مشاهده نسخه کامل
: zeus7610
10-03-2009, 17:30
:18::18:سلام. من جدیدا یک ویروس رو دیدم که خیلی خفنه.. اولین مشکلی که ایجاد می کنه اینه که توی شبکه دسترسی به سیستم شما رو توی workgroup برای بقیه سیستمها غیرممکن می کنه. فایروال روخاموش و روشن میکنه. اکثر تغییرات سیستمی با یک ریست دوباره مثل اول میشه. شبکه به شدت کند میشه و دیگه سیستم در حالت هنگ میره. توی system voloume information هم که معمولا جای ویروسهاست چند تا فایل داره که رنگ نوشته های فولدر رو آبی می کنه (قبلا هم ویروس اینجوری دیده بودم) با نود وژن 4 آپدیت هم حذف نمیشه. Recycled هم میسازه و یه سری از کارهای ویروس autoply.exe رو هم انجام میده. یه فایل bat درست می کنه که اسمش یادم نیست و توی همه روت درایوها کپی می کنه. یه کار خفن دیگش اینه که بعد از مدت کوتاهی فایل explorer.exe رو یه جوری می کنه کهdata execution prevention باهاش کانفلیت کنه و اونو بعنوان یه نرم افزار غیر مجاز شناسائی می کنه و در نتیجه دیگه اجرا نمی شه... یعنی ویندوز تعطیل میشه و اکسپلورر بالا نمی آید. بعضی وقتها هم میزنه فایل ntldr یا بقیه فایلهای بوت رو پاک می کنه و کاری می کنه که ویندوز دیگه بالا نمی آید. کسی تجربه ای داره؟:13: