندوز باعث می شد که شما نتونید تنظیمات hidden file...
-
بازگردانی سریع فایلهای مخفی شده
چهارشنبه 2 تیرماه سال 1389 15:58
Normal 0 false false false EN-US X-NONE AR-SA این هم روشی برای کسانی که می خواهند به سرعت به فایلهای مخفی خودشون دسترسی پیدا کنند . برای این کار کافی است دستورات زیر را داخل Notepad کپی کنید و بعد ان را با نام و پسوند mahdi.bat ذخیره کنید و بعد ان را اجرا کنید . چند لحظه منتظر بمانید تا فایلهای مخفی نمایان شوند . تذکر...
-
نحوه برگردوندن فایلهایی که به صورت سیستمی مخفی شده اند
چهارشنبه 2 تیرماه سال 1389 15:57
Normal 0 false false false EN-US X-NONE AR-SA همون طور که می دونید ویروس services.exe فایلهای شما را به صورت سیستمی مخفی می کند و شما قادر به دیدن اونها نیستید . شما می توانید از روش زیر به فایلهای خودتون دسترسی داشته باشد . کافی است نام درایو و مسیر فایل خود را در مسیر زیر وارد کرده و سپس این مسیر را در run کپی کرده...
-
نحوه از بین بردن ویروس services.exe
چهارشنبه 2 تیرماه سال 1389 15:57
Normal 0 false false false EN-US X-NONE AR-SA متاسفانه اکثر ویروسهایی که جدیدا به وجود می ایند همنام پروسه های مربوط به سیستم عامل می باشند به همین دلیل تشخیص انها هم برای کاربران و هم برای انتی ویروس ها نسبتا مشکل شده است . و از کار انداختن انها نیز قدری سخت شده است . و همین عامل می تواند یکی از نقاط ضعف سیستم عامل...
-
رفع مشکل غیر فعال شدن Home Page اینترنت اکسپلورر
چهارشنبه 2 تیرماه سال 1389 15:56
Normal 0 false false false EN-US X-NONE AR-SA 1 . در کادر محاوره ای Run عبارت Regedit را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید تا محیط ویرایش رجیستری ظاهر شود . 2 . به مسیر زیر بروید و 2 متغییر DWORD با نام های RunOnceComplete و RunOnceHasShown به ارزش 1 بسازید . 3 . کد:...
-
پاک کردن ویروسی که از طریق یاهو مسنجر منتشر می شود
چهارشنبه 2 تیرماه سال 1389 15:55
Normal 0 false false false EN-US X-NONE AR-SA عملکرد این ویروس 1- در ابتدا ویروس صفحه شخصی اینترنت اکسپلورر ( Default IE Page ) را به یک سایت تغییر می دهد. در این صورت به هیچ طریق امکان عوض کردن آن وجود نخواهد داشت. بعد از هر باز باز کردن یک صفحه وب جدید، ویروس مجددآ خود را در سیستم شما کپی می کند. غیر فعال کردن Task...
-
نحوه پاک کردن ویروس Virus Win32/Jeefo یا SVCHOST.EXE
چهارشنبه 2 تیرماه سال 1389 15:54
Normal 0 false false false EN-US X-NONE AR-SA بعلت وجود ویروسی مخرب به اسم Jeefo که با نام SVCHOST.EXE البته در شاخه دیگری غیر از فایل اصلی ساکن می شود و اقدام به خرابکاری تمام فایلهای اجرایی exe می کند . اکثر انتی ویروس ها SVCHOST.EXE را به عنوان ویروس می شناسند . در حالی که SVCHOST.EXE ویروس نیست بلکه ویروس فایل...
-
حل مشکل open with
چهارشنبه 2 تیرماه سال 1389 15:54
Normal 0 false false false EN-US X-NONE AR-SA اگر بر روی هر درایو کلیک می کنید پنجره open with باز می شود به دلیل پاک شدن فایلی می باشد که مسئول باز کردن درایو می باشد . شما می توانید از برنامه زیر برای حل این مشکل استفاده کنید . البته قبل از ان باید ویروس autoran را از درایو های خودتون پاک کرده باشید . بعد از اجرا...
-
نحوه از بین بردن تروجان Win32/Agent.AEC یا ویروس Soundmix.exe
چهارشنبه 2 تیرماه سال 1389 15:52
Normal 0 false false false EN-US X-NONE AR-SA همون طور که می دونید اخیرا ویروسی به نام Soundmix.exe انتشار یافته و باعث الوده شدن بسیاری از سیستم های خانگی و اداره ها شده است . قصد دارم در این قسمت نحوه پاک کردن این تروجان را اموزش دهم . شایع ترین راه انتقال این ویروس حافظه های فلش می باشد. هرچند که باز کردن برخی سایت...
-
معرفی برنامه SmitFraudFix
چهارشنبه 2 تیرماه سال 1389 15:51
Normal 0 false false false EN-US X-NONE AR-SA SmitFraudFix ابزاری است برای از بین بردن ویروسهای مانند adware و malware و تروجان و پاکسازی رجیستری ابتدا برنامه را از لینک زیر دانلود کنید . و ان را روی دسکتاپ قرار بدید . کد: http://siri.urz.free.fr/Fix/SmitfraudFix.exe کامپیوتر را در حالت safe mode راه اندازی کنید برای...
-
ویروس MS32DLL.dll.vbs
چهارشنبه 2 تیرماه سال 1389 15:47
Normal 0 false false false EN-US X-NONE AR-SA Normal 0 false false false EN-US X-NONE AR-SA گاهی اوقات داخل درایوها فایلی به اسم MS32DLL.dll.vbs نیز وجود دارد که به صورت مخفی می باشد . در واقع عامل ایجاد این فایل نیز همین ویروس autorun.inf می باشد و در واقع ویروس اتوران یک master هست و فایل MS32DLL.dll.vbs یک worker ....
-
پاک کردن برنامه ی مخربی که پوشه ها را مخفی ( Super Hidden ) می ک
چهارشنبه 2 تیرماه سال 1389 15:46
Normal 0 false false false EN-US X-NONE AR-SA نام دقیق این برنامه ی مخرب Trojan.Win32.Delf.aam است . با زبان برنامه نویسی Borland Delphi نوشته شده . آی...... این Malware * مانند کرم های New Folder.exe و BronTok.A شبیه آی...... یک پوشه است ! بنابراین به سرعت منتشر می شود . این برنامه ی مخرب تمام پوشه های Open شده توسط...