پديده اي كه اسمشو نمي دونم چي بذارم خودتون بديد

[M A X I M U M]

دوستان سلام
همه تون ميدونيد كه هر برنامه مخربي كاري رو بر روي سيستم انجام ميده از قبيل اين برنامه ها ميشه ويروس ها- جاسوسها - كرمها و ... رو معرفي كرد
اما اين پديده جالب يه چيزي مشترك از تمام اينها و يك كلاس بالاتر از تمام اينهاست !!!
بذاريد داستان رو از زبان دوستم بگم كه اين اتفاق براش افتاد :

ميخواستم يه كرك براي نرم افزارم پيدا و دانلود بكنم. پيدا و دانلود كردم و فهميدم ويروس بوده ولي اين ويروس كارايي كه مي كرد شامل :
- درايور كارت صدا پاك ميشد
- فايل كرنل ويندوز كه در تمام اوقات داره اجرا ميشه تغيير داده ميشه توسط ويروس !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
فهميدن اين تغيير سخت نبود وقتي من سعي كردم ويندوزم رو Repair بكنم خطا داد كه فايل كرنل معتبر نيست
- غيرفعال كردن فايروال ويندوز و ايفا كردن نقش فايروال و جلوگيري از هر گونه دسترسي اينترنتي !!!
- داشتن قابليت فوق پنهان بودن حتي بيشتر از نرم افزار هاي سيستمي !!!
من اينارو فهميدم. خودم در زمينه پاك كردن برنامه هاي مخرب واقعا توانا هستم و يه برنامه نويس خوب هم هستم اما كارهايي كه كردم بعد اينكه نتونستم اصلا فايل اجرايي اين ويروس رو پيدا بكنم !!!
- ويندوز رو چند بار عوض كردم اما تاثيري نداشت باز هم ويروسه بود اينجا بود كه فهميدم فايل اجرا قابليت پنهان شدن خيلي قوي تري نسبت به حتي برنامه هاي اصلي سيستمي داره
تنها راه FDisk بود كه باز هم سروكله ويروسه پيدا شد

خب دوستان تا اينجا كه رسيد داشتم فكر مي كردم به اينكه كدوم حافظه در يك كامپيوتر هست كه حتي در زمان FDisk هم پاك نميشه و سريع فكرم رفت به حافظه كوچيك Bios مادربورد !!!
بله حق با من بود 16 فايل اجرايي مختلف كوچولو كه همه شون يه كار مختلف رو انجام ميداند اونجا بود
باياس جديد رو از سايت GIGA دانلود و آپديت كرديم و مشكل حل شد

من اولا ميخوام اگه اطلاعاتي از اين ويروس يا هر چيزي كه اسمشو ميذاريد داريد همين بذاريد تا همه استفاده بكنند مخصوصا من كه كنجكاوم حداقل اسم اين برنامه مخرب رو بدونم و همچنين منتظر نظرات شما هم هستم

موفق باشيد

[ehsankalak]

سلام دوست عزيز
شما چه جوري فهميدي که 16 تا فايل اجرايي رو بايوس سيستمت نشسته ؟

قديم نديما چندتايي ويروس به اسماي w32.NOLOR و W32.Kriz و W32.Magistr.24876@mmو W32.Mypics و ... بودن که روي بايوس ميرفتن احتمالا يکي از اونا رو گرفته بودي! ( البته Chernobyl يا Spacefiller پدربزرگ همشونه!!)

[M A X I M U M]

باياس سيستم نه ؟
باياس مادربورد !!!

[ehsankalak]

يعني شما منظور منو از بايوس سيستم نگرفتي که بايوس مادربرده ؟ منم نگفتم که بايوس گرافيک!!
به اينا ميگن ايراد بني اسرائيلي!!

[Dreamland]

من فکر کردم بایاس ببخشید بایوس اسپیکر رو میگینه بعدش گفتم یاس خواننده رپ رو میگی آره ه ه

[avecina.ir]

سلامم..
میتونستی قبل از اینکه بایوست را با نسخه ی دانلودی فلش کنی اول از داخل همون ستاپ بایوس بری و یه نسخه پشتیبان از اون بایوس ویروسی روی فلاپی ذخیره کنی تا ما بتونیم چک کنیمش و ببینیم بقول خودت 16 تا فایل داره و....... یا مشکلی نداره
ولی بعید نیستش که از همون ویروسهایی باشه که توی بایوس میشینن...... این قضیه یک چیز محالی نیستش..

[[ali]]

سلام
اینا ویروس های چند ریختی هستند که از روش های مختلفی هم برای شناخته نشدن استفاده می کنند مثلا با یک پکر تا حدودی!! (یک روش هست روش های زیاد دیگری هست)می شه از شناخت جلوگیری کرد بعد هم آنتی ویروس را از کار می اندازند سرویس ها و فایل اصلی را تخریب یا غیر فعال و بعد هم یک بک دور ایجاد می کنند و هر اعمالی که خواستند انجام می دهند معمولا هم از پورت های باز سیستم شما استفاده می کنند.
ویروس را در BIOS وmbr منتقل می کنند تا با فرمت هم نابود نشود.حتی اگر پراسس و یا فایل های ویروس را بشناسید اجازه ی حذف ر ابهتون نمی دند برای این کار مثلا سرویسی ایجاد می کنند به نام فرضی "الف" و به سرویس "ب" متصلش می کنند تا از کار نیفته.
برای آنالیز و نابودسازی دستی استفاده از سایر سیستم عامل های موجود مثل لینوکس و مکینتاش توصیه میشه.

[picher_s]

سلام دوست عزيز
شما چه جوري فهميدي که 16 تا فايل اجرايي رو بايوس سيستمت نشسته ؟

سلام
عزیز واقعا شما از کجا دونستی 16 فایله مخرب تو BIOSشماست؟

خواستم يه كرك براي نرم افزارم پيدا و دانلود بكنم. پيدا و دانلود كردم و فهميدم ويروس بوده ولي اين ويروس كارايي كه مي كرد

تنها ویروسی که دیدم خودش رو به جای فایلهای Patch تو اینترنت قرار میده کرمه باگله!!
و کارهایی هم که شما گفتید انجام میده!
اگه میشه به دوستت بگی اون فایله کرک رو Up کنه!
احیانا دوستتون او فایه کرک رو با Emule دونلود نکرده بود؟
موفق و پیروز باشید.