سلام دوستان
من چند وقتيه كه اين ويروس نظرمو جلب كرده
بذاريد براتون توضيح بدم :
ابتدا در يه كامپيوتري يه ويروسي بود كه قابليت جالبي داشت. هر چي فلش مموري ميزدي بهش و بازش مي كردي ميديدي كه ويروسي شده و فايل RECYCLE.EXE با Autorun اونجا هستش (من دابل كليك نمي كنم ميرم به RUN و نام درايو رو با دو نقطه ميزنم و ميرم تو ) يعني من تعجب مي كردم يه فلش داريم سالم سالم ميزنمش به درگاه يو اس بي و وقتي ميرم داخلش ويروس توش نشسته (عجيب و غريب)
حالا اين ويروسه از كجا اجرا ميشه خدا ميدونه اخه من هم سر درميارم از اين ويروس و اينا و هر چقدر چك كردم نتونستم فايل اجرايي پيدا كنم كه در حال اجرا باشه
همه چيزو بررسي كردم فقط يه جا موند اون هم MBR هارديسك كه تنها جاييه كه با فرمت كامل درايوها هم پاك نميشه
يه سوال اينجا مي پرسم :‌ چطور ميشه داخل MBR رو ديد و ويروسي رو پاك كرد و اصلا چطور ويروسي ميتونه در MBR اجرا بشه
خلاصه سرتون رو درد نيارم اين ويروسه از LOCAL DISK ها اجرا نميشد اما هر بار كه يه فلش مموري ميزدي به كامپيوتري ميديدي كه ويروسه اون داخل نشسته ( يه نكته : وقتي با شيفت + ديليت پاكش مي كردم پاك ميشد تا زماني كه فلش رو درمياوردم و دوباره ميزدم بهش )
تا اينجا آمارو داشته باشه تا ادامه رو بگم :
به اين ويروس جالب يه ويروس ديگه هم ملحق شد كه فكر كنم نوعي از برونتك هست اما مشخصات اين ويروس :
TASK MANAGER غيرفعاله
اصلا راحت بگم همه چي غيرفعاله و هيچ كاري نمي توني بكني
FOLDER OPTION پريده و وجود نداره اصلا
يه چيز خيلي جالب هر وقت ميخواي بري داخل SAFE MOD كامپيوتر ريستارت ميشه
دكمه STAND BY - TURN OFF كار نمي كنه
- يه فايل اجرايي داره با فايل اوتورانش

الان من چيكار بايد بكنم ؟ من نميخوام ويندوزو عوض بكنم
لطفا متخصصان امنيت رايانه بيان نظر بدن تا يه راه اساسي پيدا بكنيم

ممنون

آنتي ويروس هايي كه ميتونن MBR رو اسكن كنن :

Dr Web CureIt


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

avast! Home Edition Free


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آنتي ويروس Avast هم ميتوني نصب كني و قبل از اتمام نصب سوالي پرسيده خواهدشد كه آيا ميخواهيد يك اسكن زمانبندي شده در ريست بعدي در ابتدا انجام بگيره كه بايد Yes‌رو بزنيد و پس از ريست قبل از شروع ويندوز اسكن كلي انجام خواهد شد حتي MBR .

سلام دوست عزیز.
منم یه همچین سوالی برام پیش اومده بود.
اونی که شما می گی ویروس نیست. یعنی هست ولی نفوذ کرده توی ترکهای داخلی اش و در حالی که پاک شده ولی جاش باقیه و هیچ تاثیری نداره.
با فرمت کردن هم نمیره. تنها راهش پارتیشن بندی دوباره ی فلش هست.
این کار رو نامزدم برام کرد و من درست نفهمیدم از چه نرم افزاری استفاده کرد ولی فکر کنم همین کمکت کنه.
البته اگه پیداش نکردی بگو تا ازش بپرسم.
در مورد اون یکی ویروس هم باید بگم اون یه ویروس مستقل هست و هیچ ربطی به autorun.inf نداره.

آنتي ويروس هايي كه ميتونن MBR رو اسكن كنن :

Dr Web CureIt


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدavast! Home Edition Free


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدآنتي ويروس Avast هم ميتوني نصب كني و قبل از اتمام نصب سوالي پرسيده خواهدشد كه آيا ميخواهيد يك اسكن زمانبندي شده در ريست بعدي در ابتدا انجام بگيره كه بايد Yes‌رو بزنيد و پس از ريست قبل از شروع ويندوز اسكن كلي انجام خواهد شد حتي MBR .

دوست عزيز نرم افزار نميخوام
ميخوام راه دستيشو ياد بگيرم
امكان نداره راهي وجود نداشته باشه
نرم افزار بهش اطميناني نيست يه دفعه مي بيني ميزنه فايل هاي سيستمي رو هم پاك مي كنه


سلام دوست عزیز.
منم یه همچین سوالی برام پیش اومده بود.
اونی که شما می گی ویروس نیست. یعنی هست ولی نفوذ کرده توی ترکهای داخلی اش و در حالی که پاک شده ولی جاش باقیه و هیچ تاثیری نداره.
با فرمت کردن هم نمیره. تنها راهش پارتیشن بندی دوباره ی فلش هست.
این کار رو نامزدم برام کرد و من درست نفهمیدم از چه نرم افزاری استفاده کرد ولی فکر کنم همین کمکت کنه.
البته اگه پیداش نکردی بگو تا ازش بپرسم.
در مورد اون یکی ویروس هم باید بگم اون یه ویروس مستقل هست و هیچ ربطی به autorun.inf نداره.
دوست عزيز مثل اينكه متوجه نشديد من چي گفتم
هر فلشي كه ميزنم اينطوري ميشه
يه فلش داشتم 4 گيگ زدم بهش اينطوري شد
فكر كردم مشكل از فلشه رفتم يه فلش 8 گيگ گرفتم دوباره بازم همين مشكل هست
بعد رفتم يه 8 گيگ ديگه گرفتم بازم همينطوره
مشكل از فلش نيست اخه من هر فلشي رو امتحان كردم

سلام

ای خدا اینجا چه خبره؟!!!!!!!!!!!!!


يه سوال اينجا مي پرسم :‌ چطور ميشه داخل MBR رو ديد و ويروسي رو پاك كرد و اصلا چطور ويروسي ميتونه در MBR اجرا بشه

اول باید بگم ویروسه شما boot Sectorی نیست!!!


ميخوام راه دستيشو ياد بگيرم

Fdisk /MBR هنگامه بوت از Floppy یا Cd فقط بوت سکتور رو Repair میکنه! و تمامه ویروسهای Boot Sector رو میپرونه!!!

وقتی ویروس تو MBR باشه اول از همه اون تو حافظه مقیم میشه! بهترین آنتی هم برای MBR آنتی های Zoon Alarm , Kasper 6

هستند.

دلیله اینم که نمیشه تو safe Mode بری اینه که ویروس Registryت رو خراب کرده.MSH_Kill برای SAfeMode رو Repair

میکنه.


با فرمت کردن هم نمیره. تنها راهش پارتیشن بندی دوباره ی فلش هست.

تمامه ویروس های دنیا با Format /u از بین می رن!!!

دوستان اینجا میان تا Windows و برنامه هاشون رو پاک نکنن!!


هر فلشي كه ميزنم اينطوري ميشه

خوب معلومه این جوری میشه! آخه ویروس تو حافظته!!!

عکس از تب Process این بزار.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید.