سلام

من می خوام یه آنتی واسه این W-orm که Folder Options رو حذف می کنه بسازم .

چند تا از دوستام دچارش شدن می خوام با دادن این فایل مشکلشونو حل کنم .

چون تاحالا خودم به این W-rom آلوده نشدم نمیشناسمش به اون صورت .

میخوام بدونم که چه کلیدهای رجیستری رو تغییر میده و اینکه با چه نامی تو حافظه

قرار میگیره و منشاً(Path) این کرم کجاست !!

با تشکر

معمولا کلید های رجیستری که FolderOption ، Registry Editor و ... رو حذف میکنه توی این مسیر رجیستری قرار میگیره :


HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRE NTVERSION\Policies

بهتره به جای کشف راه حل برای درمان ، بیشتر وقتت رو روی پیشگیری صرف کنی !

بهتره به جای کشف راه حل برای درمان ، بیشتر وقتت رو روی پیشگیری صرف کنی !

دوست عزیز بهتره یه باره دیگه تاپیک منو بخونی .

من واسه خودم نمی خوام که !! اونایی که آلوده شدن هم دیگه از مرحله ی پیشگیری گذشتن !!

بنابراین چی شد ؟؟ باید بسازمش ...

دوست عزیز آیا در رابطه با ویروس XSX چیزی داری برام فرستی

نحونه از بین بردن اون اطلاعی داری

XSX ؟؟؟

اسمش آشناست . ولی فکر کنم منظورتون SXS باشه ! آیکون JPG داره ! درسته ؟

دوست عزیز بهتره یه باره دیگه تاپیک منو بخونی .

من واسه خودم نمی خوام که !! اونایی که آلوده شدن هم دیگه از مرحله ی پیشگیری گذشتن !!

بنابراین چی شد ؟؟ باید بسازمش ...


سلام :لبخند:

بابا خودنم تاپیکتو !

منظورم اینه که ، آنتی که داری می نویسی فقط گند کاری ویروس ها رو ترمیم نکنه بلکه در پی جلوگیری از اجرای دوباره ویروس باشه و قدرت کافی رو جهت پاکسازی ویروس داشته باشه .

سعی کن آنتی ویروست مثل یک کوکیه مفید عمل کنه ؛ یعنی به زبان ساده : خودش به صورت خودکار اجرا بشه و از عملکرد ویروس جلوگیری کنه . بدون نیاز به هیچگونه InterFace و رابط کاربری ! :چشمک:

دوست عزیز ویروسی که میگم همون XSX هستش
این ویروس وقتی اجرا میشه تو منوی کلیک راست موس قرار میگیره و اگر اون رو اجرا کنی یک مشکل ساده بوجود میاره اونم اینه که وقتی میخوای منوئی رو باز کنی هر دفعه صفحه جدیدی میسازه
حالا من تونستم اون رو غیر فعال کنم اما از حافظه برداشته نمیشه و منتظر اجرای مجدده
با توجه به اینکه این ویروس تمامی برنامه های آنتی ویروس رو غیر فعال میکنه

سلام :لبخند:

بابا خودنم تاپیکتو !

منظورم اینه که ، آنتی که داری می نویسی فقط گند کاری ویروس ها رو ترمیم نکنه بلکه در پی جلوگیری از اجرای دوباره ویروس باشه و قدرت کافی رو جهت پاکسازی ویروس داشته باشه .

سعی کن آنتی ویروست مثل یک کوکیه مفید عمل کنه ؛ یعنی به زبان ساده : خودش به صورت خودکار اجرا بشه و از عملکرد ویروس جلوگیری کنه . بدون نیاز به هیچگونه InterFace و رابط کاربری ! :چشمک:

آها Ok !

ازون جهت :چشمک:

البته که اینکارو خواهم کرد , البته خودم به این فکر نکرده بودم ... TnX

حالا اطلاعات بیشتری ندارین به من بدین ؟؟

این ویروس یا کرم sXs رو هم دیدمش , سیستمای دانشگاهمون همشون داشتن .

جالب اینکه من ویروس نویسی که انتشارش از USB باشه رو از این ویروس یاد گرفتم و

ایدش از اینجا به ذهن من رسید .........

بنظرم بری توی Safe Mode و AutoRun.inf و sXs.exe رو پاک کنی بعد از دوستان درباره ی

تغییرات رجیستری هم بپرسی مشکلت حل میشه . ( البته اگه sXs باشه و XsX نباشه !!!!! )

توصیه : همیشه برای باز کردن یک درایو از از Run یا Address bar و نوشتن نام درایو و : استفاده کنید ...

دوس عزیز متشکر از راهنمائیت حتماً کنترل میکنم
در مورد باز کردن هم من این کار رو برای درایو میکنم ولی برای ساب دایرکتوری حتماً باید روش کلیک نمود
در مورد نام هم من کنترل کردم نامی که گفتم درسته حالا بازم چک میکنم

اطلاعاتی در مورد ویروس SXS :

نام ویروس : sxs.exe
قابل انتشار در تمامی درایو های جانبی و غیر جانبی سیستم با نام sxs.exe و به صورت مخفی سیستمی - با آیکونی مثلاً شبیه آیکون فایل های JPG - نویسندش آیکون JPG ندیده ببینه گرافیک یعنی چی ! (بگذریم ...)

نام فایل هسته یا مادر : SVOHOST.EXE
محل اختفا : C:\WINDOWS\System32

وقتی اجرا بشه خاصیت نمایش فایل های مخفی و سیستمی رو در کامپیوتر قربانی فعال می کنه .

فکر نمی کنم هیچگونه عملیات تخریبی داشته باشه . اصلاً یه جورایی میشه بهش کرم گفت نه ویروس !


--------------------------------------------------------------------------------------------
روش پاکسازی :
از توی Task Manager ببندینش !

فایل مادر رو هم از توی پوشه system32 حذف کنید .

از توی Msconfig هم پاکش کنید .

یه جستجو با مقدار قابله جستجوی sxs.exe توی همه درایو هاتون بزنید و کارش رو با یک Shift+Delete بسازید .

حذف فایل Autorun فراموش نشه !

یک Log OFF نا قابل زده و به نویسنده این ویروس بخندید . :قهقهه::قهقهه:

البته من فایل این ویروس رو نداشتم و گرنه از دادن اطلاعات بیشتر دریغ نمی کردم .

مثلاً اینکه نویسنده این ویروس از چند تا Timer استفاده کرده - یا مثلاً اسم فرم پروژه ویروس چی بوده یا اینکه ویندوز برنامه نویسه این ویروس در زمان طراحی ، توی کدوم درایوه !
و ...

خوب اصلا موضوع تاپیک فرق کرده !!
برای این موضوع (( folder - option )) من قبلا یک برنامه نوشته بودم و به دستم که درخواست کرده بود دادم و ودرست کار کرد چون خودمم به ویروسش دچار شده بودم چند باری هم تست کردم جواب داد البته باید بگم این برنامه نبود بلکه یک reg ساده بود ولی باید ارزششو دونست من با تحقیق توی سایت sgnec تونستم ادرس های مختلف حذف فولدر آپشن رو پیدا کنم ___ حالا شاید بگید چرا من reg نوشتم چون nod32 زده به دنده چپ و هر برنامه ای که در اون بخواد ریجستری ثبت کنه رو گیر میده و ویروس ne_Pehour میشناسه بالاخره اگه این سورسی که گفتم بدردتون میخوره بذارم __

آقا من می خوام بدونم این ویروس جدید که الان شایع شده(Folder Options رو حذف می کنه)

با چه اسمی توی پروسس قرار می گیره . به بیراهه نزنید . خودمم یه کرم اینجوری ای نوشتم ...

از اطلاعات راجبه sXs هم ممنون ...

والا ویروس هم بود ویروس های قدیم ...

الآن تعداد بیشماری از ویروس ها روی کار اومدن که معمولاً کارشون هم مشابه هست !
مثلاً همشون Folder Option رو حذف می کنن - یا تغیرات ذخیره شده فولدر آپشن رو خنثی می کنن - و در بیشتر موارد به صورت اتوران توی درایو ها کپی میشن !

حالا شما کدوم ویروس رو میگید !؟
sxs - Services - new folder or .... ?

والا ویروس هم بود ویروس های قدیم ...

الآن تعداد بیشماری از ویروس ها روی کار اومدن که معمولاً کارشون هم مشابه هست !
مثلاً همشون Folder Option رو حذف می کنن - یا تغیرات ذخیره شده فولدر آپشن رو خنثی می کنن - و در بیشتر موارد به صورت اتوران توی درایو ها کپی میشن !

حالا شما کدوم ویروس رو میگید !؟
sxs - Services - new folder or .... ?


پیشنهاد می کنم ویروس رو ضمیمه کنید !

پیشنهاد می کنم ویروس رو ضمیمه کنید !

آقا حق با شماست . حتما گیرش میارم . . .

کافیه یه فلش از دوستام بگیرم بزنم به کامپیوتر !! عجب روزگاری شده هااااا !!!!

حتما آپ میکنم گیرش آوردم

اقایون می تونید به این آدرس مراجعه کنید و اطلاعاتی در مورد ویروس malas کسب کنید !!
www.article.orq.ir

ویروس malas یکی از همین ویروس هاست میتونی با مراجعه به وبلاگ من که در زیر معرفی کردم دربراه کارش بدونید

جناب wolf-sky شما هنوز یه جمله رو توی 2تا پست می نویسید !!! ماشالا واقعا . . .

باز خوبه من یک چیز مفید مینویسم ببخشید ها جسارت نباشه اقای ftmotlagh پس چه کار میکنه فقط حرف های بقیه رو تکرار میکنه

اگه میخای این ویروس رو غیر فعال کنی به این وبلاگ برو : www.ali-virus.blogfa.com (http://www.ali-virus.blogfa.com)
یه برنامه توی این وبلاگ هست که فولدر آپشن - ریجستری و تسک منیجر رو فعال میکنه .
-----------------------------------
دکتر حسابی : زندگی یعنی یاد گرفتن چیزی جدید .