آژانس هواپیماییexchanging

مشورت و تبادل نظر در مورد ویروسهای عجیب و ناشناخته

شروع موضوع توسط alirezaok ‏30 سپتامبر 2007 در انجمن آنتی ویروس و فایروال

  1. alirezaok

    alirezaok Registered User

    تاریخ عضویت:
    ‏19 دسامبر 2002
    نوشته ها:
    73
    تشکر شده:
    1
    سلام
    من به تازگی به یک ویروس تازه برخورد کردم که کامپیوتر خودم و چندین نفر دیگر را آلوده کرده است. واضح ترین نشانه این ویروس این است که در Folder Options وقتی Show Hidden Files را انتخاب می کتیم و ok می کنیم و دوباره که به پنجره Folder Options مراجعه می کنیم به طور اتوماتیک مجددا بر روی Dont Show Hidden Files قرار می گیرد!

    این یکی از نشانه های این ویروس است. در جایی خواندم که فایلهای jpg را هم پاک می کند! متاسفانه انتی ویروسها هم نمی شناسننش. کسی به این ویروس برخورده یا راهی برای حذف آن دارد؟
     
  2. neo2

    neo2 Registered User

    تاریخ عضویت:
    ‏8 آپریل 2005
    نوشته ها:
    1,645
    تشکر شده:
    178
    محل سکونت:
    /cat/etc/passwd/
    من تا حالا به این ویروس بر نخوردم. بهترین کار اینه که شما Nod32 رو نصب کنی. Nod فعالیت های مشکوک رو هم قرنطینه میکنه و گزارشی از ویروس رو واسه خود سایت ارسال میکنه.
    اگه ویروس یا تروجان تشخیص داده بشن در آپدیت بعدی آنتی ویروس قابل شناسایی هستن.

    البته به سایت Trend Micro برو و یه اسکن ویروس مجانی از سیستم ات انجام بده تا مطمئن بشی.
     
  3. rf

    rf Registered User

    تاریخ عضویت:
    ‏4 اکتبر 2003
    نوشته ها:
    119
    تشکر شده:
    4
    من يه ويروس گرفتم که حسابی اذيت ميکنه. اولا سرعت سيستمم خيلی پايين اومده ثانيا برنامه های Antivirus يا windows task manager خود به خود بسته میشن بنابراین تو حالت safe mode با kaspersky یه scan کردم و یه فایل ounostio.exe و divx-3.11-installer.exe پیدا کرد و پاک کرد اما وقتی restart کردم همون مشکلات باقی بود (ounostio.exe پاک شده) ثالثا تو هر فولدر یه فولدر جدید به اسم new folder میسازه که وقتی روش کلیک میکنم میره تو My Documents . پایین log file برنامه hijackthis رو میذارم.

    کد:
    Logfile of HijackThis v1.99.1
    Scan saved at 7:21:50 PM, on 9/28/2007
    Platform: Windows XP  (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    E:\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\WINDOWS\system32\crypserv.exe
    C:\WINDOWS\System32\inetsrv\inetinfo.exe
    C:\WINDOWS\System32\wfxsnt40.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe
    E:\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
    C:\WINDOWS\System32\svchost.exe
    E:\Nokia\NOKIAP~1\TRAYAP~1.EXE
    C:\WINDOWS\System32\WFXSVC.EXE
    E:\WINFAX~1\WFXMOD32.EXE
    E:\Babylon\Babylon-Pro\Babylon.exe
    C:\WINDOWS\System32\hphmon06.exe
    C:\WINDOWS\Windows Explorer.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
    C:\WINDOWS\System32\HPZipm12.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    E:\Yahoo!\MESSEN~1\ymsgr_tray.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\System32\wuauclt.exe
    E:\hijackthis\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe Reader 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:\Free Download Manager\iefdmcks.dll
    O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\Nokia\NOKIAP~1\TRAYAP~1.EXE
    O4 - HKLM\..\Run: [Microsoft Windows] C:\WINDOWS\system32\Kernel.exe
    O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Babylon Client] E:\Babylon\Babylon-Pro\Babylon.exe -AutoStart
    O4 - HKLM\..\Run: [CloneCDTray] "E:\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\System32\hphmon06.exe
    O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\Windows Explorer.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [KAVPersonal50] "E:\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
    O4 - HKCU\..\Run: [Yahoo! Pager] "E:\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
    O4 - Global Startup: HP Image Zone Fast Start.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
    O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: Download all with Free Download Manager - file://E:\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Download selected with Free Download Manager - file://E:\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Download with Free Download Manager - file://E:\Free Download Manager\dllink.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\OFFICE~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\Yahoo!\Messenger\YahooMessenger.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\Yahoo!\Messenger\YahooMessenger.exe
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: kavsvc - Kaspersky Lab - E:\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
    O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - E:\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\System32\WFXSVC.EXE
    
    
     
  4. saeed_vb

    saeed_vb Registered User

    تاریخ عضویت:
    ‏9 دسامبر 2005
    نوشته ها:
    650
    تشکر شده:
    8
    محل سکونت:
    همین ورا
  5. sina_judgment

    sina_judgment کاربر تازه وارد

    تاریخ عضویت:
    ‏2 می 2005
    نوشته ها:
    635
    تشکر شده:
    10
    محل سکونت:
    زندان اوین....
    من هم دقیقا همین ویروس رو داشتم.اما ظاهرا ناد32 کاری نمیکنه...در ضمن نمی دونم ویروس جدید هست یا نه اما همه عکس ها و فایل های گرافیکی من رو هم پاک کرده........منم کمک!!!!!!!!!
     
  6. kh.zand

    kh.zand کاربر تازه وارد

    تاریخ عضویت:
    ‏17 آگوست 2007
    نوشته ها:
    3
    تشکر شده:
    0
    سلام به همه ی دوستان
    سیستم من یه مشکلی داره. نمی دونم ویروس، تروجان، یا چیزای دیگه....نمی دونم چیه. می خواستم توضیحاتی در باره اش بدم و ببینم شما می تونین کمکم کنین. ممنون می شم.

    -از هر فولدر یکی می درست می کنه توی همون فولدر.
    -وقتی سیستم بالا میاد خودش یه پیج رو باز می کنه. شبیه این سایت هایی که تبلیغاتیه و اینا....نمی دونم چیه واقعا.
    -هیچ فایلی رو نمی ذاره دانلود کنم. نه عکس نه آهنگ و نه هیچی.
    -خودش تا یه سایت رو باز می کنم یه صدای بوق از توی کیس میاد و سیستم و ریستارت می کنه. ولی با یاهو مسنجر مشکلی نداره. این سایت یه پیام داره که توش به عنوان javaScri[t application می نویسه anda setuju. که من نمی دونم چیه.
    -گاهی وقتی می خوام سیستم رو شات داون کنم به جای خاموش شدن ریستارت میشه. حتی پیش اومده بار ها تکرار شده این اتفاق و من مجبور شدم دکمه ی پاور رو قبل از بالا اومدن ویندوز خاموش کنم.
    یک پیام هم میده و خودش همه ی برنامه هارو می بنده. عنوان پیام اینه. inetinfo.exe.DLI initialization failed ، متنش هم اینه the application faild to intialize faild to intialize preporly (0.c000005).click on ok to terminate the application.

    به نظر شما من باید چکار کنم؟ حتی Kaspersky 7.0 رو هم نصب کردم اما کار نمی کنه و مشکل داره. رجیستری ویندوز رو هم بسته و اجازه ی دسترسی به اون رو نمی ده به من.
    واقعا در گیر کرده منو.
    اگه لطف کنین ممنون میشم بهم کمک کنین دوستان.
     
  7. appbannerkhuniresbanner
  8. kh.zand

    kh.zand کاربر تازه وارد

    تاریخ عضویت:
    ‏17 آگوست 2007
    نوشته ها:
    3
    تشکر شده:
    0
    سلام
    دوستان، سیستم من یه ویروس گرفته یا تروجان یا هر چیز دیگه که من نمی دونم واقعا چکارش باید بکنم.
    هر وقت می خوام یه چیزی دانلود کنم یا مثلا کلمه ی خاصی رو سرچ کنم که اسم اون توش باشه سیستم رو ریستارت می کنه. خیلی عجیبه برام. ویندوزم ویستاس و نمی دونم چکار باید بکنم. آنتی ویروس ها هم نمی شناسنش. اگه میشه کمکم کنین. اعصاب نذاشته واسه ما...
     
  9. alirezaok

    alirezaok Registered User

    تاریخ عضویت:
    ‏19 دسامبر 2002
    نوشته ها:
    73
    تشکر شده:
    1
  10. bishtar

    bishtar کاربر تازه وارد

    تاریخ عضویت:
    ‏3 ژوئن 2007
    نوشته ها:
    211
    تشکر شده:
    3
    محل سکونت:
    هرکجا بغیر از اینجا
    الان دو روزه که کا مپیوترم به ویروسی الوده شده که حروف پر کاربرد کیبرد را غیر فعال کرده لطفا کمک کنید.
    ( امکان تاپیت مشکل شده.)
     
  11. pesareshikamo

    pesareshikamo کاربر تازه وارد

    تاریخ عضویت:
    ‏1 دسامبر 2005
    نوشته ها:
    84
    تشکر شده:
    0
    محل سکونت:
    Iran
  12. saeed_saba

    saeed_saba Registered User

    تاریخ عضویت:
    ‏13 ژوئن 2007
    نوشته ها:
    248
    تشکر شده:
    2
    محل سکونت:
    ُStranded In The Middle Of Nowhere !
    سلام

    شما آنتی ویروستونو update میکنین؟با اینکه update کردید بازم هیچی نمیشناسه؟​
     
  13. saeed_vb

    saeed_vb Registered User

    تاریخ عضویت:
    ‏9 دسامبر 2005
    نوشته ها:
    650
    تشکر شده:
    8
    محل سکونت:
    همین ورا
  14. avajang.com .leftavajang.com.right
  15. j_2006_n

    j_2006_n کاربر فعال فوتبال کاربر فعال

    تاریخ عضویت:
    ‏12 ژانویه 2007
    نوشته ها:
    4,632
    تشکر شده:
    4,541
    محل سکونت:
    Iran
    --------------------------------------------------------------------------------

    {(سلام
    من به تازگی به یک ویروس تازه برخورد کردم که کامپیوتر خودم و چندین نفر دیگر را آلوده کرده است. واضح ترین نشانه این ویروس این است که در Folder Options وقتی Show Hidden Files را انتخاب می کتیم و ok می کنیم و دوباره که به پنجره Folder Options مراجعه می کنیم به طور اتوماتیک مجددا بر روی Dont Show Hidden Files قرار می گیرد!

    این یکی از نشانه های این ویروس است. در جایی خواندم که فایلهای jpg را هم پاک می کند! متاسفانه انتی ویروسها هم نمی شناسننش. کسی به این ویروس برخورده یا راهی برای حذف آن دارد؟)}


    من هم گرفتم چند تا انتی ویروس جدید ریختم ولی حتا توی کل کامپیوتر یک ویروسم پیدا نشد حتی ویندوز عوض کردم ولی یکی دو روز بعد بازم این جوری شد ولی عکسی از من پاک نشده؟:f34r:

    یه راهنمایی چیزی اخه انتی ویروس پیشنهادی + Kaspersky 7 + Mac Cafi + چندتای دیگه از جمله حذف تروجای پیداش نکرد که نکرد

    کمک کنید چشم بچه ها به کمک شماست:(

    ممنون
     
  16. PersianLord

    PersianLord Registered User

    تاریخ عضویت:
    ‏28 آگوست 2007
    نوشته ها:
    56
    تشکر شده:
    3
    ببين با اين راهنمايي مشكلت حل مي شه يا نه ؟



    This change made by a virus, so change it

    Go to the following registry key:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Adva nced\Folder\Hidden\SHOWALL

    DELETE the value CheckedValue in the right window. (Its type should be REG_SZ and data should be 2.)

    Now create a new DWORD value called CheckedValue (same as above, except that the type is REG_DWORD). Modify the value data to 1 (0×00000001).

    This should let you change the “Hidden Files and Folders” option.
     
  17. j_2006_n

    j_2006_n کاربر فعال فوتبال کاربر فعال

    تاریخ عضویت:
    ‏12 ژانویه 2007
    نوشته ها:
    4,632
    تشکر شده:
    4,541
    محل سکونت:
    Iran



    سلام

    خیلی ممنونم واقعا مثل اب ریختن روی اتیش بود
    ببخشید میشه بگید که این مشکل من ویروس بوده یا نه؟

    بازم ممنونم
     
  18. sepehri_85

    sepehri_85 کاربر تازه وارد

    تاریخ عضویت:
    ‏28 سپتامبر 2007
    نوشته ها:
    17
    تشکر شده:
    0
    منم گرفتار همین مشکل هستم . اگه راهی پیدا کردید به منم بگید
    این تروجن کلیه Folder ها رو به Application تبدیل میکنه و کلیه تنظیمات Folder Option رو بی تاثیر کرده. مثل : نمایش فایل یا فولدرهای hide شده و یا نمایش پسوند فایل ها >>> لطفا کمک ..... Mer30
    تا یادم نرفته بگم که من ویندوز رو عوض کردم و کلیه فولدرهای سالم رو قرنطینه کردم . ولی هنوز این لعنتی هر بار که فولدری رو باز میکنم آلوده میکنه بگید چی کار کنم ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟
    [email protected] www.mymemorandums.blogfa.com
     
  19. Dr Mahdi Khan

    Dr Mahdi Khan Registered User

    تاریخ عضویت:
    ‏1 نوامبر 2005
    نوشته ها:
    393
    تشکر شده:
    1
  20. sepehri_85

    sepehri_85 کاربر تازه وارد

    تاریخ عضویت:
    ‏28 سپتامبر 2007
    نوشته ها:
    17
    تشکر شده:
    0
    ولی من نتونستم دستور رو اجرا کنم
    اجازه درست کردن DWORD Value رو نمیده
    چیکارمیتونم بکنم
    همه ی فولدرها اجرایی شدن یعنی exe.*
     
  21. محمدی

    محمدی Registered User

    تاریخ عضویت:
    ‏23 اکتبر 2006
    نوشته ها:
    1,034
    تشکر شده:
    7
    محل سکونت:
    سرزمین همیشه سبز
    منم همین مشکل رو دارم چی کار کنم ؟
     
  22. Fairyj

    Fairyj کاربر تازه وارد

    تاریخ عضویت:
    ‏20 ژوئن 2007
    نوشته ها:
    20
    تشکر شده:
    0
    محل سکونت:
    Earth ! sometimes Mars !
    من هم !
    خیلی از فایل هام پاک شده
    اگر اسم فایلی را عوض کنم کلا فولدرش پاک میشه !!
    راهی برای برگشتشون نیست ؟