مشکل عجیب

**Kianoosh** · 23-08-2010, 22:48

سلام دوستان حدود 3 هفته پیش یک ویروس گرفتم که با نود و کاسپر آپ دیت شده رفع نشد و خیلی از انتی اسپای و ...کم حجم هم چیزی رو تشخیص نمیدادن خلاصه یه ویندوز پشتیبان داشتم و اونیکی رو دوباره نصب کردم باز دیشب علائم این ویروس بعد از 3 هفته دوباره اشکار شد اول اینکه برخی از استارت آپ ها مثل IDM-D tools با ارور مواجه میشن که رسما اعلام می کنه فایل الوده به ویروس هست بعد هر فایل exe کافیه یک بار اجرا بشه تا الوده بشه سیستم ریستور غیر فعال شده یعنی با این که من در هفته یک بار ریستور پوینت می سازم اعلام می کنه هیچ ریستور پوینتی پیدا نشد و اینکه جدید هم نمی تونه بسازه از همه اینها بدتر غیر فعال کردن یا نا پدید کردن یه سری از سرویسهای سیستم هست که خیلی اذیت می کنه یعنی حتی از cmd و با دستور net start هم سرویس مورد نظر رو پیدا نمی کنه تو سیستم سرویس های msconfig هم وجود نداره
the service name is invalid
در حالی که فایل در سیستم 32 موجود هست!
یه نکته دیگه موقع اجرای combofix اعلام کرد که احتمالا سیستم الوده به ویروسی به نام virut هست ولی نرم افزار مخصوص پاک کردن این ویروس چیزی شناسایی نکرد!
الان دارم Avast تست می کنم باز هر موردی در مورد ویروس یا انتی اسپای و ویروس مناسب این به ذهنتون رسید بگید دیگه حس نصب ویندوز و اینها نیست

**DaRiOuShJh** · 24-08-2010, 01:22

بهه
برادر شما چرا دیگه!

خوب اگه شما ویندوز عوض کردید و نرفته پس توی فولدرها یا درایو ها و مخصوصا برنامه های درایو های دیگتون بوده
دوباره بعد از نصبه ویندور این فایله آلودمه رو اجرا کردید ایشون هم کارت دعوت رسیدن برای رفقا دوباره پارتی گرفتن

فایل رو میبینی شما؟
تحته داسی چیزی بیا بالا فایلش رو پاک کن از تو سیستم 32!
ولی اینطور که بوش میاد ویروسه کنه ای باشه هر چی هست

**Kianoosh** · 24-08-2010, 01:47

داریوش تو یه نابغه ای نه جدی میگم قدر خودتو بدون

میگم فرمت کامل شده کجا ویروس می مونه ؟! حالا یه نرم افزار دیگه معرفی شده دارم اون رو هم تست می کنم اخه منم که مثبت فقط تو سایتهای امن و شناخته شده میرم فایل میگیرم!

**god of war 2** · 24-08-2010, 02:45

این ویروس Handle فایل های اجرایی (EXE) رو به خودش نسبت داده و هر وقت شما یک فایل EXE رو اجرا میکنی در اصل داری ویروسو اجرا میکنی.
اگر ویروس قابلیت Bind هم داشته باشه (که احتمالا داره) شما باید کل فایلهای اجرایی (exe-bat-com-msi) داخل هاردتو پاک کنی.
ولی یه راه بهتر اما بدون تضمین هم هست و اونم استفاده از McAfee هست.
McAfee این قابلیتو داره که ویروسو از سورس فایلها تشخیص میده و جدا میکنه البته هیچ تضمینی نداره که در آخر فایل سالم بمونه!!!
موفق باشید.

**golmohammadi** · 24-08-2010, 03:04

وای چه بدبختی
چند بار هم این بلا سر من اومد
و تا به خودم برسم تمام فایلهای اگزه (بیشتر از 80 درصد ) از بین رفتند
پس از تجربه من استفاده کنی بهتره
اینو باید در نظر داشته باش که چه ویندوز نصب کنی چه نکنی منظور درایو سی کلا پاکسازی بشه هنوزم در بقه درایوها این ویروس وجود داره
پس اگر هارد دیگری داری وینمدوز را به اون نصب کن
اگر نداری کارای زیر را بکن :
1- ویندوز سون اگه نداری ویستا را نصب کن
2- دقت کن به هیچ عنوان به درایو غیر سی نری
3- یواشکی آخرین ورژن ناد32 را نصب کرده و پس از وارد کردن سریال، آپدیتش کن (کسپر هم میشه و شاید هم بهتر باشه)
4- ریستارت
5- از فولدر آپشنز نمایش فایلهای مخفی و سیستمی را تیک بن
6- به یکی از درایوها یواشکی برو یعنی بدینصورت بری بهتره :
در ادرس بار بزن مثلا d: بعد اینتر
در اینصورت به درایو میره ولی اتو ران در صورت وجود باز نمیشه
6- احتمالا ویروسهایی در همون درایو ببینی منتظر بمون ببین انتی ویروس اتوماتیک شناسایی و پاک میکنه ؟ که حتما باید بکنه
همه درایوها را با انتی ویروس چک کن
ممکنه فایلهای اگزه از بین بره چاره ای نیست
اما فایلهای نصب msi نمیدونم چطوری هستند اصلا خراب نمیشند
مال من اونموقع که الوده شد تمام فایلهای نصبی با این فرمت سالم بودند
7- امیدوارم بیشتر از این ضرر نرسه بهت
8- نظرات بقیه دوستان نیز مهمه

**جاسم کدخدایی بنت** · 24-08-2010, 04:53

سلام دوستان

با گل محمدی کاملا موافقم

خوب میگی ویندوز عوض کردی اول نگاه کن اتوران نباشه

برو تو c وتو addres تایپ کن autorun.inf

خوب اگه اومد بالا چیزی که اتوران داره یعنی اگه ویندوزم عوض کنی همین که بری سراغ درایو بالا میاد هرچند خودتون بهترمیدونین

اما ممکنه تو درایو همونطور که دوستمون گفتن فایلی اجرایی ویروس داشته باشه واونو اجرا کردی فعال شده

ویروس vitut مثل سایلتی به فایلها ی اجرایی میچسبه

c:\autorun.inf

تایپ کن اگه چیزی اومد همه رو توسایت کپی کن تا دوستان ببینن وکمک کنن

**Kianoosh** · 24-08-2010, 05:27

این ویروس Handle فایل های اجرایی (EXE) رو به خودش نسبت داده و هر وقت شما یک فایل EXE رو اجرا میکنی در اصل داری ویروسو اجرا میکنی.
اگر ویروس قابلیت Bind هم داشته باشه (که احتمالا داره) شما باید کل فایلهای اجرایی (exe-bat-com-msi) داخل هاردتو پاک کنی.
ولی یه راه بهتر اما بدون تضمین هم هست و اونم استفاده از McAfee هست.
McAfee این قابلیتو داره که ویروسو از سورس فایلها تشخیص میده و جدا میکنه البته هیچ تضمینی نداره که در آخر فایل سالم بمونه!!!
موفق باشید.

مرسی mcafee رو تست نکردم هنوز خراب شدن exe ها اصلا مهم نیست چه سیستمی باشه چه نرم افزار و ... میشه ریپیر کرد و اگه هم فایل ستاپ باشه بازم مهم نیست فقط ویروس به طور کامل از بین بره(یعنی مک آفی می تونه؟

) البته باید تو نوبت باشه بره بعد از Avira-Avast

اگه شما یه لطفی هم بکنی لینک دانلود اخرین ورژن مک افی رو بزاری با کرک یا رجیستر کد ممنونت میشم

راستی Malwarebytes Anti-Malware آخرین ورژن و آپدیت و رجیستر شده تست شد بی فایده...

وای چه بدبختی
چند بار هم این بلا سر من اومد
و تا به خودم برسم تمام فایلهای اگزه (بیشتر از 80 درصد ) از بین رفتند
پس از تجربه من استفاده کنی بهتره
اینو باید در نظر داشته باش که چه ویندوز نصب کنی چه نکنی منظور درایو سی کلا پاکسازی بشه هنوزم در بقه درایوها این ویروس وجود داره
پس اگر هارد دیگری داری وینمدوز را به اون نصب کن
اگر نداری کارای زیر را بکن :
1- ویندوز سون اگه نداری ویستا را نصب کن
2- دقت کن به هیچ عنوان به درایو غیر سی نری
3- یواشکی آخرین ورژن ناد32 را نصب کرده و پس از وارد کردن سریال، آپدیتش کن (کسپر هم میشه و شاید هم بهتر باشه)
4- ریستارت
5- از فولدر آپشنز نمایش فایلهای مخفی و سیستمی را تیک بن
6- به یکی از درایوها یواشکی برو یعنی بدینصورت بری بهتره :
در ادرس بار بزن مثلا d: بعد اینتر
در اینصورت به درایو میره ولی اتو ران در صورت وجود باز نمیشه
6- احتمالا ویروسهایی در همون درایو ببینی منتظر بمون ببین انتی ویروس اتوماتیک شناسایی و پاک میکنه ؟ که حتما باید بکنه
همه درایوها را با انتی ویروس چک کن
ممکنه فایلهای اگزه از بین بره چاره ای نیست
اما فایلهای نصب msi نمیدونم چطوری هستند اصلا خراب نمیشند
مال من اونموقع که الوده شد تمام فایلهای نصبی با این فرمت سالم بودند
7- امیدوارم بیشتر از این ضرر نرسه بهت
8- نظرات بقیه دوستان نیز مهمه

آره خیلی ناجوره بی انصاف ...

نه گفتم به جز یه درایوم که روش فقط مدیا(فیلم و آهنگ و ...) هست باقی هارد فرمت شده حالا اینکه تو اون درایو رو چیز دیگه مونده باشه ویروس نمی دونم ویندوز xp/7 هستش به ندرت از xp استفاده میکردم وقتی تو 7 معلوم شد آلوده شده رفتم xp اون هم الوده شده بود!
یه چیز دیگه که فهمیدم الان بعضی نرم افزارها اصلا نصب نمیشن و کرکهاشون که قبلا بدون مشکل بودن با ارور مواجه میشن(از روی هارد نه که بگم خودش آلودست مثلا لرد) توی تسک منجر و سرویسها مورد مشکوکی نمیبینم سیف مود و فایلهای هیدم هم چک کردم نود و کسپر قبلا نتونستن چیزی شناسایی کنن چون ویروس نمیزاشت درست نصب بشن فقط دیسک نجات کاسپر بود که اونم بعد از پاک کردن چیزهایی که خیر سرش شناخته بود چنان آسیبی زد که ویندوز بالا نیومد و ریپیر هم نشد...
یه چیز حدود 30-40 گیگ فایل اجرایی دارم شامل درایور اپدیت نرم افزار پچ و ... که حدود 10 گیگش قابلیت جایگزینی نداره اینها چه ویروسی باشن چه نباشن همه میره رو یه هارد دیگه یا حال داشته باشم سه تا دی وی دی باز الویت با اینه که بفهمم این ویروس اسمش چیه و چطور میشه از شرش خلاص شد چون همین 3 هفته پیش وین رو عوض کردم و نمی خوام سه هفته دیگه هم عوض کنم!

پس این نصب ویندوز رو بزاریم اخرین کار ...

سلام دوستان

با گل محمدی کاملا موافقم

خوب میگی ویندوز عوض کردی اول نگاه کن اتوران نباشه

برو تو c وتو addres تایپ کن autorun.inf

خوب اگه اومد بالا چیزی که اتوران داره یعنی اگه ویندوزم عوض کنی همین که بری سراغ درایو بالا میاد هرچند خودتون بهترمیدونین

اما ممکنه تو درایو همونطور که دوستمون گفتن فایلی اجرایی ویروس داشته باشه واونو اجرا کردی فعال شده

ویروس vitut مثل سایلتی به فایلها ی اجرایی میچسبه

c:\autorun.inf

تایپ کن اگه چیزی اومد همه رو توسایت کپی کن تا دوستان ببینن وکمک کنن

این کاری که شما میگی هم کردم چه تو ران چه تو آدرس بار میگه ویندوز چنین چیزی رو پیدا نکرده تو اسپل دقت کنید و بعدا سعی کنید

**Kianoosh** · 24-08-2010, 07:27

خب ویروس رسما شناسایی شد Win32/Virut.NCF بیشتر تو فایلهای ویندوز و سیستم 32 یافت میشه و دقیقا نشسته رو explorer.exe و چند پروسز دیگه همون جا حالا چطوری نابودش کنم ؟ دارم چند تا انتی ویروس سبک و رایگان استفاده می کنم (اسپای ور داکتر) واقعا جواب داده اگه بشه کامل از بین ببره فکر کنم فایلهای معیوب سیستمی با یه ریپیر حل بشه باز منتظر نظرات شما هستم...(منهای داریوش که از دیشب داره تو مسنجر میگه کل هارد رو فرمت کن

البته راست هم میگه هر سایتی خوندم همینو نوشتم برای virut ولی من این دفعه نمی کنم !

)

**DaRiOuShJh** · 24-08-2010, 07:34

برادر ریپیر برای این چیزا جواب نمیده و کلا خودم قبولش ندارم
پس فردا چند تا برنامه نصب میکنی میبینی پیدا نمیکنن بعضی فایل ها و ... رو
درد سر میشه

اول مطمئن شو که دیگه کلا فایله exe خسته تو سیستم نمونده باشه بعد یه بار ویندوز بریز دیگه خیالت راحت بشه

اونطوری برنام هاینا هم نصب کنی بازی در بیاره اعصاب خورد کن تر میشه ها

حالا کاره خودت رو بکن

ولی این خط این نشون!!! (کو؟!×!) آخرش هم مجبور میشی عوض کنی
منم میخندم

**Little Sparrow** · 24-08-2010, 08:32

من این سایت رو پیدا کردم.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یه برنامه ای برای از بین بردن این ویروس گذاشته.نمی دونم کار می کنه یا نه.شایدم عوارض جانبی داشته باشه خودش.

نام تاپيک: مشکل عجیب

اختيارات تاپيک

مشکل عجیب

این کاربر از DaRiOuShJh بخاطر این مطلب مفید تشکر کرده است

این کاربر از Kianoosh بخاطر این مطلب مفید تشکر کرده است

این کاربر از god of war 2 بخاطر این مطلب مفید تشکر کرده است

این کاربر از golmohammadi بخاطر این مطلب مفید تشکر کرده است

این کاربر از جاسم کدخدایی بنت بخاطر این مطلب مفید تشکر کرده است

این کاربر از Little Sparrow بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن