ورود

نسخه کامل مشاهده نسخه کامل : چند سوال در مورد یک سیستم آلوده (فوری)


alex_pk
04-02-2012, 09:29
سلام دوستان
من نمیدونم دقیقا سیستمم به چه آلوده است
ولی از پهنای باند من داره استفاده میشه
وایرلس رو دی اکتیو هم کردم
مواردی که در تاپیک اصلی اینجا هست رو هم انجام دادم.
امروز مجددا در عرض 5_6 دقیقه 100 مگ از حجم من کم شده.
در حالی که برنامه BWmeter اینقدر حجم رو نشون نمیده.
چطور میتونم بصورت کامل تمامی دیتا های ورودی و خروجی مودم رو چک کنم؟تا بدونم دقیقا این دیتا کجا رفته یا مثلا کدوم برنامه آپدیت شده.و چجوری میشه جلوشون رو گرفت.

ضمنا یک سری ارور هم دریافت کردم که پایین تصاویرشون رو میذارم:

1 - منظور از این تصویر زیر چیه؟
یعنی یکی به سیستم من وصله؟چکار باید بکنم چون این پیغام رو چند دفعه دریافت کردم و همواره گزینه اول رو انتخاب کردم.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


2 - این رو هم نمیدونم چیه
کلا من از این سیستم فقط برای دانلود و فیلم دیدن استفاده می کنم
کلا این یکی دوروزه یه سری اتفاقاتی افتاده رو سیستم که مجبور شدم internet Security نصب کنم تا یکی دوروز پیش هیچ برنامه نصب نکرده بودم.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


3 - امروز ساعت 2 هم دیدم یکی از درایو ها کنارش علامت شیرینگ اومده بررسی که کردم دیدم این درایو انگار با یه سیستم به نام Love3 شیر شده.
یعنی سیستم من با یکی دیگه شیر شده بوده؟ چکار باید بکنم؟


ممنون میشم راهنمایی کنید چون خیلی فوریه.

ممنون.
alex_pk
04-02-2012, 09:41
اینم فایل log برنامه هایجک
alex_pk
04-02-2012, 11:11
دوستان مجددا این اتفاق تکرار شد
یعنی دوباره از حجم من کم شد در حالی که نه در برنامه BWmeter و نه در Local network همچین چیزی رو نشون نمیده.
از دیروز تا الان بیشتر از 700 مگ از حجمم بدون اطلاع من رفته.

الان مجبور شدم با دیال آپ بیام چون بخوام با ADSL بیام احتمال اینکه دوباره از حجمم کم بشه هست.
A M ! N
04-02-2012, 16:37
سلام دوستان
من نمیدونم دقیقا سیستمم به چه آلوده است
ولی از پهنای باند من داره استفاده میشه
وایرلس رو دی اکتیو هم کردم
مواردی که در تاپیک اصلی اینجا هست رو هم انجام دادم.
امروز مجددا در عرض 5_6 دقیقه 100 مگ از حجم من کم شده.
در حالی که برنامه BWmeter اینقدر حجم رو نشون نمیده.
چطور میتونم بصورت کامل تمامی دیتا های ورودی و خروجی مودم رو چک کنم؟تا بدونم دقیقا این دیتا کجا رفته یا مثلا کدوم برنامه آپدیت شده.و چجوری میشه جلوشون رو گرفت.


ممنون.



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


وسیله ی خاصی اگه به کارت شبکه ی سیستمتون وصل کنید، یا V--p--N وصل کنید این صفحه ظاهر میشه، مشکلی نیست با این صفحه هروقت اومد همون گزینه ی اول رو بزنین تا دسترسی غریبه ها به شبکه بسته بشه.



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




این هم که آلرت ام بام هستش که دسترسی یک سایت آلوده رو بلاک کرده، بهتون پیشنهاد میکنم کاسپر اسکای ( kaspersky internet security ) رو در اسرع وقت بگیرین و نصب کنید ، ناد 32 هیچکاری در زمینه ی های جک شدن سیستم براتون انجام نمیده.

برنامه ی Tuneup utility رو بهتون پیشنهاد میکنم بگیرین و نصب کنید ، پشیمون نمیشید ، بعد از نصب این برنامه به طور خودکار بهتون یه سری توصیه ها میکنه که فقط با یک دکمه خودش انجام میده براتون، مثلا یکیش اگه دسترسی غریبه ها به شبکه ی شما باز باشه خودش نشون میده و با یک کلیک میتونید برطرفش کنید.
A M ! N
04-02-2012, 16:49
اینم فایل log برنامه هایجک
لوگتون رو بررسی کردم ،


کلا من از این سیستم فقط برای دانلود و فیلم دیدن استفاده می کنم
واقعا ؟ البته بله اگه اون همه نرم افزار پاور دی وی دی و ... در نظر بگیریم :دی اما شما کلی نرم افزار اسکین و قشنگ کننده دارین که هیچ کدوم امضای دیجیتالی ندارن و مطمئن نیستن،

شما خیلی برنامه های زیادی دارین که الکی موقع بوت لود میشن ، و همچنین چندین برنامه که Updater هستن چه بسی که کار یکی از همین دوتا باشه :


C:\Program Files\ExpressFiles\EFupdater.exe

C:\Program Files\HP\HP Software Update\hpwuschd2.exe

و ...


همون برنامه ی Tuneup که گفتم خدمتتون بگیرین و تمامی اینهارو از استارت آپ در بیارین در اسرع وقت، کلا شما هرچی برنامه به جز آنتی ویروستون دارین از استارت آپ در بیارین..

برای مانیتور کردن شبکه از برنامه ی پایین بسته به ورژن ویندوزتون یکی رو دانلود کنین:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2Fdownload%2Fen%2Fdetails.aspx%3Fid%3D4865)

این رو هم درنظر داشته باشین که اگه سرورتون مثلا مخابرات باشه پیش میاد که ترافیک یهو کم بشه و بعد دوباره زیاد بشه.

همچنین برای مانیتور کردن شبکه میتونین از ابزار خود ویندوز 7 استفاده کنین ( تسک منیجر رو باز کرده و به تب Performance برین و دکمه ی resource monitor رو زده و به تب network برین و اونحا همه فایلهایی که از شبکه استفاده میکنن رو میتونید بررسی کنید.

به add or remove برین و هرجی برنامه دارین که مثلا نوشته Toolbar پاک کنید حتما ،


این temporary رو نفهمیدم از کجا فراخوانی شده ، خودتون بررسی کنید:

C:\Users\AdminMM\AppData\Local\Temp\is-LRNPE.tmp\is-67KJB.tmp


پس کلیه ی توصیه هام رو عملی کنید تا دیر نشده.

موفق باشین../.
alex_pk
05-02-2012, 01:54
سلام مرسی بابت توضیحاتتون
حتما اجرا می کنم البته از این به بعد
چون وقتی چنتا از برنامه های منربوط به انتی ویروس ... سیستم رو چک کردن یه سری فایل حذف کردن که دیگه سیستم بالا نیومد موقع بوت اررور می داد دیگه حوصله تعمیر نداشتم کلا پارتیشن رو حذف کردم یه ویندوز مجدد ریختم.


واقعا ؟ البته بله اگه اون همه نرم افزار پاور دی وی دی و ... در نظر بگیریم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] اما شما کلی نرم افزار اسکین و قشنگ کننده دارین که هیچ کدوم امضای دیجیتالی ندارن و مطمئن نیستن،

بله
البته من اینترنتش رو منظورم بود در واقع از اینترنت این سیستم فقط برای استفاده پاور دی وی دی + دانلود استفاده می کنم.
چون سیستم رو خیلی ها استفاده می کنن یوزر کم سن و سال هم زیاد داره : دی از این کارا زیاد می کنن



خیلی ممنون.
alex_pk
06-02-2012, 04:37
اسمیت جان در مورد امضای دیجیتالی میشه یه توضیحی بدی؟
کاسپر اسکای من هم هر وقت نرم افزار خاصی میخوام نصب کنم این پیغام رو میده که امضای دیجیتالی نداره

مرسی.
A M ! N
08-02-2012, 00:55
اسمیت جان در مورد امضای دیجیتالی میشه یه توضیحی بدی؟
کاسپر اسکای من هم هر وقت نرم افزار خاصی میخوام نصب کنم این پیغام رو میده که امضای دیجیتالی نداره

مرسی.
سلام الکس جان من شرمندم دیر میام اینجا... تاپیک رو ندیده بودم


هر برنامه ای که تولید میشه اگه بتونه استانداردهای ایمنی رو پاس کنه بهش دیجیتال ساین یا همون امضای دیجیتال داده میشه که شامل یه سری کدهای نامفهوم هستش که تصادفی هستن

برای مشخصات کامل امضای دیجیتال اینجارو بخونین الکس جون :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] DB%8C%D8%AA%D8%A7%D9%84

که البته برای نامه های الکترونیکی هستش... البته همه ی برنامه ها لزومی نداره که امضا داشته باشن ، خیلی وقتا همین برنامه های کوچیک پرکاربرد امضا هم ندارن... اما مثلا آنتی ویروسی مث نورتون میتونه تشخیص بده از طریق سابقه ی کاری یک فایل که اون قابل اطمینان هستش یا نه.. هر فایلی معمولا داخل سرور نورتون توسط کاربرای نورتون درجه بندی میشه و امتیاز داده میشه ، نورتون این قابلیت رو داره که چک کنه ببینه آیا طبق رای کاربرا سابقه ی اون فایل خوب هست یا نه

شاد باشی الکس جون:11:
alex_pk
08-02-2012, 01:21
آقا خیلی ممنون بابت توضیحات
الان بچه ها رو سیستم مجددا میخوان تیم و اسکرین سیور و...نصب کنن کاسپر میگه امضای دیجیتالی نداره.
البته روحالت safe run آجراش می کنم ببینم نتیجه چی میشه.

بازم ممنونم اسمیت جان.
A M ! N
08-02-2012, 10:06
آقا خیلی ممنون بابت توضیحات
الان بچه ها رو سیستم مجددا میخوان تیم و اسکرین سیور و...نصب کنن کاسپر میگه امضای دیجیتالی نداره.
البته روحالت safe run آجراش می کنم ببینم نتیجه چی میشه.

بازم ممنونم اسمیت جان.


خواهش میکنم داداش الکس !

هرفایلی که شک داشتی بهش و خواستی با یک سوییت یا چند سوییت دیگه تست بشه ، داخل این سایت پایین آپلود کن و بزار تا اسکن بشه :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حداکثر حجم یک فایل 30 مگ میتونه باشه... نخواستی ما اینجا یک تاپیک دارم مخصوص آزمایش فایل ها و ویروس ها میتونی همینجا آپلود کنید..


یا اینکه فایلهایی که بهشون اعتماد دارین ببرین توی لیست exception برنامه و دیگه بهشون گیر نمیده:دی
شاد باشید..[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]