۱۷-مرداد-۱۳۹۱, ۰۰:۳۱:۰۲
۱۷-مرداد-۱۳۹۱, ۰۱:۲۱:۱۷
مهندس کیلاگرساز زو که هیچ اما خود کیلاگر رو میشناسن آنتی ویروسها ها !
https://www.virustotal.com/file/2f69a24b...344286088/
https://www.virustotal.com/file/2f69a24b...344286088/
۱۷-مرداد-۱۳۹۱, ۲۲:۴۲:۱۴
معلوم بود خود این فابل کی لاگر هست اینجاروeck your registry to identify slowdown issues.
فیلم ازبین بردن انواع کی لاگر و شناسایی اون
نرم افزار Autoraun پر کاربرد که داخل فیلم هم استفاده شده
What is apoint.exe doing on my computer?
apoint.exe is a component of the drivers for your Alps Touchpad. This file is hardware related and it is used with your keyboard to increase functionality. It is used for touchpad enhancements on your keyboard, and you may or may not need this running depending upon how you are using your keyboard.
This file is considered safe and is not considered to be spyware or adware related software. This process should not be removed to ensure that your touchpad works properly.
Non-system processes like apoint.exe originate from software you installed on your system. Since most applications store data in your system's registry, it is likely that your registry has suffered fragmentation and accumulated invalid entries which can affect your PC's performance. It is recommended that you ch
apoint.exe is a component of the drivers for your Alps Touchpad. This file is hardware related and it is used with your keyboard to increase functionality. It is used for touchpad enhancements on your keyboard, and you may or may not need this running depending upon how you are using your keyboard.
This file is considered safe and is not considered to be spyware or adware related software. This process should not be removed to ensure that your touchpad works properly.
Non-system processes like apoint.exe originate from software you installed on your system. Since most applications store data in your system's registry, it is likely that your registry has suffered fragmentation and accumulated invalid entries which can affect your PC's performance. It is recommended that you ch
فیلم ازبین بردن انواع کی لاگر و شناسایی اون
نرم افزار Autoraun پر کاربرد که داخل فیلم هم استفاده شده
۱۸-مرداد-۱۳۹۱, ۰۰:۵۹:۰۳
(۱۷-مرداد-۱۳۹۱, ۲۲:۴۲:۱۴)abbasalifix نوشته است: [ -> ]معلوم بود خود این فابل کی لاگر هست اینجارو
خب مهندس کیلاگر که باید باشه !
یک کیلاگیر ساز هستش که میشه باهاش کیلاگر ساخت ؛ این هیچ
یه فایله دیگه هم هستش که خروجی همین کیلاگر سازه که خب طبعا باید کیلاگر باشه دیگه !!! چون باید بدیمش به یه کاربر و ....
بحث سر اینه که آنتی میشناستش یا نه ؛
۱۸-مرداد-۱۳۹۱, ۲۳:۵۸:۱۷
سلام
من روی سیستمم این فایل رو ناخواسته اجرا کردم
الان هر بار ری استارت میشم بعد از استارت آپ میزنه
---------------------------
BF-Sefid
---------------------------
Run-time error '-2147024893 (80070003)':
The system cannot find the path specified.
---------------------------
OK
---------------------------
توی تسک منیجر هم گزینه boof.exe ایجاد شده و توی درایو c:\windos\system32 هم یک فایل با نام boof.exe ساخته شده !
یک فایل متنی با محتوای زیر هم به نام
boof.txt تو سیتستم 32 ایجاد شده
OK !
Mozilla Firefox Start Page - Mozilla Firefox : [Enter]
.............................................................
TeamViewer Panel : r
.............................................................
Run : sabxex [BackSpace] [BackSpace] [BackSpace] [BackSpace]
.............................................................
مطمئنید این کیلاگر ساز خودش یک کیلاگر و یا بک دور نیست ؟
من روی سیستمم این فایل رو ناخواسته اجرا کردم
الان هر بار ری استارت میشم بعد از استارت آپ میزنه
---------------------------
BF-Sefid
---------------------------
Run-time error '-2147024893 (80070003)':
The system cannot find the path specified.
---------------------------
OK
---------------------------
توی تسک منیجر هم گزینه boof.exe ایجاد شده و توی درایو c:\windos\system32 هم یک فایل با نام boof.exe ساخته شده !
یک فایل متنی با محتوای زیر هم به نام
boof.txt تو سیتستم 32 ایجاد شده
OK !
Mozilla Firefox Start Page - Mozilla Firefox : [Enter]
.............................................................
TeamViewer Panel : r
.............................................................
Run : sabxex [BackSpace] [BackSpace] [BackSpace] [BackSpace]
.............................................................
مطمئنید این کیلاگر ساز خودش یک کیلاگر و یا بک دور نیست ؟
۱۹-مرداد-۱۳۹۱, ۰۱:۱۴:۲۴
گفتم یکی اینو اجرا کرده حتما
بله این یه فایل کیلاگر بوده
لینک اسکن رو هم دوستمون توی سایت گذاشتن که کی لاگر و تروجان شناسایی شده بود
به هر فایلی زود اعتماد نکنید!
----------
راه نجات ازش اینه که سیستم رو به حالت سیف مود بالا بیارین
بعد ران رو باز کنید و فرمانmsconfig رو داخل اون وارد کنید
از تب بالای پنجرهstartup رو انتخاب کنید
از اونجا تیک برنامه های مشکوک رو بردارین
و پنجره رو ببندین و سیستم رو ریستارت کنید
-------------
فیلم آموزشی بالا هم میتونه بسیار مفید باشه
--------------
بله این یه فایل کیلاگر بوده
لینک اسکن رو هم دوستمون توی سایت گذاشتن که کی لاگر و تروجان شناسایی شده بود
به هر فایلی زود اعتماد نکنید!
----------
راه نجات ازش اینه که سیستم رو به حالت سیف مود بالا بیارین
بعد ران رو باز کنید و فرمانmsconfig رو داخل اون وارد کنید
از تب بالای پنجرهstartup رو انتخاب کنید
از اونجا تیک برنامه های مشکوک رو بردارین
و پنجره رو ببندین و سیستم رو ریستارت کنید
-------------
فیلم آموزشی بالا هم میتونه بسیار مفید باشه
--------------
۱۹-مرداد-۱۳۹۱, ۰۱:۵۱:۳۷
در حال حاضر تمامی محتویات پوشه
temp
رو خالی کردم
و تمامی فایل های موجود در استارت آپ رو هم برداشتم
فایل های
boof.exe
و
boof.txt
رو پاک کردم
توی رجیستری هر جا boof دیدم اون value رو کلا حذف کردم
اینم لیست پروسس های در حال اجراست
Image Name PID Session Name Session# Mem Usage
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 28 K
System 4 Console 0 236 K
smss.exe 396 Console 0 400 K
csrss.exe 444 Console 0 4,792 K
winlogon.exe 468 Console 0 1,416 K
services.exe 512 Console 0 3,528 K
lsass.exe 524 Console 0 1,500 K
svchost.exe 676 Console 0 5,596 K
svchost.exe 724 Console 0 4,460 K
svchost.exe 764 Console 0 23,472 K
svchost.exe 944 Console 0 3,756 K
spoolsv.exe 1240 Console 0 5,232 K
stacsv.exe 1284 Console 0 4,428 K
svcagnt.exe 1928 Console 0 5,788 K
PandoraService.exe 1968 Console 0 11,816 K
svchost.exe 204 Console 0 5,184 K
TeamViewer_Service.exe 304 Console 0 10,140 K
alg.exe 1580 Console 0 3,740 K
TeamViewer.exe 1776 Console 0 8,140 K
explorer.exe 1896 Console 0 25,312 K
wscntfy.exe 1508 Console 0 2,720 K
tv_w32.exe 1728 Console 0 3,420 K
svchost.exe 1176 Console 0 3,920 K
firefox.exe 3052 Console 0 105,632 K
taskmgr.exe 2688 Console 0 5,152 K
cmd.exe 3332 Console 0 2,864 K
tasklist.exe 3580 Console 0 4,764 K
wmiprvse.exe 3616 Console 0 5,896 K
دیگه اون ارور فایل پیدا نشد قبلی رو نمیده
منتها مشکوکم هنوز که ممکنه بک دوری روی سیستمم نمونده باشه نظر خاصی ندارید ؟
کسی میتونه با یه نرم افزار vmware و ویندوز مجازی و یه نرم افزار مثل زون آلارم بیادو فایل هایی که در اثر اجرای کیلاگر ساخته میشه در ویندوز رو در بیاره ؟
من حدس میزنم بیشتر از 2 تا فایل باید تو درایو c ساخته باشه .
خودم فعلا فقط به همین سیستم دسترسی دارم و نمیتونم ویندوزشو عوض کنم و چون مشخصاتش پایینه نمیتونم ویندوز مجازی بیارم بالا.
ممنون
temp
رو خالی کردم
و تمامی فایل های موجود در استارت آپ رو هم برداشتم
فایل های
boof.exe
و
boof.txt
رو پاک کردم
توی رجیستری هر جا boof دیدم اون value رو کلا حذف کردم
اینم لیست پروسس های در حال اجراست
Image Name PID Session Name Session# Mem Usage
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 28 K
System 4 Console 0 236 K
smss.exe 396 Console 0 400 K
csrss.exe 444 Console 0 4,792 K
winlogon.exe 468 Console 0 1,416 K
services.exe 512 Console 0 3,528 K
lsass.exe 524 Console 0 1,500 K
svchost.exe 676 Console 0 5,596 K
svchost.exe 724 Console 0 4,460 K
svchost.exe 764 Console 0 23,472 K
svchost.exe 944 Console 0 3,756 K
spoolsv.exe 1240 Console 0 5,232 K
stacsv.exe 1284 Console 0 4,428 K
svcagnt.exe 1928 Console 0 5,788 K
PandoraService.exe 1968 Console 0 11,816 K
svchost.exe 204 Console 0 5,184 K
TeamViewer_Service.exe 304 Console 0 10,140 K
alg.exe 1580 Console 0 3,740 K
TeamViewer.exe 1776 Console 0 8,140 K
explorer.exe 1896 Console 0 25,312 K
wscntfy.exe 1508 Console 0 2,720 K
tv_w32.exe 1728 Console 0 3,420 K
svchost.exe 1176 Console 0 3,920 K
firefox.exe 3052 Console 0 105,632 K
taskmgr.exe 2688 Console 0 5,152 K
cmd.exe 3332 Console 0 2,864 K
tasklist.exe 3580 Console 0 4,764 K
wmiprvse.exe 3616 Console 0 5,896 K
دیگه اون ارور فایل پیدا نشد قبلی رو نمیده
منتها مشکوکم هنوز که ممکنه بک دوری روی سیستمم نمونده باشه نظر خاصی ندارید ؟
کسی میتونه با یه نرم افزار vmware و ویندوز مجازی و یه نرم افزار مثل زون آلارم بیادو فایل هایی که در اثر اجرای کیلاگر ساخته میشه در ویندوز رو در بیاره ؟
من حدس میزنم بیشتر از 2 تا فایل باید تو درایو c ساخته باشه .
خودم فعلا فقط به همین سیستم دسترسی دارم و نمیتونم ویندوزشو عوض کنم و چون مشخصاتش پایینه نمیتونم ویندوز مجازی بیارم بالا.
ممنون
۱۹-مرداد-۱۳۹۱, ۱۴:۳۵:۳۷
فایل مشکوکی دیده نمیشه
اما ممکنه که این قابلیت رو داشته باشه که خودش رو از داخل پروسس ها مخفی نگه داره
در هرصورت شما همه راه هایی که توی اون فیلم آموزشی توضیح داده شده رو انجام بدین
اما ممکنه که این قابلیت رو داشته باشه که خودش رو از داخل پروسس ها مخفی نگه داره
در هرصورت شما همه راه هایی که توی اون فیلم آموزشی توضیح داده شده رو انجام بدین
۱۹-مرداد-۱۳۹۱, ۱۴:۵۰:۳۷
سلام
اولا عباس جان راست میکن به هر فایلی زود اعتماد نکنید
بعدشم دوست محترم یه تشکر خشک وخالی از عباس جان میکردین چیزی نمیشد.ایشون واسه شما این همه راه حل گفتن اما.........
ایشالا مشکلتون حل شه
اولا عباس جان راست میکن به هر فایلی زود اعتماد نکنید
بعدشم دوست محترم یه تشکر خشک وخالی از عباس جان میکردین چیزی نمیشد.ایشون واسه شما این همه راه حل گفتن اما.........
ایشالا مشکلتون حل شه