مخفی شدن فایلهای اصلی و ساختن exe آن [آرشيو] - P30World Forums

مشاهده نسخه کامل : مخفی شدن فایلهای اصلی و ساختن exe آن

b3st.programmer

28-06-2009, 14:42

سلام به تمام امدادگران بخش اورژانس فروم P30World :

دوستان من چند وقتی است که گرفتار یک ویروسی شدم. البته کار خاصی انجام نمیده و الان بعد 3 ماه هیچ مشکلی ندارم(یکبار با system restore این مشکل حل شد ولی دوباره برگشته.). این ویروس که ابتدا فکر میکردم کاظم غیض هست(کسپر اینطور شخیص داده بود) ولی انگار کلا علائم اش با اون متفاوت هست.

وقتی فلش مموری(فلش و مموی موبایل) رو با Usb به کامپیوتر میزنم و بدون دابل کلیک واردش میشوم. میبینم که از کلیه پوشه های فلش یا مموری موبایل ام یک پوشه همنام درست کرده که پسوندشان exe است و حجم کلیه پوشه ها هم 1.44 Mb است.و پوشه های اصلی رو پنهان کرده .اگه هم فلش خالی باشه سه تا فایل با همون مشخصات به صورت شکل زیر درست میکنه.:18:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کلیه بخشهای اورژانس که در پست اول زدید رو خوندم و انجام دادم (مثل چک کردن درایوها با hide extensions for known file type و hide protected operating system files[Recommmended) هیچ پوشه ای مشکوک در درایو هام و حتی system32 نبود.

آنتی ویروس هم که کسپر اینترنت سکیریتی بود عوض کردم و Nod32 گرفتم چون سرعت ها این چند وقت خیلی کم بوده هربار که کانتکت میشدم کامل آپدیت نشده .

شک کردم که کسپر تشخیص داده بود کاظم قیضه با MSHKillKazmegheyz هم چک کردم چیزی نشون نداد.
راستی آفلاین میشه Nod32 رو آپدیت کرد،که چک کنم؟؟!! قبل از Nod32 هم یکبار با کومودو کل درایوها رو چک کردم چیزی پیدا نکرد.

حالا موندم این چه ویروسی ه، بچه ها میگن چون اجراش نکردم هنوز کامل نصب نشده.
الان یعنی کل کامپیوترم ویروسیه؟؟!! چی کارکنم؟؟؟:41:

saeed774

28-06-2009, 20:46

نود 32 به راحتي اين ويروس رو پاك ميكنه ولي اين ويروس به تعداد خيلي زياد در پوشه System volume Information تكثير ميشه پس بهتره اين پوشه رو باز كنين و كل فايلاي داخلش رو در همه درايوا پاك كنين و قبل اينكار هرگز System Restore نكنين . بعد يكبار فول اسكن كنين .
براي آپديت آفلاين نود 32 ميتوني به لينك زير بري :

ESET Cumulative Offline Updates 4192---Definitions date: June 26, 2009 | Size: 23.7 MiB

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اين جديدترين آپديته كه آپديت فعلي نود 4194 هست .

b3st.programmer

28-06-2009, 23:43

هیچ پوشه ای تحت نام System volume Information در درایوهام نیست.:18:
فکر کنم که دیشب که برنامه MSHKillKazmegheyz رو اجرا کردم.این پوشه ها رو هم پاک کرده.

ممنون از راهنمایی تان :11:
.آپديت آفلاين نود 32رو هم دانلود کنم .انشاءالله که مشکل حل شه.:20:

MnX_2009

29-06-2009, 01:08

دوست عزیز ببین ار آنتی ویروس Avast استفاده کن که من بهت پیشنهاد می کنم چون بعد از این که نصب کردی میتونی کامپیوترت را ریستارت کنی و قبل از این که ویندوز بیاد بالا همه درایو هات چک می کنه
در ضمن آپدیت آفلاین از سایت خودش دریافت کنی

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

b3st.programmer

29-06-2009, 12:01

د.وستان ببینید این پیغام اومده یعنی نود32 آپ هست دیگه؟؟...من تازه با نود 32 کار کردم. نوشته هاش که میگه آپ هست ولی من شک کردم گفتم از شما امدادگرا بپرسم

بعد یه چیزی، نود خودش ویروس رو از بین میبره یا مثل کسپر لیست میکنه؟؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

SANR

29-06-2009, 12:22

ورژن آپدیت شده ی آنتی ویروس شما،3373 می باشد!!!!!!!!!!!!

الان ورژنی که من دارم، 4194 هستش!

آنتی ویروس شما آپدیت نیست که این ویروس رو سیستمتون گرفته.

SANR

29-06-2009, 12:35

و امّا برطرف شدن مشکل شما:
به این سایت برید،و جدیدترین سریال نود 32 رو وارد کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای وارد کردن یوزر و پسورد و همچنین اطمینان داشتن از تنظیمات آپدیت از سرور،ابتدا پنجره ی آنتی ویروس نود 32 رو باز کنید و کلیک F5 روی صفحه کلید رو فشار بدید،سپس برید به منوی UPDATE و دقیقآ بایستی بشکه کادر قرمز رنگ موجود بر عکس زیر باشد.
در کادر آبی رنگ هم پس از دریافت یوزر و پسورد لو رفته از سایت بالا،در این قسمت قرار بدید و OK کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا آپدیت رو بزنید تا بروز بشه و در پایان کل هاردتون رو اسکن کنید.

b3st.programmer

02-07-2009, 14:36

دوستان شرمنده من این چند روز به ADSL دسترسی نداشتم ،این فایل آپدیت آفلاین نود 32 هم پاک شده:41::41:...کسی میتونه دوباره برام آپ کنه...یا سایتی رو معرفی کنه که آپدیت آفلاین نود32 رو بگذاره..

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کارمون راه بیوفته دعاتون میکنیم:11:

saeed774

02-07-2009, 15:08

جدیدتر از این پیدا نکردم :

ESET Cumulative Offline Updates 4197

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ورژن الان 4209 هست و بیشترین حجمی که از این تاریخ آپدیت خواهد کرد 1 مگا خواهد بود .

b3st.programmer

02-07-2009, 19:11

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جدیدتر از این پیدا نکردم :

ESET Cumulative Offline Updates 4197

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدورژن الان 4209 هست و بیشترین حجمی که از این تاریخ آپدیت خواهد کرد 1 مگا خواهد بود .

سلام ....از بابت فایل بسیار سپاسگزارم..:11:
فقط من با روش هایی هم که برای آپدیت آفلاین نود32 خوندم و اجرا کردم آپدیت نشد انگار:41:

حتی به روش Safe mode (البته فولدر Updfiles وجود نداشت در محل نصب) من خودم این فولدر را د ر حالت سیف ساختم و فایل آپدیت را اونجا کپی کردم و ریستارت کردم.ولی..:41:

لینک آموزشی آپدیت دستی نود ورژن 3

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این جوری شد!!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد از چند دقیقه هم اینجوری شد.:41::41:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نگاه کنید همه چیزی درسته نه؟؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
از سایت -------- هم یوزر نیم و پسورد جدید گرفتم ولی باز نشد!!!:41::41::41:

من رو یاری کنید دوستان!!!:10::10:

MnX_2009

02-07-2009, 21:05

ول کنید آنتی ویروس Nod32
اگه قرار باشه شما اینقدر تو دردسر بیفتین برین آنتی ویروس جدید بگیرین
آنتی ویروس پیشنهادی من Avast هست هم کارای خوبه و به روز هم میشه اینقدر الاف هم نمیشم و نیاز به یوزر و پسورد هم ندارد و می تونی آپدیت ان به صورت افلاین دانلود کنید و بیش از 99 درصد ویروس ها شناسایی می کند

SANR

02-07-2009, 22:32

شما اون فایل رو از حال فشرده در آوردید؟

b3st.programmer

03-07-2009, 12:08

نه!!!:blush::rolleye:
دست گلت درد نکنه..درست شد:11:... تو آموزش ها چیزی نزده بود من هم فکر نمیکردم باید از فشرده خارج اش کرد ...:46:

بازهم از تمام دوستان تشکر می کنم.حالا خدا کنه بعد اسکن کامپیوترم پاک پاک شه.:11:

saeed774

03-07-2009, 12:19

دوست عزيز حتما از نسخه Smart Security‌استفاده كنين كه داراي فايروال نسبتا قدرتمندي شده و در ضمن از ورژن 4.0.437 استفاده كنين . البته فايروال اون به فايروال كسپر عمرا برسه !!

b3st.programmer

03-07-2009, 16:30

سلام به دوستان امدادگر:
دست شما درد نکنه:11::11::11::11:...به امید خدا مشکل حل شد.گفتم نتیجه کار و اسم ویروس هم (البته کرم(worm) هست) اینجا بزنم که دوستانی که گرفتار اون شدند راه چاره رو بخونند.:20:

M:\Recycled.exe - Win32/AutoRun.FlyStudio.AE worm - cleaned by deleting - quarantined

با تشکر سپهر:11::10::46:

mohsen1104

06-11-2009, 21:47

آقایون سلام این عکس از فلش گرفتم پوشه هایی که فایل exe هستند رو پاک می کنم ولی وقتی دوباره فلش را می زنم دوبار هستند ولی داخل درایوهای کامپیوترم نیست چیکار کنم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]