مرکز انجمنهای تخصصی

درود بر شما ...

از دیروز تا حالا با ویروسی عجیب با نام antichrist ضد مسیح روبرو شدم

این ویروس یا ورم فولدر اپشن رو پاک کرده و در هنگام ورود به ویندوز پیغام day of judgment روز قیامت میدهد !!!

ونیز رنگ محیط cmd را سبز میکند !!!

و همچنین هنگام بالا آمدن یوزر ویندوز یک فایل htm در آدرس c:\windows\system32\blank.htm اجرا میگردد و صدای زنگ بصورت ممتد شنیده میشود !!!

source این فایل چنین است

Please Login or Register to see this code

جالب اینجاست که در بالای این فایل htm نوشته ی عجیبی وجود دارد تحت عنوان
U
313
r N

ولی در واقع چنین نیست !!!

این نوشنه را با فونت wingdings نگاه کردم ... شما هم ببینید !!!

[External Link Removed for Guests]

[External Link Removed for Guests]

MASTER جان
اين ويروس قطعا از يک سايت که اون رو باز کرديد وارد سيستم شما شده، يک سايت استاتيک و html
احتمالا KasperSky ميتونه اون رو حذف کنه، اگر نتونست فايل Html مورد نظر رو بفرستيد تا بررسي کنيم

درود بر شما ...
این هم اطلاعاتی در مورد این کرم ...

کرم W32/Setayesh: این کرم اینترنتی پس از اجرای فایل آن بر روی سیستم کاربر، ابتدا خودش را به صورت زیر بر روی سیستم کپی می‌نماید: %System32%Sys.exe %Windows%Shell.exe %Windows%vxds.exe %Windows%Helpvxds.exe %Windows%mediawma.exe و برای اینکه با هر بار بالا آمدن سیستم این فایل‌ها اجرا گردند، آنها را به شکل زیر در رجیستری ثبت می‌کند: HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon Shell = userinit.exe, sys.exe Userinit = Explorer.exe shell.exe HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun vxds = %Windows%vxds.exe همچنین در مسیر %System32% فایلی با نام OEMLOGO.BMP به صورت مخفی ایجاد می‌کند که به شکل زیر می‌شاید: بعلاوه در همین مسیر فایلی با نام OEMLOGO.INI به صورت مخفی می‌سازد که محتویات آن به شکل زیر است: [General] Manufacturer=[Antichrist] Model=[Day of judgment] SupportURL=http://www.antichrist.com/ LocalFile=blank.htm [Support Information] Line1=When comes the help of Allah, and victory,. Line2=And thou dost see the people enter Allah's religion in crowds,. Line3=Celebrate the praises of thy Lord, and pray for his forgiveness: for he is oft-Returning (in forgiveness).. فایل دیگری نیز در همین مسیر با نام blank.htm به صورت مخفی ایجاد می‌کند که با اجرای آن صفحه‌ای به شکل زیر به نمایش درمی‌آید: که متن انگلیسی نمایش داده شده در این صفحه ترجمة سورة حمد می‌باشد. آنگاه برای اینکه با هر بار بالا آمدن سیستم این فایل نمایش داده شود آن را به صورت زیر در رجیستری ثبت می‌کند: HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun Blank = %System32%lank.htm HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun Blank = %System32%lank.htm برای اینکه مقدار Home Page و Search Page نرم‌افزار Internet Explorer را برابر با صفحة مذکور قرار دهد، تغییرات زیر را در رجیستری ایجاد می‌نماید: HKCU SoftwareMicrosoftInternet ExplorerMain Start Page = %System32%lank.htm Search Page = %System32%lank.htm از کارهای جالب این ویروس این است که در همة درایوها در داخل مسیر Recycler فولدری مخفی و با نام تصادفی ایجاد کرده و یک کپی از خودش را با نام Sys.exe درون آن قرار می‌دهد. سپس در ریشة هر درایو فایلی با نام Autorun.inf و با محتویات زیر می‌سازد: [autorun] open=Recycler.{نام مسیر تصادفی ایجاد شده}sys.exe a shellopen=Open shellopenCommand=Recycler.{نام مسیر تصادفی ایجاد شده}sys.exe o shellopenDefault=1 shellexplore=Explore shellexploreCommand=Recycler.{نام مسیر تصادفی ایجاد شده}sys.exe e این کار باعث می‌شود که وقتی کاربر برای ورود به درایوی بر روی آن دوبار کلیک نماید، ابتدا فایل آلوده اجرا گردد. همچنین اثرات دیگری به شکل زیر دارد: با ایجاد تغییراتی در جیستری باعث می‌شود که قبل از ورود به سیستم صفحه‌ای با تیتر Antichrist و با متن Day of judgment نمایش داده شود. همچنین باعث می‌شود فایل‌های Super Hidden نمایش داده نشود. جلوی اجرای برنامه‌های RegEdit و Task Manager را گرفته و رنگ زمینة Windows و صفحة cmd را تغییر می‌دهد. بعلاوه نام User و Organization ثبت شده برای سیستم را تغییر می‌دهد.

این ویروس توسط آخرین نسخه آنتی ویروس ایمن (نسخه سیمرغ) شناسایی و کاملا پاکسازی می شود

[External Link Removed for Guests]

دوستان یک ویروس هم رو سیستم دوستمه که هی بالای صفحه یک نوار زردرنگ اجرا میشه و هی فحش های سیاسی میگه
(ای نامرد) چه کارش کنم

morteza_1234m نوشته شده:دوستان یک ویروس هم رو سیستم دوستمه که هی بالای صفحه یک نوار زردرنگ اجرا میشه و هی فحش های سیاسی میگه
(ای نامرد) چه کارش کنم

مشکل شما با Node 32 update شده حل می شه حتما

درود بر شما دوستان گرامی ...

بالاخره مجبور به نصب مجدد WIN شدم ... و بعد از آن با KASPER 7 سیستم رو چک کردم ... به نظر مشکل حل شده میامد تا آنکه به بکی از درایوها رفتم که مجدد این WORM اجرا شد ... البته KASPER جلوی حمله را گرفت و البته بنده به تمام درایوها رفتم و فولدرهای ایجاد شده در RECYCLER را پاک کردم ... به نظر مشکل حل شد !!!
این هم متن AUTORUN این WORM !!!

Please Login or Register to see this code



ونیز در مورد کرمی که شعارهای سی یا سی میدهد این مطلب را مطالعه بفرمایید ...

مدتی است برخی کاربران ایرانی اینترنت، هنگام استفاده از مرورگر Internet Explorer با ویروس‌های سی یا سی روبه‌رو می‌شوند.
این ویروس‌ها عبارت از کادرهای زردرنگی است که در آنها جملاتی با مفاهیمی علیه ج ا، ... به چشم می‌خورد و هنگام استفاده از اینترنت در بالای کادر عنوان به نمایش در می‌آید.
بنا بر گزارش‌های ارسالی، این‌گونه ویروس، در شهرهای تهران، مشهد، قم و ... دیده شده و احتمالا ایرانی بوده یا بر اثر دستکاری در یک ویروس خارجی تولید شده، با این حال گویا به علت بومی بودن این ویروس همه آنتی ویروسها قادر به شناسایی آن نیستند.
گفتنی است، ویروس‌های کامپیوتری با استفاده از زبان‌های سطح پایین نظیر اسمبلی و ... نوشته می‌شوند و تلاش می‌شود با یک برنامه کوتاه، در فعالیت‌های رایانه‌ای کاربران اختلال ایجاد کنند.
منبع: تابناک

سلام دوستان . من کرم ضد مسيح را روي سيستمم دارم و نمي دانم که چطور آن را ازبين ببرم . سپاسگزار مي شوم اگر کسي که تجربه ي از بين بردن اين کرم را دارد به من کمک کند .