سلام دوستان
ديشب نميدونم چي شده بود كه آنتي ويروس نود 32 داشت يكي يكي فايلهاي exe را گير ميداد بهشون و بهم پيغام ميداد كه ويروسي هستند
منم عده اي را كه مشكوك بودم تائيد ميكردم كه پاك كنه بقيه هم نو اكشن ميزدم
تا اينكه ديدم سرعت ويندوز كم شده و ويندوزو عوض كردم
حالا با كمال تعجب تمامي فايلهاي exe من از كار افتاده
و وقتي بازشون ميكنم ارور ميده
عكس ارور را در پائين گذاشته ام
قبلا هم چندين بار اين مصيبت را رو سيستمهاي ديگه ديده بودم
چه دليل باعث اين خرابي شده ؟
فايلهاي exe را چيكار كنم ؟
سايزشون تغيير نكرده
آيا احتمال داره كه فايلهاي من سالم باشند و ويندوز خراب بشه ؟
برنامه هاي exe خود ويندوز كار ميكنند
نكته اي كه تازه يادم افتاد اينه كه ديشب درايوي كه نرم افزارهام اونجا هستند پر شده بود
منم چند تا فايل پاك كردم هشتار ديگه نداد
بعد كمكي كه كار ميكرد ميديدم دوباره پر ميشد
نميدونم چه عاملي باعث ميشد تا درايوم پر ميشد
برنامه هاي exe را در ويندوز 7 نيز تست كردم همين ارور را داد


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام بله رفيق اين اتفاقا با نود ميفته.

قبل از اين اتفاق مياست بيايي :31:

الان يكيشون كه حجم كم داره رو تو Virustotal.com آپلود كن ببين چي ميگه.

چون بقيه فايلها سالمن پس نه داريوت مشكل داره نه ويندوزت!!!:46:

موفق و پيروز باشيد..

بچه ها درايوم همچنان خودبخود داره پر ميشه
با اينكه الان چند تا فايل رو پاك كردم
ولي هنوزم پر شده
و الان فضاي خالي شده صفر ...
اين چه مشكليه ؟
من داخل پوشه سيستمي System Volume Information رفتم
عده اي از برنامه ها ظاهرا فايل ستاپشون اونجا منتقل شده من چند تايي را اجرا كردم داشت نصب ميشد
عكس گوياي كار هست

اين پوش سيستمي خودش سايز عجيبي داره
الان نگاه كردم 700 مگ حجمشه
در حالي كه من هميشه سيستم ريستور را خاموش ميكنم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مساله عجيب ديگه اينه كه برنامه هايي را كه به ويندوز نصب كرده ام
بعد از كمي ايكونشون عوض
يه جوري ميشه
تصويرشون افت كيفيت ميكنه
من كه سر در نميارم
عكشو ميذارم
اگه عكسو ببينيد دو آيكون پائيني تصويرشون خراب شده
پاور دي وي دي و نرو

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آخرش نفهميدم بايد چيكار كنم
اما به نظر ميرسه درايوي كه نرم افزارهام توش قرار دارند خودش مشكل داره
و بايستي پاكش كنم و از نو ايجاد كنم

سلام بله رفيق اين اتفاقا با نود ميفته.

قبل از اين اتفاق مياست بيايي :31:

الان يكيشون كه حجم كم داره رو تو Virustotal.com آپلود كن ببين چي ميگه.

چون بقيه فايلها سالمن پس نه داريوت مشكل داره نه ويندوزت!!!:46:

موفق و پيروز باشيد..


سلام
من الان ميخواستم يك فايلي را زيپ كنم
چيزهاي جالبي ديدم
وقتي با وين رر ميخواستم زيپ كنم پيغام داد كه هيچ فايلي انتخاب نكرده ايد ...!!!!!!! :18:
بنابرين از طريق سند تو زيپ كردم (از خود ويندوز)
حالا وقتي فايل زيپ را باز ميكنم با كمال تعجب داخلي يه چيزهاي ديگه قرار داره ... :18::18:
الانه كه شاخ در بيارم
عكس را ببين
چي ميخواستم زيپ كنم
و چي درون محتويات فايل زيپ قرار داده شده ...
تازه موقع استخراج فايلها هم ميگه چه هيچ فايلي راانتخاب نكرده ام.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اين سايت كه دادي فايل را شناسايي ميكنه ؟
عجب سايت خوبيه
من يك نمونه الان اپ كردم اونجا
اسكنش كرد
ظاهرا با انتي ويروسهاي مختلف اسكن ميكنه
نتيجه را اعلام ميكنم
ويرايش
عكس از نتيجه ويروسيابي
حالا چيكار كنم ؟
ويرايش
الان رفتم ويندوز 7
وقتي ويندوز اومد بالا اين پيغامو داد
The Recycle bin on g:\ is corrupted. do you want to emty the recylce bin for this drive?
من yes را زدم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تكليف فايلهاي من چيه ؟
همشون خراب شدند ؟
بايد چيكار كنم؟
خيلي از برنامه ها رو بكاپ نداشتم ازشون
من كسپر جديد را دانلود كردم
بعد اپديتش كردم
اما ويروسي نشناخت اين فايلهاي exe را
چطور تو اون سايت كسپر تونسته بود بشناسه ؟
اينطور كه ميبينم برنامه هام مرحوم شدند
يه عده اي exe نبودند
msi بودند اينا سالممونده اند
بقيه ............
ويرايش مجدد
كسپر مثل اينكه شناخت
Trojan-dropper.Win32.Agent.bcfn

با كسپر اسكن كردم
نزديك 2000 مورد در نرم افزارهام فايل آلوده پيدا كرد
عده اي را درست كرد و عده اي را نتونست
جالبه الان 4 گيگ فضا آزاد شد

بايد چيكار كنم؟

رفیق فقط و فقط کسپر اسکی میتونه اینو برات درست کنه که خودت انجام دادی قبل از گفتن من.

ببین بقیه گفتن بک دوره!! یعنی خفن!!

خدا بهت صبر بده رفیق.

چون بک دوره حتما ComboFix رو هم اجرا کن. چون انداختن یه بکدور از تو حافظه برای آنتی ویروس کاره سختیه.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق و پیروز باشی.

ديگه تصميم دارم از نود32 استفاده نكنم
نود32 قبلا بهترين بود
اما حالا ظاهرا اينطور نيست

بك دور چيه؟
كومبو فيكس را اجرا كردم
چه تاثيري داره ؟

بك دور



Backdoor is a hacker's remote access tool. Usually a backdoor is
a standalone file that installs itself to system and then remains
active there listening to specific network ports for specific
commands. A typical backdoor consists of 2 parts - client and
server. Some backdoor packages have configuration utilities that
allow a hacker to configure server parts to their needs. A few
backdoors have special scanner utilities to locate victim
computers where server parts are installed


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



كه اصولا يه درايور يا Dll همراشه كه در سطح Kernel Mode كار ميكنه برعكسه تروجان هاي بيچاره كه اصولا User Modeاند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حل است.

خواستم iphone بخرم مزاحمت ميشم.

موفق و پيروز باشي.

هر چند آخرش نفهميدم دقيقا چيكار ميكنه
ولي باشه هر وقت خواستي بخري در خدمتيم
در آخر يك عكس ميذارم كه نشون ميده چقدر بدبخت شده ام
البته الان امنيت حاكم هست
اكثرا فايلهاي exe خراب شده
بقيه فايلهاي آلوده هم اكثرشون در System Volume Information قرار داشتند

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]