سلام به تمام دوستان گلم :10:

امروز برا پاکسازی temp ها با دستور %temp% وارد پوشش شدم تا پاکشون کنم اما امان از دل غافل !! دیدم به اسم کامپیوترم و با نام تیم و تاریخ دقیق در زمانهای مختلف از پی سی من اسنپ شات گرفته شده !! با کیفیت پایین که احتمالا برا ارسال باشه !! آنتی ویروس و فایروالم هم comodo هست اما هیچ جاسوس یا keylogger ای رو شناسائی نکرده !! همین الان هم فعاله و مشغوال عکس گرفتن !! چه کنم ؟! این از کجا اومده و از کجا بدونم که اینا به کدوم مقصد ارسال میشه ؟! و...

ممنون از کمکهاتون :11:

هر چی باشه باید این عکس ها رو به یه جایی بفرسته
برو تو سر برگ فایروال network security policy رو چک کن ببین چیزه مشکوکی میبینی ؟
و بعد viwe active connection رو چک کن تمام فعالیت های اینترنتی دارن چک میشن .
البته بعضی از این برنامه ها یه جوری تنظیم میشن که مثلا هر هفته یه بار فایل ها رو ارسال کنند یا مثلا حجمشون رو به مقدار از پیش تعیین شده ای تعریف کردن
شما مالواربیت رو نصب کن یا هیتمن و اکن کن سیستم رو

با سلام

همینطور که جناب Kaivan فرمودند شما اول سعی کن با برنامه های کمکی مثل مالوارییتس یا هیتمن و ... سیستم را اسکن بکنی.

اگه اینها نتونستند پیدا بکنند باید از HIPS کمک بگیری.

این کارها را بکن :

اول برو توتاپیک کومودو و بهترین تنظیمات گفته شده توسط استاد مهران را انجام بده.

==

بعد برو بخش Firewall و قسمت Network Security Policy و سربرگ Application Rules ؛ اینجا هر برنامه ای که فایروال کومودو تا حالا براش رول ساخته رو نشون میده.و خوب نگاه کن ببین برنامه یا فایل مشکوکی میبینی. اگر دیدی اونو انتخاب کنن و دکمه Remove را بزن تا از لیست پاک بشه.و OK را بزن تا اعمال بشه .

بعد در قسمت Firewall Behavior Settings برو و دو تا کار بکن: در سربرگ General Settings شما Firewall Security Level را بزار روی
Custom Policy و بعد در سربرگ Alert Settings شما Alert Frequency Level را بزار روی Very High

بعد برو در قسمت +Defense و بخش Defense+ Settings و Defense+ Security Level را بزار روی Paranoid Mode

بعد برو قسمت Trusted Files و اینجا فایل یا برنامه هایی رو که شخص شما به کومودو به عنوان مطمن و سالم معرفی کردید را نشون میده.اینجا هم هر فایل مشکوکی دیدید یا با زدن دکمه Remove از لیست حذف کنید یا با زدن دکمه Moved to به گروه Unrecognized Files انتقال بدهید.

بعد به قسمت Computer Security Policy بروید و در سربرگ Predefined Policies شما Limited Application را انتخاب کنید بعد دکمه
Edit را بزنید و بعد روی Customize کلیک کنید و طبق عکس آنرا اصلاح کنید.



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



بعد وارد سربرگ Defense+ Rules بشوید و اینجا هم اگر برنامه یا فایلی جدیدی توسط کومودو برایش رول ساخته شده اونو انتخاب کنید و دکمه Remove را بزنید( البته فایلها و برنامه های حالت دیفالت را حذف نکنید.مثل خود برنامه کومودو) و بعد میتوانی در همین قسمت روی All Applications کلیک کنید و دکمه Edit را بزن و بعد در پنجره باز شده Use a Predefined Policy را انتخاب کن و
از نوار کشویی روبرو Limited Application را انتخاب کن و بعد Apply و Ok.

بعدش هم باید وقتی کومودو فایل یا برنامه ای رو برد تو سندباکس شما تا از سالم بودنش مطمن نشدید اونو خارج نکنید.

* سعی کن بفهمی چه فایلی داره این کارو انجام میده.