تبلیغات :
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام

[ + افزودن آگهی متنی جدید ]




صفحه 1 از 2 12 آخرآخر
نمايش نتايج 1 به 10 از 12

نام تاپيک: کمک برای پاک کردن ویروسی که ping.exe را اجرا میکند

  1. #1
    اگه نباشه جاش خالی می مونه
    تاريخ عضويت
    Dec 2006
    پست ها
    347

    پيش فرض کمک برای پاک کردن ویروسی که ping.exe را اجرا میکند

    سلام دوستان
    ویندوز من 7 64بیت هست. یک ویروسی گرفتم که فایل conhost.exe و ping.exe رو اجرا میکنه. اولی در پوشه system32 و دومی از پوشه system64 هست. درصد استفاده از cpu میره روی 100 درصد.
    با برنامه procec explore نگاه کردم دیدم این دستور برای فایل ping تعریف میشه:

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    هر چی تو سایتهای خارجی برای پیدا کردن این ویروس گشتم چیزی پیدا نکردم. یعنی هست ولی من راه حلی ندیدم. مثلا نمونش اینه:

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    که گفته مشکل حل شده اما من نفهمیدم چیزی.

    در مسیر استارت آپ و run چیزی نیست. نمی خوام ویندوز رو دوباره نصب کنم خواهش میکنم راهی پیدا کنید.
    ممنون

  2. #2
    حـــــرفـه ای A M ! N's Avatar
    تاريخ عضويت
    Dec 2009
    محل سكونت
    Under the weeping moon
    پست ها
    7,119

    پيش فرض

    سلام دوستان
    ویندوز من 7 64بیت هست. یک ویروسی گرفتم که فایل conhost.exe و ping.exe رو اجرا میکنه. اولی در پوشه system32 و دومی از پوشه system64 هست. درصد استفاده از cpu میره روی 100 درصد.
    با برنامه procec explore نگاه کردم دیدم این دستور برای فایل ping تعریف میشه:

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    هر چی تو سایتهای خارجی برای پیدا کردن این ویروس گشتم چیزی پیدا نکردم. یعنی هست ولی من راه حلی ندیدم. مثلا نمونش اینه:

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    که گفته مشکل حل شده اما من نفهمیدم چیزی.

    در مسیر استارت آپ و run چیزی نیست. نمی خوام ویندوز رو دوباره نصب کنم خواهش میکنم راهی پیدا کنید.
    ممنون
    سلام
    در حال حاضر داخل نت زیاد دربارش صحبت فنی نشده ولی شما باید از برنامه های قوی برای شناسایی اون استفاده کنی
    من پیشنهادام ایناس:
    Drweb
    spywaredoctor
    super anti spyware
    MBAM

    همه ی این ها برنامه های قوی هستند + آپدیتشون
    اسکن رو هم از Safe Mode انجام بدین

    موفق و موئید باشین

  3. این کاربر از A M ! N بخاطر این مطلب مفید تشکر کرده است


  4. #3
    اگه نباشه جاش خالی می مونه
    تاريخ عضويت
    Dec 2006
    پست ها
    347

    پيش فرض

    من از چندتاشون استفاده کردم نمیشناختنش تنها کاری تونستم بکنم برنامه procecxplore رو اجرا کردم و فایل ping.exe رو suspand کردم اینجوری مشکلی نداشتم اما هر بار کامپیوتر ریست میشد باید اینکار رو میکردم. برای همین دیگه ریکاوری کردم

    اولین باری بود نتونستم یک ویروس رو دستی از بین ببرم! چون اصلا معلوم نمیشد چه فایلی conhost.exe رو فعال میکنه

  5. 3 کاربر از nekooee بخاطر این مطلب مفید تشکر کرده اند


  6. #4
    کاربر فعال انجمن فوتبال داخلی Pejvak61's Avatar
    تاريخ عضويت
    Apr 2006
    محل سكونت
    شهر باران
    پست ها
    1,602

    پيش فرض

    من هم يه همچين مشكلي داشتم و هرچي دنبال راه حل گشتم كمتر به نتيجه رسيدم و تنها راه حلي كه گفتن جواب ميده اين بود كه ويندوز را reinstall كنيم و بعدش مراقب باشيم!!!!!!!!!!!!!!!!!

    ولي با يكبار restore‌ كردن ويندوز به يك زمان معين مشكلم كلاً برطرف شد.

    حالا جداي از اين حرفها راه نفوذ اين ويروس به سيستم، قبل از آلوده شدن چيه؟

    با وجود اينكه ويندوز سيستمم اصله و از Microsoft Security Essential با آپديت لحظه به لحظه استفاده ميكنم و هميشه فايروال ويندوزم برقراره تا الآن مشكلي برام پيش نيومده بود حتي يك مورد كوچك هم كه اين سوئيت نتونه تشخيص بده و رفعش كنه نداشتم. ولي جالب اينجاست كه اصلاً ping.exe را جزء ويروس به حساب نمياره تا اينكه بتونه از بينش ببره يا نه.

    در زمان آلوده شدن سيستم به اين ويروس، فايروال ويندوز كاملاً از دور خارج شد به علت اينكه windows firewall authorization driver دچار اشكال شده بود و به علت اينكه سرويس windows firewall‌ به اين سرويس وابستگي داشت باعث stop شدن فايروال ميشد كه همونطور كه ذكر شد، با يكبار restore‌ شدن ويندوز به نزديك ترين زمان سلامت بودن ويندوز، مشكلش كلاً برطرف شده.

  7. #5
    حـــــرفـه ای A M ! N's Avatar
    تاريخ عضويت
    Dec 2009
    محل سكونت
    Under the weeping moon
    پست ها
    7,119

    پيش فرض

    من هم يه همچين مشكلي داشتم و هرچي دنبال راه حل گشتم كمتر به نتيجه رسيدم و تنها راه حلي كه گفتن جواب ميده اين بود كه ويندوز را reinstall كنيم و بعدش مراقب باشيم!!!!!!!!!!!!!!!!!

    ولي با يكبار restore‌ كردن ويندوز به يك زمان معين مشكلم كلاً برطرف شد.

    حالا جداي از اين حرفها راه نفوذ اين ويروس به سيستم، قبل از آلوده شدن چيه؟

    با وجود اينكه ويندوز سيستمم اصله و از Microsoft Security Essential با آپديت لحظه به لحظه استفاده ميكنم و هميشه فايروال ويندوزم برقراره تا الآن مشكلي برام پيش نيومده بود حتي يك مورد كوچك هم كه اين سوئيت نتونه تشخيص بده و رفعش كنه نداشتم. ولي جالب اينجاست كه اصلاً ping.exe را جزء ويروس به حساب نمياره تا اينكه بتونه از بينش ببره يا نه.

    در زمان آلوده شدن سيستم به اين ويروس، فايروال ويندوز كاملاً از دور خارج شد به علت اينكه windows firewall authorization driver دچار اشكال شده بود و به علت اينكه سرويس windows firewall‌ به اين سرويس وابستگي داشت باعث stop شدن فايروال ميشد كه همونطور كه ذكر شد، با يكبار restore‌ شدن ويندوز به نزديك ترين زمان سلامت بودن ويندوز، مشكلش كلاً برطرف شده.
    درود بر شما

    عرضم به خدمت شما که طبق بررسی من PING.exe به خودی خود ویروس نیست و درهر ویندوزی هم پیدا میشه :

    از این مسیر :
    C:\Windows\winsxs\x86_microsoft-windows-ping-utilities_31bf3856ad364e35_6.1.7600.16385_none_a90 7fb2af12e5dc6

    ولی کاری که میکنه مهم هست که به کجا داره پینگ انجام میده، چه سرور آلوده ای، میبینی که در نوع خودش از روش خوبی استفاده میکنه این ویروس

    Take Care

  8. این کاربر از A M ! N بخاطر این مطلب مفید تشکر کرده است


  9. #6
    کاربر فعال انجمن فوتبال داخلی Pejvak61's Avatar
    تاريخ عضويت
    Apr 2006
    محل سكونت
    شهر باران
    پست ها
    1,602

    پيش فرض

    درود بر شما

    عرضم به خدمت شما که طبق بررسی من PING.exe به خودی خود ویروس نیست و درهر ویندوزی هم پیدا میشه :

    از این مسیر :
    C:\Windows\winsxs\x86_microsoft-windows-ping-utilities_31bf3856ad364e35_6.1.7600.16385_none_a90 7fb2af12e5dc6

    ولی کاری که میکنه مهم هست که به کجا داره پینگ انجام میده، چه سرور آلوده ای، میبینی که در نوع خودش از روش خوبی استفاده میکنه این ویروس

    Take Care
    در ويندوز هاي 64 بيتي آلوده به اين حالا هرچي (كرم، ويروس، ايپاي وير و ... ) وقتي كه در task manager ميري process ها رو ببيني يك ping.exe * 32 مشاهده ميكني در صورتيكه ping خود ويندوز 64 بيتيه. پس اين ping اون ping نميتونه باشه.

  10. این کاربر از Pejvak61 بخاطر این مطلب مفید تشکر کرده است


  11. #7
    حـــــرفـه ای A M ! N's Avatar
    تاريخ عضويت
    Dec 2009
    محل سكونت
    Under the weeping moon
    پست ها
    7,119

    پيش فرض

    در ويندوز هاي 64 بيتي آلوده به اين حالا هرچي (كرم، ويروس، ايپاي وير و ... ) وقتي كه در task manager ميري process ها رو ببيني يك ping.exe * 32 مشاهده ميكني در صورتيكه ping خود ويندوز 64 بيتيه. پس اين ping اون ping نميتونه باشه.
    درود

    شما یک کاری انجام بده :
    اگه بار دیگه این رو در زبونه ی Process دیدین یک Open file location بزنین و ببینی که فایل از کجا داره اجرا میشه و اگه از مسیری به جز مسیری که گفتم بود باید بشه شک کنین که ورژن دیگه ی این برنامه هست و قلابی

    اطلاعات این فایل هم به این صورت هست :



    نتیجه رو هم بگین تا تحقیقات من هم به یک جایی برسه

    Take Care

  12. #8
    کاربر فعال انجمن فوتبال داخلی Pejvak61's Avatar
    تاريخ عضويت
    Apr 2006
    محل سكونت
    شهر باران
    پست ها
    1,602

    پيش فرض

    بدبختانه يا خوشبختانه من بعد از restore‌ كردن به نزديك ترين زمان ديگه اين مشكل را ندارم و نميتونم كاري را كه خواستيد انجام بدم.

  13. این کاربر از Pejvak61 بخاطر این مطلب مفید تشکر کرده است


  14. #9
    کاربر فعال انجمن فوتبال داخلی Pejvak61's Avatar
    تاريخ عضويت
    Apr 2006
    محل سكونت
    شهر باران
    پست ها
    1,602

    پيش فرض

    من از چندتاشون استفاده کردم نمیشناختنش تنها کاری تونستم بکنم برنامه procecxplore رو اجرا کردم و فایل ping.exe رو suspand کردم اینجوری مشکلی نداشتم اما هر بار کامپیوتر ریست میشد باید اینکار رو میکردم. برای همین دیگه ریکاوری کردم

    اولین باری بود نتونستم یک ویروس رو دستی از بین ببرم! چون اصلا معلوم نمیشد چه فایلی conhost.exe رو فعال میکنه
    فعلاً راه مناسبيه. چون من الآن وقت ويندوز reinstall كردن ندارم.

  15. #10
    حـــــرفـه ای A M ! N's Avatar
    تاريخ عضويت
    Dec 2009
    محل سكونت
    Under the weeping moon
    پست ها
    7,119

    پيش فرض

    فعلاً راه مناسبيه. چون من الآن وقت ويندوز reinstall كردن ندارم.
    سلام

    البته این کار پاک کردن صورت مسئله هست ، ویروس رو باید کلا از بین برد ، چه بسا ممکنه که داخل پارتیشنهای دیگه مخفی شده باشه.
    و لذا با ریکاوری فقط درایو سیستمی فیکس میشه./


    Take Care

صفحه 1 از 2 12 آخرآخر

Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •