مشاهده نسخه کامل
: ویروس سال جدید
aryaee_re
08-01-2011, 20:25
سلام،در چند روز اخیر 2 تا ویروس جدید در سیستم های دانشگاه ما ظهور!!! کردند که متا سفانه تا الان آنتی ویروس nod32 قادر به شناسایی و clean کردنشون نبوده،اسم فایلهای ویروس:
1-win32/sality.NBA virus
2-INF/Autorun.gen trojan
این ویروسها فایل ها را hidden کرده،new folder با پسوند exe . می سازند،دوستان اگر کسی در این باره راهکار یا راهنمایی داره لطف کنه.
ضمنا این ویروسها به شدت بر روی سیستم تاثیر می زارن به نحوی که cpu lap top در بیشتر مواقع 100% !!!
من اول دومین ویروس رو میگم:
INF/Autorun.gen trojan
تروجان شناخته شده ای که آنالیز فنیش تو سایت زیر نوشته شده هست:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
طبق گزارش این سایت خطر این تروجان 7 از 10 میباشد و یک کرم، کیلاگر، تروجان، دانلودر و ---- tool هست!
برای رفع این ویروس می تونین به سایت خود مایکروسافت مراجعه کنین:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
طبق گزارش سایت مایکروسافت خطر این کرم در درجه Severe یعنی خیلی خطرناک هست!
پس سریعا اونو با استفاده از لینک بالا از سیستمهاتون پاک کنین
و اما اولی که خطرناکتره!!
به لینکهای زیر مراجعه کنین:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اینجا نحوه نابود سازی این ویروس رو اعلام کرده ، بنظرم کار جالبه :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
aryaee_re
09-01-2011, 11:14
من به این لینکا مراجعه کردم،اینطور که متوجه شدم مثل اینکه باید یک آنتی ویروس دیگه مثل kaspersky دانلود کنم و با اون سیستم را اسکن کنم!!!! حالا یک سوال دیگه واسم پیش اومده: آیا بعد از نصب آنتی ویروس جدید به جای nod32 میتونه درایو c را هم که آلوده شده و الان منبع ویروس هست را پاک سازی بکنه یا اینکه مجبورم ویندوز را عوض کنم؟!!!!
---------- Post added at 11:14 AM ---------- Previous post was at 11:12 AM ----------
من اول دومین ویروس رو میگم:
INF/Autorun.gen trojan
تروجان شناخته شده ای که آنالیز فنیش تو سایت زیر نوشته شده هست:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
طبق گزارش این سایت خطر این تروجان 7 از 10 میباشد و یک کرم، کیلاگر، تروجان، دانلودر و ---- tool هست!
برای رفع این ویروس می تونین به سایت خود مایکروسافت مراجعه کنین:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
طبق گزارش سایت مایکروسافت خطر این کرم در درجه Severe یعنی خیلی خطرناک هست!
پس سریعا اونو با استفاده از لینک بالا از سیستمهاتون پاک کنین
و اما اولی که خطرناکتره!!
به لینکهای زیر مراجعه کنین:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
من به این لینکا مراجعه کردم،اینطور که متوجه شدم مثل اینکه باید یک آنتی ویروس دیگه مثل kaspersky دانلود کنم و با اون سیستم را اسکن کنم!!!! حالا یک سوال دیگه واسم پیش اومده: آیا بعد از نصب آنتی ویروس جدید به جای nod32 میتونه درایو c را هم که آلوده شده و الان منبع ویروس هست را پاک سازی بکنه یا اینکه مجبورم ویندوز را عوض کنم؟!!!!
برای ویروس سالیتی دقیقا همینطور هست
و شما نمی تونین با روش حذف دستی ویروس رو رفع کنین
چون ویروس سالیتی فایلهای exe رو ویرایش باینری می کنه و کد خودشو توشون قرار میده
ضمنا وقتی ویروس سالیتی گرفتین باید ویندوز رو عوض کنین و روی درایوها دبل کلیک نکنین و هیچ فایلی رو از روی هارد اجرا نکنین
بعد از روی cd یه آنتی ویروس آپدیت نصب کنین و با اون فایلها رو clean کنین
aryaee_re
09-01-2011, 18:18
برای ویروس سالیتی دقیقا همینطور هست
و شما نمی تونین با روش حذف دستی ویروس رو رفع کنین
چون ویروس سالیتی فایلهای exe رو ویرایش باینری می کنه و کد خودشو توشون قرار میده
ضمنا وقتی ویروس سالیتی گرفتین باید ویندوز رو عوض کنین و روی درایوها دبل کلیک نکنین و هیچ فایلی رو از روی هارد اجرا نکنین
بعد از روی cd یه آنتی ویروس آپدیت نصب کنین و با اون فایلها رو clean کنین
برای ویروس اوتوران میشه قبل از نصب ویندوز جدید تمام سیتم را پاکسازی کرد و بعد سالیتی را گذاشت واسه بعد از نصب ویندوز و آنتی ویروس آپدیت؟
در ضمن الان سرعت لپ تاپم به شدت اومده پایین و خیلی وضعیتش خراب شده،مدام هنگ میکنه در حالی که تا قبل از آلوده شدن به بهترین حالت ممکنه کار می کرد،آیا میتونم نصب ویندوز جدید را بزارم واسه چند هفته دیگه و فعلا از سیتمم استفاده نکنم؟ خطری سخت افزاری لپ تاپم را تهدید نمیکنه؟
leila5552
11-01-2011, 11:49
سلام
یکی از سیستم های سازمان ما ویروس sality در یکی از پوشه هاش وجود دارد بعد از اسکن با Nod32 تحت شبکه(لایسنس دار) و پاکسازی مجددا ویروس ایجادمیشه .فقط هم داخل همون پوشه هست .رجیستری و taskmanager را هم غیرفعال نکرده
لطفا راهنمایی کنید چه کار باید بکنم؟
aryaee_re
12-01-2011, 08:10
سلام،من بلاخره مشکلم حل شد،همزمان با داشتن nod32 ،آنتی ویروس kaspersky را هم نصب کردم،کسپر sality را به سادگی تشخیص داد و حذفش کرد،بعد هم با nod اسکن کردم و autoran را clean کردم :20: الان دیگه لپ تاپم پاک پاک :5:
aryaee_re
13-01-2011, 21:15
سلام
یکی از سیستم های سازمان ما ویروس sality در یکی از پوشه هاش وجود دارد بعد از اسکن با Nod32 تحت شبکه(لایسنس دار) و پاکسازی مجددا ویروس ایجادمیشه .فقط هم داخل همون پوشه هست .رجیستری و taskmanager را هم غیرفعال نکرده
لطفا راهنمایی کنید چه کار باید بکنم؟
سلام،من خودم بعد از اینکه سیستمم به شدت آلوده شد و nod32 نتونست واسم کاری انجام بده،دیگه نسبت به این آنتی ویروس نظرو عوض شده،اگه امکانشرا دارین یک آنتی ویروس جدید نصب کنید و سیستمتون را اسکن کنید،اگه جوبا نداد ابتدا ویندوز را عوض کنید بعد هم ۀنتی ویروس جدید آپدیت شده را نصب کنید و قبل از هر کاری و باز کردن درایوهای دیگتون سیستم را اسکن کنید،ایشالا مشکل حل می شود.
nod32 آپدیت این ویروس رو میشناسه منتها:
اگه موقع اجرا شدن ویروس رو سیستم آنتی ویروس فعال نباشه چه نود و چه هر آنتی ویروس دیگه ای از کار می افتن و باید ویندوز عوض کنین و سپس آنتی ویروس نصب کنین و فایلهاتونو clean کنین
ضمنا میگن یه ورژن جدید سالیتی اومده بیرون که هیچ آنتی ویروسی فعلا نیشناسه حالا راست و دروغش با گویندش!!
با سلا م از دوستان و مدیران محترم اگه کسی این ویروس رو به صورت فایل فشرده داره برای دانلود بزاره واقعا برای تست انتی ویروسم به این ویروس احتیاج دارم ولی هرجا رو گشتم پیدا نکردم ؟
vBulletin , Copyright ©2000-2025, Jelsoft Enterprises Ltd.