PDA

نسخه کامل مشاهده نسخه کامل : ویروس ناجور


bushido
12-06-2012, 08:19
خیلی وقته یه ویروس رویه لب تابه یکی از دوستام اومده روی کام خودم قبلا مثل اینو داشتم با نود 32 5 از بین رفت ولی روی لب تاب با نود شناخته میشه ولی از بین نمیره
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

هرچی آنتی ویروس جدید اومده امتحان کردم ویروس هاشم از بین بردن ولی هنوز مثل اینکه هست
کاری که این ویروس میکنه دقیقا اینه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
A M ! N
12-06-2012, 11:09
سلام.

ناد 32 و خرابکاریهای پی در پی اون..

یکبار سیستم رو با برنامه ی MBAM ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])اسکن کن همین.
bushido
19-06-2012, 00:21
اسکن کردم ویروسرو هم ایگنور کردم هنوز همون مشکل وجود داره قرار شده بیارش واسش ویندوز بریزم راه ساده تری وجود نداره که از شر این ویروس خلاص شیم ؟
jolan57
19-06-2012, 01:07
سلام این دو تا برنامه رو امتحان کنید
Autorun Eraser ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])Alfa Autorun Killer ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
M.Hashemi
19-06-2012, 01:37
با سلام
اگر اشتباه نکنم شما هم به این مخرب الوده شدید :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
البته باید این پست را کمی تغییر دهم چون 2 مخرب نیست بلکه 3 مخرب است(اگر 4 تا نشود[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
مخرب اول (فایل s--e--x--y.exe) :
این مخرب در لابراتور کسپرسکی با نام virus.win32.virut.ce شناسایی می شود.
اطلاعات بیشتر : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مخرب دوم (فایل secret.exe) :
این مخرب در لابراتور کسپرسکی با نام virus.win32.sality.bh شناسایی می شود.
اطلاعات بیشتر : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مخرب سوم (passwords.exe) :
هنوز کسپرسکی این مخرب را شناسایی نکرده.
نتایج ویروس توتال :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] fb1620636a9849/analysis/1340055179/
همان گونه که میبینید می توانید این مخرب را از طریق cureit شرکت dr.web از بین ببرید :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
-----
انالیز کردن فایل خود اجرا.
امروز تونستم این مخرب را از کامپیوتر های دانشگاه پیدا کنم.
محتویات فایل inf به صورت زیر است :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
همان گونه که می بینید مخرب اصلی با نام hmxm.exe خود را کپی می کند(نتونستم این مخرب را پیدا کنم فکر کنم قبلا nod32 دانشگاه حذفش کرده بود).
-----
نحوه تشخیص ویروس :1- فایل های و پوشه های زیر موجود باشد :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
در ضمن این مخرب را هنوز ضدویروس های بزرگی مانند Symantec و kaspersky نمی شناسند(البته من دارم با انجمن کسپر سر و کله میزنم)
اما ضدویروس های دیگر مانند bitdefender و avira و comodo و ... ان را شناسایی می کنند.
امیدوارم مشکلتون حل بشه.
با تشکر
bushido
19-06-2012, 16:37
آخرین ورژن بیتو ریختم یه چیزایی پاک کرد ولی هنوز مشکل هست روی فلشا اون فایلارو باز میکنه
M.Hashemi
19-06-2012, 21:35
با سلام
اقا شما همان cureit را دانلود کن و سیستم را اسکن کن.
در ضمن فایل autorun.inf را از داخل درایو پاک کن (دستی یا با اسکریپت یا نرم افزار های که دوست عزیزم jolan57 معرفی کردند).
حتما خود اجرای سیستم را غیر فعال کن.
با تشکر