آژانس هواپیمایی
pop up

درخواست اطلاعات درباره یک ویروس

شروع موضوع توسط Saeidr ‏26 آپریل 2008 در انجمن آنتی ویروس و فایروال

  1. Saeidr

    Saeidr کاربر تازه وارد

    تاریخ عضویت:
    ‏22 فوریه 2007
    نوشته ها:
    18
    تشکر شده:
    0
    سلام
    دوستان من این سه تا فایل رو تو سیستم پیدا کردم و فکر کنم روتکیت باشن.
    اگر اطلاعاتی درباره این ویروس و نحوه کارش بگید ممنون میشم.
    یعنی میخام بدونم کار این ویروس چیه؟ اگه تروجن هست چه اطلاعاتی سرقت میکنه و ...؟

    $SETINI$.DAT
    FLOCKER.ACL
    FLOCKER.USR​

    هر سه تا فایل تو شاخه system32 بودن.

    :happy:
     
  2. igimax

    igimax کاربر فعال کامپیوتر

    تاریخ عضویت:
    ‏17 سپتامبر 2004
    نوشته ها:
    3,406
    تشکر شده:
    1,269
    سلام [​IMG]

    . دوست عزيز كاشكي خود فايل‌هاي ويروسي (يا مشكوك به ويروس) را به شكل فشرده Upload مي‌كرديد، به اين شكل بهتر مي‌توانستيم آنها را تجزيه و تحليل نماييم! در هر صورت در گوگل جستجو كردم مواردي مشابه شما در فروم‌هاي خارجي در مورد مشكوك بودن اين فايل‌ها گزارش شده بود اما نتيجه خاصي نگرفته بودند.
    . شما مي‌توانيد هر زمان كه به فايلي مشكوك هستيد آن را به سايت www.virustotal.com آپلود نماييد. اين سايت به كمك بيش از 30 برنامه ويروسياب آن را چك و نتيجه را در جدولي نمايش مي‌دهد. اگر بعضي از برنامه‌هاي ويروسياب آن را ويروسي تشخيص داده باشند، نام آن ويروس را نيز مي‌نويسند بنابر اين با مراجعه به ديتابيس شركت ويروسياب اطلاعات كاملي از آن ويروس مي‌توانيد به دست بياوريد. (مطمئنم كه اگر اين فايل يك ويروس باشد، برنامه Avira Antivir آن را تشخيص مي‌دهد، در جدول سايت فوق اين برنامه موجود است)

    . لطفن ما را از نتيجه مطلع فرماييد.

    موفق باشيد. [​IMG]

    خداحافظ
    IgImAx
    87/02/08
    [​IMG] [​IMG]
     
  3. Saeidr

    Saeidr کاربر تازه وارد

    تاریخ عضویت:
    ‏22 فوریه 2007
    نوشته ها:
    18
    تشکر شده:
    0
    سلام
    ممنون از پاسخ شما دوست من.

    با کاسپر و نود32 چک کردم یا اصلا این فایلها رو نتونستن ببینن چون سوپر هایدن بود یا هم ویروس تشخیص ندادن! اما با دکتر اسپایور که چک کردم این سه تا فایل رو پیدا و پاک کرد.

    الان چون فایلها پاک شدن نمیشه آپلودشون کنم ولی باید اصل فایلها رو از یجا پیدا کنیم تا بشه بررسیشون کرد.

    ببینم چی میشه خبر میدم.