به نام خدا
سلام
کامپیوتر من یه دو سه هفته ای هست که بد جور دچار ویروس شده و از اون موقع حدودا 10 بار ویندوزم رو عوض کردم اما این ویروس به سرعت دوباره پخش شد.
سیستم عامل: Windows Seven Ultimate 7600
البته بعد از چند با نصب کردن ویندوز 7 که دیدم هر دفعه ویروسی میشه، یه با XP SP3 نصب کردم که سریع تر از ویندوز 7 ویروسی شد با وجود این که نه به اینترنت متصل شدم نه نرم افزار خاصی نصب کردم(به جز .net framework) و نه فلشی وصل کردم.
حالا که ویندوز XP حتی بالا نمیومد(Even in Safe Mode) فهمیدم که چه قدر Seven قوی تره چون حداقل بالا می اومد.
مشکلاتی که ویروس پیش آورد:
1. .Net Framework ویندوز 7 رو از کار انداخت. چون دیگه برنامه های با پیش نیاز دات نت(مثلا Keygenها) بالا نمیومدند.
2. پنجره ی نصب Daemon Tools به هم می ریخت و با پیغام خطای Internal setup error. Error code: 256. Contact support عملیات نصب متوقف می شد.
3. دیکشنری Longman Dictionary of Contemporary English 5th Edition از کار می افتاد. با پیام خطای:
D:\Program Files\Longman\LDOCE5.exe is not a valid Win32 application.
4. برخی برنامه های ویندوز مثل WMplayer.exe و Sticky Notes آلوده به ویروسی می شدند که Kaspersky Antivirus 9.0.0736 به نام virus HEUR:Trojan.Win32.Invader می شناختش. البته این فایل ها رو Eset NOD32 Antivirus 4.2.22.0 و Malwarebytes'Anti-Malware.1.44 و BitDefender Internet Security 2010 Build 13.0.16.108 ویروسی تشخیص نمی دادند.
5. انگار Windows Installer آلوده می شد چون هر نرم افزاری که تازه نصب می شد، به همین تروجان بالا آلوده می شد. اگر نیاز باشه بگید یه نمونه آپلود کنم.
اخیرا هم متوجه یه مساله شده ام. مطمئن نیستم که منشا اون همین ویروسه یا یکی دیگه:
در پایان هر سند HTML قبل از تگ </body> خط زیر رو اضافه می کنه:
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
(فریمی که آدرسش طبق گزارش گوگل Malware داره):
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اما وقتی با Malwarebytes' Anti-Malware اسکن کردم هیچ مالوری در کامپیوتر پیدا نکرد
جالبه که حتی اگه این خط رو از Source حذف کنیم و بعد از ذخیره کردن باز کنیم می بینیم که باز اضافه شده.