www.Bijariran.com www.zibaweb.com www.Roz5.com : دوماین های ما

کلید واژه ها: فاکس،ارسال،دریافت،کامپیوتر،ارسال فاکس با کامپیوتر،دورنگار،ویروس,fax

چگونه ویروس بوت را حذف کنیم؟ حذف ویروس بوت ، حذف ویروس boot.exe

مطالب اين صفحه :

شماره سریال آپدیت ویروس یاب نود32

بر خي ويروس هاي خطرناك را بشناسيم --- كامپيوتر شما كار فاكس را هم انجام مي دهد(ارسال فاکس با کامپیوتر) -- چگونه ویروس سالدوست (حرف harf) و اتوران را از کامپیوتر و فلاش خود ، حذف کنیم ؟

روش حذف ویروس بوت و اتوران boot.exe autorun.inf

روش اول : ابتدا كليد هاي CTRL+ALT+DELETE رو با هم بزنید بعد از باز شدن TaskManeger سربرگ Processes رو انتخاب كنید

بعد بر حسب نام مرتب كنید . اگه نام كاربر ويندوز شما مثلا roz هست تمامي perocess هايي كه جلوشون roz نوشته رو به جز Explorer.exe و Taskmge.exe رو End Proceess كنید و از منوي Tools گزينه آخر Folder Option رو انتخاب كنید

بعد My Computer رو باز كنید سپس گزينه show all file and folder رو فعال و 2 تا تيك زيريش رو بر دارید بد رو هر درايو كليك راست كنید . open بزنید . و فايل Autorun.exe و ...Ntd رو پاك كنید مواضب باشید اجرا نكنيد . نكته : تو درايو ‍C فقط Autorun.exe رو پاك كنید بعد Start رو بزنید run توش بنويسید msconfig و enter كنید تو سربرگ startup گزينه disable all رو بزنید بد restrat windows

------- ----------

روش دوم : این ویروس که boot.exe نام دارد و خودش را به autorun.inf می چسباند مخرب است بایوس مادربرد را تغییر می دهد-تاریخ سیستم را به ۲۰۰۶ بر می گرداند-شکل ساعت را حدودی تغییر می دهد- درایو ها با تاخیر باز می شوند و وقتی که باز شدند قسمت سرچ آن فعال است.

یک راه ممکن برای از بین بردن این ویروس این است که ابتدا Trojan Remover ۶.۷ را دانلود کنید سپس ویروس کشی کنید ویروس ها را پیدا می کند شما گزینه سوم رینیم rename را بزنید تا آنرا غیر فعال و تغییر اسم بدهد سپس با نرو داخل درایوها بشوید و ویروس ها را دستی دلیت کنید سپس ریستارت کنید تا از شر آن راحت شوید. تا از شر ویروس راحت نشدید هیچوقت درایوهایتان را باز نکنید.

سوم :البته اگر ویروس یاب نود 32 را نصب کرده و آپدیت نمایید قادر است ویروس بوت را حذف کند این ویروس یاب حدود 30 مگابایت حجم دارد و به نام ESET Smart Security3.0.566 32bit مشهور است برای آپدیت آن نیاز به شماره سریال دارید که جدیدترین آن را می توانید در این سایت پیداکنید و بروز رسانی نمایید : www.nod321.com اینجا تعدادی از شماره سریال ها برای آپدیت نود32 را گذاشته ایم که تا این لحظه عمل کرده است لطفا پایین این صفحه را ملاحظه فرمایید .

000000000000000000000000

چگونه ویروس سالدوست (حرف) و اتوران را از کامپیوتر و فلاش خود ، حذف کنیم ؟

این ویروس اغلب اعمال زیر را انجام می دهد:

• یک نوار زرد رنگ در بالای صفحه رایانه و همراه با جملات فارسی به رنگ قرمز نمایش داده میشود. جملاتی که بیشتر توسط این ویروس نمایش می یابد شعارها و جملاتی بر علیه باورها و ارزشهای جامعه میباشد.

• یک فایل HTM با نام Important یا Harf یا نامهایی دیگر بر روی Desktop کامپیوتر شما ظاهر می شود که در آن نیز جملاتی برعلیه ارزشها نوشته شده است .
• این ویروس گزینه Folder Options کامپیوتر شما را غیر فعال میکند.
• همچنین این ویروس دو فایل مخفی و سیستمی به نامهای Autorun.exe یا autoply.exe و Autorun.inf را در کلیه درایوهای هارد ایجاد می کند و موجب می شود که با دابل کلیک کردن روی درایوها ، فایل اجرایی اتوران اجرا شده و درایو مورد نظر در پنجره ای دیگر باز شود و یا در نسخه هایی اصلا درایو باز نشود . تنها راه بازکردن درایوها نوشتن نام درایو به همراه دونقطه (در پنجره RUN میباشد.

00000000000000

چگونه ویروس سالدوست (حرف) و اتوران را از کامپیوتر و فلاش خود ، حذف کنیم ؟

روش حذف ویروس حرف harf از سیستم

ويروس سالدوست W32/Saldost يکي از ويروسهاي ويروسهاي شايع ايراني مي باشد که در بهمن 1386 همزمان با انتخابات دوره هشتم مجلس در ايران شايع شد و به سرعت هزاران کامپيوتر در ايران را آلوده کرد. از آنجايي که اين ويروس از يک ويروس خارجي کپي برداري و سپس دستکاري شده است، بسياري از نرم افزارهاي امنيتي معروف به سختي قادر به شناسايي آن و يا حذف کامل آن هستند و اخيرا نسخه هاي مشابهي از آن در اينترنت منتشر شده است. اين ويروس در واقع نسخه خاصي از دو ويروس Malas و همچنين Sality ميباشد. البته سالدوست را مي توان بدافزار ناميد.

یکی از نشانه*های اين ویروس به نمايش درآوردن نواری زرد رنگ در بالای صفحه همراه با جملاتی فارسی با رنگ قرمز است

◄ نحوه کار ويروس سالدوست:
این ویروس اغلب اعمال زیر را انجام می دهد :
• یک نوار زرد رنگ در بالای صفحه رایانه و همراه با جملات فارسی به رنگ قرمز نمایش داده میشود. جملاتی که بیشتر توسط این ویروس نمایش می یابد شعارها و جملاتی بر علیه باورها و ارزشهای جامعه میباشد.
• یک فایل HTM با نام Important یا Harf یا نامهایی دیگر بر روی Desktop کامپیوتر شما ظاهر می شود که در آن نیز جملاتی برعلیه ارزشها نوشته شده است .
• این ویروس گزینه Folder Options کامپیوتر شما را غیر فعال میکند.
• همچنین این ویروس دو فایل مخفی و سیستمی به نامهای Autorun.exe یا autoply.exe و Autorun.inf را در کلیه درایوهای هارد ایجاد می کند و موجب می شود که با دابل کلیک کردن روی درایوها ، فایل اجرایی اتوران اجرا شده و درایو مورد نظر در پنجره ای دیگر باز شود و یا در نسخه هایی اصلا درایو باز نشود . تنها راه بازکردن درایوها نوشتن نام درایو به همراه دونقطه (در پنجره RUN میباشد.

این بدافزار اینترنتی پس از اجرای فایل ، بر روی سیستم کاربر، ابتدا خودش را بر روی سیستم کپی میکند و سپس با تغییر دادن کلیدهایی در رجیستری باعث بروز مشکلاتی از جمله باز نشدن Folder Option و مخفی نگه داشتن فایلهای مخفی و سیستمی میشود.

◄ روشهای مقابله و حذف :
روشی که در زیر گفته ایم ممکن است در نسخه های مختلف این ویروس مقداری با هم متفاوت باشند اما اصول و پایه کار به همین صورت است و کمی تلاش و خلاقیت شما را نیز طلب می کند .
قبل از هر چیز Task Manager را اجرا کنید ( با زدن کلیدهای Alt , CTRL , Del به صورت همزمان ) و برنامه های مشکوکی مانند Systray.exe و Userinit.exe و Spoolsv.exe و Soundman.exe و Sounmax.exe را با زدن دکمه End Task ببندید .
از آنتی ویروس Nod۳۲ و همچین Kaspersky نیز میتوانید برای شناسایی و حذف این ویروس استفاده کنید . البته بایستی این دو انتی ویروس آپدیت شده باشند و ممکن است ویروس فوق با نامهای Malas یا Sality و یا P۲p.Worm.Generic شناسایی کنند
این ویروس در نسخه های جدید با نام W۳۲/Nahkos توسط آنتی ویروس پاندا شناسایی می شود .
ویروس کش مک آفی(McAfee) این ویروس را با عنوان W۳۲/Bindo.worm می شناسد .
آنتی ویروس سوفوس با نام Troj/Yusufali- A و آنتی*ویروس کوئیک*هیل با نام*های "Win۳۲.Malas.c" و "Win۳۲.Malas.A" و "Trojan.Win۳۲.VB.zu" این ویروس را شناسایی می کند .
اما باز باید به صورت دستی فایلهای Autorun.inf و Autorun.exe موجود در درایوهای آلوده را حذف کنید .
برای حذف این دوفایل می توانید وارد پنجره RUN شده و دستور CMD را بنویسید تا پنجره اجرای دستورات داس نمایان گردد ، سپس در این پنجره دستورات زیر را برای کلیه درایوها انجام دهید .
حذف AUTORUN.INF :
attrib -r -a -h -s Drive:\AUTORUN. INF
del Drive:\AUTORUN. INF
حذف Autorun.exe :
AUTORUN.INF
attrib -r -a -h -s Drive:\autorun. exe
del Drive:\autorun. exe
به جای کلمه Drive نام درایو را قرار دهید مثلا برای درایو C باید بنویسید :

attrib -r -a -h -s C:\AUTORUN.INF
همچنین می توانید فایل زیر را از صفحه دانلود فایل از همین سایت دریافت نموده و اجرا کنید تا به صورت اتوماتیک این فایلها از سیستم حذف شوند.
.دانلود برنامه حذف اتوپلی و اتوران از درایوها که باعث باز نشدن درایوها می شود Download Link
AutoPaly.exe Remover
دانلود برنامه حذف اتوران اجرایی و اتوران از درایوها که باعث باز نشدن درایوها می شود Autorun.exe
رفع عیوب رجیستری که توسط ویروس ایرانی سالدوست ایجاد شده ، بازگرداندن فولدر آپشن Saldost Registry Repair
برای برگرداندن فولدرآپشنز به پنجره Run رفته و دستور Regedit را نوشته و اجرا کنید تا وارد نرم افزار ویرایش رجیستری ویندوز شوید .
حال از منوی Edit گزینه Find را انتخاب کنید و عبارت NoFolderOption را نوشته تا این عبارت در رجیستری جستجو شود . هر بار که این عبارت را یافتید بایستی روی آن دابل کلیک کرده و مقدار ارزش آن را از ۱ به صفر تغییر دهید . (نمایش فولدر آپشنز پس از این عمل درصورت راه اندازی مجدد سیستم صورت میگیرد ).
درصورتیکه Taskmanager و یا Regedit نیز غیر فعال شده اند به مقاله " فعال کردن رجیستری که توسط ویروس غیر فعال شده است " و همچنین " فعال کردن تسک منیجر که توسط ویروس غیر فعال شده است " مراجعه کنید.
▪ نکته : برای فعال کردن حالت نمایش کلیه فایلهای سیستمی و مخفی وارد MyComputer شده و سپس به منوهای زیر بروید :
Tools=>FolderOptions=>View
سپس گزینه Show Hidden Files And Filders را فعال کنید .
همچنین گزینه Hide protected operating system files را غیرفعال نمایید .
توجه کنید که درایوها را با دابل کلیک باز نکنید و فقط با روش گفته شده در بالا (استفاده از RUN و تایپ نام درایو به همراه : ) درایوها را باز کنید .
به درایوی که ویندوز در آن نصب شده بروید و در مسیر Program files پوشه XpCode را حذف کنید .
به درایوی که ویندوز در آن نصب شده بروید و وارد پوشه Documents and Settings شده و درآنجا وارد پوشه ای که به نام کاربر فعلی میباشد شده و سپس در پوشه Local Settings فایل Startup.exe را حذف کنید . توجه کنید که Local Settings نیز پوشه ای مخفی و سیستمی است
در همین پوشه وارد پوشه Temp شده و کلیه فایلهای موجود در آن (خصوصا Systray.exe) را حذف کنید .
در پنجره Run عبارت MsConfig را نوشته و در بخش Startup کلیه گزینه ها را از حالت انتخاب خارج کنید هیچکدام تیکدار نباشند.
از پوشه Startup ( واقع در C:\Documents and Settings\ user\Start Menu\Programs\ Startup ) برنامه هایی که کلمه Update را دارند حذف کنید . ( مانند Office Update ویا Adobe Update )
حال سیستم را ری استارت کنید .
پس از راه اندازی مجدد سیستم ، یکبار کل سیستم را با آنتی ویروس بروز شده اسکن کنید و درصورت رفع مشکل باز در پنجره Run عبارت MsConfig را نوشته و در بخش Startup گزینه هایی را که غیرفعال کرده بودید را به حالت قبل درآورید .
▪ نکته : در یکی از نسخه های این ویروس در بخش Startup فایلی به نام Soundman.exe یا SoundMax.exe نیز وجود دارد که باید غیر فعال شود و این فایل نیز از مسیر \Sound Utility\Soundmax. exe حذف گردد.
همچنین از طریق رجیستری در مسیر
HKLM\SOFTWARE\ Microsoft\ Windows\CurrentV ersion\Run\ SoundMax
باید Soundmax یا Soundman.exe را حذف کنید .

00000000000000000000

روش حذف ویروس بوت و اتوران boot.exe autorun.inf

روش اول : ابتدا كليد هاي CTRL+ALT+DELETE رو با هم بزنید بعد از باز شدن TaskManeger سربرگ Processes رو انتخاب كنید

------- ----------

------ ----------

***************************

چگونه به وسیله کامپیوتر فاکس ارسال یا دریافت کنیم؟

ديگر نيازي به دستگاه فاكس نداريد

ویندوز کامپیوتر براي شما كار فاکس را انجام مي دهد .

به اطلاعاتي مكتوب نياز داريد كه هم اكنون در شهر ديگري دور از محل سكونت شماست . يك دستگاه دورنگار (fax ) تنها وسيله اي است كه طرف مقابل شما براي ارسال اين اطلاعات دارد و متأسفانه شما دستگاه دورنگار نداريد . چه راهي به نظرتان مي رسد ؟ دستگاه دورنگار دفتر كار يا اداره دوستان و آشنايان ، اداره پست و يا …؟ يك راه مطمئن و كم درد سر ديگر هم وجود دارد ، رايانه خودتان

مايكرو سافت سالها پيش ، هنگامي كه ويندوز 95 را ارائه مي داد ، فكر آن را كرد تنها كافي است يك Fax - Modem داشته باشيد و آنگاه بدون داشتن دستگاه دورنگار براحتي دورنگارهاي خود را دريافت و ارسال كنيد .

Microsoft Fax يكي از اجزاي رايگان ويندوز است كه در نسخه هاي 95 و 98 عرضه مي شود . اين نرم افزار را مـي توانيد در سي دي هاي اصلي ( Original) ويندوز 98 در مسير Tools/ Oldwin95/messagefolder در شاخه intl يا us مشاهده كنيد . در اين مسير فايلي به نام wms. exe وجود دارد . براي نصب Windows Messaging آن را اجرا كنيد . حال بايد Microsoft Fax را روي رايانه خود نصب كنيد . نام اين فايل AwFax . exe است كه در همان مسير قبلي است . پس از نصب و راه اندازي دوباره دستگاه ، مشاهده مي كنيد كه يك ايكن جديد به نام Inbox روي صفحه Desktop پديدار شده است .

براي ارسال و دريافت دورنگار مي توانيد از همين آيكن جديد كه در واقع همان Windows Messaging است ، استفاده كنيد و يا يكي از نرم افزارهاي Exchange و Outlook كمك بـگيريد ؛ البته اگر بخواهيد دورنگارهـاي خـود را از طـريق

Ms- Outlook دريـافت و ارســال كـنيد ، بايــد پـس از نصـب Ms - Fax دوباره Outlook را روي دستگاه خود نصب كنيد .

در اين مجال كوتاه ، تنها Windows Messaging را بررسي خواهيم كرد . براي كسب اطلاعات بيشترمي توانيد فايل متني Wms-fax.txt را كه درهمان مسير قبلي وجود دارد ، مطالعه كنيد.

وقتي براي اولين بار اين نرم افزار را اجرا مي كنيد ، بايد يك سري تنظيمات اوليه انجام دهيد . اين نرم افزار مي تواند براي ارسال و دريافت ايميل و دورنگارهاي شما به كار برود . در اين قسمت تنها دورنگار را تنظيم مي كنيم پس علامت كنارMicrosoft mail را برداريد و دكمه Next را بزنيد . مودم شما نشان داده مي شود . امكان اعمال تغييرات و يا معرفي مودم جديد به فهرست مودمها و … نيز در اين بخش وجود دارد . دوباره كليد Next را بزنيد .

صفحه اي كه مشاهده مي كنيد نوع تلفن شما را مشخص مي كند كه همواره روي دورنگار باشد يا به صورت دستي دريافت ، انجام شود . پس از زدن كليد Next نام و شماره تلفن خود را وارد كنيد .

( دقت كنيد در بخش دوم جلوي Fax Number بايد شماره تلفن خود را بنويسيد . ) دكمه Next را 3 بار بزنيد و در انتها Finish را انتخاب كنيد. به Windows Messaging خوش آمديد . اين نرم افزار بسيار شبيه Outlook است و ارسال و دريافت دورنگار نيز دقيقاً مشابه ارسال و دريافت ايميل است . بـراي ارسـال يـك دورنـگار كافي است از مـنوي Compose گزينه New Fax را انتخاب كنيد . حال از شما مي خواهد نام خود يا شركتتان را وارد كنيد .اگر با نام پيش فرض نمايش داده شده موافق نيستيد ، كافي است روي Properties Display كليك كنيد و مشخصات دلخواه خود را تنظيم كنيد ، آن گاه كليد OK را بزنيد و به پنجره قبلي برگرديد . پس از فشردن دكمه Next از شما مي خواهد نـام و شماره دورنگار شخص يا شركتي كـه مي خواهيد براي او دورنگار ارسال كنيد ، بنويسيد .نام شخص را در بخش : TO تايپ كنيد . جلوي عبارت : Fax ، 2 بخش وجـود دارد كه شمـا در بخـش دوم ، شمـاره دورنـگار طرف مـقابل را وارد مي توانيد كنيد . حال با زدن دكمه Next به صفحه بعدي برويد .

در اينجـادرخواست كنيد يك صفحه رويي ( ( Cover Page پيش از دورنگار شما ارسال شود كه ويژگي هاي اين صفحه را مي توانيد تنظيم كنيد .

مايكروسافت فكس به عنوان جزيي از ويندوز شما مي تواند دورنگار دريافت و ارسال كند و شما را از هزينه يك دستگاه دورنگار بي نياز كند .

در غير اين صورت از خير آن گذشته و NO را انتخاب كنيد . حال دكمه Next را بزنيد . در اين بخش بايد موضوع دور نگار و متن آن را تايپ كنيد . باز هم دكمه Next را بزنيد . در صورت نياز مي توانيد يك يا چند فايل تصويري هم همراه دورنگار خود ارسال كنيد . درست مثل فايلهاي الحاقي (Attachments ) كه همراه ايميل ها ارسال مي شوند . تا همراه خود دورنگار در طـرف گيرنده روي كـاغذ چـاپ شونـد پـس از فـشردن دكـمه N ext همه چيز آماده است .

دكمه Finish را بزنيد تا دورنگار شما ارسال شود . پيش از آن ، از متصل بودن مودم به خط تلفن و رايانه و همچنين روشن بودن آن مطمئن شويد .

روش ساده تر ديگري هم براي ارسال دورنگار وجود دارد . اگر از منوي start گزينه setting و پوشه Printers را برگزينيد ، مشاهده مي كنيد كه يك پرينتر جديد به نام Microsoft Fax اضافه شده است . يعني شما مايكروسافت فكس را به شكل و در قالب يك پرينتر در تمامي نرمافزارهاي خود در دسترس خواهيد داشت . مثلاً فرض كنيد مي خواهيد يك فايل Dos را كه در محيط Word باز است ، ارسال كنيد . از منوي فايل گزينه Print را انتخاب كنيد . از فهرست پرينترها ، Microsoft Fax را انتخاب كنيد . بقعه مراحل دقيقاً مشابه روش قبلي است . يك كپي از كليه دورنگارهايي كه به هر طريق ارسال مي كنيد ، در فهرست Sent items نرم افزار Windows Messaging نگهداري مي شود .

و اما براي دريافت دورنگار ، مي توانيد به صورت دستي يا اتوماتيك اين كار را انجام دهيد . ساده تر اين است كه هر گاه قصد دريافت دورنگار داريد ،

تلفن خود را به صورتي تنظيم كنيد كه خود به خود پس از چند بار زنگ خوردن به صورت خودكار روي دورنگار برود .

در اين صورت حتي مي توانيد وقتي در منزل نيستيد نيز دورنگارهاي خود را دريافت كنيد . براي اين كار از منوي Tools گزينه Options را انتخاب كنيد ، پوشه Services را فعال و گزينه Microsoft Fax را برگزيـنيد .

دكمـه Properties را بزنيد ؛ در اين بـخش مي توانيد كليه تنظيمات لازم را براي ارسال و دريافت دورنگارهاي خود انجام دهيد . در حال حاضر پوشه Modem , را انتخاب و دكمه Properties را بزنيد . در قسمت Answer Mode مشخص مي كنيد كه تلفن شما پس از شنيدن چند زنگ روي دورنگار برود . براي اعمال تنظيمات ، دكمه هاي OK صفحات باز شده را بزنيد .

حال مي توانيد به طرف مقابل خود اطلاع دهيد كه دورنگار خود را ارسال كند و مشاهده كنيد كه به چه سادگي اين كار انجام مي شود .

مي بينيد ، يك دستگاه دورنگار تمام و كامل در يك قدمي خود داشته ايد و از وجود آن غافل بوده ايد . از اين پس مي توانيد با اطمينان خاطر ، شماره تلفن خود را به عنوان تلفن و دورنگار ( Tele fax ) به ديگران بدهيد .

توجه:تنظیماتی برای ارسال فاکس با کامپیوتر باید انجام شود.

برای ویندوز اکس پی مراحل زیر را طی نمایید :

ابتدا بايد تنظيماتي را انجام دهيم
سي دي ويندوز ايکس پي را در سي دي درايو بگذاريد
printers and other Hardwareبه کنترل پانل رفته و روي اين گزينه کليک کنيد
کليک کنيدprinters and faxes در اينجا روي
add faxدر گوشه با لا سمت چپ روي اين گزينه کليک کنيد

ومراحل را دنبال نماييد بعد از نصب يک آيکن فاکس را مشاهده مي کنيد
که با کليک روي آن مي توانيد تنظيماتي داشته باشيد نام اين آيکن فاکس کنسول است مي توانيد در قسمت تولز فاکس کنسول شماره ارسال کننده و محل ذخيره فاکس هاي رسيده يا ارسال شده و تعدادزنگ براي فعال شدن فاکس وغيره را تنظيم نماييد
پيشنهاد مي شود تعداد زنگ براي دريافت اتوماتيک فاکس 3 در نظر گرفته و تيک کزينه اتوماتيک را در تنظيمات فاکس کونسول بزنيد
توجه داشته باشيد که براي دريافت و ارسال فاکس کامپيوتر بايد روشن باشد ومودم به خط تلفن وصل باشد و نيازي نيست که به اينترنت وصل شويد
براي ارسال فاکس در محيط ورد ونامه هاي تايپ شده بايد بعد از تايپ متن
وقرار دادن عکس و غيره از منوي فايل در ورد روي گزينه پرينت کليک کنيد واگر چاپگر داريد بايد فاکس را انتخاب کنيد ،اگر چاپگر نداريد مطمئن شويد
که گزينه فاکس انتخاب شده باشد در قدم آخر بعد از کليک روي فاکس در محيط ورد بايد شماره تلفن گيرنده فاکس را با درج پيش شماره شهر وارد نماييد و توصيه مي گردد گزينه پيش نمايش متني که ميخواهيد فاکس کنيد را حتما ببينيد .

بعد از ارسال هر فاکس یک نمونه از آن با پسوند tif در فولدری که از ابتدا در نظر گرفته اید ذخیره خواهد شد. بااين روش ساده وبسيار کم هزينه مي توانيد تعداد بسيار زيادي فاکس با کيفيت عالي دريافت و يا ارسال نماييد در صورت نياز به راهنمايي تماس بگيريد .

به نقل از سايت: http://www.sonycard20.com

ويروس

W32.Mimail.C@mm

ميزان خطر 3

زير منتشر ميگردد ( Subject ) اين ويروس به همراه ايميلي با موضوع

Subject of email: Re[2]: our private photos [random string of letters]
Name of attachment: photos.zip

Worm نوع :کرم

Re[2]: our private photos [random string of letters] : موضوع ايميل

photos.zip فايل ضميمه به ايميل ويروسي

را غير فعال کنيد System Restore دستور XP - ME قبل از اجراي فايل ترميمي و حذف ويروس در ويندوز هاي

زمان کشف ويروس : 31/10/2003

حجم فايل ويروس : 12832 بايت ، حدودا معادل 12 کيلو بايت

20040323-006-i32.exe

سيستم هاي مورد حمله

Windows 2000, Windows 95, Windows 98, Windows Me,

Windows NT, Windows Server 2003, Windows XP

سيستم هاي ايمن

Linux, Macintosh, Microsoft IIS, OS/2, UNIX

ميزان گسترش جغرافيائي: بالا

ميزان تخريب و خطر : متوسط

ميانگين آلودگي طي يک روز: 1000

ميانگين سايتهاي آلوده شده طي يک روز : 10

شاخه آلوده شده در ريجستري

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

CurrentVersion\Run

مقدار داده شده توسط ويروس در ريجستري :

"NetWatch32" = "%Windir%\netwatch.exe"

جهت دريافت اطلاعات تکميلي و دانلود فايل ترميمي ضد اين ويروس بر روي همين خط کليک کنيد

*******************************************************************

W32.Vote.k@mm

اين ويروس تمام آدرس هاي ايميل در برنامه ايميل رساني

Microsoft Outlook

را پيدا کرده و بصورت خودکار ايميل هاي آلوده ميفرستد

Worm نوع :کرم

زمان کشف ويروس : 8/9/2003

حجم فايل ويروس : 102400 بايت ، حدودا معادل 100 کيلو بايت

WTC32.scr : نام فايل ضميمه شده به ايميل

سيستم هاي مورد حمله

Windows 2000, Windows 95, Windows 98, Windows Me,

Windows NT, Windows XP , Windows server 2003 .

سيستم هاي ايمن

Linux, Macintosh, OS/2, UNIX , Dos

ميزان گسترش جغرافيائي: توزيع گسترده

ميزان تخريب و خطر : بالا

ميانگين آلودگي طي يک روز: 0 - 49

ميانگين سايتهاي آلوده شده طي يک روز : 2

: علامت مشخصه و ظاهري

اين ويروس پس از آلوده کردن قرباني پيامي به صورت زير ارائه ميکند

we will alwaye remember those lost souls...

: نحوه خسارت رساني

اين کرم تمامي فايل هاي با پسوند هاي زير را تغيير داده ، يا از سيستم پاک ميکند و يا يک کپي از خود در آنها قرار ميدهد

com, .exe, .scr, .bmp, .jpg, .mp3, .mpg, .rar, .wav, .zip, .htm, .html, .htt, .ai, .doc, .pif, .psd, .rtf, .txt, .bat

زبان برنامه نويسي ويروس : ويژوال بيسيک

شاخه آلوده شده در ريجستري

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

مقدار داده شده توسط ويروس در ريجستري :

"W32Tc"="C:\Windows\WTC32.scr"

***************************************************

W32.Sobig.F@mm

اين ويروس تمام آدرس هاي ايميل در سيستم را که در فايل هاي با پسوند

.dbx .eml .hlp .htm .html .mht .wab .txt

موجود است را پيدا کرده و ايميل هاي آلوده با مضمون زير ميفرستد

جهت ديدن نمونه ايميل و توضيحات کاملتر اينجا را کليک کنيد

باشيد admin@internet.com مواظب ايميلي با نام فرستنده

Worm نوع :کرم

ميزان خطر : بالا - 4 از 5 درجه

Winppr32.exe فايل اجرائي ويروس فعال شده

زمان کشف ويروس : 19/8/2003

حجم فايل ويروس : 72000 بايت ، حدودا معادل 70 کيلو بايت

سيستم هاي مورد حمله

Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP :

براي کسب اطلاعات بيشتر اينجا را کليک کنيد

***************************************************

W32.Dumaru@mm

ميزان خطر 3

New Virus 2003/8/19 (Worm)

نوشته شده است C++ کاربران عزيز دقت کنيد اين ويروس ( کرم ) جديد داراي پيغام فريب دهنده اي به صورت زير است و با زبان سطح بالاي

From: "Microsoft" <security@microsoft.com>
Subject: Use this patch immediately !
Message:
Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!
Attachment: patch.exe

*************************************************

W32.Welchia.Worm

ميزان خطر 4

New Virus 2003/8/19

Worm نوع ويروس :کرم

زمان کشف ويروس : 18/8/2003

حجم فايل ويروس :10240 بايت ، حدودا معادل 10 کيلو بايت

سيستم هاي مورد حمله

Windows 2000, Windows XP :

توزيع از طريق پورت

TCP 135(RPC DCOM), TCP 80(WebDav)

********************************************************

و اما ويروس خطرناک و وحشي بلاستر اخطاری براي مايکروسافت

W32.Blaster.Worm

اين ويروس فقط در ويندوز هاي 2000 و ايکس پي خراب کاري ميکنه حجم اين ويروس کوچولو فقط 6174 بايت است يعني تقريبا در حدود6کيلو بايت ولي خيلي از سيستم هاي آمريکا ، ژاپن و چين را تقريبا ميشه گفت نابود کرد درجه خطر اين ويروس ( کرم ) 4 تعيين شده که فعلا بالترين درجه است البته درجه 5 هم وجود داره که من تا حالا چنين ويروسي با اين درجه نديدم والبته اين ويروس يک فحش نامه مفيد و مختصر براي بيل گيتس صاحب شرکت مايکروسافت وپولدارترين مرد جهان است وپيغام همراه اين ويروس به اين صورت است

I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!!
بيل گيتس آيا اين امکان هست که جمع آوري پول را رها کني و مشکلات نرم افزارهايت را بر طرف کني

من فکر کنم اين بنده خدا حسابي از دست ويندوز ايکس پي مشکل داشته که فقط روي همين کار کرده و چنين ويروسي ساخته و ضمن اينکه اسم اون را انفجار مايکروسافت گذاشته

حالا اگه ديدين سيستمتون هنگام اتصال به اينترنت خود بخود داره خاموش ميشه و ويروسي شده طبق مراحل زير عمل کنيد

Command کليک کنيد تا باز بشه حالا در ران ويندوز بنويسيد RUN ويندوز را ميزنيد و سپس روی Start اول

تا پنجره سياه رنگ اون باز بشه و حالا توي اون بنويسيد
Shutdown -a
و اينتر کنيد که باعث ميشه عمل خاموش شدن کنسل بشه ... به فاصله بين شات داون و حرف ( آ ) که همراه يک خط فاصله است دقت کنيد

در اينجا قبل از هر کاري تمام برنامه هاي باز خود را ببنديد

را فعال کرده ايد آن را غير فعال کنيد System Restore در صورتي که

بعد از آن به اين آدرس برويد
http://securityresponse.symantec.com/avcenter/FixBlast.exe

فايل مربوطه را ذخيره و سپس اجرا کنيد در پايان کار ويندوز را ری استارت کنيد و مشکل حل شده

براي اطمينان از کارکرد صحيح فايل ترميمي يکبار ديگر فايل را جرا کنيد

براي کسب اطلاعات بيشتر و جامع تر اينجا را کليک کنيد

اگر برنامه ( ادوب آکروبات ) را دارين ميتونين مقاله سايت آشيان را هم در اين زمينه بخونيد

دریافت PDF

**************************************************

Virus ( Worm ): W32.Yaha.F@mm

ضمنا مواظب ويروس قديمي (يــاهــا) باشيد چون بصورت گسترده اي داره تو سيستم هاي ايراني پخش ميشه مخصوصا اگه از برنامه ( آت لوک ) استفاده ميکنيد ، چون آت لوک بصورت خودکار ايميل ها را تو هارد ذخيره ميکنه و ويروس هم اجرا ميشه و اينجاست که مشکل شروع ميشه و در عرض مدت کوتاهي ديگه فايلهاي اجرائي ويندوز کاملا از بين ميرن و فقط ميتونيد ويندوزتون را خاموش کنيد و بس ، حتي ديگه آنتي ويروس هم نميتونيد نصب کنيد يا حتي از تو ريجستري مشکل را حل کنيد پس اگه آلوده شدين اول يه آنتي ويروس به روز شده نصب کنيد و سريعا سيستم را اسکن کنيد چون اگه يک کم دير بجنبين و سيستم را خاموش کنيد ديگه کار از کار ميگذره و همه چيز نابود ميشه .... همچنين دقت کنيد اگه فهميدين که ويروسي شدين سريعا از اينترنت قطع بشين و تا وقتي مشکل سيستم بر طرف نشده به اينترنت وصل نشيد ، چون اين ويروس بصورت خودکار تمام آدرس هاي ايميل در سيستم شما را هر کجا که باشند پيدا کرده و به نام شما يا يکي از همين آدرس ها براي همه ويروس ميفرسته .... دقيقا همون طوري که شما آلوده شدين و فکر ميکردين که اين ايميل از طرف يک آشنا يا دوست است برای کسب اطلاعات کامل تر اينجا را کليک کنيد....... مخصوصا مراقب ايميل هاي با اين مدل و موضوع باشيد

Check the attachment See the attachement Enjoy the attachement More details attached

screensaver, screensaver4u, friendship, friends, friendscr, friends love finder, love letter

فايل هاي با پسوند هاي زير که به ايميل ضميمه شده اند

.pif .bat .scr

********************************

ضمنا مراقب اين ويروس هم باشيد

W32.Nolor@mm.Dr

اين ويروس بصورت گسترده اي موتور ياهو را آلوده کرده و براي کاربران ياهو با آدرس هاي مختلف ويروس ميفرسته

موضوع ايميل اين ويروس مشابه موارد زير است ضمنا اين ويروس معمولا با حجم 272 کيلو يا 137 کيلو همراه ايميل است

Re-I Love You...OKE! يا Re-Kiss you..^@^ يا A Greeting-card for you يا "Re:Baby! 2000USD,Win this game"

نقل مطالب بالا از سايت

http://www.sonycard20.com/

شماره سریال برای آپدیت ویروس یاب نود32

www.nod321.com

For further information on how to import your Username/Password,
please watch the Installation Guide provided for you in the
New-Tech Autorun Menu.
***********
for update:
http://www.nod321.com/

Username:EAV-04974095
Password:psex4ss8tb

Username:EAV-04498418
Password:v5nvepxkwd

Username:EAV-05752144
Password:hjkswu38pj

Username:EAV-04391339
Password:vkcwvwak78

Username:EAV-04000673
Password:mbkuerw837

Username:EAV-05026824
Password:22jhtupwhe

Username:EAV-05026827
Password:a88wk328pk

Username:EAV-04862556
Password:b3p3582jfx

Username:EAV-05026823
Password:mnjr663jes
***********************

UserName: EAV-00453162
PassWord: n3esmjjmbx

UserName: EAV-00316922
PassWord: unp26cnkna

UserName: EAV-00316921
PassWord: hffu7jndxu

UserName: EAV-00594596
PassWord: bdd653pes3

UserName: EAV-00451610
PassWord: 73a73xwmcp

UserName: EAV-01158204
PassWord: p6aesmadjd

UserName: EAV-00594045
PassWord: 7akbjvmr7d

UserName: EAV-00956125
PassWord: 4e35638dhn

UserName: EAV-01144423
PassWord: 7cbarts5c7

UserName: EAV-00452552
PassWord: 5mvb2njpcj

UserName: AV-6974967
PassWord: so7pc4a4iu

UserName: EAV-00594017
PassWord: c775rtmfsd

UserName: EAV-00590949
PassWord: xhshr3vk6a

UserName: EAV-00593995
PassWord: nsv27c6n64

UserName: EAV-00594045
PassWord: 7akbjvmr7d

UserName: EAV-00956125
PassWord: 4e35638dhn

UserName: EAV-00592199
PassWord: kc2ahpn683

UserName: EAV-00164501
PassWord: tfv7rjaekn

Username:AV-6974967
Password:so7pc4a4iu

Username:EAV-00451717
Password:pr6cvscx7w

Username:EAV-00594017
Password:c775rtmfsd

Username:EAV-00316748
Password:3u3s7h2sus

Username:EAV-00317119
Password:8ef4jn5pef

Username:EAV-00452537
Password:cct3wjx7j7

Username:EAV-00450228
Password:w4vvh25e55

Username:EAV-00166277
Password:xmau6jb3uk

Username:EAV-00593995
Password:nsv27c6n64

Username:EAV-00592199
Password:kc2ahpn683

UserName: EAV-00450229
PassWord: ba43hs5muj

UserName: EAV-00317165
PassWord: 3n45b7pnps

UserName: EAV-00317166
PassWord: s3jfasp35n

UserName: EAV-00452537
PassWord: cct3wjx7j7

UserName: EAV-00450228
PassWord: w4vvh25e55

UserName: EAV-00594017
PassWord: c775rtmfsd

UserName: AV-6974967
PassWord: so7pc4a4iu

UserName: EAV-01164386
PassWord: usu8b4554p

UserName: EAV-00592199
PassWord: kc2ahpn683

UserName: EAV-00164501
PassWord: tfv7rjaekn

UserName: EAV-00594017
PassWord: c775rtmfsd

UserName: EAV-00592199
PassWord: kc2ahpn683

UserName: AV-6974967
PassWord: so7pc4a4iu

UserName: EAV-00166277
Password: xmau6jb3uk

UserName: EAV-00590949
PassWord: xhshr3vk6a

UserName: EAV-00593995
PassWord: nsv27c6n64

UserName: EAV-01427002
PassWord: bstxxwtw3u

UserName: AV-6968171
PassWord: r5vugfh261

UserName: EAV-00317036
PassWord: 7k88bubbt7

UserName: EAV-00317032
PassWord: bkt2hf28ch

UserName: AV-6974967
PassWord: so7pc4a4iu

UserName: EAV-00594017
PassWord: c775rtmfsd

UserName: EAV-00590949
PassWord: xhshr3vk6a

UserName: EAV-00593995
PassWord: nsv27c6n64

--------------
Username: EAV-00593309
Password: t5dxp6hta8

Username: EAV-00591546
Password: dfdaeujrfc

Username: EAV-00593300
Password: pa68d2atef

Username: EAV-00593301
Password: hsxw84kbru

Username: EAV-00313381
Password: ap8cmn6mhh

Username: EAV-01157010
Password: brchvje487

Username: EAV-01132093
Password: hhkmrk52re

Username: EAV-00004530
Password: ffd4wmp7pn

Username: EAV-00317031
Password: f43andpr34

Username: EAV-00317023
Password: 6pka7bs8fp
---------------------

UserName: AV-6357701
PassWord: 50ugx5oeq1
--
UserName: AV-6295349
PassWord: dgpxskc59a
--
UserName: AV-6327330
PassWord: yt8jc2gyb9
--
UserName: AV-6474436
PassWord: 4itrjuamwd
--
UserName: AV-6299046
PassWord: 8j4rg270gk
------------------------------------
UserName: EAV-04502040
PassWord: tnx68uj2rf

UserName: EAV-04502036
PassWord: vmjwef8v8r

UserName: EAV-04498500
PassWord: 5h2uvek8e4

UserName: EAV-04267929
PassWord: kwwfc64vps

UserName: EAV-04502035
PassWord: jebsfn8pjb

UserName: EAV-04268928
PassWord: rerreej4hh

UserName: EAV-04502037
PassWord: ats4e884x7

UserName: EAV-04498457
PassWord: 3tmrscmuwv

UserName: EAV-04264436
PassWord: cwat72m8dt

UserName: EAV-04265795
PassWord: jpbcmtaa3p