چند سوال در مورد یک سیستم آلوده (فوری)

**alex_pk** · 04-02-2012, 09:29

سلام دوستان
من نمیدونم دقیقا سیستمم به چه آلوده است
ولی از پهنای باند من داره استفاده میشه
وایرلس رو دی اکتیو هم کردم
مواردی که در تاپیک اصلی اینجا هست رو هم انجام دادم.
امروز مجددا در عرض 5_6 دقیقه 100 مگ از حجم من کم شده.
در حالی که برنامه BWmeter اینقدر حجم رو نشون نمیده.
چطور میتونم بصورت کامل تمامی دیتا های ورودی و خروجی مودم رو چک کنم؟تا بدونم دقیقا این دیتا کجا رفته یا مثلا کدوم برنامه آپدیت شده.و چجوری میشه جلوشون رو گرفت.

ضمنا یک سری ارور هم دریافت کردم که پایین تصاویرشون رو میذارم:

1 - منظور از این تصویر زیر چیه؟
یعنی یکی به سیستم من وصله؟چکار باید بکنم چون این پیغام رو چند دفعه دریافت کردم و همواره گزینه اول رو انتخاب کردم.

2 - این رو هم نمیدونم چیه
کلا من از این سیستم فقط برای دانلود و فیلم دیدن استفاده می کنم
کلا این یکی دوروزه یه سری اتفاقاتی افتاده رو سیستم که مجبور شدم internet Security نصب کنم تا یکی دوروز پیش هیچ برنامه نصب نکرده بودم.

3 - امروز ساعت 2 هم دیدم یکی از درایو ها کنارش علامت شیرینگ اومده بررسی که کردم دیدم این درایو انگار با یه سیستم به نام Love3 شیر شده.
یعنی سیستم من با یکی دیگه شیر شده بوده؟ چکار باید بکنم؟

ممنون میشم راهنمایی کنید چون خیلی فوریه.

ممنون.

**alex_pk** · 04-02-2012, 09:41

اینم فایل log برنامه هایجک

**alex_pk** · 04-02-2012, 11:11

دوستان مجددا این اتفاق تکرار شد
یعنی دوباره از حجم من کم شد در حالی که نه در برنامه BWmeter و نه در Local network همچین چیزی رو نشون نمیده.
از دیروز تا الان بیشتر از 700 مگ از حجمم بدون اطلاع من رفته.

الان مجبور شدم با دیال آپ بیام چون بخوام با ADSL بیام احتمال اینکه دوباره از حجمم کم بشه هست.

**A M ! N** · 04-02-2012, 16:37

نوشته شده توسط alex_pk [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوستان
من نمیدونم دقیقا سیستمم به چه آلوده است
ولی از پهنای باند من داره استفاده میشه
وایرلس رو دی اکتیو هم کردم
مواردی که در تاپیک اصلی اینجا هست رو هم انجام دادم.
امروز مجددا در عرض 5_6 دقیقه 100 مگ از حجم من کم شده.
در حالی که برنامه BWmeter اینقدر حجم رو نشون نمیده.
چطور میتونم بصورت کامل تمامی دیتا های ورودی و خروجی مودم رو چک کنم؟تا بدونم دقیقا این دیتا کجا رفته یا مثلا کدوم برنامه آپدیت شده.و چجوری میشه جلوشون رو گرفت.

ممنون.

وسیله ی خاصی اگه به کارت شبکه ی سیستمتون وصل کنید، یا V--p--N وصل کنید این صفحه ظاهر میشه، مشکلی نیست با این صفحه هروقت اومد همون گزینه ی اول رو بزنین تا دسترسی غریبه ها به شبکه بسته بشه.

این هم که آلرت ام بام هستش که دسترسی یک سایت آلوده رو بلاک کرده، بهتون پیشنهاد میکنم کاسپر اسکای ( kaspersky internet security ) رو در اسرع وقت بگیرین و نصب کنید ، ناد 32 هیچکاری در زمینه ی های جک شدن سیستم براتون انجام نمیده.

برنامه ی Tuneup utility رو بهتون پیشنهاد میکنم بگیرین و نصب کنید ، پشیمون نمیشید ، بعد از نصب این برنامه به طور خودکار بهتون یه سری توصیه ها میکنه که فقط با یک دکمه خودش انجام میده براتون، مثلا یکیش اگه دسترسی غریبه ها به شبکه ی شما باز باشه خودش نشون میده و با یک کلیک میتونید برطرفش کنید.

**A M ! N** · 04-02-2012, 16:49

نوشته شده توسط alex_pk [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم فایل log برنامه هایجک

لوگتون رو بررسی کردم ،

کلا من از این سیستم فقط برای دانلود و فیلم دیدن استفاده می کنم

واقعا ؟ البته بله اگه اون همه نرم افزار پاور دی وی دی و ... در نظر بگیریم

اما شما کلی نرم افزار اسکین و قشنگ کننده دارین که هیچ کدوم امضای دیجیتالی ندارن و مطمئن نیستن،

شما خیلی برنامه های زیادی دارین که الکی موقع بوت لود میشن ، و همچنین چندین برنامه که Updater هستن چه بسی که کار یکی از همین دوتا باشه :

C:\Program Files\ExpressFiles\EFupdater.exe

C:\Program Files\HP\HP Software Update\hpwuschd2.exe

و ...

همون برنامه ی Tuneup که گفتم خدمتتون بگیرین و تمامی اینهارو از استارت آپ در بیارین در اسرع وقت، کلا شما هرچی برنامه به جز آنتی ویروستون دارین از استارت آپ در بیارین..

برای مانیتور کردن شبکه از برنامه ی پایین بسته به ورژن ویندوزتون یکی رو دانلود کنین:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این رو هم درنظر داشته باشین که اگه سرورتون مثلا مخابرات باشه پیش میاد که ترافیک یهو کم بشه و بعد دوباره زیاد بشه.

همچنین برای مانیتور کردن شبکه میتونین از ابزار خود ویندوز 7 استفاده کنین ( تسک منیجر رو باز کرده و به تب Performance برین و دکمه ی resource monitor رو زده و به تب network برین و اونحا همه فایلهایی که از شبکه استفاده میکنن رو میتونید بررسی کنید.

به add or remove برین و هرجی برنامه دارین که مثلا نوشته Toolbar پاک کنید حتما ،

این temporary رو نفهمیدم از کجا فراخوانی شده ، خودتون بررسی کنید:

C:\Users\AdminMM\AppData\Local\Temp\is-LRNPE.tmp\is-67KJB.tmp

پس کلیه ی توصیه هام رو عملی کنید تا دیر نشده.

موفق باشین../.

**alex_pk** · 05-02-2012, 01:54

سلام مرسی بابت توضیحاتتون
حتما اجرا می کنم البته از این به بعد
چون وقتی چنتا از برنامه های منربوط به انتی ویروس ... سیستم رو چک کردن یه سری فایل حذف کردن که دیگه سیستم بالا نیومد موقع بوت اررور می داد دیگه حوصله تعمیر نداشتم کلا پارتیشن رو حذف کردم یه ویندوز مجدد ریختم.

واقعا ؟ البته بله اگه اون همه نرم افزار پاور دی وی دی و ... در نظر بگیریم

اما شما کلی نرم افزار اسکین و قشنگ کننده دارین که هیچ کدوم امضای دیجیتالی ندارن و مطمئن نیستن،

بله
البته من اینترنتش رو منظورم بود در واقع از اینترنت این سیستم فقط برای استفاده پاور دی وی دی + دانلود استفاده می کنم.
چون سیستم رو خیلی ها استفاده می کنن یوزر کم سن و سال هم زیاد داره : دی از این کارا زیاد می کنن

خیلی ممنون.

**alex_pk** · 06-02-2012, 04:37

اسمیت جان در مورد امضای دیجیتالی میشه یه توضیحی بدی؟
کاسپر اسکای من هم هر وقت نرم افزار خاصی میخوام نصب کنم این پیغام رو میده که امضای دیجیتالی نداره

مرسی.

**A M ! N** · 08-02-2012, 00:55

نوشته شده توسط alex_pk [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اسمیت جان در مورد امضای دیجیتالی میشه یه توضیحی بدی؟
کاسپر اسکای من هم هر وقت نرم افزار خاصی میخوام نصب کنم این پیغام رو میده که امضای دیجیتالی نداره

مرسی.

سلام الکس جان من شرمندم دیر میام اینجا... تاپیک رو ندیده بودم

هر برنامه ای که تولید میشه اگه بتونه استانداردهای ایمنی رو پاس کنه بهش دیجیتال ساین یا همون امضای دیجیتال داده میشه که شامل یه سری کدهای نامفهوم هستش که تصادفی هستن

برای مشخصات کامل امضای دیجیتال اینجارو بخونین الکس جون :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

که البته برای نامه های الکترونیکی هستش... البته همه ی برنامه ها لزومی نداره که امضا داشته باشن ، خیلی وقتا همین برنامه های کوچیک پرکاربرد امضا هم ندارن... اما مثلا آنتی ویروسی مث نورتون میتونه تشخیص بده از طریق سابقه ی کاری یک فایل که اون قابل اطمینان هستش یا نه.. هر فایلی معمولا داخل سرور نورتون توسط کاربرای نورتون درجه بندی میشه و امتیاز داده میشه ، نورتون این قابلیت رو داره که چک کنه ببینه آیا طبق رای کاربرا سابقه ی اون فایل خوب هست یا نه

شاد باشی الکس جون

**alex_pk** · 08-02-2012, 01:21

آقا خیلی ممنون بابت توضیحات
الان بچه ها رو سیستم مجددا میخوان تیم و اسکرین سیور و...نصب کنن کاسپر میگه امضای دیجیتالی نداره.
البته روحالت safe run آجراش می کنم ببینم نتیجه چی میشه.

بازم ممنونم اسمیت جان.

**A M ! N** · 08-02-2012, 10:06

نوشته شده توسط alex_pk [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آقا خیلی ممنون بابت توضیحات
الان بچه ها رو سیستم مجددا میخوان تیم و اسکرین سیور و...نصب کنن کاسپر میگه امضای دیجیتالی نداره.
البته روحالت safe run آجراش می کنم ببینم نتیجه چی میشه.

بازم ممنونم اسمیت جان.

خواهش میکنم داداش الکس !

هرفایلی که شک داشتی بهش و خواستی با یک سوییت یا چند سوییت دیگه تست بشه ، داخل این سایت پایین آپلود کن و بزار تا اسکن بشه :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حداکثر حجم یک فایل 30 مگ میتونه باشه... نخواستی ما اینجا یک تاپیک دارم مخصوص آزمایش فایل ها و ویروس ها میتونی همینجا آپلود کنید..

یا اینکه فایلهایی که بهشون اعتماد دارین ببرین توی لیست exception برنامه و دیگه بهشون گیر نمیده

شاد باشید..

نام تاپيک: چند سوال در مورد یک سیستم آلوده (فوری)

اختيارات تاپيک

چند سوال در مورد یک سیستم آلوده (فوری)

2 کاربر از A M ! N بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از A M ! N بخاطر این مطلب مفید تشکر کرده اند

این کاربر از alex_pk بخاطر این مطلب مفید تشکر کرده است

این کاربر از A M ! N بخاطر این مطلب مفید تشکر کرده است

این کاربر از alex_pk بخاطر این مطلب مفید تشکر کرده است

این کاربر از A M ! N بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن