[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]نقل قول:
Printable View
نقل قول:
دوستان مهندس لطف کنن فایل زیر رو دانلود کنن ببینن ویروسه یانه .داخله یه فایله zip هست رمزش هم 1234 هست
یه اتوران هم همراه فایل هست .
این فایل جدیدا تو درایوهای سیستم دوستم نشسته من دیدمش کنجکاو شدم تنها کاری که میکنه مربوط میشه به همون فایل اتورانش که وقتی میخوای درایو رو باز کنی تو یه پنجره جداگونه باز میکنه و هیچ کاره دیگه ای انجام نمیده (البته به نظر من)انتی ویروس هم شناساییش نمیکنه نه از اینترنت استفاده میکنه نه گزینه های folder options رو از کار میندازه و...
وقتی هم حذفش میکنی دوباره بعد از ری استارت به وجود میاد
پسوردش 1234 است فقط مواظب باشید
نتيجه از virustotal (ظهر باز نمي شد)
کد:http://www.virustotal.com/file-scan/report.html?id=13344c669a5409367f61d6376abd6f62af4359fa74a467090dce1dd191ba96c9-1310495511
اين ويروس هم چيز جالبيه كه تو سيستم خودم افتاده بود ولي به هر حال حذفش كردم
کد:http://www.virustotal.com/file-scan/report.html?id=d58d9da09279d133a9b341b1e31eada68e6929f7a6dcb0cdd1f1de5ae9cf19cb-1310495906
پس:123کد:http://up.--------.com/images/rrg41ufk6feeuot9ygqs.rar
سلام
یه نمونه جدید
پسورد:123
کد:http://www.pic.iran-forum.ir/images/obg79nfatcfh9gw2czn2.rar
چند نمونه ديگه:
کد:Constructor.DOS.Beebs
Constructor.DOS.Boom.11
Constructor.DOS.BTC
Constructor.DOS.BTG.01
Constructor.DOS.BTG.02
Constructor.DOS.BTG.03
Constructor.DOS.BTG.04
Constructor.DOS.BTG.05
Constructor.DOS.BVCK.01
Constructor.DOS.BVCK.02
پس:123کد:http://www.pic.iran-forum.ir/images/lnjtgqsu3he7w6botckf.rar
(up.--------.com هم يه مدت قاتي كرده)
سايت VirusTotal ابزارهايي رو ارائه داده كه با استفاده از اونها شما مي تونيد فايلها و لينكهاتون رو راحتتر اسكن كنيد و از سالم بودن اونها مطمئن بشيد.
در ضمن نمي دونم قبلا پستي مشابه اين داده شده يا نه ولي به هر حال من اونها رو اينجا معرفي مي كنم
1- ارسال اسكن فايلها به وسيله ايميل
شما مي تونيد فايلهايي رو كه مي خوايد اسكن بشن رو به سايت ايميل كرده و نتيجه رو تو ميل باكس خودتون مشاهده كنيد
1- يك پيام جديد با آدرس گيرنده [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ايجاد كنيد.
2- اگر شما مي خواييد كه نتيجه به صورت متن معمولي نشان داده بشه عبارت SCAN رو در قسمت عنوان نامه بنويسيد و اگر مي خواييد نتيجه به صورت يك فايل XML پيوست شما به جواب نامه باشه عبارت SCAN+XML قسمت عنوان نامه تون بنويسيد.
3- فايلي رو كه قراره اسكن بشه رو به نامه تون پيوست كنيد. حداكثر حجم مجاز براي ارسال فايل هم 20 مگابايت هست در غير اين صورت فايل شما اسكن نمي شه.
اگر شما مراحل رو درست انجام داده باشيد بعد از چند دقيقه پيامي دريافت مي كنيد كه توش نتايج اسكن نوشته شده
اينكه بعد از چند دقيقه؟ شما پيام رو دريافت مي كنيد بستگي به وضعيت سرورهاي سايت داره كه اگه شلوغ باشن زماني بيشتري بايد منتظر بمونيد همچنين اين روش ارسال فايل در اوليت پايينتري نسبت به روش مستقيم داره پس نتايج بلافاصله نمايش داده نخواهند شد.
2- استفاده از برنامه VirusTotal uploader
شما مي تونيد اين برنامه رو دانلود كرده و به جاي مراجعه مستقيم به سايت به وسيله همين برنامه فايل مورد نظر رو اسكن كنيد.
نحوه شروع
اول بايد اين برنامه رو با حجم 140 كيلوبايت دريافت كنيد:
بعد بايد برنامه رو نصب كنيدکد:http://virustotal.hispasecsistemas.netdna-cdn.com/progs/VTUploader2.0Setup.exe
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
حالا مي تونيد از برنامه استفاده كنيد.
فرستادن فايل به سايت به وسيله برنامه
روشها مختلفي براي اين كار وجود داره
مي تونيد روي فايل مورد نظر راست كليك كرده و گزينه Send To... رو انتخاب كنيد و از اونجا روي گزينه VirusTotal كليك كنيد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
يا اينكه خود برنامه رو اجرا كرده و با استفاده از گزينه نشان داده شده فايل رو ارسال كنيد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
حتي مي تونيد فايل مورد نظر رو به پنجره برنامه درگ كنيد تا برنامه به طور خودكار شروع به بررسي فايل درگ شده بكنه
در ضمن مي تونيد با استفاده از اعلان داس برنامه رو فراخونده و فايل مورد نظر رو براي اسكن به برنامه بديد
به اين شكل
نكته:در تمام روشها حداكثر تا 5 تا فايل رو مي شه به طور همزمان مورد بررسي قرار داد.کد:C:\path\to\vt\uploader\VirusTotalUpload2.exe file_to_upload.exe
اسكن پردازشهاي در حال اجرا
شما مي تونيد برنامه ها و پردازشهايي كه درحال حاضر اجرا مي شن رو به سايت بفرستيد تا بررسي بشن
براي اين كار پردازش مورد نظر رو انتخاب كنيد و روي دكمه نشان داده شده كليك كنيد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اسكن يك فايل آنلاين
با اين برنامه همچنين شما مي تونيد يك فايل رو به صورت آنلاين اسكن كنيد يعني آدرس فايل مشكوك رو بديد و بعد برنامه اون فايل رو به (بدون دانلود توسط شما) به سايت مي فرسته و نتيجه رو به شما اعلام مي كنه
اين گزينه اين امكان رو به شما مي ده كه قبل از دانلود يك برنامه يا يك فايل اجرايي اون رو اسكن كرده و از سالم بودن اون مطمئن بشيد
براي اين كار كافيه آدرس فايل رو وارد كرده و روي دكمه نشان داده شده كليك كنيد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در ضمن مي تونيد با استفاده از دكمه Options وارد قسمت تنظيمات برنامه كه به اسكن آدرس مربوط مي شه بريد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
گزينه اول فايل آنلايني كه شما رو به سيستم شما دانلود نمي كنه و فقط اون رو به سايت مي فرسته
گزينه دوم فايل رو به صورت موقت دانلود مي كنه و بعدا اون رو حذف مي كنه
و گزينه سوم هم فايل رو به مسير داده شده دانلود مي كنه
3-استفاده از به وسيله plugin و extension در مرورگر وب
شما همچنين مي تونيد از پلاگين هاي اين سايت براي اسكن آدرس ها و سايتها استفاده بكنيد.
در حال حاضر اين پلاگين ها در مرورگرهاي Mozilla Firefox و Google Chrome و Internet Explorer قابل استفاده هستند
نحوه شروع
شما بايد فايل مربوط به مرورگر خودتون رو دانلود و نصب كنيد
Mozilla Firefox
فايل زير رو با حجم 175 كيلوبايت دانلود كنيد
و سپس فايل رو نصب كنيد و بعد Firefox رو ريستارت كنيد تا بتونيد از برنامه دانلود شده استفاده كنيدکد:http://virustotal.hispasecsistemas.netdna-cdn.com/progs/vtzilla.xpi
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در ضمن اين برنامه با نسخه 5 Firefox سازگار هست
Google Chrome
شما بايد با مرورگر Google Chrome به لينك زير بريد تا برنامه به مرورگر شما اضافه بشه
Internet Explorerکد:https://chrome.google.com/extensions/detail/efbjojhplkelaegfbieplglfidafgoka
فايل زير رو با حجم 68 كيلوبايت دانلود و نصب كنيد
اسكن لينكهاي مشكوكکد:http://virustotal.hispasecsistemas.netdna-cdn.com/progs/VTExplorer.exe
اگر شما لينكي داريد كه فكر مي كنيد مي تونه به كامپيتور شما صدمه بزنه يا اطلاعات شما رو به سرقت ببره كافيه كه در مرورگر خودتون اون لينك رو اسكن كنيد تا بفهميد كه آيا درست فكر مي كرديد يا نه
Mozilla Firefox
روي لينك مورد نظر راست كليك كنيد و گزينه Scan with VirusTotal رو انتخاب كنيد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Google Chrome
روي لينك مورد نظر راست كليك كرده و روي گزينه Scan with VirusTotal كليك كنيد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Internet Explorer
روي لينك مورد نظر راست كليك كرده و گزينه Send URL to VirusTotal رو انتخاب كنيد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همچنين لازم نيست كه آدرس مورد نظر به صورت لينك فعال باشه و حتي اگه به صورت متن معمولي هم باشه مي شه اون رو اسكن كرد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نكته مهم: در تمام مرورگرها وقتي روي گزينه اسكن كليك مي كنيد لينك مورد نظر به كامپيوتر شما دانلود مي شه پس فراموش نكنيد كه روي لينك View downloaded file analysis كليك كنيد.
اسكن فايلهايي كه دانلود مي شوند قبل از دانلود آنها
در Mozilla Firefox شما مي تونيد فايلهايي رو كه مي خواييد دانلود كنيد قبل از دانلود اسكن كنيد تا ببينيد كه اونها سالم هستند يا نه
براي اين كار كفيه وقتي كه پنجره دانلود نشون داده مي شه گزينه نشان داده شده رو انتخاب كنيد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اسكن سايتهايي كه در حال حاضر نمايش داده مي شن
شما مي تونيد سايتي رو كه هم اكنون نمايش داده مي شه رو اسكن كنيد
Mozilla Firefox
مي تونيد با استفاده از نوار ابزار برنامه سايتي رو كه در حال حاضر نشان داده مي شه رو اسكن كنيد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Google Chrome
روي آيكن VirusTotal در نوار بالايي كليك كنيد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Internet Explorer
بر روي آيكن VirusTotal در نوار ابزار برنامه كليك كنيد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
جست جو در سايت VirusTotal
در مرورگرهاي Mozilla Firefox و Google Chrome شما مي تونيد سايت VirusTotal رو جست و جو كنيد
Mozilla Firefox
در كادر نشان داده شده عبارت مورد نظر يا هش فايل مشكوك رو وارد كنيد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اين كادر هشهاي MD5, SHA1 و SHA256 رو قبول مي كنه
Google Chrome
در كادر نشان داده شده عبارت مورد نظر يا هش فايل مشكوك رو وارد كنيد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اين كادر هشهاي MD5, SHA1 و SHA256 رو قبول مي كنه
کد:Constructor.DOS.BVCK.03.zip
Constructor.DOS.BVCK.04.zip
Constructor.DOS.BVCK.05.zip
Constructor.DOS.BVCK.06.zip
Constructor.DOS.BVCK.07.zip
Constructor.DOS.BVCK.08.zip
Constructor.DOS.BVCK.09.zip
Constructor.DOS.BVG.20.zip
Constructor.DOS.BVG.30.zip
Constructor.DOS.BW.090.zip
پس:123کد:http://uploadtak.com/images/zt3f1dyd38tug2t9ao.rar
سلامنقل قول:
کمودو:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
عليكنقل قول:
سلام
کد:Constructor.DOS.BW.100
Constructor.DOS.BWG.001
Constructor.DOS.BWG.003
Constructor.DOS.BWG.004
Constructor.DOS.BWG.005
Constructor.DOS.BWG.101
Constructor.DOS.BWG.102
Constructor.DOS.BWG.103
Constructor.DOS.BWG.104
Constructor.DOS.BWG.105
پس:123کد:http://uploadtak.com/images/snhv776ui1ijydgtqd.rar
سلام مجددنقل قول:
کمودو:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]