کله شق ترین ویروسی که تا به حال دیدم

[Akbari694]

به نام خدا
سلام
کامپیوتر من یه دو سه هفته ای هست که بد جور دچار ویروس شده و از اون موقع حدودا 10 بار ویندوزم رو عوض کردم اما این ویروس به سرعت دوباره پخش شد.
سیستم عامل: Windows Seven Ultimate 7600
البته بعد از چند با نصب کردن ویندوز 7 که دیدم هر دفعه ویروسی میشه، یه با XP SP3 نصب کردم که سریع تر از ویندوز 7 ویروسی شد با وجود این که نه به اینترنت متصل شدم نه نرم افزار خاصی نصب کردم(به جز .net framework) و نه فلشی وصل کردم.
حالا که ویندوز XP حتی بالا نمیومد(Even in Safe Mode) فهمیدم که چه قدر Seven قوی تره چون حداقل بالا می اومد.

مشکلاتی که ویروس پیش آورد:
1. .Net Framework ویندوز 7 رو از کار انداخت. چون دیگه برنامه های با پیش نیاز دات نت(مثلا Keygenها) بالا نمیومدند.
2. پنجره ی نصب Daemon Tools به هم می ریخت و با پیغام خطای Internal setup error. Error code: 256. Contact support عملیات نصب متوقف می شد.
3. دیکشنری Longman Dictionary of Contemporary English 5th Edition از کار می افتاد. با پیام خطای:
D:\Program Files\Longman\LDOCE5.exe is not a valid Win32 application.
4. برخی برنامه های ویندوز مثل WMplayer.exe و Sticky Notes آلوده به ویروسی می شدند که Kaspersky Antivirus 9.0.0736 به نام virus HEUR:Trojan.Win32.Invader می شناختش. البته این فایل ها رو Eset NOD32 Antivirus 4.2.22.0 و Malwarebytes'Anti-Malware.1.44 و BitDefender Internet Security 2010 Build 13.0.16.108 ویروسی تشخیص نمی دادند.
5. انگار Windows Installer آلوده می شد چون هر نرم افزاری که تازه نصب می شد، به همین تروجان بالا آلوده می شد. اگر نیاز باشه بگید یه نمونه آپلود کنم.

اخیرا هم متوجه یه مساله شده ام. مطمئن نیستم که منشا اون همین ویروسه یا یکی دیگه:
در پایان هر سند HTML قبل از تگ </body> خط زیر رو اضافه می کنه:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

(فریمی که آدرسش طبق گزارش گوگل Malware داره):

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اما وقتی با Malwarebytes' Anti-Malware اسکن کردم هیچ مالوری در کامپیوتر پیدا نکرد
جالبه که حتی اگه این خط رو از Source حذف کنیم و بعد از ذخیره کردن باز کنیم می بینیم که باز اضافه شده.

[norits021]

سلام عزیزم.فک کنم تو هم virut گرفتی.من عد از 3 روز تازه امروز از دستش خلاص شدم.فایل های .exe و .scr رو الوده میکنه.میره تو html ها و xml ها همین iframe رو اضافه میکنه.که باعث میشه online مه بشی به یه سرور وصل شه و باعث ورود ویروس های بیشتر شه.با دستکاریه رجیستری یه exeption واسه خودش تو firewall درست میکنه.من هم seven داشتم.همه فایلهای .exe رو به خودش الوده میکنه/
اما راهش.یه ویندوز fresh نصب کن.تا اومد بالا ریست کن برو safe mode.اونجا برنامه ای که میگم run کن.ردیف میشه.clean میکنه ki delete.اخه همه انتی ویروس ها خیلی هنر کنن delete کننش.ایشالا که حل میشه
برنامه RMVIRUT که از سرچ گوگل ÷یدا میشه

[Akbari694]

سلام عزیزم.فک کنم تو هم virut گرفتی.من عد از 3 روز تازه امروز از دستش خلاص شدم.فایل های .exe و .scr رو الوده میکنه.میره تو html ها و xml ها همین iframe رو اضافه میکنه.که باعث میشه online مه بشی به یه سرور وصل شه و باعث ورود ویروس های بیشتر شه.با دستکاریه رجیستری یه exeption واسه خودش تو firewall درست میکنه.من هم seven داشتم.همه فایلهای .exe رو به خودش الوده میکنه/
اما راهش.یه ویندوز fresh نصب کن.تا اومد بالا ریست کن برو safe mode.اونجا برنامه ای که میگم run کن.ردیف میشه.clean میکنه ki delete.اخه همه انتی ویروس ها خیلی هنر کنن delete کننش.ایشالا که حل میشه
برنامه RMVIRUT که از سرچ گوگل پیدا میشه

سلام دوست من، یه rmvirut دانلود کردم. ببینید منظورتون همین بود یا نه(اسکرین شات). البته امتحانی روی ویندوز فعلی زدم اسکن کنه، هیچی Infected پیدا نکرد. توی Safe Mode هم که اصلا جواب نمی ده (برای چند تای اولی میگه: Can't Open و بعد بسته میشه).

البته خودم هم انتظار نداشتم که چیزی توی فایل های EXE پیدا کنه چون اگر ویروسی وجود داشت قبلا از اون کاسپر پیداش می کرد. در واقع همه ی مشکلاتی که در پست 1 گفتم را روی ویندوز قبلی با هم تجربه کردم، اما روی ویندوز جدید فعلا مشکلات 1 و 2 و 3 فقط پدیدار شده و همچنین مشکل iframe.

اگر درست متوجه شده باشم، شما معتقدید که همه ی این مشکلات کار یک ویروسه، پس چرا فعلا مشکلات 4 و 5 هنوز به وجود نیومده و rmvirut هیچی پیدا نکرد؟

[picher_s]

درود

1- combofix گذاشتن Logَ اینجا.

2- آویرا بنصب

خبرش رو بده.

[Akbari694]

درود

1- combofix گذاشتن Logَ اینجا.

2- آویرا بنصب

خبرش رو بده.

درود!
1. منظورتون از این مورد 1 چی بود؟
2. فعلا دارم دانلود می کنم.

[Akbari694]

درود

1- combofix گذاشتن Logَ اینجا.

2- آویرا بنصب

خبرش رو بده.

سلام
1. منظورتون را از " combofix گذاشتن Logَ اینجا." متوجه نشدم.
2. بعد از داانلود و اجرایی نصب با دو پیغام خطای زیر مواجه شدم و اصلا نصب نشد:

Windows can't find 'C:\windows\is169084.exe'. Make sure youu typed the name corrctly, and then try again.

The CRC sum of C:\Users\Akbari\AppData\Local\Temp\RarSFX6\basic\s etup.exe has been changed! Do you want to shut down Steup?

[Akbari694]

picher_s عزیز تازه فهمیدمComboFix چیه. اما دانلودش که کردم موقع اجرا با ارور زیر بسته میشه:

رفتم به همون آدرس که توی اخطار گفته و دانلود کردم. باز هم همین پیام رو داد.

راستی شما که به همه همین دو مورد رو پیشنهاد می کنید! فرقی نمیکنه؟!

[Akbari694]

------------

[picher_s]

درود رفیق :

اینجور که Combofix میگه شما Virut داری احتمالا

1-http://www.4shared.com/file/184773570/102e9c9f/VirutKiller.html

2-http://www.4shared.com/file/184728063/891636fe/Sality.html

بعد Combofix و بعد هم آویرا

منتظرم.

[Akbari694]

درود رفیق :

اینجور که Combofix میگه شما Virut داری احتمالا

1-http://www.4shared.com/file/184773570/102e9c9f/VirutKiller.html

2-http://www.4shared.com/file/184728063/891636fe/Sality.html

بعد Combofix و بعد هم آویرا

منتظرم.

سلام
هر دو رو دانلود و اجرا کردم اما بی فایده بود چون نه Avira نصب میشه نه Combofix باز! یعنی اصلا فایل infected پیدا نکردند.