تبلیغات :
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام

[ + افزودن آگهی متنی جدید ]




نمايش نتايج 1 به 5 از 5

نام تاپيک: از بين بردن ويروس ASK

  1. #1
    پروفشنال Extreme-Forces's Avatar
    تاريخ عضويت
    May 2010
    پست ها
    567

    پيش فرض از بين بردن ويروس ASK

    سلام دوستان.
    كلافه شدم. من از Malwarebytes Anti-Malware استفاده ميكنم. اپديت هم هست. ويروس ASK رو پيدا ميكنم به همراه LSASS.EXE . با برنامه اينا رو پاك ميكنم ولي بازم ميان. چيكار كنم تا كاملا پاك بشه؟
    اينم log

    Malwarebytes Anti-Malware (PRO) 1.60.1.1000
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    Database version: v2012.04.12.02

    Windows XP Service Pack 2 x86 NTFS
    Internet Explorer 6.0.2900.2180
    Dear-User :: COMPUTER1 [administrator]

    Protection: Enabled

    4/27/2012 0126 ق.ظ
    mbam-log-2012-04-27 (01-17-02).txt

    Scan type: Quick scan
    Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
    Scan options disabled: P2P
    Objects scanned: 189739
    Time elapsed: 3 minute(s), 9 second(s)

    Memory Processes Detected: 1
    C:\Documents and Settings\Dear-User\Local Settings\Application Data\LSASS.EXE (Trojan.Agent) -> 264 -> No action taken.

    Memory Modules Detected: 0
    (No malicious items detected)

    Registry Keys Detected: 0
    (No malicious items detected)

    Registry Values Detected: 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |AASSKK2 (Trojan.Agent) -> Data: C:\Documents and Settings\Dear-User\Local Settings\Application Data\LSASS.EXE -> No action taken.

    Registry Data Items Detected: 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.

    Folders Detected: 0
    (No malicious items detected)

    Files Detected: 1
    C:\Documents and Settings\Dear-User\Local Settings\Application Data\LSASS.EXE (Trojan.Agent) -> No action taken.

    (end)

  2. #2
    حـــــرفـه ای A M ! N's Avatar
    تاريخ عضويت
    Dec 2009
    محل سكونت
    Under the weeping moon
    پست ها
    7,119

    پيش فرض

    سلام..

    جالبه !!

    مشکل اینه که شما فقط شناسایی میکنید >>>>>>>>>>>>>> No action taken

    این رو جلوی همه ی مخربهای شناسایی نوشته ! یعنی که مخرب شناسایی شده ولی هیچ اقدامی ضدش انجام نشده ،

    شما یکبار دیگه اسکن کنید و تیک هاشون رو بزنین و انتخابشون کنید و بعد Remove شون کنید تا پاک بشن..

    موفق باشید..

  3. این کاربر از A M ! N بخاطر این مطلب مفید تشکر کرده است


  4. #3
    پروفشنال Extreme-Forces's Avatar
    تاريخ عضويت
    May 2010
    پست ها
    567

    پيش فرض

    ممنون.
    اره من فقط log گذاشتم كه ويروس ها معلوم باشه. بعدش همشون رو delete كردم.
    ولي مشكل اينه كه با وصل يه دستگاه جانبي مثل فلش رم يا هارد بازم اين ويروس مياد و مطمئنم كه دستگاهي كه وصل كردم قبلش اين ويروس رو نداشت.
    مثلا رم گوشيم رو فرمت كردم بعد زدم به سيستم ، ناگهان پيغام اتورانه اين ويروس ask مياد. در حالي كه هم رم پاكه هم قبلش با انتي مالور پاكش كردم.
    احتمال داره جايي به صورت مخفي باقي مونده باشه‌؟

  5. این کاربر از Extreme-Forces بخاطر این مطلب مفید تشکر کرده است


  6. #4
    حـــــرفـه ای A M ! N's Avatar
    تاريخ عضويت
    Dec 2009
    محل سكونت
    Under the weeping moon
    پست ها
    7,119

    پيش فرض

    اگه متوجه منظورم نشدید این پیج رو نیگاه کنید با تصویر توضیح داده :

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


    موفق باشید..

  7. این کاربر از A M ! N بخاطر این مطلب مفید تشکر کرده است


  8. #5
    حـــــرفـه ای A M ! N's Avatar
    تاريخ عضويت
    Dec 2009
    محل سكونت
    Under the weeping moon
    پست ها
    7,119

    پيش فرض

    ممنون.
    اره من فقط log گذاشتم كه ويروس ها معلوم باشه. بعدش همشون رو delete كردم.
    ولي مشكل اينه كه با وصل يه دستگاه جانبي مثل فلش رم يا هارد بازم اين ويروس مياد و مطمئنم كه دستگاهي كه وصل كردم قبلش اين ويروس رو نداشت.
    مثلا رم گوشيم رو فرمت كردم بعد زدم به سيستم ، ناگهان پيغام اتورانه اين ويروس ask مياد. در حالي كه هم رم پاكه هم قبلش با انتي مالور پاكش كردم.
    احتمال داره جايي به صورت مخفي باقي مونده باشه‌؟
    روی سیستم آنتی ویروس هم دارین ؟


    یک فول اسکن با MBAM بزنین
    ترجیها اگه آویرا دارین با اون هم درایوهاتون رو اسکن کنید.

    به این مسیر رجیستری برین اول :


    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    اونجا در سمت راست اون فایل رو پاک کنید : AASSKK2

    تموم مخفی ها رو باز کنید چه سیستمی چه مخفی معمولی ( یکیش که show hidden هست اون یکی هم hide protected system files هست که باید تیکش رو بردارین )

    بعد به این مسیر برین :

    C:\Documents and Settings\Dear-User\Local Settings\Application Data\LSASS.EXE

    اونجا هم اون فایل رو پاک کنید

    همونطوری که خودتون هم گفتین این ویروس ها با وصل کردن مجدد فلش باعث آلودگی سیستم شما میشن..

    از نرم افزار autorun remover استفاده کنید تا اتوران های فلش و امثالهم بلاک بشن




    موفق باشید..


  9. این کاربر از A M ! N بخاطر این مطلب مفید تشکر کرده است


Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •