مشاهده نسخه کامل
: asextor1
21-03-2009, 22:31
بسم الله الرحمن الرحیم
سلام . این ویروس اونی نیست که پوشه ها رو مخفی میکنه . این ویروس یه سری فایل داخل پوشه System32 میسازه با پسوند tmp . دو فایل با نام reader-s.exe میسازه .یکی تو system32 و اونیکی توی C:\Documents and Settings\Rasool . توی پوشه Temp هم چند فایل میسازه و در آخر فایلی با نام Services.exe توی Windows میسازه . کارش هم اینه که پس از اتصال به اینترنت بعد از گذشت حدود ده دقیقه یکدفعه سیستم هنگ میکنه و اینترنت هم در ظاهر دیس میشه ولی آیکون اون دو تا کامپیوتر میمونه و هر چی دیسکانکت رو میزنم عمل نمیکنه . در ضمن Firewall رو هم غیر فعال میکنه طوری که اصلا پنجره تنظیمات فایروال هم باز نمیشه . من حتی وقتی با یه راهی فایروال رو فعال میکنم پس از اتصال به اینترنت همون آش و همون کاسه میشه . توی پروسس ها هم چیز عجیبی نیست من احتمال میدم که فایلی توی سیستمم اجرا نمیشه که بخواد این وضعیت رو بوجود بیاره و یه جورایی مثل هک میمونه ولی بدون فایل چون کلیه فایل هایی رو که توی سیستمم ساخته بود پاک کردم و پوشه ای با نام هر فایل درست کردم پس نمیتونه از فایل خاصی باشه . البته یه چیزی هست . توی C:\WINDOWS یه فایل تکست هست که توش چیزای عجیبی نوشته . اسم فایل SchedLgU.Txt هست و به هیچ طریقی هم پاک نمیشه . توی این فایل نوشته
.
.
"Task Scheduler Service"
Started at 3/21/2009 04:48:27 ب.ظ
"Task Scheduler Service"
Exited at 3/21/2009 06:19:59 ب.ظ
"Task Scheduler Service"
Started at 3/21/2009 08:45:34 ب.ظ
[ ***** Most recent entry is above this line ***** ]
البته این نوشته با تاریخ های مختلف نوشته شده . البته جیز خاصی نیست که بخواد در زمان خاصی با نرم افزار Scheduled Task اجرا بشه .
سلام . این ویروس اونی نیست که پوشه ها رو مخفی میکنه . این ویروس یه سری فایل داخل پوشه System32 میسازه با پسوند tmp . دو فایل با نام reader-s.exe میسازه .یکی تو system32 و اونیکی توی C:\Documents and Settings\Rasool . توی پوشه Temp هم چند فایل میسازه و در آخر فایلی با نام Services.exe توی Windows میسازه . کارش هم اینه که پس از اتصال به اینترنت بعد از گذشت حدود ده دقیقه یکدفعه سیستم هنگ میکنه و اینترنت هم در ظاهر دیس میشه ولی آیکون اون دو تا کامپیوتر میمونه و هر چی دیسکانکت رو میزنم عمل نمیکنه . در ضمن Firewall رو هم غیر فعال میکنه طوری که اصلا پنجره تنظیمات فایروال هم باز نمیشه . من حتی وقتی با یه راهی فایروال رو فعال میکنم پس از اتصال به اینترنت همون آش و همون کاسه میشه . توی پروسس ها هم چیز عجیبی نیست من احتمال میدم که فایلی توی سیستمم اجرا نمیشه که بخواد این وضعیت رو بوجود بیاره و یه جورایی مثل هک میمونه ولی بدون فایل چون کلیه فایل هایی رو که توی سیستمم ساخته بود پاک کردم و پوشه ای با نام هر فایل درست کردم پس نمیتونه از فایل خاصی باشه . البته یه چیزی هست . توی C:\WINDOWS یه فایل تکست هست که توش چیزای عجیبی نوشته . اسم فایل SchedLgU.Txt هست و به هیچ طریقی هم پاک نمیشه . توی این فایل نوشته
.
.
"Task Scheduler Service"
Started at 3/21/2009 04:48:27 ب.ظ
"Task Scheduler Service"
Exited at 3/21/2009 06:19:59 ب.ظ
"Task Scheduler Service"
Started at 3/21/2009 08:45:34 ب.ظ
[ ***** Most recent entry is above this line ***** ]
البته این نوشته با تاریخ های مختلف نوشته شده . البته جیز خاصی نیست که بخواد در زمان خاصی با نرم افزار Scheduled Task اجرا بشه .