تروجان Kernel.exe

rah · Jun 21, 2007

سلام دوستان
آقا سیستم ما این ویروس رو گرفت :wink:

kernel.exe

با هزار مکافات پاکش کردیم؛ ویندوز هم عوض کردم فایلهای html آلوده هم edit کردم و اون VBScript که خودشو میچسبوند ته فایل رو پاک کردم.

پس در حال حاضر، پاکه.
اما مس که متأسفانه، پسوورد یاهوی مارو کشیده بیرون

میلم رو که چک کردم دیدم تمام ایمیلام هستند اما هر کدوم رو که میخوای چک کنی، فقط Subject و Date و.. رو نشون میده یعنی متن نامه رو نشون نمی ده :cry:

دوستان فکری به ذهنشون میرسه واسه بر گردوندن متون نامه ها؟؟ :wink:

چون در حال حاضر ویروس از روی سیستم پاک شده و فقط اثرات بعضی از خرابکاری هاش مثل همین دستکاری میل ها باقی مونده!

من ایمیلامو می خوام ! :sad:

rah · Jun 21, 2007

همین الآن یه ایمیل دیگه هم ساختم.
واسه اونم همینه !

rah · Jun 21, 2007

آقا خودم یه روشی کشف کردم
پایین نامه با کلیک روی save message text، متن نامه رو توی خروجی txt تحویلتون میده.
اما چه کاریه؟ اگه بشه کاریش کرد که مستقیم نشون بده که خیلی بهتره.
بهرحال منتظرم دوستان هستم.

rah · Jun 22, 2007

دوستان؛ من امروز صبح 1/4 امتحان کردم دیدم درست شده و تمام متون بطور کامل نشون داده میشن.
فکر می کنم مشکل از سرورهای یاهو بوده !
ممنون از راهنماییهاتون :wink:

Shouli · Jun 22, 2007

Kernal32 منظورتونه ... ماله منم 3 ماه پیش اینجوری شد -- win رو عوض کردم درست شد ...

rah · Jun 22, 2007

نه.
kenerl.exe رو میگم. که بصورت یه کد VbScript خودشو ته فایلهای می چسبونه.
الحمدلله که خطر رفع شد !

sepi90 · Jun 22, 2007

با آنتي ويروس پاکش کردي يا دستي ؟

rah · Jun 22, 2007

دستی پاکش کردم.
ویندوز هم عوض کردم، ok شد.
تاجایی هم که میتونستم HTML ها رو Edit کردم.
بقیه اش هم(Htmlها) با آنتی ویروس پاک کردم.

//

navidba · Jun 23, 2007

2 ساعت سر کارمون گذاشتی ، ولی خوب بود ( برای آموزش )

رایان · Jul 16, 2007

من گرفته بودم با آنتی ویروس کشتمش!!!!!!!!!
اتفاقی هم نیفتاد..

alierfan84 · Jul 17, 2007

عزیز یه عدد Kasper Sky لازم دارد . راحت البته باید آخرین آپدیت های شرکتش رو دریافت کنید یا آخرین ورژن رو نصب کنید به راحتی هم رو پاک می کنه از گرفتن دوباره هم جلوگیری می کند .

emad.h · Jul 19, 2007

سلام

سلام منم همچين مشكلي دارم
تمام فايلهاي html كه تو 1 ماه طراحي كردم آلوده شده به اين ويروس كه توي nod اون رو به اسم vbs/envary ميشناسه.
لطفا به منم بگيد چجوري فايلها رو درست كنم يعني اون كد vbs رو تو فايل پاك كنم..

alierfan84 · Jul 19, 2007

من هم وقتی این ویروس رو گرفتم ، تمام فایل های html ویندوز و کار ها آلوده شدند ، آنتی ویروس کاسپر سکی بیشتر فایل ها رو پاک کرد یعنی نتوسنت تعمیر کند .

اگر هم به خواهید به صورت دست فایل ها رو درست کنید ، روی فایل html کلیک راست کنید با Not Pad باز کنید برید انتها .

در قسمت انتها یه سری کد که با فرمت جاوا اسکریپت هسنتد و باعث فایل شدن فایل اصلی ویروس Kernel.exe که در درایو ویندوز شما هست می شود .

اون کد ها پاک کنید فایل درست می شود آ اما تا وقتی که فایل اصلی ویروس Kernel.exe رو حذف کنید این ویروس گرسترش می یابد و تمامی فایل های html شما رو آلوده می کند .

rah · Jul 19, 2007

سلام دوباره؛

ابتدا تو Run، می زنید Msconfig، سپس تب Startup از آنجا تیک kernel.exe رو بر می دارید تا در زمان را ه اندازی مجدد سیستم این فابل آلوده اجرا نشه.

بعدش مجبورید که تمام html هارو بصورت دستی تنظیم کنید(البته با یه ویندوز عوض کردن همه چی درست میشه)

سپس از دایرکتوری system32 باید چند تا فایل آلوده که توسط این ویروس ایجاد شده اند رو پاک کنید، systems.exe
kernel.vbs و... .

تمام این حروف و احادیث(!) با یه ویندوز از نو ریختن همه چیز درسته میشه. اما این کار فقط ویروس رو از سیستم میندازه بیرون ولی هنوز انتهای صفحات html و htm ی که خارج از پارتیشن ویندوز باشند، اون قطعه کد وجود داره.

Takmarket · Jul 19, 2007

و اما بر ما هم نازل شد این خرابکار :sad:

خودش که عددی نبود، غمم گرفته چطوری این همه فایل های HTML که این همه مدت ساختمشون رو بشینم دستی پاکسازی کنم :neutral:

1 سال طول میکشه :wink:

rah · Jul 19, 2007

صبور باش عزیزم.

psi_computer · Jul 29, 2007

و چنین گفت این کاربر بد اقبال

کین مصیبت فرود امدهم بر سر ما .

fasih · Aug 16, 2008

حذف ویروس kernel.vbs و اصلاح فایل های html بر روی هارد دیسک

حذف ویروس kernel.vbs و اصلاح فایل های html بر روی هارد دیسک

http://bestmechanical.blogfa.com/post-21.aspx