سلام دوستان،تازگیا MBAM یه پیغام میده که یه ویروس به اسم netsh50.ex@
پیدا شده در C:\WINDOWS\system32 که یه Backdoor هست.گزینه قرنطینه رو انتخاب میکنم ولی بعد یه مدت دوباره همین پیام میاد ولی این بار عدد جلو netsh عوض شده مثلا شده netsh48.ex@ یا netsh11.ex@
اینم اسکن فایل:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
انتی ویروس آویرا رو هم دارم و فایل رو براش ارسال کردم.
درضمن هم اویرا و هم MBAM اپدیت هستن.

یه Quick scan با مالوربایت کردم.یه فایل توی temporary internet files پیدا کرد که فکر کنم فایل اصلیش بود چون دیگه پیام نیومد.
دوستان نظر دیگه ای ندارن؟

سلام دوست عزیزم.

لطفا..
پست یک تاپیک آنالیز و رفع مشکل ( تاپیک پایینی ) رو انجام بدین و نتیجه رو اونجا بزارین.

موفق باشید.:40:

log:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام..

من مورد مشکوکی توی لوگ شما ندیدم ،

یه بار دیگه برنامه ی HijackThis رو Run کنید این خط رو تیک بزن :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد دکمه ی Fix checked رو بزن.


netsh هم همون Net Command Shell ویندوز ابزاری هست برای مدیریت و مانیتور ادمین بروی سیستم عاملهای تحت ویندوز.. از طریق خط فرمان.

اما همین فایل ممکنه ازش استفاده ی مالواری هم بشه به نحوی که میتونه خطر ناک هم باشه.

اگه مایل بودین با برنامه ی پایین سیستم رو کامل اسکن کنید البته آپدیتش کنید قبلش :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در این موارد بهتر از MBAM عمل میکنه..


موفق باشید.:40:

دیگه پیغامی بر این مبنی نیومد.مسیری که فایل توش ایجاد میشد رو هم گشتم دیگه به وجود نیومده بود.
اگه درست نشد امتحان میکنم دوباره.

دوستان خواستم بگم فقط مشکل حل شد و اون فایل قطعا Malware بود.اویرا پاسخ داد:


The file '02edddcd.vir' has been determined to be 'MALWARE'. Our analysts named the threat Worm/Slenfbot.alf.14. The term "WORM/" denotes a worm that is able to spread itself for instance over the Internet (using eMail, peer-to-peer networks, IRC networks etc.). Detection is added to our virus definition file (VDF) starting with version 7.11.29.72

اگه لینک Virus total رو که بالا دادم چک کنید میبینید که تا چند روز پیش فقط 8 تا انتی ویروس میشناختن الان شدن 21
فقط خواستم اطلاع رسانی کنم با اویرا دوباره اسکنش کردم و شناختش دیگه.

دوستان خواستم بگم فقط مشکل حل شد و اون فایل قطعا Malware بود.اویرا پاسخ داد:


The file '02edddcd.vir' has been determined to be 'MALWARE'. Our analysts named the threat Worm/Slenfbot.alf.14. The term "WORM/" denotes a worm that is able to spread itself for instance over the Internet (using eMail, peer-to-peer networks, IRC networks etc.). Detection is added to our virus definition file (VDF) starting with version 7.11.29.72

اگه لینک Virus total رو که بالا دادم چک کنید میبینید که تا چند روز پیش فقط 8 تا انتی ویروس میشناختن الان شدن 21
فقط خواستم اطلاع رسانی کنم با اویرا دوباره اسکنش کردم و شناختش دیگه.


سلام..

خداروشکر دوست عزیز فقط اینکه نمونه ازون مالوار ندارین برای ما قرار بدین ؟ داخل قرنطینه احیانا ندارینش ؟

اگه بتونین این نمونه رو به دست ما برسونین ممنون میشیم.:)

موفق باشید.:40:

قرنطینه شدش رو دارم بزارم تاپیک دانلود مخرب؟

قرنطینه شدش رو دارم بزارم تاپیک دانلود مخرب؟
بله اگه لطف کنید خوشحال میشیم.. ریستورش کنید و آپلود کنید یا اینجا یا اونجا بزارین تشکر..


موفق باشید.:40:

اینجا میزارم:
یه بار فشرده کردم با پسورد 123:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدالبته الان دیگه اکثر انتی ویروس ها میشناسن.