PDA

نسخه کامل مشاهده نسخه کامل : .سوال درباره ی ویروس .


Http://Admin
06-08-2012, 17:39
دوستان من فعالیت های مشکوکی روی سیستمم حس میکنم

تمامی فایل های exe سیستم برای بار اول که میخوام اجرا کنم با ارور کاسپراسکای اول ویروس شناخته میشن و بعد که ویروس پاک شد اجرا مشن

کاسپراسکای خیلی به پروسس winlogon.exe در پوشه ی system32 گیر میده میدونم این یکی از فایل های اصلی هست ولی انگار به قول لینوکسیا Kernel سیستمم ویروسی شده

نمیدونم چرا ا ین کاسپراسکای به طور کامل پاک نمیکنه شاید به دلیل همین که فایل سیستم هست

وقتی هم تو اینترنت هستم این فایل میخواد به یه ادرس هایی چیزای برسه یا دریافت کنه که خدا رو شکر کاسپراسکای این رو دیگه بلوکه میکنه

شاید کیلاگر باشه نظر شما چیه و چگونه این رو میتونم درستش کنم؟
A M ! N
06-08-2012, 17:52
سلام.

اول از Safe mode بالا بیا.

اول این برنامه Rkill رو بگیر و اسکن کن تا پروسس های ویروسی رو ببنده :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد این برنامه رو بگیر تا روت کیت ها درصورت وجود از بین برن :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


بعد با هردو برنامه ها اسکن کن :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


کار که تموم شد کسپرسکی رو آپدیت ( کسپرسکی 2012 ) و اسکن کامل سیستم.

یک اسکن هم با برنامه ی MBAM آپدیت شده بزن :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
maminsafari
06-08-2012, 19:33
با بازرا زیر میتونی یه گزارش بفرستی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد با این یه اسکن کن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مشکل حل شد بگو

این فایلها حجمشون از 1 مگ کمتره .با دیال اپ هم میتونی کار کنی .
Http://Admin
06-08-2012, 19:35
داداش ویروسه اسمش virus.win32.virut.ce

توی safemode همه کارها رو کردم ولی لالن سیستم رو عادی اوردم بالا میبینم هرچر اونجا پیدا کرد دوباره داره پیدا میکنه

اگه ویندوز عوض کنم چی درست نمیشه
A M ! N
06-08-2012, 19:47
خب مشخص بود که ویروت هم داری.


ممکنه ازین ویروسهای Polymorphic دانشگاهی گرفته باشی، که پاکسازیشون کار خیلی سختیه.

تعویض ویندوز همیشه جواب میده !



اینکارهارو از حالت عادی هم انجام بده یکبار ، اگه نتیجه نگرفتی

بعد برو سراغ ویندوز..


ولی دقت کن اینبار اول System restore رو خاموش کن،

هرچی برنامه ی در حال اجرا داری ببند.

بعد با کسپرسکی باید Full scan انجام بدی ، چون ممکنه تمام برنامه هات

هم آلوده شده باشه و با باز کردنشون باز ویروس فعال میشه.


سپس با این با این برنامه اسکن کن :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Http://Admin
06-08-2012, 20:50
خب مشخص بود که ویروت هم داری.


ممکنه ازین ویروسهای Polymorphic دانشگاهی گرفته باشی، که پاکسازیشون کار خیلی سختیه.

تعویض ویندوز همیشه جواب میده !



اینکارهارو از حالت عادی هم انجام بده یکبار ، اگه نتیجه نگرفتی

بعد برو سراغ ویندوز..


ولی دقت کن اینبار اول System restore رو خاموش کن،

هرچی برنامه ی در حال اجرا داری ببند.

بعد با کسپرسکی باید Full scan انجام بدی ، چون ممکنه تمام برنامه هات

هم آلوده شده باشه و با باز کردنشون باز ویروس فعال میشه.


سپس با این با این برنامه اسکن کن :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مرسی داداش ولی بنا به دلایلی امکان عوض کردن ویندوز رو ندارم فقط پرسیدم واسه اطلاع

همونطوری که گفتید همه ی پروسس ها رو بستم و فول اسکن کردم هرچی پیدا کرد رو Fix کردم فعلا انگار همه چیز آرومه. دی!!!

دوباره اسکن کردم هیچی پیدا نکرد فکر کنم پاک شده حالا بازم اسکن میکنم اگه چیزی بود دوباره از خدمتتون سوال میپرسم

دستت درد نکنه حاجی خیلی لطف کردید[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]