این چه ویروسیه؟

[sefid par]

اگر "reader s" باشه با Prevx پاک میشه.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[hassanshaikhi]

میخواستم ببینم این چه ویروسیه؟

بعد از وصل شدن به اینترنت دیدم داره همینجور receive data میکنه.رفتم تو task manager دیدم کلی process با نام های شماره ای 1 تا n و با پسوند tmp در حال پردازش هست.بعد یه دقیقه سیستم restart شد. از اون موقع هروقت سیستمم رو روشن میکنم سیستم بعد از چند دقیقه restart میشه.تو همون چند دقیقه کلی process به نام cmd.exe و services.exe در حال زیاد شدن هست که رم ام رو تا 400 مگ میبره بالا و سی پی یو رو هم 100% میکنه.

ممنون میشم اگه میدونید بگید. سیستمم رو بد جور لازم دارم.
(با توجه به restart شدن پی در پی هم امکان اسکن ندارم)

باز هم ممنون

این ویروس اسمش Virus.Win32.Virut.ce هست که از یک سایت خارجی چند ماه پیش خودم گرفتارش شدم توی startup به اسم reader_s اجرا میشه این اسمش شبیه به reader_sl.exe که مربوط به acrobat reader هست تا شما فکر نکنید ویروس هست
این ویروس به سرعت فایل های اجرایی رو آلوده میکنه تا زمانی که به اینترنت وصل نشدین مشکل خاصی ایجاد نمیکنه ولی برنامه هایی که نیاز به netframefork دارن اجرا نمیشن
اگه فایروال نصب کرده باشین یه پیغام میده که فایل svchost یا logon میخاد به یه سایت وصل بشه میتونید اون آدرس رو قرنطینه کنید

در واقع این ویروس یه backdoor هست که راه رو برای بقیه ویروسها و تروجانها باز میکنه و به محض اینکه به اینترنت وصل بشین شروع به دانلود انواع ویروس میکنه و بعدش ریست میکنه ممکنه دیگه ویندوز هم بالا نیاد

با nod32 4 یا kaspersky2010 به راحتی پاک میشه. فقط تمام هاردت رو اسکن کن چون خودم بعد اینکه ویروس کشی کردن چند بار دیگه هم ویروسی شدم

یه کپی از ویروسه گرفتم اگه کسی خواست دانلود کنه

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[saeed774]

یه کپی از ویروسه گرفتم اگه کسی خواست دانلود کنه

پسورد هم لطف کنین .

[saeed774]

win32 / virut.NBH

این ویروس همون Virut هست که تو نت و فایل های اجرایی تاثیر داره . شما ببین فایل های اجرایی که داخل هارد هستن ( نصب نشده ) به این ویروس مبتلا شدن ؟ اگه مبتلا شده باشن باید از Dr Web برای اسکن استفاده کنی .

[Gregar]

این ویروس اسمش Virus.Win32.Virut.ce هست که از یک سایت خارجی چند ماه پیش خودم گرفتارش شدم توی startup به اسم reader_s اجرا میشه این اسمش شبیه به reader_sl.exe که مربوط به acrobat reader هست تا شما فکر نکنید ویروس هست
این ویروس به سرعت فایل های اجرایی رو آلوده میکنه تا زمانی که به اینترنت وصل نشدین مشکل خاصی ایجاد نمیکنه ولی برنامه هایی که نیاز به netframefork دارن اجرا نمیشن
اگه فایروال نصب کرده باشین یه پیغام میده که فایل svchost یا logon میخاد به یه سایت وصل بشه میتونید اون آدرس رو قرنطینه کنید

در واقع این ویروس یه backdoor هست که راه رو برای بقیه ویروسها و تروجانها باز میکنه و به محض اینکه به اینترنت وصل بشین شروع به دانلود انواع ویروس میکنه و بعدش ریست میکنه ممکنه دیگه ویندوز هم بالا نیاد

با nod32 4 یا kaspersky2010 به راحتی پاک میشه. فقط تمام هاردت رو اسکن کن چون خودم بعد اینکه ویروس کشی کردن چند بار دیگه هم ویروسی شدم

یه کپی از ویروسه گرفتم اگه کسی خواست دانلود کنه

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دقیقا خودشه. در ضمن من این پروسس رو با Acrobat اشتباه گرفته بودم و واسه همین سهل انگاری خودم بود.

این ویروس همون Virut هست که تو نت و فایل های اجرایی تاثیر داره . شما ببین فایل های اجرایی که داخل هارد هستن ( نصب نشده ) به این ویروس مبتلا شدن ؟ اگه مبتلا شده باشن باید از Dr Web برای اسکن استفاده کنی .

ممنون
میشه بگید که ایا این دوتا یکی هستن؟
win32 / virut.NBH
win32 / virut.ce

الان این NBH رو نود32 پاکش کرد. اگه اسم دیگه اش اینه که پس پاک شده.
در ضمن نمیدونم چرا هرچی تو نت سرچ میکنم این ویروس NBH رو پیدا نمیکنه.واسه همین گفتم شاید اسم دیگه اش همین ce باشه.

[saeed774]

میشه بگید که ایا این دوتا یکی هستن؟

یکی که نیستن بلکه از اقسام مختلف Virut هستن که وقتی Virut خودش رو تو سیستم جا میده شروع به دانلود انواع مختلف ویروس های خودش میکنه . نود 32 تقریبا کلشو میشناسه جای نگرانی نیست .

[hassanshaikhi]

پسورد هم لطف کنین .

پسورد رو توی پیام خصوصی فرستادم