PDA

نسخه کامل مشاهده نسخه کامل : ویروس عجیب : 4034683686


svb93
27-10-2011, 12:16
سلام
این ویروس من تو تسک منیجر میبینم ولی نمی تونم پاکش کنم همه ی انتی ویروس های معروف رو هم تست کردم (با اپدیت روز) ولی این ویروسو نمیشناسن و بعد از ریستارت انتی ویروس ها غیر فعال میشن

البته خودم چند بار این ویروسو با رجیستری غیر فعال کردم ولی چند روز بعد باز هم فعال میشه و انتی ویروسمو غیر فعال می کنه
اسمش اینه :

4034683686:3650913039.exe

اینم مشخصاتش که با کلی دنگ و فنگ تونستم پیدا کنم چون به هیچ برنامه ای اجازه نمیده properties بخونه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
لطفا کمک کنید چه جوری حذفش کنم (همیشگی)
M e i s a m
27-10-2011, 17:35
ما نیز یک نمونش رو در سیستم داریم!
بیل گذاشته پای هر چی فایل اجراییه
هیچی هم نصب نمیشه حتی رسکیو سی دی بیت دیفندر هم هیچ کاری نکرد
3534883687:2566147373.exe سیستمی هم هست


پ.ن: خدا رو شکر یه چیز مشکوکی پیدا شد همه تقصیرا رو بندازیم گردنش وگرنه مثل دفعات قبل باید...
A M ! N
27-10-2011, 21:06
سلام
این ویروس من تو تسک منیجر میبینم ولی نمی تونم پاکش کنم همه ی انتی ویروس های معروف رو هم تست کردم (با اپدیت روز) ولی این ویروسو نمیشناسن و بعد از ریستارت انتی ویروس ها غیر فعال میشن

البته خودم چند بار این ویروسو با رجیستری غیر فعال کردم ولی چند روز بعد باز هم فعال میشه و انتی ویروسمو غیر فعال می کنه
اسمش اینه :

4034683686:3650913039.exe

اینم مشخصاتش که با کلی دنگ و فنگ تونستم پیدا کنم چون به هیچ برنامه ای اجازه نمیده properties بخونه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
لطفا کمک کنید چه جوری حذفش کنم (همیشگی)


سلام
رفیق نمیدونم که دقت کردی یا نه
ولی اسم این ویروس یک شماره تلفن هستش
که مربوط به کانادا هست اطلاعات دقیقتر :
Claresholm, AB T0L
فکر کنم شماره ی سازنده ی ویروس باشه
این جریان داره مثل فرار از زندان میشه
موفق و :11:موئید باشین
svb93
27-10-2011, 23:39
حلش کردم :10:
( از سیف مد >>> و پاک کردن تعدادی فایل اجرایی مشکوک (325646e.exe و ....)از پوشه ی appdata و همچنین از رجیستری )
mahdi_akb
28-10-2011, 21:56
احتمالا سیستم به Rootkit.Win32.ZAccess دچار شده است . من هم با یک نمونه از آن در حال حاضر درگیر میباشم .
البته طاهرا روت کین فوق را میتوان با برنامه TDSSKiller با ورژن 2.6.13.0 حذف نمود . وقتی سیستم اینجانب به ویروس فوق دچار شدن بیت دیفیندر بر روی سیستم نصب بود.
برنامه TDSSKiller را از سایت کاسپرسکار دانلود و اجرا نمائید . بعد از پاک شدن عوارض متعددی در سیستم خواهید داشت مثل فیکس شدن ایکون ها در دسکتاپ - اجرا نشدن برخی از برنامه ها و غیره .
به هر حال پرمیژن سیستم دچار مشکل شده و نمی گذارد برنامه ها اجرا گردند . همانطور که گفتم من هم با عوارض بعد از آلودگی درگیر هستم . ضمنا سیستم من با نوع g روت کیت فوق آلوده شده بود .
M e i s a m
29-10-2011, 01:56
حلش کردم :10:
( از سیف مد >>> و پاک کردن تعدادی فایل اجرایی مشکوک (325646e.exe و ....)از پوشه ی appdata و همچنین از رجیستری )

منم از سیف مد + کسپر ویروس ریموور استفاده کرده همه رو نفله کرد :دی