مشاهده نسخه کامل
: Questions
19-06-2018, 22:12
با سلام ببخشید من دیروز متوجه چیز عجیبی شدم. من دیروز یک فلش که حاوی یک سری اطلاعات بود رو به لپ تاپم وصل کردم و بعد از این که بازش کردم یک فایل به نام ntuser.vbs توش بود (hidden نبود) و دو تا پوشه هم تو فلش بودن ، یکی قابل رویت و اون یکی دیگه hidden بود . اگه اشتباه نکنم اونی که قابل رویت بود شورتکات بود . منم داخل هر دو پوشه رو چک کردم ولی به اون فایل دست نزدم . بعد هم خواستم فلش رو فرمت کنم که هی میگفت این فلش در حال استفاده است با این که پنجره ای ازش باز نبود برای همین به اخطارش توجه نکردم و فرمتش کردم و بعد رفتم توش و تنها چیزی که اونجا بود همون پوشه ی hidden تنظیمات ویندوز بود . ولی وقتی ازش خارج شدم و برگشتم توش دوباره اون فایلntuser ظاهر شد . اینو هیچوقت تا حالا تو فلش هام ندیده بودم . فلش هم نو بود و قبل از این فقط به یک لپتاپ دیگه ای وصل شده بود که وقتی یک فلش دیگه به اون لپتاپ وصل کردم نه ntuser.vbs توش بود نه چیزی شورتکات و hidden شده بود . میدونم رفتارش شبیه ویروس شورنکات هست ولی راه هایی که برای از بین بردن اون ( غیر از نصب نرم افزار جانبی) بود رو امتحان کردم چیز مشکوکی نبود . البته بعد از اون هم این پروسه در تسک منیجر شروع به فعالیت کرد و جزو استارتاپ تسک منیجر هم شد
Microsoft Windows Based Script Host
چون بهش شک کردم از استارتاپ حذفش کردم و دفعه ی بعدی که سیستم رو روشن کردم جزو پروسه ها نبود و فلشو که دوباره فرمت کردم اون فایل دوباره توش نیومد . اما الان نمی دونم که باید کار دیگه ایی هم بکنم یا نه . توی اینترنت هم مورد مشابهی پیدا کردم ولی کسی بهش جواب نداده بود با eset smart security 8 هم چند بار فلش رو اسکن کردم ولی چیزی پیدا نکرد البته به خاطر تموم شدن کارایی لایسنسی که براش خریده بودم چند ماهیه که آپدیت نشده .
الان لازمه که کار دیگه ایی هم بکنم؟
ممنون از کمکتون :n12:
Microsoft Windows Based Script Host
چون بهش شک کردم از استارتاپ حذفش کردم و دفعه ی بعدی که سیستم رو روشن کردم جزو پروسه ها نبود و فلشو که دوباره فرمت کردم اون فایل دوباره توش نیومد . اما الان نمی دونم که باید کار دیگه ایی هم بکنم یا نه . توی اینترنت هم مورد مشابهی پیدا کردم ولی کسی بهش جواب نداده بود با eset smart security 8 هم چند بار فلش رو اسکن کردم ولی چیزی پیدا نکرد البته به خاطر تموم شدن کارایی لایسنسی که براش خریده بودم چند ماهیه که آپدیت نشده .
الان لازمه که کار دیگه ایی هم بکنم؟
ممنون از کمکتون :n12: