***یک فایل مشکوک٬نیاز به کمک فوری***

**pooria-ir** · 17-10-2013, 11:41

سلام دوستان
یه کم اورژانسیه مشکلم به دلایلی٬لطفا حتی الامکان سریع پاسخ بدید

امروز دیدم تو بخش اسپم ایمیلم یه میل از طرف ظاهر Whatsapp اومده دال بر اینکه مسج جدید دارم٬نامه رو باز کردم و دیدم زده کلیک تو play your messege
کلیک کردم یه فایل داد دانلود کردم٬فایل رر بود٬اکسترکت کردم فک کردم فایل اودیو هست٬نگو Exe بود٬اشتباها بازش کردم و هیچ اتفاقی نیفتاد !

حالا میخوام بدونم ویروس بوده یا نه

این آدرس سایتیه که بهش لینک داده بود برای دانلود کردن :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ....

حجم فایلش 50 کیلوبایته

ضمنا٬ویندوزم 8 64 بیتیه و آنتی ویروسمم Avira free antivirus هست که به روزم هست و اینکه باهاش اسکن کردم تشخیص نداد که ویروس باشه٬اما بالاخره یه فایل exe هست و خطرناکه....

لطفا راهنمایی کنید

**=CYBER=** · 17-10-2013, 11:55

بله تروجان انداختن رو کامپیوترت . هرجا که لاگین کنی یوزر و پسوردت رو برای هکر محترم ایمیل می کنه .

حالا پیشرفته هم باشه عکس و ایمیل و ..

برنامه های حذف تروجان رو دانلود کن ، حالا احتمال هم داری ویروسی نشده باشی .

آنتی ویروس هم چیز بدرد بخور نصب کن این چیه ، Bitdefender Total Security یا Kaspersky Pure

آدرسی که دادی به کل به این کارا میخوره

پ .ن : برای احتیاط بیشتر اینترنت لپ تاپ رو قطع کن و با یه کامپیوتر دیگه اینایی که گفتم رو دانلود و نصب کن .

**M.Hashemi** · 17-10-2013, 15:10

با سلام
اگر ممکنه فایل exe را با رمز 123 فشرده کنید و در جایی اپلود کنید و لینکش را برای من با پیام خصوصی بفرستید.
تا بعد از انالیز ان نظر بدم.
---
خب البته با احتمال خیلی زیاد مخرب است اما نظر قطعی نمیتونم بدم
با تشکر

**pooria-ir** · 18-10-2013, 18:20

اینترنت اون سیستم رو کلا قطع کردم،البته چند ساعیت باهاش وصل بودم بعد از این ماجرا
دیگه خدا میدونه تا حالا چی شده
حالبیش اینه که اسم فایلش اینه وقتی دانلودش میکنی : VoiceMail_Karaj
!!!!

الان دارم تروجان کیلر رو دانلود میکنم،فقط یه مسئله،فلش نصب بکنم به این سیستم یا نه ؟ یا مثلا با بلوتوث بفرستم براش فک کنم بهتر باشه ،ها ؟ چون میترسم تو فلش هم تکثیر بشه و دیگه گند در گند بشه
تا جایی که یادمه از اون روز هیچی بهش وصل نکردم
خلاصه که همه جوره راهنماییم کنید لطفا

اون فایل رو هم الان برای شما پ خ میکنم

------------------------------

راستی الان Avira هم به عنوان تروجان شناختش و پاکش کرد،اما دیره دیگه !! به این عنوان شناختش : TR/Kuluoz.A.52

**M.Hashemi** · 18-10-2013, 23:40

نوشته شده توسط pooria-ir [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینترنت اون سیستم رو کلا قطع کردم،البته چند ساعیت باهاش وصل بودم بعد از این ماجرا
دیگه خدا میدونه تا حالا چی شده
حالبیش اینه که اسم فایلش اینه وقتی دانلودش میکنی : VoiceMail_Karaj
!!!!

الان دارم تروجان کیلر رو دانلود میکنم،فقط یه مسئله،فلش نصب بکنم به این سیستم یا نه ؟ یا مثلا با بلوتوث بفرستم براش فک کنم بهتر باشه ،ها ؟ چون میترسم تو فلش هم تکثیر بشه و دیگه گند در گند بشه
تا جایی که یادمه از اون روز هیچی بهش وصل نکردم
خلاصه که همه جوره راهنماییم کنید لطفا

اون فایل رو هم الان برای شما پ خ میکنم

------------------------------

راستی الان Avira هم به عنوان تروجان شناختش و پاکش کرد،اما دیره دیگه !! به این عنوان شناختش : TR/Kuluoz.A.52

با سلام
نتیجه virus total

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بر اساس برسی های من این مخرب یک trojan downloader است، یعنی ممکن است خود به تنهای مخرب نباشد پس زیاد نگران نباشید.
بر اساس تستی که کردم این مخرب به فایل svchost سیستم حمله و trojan ها را از طریق ان دریافت می کند که مشکوک نباشد، در نتیجه کارهای زیر را انجام دهید:
1- سیستم خود را با نرم افزار malwarebytes antimalware اپدیت شده در safe mod اسکن کنید.
2- نرم افزار ccleaner را نصب کرده و registry را تمیز کنید.
3- بر روی cmd راست کلیک کنید و run as adminstrator را بزنید و کد زیر را وارد کنید :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و در صورت لزوم dvd ویندوز را داخل دستگاه قرار دهید.
4- چند وقتی با firewall خود سیستم را مانیتور کنید تا از ارتباط های مشکوک مطلع شوید(توصیه می شود از firewall کومودو استفاده کنید).
* نمیدونم گزینه 3 برای ویندوز xp کار میکند یا نه، در نتیجه اگر ویندوزتان xp است بگید تا کدی جایگزین کنم(این مرحله خیلی مهمه).
*گزینه 4 تنها توصیه است و اجباری نیست.
---
باز هم اگر شک دارید میتونید نرم افزار زیر را دانلود کنید و یک گزارش از سیستم بگیرید و برای ما بفرستید تا بررسی شود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با تشکر

**pooria-ir** · 18-10-2013, 23:47

مرسی عزیز،ممنونم
فقط میگم این فایل حالت کی لاگر نده که مثلا پسوردهای واردشدم رو برداره ؟
چه خراب کاری هایی میتونه بکنه ؟

تا الان من این کارهارو کردم :ارتیاط از اینترنت قطع شده،اویرا رو آپدیت کردم و سیستم رو فول اسکن کردم،بعدشم trojan killer آخرین ورژنش رو ریختم و اسکن کردم،اونم چندتا چیز پیدا کرد و پاک کرد
اوکیه ؟
الانم میخوام کارهایی که شما گفتید رو انجام بدم

Sent from my SHW-M380W using Tapatalk 2

**M.Hashemi** · 20-10-2013, 21:36

با سلام
نه دیگه، فکر نکنم مشکلی داشته باشید.
فقط اگر می خواهید از avira antivirus free استفاده کنید حتما یک فایروال قدرتمند مثل کومودو نصب کنید و در کنار هر ضدویروسی یک مکمل مثل malwarebytes antimalware نیاز است.
تا جایی که من این مخرب را بررسی کردم خودش کار خاصی انجام نمی دهد بلکه خود یک trojan downloader است که از طریق svchost مخرب ها را دانلود و اجرا میکند پس نگران نباشید.
و اما برای پسورد ها (امنیت) در مرورگر(البته firefox، در مورد دیگر مرورگر ها چیز خاصی نمیدونم) :
1- در option در تب security تیک use a master password را زده و یک password قوی و طولانی (سعی شود از کارکتر های مانند @#$%&! و ... استفاده شود) وارد کنید.
2- addons به نام adblock را نصب کنید.(addons های دیگری هم هستند که ممکنه برای شما مناسب نباشد اما اگر خواستید پیام خصوصی بگذارید).
3- از نرم افزار sandboxie برای مرور صفحات استفاده کنید.
4- در هنگام خرید حتما از virtual keyboard استفاده کنید.
فکر نکنم چیز دیگری جا مانده باشد.
از نظر key loger هم با کار های که خودتان انجام دادید و من گفتم خیالتان راحت باشد.
با تشکر

**pooria-ir** · 30-10-2013, 11:00

نوشته شده توسط M.Hashemi [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
نه دیگه، فکر نکنم مشکلی داشته باشید.
فقط اگر می خواهید از avira antivirus free استفاده کنید حتما یک فایروال قدرتمند مثل کومودو نصب کنید و در کنار هر ضدویروسی یک مکمل مثل malwarebytes antimalware نیاز است.
تا جایی که من این مخرب را بررسی کردم خودش کار خاصی انجام نمی دهد بلکه خود یک trojan downloader است که از طریق svchost مخرب ها را دانلود و اجرا میکند پس نگران نباشید.
و اما برای پسورد ها (امنیت) در مرورگر(البته firefox، در مورد دیگر مرورگر ها چیز خاصی نمیدونم) :
1- در option در تب security تیک use a master password را زده و یک password قوی و طولانی (سعی شود از کارکتر های مانند @#$%&! و ... استفاده شود) وارد کنید.
2- addons به نام adblock را نصب کنید.(addons های دیگری هم هستند که ممکنه برای شما مناسب نباشد اما اگر خواستید پیام خصوصی بگذارید).
3- از نرم افزار sandboxie برای مرور صفحات استفاده کنید.
4- در هنگام خرید حتما از virtual keyboard استفاده کنید.
فکر نکنم چیز دیگری جا مانده باشد.
از نظر key loger هم با کار های که خودتان انجام دادید و من گفتم خیالتان راحت باشد.
با تشکر

عزیز اون دستوری که تو cmd گفتی رو اجرا کردم و این پیغام رو یمده :

windows resource protection found corrupt files but was unable to fix some of them.details iare included in the cbs log file ....

این یعنی چی ؟
و چجوری میشه حل کرد مشکل رو ؟

ضمنا با اویرا آپدیت + آنتی مالور و تروجان کیلر هم اسکن کردم٬چیزی پیدا نکردن

**M.Hashemi** · 30-10-2013, 15:54

نوشته شده توسط pooria-ir [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

عزیز اون دستوری که تو cmd گفتی رو اجرا کردم و این پیغام رو یمده :

windows resource protection found corrupt files but was unable to fix some of them.details iare included in the cbs log file ....

این یعنی چی ؟
و چجوری میشه حل کرد مشکل رو ؟

ضمنا با اویرا آپدیت + آنتی مالور و تروجان کیلر هم اسکن کردم٬چیزی پیدا نکردن

با سلام
این یعنی یکی از فایل های سیستمی شما دچار مشکل شده که system file checker نتوانسته مشکل را برطرف کند(ممکن است این مشکل توسط یک مخرب ایجاد شده باشد).
لطفا متن فایل گزارش را گه معمولا در ادرس زیر است اینجا بگذارید تا بررسی کنم.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

* منظور از %windir% پوشه ویندوز است که بر فرض این که ویندوز شما در درایو c باشد به صورت زیر است :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

* لطفا اسم و نگارش ویندوز خود را نیز بگید.
با تشکر

**pooria-ir** · 04-11-2013, 11:28

نوشته شده توسط M.Hashemi [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
این یعنی یکی از فایل های سیستمی شما دچار مشکل شده که system file checker نتوانسته مشکل را برطرف کند(ممکن است این مشکل توسط یک مخرب ایجاد شده باشد).
لطفا متن فایل گزارش را گه معمولا در ادرس زیر است اینجا بگذارید تا بررسی کنم.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

* منظور از %windir% پوشه ویندوز است که بر فرض این که ویندوز شما در درایو c باشد به صورت زیر است :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

* لطفا اسم و نگارش ویندوز خود را نیز بگید.
با تشکر

ممنون از پاسختون
فقط الان رفتم دیدم حجم فایلش 56 مگ شده !
این فایل رو چجوری باید باز کنم تا بتونم متنش رو اینجا بزارم ؟

نام تاپيک: یک فایل مشکوک٬نیاز به کمک فوری

اختيارات تاپيک