تبلیغات :
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام

[ + افزودن آگهی متنی جدید ]




صفحه 2 از 4 اولاول 1234 آخرآخر
نمايش نتايج 11 به 20 از 31

نام تاپيک: با راست کلیک کردن روی پوشه های خاص Explorer بسته می شه (مشکل ویندوز یا ویروس )

  1. #11
    پروفشنال as13851365's Avatar
    تاريخ عضويت
    Mar 2007
    محل سكونت
    لیبدرا
    پست ها
    914

    پيش فرض

    قبل از این که جواب دوست عزیز «drhaniball» رو تست کنم گفتم که این رو هم اضافه کنم

    یکی دیگه از سیستم های شبکه که از ویندوز سون استفاده می کرد دچار این مشکل شده

    عکس از خطا :




    متن موجود در صفحه دوم خطا :
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    لینک فایلی که در خطا نوشته شده هست :
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    این سیستم هم عین همین بلایی که سر سیستم من اومده بود اومده
    توی نت هم کلی سرچ کردم ولی هیچ چیزی در این باره نتونستم پیدا کنم ( نه ویروسی نه باکی نه چیزه دیگه ای ) تنها دلخوشیم راهنمایی شما دوستان هستش

    در حال اجرای جواب «drhaniball» هستم

  2. #12
    حـــــرفـه ای Dr Hannibal's Avatar
    تاريخ عضويت
    Feb 2010
    محل سكونت
    Sandbox
    پست ها
    4,176

    پيش فرض

    من احتمال زیاد میدم از آلودگی باشه. مخصوصا اون سرچ گوگل شما مثل روت کیت ها بوده.

    هنوز زوده که بگیم به نتیجه نرسیدیم.

    دقت کنید دوستان دیگه گفته بودند اسکن با MBAM ، این یک نکته ضروری حتما این رو هم انجام بدید دوست عزیز. حجم زیادی رو نمیبره برای اپدیت و دانلود ، در ضمن برای اسکن میتونید فقط کوئیک اسکن رو انتخاب کنید.

    موفق باشید

  3. 3 کاربر از Dr Hannibal بخاطر این مطلب مفید تشکر کرده اند


  4. #13
    پروفشنال as13851365's Avatar
    تاريخ عضويت
    Mar 2007
    محل سكونت
    لیبدرا
    پست ها
    914

    پيش فرض


    فایل : ff_vfw.dll.manifest
    نتیجه : 0/ 43 (0.0%)
    لینک :
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    فایل : ac3acm.acm
    نتیجه : 0/ 43 (0.0%)
    لینک :
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    فایل : idmtdi.sys
    نتیجه : 0 /43 (0.0%)
    لینک :
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    فایل : xvidvfw.dll
    نتیجه : 0/ 43 (0.0%)
    لینک :
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    فایل : xvidcore.dll
    نتیجه : 0 /42 (0.0%)
    لینک :
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


    این فایلها رو آپلود کردم ولی چیزی نشون نداد

    درباره فایل C:\procexp.exe هم که مورد خواصی نیستش

  5. #14
    حـــــرفـه ای Dr Hannibal's Avatar
    تاريخ عضويت
    Feb 2010
    محل سكونت
    Sandbox
    پست ها
    4,176

    پيش فرض

    فعلا به در بسته خوردیم ; )

    با MBAM هم اسکن کنید ببینیم چی میشه ،احتمالا باید نوع برخورد رو عوض کرد.

  6. 3 کاربر از Dr Hannibal بخاطر این مطلب مفید تشکر کرده اند


  7. #15
    حـــــرفـه ای MrGee's Avatar
    تاريخ عضويت
    May 2008
    محل سكونت
    کرج
    پست ها
    3,693

    پيش فرض

    احتمال داره كرش explorer به خاطر فايل desktop.ini يا يه گزينه از منوي راست كليك كه توي رجستري هست باشه

    یکی دیگه از سیستم های شبکه که از ویندوز سون استفاده می کرد
    مشكل سرچ گوگل هم مي تونه به خاطر IP مشترك و NAT باشه مخصوصا اگر يك بار اين اتفاق پيش اومده باشه
    همچنين اگه سيستم شما به شبكه وصله مي تونه از بقيه كامپيتورها باشه


    اون پوشه هايي كه باعث ارور دادن explorer مي شن محتواي خاصي ندارن؟
    حتي با پوشه هاي تك حرفي خالي كه تازه ايجاد شدن هم مشكل داريد؟



    اگه MBAM چيزي پيدا نكرد
    شما بعد از نصب مجدد ويندوز بدون كار اضافه اي روي دستكتاپ يه پوشه تك حرفي بساز و روش راست كليك كن ببين با هم اون ارور مياد يا نه

  8. 3 کاربر از MrGee بخاطر این مطلب مفید تشکر کرده اند


  9. #16
    حـــــرفـه ای Dr Hannibal's Avatar
    تاريخ عضويت
    Feb 2010
    محل سكونت
    Sandbox
    پست ها
    4,176

    پيش فرض

    برای اینکه زودتر به نتیجه برسیم من ادامه فعالیت برای پاکسازی ( از لحاظ آلودگی ) رو میذارم. ایشون میتونند انتخاب کنند این مسیر رو ادامه بدن یا نه ، دست خودتونه.

    چون نظر من وجود آلودگی از نوع روت کیته.

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] عزیز ،

    اگر اسکن با MBAM نتیجه نداد این مسیر راه حل مناسب برای این وضعیت و زمانه :

    لطفا برای اجرا دقت کنید.

    اگر چند سیستم دارید که این اتفاق براشون افتاده فقط یکیشون رو انتخاب کنید.

    این مراحل رو در سیستمی انجام بدید که لاگ TDS , gmer رو من دیدم.

    1_ از اطلاعات اون سیستم بک آپ بگیرید شاید بعدا با اتفاق خارج از برنامه بالا اومدن ویندوز سخت بشه.

    2_ اجرای عملیان کمبوفیکس همانطور که در مرجع نوشتم:

    مرحله نهایی استفاده از ComboFix

    یک روش قدیمی و قدرتمند اما نیاز به تجربه کافی ==> combo fix

    یک آنالیزر حرفه ای همیشه در هنگام آلودگی ها از combo fix برای اطمینان از رفع آلودگی استفاده میکنه. برخی از ویژگی های combo fix


    1_ میتونه پروسس های مخرب رو برای لحظاتی بلاک کنه.
    2_ اطلاعات دقیقی از وضعیت سیستم به شما بده.
    3_ آلودگی ها و اثرات ناشی از انها رو به تنهایی پاک سازی کنه.

    نکاتی که باید در هنگام استفاده از combo fix رعایت کنید:


    1_ کمبوفیکس را آخرین مراحل ضروری در نظر بگیرید.
    2_ آنتی ویروس و دیگر نرم افزار های امنیتی کاملا غیر فعال باشد.
    3_ هرگز نام فایل اجرایی رو تغییر ندهید.
    4_ در هنگام فعالیت کمبوفیکس از ریانه کار نکشید حتی موس رو هم تکان ندهید.
    5_کمبوفیکس را با نظر کارشناس اجرا کنید. نه سر خود.

    از لیتک اول دانلود کنید

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    لطفا این مراحل رو با آرامش و دقت کافی انجام بدید. غیر فعال بودن تمام آنتی ویروس ها نرم افزارهای امنیتی و فایروال ها رو جدی بگیرید.

    کمبوفیکس رو در دسکتاپ اجرا کنید.

    تمام نرم افزار های دیگه ، مرورگرها و .... رو ببندید این کار نیاز به cpu بالایی هست.

    بعد از اجرای کمبوفیکس تمام در خواست ها رو تایید و اوکی کنید. بگذارید کار کمبوفیکس تمام شود.

    به اینترنت متصل باشید.

    در صورت امکان ارتباط این سیستم مورد آزمایش رو با سیستم های دیگه قطع کنید.

    هرگز وسط کار کمبوفیکس رایانه را خاموش ریستارت و .... نکنید. ( خیلی مهم )

    هرچقدر این زمان طول کشید بگذارید ادامه پیدا کند.

    وقتی کار تمام شد لاگ رو در اختیار ما قرار بدید.

    صبر کنید تا لاگ کاملا بررسی شود و نتیجه و باقی مراحل کمبوفیکس اعلام شود.

    کمبوفیکس رو بعد از اتمام کار ( وقتی که از طرف ما اعلام شد ) از محیط نرم افزار آنیستال کنید و هرگز اقدام به حذف دستی نکنید.

    بعد از انجام مراحل از رایانه کار نکشید تا به همان شکل که لاگ در اختیار ما قرار دادید باقی بمونه و تغییری حاصل نشه.

    موفق باشید
    Last edited by Dr Hannibal; 08-08-2011 at 21:48.

  10. 4 کاربر از Dr Hannibal بخاطر این مطلب مفید تشکر کرده اند


  11. #17
    پروفشنال as13851365's Avatar
    تاريخ عضويت
    Mar 2007
    محل سكونت
    لیبدرا
    پست ها
    914

    پيش فرض

    دقت کنید دوستان دیگه گفته بودند اسکن با MBAM ، این یک نکته ضروری حتما این رو هم انجام بدید دوست عزیز. حجم زیادی رو نمیبره برای اپدیت و دانلود ، در ضمن برای اسکن میتونید فقط کوئیک اسکن رو انتخاب کنید.

    تست می کنم نتیجه رو می گم


    اون پوشه هايي كه باعث ارور دادن explorer مي شن محتواي خاصي ندارن؟
    حتي با پوشه هاي تك حرفي خالي كه تازه ايجاد شدن هم مشكل داريد؟
    پوشه خالی باشد یا توش فایل باشه فرقی نمی کنه
    نه امکان راست کلیک داره
    نه امکان دیدن Properties ( کلید Alt+Enter )
    نه امکان تغییر نام
    نه امکان کپی و یا جابه جایی

    شما بعد از نصب مجدد ويندوز بدون كار اضافه اي روي دستكتاپ يه پوشه تك حرفي بساز و روش راست كليك كن ببين با هم اون ارور مياد يا نه
    تست کردم هیچ مشکلی نیست فقط بعد از زمانی ( اجرای بعضی فایلها اجرایی { که دارم دونه دونه بررسیشون می کنم } ) این مشکل رخ می ده

    به یه فایل مشکوک شدم ( فایل اجرایی ساخت کانکشن اکانت وی پی ان ) ولی چیزی نداشت
    نام فایل : PS.exe
    نتیجه : 0/ 43 (0.0%)
    لینک :
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    اگه قضیه همون روت کیت باشه ( اونجوری که از نت فهمیدم ) اطلاعات خودش رو رمزنگاری می کنه و به سختی قابل شناسایی هستش شبکه رو هم با برنامه ی X-NetStat Professional مرتب بررسی می کنم ولی مورد خواصی تا حالا درباره ارسال و دریافت اطلاعات ندیدم

    اگه رمز نگاری رو مد نظر بگیرم من به فایل PS.exe مشکوک هستم حالا می خوام روی یه سیستم دیگه تست کنم ببینم بعد از اجرای اون آیا سیستم با مشکل مواجه می شه یا نه بعد روشی که در پست 16 توست دوست گرامی drhaniball معرفی شده رو اجرا می کنم و نتیجه رو اینجا قرار می دم

  12. این کاربر از as13851365 بخاطر این مطلب مفید تشکر کرده است


  13. #18
    حـــــرفـه ای Dr Hannibal's Avatar
    تاريخ عضويت
    Feb 2010
    محل سكونت
    Sandbox
    پست ها
    4,176

    پيش فرض

    کمبوفیکس یک نرم افزار بسیار حرفه ای برای شناسایی روت کیته.

    اگر لاگ رو ببینیم میتونم بگم از آلودگی هست یا نه ، اگه توی لاگ چیزی نشون داده نشد که باز هم تکلیف روشن میشه. پس این لاگ رو با دقت بگیرید.

    ++++++++++

    نه نه میتونید فایلی که بهش مشکوک هستید رو اینجا بذارید تست بشه ببینیم چه کارا میکنه ، روی سیستم واقعی اجرا نکنید اینجا بذارید تا آنالیز کنیم.

    موفق باشید

  14. 3 کاربر از Dr Hannibal بخاطر این مطلب مفید تشکر کرده اند


  15. #19
    پروفشنال as13851365's Avatar
    تاريخ عضويت
    Mar 2007
    محل سكونت
    لیبدرا
    پست ها
    914

    پيش فرض

    بابت پیگیری دوستان کمال تشکر رو دارم

    این لاک مربوط به کمبوفیکس (خیلی طول کشید و ویندوز خیلی کند شده و بعضی مواقع بالا نمی آد)
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    این هم اون فایلی که بهش مشکوک هستم :
    اندازه : 500 کیلوبایت
    نام : PS.rar
    پسورد : 1
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    چند روزه توی نت در این باره می گردم ولی جز کمک شما چیزه دیگه ای نتونستم پیدا کنم بابت کمکتون ممنون

  16. #20
    داره خودمونی میشه
    تاريخ عضويت
    Jun 2011
    پست ها
    82

    پيش فرض

    با اجازه استادان گرامی به احتمال زیاد شخصی در حال حمله sql از طریق سیستم شماست

Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •