مشورت و تبادل نظر در مورد ویروسهای عجیب و ناشناخته

h4sh3m · 12 سپتامبر 2010

به نقل از Omen_booster :
دیروز اشتباهی من یه فایلی رو دانلود کردم به جای فلش پلیر موقعی که روی هاردم اومد یه چیزی نصب شد ،دقیقا مثل Malware بود که میگه سیستمت ویروس داره بیا از ما این آنتی ویروس رو بخر..اما مشکل این جا بود که دیگه هیچ چیزی اجرا نمیشد ،وقتی ویندوز بالا میومد فقط این برنامه باز میشد و پول برای کد فعال سازی می خواست...سیستم من با مودم روتر به اینترنت وصل بود و بعد از 15 دقیقه که پای سیستم نبودم اون فایل که اسمش 44567696.exe بود جاش رو با این Short cut عوض کرد

این برنامه مزاحم رفت. حتی آنتی ویروس های مختلف (mal ware هم داشتن)هم نتونستن کاری ..کسی براش این اتفاق اوفتاده؟ اخه این سایت از کجا فهمیده من این مشکل رو دارم که خودش بیاد سیستم منو چک کنه؟

اون Shortcut رو برام بفرست تا شايد بتونم برات كاري بكنم و يا فايل اجرايي اصلي.
در ضمن اين فايل تقريبا ADWare هست و براي تبليغ و ... البته بعضا تهديد هم مي كنه.

Geronimo · 17 سپتامبر 2010

سلام

جدیدا از طریق هارد یکی از دوستام متاسفانه یه ویروس گرفته هاردم که تمام پوشه هاش رو تبدیل به Shortcut کرده و خیلی عجیب هستش

انتی ویروسم هم هر کاری میکنم پاک نمیکنه ویروس رو

h4sh3m · 18 سپتامبر 2010

به نقل از Geronimo :
سلام

جدیدا از طریق هارد یکی از دوستام متاسفانه یه ویروس گرفته هاردم که تمام پوشه هاش رو تبدیل به Shortcut کرده و خیلی عجیب هستش

انتی ویروسم هم هر کاری میکنم پاک نمیکنه ویروس رو

سلام
دوست عزيز لطف كن و يك نمونه براي من ضميمه كن.

با تشكر

Geronimo · 21 سپتامبر 2010

به نقل از h4sh3m :
سلام
دوست عزيز لطف كن و يك نمونه براي من ضميمه كن.

با تشكر

شرمنده ، حواسم به این تاپیک نبود
نمونه عکس منظورتونه ؟ بالا که گذاشته بودم بهرحال :

الان این Shortcut ها رو هرچه کلیک کنی ، وارد پوشه نمیشه !
هر جا سرچ کردم هم موردی پیدا نشد از اسم ویروس : zmjeh.scr

h4sh3m · 21 سپتامبر 2010

سلام
دوست عزيز همون فايل رو برام بفرست.
منظورم zmjeh.scr هستش.

با تشكر

Geronimo · 22 سپتامبر 2010

به نقل از h4sh3m :
سلام
دوست عزيز همون فايل رو برام بفرست.
منظورم zmjeh.scr هستش.

با تشكر

خود فایل موجود نیستش ظاهرا ! باید برم جای خاصی که فایل مورد نظر رو پیدا کنم ؟ شرمنده من خیلی تو این موارد مبتدی هستم :blush:
اون اسمی هم که من تو پست بالا برم (zmjeh.scr) حدس خودم بود از اسمش :f34r::blush:
ولی تو Proprties پوشه مسیر پوشه ها اینجور نشون داده میشه :

h4sh3m · 22 سپتامبر 2010

با سلام
دوست عزيز شما يه كاري كنيد
بريد به لينك زير و فالي رو كه من گذاشتم رو دانلود كنيد و بعد از اجرا فايلي رو كه تو مسير تو عكس هست رو پيدا كرده و فشرده سازي با ن و البته پسورد هم بزاريد بهش و آپلود كنيد تا شايد بتونم براي مشكل شما يه كاري بكنم.
البته به احتمال زياد اين فايل تو فلش شما باشه(درسته؟).

http://forum.persiantools.com/t166792.html

Geronimo · 23 سپتامبر 2010

به نقل از h4sh3m :
با سلام
دوست عزيز شما يه كاري كنيد
بريد به لينك زير و فالي رو كه من گذاشتم رو دانلود كنيد و بعد از اجرا فايلي رو كه تو مسير تو عكس هست رو پيدا كرده و فشرده سازي با ن و البته پسورد هم بزاريد بهش و آپلود كنيد تا شايد بتونم براي مشكل شما يه كاري بكنم.
البته به احتمال زياد اين فايل تو فلش شما باشه(درسته؟).

http://forum.persiantools.com/t166792.html

ممنون
خوب با این برنامه حداقل به پوشه هام دسترسی پیدا کردم .. خیلی برنامه خوبی بود

فلش نیست ، هارد هستش

الان پوشه ها به این شکل شدند :

اون فایل zmjeh.scr هم باز پیدا نشد که بخوام اپلودش کنم براتون !

h4sh3m · 23 سپتامبر 2010

سلام
در مورد محفي بودن فايل هاتون و اينكه چطور مي شه اونها رو از اين حالت خارج كني بايد بگم مي توني از h4sh3m Mini Virus Killer 1.6 كه خودم نوشتم استفاده كني كه تو لينك زير هست (از منوي Settings و در پنجره باز شده قسمت Change file attrib) .
تو اين قسمت شما يك پوشه انتخاب مي كني و بستگي به تعداد فايل ها مدت زماني رو منتظر مي موني تا فايل ها به شكل سابق در بيان.

http://forum.persiantools.com/t168766.html

ولي در مورد اينكه فايل ها تو هارد هستن مي شه بگين شما جند تا درايو دارين چون درايو ن تو اكثر سيستم ها متغير هست كه با اتصال فلش به اون اختصاص داده مي شه(كه واسه من و سيستم اداره و خيلي جاهاي ديگه هم صادق بود البته بستگي به خود شخص داره كه چند تا درايو تو پارتيشن بندي ايجاد كرده باشه).

اين امكان هم هست كه فايل مذكور تو فلش كس ديگه اي باشه به هر حال شما چند تا از shortcut ها رو جمع كن و برام بفرست و يك عكس هم از تمامي startup هات بفرست.(از Process ها هم اگه ممكن باشه)

با تشكر

AMD.POWER · 24 سپتامبر 2010

کرم جدید Here You Have در پی سرقت اطلاعات حساس

این کرم حاوی یک لینک به فایلی است که شبیه فایل های PDF است ولی در عوض یک screensaver دستکاری شده و آلوده است که با نرم افزارهای امنیتی بر روی سیستم های ویندوز تداخل ایجاد کرده و ایمیل را برای همه افراد موجود در لیست آدرس های الکترونیکی ارسال می کند.

بنا بر اطلاعات ارائه شده توسط McAfee موضوع ایمیل مذکور متغیر است ولی معمولاً حاوی “here you have” ،”just for you” و یا پیشنهاد فیلم های مستهجن است. کرم مذکور همچنین می تواند از طریق سیستم های از راه دور، درایوهای شبکه نگاشت شده و حافظه های قابل حمل از طریق AutoRun گسترش پیدا کند. شرکت امنیتی McAfee کرم مذکور را به عنوان W32/VBMania@MM شناسایی کرده است.

بنا بر اظهارات یکی از متخصصان امنیتی، هدف کرم مذکور سرقت اطلاعات است. این کرم ابزارهایی را بر روی رایانه قربانی نصب می کند که رمزهای عبور را از مرورگرها (Firefox، Chrome، Internet Explorer(IE) ، Opera)، سرویس گیرنده های مختلف ایمیل و دیگر برنامه های کاربردی استخراج می کند. در واقع به اطلاعات حساسی دسترسی پیدا می کند که کاربران مایل نیستند در دست افراد غریبه قرار گیرد.

شرکت امنیتی Sophos نیز بدافزار مذکور را با نام W32/Autorun-BHO شناسایی کرده و گفته است، فایلی که ایمیل به آن اشاره می کند، پس از این در دسترس نیست.

طبق گزارش های رسیده تا کنون شرکت ها و سازمان های NASA، Google، Coca cola، Comcast و ABC/Disney توسط کرم مذکور مورد حمله قرار گرفته و آلوده گشته اند.

به گزارش سایت امنیت وب ایران، به کاربران اینترنت توصیه می شود، یک برنامه آنتی ویروس را بر روی رایانه خود نصب کرده و آن را به روز نگاه دارند. همچنین از کلیک کردن بر روی لینک های مشکوک ایمیل خودداری کنند

Geronimo · 24 سپتامبر 2010

به نقل از h4sh3m :
سلام
در مورد محفي بودن فايل هاتون و اينكه چطور مي شه اونها رو از اين حالت خارج كني بايد بگم مي توني از h4sh3m Mini Virus Killer 1.6 كه خودم نوشتم استفاده كني كه تو لينك زير هست (از منوي Settings و در پنجره باز شده قسمت Change file attrib) .
تو اين قسمت شما يك پوشه انتخاب مي كني و بستگي به تعداد فايل ها مدت زماني رو منتظر مي موني تا فايل ها به شكل سابق در بيان.

http://forum.persiantools.com/t168766.html

ولي در مورد اينكه فايل ها تو هارد هستن مي شه بگين شما جند تا درايو دارين چون درايو ن تو اكثر سيستم ها متغير هست كه با اتصال فلش به اون اختصاص داده مي شه(كه واسه من و سيستم اداره و خيلي جاهاي ديگه هم صادق بود البته بستگي به خود شخص داره كه چند تا درايو تو پارتيشن بندي ايجاد كرده باشه).

اين امكان هم هست كه فايل مذكور تو فلش كس ديگه اي باشه به هر حال شما چند تا از shortcut ها رو جمع كن و برام بفرست و يك عكس هم از تمامي startup هات بفرست.(از Process ها هم اگه ممكن باشه)

با تشكر

کلی ممنون از اطلاعاتت دوست عزیز
امروز هاردم رو بردم پیش یکی از دوستانم که تو کار تعمیر هستش و برام حل کرد مشکل رو
نمیدونم چه بلایی سرش اورد ولی بهرحال درست شد

بازم خیلی تشکر میکنم ازت

h4sh3m · 25 سپتامبر 2010

باز خدا رو شكر درست شد.
اون مشخصاتي هم كه ازتون خواستم براي اين بود كه اگه فايل مورد نظر كرم تشريف داشتن تو ديتابيس آنتي خودم ثبتش كنم.

medil0ne · 4 مارس 2011

من با یک مشکلی برخوردم که بار پیش باعث شد که ویندوز عوض کنم!(الیبته می خواستم کلا سون کنم ویندوزرو اون بار ولی این بار نمی خوام!)
پی ام ها داخل یاهو نه دیده میشه ولی سند میشه!و همچنین قسمت مهمش این که 100 سی پی یو فعاله و داره یوز میشه!
خدایی بد جوری لنگم!فلجم کلا !ممنون میشم راهنمایی کنید!

Damn · 8 می 2011

یه مشکل حاد برای من پیش اومده
ویندوز ایکس پی بالا میاد
بعد از یه مدت میزنه کارت صدا نصب نیست بعد میره روی تم ویندوز 98 بعضی اوقات کانکت هستم اما دیسکانکتم
نود هم چیزی پیدا نمیکنه فقط دایم یه ای پی رو بلوک میکنه نمیدونم با هم مرتبط هستند یا نه
کلافه شدم

shervin · 8 می 2011

به نقل از Damn :
یه مشکل حاد برای من پیش اومده
ویندوز ایکس پی بالا میاد
بعد از یه مدت میزنه کارت صدا نصب نیست بعد میره روی تم ویندوز 98 بعضی اوقات کانکت هستم اما دیسکانکتم
نود هم چیزی پیدا نمیکنه فقط دایم یه ای پی رو بلوک میکنه نمیدونم با هم مرتبط هستند یا نه
کلافه شدم

این یه ویروسه
آنتی ویروس ها هم نمیگیرنش
باید یه فایروال نصب کنی
outpost firewall رو نصب کن اون جلوشو میگیره

Damn · 8 می 2011

دارم دانلود میکنم اما متوجه نشدم این برای درمان هست یا پیشگیری چون تا اونجا که میدونم فایر وال فقط جلوی ورود و خروج داده ها رو میگیره
//
داداش عجب داغونی بود این اصلا نه یاهو کار میکنه نه مرورگر هیچی
هر چی هم کلنجار رفتم سر در نیوردم

shervin · 9 می 2011

به نقل از Damn :
دارم دانلود میکنم اما متوجه نشدم این برای درمان هست یا پیشگیری چون تا اونجا که میدونم فایر وال فقط جلوی ورود و خروج داده ها رو میگیره
//
داداش عجب داغونی بود این اصلا نه یاهو کار میکنه نه مرورگر هیچی
هر چی هم کلنجار رفتم سر در نیوردم

این فقط جلوشو میگیره
اصولا جلوی هر فعالیتی غیر از اونی که شما اجازه میدی رو میگیره
من اون موقع که xp داشتم همیشه خدا این ویروسو داشتم و هیچ آنتی ویروسی نتونست پاکش کنه
فقط با فایر وال میشه جلوشو گرفت
البته چند سال میگذره از اون موقع شاید تا الان راههای دیگه ای اومده باشه

برای درست شدن نرم افزارات باید از داخل برنامه تنظیم کنی
ضمن اینکه این نرم افزار واسه تمام نرم افزارایی که میخوان دسترسی داشته باشن از شما سوال میکنه و شما خودت میگی بلاک باشه یا نباشه

برای تنظیم نرم افزارای مختلف برو تو Setting
سمت چپ گزینه application rules رو بزن
تو صفحه ای که میاد لیست همه نرم فازارایی که میخوان دسترسی داشته باشن هست
فقط نرم افزار هایی که میشناسی رو روشون کلیک کن و گزینه edit رو بزن
و allow رو تیک بزن

اگه بازم مشکل داشتب بگو

sasan_blue · 23 می 2011

به نقل از h4sh3m :
سلام
در مورد محفي بودن فايل هاتون و اينكه چطور مي شه اونها رو از اين حالت خارج كني بايد بگم مي توني از h4sh3m Mini Virus Killer 1.6 كه خودم نوشتم استفاده كني كه تو لينك زير هست (از منوي Settings و در پنجره باز شده قسمت Change file attrib) .
تو اين قسمت شما يك پوشه انتخاب مي كني و بستگي به تعداد فايل ها مدت زماني رو منتظر مي موني تا فايل ها به شكل سابق در بيان.

http://forum.persiantools.com/t168766.html

ولي در مورد اينكه فايل ها تو هارد هستن مي شه بگين شما جند تا درايو دارين چون درايو ن تو اكثر سيستم ها متغير هست كه با اتصال فلش به اون اختصاص داده مي شه(كه واسه من و سيستم اداره و خيلي جاهاي ديگه هم صادق بود البته بستگي به خود شخص داره كه چند تا درايو تو پارتيشن بندي ايجاد كرده باشه).

اين امكان هم هست كه فايل مذكور تو فلش كس ديگه اي باشه به هر حال شما چند تا از shortcut ها رو جمع كن و برام بفرست و يك عكس هم از تمامي startup هات بفرست.(از Process ها هم اگه ممكن باشه)

با تشكر

سلام دوست گرامی
من مبتلا شدم به این ویروس مخفی/سیستمی که هر سری که میگیرم باید یه ربع مشغول فلش دیسکم باشم تا سرحالش بیارم.
تاپیکتون هم که انگار پاک شده
یه فرمان واسه انجام اتوماتیک این کار بلد نیستید که سریعا راهش بندازه؟
کلی به خودم فشار آوردم تا اینو نوشتم
dir p: /a s h | attrib -s -h
که کار نمیده

اگه کمک کنید ممنون میشم

P-khakestari · 29 ژوئن 2011

آقا جون عمت یه راهی جلو پای من بزارید:
اول اینکه من نمیتونم آنتی ویروس نصب کنم چون اگر نصب کنم کل فایلهای پچ و کراکی که تو هاردم دارم رو ویروس تشخیص میده حالا این هیچ جدیدا میره تو فایلهای سیستمی هرچی دارم پاک میکنه هیچ حتی فایلهای خود انتی ویروس رو ویروس تشخیص میده.
کسی میتونه یه آنتی ویروسی یا تنظیماتی به من معرفی کنه که با کراکها و پچ نرم افزار ها مشکلی نداشته باشه

مساله دوم که مهمتر هم هستش به من بگید چطوری میتونم از دست این لعنتی نجات پیدا کنم:
http://up.alborzdownload.com/images/5g260fz90ltsdtqqw74.jpg
دم و دقیقه میاد رو صفحه بابام رو در آورده...

ehsan_iace · 29 جولای 2011

ویندوز xp لپ تاپ dell 1520 ویروسی شده است ویروس ها را با avast پیدا کرد و حذف کردم ولی وقتی سیستم را با سی دی ویندوز xp بوت میکنم در ابتدای مراحل نصب یک پنجره آبی می آید که پیغام 0x0000007B می دهد :

You may receive a "Stop 0x0000007B" error message if your computer is infected with a boot-sector virus. If the problem is intermittent and you can start Windows, check your computer for viruses. If you find a virus, also check any floppy disks for viruses before you use them again

.

خلاصه در بوت گیر میدهد که ویروس دارد و نمی تواند ادامه نصب ویندوز را داشته باشیم و آنتی ویر.س هم ویروس دیگری پیدا نمیکند راه حل لطفاً

برگزیده های پرشین تولز

مشورت و تبادل نظر در مورد ویروسهای عجیب و ناشناخته

Registered User

کاربر فعال هنرهای نمایشی

Registered User

کاربر فعال هنرهای نمایشی

فایل های ضمیمه

Registered User

کاربر فعال هنرهای نمایشی

فایل های ضمیمه

Registered User

کاربر فعال هنرهای نمایشی

فایل های ضمیمه

Registered User

مدیر بخش کامپیوتر

کاربر فعال هنرهای نمایشی

Registered User

Registered User

Registered User

ASP.net

Registered User

ASP.net

Registered User

همکار بازنشسته

Registered User

تبلیغات متنی