2 تا فایل هاید توی فلشم میاد و یک فولدر خالی روی دکستاب

[eng2006]

کمککککککککک ویروسسسسسسسسسسسسسسسسسسسسس سسسس

من یه فایل به نام S0SM4R.exe توی فلش بود که رفتم پاکش کنم اشتباها اجرا کردمش
حالا 2 تا فایل هاید توی فلشم میاد و یک فولدر خالی روی دکستاب






و هر بار که پاکشون میکنند دوباره به سرعت ایجاد میشن !
با zone alarm 7.0.337 آپدیت هم اسکن کردم چیزی نشون نمیده!!
جالب اینه که توی گوگل سرچ کردم S0SM4R فقط 4 تا نتیجه داشت که نام یه کاربر بود توی سایت آشیانه (یعنی ویروس ایرانیه)


الان که نگاه کردم دیدم که سی پی یو چسبیده روی 100% و اسم این ویروس لعنتی هم توی پروسس هست
اول زدم پایان پروسس ارور داد رفتم با root unhooker ببندم یه هو دیدم که سی پی یو امده پایین و اسم این ویروسه دیگه توی پروسه نیست



چیکار میشه کرد که از دستش خلاص بشم بد زیگیلی شدن


HELP ME

[saeed774]

ويروس رو تو سايت

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آناليز كن ببين كدوم آنتي ها ميشناسنش.
تونستي يه جا هم آپ كن.

[picher_s]

من یه فایل به نام S0SM4R.exe توی فلش بود که رفتم پاکش کنم اشتباها اجرا کردمش
حالا 2 تا فایل هاید توی فلشم میاد و یک فولدر خالی روی دکستاب
و هر بار که پاکشون میکنند دوباره به سرعت ایجاد میشن !
با zone alarm 7.0.337 آپدیت هم اسکن کردم چیزی نشون نمیده!!
جالب اینه که توی گوگل سرچ کردم S0SM4R فقط 4 تا نتیجه داشت که نام یه کاربر بود توی سایت آشیانه (یعنی ویروس ایرانیه)
الان که نگاه کردم دیدم که سی پی یو چسبیده روی 100% و اسم این ویروس لعنتی هم توی پروسس هست
اول زدم پایان پروسس ارور داد رفتم با root unhooker ببندم یه هو دیدم که سی پی یو امده پایین و اسم این ویروسه دیگه توی پروسه نیست
چیکار میشه کرد که از دستش خلاص بشم بد زیگیلی شدن

HELP ME

سلام رفیق
با اجازه دوستم سعید.
1- به Zone Alaram تکیه نکن در زمینه ویروسه های جدید واقعا بد عمل میکنه.یه باگل بود که روش کار میکردم اصلان انگار نه انگار!!! با Avira و kasper به روز شده هاردت رو یه جستجو کن .
2- برنامه زیر رو اجرا کن و دکمه list all task...رو بزن و logَ رو همینجا pasteکن.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

root unhooker ببندم یه هو دیدم که سی پی یو امده پایین و اسم این ویروسه دیگه توی پروسه نیست

3- مسیر اجراش کجاست؟! میتونی فایله ویورس رو در حالت عادی ببینی؟! لطفا یه باره دیگه با rootkit Unhooker پروسز هاتو ببین.
4- اگه تونستی با Process Monitor از پرئسز ویروس که در حاله فعالیته عکس بگیرو بزار.
احتماله زیاد در Recycler شما هم باید یه فایل گذاشته باشه.
من منتظرم
موفق باشید.

[eng2006]

ويروس رو تو سايت

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آناليز كن ببين كدوم آنتي ها ميشناسنش.
تونستي يه جا هم آپ كن.

[saeed774]

خوب اينطور كه به نظر مياد ويروس جديد التاسيسي هست كه اكثرا هم آنتي هاي معروف اونو ميشناسن .در تعجبم كه چرا كسپر اونو نشناخته!
شما خواستي نود 4 رو نصب كن و اپديت كن و سيستمو باهاش اسكن كن اينطور كه پيداست نود با استفاده از هوش مصنوعي قدرتمندش ويروسو شناسائي كرده .

من دو سيستم عامل دارم كه رو يكي نود 4 نصبه و رو اون يكي G-Data ، G-Data 2010 واقعا امروزه به يكي از بهترين آنتي ها تبديل شده كه از دو موتور جستجو براي اسكن استفاده ميكنه و ورژن جديدشم مثه نود تاثيري تو Perfonmace سيستم نداره ولي تنها ايرادش حجم بالاي نرم افزاره كه حدود 250 mb هستش.

كسپر هم خواستي نصب كني ويروسو يكجا بصورت فشرده و پسورد دار آپ كن تا به سايتش بفرستم .

[eng2006]

سعید جان ممنون امروز یه نود 4 میخرم فقط تنطیماتش نمیدونم چطور باید باشه قبلا نود داشتم نمیتونستم باهاش کار کنم
بهترین تنظیماتش رو تز کجا میشه گیر آورد؟

2- برنامه زیر رو اجرا کن و دکمه list all task...رو بزن و logَ رو همینجا pasteکن.

انجام دادم اینم لوگ :

**** Kill LSASS-SMSS1,2-KGH1,2 Ver1.2*********
Step 1 -> Kill Process
VIRUS service Not Found In Memory !!!
VIRUS kazme_gheyz Not Found In Memory !!!
VIRUS lsass Not Found In Memory !!!
VIRUS smss32 Not Found In Memory !!!
VIRUS smss64 Not Found In Memory !!!
;
----- Step 2 -> Delete Files From Windows Folder-----------------------------------
virus.exe Not Found!
Service.exe Not Found!
FSP32.exe Not Found!
kazme__gheyz.exe Not Found!
hideproc.sys Not Found!
LSASS.exe Not Found!
Documents and Settings\Administrator\LSASS.exe Not Found!
Documents and Settings\ahoora\LSASS.exe Not Found!
Documents and Settings\All Users\LSASS.exe Not Found!
Documents and Settings\ahoora\smss.exe Not Found!
Documents and Settings\All Users\smss.exe Not Found!

-- Step 3 -> Clean Storage From Virus And Autorun.inf-----
C:\Autorun.inf Not Found!
C:\kazme__gheyz.exe Not Found!
C:\RECYCLER\autoplay.exe Not Found!
G:\Autorun.inf Not Found!
G:\kazme__gheyz.exe Not Found!
G:\RECYCLER\autoplay.exe Not Found!
H:\Autorun.inf Not Found!
H:\kazme__gheyz.exe Not Found!
H:\RECYCLER\autoplay.exe Not Found!
I:\Autorun.inf Not Found!
I:\kazme__gheyz.exe Not Found!
I:\RECYCLER\autoplay.exe Not Found!
;
-------- Step 4 -> Remove Virus From Registry---------------
KGH Ver 2 Not Found In Registry ->\SYSTEM\CurrentControlSet\Services\WIN32CM
KGH Ver 1 Not Found In Registry ->\SYSTEM\CurrentControlSet\Services\kazme__gheyz
KGH Ver 1 Not Found In Registry ->\SYSTEM\CurrentControlSet\Services\C:\WINDOWS\sys tem32\kazme__gheyz
KGH Ver 1 Not Found In Registry ->\SYSTEM\ControlSet001\Services\kazme__gheyz
KGH Ver 1 Not Found In Registry ->\SYSTEM\ControlSet001\Services\C:\WINDOWS\system3 2\kazme__gheyz
\SOFTWARE\Microsoft\Windows\CurrentVersion\RunWith Key=SysUtils Not Found!
\SOFTWARE\Microsoft\Windows\CurrentVersion\RunWith Key=SysUtils Not Found!
\SOFTWARE\Microsoft\Windows\CurrentVersion\RunWith Key=smss Not Found!
\SOFTWARE\Microsoft\Windows\CurrentVersion\RunWith Key=smss Not Found!
;
--------Step 5 -> Full Repair Registry--------------------
Additional Key Deleted Success
Key Changed Success
This Segment Extracted From Imen AntiVirus Lab
Safe Mode Repair OK
This Segment Extracted From KasperSky AntiVirus Lab
Please Log Off This User

3- مسیر اجراش کجاست؟! میتونی فایله ویورس رو در حالت عادی ببینی؟! لطفا یه باره دیگه با rootkit Unhooker پروسز هاتو ببین.

من که دیگه تو پروسه ندیدمش و الان سی پی یو هم پایین امده با این حال از unhooker این تتایج رو گرفتم من که سر در نیاوردم واست میزارم یه نگاه بنداز:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید