تبلیغات :
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام
خرید لپ تاپ استوک
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک

[ + افزودن آگهی متنی جدید ]



صفحه 49 از 102 اولاول ... 394546474849505152535999 ... آخرآخر
نمايش نتايج 481 به 490 از 1015

نام تاپيک: آنالـیز و پاکسازی سیستم های آلوده(ابتدا پست اول را ببینید و فایل گزارش را آماده کنید)

  1. 12-10-2012, 22:48 #481


    *IN*
    *IN* is offline
    کاربر فعال انجمن تلویزیون و رادیو *IN*'s Avatar
    تاريخ عضويت
    Sep 2007
    محل سكونت
    New North Korea                     In The Name of Father
    پست ها
    4,250
    مدال کاربران فعال
    مجموع مدال‌ها: 1

    پيش فرض

    فقط اینو پیدا کرد

    لاگ
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    جواب بصورت نقل قول جواب بصورت نقل قول
  2. 12-10-2012, 23:32 #482


    jolan57
    jolan57 is offline
    کاربر فعال انجمن آنتی ویروس jolan57's Avatar
    تاريخ عضويت
    Mar 2008
    محل سكونت
    ملایر
    پست ها
    1,973
    مدال کاربران فعال
    مجموع مدال‌ها: 1

    پيش فرض

    این فایله هنوز فعاله
    C:\Users\Esrafil\kedxalekcyfy.exe

    اگر امکان داره فایل رو فشرده کنید و با پسورد infected برای ما آپلود کنید
    تیک تمام گزینه های هیدن رو از فولدر اپشن بردارین و به این مسیر برین و این فایل هم آپلود کنید
    C:\Windows\system32\regedit.exe
    جواب بصورت نقل قول جواب بصورت نقل قول
  3. 12-10-2012, 23:56 #483


    *IN*
    *IN* is offline
    کاربر فعال انجمن تلویزیون و رادیو *IN*'s Avatar
    تاريخ عضويت
    Sep 2007
    محل سكونت
    New North Korea                     In The Name of Father
    پست ها
    4,250
    مدال کاربران فعال
    مجموع مدال‌ها: 1

    پيش فرض

    نقل قول نوشته شده توسط jolan57 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    این فایله هنوز فعاله
    C:\Users\Esrafil\kedxalekcyfy.exe

    اگر امکان داره فایل رو فشرده کنید و با پسورد infected برای ما آپلود کنید
    تیک تمام گزینه های هیدن رو از فولدر اپشن بردارین و به این مسیر برین و این فایل هم آپلود کنید
    C:\Windows\system32\regedit.exe
    فایل اولی اجازه فشرده کردن نمیده نه با وین رر نه با سون زیپ...
    اجازه اینکه همین فایل خامش رو هم آپ کنم نمیده...
    برنامرو اپدیت کردم و فایل رو باهاش اسکن کردم بازم به عنوان ویروس نشناخت...
    چی کارش کنم؟
    فایل دووم نیست...
    جواب بصورت نقل قول جواب بصورت نقل قول
  4. 13-10-2012, 00:16 #484


    A M ! N
    A M ! N is offline
    حـــــرفـه ای A M ! N's Avatar
    تاريخ عضويت
    Dec 2009
    محل سكونت
    Under the weeping moon
    پست ها
    7,119
    مدال كاربران حرفه ای مدال مدیران انجمن مدال ناظرین انجمن مدال کاربران فعال
    مجموع مدال‌ها: 4

    پيش فرض

    نقل قول نوشته شده توسط *IN* [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    فایل اولی اجازه فشرده کردن نمیده نه با وین رر نه با سون زیپ...
    اجازه اینکه همین فایل خامش رو هم آپ کنم نمیده...
    برنامرو اپدیت کردم و فایل رو باهاش اسکن کردم بازم به عنوان ویروس نشناخت...
    چی کارش کنم؟
    فایل دووم نیست...
    اینکار رو با Safe mode انجام بدین ، حالت Safe mode and network

    از همون جا سند کنین.
    جواب بصورت نقل قول جواب بصورت نقل قول

  5. 2 کاربر از A M ! N بخاطر این مطلب مفید تشکر کرده اند

    *IN*,jolan57
  6. 13-10-2012, 00:31 #485


    *IN*
    *IN* is offline
    کاربر فعال انجمن تلویزیون و رادیو *IN*'s Avatar
    تاريخ عضويت
    Sep 2007
    محل سكونت
    New North Korea                     In The Name of Father
    پست ها
    4,250
    مدال کاربران فعال
    مجموع مدال‌ها: 1

    پيش فرض

    از توی Safe mode and network خواستم کانکت شم ارور داد...
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    پسوورد 0000
    جواب بصورت نقل قول جواب بصورت نقل قول
  7. 13-10-2012, 12:54 #486


    jolan57
    jolan57 is offline
    کاربر فعال انجمن آنتی ویروس jolan57's Avatar
    تاريخ عضويت
    Mar 2008
    محل سكونت
    ملایر
    پست ها
    1,973
    مدال کاربران فعال
    مجموع مدال‌ها: 1

    پيش فرض

    اسکن فایل شما در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] نشون میده که شما به یک Backdoor آلوده شدین که احتمالا کسپرسکی ریمووال تولز بتونه اون رو پاکسازی کنه
    اسکن رو هم در سیف مود انجام دهید
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    جواب بصورت نقل قول جواب بصورت نقل قول

  8. این کاربر از jolan57 بخاطر این مطلب مفید تشکر کرده است

    *IN*
  9. 14-10-2012, 13:45 #487


    *IN*
    *IN* is offline
    کاربر فعال انجمن تلویزیون و رادیو *IN*'s Avatar
    تاريخ عضويت
    Sep 2007
    محل سكونت
    New North Korea                     In The Name of Father
    پست ها
    4,250
    مدال کاربران فعال
    مجموع مدال‌ها: 1

    پيش فرض

    نقل قول نوشته شده توسط jolan57 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    اسکن فایل شما در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] نشون میده که شما به یک Backdoor آلوده شدین که احتمالا کسپرسکی ریمووال تولز بتونه اون رو پاکسازی کنه
    اسکن رو هم در سیف مود انجام دهید
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    کسپر نتونست پاک کنه...

    اویرا رو هم امتحان کردم اصلا نشناخت ویروس رو...
    جواب بصورت نقل قول جواب بصورت نقل قول
  10. 14-10-2012, 14:47 #488


    A M ! N
    A M ! N is offline
    حـــــرفـه ای A M ! N's Avatar
    تاريخ عضويت
    Dec 2009
    محل سكونت
    Under the weeping moon
    پست ها
    7,119
    مدال كاربران حرفه ای مدال مدیران انجمن مدال ناظرین انجمن مدال کاربران فعال
    مجموع مدال‌ها: 4

    پيش فرض

    نقل قول نوشته شده توسط *IN* [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    کسپر نتونست پاک کنه...

    اویرا رو هم امتحان کردم اصلا نشناخت ویروس رو...

    برنامه ی Hijackthis رو اجرا کنید ، و خطوط پایین رو تیک بزنید و گزینه ی fix checked رو بزنید.

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    اگه مشکلی درکار بود ، این کار رو از سیف مود هم انجام بدین.

    سپس داخل سیف مود این فایلها رو پاک کنید ، چیزی مانع پاک کردنتون نمیشه.

    C:\Users\Esrafil\kedxalekcyfy.exe
    C:\Users\Esrafil\AppData\Local\Wakoopa\Wakoopa.exe


    سپس با برنامه ی CCleaner اقدام به پاکسازی رجیستری کنید.


    اگه ازین راهکار جواب نگرفتین ، میتونید ازین برنامه برای پاکسازی استفاده کنید کاملا قویه.
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    جواب بصورت نقل قول جواب بصورت نقل قول

  11. این کاربر از A M ! N بخاطر این مطلب مفید تشکر کرده است

    *IN*
  12. 14-10-2012, 15:43 #489


    *IN*
    *IN* is offline
    کاربر فعال انجمن تلویزیون و رادیو *IN*'s Avatar
    تاريخ عضويت
    Sep 2007
    محل سكونت
    New North Korea                     In The Name of Father
    پست ها
    4,250
    مدال کاربران فعال
    مجموع مدال‌ها: 1

    پيش فرض

    این دوتا رو پیدا نمیکنم...

    C:\Users\Esrafil\kedxalekcyfy.exe
    C:\Users\Esrafil\AppData\Local\Wakoopa\Wakoopa.exe
    برنامه wakoopa رو صبح پاک کردم...
    فایل ویروس هنوز سره جاشه
    لاگ
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    با Emsisoft Emergency Kit اسکن کنم ببینم چی میشه...
    جواب بصورت نقل قول جواب بصورت نقل قول
  13. 14-10-2012, 15:50 #490


    A M ! N
    A M ! N is offline
    حـــــرفـه ای A M ! N's Avatar
    تاريخ عضويت
    Dec 2009
    محل سكونت
    Under the weeping moon
    پست ها
    7,119
    مدال كاربران حرفه ای مدال مدیران انجمن مدال ناظرین انجمن مدال کاربران فعال
    مجموع مدال‌ها: 4

    پيش فرض

    خب ، این فایل که پاک شده ، نمیدونم کی اینکار رو کرده.
    kedxalekcyfy.exe

    درکنار استفاده ازون برنامه :

    لطفا به این آدرس برو :

    C:\WINDOWS\system32\drivers\etc
    و فایل hosts رو هم برامون آپلود کن. مرسی.

    ممکنه این فایل     regedit هم آلوده شده باشه.
    جواب بصورت نقل قول جواب بصورت نقل قول
« گفتگو قبلي | گفتگو بعدي »

Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •  

Forum Rules