کمک برای پاک کردن ویروسی که ping.exe را اجرا میکند

**nekooee** · 07-11-2011, 12:09

سلام دوستان
ویندوز من 7 64بیت هست. یک ویروسی گرفتم که فایل conhost.exe و ping.exe رو اجرا میکنه. اولی در پوشه system32 و دومی از پوشه system64 هست. درصد استفاده از cpu میره روی 100 درصد.
با برنامه procec explore نگاه کردم دیدم این دستور برای فایل ping تعریف میشه:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

هر چی تو سایتهای خارجی برای پیدا کردن این ویروس گشتم چیزی پیدا نکردم. یعنی هست ولی من راه حلی ندیدم. مثلا نمونش اینه:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

که گفته مشکل حل شده اما من نفهمیدم چیزی.

در مسیر استارت آپ و run چیزی نیست. نمی خوام ویندوز رو دوباره نصب کنم خواهش میکنم راهی پیدا کنید.
ممنون

**A M ! N** · 07-11-2011, 16:44

نوشته شده توسط nekooee [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوستان
ویندوز من 7 64بیت هست. یک ویروسی گرفتم که فایل conhost.exe و ping.exe رو اجرا میکنه. اولی در پوشه system32 و دومی از پوشه system64 هست. درصد استفاده از cpu میره روی 100 درصد.
با برنامه procec explore نگاه کردم دیدم این دستور برای فایل ping تعریف میشه:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

هر چی تو سایتهای خارجی برای پیدا کردن این ویروس گشتم چیزی پیدا نکردم. یعنی هست ولی من راه حلی ندیدم. مثلا نمونش اینه:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

که گفته مشکل حل شده اما من نفهمیدم چیزی.

در مسیر استارت آپ و run چیزی نیست. نمی خوام ویندوز رو دوباره نصب کنم خواهش میکنم راهی پیدا کنید.
ممنون

سلام
در حال حاضر داخل نت زیاد دربارش صحبت فنی نشده ولی شما باید از برنامه های قوی برای شناسایی اون استفاده کنی
من پیشنهادام ایناس:
Drweb
spywaredoctor
super anti spyware
MBAM

همه ی این ها برنامه های قوی هستند + آپدیتشون
اسکن رو هم از Safe Mode انجام بدین

موفق و

موئید باشین

**nekooee** · 07-11-2011, 16:48

من از چندتاشون استفاده کردم نمیشناختنش تنها کاری تونستم بکنم برنامه procecxplore رو اجرا کردم و فایل ping.exe رو suspand کردم اینجوری مشکلی نداشتم اما هر بار کامپیوتر ریست میشد باید اینکار رو میکردم. برای همین دیگه ریکاوری کردم

اولین باری بود نتونستم یک ویروس رو دستی از بین ببرم! چون اصلا معلوم نمیشد چه فایلی conhost.exe رو فعال میکنه

**Pejvak61** · 21-11-2011, 15:45

من هم يه همچين مشكلي داشتم و هرچي دنبال راه حل گشتم كمتر به نتيجه رسيدم و تنها راه حلي كه گفتن جواب ميده اين بود كه ويندوز را reinstall كنيم و بعدش مراقب باشيم!!!!!!!!!!!!!!!!!

ولي با يكبار restore‌ كردن ويندوز به يك زمان معين مشكلم كلاً برطرف شد.

حالا جداي از اين حرفها راه نفوذ اين ويروس به سيستم، قبل از آلوده شدن چيه؟

با وجود اينكه ويندوز سيستمم اصله و از Microsoft Security Essential با آپديت لحظه به لحظه استفاده ميكنم و هميشه فايروال ويندوزم برقراره تا الآن مشكلي برام پيش نيومده بود حتي يك مورد كوچك هم كه اين سوئيت نتونه تشخيص بده و رفعش كنه نداشتم. ولي جالب اينجاست كه اصلاً ping.exe را جزء ويروس به حساب نمياره تا اينكه بتونه از بينش ببره يا نه.

در زمان آلوده شدن سيستم به اين ويروس، فايروال ويندوز كاملاً از دور خارج شد به علت اينكه windows firewall authorization driver دچار اشكال شده بود و به علت اينكه سرويس windows firewall‌ به اين سرويس وابستگي داشت باعث stop شدن فايروال ميشد كه همونطور كه ذكر شد، با يكبار restore‌ شدن ويندوز به نزديك ترين زمان سلامت بودن ويندوز، مشكلش كلاً برطرف شده.

**A M ! N** · 22-11-2011, 01:19

نوشته شده توسط Pejvak61 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من هم يه همچين مشكلي داشتم و هرچي دنبال راه حل گشتم كمتر به نتيجه رسيدم و تنها راه حلي كه گفتن جواب ميده اين بود كه ويندوز را reinstall كنيم و بعدش مراقب باشيم!!!!!!!!!!!!!!!!!

ولي با يكبار restore‌ كردن ويندوز به يك زمان معين مشكلم كلاً برطرف شد.

حالا جداي از اين حرفها راه نفوذ اين ويروس به سيستم، قبل از آلوده شدن چيه؟

با وجود اينكه ويندوز سيستمم اصله و از Microsoft Security Essential با آپديت لحظه به لحظه استفاده ميكنم و هميشه فايروال ويندوزم برقراره تا الآن مشكلي برام پيش نيومده بود حتي يك مورد كوچك هم كه اين سوئيت نتونه تشخيص بده و رفعش كنه نداشتم. ولي جالب اينجاست كه اصلاً ping.exe را جزء ويروس به حساب نمياره تا اينكه بتونه از بينش ببره يا نه.

در زمان آلوده شدن سيستم به اين ويروس، فايروال ويندوز كاملاً از دور خارج شد به علت اينكه windows firewall authorization driver دچار اشكال شده بود و به علت اينكه سرويس windows firewall‌ به اين سرويس وابستگي داشت باعث stop شدن فايروال ميشد كه همونطور كه ذكر شد، با يكبار restore‌ شدن ويندوز به نزديك ترين زمان سلامت بودن ويندوز، مشكلش كلاً برطرف شده.

درود بر شما

عرضم به خدمت شما که طبق بررسی من PING.exe به خودی خود ویروس نیست و درهر ویندوزی هم پیدا میشه :

از این مسیر :
C:\Windows\winsxs\x86_microsoft-windows-ping-utilities_31bf3856ad364e35_6.1.7600.16385_none_a90 7fb2af12e5dc6

ولی کاری که میکنه مهم هست که به کجا داره پینگ انجام میده، چه سرور آلوده ای، میبینی که در نوع خودش از روش خوبی استفاده میکنه این ویروس

Take Care

**Pejvak61** · 22-11-2011, 07:53

نوشته شده توسط Dr.Smith [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درود بر شما

عرضم به خدمت شما که طبق بررسی من PING.exe به خودی خود ویروس نیست و درهر ویندوزی هم پیدا میشه :

از این مسیر :
C:\Windows\winsxs\x86_microsoft-windows-ping-utilities_31bf3856ad364e35_6.1.7600.16385_none_a90 7fb2af12e5dc6

ولی کاری که میکنه مهم هست که به کجا داره پینگ انجام میده، چه سرور آلوده ای، میبینی که در نوع خودش از روش خوبی استفاده میکنه این ویروس

Take Care

در ويندوز هاي 64 بيتي آلوده به اين حالا هرچي (كرم، ويروس، ايپاي وير و ... ) وقتي كه در task manager ميري process ها رو ببيني يك ping.exe * 32 مشاهده ميكني در صورتيكه ping خود ويندوز 64 بيتيه. پس اين ping اون ping نميتونه باشه.

**A M ! N** · 22-11-2011, 15:10

نوشته شده توسط Pejvak61 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در ويندوز هاي 64 بيتي آلوده به اين حالا هرچي (كرم، ويروس، ايپاي وير و ... ) وقتي كه در task manager ميري process ها رو ببيني يك ping.exe * 32 مشاهده ميكني در صورتيكه ping خود ويندوز 64 بيتيه. پس اين ping اون ping نميتونه باشه.

درود

شما یک کاری انجام بده :
اگه بار دیگه این رو در زبونه ی Process دیدین یک Open file location بزنین و ببینی که فایل از کجا داره اجرا میشه و اگه از مسیری به جز مسیری که گفتم بود باید بشه شک کنین که ورژن دیگه ی این برنامه هست و قلابی

اطلاعات این فایل هم به این صورت هست :

نتیجه رو هم بگین تا تحقیقات من هم به یک جایی برسه

Take Care

**Pejvak61** · 23-11-2011, 10:56

بدبختانه يا خوشبختانه من بعد از restore‌ كردن به نزديك ترين زمان ديگه اين مشكل را ندارم و نميتونم كاري را كه خواستيد انجام بدم.

**Pejvak61** · 23-11-2011, 12:10

نوشته شده توسط nekooee [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من از چندتاشون استفاده کردم نمیشناختنش تنها کاری تونستم بکنم برنامه procecxplore رو اجرا کردم و فایل ping.exe رو suspand کردم اینجوری مشکلی نداشتم اما هر بار کامپیوتر ریست میشد باید اینکار رو میکردم. برای همین دیگه ریکاوری کردم

اولین باری بود نتونستم یک ویروس رو دستی از بین ببرم! چون اصلا معلوم نمیشد چه فایلی conhost.exe رو فعال میکنه

فعلاً راه مناسبيه. چون من الآن وقت ويندوز reinstall كردن ندارم.

**A M ! N** · 28-11-2011, 01:26

نوشته شده توسط Pejvak61 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فعلاً راه مناسبيه. چون من الآن وقت ويندوز reinstall كردن ندارم.

سلام

البته این کار پاک کردن صورت مسئله هست ، ویروس رو باید کلا از بین برد ، چه بسا ممکنه که داخل پارتیشنهای دیگه مخفی شده باشه.
و لذا با ریکاوری فقط درایو سیستمی فیکس میشه./

Take Care

نام تاپيک: کمک برای پاک کردن ویروسی که ping.exe را اجرا میکند

اختيارات تاپيک

کمک برای پاک کردن ویروسی که ping.exe را اجرا میکند

این کاربر از A M ! N بخاطر این مطلب مفید تشکر کرده است

3 کاربر از nekooee بخاطر این مطلب مفید تشکر کرده اند

این کاربر از A M ! N بخاطر این مطلب مفید تشکر کرده است

این کاربر از Pejvak61 بخاطر این مطلب مفید تشکر کرده است

این کاربر از Pejvak61 بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن