دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[Karkas20]

منصرف شدم : دی

بنا به دلایلی

[A M ! N]

سلام

اگر واقعا همین طور که هست می گید چرا روی ویندوز سون 32 بیتی اجرا میشه و گرنه باید روی هر دو ویندوز چه 32 و چه 64 بیتی نباید اجرا بشوند چون سون از قانونی حمایت می کنه که شما گفتید ؟؟
چون اگر اتوران هم ازش چشم پوشی بکنیم باید فایل exe اجرا بشه ؟/ درسته که در ویندوز 64 بیتی ران نشد ، من فکر کردم مشکل از ویندوز من هست ولی دیدم خیر روی 64 بیتی هم اجرا نمیشه : دی

یه بار دیگه این خط قرمز رو بخون ، مشخصه ؟

درود..

علاوه بر بحث Instruction set ویندوز ،

این مالوار بیشترین قدرت خودش رو از Autorun.inf خودش میگیره، و ازونجایی که

Protection ویندوز 7 به صورت پیشفرض در مقابل Autorun.inf روشن هستش، به خاطر همین

مالوار نادیده گرفته میشه موقع اجرا، داخل ویندوز Xp این حالت نیست ، و

اجرا میشه ، اما میشه اونم غیر فعال کرد.

با تشکر از دوست عزیز smohsen ...

با آرزوی بهترینها.

ضمنا هنوز کسی این رو بصورت پکیج روی فلش داخل ویندوز 7 32 بیت اجرا نکرده

کسی اجرا کرده ؟ ولی فایلها به صورت منفرد اجرا شدن بخوبی به استثنای Watermark

که البته فکر میکنم روی سیستم خودم برحسب تصادف Repair شده باشه. که البته سعی

میکنم فایل اورجینالش رو گیر بیارم مجددا.

با آرزوی بهترینها..

[Karkas20]

یه بار دیگه این خط قرمز رو بخون ، مشخصه ؟




ضمنا هنوز کسی این رو بصورت پکیج روی فلش داخل ویندوز 7 32 بیت اجرا نکرده

کسی اجرا کرده ؟ ولی فایلها به صورت منفرد اجرا شدن بخوبی به استثنای Watermark

که البته فکر میکنم روی سیستم خودم برحسب تصادف Repair شده باشه. که البته سعی

میکنم فایل اورجینالش رو گیر بیارم مجددا.

با آرزوی بهترینها..

من پستم را ویرایش کردم که باز سوتفاهم پیش نیاد که شما نقل قول کردید ، + دو خط بالا من در ویرایش دوم چیزایی اضافه کردم و بعد ویرایش کامل زدم. و پاک کردم .{ اون هم دلیل داشتم }

ضمنا هنوز کسی این رو بصورت پکیج روی فلش داخل ویندوز 7 32 بیت اجرا نکرده

کسی اجرا کرده ؟ ولی فایلها به صورت منفرد اجرا شدن بخوبی به استثنای Watermark

که البته فکر میکنم روی سیستم خودم برحسب تصادف Repair شده باشه. که البته سعی

میکنم فایل اورجینالش رو گیر بیارم مجددا.

با آرزوی بهترینها..

من که پرسیدم و گفتن اجرا شده البته به صورت تنها ، چیزی که هست اگر ما اتوران سون هم غیرفعال بکنیم ، باید تست بکنیم که این فایل اجرا میشه یا نه ، به صورت تک فایل که اجرا نشد شاید فایل خراب شده یا اینکه در سیستم عامل سون باید فایل هایی که اینگونه فایل ها اجرا میشوند را نصب کرد ! یا شاید فایل خراب شده !
من ویندوزم 64 بیتی هست ، اگر 32 بیتی بود حتما تست می کردم...
اگر اتوران سون بسته بشه شاید این فایل اجرا نشه ولی دو فایلی که به صورت تنها اجرا می شدند با دستور یکه در فایل اتوران هست باید اجرا بشه البته در ویندوز 32 بیتی نه 64 بیتی !

ممنون بابت جواب تان امین جان

[A M ! N]

خواهش میکنم امیر جان

همونطور که عرض کردم Autorun function برای ویندوز 7 از پیشفرض غیرفعال هست فقط در مورد CD/DVD اتوران فعال هستش.

در مقابل فلش ها و دیسکها و ... خصیصه ی اتوران غیرفعال هستش، که البته فکر میکنم این ویژگی با یکی از آپدیتهای امنیتی شروع شد

چیزی که خود مایکروسافت میگه، ولی با این حساب هنوزم دیدم که اشخاصی آلوده شدن ازین راه مثلا همین فایلهای lnk نقش مهمی دارند.

اینم یک توضیحی در مورد AutoPlay Function

Both the AutoPlay and AutoRun features, available since Windows XP, are vulnerable areas commonly exploited as a spreading mechanism by some malware to target unprotected computers. The AutoRun function allows some programs to start automatically when a device such as a USB storage tool, CD, memory card, etc is inserted into a computer while AutoPlay is a Windows feature which will examine newly discovered removable media and devices and, based on content such as pictures, music or video files, allow users to select which program to run.

To address users’ concern about this weakness and increase users’ confidence, the Redmond company has introduced substantial changes to the AutoPlay and AutoRun functions in Windows 7. Users in Windows 7 would probably have realized that the AutoPlay feature no longer supports the AutoRun function for non-optical removable media. The AutoRun feature only works for CD/DVDs when these are inserted into a computer. However, when users insert a USB drive into a machine, the AutoRun task will not be initiated. With these changes, Microsoft hopes to reduce the chances for malicious program to leverage on the AutoRun weakness to initiate spreading.

Despite the new security approach applied in Windows 7, many users, especially commercial users and enterprises are more confident if the AutoPlay feature is completely disabled or shut down. This is essential especially in an office/workplace environment where users share common computers amongst themselves and the risk of spreading malware is relatively high. Hence, if you like to play save and rather play the mobile device manually instead of allowing Windows 7 to automatic play for you, you can go to the Control Panel and change the default setting accordingly.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویندوز 7 فقط در مورد آخر که مشخص کردم میتونه آسیب پذیر باشه. برحسب این هنوزم باید در مورد خطر اتوران ها در ویندوز 7 آگاه بود!

دو نمونه بحث و تبادل نظر در مورد اتوران ها :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]




با آرزوی بهترینها...

[Life24]

کسایی که از فایروال ویندوز استفاده می کنند می توانند برای بستن پورت های خطرناک مانند : 80.135.445.443.139 و غیر از این طریق در cmd پورت را ببندند که باید این روش در Command Prompt در حالت اجرا با ادمین استفاده بشه.

برای بستن پورت از این دستور :

netsh firewall delete portopening protocol = TCP port = 445

که فقط شما باید بجای عدد 445 پورت مورد نظر که 135 هست را وارد کنید.

و همچنین برای باز کردن پورت توسط دستوز cmd طبق مراحل قبل پیش برید و فقط این دستور را وارد کنید و پورت را هم تغییر بدید:

netsh firewall add portopening protocol = TCP port = 445 name = "TCP/IP" mode = ENABLE scope = SUBNET

امیدوارم این روش به کار شما بیاید ولی چیزی که هست کسانی که از نرم افزار فایروال استفاده می کنند خود فایروال به صورت پیش فرض این پورت ها را می بنده.

این هم یک برنامه کوچک برای دیدن پورت ها و باز بودن پورت هایی که پروسه ها دارن از اون ها استفاده می کنند:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در cmd با چه دستوری میتوان فهمید چه پورت هایی باز هستند؟

[A M ! N]

در cmd با چه دستوری میتوان فهمید چه پورت هایی باز هستند؟

سلام.

دستور netstat -a

[kases]

سلام (؟؟؟!!) عزیز رو وین سون 64 بیت تست کردم اجرا نمیشد اما رو وین 32 بیت اجرا شد احتمالا دلیلش همین باشه

کسی میتونه دلیل قانع کننده ای در مورد این حرکت کسپر به من بگه

دیشب گفتم که

15 مخرب جدید

یکی از مخربهااز رو سرورهای ایرانی گرفتم و با اعتبار سنجی کسپر چک کردم تعداد زیادی از این فایل استفاده میکردند اما خود کسپر اینو مخرب میدونه

!!!!

دقیقا این مخرب



چرا کسپر با اعتبار سنجی برچسب trust به یک فایل میزنه اما قسمت انتی ویروس اون تروجان میدونه

[jolan57]

کسی میتونه دلیل قانع کننده ای در مورد این حرکت کسپر به من بگه

دیشب گفتم که



دقیقا این مخرب



چرا کسپر با اعتبار سنجی برچسب trust به یک فایل میزنه اما قسمت انتی ویروس اون تروجان میدونه

الان که ویروس نمیشناسه

[kases]

الان که ویروس نمیشناسه

سلام بر جهانگرد بزرگ


عجب بی مرامیه این کسپر سرکارمون گذاشت

اومدیم سوتی بگیریم ناکوت شدیم البته سوتی که داده در حد لالیگا

[*Batman*]

سلام
من مخربی رو که امین جان آماده کرده بود تست کردم روی ویندوز 7 32 بیتی.
خوب من اول آنتی ویروس رو پاک کردم و بعد از ریست کردن سیستم سه فایل اجرایی رو که دیدم اجرا کردم.
مجددا ریست کردم و بعد آنتی ویروس نصب کردم(Norton Internet Security 2012 )
هنگام نصب،آپدیتش کردم و شناسایی و پاکسازی شروع شد.
دوبار درخواست کرد که برای پاکسازی سیستم رو ریست کنم.برای بار سوم دیگه رفتم به Safe Mode و از اونجا اسکن کردم.
تصاویر زیاد بود.به همین خاطر یکجا آپلود کردم.>> [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ویندوز بالا میاد اما آسیب هایی به ویندوز وارد شد.مثلا رجیستری و Group Policy و Services باز نمیشن.
اگر بعد از هر Restart این جریان ادامه داشته باشه مجبورم یه کار دیگه بکنم!

ضمنا هنوز کسی این رو بصورت پکیج روی فلش داخل ویندوز 7 32 بیت اجرا نکرده

چطوری این کارو انجام بدیم؟