اگه کسپر هنوز نمیشناسهنقل قول:
شما اون فایلو تو آنالیوز کومودو یا سانبلت آنالیز کن و ببین چه فایل هایی میسازه
بعد سعی کن از saFE MODE پاکشون کنی
Printable View
اگه کسپر هنوز نمیشناسهنقل قول:
شما اون فایلو تو آنالیوز کومودو یا سانبلت آنالیز کن و ببین چه فایل هایی میسازه
بعد سعی کن از saFE MODE پاکشون کنی
دوست عزیز من تنظیمات CIS را در تاپیک کمودو دقیق توضیح دادم. اگر شما با اون تنظیماتی که من گفتم فایل Setup رو اجرا کنید این فایل اتوماتیک داخل SandBox باز میشه.نقل قول:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد یک پیغام براتون میاد با این شکل...
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پیغام را که OK کنید تروجان داخل سند باکس نمیتونه کاری بکنه و اتوماتیک بسته میشه. یعنی حتی داخل رم هم نمیمونه و این اتفاقات نمیوفته. پیغام دیگه ای هم از طرف کمودو نشون داده نمیشه چون کاملا اون رو مهار کرده.
حالا شما کمودو رو با چه نرم افزاری نصب کردید و از چه تنظیماتی استفاده میکنید من خبر ندارم. اما سعی کنید سیستمتون رو با MalwareBytes AntiMalware و همچنین Hitman Pro اسکن کنید. به احتمال 90 درصد مشکلتون حل میشه اما خرابکاریهای تروجان درست نمیشه. مگر اینکه از SuperAntiSpyware قسمت Repair هم استفاده کنید و کلا ریستور کنید.
موفق باشید.
مواظب کلمات هم باشید. ممنون :10:
ویرایش: برای استفاده از دیسک نجات هم از لینک زیر استفاده کنید. :46:
http://forum.p30world.com/showpost.php?p=5494863&postcount=230
سلام رفیق شدی عین خودمنقل قول:
منم به یه پیغام کومودو موقع اجرای یه ویروس جواب رد دادم ویندوز پرید هیچ جوره هم درست نشد اخرش عوضش کردم
2 تروجان جدید
نتیجۀ اسکن آنلاین در VT تا این لحظه
کد:http://www.virustotal.com/file-scan/report.html?id=1599f6387e874eb8d2e5c54799bc5b83ea2e802911bb5a0c42db061ac3ec4a3d-1287337599
دانلود:کد:http://www.virustotal.com/file-scan/report.html?id=79ecb853e0057a7e1a38ba9ab0628ef16f5fe2d502ea0d55b5f41de82d092e9d-1287337772
پسورد: 123کد:http://www.4shared.com/file/t63C1Oth/Trojan_inject_p30world.html
سلام مهران جاننقل قول:
ممنون بابت جواب
من کومودو رو تنهایی روی اون سیستمم نصب کرده بودم و چیزی کنارش نبود
الان میرم تو تاپیکش که تنطیماتش رو انجام بدم
آخرش هم ویندوز رو عوض کردم حسش نبود این همه خودم رو درگیر بکنم
با تشکر :10:
درود.نقل قول:
norton2011 شناختش. .
نتایج BitDefender Total Security 2011
پک 13 تایی که ظاهرا بیشتر بوده تعدادش چون تعداد بیشتری رو شناسایی کرد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پک 9 تایی که هفت تا رو قرنتینه کرد و بقیه هم دلیت شد و پکوند کل فولدرش رو :دی
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پک دو تایی که جفتشو شناخت
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
برای اینکه ببینید چندتا دقیق شناسایی داشته باید فایل rar آخری رو از حالت فشرده خارج کنید بعد اسکن کنید. به دلیل اینکه داخل یک فایل exe می تونه چندین نوع آلودگی باشه تعداد بالاتر میره و گرنه همون 13 تا مخرب هستند.نقل قول:
پس شرط شناسایی کلی خارج شدن از حالت فشرده و دیدن فایل های باقی مونده هست.
موفق باشید
5 تروجان و روتکیت جدید.
نتیجۀ اسکن در VT تا این لحظه:
کد:http://www.virustotal.com/file-scan/report.html?id=626480de13a4b44b251256a466809b254ac9e18fcf6ef18dac88210bd064f005-1287395383
کد:http://www.virustotal.com/file-scan/report.html?id=196cb82c695636f7800f8c5c4abc98068ecaaf1ef3f6b260f7bb13a5a1e4aa2e-1287395496
کد:http://www.virustotal.com/file-scan/report.html?id=9175a2cb796fd362c8cc6f39feebe355d8ebda4d7db0dcbc46bbedb365a270e9-1287395710
کد:http://www.virustotal.com/file-scan/report.html?id=decaf5c4905bc49bda3dcc527c3ac729fe3d0260fce92d9a663b326731b43f53-1287395768
کد:http://www.virustotal.com/file-scan/report.html?id=8eb655ad9dd0c6509a88d934284846db4c820dc05db7adbfeeaaa3c11a0c2ffb-1287395854
دانلود:
پسورد: 123کد:http://www.4shared.com/file/IY-_89lz/oct_net_malware_17.html
ویروسهای پست 1249
2 تاش رو با اسکن شناخت و حذف کرد 3 تای بعدی بعد از اجرا شدن ایزوله شدند
یکیش هم قبل از ایزوله شدن بعد از اجرائ توسط انتی ویروس به عنوان ویروس
شناخته شد و حذف شد.
درود بر کومودو