مشاهده نسخه کامل
: ویروسی شدم ، با تعویض ویندوز هم درست نمیشه!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام دوستان
خیر سرم برای تست کومودو یکی از مخرب های این پست:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدرو بنام load.exe باز کردم و منتظر موندم تا کومودو جلوش رو بگیره ، نگرفت که نگرفت :41:
الان ویندوز عوض کردم ولی بازم ویروسش مونده ، یه سری اثرات داشت ، بعضی هاش رو تونستم با برنامه های کمکی مثل FixWin برطرف کنم ، اما یه سری هاش درست نمیشن ، برای مثال این مورد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همچنین تنظیمات (پ .. ر . اک -سی) رو هم عوض کرده و شات دان های ویندوز هم با تاخیر انجام میشن.
سرعت سیستم رو کم کرده و مثلا برای انجام یک عمل ساده (برای مثال کپی یک فایل) چند برابر زمان معمولش باید منتظر بمونم.
برنامه ها هم خیلی سریع کرش میکنن و فقط یک گزینه دارن :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
لطفا سریع کمک کنید
با توجه به این که لینک دانلود ویروس موجوده ، لطفا ویروس رو تست کنید و بگید چجوری پاکش کنم؟
ممنون
آپدیت: بفرمایید لینک مسقیم ویروس رو اینجا میذارم (فقط پسورد نداره ، مواقب باشید روش کلیک نکنید بدبخت نشید)
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبا مالواربیتس آپدیت شده اسکن کردم اسکن چیزی پیدا نکرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
saeed774
12-01-2011, 15:33
ويروس رو که نود32 به هنگام دانلود بلوکه ميکنه و دانلود نميشه : اينم عکسش :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در ضمن محتواي مخفي شما رو نتونستم باز کنم ، مورد داره فکر کنم.
نه مشکل من اینه که من الان ویروسی شدم ؛ دنبال رفع مشکلاتش هستم ، و اینکه ببینم چه اثرات مخربی داره ، چون میدونم چه ویروسی گرفتم
---------- Post added at 03:40 PM ---------- Previous post was at 03:39 PM ----------
عکس ها رو هم احتمالا از روی سرور پاک کردن ؛ حالا شما خواهشا با همین اطلاعات لطف کن راهنمایی کن
saeed774
12-01-2011, 21:35
چون کمودو اين ويروس رو نميشناسه جلوي فعاليتش رو نگرفته ، به نظر من شما موقتا کمودو رو آنيستال کن و نود رو نصب و آپديت کن و حتما فول اسکن بزن . در ضمن خاصيت سيستم ريستور ويندوز رو هم غير فعال کن . روي My computer راست کليک و Properties رو بزن بعد به system restore برو و تيکش رو بردار ، با اينکار محتويات فايل System Volume Information که مطمئنا ويروسي هست پاک ميشن.
برنامه Combofix رو هم اجرا کن : ارتباط با نت قطع باشه و به سوالات جواب مثبت بده .
از لينکي که روبروش 10:00 نوشته دانلود کن :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
saeed774
13-01-2011, 01:56
شرمنده اشتباه شد ........
سلام
آنتی ویروستون چیه؟
پیشنهاد میشه با نود 32 یا کسپر 2011 پاکش کنید
البته یک نکته مهم اینه که آنتی ویروستون هر چی هست، دیگه از کار افتاده و دیتابیس اش نسبت به اون ویروس غیر حساس شده.
اگه نود 32 دارید، بهتره که remove کنید و کسپر نصب کنید
اگه کسپر دارید، از Start Menu> All Programs< Kaspersky AntiVurs گزینه Repair or Remove رو انتخاب کنید و Repair اش کنید.
فقط خواستم اینو بگم که آنتی ویروس تون هر چی هست، باید تعویض بشه
:11:
ببینید موقعی که دچار به ویروس شدم کومودو فعال بود
نه عزیز من KAV 2011 الان ریختم ولی هیچ اخطاری نمیده (بعد تعویض ویندوز)
الان هم نمیدونم این ویروس لعنتی کجا نشسته وقتی که ویندوز عوض میکنم نمیره.
یه بار با دیسک لایو اوبونتو اومدم بالا و کل هارد رو فرمت کردم بعدش دوباره 7 ریختم ولی بازم همون علائم ویروس رو داره.
همچنین این اروری که در اینجا مطرح کرده بودم :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
خیلی زیاد شده و نمیذاره کاری روی فایلها و فولدر ها انجام بشه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ببینید موقعی که دچار به ویروس شدم کومودو فعال بود
نه عزیز من KAV 2011 الان ریختم ولی هیچ اخطاری نمیده (بعد تعویض ویندوز)
الان هم نمیدونم این ویروس لعنتی کجا نشسته وقتی که ویندوز عوض میکنم نمیره.
یه بار با دیسک لایو اوبونتو اومدم بالا و کل هارد رو فرمت کردم بعدش دوباره 7 ریختم ولی بازم همون علائم ویروس رو داره.
همچنین این اروری که در اینجا مطرح کرده بودم :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدخیلی زیاد شده و نمیذاره کاری روی فایلها و فولدر ها انجام بشه
اسکرین شات از سیستم و کسپر اسکی:"][/SPOILER]
با توضیحاتی که الان دادید شاید به نکته مهمی رسیدیم
سالها پیش یه هاردی بهم داده بودن که ویروس نداشت ولی روی هر درایو یا پوشه ای کلیک میکردی، explorer رو میبست.
مشکل میدونید چی بود؟
مشکل این بود که یک برنامه ناخواسته که ویروس نبود، داخل درایو یه فایل ini کپی میکرد و اون فایل باعث میشد که فکر کنیم سیستم ویروسیه
شما بهتره که در منوی Folder Oprtion تیک گزینه Hide Protected Opration file system رو بردارید.
بعدش به داخل اون پوشه ها نگاه کنید. ببینید فایلی به نام Desktop.ini یا autorun.inf وجود نداره؟؟؟ اگه این فایلها موجود باشه محتویاتش رو پاک کنید. بعدش دوباره امتحان کنید ببینید مشکل حل شد؟
البته احتمال هم میدم که اون نسخه از ویندوزتون اشکال پیدا کرده باشه
اگر با روشهای بالا به نتیجه نرسیدید، بهتره که یه نسخه دیگه از ویندوز رو امتحان کنید (یک دی وی دی دیگه)
برای روش اول، از برنامه کم حجم اما عالیه XYplorer میتونید استفاده کنید:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدموفق باشید :11:
Karkas20
14-01-2011, 11:03
درود.
این هم انالیز کومودو در مورد این مخرب.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشید.
سلام دوستان عزیز ، ممنون از این که من رو با تجربیات گرانبهای خودتون راهنمایی کردید
جناب tohidkh پوشه های سیستم رو دیدم چیزی پیدا نکرد
الان با دیسک Hiren و با یکی از برنامه های داس سیستم هارد سیستم رو یه فرمت کردم ولی یه حالت خاصی از فرمت بود
از یه دی وی دی دیگه 7 رو ریختم و نتیجه داد
از لینکی که جناب Karkas20 گذاشتند ، رفتم رجیستری و جاهای مختلف رو که ویروس اونها رو دستکاری میکرد بررسی کردم و اثری از وجود ویروس ندیدم.
بازم ممنون از راهنمایی همه ی شما دوستان عزیز
vBulletin , Copyright ©2000-2024, Jelsoft Enterprises Ltd.