با سلام
دیشب با یکی چت میکردم وخیلی مشکوک میزد
میشه اینا رو بخونین و بگین آیا اون طرف هکر بوده یا نه؟
1- یه نوشته های عجیب غریب می نوشت و هر چند ثانیه این نوشته ها خود به خود واسن سند میشد
2- همش با Voice میخواست حرف بزنه و از نوشتن خودداری میکرد
3- میخواست خداحافظی کنم ولی سعی میکرد چت رو کش بده و طول بکشه

میشه بگین آیا اون طرف میتونه به یه طریقی وارده هاردم شده باشه؟
اگه آره
میتونه چیزی از هاردم حذف کنه یا ویروس بندازه تو هاردم یا چیزی از هاردم به هارد خودش منتقل کنه؟

فكر نكنم مشكلي باشه
:wink:

مطمپني؟

به نظرم داشته روی کامپیوترت فایل آپلود میکرده
بهتر به فولدر ویندوزت سر بزنی و سرچ کنی
واسه ی فایلهایی که در تاریخ دیروز به کامپیوترت اضافه شدن
یک سری هم به MSCONFIG در Run بزنی و یک چک بکنی بد نیست

komail, جان همين چين كاري رو نميشه انجام داد
:shock: :shock: :shock: :shock: :shock:
كش دادنش شايد براي اين بود كه دوست داش
عيرضا جان و محمد جان كي پست دادين :shock: :lol:

عليرضا جان
ميشه بيشتر توضيح بدي؟
تو MSCONFIG دنبال چي بگردم؟
تو پوشه ويندوز چي؟

اين نوشته ها رو ميداد تو چت
·¢I »¸ E O â· IAO E » ²E ¾[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



QQ ³ AA©¶´A², E OA EI µ Eù µI ,½ ³ IAO [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

komail جان اين آدرسه [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] يه فايله كه پسوندش exe هست اون فايل رو دانلود كردي

سلام

در مورد سوال اولت بايد بگم كه اگر شما براي طرف مقابل يا برعكس فايلي ارسال كرده باشيد اون مي تونه آي پي شما رو بدست بياره

و اين به معني اينه كه احتمالا مي خواسته بر روي كامپيوتر شما فايل آپلود كنه كه البته اين هم آداب خودش رو داره مثلا اگر فاير والت روشن بوده باشه 99% اين قضيه منتفي

بعدش هم اين نوشته هايي كه در چت روم مي داده مثل:
-----------------------------------------------------------------------
¢I »¸ E O â· IAO E » ²E ¾[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

QQ ³ AA©¶´A², E OA EI µ Eù µI ,½ ³ IAO [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

-----------------------------------------------------------------------
اين نوشته ها عمدي نبوده بلكه نشان دهنده ي اين است كه كامپيوتر طرف

به نوعي برنامه ي جاسوسي به نام Barok آلوده شده اين برنامه ي

مخرب فايلي به نام Svchost.exe را در شاخه ي ويندوز قرباني

كپي كرده و هر بار كامپيوتر روشن مي شود اين فايل نيز اجرا مي گرد ضمنا Task manager رو هم غير فعال مي كنه

و كار اين برنامه دزديدن و هك كردن پاسوورد آيدي است.

-----------------------------------------------------------------------

نتيجه :

اگر طرف هكر بوده پس كامپيوترش به اين تروجان آلوده نمي شده


:mrgreen: :mrgreen:

unix جان تو پوشه ي ويندوز من هم فايلي به نام Svchost.exe هست ولي چكش كردم نه ويروس بود نه تروجان

:lol: :lol: :lol: :lol: :lol: :lol: چرا جوك ميگين ...

اينطوري كه كسي هك نيمشه !‌ مگه كشكه !‌ بعضي ها ... ...

بابا داشته طرف بوتت ميكنه ميكرده

moslem.b جان بايد بگم كه اين فايل كه ميگي توي كامپيوتر منم هست و يكي از فايل هاي اساسي ويندوز هست و توي همه كامپيوتر ها هست ولي بعضي از برنامه هاي هك يا ويروسي يك فايل با اسمي شبيه اين فايل ميسازن مثل Svhost كه آدم رو گمراه كنن تا متوجه نشي و تابلو نشه . ( البته فكر ميكنم بعضي وقتا هم خود اين فايل رو آلوده ميكنن ).

unix جان تو پوشه ي ويندوز من هم فايلي به نام Svchost.exe هست ولي چكش كردم نه ويروس بود نه تروجان


جان بايد بگم كه اين فايل كه ميگي توي كامپيوتر منم هست و يكي از فايل هاي اساسي ويندوز هست و توي همه كامپيوتر ها هست ولي بعضي از برنامه هاي هك يا ويروسي يك فايل با اسمي شبيه اين فايل ميسازن مثل Svhost كه آدم رو گمراه كنن تا متوجه نشي و تابلو نشه . ( البته فكر ميكنم بعضي وقتا هم خود اين فايل رو آلوده ميكنن ).


در تكميل فرمايشاتتون بايد بگم كه اين فايل يكي از فايل هاي سيستمي ويندوز است كه حداكثر بايد 5

نسخه از اين فايل وجود داشته باشه اما Barok

يك تروجانه كه يه فايل آلوده رو با همين نام اضافه ميكنه

يعني ميشه 6 تا پس دقت كنيد

Unix جان اونوقت از كجا ميشه اون فايل رو از 5 تاي ديگه تشخيص داد ؟ از روي تاريخ ساختش ميشه ؟؟؟

مرسي از توضيحات شما ولي تو درايو ويندوز من فقط 2 تا بود

با اجازه ي شما اينا بر حسب موقعيت تغيير مي كنه

آقا ممنون
خيلي باحالين

فکر کنم منظور از 5 svchost این بوده که در لیست process
فقط باید 5 تا svchost باشه
کامپیوترهایی که به ویروسی مبتلا باشند که svchost را بازنویسی
کرده باشه اون وقت هنگام end Process فایل svchost
با پیغام ریستارت مواجه میشن

komail جان
اگر در اون موقع آنتی ویروس و فایروالتون روشن بوده هیچ مشکلی نیست و نگران نباشید
البته این دو همیشه باید روشن و آپدیت باشه

من از فاير وال ويندوز استفاده ميكنم
سرويس پك 2

یعنی خودتون روی سیستم فایروال نصب نکردی؟
حتما سریع تر یه فایروال روی سیستمت نصب کن
فایروال خود ویندوز فایده نداره
اصلا ویندوز چیه که فایروالش چی باشه