مشاهده نسخه کامل
: جدا سازي فايل هاي ويروسي كه به فايل هاي اجرايي چسبيدن.
tajrobenik
15-12-2008, 18:17
من چند وقت پيش يك ويروس تو كامپيوترم اجراكردم كه حالا چه جوري بود رو تو يك تايپيك ديگه گذاشتم.
اما تو اين تايپيك اين سوال رو دارم كه اين ويروسه كه اجرا شد خيلي از فايلهاي اجرايي .exe رو آلوده كرد يعني خودشو به خيلي از فايلاي اجرايي چسبونده....
خوب حالا من ميخوام بدونم چه جوري از از فايلهاي اجراييم جداش كنم.
hadi_balaa
16-12-2008, 10:16
عزیز سیستم خودم هم همین مشکلو پیدا کرده بود که با کسپرسکی درستش کردم . گزینه disinfect این کارو انجام میده یعنی ویروس رو از فایلهای اجرایی جدا میکنه . البته بعدش فایلهای اجرایی یه کم پلاسیده شدن !!
tajrobenik
16-12-2008, 11:50
پلاسيده شدن يعني چي؟
tajrobenik
18-12-2008, 16:51
اصلا اين فايل ها رو نه زون الارم نه ايويجي نه ناد32 نشناخت.
فقط زون الارم شناخت اما بازم اجرا شد. تازه پرد ازاد رو نه خوده ويروس رو.
كاسپرم كه هنوز تو ريجستريش گيرم.
اما به نظرم رسيد كاسپر اجازهي اجرا نداد.
hadi_balaa
18-12-2008, 20:13
عزیز مطمئنی که هیچکدومشون نمیشناسن ؟ آخه نود32 اونقدرها هم آنتی ویروس ساده ای نیست . اگه یه مقدار بیشتر توضیح بدی شاید بتونم کمکت کنم :
علایم این ویروس چیا هستن ؟
ورژن آنتی ویروسات چنده ؟
آنتی ویروسها آپدیت هستن ؟
اصلا اون برنامه مخرب ویروسه یا اسپایوره؟
tajrobenik
18-12-2008, 21:40
يك ويروسه كه فقط كاسپر شناختش.
كاسپرم كه سرعت كامپوترو ميگيره..
خوب در مورد ويروسه همون ويروس قديميست.
با يكم تفاوت تسكمنيجر و ريجستري رو از كار انداخت.
با هيدن كردن فولدر آپشن.
دوست عزیز مشکل اول شما استفاده از ورژن های نامناسب یا قدیمی محصولات آنتی ویروس است
با ارائه هر ورژن جدید منهای دیتابیس و تغییرات جزئی ، ساختار کلی انجین آن و بسیاری از موارد مرتبط با آن تغییر میکند
از طرفی هر آنتی ویروس اگر تا 2 روز آپدیت نشود ، قادر به تامین امنیت کامل سیستم نیست
و بسیاری از ویروس ها و راه حل نابودی آن از تیررس آنتی ویروس خارج میشوند
tajrobenik
18-12-2008, 23:03
اصل موضوع.
اين فايل هايي كه اين ويروسه بهشون چسبيده چه طوري جدا كنم؟؟؟؟
یه توضیح مختصری میدم
نگاه کنید وقتی ویروس خودش رو به یک فایل میچسبونه دو حالت داره
1- ویروس به پوسته فایل چسبیده که معمولا در ابتدا و انتهای محتوای فایل اضافه میشه
2- ویروس به بطن فایل نفوذ کرده و خود را کاملا داخل محتوای فایل کپی میکند به نحوی که جزئی از فایل شود
در گذشته ویروس ها معمولا حالت اول رو داشتند بخاطر همین اکثر آنتی ویروس ها قادر بودند آنها را از فایل جدا کنند
اما در حال حاضر اکثر ویروس ها ، حالت دوم رو دارند و بخاطر همین آنتی ویروس ها قادر به پاک کردن ویروس از فایل آلوده شده نیستند
چون 0 و 1 های ویروس چنان با فایل ادغام شده که تشخیص آن برای آنتی ویروس دشوار میشه و ناچار کل فایل را دیلیت میکنه
البته در بین آنتی ویروس های امروزه کسپرسکی و سپس نورتون ، از قدرت پاک کنندگی بالاتری نسبت به سایر آنتی ویروس ها برخوردارند
tajrobenik
19-12-2008, 20:08
همين جواب رو ميخواستم.
خلاصش اين شد كه نميَشه.
روش من چي كار برد داره يا نه. خنده داره؟
در مورد ويروس خودم كه كاربرد داشت. كه احتمالا نوع اولي بوده.
راستي سك سري فايل هاي ديگه هم htm هم داشتم كه اين جوري بود.
در مورد كاسپر اون گذينه ه كه جدا ميكنه كجاست؟
tajrobenik
01-01-2009, 16:15
kernel بود كه به فايلاي اچتي ام ميچسبيد.
جداساري اين يكي مثله اين كه هست.
جداسازس اين ويروسه نام برده تو همين تايپيك چي؟
نرم افزاري سراغ دارين.
چون دو باريه با اين ويروس تو يك برنامهي ديگه مواجه شدم...
سلام
اگر براتون امکان داره چند از این فایل های آلوده به ویروس که میگین رو آپلود کنید که یه برسی بکنیم
با تشکر
شاد باشید
picher_s
01-01-2009, 20:03
سلام.
Office Scan از TrendMiro مشکلتو حل می کنه.
اگه یه exe هم برام mail بزنی ممنون میشم.
tajrobenik
02-01-2009, 00:24
خوب.
اين هم آپلود فايل ولينك دانلود.
ستاپ وينرره كه به ويروس آلوده شده.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من كه پيشنهاد ميكنم اجراش نكنين.
با سلام
دوستانی که دان کردن میشه بگن این ویروس با چه زبانی نوشته شده چون میتونه جالب باشه
من وقت ندارم وگرنه دانلود میکردم
خوب.
اين هم آپلود فايل ولينك دانلود.
ستاپ وينرره كه به ويروس آلوده شده.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من كه پيشنهاد ميكنم اجراش نكنين.
متاسفانه نتونستم دانلود کنم، بعد اینکه وارد لینک میشم کلی اررور برام میاره
فکر کنم چون ویروس بوده پاکش کردن،
tajrobenik
02-01-2009, 12:44
با اين كه وقتي آپلود كردنم اين لينك رو داد.
اما الان كه ميخوام دانلود كنم كلي ارور ميده.
صفحه پر ميشه از ارور.
tajrobenik
02-01-2009, 18:29
دوبره آپ كردم.
اين بار تو اين فايل زيپ چهار تا فايله كه دوتاش ويروسي شده ودوتاشم كه فايلاي اولم بودن.
ويك توضيح مختصر.
خوب لبنك دانلودش.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
File Size: 181 KB
پسوورد:
tajrobenik
سلام
ممنون که باز آپلود کردین، کاره خوبی کردین که هم فایل سالم و هم فایل ویروسی رو گزاشتین کمک کرد یه چیزایی دسگیرمان شود
خوب اول بگم این ویروس با nod32 نسخه آخرش که آپدیت هم شده باشه کامل پاکسازی میشه فایلهایی که ویروسی شدن
هم عین اول درست میشن، در مورد فایل شما که اینطور بود
اگه بخوایم بیشتر در مورد این ویروس بگیم باید بگم این ویروس محتویات خودش رو انتهای فایل اجرایی اضافه میکنه،
البته فقط این نیست بجز این کار ابتدای فایل اجرایی رو با کدهای خودش عوض میکنه یعنی وقتی فایل اجرا میشه
اول کدهای ویروس اجرا میشه بعد در همین زمان اجرا کد های فایل اصلی سره جاشون قرار میگیره و فایل اصلی هم اجرا میکنه
فکر میکنم یا با اسمبلی یا با c نوشته شده باشه
همونطور که دیگر دوستان هم گفتن برای پاکساری از همون nod32 استفاده کنید مشکلتون احتمالا حل بشه
شاد باشید
tajrobenik
02-01-2009, 22:35
ممنون از راهنماييتون.
hatami1372
15-01-2009, 09:37
ممنون از راهنماييتون.
یک ویروس به نام سالیتی (sality.q)بر روی کامپیوتر من وجود دارد که بر روی فایل های اجرایی چسبیده است این ویروس را چگونه پاک کنم و از درون فایل های اجرایی بیرون بکشم
tajrobenik
18-01-2009, 23:19
یک ویروس به نام سالیتی (sality.q)بر روی کامپیوتر من وجود دارد که بر روی فایل های اجرایی چسبیده است این ویروس را چگونه پاک کنم و از درون فایل های اجرایی بیرون بکشم
يك نرم افزاري هست كه كارش همين باشه چون اين جور ويروسا دارن زياد ميشن كه به فايلا بچسبند...
بهترين نرم افزار در اين ضمينه چيه؟
picher_s
19-01-2009, 20:02
عزیزان لطفا قبل از ارسال مطالب یه جستجو تو همین سایت بزنید!!!
من 100 بار گفتم.
حجم این ویروس (سالیتی) 56 کیلوست که یه PE_Appende!!!
OfficeScan از trendMicro راحت برات Cleanش میکنه.
موفق و پیروز باشید.
tajrobenik
21-01-2009, 01:58
اين ووروسا كه بچسبند مگه كمند؟؟؟؟
شايدم واقعا خيلي كمن اين همه به پست ما ميخوره...
جاتون خالي من يه اجرايي دارم كه مدلهاي مختلف اين ويروس چسبيا بهش چسبيدن...
البته به نظرم ميرسه كه همون ويروسه اما هر دفه كه به فايلي ميچسبه يك حافظه رو انتخاب ميكنه....
در هر صورت بازم اگه نرم افزاري جز ناد پيدا كردين به ما هم بگين...
در مورد اينOfficeScan اطلاعات بيشتر ولينك دانلود هم لطف كنيد ممنون ميشم.
picher_s
21-01-2009, 07:15
ما تو بانکمو از این آنتی استفاده میکنیم.
خیلی خوفه(البته در مورد جدا کردن pe_append ها)!!!
تو cd های AntiVirus هم می تونی پیداش کنی!
لطفا یکی از اون exe هات رو برام ارسال کن.
بدترین مشکل وقتی ظاهر میشه که ویروسی مثل کظم عیض ایب ویروس رو با خودش حمل کنه!!!!
موفق و پیروز باشید.
مقاله ویروس خطرناک سالیتی win32.Sality
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و نیز مطلب عملکرد ویروس سالیتی - بخش دوم
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
چگونه ویروس سلیتی Sality را از سیستم پاکسازی کنیم
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
tajrobenik
22-01-2009, 17:46
مقاله ویروس خطرناک سالیتی win32.sality
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و نیز مطلب عملکرد ویروس سالیتی - بخش دوم
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
چگونه ویروس سلیتی sality را از سیستم پاکسازی کنیم
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
مگه فقط ويروس ساليتيه كه به فايلاي اجرايي ميچسبه كه فقط در مورد اون مينويسيد...
من تو همين تايپيك يه ويروس ديگه معرفي كردم كه ميچسبه به فايله اجرايي....
با سلام
سیستم من ویروسی شده است
ویروسtrojanوارد ان شده است
البته به توصیه دوستان BronTok.A Killer ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])وProcess Master 1.1 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])را روی کامپیوتر نصب کردم و انها را اجرا کردم ولی باز هم سیستم ویندوز داردو در قسمت tools:folder option هم حذف شده
از شما خواهش میکنم مرا راهنمایی کنید
tajrobenik
16-03-2009, 01:57
اين جوري كه من فهميدم!
با يك نمرم افزار نميشه تمام ويروس ها رو شناخت و از فايل اجرايي جدا كرد
اول بايد ويروس شناخته شود بعد با آنتي ويروس خاص همون ويروس اون رو جدا كرد.
vBulletin , Copyright ©2000-2025, Jelsoft Enterprises Ltd.