تاپیک اختصاصی محصولات Kaspersky || آرشیو شماره 1 ||

خب از اول شروع میکنه چون باید استارت آپدیت رو بزنه

اما بعد از چند درصد از اپدیت قبلى استفاده میکنه که سبب میشه که سرعت آپدیت تا اون درصدى که قبلا آپدیت کردى بالا بره و سپس ادامه آپدیت ....

سلام دوستان...
من اتنی ویروسم چند وقت چند وقت آپدیت کنم خوبه.....؟؟؟؟
بعدش به نظرتون بهترین انتی ویروش چیه؟؟؟؟

دوست عزیز majid20 از راهنمایتون خیلی ممنون هستم فقط یه نکته واون اینکه اگر بین هر اپدیت و ادامه اون هر فاصله ای هم بیفتد بازم دوباره شروع به اپدیت میکند چون من یه جایی فکر کنم در همین انجمن بود که دیدم یکی از دوستان گفته بود باید حداکثر بعد از دو سه دقیقه اپدیت را شروع کنیم تا از ادامش اپدیت کند
درسته؟

نقل قول:

---

نوشته شده توسط docki_joon [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوستان...
من اتنی ویروسم چند وقت چند وقت آپدیت کنم خوبه.....؟؟؟؟
بعدش به نظرتون بهترین انتی ویروش چیه؟؟؟؟

---

آپدیت باید روزانه باشه (شک نکن) :46:
در مورد سوال دوم بهتره برى به تاپیک مربوطه

کد:

---

http://forum.p30world.com/showthread.php?t=22330

---

نقل قول:

---

نوشته شده توسط fereshte222 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزیز majid20 از راهنمایتون خیلی ممنون هستم فقط یه نکته واون اینکه اگر بین هر اپدیت و ادامه اون هر فاصله ای هم بیفتد بازم دوباره شروع به اپدیت میکند چون من یه جایی فکر کنم در همین انجمن بود که دیدم یکی از دوستان گفته بود باید حداکثر بعد از دو سه دقیقه اپدیت را شروع کنیم تا از ادامش اپدیت کند
درسته؟

---

:13:
فکر نکنم حرف دوستمون درست باشه اما اگه شما میخواى مطمئن باشى بهتره که رعایت کنى :46:

موفق باشید

نقل قول:

---

نوشته شده توسط docki_joon [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوستان...
من اتنی ویروسم چند وقت چند وقت آپدیت کنم خوبه.....؟؟؟؟
بعدش به نظرتون بهترین انتی ویروش چیه؟؟؟؟

---

من آنتی ویروسم رو 2 الی 3 بار در روز اپدیت می کنم.(کسپراسکی دارم)

نقل قول:

---

نوشته شده توسط MR.Punisher [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من آنتی ویروسم رو 2 الی 3 بار در روز اپدیت می کنم.(کسپراسکی دارم)

---

کاملا تائید میشه :46:

با توجه به اینکه کسپرسکى بهترین دیتابیس رو داره و دیتابیسش رو ساعتى آپدیت میکنه، پس چرا از این قدرت عالى به نحو احسنت استفاده نشه :21:

hi
بنده قبلا از ورژن 6 kis استفاده می کردم هیچ مشکلی نداشتم که بالاخره بعد سالیانی ویندوز عوض کردیم بعد نصب درایورها و کلیه برنامه های کاربردی اومدیم KIS ورژن 7.0.1.325 را نصب کردیم که
بعد از اولین ریستارت شروع به اسکن کرد و اکثر فایلهای exe درایورها و بعضی از فایلهای سیستمی برنامه ها رو ویروس می شناسه نزدیک 470 مورد بود اومدیم همه رو به فایلها رو برای کاسپر بی خطر و مورد اعتماد شناسوندیم ولی باز گیر میده خلاصه رفته رو اعصاب ما البته بنده تنظیماتش رو یکمی HIGH کردم

حال چاره چیه که به ما یکی گیر نده
فکر می کنید اگر تنظیمات دیفالت بمونه بهتره یا نه ؟

نقل قول:

---

نوشته شده توسط Lofty [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

hi
بنده قبلا از ورژن 6 kis استفاده می کردم هیچ مشکلی نداشتم که بالاخره بعد سالیانی ویندوز عوض کردیم بعد نصب درایورها و کلیه برنامه های کاربردی اومدیم KIS ورژن 7.0.1.325 را نصب کردیم که
بعد از اولین ریستارت شروع به اسکن کرد و اکثر فایلهای exe درایورها و بعضی از فایلهای سیستمی برنامه ها رو ویروس می شناسه نزدیک 470 مورد بود اومدیم همه رو به فایلها رو برای کاسپر بی خطر و مورد اعتماد شناسوندیم ولی باز گیر میده خلاصه رفته رو اعصاب ما البته بنده تنظیماتش رو یکمی HIGH کردم

حال چاره چیه که به ما یکی گیر نده
فکر می کنید اگر تنظیمات دیفالت بمونه بهتره یا نه ؟

---

تنظیمات دیفالت کسپر خیلی خوبه و تقریبا(تکرار می کنم تقریبا) می تونه امنیت نسبی رو
برقرار کنه.البته در Maximum Protection همه ی آنتی ویروس ها هیستریک ممکنه دچار
مشکل بشه و فایل های سالم رو هم آلوده تشخیص بده.
تنظیمات رو دیفالت کنید.
اگه در حالت دیفالت هم به فایل ها گیر داد بدونید که فایل ها یه مسئله ای دارن.

یه ویروسه که فایلای exe. رو الوده میکنه kasper فقط اون فایلارو پیدا میکنه ولی ویروسه اصلیرو پیدا نمیکنه
عزیزم منم اینطوری شدم فقط باید bitdefender اونم تازه باید اپدیت کنی که مشکلت حل بشه

نقل قول:

---

نوشته شده توسط Lofty [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

hi
بنده قبلا از ورژن 6 kis استفاده می کردم هیچ مشکلی نداشتم که بالاخره بعد سالیانی ویندوز عوض کردیم بعد نصب درایورها و کلیه برنامه های کاربردی اومدیم KIS ورژن 7.0.1.325 را نصب کردیم که
بعد از اولین ریستارت شروع به اسکن کرد و اکثر فایلهای exe درایورها و بعضی از فایلهای سیستمی برنامه ها رو ویروس می شناسه نزدیک 470 مورد بود اومدیم همه رو به فایلها رو برای کاسپر بی خطر و مورد اعتماد شناسوندیم ولی باز گیر میده خلاصه رفته رو اعصاب ما البته بنده تنظیماتش رو یکمی HIGH کردم

حال چاره چیه که به ما یکی گیر نده
فکر می کنید اگر تنظیمات دیفالت بمونه بهتره یا نه ؟

---

با عرض سلام

متاسفانه اشتباه از بنده بود --- چند پوشه که حاوی فایلهای سیستمی بود آلوده به ویروس Virus.Win32.Alman.b
بود که فایلها رو چون بک آپ داشتم پاکش کردم
کار کاسپر اسکی واقعا عالی بو د
اینم مشخصات ویروس تقریبا جدید

نقل قول:

---

[U
Summary
This network propagating virus infects all executable files in the system. It also has rootkit capabilities.

Disinfection

Alman.B is a network virus/worm with rootkit features, so it requires specific disinfection instructions:

1. Stop all network sharing or completely disconnect from the network
2. Set disinfection action for real-time scanner to "Disinfect Automatically"
3. Perform a full computer scan with F-Secure product that has a BlackLight engine
4. Select "Disinfect" action for all infected files
5. Files that can not be disinfected should be quarantined or deleted (select appropriate action manually)
6. Files, dropped by the virus: "linkinfo.dll", "nvmini.sys" and "IsDrv118.sys" should be deleted or quarantined
7. Broken infected files should be restored from a backup
8. After disinfection restart a computer
9. After restart perform a full scan again to make sure that no infection is left
10. Enable sharing or reconnect the network ONLY after ALL computers are disinfected, otherwise a single infected workstation can re-infect the whole network
11. Make sure that all network shares have strong passwords
12. After disinfection set the default disinfection action for real-time scanner to "Ask After Scan" if needed

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Detailed Description
After the infected file is started the virus decrypts its body and drops two files:

• %WinDir%\linkinfo.dll
• %WinSysDir%\drivers\IsDrv118.sys

The DLL is the main virus component. The SYS file is a rootkit component that hides certain files and Registry keys.

The dropped DLL file is injected into Windows Explorer process and runs with system privileges.

To spread in a network the virus tries to connect to the IPC$ share with login "Administrator" and performs a dictionary attack on the admin password using these values:

• admin
• aaa
• !@#$
• asdf
• asdfgh
• !@#$%
• !@#$%^
• !@#$%^&
• !@#$%^&*
• !@#$%^&*(
• !@#$%^&*()
• qwer
• admin123
• love
• test123
• owner
• mypass123
• root
• letmein
• qwerty
• abc123
• password
• monkey
• password1
• 1
• 111
• 123
• 12345
• 654321
• 123456789

If connection is successful, the virus copies itself as "Setup.exe" file to the root of the system drive and starts the copied file as a service.

The virus infects EXE files that are not protected by Windows System File Check on local, removable, and remote drives. The virus does not infect files with these names:

• asktao.exe
• au_unins_web.exe
• audition.exe
• autoupdate.exe
• ca.exe
• cabal.exe
• cabalmain.exe
• cabalmain9x.exe
• config.exe
• dbfsupdate.exe
• dk2.exe
• dragonraja.exe
• flyff.exe
• game.exe
• gc.exe
• hs.exe
• kartrider.exe
• main.exe
• maplestory.exe
• meteor.exe
• mhclient-connect.exe
• mjonline.exe
• mts.exe
• nbt-dragonraja2006.exe
• neuz.exe
• nmcosrv.exe
• nmservice.exe
• nsstarter.exe
• patcher.exe
• patchupdate.exe
• sealspeed.exe
• trojankiller.exe
• userpic.exe
• wb-service.exe
• woool.exe
• wooolcfg.exe
• xlqy2.exe
• xy2.exe
• xy2player.exe
• zfs.exe
• zhengtu.exe
• ztconfig.exe
• zuonline.exe

The virus also doesn't infect files located in the following folders:

• \LOCAL SETTINGS\TEMP\
• \QQ
• \WINDOWS\
• \WINNT\
  

The virus terminates the following processes:

• c0nime.exe
• cmdbcs.exe
• ctmontv.exe
• explorer.exe
• fuckjacks.exe
• iexpl0re.exe
• iexpl0re.exe
• iexplore.exe
• internat.exe
• logo_1.exe
• logo1_.exe
• lsass.exe
• lying.exe
• msdccrt.exe
• msvce32.exe
• ncscv32.exe
• nvscv32.exe
• realschd.exe
• rpcs.exe
• run1132.exe
• rundl132.exe
• smss.exe
• spo0lsv.exe
• spoclsv.exe
• ssopure.exe
• svch0st.exe
• svhost32.exe
• sxs.exe
• sysbmw.exe
• sysload3.exe
• tempicon.exe
• upxdnd.exe
• wdfmgr32.exe
• wsvbs.exe

If the files that belong to terminated processes are located in specific folders, they are deleted.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Detection
F-Secure Anti-Virus detects this malware with the following updates:
[FSAV_Database_Version]
Version = 2007-06-06_03.

---

منبع :

نقل قول:

---

کد:

---

http://www.f-secure.com/v-descs/virus_w32_alman_b.shtml

---

---