چگونه از شر Rootkit.T MPHider در امان بمانیم؟؟!

[djjamal]

با سلام دوستان گلم،همتون میدونید که این روت کیت جدید همه رو بیچاره کرده و فقط کافیه فلشتون رو باز کنید تا سیستم آلوده بشه!
حالا جالب اینجاست که کل شهر ما آلوده به این ویروس شده و من هم بیشتر کارام با فلش پیش میره.
هر موقع هم فلشم رو به سیستم یکی میزنم تا چیزی ازش بگیرم یا بهش بدم فلش ویروسی میشه و فرقی هم نمیکنه فلش رو چه جوری باز کنید با اکسپلورر خود ویندوز یا از فولدرز و ... درجا ویروس یه نسخه از خودش رو تو پوشه تمپ کپی میکنه که آنتی ویروس پاکش میکنه ولی دیگه کار از کار گذشته چون فایل ویروس کپی شده و بساط خودش رو پهن کرده و چپ و راست میخواد خودش رو تو پوشه ی تمپ کپی کنه.
حالا اینا به کنار چون من همیشه بک آپ دارم و اجراش میکنم و آنتی ویروسم که Eset Smart Security همیشه آپدیت هست مثل کوه واستاده ولی نمیشه که هر بار من فلش به سیستم میزنم چهار ساعت بزنم اسکن کنه.این ویروس لزج هم که فقط دو تا فایل تمپ و 4 تا شرتکت هست اصلا نمی فهمم چطور کار میکنه؟!!
حالا سوالم اینجاست که شما چی پیشنهاد میکنید تا سیستم به این ویروس آلوده نشه.؟؟!

[outpost]

براي امنيت در مقابل ويروسهاي فلش ، بايد حتما نرم افزارهاي Autorun Remover داشته باشيد.

حتي اگه بهترين آنتي ويروس دنيا رو هم داشته باشيد ، نرم افزارهاي Autorun Remover رو بايد نصب داشته باشيد تا فايلهاي autorun رو از فلش پا كنه.

[djjamal]

آقا خیلی ممنون خودم دارم این اتوران ریموور رو.اما شما این روت تیک رو ندیدی مثل اینکه.این اصلا اتوران متوران حالیش نیست.چهار تا شرتکته فقط که خود به خود هم اجرا میشه!
بیا اینم این ویروس زبون بسته،جرات داری اجراش کن!(باید فایل فشرده رو تو فلشت اکسترکت کنی بعد یه بار فلش رو بکن دوباره بزن) :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[noproblem]

خب رویه کسپر هم حساب نکن
فعلا نمیشناسه
ولی تویه قسمت app
کارش رو تموم میکنه
میزارتش رویه low

[noproblem]

عجیبه؟!!!
واقعا نود 32 میشناسه؟
اینو ببین
فکر نمیکنم ویروس باشه ها:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

راستی این هم انتی ویروسشه:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[noproblem]

این فایل رو که به عنوان ویروس گزاشتی انتی ویروسش هست نه ویروس که.

[outpost]

آقا خیلی ممنون خودم دارم این اتوران ریموور رو.اما شما این روت تیک رو ندیدی مثل اینکه.این اصلا اتوران متوران حالیش نیست.چهار تا شرتکته فقط که خود به خود هم اجرا میشه!
بیا اینم این ویروس زبون بسته،جرات داری اجراش کن! :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آهان اين يه نقص جديده كه تو ويندوز كشف شده. اسمش هست :
shortcuts*: .lnk-infection

وبلاگ Outpost يه مقاله در مورد اين حمله نوشته. اگه از فايروال Outpost 7.0.2 استفاده كنيد و Anti Spyware فايروالتون روشن باشه ، هيچ مشكلي پيش نمياد.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

==========
Update
همين الان انجمن هاي Avast رو خوندم . Avast اين Rootkit رو به ديتابيس خودش اضافه كرده. پس اگه Avast داشته باشيد ، آلوده نميشيد. اگر هم سيستم آلوده داريد با ويژگي Boot Time Scan توي Avast يه اسكن بكنيد.

[djjamal]

عجیبه؟!!!
واقعا نود 32 میشناسه؟
اینو ببین
فکر نمیکنم ویروس باشه ها:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

راستی این هم انتی ویروسشه:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام آنتی ویروسش رو دارم ولی کار نمیده،اونی هم که گذاشتم اشتباهی بود، اون همین آتی ویروسش بود،دوباره آپلود کردم.

این فایل رو که به عنوان ویروس گزاشتی انتی ویروسش هست نه ویروس که.

آخ آخ شرمنده اشتب شده بود این ویروسه هست :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آهان اين يه نقص جديده كه تو ويندوز كشف شده. اسمش هست :
shortcuts*: .lnk-infection

وبلاگ Outpost يه مقاله در مورد اين حمله نوشته. اگه از فايروال Outpost 7.0.2 استفاده كنيد و Anti Spyware فايروالتون روشن باشه ، هيچ مشكلي پيش نمياد.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

==========
Update
همين الان انجمن هاي Avast رو خوندم . Avast اين Rootkit رو به ديتابيس خودش اضافه كرده. پس اگه Avast داشته باشيد ، آلوده نميشيد. اگر هم سيستم آلوده داريد با ويژگي Boot Time Scan توي Avast يه اسكن بكنيد.

بابا من که است اسمارت آپدیت دارم خودش هم فایروال داره و ...
پس چرا ویروس رو نمیشناسه و جلوشو نمی گیره؟؟!

دستت درد نکنه ولی آواست رو ندارم.حوصله دانلود و آپدیتش رو هم ندارم.چون از هر نظر ناد32 به صرفه تر هست.یه اسپای ویر کوچولویی چیزی نیست واسه اینکار؟؟!

[djjamal]

دوستان این رو هم بگم که ناد 32 این ویروس رو میشناسه یه نگاهی بکنید :

این هم عکس خود فایل ویروس هست. می بینید که فقط 4 تا شرتکت و دو تا فایل تمپ هست ،راستی فقط موقعی که تو فلشتون باشه سیستم رو آلوده میکنه :

[outpost]

سلام آنتی ویروسش رو دارم ولی کار نمیده،اونی هم که گذاشتم اشتباهی بود، اون همین آتی ویروسش بود،دوباره آپلود کردم.



آخ آخ شرمنده اشتب شده بود این ویروسه هست :

---------- Post added at 12:34 PM ---------- Previous post was at 12:32 PM ----------



بابا من که است اسمارت آپدیت دارم خودش هم فایروال داره و ...
پس چرا ویروس رو نمیشناسه و جلوشو نمی گیره؟؟!

دستت درد نکنه ولی آواست رو ندارم.حوصله دانلود و آپدیتش رو هم ندارم.چون از هر نظر ناد32 به صرفه تر هست.یه اسپای ویر کوچولویی چیزی نیست واسه اینکار؟؟!

اولا اسپايور كوچيك نيست ، يه Rootkit بسيار قوي هستش.

=====
Outpost يه قسمت داره كه بصورت Proactive تمام حملات ناشناخته رو دفع ميكنه. توي جديدتريت تست 97% از حملات ناشناخته رو دفع كرد. با همين قابليت مياد و جلوكيري ميكنه از آلود شدن سيستم به LNK Exploit

اما ESET Smart در مقابل حملات ناشناخته و دفاع Proactive بسيا رضعيفه و در آخرين تست به عمل آمده فقط 4% از حملات رو دفع كرد.

شما نبايد انتظار داشته باشي كه ESET Smart بتونه كاري براتون بكنه چون همونطور كه گفتم در دفاع Proactive بسيار ضعيفه.

استفاده از ESET Smart يه اشتباه محضه. اگر دنبال يه فايروال خوب هستيد بايد از Outpost يا Comodo استفاده كنيد.

======

اما در مورد اين ويروس هم بهتون بگم چون يه Rootkit خيلي قوي هستش ، اگه سيستمتون آلوده بشه ،خيلي از آنتي ويروسها ميتونن پاكش كنن ، اما احتمالا نتونن درست حسابي پاكش كنن و شايد دوباره برگرده.

تنها راه استفاده از Boot Time Scan در Avast هستش. البته كسپر هم سيستم مشابه داره و اون هم ميتونه اينكار رو بكنه.

حالا اگه دوست داريد از nod استفاده كنيد ، هيچ اجباري نيست ، تاوانش رو خودتون ميديد. همونطور كه همكاراي من هم تاوان استفاده از Nod رو دادن.