close
تبلیغات در اینترنت
ابزار ویروس کشی
شنبه 24 آذر 1397
نویسنده : مدیریت |

ويروس recycler که نام علمي آن W32.Lecna.H مي باشد در تمام درايوها فايل autorun.inf و پوشه اي سيستمي به نام recycler را کپي مي کند.با وصل کردن فلش مموري به سيستم آن هم آلوده اين ويروس مي شود.
اين ويروس از يک فايل batch براي تغيير رجيستري و اجراي خودش همرا با startup ويندوز استفاده مي کند.
همچنین فایلهای زیر را می سازد:

کد:
AUTORUN.INF
confi.exe
Config.ini
Recycler.exe
uninstx.exe
keyvect.dll
netscv.exe


اين ويروس بسيار خطرناک بوده و با متصل شدن به سايت هاي مخرب ، کدهاي خطرناک و مخرب را دانلود مي کند که باعث سرقت اطالاعات محرمانه شما مي شوند.این سایت عموما به آدرس های زیر هستند:

کد:
http://www.km-nyc.com/thrMilitary/thrba
http://www.km-nyc.com/thrMilitary/thrap
http://www.km-nyc.com/thrMilitary/thrmya or http://tmtech.com.cn/thrMilitary/thrba
http://tmtech.com.cn/thrMilitary/thrap
http://tmtech.com.cn/thrMilitary/thrmya


اکثر آنتي ويروس ها اين ويروس را شناسايي کرده اما قادر به پاک کردن آن نمي باشد.

روش پاک سازي

1.دکمه هاي ctrl+alt+del را زده تا پنجره task manager باز شود.در ميان پروسه ها CTFMON.EXE پيدا کرده و آن را قطع کنيد.
2.فايل CTFMON.EXE را جستجو و سپس پاک کنيد.
3.از منوي start به run رفته و بنويسيد msconfig و سپس در پنجره باز شده به تب startup رفته و تيک گزينه CTFMON.EXE را برداريد و Ok کنيد.
4.ويندوز را restart کنيد و با safe mode بالا بياييد.(به اين صورت که پشت سر هم F8 را زده،safe mode را انتخاب کرده و با يوزر خودتان وارد شويد.

5.حالا بدون اينکه کليک اضافي کنيد از منوي استارت وارد run شويد و بنويسيد cmd تا وارد محيط command prompt شويد سپس با استفاده از دستور زير صفات system file/folder , hidden , read only را از فايل autorun.inf و پوشه recycler بگيريد و بعد با وارد شدن به هر درايو اين دو را پاک کنيد.

کد:
ATTRIB -R -H -S d:filename


جاي [d:] نام درايو و جاي filename نام فايل را پوشه را بنويسيد.اين کار براي باري تمام درايو ها و همه فايل هاي autorun.inf و پوشه recylcer انجام دهيد.مثال:

کد:
ATTRIB -R -H -S c:autorun.inf

6.محتويات سطل آشغال را پاک کنيد.

7.در run بنويسيد regedit را وارد ويرايشگر رجيستري شويد.سپس کلیدهای زیر را پیدا و پاک کنید.

کد:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "Windows Recycled" = "%System%Recycler.exe" HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun "uninstx.exe" = "%System%uninstx.exe" HKEY_LOCAL_MACHINESOFTWAREMicrosoftNetWorkSetup "pid" = [RANDOM NUMBER] HKEY_LOCAL_MACHINESOFTWAREMicrosoftNetWorkSetup "hostid" = [ENCRYPTED HEXIDECIMAL CHARACTERS


و کلیدهای زیر را پیدا کرده و مقدارشان را به حالت اولیه برگردانید.

کد:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced "HideFileExt" = "0" HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced "HideFileExt" = "1"


8.ويندوز را ري استارت کرده و پيشنهاد مي شود که با يک آنتي ويروس آپديت شده اسکن کنيد.

نکته بسیار مهم:

سیستم های با فرمت درایو ntfs در هر درایو فولدری به نام recycler دارند که ویروس نمی باشد.یعنی همین اول نگویید که ویروس است.اگر علائم ویروس مثل ارور و ... را دیدید یعنی این ویروس که همنام فولدر سیستمی می باشد سیستمتان را آلوده کرده است که به روش بالا آن را پاکسازی کنید.

منبع:
Abolfazl.E
ترفندستان

امتیاز : نتیجه : 5 امتیاز توسط 7 نفر مجموع امتیاز : 20

تاریخ : سه شنبه 31 ارديبهشت 1392 | نظرات ()بازدید : 9981
نویسنده : مدیریت |

در این بخش به بررسی و نحوه کامل پاکسازی این ویروس در چند روش مختلف میپردازیم و تمامی راه های مقابله با آن را از اینترنت برای شما در پایگاه ضد ویروس جمع آوری کرده ایم

http://up.zedevirus.ir/up/zedeviruse/Pictures/news/svchost.jpg

روش اول:

بعلت وجود ویروسی مخرب به اسم Jeefo که با نام SVCHOST.EXE البته در شاخه دیگری غیر از فایل اصلی ساکن می شود و اقدام به خرابکاری تمام فایلهای اجرایی exe می کند .
اکثر انتی ویروس ها SVCHOST.EXE را به عنوان ویروس می شناسند .در حالی که SVCHOST.EXE ویروس نیست بلکه ویروس فایل دیگری می باشد که خود را به این نام در اورده است .
این ویروس باعث می شود که برنامه ها درست اجرا نشوند . و طولانی بودن زمان آلودگی سیستم باعث از کار افتادن سیستم عامل می شود.

نحوه پاک کردن ویروس

ابتدا سعی کنید System Restore را غیر فعال کنید .
برای این کار ابتدا روی my computer راست کلیک کنید و سپس properties را بزنید از پنجره باز شده به تب
System Restore رفته و تیک گزینه Turn off System Restore on all drives را بزنید و بعد پنجره را ok کرده و به سوال پرسیده شده جواب مثبت دهید .

حال ابتدا با زدن سه کلید ترکیبی ctrl + alt + delete وارد Task Manager شوید و به تب Processes رفته و از اوجا فایل SVCHOST.EXE در حال اجرا توی ویندوز را پاک می کنیم .

البته در تب Processes شما حداقل ۴ تا یا بیشتر SVCHOST.EXE در حال اجرا می بینید که باید با برنامه های مدیریت پروسه های Task Manager بتونید این فایل را تشخیص دهید . زیرا این برنامه ها مسیر پروسه های اجرایی را در Task Manager نشان می دهند . این فایل بیشتر خود را با نام یوزر که در ان هستید (Log On) اجرا می کند .
حال به مسیر C:WINDOWS رفته و فایل SVCHOST.EXE را پاک می کنیم .
البته شما نباید فایل اصلی SVCHOST.EXE را که در مسیر C:WINDOWSSystem32 قرار دارد را پاک کنید .

بعد از این کار سیستم را ریستارت کنید .

سپس سیستم را در حالت safe mode راه اندازی کرده و انتی ویروس jeefogui را اجرا کنید .
ممکن است بعد از این عملیات بعضی از فایلهای exe شما از کار بیفتند که شما باید دوباره برنامه انها را نصب کنید .

دانلود آنتی ویروس jeefogui از سایت jeefogui.findmysoft.com

منبع: اینترنت و itsn.ir

 

امتیاز : نتیجه : 5 امتیاز توسط 14 نفر مجموع امتیاز : 63

تاریخ : دوشنبه 30 ارديبهشت 1392 | نظرات ()بازدید : 26520
نویسنده : مدیریت |

برنامه ای کم حجم برای برطرف کردن بسیاری از مشکلات ویروس ها و تروجان ها


http://up.zedevirus.ir/Pictures/news/prt.jpg

این ویروسها معمولا طوری هستند که حتی با از بین بردن آنها اثرشان در ویندوز باقی می ماند.

یکی از بهترین برنامه هایی که می تواند این اثرات را از بین ببرد همین برنامه RRT است که مخفف Remove Restrictions Tool است.
 این برنامه مشکلات زیر را برطرف می کند:
- پنهان شدن Folder Options
- عدم نمایش فایلهای Hidden
- غیر فعال شدن رجیستری
- غیر فعل شدن Task Manager
- عوض شدن Home Page مرورگر IE
- بسته شدن ناگهانی Internet Explorer
- غیر فعال شدن راست کلیک IE
- غیر فعال شدن Internet Options
- هدایت شما به صفحه ای دیگر در هنگام مرور اینترنت- غیر فعال شدن کنترل پنل
- غیر فعال شدن msconfig
- غیر فعال شدن Command Prompt
- غیر فعال شدن منوی راست کلیک Taskbar
- غیر فعال شدن جستجوی ویندوز
- پنهان شدن دکمه Log off از منوی Start
- غیر فعال شدن Shut Down
و …

نکات:
۱- این نسخه Enterprise است.
۲- به علت Enterprise بودن کلیه امکانات برنامه فعال است.
۳- برنامه در هنگام بستن به کنار ساعت می رود. می توانید با راست کلیک بر روی آیکون آن از امکانات آن استفاده کنید و یا از آن خارج شوید.
۴- می توانید با راست کلیک بر روی آیکون این برنامه در کنار دسکتاپ پیغام دادن اجرای آن در هنگام بالا آمدن ویندوز را غیر فعال کنید.
۵- این نسخه کرک شده است و نیازی به سریال و Keygen و Patch و … ندارد.
برگرفته از afdownload

دریافت برنامه


امتیاز : نتیجه : 5 امتیاز توسط 5 نفر مجموع امتیاز : 15

تاریخ : شنبه 23 دي 1391 | نظرات ()بازدید : 3627
نویسنده : مدیریت |

قابلیت های کلیدی نرم افزار Autorun Virus Remover v3.0 Build 1126:


http://up.zedevirus.ir/Pictures/news/autorun_virus_remover.jpg

قابلیت اسکن تمامی درایوها و  حذف کامل ویروس اتوران
قابلیت اسکن کردن حافظه موقت و حذف کامل ویروس
قابلیت تشخیص انواع ویروس، تروجان، کرم های اینترنتی و …
قابلیت مسدود کردن درایو یو اس بی برای جلوگیری از انتشار ویروس
قابلیت تشخیص برنامه های در حال اجرا در حافظه و حذف برنامه ویروسی
قابلیت راه اندازی دوباره Safe Mode و برطرف کردن مشکل اجرا نشدن آن
قابلیت برگرداندن گزینه Folder Options در صورت اینکه ویروس این گزینه را غیر فعال کرده باشد
قابلیت تعمیر ریجیستری و بازسازی فایلهای اجرایی که توسط ویروس خراب شده باشد
قابلیت رفع مشکل اجرا نشدن Task Manager و برگرداندن به حالت اولیه
قابلیت برگرداندن مشکل مخفی سازی فایلهای مخفی و سیستمی در ویندوز
قابلیت رفع مشکل باز نشدن درایوها و از بین بردن فایلهای ویروسی
سازگار با نسخه های مختلف ویندوز از جمله ویندوز محبوب ۷
و …

دانلود در ادامه...

امتیاز : نتیجه : 1 امتیاز توسط 28 نفر مجموع امتیاز : 154

تاریخ : شنبه 23 دي 1391 | نظرات ()بازدید : 8499
نویسنده : مدیریت |

امروز یک آموزش جامع و کامل در باره ویروس بسیار شایع اتوران یا autorun.inf برای شما فراهم کردیم

ویروسی که حداقل هر نفر یکبار در عمرش تجربه کرده

http://up.zedevirus.ir/Pictures/news/autorun_cmd5.jpg

برای دیدن این ویروس میتونید وارد محیط داس (Run و تایپ کنید cmd) شوید و با دستور cd به روت اصلی یا شاخه اصلی برگردید و با تایپ کردن dir /ah در محل مورد نظر تمام فایل های مخفی و موجود را ببینید که در صورت مشاهده  autorun.infبا ما همراه شوید

این ویروس نشانه های مختلفی داره که ما در ادامه مطلب به همه انواع آن و راه های پاکسازی میپردازیم

اگر سیستم شما یکی از مشکلات زیر را دارد با ما در ادامه مطلب همراه شوید:

1- نمیتونی وارد درایو ها و فولدر ها بشی؟بجاش پنجر search باز میشه؟با پیغام خطا مواجه میشی؟

2-  task manager یا registry editor از کار افتاده؟

3- گزینه folder option از کار افتاده؟

4- وقتی دابل کلیک روی درایو ها میکنی پنجره open with باز میشه؟

5- گزینه show hidden filesغیر فعاله و مجدد به گزینه don't show hidden files بر میگرده؟

6- محیط command prompt اجرا نمیشه و یا باز و بسته میشه؟

 

اینها فقط برخی از مشکلا این ویروس است

اگر با این مشکلا مواجه هستید با ما همراه شوید

امتیاز : نتیجه : 1 امتیاز توسط 11 نفر مجموع امتیاز : 77

تاریخ : شنبه 23 دي 1391 | نظرات ()بازدید : 27991
نویسنده : مدیریت |

http://up.zedevirus.ir/Pictures/news/folderop.jpg

برای بازیابی Folder option از منوی Tools که ممکن است در اثر خرابکاری یک کرم یا ویروس از این منو حذف شده باشد، کارهای زیر را نجام دهید:    

1- از منوی start گزینه Run را انتخاب کرده و سپس عبارت gpedit.msc را نوشته و Ok کنید، تا پنجره Group Policy باز شود.    

2- سپس به مسیر زیر بروید. 

User Configuration => Administrative Template => Windows Component => Windows Explorer 

3- سپس از بخش سمت راست پنجره بر روی گزینه زیر دابل کلیک کنید. 

Removes the folder option menu item from the Tools menu  

4- سپس در پنجره ظاهر شده گزینه Disabled را انتخاب کرده و Ok کنید تا Folder option ظاهر شود.    

در صورتی که ظاهر نشد یک بار بر روی Desktop کلید F5 را زده تا Explorer تازه سازی یا همان Refresh شود.    

نکته : قبل از انجام این کارها سعی کنید ویروسی را که احتمالا باعث مخفی شدن Folder Option شده، از بین ببرید.    

در ضمن همین کارها را می توانید بکنید تا Folder Option مخفی شود تا دیگران نتوانند تنظیمات شما را بهم زنند. البته در آن هنگام باید در مرحله آخر گزینه Enabled را فعال کنید.

برگرفته از thecomputer.blogfa.com

امتیاز : نتیجه : 5 امتیاز توسط 5 نفر مجموع امتیاز : 19

تاریخ : شنبه 23 دي 1391 | نظرات ()بازدید : 2597
نویسنده : مدیریت |

یکی از شایع ترین ویروس ها و مشکلاتی که بخاطر آلوده بودن سیستم های ما رخ میدهد،بحث مخفی شدن فایل ها و پوشه ها است

اما خیلی وقت ها پیش میاد که به علت های گوناگون بعد از ویروس کشی و از بین بردن ویروس های مربوطه هنوز آثار مخرب بر روی سیستم باقی می ماند

همچنین ممکنه بر روی فلش و یا درایو هاتون فایل هایی داشته باشید که یکدفعه ببینید نیستند!اما در حقیقت مخفی شدند و مخفش شدنشون از حالت عادی نیست و باید با روش زیر این مشکل رو رفع کنید

غیر فعال شدن گزینه  hidden برای از مخفی در آوردن فایل ها و پوشه ها یکی از همین آثار است

اگر به شکل زیر دقت کنید می بینید که گزینه hidden غیر فعال است و نمیتوان فایل ها و پوشه هارو از مخفی بودن خارج ساخت

http://up.zedevirus.ir/Pictures/news/hayden.jpg

در ادامه به رفع این مشکل می پردازیم

 

امتیاز : نتیجه : 5 امتیاز توسط 42 نفر مجموع امتیاز : 270

تاریخ : شنبه 23 دي 1391 | نظرات ()بازدید : 46544

انتشار ویروسی خطرناک از طریق USB تاریخ : پنجشنبه 29 خرداد 1393
خطای The disk is write protected تاریخ : یکشنبه 18 خرداد 1393
ویروس A.s.K.jpg.exe تاریخ : جمعه 16 اسفند 1392
ویروس boot.exe تاریخ : جمعه 16 اسفند 1392
فایلهای پنهان شده تحت فایلهای دیگر در سیستم فایل ntfs تاریخ : جمعه 16 اسفند 1392
وقت آن رسیده که تاریخ : چهارشنبه 06 آذر 1392
مقایسه نموداری تست آنتی ویروس ها در ماه مارس 2013 تاریخ : سه شنبه 08 مرداد 1392
هک حساب بانکی شما و افزایش امنیت حساب اینترنتی تاریخ : پنجشنبه 27 تیر 1392
ويروس Godzilla یا MS32DLL.dll.vbs تاریخ : پنجشنبه 20 تیر 1392
ویروس Recycler یا W32.Lecna.H تاریخ : سه شنبه 31 اردیبهشت 1392