به نام خدا
سلام
کامپیوتر من یه دو سه هفته ای هست که بد جور دچار ویروس شده و از اون موقع حدودا 10 بار ویندوزم رو عوض کردم اما این ویروس به سرعت دوباره پخش شد.
سیستم عامل: Windows Seven Ultimate 7600
البته بعد از چند با نصب کردن ویندوز 7 که دیدم هر دفعه ویروسی میشه، یه با XP SP3 نصب کردم که سریع تر از ویندوز 7 ویروسی شد با وجود این که نه به اینترنت متصل شدم نه نرم افزار خاصی نصب کردم(به جز .net framework) و نه فلشی وصل کردم.
حالا که ویندوز XP حتی بالا نمیومد(Even in Safe Mode) فهمیدم که چه قدر Seven قوی تره چون حداقل بالا می اومد.

مشکلاتی که ویروس پیش آورد:
1. .Net Framework ویندوز 7 رو از کار انداخت. چون دیگه برنامه های با پیش نیاز دات نت(مثلا Keygenها) بالا نمیومدند.
2. پنجره ی نصب Daemon Tools به هم می ریخت و با پیغام خطای Internal setup error. Error code: 256. Contact support عملیات نصب متوقف می شد.
3. دیکشنری Longman Dictionary of Contemporary English 5th Edition از کار می افتاد. با پیام خطای:
D:\Program Files\Longman\LDOCE5.exe is not a valid Win32 application.
4. برخی برنامه های ویندوز مثل WMplayer.exe و Sticky Notes آلوده به ویروسی می شدند که Kaspersky Antivirus 9.0.0736 به نام virus HEUR:Trojan.Win32.Invader می شناختش. البته این فایل ها رو Eset NOD32 Antivirus 4.2.22.0 و Malwarebytes'Anti-Malware.1.44 و BitDefender Internet Security 2010 Build 13.0.16.108 ویروسی تشخیص نمی دادند.
5. انگار Windows Installer آلوده می شد چون هر نرم افزاری که تازه نصب می شد، به همین تروجان بالا آلوده می شد. اگر نیاز باشه بگید یه نمونه آپلود کنم.

اخیرا هم متوجه یه مساله شده ام. مطمئن نیستم که منشا اون همین ویروسه یا یکی دیگه:
در پایان هر سند HTML قبل از تگ </body> خط زیر رو اضافه می کنه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید (فریمی که آدرسش طبق گزارش گوگل Malware داره):
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداما وقتی با Malwarebytes' Anti-Malware اسکن کردم هیچ مالوری در کامپیوتر پیدا نکرد
جالبه که حتی اگه این خط رو از Source حذف کنیم و بعد از ذخیره کردن باز کنیم می بینیم که باز اضافه شده.

سلام عزیزم.فک کنم تو هم virut گرفتی.من عد از 3 روز تازه امروز از دستش خلاص شدم.فایل های .exe و .scr رو الوده میکنه.میره تو html ها و xml ها همین iframe رو اضافه میکنه.که باعث میشه online مه بشی به یه سرور وصل شه و باعث ورود ویروس های بیشتر شه.با دستکاریه رجیستری یه exeption واسه خودش تو firewall درست میکنه.من هم seven داشتم.همه فایلهای .exe رو به خودش الوده میکنه/
اما راهش.یه ویندوز fresh نصب کن.تا اومد بالا ریست کن برو safe mode.اونجا برنامه ای که میگم run کن.ردیف میشه.clean میکنه ki delete.اخه همه انتی ویروس ها خیلی هنر کنن delete کننش.ایشالا که حل میشه
برنامه RMVIRUT که از سرچ گوگل ÷یدا میشه

سلام عزیزم.فک کنم تو هم virut گرفتی.من عد از 3 روز تازه امروز از دستش خلاص شدم.فایل های .exe و .scr رو الوده میکنه.میره تو html ها و xml ها همین iframe رو اضافه میکنه.که باعث میشه online مه بشی به یه سرور وصل شه و باعث ورود ویروس های بیشتر شه.با دستکاریه رجیستری یه exeption واسه خودش تو firewall درست میکنه.من هم seven داشتم.همه فایلهای .exe رو به خودش الوده میکنه/
اما راهش.یه ویندوز fresh نصب کن.تا اومد بالا ریست کن برو safe mode.اونجا برنامه ای که میگم run کن.ردیف میشه.clean میکنه ki delete.اخه همه انتی ویروس ها خیلی هنر کنن delete کننش.ایشالا که حل میشه
برنامه RMVIRUT که از سرچ گوگل پیدا میشه

سلام دوست من، یه rmvirut دانلود کردم. ببینید منظورتون همین بود یا نه(اسکرین شات). البته امتحانی روی ویندوز فعلی زدم اسکن کنه، هیچی Infected پیدا نکرد. توی Safe Mode هم که اصلا جواب نمی ده (برای چند تای اولی میگه: Can't Open و بعد بسته میشه).
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
البته خودم هم انتظار نداشتم که چیزی توی فایل های EXE پیدا کنه چون اگر ویروسی وجود داشت قبلا از اون کاسپر پیداش می کرد. در واقع همه ی مشکلاتی که در پست 1 گفتم را روی ویندوز قبلی با هم تجربه کردم، اما روی ویندوز جدید فعلا مشکلات 1 و 2 و 3 فقط پدیدار شده و همچنین مشکل iframe.

اگر درست متوجه شده باشم، شما معتقدید که همه ی این مشکلات کار یک ویروسه، پس چرا فعلا مشکلات 4 و 5 هنوز به وجود نیومده و rmvirut هیچی پیدا نکرد؟

درود

1- combofix گذاشتن Logَ اینجا.

2- آویرا بنصب

خبرش رو بده.

درود

1- combofix گذاشتن Logَ اینجا.

2- آویرا بنصب

خبرش رو بده.


درود!
1. منظورتون از این مورد 1 چی بود؟
2. فعلا دارم دانلود می کنم.

درود

1- combofix گذاشتن Logَ اینجا.

2- آویرا بنصب

خبرش رو بده.

سلام
1. منظورتون را از " combofix گذاشتن Logَ اینجا." متوجه نشدم.
2. بعد از داانلود و اجرایی نصب با دو پیغام خطای زیر مواجه شدم و اصلا نصب نشد:

Windows can't find 'C:\windows\is169084.exe'. Make sure youu typed the name corrctly, and then try again.

The CRC sum of C:\Users\Akbari\AppData\Local\Temp\RarSFX6\basic\s etup.exe has been changed! Do you want to shut down Steup?

picher_s عزیز تازه فهمیدمComboFix چیه. اما دانلودش که کردم موقع اجرا با ارور زیر بسته میشه:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
رفتم به همون آدرس که توی اخطار گفته و دانلود کردم. باز هم همین پیام رو داد.

راستی شما که به همه همین دو مورد رو پیشنهاد می کنید! فرقی نمیکنه؟!

------------

درود رفیق :

اینجور که Combofix میگه شما Virut داری احتمالا

1-[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2-[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد Combofix و بعد هم آویرا

منتظرم.

درود رفیق :

اینجور که Combofix میگه شما Virut داری احتمالا

1-[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2-[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد Combofix و بعد هم آویرا

منتظرم.


سلام
هر دو رو دانلود و اجرا کردم اما بی فایده بود چون نه Avira نصب میشه نه Combofix باز! یعنی اصلا فایل infected پیدا نکردند.

درود

ببین رفیق 3 راه بیشتر نمونده!!!

1- استفاده از روش 1 تاپیک زیر که با trendMicro هست.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

2- آنتی ویروس بوت.

3- گزاشتم گزارش AVZ


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پیروز باشید.

سلام
هر دو رو دانلود و اجرا کردم اما بی فایده بود چون نه Avira نصب میشه نه Combofix باز! یعنی اصلا فایل infected پیدا نکردند.
یه پیشنهاد فوق العاده دارم برات برو Microsoft essential security رو برا ویندوز 7 یا هر ویندوز دیگه ای که داری دانلود کن فایل آپدیت آفلاینشم بگیر.تو محیط ویروسی رقیب نداره و فوق العاده عمل می کنه .

سلام
کار به جایی رسید که دیگه ویندوز بالا نیومد(ظاهرا فایلی بانام تقریبی LogonUI.exe حذف شده بود)
ویندوز جدید هم به سرعت ویروسی شد. البته قبلش آویرا رو نصب کردم اما هیچ گلی به سرم نزد(قربون کاسپر خودم که حتی موقع اسکن آویرا میگه که آویرا داره دسترسی پیدا می کنه به فلان فایل ویروسی اما آویرا عین خیالش نیست).
آیا هر دفعه این ویروس از اینترنت میاد؟ به نظر شما این ویروس بر اساس IP هر دفعه ما رو ول نمی کنه؟
دو پست اخیر هم در دست اقدام اند. (اما حواستون باشه که پیشنهادهاتون بر فرض این که من virut میگرم بنا شده باشه. چون توی فروم کاسپر هم که پرسیدم اون ها هم گفتند ویروت دارم)

آقا اون ویروسی که گفتی از طریق همون فایلهای HTML وارد شدن که این جور ویروسها معمولا اگر نصب بشن بسیار بسیار بسیار هوشمند عمل میکنن و تا بخوای اینا رو ساختارش رو بفهمی باید 10 بار جون بدی :دی

جالب اینجاست که حتی نمیذارن آنتی ویروس دانلود کنی, اجرا که بماند. کلا حتی اگر اسم آنتی ویروس رو هم تو گوگل سرچ کنی اون صفحه رو باز نمیکنه. خیلی موارد دیگه هست که الان یادم نمیاد (Safe Mode رو هم از کار میندازه و تمام پسورد هاست هات رو که از طریق FTP استفاده کردی میفرستن برا خودشون و این ویروس تو سایت شما هم میاد و بازدیدکننده های شما رو ویروسی میکنه و این کار تا ابد ادامه داره)

چون توی فروم کاسپر هم که پرسیدم اون ها هم گفتند ویروت دارم

کدوم فروم؟!!

ببین رفیق اون آویرایی که شما نصب کردید نه وب اسکنر داشت ، نه میل ، نه فایروال، نه آنتی بوت، نه آنتی فیشینگ و نه...

خوب معلومه که Internet Security کسپر در اینجور موارد بهتر عمل میکنه!!!!


اما حواستون باشه که پیشنهادهاتون بر فرض این که من virut میگرم بنا شده باشه

شما که ویروت نداشتی!!! پس دیگه نگرانه چی هستی!!!

آقا اون ویروسی که گفتی از طریق همون فایلهای HTML وارد شدن که این جور ویروسها معمولا اگر نصب بشن بسیار بسیار بسیار هوشمند عمل میکنن و تا بخوای اینا رو ساختارش رو بفهمی باید 10 بار جون بدی :دی

جالب اینجاست که حتی نمیذارن آنتی ویروس دانلود کنی, اجرا که بماند. کلا حتی اگر اسم آنتی ویروس رو هم تو گوگل سرچ کنی اون صفحه رو باز نمیکنه. خیلی موارد دیگه هست که الان یادم نمیاد (Safe Mode رو هم از کار میندازه و تمام پسورد هاست هات رو که از طریق FTP استفاده کردی میفرستن برا خودشون و این ویروس تو سایت شما هم میاد و بازدیدکننده های شما رو ویروسی میکنه و این کار تا ابد ادامه داره)
عزیزم به این اندازه هم مشکل من حاد نیست!



کدوم فروم؟!!

ببین رفیق اون آویرایی که شما نصب کردید نه وب اسکنر داشت ، نه میل ، نه فایروال، نه آنتی بوت، نه آنتی فیشینگ و نه...

خوب معلومه که Internet Security کسپر در اینجور موارد بهتر عمل میکنه!!!!



شما که ویروت نداشتی!!! پس دیگه نگرانه چی هستی!!!


فروم کاسپرسکای:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدعصبانی به نظر میایید(چرا؟). به نظر من شما اصلا نسبت به آویرا تعصب دارید. با این حال اگه آویرای خوب سراغ دارید لینک بدید استفاده کنیم.

براچه اساس می گید ویروت ندارم؟ من به چند دلیل می گم که ویروتی شدم:
1. همون طوری که مطلعید ویروت فایل های اجرایی(exe) رو آلوده می کنه که من دقیقا این مشکل رو دارم(حتی در مورد برنامه هایی که جدید نصب می کنم)
2. مدرک دومم هم همون تاپیک در فروم کاسپره که لینکش رو گذاشتم.
3. تا الآن Kaspersky Antivirus نصب می کردم این دفعه Kaspersky Internet Security 2010 9.0.0.736 با آخرین آپدیت نصب کردم چند تا فایل اجرایی آلوده به Virus.Win32.Virut.ce پیدا کرد.

فروم کاسپرسکای

آخه منم اونجا عضوم میخواستم ببینم شما کدوم فروم رفتی یه براورد آماری میخواستم کنم.

والا عصبانی نبودم.

آره : Avira Premium Security Suite

اون VirutKillerی که شما اونوقت اجرا کردید، بهترین بود برای Clean کردن ویروت.

ببینید اگه ویروت تو حافظه باشه شما هیچ آنتی نمیتونید بنصبید.

پس قبلا ویروت یه جوری از تو حافظه سیستم شما خارج شده و گرنه آنتی نصب نمیشد.

آویرای فری هم قدرت Clean هم نداره.

شما یه exeتون رو به Virustotal.com آپلود کنید ببینید چی میگه.

موفق باشی.

آخه منم اونجا عضوم میخواستم ببینم شما کدوم فروم رفتی یه براورد آماری میخواستم کنم.

والا عصبانی نبودم.

آره : Avira Premium Security Suite

اون VirutKillerی که شما اونوقت اجرا کردید، بهترین بود برای Clean کردن ویروت.

ببینید اگه ویروت تو حافظه باشه شما هیچ آنتی نمیتونید بنصبید.

پس قبلا ویروت یه جوری از تو حافظه سیستم شما خارج شده و گرنه آنتی نصب نمیشد.

آویرای فری هم قدرت Clean هم نداره.

شما یه exeتون رو به Virustotal.com آپلود کنید ببینید چی میگه.

موفق باشی.

سلام دوست من
از پیگیری هاتون خیلی ممنونم. فعلا KIS 9.0.0.736 نصبیدم خیلی هم خوب! یعنی تمام فایل های ویروتی رو پاک کرد و به نظرم دیگه ایمنم. چون هر دفعه بعد از اتصال به اینترنت ویروسی می شدم اما این دفعه ظاهرا کاسپر خیلی خوب عمل کرد.
با تشکر.