تبلیغات :
آکوستیک ، فوم شانه تخم مرغی، صداگیر ماینر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام

[ + افزودن آگهی متنی جدید ]




صفحه 5 از 102 اولاول 1234567891555 ... آخرآخر
نمايش نتايج 41 به 50 از 1015

نام تاپيک: آنالـیز و پاکسازی سیستم های آلوده(ابتدا پست اول را ببینید و فایل گزارش را آماده کنید)

  1. #41
    حـــــرفـه ای Actros's Avatar
    تاريخ عضويت
    Sep 2006
    محل سكونت
    تهران-کرمانشاه
    پست ها
    10,356

    پيش فرض

    virus heur:trojan.win32.generic
    آقا سیستم این ویروس رو گرفته تو system32 پوشه dirver . کاسپر2011 نمیتونه پاکش کنه . چرا آخه ؟
    با TDSSKILLER هم پاک نشد

  2. #42
    حـــــرفـه ای A M ! N's Avatar
    تاريخ عضويت
    Dec 2009
    محل سكونت
    Under the weeping moon
    پست ها
    7,118

    1

    virus heur:trojan.win32.generic
    آقا سیستم این ویروس رو گرفته تو system32 پوشه dirver . کاسپر2011 نمیتونه پاکش کنه . چرا آخه ؟
    با TDSSKILLER هم پاک نشد
    سلام از پست اول همین تاپیک برنامه رو دانلود کن و لوگش رو بزار اینجا تا ببینیم که اصلا وضعیت به چه شکله..

    با تشکر..

  3. این کاربر از A M ! N بخاطر این مطلب مفید تشکر کرده است


  4. #43
    حـــــرفـه ای Actros's Avatar
    تاريخ عضويت
    Sep 2006
    محل سكونت
    تهران-کرمانشاه
    پست ها
    10,356

    پيش فرض

    سلام از پست اول همین تاپیک برنامه رو دانلود کن و لوگش رو بزار اینجا تا ببینیم که اصلا وضعیت به چه شکله..

    با تشکر..
    بیا داداش . ماله یه لپتاپه نمیخوام ویندوزش عوض شه . درایور ها شو ندارم . این مهمه برام
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    ============
    اینم ماله سیستم خودمه که یه ویروس داره همیشه cpu بالای70% مشغوله اسمش فکر کنم Zacces باشه
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    Last edited by Actros; 10-02-2012 at 14:21.

  5. #44
    ناظر انجمن مباحث عمومی نرم‌افزار Mohammad King's Avatar
    تاريخ عضويت
    Sep 2005
    محل سكونت
    Markazi-Arak
    پست ها
    6,470

    پيش فرض

    heur:trojan.win32.generic
    virus heur:trojan.win32.generic
    آقا سیستم این ویروس رو گرفته تو system32 پوشه dirver . کاسپر2011 نمیتونه پاکش کنه . چرا آخه ؟
    با TDSSKILLER هم پاک نشد
    سلام

    تا جایی که اطلاعات من جواب میده این فایل شما ویروس نیست...

    کاسپر فایلهای که بهشون مشکوک هست به قرنطینه میبره همچین پسوندی بهش میده:heur:trojan.win32.generic
    شما آنتی ویروس رو باز کن به قسمت قرنطینه برین فایلهای که چنین پسوندی بهش داده را روشون کلیک راست کنید و برای سرور سند کنید تا اگر مورد مشکوکی بودن سرور توی دیتا بیس قرار بده
    موفق باشی
    Last edited by Mohammad King; 11-02-2012 at 11:31.

  6. 3 کاربر از Mohammad King بخاطر این مطلب مفید تشکر کرده اند


  7. #45
    داره خودمونی میشه
    تاريخ عضويت
    Apr 2010
    محل سكونت
    مشهد
    پست ها
    131

    پيش فرض

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    این هم لاگ من.
    مدت طولانی هست که این ویروس تو سیستممه . کارایی که میکنه :فریز کردن سیستم هنگام اجرای بعضی نرم افزار ها یا هنگام راست کلیک و یا هنگام باز کردن اینترنت اکسپلورر هست و معمولا اوایل بالااومدن سیستم مشکل ایجاد میکنه . در task manager یکی از svchost.exe ها رو وقتی میخوام ببندم تایمر 60 ثانیه میاد. در اینترنت اکسپلورر 6 چندید صفحه گاهی باز میکرد که سیستم هنگ میکرد ولی در ورژن 8 گاهی پیام معروف اشکالای ویندوز که یک گزینه send ya dont send داره رو میده.
    گاهیه هم هنگام کار مانیتور رو خاموش میکنه.

  8. #46
    حـــــرفـه ای Actros's Avatar
    تاريخ عضويت
    Sep 2006
    محل سكونت
    تهران-کرمانشاه
    پست ها
    10,356

    پيش فرض

    ممنون از دوستان عزیز که مزاحمشون شدم .
    دیشب تا 4 صبح تو نت بودم رفتم تو فروم کاسپر دیدم یکی همچین مشکلی داشته . یه برنامه combofix از همونجا دانلود کردم هر دو سیستم رو 10 دقیقه ای درست کرد . الان فقط نمیدونم چرا با pc نمیتونم بیام نت و اصلا مودم پینگ نمیده !! آی پی دستی هم داده نشده جالبه . پینگ میگیرم جنرال فیلد general failur میزنه !

  9. #47
    حـــــرفـه ای A M ! N's Avatar
    تاريخ عضويت
    Dec 2009
    محل سكونت
    Under the weeping moon
    پست ها
    7,118

    پيش فرض

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    این هم لاگ من.
    مدت طولانی هست که این ویروس تو سیستممه . کارایی که میکنه :فریز کردن سیستم هنگام اجرای بعضی نرم افزار ها یا هنگام راست کلیک و یا هنگام باز کردن اینترنت اکسپلورر هست و معمولا اوایل بالااومدن سیستم مشکل ایجاد میکنه . در task manager یکی از svchost.exe ها رو وقتی میخوام ببندم تایمر 60 ثانیه میاد. در اینترنت اکسپلورر 6 چندید صفحه گاهی باز میکرد که سیستم هنگ میکرد ولی در ورژن 8 گاهی پیام معروف اشکالای ویندوز که یک گزینه send ya dont send داره رو میده.
    گاهیه هم هنگام کار مانیتور رو خاموش میکنه.

    سلام

    1--آویرا رو به جای ناد استفاده کنید.

    2--جاوا رو از روی سیستم حذف کنید اگه نیازش ندارین چون باعث هنگ میشه براتون.

    3--ویروس GoogleUpdate.exe رو دارین که توسط مراحل پایین ازبین میره :

    دانلود Tdsskiller از لینک زیر :

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    دانلود mbam از لینک زیر و آپدیت و اسکن کامل ( توجه : در حین اسکن به سیستم دست نزنین تا کارش تموم بشه )

    4--این فایل C:\WINDOWS\system32\srvany.exe کاملا مشکوک هست و رفتارهای Hhaack tools رو پیروی میکنه.


    بازم بگم از ناد 32 به آویرا مهاجرت کنید.


    در آخر چون سیستمتون شاهد Dumprep بوده یکبار ویندوز رو هم تعمیر کنید.


    شاد باشید..


    ---------- Post added at 03:35 AM ---------- Previous post was at 03:33 AM ----------

    ممنون از دوستان عزیز که مزاحمشون شدم .
    دیشب تا 4 صبح تو نت بودم رفتم تو فروم کاسپر دیدم یکی همچین مشکلی داشته . یه برنامه combofix از همونجا دانلود کردم هر دو سیستم رو 10 دقیقه ای درست کرد . الان فقط نمیدونم چرا با pc نمیتونم بیام نت و اصلا مودم پینگ نمیده !! آی پی دستی هم داده نشده جالبه . پینگ میگیرم جنرال فیلد general failur میزنه !
    سلام شرمندم من نبودم ، حالا مشکلتون برطرف شده یا نه ؟ من لوگتون رو بررسی کنم یا نه ؟

    شاد باشید..

  10. 2 کاربر از A M ! N بخاطر این مطلب مفید تشکر کرده اند


  11. #48
    داره خودمونی میشه
    تاريخ عضويت
    Apr 2010
    محل سكونت
    مشهد
    پست ها
    131

    پيش فرض

    [سلام

    1--آویرا رو به جای ناد استفاده کنید.

    2--جاوا رو از روی سیستم حذف کنید اگه نیازش ندارین چون باعث هنگ میشه براتون.

    3--ویروس GoogleUpdate.exe رو دارین که توسط مراحل پایین ازبین میره :

    دانلود Tdsskiller از لینک زیر :

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    دانلود mbam از لینک زیر و آپدیت و اسکن کامل ( توجه : در حین اسکن به سیستم دست نزنین تا کارش تموم بشه )

    4--این فایل C:\WINDOWS\system32\srvany.exe کاملا مشکوک هست و رفتارهای Hhaack tools رو پیروی میکنه.


    بازم بگم از ناد 32 به آویرا مهاجرت کنید.


    در آخر چون سیستمتون شاهد Dumprep بوده یکبار ویندوز رو هم تعمیر کنید.


    شاد باشید..


    QUOTE=Dr.Smith;6837373]
    متشکرم از زحمت شما این ویروس بیش از 1 سال که تو سیستممه و هیچ وقت از بین نمیرفت .
    برنامه tdskiller که نصب کردم بعد از اسکنش چیزی نشون نداد اما برنامه بعدی بعد از اسکن 12 تهدید نشون داد که بعضی کرک برنامه ها بود بقیه رو پاک کردم. امیدوارم از شر این ویروس مزاحم خلاص شده باشم فعلا که خبری ازش نیست. برناکه چاوا هم مورد نیازمه نمیدونستم اینقدر سنگینه!!!!!
    در مورد اون فایلی که گفتین چکار باید کرد؟
    ضمنا هنوز به تعمیر ویندوز نیاز پیدا نکردم. در آینده حتما آویرا نصب خواهم کرد اما کاش دلیلشو یگید چون نود رو تازه نصب کردم قبلا کاسپر داشتم.
    Last edited by needer; 12-02-2012 at 14:26.

  12. #49
    حـــــرفـه ای A M ! N's Avatar
    تاريخ عضويت
    Dec 2009
    محل سكونت
    Under the weeping moon
    پست ها
    7,118

    پيش فرض

    نوشته شده توسط needer [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    در مورد اون فایلی که گفتین چکار باید کرد؟
    ضمنا هنوز به تعمیر ویندوز نیاز پیدا نکردم. در آینده حتما آویرا نصب خواهم کرد اما کاش دلیلشو یگید چون نود رو تازه نصب کردم قبلا کاسپر داشتم.
    اون فایل رو برام آپلود کنین اینجا اگه حالا حالا نمیخاین آویرا رو نصب کنین ، اگه آویرا رو نصب کردین که با همون اسکنش کنین.

    درمورد ناد هم باید گفت که الان سیر نزولی خودش رو طی میکنه و امکاناتی برای شناسایی بدافزارهای Zero-Day تهیه ندیده ، به همین خاطر کاربرای ناد همیشه در خطر هستند.. این یعنی که اگر یک ویروسی بیاد که هنوز داخل امضای دیتابیس ناد موجود نباشه ویروس شناسایی نمیشه ، در حالی که در مورد آنتی ویروسی مث کومودو یا کاسپر یا نورتون فرق میکنه ، چون از طریق Virtual machine یا خصیصه ی Behaviour blocker یا همون بررسی رفتار یک فایل بررسی میشه و کاملا تحت نظر هست و در صورت هرگونه رفتار مشکوک سریعا بلاک میشه.. که ناد ازین قضیه محروم هستش..
    الان باید متوجه منظورم شده باشین.

    شاد باشید...

  13. 2 کاربر از A M ! N بخاطر این مطلب مفید تشکر کرده اند


  14. #50
    داره خودمونی میشه
    تاريخ عضويت
    Apr 2010
    محل سكونت
    مشهد
    پست ها
    131

    پيش فرض

    اون فایل رو برام آپلود کنین اینجا اگه حالا حالا نمیخاین آویرا رو نصب کنین ، اگه آویرا رو نصب کردین که با همون اسکنش کنین.

    درمورد ناد هم باید گفت که الان سیر نزولی خودش رو طی میکنه و امکاناتی برای شناسایی بدافزارهای Zero-Day تهیه ندیده ، به همین خاطر کاربرای ناد همیشه در خطر هستند.. این یعنی که اگر یک ویروسی بیاد که هنوز داخل امضای دیتابیس ناد موجود نباشه ویروس شناسایی نمیشه ، در حالی که در مورد آنتی ویروسی مث کومودو یا کاسپر یا نورتون فرق میکنه ، چون از طریق Virtual machine یا خصیصه ی Behaviour blocker یا همون بررسی رفتار یک فایل بررسی میشه و کاملا تحت نظر هست و در صورت هرگونه رفتار مشکوک سریعا بلاک میشه.. که ناد ازین قضیه محروم هستش..
    الان باید متوجه منظورم شده باشین.

    شاد باشید...
    هنوز که رفتار مشکوکی ازش ندیدم . من ثابقا کاسپر داشتم اما اون هم نتونسته بود این ویروس رو شناسایی کنه

Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •