حملات ویروسی معمولا برای تخریب ویا ایجاد اشکال در نرم افزار کامپیوتر بکار می رود ولی این این کرم رایانه ای برای تخریب اعتقادات مردم در حال فعالیت است که با آنتی ویروس به روز شده سیمانتک قابل پاک شدن می باشد.

دوستان عزیز سلام.
اتفاقا خود من نیز با این ویروس مواجه شدم. به این شکل که ویروس بر روی کول دیسک من قرار گرفته بود و با اتصال آن به کامپیوتر خودم، این ویروس سعی در فعال شدن داشت که آنتی ویروس موجود بر روی سیستم آن را شناسایی و حذف کرد.
آنتی ویروس مورد استفاده من NOD32 است که نسخه 32 روزه آن از اینترنت قابل دانلود است.
در ضمن ویروس مذکور، نسخه تغییر یافته یک تروجان است که توسط NOD32 به راحتی شناسایی و پاک گردید.
موفق و موید باشید

سلام
این ویروس زیاد هم جدید نیست . من یه 3 ماهی میشه که باهاش دست و پنجه نرم کردم !!
در ضمن من در بیشتر استان هاو شهرهای کشور این ویروس رو مشاهده کردم مثل : کرج ، اصفهان ، گلپایگان ، خمین ، محلات ، اراک ، ساری .....

جالب بود كه يكي از دوستان هنگام ارائه كنفرانس در سالن آمفي تئاتر دانشگاه با اين ويروس مواجه شده بود و توي سالن براي همه از طريق پروژكتور پخش ميشد

با آنتی ویروس MacAfee و آخرین Update اون این ویروس حذف می شود

من مسئول رایانه یه موسسه هستم. باید بگم که پدر من از دست این ویروسا در اومده. برای پاک کردن این ویروس باید پروفایل کاربری رو پاک کنید و از اول بسازید اگر با ادمین وارد می شید و این ویروس رو می بینید ناچارا باید ویندوز رو عوض کنید. خدا به داد همکارای من برسه که پدرشون دراومده از دست ویروسها و کاربرهای حرف گوش نکن

این تروجان بیشتر از طرف سایتهای ایرانی خارج از کشور نفوذ کرده و بعد از ان هم از طریق فلاش درایوا همرا ه با سایر فیلهای دانلودی به صورت خودکار گسترش پیدا می کند .آنتی ویروس کسپر اسکای 6 یا نسخه بروز شده 5 ان هم برای جلوگیری از نفوذ این ویروس مفسد است

دوست عزيز من همكار شما هستم و لازم است بگويم اين ويروس فايل UserInit.exe موجود در شاخه ويندوز را خراب مي‌كند و بهترين راه براي رفع آن اين است كه اين فايل را از روي يك كامپيوتر سالم روي كامپيوتر خراب كپي كنيد و فايل Autorun موجود در شاخه‌هاي كامپيوتر را با كمك جستجو پيدا كرده و حذف كنيد. ضمناً ويروس كش Nod32 آنرا شناسايي مي‌كند و مشكل را حل مي‌نمايد.

من در دانشگاه فردوسي هم ديدم همه سيستم ها اين ويروس رو دارند و به سرعت در حال پخش شدن در همه سيستم هاي خانگي و.... است

این ویروس توسط خیلی از آنتی ویروسها بنام bindo.worm قابل تشخیص است .واسم ایرانی آن هم salam dooste man میباشد.و داخل program file شاخه ای بنام sound utility میسازد و دااخل آن فایلی بنام soundmax.exe میسازد که اگر سیستم به این ویروس آلوده شد بایستی سیستم را بصورت safe mode command prompt بوت نمود و بعد فایل فوق را از حالت read only بیرون آورد و سپس آنرا delete نمود >attrib -a -h

این ویروس (یا بهتره بگم کرم)نسخه تغییر یافته یک کرم است که خیلی هم جدید نیست. مشخصاتش اینه که اولا فایل های مخفی و سیستمی رو نمیتونید در مرورگر ویندوز ببینید(این یک تغییر ساده در رجیستری نیاز داره). ثانیا یک پروسس در ویندوز دایما در حال اجراست(که ممکنه که با نام کاربر یا سیستم در حال اجرا باشه). ثالثا خودش رو در بسیاری از شاخه ها کپی میکنه(خصوصه در شاخه program files با نام sounmix یا در شاخه windows\temp با نام svchost.exe یا به عنوان فایل خود اجرا در حافظه های فلش) که همه اینها خودشون مخفی و سیستمی هستند و برای پاک کردنشون باید پروسس اصلی در حال اجرا خاتمه پیدا کنه و از طریق خط فرمان (یا برنامه هایی مثل winNC و...)این فایل ها پاک شه. ثالثا اگه برنامه ای روی هاردتون باشه فایل setup اصلی رو تغییر نام میده و مخفی میکنه و خودش را با آیکون همون برنامه در اونجا کپی میکنه که این رفتارش خیلی جالبه.همچنین منوی folderOption رو هم از مرورگر ویندوز حذف میکنه که این هم تغییراتی در رجیستری هستش. در هر صورت از اونجا که این کرم رفتار توسعه یافته و جالبی داره، نسخه های متعددی (از جمله همین نسخه اپوزوسین!) از اون وجود داره و احتمالا باید منتظر نسخه های جدیدتر و پیشرفته تر اون هم باشم.
یا علی

خدا خیرتان بده که بالاخره یکی پیدا شد درباره این ویروس مزاحمی که ساختن یک توضیحی بده که ما بدونیم چه کار باید بکنیم

با عرض سلام و خسته نباشيد. بسيار خوشحال شدم كه ديدم سايت شما به عنوان اولين سايت اقدام به انتشار مطالب رايانه اي مرتبط با سياست نموده است.
اولا خدمتتان عرض كنم كه اين ويروس تنها با آنتي ويروس كوييك هيل Quick Heal شناسايي مي شود مكافي و كاسپراسكاي و نورتون و ناد32 را من امتحان كردم، هيچكدام تشخيص ندادند. درضمن SoundMax يا SoundMix مربوط به اين ويروس نيست بلكه اين مربوط به Worm ديگري است كه ربطي به اين ويروس ندارد.