ايران ويج

Payman62 نوشته است:راستی شما چرا این قدر ویروس میگیری؟

كنجكاوي

mbza11 نوشته است:سلام. همونطور که دوستمون گفتن دوتا برادر به اسم های QHost و Agent هستند که در واقع دوتا ویروس/تروجان با نام های دقیق QHost.FP و Agent.FCJ می باشند که وقتی یه فلش یا فلاپی تو سیستم بزاری خودشونو اکثرا با نام های explorer.exe، Fooool.exe و Autorun.exe، که این آخری رو تو یه پوشه مخفی به اسم Recycler درست می کنه، کپی می کنند و اکثرا هر سه تا رو با هم ایجاد می کنه و فلش رو به صورت Autorun در می یاره.
تو ریجیستری تو قسمت
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
معمولا تو این آدرس می تونید پیداش کنید (Soundmix.exe) و اگه آدرسشو تغییر بدی و یه Refresh بزنی می بینی که دوباره آدرسشو درست می کنه.
برای تغییر تنظیمات فولدر آپشن از تایمر استفاده نمی کنه بلکه به محض تغییر در اطلاعات ریجیستر مربوط به فولدر آپشن، می یاد اطلاعات رو بازنویسی می کنه و همه چی رو به حالت اول بر می گردونه.
تقریبا با بیشتر آنتی ویروس های آپدیت شده می تونید پاکش کنید.

کسی نمی دونه این آواتار من کجا رفته؟!!
چرا تاریخ ثبت نام من، همیشه تاریخ آخرین پستم می شه؟!!

من اين آدرس رو رفتم اما چيزي با اين نام نبود (Soundmix.exe) فقط يه مقدار با نام Yahoo! Pager همين.

با Kaspersky اسكن كردم چيزي پيدا نكرد

من خودم با پاندای آپدیت شده پاکش کردم.
اگه پروسس های سیستم رو خوب بشناسی می تونی پروسس های جدید رو راحت تشخیص بدی و ببینی چی هستن و از کجا اومدن.
تو ریجیستری اسمشو (Soundmix.exe) سرچ کن، ببین پیداش می کنی. البته گفتم معمولا تو این مسیر و با این نام هست.
اگه نبود ممکنه اصلا مشکلت مربوط به این ویروس/تروجان نباشه چون گفتی که تو TaskManager هم نبود. شاید یه برنامه نصب کردی که تنظیمات رو به هم ریخته یا سیستمت یه ویروس دیگه گرفته.

من تمام پروسه ها رو مي شناسم هيچ اسمي نيست.
توي رجيستري هم سرچ كردم پيدا نكرد.
براي اينكه اين ويروس باشه يا نه كه 100% مطمئن هستم همين چون من سورس اين برنامه رو از اينترنت دانلود كردم و هواسم نبود اجراش كردم

پس ویروس پاک شده دیگه

سلام. خوب خودت که داری می گی سورسشو داری، بشین تجزیه و تحلیلش کن ببین کجاها رو تغییر می ده و با چه نام هایی خودشو تو سیستم ذخیره می کنه. بعد برو اون تغییرات رو درست کن و فایل هایی که اسمشونو درآوردی رو هم پاک کن. دیگه نباید مشکلی داشته باشی.
حکایت همون کوزه گر و کوزه شکسته داره می شه.

آخه سورس رو گم كردم

mbza11 نوشته است:آخر معلوم نشد این آواتار من کجا رفته؟!!
چرا تاریخ ثبت نام من، همیشه تاریخ آخرین پستم می شه؟!!
یکی جواب منو بده.

آواتار شما كه سر جاشه تاريخ ثبت نام هم كه از همون اول همين بود
اگه منظورت آواتار قبليست خوب دوباره همون رو بزار اين كه كاري نداره

آواتار درست شد. تیک گزینه های تاپیک داخل CP پریده بود <شکلک تعجب نداره چرا؟>
اما تاریخ ثبت نام رو تو CP این زده:
تاریخ ثبت نام: 11-27-2007, 10:47 AM
خوب امروز 27 نوامبر هست دیگه <شکلک گریه هم که نداره>
تو پروفایل هم که نگاه کنی زده تاریخ ثبت نام امروز یا حداقل به من که اینجوری نشون می ده.

نقل قول: آخه سورس رو گم كردم

اگه می دونی از کجا گرفته بهتره بری دوباره دانلودش کنی و گرنه کار خیلی سخت می شه، چون معلوم نیست کجا ها را دستکاری کرده باشه.

ميگردم ببينم پيداش مي كنم