ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام
[ + افزودن آگهی متنی جدید ]
درایوها با کلیک باز نمیشوند
سلام
من وقتی روی درایوها کلیک میکنم باز نمیشوند و حتما باید راست کلیک و اوپن کنم تا باز شوند
ویندوز را عوض کردم ولی ابتدا درایو سی مشکلی نداشت و باز میشد ولی بقیه درایوها همچنان باز نمیشدند تا چند دقیقه بعد از نصب ویندوز درایو سی هم مشکل دار شد مثل بقیه
اگر چند بار کلیک کنم یک پنجره میاد تحت عنوان keylogger که متنش ارور ران تایم 70 یا 73 و ... است که متنش هر دفع عوض میشود
سلام
احتمال زیاد یه فایل مخرب همراه ویروس اتوران داخل درایو های شما هست .
فایلهای مخفی و سوپرهایدن را قابل روئیت کنید و ببینید چه فایل مشکوکی داخل درایو شما هست .
از تاپیک زیر هم می تونی کمک بگیری
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
موفق باشی .
فکر کنم زیر سر این فایل باشد
UpDateWind.exe
شما ویروسی به اسم autorun.inf دارین و باید آن را پاک کنین
آن را می تونین با از مخفی در آوردن فایل های درایوتان از منو tools=>folder optionو زدن گزینه show hidden آن فایل را مشاهده می کنین
بعد از مشاهده کردن آن را شیفت دلت کن
بعد از پاک سازی از کل درایو هات ویندوز خودت رو ریستارت کن یا لوگاف
100 درصد مشکلت این هست
شما ویروسی به اسم autorun.inf دارین و باید آن را پاک کنین
آن را می تونین با از مخفی در آوردن فایل های درایوتان از منو tools=>folder optionو زدن گزینه show hidden آن فایل را مشاهده می کنین
بعد از مشاهده کردن آن را شیفت دلت کن
بعد از پاک سازی از کل درایو هات ویندوز خودت رو ریستارت کن یا لوگاف
100 درصد مشکلت این هست.gif "N Aggressive (11)")
من به این سایت رسیدم که انگار مرتبط با توزیع کننده این مخرب است
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
که البته نگرانم که روش انها را اجرا کنم چون ممکنه هک بشوم
من مشکلی با فولدر اپشن و فایلهای مخفی و راست کلیک ندارم
تنها مشکل سر دابل کلیک است و این فایل اگزه که تو processes به وفور وجود دارد.البته هارد هم صدا میداد که من با قطع برق فلاپی (که در اصل صدا از اون بود) مشکل را حل کردم
به نظرم یک مشکل جدید است
hi everybody.i have kav6 and it recognized it as a riskware.everytime i doubleclick my hard drives ,updatewinc.exe runs and my hard begins to make noises.when i do it again there is two updatewinc.exe running through task manager and noises become more & more.i end the process through task manager and it ends but when i double click my hard drives again the same thing happens.this exe is in my system32 folder.even when i delete it,it
Last edited by pedram_ashena; 16-08-2008 at 20:40.
این توضیحات نسبتا کاملی از مشکل من است.حالا نمیدانم این کرم را با چی از بین ببرم که مختص همین کرم باشد و سبکDiscovered: October 3, 2007
Updated: October 3, 2007 432 PM
Also Known As: New Backdoor4-b [McAfee], W32/Autorun.worm.dl [McAfee]
Type: Worm
Infection Length: 90,112 bytes
Systems Affected: Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
When the worm executes it creates the following files:
- %CurrentFolder%\autorun.inf
- %System%\UpDateWinc.exe
- %System%\UpDateWind.exe
- %Windir%\LogBoy.log
- %SystemDrive%\a1.exe
- %SystemDrive%\pass1.txt
- %SystemDrive%\tem.exe
- %SystemDrive%\temp1.bat
The worm also creates the following file:
%DriveLetter%\NTDETECT.exe
Next it creates the following file so that it executes whenever the drive is accessed:
%DriveLetter%\autorun.inf
Next, it creates the following registry entry:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\"run" = "%System%\UpDateWinc.exe"
The worm records the following on the compromised computer:
The worm emails the gathered information to the remote attacker using the following SMTP server:
- Yahoo! Messenger user names and passwords
- Keystrokes
- Mouse clicks
- Title of active window
mx1.mail.yahoo.com
The email has the following characteristics:
From: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
To: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Subject: --- .:. BoyDread Full Trojan.:. ---
It stores the above information in the following file:
%Windir%\LogBoy.log
It also drops the following file on to the compromised computer:
%SystemDrive%\a1.exe ( [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ) Recommendations
Symantec Security Response encourages all users and administrators to adhere to the following basic security "best practices":
- Turn off and remove unneeded services. By default, many operating systems install auxiliary services that are not critical, such as an FTP server, telnet, and a Web server. These services are avenues of attack. If they are removed, blended threats have less avenues of attack and you have fewer services to maintain through patch updates.
- If a [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] exploits one or more network services, disable, or block access to, those services until a patch is applied.
- Always keep your patch levels up-to-date, especially on computers that host public services and are accessible through the firewall, such as HTTP, FTP, mail, and DNS services (for example, all Windows-based computers should have the current Service Pack installed.). Additionally, please apply any security updates that are mentioned in this writeup, in trusted Security Bulletins, or on vendor Web sites.
- Enforce a password policy. Complex passwords make it difficult to crack password files on compromised computers. This helps to prevent or limit damage when a computer is compromised.
- Configure your email server to block or remove email that contains file attachments that are commonly used to spread viruses, such as .vbs, .bat, .exe, .pif and .scr files.
- Isolate infected computers quickly to prevent further compromising your organization. Perform a forensic analysis and restore the computers using trusted media.
- Train employees not to open attachments unless they are expecting them. Also, do not execute software that is downloaded from the Internet unless it has been scanned for viruses. Simply visiting a compromised Web site can cause infection if certain browser vulnerabilities are not patched.
Writeup By: Sean Kiernan
سلام
اگر هنوز این مشکل را دارید و سیستم عامل شما XP است می توانید از روش زیر استفاده کنید :
1.System Restore را غیر فعال کنید.
2.فایل زیر را دانلود کنید حجم = 125kb
3.در داخل فایل فشرده بالا دو فایل وجود دارد : یک فایل اجرایی با نام Avenger (با آیکون شمشیر ) و یک فایل متنیکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
با نام Script . فایلهای فوق را از حالت فشرده خارج کنید.
4.فایل Avenger را اجرا کنید .در صفحه اصلی برنامه گزینه Open File را انتخاب کنید ( یا از منوی File گزینه Open script file راانتخاب کنید )
و آدرس فایل متنی ( یعنی همان Script ) را به برنامه بدهید. حالا در صفحه اصلی برنامه روی شکلدکمه سبز را فشار دهید .
پس از چند ثانیه برنامه از شما خواهد خواست که سیستم را ریستارت کنید .سیستم را ریستارت کنید .
5.در ریشه هر درایو شما دو فایل مخفی به نام autorun.inf و NTDETECT.exe وجود دارد .پس از بالا آمدن مجدد
سیستم تمامی آنها را پیدا و به طور کامل پاک کنید.
6. اگر در یاهو یا جاهای مشابه اکانتی دارید پسورد آن را عوض کنید .لیست اکانتهایی که باید عوض کنید در فایل زیر موجود است
که قبل از انجام مراحل فوق می توانید نگاهی به آن بیاندازید.
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
7.فایل فشرده زیر را پیدا کرده و برایم آپلود کنید:
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Last edited by vtn54; 18-08-2008 at 17:32.
پست تکراری
Last edited by vtn54; 17-08-2008 at 03:03.
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)
قوانين ايجاد تاپيک در انجمن
جواب بصورت نقل قول
نوشته شده توسط pedram_ashena
