PDA

نسخه کامل مشاهده نسخه کامل : ویروسی که محتویات فلش را مخفی میکند و به جای همه فولدرها فایل exe با حجم 388kb میسازد


se8820726
28-01-2014, 17:02
سلام
سیستم من از طریق فلش به یه نوع ویروس autorun آلوده شده.
همه فولدر های داخل فلش رو مخفی میکند و به جای آنها فایل exe با حجم 388 kb میسازد.

لطفا روش از بین بردن این ویروس رو از روی سیستمم آموزش بدین

فقط خواهشا پیشنهاد تست کردن آنتیویروس خاصی رو ندین.
قبلا زیاد از آنتی ویروس استفاده میکردم اما این آنتی ویروسا فقط ویروس تو فلش رو پاک میکنن ولی سیستم آلوده رو نمیتونن پاکسازی کنن.

لطفا یه راهنمایی کنید
ممنون
ha88an
28-01-2014, 18:48
- ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام دوست عزیز
من دقیقا همین مشکل شما رو داشتم ولی نه تنها ویروس رو از توی فلش بلکه از توی سیستمم با استفاده از آنتی ویروس Nod32 v7 پاک کردم (آپدیت 9347)
یه امتحان بکن من که مشکلی نداشتم و براحتی این ویروس حذف شد
milad_gta
28-01-2014, 21:17
وقتی سیستم آلوده شده باشه یک مقدار وضعیت متفاوت هست؛ به نظر من:

1.ابتدا ویندوزتون رو عوض کنید!
2. پس از تعویض ویندوز به هیچ درایوی وارد نشید و نرم افزار Panda USBVaccine رو نصب کنید. ( این برنامه رو از قبل آماده رو یک device غیر آلوده داشته باشید ) و بعد از نصب برنامه رو اجرا و سیستم رو Vaccine کنید.



(حالا میتونید راحت در درایو ها و ... وارد بشید)
همینطور میتونید کدی که گذاشتم رو در یک فایل با پسوند bat ذخیره و اجرا کنید و دیگه نیازی به این نرم افزار نیست، ولی برای جلوگیری از آلوده شدن مجدد در آینده نصب این برنامه یک عامل پیشگیرانه خواهد بود.


3.از تنظیمات folder option تمام فایل های مخفی و سیستمی و فرمت فایل ها رو نمایان کنید و به صورت دستی فایل های exe جعلی ( فرضا exe های همنام با فولدر ها ) و autorun.inf ها رو حذف کنید،



برای حذف تمام autorun.inf ها میتونید کد زیر رو در یک فایل با پسوند bat ذخیره و اجرا کنید ( اگر به صورت دستی حذف نکردید، یا قابل مشاهده نیستند، یا در مرحله قبل این کد رو اجرا نکردید، اجرا الزامی هست)
میتونید برای حذف فایل های exe باقی مونده از آنتی ویروس هایی که این ویروس رو میشناسند استفاده کنید، مثل نورتون.


موفق باشید.



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
zeus7610
12-03-2014, 08:38
سلام دوستان
ورژن جديدي مشابه همين ويروس منو كلافه كرده...
پوشه هاي يه فولدر خاص كه شير شده در شبكه رو هيدن ميكنه و از هركدام هم يه فايل exe به حجم 168 كيلوبايت ميسازه.
MBAM آپديت كردم پيداش كرد پاك ميكنه ولي باز هم ميري بيرون مياي تو هستش.
ويندوز هم server 2008 عوضش كردم. آنتي ويروس كسپر هم داشتم جواي نداد.
مك آف استينگر هم پيداش ميكنه به عنوان ويروس ولي فقط همون exe‌ ها رو پاك ميكنه و نميتونه ريشه كنش كنه. چي كار كنم ؟؟؟