دوستان من یه برنامه نصب کردم الان بعضیا میگن کامپیوترت هـک شده .
اولا از کجا بفهمم که هــک شده ؟
دوما اگه هـک شده باشه باید چکار کنم ؟
لطفا کمک کنید تو رو خدا ! این برنامه هست :

Hak5 Operators Algoritm v1.8.zip ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

الان نمیشه به طور قطعی نظر داد من برنامه رو دانلود و بررسی میکنم نظرم رو میگم
شما هم یک لوگ از سیستمتون تهیه کنید و همینجا قرار بدین ببینیم وضعیت سیستمتون چطوره
آنالـیز و پاکسازی سیستم های آلوده(ابتدا پست اول را ببینید و فایل گزارش را آماده کنید) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اینم لوگ :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at01:10.11, on 31/08/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16448)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\AutorunRemover\AutorunRemover.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlug in_11_3_300_271.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlug in_11_3_300_271.exe
C:\Windows\system32\SearchFilterHost.exe
E:\qw\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AutorunRemover.exe] C:\Program Files\AutorunRemover\AutorunRemover.exe -Hide
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-3410889276-2820788852-3235662804-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-3410889276-2820788852-3235662804-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\Office\Office12\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E7A5DC8-8272-45D7-9E07-23223F7CF5C1}: NameServer = 217.218.155.155,8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{6E7A5DC8-8272-45D7-9E07-23223F7CF5C1}: NameServer = 217.218.155.155,8.8.8.8
O17 - HKLM\System\CS3\Services\Tcpip\..\{6E7A5DC8-8272-45D7-9E07-23223F7CF5C1}: NameServer = 217.218.155.155,8.8.8.8
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe (file missing)
O23 - Service: ESET HTTP Server (E[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) - ESET - C:\Program Files\ESET\ESET Smart Security\E[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP LaserJet Service - Unknown owner - C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe (file missing)
O23 - Service: HP SI Service (HPSIService) - HP - C:\Windows\system32\HPSIsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: Serviio - Unknown owner - C:\Program Files\Serviio\bin\ServiioService.exe

--
End of file - 6068 bytes

خب من این فایل رو بررسی کردم
اگر میبینید کمی دیر شد چون چند بار امتحان کردم ولی کدی در آخر به من نداد
در مورد فایل نمیشه گفت ویروس است یکی از دلایل اصلی اینه که این فایل , فایلی رو در سیستم شما نمیسازه تا از طریق اون بخواد از سیستم شما جاسوسی کنه و اینکه تغییراتی هم در ریجستری داده نمیشه و در کل رفتار مشکوکی نداشت
لوگ شما هم اینو میگه که سیستم شما سالم است(در ظاهر) و نگرانی نداشته باشین
در camas.comodo هم فایل رو آپلود کردم بازم رفتار مشکوکی نداشت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 1cc59a94aa512da67ae818da2a

آقا خیلی ممنون !
راستی الان بهترین آنتی ویروس چی هست ؟ من NOD32 دارم که هر روز آپدیت میشه ! خوبه ؟

آقا خیلی ممنون !
راستی الان بهترین آنتی ویروس چی هست ؟ من NOD32 دارم که هر روز آپدیت میشه ! خوبه ؟
همین خوبه هر روز آپدیتش کنید
گزینه های دیگری هم مثل نورتون , کسپرسکی , بیت دینفدر , بولگارد هم هستند
راستی شما سیستمت رو با Hitman Pro اسکن کنید تا خیالمون راحت شه :دی
این نرم افزار فایل های شما رو در کلود با 5 آنتی ویروس اسکن میکند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آقا من اسکن کردم با همون برنامه ای که گفتید . الان باید چکار کنم ؟ فقط تو اسکن حدود 60 مورد پیدا کرد که نوشته بود Tracking Cookie . بعدش همش رو پاک کرد !

آقا من اسکن کردم با همون برنامه ای که گفتید . الان باید چکار کنم ؟ فقط تو اسکن حدود 60 مورد پیدا کرد که نوشته بود Tracking Cookie . بعدش همش رو پاک کرد !
مشکلی نیست
سیستم شما آلوده نیست

سلام به دوستان عزیز.دوستان این برنامه Hitman Pro برای ویروس یابی روی یه هارد 1tb پر چقدر حجم از اینترنتو میخوره ؟؟؟
خواهشا دوستانی که امتحان کردن بیان بگن چقدر از حجم اینرتو میخوره و چقدر طول میکشه کارش.