نحوه از بین بردن تروجان Magic Ps

Peyman-Pop · Dec 31, 2003

همونطور که میدونید این تروجان ایرانی‌ جدیدن باعث نگرانی‌ خیلی‌ از کاربران یاهو مسنجر شده .
کسانی‌ هم که به این تروجان آلوده شدند همیشه دنبال نحوه پاک کردن و از بین بردن این تروجان از کامپیوتر خود بودند .

من در این مقاله نحوه پاک کردن این تروجان رو به شما آموزش میدم.‌

این تروجان بعد از اجرا در سیستم شما خود را با دو نام در سیستم شما کپی‌ میکند .

1.در پوشه ویندوز با نام spoolsvr.exe :arrow:
2. در پوشه سیستم با نام FlashPlayer32.exe :arrow:

برای از بین بردن این تروجان کافیست این دو فایل را از کامپیوتر خود پاک کنید اگر چنانچه زمان پاک کردن این دو فایل با پیغام ویندوز در عدم توانایی‌ در پاک کردن این دو فایل برخورد کردید به این دلیل است که این دو فایل در حال استفاده هستند . در چنین حالتی‌ شما میتوانید این فایلها را از سیستم عامل Dos پاک کنید .

در ورژن های جدید این برنامه دو قابلیت به این تروجان اضافه شده که توانایی‌ از کار انداختن Regedit و Task Manager می‌باشد که فعال شدن یا نشدن این دو مورد توسط کسی‌ که این تروجان را برای شما میفرستد تعین میشود . که البته این مشکل را هم میتوان با روشی‌ به حالت اول برگرداند .
بدترین کاری که ورژن جدید این برنامه روی سیستم انجام میده از کار انداختن آنتی‌ ویروسهای شما با روش ادیت کردن و پاک کردن فایل های اصلی‌ آن است .

اگر دوستان مایل بودند من می‌تونم آنتی‌ ویروس این تروجان رو بنویسم که بطور کامل این تروجان رو پاک کنه حتی‌ اگر این تروجان در حال اجرا بود .
اگر دوستان به این برنامه احتیاج داشتند پیغام بگذارند تا بزودی این برنامرو بنویسم .

siavash45 · Jan 30, 2004

آقا پيمان اگه اين كارو كنيد خيلي ممنون ميشم.هر چند از تاريخ اين تاپيك يك ماه گذشته ولي من دو روزه خودم به اين تروجان آلوده شدم.اگه برنامهاي آماده براي از بين بردن اون هست لطف كنيد بگين.

Peyman-Pop · Jan 30, 2004

متاسفانه من الان یکم درگیر سایتم هستم و نمیتونم این برنامه رو بنویسم ، اما میتونید با آخرین ورژن برنامه Trojan remover این کار رو انجام بدید .

iRWEBDES · Jan 30, 2004

سلام
اگر بنويسيد ممنون ميشم شايد من و بعضي از دوستان احتياج نداشته باشيم
ولي ميدونم خيلي برنامه ي مزخرفيه
كافي نت دو تا از دوستاي من رو اصلا....
هركي مياد پسوردش ميره واسه يه نفر و .... بقيه ي ماجرا
من منتظرم
آقا پيمان دمت گرم

مهرداد كوهي

siavash45 · Jan 30, 2004

Peyman-Pop گفت:
متاسفانه من الان یکم درگیر سایتم هستم و نمیتونم این برنامه رو بنویسم ، اما میتونید با آخرین ورژن برنامه Trojan remover این کار رو انجام بدید .

برنامه كرك شده اون رو از كجا ميتونم بگيرم؟

Peyman-Pop · Jan 31, 2004

iRWEBDES گفت:
سلام
اگر بنويسيد ممنون ميشم شايد من و بعضي از دوستان احتياج نداشته باشيم
ولي ميدونم خيلي برنامه ي مزخرفيه
كافي نت دو تا از دوستاي من رو اصلا....
هركي مياد پسوردش ميره واسه يه نفر و .... بقيه ي ماجرا
من منتظرم
آقا پيمان دمت گرم

مهرداد كوهي

بله دوست عزیز متاسفانه می‌شه گفت بیشتر کافینت ها آلوده به این تروجان هستند ، و این باعث می‌شه که کاربران از ضعف امنیتیه کافینت ها ناراضی باشند .

در حال حاضر من در حال نوشتن یک برنامه برای بچه های یک فرم دیگه هستم چون قول این برنامه رو خیلی‌ وقت پیش بهشون داده بودم ، و در همین حال دارم سایتم رو هم طراحی‌ می‌کنم برای همین یک مقدار گرفتار شدم ، سایت من زمانی‌ که راه افتاد میتونید تمام این برنامه هارو از اونجا دانلود کنید ، بیشتر این برنامه ها برنامه هایی هستند که بیشتر کاربران به اون ها نیاز دارند ‌.

وقتی‌ نوشتن برنامه ای که دارم روش کار می‌کنم تموم شد این برنامه رو حتما مینویسم ، در ضمن طبق برسی‌ هایی‌ که من روی این تروجان انجام دادم می‌تونم بجز برنامه پاک کننده این تروجان یک پچ بنویسم که بعد از پچ کردن یاهو با این برنامه حتی‌ اگه این تروجان رو روی کامپیوترتون اجرا کنید نتونه کاری انجام بده .

سیاوش جان شما هم میتونی‌ یک سر به سایت www.andr.net بزنی‌ و کرک برنامه تروجان ریموور رو دانلود کنی .

siavash45 · Feb 1, 2004

خيلي ممنون لطف كرديد.

siavash45 · Feb 8, 2004

هر كاري ميكنم نمي تونم از دست اين تروجان راحت بشم.اون برنامه تروجان ريمور هم نصب نميشه.چند تا برنامه ديگه هم استفاده كردم نشد.چه كار ميتونم كنم؟

Peyman-Pop · Feb 9, 2004

دوست عزیز نحوه پاک کردن این تروجان رو برای همین نوشتم ، وارد داس بشید و اون فایل هارو پاک کنید .....

roteil · Feb 11, 2004

من مقاله كامل آموزش پاك كردن مجيك پي اس 1.5 رو دارم!!اگه خواستين بگين بزارمش!!!

roteil · Feb 11, 2004

در ضمن به برنامه خواسي احتياج نداره!!!

siavash45 · Feb 11, 2004

اگه اين كارو كنيد ممنون ميشيم.

Peyman-Pop · Feb 11, 2004

roteil گفت:
من مقاله كامل آموزش پاك كردن مجيك پي اس 1.5 رو دارم!!اگه خواستين بگين بزارمش!!!

دوست عزیز اگر شماهم مقاله ای در رابطه با این تروجان دارید اینجا ارسال کنید .

ممنون .

در ضمن در مقاله من احتیاجی به برنامه خاصی‌ نبود .‌

majidflash · Feb 11, 2004

آقاي پيمان عزيز من اين برنامه با هر اسمي ميتونه تكثير بشه يك فايل مشخص نيست كه شما آدرس دادين كه پاكش كنند هيچ كس نميدونه چه جوري واقعا پاك ميشه؟؟؟

roteil · Feb 13, 2004

عزيزم پاك كردن اين تروجان واقاْ ساده هستش :

من يه توضيح كلي ميدم:

اين تروجان يك نسخه از خودش در شا خه سيسيتم 32 مي زاره!!!و.....بايد با صاحب مقاله صحبت كنم ببينم مي زاره يا نه!!

8O

K@VEH · Feb 13, 2004

اینجا یه سری بزنید
بالاخره این هم تابلو شد
http://www.symantec.com/avcenter/venc/data/pwsteal.sagic.html#removalinstructions

siavash45 · Feb 13, 2004

آنتي ويروس من كه اين تروجان رو شناخت و منم خلاص كرد(نورتون)

Peyman-Pop · Feb 14, 2004

majidflash گفت:
آقاي پيمان عزيز من اين برنامه با هر اسمي ميتونه تكثير بشه يك فايل مشخص نيست كه شما آدرس دادين كه پاكش كنند هيچ كس نميدونه چه جوري واقعا پاك ميشه؟؟؟

این مقاله رو من زمانی‌ نوشتم که مجیک پس 1.4وجود داشت ، و این مقاله هم در رابطه با این ورژن هستش که فایل هاش ثابته .

با این حال بازم ورژن جدید این برنامه قابل شناختن هستش و می‌شه پاکش کرد .

rotil عزیز شما هم میتونید مقاله خودتون رو اینجا بفرستید ، باعث خوشحالی‌ منه .

‌