ايران ويج

ايران ويج > هك وكرك و ويروس > ويروس و آنتي ويروس > ويروس > روی لینک مشکوک در چت روم کلیک کردم!
نسخه‌ی کامل: روی لینک مشکوک در چت روم کلیک کردم!
شما در حال مشاهده‌ی نسخه‌ی متنی این صفحه می‌باشید. مشاهده‌ی نسخه‌ی کامل با قالب بندی مناسب.

koroshbozorg

۱۹-آذر-۱۳۸۷, ۱۶:۲۸:۳۰
--------------------------------------------------------------------------------

با درود

لینک مشکوک بود و شک ندارم مشکل داشت. زمانی که داشتم یک پیام رو که چند بار اومده بود پشت سر هم کلک می کردم به ناگهان روی لینک مشکوک و اشکال داری که آشکارا ویروس یا ... هست کلیک کردم.

چه اقداماتی باید انجام بدم به جز جستجوی کل رایانه با نود 32 و Avir?

Di Di

۱۹-آذر-۱۳۸۷, ۱۸:۰۲:۳۷
راه حل رو كه خودتون گفتيد بايد با يه آنتي ويروس درست حسابي سيستمتون رو اسكن كنيد اما :

1- به رجيستري ويندوز يه سري بزنيد و كليدهاي مربوط به اتوران شدن برنامه ها رو چك كنيد.

2- داخل شاخه ويندوز ، System32 و همينطور User Documents رو براي فايل هاي اجرايي جستجو كنيد كه طي همين

هفته اخير روي تغيير پيدا كردن

3- با برنامه هايي به جز تسك منيجر ويندوز ليست پروسه ها رو مورد بررسي قرار بديد.

4- به فايلهاي تمپ اينترنتي هم سري بزنيد ببينيد چه چيزهايي دانلود شدن

5- وقتي به اينترنت متصل هستيد با نت بايوس يا نت استيت يا برنامه هاي مانيتورينگ شبكه ، چك كنيد تا مطمئن بشيد

به جاي ناشناخته اي متصل نشده ايد.

6- ممكنه اسكريپتي روي سيستمتون اجرا شده باشه كه باعث بازشدن پورت هاي مختلف يا به اصطلاح بك دور روي

سيستمتون شده باشه، با نصب برنامه هايي مثل زون آلارم جلوي اين كار رو بگيريد.

7- براي پيشگيري از چنين وقايعي از مرورگرهاي مطمئن تري نسبت به IE استفاده كنيد

koroshbozorg

۲۰-آذر-۱۳۸۷, ۰۱:۰۰:۰۶
با سپاس

لینک خوشبختانه با تازه ترین نسخه ی فایرفاکس باز شد. جستجو با دو ویروس یابی که گفتم انجام شد و با چند ضد جاسوس گوناگون که البته چیز خاصی یافت نشد.

زون آلارم هم از پیش نصب بود و خوشبختانه جلوی یک فایل رو توی سیستم 32 می گرفت. فایل exe بود. زمانی که خواستم پاکش کنم نشد! در حال حاظر که ریستارت کردم تا کنون که پیامی دیگه نداده!

این هم فهرست پردازش های رایانه. آیا چیز مشکوکی در این پردازش ها وجود دارد؟(نرم افزار دیگری در اختیار نداشتم که با اون عکس بگیرم و بررسی کنم)
[تصویر: b7xmrc.jpg]

saeedsmk

۲۱-آذر-۱۳۸۷, ۱۳:۱۱:۴۹
سلام
خوب هستيد
شما با نرم افزار hijackthis يك بار دستگاهتون رو چك كنيد و بعد لوگ ساخته شده رو اتچ كنيد فكر كنم اين طوري بشه بهتر دستگاه را از راه دور اناليز كرد
به اميد ديدار

Payman62

۲۱-آذر-۱۳۸۷, ۲۲:۳۴:۳۵
سلام.
شما یه بار همه برنامه های باز رو ببند. System tray هم هر چی آیکون میبینی رایت کلیک کن و exit کن. حتی آنتی ویرست رو هم ببند. بعد عکس بگیر. الآن تو عکس ie هم هست. پروسس لیستتو شلوغ کرده.
البته بهتره یه بار بری msconfig هر چی برنامه مشکوکه تیکشو برداری و ریست کن و بعد این کارارو بکنی.

تو این عکس پروسه مشکوک زیاده. ولی شاید مخرب نباشن. اینه که میگم اضافه هارو ببند.
ايران ويج > هك وكرك و ويروس > ويروس و آنتي ويروس > ويروس > روی لینک مشکوک در چت روم کلیک کردم!