نقل قول:
مردی این را رانش کن:31:
من صبح رانش کردم بعد پسر ریستارت کردم و قبلش کسپرا غیر فعال کردم / بعد گفتیم کسپر بعد ریستارت بالا میاد ولی نیومد
گفتیم میریم تو سیف مد پدرشا در میاریم / ناکس تو سیف مد با کسپر میکشمش و لی تو سیف مد هم بالا امد و نگذاشت استارت اپی بالا بیاد و کسپر اجرا بشه خلاصه تو بوت کشتمش ولی نامرد زد همه پروسه های اصلی ویندوز را به فاک داد.
تست ما تبدیل به نصب ویندوز مجدد شد فرشاد
یه هفته نمیشد ویندوز نصب کرده بودم:41::31:
من ماهی یه ویندوز رو شاخشه:31:
بچه ها یکی این را روی نورتون داره تست بکنه و نتیجه را بگه ولی باید قید ویندوز را بزنه ها !
سلف دیفنس کسپر برای این فیک انتی ضعیف بود !!!:13:
سلام
قبل از همه این را بگویم که من این روش تست را (غیر فعال کردن آنتیویروس و بعد اجرای ویروس و بعد انتظار از آنتیویروس برای دفاع از سیستم ) را منصفانه نمیدانم. اجرای مستقیم ویروسها در مقابل آنتیویروس برای تست توانایی آن در شناسایی و مقابله با ویروسها یک چیز است و غیر فعال کردن آنتیویروس و اجرای ویروس در مقابل یک آنتیویروس غیرفعال یک چیز دیگر. وظیفه اصلی یک نرمافزار امنیتی خوب دفاع از سیستم و شناسایی بدافزارهای شناخته شده و ناشناخته و جلوگیری از آلوده شدن سیستم یا پاک کردن آلودگیهای قبلی است ولی برای انجام این وظایف آنتیویروس باید فعال باشد و انتظار از یک آنتیویروس غیر فعال برای مقابله با بدافزارها نامعقول است. بعضی از بدافزارهای موجود (به ویژه همین Fake-AV ها ) اقدام به غیر فعال کردن و حتی Uninstall نرمافزارهای امنیتی میکنند و یا پس از اجرا اقدام به نصب روت کیت روی سیستم میکنند که پس از آن در خیلی از موارد پاک کردن کامل سیستم تقریبا غیر ممکن میشود. ولی با توجه به نتایجی که دوستان قبل از من گذاشتند به نظر نمیرسد این نمونه بدافزار از جمله آنها باشد.
من فکر میکنم تنظیمات شما روی کاسپرسکی درست نیست چون Self-Defense کاسپرسکی اگر بهترین نباشد یکی از بهترینها است ولی برای امتحان این موضوع من هم با همان شرایط شما نمونه را اجرا کردم.سیستم من:
Windows 7 SP1 x64
Account Type: Administrator
Kaspersky Internet Security 2012
من قبل از اجرای نمونه با راست کلیک روی آیکون کاسپرسکی در System Tray گزینه Exit را انتخاب کرده و کاسپرسکی را کاملا غیر فعال کردم و بعد نمونه را اجرا کردم. پس از اجرا به سوال UAC ویندوز در مورد اجازه اجرای آن جواب مثبت دادم .این نمونه در مسیر C:\ProgramData یک پوشه ایجاد کرده و داخل آن یک فایل اجرایی نصب کرد که روی سیستم فعال بوده ولی فعالیت خاصی نشان نداد من برای 5 دقیقه صبر کردم ولی چون فعالیت خاصی ندیدم سیستم را ریستارت کردم.بعد از بالا آمدن ویندوز چندین پیغام اخطار مبنی بر غیر فعال شدن بعضی برنامه ها و پروسه های ویندوز ظاهر شد و Gadget های دسکتاپ از کار افتاد و هیچکدام از برنامه های نصب شده منجمله برنامه های خود ویندوز اجرا نمیشدند (برای گرفتن عکسهای زیر از دسکتاپ مجبور شدم برنامه فوتوشاپ را از خط فرمان اجرا کنم ) ولی کاسپرسکی مثل معمول با سیستم بالا آمده و آیکون آن در سینی ویندوز ظاهر شد.بالاخره سر و کله آنتیویروس قلابی هم پیدا شده و شروع به اسکن سیستم کرد ولی جالب بود که بلافاصله پیغام اخطار کاسپرسکی مبنی بر آلودگی سیستم به Fake-AV ظاهر شده و از من در مورد پاک کردن ان سوال کرد:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من گزینه Delete را انتخاب کردم و یک پیغام دیگر از کاسپرسکی مبنی بر نیاز به ریستارت برای پاک کردن این بدافزار ظاهر شد:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و کاسپرسکی شروع به اسکن کرد و آنتی ویروس تقلبی هم مشغول کار خودش بود و داشت توی سیستم دنبال ویروس میگشت :27:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ولی این ظاهر قضیه بود و در پشت صحنه نبرد بی امانی بین کاسپرسکی و آنتیویروس تقلبی در جریان بود :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همانطور که در گزارش کاسپرسکی میبینید کاسپرسکی جلوی دست اندازی ویروس را به سایر پروسه ها گرفته است به تعداد موارد بلوک دقت کنید (بیش از 41000 مورد در عرض چند دقیقه).
پس از اتمام اسکن و شناسایی تمامی فایلهای آلوده کاسپرسکی یک بار دیگر برای پاک کردن آنها از من سوال کرد:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
که با جواب مثبت من سیستم ریستارت کرده و وقتی ویندوز مجددا بالا آمد دیگر خبری از آنتی ویروس تقلبی و پیغامهای اخطار نبود و من به راحتی قادر به استفاده از برنامه های نصب شده و نیز برنامه های خود ویندوز بودم.ولی چند لحظه پس از ریستارت پیغام زیر از کاسپرسکی ظاهر شد :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
که به منظور اطمینان از پاکسازی تمامی خرابکاریهای ویروس روی سیستم و برگرداندن تغییرات ایجاد شده (منجمله مخفی شدن فایلها و پوشه ها و غیر فعال شدن پروسه های ویندوز مثل Task Manager , Registery Editor ) می باشد هر چند این اسکن هم چیزی پیدا نکرد و بلافاصله اسکن کل سیستم توسط کاسپرسکی شروع شد که من جلوی آن را گرفتم و در عوض سیستم را با Malwarebyte Anti-Malware اسکن کردم که چند اثر باقیمانده در رجیستری را شناسایی و حذف کرد:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نتیجه اسکن با TDSSKiller هم منفی بود. در هر حالت در حال حاضر سیستم مشکلی ندارد و بدافزار از سیستم پاک شده است.
در ضمن من نمیدانم شما چه بلایی به سر ویندز بدبخت می آورید که مجبورید هر هفته ویندوز عوض کنید :27:
علارغم اینکه من هیچوقت کامپیوتر را خاموش نمی کنم (در طول 4 سال گذشته سیستم من فقط هنگام قطع برق خاموش شده است :5:) ولی در طول 7 سال گذشته من فقط 2 بار ویندوز عوض کرده ام :1.هنگام ارتقا از XP به ویستا و 2.هنگام ارتقا از ویستا به وینوز 7 :27:
موفق باشید.:40:
محتوای مخفی: تصویر بعد از ریست