مشاهده نسخه کامل
: این چه ویروسیه؟
میخواستم ببینم این چه ویروسیه؟
بعد از وصل شدن به اینترنت دیدم داره همینجور receive data میکنه.رفتم تو task manager دیدم کلی process با نام های شماره ای 1 تا n و با پسوند tmp در حال پردازش هست.بعد یه دقیقه سیستم restart شد. از اون موقع هروقت سیستمم رو روشن میکنم سیستم بعد از چند دقیقه restart میشه.تو همون چند دقیقه کلی process به نام cmd.exe و services.exe در حال زیاد شدن هست که رم ام رو تا 400 مگ میبره بالا و سی پی یو رو هم 100% میکنه.
ممنون میشم اگه میدونید بگید. سیستمم رو بد جور لازم دارم.
(با توجه به restart شدن پی در پی هم امکان اسکن ندارم)
باز هم ممنون
:This
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Ali
or this:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Ali
saeed774
18-10-2009, 13:37
اجازه اسکن آنتی ویروس رو میده ؟ آنتی ویروس تو سیستم داری ؟ آپدیت شده هست ؟ تو محیط Safe Mode هم ریست میشه ؟
تو Safe Mode اسکن کردی ؟احتمالش زیاده که ویروس Sasser باشه.
saeed774
18-10-2009, 13:52
فرض کنیم ویروس Sasser باشه :
برنامه زیرو اجرا کن و به همه سوالات جواب مثبت بده :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ولی چون سیستم ریست میشه دو حالت وجود داره :
فرمان زیرو تو Run تایپ کن و اینتر بزن تا یه دقیقه مهلت حذف بشه :
shutdown /a
اگه فرمان جواب نداد که حتما جواب میده لینک معرفی شده قابلیت رزوم داره با دانلود منیجر دان کن که بعد ریست بتونی ادامش بدی.
بعد نرم افزار معرفی شده رو اجرا کن .
این ویروس توسط اکثر آنتی ویروس ها شناسایی و پاک میشه. پیشنهاد من نود 32 یا Avast هست آپدیت کن و فول اسکن بزن .
یا این برنامه رو دان کن و اسکن کن : حجم 82 kb
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نمیتونم چون در صورت وصل شدن به اینترنت کل پهنای باندم رو میگیره برای دانلود ویروس(لشکرکشی)
فکر کنم Downloader هم هست.
saeed774
18-10-2009, 19:47
شما اون فرمان رو اجرا کن و بعد برنامه آخری رو اجرا کن که اونم پهنا نمیخواد کلش 80 kb هست .
saeed774
18-10-2009, 19:49
کل پهنای باندم رو میگیره
شما تو این موارد باید کسپر نصب کنی که فایروال قدرتمندی داره .
ویندوز عوض کردم و به محض بالا اومدن ویندوز دیدم پروسس مشکوکی وجود نداره.اونوقت رفتم سراغ دانلود نود32 نسخه 4 و اپدیتش هم کردم.ویروس هایی که شناخت عبارتند از:
win32 / virut.NBH
win32 / trojan.agent
html / Iframe
win32 / Induc.A
الان اینها رو پاک کرده ولی هنوز معلوم نیست که همون ویروسه یا نه. هیچ کدوم از اینها نیست؟
jigar-tala
19-10-2009, 15:31
دوست عزیز من هم این مشکل رو داشتم نمیدونم تو ریجستری و فایل اجرایی ا نفوز کرده بود و هر بار که ویندوز عوض میکردم همه چیز خوب بود تا اینکه از رو یه درایو دیگه یه برنامه پرتابل یا یه بازی رو اجرا کنم و فشار رو سیستم بیاد و ویروس فعال میشد
اسمش
reader-s هستش تو تاسک منیجر ببین فعاله خیلی مسخرست من که هاردو فرمت کردم بعد پارتیشن بندی از نو ویندوز نصب کردم رفت به جهنم یه سری اخطار temp 1 temp 4 تو تاسک منیجر اجرا میشه کلی cmd به وجود میاد اگه ان طوری که من گفتم هست راش فقط پاک کردن کل هارده این انتی ویروس ها هم کشکه اسکن کردم reg .exe رو گفت ویروسیه explorer رو گفت ویروسیه شماfile sho hiden رو اگه فعال نیست فعال کن میبینی هیچ فایل مخفی نشون نمیده خیلی ویروس مسخره ای هست
sefid par
19-10-2009, 17:07
اگر "reader s" باشه با Prevx پاک میشه.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
hassanshaikhi
19-10-2009, 17:54
میخواستم ببینم این چه ویروسیه؟
بعد از وصل شدن به اینترنت دیدم داره همینجور receive data میکنه.رفتم تو task manager دیدم کلی process با نام های شماره ای 1 تا n و با پسوند tmp در حال پردازش هست.بعد یه دقیقه سیستم restart شد. از اون موقع هروقت سیستمم رو روشن میکنم سیستم بعد از چند دقیقه restart میشه.تو همون چند دقیقه کلی process به نام cmd.exe و services.exe در حال زیاد شدن هست که رم ام رو تا 400 مگ میبره بالا و سی پی یو رو هم 100% میکنه.
ممنون میشم اگه میدونید بگید. سیستمم رو بد جور لازم دارم.
(با توجه به restart شدن پی در پی هم امکان اسکن ندارم)
باز هم ممنون
این ویروس اسمش Virus.Win32.Virut.ce هست که از یک سایت خارجی چند ماه پیش خودم گرفتارش شدم توی startup به اسم reader_s اجرا میشه این اسمش شبیه به reader_sl.exe که مربوط به acrobat reader هست تا شما فکر نکنید ویروس هست
این ویروس به سرعت فایل های اجرایی رو آلوده میکنه تا زمانی که به اینترنت وصل نشدین مشکل خاصی ایجاد نمیکنه ولی برنامه هایی که نیاز به netframefork دارن اجرا نمیشن
اگه فایروال نصب کرده باشین یه پیغام میده که فایل svchost یا logon میخاد به یه سایت وصل بشه میتونید اون آدرس رو قرنطینه کنید
در واقع این ویروس یه backdoor هست که راه رو برای بقیه ویروسها و تروجانها باز میکنه و به محض اینکه به اینترنت وصل بشین شروع به دانلود انواع ویروس میکنه و بعدش ریست میکنه ممکنه دیگه ویندوز هم بالا نیاد
با nod32 4 یا kaspersky2010 به راحتی پاک میشه. فقط تمام هاردت رو اسکن کن چون خودم بعد اینکه ویروس کشی کردن چند بار دیگه هم ویروسی شدم
یه کپی از ویروسه گرفتم اگه کسی خواست دانلود کنه :31:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
saeed774
19-10-2009, 18:38
یه کپی از ویروسه گرفتم اگه کسی خواست دانلود کنه
پسورد هم لطف کنین .
saeed774
19-10-2009, 18:45
win32 / virut.NBH
این ویروس همون Virut هست که تو نت و فایل های اجرایی تاثیر داره . شما ببین فایل های اجرایی که داخل هارد هستن ( نصب نشده ) به این ویروس مبتلا شدن ؟ اگه مبتلا شده باشن باید از Dr Web برای اسکن استفاده کنی .
این ویروس اسمش Virus.Win32.Virut.ce هست که از یک سایت خارجی چند ماه پیش خودم گرفتارش شدم توی startup به اسم reader_s اجرا میشه این اسمش شبیه به reader_sl.exe که مربوط به acrobat reader هست تا شما فکر نکنید ویروس هست
این ویروس به سرعت فایل های اجرایی رو آلوده میکنه تا زمانی که به اینترنت وصل نشدین مشکل خاصی ایجاد نمیکنه ولی برنامه هایی که نیاز به netframefork دارن اجرا نمیشن
اگه فایروال نصب کرده باشین یه پیغام میده که فایل svchost یا logon میخاد به یه سایت وصل بشه میتونید اون آدرس رو قرنطینه کنید
در واقع این ویروس یه backdoor هست که راه رو برای بقیه ویروسها و تروجانها باز میکنه و به محض اینکه به اینترنت وصل بشین شروع به دانلود انواع ویروس میکنه و بعدش ریست میکنه ممکنه دیگه ویندوز هم بالا نیاد
با nod32 4 یا kaspersky2010 به راحتی پاک میشه. فقط تمام هاردت رو اسکن کن چون خودم بعد اینکه ویروس کشی کردن چند بار دیگه هم ویروسی شدم
یه کپی از ویروسه گرفتم اگه کسی خواست دانلود کنه :31:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دقیقا خودشه. در ضمن من این پروسس رو با Acrobat اشتباه گرفته بودم و واسه همین سهل انگاری خودم بود.
این ویروس همون Virut هست که تو نت و فایل های اجرایی تاثیر داره . شما ببین فایل های اجرایی که داخل هارد هستن ( نصب نشده ) به این ویروس مبتلا شدن ؟ اگه مبتلا شده باشن باید از Dr Web برای اسکن استفاده کنی .
ممنون
میشه بگید که ایا این دوتا یکی هستن؟
win32 / virut.NBH
win32 / virut.ce
الان این NBH رو نود32 پاکش کرد. اگه اسم دیگه اش اینه که پس پاک شده.
در ضمن نمیدونم چرا هرچی تو نت سرچ میکنم این ویروس NBH رو پیدا نمیکنه.واسه همین گفتم شاید اسم دیگه اش همین ce باشه.
saeed774
19-10-2009, 23:25
میشه بگید که ایا این دوتا یکی هستن؟
یکی که نیستن بلکه از اقسام مختلف Virut هستن که وقتی Virut خودش رو تو سیستم جا میده شروع به دانلود انواع مختلف ویروس های خودش میکنه . نود 32 تقریبا کلشو میشناسه جای نگرانی نیست .
hassanshaikhi
21-10-2009, 18:01
پسورد هم لطف کنین .
پسورد رو توی پیام خصوصی فرستادم
vBulletin , Copyright ©2000-2024, Jelsoft Enterprises Ltd.