PDA

نسخه کامل مشاهده نسخه کامل : ويروس جديد با فايل اجرايي جار


fariborz.j
09-06-2012, 02:25
با عرض سلام خدمت دوستان
من كاملا ████████ مرجع رفع تمامی آلودگی های ویروسی (قبل از ایجاد تاپیک جدید مطالعه کنید) ████████ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
رو مطالعه كردم
ولي هيچ راهي براي مشكل من وجود نداشت براي همين بر ان شدم تا تاپيك ايجاد نمايم

لطفا سريع كمكم كنيد

يك ويروس وارد كامپيوترم از طريق فلش شده است كه تا به حال با اين نوع ويروس برخورد نكردم
مشخصات كشف كرده خودم از اين ويروس
1- فايل اتوران با مضمون زير:

[Autorun]
open=Explorer file and folder.exe
useAutoplay=1
action=DiskKnight(Protection Against Mobile Disk Viruses)
shell\open\Default=1
shell\open\RECYCLE.BIN\error1202R.dump
shell\open\command=RECYCLE.BIN\error1202R.dump

2-فايل به رنگ پوشه با عنوان error1202R.jar كه داخل ان يك فايل كوچك ديگر هست

همان طور كه ميبينيد فايل اجرايي ان جار ميباشد

اثار مخرب:

1- غير فعال كردن نود 32 به صورت كامل
2- غير فعال كردن سيف مود ويندوز
3- 3-عدم اجازه دانلود هرگونه انتي ويروس از اينترنت يا اسكن انلاين(صفحه سريع بسته ميشود)
4- عدم اجازه نصب انتي ويروس ديگر
5- عدم اجازه حذف انتي ويروس نود32 با ابديت 7171
6- استفاده 50 درصدي از سي پي يو
موارد انجام شده:
1- ايجاد انواع فايل هاي با پسوند بت و نوشتن فرامين مختلف
2- حذف ويروس ها توسط ويندوز ميني ام ار تي

كه هيچ كدام ثمري نداشت
لطفا رهنمايييم كنيد
منتظرم وخيلي فوريه
soroosh_cz
09-06-2012, 03:36
من اگه جای شما بودم اول با یه Rescue Disk مثلا مال کسپر یه ویروس اسکن میکردم.
اگر پیدا نکرد، اصل فایل رو حذف، بعدش ویندوز رو تعویض و بلافاصله یه ویروس کش میزدم روش.
fariborz.j
09-06-2012, 14:15
بله دوست عزيز فزمايش شما درست است ومن اين كار را كرده ام يعني باديسك نجات كسپر اسكن كردم ولي هيچ چيز پيدا نكرد
خود ويروس حساس است واجازه اسكن انلاين از سايت را نميدهد
يعني بال فاصله كه وارد سايت اسكن ازاد مي شوي انترنت ايكسپلور يا هر مرورگر ديگر را ميبندد.
دوستان من پروژه دارم وبايد با كامپيوتر كاركنم
لطفا سريعتر مرا ياري وكمك كنيد
منتظرم وبازم ممنون
soroosh_cz
09-06-2012, 14:26
به نظر من فعلا از یه ویندوز جدید استفاده کن(سر یه درایو دیگه) تا پروژه ات تموم بشه، بعدش ویندوز رو عوض کن یا کلا بکآپ بگیر و Fdisk کن تمام هاردت رو.
fariborz.j
09-06-2012, 17:47
doste aziz hare man 500gb hast ke350mb pore
nemitonam bacup beghiram
bayad ye rahe hal vase fal shodane safe mode peyda konam
A M ! N
09-06-2012, 20:11
سلام.

پست اول تاپیک پایین رو مطالعه کنید

آنالـیز و پاکسازی سیستم های آلوده(ابتدا پست اول را ببینید و فایل گزارش را آماده کنید) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

موفق باشی.