ايران ويج

ايران ويج > هك وكرك و ويروس > ويروس و آنتي ويروس > ويروس > یه ویروس عصاب خورد کن (کمک)
نسخه‌ی کامل: یه ویروس عصاب خورد کن (کمک)
شما در حال مشاهده‌ی نسخه‌ی متنی این صفحه می‌باشید. مشاهده‌ی نسخه‌ی کامل با قالب بندی مناسب.

shedayat

۲۱-فروردین-۱۳۹۰, ۰۰:۳۰:۲۱
سلام.
من دیروز فلشم رو دادم به دوستم و بعدش که ازش گرفتم می دونستم که فلشم ویروسی هست. واسه همین هم بدون باز کردن فلش و اجرای هیچ فایلی اونو با کسپر اسکای 2011 اسکن کردم که اون هم چند تا ویروس رو پیدا کرد و از بین برد ولی وقتی رفتم توی فلشم (بدون دابل کلیک) دیدم 4 تا شورتکات توی فلشمه و یه پوشه Recycler هست و توی این پوشه هم یه پوشه هست به نام S-7-0-71-8326644412-4520514182-444254882-5378 که توی این پوشه یه فایل exe و یه فایل دیگه با پسوند cpl می سازه البته اسمش رو به صورت رندوم انتخاب می کنه و کارشم اینه که تا وقتی پنجره مربوط به فلش بازه این ویروس به صورت پشت سر هم و با اسم های تصادفی کپی می کنه. حالا من نمی دونم که این 4 تا شورتکات به خاطر چیه!!!! راستی اسم شورتکات ها هم به ترتیب Copy of Shortcut to (1) تا شماره 4 هست.
حالا من خود ویروس و یه شرتکات مربوط بهش رو ضمیمه می کنم. جالب اینجاست که تا دیشب آنتی ویروس کسپر اسکای اسم اون فایل exe ای که داشت اجرا می شد رو پیغام می داد و می گفت مشکوکه ولی آخرش بهش اجازه (Allowed) می داد تا اجرا بشه.
لطفا اگه می شه بگید چطوری باید این مشکل رو حل کنم چون فلشم داغ کرد. دیگه اعصابم رو داره خورد می کنه. Angry
ممنون. Shy

ha_60

۲۱-فروردین-۱۳۹۰, ۰۹:۰۷:۱۵
انتی ویروست آپدیت؟
اگه نیست اول آپدیتش کن اگه بازم نشناخت ویروس رو باید بفرستی برای خود کسپراسکای اونا توی آپدیت بعدی اضافش می کنن

saeedvir

۲۱-فروردین-۱۳۹۰, ۱۳:۵۵:۰۷
(۲۱-فروردین-۱۳۹۰, ۰۹:۰۷:۱۵)ha_60 نوشته است: [ -> ]انتی ویروست آپدیت؟
اگه نیست اول آپدیتش کن اگه بازم نشناخت ویروس رو باید بفرستی برای خود کسپراسکای اونا توی آپدیت بعدی اضافش می کنن

مسه اينكه Stuxnet هست (فكر كنم)

shedayat

۲۱-فروردین-۱۳۹۰, ۲۰:۵۷:۵۰
(۲۱-فروردین-۱۳۹۰, ۰۹:۰۷:۱۵)ha_60 نوشته است: [ -> ]انتی ویروست آپدیت؟
اگه نیست اول آپدیتش کن اگه بازم نشناخت ویروس رو باید بفرستی برای خود کسپراسکای اونا توی آپدیت بعدی اضافش می کنن

سلام. نه متاسفانه آنتی ویروسم آپدیت نبود به اینترنت پر سرعت هم دسترسی ندارم که آپدیتش کنم.
(۲۱-فروردین-۱۳۹۰, ۱۳:۵۵:۰۷)saeedvir نوشته است: [ -> ]
(۲۱-فروردین-۱۳۹۰, ۰۹:۰۷:۱۵)ha_60 نوشته است: [ -> ]انتی ویروست آپدیت؟
اگه نیست اول آپدیتش کن اگه بازم نشناخت ویروس رو باید بفرستی برای خود کسپراسکای اونا توی آپدیت بعدی اضافش می کنن

مسه اينكه Stuxnet هست (فكر كنم)
دوستان خواهشا کمکم کنید. باور کنید دیگه اعصابم رو خرد کرد. تمام کامپیوتر دوستام همه این ویروس رو گرفتند.
کمممممممممممممممممممممممک. Angry
با کسپر اسکای به صورت آنلاین اسکن کردم که می گه ویروس از این نوعه:
Virus.Win32.Nimnul.a

R0otkit303

۲۲-فروردین-۱۳۹۰, ۰۰:۰۳:۴۱
سلام ، خیر دوستان با هیچکدوم از این کارها نمیشه کارشو انجام داد ، اسم این ویروس autorun.inf هستش .

میتونید به آدرس زیر تشریف بیارید ومقاله ای که در مورد این ویروس نوشتم رو دانلود کنید . فقط اویرا میتونه این ویروس رو شناسایی کنه ولی نمی تونه remove کنه .

کلیک کنید تا خودتون بهتر کار کنید

[تصویر: <a href=www.tcp01ip.blogfa.com]" class="mycode_img" />

من خودم امتحان کردم ، نتیجه چند ماه تحقیق در مورد Autorun.inf
ببخشید . میتونید کلیک کنید . [تصویر: <a href=www.tcp01ip.blogfa.com]" class="mycode_img" />
ببخشید با زهم نشد .و

www.tcp01ip.blogfa.com

shedayat

۲۲-فروردین-۱۳۹۰, ۰۰:۴۷:۰۵
(۲۲-فروردین-۱۳۹۰, ۰۰:۰۳:۴۱)R0otkit303 نوشته است: [ -> ]سلام ، خیر دوستان با هیچکدوم از این کارها نمیشه کارشو انجام داد ، اسم این ویروس autorun.inf هستش .

میتونید به آدرس زیر تشریف بیارید ومقاله ای که در مورد این ویروس نوشتم رو دانلود کنید . فقط اویرا میتونه این ویروس رو شناسایی کنه ولی نمی تونه remove کنه .

کلیک کنید تا خودتون بهتر کار کنید

[تصویر: <a href=www.tcp01ip.blogfa.com]" class="mycode_img" />

من خودم امتحان کردم ، نتیجه چند ماه تحقیق در مورد Autorun.inf
ببخشید . میتونید کلیک کنید . [تصویر: <a href=www.tcp01ip.blogfa.com]" class="mycode_img" />
ببخشید با زهم نشد .و

www.tcp01ip.blogfa.com


نه دوست عزیز. این نوع ویروس از نوع autorun نیست. من که در پست قبل نوع ویروس رو هم گفتم.
راستی یه چیز جدیدی که از این ویروس فهمیدم اینه که یه فایلش توی %ProgramFiles%\microsoft می سازه به اسم WaterMark.exe که به هیچ وجه حذف نمی شه چون در حال اجرا بود. ولی من توی یه ویندوز دیگه رفتم و تونستم این فایل رو حذفش کنم. ولی باز هم وقتی این ویندوز رو لود کردم دیدم باز همین فایل در همون مسیر ساخته شده.
مثل اینکه در زمان استارت آپ ویندوز ویروس یه جا خودش رو اجرا می کنه و بعدش هم تو این مسیر فایلش رو کپی می کنه بعد اجراش می کنه.

mohammad663367

۲۲-فروردین-۱۳۹۰, ۱۳:۴۴:۰۹
این یه ویروسیه که تمام آنتی ویروس ها میشناسنش به لینک زی سر بزنید
http://www.virustotal.com/

برای پاک کردنش هم از برنامهی Malwarebytes' Anti-Malware استفاده کن.

http://dl.soft98.ir/soft/Malwarebytes.An...1.1100.rar

حجم:7.5مگابایت

shedayat

۲۲-فروردین-۱۳۹۰, ۲۳:۵۹:۵۲
(۲۲-فروردین-۱۳۹۰, ۱۳:۴۴:۰۹)mohammad663367 نوشته است: [ -> ]برای پاک کردنش هم از برنامهی Malwarebytes' Anti-Malware استفاده کن.

http://dl.soft98.ir/soft/Malwarebytes.An...1.1100.rar

حجم:7.5مگابایت

این برنامه رو هم نصب کردم.
این برنامه فقط می تونه ویروسی رو که توی فلش کپی می شه رو شناسایی کنه و حذف کنه ولی ویروس اصلی که در حال اجرا هست رو شناسایی می کنه و برای حذفش هم می گه باید سیستم ریستارت بشه ولی بعد از ریستارت سیستم می بینم دوباره همون آشه و همون کاسه. Sad

mohammad663367

۲۳-فروردین-۱۳۹۰, ۱۷:۰۷:۴۰
این ویروس و برای آزمایشگاه threatexpert فرستادم

اینمم گزارشش

http://www.threatexpert.com/report.aspx?...93a3c1f65b

shedayat

۲۳-فروردین-۱۳۹۰, ۲۳:۵۶:۴۲
بالاخره مشکلم با این ویروس حل شد.
اول ویندوز عوض کردم و بعدش بلافاصله Nod32 رو نصب کردم که ریشه ویروس رو سوزوند.
آخییییش راحت شدم.
از همه دوستان متشکرم.

kasrakasa

۱۶-خرداد-۱۳۹۰, ۰۳:۲۲:۳۰
سلام به همه من تازه وارده دنياي هك و ويروس شدم خيلي علاقه دارم اگه كسي ميتونه كمكم كنه بهم نامه بده ياهوشو
من با اين كه روز اولمه ولي 450 تا ويروس ساختم 10 تاش زد ژدره كامژيوترممو در اورد
ايران ويج > هك وكرك و ويروس > ويروس و آنتي ويروس > ويروس > یه ویروس عصاب خورد کن (کمک)