مشاهده نسخه کامل
: 0x000007b
با سلام خدمت دوستان مشکلی پیدا کرده ام بسی سخت. هر نرم افزاری رو که در محیط .net freamwork ساخته شده رو اجرا میکنم ارور میده. تا به حال 10 بار ویندوز و .net را عوض کردم ولی بی فایده بوده.
0x000007b کد اررور:41::41::41::41::41:
سلام
اگر با اجرای هر برنامه دات نتی به این مشکل بر میخوردید، احتمال وجود ویروس در رایانه شما بسیار زیاد است.
یک سری از ویروس ها وجود دارد (مثل jeefo یا klez) که خودشان فایل اجرایی مشخص ندارند ولی خود را به انتهای فایلها میچسباند و هدر فایل exe را طوری تغییر میدهند که اول کد انها و سپس کد عادی فایل exe اجرا شود.
با این مکانیزم به سرعت منتشر شده و با اجرای هر فایلی exe هم انها اجرا میشوند.
در حالت عادی کاربر هیچ چیزی متوجه نمیشود مگر اینکه هر فایل exe ای 10 تا 30 کیلو بایت بزرگتر میشود (که کسی متوجه آن نمیشود!)
ولی هدر PE فایلهای exe دات نت کاملاً متفاوت است چون فایل exe دات نت برای اجرا وابسته CLR و JIT است.
نتیجه ان میشود که وقتی این ویروس ها هدر exe های دات نتی را مثل مابقی هدرها تغییر میدهند ف دیگر Exe دات نتی اجرا نمیشود.
یعنی این ویروس ها exe های دیگر را که دست کاری کنند، باز انها اجرا میشوند ولی نمیتوانند Exe های دات نتی را صحیح دستکاری کنند.
اغلب با نصب مجدد ویندوز هم مشکل کامل رفع نمیشودف چون معمولاً exe های تکه پاره دیگری در سایر درایو ها دارید ...
وقتی رایانه شما از این نوع ویروس بگیرد، به صورت معمول بیشتر و حداکثر ممکن exe های روی تمام درایو های شما آلوده میشود.
=====
البته باز هم امکان دارد که ایراد از سیستم عامل باشد ولی احتمال عامل فوق هم بسیار قوی است.
پیشنهاد میکنم ...
1) تا مطمئن شدن از مطلب فوق از انتقال برنامه و exe های داخل هاردتان به سایر رایانه را خودداری کنید.
2) رایانه را با ضد ویروس مطمئنی کامل اسکن کنید.
3) حجم چند فایل مشخص و تابلو را در رایانه خودتان با یک رایانه سالم بررسی کنید.
مثلا در پوشه System32
در سون فایل calc.exe حدود 758K است و در ویستا حدود 172K است و در XP حدود 112K
در سون و ویستا فایل svchost.exe حدود 21K است و در XP حدود 14K (اولین فایل هدف حمله ژفو که حجمش چند برابر میشود.)
یا اگر سمپل زیر را از دانلود کنید:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
exe در پوشه bin دارد که حجم فعلی و در حال حاضر آن حدود 756K و دقیقاً برابر 774176B است. (نسخه فعلی)
اگر نظر حدس من درست باشد، پس از unzip در رایانه شما و کمی صرف زمان و فوقش یک بار کلیک و اجرا، سپس باید حجمش چند ده کیلو بایتی بیشتر شود ... !
امتحان کنید.
=====
موفق باشید.
aliaghaaaaa
21-09-2010, 07:16
سلام آقای H2
آیا این ممکنه که اشکال از هارد باشه؟
میشه در مورد زیر یه کم توضیح بدین؟
ولی هدر PE فایلهای exe دات نت کاملاً متفاوت است چون فایل exe دات نت برای اجرا وابسته CLR و JIT است.
در مورد PE و CLR و JIT
ممنون از لطفتون.
با سلام خدمت شما _H2_ عزیز.به پیشنهاد شما نگاهی به حجم فایل اصلی نرم افزار مذکور که توسط WIN rar فشرده شده بود انداختم به محض آنکه فایل را Extract میکنم حجم آن از 2,960,896 bytes به 2,990,080 bytes تغییر میکند.با نرم افزار VMware Workstation یک وینوز XP نصب کردم و دیدم فایلهایی من جمله Calc.exe که در مسیر \WINDOWS\system32 قرار دارد دارای حجم 112 KB است ولی در ویندوز اصلی من 138 کیلوبایت حجم دارد. در ضمن من نرم افزار2010 Kaspersky Internet Security را در سیستم دارم که دیتابیس آن تا تاریخ 1/5/2010 آپدیت شده است.اما ویروس را پیدا نمیکند و فایل نرم افزار را به هیچ عنوان به عنوان ویروس نمیشناسد.دیگر کاملا به حرف شما رسیده ام اما راه حل چیست؟:41:
Payman_62
21-09-2010, 23:34
سلام.
فایل ویروسی calc رو بذار این جا ببینیمش.
بفرمایید:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و یکی از نرم افزار های خودم که فکر کنم منبع ویروسی شدنم باشد.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام
سالهاست ضدویروسی نصب و استفاده نکردم....
البته چند ما اخیر ضدویروس فوق سبک(!) و رایگان مایکروسافت را نصب و استفاده میکنم.
(
اتفاقاً الآن برای امتحان همین ضد ویروس رایگان مایکروسافت فایل calc پست قبلی را دانلود کردم و قبل از دانلود و ذخیره گفتم با پسوند بی ربطی آن را ذخیره کند، ولی باز هم به محض اتمام دانلود همین ضد ویروس رایگان و سبک فوراً فرم اخطاری نمایش داد و ان را با نام Virut.BN شناسایی کرد.!
کل فایل نصبش زیر 10M است و من کندی سرعتی در رایانه پس از نصب ان حس نکردم ...
)
الآن را نمیدانم ولی نسخه های قدیم....
Norton راحت این نوع ویروس را پیدا میکردند ولی قادر به پالایش و رفع آلودگی نبودند. (حرف یک کلام! فقط حذف!)
McAfee هم شناسایی میکرد و هم میتوانست exe ها را مجدد پالایش و سالم کند.
در کل هر وقت دچار این نوع ویروس میشدم:
- اول، کل C را فرمت و از مجدد ویندوز نصب میکردم.
(چون تکثیر این ویروس بسیار بالاست،الآن شما شاید بالای 500 یا 600 فایل آلوده داشته باشید!)
- دوم، به محض نصب ویندوز و قبل از هر کاری McAfee نصب میکردم و کل درایوها را کامل جاروب/پویش/اسکن میکردم.
- سوم، چندین CD (و آن زمان Floppy) که آخرین بار به رایانه آورده و برده بودم هم کلا جاروب/پویش/اسکن میکردم.
این راه حل خوبی بود و قاطع جواب میداد، ولی الآن پیشنهاد میکنم اول راه زیر را بروید و اگر جواب نداد راه خشونت آمیز فوق را امتحان کنید!
مایکروسافت هر دو ماه یکبار یک پک Removal میدهد که جز آپدیت عادی ویندوز هم هستند.
(
پک هایی که نصب و آپدیت نمیشوند،
یک فهرست ثابت و مشخص ویروسها(عام) دارند که رایانه را برای آن فهرست مشخص و ثابت جاروب/پویش/اسکن میکند و درصورت یافتن پاک میکند.
)
تاحالا برای من چیزی پیدا نکردند و نتیجا تجربه ای از دقت و کیفت شان ندارم.
ولی شخصا مدام و پیاپی این پک ها را دانلود و اجرا میکنم.
پک زیر را دانلود و با گزینه full اجرا کنید.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
(((
اتفاقا اولین،آخرین و تنها ویروسی که من سالها بسیار قبل به اصرار زیاد یکی از دوستانم نوشتم(الآن عضو همین سایت هم است ولی در انجمن فریم ورک فعالیتی ندارند)، با tasm و تحت msdos بود و همچین سازوکاری داشت
)))
اطلاعات بیشتر در مورد ژفو:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اطلاعات بیشتر در مورد Virut.BN
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
در مورد PE و CLR و JIT
فایلهای دات نت به جای native به il کامپایل میشوند
(il ساختارا بسیار شبیه native است)
سپس کامپایل il در رایانه مقصد و بنابر سخت افزار و نرم افزار (x86,x64,i64,xbox,mobile و....) همانجا در فضای clr به کمک کامپایلر jit به native کامپایل نهایی شده و در clr اجرا میشود.
jit کامپایلر il به native است.
clr هم فضا و بستز اصلی اجرا برنامه های دات نت است (مثل آب برای ماهی!)
clr حافظه را مدیریت میکند و کتابخانه های مورد نیاز را بارگذاری میکند و...
به همین دلیل است که کدهای دات نت به راحتی روی سخت افزار و نرم افزارهای مختلف اجرا میشوند.
و باز به همین دلیل اجرای exe های دات نت بستر و شرایط خاصی دارد که دستکاری عادی و به روش های معمول آنها جواب نمیدهد.
موفق باشید.
سلام.
داداش حسن عزیز درست میگن.
من قبلاً مشکل مشابه رو داشتم.
Eset Smart security رو نصب کن اسکن کن همهچی مثل اولش میشه:46::5:
موفق باشید.
سلام
به نظرمن انتی ویروس کاسپر بهتر
من قبلا به این مشکل برخوردم کاسپر نصب کردم واسکن کردم ویروس حذف کرد ومشکلم رفع شد
پیشنهاد میکنم از انتی ویروس کاسپر استفاده کنی
موفق باشید.
prpgramerandcoder
14-06-2014, 23:48
سلام
بنده بمحض نصب eset antivirus 5 متوجه هشدارهایی میشدم که همه توی نوع ویروسش virut.bn بود .
ضمنا جالب اینجاست همه ی فایل های ویروسی که پیدا میکنه ، سیستمی هست و ریسکش بالاست .
چیکار کنم والا هر چی exe اجرا میکنم همین مشکلو داره .
میشه یه آنتی ویروس پیشنهاد بدید که علاوه بر شناسایی این ویروس ، حجمش هم پایین باشه ( در حدی که بتونم با اینترنت ایرانسل دانلود کنم )
ارسال شده از GT-S5300 با استفاده از تپاتالک 2
سلام
خوب این Eset شما میتواند فایل ها تصحیح کند؟ اگر میتواند که بگذارید انجام دهد.
دوستمان "عــــلی" که در پست 8 ام بیان کردند این ضد ویروس میتواند مشکل را برطرف کند.
از سمت خودم هم که بهترین پیشنهادم (درصورت عدم حل مشکل) همان پست 7 ام است یعنی 1) فرمت 2)نصب مجدد ویندوز 3) اسکن کلیه درایوها توسط یک ضدویروس
ان ضد ویروس مایکروسافت را هم که در پست 7 ام به ان اشاره ای کرده بودم در Win8 نصب است و در Win7 هم از زیر قابل دانلود است:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ولی اول انکه احتمالاً پس از نصب بین 50MB تا حداکثر 100MB دانلود و بروزرسانی دیتابیس اش را انجام میدهد.
و دوم آنکه طبق تجربه قبلی توانایی پالایش و سالم کردن فایل های آلوده شده را ندارد و فقط ویروس را شناسایی و فایل آلوده را حذف میکند که پس از نصب مجدد سیستم عامل برای پویش کل درایوها و پیشگیری عدم ابتلای مجدد میتواند موثر باشد.
موفق باشید.
vBulletin , Copyright ©2000-2025, Jelsoft Enterprises Ltd.