خرید لپ تاپ استوک
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دانلود فیلم جدید
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام
ماهان سرور
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
[ + افزودن آگهی متنی جدید ]
monster489 جان اگه برات امکان داره این فایل رو هم واسم چک کن ببین اون ایمیلی که واسه طرف میرفرسته چیه خیلی ممنون .
البته من مطمئن نیستم که اینم کی لپگر هست یکی از بچه های توی پی تی می خواست خیلی ممنون .کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
با سلامسلام دوستان و اساتید عزیز
برام مشکلی پیش آمده که البته یقین دارم که آلودگی نیست . ولی چون جایی برای مطرح کردنش ندیدم بهتر دیدم اینجا مطرح کنم شاید دوستان بتونند کمک کنند .
من چند وقت پیش avg7.5 را نصب کرده بودم بعد از مدتی آن را حذف کردم و کاسپر را نصب کردم .
حالا وقتی حتی کاسپر را میبندم سیستم پیغام عدم امنیت نمیده و وقتی به سکیوریتی سنتر مراجعه میکنم میبینم که avg رو به عنوان یک آنتی ویروس و فایروال فعال میشناسه و همه چراغها سبز است این در صورتی است که من تمامی اضافات این محصول را نیز پاک کرده ام .
حالا نمیدونم مشکل از ویندوز یا چیز دیگه.
اگر کسی بتونه راهنمایی کنه ممنون میشم( اصلا باید نگران این موضوع باشم یا نه؟)
دوست من این مساله زیاد مهم و نگران کننده نیست موقعی که شما یک آنتی ویروس بر روی سیستمتون نصب می کنید ویندوز بطور اتوماتیک اونو از نظر خاموش یا روشن بودن و اینکه بروز باشه بررسی میکنه و برای این منظور از طریق ریجستری یک value برای آنتی ویروس در نظر میگیره .علت بوجود آمدن این حالت هم بخاطر اینه که موق آنیستال کردن avg این رج کی پاک نشده البته همونطور که گفتم این مساله زیاد مهم نیست . اگر هم تمایل دارید این قضیه را حل کنید در قسمت سکیوریتی سنتر و در بخش آنتی ویروس بر روی recommendations کلیک کنید و مربع کنار ..... I Have an رو تیک بزنید . البته با این کار دیگه ویندوز آنتی ویروستونو ازلحاظ روشن یا خاموش بودن و بروز بودن مونیتور نمی کنه .
دوست عزیز این عکستون خیلی کوچیکه یه عکسی بزار که جزئیات رو بهتر نشون بده
با سلام به دوستم خوب jooya راستی منو شرمنده کردید .....
متاسفانه من بخاطر مشغله ای که دارم زیاد نمی تونم آن بشم ....
اما در مورد این فایل و اینگونه فایلها مثل کیجن ها ، نرم افزارهای ن ک ش ر ت ل ی ف ( از سمت چپ بخونید ) و امثالهم که به نوعی حالت دور زدنی دارندباید یه توضیحاتی بدم اکثر این فایلها بخودی خود مخرب نیستند اما به خاطر نحوه عملکرد و ساختارشون توسط نرم افزارهایی که برای بررسی فایلها بطور خودکار در کمپانی های تولید نرم افزارهای ضد ویروس استفاده می شوند به عنوان یک بد افزارشناسایی می شوند.
برای مثال این نرم افزار و نرم افزارهای ن ک ش ر ت ل ی ف چون از پورتهایی غیر از پورتهای معمول برای اتصال به اینترنت استفاده می کنند توسط این نرم افزارهابعنوان یک backdoor شناسایی میشند و یا به علت نحوه پک شدنشون و استفاده از پکرهائیکه برای پک کردن بدافزارها بکار می روند به عنوان فایل مخرب شناسایی میشند.
اصولا کارهائیکه یک بدافزار موقع اجرا شدنش در کامپیوتر انجام میده بصورت این موارد : کپی کردن مولفه هاش در شاخه سیستمی ویندوز و ایجاد پروسس در حافظه سیستم - تغییرات در ریجیستری - استفاده و باز کردن پورتهایی که برای مبادله اطلاعات به داخل و یا خارج سیستم است و توسط سیستم بسته شده بدون اینکه فرد متوجه اش بشه و این کار مورد دلخواهش باشه ...
برای این فایلی که شما گذاشتید تنها موردش استفاده از یک پورت غیرمعموله و اینکه بخواهد مثل یک تروجان یا کی لوگر چیزی رو تو دایرکتوری سیستمی ویندوز کپی کنه یا تغییراتی رو در ریجیستری ایجاد کنه عمل نمی کنه. البته استفاده از یک پورت غیر معمول هم صد در صد نشانه مخرب بودن نیست و خیلی از نرم افزارهای سالمی هم که وجود داره از یکسری پورتهای خاص برای اتصال به اینترنت استفاده می کنند . در هرصورت این فایل به تنهایی یک کی لوگر نیست . استفاده از این فایل هم دیگه به نظر خودتون بستگی داره چون این فایل دوکاربرده است هم میتون کاربرد مثبت داشته باشه و چیزی رو از روی سروری که قراره
بهتون پسورد و یوزر نیم بده داخل سیستم آپلود نکنه و هم میتونه مخرب باشه و بدون اطلاع شما نخود تو سیستم بریزه.البته اینو هم بگم من این فایلو تو ویروس توتال هم چک کردم 9 تاشون به عنوان بد افزار شناسایی کردن که البته اکثرشون به عنوان فایل مشکوک شناخته بودنش...
ممنون از تاپیک عالیتون
من چند وقتیه که یه مشکلی با یاهو مسنجر دارم . به این شکل که وقتی تو یاهو مسنجر یوزر و پسورد رو وارد می کنم بعد که sign in می زنم . مسنجر بسته میشه .
من فکر میکنم تروجان باشه . رو سیستم من مک آف نصبه اما هیچی پیدا نمی کنه !
میشه بگین با چه آنتی ویروسی سیستم رو اسکن کنم ؟
تشکر
با سلام اگر میشه این عکس را در ادرس زیر ببینید و در صورت امکان توضیح بدید که اینها چی هستند و هر بلایی که بگید سرشون با برنامه های مختلف و خود ویندوز اوردم ولی پاک نمیشن که نمیشن.helpppppppppppp meeeeeeee
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
monster489 خیلی ممنون که بازم پاسخ دادید.
البته این فایل رو من خودم هم اجرا کردم ولی بد از اون با کسپر که چک کردم چیزی نشون نداد ولی دوستان توی پی تی می گفتند که به علت استفاده از این برنامه براشون مشکلاتی پیش اومده .
بازم ممنون
سلام
خسته نباشید..
سیو پسورد یاهو مسنجرم رفته..
لطفا F1
با سلام به دوستم خوب jooya راستی منو شرمنده کردید .....
متاسفانه من بخاطر مشغله ای که دارم زیاد نمی تونم آن بشم ....
اما در مورد این فایل و اینگونه فایلها مثل کیجن ها ، نرم افزارهای ن ک ش ر ت ل ی ف ( از سمت چپ بخونید ) و امثالهم که به نوعی حالت دور زدنی دارندباید یه توضیحاتی بدم اکثر این فایلها بخودی خود مخرب نیستند اما به خاطر نحوه عملکرد و ساختارشون توسط نرم افزارهایی که برای بررسی فایلها بطور خودکار در کمپانی های تولید نرم افزارهای ضد ویروس استفاده می شوند به عنوان یک بد افزارشناسایی می شوند.
برای مثال این نرم افزار و نرم افزارهای ن ک ش ر ت ل ی ف چون از پورتهایی غیر از پورتهای معمول برای اتصال به اینترنت استفاده می کنند توسط این نرم افزارهابعنوان یک backdoor شناسایی میشند و یا به علت نحوه پک شدنشون و استفاده از پکرهائیکه برای پک کردن بدافزارها بکار می روند به عنوان فایل مخرب شناسایی میشند.
اصولا کارهائیکه یک بدافزار موقع اجرا شدنش در کامپیوتر انجام میده بصورت این موارد : کپی کردن مولفه هاش در شاخه سیستمی ویندوز و ایجاد پروسس در حافظه سیستم - تغییرات در ریجیستری - استفاده و باز کردن پورتهایی که برای مبادله اطلاعات به داخل و یا خارج سیستم است و توسط سیستم بسته شده بدون اینکه فرد متوجه اش بشه و این کار مورد دلخواهش باشه ...
برای این فایلی که شما گذاشتید تنها موردش استفاده از یک پورت غیرمعموله و اینکه بخواهد مثل یک تروجان یا کی لوگر چیزی رو تو دایرکتوری سیستمی ویندوز کپی کنه یا تغییراتی رو در ریجیستری ایجاد کنه عمل نمی کنه. البته استفاده از یک پورت غیر معمول هم صد در صد نشانه مخرب بودن نیست و خیلی از نرم افزارهای سالمی هم که وجود داره از یکسری پورتهای خاص برای اتصال به اینترنت استفاده می کنند . در هرصورت این فایل به تنهایی یک کی لوگر نیست . استفاده از این فایل هم دیگه به نظر خودتون بستگی داره چون این فایل دوکاربرده است هم میتون کاربرد مثبت داشته باشه و چیزی رو از روی سروری که قراره
بهتون پسورد و یوزر نیم بده داخل سیستم آپلود نکنه و هم میتونه مخرب باشه و بدون اطلاع شما نخود تو سیستم بریزه
اين فايل خودش يک تروجان هست ,
چون بعد از اجرا تمام Private Data , فايرفکس رو تويه سه فايل ذخيره می کنه:
در درايو C سه تا فايل درست ميکنه:
key.db
signon.txt
textm1.txt
اينجوری که من فايل Signon.txt رو نگاه کردم از چند قسمت تشکيل شده:
1- قسمت اول, سايتهايي که من تو فايرفاکس گفتم هيچ وقت پسوردشون رو حفظ نکند
2- سايتهايي که فاير فايکس Pass رو حفظ کرده
3- تنظيمات اتصال به اينترنت تو فاير فاکس
4- تمامی cookiesهای فايرفاکس
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [/QUOTE]
فايل Key.db حجمش حدود 16kb هست و محتواش مشخص نيست فقط اين جمله رو ميشه توش يافت:
§password-check******* qBglobal-saltVersion
فايل textm1.txt هم که کلا به رمز هست
به نظر ميرسه يه الگوريتمی برای شکستن Pass هست
به اين سايتها يه نگاهی بندازيد:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[url]http://www.drh-consultancy.demon.co.uk/key3.html[/url
چون ازين الگوريتم هم برای شکستن رمز Opera استفاده شده...
نرم افزار hijack this رو که دوستان در پست اول این تاپیک قرار دادن دانلود کنید و نتایجشو قرار بدید.
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)
قوانين ايجاد تاپيک در انجمن
نوشته شده توسط hsj110
.gif "N Aggressive (16)")
.gif "N Aggressive (19)")
