حالت موضوعی | حالت خطی

zacaria

سلام
چند وقتیه که سیستم من به یک ویروس آلوده شده، کار ویروس به این صورته که در بالا صفحه مانیتور در یک کادر زرد رنگ پیغام های سیاسی نوشته میشه.
می خواستم بپرسم که چطور میشه این ویروس رو پاک کرد. یا از کار انداخت.
من ویندوز رو هم عوض کردم اما باز هم ویروس به کارش ادامه میده.
منتظر راهنمایی تون هستم.
ممنون

**arnh**

يه عكس . يه فايلي . يه توضيح اضافه اي !

**Payman62**

سلام.
این ویروس پسر خوبیه. خراب کاری نمیکنه. فقط هر یکی دو دقیقه یه پیغام نمایش میده. رو نوتبوک یکی از بچه های دانشگاه بود. بیچاره چون دختر بود نمیتونست از کار بندازتش و از من کمک خواست.
همون موقع بچه های میگفتن ورژن جدیدشم اومده. راستی رو فلشم داشتم. پیدا کنم میذارم این جا بچه ها آنالیزش کنن.

از اسم پروسش هم میتونی مسیر فایل رو پیدا کنی و پاکش کنی.

**Darg**

Payman62 نوشته است:...رو نوتبوک یکی از بچه های دانشگاه بود. بیچاره چون دختر بود نمیتونست از کار بندازتش و از من کمک خواست...

حالا چون دختر بود نمی تونست از کار بندازتش؟ یا اینکه چون شما پسر بودی نوتبوکش ویروس گرفته بود Whistle

به هر تقدیر فایل اجرایی, توضیحی چیزی بزارید ببینیم میشه کاریش کرد...

zacaria

من فايل اجرايي ويروس رو ندارم(يعني نتونستم توي سيستمم پيداش كنم)
ويروس هم خيلي اذيت نمي كنه، تنها كاري كه مي كنه اينكه كه پيام هاي سياسي رو در بالا صفحه نمايش نشون ميده.
سيستم من طوري هست كه افراد ديگه اي هم از اون استفاده ميكنند و من بايد اين ويروس رو پاك كنم.(برام خوب نيست كه در سيتمم پيام سياسي بر عليه نظام نمايش داده بشه) توضيح بيشتري نمي تونم بدم. يعني نمي دونم كه بگم.
آقا پيمان اگه شما فايل اجرايي ويروس رو داريد لطفا بزاريد اينجا تا دوستان بتونند كمكم كنند.
شما چطور اون نوت بوك رو تميز كرديد؟ ميشه راهشو بگيد؟

zacaria

ضمنا بايد بگم كه اين ويروس Folder Option را مخفي كرده و فايل هاي مخفي را مخفي نگه مي دارد.
دو فايل بنامهاي autoply.exe و Autorun.inf در همه درايوهام وجود دارد كه فكر كنم دست پخت ويروس باشد.

**saeedsmk**

سلام
خوب هستيد شما ميتونيد فايل hijackthis رو روي اون دستگاه اجرا كنيد و بعد لوگ اون رو بگذاريد اينجا تا بشه كمك تون كرد .
تا اينجايي كه من ديدم و با اين ويروس سر و كار داشتم يك فايل اجرايي داره كه توي شاخه
%userprofile%\
يك فايل اجرايي ميسازه و بعد از اجرا اسم اون رو به svchost تغيير ميده يعني توي taskmanger اسم ويروس رو نميبنيد
اگر لوگ hijackthis رو بگذاريد بهتر ميشه كمك كرد.
به اميد ديدار

**CRazYFULL**

همون فايل autoply.exe رو پيوست کن اينجا.

**ajlajlajl**

میگم یکی از دوستان گفت که با nod32 آپدیت شده پاکش کرده.

**arnh**

بذاريد ما هم يه بهره اي ببريم .
يه نماي از تصويري كه ويروس درست ميكنه ..
يا حتي اگه ممكنه پيامش رو برام به صورت پيام خصوصي ارسال كنيد ..
آخه شايد فردا روز واسه نوشتن گزارش ويروس هاي ايراني لازمم شد ..

mahyar 69

عزيزان اين نسخه جديد (nod32 (nod32 3 سر سه سوت باباشو در مياره .
من خودمم اين مشكلات و داشتم.

موضوعات مرتبط با این موضوع...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	ویروس Indian grl.avi.exe	salehjg	6	19,801	۰۴-آذر-۱۳۹۴, ۱۷:۵۶:۴۹ آخرین ارسال: alimogmov
	ویروس	aleas	26	24,327	۰۵-مهر-۱۳۹۳, ۲۱:۲۳:۵۱ آخرین ارسال: STR_virus
	ویروس جدید!!!	hadikh73	9	7,298	۰۴-اسفند-۱۳۹۲, ۱۳:۰۸:۵۶ آخرین ارسال: godvb
	درخواست سورس چند تا ویروس به زبان c	jaber	9	11,122	۲۲-شهریور-۱۳۹۲, ۱۲:۳۷:۱۴ آخرین ارسال: Ghoghnus
	ویروس الوده کننده فایل های اجرایی	elsecret	3	5,547	۱۹-شهریور-۱۳۹۲, ۱۱:۵۲:۰۱ آخرین ارسال: kogo
	[پروژه] سورس چند ویروس	Fery666	6	6,587	۰۷-شهریور-۱۳۹۲, ۱۷:۵۷:۴۲ آخرین ارسال: Ghoghnus
	درخواست سورس ویروس زمانی	rap0661	3	5,221	۳۰-اردیبهشت-۱۳۹۲, ۱۰:۴۳:۳۲ آخرین ارسال: A.P-H@ck3r
	ویروس نویسی با چی؟	mohamadpk	13	16,816	۳۰-اردیبهشت-۱۳۹۲, ۱۰:۰۷:۱۸ آخرین ارسال: A.P-H@ck3r
	ویروس funny.exe	abbasalifix	23	23,891	۲۸-اردیبهشت-۱۳۹۲, ۱۴:۴۰:۳۷ آخرین ارسال: A.P-H@ck3r
	ویروس چندریخت	حمزه 327	5	5,863	۰۹-فروردین-۱۳۹۲, ۲۳:۵۴:۲۱ آخرین ارسال: A.P-H@ck3r

حالت موضوعی \| حالت خطی نحوه از کار انداختن ویروس سیاسی
نویسنده	پیام