گرفتن تروجان با مخلوطی از چند ویروس !
.wysiwyg { BACKGROUND: #f5f5ff; FONT: 11px tahoma; COLOR: #000000 } .wysiwyg A:link { TEXT-DECORATION: none } .wysiwyg_alink { TEXT-DECORATION: none } .wysiwyg A:visited { TEXT-DECORATION: none } .wysiwyg_avisited { TEXT-DECORATION: none } .wysiwyg A:hover { TEXT-DECORATION: none } .wysiwyg A:active { TEXT-DECORATION: none } .wysiwyg_ahover { TEXT-DECORATION: none } P { MARGIN: 0px } .inlineimg { VERTICAL-ALIGN: middle } سلام
مشکل من مفصل هست و من سعی کردم توضیح کاملی از اون رو بدم پس لطفا تا آخر توضیح رو بخونین
من قبلا یه ویروس داشتم شبیه کاظم غیض بود اما اون نبود
کارش هم این بود که موقع گذاشتن یه سیدی یا وصل کردن فلش explorer.exe رو میبست و یا drwatson32.exe رو اجرا میکرد که حتما باید دکتر رو اند پراس میکردم که ویندوز از هنگ دربیاد
و یه چیز بد هم این بود که نمیزاشت آنتی ویروس نصب کنم حتی بعد از نصب دوباره ویندوز و حتی تو ویستا !
بعد از اون که زیاد اذیت نمی کرد ویروس new folder.exe گرفتم چون آنتی ویروس نمی تونستم نصب کنم و فولدر دات اگزه رو راحت پاک کردم
دیشب دنبال برنامه مخفی کردن آیپی می گشتم تو سایت که برنامه easy hide ip رو تو یه تاپیک پیدا کردم و دانلودش کردم
بعد از اکسترک چند تا فایل توش بود که یکی ستاپ بعدی کرک و یه فایل دیگه که اسمش دقیق یادم نیست ولی مفهومش غیر فعال کردن آنتی ویروس بود
من نصب کردم و کرکش هم کردم و اون فایل که آنتی ویروس رو غیر فعال میکرد رو هم ران کردم رفتم روی دکمه hide ip و بعدش یه بار هم روی change ip کلیک کردم
ویندوز قفل شد ولی از کانکشن معلوم بود که سند و رسیو داره
بعدش ویندوز ریست شد
وقتی اومد بالا از چند تا کلید رجیستری ایراد گرفت
بعد اومد تو صفحه لاگین ، وقتی کلیک کردم روی اکانتم یه پنجره با تایتل please wait اومد ولی رنگ نوشته اون که همیشه سفید بود سیاه شد !
خیلی طول کشید ولی من منوی استارت رو ندیدم تا اینکه taskmanager.exe رو اجرا کردم دیدم کلی فایل exe تو پراسس هام هستن
به نام های :
rundll32.exe
alg.exe
logonui.exe
klwtblfs.exe
restore_32.exe
n.exe
w.exe
من adsl دارم و همیشه وصلم به نت
یه بار ریست کردم اما ایندفعه مودم رو قطع کردم
لاگین مثل قبل بود اما ایندفعه نوار استارت اومد ولی خیلی کند بود سیستم
وقتی که مودم رو وصل کردم از بلندگوی توی کیس یه بوق عجیب زد و دوباره فایل های اجرایی شروع به ران شدن کردن
من نزدیک 10 بار ویندوز عوض کردم ولی نتیجه نداشته
حتی یه هارد نو هم گذاشتم ولی باز همون جوریه
تا اینکه آنتی ویروس kaspersky internet sequrity 2010 رو نصب کردم دقیقا بعد از نصب ویندوز
یه سرچ کردم هارد رو و خیلی چیزای مختلفی پیدا کرد مثل :
sality.aa
alman.a
و یسری دیگه
حالا من چیکار باید بکنم ؟
از دوستان و سروران گرامی درخواست دارم همین جا به من بگن چیکار کنم و آدرس اینور و اونور رو ندن
من الان هم بزور اومدم تو سایت چون اصلا نمیتونم وصل بشم به اینترنت
جواب بصورت نقل قول
نوشته شده توسط ramiy
