ویروس (Virus)
 

Virus

به نظرم چت داره خیلی نسبت به گذشته خطری میشه

همین فرومها خیلی بهتره

راستی میدونستید دارن 1 میلیارد دلار سرمایه برای ایجاد

اینترانت داخلی هزینه میکنند ........تا سه سال دیگه!!!!!!

با سلام

دوستان واساتید محترم راهنمایی بفرمایند بهترین انتی ویروس موجود در بازار برای نصب روی سیستم چیه وچه طوری میشه اونو گیر اورد؟ وخواص این انتی ویروس چی هستش ؟ وعیبش رو هم بفرمایید .


ممنون از دوستان خوب فورم سرمایه

کاسپرسکی.... شرکت نسیم رایانه نمایندگی اونو داره.........

[Only registered and activated users can see links. Click Here To Register...]
..در حال حاضر در تستها قویترین شده

عیبش اینه که باید اپدیت بشه ضمنا من تو بازار دنبالش نبودم اما بسته اون با همه چی 60000 تومان هست با 1 سال ساپورت بروزرسانی

من مدت هاست که بر روي تمام دستگاه هام از آنتي ويروس و فايروال نورتون استفاده مي کنم و کاملا هم راضي بوده ام.

رده بندي بهترين آنتي ويروسها :
[Only registered and activated users can see links. Click Here To Register...]

سلام

دوستان سیستم من داره هشدار:spyware detected on your computer میده ودسکتاب رنگ غیر طبیعی گرفته این یعنی چه ؟

WORST VIRUS EVER --- CNN ANNOUNCED
 

WORST VIRUS EVER --- CNN ANNOUNCED

PLEASE SEND THIS TO EVERYONE ON YOUR CONTACT LIST!!

A new virus has just been discovered that has been classified by Microsoft as the most destructive ever. This virus was discovered yesterday afternoon by McAfee . This virus simply destroys Sector Zero from the hard disk, where vital information for its functioning are stored.
This virus acts in the following manner:
It sends itself automatically to all contacts on your list with the title:
"A Card for You".

As soon as the supposed virtual card is opened the computer freezes so
that the user has to reboot. When the ctrl+alt+ del keys or the reset button are pressed, the virus destroys Sector Zero, thus permanently destroying the hard disk. Yesterday in just a few hours this virus caused panic in New York , according to news broadcast by CNN.

This alert was received by an employee of Microsoft itself.
So don't open any mails with subject: "A Virtual Card for You." As soon as you get the mail, delete it !! Even if you know the sender !!!

Please pass this mail to all of your friends.

Forward this to everyone in your address book. I'm sure most people, like myself, would rather receive this notice 25 times than not at All

سلام به همگی
من یه سایت روسی میشناسم که انواع و اقسام نرم افزار رو به صورت رایگان با *** در اختیار میذاره
محل درآمدش هم از تبلیغات توی سایت اش بدست میآره
من دو ساله که ازش نرم افزار دانلود میکنم و راضی هستم
آدرس:soft-best.net
حتما سر بزنید
ThanX

با سلام
kaspersky internet security 6.0 را میتوانید از لینک زیر دریافت نمایید
. . .
این هم فایل ***

و اینجا
 

اگه راستشو بخواهید
باید بگم افرادی توی این سایت هم کارای عجیب و غریبی میکنن که نمیدونم بایستی اسمش رو چی بذارم.
افرادی که وارد سایت سرمایه میشن بایستی خیلی مواظب باشن.
1-هیچ فایلی را به هنگام بازدید از سایت سرمایه باز نگذارید
2-هیچ برنامه متاتریدری یا جاوا یا غیر آن را همزمان و به هنگام بازدید از سایت سرمایه باز نگذارید.به عبارت دیگر تمام برنامه های خود را ببندید.
3-تمام کوکی ها و هیستوری خود را قبل از وارد شدن به سایت پاک کنید.
4-و دست آخر اینکه خیلی احتیاط کنید

جناب pey
لطفا اگر مورد خاصی مشاهده کرده اید همینجا عنوان کنید یا از طریق PM اعلام کنید.

یکی از دوستان از من سوال کردند که: آیا ممکنه یکی از کاربران سایت بتونه از طریق سایت به اطلاعات کامپیوتر شخصی سایر کاربران دسترسی داشته باشه؟

پاسخ: قطعا چنین چیزی امکان پذیر نیست. کاربران و حتی مدیران هیچ سایتی نمی تونن به اطلاعات کامپیوتر شخصی بازدید کنندگان سایت دسترسی داشته باشند.

مثلا تنها اطلاعات معمولی کاربران از قبیل نام کاربری و آدرس ایمیل و . . . برای من قابل مشاهده است. حتی سیستم vBulletin این امکان رو نمیده که admin سایت بتونه پسورد یا پیامهای خصوصی اعضا رو مشاهده کنه. بعبارت دیگه، admin می تونه پسورد کاربران رو عوض کنه یا پیامهای خصوصی اونها رو پاک کنه. اما نمی تونه پسورد فعلی و پیامهای خصوصی کاربران رو مشاهده کنه.

اگر واقعا می شد یک کاربر و یا حتی مدیر سایت بتونه به اطلاعات کامپیوتر شخصی بازدید کنندگان از اون سایت دسترسی پیدا کنه، واقعا سنگ روی سنگ بند نمی شد.

فقط در یک حالت امکان به خطر افتادن اطلاعات شخصی کاربران وجود داره و اون اینکه فایل مشکوکی در قالب یک فایل فشرده، *** نرم افزار یا . . . از طریق ایمیل یا ضمیمه شدن به پست یا . . . توسط شما دریافت و یا به طریقی به سیستم شما وارد بشه. جلوگیری از این خطر هم تنها با توجه و دقت خود شما امکان پذیره.

در اساسنامه و قوانین سایت سرمایه ذکر شده:
لذا از دریافت فایلهای مشکوک خودداری کنید و در صورت مشاهده اینگونه موارد با کلیک روی http://forum.sarmaye.com/images/buttons_msn/report.gif اعلام کنید تا رسیدگی کنیم.

بعنوان مثال: کمی بالاتر، فایلی بعنوان *** یک نرم افزار آنتی ویروس توسط کاربری که قبل از این هیچ پستی در سایت نداشت، ضمیمه شده بود.

ظاهرا این کاربر گرامی به بند 11 از قوانین سایت توجه نداشته اند:
ذکر این نکنه رو لازم می دونم که خوشبختانه در سایت سرمایه ارتباط بسیار صمیمی حکم فرماست و اکثر دوستان صادقانه و خالصانه به هم کمک می کنند و این موضوع موجب شده جو اعتماد در فضای سایت حکم فرما باشه که این موضوع جای خوشحالی داره.

اما نباید فراموش کنیم که ثبت نام در این سایت ظرف چند دقیقه امکان پذیره و لذا ممکنه افرادی با ورود به این سایت قصد سوء استفاده از اعتماد کاربران، یا ایجاد بدبینی و اختلاف در این جمع صمیمی رو داشته باشند. نمونه اش کلاهبرداری از یکی از دوستان هنگام خرید ایگولد، و یا قرار دادن فایلهای آلوده در سایت با هدف ایجاد مشکل یا ربودن اطلاعات شخصی کاربران.

لذا از همه دوستان درخواست می کنم:

• حتما نرم افزار های Anti virus و Anti spy بروز روی سیستم خود نصب نمایند.
• از دریافت فایلهای مشکوک (چه از طریق ایمیل و چه از طریق سایتهای مختلف، از جمله فایلهای ضمیمه شده توسط کاربران به پستها) خودداری کنند.
• موارد مشکوک را به مدیران سایت اعلام کنند.
• قبل از هرگونه مبادله مالی، از هویت حقیقی افراد در دنیای حقیقی اطمینان حاصل کنند و به شناختی که در دنیای مجازی از طرف مقابل پیدا کرده اند اکتفا نکنند.

با رعایت این موارد، احتمال خطر بسیار کاهش می یابد و جای نگرانی نیست.

با تشکر

ba salam
 

farokh jan khaili mamnoon bara info

ویروس یا برنامه!
 

عرض به حضور آقا رضا و بقیه اعضا
آنچه من مشاهده کرده و میکنم این است:
بر اساس دریافت یک فایل که نمیدانم اکسپرت بوده و یا ایندیکیتور . و نمیدانم از اینجا بوده یا جای دیگر .
وقتی وارد سایت میشوید اگر بخواهید هیستوری عضور را دنبال کنید. اگر عضو قبل از وارد شدن به سایت مشغول برنامه نویسی بوده و یا اصولا متا ادیتور خود را باز گذاشته و یا چند فایل را کار کرده و باز کرده و.....یک هیستوری برای شخص ایجاد میشود که پیش از این من تا کنون ندیده بودم.درست مثل هیستوری دیدن سایت های مختلف .
اگر من اشتباه میکنم بگید .البته با وارد شدن به هر سایتی دیدن هیستوری شخص میتواند برای فرد مورد نظر وجود داشته باشد و الزاما مختص سایت سرمایه نخواهد بود.
بعبارت دیگر من قبلا ایجاد هیستوری در هنگام کار با متا ادیتور را ندیده بودم اگر بوده پس من اشتباه میکنم و چیز جدیدی نست.

ضمن تأیید فرمایش آقای pay، آنتی هکر کسپرسکی که من استفاده می کنم به دفعات در زمان ورود به سایت هشدار Attempted Attack داده است. آخریش چند دقیقه پیش و از این IP بوده : 218.28.111.202
Local port: 1434
Protocol: UDP
[IMG]http://i13.tinypic.com/29qhblw.jpg[/IMG]

این IP ها هم هست:

218.16.152.13
202.103.11.41

دوست عزیزم جناب pey
شما در پست اول چند بار از سایت سرمایه نام بردید که برای من عجیب بود. اما در پست دوم مشکل را به دریافت یک ایندیکیتور یا اکسپرت که مطمئن نیستید از این سایت دریافت کردید یا از سایت دیگر، مرتبط دانستید. برای حل هر مشکل لازم است ابتدا صورت مسئله به درستی مشخص شود . . .

همانطور که در تعهد نامه ثبت نام و قوانین سایت ذکر شده:

لذا لازم است فایلهای دریافتی را حتما با Anti Virus و Anti Spy کنترل کنید. گرچه من تابحال نشنیده ام یک ایندیکیتور یا اکسپرت متاتریدر آلوده به ویرس باشد. با این حال مسئولیت استفاده از تمام فایلهای ضمیمه شده توسط کاربران، بر عهده فرستنده و استفاده کننده می باشد و سایت سرمایه و مدیران آن مسئولیتی در این مورد ندارند.

در مورد هیستوری اعضاء: سیستم فروم آخرین فعالیت عضو در سایت را نشان میدهد. مثلا نشون میده که آخرین فعالیت Reza مشاهده تاپیک "برنامه نویسی" یا پاسخگوئی به تاپیک "متاتریدر" بوده. این تفاوت داره با اینکه کاربر مربوطه روی کامپیوتر شخصی خودش در حال برنامه نویسی بوده!

شاید من منظور شما رو درست متوجه نشدم.

لازم به ذکر است که سایت سرمایه از سیستم vBulletin محصول شرکت Jelsoft Enterprises Ltd استفاده می کنه که یک سیستم بسیار مشهور، قوی و امن می باشد و سایتهای بزرگ دیگری مانند Moneytec و Trade2Win و ForexFactory و . . . هم از همین سیستم استفاده می کنند.

ضمن تشکر از شما

لطفا برای چند ساعت به سایت سرمایه وارد نشوید و به مشاهده سایر سایتها بپردازید. آیا باز این هشدار را مشاهده می کنید؟

معمولا در زمان اتصال به اینترنت یا شبکه های داخلی، نرم افزار های فایروال هر چند دقیقه یکبار پیغام جلوگیری از نفوذ را صادر می کنند.

لطفا برای چند ساعت به سایت سرمایه وارد نشوید و به مشاهده سایر سایتها بپردازید. آیا باز این هشدار را مشاهده می کنید؟


با سلام و احترام، خوشبختانه در این دو روز مشکلی پیش نیامد. اگر موردی پیش بیاید، اطلاع می دهم.

سلام
من از NOD32 استفاده می کنم . ضمن اینکه حجم بسیار کمتری از نورتن دارد قدرت فوق العاده ای دارد و تاکنون هیچ مشکلی نداشته ام:banana:

امتحانش هیچ ضرری ندارد.

URGENT!!
 

>>
>>>> BETTER SAFE THAN SORRY. READ AND HEED.
>>
>> PLEASE INFORM EVERYONE
>>
>> Emails with pictures of Osama Bin-Laden hanged are being
>>sent and the

>> moment that you open these emails your computer will
>> crash
>>and you will
>>
>> not be able to fix it!
>>
>> If you get an email along the lines of "Osama Bin Laden
>>Captured"
>>
>> or "Osama Hanged" don't open the attachment.
>>>> This e-mail is being distributed through countries around
>>the globe, but
>>
>> mainly in the US and Israel .
>>
>> Be considerate & send this warning to whomever you know.
>>
>> PLEASE FORWARD THIS WARNING AMONG FRIENDS, FAMILY AND
>>CONTACTS:
>>
>> You should be alert during the next days:
>>
>> Do not open any message with an attached file called
>>
>> "Invitation" regardless of who sent it.
>>
>> It is a virus that opens an Olympic Torch which "burns"
>> the
>>whole hard
>>
>> disc C of your computer.
>>
>> This virus will be received from someone who has your
>> e-mail
>>address in
>>
>> his/her contact list, that is why you should send this
>>e-mail to all
>>
>> your contacts.
>>
>> It is better to receive this message 25 times than to
>>receive the virus
>>
>> and open it.
>>
>> If you receive a mail called "invitation", though sent by
>> a
>>friend, do
>>
>> not open it and shut down your computer immediately.
>>>>
>> This is the worst virus announced by CNN, it has been
>>classified by
>>
>> Microsoft as the most destructive virus ever.

>> This virus was discovered by McAfee yesterday, and there
>> is
>>no repair
>>
>> yet for this kind of virus.
>>
>> This virus simply destroys the Zero Sector of the Hard
>> Disc,
>>where the
>>
>> vital information is kept.
>>
>> SEND THIS E-MAIL TO EVERYONE YOU KNOW

اشکال در سایت forexfactory
 

سلام دوستان
سایت forexfactory.com
به ویروس تروجان ( شاید هم اسپای ور ) آلوده شده
مراقب سیستم خود باشید

موفق باشید

ویروس sxs.exe و autorun.inf ------ لطفا کمک کنید.
 

سلام دوستان.

یک مدتی هست که کامپیوترم به ویروس sxs.exe و autorun.inf آلوده شده.:cry:

خرابیهای این ویروس که واقعا کشنده هست ::evil2:

1- این 2 ویروس به صورت Hidden هستند.
---------------
2- در پنجره Folder Option نمیتوان گزینه Show Hidden Files رو تیک زد.... چون خود ویروس هم Hidden هست.
------------
3- این دو ویروس فقط در مسیر های اصلی درایو ها (به جز درایوی که در آن ویندوز نصب هست) وجود دارد.
---------------
4- وقتی به اینترنت وصل میشم یک سایت چینی , ژاپنی عجیب غریب باز میکنه.!
-------------
5- با نرم افزارهای Anti Virus مثل Kaspersky و NOD32 شناخته نمیشه که بشه از بینش برد.
-------------
6- فقط یک راه برای مشاهده این ویروس وجود داره و اون هم اینه که از طریق نرم افزارهایی که قابلیت نمایش فایلهای Hidden رو دارن (مثل Nero) اونو دید..........ولی نمیشه اونو پاک کرد.... یعنی وقتی Delete رو میزنم چند ثانیه بعد دوباره همون فایلها رو درست میکنه.
-----------
7- وقتی ویندوز جدید نصب میکنی , برای اولین بار که بخواهی وارد درایوها (به جز درایو نصب ویندوز) با دابل کلیک وارد نمیشه و باید با راست کلیک روی درایو و زدن Open وارد درایو بشی.....{بعد از یک بار Restart کردن ویندوز با دابل کلیک وارد درایو میشه.}

و احتمالا مشکلات زیاد دیگری که من هنوز از اون بی خبرم.:blink:
-------------------------------------
خلاصه سرتون رو درد نیارم ........ این ویروس عوضی حسابی گند زده به اعصاب و سرعت کامپیوترم.
-----------------------------
یکبار تونستم این ویروس رو با استفاده از NC به این صورت از بین ببرم :
قبل از نصب ویندوز تو NC (چون میشه همه فایلها رو تو NC خیلی راحت حذف و انتقال داد) فایلها رو از مسیر درایوهای الوده حذف کردم و بعد از Restart بدون اینکه وارد ویندوز قبلی بشم سریعآ ویندوز جدید نصب کردم. و تا یک مدتی حدود یک ماه کامیپیوترم ویروس نداشت.:banana: :happy:

ولی دوباره نمیدونم از کجا پیداش شده و همون مشکلات بالا رو دارم.:cry: :huh:

از دوستان کسی کامپیوترش به این ویروس آلوده هست یا خیر ؟

چجوری میشه این ویروس رو واسه همیشه از بین برد ؟!:rambo: این ویروس از اینترنت وارد کامپیوتر شده یا از فایلهایی که روی خود کامیپوتر هست آلوده شده ؟!:blink:
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
ممنون میشم کمکم کنید...... هم اکنون نیازمند یاری سبزتان هستیم
شاد باشید.

اگه به اطلاعات دیگه اسیب نزده از اونایی خیلی لازمشون داری بک آپ بگیر
بعد هاردتو fdisk کن
اما اونایی بک آپ ازشون گرفتی ممکنه ویروسی باشن
مواظب باش
اگه درست نشد با Low level format کل هاردتو فرمت کن
اگه بازم درست نشد باید مادر بردتو عوض کنی که فکر نکنم از این ویروس ها باشه
همون fdisk کنی از بین میره

سلام من یه مدت آلوده بودم(فکر مواد به سرتون نزنه ها . منظورم همین ویروسه)
اما به راحتی اون رو با nero (burning rom 6) پاک کردم و بعد ویندوز رو عوض کردم(برای اینکه بفهمم چه جوری میشه از بین بردش سه بار ویندوزو نصب کردم)

موفق باشید

سلام Extacy ، از آدرس زیر می توانی Avira AntiVir PersonalEdition Classic for Windows را دانلود کنی و پس از نصب ، ابتدا حتماً آنرا update کن و سپس کل سیستمت را با آن Scan کن.
[Only registered and activated users can see links. Click Here To Register...]
( من آنرا از آدرس زیر دریافت و برای مطمئن شدن ، تستش کردم : )
[Only registered and activated users can see links. Click Here To Register...]
امیدوارم توانسته باشم کمکت کنم.
ارادتمند : Honda ( شاگرد آخر کلاس )
--------------------------------------------------------------
پی نوشت : آدرس بالا ، نسخه رایگان نرم افزار فوق را در اختیارت می گذارد و نسخه ( احتمالاً ) کاملتر آن بصورت غیر رایگان در سایت زیر عرضه شده است :
[Only registered and activated users can see links. Click Here To Register...]
البته من از چند و چون نسخه غیر رایگان اطلاعی ندارم.
مخلصیم

سلام جناب moha.

ممنون از راهنماییتون.
ولی باید بگم که هارد کامپیوتر 80 هست و 4 تا درایو (C D E F) که درایو C واسه ویندوزه و اطلاعات خاصی روش نیست..... ولی اون 3 تا درایو پر از اطلاعات هست , یعنی از GB 65 باقی مونده کلا یک چیزی حدود 10 گیگ جای خالی داره...... باقیش پر پره.:laugh: (آهنگ , فیلم , نرم افزار و ...)

متاسفانه مشکل منم از همینجاست که نمیدونم ویروس از طریق اینترنت وارد کامپیوترم شده یا از اطلاعات روی هارد هست.
فکر نکنم عیب از مادربرد باشه چون تقزیبا 6 ماهی هست که عوض کردیم و قبلش هم این ویروس بود... ولی شایدم به گفته شما عیب از مادربرد باشه.

بازم اگر نکته دیگری به ذهنتون میرسه ممنون میشم کمک کنید.:)

----------------------------------
سلام جناب هکر.

ولی همونجور که گفتم من از طریق Nero پاک نمیشه...... میشه یکمی بیشتر توشیح بدید چجوری از بینش بردی؟! چون من که از طریق Nero پاکش میکردم چند ثانیه بعد دوباره میومد.

آیا دیگه کامپیوترت به این ویروس دچار نشد.؟ چقدر وقته که از بینش بردی ؟

منتظز جوابت هستم.
---------------------------

شاد باشید.

اگه روی کامپیوترتون anti spyware ندارید یه دونه خوبش رو نصب کنید مثل : spyware doctor ,...
اگه از USB کامپیوتر اسنفاده میکنید احتمال الوده شدن از اون طریق هم هست

یه ریمووال پیدا کردم که فکر کنم مربوط به همین ویروس باشه که از لینکهای زیر میتونی دانلود کنی

[Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]

سلام
می تونی بعد از نصب ویندوز بدون اینکه وارد my computer بشی با nero 6 پاکش کنی(باید بشه پاک کرد مشکلی نداره)
یا با همون nc پاکش کنی
یه چیز مهمتر اینکه منشا این ویروس اینترنته

احتمالا یک task روی سیستم در حال اجرا هست که وقتی فایلها رو پاک می کنید مجددا اونها رو سر جای اول کپی می کنه. لذا برای از بین بردن این worm ابتدا وارد task manager بشید و task مربوطه رو end task کنید و سپس با nero فایلهای مربوطه رو پاک کنید.

این نوع worm ها معمولا از طریق flash disk منتقل میشن.

سلام
آقا مهدی باید در قسمت processes یه دنبال اسم مشکوک بگردید مراقب باشید فایل ها سیستم را قطع نکنید
فایل مشکوک را انتخاب و end process را بزنید و بعد اقدام به چاک کردن فایل نمایید

موفق باشید

دوست عزيز سلام
راه مقابله با اين ويروس بسيار ساده هست. اگه هنوز نتونستي پاكش كني يه پي ام بزن انشاالله پاك ميشه.
موفق باشي

هشدار درباره ویروس سارق در ویندوز
 

متخصصان امنیت کامپیوتر نسبت به حمله یک ویروس تازه به سیستم عامل ویندوز هشدار داده اند. این ویروس برنامه ای را روی کامپیوترها نصب می کند که می تواند اطلاعات بانکی کاربرانی را که از طریق اینترنت کارهای بانکی خود را انجام می دهند سرقت کند. در ماه گذشته پنج هزار نفر قربانی این برنامه شده اند که بیشتر آنها در اروپا ساکن بوده اند. بیشتر این قربانیان با ورود به سایت های تله این فرصت را به ویروس داده اند تا با استفاده از نقاط ضعف مرورگر شرکت مایکروسافت وارد کامپیوتر آنها شود. متخصصان می گویند این ویروس بسیار خطرناک است، چرا که خود را در اعماق سیستم عامل ویندوز مخفی می کند و ردیابی و پیدا کردنش بسیار مشکل است. این ویروس در رده ویروس هایی طبقه بندی شده که به آنها "روت کیت" Rootkit گفته می شود. روت کیت ها بخشی از کدهای مهم در دیسک کامپیوتر را بازنویسی می کنند که به آن "مستر بوت رکورد" Master Boot Record گفته می شود. هنگامی که کامپیوتری روشن می شود برای گرفتن اطلاعات درباره سیستم عاملی که باید اجرا کند به مستربوت رکوردی که در دیسک ذخیره شده رجوع می کند. آقای "الیا فلوریو" در وب لاگ شرکت "سیمانتک" Symantec ، که متخصص در امنیت کامپیوترهاست، نوشته است که اگر کسی بتواند کنترل مستربوت رکورد را در اختیار گیرد قادر است سیستم عاملی را که مدیریت کامپیوتر را بر عهده دارد کنترل کند. او همچنین می گوید قبل از استفاده همه گیر از سیستم عامل ویندوز، بسیاری از ویروس ها با استفاده از همین روش به کامپیوترهای قربانی حمله می کردند. شرکت سیمانتک نام این ویروس را "مبروت" Mebroot گذاشته است. بعد از وارد شدن این ویروس به کامپیوتر قربانی، معمولاً راه را برای نصب شدن برنامه های دیگری باز می کند و آن برنامه ها می توانند اطلاعات محرمانه و شخصی کاربران را که در کامپیوتر ها ذخیره شده، به سرقت ببرند. بیشتر این برنامه ها منتظر می مانند تا کاربر از طریق اینترنت وارد سایت بانک خود شود و نام کاربری و کلمه عبور خود را وارد کند، سپس این برنامه ها که با سیستم اینترنتی نهصد بانک آشنایی دارند، اطلاعات کاربران را سرقت می کنند.

به نظر می رسد یک گروه از برنامه نویسان روسی برنامه ویروس مبروت را نوشته است. تصور می شود این گروه، خانواده ای از ویروس ها را تولید کرده که تا کنون بر روی دویست هزار کامپیوتر نصب شده اند. این گروه از ویروس نویسان به سرقت اطلاعات بانکی کاربران کامپیوترها مشهور است. شرکت امنیتی "آی دیفنس" iDefence می گوید مبروت حدود چهار ماه پیش کشف شد اما اولین حمله های این ویروس یک ماه پیش گزارش شده است. بین بیست و یکم آذر تا هفدهم دی ماه سال جاری، آی دیفنس بیش از پنج هزار کامپیوتر آلوده به این ویروس را شناسایی کرده است. بررسی مبروت نشان داده که این ویروس از گوشه پنهان خود در "مستر بوت رکورد" به عنوان پایگاه استفاده می کند تا اگر برنامه هایی که از طریق این ویروس به کامپیوتر وارد شده اند، ردگیری و از کامپیوتر پاک شوند، دوباره آنها را بر روی کامپیوتر نصب کنند. برنامه ای که با کمک مبروت وارد کامپیوتر می شود و اطلاعات بانکی کاربران را به سرقت می برد توسط نرم افزارهای ویروس یاب در کامپیوترها قابل شناسایی است، اما درحال حاضر تنها تعداد اندکی از برنامه های ویروس یاب تجاری قادربه شناسایی مبروت هستند. تا زمانی که کامپیوتر روشن است نمی توان مبروت را از بین برد. یک شرکت مستقل امنیت سیستم های کامپیوتری به نام "جی.ام.ای.آر" GMER برنامه ای تولید کرده که می تواند این برنامه را شناسایی و از روی کامپیوتر پاک کند.

کامپیوترهایی که از سیستم عامل "ویندوز ایکس پی"، "ویندوز ویستا"، "ویندوز سرور 2003" و "ویندوز 2000" استفاده میکنند و سیستم های امنیتی آنها به روز نیست، نسبت به این ویروس آسیب پذیر هستند.

منبع: بی بی 30

سلام

2 روزه که یک تروجان روی سیستمم قرار گرفته . مرتباً پیغامی صادر میشه که ایمیلی می خواسته فرستاده بشه و نشده . مثل شکل زیر :

http://i26.tinypic.com/viodbd.jpg

آنتی ویروسی که استفاده می کنم Norton Internet Security 2007 است که به روز هم هست .

فکر می کنم مشکل از زمانی شروع شد که برنامه ی Emule را نصب کردم تا چند تا Search انجام بدم .

با چه برنامه ای می تونم از شر این خلاص بشم ؟

ممنون

سلام
nod32 اگه اشتباه نکنم حرف اول رو می زنه فعلا
سری به لینک زیر بزنید
[Only registered and activated users can see links. Click Here To Register...]

سلام دوستان
گاهي اوقات اشخاصي را كه نميشناسيم در مسنجر ما را add كرده اند آيا صرفا" بازارياب هستند يا اينكه ممكن است هكر باشند؟

Removing sxs.exe worm
Removing sxs.exe worm

Man.. this virus is running wild… jumping from pc to pc via usb drive… here is a quick guide to remove it.

How do you know you have this virus?
1. Your browser will open some porn site from china everytime you start it. BAD
2. In your task manager, you have this SVOHOST.EXE running… BAD

First thing. Follow the instruction below. Follow it precisely or you can’t continue to the second step.

0. Press Ctr-Alt-Delete > Processes > locate “SVOHOST.EXE” and click End Process.

Removing Autostart Entry from the Registry
Removing the autostart entry from the registry prevents the malware from executing at startup.
If the registry entry below is not found, the malware may not have executed as of detection. If so, proceed to the succeeding solution set.

1. Open Registry Editor. Click Start>Run, type REGEDIT, then press Enter.
2. In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>Curr entVersion>Run
3. In the right panel, locate and delete the entry: SoundMam = “%System%\SVOHOST.exe”
(Note: %System% is the Windows system folder, which is usually C:\Windows\System on Windows 98 and ME, C:\WINNT\System32 on Windows NT and 2000, and C:\Windows\System32 on Windows XP and Server 2003.)

Restoring Modified Entries from the Registry or you can skip these steps by restoring the registery value from this file (The file only available for 90 days. Email me if the link fail). Just unzip it and double click all file.
1. Still in Registry Editor, in the left panel, double-click the following:
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>Curr entVersion>Explorer>
Advanced>Folder>Hidden>SHOWALL
2. In the right panel, locate the entry:CheckedValue = “0″
3. Right-click on the value name and choose Modify. Change the value data to: 1
4. In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Servic es>srservice
5. In the right panel, locate the entry: Start = “dword:00000004″
6. Right-click on the value name and choose Modify. Change the value data to: 2
7. In the left panel, double-click the following: HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Servic es>wscsvc
8. In the right panel, locate the entry: Start = “dword:00000004″
9. Right-click on the value name and choose Modify. Change the value data to: 2
10. Close Registry Editor.

The second step. Now you should be able to unhide your files.

Go to My Computer.
Locate the toolbar, click: Tools>Folder Option>View
>check “Show hidden files and folder”
>unchecked “Hide protected operating system files (Recommended)”

Click Apply.

And you are ready to delete the sxs.exe and autorun.inf in your USB drive, external hardisk, floppy disk or any other infected removal drive.

Step 3: Deleting the winscok.dll file.

1. Go to My computer.
2. Paste the following into the Address bar (without the quotation mark) “C:\WINDOWS\system32”
3. Locate the file winscok.dll in that folder.
4. Delete it use Shift+Delete.

Step 4: Deleting sxs.exe and autorun.inf safely

1. Open My Computer.
2. Locate the infected drive. Let say drive K:. DO NOT DOUBLE-CLICK IT .
3. Right-click and choose Open
4. You should able to view your drive K: root directories now.
5. Locate sxs.exe and autorun.inf.
6. Delete them without mercy. Use Shift+Delete

That damn worm should not bother you anymore.

Cheers…

Disclaimer: This method works for me but I don’t know whether it will work for you.


اما در مورد ورود این ویروس باید بگم حتما فلش -سی دی یا دی وی دی های خودتونو کاملا چک کنین - شاید هم توی رم موبایلتون یا رم دوربین عکاسی باشه که به محض اتصال به کامپیوتر اتوران اجرا و مقیم می شود.

سلام خدمت دوستان
شما همه سروران بنده توی زمینه بازارهای مالی هستید ولی بنده هم کمی در زمینه شبکه و خصوصا امنیت شبکه اطلاعاتی دارم (ادعا ندارم)
اجازه بدین چند تا تعریف بگم :
Share : یعنی به اشتراک گزاری اطلاعات –
نکته یک : شما می تونین روی My Computer تون راست کلیک کنیک و گزینه manage را انتخاب کنید و از پنجره ای که باز می شود - از لیست سمت چپ گزینه Shared Folders و سپس گزینه Shares را انتخاب تا ببینید چه درایو هایی از شما به اشتراک گذاشته شود . (یا وارد Run و سپس عبارت CMD را تایپ کرده و عبارت Net Share را تایپ نمایید)
نکته دو : یکی از پرتکل های شبکه NetBIOS هست که هم زمان با راه اندازی سیستم شروع به فعالیت می کند و پورت 139 را به خود اختصاص می دهد. نت بایوس از اسم کامپیوتر در برقراری ارتباط بین عضوهای دیگه در شبکه استفاده میکنه و مخفف : Network Basic Input Output System
[Only registered and activated users can see links. Click Here To Register...]
نکته سوم : یکی از پر طرفدارترین روش های هک کلاینت استفاده از این پروتکل هست چرا که بدون هیچ دردسری (بدون هیچ )و به راحتی و با یک اسکن ساده می شود فهمید که چه کامپیوتری مستعد وارد شدن به این روش هست.
نکته چهارم : حداقل کاری که می توان برای جلوگیری از ورود های اینچنینی به کامپیوتر داشت این است که برای پوزر Admin کامپیوتر و سایر یوزر ها پسورد بگذارید.
اگر می توانید یک Bach File با محتویات زیر درست کنید و در استارتاپ سیستم خودتان قرار بدهید.
Net share c$ /delete
Net share d$ /delete
Net share e$ /delete
به تعداد درایو ها از این دستور استفاده و نام درایو های دیگر را نیز ذکر کنید
و حتما از فایر وال استفاده کیند.

اما یک تعریف قشنگ تر
باگ Bug – به حفره های نرم افزار ها می گویند – (تاریخچه : قدیما که کامپیوتر ها با لامپ کار می کرده اگه یک باگ یا حشره روی یکی از این لامپ ها قرار می گرفته توی روند اجرایی اختلال ایجاد می کرده.)
اما این چی هست و به چه دردی می خوره سر دراز داره که به همین اندازه کفایت که شما بدونین
همه نرم افزار هایی که از طرف شرکت های سازنده ارائه می شن بعد از مدتی تعداد خطاهایی برنامه نویسی یا ساختاری یا ... در متن آنها پیدا می شه که بعضا به هکر ها اجازه وارد شدن از آن طریق رو می ده (هکر ها با نوشتن یک سری اکسپلویت برای باگ ها و اجرا کردن آنها می تونن از نقاط ضعف سیستم ها سوء استفاده کنند ) (برای رفع این باگ های شرکت هایی که ازشون نرم افزار تهیه می کنین مثلا میکروسافت به سرعت یک پچ فایل ارائه می دن که اون باگ رو فیکس کنه !!!)- مثلا یک نمونه از باگ های IE : با وارد شده با یک سایت با نرم افزار اینترنت اکسپلورر بدون اینکه شما بفهمید می شه توی کامپیوتر شما یک فایل کپی کرد(بله با استفاده از پرت 80 که مخصوص Http هست و هیچ ربطی به Ftp نداره ولی با یکی از باگ های IE می شه و با استفاده از یک اکسپلویت همچین کاری انجام داد.)یا باگ SQL Injection که خدا می دونه اون اوایل چند بار با استفاده از این باگ سایت سازمان سنجش مورد مرحمت قرار گرفت - البته ما در مورد هک کلاینت دارم صحبت می کنیم .اینجاست که می گیم
اول : هر سایتی رو که نمی شناسین سر نزنین
دوم : آنتی ویروس یادتون نرم - مشورت خوبه - یک آنتی ویروس خوب انتخاب کنین.
سوم : فایر وال و اینترنت سیکوریتی یادتون نره
چهارم : همیشه نرم افزار ها و سیستم عامل رو به روز نگه دارین حتی مدیا پلیر

تعارف زیادی هست : مثل اور فلو – اسفیف – ای دی اس – داس هکینگ و ... و خیلی روش های دیگه

در پایان ازتون خواهش میکنم اینو درک کنین که هیچ چیز رایگانی وجود نداره – هیچ گربه ای محض رضای خوا موش نمی گیره – هر وقت دیدین یک چیزی یا یک کسی با کاری که براتون انجام می ده داره لطف زیادی می کنه شک کنین و باور کنین هیچ کسی به کسی لطف زیادی و بدون چشم داشت نداره. حالا شاید شما اون لحظه نتونین درک کنین که پشت پرده چیه ولی حتماً 99.9% یک چیزی هست . این تمام مهندسی اجتماعیه که اگه یک لحظه غفلت کنین همه چیزتون از دست می دین.

منم دچار این ویروس شدم به طوریکه توی تمام درایوهام در مجموع حدود 45 جا خودشو کپی کرده بود !!!!
ولی به راحتی با راهکار ابتکاریه خودم به صورت زیر از بین رفت .
ابتدا با آخرین ورژن nod32 آپدیت شده کل سیستمو اسکن کن بعد ریست کن و دوباره بدون اینکه my computer رو هم باز کنی فقط بزن کل سیستمو اسکن کنه تا ویروسو پاک کنه ولی مشکلی که هست اثرات ویروس باقی میمونه
که با استفاده از نرم افزار زیر میتونی حلش کنی
[Only registered and activated users can see links. Click Here To Register...]
حالا بذار این هم اسکن کنه
سپس گزینه unlock رو بزن تا اثر ویروس هم از بین بره
همین تموم شد ! :rolleyes:
موفق باشی همشهری:happy:

اما یک مطلب دیگه که یادم رفت و خیلی مهمه اینه که
هر از چند گاهی که سرتون خلوت بود و بیکار شودین سری به Processesهای ویندوز در Windows Task Manager بزنید (با کلید های ترکیبی Alt+Ctrl+Del) - نام بعضی از پروسس های که مشکوک هست رو توی گوگل یک سرچ بزنید تا ببینتد چی هست و چه کاری انجام میده - هروقت هم مثل اون دوست عزیزم متوجه شدید که چه فایلی برای شما مشکل ایجاد می کنه کافی اسم اونو توی گوگل سرچ کنید تا زندگی نامه فایل رو بیاره جلوتون.
ببخشید که غلط املایی نوشته های من زیاد داره D :

ببخشید تبلیغ نمی کنم ولی بد نیست مطالبی که توی این قسمت از سایت وجود داره رو در مورد انتی ویروس ها و قابلیت های آنها بخونین بعد تصمیم به استفاده از اونا بگیرین
[Only registered and activated users can see links. Click Here To Register...]

البته از هر انتی ویروسی که استفاده می کنین می تونین [Only registered and activated users can see links. Click Here To Register...] بگیرین

سلام جاب اکستازی عزیز امیدوارم پاینده باشید . بنده با این ویروس دست و پنجه نرم کرده ام و لازمه به اطلاعتون برسونم 2 حالت رو باید در تظر بگیرید :

1-باتوجه به اینکه این ویروس autorun از کول دیسکهای آلوده منتقل میشه تا اطلاع ثانوی از استفاده کول دیسک خودداری کنید و یا اگر استفاده ازش براتون حیاتی هست از سایت [Only registered and activated users can see links. Click Here To Register...] نرم افزاری به نام USB Disk Security V5.1.0.15 را دانلود کرده و کول دیسک خود راباآن اسکن کنید مطمئن باشید که از بین خواهد رفت . متاسفانه فقط برای اسکن کول دیسک میتونید از این نرم افزار استفاده کنید .

2- در مورد حالت فعلی سیستمون باید عرض کنم هر کاری دارید کنسل کنید و از تمام اطلاعاتتون بک آپ بگیرید و مجدد نصب ویندوز کنید ( حتی آب هم نخورید چون این ویروس بلا سر ادم میاره ). اگر بعد از نصب ویندوز دیدید در پنجره folder option همه چیز درست است که بیخیال اگر نه متاسفانه باید کل درایو ها رو فول فرمت کنید .

من خودم از ورژن آخر کاسپر اینترنت سکیوریتی اسفاده میکنم اما با اجازتون این ویروس رو نمیشناسه . اون موقع حتی این ویروس خود کاسپر رو هم آلوده کرده بود . باور ندارید ؟ اینم عکسش :

ظاهرا نمیشه عکسآپلود کرد یکی از دوستان بگه چجوری آپلود کنم ؟

پيام ضروري***حتما بخونيد.
 

در روزهاي آتي ، هيچ ايميلي را با موضوع Black in the White House باز نكنيد ،بدون توجه به فرستنده آن. اين پيغام ويروسي است كه مشعل المپيكي را روشن ميكند و كليه اطلاعات درايو C شمار ا از بين ميبرد. اين ويروس ممكن است از طرف (با نام) يكي از افراد شناخته شده در ليست آدرسهايتان به شما برسد.
راهنمايي: پيغام پيش رو را به تمامي دوستان ارسال كنيد. دريافت كردن 25 بار اين متن، بهتر از دريافت و باز كردن ايميل ويروسي فوق الذكر است. اگر پيغامي با موضوع Black in the White House حتي از يكي از دوستان دريافت كرديد آن را باز نكرده و بلافاصله كامپيوتر خود را خاموش كنيد. اين بدترين ويروس معرفي شده توسط CNN است.اين ويروسي است كه اخيرا شناسايي شده و توسط مايكروسافت در رديف مخربترين ويروسها دسته بندي شده است.
اين ويروس توسط McAfee شناسايي و تا كنون راه حلي براي آن پيدا نشده است. اين ويروس به راحتي هارد ديسك شما را يعني مكاني كه اطلاعات حياتي ذخيره شده است را نابود ميكند.

Alert to all
 

McAfee پیشتاز در بازار «حفاظت از اطلاعات» شما..!

۱۰به گزارش فارنت شرکت گارتنر (Gartner,Inc) در گزارشی به برتری شرکت مک‌آفی در بازار محصولات حفاظت از اطلاعات (Data Loss Prevention) نسبت به سایر رقبا اشاره کرد.

شرکت گارتنر که هرساله فعالان بازار محصولات رایانه‎ای را در بخش‌های مختلف بررسی می‎کند، گزارش اخیر خود را به محصولات “حفاظت از اطلاعات” یا DLP (Data Loss Prevention) اختصاص داده است.

به گزارش روابط عمومی شرکت مهندسی شبکه‌گستر، با نگاه به مربع جادویی زیر می‎توانید وضعیت شرکت‎های فعال در زمینه ارائه محصولات حفاظت اطلاعات (Data Loss Prevention) را با یکدیگر مقایسه کنید.

http://i.iimmgg.com/images/is5th/d77...2c56115d4c.jpg

در این نمودار، محور افقی برای نمایش میزان درک شرکت‎ها از محصول و بازار است. هرچه شرکت‎ها در این محور جلوتر قرار بگیرند، به این معنی است که این شرکت‌ها، بازار محصول و نیازهای مشتریان بازار را بهتر می‎شناسند.

در محور عمودی نمودار، قدرت اجرای ایده‎های شرکت به شکل کمی نشان داده می‎شود. برای اندازه‎گیری این پارامتر، به مواردی مانند تنوع محصولات و خدمات شرکت، سیاست‎های فروش و قیمت‎گذاری، بازخورد و تجربیات مشتریان شرکت، حجم عملیات شرکت و سرعت پاسخ‎گویی به تغییرات بازار، توجه می‎شود.

شرکت‎هایی که در این نمودار، در یک چهارم بالا و سمت راست قرار می‎گیرند “پیشتازان” (Leaders) بازار محسوب می‎شوند. چرا که محصولات آنها از یک سو بیشترین سازگاری را با نیازهای مشتریان فعلی دارد و از سویی دیگر امکان ایجاد سریع تغییرات و اعمال نوآوری در محصولات برایشان فراهم است.

همانطوری که در این نمودار نشان داده شده است، محصولات حفاظت از اطلاعات (DLP) شرکت McAfee جایگاه بهتری نسبت به اغلب رقبا دارد و بسیاری از شرکت‌هایی که در بازار ایران، محصولاتی تحت عنوان Data Loss prevention ارائه می‌دهند، در “مربع جادویی” Gartner جایگاهی ندارند.

الان بهترین ویروس کش چی هست
یکی از دوستام یه ویروس کش کسپر اسکی با 3 تا کی خرید 80هزار تومان
ولی به نظر من خوب نیست.
چی خوبه که از شر ویروس ها راحت شیم؟

bitdefender internet security