جدی میگی؟؟؟آره درسته چند تا فایل kernel اونجا بود لطف میکنی بهم بگی چیکار کنم تا از دستش خلاص بشم؟امیدوارم مشکلمو حل کنید...نوشته شده توسط esool [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
جدی میگی؟؟؟آره درسته چند تا فایل kernel اونجا بود لطف میکنی بهم بگی چیکار کنم تا از دستش خلاص بشم؟امیدوارم مشکلمو حل کنید...نوشته شده توسط esool [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خوب چرا ويروس كش نميريزي فكر كنم گفتي ويروس كش داري
ويروس كشت چيه خوب اگه كاسپر داشته باشي كلكش رو ميكنه
سعي كن آنتي ويروست رو آپديت كني بعد اسكن كن
می تونی با آنتی تروجان ها این مشکل رو حل کنی ...
همینطور بعضی از آنتی ویروس ها هم قابلیت debug کردن تروجان ها رو دارن .
موفق باشی ...
من قبلا هم عرض کردم که اکثر آنتی ویروسها از جمله مکافی ، نت 32،نرتون2007 حتی آنتی تروجان هم روش نصب کردم ولی انگار نه انگار...از آقای esool میخوام که منو راهنمایی کنن آخه اطلاعاتشون در مورد این پیغام دقیق بود .من بارها با این فایل kernel برخوردم .مطمئنم که هر چی هست زیر سر این فایله..نوشته شده توسط COMING-UP-NEXT [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من که از اول گفتم که ویروسه
این کارو بکن
بعد از نصب ویندوز هیچی نصب نکن فقط درایوهاتو اونم از روی سی دی بعد به اینترنت وصل شو ببین بازم اینطوری می شه ؟
پویان جان من یه کم مبتدیانه توضیح میدم ناراحت نشیا می خوام شیرفهم شی.
اول Start رو بزن بعد Run توی Run تایپ کن msconfig .
برو توی سربرگ Startup توی اونجا چکمارک یا همون تیک کنار kernel.exe رو بردار این کار باعث میشه که kernel دیگه لود نشه.
بعد Crtl+Alt+Delet رو بزن تو سربرگ Processes روی kernel کلیک کن و End Processes رو بزن.
حالا برو تو D:\WINDOWS\system32 دو تا فایل kernel.exe و kernel.vbs رو پاک کن.
شما با این کار به صورت دستی تروجان رو پاک کردی اما حالا بهتره که یه Antivirus که این فایل رو بشناسه یعنیBitDenfender رو بریزی اون وقت یه بار سیستمو اسکن میکنی و هر وقت خواست این Kernel لود بشه BitDenfender میپرسه که اجازه فعالیت بهش بده یا نه که شما حالشو میگیریو No رو میزنی.
تا حالا شما خود تروجان رو پاک کردی اما این تروجان توی تمام فایل های htm یا همون صفحه های اینترنت کد زیر رو وارد کرده:
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این کد باعث میشه که هر وقت سیستم اومد بالا این فایل Kernel هم دوباره فعال بشه.
حالا شما دو تا راه داری:
1-این که بشینی تموم فایل های htm رو با Notepad بازکنی و این کد رو از آخر همه اش برداری یعنی کاری که من با 300 تا فایل htm کردم چون برام مهم بودن اما حواست باشه که سیستم Restart نشه یا قبل این که Restart کنی فایل هایی که کدشونو پاک کردی بریزی روی CD یا به فایل zip تبدیلشون کنی چون دوباره ویندوز لود میشه و این کد به آخر تموم فایل هات اضافه میشه و ... .من پیشنهاد می کنم وقتی که این کد ها ور از روی تموم فایل هات پاک کردی اون ها رو بریز رو CD تا از خطر در امان باشی.
2-یه راه دیگه هم این که تموم فایل های htm رو پاک کنی یا بریزی روی CD و بعد سر فرصت بشینی کد های آخر فایل ها رو پاک کنی.مهم این که فایل htm روی سیستمت نباشه.
فایل های htm شامل Temporary Internet Files هم میشه اونها رو هم پاک کن.
حالا شما دیگه هیچ فایل htm روی Hard نداری بهتره که درایو ویندوزتو Format و یه ویندوز جدید بریزی.
حالا برو حالشو ببر
موفق باشی
Last edited by esool; 10-06-2007 at 17:27.
esool جون كسي ازت تشكر نكرد واسه زحمتي كه كشيدي كار من كه درست شد خيلي ممنون
esool بابا تو دیگه کی هستی.
این همه اطلاعات رو از کجا اوردی.فکر نکنم کسی که این تروجان رو نوشته این قدر در مورد این تروجان اطلاعات داشته باشه.
به اطلاعاتمان افزودی.
ممنان
این تاپیک در باره این ویروس و برنامه ای برای از بین بردن اون که توسط دوست عزیز mb_danger معرفی شده . موفق باشید
adress + http:// forum.p30world.com/showthread.php?t=101263&page=3&highlight=%D8%A7%D8 %B1%D9%88%D8%B1+%D8%B9%D8%AC%DB%8C%D8%A8
Last edited by ahsanx; 11-06-2007 at 06:06.
esool جون فقط میتونم بگم بابا تودیگه کی هستی؟؟پسر خوب اینارو زودتر میگفتی.من میدونستم هر چی هست زیر سر این فایل Kernel.exe هستش.من این کارایی رو که گفتی انجام دادم (البته هنوز کد فایل های HTMرو پاک نکردم)ولی الانشم دیگه اون پیغام مزاحمو نمیبینم.یعنی به نظر تو اون کارا روی فایلهای HTM لازمه؟در هر صورت نمیدونم چه طور ازت تشکر کنم.(راستی این چیزای رو که به قول خودت مبتدیانه گفتی ،حرفه ایشم مینوشتی تا ببینم فرقشون چیه؟)در هر حال ممنون...نوشته شده توسط esool [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Last edited by pooyan.kh; 11-06-2007 at 09:57.
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)