ورود

نسخه کامل مشاهده نسخه کامل : حرفه اي ها لطفا كمك كنند outorunبه شكل جديد


mgh1360
23-05-2009, 10:32
سلام
من به تازگي يه mp3 player گرفتم كه زمانيكه به كامپيوتر وصلش ميكنم علاوه بر درايو مموري يه درايو مجازي ديگه به شكل CD هم باز ميشه كه داخل اون سه تا فايل به نامهاي
1- AMT.sn
2- autorun
3- start
وجود داره كه ويروس هستند و به محظ وصل شدن فلش به كامپيوتر سرعت كم ، مويروش منتشر و كامپيوتر به هم ميريزه
خيلي حالمو گرفته و درمانده شدم.
لطفا اگه كسي راه حلي به ذهنش ميرسه كه من اين درايو جانبي سي دي رو از بين ببرم راهنمايي كنه mory_gm@yahoo.com
mgh1360
23-05-2009, 10:38
دوستان عزيز بايد اضافه كنم اين 3 فايل چون به صورت درايو مجازي CD باز ميشن قابل حذف هم نيستند


با تشكر
saeed774
23-05-2009, 11:57
با اين برنامه سيستمو فول اسكن كن :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تو فروم هاي خارجي اشاره شده كه نود32 ورژن 4 ميتونه پاكسازيش كنه .
شما ويروس رو تو سايت
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید آناليز كن تا نوعه تروجان مشخص بشه از روي اون ميشه كمك كرد .
نتيجه آناليز رو اينجا قرار بده .

Start.exe يه نوع تروجان به اسم Win32/Agent.ONB trojan هست كه توسط نود با يكبار ريست سيستم پاك ميشه .

AMT.sn تروجاني به اسم Win32/PSW.Agent trojan هست كه اونم بايد تنظيمات نود رو در حالتي قرار بدي كه Unsafe Application اسكن بشه .
بعد پاك شدن دو مورد فوق ميتوني Autorun رو هم دستي پاك كني .
mgh1360
23-05-2009, 13:08
آقا اين ويروس پيشرفته تر از اين حرفاست و با آنتي ويروس پاك نميشه . آنتي ويروس ميشناسه و ويروس رو ميگيره ولي چون به شكل CD باز ميشه نمي تونه پاك يا حذفش كنه. مثل اينه كه برنامه نويسيش كردن شده يه سي دي ويروس.
آنتی
23-05-2009, 15:21
سلام دوست عزیز
اولا نیازی نیست دوبار پست بدهید چون دوستان همه پستها را میخوانند
ثانیا شما از کجا میدانید این فایلها ویروس هستند (یعنی چه اختلالی درسیستم بوجود میاد)
البته به نظر من این فایل ها برای اجرای یه درایومجازی است و ربطی به ویروس نداره
موفق باشی
mgh1360
24-05-2009, 06:54
با سلام مجدد
زماني كه من mp3 player رو به كامپيوتر وصلش ميكنم اگه اون كامپيوتر آنتي ويروس نداشته باشه كه سريع ويروس autorun منتقل و داخل تمام فايل هاي سيستم يك فايل هم نام فايل ايجاد و سرعت كامپيوتر به قدري پايين مياد كا هيچ كاري بجز reststart نميشه انجام داد.
اگه كامپيوتري هم آنتي ويروس داشته باشه درجا ويروس 2 تا ويروس با نامهاي HookAPINT.dll و AmtSetup.exe از نوع تروجان رو شناسايي ميكنه ولي چون ويروس از دارايو مجازي سي دي درحال انتشاره نمي تونه پاكش كنه ولي اختلالي در سيستم بوجود نمي ياره (البته به شرط وجود آنتي ويروس) اگه ميشد عكس براتون ميزاشتم ببنيد
mgh1360
24-05-2009, 07:16
<P>سلام آقاي سعيد من به سايت رفتم و فايلا رو اونجا گذاشتم و اين نتايج رو به من داد كه در لينكهاي زير هستند:<BR><A href="[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 32086b26c7ed3d-1243135977">[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 32086b26c7ed3d-1243135977</A></P>
<P>&nbsp;</P>
<P><A href="[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] bab059aafac503-1243135690">[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] bab059aafac503-1243135690</A></P>
<P>&nbsp;</P>
<P><A href="[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 242d2b0ff14030-1243136628">[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 242d2b0ff14030-1243136628</A></P>
saeed774
24-05-2009, 20:27
دوست عزیز گفتم که نود این ویروس رو میشناسه در ضمن من از لینک هایی که گذاشتین سر در نیاوردم.