ویروس

**Little Sparrow** · 04-05-2012, 21:07

سلام دوستان،تازگیا MBAM یه پیغام میده که یه ویروس به اسم netsh50.ex@
پیدا شده در C:\WINDOWS\system32 که یه Backdoor هست.گزینه قرنطینه رو انتخاب میکنم ولی بعد یه مدت دوباره همین پیام میاد ولی این بار عدد جلو netsh عوض شده مثلا شده netsh48.ex@ یا netsh11.ex@
اینم اسکن فایل:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

انتی ویروس آویرا رو هم دارم و فایل رو براش ارسال کردم.
درضمن هم اویرا و هم MBAM اپدیت هستن.

**Little Sparrow** · 04-05-2012, 22:49

یه Quick scan با مالوربایت کردم.یه فایل توی temporary internet files پیدا کرد که فکر کنم فایل اصلیش بود چون دیگه پیام نیومد.
دوستان نظر دیگه ای ندارن؟

**A M ! N** · 04-05-2012, 22:54

سلام دوست عزیزم.

لطفا..
پست یک تاپیک آنالیز و رفع مشکل ( تاپیک پایینی ) رو انجام بدین و نتیجه رو اونجا بزارین.

موفق باشید.

**Little Sparrow** · 04-05-2012, 23:21

log:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**A M ! N** · 05-05-2012, 14:56

سلام..

من مورد مشکوکی توی لوگ شما ندیدم ،

یه بار دیگه برنامه ی HijackThis رو Run کنید این خط رو تیک بزن :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد دکمه ی Fix checked رو بزن.

netsh هم همون Net Command Shell ویندوز ابزاری هست برای مدیریت و مانیتور ادمین بروی سیستم عاملهای تحت ویندوز.. از طریق خط فرمان.

اما همین فایل ممکنه ازش استفاده ی مالواری هم بشه به نحوی که میتونه خطر ناک هم باشه.

اگه مایل بودین با برنامه ی پایین سیستم رو کامل اسکن کنید البته آپدیتش کنید قبلش :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در این موارد بهتر از MBAM عمل میکنه..

موفق باشید.

**Little Sparrow** · 05-05-2012, 15:00

دیگه پیغامی بر این مبنی نیومد.مسیری که فایل توش ایجاد میشد رو هم گشتم دیگه به وجود نیومده بود.
اگه درست نشد امتحان میکنم دوباره.

**Little Sparrow** · 07-05-2012, 14:15

دوستان خواستم بگم فقط مشکل حل شد و اون فایل قطعا Malware بود.اویرا پاسخ داد:

The file '02edddcd.vir' has been determined to be 'MALWARE'. Our analysts named the threat Worm/Slenfbot.alf.14. The term "WORM/" denotes a worm that is able to spread itself for instance over the Internet (using eMail, peer-to-peer networks, IRC networks etc.). Detection is added to our virus definition file (VDF) starting with version 7.11.29.72

اگه لینک Virus total رو که بالا دادم چک کنید میبینید که تا چند روز پیش فقط 8 تا انتی ویروس میشناختن الان شدن 21
فقط خواستم اطلاع رسانی کنم با اویرا دوباره اسکنش کردم و شناختش دیگه.

**A M ! N** · 07-05-2012, 21:09

نوشته شده توسط Little Sparrow [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان خواستم بگم فقط مشکل حل شد و اون فایل قطعا Malware بود.اویرا پاسخ داد:

The file '02edddcd.vir' has been determined to be 'MALWARE'. Our analysts named the threat Worm/Slenfbot.alf.14. The term "WORM/" denotes a worm that is able to spread itself for instance over the Internet (using eMail, peer-to-peer networks, IRC networks etc.). Detection is added to our virus definition file (VDF) starting with version 7.11.29.72

اگه لینک Virus total رو که بالا دادم چک کنید میبینید که تا چند روز پیش فقط 8 تا انتی ویروس میشناختن الان شدن 21
فقط خواستم اطلاع رسانی کنم با اویرا دوباره اسکنش کردم و شناختش دیگه.

سلام..

خداروشکر دوست عزیز فقط اینکه نمونه ازون مالوار ندارین برای ما قرار بدین ؟ داخل قرنطینه احیانا ندارینش ؟

اگه بتونین این نمونه رو به دست ما برسونین ممنون میشیم.

موفق باشید.

**Little Sparrow** · 07-05-2012, 21:12

قرنطینه شدش رو دارم بزارم تاپیک دانلود مخرب؟

**A M ! N** · 07-05-2012, 21:14

نوشته شده توسط Little Sparrow [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

قرنطینه شدش رو دارم بزارم تاپیک دانلود مخرب؟

بله اگه لطف کنید خوشحال میشیم.. ریستورش کنید و آپلود کنید یا اینجا یا اونجا بزارین تشکر..

موفق باشید.

نام تاپيک: ویروس

اختيارات تاپيک

ویروس

این کاربر از A M ! N بخاطر این مطلب مفید تشکر کرده است

این کاربر از A M ! N بخاطر این مطلب مفید تشکر کرده است

این کاربر از Little Sparrow بخاطر این مطلب مفید تشکر کرده است

این کاربر از A M ! N بخاطر این مطلب مفید تشکر کرده است

این کاربر از A M ! N بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن