View Full Version : ویروسی که اجازه ی نصب آنتی ویروس نمیده !
__siavash__
شنبه 08 اردیبهشت 1386, 14:08 عصر
سلام به همه
میخواستم ببینم کسی راجع به ویروسی که تو تمام پوشه ها یه NewFolder.exe درست میکنه، و اجازه ی نصب آنتی ویروس نمیده اطلاعاتی داره ؟
برای از بین بردنش انگار باید دستی برنامشو بنویسیم چون هیچ آنتی ویروسی رو نمیشه نصب کرد تازه اونی هم که نصبه غیر فعال میشه !!!!!!!!
adaman
شنبه 08 اردیبهشت 1386, 17:34 عصر
http://anti43.blogfa.com/
__siavash__
شنبه 08 اردیبهشت 1386, 19:05 عصر
ممنون لینکو دیدم!
اما سورس یا اطلاعاتی میخوام که بتونم آنتی شو بنیویسم !( آنتی همین یه ویروس)
adaman
شنبه 08 اردیبهشت 1386, 23:11 عصر
پراسس اصلی ویروس Windows Explorer.exe هستش که ابتدا اینو Kill Process کنین.
ممکن است پراسسهایی با نامهای New Folder.exe و Top Pictures.exe نیز در حال اجرا باشن ، برا محم کاری اینا رو هم Kill می کنیم.
فایل Windows Explorer.exe در شاخه ی ویندوز و فایل New Folder.exe موجود در شاخه ی My Documents و همچنین فایل Top Pictures.exe در شاخه ی My Pictures را پاک کنین.
مرحله ی آخر هم حذف کلید Explorer از مسیر زیر در رجیستری
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
بقیه ی فایلها رو هم با یه سرچ ساده میشه حذفشون کرد.
کدنویسیش هم با خودتون
Bahram0110
یک شنبه 09 اردیبهشت 1386, 10:04 صبح
هیچ کاری لازم نیست انجام بدی !!!
فقط به حالت Safe Mode برو بعد هر چی فایل با نامهای :
new folder.exe , top pictures.exe و windows explorer.exe هست حذف کن
بعد هم آنتی ویروس نصب کن (تو حالت نرمال) :لبخند:
__siavash__
یک شنبه 09 اردیبهشت 1386, 12:16 عصر
شرمنده ام این سوال و میکنم اما چه طوری باید برم تو حالت SafeMode ؟
Bahram0110
یک شنبه 09 اردیبهشت 1386, 12:47 عصر
وقتی کامپیوترو روشن کردی کلید F8 رو بزن
بعد از منویی که ظاهر میشه گزینهء اول (Safe mode ) رو انتخاب کن
mehran8
یک شنبه 09 اردیبهشت 1386, 19:55 عصر
این آنتی ویروس ، ویروس new folder.exe رو بدون هیچ دردسری به صورت 100% پاک می کنه . www.eav.blogfa.com (http://www.eav.blogfa.com)
یه سری بزن
__siavash__
چهارشنبه 02 خرداد 1386, 23:30 عصر
دوستان میشه بگید تو لیست پراسس هاتون جند تا SVCHOST.EXE در حال اجراست ؟
برای من 4 تاست ! نکنه ویروس باشه ؟:متعجب:
CodeMasterX
پنج شنبه 03 خرداد 1386, 01:06 صبح
احتمالش هست ولی خود ویندوز معمولا 1 سرویس با این اسم اجرا میکنه و بعضی وقت ها هم به 3 تا میرسه.البته من توی این مباحث سیستم عاملی تخصصی ندارم و چراش رو نمیدونم.
perfeshnal
پنج شنبه 03 خرداد 1386, 07:03 صبح
سلام
لطفا دوستان رعایت کنند اینجا که تاپیک سیستم عامل ، ویروس این چیزا نیست.
CodeMasterX
جمعه 04 خرداد 1386, 08:42 صبح
حرف شما درست و متین.
ولی عنوان تاپیک پس چیه ؟ تا جایی که برخلاف قوانین سایت نباشه میشه درمورد نحوه کار سیستم عامل ها و ویروس ها بحث کرد.
Mehrdad Tehrani
پنج شنبه 24 خرداد 1386, 14:21 عصر
مال من 7 تاست نکنه ویروس هست ؟ البته من یه بار این ویروس رو گرفتم ولی نه نورتون و نه مکافی و نه کسپر اسکس نتونست هیچ کاری انجام بده و مجبور شدم ویندوز عوض کنم حالا نمیدونم پاک شده یا نه الان 7 تا SVHost.exe دارم
__siavash__
پنج شنبه 24 خرداد 1386, 18:16 عصر
مال من 7 تاست نکنه ویروس هست ؟ البته من یه بار این ویروس رو گرفتم ولی نه نورتون و نه مکافی و نه کسپر اسکس نتونست هیچ کاری انجام بده و مجبور شدم ویندوز عوض کنم حالا نمیدونم پاک شده یا نه الان 7 تا SVHost.exe دارم
اگه ویروسی وجود داشته باشه قایدتا باید تو استارت آپ باشه
این مسیر رو چک کن ببین همچین کلیدی وجود داره با همون اسم که گفتی
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
من همین چند روز پیش یه ویروس که خیلی سرعت رو آورده بود پایین آدرسشو از این جا که پاک کردم دیگه اجرا نشد بعد هم خودشو از تو درایو ویندوز پاک کردم !
اما نمیدونم دیگه کوجا ها رو دستکاری کرده بود خوب فعلا که درست شد !
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.