ویروسی قوی با اسمهای متفاوت

[mahdir_12]

سلام
دوستان این موضوع رو تو دو تاپیک عنوان کردم ولی جوابی دریافت نکردم ..
این ویروسی که قراره روش بحث بشه از اون ویروسهایی نیست که taskmgr یا regedit رو ببنده و غیر فعال کنه یا کلا نذاره show all file کنی ، قدرت زیادی داره چند نکته جالب:
1) فایلهای ویروسی با حجمهای متفاوت ایجاد میکنه
2) اسم ویروس قابل تشخیص نیست ، به این دلیل میگم که با هر بار زدن flash به کامپیوتر یک فایل اجرایی با اسم متفاوت از دیگر اسمهایش ایجاد میکنه
3) autorun این ویروس پاک بشی نیست، از لحاظ برنامه نویسی شاید بتوان گفت فایل autorun به صورت مقیم در حافظه میباشد و آزاد نشده که به این وسیله منطقا هم نباید بتوان پاک کپی یا کات کرد.
4) اگه حجمش را در کامپیوتر جستجو کنی چیزی غیر از همان ویروس موجود و درست شده روی فلش چیز دیگری نیست
5) اصلا در پروسسها قابل مشاهده نیست
6) از آن نوع ویروسیه که exe ها رو آلوده میکنه و بدجور حاله قربانیو میگیره
7) راسیاتش هرچی در رجیستری گشتم نفهمیدم کجا آپ میشه
...
فکر کنم بس باشه به هر حال این یکی یکمی با بقیه فرق داره
اگه دوستان راه کاری برای تک تک گزینه هایی که گفته شد بلدند لطف کنند بگند که بتوان دستی غیرفعالش کرد در غیر اینصورت ممنون میشم اگه آنتیشو بگیند.
ممنون...

[mahdir_12]

چند نکته دیگه:
با ساختن یک یوزر جدید حتی فعالیت این ویروس کند نمیشه
gpedit اجرا نمیشه
search غیر فعال شده
نمیدونم چرا کسی نظری نمیده...
اگه نمیدونید بگید تا حداقل دیگه وقتم رو تلف نکنم و یه ساعت یه بار نیام سر بزنم

[sus2]

سلام

شما بهتر هست با یک آنتی ویروس خوب مثل کاسپراسکای و یا نود 32 و آپدیت اونها اسکن کنید ان شاالله مشکلتون حل میشه .

[p_s_m]

شما گفتی autorun.inf نداره ؟ مطمعنی ؟

یک سری بدافزار هستن که با استفاده از نقطه ضعف حالت thumbnails در پوشه های ویندوز خودشون رو

اجرا میکنن یعنی زمانی که شما وارد پوشه میشی بدافزار (معمولا) از فایل عکس آلوده خودشو منتقل

میکنه برای جلوگیری از اجرای این نوع بدافزارها که معمولا بوسیله هیچ آنتی ویروسی شناخته نمیشن مسیر

زیر رو برین :

my computer-- folder option--view

حالا تیک گزینه remember each folders setting رو بردارید و حالا روی علامت views رفته و حالتی غیر از

thumbnails رو انتخاب کنید.


اما در مورد ویروسی که گفتین اگه تونستین فایل سورسشو گیر بندازین و یه جا آپلود کنید مشکلتون رو حل میکنم

اگر هم نشد اینجا رو ببینید :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[mahdir_12]

چرا عزیز autorun داره گفتم که پاک شدنی نیست فکر میکنم که این فایل رو به حالت مقیم در حافظه میذاره و free نمی کنه که ویندوز نمیتونه پاک کپی یا کاتش کنه ....
نکته اصلی که میخوام بدونم اینه که اصلا در پروسسها دیده نمیشه نه پروسسهای taskmgr بلکه در همه برنامه هایی که پروسسهای پشت پرده رو هم نشون میدند این پروسس قابل مشاهده نیست و با پررویی تمام داره جلوی چشمان من فایلاشو کپی میکنه ....
در مورد سورسش بگم که اصلا اسم این ویروس رو نمیدونم چون پی در پی اسم عوض میکنه و حجمهای مختلف ..بیشتر 168 و 217 کیلوست، اگه فقط اسمشو میفهمیدم فکر نکنم با بقیش مشکلی داشته باشم
راستی...
ممنون.

[mahdir_12]

این در مورد آنتی ویروس بگم که اصلا حوصلشونو ندارم فقط اذیت میکنند میدونی چند وقته کامپیوترم رنگ آنتی ویروس به خودش ندیه...
تازه این کامپیوتر خودم نیست از دیگرانه و براش هم خیلی مهمه که ویندوزش عوض نشه
ممنون...

[p_s_m]

این در مورد آنتی ویروس بگم که اصلا حوصلشونو ندارم فقط اذیت میکنند میدونی چند وقته کامپیوترم رنگ آنتی ویروس به خودش ندیده...

کار خیلی اشتباهی هست حتما از یک آنتی ویروس آپدیت شده استفاده کنید

بعضی از ویروسها قابلیت آلوده کردن تمام فایلها رو دارند و حتی ویروسهای سکتور صفر قسمتی یا تمام پارتیشن

بندی هارد رو پاک می کنند. مراقب باشید

[mahdir_12]

حرف شما متین ولی این آنتی ویروسا نمیتونن واقعا امنیت رو برا سیستم فراهم کنند البته تا حدی چرا...
اما اگر بتونیم طوری عمل کنیم که در واقع پیشگیری بشه از ورود ویروس به سیستم فکر کنم بهتر باشه ، نمیدونم شایدم .....

[p_s_m]

حرف شما متین ولی این آنتی ویروسا نمیتونن واقعا امنیت رو برا سیستم فراهم کنند البته تا حدی چرا...
اما اگر بتونیم طوری عمل کنیم که در واقع پیشگیری بشه از ورود ویروس به سیستم فکر کنم بهتر باشه ، نمیدونم شایدم .....

این که شما میتونی از آلوده شدن سیستم با رعایت مسایل ایمنی تا حد زیادی جلوگیری کنید کاملا درسته اما

بدون آنتی ویروس بودن کار بسیار اشتباهی هست

در ضمن میشه از نرم افزارهای امنیتی مثل deep freeze هم استفاده کنید.

یا اینکه از نرم افزارهای image گرفتن از هارد ( مثل acronis true image یا norton ghost یا ...) استفاده کنید .