[SulTaN-HacK]

سلام به همه دوستان در تاپيك شما مي توانيد

1- جديدترين روش هاي از بين بردن ويروس ها

2- پاسخ به سوالاتي پيرامون همين موضوع.

توجه! پاسخگويي به بعضي سوالات شما در مورد it

نكته! سوالات خود را واضع و شفاف بيان كنيد تا دوستان به آن پاسخ دهند.

دوستان براي اينكه اسپم زياد نشه سوالات خود را به ايميل ما ارسال كنيد

hamedqcc@gmail.com

[SulTaN-HacK]

خوب براي شروع من به بعضي از سوالاتي كه شايد شما با آن رو به رو شويد پاسخ خواهم داد.

سوال:

ویروسی به نام fooool.exe وارد سیستم من شده که به صورت سیستمی ، پنهان شده است. چگونه می توانم آن را از بین ببرم؟


جواب:


برای از بین بردن این ویروس باید وارد محیط Safe Mode شوید. بدین شکل که پس از Restart کردن سیستم خود ، پیش از بالا آمدن ویندوز ، دکمه F8 را کلیک کنید تا وارد این محیط شوید. وارد Run شده و در آن تایپ کنید CMD و OK کنید. با تایپ کردن :C و Enter زدن ، به ریشه اصلی این Drive وارد شوید. خط فرمان زیر را تایپ کنید و Enter را فشار دهید:
attrib Fooool.* -s -h -r -a
اکنون دستور مقابل را تایپ کنید و Enter را فشار دهید:
dir /s Fooool.exe
اگر فایلی یافت شد پس حضور این ویروس قطعی است و باید از طریق دستور زیر ، آن را حذف نمود:
del Fooool.exe
اعمال فوق را برای همه Drive ها انجام دهید تا از عدم حضور ویروس اطمینان حاصل کنید.

تشكر يادت نره

[SulTaN-HacK]

سوال:


روی هر Drive کلیک می کنم با خطای Access Denied مواجه می شوم و آن پارتیشن باز نمی شود. چگونه می توان آن را باز کرد؟


پاسخ :

ویروسی باعث این کار می شود که چندان خطرناک نیست و تنظیمات Registry ویندوز را دستکاری می کند. ویروس های بسیاری هستند که فقط در ارزش گذاری های Registry ویندوز اثر می گذارند و آن را دستکاری می کنند و گاهاً باعث ایجاد اختلال در عملکرد طبیعی بخش هایی از ویندوز می شوند.
اینگونه خرابکاری ها نیازی به نصب مجدد ویندوز ندارد و تنها مشکل اینجاست که بفهمیم ویروس چه مسیری را حرکت کرده است زیرا یافتن Registry تغییر یافته توسط ویروس کار چندان ساده ای نیست. پس از پیدا کردن این مسیر تنها کافیست اعداد ارزش گذاری را که توسط ویروس تغییر کرده اند به حالت اول باز گردانیم.
برنامه ای وجود دارد با حجم بسیار کم که ازپايين می توانید آن را دریافت کنید. این برنامه همه کار را خودش انجام می دهد. پس از اجرای برنامه به هیچ چیز دست نزنید و فقط منتظر پیام Done باشید. سپس کامپیوتر خود را Restart کنید.
بدیهی است که اگر ویروس همچنان در سیستم شما باقی مانده باشد فعالیت خواهد کرد و مشکل را تکرار خواهد نمود. بنابراین لازم است سیستم خود را با یک آنتی ویروس قوی که تمام به روز رسانی ها را دارد Scan نمائید.

برنامه:
http://www.2shared.com/file/7315584/...y_Remover.html

تشكر يادت نره

[SulTaN-HacK]

نحوه از بین بردن ویروس کظم غیظ (Kazme_Gheyz) چگونه است؟


در ابتدا عرض کنم که اصلا انتظار نداشته باشید آنتی ویروس های رایج دنیا این ویروس را شناسایی کنند. چرا که این ویروس ویژه ایران است و هنوز گستردگی جهانی پیدا نکرده است و در صورتی که به سایت های سازنده نرم افزار های امنیتی گزارش شود در رده ویروس ها قرار خواهد گرفت و آنگاه آنتی ویروس ها خواهند شناخت. این ویروس در 21 اردیبهشت ماه سال 87 به طور ناگهانی در ایران انتشار یافت. خطر چندانی سیستم را تهدید نمی کند اما به طور کلی ایجاد مزاحمت هایی برای کاربران می کند. برای مثال:
1- وبلاگ کظم غیظ را Home Page می کند یعنی وقتی Internet Explorer را باز می کنید تا سایتی را وارد کنید بلافاصله وبلاگ کظم غیظ نمایش داده می شود.
2- غیر فعال شدن گزینه Run در Start Menu (در بعضی سیستم ها).
3- غیر فعال شدن گزینه Manage پس از راست کلیک بر روی My Computer.
4- Folder Options را نیز پنهان می نماید (در بعضی سیستم ها).
5- غیرفعال شدن پنجره Task Manager (در بعضی سیستم ها).
6- ارسال پیام گروهی ناخواسته در Yahoo! Messenger (در بعضی سیستم ها).

حذف این ویروس دو روش دارد. یک روش نرم افزاری و یک روش عملکرد دستی است. در زیر هر دو روش قرار داده شده است که در صورتی که از یکی از روش ها پاسخ مثبت نگرفتید از روش دوم استفاده کنید:

الف - روش نرم افزاری: ابتدا نرم افزار ایرانی که ویژه این ویروس ساخته شده است را از پايين (Kazme Gheyz Antivirus)ا دریافت و سپس آن را اجرا و دکمه Remove Kazme_Gheyz را بفشارید و منتظر بمانید. پس از پایان عملیات سیستم را Restart نمائید و مشکلات پیشین را چک کنید و در صورتی که برطرف نشده بود از روش دوم استفاده نمائید.

ب - روش دستی: در بعضی کامپیوتر ها عملکرد این ویروس در بعضی قسمت ها هنوز به نتیجه نرسیده است ، مثلا نتوانسته گزینه Run را از کار بیندازد. اما در بعضی سیستم ها حتی شما توانایی باز کردن پنجره End Task را هم ندارید.
بنابراین ابتدا به شاخه C:\WINDOWS بروید و فایل Regedit و سپس به شاخه C:\WINDOWS\system32 رفته و فایل Taskmgr را تغییر نام دهید (به یک نام دلخواه).
1- فایل Taskmgr را که تغییر نام دادید اجرا کنید. در سربرگ Processes عنوان Kazme_Gheyz و یا عناوین مشابه را انتخاب و End Process کنید.
2- اکنون فایل Regedit که تغییر نام دادید اجرا کنید. در پنجره باز شده ، سمت چپ بر روی عبارت My Computer یکبار کلیک کنید تا فقط High Light شود. اکنون Ctrl+F را بزنید تا پنجره Find باز شود. عبارت Kazm را تایپ کنید و دکمه Find Next را بزنید. در صورتیکه موردی یافت شد آن را با دکمه Delete کیبورد حذف کنید. سپس F3 را بزنید تا در سایر نقاط سیستم ، این جستجو ادامه یابد و اگر باز هم موردی یافت شد آن را نیز حذف کنید. این کار را تا پایان جستجو انجام دهید.
3- اکنون گزینه Folder Options شما فعال شده است و می توانید از طریق My Computer و سربرگ Tools ، این گزینه را انتخاب تا پنجره مربوط به آن باز شود. سربرگ View را انتخاب کنید و گزینه Show hidden files and folder و دو گزینه زیرین آن که با Hide شروع می شوند را تیک بزنید. سپس Apply و OK کنید.
4- با استفاده از Search ویندوز ، دو عبارت Kazme_gheyz.exe و Autorun.info را جستجو کنید و یافته ها را پاک کنید. این کار را با جستجوی دستی نیز در Drive ها انجام دهید.
5- وارد C:\WINDOWS\system32 شده و Ctrl+F را بزنید تا پنجره جستجو باز شود. اکنون همان عبارات Kazme_gheyz.exe و Autorun.info را در این مکان نیز جستجو کنید و موارد یافته شده را Delete کنید. بهتر است Shift + Delete کنید که به کلی از بین بروند.
6- به Control Panel رفته و Internet Options را باز کنید. دکمه Use Blank را بزنید تا صفحه Homa Page خالی شود و سپس Apply و OK کنید.
7- اکنون فایل های Regedit و Teskmgr را که تغییر نام داده بودید به نام حقیقی خود بازگردانید و کامیپوتر خود را یکبار Restart کنید.


در صورتی که از دو روش فوق مشکل شما حل نشد ، ورژن شماره 2 از ویروس Kazme_Gheyz در سیستم شما است که از طریق نرم افزار کوچکی که سازنده این ویروس آن را ساخته است از بین می رود. آن را از پايين ( Kazme Gheyz Remover ) می توانید دریافت کنید. پس از اجرای آن ، با یک صفحه تبلیغاتی مواجه می شوید که کافیست دکمه Enter Here را کلیک کنید. پس از پایان کار ، برای عملکرد بهتر برنامه ، سیستم خود را Restart کنید.

برنامه 1 Kazme Gheyz Antivirus)

http://www.2shared.com/file/7315721/...Antivirus.html

برنامه2Kazme Gheyz Remover)

http://www.2shared.com/file/7315731/...z_Remover.html

تشكر يادت نره

[SulTaN-HacK]

سلام به همه دوستان اينم يك سوال ديگه

سوال:

چرا وقتی تیک Show hidden files and folders را فعال یا غیر فعال می کنم پس از بستن پنجره تنظیمات به حالت قبل باز می گردد؟

جواب :

مشکل در ارزش گذاری Registry رخ داده است و به آسانی قابل تعمیر می باشد به شرطی که کنسول ویندوز شما آسیب جدی ندیده باشد. IranSetup فایلی ساخته است که کافیست دانلود و مانند یک نرم افزار نصب بفرمائید. گاهی با یکبار Restart و گاهی بلافاصله مشکل حل خواهد شد. این فایل را از پايين دریافت کنید.
روش فوق در بیش از 90 درصد مواقع جواب داده است اما اگر مشکل حل نشد روش زیر نیز گاهی جوابگو بوده است:
در Start Menu گزینه Run را انتخاب کنید و در آن تایپ کنید regedit.
در پنجره باز شده مسیر زیر را گام به گام دنبال و باز کنید. برای باز کردن ، علامت کوچک (+) کنار هر شاخه را کلیک کنید:

Regedit ==> HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERTION/EXPLORER/
/ADVANCED/FOLDER/HIDDEN/SHOWALL.

اکنون در سمت راست پنجره ، روی CheckedValue کلیک کنید و مقدار Value Date را از صفر به یک تبدیل کنید.
سیستم را یکبار Restart کنید.

به یک نکته دقت داشته باشید. اگر فایلی در Drive های شما با نام Fun.xls به صورت سیستمی پنهان شده باشد یک نوع Trojan است که به آن "اسب تراوا" یا همان Horse Trojan گفته می شود. گاهی اوقات با Delete کردن آن مشکل حل می شود اما تجربه IranSetup نشان داده است که نصب AVG Internet Security می تواند عامل از کار انداختن Sow/Hide Files را نابود سازد.

دانلود برنامه:

http://www.2shared.com/file/7321021/...les_Fixer.html

تشكر يادت نره

[SulTaN-HacK]

وقتی می خواهم Flash Memory را باز کنم پیام Access Denied می دهد و حتی توانایی Format کردن آن را هم ندارم. چه کار کنم؟


دوست عزیز ، این مشکلات معمولاً در اثر خارج کردن نادرست Flash Memory از درگاه USB ایجاد می شود. در بعضی مواقع نوعی از ویروس ها (Trojan) هم توانایی از کار انداختن دستور باز شدن Removable Disk ها را دارند. و نیز گاهی اوقات Flash Memory ها به آسانی باز می شوند اما Format پذیر نیستند و یا وقتی می خواهید فایلی را در آن ها کپی کنید با خطاهای گوناگونی مواجه می شوید که یکی از آنها The disk is write-protected می باشد.
نرم افزاری با حجمی نزدیک به دو مگابایت در اختیار ماست که شما می توانید از پايين دریافت کنید. به سادگی نصب می شود و خود نیز پس از پایان مراحل نصب اجرا می شود. آنگاه Drive مربوط به Flash Memory یا همان Cool Disk را به این برنامه معرفی کنید و به آسانی در چند ثانیه آن را Format کنید.
توجه کنید که همیشه ، این سخت افزار را Stop و سپس از درگاه USB خارج کنید. این کار باعث می شود علاوه بر اینکه ویندوز شما آسیب نبیند ، سخت افزار شما نیز دچار شوک الکتریکی نشود.

http://www.2shared.com/file/7327569/...Formatter.html

تشكر ياد نره

[SulTaN-HacK]

ویروسی وارد سیستم من شده است به اسم Funny UST Scandal AVI که از بین نمی رود. چگونه آن را از بین ببرم؟



این ویروس بسیار خطرناک است و دامنه گسترش آن نیز زیاد می باشد و در زمان کوتاهی می تواند به همه نقاط ویندوز رسیده و عملکرد مخرّب خود را نمایش دهد. Icon نارنجی رنگی دارد که همانطور که گفتید شبیه به یک بمب است. این یک Worm یا کرم اینترنتی محسوب می شود که بعضی آنتی ویروس ها آن را با کد W32/Sdbot-DIQ شناسایی می کنند. عملکرد آن در سیستم های مختلف ، متفاوت است. در بعضی سیستم ها می تواند عملکرد Show/Hide files and folders را از کار بیاندازد و مانع از باز شدن Task Manager شود. در بعضی سیستم ها ، به سرعت خود را در همه Drive ها کپی می کند و مانع نصب نرم افزارها می شود. دسترسی به پوشه System32 در Windows را غیر ممکن می سازد. این ویروس در November 2007 نمایان شد و می تواند بر روی Yahoo! Messenger نیز تأثیر گذارد ، بدین شکل که فایل ویروس را برای لیست دوستان شما ارسال کرده و Status مقابل ID شما را به sino gusto funny scandal ust pm nio ko تغییر دهد.
روش حذف این ویروس ، مشکل نیست و کافیست پادزهر آن را از پايين (Funny UST Scandal AVI Remover)دریافت کنید. دوستانی که سیستم آن ها در اثر حضور این ویروس آلوده شده و با کلیک کردن بر روی Drive ها ، در پنجره ای جدید شاهد باز شدن آن ها هستند لازم است این(Autorun_Autoplay_Remove) برنامه را نیز دریافت و اجرا کنند که مشکل برطرف شود.

http://www.2shared.com/file/7328004/...I_Remover.html

http://www.2shared.com/file/7328009/...y_Remover.html



تشكر ياد نره:

[SulTaN-HacK]

هنگامی که Registry Editor و Task Manager را باز می کنم یک لحظه باز شده و سریعاً بسته می شود. چه کار کنم؟

این ویروس به شکلی ساخته شده است که در اولین قدم این دو بخش که بسیار مهم هستند و اگر به آنها دسترسی پیدا کنید می توانید این ویروس را از بین ببرید ، از کار می اندازد. البته گاهی اوقات Task Manager از کار نمی افتد.
روشی که در زیر بیان می کنیم تا 70 درصد توانایی برطرف کردن این مشکل را دارد:

برای رفع مشکل Registry Editor ابتدا به Start رفته و Run را باز کنید و کد زیر را عیناً در آن اجرا نمائید:

REG add "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\System" /v "DisableRegistryTools" /t "REG_DWORD" /d 0 /f

برای رفع مشکل Task Manager ابتدا به Start رفته و Run را باز کنید و کد زیر را عیناً در آن اجرا نمائید:

REG add "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\System" /v "DisableTaskMgr" /t "REG_DWORD" /d 0 /f

در صورتی که در My Computer و در منوی Tools گزینه Folder Options را ندارید مشکل دیگری دارید که از اینجا نرم افزار کوچکی که می تواند این مشکل را برطرف کند دریافت کنید. در صورتی که باز هم مشکل حل نشد ، ویروس سخت تری در سیستم شما صدماتی را وارد کرده که روش حذف مربوط به آن را از پست پايين بخوانيد.

دانلود برنامه:

http://www.2shared.com/file/7328139/.../PR_Tools.html

تشكر يادت نره

[SulTaN-HacK]

ویروسی وارد سیستم من شده است که باعث پنهان شدن Folder Options شده است. چه باید بکنم؟

این یک ویروس بسیار حرفه ای است که اساس طراحی این ویروس با Visual Basic 6.0 می باشد. برای اولین بار کمپانی سازنده آنتی ویروس BitDefender پادزهر آن را ساخت اما چون روشی خاص برای نابودی این کرم وجود دارد ، نرم افزار آنتی ویروس نمی تواند این کار را انجام دهد و فقط ویروس را شناسایی می کند. دوستانی که سطح دانایی آن ها مبتدی است توصیه می شود که ویندوز خود را عوض کنند و تمام مطالبی که در زیر نوشته شده است را کنار بگذارند. البته توضیحات واضح است و ضرری ندارد اگر یکبار امتحان کنید اما کسانی که مدت زیادی است با کامپیوتر آشنایی دارند بهتر می توانند موفق شوند. در ابتدا خوب است کمی راجب هنرنمایی های این ویروس بدانیم:
کرمی که باعث ایجاد این ویروس می شود BronTok.A نام دارد. معروف شده است به پنهان کننده Folder Options. بهتر است بدانید که این تنها کار این کرم نیست. Registry Tools را قفل می کند ، Task Manager با Error مواجه می شود و اگر هم بر حسب اتفاق اجرا شود توانایی END کردن بسیاری از پروسه ها را ندارد ، محتویات My Documents را پس از اجرا شدن نمایش می دهد ، اگر از طریق منوی Start گزینه Run را فعال کنیم و هر یک از عبارات RegEdt32 ، Regedit ، msconfig و CMD را اجرا کنیم سیستم بلافاصه Restart می شود ، کلیک بر روی Log Off یا Turn Off باعث Restart می شود ، سرعت سیستم را کاهش داده و مانع اجرای بعضی نرم افزارها می شود. این کرم ، Icon یک پوشه معمولی را دارد و از طریق فایل inetinfo.exe در سیستم منتشر می شود. اکنون به آموزش روش حذف کامل و دقیق این مزاحم می پردازیم:

جهت حذف این ویروس لازم است شما چند کار اولیه را انجام دهید:
ابتدا اگر آنتی ویروسی بر روی سیستم خود دارید یا آن را موقتاً غیر فعال (Disable) کنید و یا اینکه کلاً Uninstall کنید.
سپس دو نرم افزار لازم است که دانلود کنید که خوشبختانه حجم های بسیار کمی دارند و در زیر قرار داده شده اند:

دانلود کنید BronTok.A Killer را با حجم 79 کیلوبایت.

http://www.2shared.com/file/7328335/...us_Killer.html

دانلود کنید Process Master 1.1 را با حجم 781 کیلوبایت.

http://www.2shared.com/file/7328324/...Master_11.html

هر نرم افزار یا صفحه اینترنتی و یا هر چیز دیگری که باز دارید ببندید.

پس از خارج کردن از حالت فشرده (ZIP) ، نرم افزار Process Master را نصب کنید و Crack آن را طبق فایل راهنمای همراه آن انجام دهید. با BronTok.A Killer فعلاً کاری نداشته باشید ولی از حالت ZIP خارجش کنید (راست کلیک و Extract).
همانطور که می دانید اساس کار بعضی فایل ها پیشبُرد روند اجرایی سیستم است که از آن جمله winlogon.exe ، lsass.exe و services.exe را می توان نام برد. در حالت معمولی (ویروسی نبودن) این سه فایل همیشه در حال اجرا هستند و از طریق Task Manager قابل مشاهده هستند. مسیر آنها نشان می دهد از پوشه System32 در Windows اجرا شده اند. اما وقتی به این ویروس دچار هستید دیگر Task Manager هم کار نمی کند و برای همین است که گفته شد به نرم افزار Process Master نیاز دارید. اکنون این نرم افزار را اجرا کنید. می بینید سه فایلی که همیشه در حال اجرا هستند اینجا به صورت جفتی اقدام نموده اند. یعنی دوتا lsass.exe و دوتا winlogon.exe و دوتا services.exe در حال اجرا می باشند. البته همه آنها ممکن است جفتی نباشند. تشخیص اینکه کدام اصلی است و کدام نتیجه تأثیر ویروس ، بسیار ساده است. آن هایی که مسیر اجرا شدنشان به شکل Windows/System32/... است اصلی هستند و آن هایی که از .../Documents and Settings/... اجرا شده اند مسیر ویروس هستند و طول آدرس آنها طولانی تر است. بر روی آنهایی که مسیر .../Documents and Settings/... را دارند راست کلیک کرده و Kill Process را بزنید. اگر به غیر از این سه فایل ، فایل های دیگری نیز بودند که مسیر اجرایی مشابه ویروس داشتند آن ها را نیز Kill Process کنید. فقط به آن هایی که مسیر Windows/System32/... دارند دست نزنید.
پس از Kill Process کردن فایل ها ، برنامه را ببندید. حالا برنامه BronTok.A را اجرا کنید. این برنامه به نصب نیازی ندارد. برای بعضی از شما دوستان این برنامه به محض کلیک کردن اجرا شده و پنجره کوچک آن نمایان می شود. اما برای عده دیگر تنها صدای Error به گوش می رسد و پنجره ای باز نمی شود. برای کسانی که با این مشکل مواجه می شوند توصیه زیر را داریم:
بر روی نرم افزار راست کلیک کرده و به Properties بروید. در پنجره باز شده از منوهای بالا ، Compatibility را انتخاب کنید. اکنون دو گزینه Disable Visual Themes و ...Turn off Advanced Text را با تیک زدن فعال کنید و سپس Apply و OK را بزنید. مشکل شما نیز بر طرف می شود. برنامه را اجرا کنید و با فشردن دکمه Kill منتظر بمانید Wizard تا انتها رفته و پیام Thank You بدهد. اکنون می توانید برنامه را ببندید.
از منوی Start گزینه Search را کلیک کنید. در پنجره باز شده در میان گزینه های سمت چپ ، All files and Folders را برگزینید. در قسمت All or part of files name تایپ کنید: Empty.pif و سپس از روی کیبورد دکمه Enter را بزنید. هر آنچه پیدا شد پاک کنید. حالا در همان مکان ، قبلی را پاک کنید و این بار تایپ کنید: *.scr,*.exe
این بار هر کدام که آیکنش شبیه به آیکن پوشه زرد رنگ بود پاک کنید. تعداد فایل های پیدا شده زیاد است ، دقت کنید چیز دیگری را به اشتباه پاک نکنید. در مرحله بعد تایپ کنید: job.*
تمام فایل های پیدا شده را پاک کنید. در صورتی که پاک نمی شوند ، یکی یکی پاک کنید. از بالا به پائین. سرانجام عبارت Born را تایپ کنید و هر فایل یا پوشه ای در این زمینه یافت شد پاک کنید. کامپیوتر را یکبار Restart کنید و با خیال راحت با آن کار کنید.

توجه داشته باشید اگر ویندوز را دو یا چند User کردید باید همه مراحل فوق در سایر User ها نیز انجام گیرد.

تشكر يادت نره

[CrazyMember]

سلام حامد جان ...

من یه ویروس گرفتم که Task Manager رو غیر فعال می کنه !

ویندروز رو عوض می کنم یکی دو روز اول فعاله باز دوبراه غیر فعال میشه چی کار کنم ؟ با تمامی انتی ویروس ها و آنتی تروجان ها هم چک کردم سیستممو

در ضمن رجیستوری ویندوزم رو هم غیر فعال می کنه ولی Folder option رو غیر فعال نمی کنه