TurkOglu1993
10-11-2010, 22:54
علایم و نشانه های استاکس نت چیه؟
چون احتمال میدم کامپیوتر منم این کرم رو گرفته...................
چون احتمال میدم کامپیوتر منم این کرم رو گرفته...................
مشاهده نسخه کامل
: علائم استاکس نت؟
jax2
11-11-2010, 00:12
سلام
این ویروس برای سیستم های خانگی زیاد خطرناک نیست
ولی مهم ترین نشانش قطع شدن SEND و RECEIVE شبکه هست
و همچنین وجود فایل های MRXCLS.SYS و MRXNET.SYS در پوشه ی SYSTEM32\DRIVERS
این ویروس برای سیستم های خانگی زیاد خطرناک نیست
ولی مهم ترین نشانش قطع شدن SEND و RECEIVE شبکه هست
و همچنین وجود فایل های MRXCLS.SYS و MRXNET.SYS در پوشه ی SYSTEM32\DRIVERS
SURIV
16-11-2010, 00:02
آقا من خودم ویروس نویسم ولی این دو تا فایل رو سیستمم هست حالا چیکارش کنم؟!
jax2
16-11-2010, 08:54
آقا من خودم ویروس نویسم ولی این دو تا فایل رو سیستمم هست حالا چیکارش کنم؟!
دوست عزیز
شما از آنتی ویروس سایمنتک و کسپرسکای استفاده کنبد
این دو انتی ویروس بهتر از بقیه آنتی ویروس ها ویروس استاکسنت رو پاک می کنند
دوست عزیز
شما از آنتی ویروس سایمنتک و کسپرسکای استفاده کنبد
این دو انتی ویروس بهتر از بقیه آنتی ویروس ها ویروس استاکسنت رو پاک می کنند
SURIV
16-11-2010, 12:53
آقا روش حذف دستی نداره؟!
یا مثلا پکی که شرکتهای آنتی ویروس داده باشند مخصوص همین ویروس
اگه داره بی زحمت بگین
ضمنا می خواستم علائم کاملشو بدونم
یا مثلا پکی که شرکتهای آنتی ویروس داده باشند مخصوص همین ویروس
اگه داره بی زحمت بگین
ضمنا می خواستم علائم کاملشو بدونم
jax2
16-11-2010, 14:08
دوست عزیز
شما که میگید ویروس نویس هستید دیگه این حرفو نزنید
این ویروس فوق العده قوی هست و همچنین خطرناک
و توسط یه گروه ساخته شده و احتمالا با کمک مالی
من میگم که حتی آنتی ویروس ها هم به سختی این ویروس رو از سستم پاک میکنن اونوقت شما میگین راه دستی نداره؟؟
نخیر راه چارش همونه که تو پست قبلی گفتم یعنی استفاده از دو آنتی ویروس سایمنتک و کسپرسکای
یکی دیگه از علائمش هم وجود فایل OEN7A.INI در شاخه ی WINDOWS/INI هست
شما که میگید ویروس نویس هستید دیگه این حرفو نزنید
این ویروس فوق العده قوی هست و همچنین خطرناک
و توسط یه گروه ساخته شده و احتمالا با کمک مالی
من میگم که حتی آنتی ویروس ها هم به سختی این ویروس رو از سستم پاک میکنن اونوقت شما میگین راه دستی نداره؟؟
نخیر راه چارش همونه که تو پست قبلی گفتم یعنی استفاده از دو آنتی ویروس سایمنتک و کسپرسکای
یکی دیگه از علائمش هم وجود فایل OEN7A.INI در شاخه ی WINDOWS/INI هست
SURIV
16-11-2010, 18:35
ببخشید ولی من تا حالا با یه همچین ویروسی برخورد نکردم
ضمنا ویروسایی که من می نویسم معمولا ویروس و کرم هستن نه روت کیت و تروجان متحرک
فعلا هم به آنتی ویروس جدید و آپیدت شده دسترسی ندارم
اینترنت هم که دیال آپ زغالی
من این آنتی ویروس که شرکت بیت دفندر براش ارائه کرده {همون که حجم فایل زیپش 6 مگ هست و همه جا پیدا میشه} رو استفاده کردم و بعد خوابیدم یکی دو ساعت بعد بلند شدم دیدم نوشته هیچ ویروسی یافت نشد در حالی که اون دو تا فایل درایور که گفته بودین رو داشتم بعد سیستم رو ریستارت کردم و بالا که اومد فایل های MRXCLS.SYS و MRXNET.SYS پاک شده بود و اون فایل ini که میگینم تو سیستمم سرچ کردم نیست حالا سوال من اینه که اگه بیت دفندر ویروس رو پاک کرده چرا نگفت کامپیوتر شما ویروس داره؟! و اگه نشناخته و پاک نکرده چرا این فایلا نیستن؟!
ضمنا یه سوال دیگه اسم فایل اجرایی این ویروس و محلش کجاست؟!
برای کمکتون هم خیلی متشکرم
ضمنا ویروسایی که من می نویسم معمولا ویروس و کرم هستن نه روت کیت و تروجان متحرک
فعلا هم به آنتی ویروس جدید و آپیدت شده دسترسی ندارم
اینترنت هم که دیال آپ زغالی
من این آنتی ویروس که شرکت بیت دفندر براش ارائه کرده {همون که حجم فایل زیپش 6 مگ هست و همه جا پیدا میشه} رو استفاده کردم و بعد خوابیدم یکی دو ساعت بعد بلند شدم دیدم نوشته هیچ ویروسی یافت نشد در حالی که اون دو تا فایل درایور که گفته بودین رو داشتم بعد سیستم رو ریستارت کردم و بالا که اومد فایل های MRXCLS.SYS و MRXNET.SYS پاک شده بود و اون فایل ini که میگینم تو سیستمم سرچ کردم نیست حالا سوال من اینه که اگه بیت دفندر ویروس رو پاک کرده چرا نگفت کامپیوتر شما ویروس داره؟! و اگه نشناخته و پاک نکرده چرا این فایلا نیستن؟!
ضمنا یه سوال دیگه اسم فایل اجرایی این ویروس و محلش کجاست؟!
برای کمکتون هم خیلی متشکرم
jax2
19-11-2010, 01:13
خب من دلیلش رو نمیدونم که چرا رور نداده که پیداش کرده
ولی شما خدارو شکر کنید که پاک شده
این ویروس فایل اجرایی exe نداره بلکه با استفاده از فایل shortcut با فرمت lnkو یا فایل تمپ با فرمت tmp منتشر میشه
داخل فلش ها 5 تا فایل میسازه با نام
copy of copy of shortcut.lnk
فایل بعدی فبل shortcut یه copy of اضافه داره
کنارش هم یه فایل با نام wxxx--.tmp هست که xxxx 4 عدد رندوم هستن و --علامت تقریبا مساوی که بلد نیست تایپش کنم
ولی شما خدارو شکر کنید که پاک شده
این ویروس فایل اجرایی exe نداره بلکه با استفاده از فایل shortcut با فرمت lnkو یا فایل تمپ با فرمت tmp منتشر میشه
داخل فلش ها 5 تا فایل میسازه با نام
copy of copy of shortcut.lnk
فایل بعدی فبل shortcut یه copy of اضافه داره
کنارش هم یه فایل با نام wxxx--.tmp هست که xxxx 4 عدد رندوم هستن و --علامت تقریبا مساوی که بلد نیست تایپش کنم
Karkas20
20-11-2010, 19:22
آقا روش حذف دستی نداره؟!
یا مثلا پکی که شرکتهای آنتی ویروس داده باشند مخصوص همین ویروس
اگه داره بی زحمت بگین
ضمنا می خواستم علائم کاملشو بدونم
برادر ویروس نویس این ویروس حتی در ریجستر هم فایل های درست میکند
که حتی اگر ویروس کش شما این ویروس را پیدا کنه باز چند فایلی در ریجستر باقی میماند به نظر من
در کنار یک انتی ویروس بهتر است
این برنامهmbamباشد
که برات لینکش را میگذارم فقط باید برنهمه را ریجستر یا کرک نکنید چون با این عمل
گارد این برنامه فعال میشود
وباعث اختلال در ویروس کش شما وسیستمتان میشود برنامه رایگان است وبه راحتی اپدیت میشود
بنده از این برنامه استفاده میکنم.این هم لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
یا مثلا پکی که شرکتهای آنتی ویروس داده باشند مخصوص همین ویروس
اگه داره بی زحمت بگین
ضمنا می خواستم علائم کاملشو بدونم
برادر ویروس نویس این ویروس حتی در ریجستر هم فایل های درست میکند
که حتی اگر ویروس کش شما این ویروس را پیدا کنه باز چند فایلی در ریجستر باقی میماند به نظر من
در کنار یک انتی ویروس بهتر است
این برنامهmbamباشد
که برات لینکش را میگذارم فقط باید برنهمه را ریجستر یا کرک نکنید چون با این عمل
گارد این برنامه فعال میشود
وباعث اختلال در ویروس کش شما وسیستمتان میشود برنامه رایگان است وبه راحتی اپدیت میشود
بنده از این برنامه استفاده میکنم.این هم لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
SURIV
20-11-2010, 19:26
مشکل من کاملا حل شد
افرادی که به آنتی ویروس جدید و آپدیت شده دسترسی ندارن می تونن removal tool شرکت بیت دفندر برای انواع ورژنهای این کرم رو که حجم فایلش 9.6 مگابایت هست دانلود و اجرا کنن
من این removal رو روی چند تا سیستم مدرسه مون که همین ویروسو داشتن اجرا کردم اگه ویروس هم داشته باشه میگه پاک هست ولی خود ویروسو پاک می کنه!! فکر کنم یا یه باگ داره که نشون نمی ده یا می خواد به کاربر روحیه بده که سیستمت ویروس نداره!!
خلاصه که ویروسو پاک می کنه
لینک پست مربوط به این کرم در سایت Malware City:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اینم لینک غیرمستقیم دانلود از همین سایت:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کافیه توی لینک دوم برین و بعد دکمه download file رو بزنین.
افرادی که به آنتی ویروس جدید و آپدیت شده دسترسی ندارن می تونن removal tool شرکت بیت دفندر برای انواع ورژنهای این کرم رو که حجم فایلش 9.6 مگابایت هست دانلود و اجرا کنن
من این removal رو روی چند تا سیستم مدرسه مون که همین ویروسو داشتن اجرا کردم اگه ویروس هم داشته باشه میگه پاک هست ولی خود ویروسو پاک می کنه!! فکر کنم یا یه باگ داره که نشون نمی ده یا می خواد به کاربر روحیه بده که سیستمت ویروس نداره!!
خلاصه که ویروسو پاک می کنه
لینک پست مربوط به این کرم در سایت Malware City:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اینم لینک غیرمستقیم دانلود از همین سایت:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کافیه توی لینک دوم برین و بعد دکمه download file رو بزنین.
SURIV
20-11-2010, 19:31
برادر ویروس نویس این ویروس حتی در ریجستر هم فایل های درست میکند
که حتی اگر ویروس کش شما این ویروس را پیدا کنه باز چند فایلی در ریجستر باقی میماند به نظر من
در کنار یک انتی ویروس بهتر است
این برنامهmbamباشد
که برات لینکش را میگذارم فقط باید برنهمه را ریجستر یا کرک نکنید چون با این عمل
گارد این برنامه فعال میشود
وباعث اختلال در ویروس کش شما وسیستمتان میشود برنامه رایگان است وبه راحتی اپدیت میشود
بنده از این برنامه استفاده میکنم.این هم لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دستتون درد نکنه فقط من الان یکم سرعتم زغالیه بعدا DL می کنم
ضمنا دو کلید رجیستری که این کرم ایجاد می کنه رو پیدا کرده بودم یادم رفت بگم:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_MRXNET
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_MRXCLS
که حتی اگر ویروس کش شما این ویروس را پیدا کنه باز چند فایلی در ریجستر باقی میماند به نظر من
در کنار یک انتی ویروس بهتر است
این برنامهmbamباشد
که برات لینکش را میگذارم فقط باید برنهمه را ریجستر یا کرک نکنید چون با این عمل
گارد این برنامه فعال میشود
وباعث اختلال در ویروس کش شما وسیستمتان میشود برنامه رایگان است وبه راحتی اپدیت میشود
بنده از این برنامه استفاده میکنم.این هم لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دستتون درد نکنه فقط من الان یکم سرعتم زغالیه بعدا DL می کنم
ضمنا دو کلید رجیستری که این کرم ایجاد می کنه رو پیدا کرده بودم یادم رفت بگم:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_MRXNET
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_MRXCLS
SURIV
20-11-2010, 20:48
تمام اطلاعات مربوط به استاک نت رو پیدا کردم
از تمامی علائم تا روش حذف دستی و ...
فقط به آدرس زیر برین:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
از تمامی علائم تا روش حذف دستی و ...
فقط به آدرس زیر برین:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Karkas20
23-11-2010, 10:28
تمام اطلاعات مربوط به استاک نت رو پیدا کردم
از تمامی علائم تا روش حذف دستی و ...
فقط به آدرس زیر برین:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دوست عزیز من یکجا خوندم که اگر سیستم شما
روتکیت گرفت وشما توانستید ان را از بین ببرید.
بهتر است سیستم عامل را فرمت ودوباره ویندوز نصب کنید
برای امنیت بیشتر.
از تمامی علائم تا روش حذف دستی و ...
فقط به آدرس زیر برین:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دوست عزیز من یکجا خوندم که اگر سیستم شما
روتکیت گرفت وشما توانستید ان را از بین ببرید.
بهتر است سیستم عامل را فرمت ودوباره ویندوز نصب کنید
برای امنیت بیشتر.
SURIV
24-11-2010, 03:32
بله!
این به این خاطر هست که ممکنه روت کیت دو مشخصه داشته باشه که یکیش قابل فهم باشه و طرفو گول بزنه و دیگری مخفی باشه
ولی در مورد استاکس نت فکر نکنم چون بسیاری از متخصصان روش کار کردن
حالا اگه اطلاعات ضروری ندارن یه فرمت هم بکنن بد نیست
این به این خاطر هست که ممکنه روت کیت دو مشخصه داشته باشه که یکیش قابل فهم باشه و طرفو گول بزنه و دیگری مخفی باشه
ولی در مورد استاکس نت فکر نکنم چون بسیاری از متخصصان روش کار کردن
حالا اگه اطلاعات ضروری ندارن یه فرمت هم بکنن بد نیست
mahya78
07-02-2011, 00:45
stuxnetremover
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
skyline00
07-02-2011, 03:25
تا جایی که من میدونم استاکس نت یک ویروس سیاسی هست و به سیستم های صنعتی و سیستم های PLC (( مدار های برنامه ریزی شونده صنعتی )) حمله میکنه
جالب اینکه این ویروس هیچ خرابکاری در ویندوز نداره و فقط و فقط جهت ضربه زدن به دستگاه هایی هست که کاربرد اتمی دارن
پس خیالتون کاملا راحت باشه
سیستم های خانگی براش بی ارزش هستن ، استاکس نت اطلاعات رو به یک سرور در مالزی میفرسته که احتمالا برادر های اسرائیلی پشتش هستن و اطلاعات نظامی و اتمی رو کنکاش میکنن ، اینجوری که وزیر مخابرات میگفت دولت فخیمه و متخصصین مجربش بعد از چندین ماه تونستن این کرم رو مهار کنن ، اما اینطوری که پیداست استاکس نت همچنان فعاله
دوستان عزیز ، ویروس سیاسی که دیگه تروجان و ویروس اذیت کنی نیستن که یک آدم بیکار از روی سرخوشی توی خونه اون رو بنویسه ، ویروسی مثل استاکس نت با هدف خاصی تولید شده و فکر نمیکنم به این زودی ها آنتی ویروسی براش پیدا بشه
دقت کنیم که این ویروس اطلاعات رو میفرسته به سرور خودش ، یعنی دائما با سرورش در ارتباطه ، همچین ویروسی خیلی راحت میتونه تغییر شکل بده و نقل مکان کنه ، و احتمالا چند ده بک آپ از خودش داره که با اسم های مختلف فعالیت میکنن
پس عدم وجود فایل های ضمیمه ای که در این تاپیک اشاره شد ، حتما نمیتونه دلیل این باشه که این ویروس ریشه کن شده
این لیست کشور ها و تعداد کامپیوتر های آلوده اونها به Stuxnet هست
Country Infected computers
Iran 62,867
Indonesia 13,336
India 6,552
United States 2,913
Australia 2,436
United Kingdom 1,038
Malaysia 1,013
Pakistan 993
Finland 7
Germany 5
در ادامه باز هم میگم کاملا و کاملا خیالتون راحت باشه چون این ویروس به شما و من کاری نداره
جالب اینکه این ویروس هیچ خرابکاری در ویندوز نداره و فقط و فقط جهت ضربه زدن به دستگاه هایی هست که کاربرد اتمی دارن
پس خیالتون کاملا راحت باشه
سیستم های خانگی براش بی ارزش هستن ، استاکس نت اطلاعات رو به یک سرور در مالزی میفرسته که احتمالا برادر های اسرائیلی پشتش هستن و اطلاعات نظامی و اتمی رو کنکاش میکنن ، اینجوری که وزیر مخابرات میگفت دولت فخیمه و متخصصین مجربش بعد از چندین ماه تونستن این کرم رو مهار کنن ، اما اینطوری که پیداست استاکس نت همچنان فعاله
دوستان عزیز ، ویروس سیاسی که دیگه تروجان و ویروس اذیت کنی نیستن که یک آدم بیکار از روی سرخوشی توی خونه اون رو بنویسه ، ویروسی مثل استاکس نت با هدف خاصی تولید شده و فکر نمیکنم به این زودی ها آنتی ویروسی براش پیدا بشه
دقت کنیم که این ویروس اطلاعات رو میفرسته به سرور خودش ، یعنی دائما با سرورش در ارتباطه ، همچین ویروسی خیلی راحت میتونه تغییر شکل بده و نقل مکان کنه ، و احتمالا چند ده بک آپ از خودش داره که با اسم های مختلف فعالیت میکنن
پس عدم وجود فایل های ضمیمه ای که در این تاپیک اشاره شد ، حتما نمیتونه دلیل این باشه که این ویروس ریشه کن شده
این لیست کشور ها و تعداد کامپیوتر های آلوده اونها به Stuxnet هست
Country Infected computers
Iran 62,867
Indonesia 13,336
India 6,552
United States 2,913
Australia 2,436
United Kingdom 1,038
Malaysia 1,013
Pakistan 993
Finland 7
Germany 5
در ادامه باز هم میگم کاملا و کاملا خیالتون راحت باشه چون این ویروس به شما و من کاری نداره
vBulletin , Copyright ©2000-2024, Jelsoft Enterprises Ltd.