مرکز انجمنهای تخصصی

سلام من چند وقت پيش كامپيوترم از راه يك فلش مموري ويروسي شد باعث ميشد وقتي از فولدر اپشن فايل هاي هايد رو شو كنك بعد از چند ثانيه به حالت قبلش بر ميگردوند و زمان بالا اومدن ويندوز در مرحله لود يه ارور الكي ميداد و 1 دقيقه شمارش معكوس ميكرد و كامپيوتر رو خاموش ميكرد من ويندوز عوض كردم بعد يه كاسپر 2009 نصب كردم كه بمحض نصب اونو غير فعال كرد و تسك منيجر رو هم باز نميكرد و وقتي nod32 نصب كردم اونم غير فعال كرد و حتي نميذاره پاكش كنم حالا موندم بعد تعويض ويدوز چطوري فعال شد اگه كسي ميتونه لطف كنه كمك كنه كارم گيره در ضمن كاسپر 2009 هم نميشناختش

خيلي ممنون

كسي چيزي نميدونه

از نسخه bootable کسپر اسکی استفاده کنید
این ویروس نام تمام انتی ویروس ها رو میدونه و به همین دلیل وقتی اقدام به نصب انتی ویروس میکنید اجازه نمیده .
چون در محیط ویندوذ اجرا میشه و تسک منجر وسیله ای برای بستن اون اجازه دسترسی به تسک منجر رو میگیره و خیلی کارهای عذاب اور دیگه

کسپر اسکای یک نسخه لایو داره که از روی سی دی اجرا میشه با اون و بدون ورود به ویندوز ویروس مربوطه رو میشه پیدا و پاک کرد

شما بعد از نصب ویندوز باید پیش از هر چیز حتی درایور ها به نصب آنتی ویروس بپردازید.

ضمناً این ویروس احتمالاً جدید نیست، چون حدود 4 سال پیش رو فرم بود که با یک فلاپی هم اون زمان حل می شد، یعنی با دیسک استارت آپ قبل از ورود به ویندوز به شاخه system32 میرفت و ویروس را حذف می کرد. فکر کنم توی اینترنت پیدا بشه اما در آرشیو سایت ها دنبالش بگرد.

سلام:
دوستان کسی میدونه که ویروسی به نام کزم غیض!! رو چه طور میشه از بین بذرد؟
من هر انتی ویروسی که بگید رو امتحان کردم ولی نشد که نشد:این ویروس از فلش مموری وارد کامپیوتر شده.

ممنونم

   , 

از کاسپراسکی 8 یا 9 که آپدیت شده باشه میتوانی بهره ببری
از این 2 نرم افزار ساده هم میتوانی استفاده ببری :

[External Link Removed for Guests]

[External Link Removed for Guests]

StrikeEagle,

آموزش حذف کاظم غیز نوشته ویروس نویس ایرانی که تبلیغاتی هم کار کرده بود - قبلاً باهاش دوست بودم، کسی تهمت نزنه دست دارم تو کارش 8-> - همینطور خود نرم افزار برای دانلود در آدرس زیر:

[External Link Removed for Guests]

ضمناً این روی هر دو نسخه یعنی کاظم جوووون و کاظم غیز کار می کنه.

و البته کاسپراسکای، بیت دیفندر، مک آفی، پاندا، نورتون و ... تنها قادر به بازدارندگی ویروس هستند نه حذف آن. اگر با این آنتی ویروس ها به حذف ویروس اقدام کنید موجب قفل شدن درایو های خود می شوید که مجبورید از آدرس بار وارد انها شوید و این کار تا زمان ترمیم یا تعویض ویندوز خیلی خسته کننده است.

StrikeEagle نوشته شده:سلام:
دوستان کسی میدونه که ویروسی به نام کزم غیض!! رو چه طور میشه از بین بذرد؟
من هر انتی ویروسی که بگید رو امتحان کردم ولی نشد که نشد:این ویروس از فلش مموری وارد کامپیوتر شده.

ممنونم

غیز ویروس نیست اگر ویروس باشه آنتی ویروسها میشناسنش . به اینجور کرم ها میگن malware این ها رو باید با یک antispy یا anti malware از بین ببرید

 . ,

کاسپر اسکی 2009 و 2008 فول آپدیت به صورت کامل میتواند این کرم را پاک کنه

Mehdi2224, درست که با اهداف یک کرم تبلیغاتی ایجاد شده اما یک ویروس است:

چون به جلوگیری از دادن خروجی مانند رایت دیسک و همینطور پرینت در شبکه خواهد شد، البته نه در همه موارد بسته به ویندوز طرف داره که چه نسخه ای باشد و تا چه حد ضعف امنیتی داشته باشه. اما در کل ساختار برنامه هم ویروس مانند هست یعنی ممکن در رایانه شما چند تا ازش تکثیر بشه، منظور فایل ها و مکان های تخریب شده نیست، منظور خود نرم افزار هست که این خاصیت ی ویروس است، در صورتی که کرم خود تکثیری ندارد و فقط انتقال پیدا می کند.

Dr.Akhavan, اگر ویروس فعال شده باشد، امکان حذف آن وجود نخواهد داشت. بله قطعاً پیش از فعالیت ویروس، شما می توانید با نرم افزار های مذکور و همینطور بیت دیفندر هم به حذف ویروس بپردازید.

اما اگر فعال شده باشد، آنتی ویروس فقط پیغام فعالیت می دهد و شما فایل های تخریب شده را خواهید یافت، چیزی شبیه ویروس 104kb یا قدیمی ترش New Folder 106kb .

کما اینکه در تمام راهنماهای آنتی ویروس ها می تونید ببیند نوشته شده:

Please Login or Register to see this code

حالا کار به معنی دقیق نداریم، خلاصه اینه که توصیه شده اگر امکانش هست اول ویندوز را نصب مجدد یا ترمیم کنید، چون اگر الان رایانه شما از داخل خودش مورد حمله ویروس باشه، آنتی ویروس بعد از نصب چون ویروس از قبل فعال بود کاری از دستش بر نمیاد.

البته کاسپر اسکای با قابلیت Self Defensies در زمان نصب، این مشکل را تا حدود زیادی حل کنه و از آسیب دیدن فایل های خودش در هنگام نصب دفاع کنه. اما من خودم با نسخه 6،7، و 8 اون که هم اینترنت سکیوریتی و هم آنتی را آزامایش کردم نتونستم کاری از پیش ببرم.

البته اینها نظریات من با توجه به سطح معلمومات خودم هست.
شاید با افزایش بر دانش و معلوماتم، در آینده من هم نظریات شما را داشته باشم.

 . ,

درست که با اهداف یک کرم تبلیغاتی ایجاد شده اما یک ویروس است:
چون به جلوگیری از دادن خروجی مانند رایت دیسک و همینطور پرینت در شبکه خواهد شد، البته نه در همه موارد بسته به ویندوز طرف داره که چه نسخه ای باشد و تا چه حد ضعف امنیتی داشته باشه. اما در کل ساختار برنامه هم ویروس مانند هست یعنی ممکن در رایانه شما چند تا ازش تکثیر بشه، منظور فایل ها و مکان های تخریب شده نیست، منظور خود نرم افزار هست که این خاصیت ی ویروس است، در صورتی که کرم خود تکثیری ندارد و فقط انتقال پیدا می کند.

دوست من از نظر ما بله ویروس هست ولی از نظر ویروس نویس ها و کمپانی های سازنده این یک malware یا کرمهای تبلیغاتی هستند . من از این نظر گفتم .
در اخرین نسخه سیستم امنیتی کسپر ایکای بخشی ایجاد شده به نام malware در صورتی که درجه حساسیت اون رو روی high قرار بدند کل malware ها پاک میکنه . هدف من هم از پست قبلی فقط کمک به رفع مشکل دوستمون بود . فکر کنم شما برداشت دیگه ای کردید

به هر حال موفق باشید

Mehdi2224, بنده فکر بدی نکردم

فقط به بیان دیدگاه خودم پرداختم تا دوستان راهنمایی کنن اطلاعاتم بیشتر از آنچه هست بشه.

تشکر از توضیحات شما. اما سازنهد این ویروس یک شرکت نیست یک ایرانی است با نام کاظم که ترجیحاً فامیلش را باین نمی کنم، این ویروس را با ویژوال بیسیک نوشته و با وجود توضیحات شما هنوز متعقدم ساختار آن نوعی است که ویروس به شمار می رود.

کما اینکه کاسپر اسکای در صورت فعال نبودن این برنامه (از نظر من ویروس)، و یافتن اون را به عنوان یک ویروس معرفی می کنه نه یک Adware یا چیزی شبیه این.

البته از آنجا که در Home page سیستم دست می بره ممکنه زمانی که فعال هست آنتی ویروس به عنوان یک کرم اثر گذار معرفی کنه اما خوب مسئله خود تکثیری، دسترسی به سخت افزار و ... از مواردی است که در دسته ویروس دسته بندی می شود.


در مورد راه پاک کردن با افزایش وضعیت حساسیت را امتحان نکرده بودم.