این چه ویروسیه؟

میخواستم ببینم این چه ویروسیه؟

بعد از وصل شدن به اینترنت دیدم داره همینجور receive data میکنه.رفتم تو task manager دیدم کلی process با نام های شماره ای 1 تا n و با پسوند tmp در حال پردازش هست.بعد یه دقیقه سیستم restart شد. از اون موقع هروقت سیستمم رو روشن میکنم سیستم بعد از چند دقیقه restart میشه.تو همون چند دقیقه کلی process به نام cmd.exe و services.exe در حال زیاد شدن هست که رم ام رو تا 400 مگ میبره بالا و سی پی یو رو هم 100% میکنه.

ممنون میشم اگه میدونید بگید. سیستمم رو بد جور لازم دارم.
(با توجه به restart شدن پی در پی هم امکان اسکن ندارم)

باز هم ممنون

:This

کد:

---

http://www.symantec.com/security_response/writeup.jsp?docid=2004-050114-1706-99

---

Ali

or this:

کد:

---

http://www.pchell.com/virus/sasser.shtml

---

Ali

اجازه اسکن آنتی ویروس رو میده ؟ آنتی ویروس تو سیستم داری ؟ آپدیت شده هست ؟ تو محیط Safe Mode هم ریست میشه ؟
تو Safe Mode اسکن کردی ؟احتمالش زیاده که ویروس Sasser باشه.

فرض کنیم ویروس Sasser باشه :
برنامه زیرو اجرا کن و به همه سوالات جواب مثبت بده :

کد:

---

http://www.forospyware.com/sUBs/ComboFix.exe

---

ولی چون سیستم ریست میشه دو حالت وجود داره :
فرمان زیرو تو Run تایپ کن و اینتر بزن تا یه دقیقه مهلت حذف بشه :

نقل قول:

---

shutdown /a

---

اگه فرمان جواب نداد که حتما جواب میده لینک معرفی شده قابلیت رزوم داره با دانلود منیجر دان کن که بعد ریست بتونی ادامش بدی.
بعد نرم افزار معرفی شده رو اجرا کن .

این ویروس توسط اکثر آنتی ویروس ها شناسایی و پاک میشه. پیشنهاد من نود 32 یا Avast هست آپدیت کن و فول اسکن بزن .
یا این برنامه رو دان کن و اسکن کن : حجم 82 kb

کد:

---

http://www.sophos.com/support/cleaners/sassgui.com

---

نمیتونم چون در صورت وصل شدن به اینترنت کل پهنای باندم رو میگیره برای دانلود ویروس(لشکرکشی)
فکر کنم Downloader هم هست.

شما اون فرمان رو اجرا کن و بعد برنامه آخری رو اجرا کن که اونم پهنا نمیخواد کلش 80 kb هست .

نقل قول:

---

کل پهنای باندم رو میگیره

---

شما تو این موارد باید کسپر نصب کنی که فایروال قدرتمندی داره .

ویندوز عوض کردم و به محض بالا اومدن ویندوز دیدم پروسس مشکوکی وجود نداره.اونوقت رفتم سراغ دانلود نود32 نسخه 4 و اپدیتش هم کردم.ویروس هایی که شناخت عبارتند از:

win32 / virut.NBH
win32 / trojan.agent
html / Iframe
win32 / Induc.A

الان اینها رو پاک کرده ولی هنوز معلوم نیست که همون ویروسه یا نه. هیچ کدوم از اینها نیست؟

دوست عزیز من هم این مشکل رو داشتم نمیدونم تو ریجستری و فایل اجرایی ا نفوز کرده بود و هر بار که ویندوز عوض میکردم همه چیز خوب بود تا اینکه از رو یه درایو دیگه یه برنامه پرتابل یا یه بازی رو اجرا کنم و فشار رو سیستم بیاد و ویروس فعال میشد
اسمش
reader-s هستش تو تاسک منیجر ببین فعاله خیلی مسخرست من که هاردو فرمت کردم بعد پارتیشن بندی از نو ویندوز نصب کردم رفت به جهنم یه سری اخطار temp 1 temp 4 تو تاسک منیجر اجرا میشه کلی cmd به وجود میاد اگه ان طوری که من گفتم هست راش فقط پاک کردن کل هارده این انتی ویروس ها هم کشکه اسکن کردم reg .exe رو گفت ویروسیه explorer رو گفت ویروسیه شماfile sho hiden رو اگه فعال نیست فعال کن میبینی هیچ فایل مخفی نشون نمیده خیلی ویروس مسخره ای هست