ویروسی که از Deep Freez هم عبور کرد

[Morpheus]

دوستان سلام
دیشب حوالی ساعت 10 بود که دوستم باهام تماس گرفت گفت: بدبخت شدم هرچی فایل و اطلاعات و برنامه و... داشتم پوکیده.خلاصه با یه داستانی بلند شدم رفتم خونشون. رفتم پای سیستم گفتم خوب چشه گفت خودت ببین.
نگاه کردم همون موقع کفم برید. هیچ کدوم از فایل های اجرای کار نمی کرد هیچ عکسی باز نمی شد هیچ فایل موسیقی.همه فایلها سرجاشون بودن اماهیچکدام خاصیت خودشونو نداشتن همه فایل ها آیکونهاش پریده بود و پسوندش تبدیل به .... شده بود. اول فکر کردم ویروسی تو مایه های جیفو باشه نگاه کردم دیدم آنتی ویروسش هم فعاله Avira داشت دیدم Deep Freezهم که نصبه گفتم خوب پسر خوب ریست کن این که همه چی رو بر میگردونه به حالت اولش گفت خوشی ها ریست کردم اما بازم همین طوریه. جالبه برنامه هایی که در حال اجرا بود همون طوری اجرا می شد یعنی برنامه ای بسته نشده بود اما اگر برنامه رو می بستی دیگه باز نمی شد. کل هارد رو اسکن کردم با Avira با این که آپدیت هم بود چیزی پیدا نکرد.با Snagit چندتا عکس از فایلهاش گرفتم من مونده بودم تو سیستم 32 همه فایلها Dll ها هرچی کلا فایل با هر پسوندی تو سیستمش بود تبدیل به ... شده بود این عکس ها رو ریختم تو فلاش آوردم اینجا بزارم برای شما دوستان یه نگاهی بهش بندازین ببین چیزی از توش میشه فهمید.جالبه وقتی می خواستیم سیستم را خاموش یا ریست کنیم باید مستقیم از دکمه Power یا Reset استفاده می کردیم همه چیز سر جاش بود اما وقتی روش کلیک می کردی هیچ اتفاقی نمی افتاد خواستم Deep رو ببینم کار میکنه یا نه دیدم به اونم بالا نمیاد هرچی میزنی انگار نه انگار.cmd taskmg هیچی باز نمیشد اروری هم نمی داد. رفتم ببینم فایل هیدن اوتورانی چیزی داره فایلهای هیدن سیستمی رو ببینم دیدم نه خبری نیست. یه فولدرش که با Deep نشده بود دیدم به ویروس کزم غیز با اوتورانش هست اما اونام فقط ازشون اسم مونده بودپسوندشون شده بود .... برنامه ی Advanced taskmg رو نصب کردم از رو سیدی راحت نصب شد اما خواستم اجرا کنم دیدم به اینم اجرا نمیشه. تو حالت Safe Mode هم رفتیم اما اوضاع به همین منوال بود. من موندم ویندوز که دیگه هیچ فایلی نداشت چطوری بارگذاری میشد بالا میمومد شما این عکسها رو ببینید.

[saeedsmk]

سلام
خوب هستيد اين ويروس به احتمال زياد پسوند فايل ها رو به .... تغيير ميداده و در نتيجه خاصيت خودشون رو از دست ميدادن . اما اگر برنامه اي از روي سي دي اجرا بشه چون پسوندش درسته فايل اجرا ميشه . در كل فكر كنم ويروس جالبي نباشه . در مورد ديپ فريز چون پسوند بكاپش و ... روبه .... تغيير داده عملا اين مشكل به وجود ميايد و كار نميكنه
اميدوارم
كمك كنه

[Morpheus]

آره احتمال زیاد حق با شماست. بهش گفتم ویندوزش رو عوض کنه ببینه چی میشه اطلاعات دیگش رو موندم چطوری برگردونه. می گفتش که خیلی ضروری بوده یه هارد اکسترنال 500 داشت که همه اینااین طوری شدن.
من تو یه چیز موندم اونم این که چطوری کل فایلهای سیستم ویندوز هرچی بوده خاصیتاشونو از دست دادن اما سیستم بعد از خاموش روشن شدن باز هم بالا میومد. این برام سواله؟؟

[yeketaz]

اینقدر وسعت ویروس نویسی و راز و رمزهای اون زیاده که نمی شه دقیقا گفت چرا فقط یه دلیلش که به نظر من رسید اینه :
ممکنه در حقیقت پسوند اصلی فایلها .... نباشه و فایلها با پسوند اصلی خودشون هستند فقط مخفی شده
که اگه اشتباه نکنم توی همین بخش یا بخش خصوصی آموزشش هست که چجوری این کار انجام می شه
بعدم آیکون همه فایلها یکی شده ، اونم از نوع ناشناس
و ممکنه فایلهای مهم و اصلی خراب نشدن،چون توی عکس هم همه فایلها عوض نشدن

[Payman62]

سلام.
پسوند برنامه ای که میخواستی اجرا کنی رو دستی میکردی exe شاید اجرا میشد.

[Morpheus]

در مورد صحبت آقای یکتاز و آقا پیمان باید عرض کنم احتمال چیزی که میگین شاید باشه اما من وقتی به پوشه به طور مثال نرم افزار Opera رفتم فایلها سرجاشون بود همه با سایزهای اصلیشون حتی دوباره اونو نصب هم کردم اما فقط روی آنها Overwrite شد باز هم همونا بود. دیگه شما حساب کنید من هر دستور توی Run می زدم نمیتونست اجرا کنه درست عکسی مثل عکسی که برای CMD گذاشتم قرار میداد. پسوندهاشم تیکشو تو folder option زدم. همه همون .... بود عوض هم کردمش مثلا یه فایل mp3 رو برداشتم پسوندشو درست کردم شد mp3 اما بازم تغییری توش ایجاد نشد فقط پسوندش شد mp3 یا یکی دو تا فایل اجرایی عکس و dll هم امتحان کردم باز بی فایده بود. الان با دوستم تماس گرفتم. گفت الان اومدم خونه دارم ویندوز عوض می کنم.

[Morpheus]

ویندوزش رو عوض کرده اما بقیه فایلاش همون طوری مونده آهنگها برنامه ها عکسها هرچی اطلاعات داشته همشون خاصیتشونو از دست دادن کسی پیشنهادی نداره؟؟

[lord_viper]

من یه چند تا سوال داشتم که شما میگی ویندوزو عوض کرده
ایا deep freez رو کل درایوهاش نصب بود؟
من فکر کنم احتمالا یه نوع جدید از ویروسی بوده که پسوند فایلها رو به ... تغییر میداده و روش autorun.inf استفاده میکرده

[Payman62]

سلام.
خوب وین جدید مگه نریخته؟ الآن ویروس غیر فعاله درسته؟ بگو دستی پسوند فایل هارو عوض کنه ببینه اصلا سالمن یا نه.

[Morpheus]

سلام
در مورد سوالی که آقا یا خانم Lord viper پرسیدند: بید بگم من تو پست اولم گفتم یه درایوش Deep نبود که توی اون فقط وقتی Show hidden فایلهای سیستمی رو برداشتم یه اوتوران به همراه ویروس کزم غیز بود که اونم چیزی ازش جز یه فایل با پسوند.... نمونده بود تو بقیه درایو ها هم که دیدم هیچ فایل اوتوران یا اجرایی نبود.
دیشب بهش گفتم عوض کرده پسوندها رو باز هم بی فایده بوده. انگار کلا از کار افتاده. احتممالا امروز یه سر بعد ظهر برم پیشش ببینم اوضاش چطوریاست.

[Payman62]

سلام.
احتمالا محتویات فایل ها رو هم علاوه بر پسوندشون تغییر داده. یه آزمایش خیلی ساده بکن. یه exe یا عکسی چیزی با خودت ببر کپی کن رو سیستمش و بعد اجرا کن. ببین اجرا میشه. فایل های exe رو سیستمش رو پسوند Exe کن ببین آیکونشون به حالت سیستمی در میاد. اگه این جوری باشه محتویات فایل ها رو هم عوض کرده و دیگه بعیده بشه برگردوند. چون پاک هم نشدن که ریکاوری کنیم.