یه ویروس که انگار از explorer شل میگیره!!!
سلام خسته نباشید
هفته پیش یه مشکلی پیدا کردم که توی همه درایو ام یه فایل autorun.inf با محتویات زیر ظاهر شد:
که همراه اون فایل otroa.exe ایجاد شد چند تا نکته در مورد این ویروس یا شبه ویروس هست:[AutoRun]
;UyoqnF wTUrtlhrXui
;
ShELl\OPEN\cOmMANd = otroa.exe
;siNvWaSqPttfeyeO
OpeN = otroa.exe
;
sheLl\explore\COmMAnD =otroa.exe
shEll\opEn\DeFAULt=1
SHEll\AuTOplAy\COmMAnD= otroa.exe
1.توی هر درایو فایل otroa.exe متغیر هست مثلا btwt.pif یا iksjsg.exe !!!!!
2.بعد از هر بار پاک کردنش اسم فایل های otroa.exe,btwt.pif و iksjsg.exe عوض میشه که انگار این اسم ها تصادفی ایجاد میشن
3.تو ریجستری هیچ نشونه ای ازشون نیست یا من پیدا نکردم حتی در run و winlogon
4.عجیب تر از همه این که تو safemode هم اجرا می شن
5.McAfee,Malwarebytes Anti-Maleware,Spyware Terminator,USB Virus scan V2.3,Spybot-SD Resident,Super AntiSpyware,Spyware Cease هیچ کدوم کاری نتونستن بکنن حتی DeepFreeze سیستم رو بر می گردونه باز اونم هست!!!!!!
6.وقتی روی درایو ها در My Computer راست کلیک می کنم کلمه Autoplay به اشکال مختلف مثل AoTUplAy,AutoPLay و ... پدیدار می شه.
7.وقتی Show Hidden File And Folders رو روشن می کنم دوباره به حالت اول بر میگرده
8.به شدددددددددددتتـــــــــــ ت سرعت سیستم رو میاره پایین حتی بعضی وقتا CPU Usage تا 98% هم میره!!!!
----------------------------------------------------------------------------------------------------------------------
حالا نظر شما دوستان چیه؟ چطوری می شه این جونورو از بین برد؟روزی 2بار ویندوز عوض می کنم!!!دهن مارو آسفالت کرده!!! فقط نگین فرمت کردن کل هارد که راه نداره!!!!
سبز و پاینده باشید
جواب بصورت نقل قول
نوشته شده توسط _sharifdorsa
