مشاهده نسخه کامل
: مستان386
03-12-2010, 15:07
با سلام خدمت تمام دوستاني كه بصورت حرفه اي از كسپرسكي استفاده مي كنند
اما بنده با گذشت بيش از يك سال استفاده از محصولات مختلف كسپر از 2010 و 2011 و تحت شبكه و ... ؛ دو روزه از اين آنتي ويروس نااميد شدم.
هم اكنون روي سرور hp پرولاين ml370g5 مجموعه ما كه سيستم عامل ويندوز سرور 2003 دارده از نسخه تحت شبكه اون با لايسنس 10 كاربره معتبر خريداري شده از نمايندگي شركت (اتنا) استفاده مي كنيم و 140 روز از اعتبار اون باقي مانده اما جديدا سرور چند نوع ويروس و با مشخصات زير گرفته :
1- HEUR:Worm.win32.generic(modification
2- HEUR:Trojan.win32.generic(modification
3- HEUR:backdoor.win32.generic(modification
و احتمالا توليدات آنها
- backdoor.win32.krafcot.abe
3-backdoor.win32.agent.azak
و در هنگام اسكن اونها رو شناسايي و قرنطينه كرده اما در قرنطينه كردن بعضي از آنها پيغام ميده كه سيستم رو ريستارت كن اما پس از ريستارت سيتم بالا نمياد با استفاده از سي دي ويندوز سرور 2003 بوت كردم و با دستور fixboot . fixmbr و راه اندازي مجدد سيستم بالا آمد اما پس از اسكن مجدد تعداد فايل هايي كه ويروس ايجاد كرده بود بيشتر شدند و با تكرار راه اندازي مجدد و داستان بالا مدام تعداد اونها زيادتر مي شد safe mode هم با زدن كليد F8 بالا نمي آمد كه پس از تعمير اون از ريجستري و اجراي فايل Fixboot بالاخره موفق شدم وارد safe mode شوم و با مراجعه به فايل هاي قرنطينه داخل كسپر و رفتن به مسير اونها فايلها رو تك تك در مسير windows\system32 شناسايي و به صورت دستي از بين بردم و پس از اين كار تمام پشتيبان هايي كه كسپر از فايل آلوده (كه ويروس اونها رو توليد كرده بود) حذف نمودم و قرنطينه را نيز كامل پاك و حذف كردم همچنين با نرم افزار sysclean شركت زيمنس كه بصورت صفحه داس اجرا مي شه چند تا از فايل هاي ويروسي كه كسپر اونا رو نشناخته بود پيدا و حذف كردم و خلاصه با راه اندازي مجدد سيستم اولش خوب بود و كلاينت ها مي تونستن به برنامه هاي سرور دسترسي داشته باشن و اثري از ويروس نبود اما دوباره وقتي خواستم كسپر رو بروز رساني كنم باز مونيتورينگ آنتي ويروس پيغام يافتن ويروس ها رو داد و باز همون آش و همون كاسه . دو باره وارد safe mode شدم اما اين بار پس از خالي كردن مجدد Temporary Internet Files بصورت deep اسكن رو انجام دادم كه خوشبختانه براي اولين بار تونستHEUR:Worm.win32.generic(modification رو پيدا كرد (كه فكر مي كنم اين كرم اصل همه اون ويروس ها باشه چون اولين بار اون رو شناخته ؛ هنوز اسكن تمام نشده كه نتيجه اشو ببينم) .
خلاصه كلام ديگه واقعا سردرد گرفتم از بس پاي سيستم نشستم و انواع اقسام راه ها رو رفتم اما نتيجه اي كه بايد نگرفتم و از آنتي ويروس كسپرسكي دل زده شدم . موارد ديگري كه با اين آنتي ويروس در بروزرساني و ارسال اطلاعات جهت آناليز و غيره داشته ام بماند!!!!
در پايان از تمامي دوستان كه با همچين ويروسي دست و پنجه نرم كردن يا اطلاعي جهت حذف اون دارن عاجزانه ياري ميخوام
انشاالله كه با كمك فوري شما دوستان بتونيم مسئله رو حل كنيم چون اطلاعات و برنامه هاي زيادي روي اين سرور داريم (ويندوز سرور 2003)
در پايان از صبر و حوصله شما در خواندن مطلب سپاسگزارم
اما بنده با گذشت بيش از يك سال استفاده از محصولات مختلف كسپر از 2010 و 2011 و تحت شبكه و ... ؛ دو روزه از اين آنتي ويروس نااميد شدم.
هم اكنون روي سرور hp پرولاين ml370g5 مجموعه ما كه سيستم عامل ويندوز سرور 2003 دارده از نسخه تحت شبكه اون با لايسنس 10 كاربره معتبر خريداري شده از نمايندگي شركت (اتنا) استفاده مي كنيم و 140 روز از اعتبار اون باقي مانده اما جديدا سرور چند نوع ويروس و با مشخصات زير گرفته :
1- HEUR:Worm.win32.generic(modification
2- HEUR:Trojan.win32.generic(modification
3- HEUR:backdoor.win32.generic(modification
و احتمالا توليدات آنها
- backdoor.win32.krafcot.abe
3-backdoor.win32.agent.azak
و در هنگام اسكن اونها رو شناسايي و قرنطينه كرده اما در قرنطينه كردن بعضي از آنها پيغام ميده كه سيستم رو ريستارت كن اما پس از ريستارت سيتم بالا نمياد با استفاده از سي دي ويندوز سرور 2003 بوت كردم و با دستور fixboot . fixmbr و راه اندازي مجدد سيستم بالا آمد اما پس از اسكن مجدد تعداد فايل هايي كه ويروس ايجاد كرده بود بيشتر شدند و با تكرار راه اندازي مجدد و داستان بالا مدام تعداد اونها زيادتر مي شد safe mode هم با زدن كليد F8 بالا نمي آمد كه پس از تعمير اون از ريجستري و اجراي فايل Fixboot بالاخره موفق شدم وارد safe mode شوم و با مراجعه به فايل هاي قرنطينه داخل كسپر و رفتن به مسير اونها فايلها رو تك تك در مسير windows\system32 شناسايي و به صورت دستي از بين بردم و پس از اين كار تمام پشتيبان هايي كه كسپر از فايل آلوده (كه ويروس اونها رو توليد كرده بود) حذف نمودم و قرنطينه را نيز كامل پاك و حذف كردم همچنين با نرم افزار sysclean شركت زيمنس كه بصورت صفحه داس اجرا مي شه چند تا از فايل هاي ويروسي كه كسپر اونا رو نشناخته بود پيدا و حذف كردم و خلاصه با راه اندازي مجدد سيستم اولش خوب بود و كلاينت ها مي تونستن به برنامه هاي سرور دسترسي داشته باشن و اثري از ويروس نبود اما دوباره وقتي خواستم كسپر رو بروز رساني كنم باز مونيتورينگ آنتي ويروس پيغام يافتن ويروس ها رو داد و باز همون آش و همون كاسه . دو باره وارد safe mode شدم اما اين بار پس از خالي كردن مجدد Temporary Internet Files بصورت deep اسكن رو انجام دادم كه خوشبختانه براي اولين بار تونستHEUR:Worm.win32.generic(modification رو پيدا كرد (كه فكر مي كنم اين كرم اصل همه اون ويروس ها باشه چون اولين بار اون رو شناخته ؛ هنوز اسكن تمام نشده كه نتيجه اشو ببينم) .
خلاصه كلام ديگه واقعا سردرد گرفتم از بس پاي سيستم نشستم و انواع اقسام راه ها رو رفتم اما نتيجه اي كه بايد نگرفتم و از آنتي ويروس كسپرسكي دل زده شدم . موارد ديگري كه با اين آنتي ويروس در بروزرساني و ارسال اطلاعات جهت آناليز و غيره داشته ام بماند!!!!
در پايان از تمامي دوستان كه با همچين ويروسي دست و پنجه نرم كردن يا اطلاعي جهت حذف اون دارن عاجزانه ياري ميخوام
انشاالله كه با كمك فوري شما دوستان بتونيم مسئله رو حل كنيم چون اطلاعات و برنامه هاي زيادي روي اين سرور داريم (ويندوز سرور 2003)
در پايان از صبر و حوصله شما در خواندن مطلب سپاسگزارم