ویروس funny.exe

[abbasalifix]

سلام
تو سیستم ویروس funny.exe رو دارم
میاد داخل فلش ها خودش رو کپی میکنه
یه تایمر داره که هر چند لحظه تو فلش کپی میشه
یه جاهایی خودش رو میره پخش میکنه و تغییر نام میده تا ساده پیدا نشه
توی پروسسس ها نیست
آنتی هم نمیشناسش
با نرم افزار فقط تونستم بفهمم که میاد اینجا C:\Users\abbasali\AppData\Local\Temp و داخل پوشه هایی که ابتدای اونها is هست خودشو ذخیره میکنه

اما جاهای دیگه هم میره - کسی میتونه روش حذفش رو بگه؟

[son of wisdom]

microsft security essential

[aKaReZa75]

من نمیدونم ولی یادته گفتم نود32 به درد نمیخوره.......بعدشم تا آنتی ویروس اصلی نباشه به درد نیمخوره....

[abbasalifix]

فایل زیر شامل خود ویروس و فایل هایی که ایجاد میکنه هست که با نرم افزار SND 2.1 تونستم تشخیص بدم کجا رفته

---

من نمیدونم ولی یادته گفتم نود32 به درد نمیخوره.......بعدشم تا آنتی ویروس اصلی نباشه به درد نیمخوره....

آنتی ویروسم اورجیناله عزیزم
این ویروس چون خودم تاییدش کردم (درواقع با باز کردن فایل برنامه و اتفاقات ok و اینها آنتی فک میکنه ویروس نیست) آنتی نمیشناسش هر آنتی دیگه ای هم باشه همینجوریه عزیزم

---

microsft security essential

اینم دانلود کردم میزارم رو اسکن ببینم چی میشه
http://windows.microsoft.com/en-US/windo...essentials

[abbasalifix]

انتی ویروس مایکروسافت هم نتونست من تونستم
روش پاک کردن ویروس:
پوشه هایی رو که گفتم رو به کمک اون نرم افزار Snd پیدا کردم
همینطور که گفتم ویروس بعد از پاک کردن از اون درایو هنوز هم داشت کار میکرد
من با یه برنامه که پروسس های مخفی رو هم نشون میده اومدم و پروسس های مشکوک رو دنبال کردم و پیداش کردم بعد از باز کردن فایلش اون رو از پروسس ها end کردم و فایل رو پاک کردم
نرم افزار هایی که برای حذف این ویروس بدردم خورد رو میزارم اگه هم لازمه تا ازش فیلم بزارم

[aKaReZa75]

ویندوز رو با safe mode اجرا میکردی و بعد پاکشون میکردی!

[abbasalifix]

نه
تو همون سیف هم باز میشه درضمن من اگه میدونستم کجاست که همه فایل هارو یه جوری پاک میکردم
مشکل اصلی این بود که به صورت انواع فایل ها و با نام های مختلف در اومده بود خودشو سیستمی میکرد تا من فکر نکنم ویروسه و پاکش کنم

[aKaReZa75]

عجب نادرسی بوده ها!

[abbasalifix]

آره خیلی نامرده
ویروس رو گذاشتم اون بالا اگه دلت خواست میتونی امتحان کنی
شیوه حذفش رو هم گفتم اما اولش خودت ببین چیه

[aidinvazin]

انتی ویروس مایکروسافت هم نتونست من تونستم
روش پاک کردن ویروس:
پوشه هایی رو که گفتم رو به کمک اون نرم افزار Snd پیدا کردم
همینطور که گفتم ویروس بعد از پاک کردن از اون درایو هنوز هم داشت کار میکرد
من با یه برنامه که پروسس های مخفی رو هم نشون میده اومدم و پروسس های مشکوک رو دنبال کردم و پیداش کردم بعد از باز کردن فایلش اون رو از پروسس ها end کردم و فایل رو پاک کردم
نرم افزار هایی که برای حذف این ویروس بدردم خورد رو میزارم اگه هم لازمه تا ازش فیلم بزارم

آقا لطفاً كمي بيشتر توضيح بدين كه ما مبتدي ها هم بفهيميم اين ويرووس من و بيچاره كردم

[abbasalifix]

1- هرچی فلش یا مموری به سیستم وصل هست جدا کنید
2-از منو استارت نرم افزار run رو باز کنید و C:\Users\abbasali\AppData\Local\Temp متن رو داخل اون کپی و پیست کنید بعد از اون اینتر رو بزنید تا وارد اون مکان مورد نظر ما بشه
3- نرم افزار auto رو اون بالا گزاشتم اون رو دانلود و از حالت زیپ خارج کنید و اجرا کنید
4- بعد از باز شدن نرم افزار چندتا تب داره اون بالا که شما باید در تب های Logon explorer services Eveything
دنبال گزینه ای به نام svhost یا svhosts بگردین و هرکجا که دیدینش تیک کنار اون رو بردارین به همین صورت تمام تب هایی رو که گفتم رو انجام بدین و اگر دیده شد تیکشو بردارین
5-بعد از پایان همه این مراحل باید سیستم رو ریستارت کنید و قبل از ریستارت کردن با هیچ وجه فلش مموری یا ... رو وصل نکنید

موفق باشین

---

یه نکته مهم بگم :
درقسمت2 یه آدرس به شکل C:\Users\abbasali\AppData\Local\Temp داریم که شما باید به جای اون abbasali که اسم کامپیوتر من هست اسم سیستم خودتون رو بنویسین