آنتی ویروس این ویروس رو دارید؟؟

[mojtabamalaekeh]

نود برا آپدیت user name & password میخواد! چیکار باید بکنم؟

[lord_viper]

معروفترین و بهترین سایتی که میتونم بهتون معرفی کنم که هم هر روز user&pass هاش update میشه و هم خودش سرور برای update داره که میتونین به nod بدین تا از اون سرورها update بشه
nod32
هست

---

UserName: EAV-08102805
PassWord: 45ns5hjv7w

UserName: EAV-08014917
PassWord: s6a7h4sv3r

UserName: EAV-08037622
PassWord: 435srj6f5e

UserName: EAV-08048995
PassWord: 5d64e7rjkd

Username:EAV-07594503
Password:urbhnjuxcp

Username:EAV-07594120
Password:mcnb4mwp6r

Username:EAV-07423153
Password:v8uf8ea7hw

Username:EAV-07423085
Password:3wdmu27u46

Username:EAV-07340966
Password:sbkr773khn

Username:EAV-07340993
Password:8a5td45xv4

Username:EAV-06424589
Password:x6ara6kcam

[mojtabamalaekeh]

با سلام

W32/Sality.AK or W32/Sality.AH

بعد از مدت ها یه ویروس درست و حسابی گرفتیم که هم فایل های اجرایی رو آلوده کنه هم آنتی ویروس رو غیرفعال کنه. تا الان که هرچی بدافزار می دیدیم فقط تنظیمات ویندوز رو دستکاری می کردند.
این چند روزه دنبال آنتی ویروسی بودم که بتونه فایل های آلوده به ویروس Sality رو تمیز کنه و برگردونه. نتیجه رو به شما میگم که وقتتون کمتر از من تلف بشه.

1ـ آویرا:

Avira

حجم آپدیت 13 مگ
تشخیص سالیتی بدون تمیز کردن فایل های آلوده
وقتی وارد یک پوشه ویروسی می شدم حالم گرفته می شد تا پیغام های آویرا رو رد کنم.

2ـ مک آفی:

McAfee Enterprise 8

حجم آپدیت 52 مگ
بعد از آپدیت گفت Restart کن. بعد از اینکه Restart کردم هیچ اتفاقی نیفتاد (یعنی آپدیت نصب نشد).

3ـ نود 32:

NOD 32

حجم آپدیت 20 مگ
تشخیص سالیتی بدون تمیز کردن فایل های آلوده
نکته: با بروز خطا هنگام آپدیت بار بعد که آپدیت می کردم از ادامه کار دانلود می کرد.

4ـ پاندا

Panda Internet Security 2008

حجم آپدیت 22 مگ
تشخیص سالیتی و تمیز کردن فایل های آلوده
نکته: با بروز خطا هنگام آپدیت بار بعد که آپدیت می کردم از ادامه کار دانلود می کرد.

تنها گزینه پاندا بود...

چرا اینقدر بد شانسم که پاندا رو آخر همه امتحان کردم؟
برا اینکه کلی اینترنت (Dial Up) شارژ کردم و بایستی نصفش هدر می رفت.
برا اینکه هیچوقت پاندا نصب نکرده بودم و باید از جایی گیرش می اوردم.
برا اینکه با نصب پاندا احساس کردم سرعت سیستم پایین اومده و بعد از اتفاقی که برام افتاد بی خیالش شدم.
اون اتفاق این بود که بعد از دانلود 17 مگ از آپدیت، خطا داد. من هم دیگه سراغ پاندا نرفتم تا اینکه دیدم هیچکدوم از سه تا آنتی ویروس مذکور قادر به پاک کردن سالیتی نیستند و طبق گفته جناب mbz11 پاندا این قابلیت رو داشت.

یاد گرفتم که طرف هیچ آنتی ویروسی (نود32) رو نگیرم و بیخودی ازش حمایت نکنم. هر کدوم مزایا و معایب خودش رو داره.

با تشکر از راهنمایی های دوستان خصوصاً mbz11

آقا مهدی! هنوز داری روش کار می کنی؟
موفق باشی...

[Di Di]

آقا مهدی! هنوز داری روش کار می کنی؟

من اين چند وقته واقعا شرمنده دوستان شدم، شما ، سايبريا و .... . متاسفانه حجم كارم اين روزها خيلي زياد شده

، من واقعا وقتي ويروس مي بينم دلم بال بال مي زنه رو سيستمم اجراش كنم ولي هنوز وقت نكردم آنررش كنم!

شما به بزرگي خودتون ببخشيد.

[Payman62]

آقا مهدی! هنوز داری روش کار می کنی؟

من اين چند وقته واقعا شرمنده دوستان شدم، شما ، سايبريا و .... . متاسفانه حجم كارم اين روزها خيلي زياد شده

، من واقعا وقتي ويروس مي بينم دلم بال بال مي زنه رو سيستمم اجراش كنم ولي هنوز وقت نكردم آنررش كنم!

شما به بزرگي خودتون ببخشيد.

سلام.
خوب مهدی جان چرا زودتر نگفتی. امروز برات یه مشما ویروس میارم. تو نمایشگاه میدم بهت. برو حالشو ببر.

[lord_viper]

مجتبی جان من هم ویروس سالیتی رو از طریق رم یکی از دوستان گرفتم (1ماه پیش)بعد که nod رو نصب کردم نود سریع اونو شناسایی کرد ولی clean نکرد همه فایلهای الوده رو پاک کرد(شانس اوردم 90% فایلهای exe رو سیستمم rarشده و گرنه......)

[eliass]

با سلام
به این مقالات مراجعه شود :
مقاله ویروس خطرناک سالیتی win32.Sality
http://www.acs.ir/post-48.aspx

و نیز مطلب عملکرد ویروس سالیتی - بخش دوم
http://eliass.blogfa.com/post-49.aspx


چگونه ویروس سلیتی Sality را از سیستم پاکسازی کنیم
http://acs.ir/post-53.aspx

[ufc61]

سلام به تمام كساني كه ويروسي شده اند من يك راهي دارم بزرگترين آنتي ويروس جهان واحتياجي به دانلود ندارد.
شما ميتوانيد ويندوز نصب كنيد وداخل درايوهاي ديگر نشويد چون ويندوز شما دوباره آلوده ميشود
در مرحله بعد برنامه هايي مانند nero 6-winrar-winnc و...
و يا ميتوانيد از برنامه هايي كه فايلهاي هيدن را نمايش ميدهد استفاده كنيد.
طريقه كار ما به جز درايو C يا درايو ويندوز درايو ديگري را از ماي كامپيوتر باز نكنيد
برنامه هاي نام برده را باز كنيد فرقي نميكند كدام را باز كنيد بعد از داخل برنامه تك تك درايوها را باز كنيد و فايل ويروس را پاك كنيد اين كار را روي تمام درايوها انجام دهيد. حالا ميتوانيد وارد درايوهايتان شويد.
براي تشكر ايميل بفرستيد: hamidghasemynezhad@yahoo.com

[Payman62]

سلام.
چرا لقمه رو دور سرت میچرخونی؟ اکسپلورر رو باز کن. از سمت چپ وارد درایو ها شو تا اتوران اجرا نشه.
تازه مگه ویروسی شدن فقط با اتوران روت درایو هاست ؟ شاید ویروس با برنامه ها بایند شده باشه و دوباره اجرا شه.

[mojtabamalaekeh]

شاید ویروس با برنامه ها بایند شده باشه و دوباره اجرا شه.

حق با ایشونه!
اگر فایل های اجرایی آلوده شده باشند حتماً باید آنتی ویروسی گیر بیاریم که فایل ها رو بدون خراب کردن تمیز کنه.
تکنیک شما هم برای ویروس هایی که اتوران ساز هستند و فایل های دیگه رو آولده نمی کنند خیلی خوبه.
ای کاش همه مردم این تکنیک ها رو بلد بودند تا بعد از تعویض ویندوز دوباره ویروسی نشن.
بجای اینکه تو مغازه هامون به فکر تیغ زدن مردم باشیم باید دنبال راهی باشیم که همه کاربران ایرانی این چیزا رو یاد بگیرن.

---

راستی از تو AddressBar هم درایو ها رو باز کنید اتوران اجرا نمیشه.