مشاهده نسخه کامل
: ویروس فولدر بی نام و چند پروسس همنام ؟؟
Dark-man
30-11-2012, 23:31
با سلام خدمت دوستان
آقا ما یک سرور 2008 داریم که این چند روزه یک ویروسه عجیب گرفته ..
اولاً که تو بعضی از درایو ها یک پوشه بی نام درست می کنه که پاک نمی شه ..بعدشم هر از چند گاهی بعضی از پوشه ها را سوپر هیدن می کنه ...
بعم اینکه توی تسک منیجر چندین پروسس همنام ایجاد کرده ...
با آنتیویروس ناد 32 ، آویرا ، مال ور بایت هم اسکن کردم چیزی پیدا نکرد ..ممنون میشم راهنمایی کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
*Batman*
01-12-2012, 01:51
سلام
1-
لطفا پست اول این تاپیک رو بخونید و یه گزارش آماده کنید:
آنالـیز و پاکسازی سیستم های آلوده(ابتدا پست اول را ببینید و فایل گزارش را آماده کنید) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])2-
برنامه GetService ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])رو دریافت و فایل getservice.bat رو اجرا کنید.
گزارش برنامه در قالب یک فایل متنی به همین نام خواهد بود.اون گزارش رو اینجا قرار بدید.
Dark-man
01-12-2012, 11:30
دوست خوبم ممنون از راهنماییتون ..فقط لینک اون برنامه اسکن گیری و گزارش دهی کار نمی کنه
*Batman*
04-12-2012, 16:37
سلام.
شما Task Manager رو باز کنید.
سربرگ Process رو باز کرده و از منوی View گزینه Select Clumns رو کلیک کنید.
یه کادر جدید باز میشه.گزینه Session ID رو تیک بزنید و OK کنید.
حالا یه ستون به نام Session ID اضافه میشه.اگر مقدار این ستون برای Process های همنام برابر نبود مشکلی از این بابت وجود نداره.
تو گزارش شما دیدم که آنتی ویروس مکافی نصبه.مکافی رو پاک کنید و هیچوقت از دو آنتی ویروس بر روی یک سیستم عامل استفاده نکنید.
این برنامه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) رو دانلود کنید.
قبل از کار با این برنامه :
آنتی ویروس و فایروال و سایر برنامه های امنیتی رو غیرفعال کنید.
مراحل انجام کار:
1-برنامه رو اجرا کنید.
2-فقط گزینه های زیر را مانند شکل تنظیم کنید و بقیه رو بدون تغییر رها کنید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
3-در پایین صفحه یک نوار آبی رنگ وجود داره با این نوشته :Custom Scans/Fixes
شما باید مواردی رو که در تگِ کد قرار دادم عینا در این بخش کپی کنید:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
4- حالا روی گزینه [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] کلیک کنید
اسکن و آنالیز ممکنه کمی وقت گیر باشه.
گزارش این برنامه در قالب دو فایل ارائه میشه به نام های OTL و Extras .
این دو فایل در کنار فایل اجرایی برنامه ذخیره میشن که باید آپلود کنید.
Dark-man
04-12-2012, 17:46
دوست خوبم عکس ها مشخض نیست و لینک دانلودتان نیز فعال نیست می شود مجدداً آپلود کنید
Dark-man
04-12-2012, 20:49
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خدمت شما ...واقعا ممنون از راهنماییتون
Dark-man
05-12-2012, 00:52
batman جان من چه کنم ...فردا باید سرور رو تحویل بدم ):
*Batman*
05-12-2012, 01:07
بسیار خوب. فایلهای سیستمی که دست نخوردن و مشکلی ندارن.
برای ویندوز سرور کلا چند تا یوزر تعریف شده و چند تا کاربر داره؟
در مورد اون فولدرهایی که بی نام هستند:
روشون کلیک راست کنید و گزینه Delete رو انتخاب کنید و ببینید پاک میشن یا نه؟
Dark-man
05-12-2012, 07:13
ویندوز 40 تا کاربر داره
نه اون فایل های بی نام پاک نمی شن ...
هر از چند گاهی هم پوشه ها سوپر هیدن میشن
*Batman*
05-12-2012, 17:49
سلام
برای فایلهای مخفی از راهنمای این تاپیک ها استفاده کنید:
نمایش فایلهای مخفی فلش مموری ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
حل مشکل فولدرهای مخفی شده روی فلش ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
من منظورمو خوب نرسوندم.میخواستم بپرسم سرور چند تا ادمین داره و چند ادمین لوکال برای سرور تعریف شده
شما میتونید این فولدرهای بی نام رو باز کنید و محتویاتش رو ببینید؟ آیا میشه اونا رو تغییر نام داد؟
هنگام حذف کردن دقیقا چه پیغامی میده؟
Dark-man
06-12-2012, 18:19
سلام درست شد ...وافعا ممنون ....
vBulletin , Copyright ©2000-2025, Jelsoft Enterprises Ltd.