برخی سی دی ها روی سیستم اجرا نمیشن و گاهی موس کند میشه و حتی یک بار متوقف شد.فلش مموری یکی از دوستام که بعدا فهمیدم اونم این مشکل رو داره باعث انتقال ویروس شده.
نتیجه اسکن dds:
Printable View
برخی سی دی ها روی سیستم اجرا نمیشن و گاهی موس کند میشه و حتی یک بار متوقف شد.فلش مموری یکی از دوستام که بعدا فهمیدم اونم این مشکل رو داره باعث انتقال ویروس شده.
نتیجه اسکن dds:
چه زمانی این اتفاق براتون افتاده ؟ حدودا.
اگه ویروس آتوران باشه چگونگی پیدا کردن اوران رو نوشتم فایل اصلی exe رو اینجا با پسورد آرشیو بذارید.
در ضمن این فایل هایی که بالا اسکن کردید در کجا بودند ؟
حدود سه روز پیش بود ولی امروز فهمیدم کامپیوتر دوستم دقیقا همین مشکل رو داره و فهمیدم کار ویروسه,من یه عکس توی پست دوم گذاشتم که هر چه تلاش کردم پستم در سایت درج نشد و الان دیدم سه تا پست درج شده بدون عکس,از این بابت معذرت میخوام.مسیر فایلها هم در user/appdata/roaming نام یکی از پوشه ها # هست!اون یکی dvdcss
بعد از اسکن در ویروس توتال از اونجایی که سوپر آنتی اسپایور رو داشتم نصبش کردم و یکی از دو فایل پوشه # رو حذف کرد بعنوان تروجان شناختش ولی مابقی فایلها هستن.همچنین در ویندوز سرچ کردم autorun.exe وجود نداشت
اتوران را خاموش کنید:
برای XP
Start>Run>gpedit.msc[Enter]>Computer Configuration>Administrative Templates>Windows Components>Autoplay Policies>Turn off Autoplay>Enabled[Select All drives][OK]>Restart
برای 7
start>run>gpedit.msc>ok>computer configuration>administrative templates>system
تو صفحه سمت راست turn off auto play رو كليك كنيد و اون رو disable كنيد.
سیستم رو ریست کنید.
===============
چطور ویروس autorun رو پیدا کنم ؟
برای کپی برداری از ویروس بهترین روش اینه که شما یک فلش مموری رو به ویندوز آلوده بزنید سپس فایل ویروس با پسوند اجرایی توی ریشه فلش کپی میشه و شما با نرم افزار winrar وارد فضای فلش میشید سپس ویروس مورد نظر رو پیدا کنید و روی آن کلیک راست کنید سپس add archive کنید و از گزینه brows مسیر ذخیره سازی رو مشخص و تایید کنید.
================
اسکن به شکل آپدیت با Malwarebytes Anti-Malware انجام بدید. لاگ اسکن رو اینجا بذارید.
در هنگام نصب گزینه تریال را انتخاب نکنید. کل هارد رو فول اسکن کنید.
Hitman pro , اجرا کنید به نت وصل باشید در هنگام اسکن.
از این پست برای راهنمای دانلود استفاده کنید
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
====================
پست بعدیتون ، فایل اصلی ویروس پسورد گذاری شده + نتیجه اسکن MBAM و hitman وجود داشته باشه.
موفق باشید
با مالوربیت و هیتمن پرو اسکن کردم فقط مالوربیت یکی از فایلهای یه بازی رو ویروس شناخت نتیجه اسکن رو گذاشتم ولی هیتمن یه log داده با پسوند xml همونو باید بذارم؟
فقط کافیه مسیر و فایلی که هیتمن گزارش داده رو بگید.
این کارو هم انجام بدید و نتیجش رو بگید: فولدر آپشن رو باز کنید ، سربرگ view سپس تیک شوهیدن رو بزنید و تیک هاید پروتکت سیستم رو بردارید و تایید کنید ، سپس مای کامپیوتر رو ببندید و دوباره باز کنید ، به مسیر بالا برگردید و ببینید که تیک ها سر جاشون هست یا خیر ،
می خوام ببینم چقدر احتمال ویروس اتوران هست.
شما اصل ویروس رو نگذاشتید ، پیدا نشد ؟ اگر پیدا نکنید وقرار ندید چون هیچ اطلاعی الان ازش نداریم یا باید به سراغ کمبوفیکس بریم که مشکلات خودش رو داره و یا اسکنر های پرحجمی رو دانلود کنید و تست کنیم که شاید هم جواب بده.
پس سعی کنید اصل ویروس رو بگذارید ، اگر پیدا نکردید حداقل فقط اون فایل های مشکوک رو نمونه بالا گذشتید همه رو با winrar پسورد بذارید و اینجا بذارید.
موفق باشید
هیتمن هیچ فایلی پیدا نکرد اما حالا که گفتی شو هایدن رو چک کن یادم اومد دو سه روز پیش همینطوری شده بود راستش من همیشه تیک فایلهای مخفی رو بر می داشتم.هم تیک شوهیدن رو می زدم و هم سه تیک پایینیش رو بر می داشتم ولی یه روز دیدم که همین چیزی که گفتین اتفاق افتاد.چندتا فایل پیدا کردم یکیشون (pccsmcfd)قبلا یه دی وی دی مجموعه آنتی ویروس شرکت نوین پندار داشتم هروقت اونو روی سیستم اجرا می کردم همین فایل به همراه ویروسiexplore می اومد تو سیستم!
فایلهای مشکوک:
پسورد:12
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
امان از این حافظه من:41:بعد از اولین اتفاق (باز شدن ناگهانی چند پنجره)که متوجه ورود یا اجرای بد افزاری شدم خواستم سیستم رو ریکاوری کنم که اون موقع سیستم ریستور غیر فعال شده بود و یک فایل که سابقه حضور چند باره در سیستم و در همه پوشه های $RECYCLE.BIN واقع در درایوهای هارد رو داشت پیدا کردم که بصورت دستی پاکشون کردم بعد دو روز سیستم ریستور به حالت اول برگشت.
یه فایل دیگه هم پیدا کردم مشکوک: