آی ایها الناس این ویروسی که تو این چند صفحه بحث هاش هست ما رو دیوانه کرد ، ما رو بیچاره کرد. تو رو خدا یک پهلوون بیاد مشکلو ما رو حل کنه، من خیر سرم یه عمره دارم سیستم مردم رو درست می کنم و با کامپیوتر کار می کنم، خیلی ویروس و تروجان دیدم ولی اینطوریشو دیگه ندیده بودم.
جالب اینجاست از این ویروس هیچ خبری حتی تو سایتهای خارجی نیست.
من از زمان آخرین پست [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] همین چهارمین پست قبلی، دارم به سیستمم ور میرم ببینم درست میشه یا نه،کاری که [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] کرده بود و مشکلش حل شده بود رو انجام دادم (بعلاوه اینکه قبلش مودمو فکتوریال ریست کردم و بعد خاموش کردم) و با spyhunter 4.17.6 سیستمو اسکن کردم و حدود 2 روز هیچ خبری از این ویروس نبود، تا اینکه بعد حدود 2 روز دوباره شروع شد، اما اینبار خبری از تبلیغات و Ads های روسی و سایت adultcamera.info نبود ولی اتفاقات آلوده شدن سیستم دقیقا مشابه قبل بود(در پایین شباهت ها رو توضیح میدم) و تفاوتش در حالت جدید به این صورت بود که هر سایتی که میزدی بلافاصله وارد یک سایت ثابت میشد و عملا هیچ استفاده ای نمیشد کرد: ww17.jorikestnoski.com (دوستان لطفا وارد این سایت نشید چون بنده تو گوگل همین سایتو سرچ کردم کلا 4 تا نتیجه داشت و تو یکی از اونها نوشته بود که این سایت ها از لحاظ security برای سیتمتون خطرناک است)
نکته مهم اینکه تو این چند روز بنده یه سری اطلاعاتی رو به دست آوردم که فکر کنم خیلی حائز اهمیت هست و توجه بهش شاید کمک کنه :
قبل از توضیحات لازمه بگم آنتی ویروس من eset smart securty 5 کاملا آپدیت شده هستش.
نکته اول اینکه این تروجان احتمال زیاد از کشور دوست و همسایه روسیه نشأت می گیره و طراحی شده و احنمالا تازه ساخت هست و مثه اینکه فقط IP ایرانی ها رو هدف گرفته
نکته دوم اینکه احتمالا بیشتر دوستانی که از این مشکل رنج می برن از مرورگر کروم استفاده می کنن با اینکه تو فایر فاکس هم میاد ولی من خودم در حالت دوم که بعد از 2 روز این مشکل برگشت با sing out شدن کامل از گوگل کروم و sing in شدن با یک اکانت(جیمیل) دیگه مشکل باز نشدن سایت ها و رفتن به سایت حل شد ww17.jorikestnoski.com و الان خدمتتون هستم.
اما نکته سوم شباهت هر دو حالت (هم در حالت اول که تبلیغات و ads های روسی و سایت adultcamera.info که الان کلا تو سیستم من خبری ازشون نیست و با ریست مودم و spyhunter رفع شد و هم در حالت دوم و فعلی که درگیر سایت ww17.jorikestnoski.com هستم و اینترنتم ممتد قطع میشه) این هست که در هر دو حالت قبل از به وجود آمدن این مشکل آنتی ویروس من پشت سر هم پیغام block کردن یه سری سایتو میداد شاید هر 20 ثانیه این پیغامو میداد و notifications هاش بیشتر میشد. در زیر عکس هاشو براتون قرار دادم:
حالت اول:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
حالت دوم:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همینطور که می بینید هم IP ها و هم نوع block ها و تکرار زیاد اونها برای من نشان دهنده یکی بودن عامل این تروجان هست.
نکته چهارم دلیل اینکه این ویروس در هیچ حالتی با ویروس کش ها و نرم افزار های زد جاسوسی مختلف و حتی نصب ویندوز جدید از بین نمیره این هست که این تروجان به dns و مودم مربوط میشه و اونیکه منو کلافه کرده این هست که هر چی من مودمو ریست و فکتوریال ریست می کنم و می کردم مشکل حل نمیشه؛ و مشکلی که الان داره منو دیوونه می کنه این هست که مودم همه ی چراغ هاش روشنه و هیچ مشکلی نداره اما اینترنت پشت سرهم قطع و وصل میشه یعنی تو 10 ثانیه قطع و وصل میشه و مکررآ این اتفاق می افته!!!!!
اما نکته آخر که در حد یک احتمال معمولی هست اینکه من قبل از به وجود آمدن این ویروس یا تروجان، 95% اوقات زمان کار با اینترنت، داخل همین سایت خودمون (forum.p30world) بودم و اولین بار هم تو یکی از فروم های سایت این ویروس پیداش شد ، گفتم شاید این بدافزار سایت رو مورد حمله قرار داده باشه، البته این فقط یه احتمال هستش، دوستان اگر کسی همین حالت براش به وجود آمده بگه که ببینیم اوضاع از چه قراره.
در آخر شدیدا و عمیقا از دوستان حرفه ای خواستارم بیاین ببینن این مشکلو چه جوری میشه حل کرد.کسانی هم که افراد مطلع رو میشناسن اونها رو خبردار کنن؛ این ویروس یا تروجان ما رو بیچاره کرده، مدام اینترنت من خیلی کوتاه در حد 10 ثانیه قطع و وصل میشه با اینکه هر 4 تا چراغش روشنه!!!
جواب بصورت نقل قول
نوشته شده توسط amin tala
