UPDATEWIND.EXE-32FC80F0.pf نام ویروس جدیدی هست که انگار خودم کشفش کردم به نظر میاد یه keyloger با قابلیت ورم هستش که هنوز هیچ آنتی ویروسی قادر به شناسایی اون نیست من حتی با kaspersky آپدیت شده که به نظر من خدای آنتی ویروس هست امتحان کردم ولی نشناختش

فکر میکنم این ویروس از اونایی هست که روی پارتیشن های هارد میشینه و تا زمانی که پارتیشن بندی هارد عوض نشه از بین نمیره :لبخند:

خودشو تو آدرس C:\WINDOWS\Prefetch کپی میکنه در استارت آپ سیستم میشینه و اینکه به صورت autorun روی درایوهای سیستم قرار میگیره که با هر بار بازکردن درایو اجرا میشه در ضمن با هربار اجرا شروع به تکثیر خودش در سیستم و همچنین فلاپی درایو و درایوهای usb میکنه:لبخند:

متاسفانه یا خوشبختانه به نظر میاد سیستم من از اولین سیستم هایی هست که به این ویروس آلوده شده:افسرده: حالا میخوام با کمک دوستان برنامه نویس یه آنتی براش بسازم از کسایی که قبلا در این زمینه کار کردن می خوام کمکمون کنن :چشمک:

با تشکر فراوان:لبخندساده:

همچین ویروس جدیدی هم نیست ظاهرا! اسمش هم W32.Yahack.A هستاینجا رو ببین (http://www.google.com/search?q=UPDATEWIND.EXE)
اینجا (http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-100311-2759-99&tabid=2)و اینجا (http://www.greatis.com/appdata/d/u/updatewind.exe_Removal.htm)هم یه چیزایی راجع بهش نوشته و راجع به پاک کردنش توضیحات داده.

سلام دوست من. من تازه اینجا عضو شدم ولی فکر کنم بدونم چطوری باید این ویروس لعنتی رو پاک کرد . از همین الان شروع می کنم به ساخت آنتی . تا چند روز دیگه برات میزارم.

لطفا مراحل کارت رو اینجا بنویس خیلی علاقه مند هستم بدونم

UPDATEWIND.EXE-32FC80F0.pf نام ویروس جدیدی هست که انگار خودم کشفش کردم به نظر میاد یه keyloger با قابلیت ورم هستش که هنوز هیچ آنتی ویروسی قادر به شناسایی اون نیست من حتی با kaspersky آپدیت شده که به نظر من خدای آنتی ویروس هست امتحان کردم ولی نشناختش

فکر میکنم این ویروس از اونایی هست که روی پارتیشن های هارد میشینه و تا زمانی که پارتیشن بندی هارد عوض نشه از بین نمیره

خودشو تو آدرس C:\WINDOWS\Prefetch کپی میکنه در استارت آپ سیستم میشینه و اینکه به صورت autorun روی درایوهای سیستم قرار میگیره که با هر بار بازکردن درایو اجرا میشه در ضمن با هربار اجرا شروع به تکثیر خودش در سیستم و همچنین فلاپی درایو و درایوهای usb میکنه

متاسفانه یا خوشبختانه به نظر میاد سیستم من از اولین سیستم هایی هست که به این ویروس آلوده شده حالا میخوام با کمک دوستان برنامه نویس یه آنتی براش بسازم از کسایی که قبلا در این زمینه کار کردن می خوام کمکمون کنن


فکر کنم بدونم چطوری باید این ویروس لعنتی رو پاک کرد . از همین الان شروع می کنم به ساخت آنتی . تا چند روز دیگه برات میزارم.


قوانین سایت رو خوندید ؟

قانون شماره 21
انتشار شایعات - یا اخبار غیر موثقی که آنها را اصطلاحا" با نام Hoax میشناسیم - ممنوع است.

سلام خدمت دوست عزیزم.
من که شایعه پراکنی نمیکنم . حتما بلدم که دارم میگم .

به نام خدا

سلام خدمت دوست عزیزم آقای baby_tanhaa .
همون طوری که تو پست قبلی گفتم ، براتون یه آنتی ویروس ساختم که من امتحانش کردم و درست کار کرد . من این آنتی ویروس رو براتون میزارم و امیدوارم که به دردتون بخوره .
توضیح برنامه :
توی این برنامه که من نوشتم ، سه تا دکمه اول برنامه گذاشته شده که با فشردن این سه دکمه برنامه های زیر فعال میشن :
1- TASK MANAGER
2- REGISTRY
3- FOLDER OPTIONS
نکته: این سه تا دکمه بخاطر اینه که ویروسها میان این سه تا قسمت رو از کار میندازن تا پیدا کردنشون سخت تر بشه . بنابراین این سه تا دکمه رو فشار بدید تا این عملیات ویروسها خنثی بشه . حالا دکمه چهارم رو وقتی فشار بدید یه پنجره جدید باز میشه که توی اون پنجره دو تا دکمه وجود داره که دکمه اولی هر فایل AUTORUN ( راه انداز خودکار) توی هر درایوی باشه رو پاک میکنه . برای این کار باید از توی لیست درایوها درایوها رو یکی یکی انتخاب کنید و دکمه مورد نظر رو بزنید . خب حالا وقت پاک کردن ویروسه . توی قسمت پایینی بازم درایوها از تو لیست یکی یکی انتخاب کنید و دکمه مورد نظر رو بزنید . طبق این روش که خودم هم امتحان کردن ویروس باید پاک شده باشه . خب حالا باید برید و از طریق ریجستری ویروس رو پاک کنید .
از اینجا (http://www.ali-virus.blogfa.com/) میتونید از این روش آگاهی پیدا کنید .
خدا نگهدار .

دانلود برنامه (http://alireza2297.googlepages.com/ANTIVIRUS.zip)

به نام خدا

سلام خدمت دوست عزیزم آقای baby_tanhaa .
همون طوری که تو پست قبلی گفتم ، براتون یه آنتی ویروس ساختم که من امتحانش کردم و درست کار کرد . من این آنتی ویروس رو براتون میزارم و امیدوارم که به دردتون بخوره .
توضیح برنامه :
توی این برنامه که من نوشتم ، سه تا دکمه اول برنامه گذاشته شده که با فشردن این سه دکمه برنامه های زیر فعال میشن :
1- TASK MANAGER
2- REGISTRY
3- FOLDER OPTIONS
نکته: این سه تا دکمه بخاطر اینه که ویروسها میان این سه تا قسمت رو از کار میندازن تا پیدا کردنشون سخت تر بشه . بنابراین این سه تا دکمه رو فشار بدید تا این عملیات ویروسها خنثی بشه . حالا دکمه چهارم رو وقتی فشار بدید یه پنجره جدید باز میشه که توی اون پنجره دو تا دکمه وجود داره که دکمه اولی هر فایل AUTORUN ( راه انداز خودکار) توی هر درایوی باشه رو پاک میکنه . برای این کار باید از توی لیست درایوها درایوها رو یکی یکی انتخاب کنید و دکمه مورد نظر رو بزنید . خب حالا وقت پاک کردن ویروسه . توی قسمت پایینی بازم درایوها از تو لیست یکی یکی انتخاب کنید و دکمه مورد نظر رو بزنید . طبق این روش که خودم هم امتحان کردن ویروس باید پاک شده باشه . خب حالا باید برید و از طریق ریجستری ویروس رو پاک کنید .
از اینجا (http://www.ali-virus.blogfa.com/) میتونید از این روش آگاهی پیدا کنید .
خدا نگهدار .

دانلود برنامه (http://alireza2297.googlepages.com/ANTIVIRUS.zip)

فکر کنم پاک کردن و فرمت و نصب مجدد ویندوز از این آنتی ویروس شما سریعتر جواب بده !!

سلام دوست عزيز ويروس رو بذار تا برات Debug كنم يا حداقل بگم با چه ويروس يابي بشناسيش

ویروس مورد نظر با همون symantec ی که گفتی، شناخته میشه. با Kasperscy هم شناخته میشه (این دو تا رو خودم تست کردم) و تا اونجایی که شنیده م، با ویروس کش های دیگه هم شناخته میشه.
و اصلا هم فکر نمیکنم که نیازی به بحث در موردش باشه... فکر میکنم بیش از یک سال باشه که میشناسمش!!!