سلام دوستان. طي چند روز گذشته من براي چت كردن تو گوگل و ياهو از نسخه ي پي سي نرم افزار نيم بوز استفاده ميكردم كه حالا يه اتفاقات عجيبي تو سيستمم ميبينم كه مهم ترينش اينه صداي سيستم همين طوري هر چند ساعت يكبار به صورت خودكار Mute ميشه و تا دوباره فعالش نكنم صداي سيستم در نمياد. دوم اينكه چهار فايل تي اكس تي كاملا هم سايز تو اين مسير پيدا كردم : C:\Documents and Settings\Administrator به نام هاي My Documents GoogleHacking , My Documents GoogleHacking2 , My Documents GoogleHacking3 و ... كه فايل رو براتون ضميمه كردم. دوستان جريان چيه؟ اين فايل تي اكس تي كلا چيزاي نامفهومي توش نوشته. آيا احتمال نفوذ به سيستم وجود داره. ممنون ميشم هرچه زودتر جواب بدين.:19:
لينك فايل متني :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوستان يكي به داد من برسه.

احتمال هکک شدنتون زياده ، بعضي از نرم افزارهاي هکک هستن که امکانات مختلفي نظير موت کردن ، خارج کردن درب سيدي رام و .... رو دارند که با IP سيستم اداره ميشه.
از چه آنتي ويروسي تو سيستم استفاده ميکني؟ آپديت هست ؟ حتما نسخه اينترنت سيکيوريتي تو سيستم بايد نصب باشه تا جلوي IP هاي ناخواسته عمل بلوک انجام بشه.
فايروال ويندوز فعال هست؟ اگه نيست فعالش کن .تنظماتش تو کنترل پنل هست.

برنامه SuperAntiSpyware رو از لينک زير دان کن و آپديت کن و فول اسکن باهاش بزن :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فعلا اين کارا رو انجام بده و نتيجه رو بگو.

سلام از است اسمارت سكوريتي آپديت استفاده ميكنم كه فياروالش فعاله اما فايروال خود ويندوز رو آف كرده بودم.
وقتي هم ميخوام فايروال رو فعال كنم اين ارور رو ميده : Windows Firewall
Due to an unidentified problem, Windows cannot display Windows Firewall settings.
اين آي دي منو هك كرده؟؟ توفايل تي اكس تي هست. : Ramin.samad@yahoo.com
نميشه فهميد چي برداشته يا دنبال چي بوده؟

اگر کسپر اينترنت سکيورتي نصب کرديد ، چون اين آنتي ويروس فايروال ويندوز رو خاموش ميکنه و فايروال خودش رو بجاش ميذاره نميشه فايروال ويندوز رو فعال کرد جز آنيستال کردن کسپر

به احتمال زياد کار همون يارو بوده باشه . البته معلوم که به کامپيوترت باز دسترسي داره که صدا رو قطع و وصل ميکنه. تعجب ميکنم کسپر چرا جلوي ورودش رو نميگيره.

نرم افزاري که معرفي کردم رو نصب کردي ؟ اگه فايل جاسوسي اي نصب شده باشه شناسايي خواهد شد

اطلاعات شما میره به اون آدرس ایمیل ، احتمالا هم فقط یوزر نیم و پسوورد هات ، چون توی ایران Send شدن باقی فایل ها به خاطر سرعت پایین اینترنت خیلی زحمت میبره (( در حققت زمان میبره ))

فکر میکنم بیشتر Key LOG و احتمالا عکس هایی که از دسکتاپت گرفته رو Send کرده ...

دوستان همه كارهايي كه گفتيد رو كردم. آنتي اسپاي وير رو دانلود كردم و آپديت كردم و فول اسكن زدم اينم لاگش كه چيز زيادي ازش معلوم نيست فقط بعد تعمير ديگه صداي ويندوز موت نشده و آيكون فياروال هم تو تسكبار موجوده ولي همچنان نميشه از تو كنترل پنل بازش كرد كه حتما به دليل وجود است هست. دوستان اگر اسپاي ور گذاشته بود كه اين آنتي ويروس بي غيرت يه چيزي ميگفت يا حداقا تو استارت آپ ويندوز يه چيز ميومد.

اينم لاگ :


SUPERAntiSpyware Scan Log

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Generated 02/08/2011 at 09:50 PM

Application Version : 4.48.1000

Core Rules Database Version : 6361
Trace Rules Database Version: 4155

Scan type : Complete Scan
Total Scan Time : 00:15:43

Memory items scanned : 516
Memory threats detected : 0
Registry items scanned : 8480
Registry threats detected : 29
File items scanned : 34142
File threats detected : 1

Adware.Tracking Cookie
C:\Documents and Settings\Administrator\Cookies\administrator@accou nt.nokia[2].txt

Unclassified.Oreans32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ORE ANS32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ORE ANS32#NextInstance
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ORE ANS32\0000
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ORE ANS32\0000#Service
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ORE ANS32\0000#Legacy
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ORE ANS32\0000#ConfigFlags
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ORE ANS32\0000#Class
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ORE ANS32\0000#ClassGUID
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ORE ANS32\0000#DeviceDesc
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ORE ANS32\0000#Capabilities
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ORE ANS32\0000\LogConf
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ORE ANS32\0000\Control
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ORE ANS32\0000\Control#ActiveService
HKLM\SYSTEM\CurrentControlSet\Services\oreans32
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Ty pe
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#St art
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Er rorControl
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Im agePath
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Di splayName
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Se curity
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Se curity#Security
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\En um
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\En um#0
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\En um#Count
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\En um#NextInstance

Disabled.SecurityCenterOption
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#ANTIVIRUSDISABLENOTIFY
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#FIREWALLDISABLENOTIFY
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#UPDATESDISABLENOTIFY

Malware.Trace
HKU\S-1-5-21-448539723-1425521274-682003330-500\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON#SHELL

دوستان نگفتيد چيزي معلومه يا نه؟

Malware.Trace
HKU\S-1-5-21-448539723-1425521274-682003330-500\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON#SHELL

همين مورد که پاک کرده باعث موت شدن صدا ميشد .چون مربوط به Shell ويندوز هست .


Disabled.SecurityCenterOption
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#ANTIVIRUSDISABLENOTIFY
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#FIREWALLDISABLENOTIFY
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#UPDATESDISABLENOTIFY

اين مورد هم نشون ميده که شما از Security Center تيک مربوط به علائم هشدار دهنده آنتي ويروس و ... رو برداشتين و مشکلي نيست.

در کل مشکل خاصي در سيستم شما ديده نميشه و همون يک مورد بود که ميگين حل شده ، باز نشدن فايروال هم با يکبار ريپير کردن ويندوز حل ميشه.

بابا ترخدا به دادم برسيد كه بيچاره شدم. آقا امروز مصرف اي دي اس المو چك كردم ديدم تو همين چند روزه 200-300مگ دانلود و آپلود در طول روز داشتم كه روحمم ازشون خبر نداره. آخه فقط براي چت انلاين مي موندم.
اينطور شد كه رفتم و بمودم چي پي آر اس اومدم ببينم جريان از چه قراره كه تا كانكت كردم ارسال و دريافت درجا شروع شد اونم دريافت بالا با پروسه SVCHOST.EXE كه يكي از فايلهاي اجرايي خود ويندوزه. ولي خيلي غيرعادي بود برام اين همه دريافت آخه براي چي؟ آپديت ويندوز كه خاموشه و هر از چندگاهي خودم دستي آپديت ميكنم. پس جريان چيه. زدم اون پرئسه ها رو Deny كردم تا ديگه دريافت و ارسالي از طريق اونا صورت نگيره اما پروسه آنتي ويروس ekrn.exe بي خود و بي جهت بدون اينكه اثري از آپديت باشه شروع كرد به دريافت كردن تا جايي كه تو 2 دقيقه به 9 مگابات دريافت و 400 كيلوبايت ارسال رسيد. آيا ممكنه كه ويروسي، تورجاني چيزي هسته ي ويندوز رو آلوده كرده باشه؟
اگه آره چي كار كنم؟ ويندوز عوض كنم؟ بك آپ اجرا كنم؟ بعدا دوباره اين مشكل پيش نياد.
دوستان چند روزه كه من نه ميتونم و**ي پ**ي ا**ن استفاده كنم و نه وارد يكي از انجمنهاي موبايل بشم. نكنه به خاطر همينه؟؟؟ آخه چه احمقي مياد سيستمي رو كه اطلاعاتش يه قرون ارزش نداره هك كنه؟؟! جالب اينجاست با وجود اين همه مشكل ويندوز كوچكترين مشكلي نداره!

اينم عكس ها ببينيد :



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ماشاالله scchost سر به فلك داره ميكشه!! دسترسيش رو بستم داره خودشو ميكشه :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

SVCHOST.EXE

اين فايل جز پروسس هاي سيستمي هست که يکي از وظايف اون برقراري ارتباط با نت هست و اکثر سند و ريسيو ها توسط اين فايل انجام ميشه که ميتوان به آپديت ويندوز يا آپديت نرم افزارها و ... اشاره کرد. ولي ويروس نويس ها هم از اين موضوع استفاده کردن و فايل هاي ويروسي خودشون رو از طريق اين پروسه فعال ميکنن تا توسط آنتي ها شناسايي نشن.

بهترين کار تو اين شرايط اينه که شما يک فايروال قوي نصب کنين چون نود فايروال جندان قابلي نداره ، پيشنهاد من اينه که شما يا کمودو يا Outpost رو نصب کنين و نرم افزار يا پروسس هايي که قصد ارتباط با نت رو دارند رو خودتون ببينين.

اگر براتون مقدور باشه با شرايطي که احتمال ميدين هکک هم شده باشين بهتره ويندوز نصب کنين .