ویروس ناجور

**bushido** · 12-06-2012, 08:19

خیلی وقته یه ویروس رویه لب تابه یکی از دوستام اومده روی کام خودم قبلا مثل اینو داشتم با نود 32 5 از بین رفت ولی روی لب تاب با نود شناخته میشه ولی از بین نمیره

هرچی آنتی ویروس جدید اومده امتحان کردم ویروس هاشم از بین بردن ولی هنوز مثل اینکه هست
کاری که این ویروس میکنه دقیقا اینه

**A M ! N** · 12-06-2012, 11:09

سلام.

ناد 32 و خرابکاریهای پی در پی اون..

یکبار سیستم رو با برنامه ی [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] اسکن کن همین.

**bushido** · 19-06-2012, 00:21

اسکن کردم ویروسرو هم ایگنور کردم هنوز همون مشکل وجود داره قرار شده بیارش واسش ویندوز بریزم راه ساده تری وجود نداره که از شر این ویروس خلاص شیم ؟

**jolan57** · 19-06-2012, 01:07

سلام این دو تا برنامه رو امتحان کنید
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

**M.Hashemi** · 19-06-2012, 01:37

با سلام
اگر اشتباه نکنم شما هم به این مخرب الوده شدید :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
البته باید این پست را کمی تغییر دهم چون 2 مخرب نیست بلکه 3 مخرب است(اگر 4 تا نشود

)
مخرب اول (فایل s--e--x--y.exe) :
این مخرب در لابراتور کسپرسکی با نام virus.win32.virut.ce شناسایی می شود.
اطلاعات بیشتر : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مخرب دوم (فایل secret.exe) :
این مخرب در لابراتور کسپرسکی با نام virus.win32.sality.bh شناسایی می شود.
اطلاعات بیشتر : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مخرب سوم (passwords.exe) :
هنوز کسپرسکی این مخرب را شناسایی نکرده.
نتایج ویروس توتال :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همان گونه که میبینید می توانید این مخرب را از طریق cureit شرکت dr.web از بین ببرید :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
-----
انالیز کردن فایل خود اجرا.
امروز تونستم این مخرب را از کامپیوتر های دانشگاه پیدا کنم.
محتویات فایل inf به صورت زیر است :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

همان گونه که می بینید مخرب اصلی با نام hmxm.exe خود را کپی می کند(نتونستم این مخرب را پیدا کنم فکر کنم قبلا nod32 دانشگاه حذفش کرده بود).
-----
نحوه تشخیص ویروس :1- فایل های و پوشه های زیر موجود باشد :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در ضمن این مخرب را هنوز ضدویروس های بزرگی مانند Symantec و kaspersky نمی شناسند(البته من دارم با انجمن کسپر سر و کله میزنم)
اما ضدویروس های دیگر مانند bitdefender و avira و comodo و ... ان را شناسایی می کنند.
امیدوارم مشکلتون حل بشه.
با تشکر

**bushido** · 19-06-2012, 16:37

آخرین ورژن بیتو ریختم یه چیزایی پاک کرد ولی هنوز مشکل هست روی فلشا اون فایلارو باز میکنه

**M.Hashemi** · 19-06-2012, 21:35

با سلام
اقا شما همان cureit را دانلود کن و سیستم را اسکن کن.
در ضمن فایل autorun.inf را از داخل درایو پاک کن (دستی یا با اسکریپت یا نرم افزار های که دوست عزیزم jolan57 معرفی کردند).
حتما خود اجرای سیستم را غیر فعال کن.
با تشکر

نام تاپيک: ویروس ناجور

اختيارات تاپيک

ویروس ناجور

این کاربر از A M ! N بخاطر این مطلب مفید تشکر کرده است

این کاربر از jolan57 بخاطر این مطلب مفید تشکر کرده است

3 کاربر از M.Hashemi بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از M.Hashemi بخاطر این مطلب مفید تشکر کرده اند

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن