سلام .

چند روزه پیش متوجه شده که نود32 پیغامی مبنی بر ویروس اتوران میده که نمیتونه حذفش کنه و جالب اینه که اصلا این هشدار حذف نمشه !

هشدار زیر :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





خوب ، دوستان راهنمایی کردن و گفتن ازش لاگ بگیر و ... . منم خواستم این کار رو بکنم اما متوجه شدم این ویروس نمیزاره که فایل های لاگ گیری که با داس هستن اجرا بشن !

خواستم از System Restore استفاده کنم اما دیدم با اجراش سیستم ریست میشه !

تازه هم متوجه شدم که

پس تا اینجای کار :

1 - جلوگیری از اجرای Dos

2 - ریست شدن سیستم بعد از اجرای System Restore

3 - با اجرای Task Maneger سیستم ریست مشه !

4 - ناتوانی در اجرای جستجو در سیستم !

5 - محو شدن فولدر آپشن

ویروس رو اینجا بذارید ، برای پیدا کردنش به این شکل عمل کنید

چطور ویروس autorun رو پیدا کنم ؟

برای کپی برداری از ویروس بهترین روش اینه که شما یک فلش مموری رو به ویندوز آلوده بزنید سپس فایل ویروس با پسوند اجرایی توی ریشه فلش کپی میشه و شما با نرم افزار winrar وارد فضای فلش میشید سپس ویروس مورد نظر رو پیدا کنید و روی آن کلیک راست کنید سپس add archive کنید و از گزینه brows مسیر ذخیره سازی رو مشخص و تایید کنید.

آهان . پیداش کردم :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدالبته خود نود خواست حذفش کنه اما خوب نذاشتم ( من رو سیستم دیگه ای هستم )

فلش رو فرمت کردم و زدم به سیستم آلوده . ویروس هیدن بود با دستور attrib -h -r -s /s /d h:\*.* نمایان شد و بعد هم که اینجا گذاشتم


ویرایش :

عجبا ! تو سایت virustotal اسکن کردم ک همشون تشخیص دادن ویروسیه ! یعنی این ویروس مورد نظر ما نیست ؟

یکم صبر کنید ،

هر وقت گفتم نرم افزار malware bytes رو نصب کنید ، اپدیت کنید ، سپس از سیف مد اسکن کنید.

تمامی مواردی که پیدا میکنه رو تیک بزنید و clean کنید. در خواست ریست هم تایید کنید.

موقع نصب پنجره اکتیو تریال رو کنسل کنید.

منتظر باشید.

یکم صبر کنید ،

هر وقت گفتم نرم افزار malware bytes رو نصب کنید ، اپدیت کنید ، سپس از سیف مد اسکن کنید.

تمامی مواردی که پیدا میکنه رو تیک بزنید و clean کنید. در خواست ریست هم تایید کنید.

موقع نصب پنجره اکتیو تریال رو کنسل کنید.

منتظر باشید.

چشم . فقط 1 سوال ،

malware bytes رو نصب دارم و فول هست . دوباره حذف و نصب کنم ؟ ممنون داداش

چشم . فقط 1 سوال ،

malware bytes رو نصب دارم و فول هست . دوباره حذف و نصب کنم ؟ ممنون داداش

نخیر احتیاجی نیست ، هر وقت لازم شد (میگم) آپدیت کنید بعد از سیف مد بالا بیایید و ادامه ماجرا.

دوست عزیز فرمودن با Safe mode ولی اگه تروجان Safe mode را خراب کرده باشه .... چی ؟
پس من پیشنهاد میکنم به سایت من برین و

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
با این راحت مشکلت حل میشه


اگه لطف هم کنین و نظر فراموشتون نشه

هیچ میدونید میشه ویروسی نوشت که هیچ آنتی ویروس آپدیتی نشناسه ؟!!!
پس آنتی ویروس به چه دردی میخوره ؟!!!

چند روزه پیش متوجه شده که نود32 پیغامی مبنی بر ویروس اتوران میده که نمیتونه حذفش کنه

تعجب مي كنم كه شما كه كافي نت داريد چه جوري از يه آنتي ويروس ضعيف بر روي سيستمهاتون استفاده مي كنيد
بهتره حداقل براي كامپيوتر مركزي از يه آنتي ويروس ديگه استفاده كنيد.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تعجب مي كنم كه شما كه كافي نت داريد چه جوري از يه آنتي ويروس ضعيف بر روي سيستمهاتون استفاده مي كنيد
بهتره حداقل براي كامپيوتر مركزي از يه آنتي ويروس ديگه استفاده كنيد.

سلام .

پیشنهاد شما چیه ؟ یک انتی قوی ؟

در ضمن فکر کنم اینایی که نوشتی با نوع آلودگی من بخونه !

پیشنهاد شما چیه ؟ یک انتی قوی ؟

اين رو جناب drhaniball بهتر مي دونن ولي به نظر من كسپر كمودو و نورتون از بقيه بهتر هستند
و براي كلاينتها هم از ديپ فريز استفاده كنيد كه سيستم ها هم كند نشن

در ضمن فکر کنم اینایی که نوشتی با نوع آلودگی من بخونه !
اونها در واقع نتايج آناليز اون فايلي كه گذاشتيد هست كه اگه كسي لازم داشت مي تونه استفاده كنه ;)

باتشکر از drhaniball و MR Cracker عزیز .


هر وقت گفتم نرم افزار malware bytes رو نصب کنید ، اپدیت کنید ، سپس از سیف مد اسکن کنید.

تمامی مواردی که پیدا میکنه رو تیک بزنید و clean کنید. در خواست ریست هم تایید کنید.

دمت گرم ، مشکلم حل شد .

حالا یکسوال ، واسه سیستمم چی رو پیشنهاد میکنی ؟

من برای کافی نت همونطور که توی پ خ قبلا گفته بودم دیپ فیریز پیشنهاد میکنم ، و نیاز به انتی ویروس نیست ، هرچند که مخرب هایی هستند دیپ فیریز رو هم خراب کنند ولی احتمالش بسیار کمتر از ویروسی شدن با نود32 هست.

راستی از روی مسیرهای که دوستمون MR Cracker ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) گذاشته بود آلودگی رو پاک کردین یا با نرم افزار ؟

من برای کافی نت همونطور که توی پ خ قبلا گفته بودم دیپ فیریز پیشنهاد میکنم ، و نیاز به انتی ویروس نیست ، هرچند که مخرب هایی هستند دیپ فیریز رو هم خراب کنند ولی احتمالش بسیار کمتر از ویروسی شدن با نود32 هست.

راستی از روی مسیرهای که دوستمون MR Cracker ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) گذاشته بود آلودگی رو پاک کردین یا با نرم افزار ؟

چیزی که شما گفتید ، با مایلوار تو Safe mode اسکن کردم و 14 ویروس شناسایی شد و بعد از ریست ویروس از بین رفت .

چیزی که شما گفتید ، با مایلوار تو Safe mode اسکن کردم و 14 ویروس شناسایی شد و بعد از ریست ویروس از بین رفت .

هنوز تمام تغییرات این ویروس ثبت نشده ، کمی صبر کنید هروقت ثبت شد ، (طی ساعات آینده) اعلام میکنم و شما یک بار دیگه آپدیت کنید و از همون محیط ویندوز (دیگه نیاز به سیف مد نیست) کامل درایو ویندوز رو اسکن کنید. (درایو های دیگه لازم نیست)

موفق باشید

هنوز تمام تغییرات این ویروس ثبت نشده ، کمی صبر کنید هروقت ثبت شد ، (طی ساعات آینده) اعلام میکنم و شما یک بار دیگه آپدیت کنید و از همون محیط ویندوز (دیگه نیاز به سیف مد نیست) کامل درایو ویندوز رو اسکن کنید. (درایو های دیگه لازم نیست)

یعنی چی ؟

یکم در موردش توضیح میدی ؟ :20:

یعنی چی ؟

یکم در موردش توضیح میدی ؟ :20:

ویروس رو برای MBAM ارسال کردم ، توی آپدیت بعدی قرار میگیره ، (وقتی توی آپدیت قرار بگیره تمام ایراداتی که فرض میگیریم هنوز روی سیستم شما باقی مانده رو رفع میکنه)

این ویروس چون بازنویسی شده بوده ، تغییراتی که ایجاد میکنه تقریبا یکسان با نسخه های قدیمیش بوده پس با اینکه MBAM فایل اصلی ستاپ ویروس جدید رو در حال حاظر تشخیص نمیده و ندده اما چون مزیت MBAM این هست که با ثبت یک ویروس اکثر خراب کاری های اون رو هم با آپدیت میفرسته تونسته از همون آپدیت نسخه قدیمی این ویروس رو پاک کنه ،

پس برای اینکه کاملا مطمئن بشیم تمام خراب کاری های این فایل ستاپ رفع شده باید صبر کرد تا آپدیتش ارسال بشه ،