کرمی که شما را به راه راست دعوت میکند
این هفته شاهد آلوده شدن کامپیوتر بسیاری از دوستانم به یک ویروس جدید بودم. ویروس «ستایش» که با نام های Day of Judgmet و Antichrist هم شناخته می شود یک کرم ایرانی است که سیستم عامل های ویندوز ۳۲ بیتی را مورد حمله قرار می دهد.از مشخصه های بارز این کرم می توان به موارد زیر اشاره کرد:
غیرفعال کردن Folder Option
باز شدن صفحه اینترنتی با عنوان Day of Judgment (به معنی روز داوری) که ترجمه انگلیسی سوره حمد بر روی پس زمینه سبز در آن مشاهده می شود.این صفحه در هر بار بوت شدن ویندوز به شما نشان داده می شود.همچنین در هر بار بوت شدن ویندوز پنجره ای با تیتر Antichrist و با محتوای Day of Judgment نمایش داده می شود.بر طبق آنچه که در اینجا نوشته شده جلوی اجرای Regedit و Task Manager با آلوده شدن توسط این ویروس گرفته می شود اما من در سیستم مختلف چنین مشکلی را نداشتم. سرعت کلی سیستم به شدت پایین می آید و در فهرست پروسس های ویندوز می توانید Sys.exe و در قسمت برنامه های startup نام wma.exe و blank.htm را مشاهده کنید. بدیهی است که پاک کردن این برنامه ها و یا متوقف کردن پروسس مذکور موجب برطرف شدن مشکل نمی شود!
همچنین ویروس خود را در تمام درایوها با نام Autoplay.exe کپی می کند که باز کردن درایو با دابل کلیک مانند گذاردن پا بر روی مین و انفجار آن ، کل سیستم را دوباره آلوده می نماید.
روش از بین بردن:
متاسفانه حتی نسخه های بروزشده آنتی ویروس Eset NOD32 (نسخه ۲ و ۳ آزمایش شدند) قادر به شناسایی و خنثی نمودن این ویروس نمی باشند.اما حداقل سه آنتی ویروس Kaspersky (در نسخه ۷ آزمایش شد) ، McAfee (نسخه ۲۰۰۸) و احتمالا آخرین نگارش ضدویروس سیمانتک (به نقل از سایت امنیتی دمسان) قادر به شناسایی و پاک کردن ویروس مذکور هستند.برای پاک کردن این ویروس ابتدا آنتی ویروس خودتان را به آخرین بسته های بروزرسانی مجهز کنید سپس اقدام به کنترل سیستم نمایید.توصیه اکید می کنم که تمام هارد را برای یافتن ویروس اسکن نمایید و همچنین از کنترل حافظه (Memory ) غافل نشوید.بعد از پاک شدن ویروس ، این فایل را که کلیه اثرات مخرب به جا مانده از ویروس مثل پنهان شدن FolderOption و نظیر آن را اصلاح می کند را از اینجا و یا اینجا دانلود کرده و اجرا کنید.پس از آنکه اثرات مخرب از بین رفت ، نمایش فایل های پنهان شده را از FolderOption انتخاب کنید و به سراغ تمام درایوها بروید (از دابل کلیک برای بازکردن درایو پرهیز کنید) و فایل مخفی شده ی autoplay.exe را پاک کنید.
با آرزوی آنکه مشکلات بوجود آمده حل شده و ویندوز به حالت اولیه خود برگردد.اطلاعات بیشتر در مورد این کرم را در اینجا ببینید
در صورتی که در مورد ویروس Soundmix مشکل دارید ، به اینجا مراجعه کنید.
۱۰ اسفند, ۱۳۸۶ - ۹:۲۱ ب.ظ
برای راحت شدن از دستش باید یه بار ویندوز ریخت و قبل از استفاده کردن از ویندوز جدید آنتی ویروس Bit Difender (ورژن جدید) را نصب و یک بار هارد رو اسکن کرد. در آن موقع مشاهده می کنید که صد ها فایل اجرایی ویروس در درایو ها و پوشه ها پراکنده شده و آماده هستند که با کلیک بر رویشان کل ویندوز را آلوده کنند.
۱۰ اسفند, ۱۳۸۶ - ۱۰:۰۸ ب.ظ
@hasan:
بهترین راه اینه که از همون Kaspersky استفاده کنید و البته کی های معتبرش رو هم اگه بگردی پیدا میشه.اما اگر میخواهی از یک آنتی ویروس رایگان با امکان بروزرسانی راحت و ساده استفاده کنی پیشنهاد من به شما AVG است!
میتونی از سایت خودش دانلود کنی و خیالت بابت آپدیت راحت باشه:
http://free.grisoft.com/doc/download-free-anti-virus/us/frt/0
۱۵ اردیبهشت, ۱۳۸۷ - ۱۲:۱۳ ب.ظ
سیستم من چند وقتی است که وقتی فیش بلند گو به کیس وصل می شود صدای بوق می دهد و صدا قطع است ایا ویروس گرفته با تشکر
۱۵ اردیبهشت, ۱۳۸۷ - ۶:۵۰ ب.ظ
@ سعید
امکان داره که ویروس باشه اما مطمئن شدن ازش کار سختی نیست. کافیه که با یکی از آنتی ویروس های قوی و بروز سیستمتون رو چک کنید تا ویروس های موجود رو پاک کند.
۱۶ اردیبهشت, ۱۳۸۷ - ۵:۵۵ ب.ظ
منم گرفتار این مسئله شدم
زمانی که سیستم رو رستارت می کردم یه صفحه باز میشد با یک کلید که منو به سایت های خفن می برد
دوباره سیستم رو رستارت کردم زمانی که می خواست بیاد بالا تو ویندوز تند تند CTRL ALT DEL زدم تمام پروسه های اجرایی رو بستم به جز پروسه های سیستمی رو زمانی که پروسه ها رو بستم صفحه محو شد و من صفحه دسکتاپمو دیدم به داس رفتم با خودم یه حدس زدم که شاید در سیستم ۳۲ پوشه ساخته باشه که دقیقا درست بود
پوشه رو پاک کردم سیستم رو رستارت کردم
درست شد
در مورد SOUND MIX با یه سیستم ریستور حل میشه
در مورد NEW FOLDER فقط لازمه فایل ها رو از سوپر هیدن در اورد که این کار رو میشه از طریق داس انجام داد
تمام این ها رو با داس برید خیلی به نفع تونه
در ضمن برای دیدن پوشه های مخفی می تونید از این دستورات استفاده کنید
DIR /A
ATTRIB -H -S پوشه ها رو از حالت مخفی در میاره
ATTRIB H S فایل ها و پوشه ها رو مخفی میکنه
البته برای مخفی کردن یا پدید اوردن پوشه حتما اسمه پوشه رو بنویسید
۱۶ اردیبهشت, ۱۳۸۷ - ۵:۵۶ ب.ظ
صحیح ATTRIB H S
۲۰ اردیبهشت, ۱۳۸۷ - ۲:۱۳ ب.ظ
با سلام به دوستان گلم
من عضو این مجموعه نیستم ولی اگه میشه کمکم کنید
کامپیوترم یه ویروسی گرفته که وقتی کول دیسکمو وصل میکنم اطلاعات توش ناپدید هست در ضمن درایو c هم شماره۲۱ ثبت شده
حالا اگه کسی راه حلی برای پاک کردن این ویروس میدونه یه سر به وبلاگم بزنه و در قسمت نظرات برام توضیح بده هرچه سریع تر بهتر
۸۷/۲/۲۰
وبلاگ قبلیم اشتباه بود این درسته
۱ خرداد, ۱۳۸۷ - ۸:۳۴ ق.ظ
شبکه ما به ویروسی آلوده شده که فایل هایی که بیشتر استفاده می شوند را hiden کرده و shortcut از آنها با همان نام ساخته.در folder option هم show را می زنی باز dont show می کند.کار سیستم بسیار کند و symantec ,mcafee ,nod32 این ویروس را اصلا نمی شناسند
۲۰ خرداد, ۱۳۸۷ - ۸:۴۲ ب.ظ
سلام من آنتی ویروس نود ۳۲ هر ورژن اون رو که نصب میکنم دیسیبل هست و اون رو اینیبل نمیکنه حتی ورژن ۳٫۰٫۶۵۰ اما قبل از تعویض ویندوز کار میکرد و ویروس kaze joon رو هم گشت اگه راهنماییم کنید ممنوونم
۳ مرداد, ۱۳۸۷ - ۱۰:۳۰ ق.ظ
سلام کمپیوتر من هم ویروس ایگزه گرفته و فولدر آپشن غیب شده من فولدر آپشن را از طریق RUN با این کلمهREG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NofolderOptions /t REG_DWORD /d 0 /f باز کردم حالا نمیدونم با چی از بین ببرمش
۱۰ شهریور, ۱۳۸۷ - ۱۲:۱۰ ق.ظ
سلام
من کامپیوترم از یه فلش مموری یه ویروس گرفته که تمام درایوهارو با پوشه هایی با نامهای متفاوت که حجم همشون ۴۸۴ کیلوبابت و ورژن ۱٫۰٫۰٫۰هست پر میشه.بعد دایم پیغام low disc space میده. باید چیکار کنم؟
۱۰ شهریور, ۱۳۸۷ - ۷:۱۴ ق.ظ
سلام
مطمئن شو که یه آنتی ویروس خوب و آپدیت شده روی کامپیوترت نصب هست.من NOD یا Kaspersky رو توصیه می کنم. بعد کل درایوها رو ویروس کشی کن باهاش.در مرحله بعد سیستم عامل رو به صورت Safemode بالا بیار و با آنتی ویروس چک کن … امیدوارم مشکلت حل بشه .
۱۱ شهریور, ۱۳۸۷ - ۱۲:۲۸ ب.ظ
مرسی از جوابت .سیستم عاملم با safe mode بالا نمیاد.نمیدونم چرا.بعد از اینکه safe mode رو انتخاب میکنم یه صفحه مثه داس میاد و بعد دوباره ویندوز میره رو حالت نرمال.
ضمنا nod 32 دارم ولی update نمیشه.
اصلا اسم ویروس رو هم نمیدونم چیه تا بتونم ضد ویروسشو سرچ کنم.
۲۴ آبان, ۱۳۸۷ - ۱۲:۴۸ ب.ظ
in viruos kare ettelaate keshvar mibashad
۲ آذر, ۱۳۸۷ - ۱۰:۰۵ ب.ظ
سلام …….کمک……
تسک منیجرم پنهان شده
فایلهای پنهان رو نشون نمیده
لطفا راهنمایی کنید
۲۳ آذر, ۱۳۸۷ - ۲:۳۵ ب.ظ
salam man ham dahanam servis shoodeh alan 6-7 mahe ke bega raftam hich kariam natoonestam bookoonam