شاید کسی با هر آنتی ویروسی کار کنه نتونه پاکش کنه اونوقت عجالتا باید این کار رو بکنه میدونم تلخه ولی ...نوشته شده توسط picher_s [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شاید کسی با هر آنتی ویروسی کار کنه نتونه پاکش کنه اونوقت عجالتا باید این کار رو بکنه میدونم تلخه ولی ...نوشته شده توسط picher_s [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
عزیز من همیشه میشه پاکش کرد اگه قرار بود پاک نشه که آنتی ویروس هم نمیتونست پاکش کنه
چون تمام ویروس از خودشون پشتیبان میگیرن که به محز وارد شدن به سیستم از چند جایه مختلف ران میشه و باز فایلهای اصلیه خودشو درست میکنه
بهترین کار در این موارد مقایسه پروسه های در حال انجام با حالت معمولی هستش که میتونید فایلهای مشکوک رو تشخیص بدید
یا خود NOD یه قسمت داره که میشه پروسه های در حال انجام رو دید
یا میتونید با نرم افزارها انجام بدید
در مورد فایل svhchost هم میشه گفت که حتما باید باشه اما بسیاری از ویروس نویسهای حرفه ای میتونن ویروسو قاطیه فایلهای اصلیه سییتم کنن(شما اگه حرفه s به صورته بزرگ بود حتما به ویروسی بودنش شک کنید)
مثل روت کیت ها که مستقیما روی هسته ی سیستم میشینن(که تقریبا پاک کردنشون غیر ممکنه)
در کل میشه پاکش کرد اما خیلی سخته مگه این که تمام فایلهایی که میسازه شناسایی شه و دونه دونه دستی پاک شه(که آنتی ویروس ها این کاری با سرعت هزاران برابر ما انجام میدن)
سلام دوستان
svchost.exe همونطور که دوستان اشاره کردن یک فایل سیستمی هست که وقتی به عنوان میزبان یه ویروس میشه عمل کرد مخربی داره من حالا یک هفته است که این فایل رو زیر نظر دارم
اولین نشانه ویروسی شدن فایل _ اختصاص حجم قابل توجهی از رم و سی پی یو به اون هست
دومین نشانه _ ترافیک خروجی بالایی رو به خودش اختصاص می ده
سومین نشانه ـ این خروجی رو اگر بلاک کنید اینتر نت شما قطع خواهد شد و پس از ریسرت دوباره ترافیک خروجی توسط این فایل آغاز می شود ( اگر توسط کاسپر اینترنت سکورتی بلاک کرده باشید تا زمانی که از حالت بلاک خارج نکنید و ریسرت نکنید اینترنت شما قطع می ماند
چهارم نشانه ـ اگر پروسس مربوط به این فایل به هر عنوان بسته شود بعد از چند دقیقه سیستم ری استارت خواهد شد.
راه حل موجود فرمت کردن کامل درایو ها می باشد چون سورس ویروس در ریشه درایو پس از نصب مجدد سیستم را آلوده می کند
آنتی ویروس های امتحان شده شامل
نود 32
کاسپر اسکای
نورتن
هیچ کدام موثر نبودند
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)