نحوه ی مقابله با ویروس Reader_s
در ابتدا قصد نوشتن این مطلب را نداشتنم، اما فهمیدم که مطلبی که می خواهم بنوسیم ممکن است مشکلی بعضی از دوستان را برطرف کند، بر آن شدم که مطلب را کامل کرده و آنرا منتشر کنم.
هدف این پست چیزی نیست جز نحوه ی مقابله با یک ویروس. یک ویروس خطرناک، بگونه ای که دقیقاً یک هفته، تمامی وقت من را پر کرده بود و آنچنان مستعصل شده که بصورت جدی به فکر فرمت کل هارد دیسک خود افتاده بودم. حتی تصور کردن از بین رفتن این همه اطلاعات نیز برای من دردناک است.
تقریباً یک هفته پیش کامپیوتر من ویروسی بنام Reader_s را گرفته بود (با وجود اینکه آنتی ویروس نیز بروی کامپیوترم نصب بود). برای فهم مشخصات این ویروس پارارگراف زیر را مطالعه کنید:
این ویروس هنگامی که وارد کامپیوتر شما می شود در فولدر system32 ویندوز و همچنین فولدر document and setting نشسته و کار خود را آغاز می کند. سپس به سرعت وارد بخش Processes ویندوز شما شده و با ساختن و اضافه کردن فایلهای با اسمهایی مشابه A.tmp یا ۵٫tmp یا ۳۲٫tmp و …. عملکرد کامپیوتر شما را کند کرده تا حدی که بعد از مدتی کامپیوتر شما ریستارت شده و بعد از این ویندوز شما به صورت نرمال بالا نمی آید و اگر هم بیاید بعد از یک دقیقه ریستارت می شود. البته در بعضی از مواقع هم می شود که کامپیوتر شما بعد از ورود به ویندوز بلافاصله log off می شود و عملاً امکان کار با ویندوز امکان پذیر نیست. از دیگر مشخصات این ویروس این است که به سرعت تمامی فایلهای exe کامیپوتر شما را ویروسی کرده و همین عامل باعث بقای این ویروس می شود به گونه ای که با عوض کردن ویندوز هم مشکل شما حل نمی گردد و باز هم با این ویروس دست به گریبان خواهید بود. در حقیقت با آمدن این ویروس به کامپیوتر شما دیگر امکان کار با ویندوز از بین می رود. مخصوصاً بعد از نصب ویندوز جدید هنگامی که به اینترنت متصل می شوید به سرعت این ویروس فعال می شود و ویندوز را به نوعی از کار می اندازد. این ویروس بسرعت تمامی فایلهای ویندوز را ویروسی می کند و در حقیقت همین عمل باعث می شود که دیگر این ویندوز نتواند کار کند.
هنگامی که دیدم اوضاع این چنین است با کامپیوتر افراد دیگر در اینترنت به جستجوی این ویروس و نحوه ی از بین بردن آن پرداختم ولی جالب است که در فروم های ایرانی چیزی جز یاس نصیبم نشد و در فروم های خارجی هم برنامه های زیادی به من معرفی شد ولی به شخصه هیچ کدام از این نرم افزار ها دردی از من را دوا نکرد. نزدیک به یک هفته مشغول امتحان روش های مختلف بودم و داشتم واقعاً به این نتیجه می رسیدم که هارد خود را فرمت کنم. ولی آخرین امیدم جواب داد و مشکلم حل شد. اما چگونه این مشکل حل شد….
مشکل من را نرم افزاری بنام Hiren’s BootCD حل کرد که تا الان ورژن ۹٫۹ آن تولید شده است. این مجموعه شامل بسیاری از نرم افزارهای کمکی ویندوز می باشد که می توانید شما را در حل مشکلتان یاری کند، لیست دسته ی نرم افزارهای این مجموعه در زیر آمده است:
Partition Tools
Backup Tools (Ghost)
Recovery Tools
Testing Tools
RAM (Memory) Testing Tools
Hard Disk Tools
System Information Tools
MBR (Master Boot Record) Tools
BIOS / CMOS Tools
MultiMedia Tools
Password Tools
NTFS (FileSystems) Tools
Browsers / File Managers
Other Tools
Dos Tools
Cleaners
Optimizers
Process Tools
Startup Tools
Tweakers
Antivirus Tools
Including Win PE
اما مزیت مهمی که این مجموعه دارد این است که تمامی این نرم افزارها در حالت بوت عمل می کنند. بنابراین این امکان برای شما فراهم می شود که این مجموعه را در حالت بوت کامپیوتر و بدون هیچ گونه وابستگی به فایلها یا نرم افزارهای دیگر اجرا کنید. در انتها من این مجموعه را رایت کرده و در بخش XP PE این مجموعه آنتی ویروس کسپراسکای را اجرا کرده و تمامی هارد خود را اسکن کردم و چیزی نزدیک به ۲۰۰۰ ویروس را پیدا کردم. بعد از پاک کردن این ویروس ها یک ویندوز جدید نصب کردم و تا الان هم مشکلی برای من پیش نیامده است.
پ.ن ۱: دلیل نوشتن این پست این بود که متوجه شدم که این ویروس را اخیراً بعضی از دیگر دوستان نیز گرفته اند.
پ.ن ۲: اگر این ویروس را گرفتید اکثرا فایلهای exe شما ویروسی شده و مسلماً توسط آنتی ویروس پاک خواهند شد. ولی فکر کنم پاک شدن چندین فایل exe بهتر از از دست دادن کل اطلاعت می باشد.
پ.ن ۳: این مجموعه را می توانید با کمی جستجو در اینترنت بیابید و به یاد داشته باشید که این مجموعه برای اجرا باید کرک نیز شده باشد. حجم آن نیز در حدود ۲۰۰ مگابایت می باشد. پیشنهاد می کنم که حتماً آخرین ورژن این مجموعه را دانلود کنید.
پ.ن ۴: بعد از نصب مجدد ویندوز، بلافاصله یک آنتی ویروس خوب نصب کرده و آنرا آپدیت هم بکنید و بعد از آن مشغول به نصب سایر نرم افزارهای بشوید چون ممکن است که هنوز این ویروس در بعضی از فایلهای exe مخفی شده باشد. پ.ن ۵: سعی کنید آنتی ویروسی که بروی ویندوز جدید و تازه ی خود نصب می کنید خوب باشد بگونه ای که از عملکردش مطمئن و راضی باشید.
پ.ن ۶: این ویروس گویا از دسته ی Malware هست و من تنها برای راحتی اسم ویروس را به آن اطلاق می کنم.
پ.ن ۷: جالب بود هنگامی که برای دیگران شرح می دادم که این ویروس وارد کامپیوتر من شده و چه بلایی سر من آورده است، بعد از آن دیگر به من اجازه نمی دادند که با کامپیوترشان کار کنم….
سلام دست شما درد نکند لطف کنید خط آخر را ویرایش کنید
“من آورده است، بعد از آن دیگر به من اجازه نمی داند که با کامپیوترشان کار کنم…”
راهنمایی خوبی بود…
سلام کامپیوتر من بعد از نصب یه بازی در مورد خوندن dvd به شدت افت سرعت پیدا کرده از نظر شما مشکل من چست؟از سایت من دیدن کنید اگر در زمینه بازی سوالی داشتید از خودم بپرسید
سلام من الان عضوdivshare shodam شدم اگه زحمتی نیست دربارش توضیح بدید در ضمن سایتی بسیار خوب دارید از نظر من خیلی از imilad بهتره و درکل دوستاشدنیه
سلام دستت دردنکنه اگه میشه یه آموزش تصویری برای کار با سایت facebook بزاری ممنون میشم
behroz1992
ویرایش شد متشکرم….
دلیلش کاملاً روشنه ……………. چون زیاد بازی می کنی………………
سایت اون بیچاره که اصلاً بالا نمیاد که بخوام در موردش نظر بدیم خوبه یا بد :دی ……….
این سایت Divshare هم برای آپلود و دانلود اطلاعات هست که می تونی ازش لذت ببری…….
به بروبچ و همونی که سایتش بالا نمیاد هم سلام برسون……….
سلام دوست عزیز از سایت خوبت ممنون تازه باهاش آشنا شدم
اگه لطف کنی برنامه رو یه جایی آپلود کنی عالی میشه… این ویروس هم به سیستم ام افتاده و درست دو هفته است که سیستم ام داون شده …داشتم دنبال را چاره میگشتم که مطلب شما رو دیدم اگه آپلود کردی با ایمیل یه خبر بدی دانلود میکنم و در مقابل قول میدم سایتت رو تبلیغ کنم :دی
بای…
والا حامد جان این برنامه ۲۰۰ مگابایت حجم داره و آپلودش هم برای من مقدور نیست
شما یه تستی توی گوگل بزنی مثل خود من یک عالمه از لینک های دانلود این نرم افزار رو پیدا می کنی…..
آقا واقعا خوب شد که این پست رو دادی این ویروس به صورت چشمگیری داره زیاد میشه من یه دفتر خدمات رایانه ای دارم هر روز از افرادی که در به در دنبال یه ویندوز و انتی ویروس قوی هستن و وقتی می پرسم مشکلت چیه مشخصات این ویروس رو می دن میشه فهمید عمق فاجعه چه قدره.
من این نرم افزار رو دانلود کردم لینک دانلود مستقیمش رو هم می ذارم تا دوستان استفاده کنن
http://soft.softoogle.com/ap/hiren-s-bootcd-download-6916.shtml
فقط اگه بگین که نحوه کرک کردنش چه جوریه ممنون میشم راستی پچ و کرکش هم به همراه فایل هست. فقط چون تو محیط داس هست و نسخه ای ایمیج گرفته شده هم کرک شده نیست پرسیدم.
باز ممنون
ویروس اصلی ویندوزه. اون رو پاک کن.
ساسان جان این ویروس مکانیسمش فرق داره و با پاک کردن ویندوز از بین نمیره…
بسیار عالی امیر جان
والا باید داخل همون فایل نسخه ای که دانلود کردید فایلی تکستی باشه و به شما بگه که باید چطوری کرکش کنید…
اون فایل رو لطفاً مطالعه کن…
سلام دوست عزیز من هم این مشکل دارم ولی بلد نیستم با این رنامه کار کنم لطفا اگه میشه یک آموزش تصویری از برنامه Hiren’s BootCD بذارید ممنون میشم با تشکر
با سلام و خسته نباشید
وبلاگتون خیلی پر محتواست من از مطالبتون استفاده کردم
اگه با تبادل لینک موافقید منو با نام رایانه نو لینک کنید و در وبلاگ نظر بدید
با تشکر
واقعا سایت عالیی دارین نمی دونم چی بگم
خسته نباشید و ممنون
علاقه زیادی به گرفتن این ویروس دارم. قبلاً یه همچین چیزی داشتم که فایلای exe من رو آلوده میکرد اما نه تا این حد
خدا نکنه که بگیری
سلام این ویروس چجوری وارد کامپیوترتون شد
[…] خیلی مواظب باش!! […]
والا دلیلش رو دقیق نمی دونم شاید از یک فلش دیسک و شاید هم از اینترنت. دلیلش رو نمی دونم دقیقاً…..
واقعا ممنون!
نجاتم دادید!