ايران ويج

سلام
ببخشید جای مناسبی برای مشکل پیدا نکردم جز اینجا ..
من سخت دنبال کد ویروس Kernel.exe می گردم و واسم هم فرق نمی کنه با چه نرم افزاری نوشته شده .
با تشکر

چنین ویروسی کجا بود اصلا من که ندیدم
مشخصات و کارش چیه

فکر کنم همون ویروسه که فرم نداشت(تو ویبی)! البته هر ویروسی میتونه خودشو با نام Kernel.exe پخش کنه! از خصوصیات ویروس بگین!

بفرما اینم خصوصیات و عوامل کامل ويروس kernel.exe

kernel ويروسي است که هر چند دقيقه يکبار با error ي که در زير تصوير ان را قرار داده ام ظاهر مي شود . اکثر کاربران به اين ويروس گرفتار شده اند .
در واقع اين يک ويروس نيست زيرا کار مخربي روي سيستم انجام نمي دهد . در واقع يک برنامه مي باشد که شباهتي به ويروس دارد و به همين دليل هيچ يک از انتي ويروس ها قادر به شناسايي و پاک کردن ان نيستند . حتي قوي ترين و به روز ترين انتي ويروس ها .
اين ويروس از طريق صفحات html که از اينترنت ذخيره مي کنيد به وجود مي ايد .
اين ويروس سه فايل با نام هاي kernal.vbs و kernal.exe و systems.exe دارد که هر سه فايل در پوشه C:\WINDOWS\system32 ذخيره مي شوند .
در واقع اين ويروس خود را جزء پروسه هاي سيستم عامل نيز مي داند و در task manager در تب processes با نام kernel.exe در حال فعاليت مي باشد .
اين ويروس همه ي فايل هاي HTML و Htm رو آلوده ميکند و به آخر فايل ها کدهاي مخرب Vbscript رو که چند تا فايل با نام ها kernel.exe و kernel.vbs است را ايجاد ميکند .
اين ويروس حتي با تعويض سيستم عامل هم از بين نخواهد رفت .


از اثرات اين فايل آلوده:

1- ارورهاي پشت سر هم
2- باعث پايين آمدن سرعت کامپيوتر
3- باعث پايين آمدن سرعت اينترنت
4- دادن اطلاعات مثل يوزر و پسورد اينترنتتان به شخص هکر
5- آلوده کردن فايلهاي HTML

عکسی نمیبینیم ما
اگر ویروسش فایلهای html رو آلوده میکنه من میدونم کدومه
امتحانشم کرذم یه جورایی خیلی سمجه حواست نباشه ویندوز جدیدتم آلوده میکنه با بازکردن قدیمی html

این یه SDfix هست دانلود کن روش دابل کلیک کن و داخل %systemdrive% یعنی درایو ویندوزت Extract کن سیستم رو رستارت کن برو تو safemode و داخل این پوشه برو و فایل RunThis.bet رو اجرا و Y رو بزنین تا اجرا بشه بعد از اتمام کار Press Any Key بعد از رستارت سیستم کمی طول میکشه تا ویروس پاکسازی بشه و سیستم بالا بیاد و finish

اینم یه لینک ریموور

(۲۴-شهریور-۱۳۸۸, ۱۵:۳۰:۱۱)lord_viper نوشته است: [ -> ]

کد:

http://downloads.andymanchesta.com/RemovalTools/SDFix.zip

این یه SDfix هست دانلود کن روش دابل کلیک کن و داخل %systemdrive% یعنی درایو ویندوزت Extract کن سیستم رو رستارت کن برو تو safemode و داخل این پوشه برو و فایل RunThis.bet رو اجرا و Y رو بزنین تا اجرا بشه بعد از اتمام کار Press Any Key بعد از رستارت سیستم کمی طول میکشه تا ویروس پاکسازی بشه و سیستم بالا بیاد و finish

اینم یه لینک ریموور

کد:

http://www.iobit.com/exedll/kernel-exe.html

دوست عزیز تشکر
ولی من سورس ویروس رو می خوام واسم هم مشکل نداره با کدوم برنامه نوشته شده لطفا اگه امکانش هست کمکم کنید
با تشکر .

احتمالا بخش html ر با vbs نوشتن(سورسش هم هست کدی که نمیزاره فایلشو دیلت کنی)
این برنامه یه سرویس هم داره که سرویس رو تو هز ربانی میشه نوشت شما یه نسخشو یزارین اینجا تا بشه گفت به چه زبانی هست

من اونیو که گفتم میاد تمام فایلهای html رو تو هارد میگرده و الوده میکنه ضمنا اسم یه نفر ایرانی بود تو سورسش !!
واسه همینه که کند میشه سیستم

(۲۵-شهریور-۱۳۸۸, ۱۲:۲۹:۴۴)Scorpion نوشته است: [ -> ]ضمنا اسم یه نفر ایرانی بود تو سورسش !! واسه همینه که کند میشه سیستم

واسه اینکه اسم یک ایرانی تو سورسه سیستم کند میشه؟

راستی ، مدیریتت رو تبریک میگم!

دوست عزیز با آنتی ویروس Avira 9 با نام : HTML/Malicious.ActiveX.Gen


شناسایی میشه !