حتما به تازگی با ویروسی که میگن کار ایرانی ها هست که روی یک نوار زرد رنگ در بالای دسکتاپ چیزی می نویسه برخورد داشته اید
این ویروسه بدجور یکی از دوستانم را در مانده کرده اونطور که می گه انتی ویروس هم دیتکتش نمی کنه
راه حل برای این موضوع و راهایی از شر این ویروس نیست

كرم W32/Saldost.b


اين كرم اينترنتی که ايرانی بوده و پس از اجرای فايل آن بر روی سيستم كاربر، ابتدا خودش را به صورت زير بر روی سيستم كپی می‌نمايد:

%TEMP%\svchost.exe
%PROGRAMFILES%\Sound Utility\Soundmax.exe
%PROGRAMFILES%\Common Files\Microsoft Shared\MSshare.exe
%WINDIR%\Web\OfficeUpdate.exe

در صورتی که داخل نام فایل اجرایی کلمه ScreenSaver وجود داشته باشد پیامی به شکل زیر نمایش می‌دهد.

The application failed to initialize properly (0x0000005). Click on OK to terminate the application.

سپس فايل خود با نام svchost.exe در مسير %TEMP% را اجرا كرده و برای اينكه با هر بار راه‌اندازی سيستم آلوده به طور خودكار اجرا گردد، خود را به شكل زير در رجيستری ثبت می‌نمايد:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SoundMax = %PROGRAMFILES%\Sound Utility\Soundmax.exe

سپس كليدهايی در رجيستری را به شكل زير تغيير می‌دهد:

HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced
Hidden = 2
HideFileExt = 2

ShowSuperHidden = 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer
Nofolderoptions = 1

HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer
Nofolderoptions = 1

HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
DisableConfig = 0
DisableSR = 1

تغييرات فوق باعث بروز مشكلاتی از جمله باز نشدن FolderOption و مخفی نگه داشتن فايلهای مخفی می‌گردد كه برای برطرف كردن اين مشكلات می‌توانيد برنامه زير را از سايت ايمن دانلود كرده و رجيستری خود را پاكسازی نماييد:


Only the registered members can see the link (Only the registered members can see the link)

همچنين كليد IsShortCut را از مسيرهای زير در رجيستری پاك می‌كند:

HKEY_CLASSES_ROOT\lnkfile
HKEY_CLASSES_ROOT\piffile
HKEY_CLASSES_ROOT\InternetShortcut

و كليدی با نام Wintek در مسير زير ايجاد می‌كند:

HKEY_CURRENT_USER\Software\

و كليد زير را در آن ايجاد می‌نمايد:

Install = b2ed3 (Dword ? Value is in hex)

بعد از انجام كارهای فوق تمام برنامه‌های موجود در زمانبند ويندوز (دستور at) را پاك كرده و با استفاده از زمانبند ويندوز فايل خود را كه با نام OfficeUpdate.exe در مسير WINDIR%\Web% وجود دارد هر روز در ساعات 11:30 و 20:30 اجرا می‌نمايد.

يكی ديگر از كارهای اين كرم اين است كه خود را در مسيرهای زير با نام‌های فريبنده كپی می‌كند و از آنجايی كه برخی از اين مسيرها مخصوص برنامه‌های شبكه‌های اشتراك‌گذاری فايل (يا P2P) هستند، با اين كار امكان انتشار آن در سراسر دنيا از طريق اينگونه برنامه‌ها فراهم می‌گردد:

%PROGRAMFILES%\Kazaa Lite\My Shared Folder\
%PROGRAMFILES%\Kazaa\My Shared Folder\
%PROGRAMFILES%\Icq\Shared Files\
%PROGRAMFILES%\emule\incoming\
%PROGRAMFILES%\Gnucleus\Downloads\Incoming\
%PROGRAMFILES%\KMD\My Shared Folder\
%PROGRAMFILES%\Limewire\Shared\
%PROGRAMFILES%\XPCode\
C:\Inetpub\ftproot\

به علاوه در مسيرهايی كه در آنها فايل‌های از نوع MP3 ، JPG يا EXE وجود داشته باشد، خود را با نام zfile.exe كپی می‌كند. همچنين خود را با نام setup.exe و setlib.exe در مسيرهای زير كپی می‌كند:

\WINDOWS\system32\config\systemprofile\My Documents\
\WINDOWS\system32\config\systemprofile\Start Menu\Programs\
\WINDOWS\system32\config\systemprofile\Start Menu\Programs\Accessories\

\WINDOWS\system32\config\systemprofile\Start Menu\Programs\Accessories\Entertainment\

\WINDOWS\system32\config\systemprofile\Start Menu\Programs\Startup\...

\WINDOWS\system32\drivers\
\WINDOWS\system32\spool\drivers\
\WINDOWS\system32\spool\drivers\w32x86\3\

اين كرم برای اينكه بتواند خود را درون شبكه تكثير كند، كامپيوترهای موجود در آن را جستجو كرده و با استفاده از درايوهای به اشتراك گذاشته شده، سعی می‌كند خودش را به شكل زير بر روی آن سيستم‌ها كپی كند:

C$\Documents and Settings\All Users\Start Menu\Programs\Startup\AdobeUpdate.exe

اين كار باعث می‌شود كه پس از راه‌اندازی آن سيستم‌ها، ويروس به طور خودكار اجرا شده و عمليات تكثيری خود را بر روی آنها انجام دهد.

از جمله كارهای جالب اين ويروس اين است كه خودش را در ريشه همه درايوها با نام autoply.exe كپی كرده و در كنار آن فايلی با نام Autorun.inf ايجاد می‌كند. اين عمل باعث می‌شود كه هر گاه كاربر بخواهد به هر شکلی وارد هر درايوی شود، فايل مربوط به كرم اجرا گردد. نوع Autorun ايجاد شده به گونه‌ايست كه اگر فايل autoply.exe كه خود كرم است از روی سيستم پاك شده ولی فايل Autorun.inf باقی بماند، با دوبار كليك كردن بر روی نام درايو پنجره Open with نمايش داده می‌شود و كاربر نمی‌تواند وارد درايو شود. در اين حالت با كليك راست نمودن بر روی نام درايو و انتخاب گزينه Open نيز نمی‌توان وارد درايو شد. برای برطرف نمودن اين مشكل بايستی فايل زير را از روی سايت ايمن دانلود نموده و آن را بر روی سيستم خود اجرا نماييد:


Only the registered members can see the link (Only the registered members can see the link)

اين كرم فايلی با نام Important.htm را در مسيرهای زير بر روی سيستم كاربر کپی می‌نمايد كه حاوی جملاتی به زبان فارسی است:

%USERPROFILE%\Desktop\
%USERPROFILE%\My Documents\

همان جملات را درون فایلی با نام print.txt در مسیر %TEMP% کپی کرده و بعد آن اجرا می‌کند.

در انتها میانبر (Shortcut) های برنامه های Paint و Calculator و Notepad و Cmd را به گونه ای تغییر می دهد که قبل از اجرای برنامه اصلی ویروس اجرا شود که بعد از پاکسازی میانبر برنامه اصلی اجرا نمی‌شود

یکی از نشانه‌های ویروس به نمايش درآوردن نواری زرد رنگ در بالای صفحه همراه با جملاتی فارسی با رنگ قرمز است.

منبع: webzone.blogfa.com

شعار های ویروس
بنی امیه به سرعت اسلام را در دنیا و بویژه در اروپا گسترش می داد. استعمار نابودش کرد و ابومسلم و ایران را مقصر نشان داد
--------------------------------------------------------------------------------

برای اینکه مردم مستعمره ایی ساکت باشند, باید هر چند وقت یکبار افراد شلوغ آنها را قتل عام نمود. در سی سال گذشته در ایران هفت بار اتفاق افتاده است


--------------------------------------------------------------------------------

استعمار نو, استعمار فریب است. عمده کشورهای جهان سوم مستعمره هستند بدون اینکه خود متوجه باشند


--------------------------------------------------------------------------------

حکومت پهلوی با اینکه دوست اسرائیل بود ولی نمی توانست زیاد مفید باشد. وجود حکومتی شیعه که دشمنی اعراب را به خود جلب کند بسیار مفیدتر است


--------------------------------------------------------------------------------

چرا حکومت ایران شیعه انتخاب شده است؟ برای اینکه از اتحاد بین کشورهای اسلامی(سنی) جلوگیری نماید. و بین آنها اختلاف بیاندازد


--------------------------------------------------------------------------------

در حال حاضر اعراب مسلمان, دشمن اول خود را ایران می دانند نه اسرائیل و خود را بخاطر ایران مسلح می کنند و بیش از اسرائیل با ایران جنگیده اند


--------------------------------------------------------------------------------

اگر نتوانیم مردم مستعمره ایی را ساکت نگه داریم, پس می توانیم مسیر حرکت آنها را منحرف نماییم. در سی سال گذشته ایران هفت نمونه هست


--------------------------------------------------------------------------------

حکومت سنی عثمانی برای اروپا خطرناک بود. از پشت سر (ایران) حکومت شیعه صفوی را ایجاد کردند تا ... و امروز هم به همین منوال


--------------------------------------------------------------------------------

مردم ایران قبل از صفویان شیعه نبودند(عمدتاً سنی بودند), منافع استعمار اینگونه ایجاب می کرد


--------------------------------------------------------------------------------

انقلاب اسلامی چیزی نبود جز تغییر نوع حکومت مستعمره توسط استعمارگران


--------------------------------------------------------------------------------

حکومت ملایان تقلید حکومت کشیشان در قرون وسطی است. این بلایی است که استعمارگران خود تجربه کرده بودند و ما را دچار آن کردند


--------------------------------------------------------------------------------

مرزبندی کشورهای جهان سوم طوری طرا حی شده که اقوام متنوع در داخل یک مرز قرار گیرند تا نتوانند با هم متحد شوند حکومت مردمی داشته باشند


--------------------------------------------------------------------------------

در قدیم جسم فرد را به بردگی می بردند ولی اکنون روح را به بردگی می برند و در ظاهر جسم آزاد است. مردم فکر می کنند برده نیستند. ولی برده ترند


--------------------------------------------------------------------------------

ما ایرانیان نمی توانیم کار گروهی انجام دهیم, این تربیتی است که در عرض چند نسل استعمار بر ما داده است. برای اینکه کار مردمی صورت نگیرد


--------------------------------------------------------------------------------

مورخان یهودی ایران باستان را بسیار باشکوه نشان می دهند تا نتیجه بگیرند که اعراب, تمدن ایران را از بین برده اند


--------------------------------------------------------------------------------

شخصیتها تحریف شده اند. کتابها تحریف شده اند. آثار باستانی تحریف شده اند. ادیان تحریف شده اند و


--------------------------------------------------------------------------------

مورخان شکوه تمدن ایران را از 2500 سال پیش شروع می کنند. در حالیکه این تاریخ, زمان غروب تمدنهای باشکوه ایلام, سومر, بابل بوده است


--------------------------------------------------------------------------------

حمله و کتابسوزی اسکندر, حمله و کتابسوزی اعراب, حمله و کتابسوزی مغولها. همه روغ است و تمدن سوزی یهود واقعیت است


--------------------------------------------------------------------------------

در 2500 سال پیش مهاجران وحشی از شمال به ایران آمده و تمدنهای باشکوه ایرانی و بین النهرین را نابود کردند. اینان سرکرده های یهودیان بوده اند


--------------------------------------------------------------------------------

تاریخ ایران باستان, ساخته و پرداخته یهودیان است و بدلایل سیاسی و دینی آنرا بدروغ نگاشته اند


--------------------------------------------------------------------------------

مورخان اثبات کرده اند که تخت جمشید نیمه کاره است و هیچ وقت کامل نشده است! یعنی همه داستانها و جشنهای داریوشی دروغ است


--------------------------------------------------------------------------------

وظیفه مجلس خبرگان کنترل رهبری است. تنها کاری که اکنون انجام نمی دهد


--------------------------------------------------------------------------------

نیروی انتظامی فساد را از جامعه حذف نمی کند. بلکه آنرا از ظاهر به باطن منتقل می کند


--------------------------------------------------------------------------------

دین منحرف, احساسات مردم را منحرف می کند. مردم بجای آنکه خشمشان را بر سر ظالم بکوبند در چاه جمکران می ریزند


--------------------------------------------------------------------------------

زنان ایرانی از فرط فقر و نارضایتی فساد می کنند در حالیکه زنان اروپایی با رضایت شهوترانی می کنند. به نظر شما کدام بدتر است


--------------------------------------------------------------------------------

مردم فکر میکنند خامنه ایی مشکل آنها را نمی داند. خوب اگر نداند نفهم است و اگر بداند ظالم است. در هر صورت مناسب رهبری نیست


--------------------------------------------------------------------------------

نیروی انتظامی به امنیت حکومت می اندیشد نه امنیت مردم


--------------------------------------------------------------------------------

فساد جامعه با خوردن غذا کم می شود نه خواندن نماز. همه می دانند حتی ملا ها


--------------------------------------------------------------------------------

فنلاندیهای بی نماز رتبه اول کم فسادی را دارند. ایرانیهای با نماز از این نظر در رتبه 109 قرار دارند


--------------------------------------------------------------------------------

همیشه سعی کن سرنوشت خود را رقم بزنی. در غیر اینصورت دیگران سرنوشت تو را به نفع خودشان رقم خواهند زد


--------------------------------------------------------------------------------

هم خامنه ایی و هم بوش هر دو شدیداً ادعای ایمان دارند. خدایا حق با کدام است. خدا: با هیچ کدام


--------------------------------------------------------------------------------

اگر جرأت گفتن حقایق را نداری. حداقل جرئت شنیدنشان را داشته باش


--------------------------------------------------------------------------------

خدا انسان را دوست دارد و دین را برای خوب و راحت زندگی کردنش فرستاده نه سخت زندگی کردن


--------------------------------------------------------------------------------

هر دینی که زندگی را بر انسان سخت کند. آن دین خدایی نیست بلکه شیطانی و ساخته ستمگران است


--------------------------------------------------------------------------------

اگر شما مسلمانان به سختی زندگی می گذرانید. بدانید که مسلمان نیستید


--------------------------------------------------------------------------------

اسلام دین محبت است نه خشم و شهوت. اینکه تاریخ ادعا می کند پیامبر زن زیادی داشته و همچنین زیاد جنگ می کرده. همه دروغ است


--------------------------------------------------------------------------------

عمده تاریخی که از اسلام و ایران در مغز ما پر کرده اند, دروغ است


--------------------------------------------------------------------------------

حکومت اسلامی ایران وارث معاویه است نه علی. کمی دقت کنید


--------------------------------------------------------------------------------

هیچکدام از حرفهایی که در نماز می گوییم, عملاً قبول نداریم


--------------------------------------------------------------------------------

خدایا چرا تحمل می کنی کسانی را که تو را وسیله فریب مردم قرار داده اند. صبر زیاد تو نفسمان را می برد


--------------------------------------------------------------------------------

قرائتی قرآن را وارونه و ناقص العضو نشان می دهد. آیا عذاب جهنم برای او کافیست


--------------------------------------------------------------------------------

ملاها بهشت را در مقابل دنیا به مردم می فروشند. مردم کلک می خورند چون صاحب بهشت این معامله را قبول ندارد


--------------------------------------------------------------------------------

ملا ها کاری کرده اند که مردم به حکومت دیکتاتوری و دست نشانده شاه پهلوی غبطه بخورند


--------------------------------------------------------------------------------

گلویت را فشار می دهند جیبهایت را خالی می کنند و در گوش ات می خوانند که: دنیا را به اهلش واگذار


--------------------------------------------------------------------------------

(استقلال, آزادی, جمهوری اسلامی) شعار انقلاب بود ولی به واقعیت زیر رسیدیم: (وابستگی, اختناق, استبداد, ریا) همین


--------------------------------------------------------------------------------

استعمار قدیم چهار قرن پیش صفویان را برای مقابله با عثمانیهای سنی در ایران تاسیس کردند. حال نیز حکومت شیعی را در مقابل جهان سنی


--------------------------------------------------------------------------------

مردم شام از معاویه هراس داشتند. مردم کوفه از علی هراس نداشتند. مردم ایران از خامنه ایی هراس دارند


--------------------------------------------------------------------------------

معاویه تشریفات داشت. علی نداشت. خامنه ایی دارد


--------------------------------------------------------------------------------

فقرا از معاویه ناراضی بودند. فقرا از علی راضی بودند. فقرا از خامنه ایی ناراضی هستند


--------------------------------------------------------------------------------

معاویه بیت المال را تقسیم نمی کرد. علی بیت المال را تقسیم می کرد. خامنه ایی بیت المال را تقسیم نمی کند


--------------------------------------------------------------------------------

معاویه مصلحت اندیش بود. علی مصلحت اندیش نبود. خامنه ایی مصلحت اندیش است


--------------------------------------------------------------------------------

حبیب, منصور, قمیشی, ... چرا همه از عشق می خوانید. هنر باید به درد مردم بخورد و اکنون درد اصلی مردم ما عشق نیست


--------------------------------------------------------------------------------

دغدغه علی تقسیم عادلانه بیت المال بود نه شکیات نماز. ملا چرا دین را منحرف کرده ایی


--------------------------------------------------------------------------------

ملا , قبول دارم نمی توانی علی شوی ولی این بهانه معاویه شدن نیست


--------------------------------------------------------------------------------

یک عمر فرصت داری تا مرگی با عزت برای خود انتخاب کنی. وگرنه مرگ با ذلت تو را انتخاب خواهد کرد


--------------------------------------------------------------------------------

ایجاد اختلاف بین اقوام ایرانی نقشه استعمار است که حکومتها اجرا می کنند. تا هیچ وقت حکومت مردمی ایجاد نشود





اینم تصاویری از عمل کرد این ویروس

Only the registered members can see the link


Only the registered members can see the link


Only the registered members can see the link

کلا ویروس با حالیه تو دانشگاه اکثر سیستم ها با این ویروس اجین شده اند وقتی استاد درس میده ما هم جک ها رو می خوندیم و کلی می خندیدیم
ولی وقتی پا به کامپیوتر خانگی باز بشه میشه بلای جون

منم داشتم ازش
ولی از بینش بردم ولی خداییش بیشتر جک میگه تا سیاسی حرف بزنه
میگن محصول اسراییله!!!

منم داشتم ازش
ولی از بینش بردم ولی خداییش بیشتر جک میگه تا سیاسی حرف بزنه
میگن محصول اسراییله!!!

حتما ماله یکی از این استکباران جهانیه :yes:

توضیحات بیشتر در رابطه با این ویروس:
اين ويروس رايانه‌اي كه پاندا آنرا با عنوان "W32/Nahkos.A.worm" شناسايي مي‌كند، مكافي با نام "W32/Bindo.worm" و سوفوس با نام"Troj/Yusufali-A" مي‌شناسد، آنتي‌ويروس كوئيك‌هيل با نام‌هاي "Win32.Malas.c" و "Win32.Malas.A" و "Trojan.Win32.VB.zu" شناسایی می‌شود. جالب است بدانيد كه همه ويروس‌ها بطور كلي (شامل ويروس، كرم، تروجان، تراوا و...) با تغيير نام حتي ولو به يك حرف مي‌توانند از بيشتر آنتي‌ويروس‌ها بگذرند مگر برخي آنتي‌ويروسها كه داراي يك تكنولوژي باشند كه لابراتوار ويروسشناسي را شبيه‌سازي كرده باشند (مثل DNAScan كوييك‌هيل). با توجه به شناسايي بيشتر نام‌هاي موجود در ويروسياب كوئيكهيل امكان گذشتن ويروسهاي جديد كمتري از اين آنتي ويروس ميسر مي‌باشد.
در ضمن اين ويروس اقدام به ايجاد فايلهاي مخفي (hidden) با نام Autoply و Important.html (كه شعارها داخل اين فايل نوشته شده است) كرده و با ايجاد فولدر XPCode اقدام به انتشار سريع خود در شبكه‌هاي ادارات دولتي كرده و متنها و شعارهاي سياسي عليه جمهوري اسلامي منتشر مي‌كند.
سوالي كه پيش مي‌آيد اين است كه مسئولين فناوري اطلاعات سازماهاي دولتي چه وقت به فكر امنيت در سيستم‌هاي كامپيوتري خود مي‌افتند؟؟؟

توجه : این ویروس ساخته ایران نبوده بلکه ساخته کشور اسراییل می باشد:cry:



خلاصه روش پاک کردن ویروس:
در صورتي كه كامپيوتري مبتلا به اين ويروس گرديده بايد موارد زير انجام گردد:
1- از بروز بودن سيستم عامل و نصب و بروز بودن ضد ويروس اطمينان حاصل نماييد.
2- System restor را غير فعال كنيد.
3- كامپيوتر را با ضد ويروس سيمانتك ويروس يابي نماييد (ضد ويروس سيمانتك بايد بروزرساني شده باشد )
4- فايل NoAutorun (Only the registered members can see the link)را اجرا نماييد.
5- از انجايي كه اين ويروس رجيستري را تغيير مي دهد براي اصلاح رجيستري و حل مشكلات مخفي شدن فايلها و درايوها ، فايل Regrepair (Only the registered members can see the link) را اجرا نماييد
6- سيستم را مجددا" راه اندازي نماييد.

دیگه بحث رو تموم کنیم.:1. (10):

ولی خداییش تمام مطالبش درسته ها !
چیزهایی رو داره بیان میکنه که همشون رو داریم میبینیم ، ولی قبولشون نمیکنیم .

ولی خداییش تمام مطالبش درسته ها !
چیزهایی رو داره بیان میکنه که همشون رو داریم میبینیم ، ولی قبولشون نمیکنیم .
آره دیگه مثل:

اگر شما مسلمانان به سختی زندگی می گذرانید. بدانید که مسلمان نیستید
ولی بعضی ها زده جاده خاکی:

اسلام دین محبت است نه خشم و شهوت. اینکه تاریخ ادعا می کند پیامبر زن زیادی داشته و همچنین زیاد جنگ می کرده. همه دروغ است
Mer30:great: