Virus

Donya! · Dec 11, 2003

salam
bazi az topicharo check kardam darbareye virus motasefane chizi peida nakardam age tekrarie mitonid edgham konid.
modatie computeram mobtala be virusi shode ke ba antivirus niz az bein naraft chon az nou'e worm bod.
in virus dar file SVCHOST vojod dare.
moghei ke in barname error msg mide onvaght copy & past gheire fa'al mishe va emkane inke bazi az linkharo click kard nist.
mamnon misham komak konid.

Majid · Dec 11, 2003

اسم ويروس رو نتونستين پيدا كنيد كه چي هستش؟!

مجيد

saman_sweden · Dec 11, 2003

مشكلتو به فارسي بنويس ببينم حيه
من ميتونم كمكت كنم

MrMohi · Dec 12, 2003

تراوای SVCHOST .EXE که یکی از جدیدترین تراواها ست بطوریکه هنوز برای اکثر
ضدویروسها ناشناخته مانده است.تراواي خطر ناكي است كه پسوردها را به همراه IP شما براي فرستنده تراوا از طريق ايميل و ياهو مسنجر ارسال ميكند.
اين تراوا كه به زبان سطح بالاي دلفي نوشته شده روي تمامي ورژن هاي ويندوز از 95 تا XP بخوبي كار ميكندولي براي ارسال پسورد از طريق ياهو مسنجر وابسته به وجود اين مسنجر روي كامپيوتر آلوده است

براي پاكسازي روش زير را طي كنيد:

ابتدا داخل فولدر ويندوز رو بدقت نگاه كنيد اگر فايلي بشكل SVCHOST .EXE نديديد كه هيچ
اما اگر ديديد روش زير را بدقت دنبال كنيد
پس از فشردن CTRL+ALT+DELETE و انتخاب قسمت Processes ,SVCHOST .EXE را كه نام UserName آن نام كاربر خود شما ميباشد را بيابيد و آن را EndProcess كنيد.
از منوي استارت Run را انتخاب كرده و در آن Msconfig را تايپ كنيد.سپس در پنجره اي كه باز ميشود به قسمت Startup برويد.در ليست Svchost.exe را بيابيد و تيك كنار آن را برداريد
.اگر نتوانستيد ازMsconfig استفاده كنيد به قسمت Run ويندوز رفته و Regedit را تايپ كنيد و قسمتهاي زير را بررسي كنيد:
HKEY_CURRENT
USER>Software>Microsoft>Windows>CurrentVersion>Run

HKEY_USERS>Software>Microsoft>Windows>CurrentVersion>Run

سپس داخل فولدر ويندوز خود را دوباره به دقت نگاه كنيد و فايل SVCHOST .EXE را حذف كنيد

اگر در اين ارتباط به مشكلي بر خورديد من در خدمتم

Donya! · Dec 12, 2003

Majid گفت:
اسم ويروس رو نتونستين پيدا كنيد كه چي هستش؟!

مجيد

قبلا يه بار كه آنلاين اسكن كردم چرا ولي متاسفانه اسمش رو فراموش كردم ولي فكر كنم worm_msblast.c or A «X البته مطمپن نيستم.
ديروز باز اسكن كردم ولي اصلا نشون نداد كه فايل ويروسي شده ولي هي ارور ميده.

Donya! · Dec 12, 2003

saman_sweden گفت:
مشكلتو به فارسي بنويس ببينم حيه
من ميتونم كمكت كنم

در اكثر مواقع وقتي كه svchost.exe ارور مسيج ميده قادر به نوشتن فارسي نيز نيستم.
همانطور كه گفتم اين فايل ويروسي شده.

MrMohi گفت:
تراوای SVCHOST .EXE که یکی از جدیدترین تراواها ست بطوریکه هنوز برای اکثر
ضدویروسها ناشناخته مانده است.تراواي خطر ناكي است كه پسوردها را به همراه IP شما براي فرستنده تراوا از طريق ايميل و ياهو مسنجر ارسال ميكند.
اين تراوا كه به زبان سطح بالاي دلفي نوشته شده روي تمامي ورژن هاي ويندوز از 95 تا XP بخوبي كار ميكندولي براي ارسال پسورد از طريق ياهو مسنجر وابسته به وجود اين مسنجر روي كامپيوتر آلوده است

براي پاكسازي روش زير را طي كنيد:

ابتدا داخل فولدر ويندوز رو بدقت نگاه كنيد اگر فايلي بشكل SVCHOST .EXE نديديد كه هيچ
اما اگر ديديد روش زير را بدقت دنبال كنيد
پس از فشردن CTRL+ALT+DELETE و انتخاب قسمت Processes ,SVCHOST .EXE را كه نام UserName آن نام كاربر خود شما ميباشد را بيابيد و آن را EndProcess كنيد.
از منوي استارت Run را انتخاب كرده و در آن Msconfig را تايپ كنيد.سپس در پنجره اي كه باز ميشود به قسمت Startup برويد.در ليست Svchost.exe را بيابيد و تيك كنار آن را برداريد
.اگر نتوانستيد ازMsconfig استفاده كنيد به قسمت Run ويندوز رفته و Regedit را تايپ كنيد و قسمتهاي زير را بررسي كنيد:
HKEY_CURRENT
USER>Software>Microsoft>Windows>CurrentVersion>Run

HKEY_USERS>Software>Microsoft>Windows>CurrentVersion>Run

سپس داخل فولدر ويندوز خود را دوباره به دقت نگاه كنيد و فايل SVCHOST .EXE را حذف كنيد

اگر در اين ارتباط به مشكلي بر خورديد من در خدمتم

ممنون از پاسختون ولي نتونستم فايل رو چه از طريق task manager و چه از طريق search حذف كنم و در حالت اول مسيج ميداد :access is denied و در حالت دوم :the source file maybe in use
قسمت regedit نيز بررسي كردم و همانطور بود اما msconfig نتونستم ازش استفاده كنم شايد براي win 2000 اين دستور فرق ميكنه!

Gulf · Dec 14, 2003

سلام
اگه اشتباه نكنم مشخصات بلاستر رو دادي كامپيوتر من هم اين ويروسرو گرفت كه با استفاده از patch ويندوز در سايت microsoft تونستم اونو از بين ببرم و در آخر هم ویندوز آپدیت...
موفق باشی

Donya! · Dec 14, 2003

فكر ميكنم چند تا ريپلاي اينجا ديليت شده، چرا؟ :?:

ممنون گولف امتحان ميكنم ولي مثل اينكه مستر گفتن بلاستر نيست.

MrMohi · Dec 16, 2003

بله دوست عزيز چند تا از ارسالها پاك شده بود كه دليلش رو نميدونم

خود من هم وقتي ديدم چهارشاخ موندم.بهرحال من اون مطلبي رو كه دفعه قبل براتون نوشته بودم رو دوباره مينويسم

خدمتتون عرض شود كه نوشته بودم كه اين مطلب رو براي روشن شدن شما و بعضي دوستان كه سوال كرده بودند ميگم:

عرضم به خدمتتون كه نوشته بودم اين تراوا به محض اولين اجراء نسخه اي از خود را به نام SVCHOST .EXE در شاخه ويندوز كپي ميكند.با استفاده از كليد Run در رجيستري ترتيبي ميدهد تا با هر بار اجراي ويندوز اين تراوا هم اجراء شود.با استفاده از ياهو مسنجر شما پيامي براي يك IDاز پيش تعيين شده ميفرستد كه حاوي يوزر نيم و پسورد ياهو به همراه IP شماست.اين تراوا بصورت فايلي با پسوندPif يا Scrاز طريق ايميلي روي ياهو پخش شده است كه به نظر ضد ويروس ياهو امن است اما پس از اجراي آن هيچ اتفاقي نمي افتد.اين فايل احتمالا آيكوني شبيه به آيكون عكسهاي Jpeg در ACDSee دارد.اگر ايميلي دريافت كرديد كه فايلي با پسوند Pif يا Scr بصورت Attach داشت ايميل را پاك كرده و فايل Attach آنرا داونلود نكنيد.

در نهايت اگر تمام راه هايي كه در ارسالهاي قبلي گفتم به شما كمك نكرد ميتوانيد به آدرس زير رفته و سيستم خود را از اين ويروس پاك كنيد
لازم به ذكر است كه اسم اين ويروس Blaster نيست و TROJ_ALIGHT.11.D ميباشد

والسلام

اینم از آدرس:

http://housecall.trendmicro.com/housecall/startcorp.asp

saman_sweden · Dec 16, 2003

دوست عزيز هيچ نامه اي در انجمن مجيد آنلاين پاك نمي شود مخصوصا پاسخ به سوالات كليدي
ولي پاسخهايي كه حالت شوخي و يا توهين به كاربران اين انجمن باشد به بايگاني ارسال ميشه تا بعدا درمورد تصميم گرفته شود
در ضمن اضافه كنم جند روز پيش بدليل نقل و انتقالات و اضافه كردن هاردديسك بر روي سرور بعضي از اطلاعات پاك شده و حتي دو سه تا از نامه هاي من هم پاك شده بود از اين بابت از شما پوزش ميخواهيم

MrMohi · Dec 16, 2003

استاد پاسخهای من کجا حالت شوخی و یا توهین داشت که پاک شد؟

الان چیزی حدود 25 تا از ارسالهای من تو این دو سه روز غیب شده!ا

Donya! · Dec 18, 2003

MrMohi گفت:
بله دوست عزيز چند تا از ارسالها پاك شده بود كه دليلش رو نميدونم

خود من هم وقتي ديدم چهارشاخ موندم.بهرحال من اون مطلبي رو كه دفعه قبل براتون نوشته بودم رو دوباره مينويسم

خدمتتون عرض شود كه نوشته بودم كه اين مطلب رو براي روشن شدن شما و بعضي دوستان كه سوال كرده بودند ميگم:

عرضم به خدمتتون كه نوشته بودم اين تراوا به محض اولين اجراء نسخه اي از خود را به نام SVCHOST .EXE در شاخه ويندوز كپي ميكند.با استفاده از كليد Run در رجيستري ترتيبي ميدهد تا با هر بار اجراي ويندوز اين تراوا هم اجراء شود.با استفاده از ياهو مسنجر شما پيامي براي يك IDاز پيش تعيين شده ميفرستد كه حاوي يوزر نيم و پسورد ياهو به همراه IP شماست.اين تراوا بصورت فايلي با پسوندPif يا Scrاز طريق ايميلي روي ياهو پخش شده است كه به نظر ضد ويروس ياهو امن است اما پس از اجراي آن هيچ اتفاقي نمي افتد.اين فايل احتمالا آيكوني شبيه به آيكون عكسهاي Jpeg در ACDSee دارد.اگر ايميلي دريافت كرديد كه فايلي با پسوند Pif يا Scr بصورت Attach داشت ايميل را پاك كرده و فايل Attach آنرا داونلود نكنيد.

در نهايت اگر تمام راه هايي كه در ارسالهاي قبلي گفتم به شما كمك نكرد ميتوانيد به آدرس زير رفته و سيستم خود را از اين ويروس پاك كنيد
لازم به ذكر است كه اسم اين ويروس Blaster نيست و TROJ_ALIGHT.11.D ميباشد

والسلام

اینم از آدرس:

http://housecall.trendmicro.com/housecall/startcorp.asp

من هيچوقت فايلي كه ندونم چيه باز نميكنم و همچين فايلي دريافت نكردم ولي با اين پسوند زياد فايل در كامپيوتر دارم كه خيليهاش ضروريست و نميشه ديليت كرد.

آنلاين هم توسط همين لينكي كه دادين قبلا اسكن كردم ولي نشون نداد كه ويروسي داره، عجيبه نيست؟
به هر حال ممنون از توضيحات