ايران ويج » هك وكرك و ويروس » ويروس و آنتي ويروس v
» ویروس جدید -- کمک

امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
ویروس جدید -- کمک
نویسنده پیام
HoseinVig آفلاین
مدیر بازنشسته
*****

ارسال‌ها: 1,165
موضوع‌ها: 97
تاریخ عضویت: مرداد ۱۳۸۵

تشکرها : 4768
( 2464 تشکر در 677 ارسال )
ارسال: #1
ویروس جدید -- کمک
سلام
چرا سیستمم رمش 1 گیگه اما مموریم تا بیخودی بالای 2-3 گیگ میزنه بالا... هیچ برنامه خاصی هم اجرا نیست...

[تصویر: attachment.php?aid=5086]

تمام برنامه ها رو بستم(فقط مدیا پلیر و فوکسیت اجراست) و از پروسس ها عکس گرفتم هم با تسک منیجر هم با برنامه خودم... ببینید چیز مشکوکی پیدا میکنید؟

[تصویر: attachment.php?aid=5084]

[تصویر: attachment.php?aid=5085]

نا گفته نماند که 2-3 روز پیش نمیدونم از کجا ویروسی شدم(فکر کنم لینک آلوده یا یه برنامه آلوده) موقعی فهمیدم که دیدم یهو مسنجرم خود بخود سند تو آل کرد منم سریع پروسه ها رو نگاه کردم و ویروس رو شناسایی کردم که البته دستی تونستم ویروس رو حذف کنم اما از اون به بعد سیستمم همش ممری زیادی میکشه که سیستم کند میشه...
اون ویروس رو هم براتون ضمیمه کردم:
.zip   1211d.zip (اندازه: 85.47 KB / تعداد دفعات دریافت: 52)
که این فایل اجرایی توسط این فایل محافظت میشد :
.zip   ad85d.zip (اندازه: 13.61 KB / تعداد دفعات دریافت: 46)
که من مجبور شدم این دو پروسه رو با هم ببندم و از توی استار آپ بیرونش آوردم و کپی هایی که توی پوشه سیستم 32 بود حذف کردم...


فایل‌(های) پیوست شده بندانگشتی (ها)
           
Object Browser یک ابزار تولید سورس کد برای ویبی
ارتباط با بانک های اطلاعاتی با LINQ to SQL
(آخرین ویرایش در این ارسال: ۲۱-خرداد-۱۳۸۹, ۱۶:۱۵:۳۳، توسط HoseinVig.)
۲۱-خرداد-۱۳۸۹, ۱۶:۱۲:۵۷
ارسال‌ها
پاسخ
Di Di آفلاین
مدير بخش هك و كرك
*****

ارسال‌ها: 2,358
موضوع‌ها: 116
تاریخ عضویت: اسفند ۱۳۸۵

تشکرها : 1816
( 4046 تشکر در 1321 ارسال )
ارسال: #2
RE: ویروس جدید -- کمک
سلام

حسین جان اون قسمت در Task Man مقدار PF با همون Page File مورد استفاده سیستم رو نمایش می ده.

عکس اولی که گذاشتی 34 تا پروسس رو نمایش می ده و دو عکس بعدی 35 تا که البته زیاد مهم نیست، برنامه

مزاحم کاملا مشخص هست! Nod32!!!

احتمالا در درایو C یا یکی دیگه از دریاوهات یک فایل چند گیگابایتی پیدا می کنی که دقیقا مشکل از همون جاست

در واقع همون زمان که برنامه ویروسی روی سیستم اجرا شده Nod به اون شک و احتمالا یکی از فایل های

مربوط به ویروس رو اسکن کرده و در اثر یک باگ در این آنتی ویروس حجم فایل به میزان قابل ملاحظه ای زیاد شده

برای اینکه از شرش خلاص بشی باید Nod رو حذف یا دیزیبل و اون فایل داغون شده رو حذف کنی.

آغازی برای کرک
کرک قفل تلفنی
کارگاه آموزش کرک
دانلود ابزارهای کرک
استفاده از IDA‌ براي آنپك كردن يك برنامه "حرف نشنو"!
سورس ويروس، كرم ،‌تروجان
۲۱-خرداد-۱۳۸۹, ۱۷:۱۷:۰۳
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : HoseinVig
HoseinVig آفلاین
مدیر بازنشسته
*****

ارسال‌ها: 1,165
موضوع‌ها: 97
تاریخ عضویت: مرداد ۱۳۸۵

تشکرها : 4768
( 2464 تشکر در 677 ارسال )
ارسال: #3
RE: ویروس جدید -- کمک
Good
بله دیدی جان با یه سرچ سه تا فایل حجم بالا پیدا کردم یکی مربوط به hibernate بود که طبیعی بود یکی هم که همون pf بود که بازم طبیعی بود یکی هم که حجمش حدود 700 مگ بود توی قرنتینه نود بود که البته بدون حذف یا غیر فعال کردن نود پاک شدند. فعلا که سیستم در آرامش نسبی قرار داره اما اگه خبری شد همینجا اعلام میکنم.
Object Browser یک ابزار تولید سورس کد برای ویبی
ارتباط با بانک های اطلاعاتی با LINQ to SQL
۲۱-خرداد-۱۳۸۹, ۱۷:۳۴:۵۰
ارسال‌ها
پاسخ
HoseinVig آفلاین
مدیر بازنشسته
*****

ارسال‌ها: 1,165
موضوع‌ها: 97
تاریخ عضویت: مرداد ۱۳۸۵

تشکرها : 4768
( 2464 تشکر در 677 ارسال )
ارسال: #4
RE: ویروس جدید -- کمک
نه آقا انگار مال اون نبود ، الانم پیج فایل رفته روی 1.5 گیگ هیچ فایل انقدری هم روی هاردم ندارم جز چند تا ایمج که ربطی نداره به قضیه
رست که بکنم یواش یواس آسه آسه پیج فایل یکی یکی اضافه میشه تا ..... جایی که کار بیخ پیدا میکنه میشه دو سه گیگ که دیکه هنگ میشم.
بعدشم رستارت و لوگ آف هم از کار افتاده یعنی وقتی لوگ آف میخام بکنم میره که لوگاف شه اما همینطور وایمیسته منم خسته میشم پاور رو میزنم....
یعنی علتش چیه؟ وین عوض کنم؟ اذیت میشم
Object Browser یک ابزار تولید سورس کد برای ویبی
ارتباط با بانک های اطلاعاتی با LINQ to SQL
(آخرین ویرایش در این ارسال: ۲۱-خرداد-۱۳۸۹, ۱۸:۱۸:۱۲، توسط HoseinVig.)
۲۱-خرداد-۱۳۸۹, ۱۸:۱۴:۳۳
ارسال‌ها
پاسخ
Di Di آفلاین
مدير بخش هك و كرك
*****

ارسال‌ها: 2,358
موضوع‌ها: 116
تاریخ عضویت: اسفند ۱۳۸۵

تشکرها : 1816
( 4046 تشکر در 1321 ارسال )
ارسال: #5
RE: ویروس جدید -- کمک
نه حسین جان

اونی که تو قرنطینه نود رفته دیگه مشکلش حل شده، الان نود داره روی یک یا چند تا فایل دیگه کار می کنه که

به احتمال زیاد بخاطر باگی که داره روی آنپک کردن اونها دچار مشکل شده و همینطور حجم اونها رو افزایش می ده

این نتنها باعث کند شدن سیستم می شه بلکه به مرور باعث بزرگ و بزرگتر شدن اون فایل می شه و معلوم

نیست کی نود هندل اون فایل رو ول کنه، مثلا یکی از فایلها رو زمانی آزاد کرده که حجمش به 700 MG رسیده

بعدی احتمالا تا چند گیگ هم بالا بره.

بهتره قبل از هر کاری نود رو حذف کنی و بعد از ریست سیستم یه جستجو در تمام درایوهات انجام بدی تا موارد

مشکل دار رو به صورت دستی حذف کنی.

آغازی برای کرک
کرک قفل تلفنی
کارگاه آموزش کرک
دانلود ابزارهای کرک
استفاده از IDA‌ براي آنپك كردن يك برنامه "حرف نشنو"!
سورس ويروس، كرم ،‌تروجان
۲۱-خرداد-۱۳۸۹, ۲۲:۲۴:۴۲
وب سایت ارسال‌ها
پاسخ
HoseinVig آفلاین
مدیر بازنشسته
*****

ارسال‌ها: 1,165
موضوع‌ها: 97
تاریخ عضویت: مرداد ۱۳۸۵

تشکرها : 4768
( 2464 تشکر در 677 ارسال )
ارسال: #6
RE: ویروس جدید -- کمک
سلام
دی دی جان یعنی میگی الان سیستمم ویروسیه؟ دیروس این ویروس رو رپورت کرده بودم امروز آپدیت کردم شناختش ... و راحت پاکش کرد پس مشکل چیه
فایل مورد دار یعنی فایل حجیم؟
من یه رست کردم و اومدم بالا بعد پیج فالت ها رو چک کردم(خطای نبود صفحه) دیدم یه پروسه با سرعت خیلی زیادی داره پیج فالت میده فهمیدم کار همین پروسه است منم بستمش و دیدم یهو پیج فایل به حالت طبیعی برگشت حالا این پروسه چسه و کارش چی هست رو نمیدونم فقط میدونم که اسمش BCMWTRY.EXE است و درون پوشه سیستم 32 است : (عکس)
[تصویر: attachment.php?aid=5089]


فایل‌(های) پیوست شده بندانگشتی (ها)
   
Object Browser یک ابزار تولید سورس کد برای ویبی
ارتباط با بانک های اطلاعاتی با LINQ to SQL
(آخرین ویرایش در این ارسال: ۲۱-خرداد-۱۳۸۹, ۲۲:۴۹:۴۶، توسط HoseinVig.)
۲۱-خرداد-۱۳۸۹, ۲۲:۴۸:۴۴
ارسال‌ها
پاسخ
lord_viper غایب
مدیر کل انجمن
*****

ارسال‌ها: 3,949
موضوع‌ها: 352
تاریخ عضویت: بهمن ۱۳۸۴

تشکرها : 5193
( 9875 تشکر در 2650 ارسال )
ارسال: #7
RE: ویروس جدید -- کمک
کد:
http://www.neuber.com/taskmanager/process/bcmwltry.exe.html
[تصویر: xshon.png]
4XMen.iR
از آن نماز که خود هیچ از آن نمی فهمی خدا چه فایده و بهره اکتساب کند
تفاخری نبود مر خدای عالم را که چون تو ابلهی او را خدا حساب کند
wp_parsidate
۲۲-خرداد-۱۳۸۹, ۰۰:۲۴:۴۸
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : HoseinVig
HoseinVig آفلاین
مدیر بازنشسته
*****

ارسال‌ها: 1,165
موضوع‌ها: 97
تاریخ عضویت: مرداد ۱۳۸۵

تشکرها : 4768
( 2464 تشکر در 677 ارسال )
ارسال: #8
RE: ویروس جدید -- کمک
مبین جان ظاهرا لینک مفیدی بود ولی من هیچی ازش نفهمیدم ، فقط فهمیدم اون پروسه مربوط به درایور وایرلسمه ، مرسی
Object Browser یک ابزار تولید سورس کد برای ویبی
ارتباط با بانک های اطلاعاتی با LINQ to SQL
۲۲-خرداد-۱۳۸۹, ۰۰:۴۲:۵۱
ارسال‌ها
پاسخ


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
Rolleyes سورس ویروس ساده در عین حال خطر ناک با ویژال بیسیک Ghoghnus 0 1,238 ۱۱-اسفند-۱۳۹۷, ۱۵:۴۹:۰۴
آخرین ارسال: Ghoghnus
Exclamation ورژن جدید ویروس Setup.exe Morpheus 41 44,952 ۲۳-شهریور-۱۳۹۵, ۱۶:۳۴:۵۴
آخرین ارسال: babyy
  ویروس یابی! 1نفر 7 5,344 ۰۱-اردیبهشت-۱۳۹۵, ۱۲:۵۰:۰۳
آخرین ارسال: 1نفر
  حذف ویروس های TMP! student-p 4 6,350 ۰۴-اسفند-۱۳۹۴, ۱۱:۵۹:۰۷
آخرین ارسال: imenbazar
  استخراج امضا های ویروس ها از دیتابیس آنتی ویروس hadiranji 1 2,526 ۱۳-بهمن-۱۳۹۴, ۱۲:۵۰:۵۵
آخرین ارسال: lord_viper
  ویروس یا تروجان مخرب خطرناک 123659 51 39,687 ۱۹-بهمن-۱۳۹۳, ۰۰:۳۷:۲۵
آخرین ارسال: omid_phoenix
  ویروس تبلیغاتی helma 8 7,959 ۱۷-بهمن-۱۳۹۳, ۰۵:۱۶:۴۴
آخرین ارسال: NO DONGLE
Exclamation [فوری] ویروس کودر کمک فوری alir32a 4 4,325 ۱۵-بهمن-۱۳۹۳, ۱۸:۵۱:۰۸
آخرین ارسال: NO DONGLE
  معرفی یک ویروس خطرناک apcog 16 13,782 ۱۲-مهر-۱۳۹۳, ۰۹:۱۴:۴۳
آخرین ارسال: Di Di
  غیر قابل شناسایی کردن ویروس در VB6 crab 8 10,534 ۰۶-مهر-۱۳۹۳, ۰۱:۰۸:۴۸
آخرین ارسال: grimm

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 2 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS