امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 5
  • 1
  • 2
  • 3
  • 4
  • 5
یه ویروس عصاب خورد کن (کمک)
نویسنده پیام
shedayat آفلاین
كاربر دو ستاره
**

ارسال‌ها: 101
موضوع‌ها: 22
تاریخ عضویت: فروردین ۱۳۸۸

تشکرها : 62
( 51 تشکر در 38 ارسال )
ارسال: #1
یه ویروس عصاب خورد کن (کمک)
سلام.
من دیروز فلشم رو دادم به دوستم و بعدش که ازش گرفتم می دونستم که فلشم ویروسی هست. واسه همین هم بدون باز کردن فلش و اجرای هیچ فایلی اونو با کسپر اسکای 2011 اسکن کردم که اون هم چند تا ویروس رو پیدا کرد و از بین برد ولی وقتی رفتم توی فلشم (بدون دابل کلیک) دیدم 4 تا شورتکات توی فلشمه و یه پوشه Recycler هست و توی این پوشه هم یه پوشه هست به نام S-7-0-71-8326644412-4520514182-444254882-5378 که توی این پوشه یه فایل exe و یه فایل دیگه با پسوند cpl می سازه البته اسمش رو به صورت رندوم انتخاب می کنه و کارشم اینه که تا وقتی پنجره مربوط به فلش بازه این ویروس به صورت پشت سر هم و با اسم های تصادفی کپی می کنه. حالا من نمی دونم که این 4 تا شورتکات به خاطر چیه!!!! راستی اسم شورتکات ها هم به ترتیب Copy of Shortcut to (1) تا شماره 4 هست.
حالا من خود ویروس و یه شرتکات مربوط بهش رو ضمیمه می کنم. جالب اینجاست که تا دیشب آنتی ویروس کسپر اسکای اسم اون فایل exe ای که داشت اجرا می شد رو پیغام می داد و می گفت مشکوکه ولی آخرش بهش اجازه (Allowed) می داد تا اجرا بشه.
لطفا اگه می شه بگید چطوری باید این مشکل رو حل کنم چون فلشم داغ کرد. دیگه اعصابم رو داره خورد می کنه. Angry
ممنون. Shy


فایل‌(های) پیوست شده
.rar   Vir.rar (اندازه: 108.4 KB / تعداد دفعات دریافت: 374)

...یادمان باشد که زنگ تفریح دنیا همیشگی نیست. زنگ بعد حساب داریم...
(آخرین ویرایش در این ارسال: ۲۱-فروردین-۱۳۹۰, ۰۰:۳۶:۰۷، توسط shedayat.)
۲۱-فروردین-۱۳۹۰, ۰۰:۳۰:۲۱
ارسال‌ها
پاسخ
تشکر شده توسط : mahdi321
ha_60 آفلاین
بنيانگذار سايت
******

ارسال‌ها: 4,637
موضوع‌ها: 216
تاریخ عضویت: آبان ۱۳۸۳

تشکرها : 560
( 6556 تشکر در 2385 ارسال )
ارسال: #2
RE: یه ویروس عصاب خورد کن (کمک)
انتی ویروست آپدیت؟
اگه نیست اول آپدیتش کن اگه بازم نشناخت ویروس رو باید بفرستی برای خود کسپراسکای اونا توی آپدیت بعدی اضافش می کنن

هادی امین زاده
دیدن چیزی که همه می بینند هنر نیست
بانک اطلاعات صنایع ایران.
۲۱-فروردین-۱۳۹۰, ۰۹:۰۷:۱۵
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : رسول, HoseinVig, shedayat, godvb, mahdi321
saeedvir آفلاین
كاربر دو ستاره
**

ارسال‌ها: 102
موضوع‌ها: 42
تاریخ عضویت: اردیبهشت ۱۳۸۸

تشکرها : 88
( 61 تشکر در 35 ارسال )
ارسال: #3
RE: یه ویروس عصاب خورد کن (کمک)
(۲۱-فروردین-۱۳۹۰, ۰۹:۰۷:۱۵)ha_60 نوشته است: انتی ویروست آپدیت؟
اگه نیست اول آپدیتش کن اگه بازم نشناخت ویروس رو باید بفرستی برای خود کسپراسکای اونا توی آپدیت بعدی اضافش می کنن

مسه اينكه Stuxnet هست (فكر كنم)
۲۱-فروردین-۱۳۹۰, ۱۳:۵۵:۰۷
ارسال‌ها
پاسخ
تشکر شده توسط : mahdi321
shedayat آفلاین
كاربر دو ستاره
**

ارسال‌ها: 101
موضوع‌ها: 22
تاریخ عضویت: فروردین ۱۳۸۸

تشکرها : 62
( 51 تشکر در 38 ارسال )
ارسال: #4
RE: یه ویروس عصاب خورد کن (کمک)
(۲۱-فروردین-۱۳۹۰, ۰۹:۰۷:۱۵)ha_60 نوشته است: انتی ویروست آپدیت؟
اگه نیست اول آپدیتش کن اگه بازم نشناخت ویروس رو باید بفرستی برای خود کسپراسکای اونا توی آپدیت بعدی اضافش می کنن

سلام. نه متاسفانه آنتی ویروسم آپدیت نبود به اینترنت پر سرعت هم دسترسی ندارم که آپدیتش کنم.
(۲۱-فروردین-۱۳۹۰, ۱۳:۵۵:۰۷)saeedvir نوشته است:
(۲۱-فروردین-۱۳۹۰, ۰۹:۰۷:۱۵)ha_60 نوشته است: انتی ویروست آپدیت؟
اگه نیست اول آپدیتش کن اگه بازم نشناخت ویروس رو باید بفرستی برای خود کسپراسکای اونا توی آپدیت بعدی اضافش می کنن

مسه اينكه Stuxnet هست (فكر كنم)
دوستان خواهشا کمکم کنید. باور کنید دیگه اعصابم رو خرد کرد. تمام کامپیوتر دوستام همه این ویروس رو گرفتند.
کمممممممممممممممممممممممک. Angry
با کسپر اسکای به صورت آنلاین اسکن کردم که می گه ویروس از این نوعه:
Virus.Win32.Nimnul.a

...یادمان باشد که زنگ تفریح دنیا همیشگی نیست. زنگ بعد حساب داریم...
(آخرین ویرایش در این ارسال: ۲۱-فروردین-۱۳۹۰, ۲۱:۰۹:۳۳، توسط shedayat.)
۲۱-فروردین-۱۳۹۰, ۲۰:۵۷:۵۰
ارسال‌ها
پاسخ
تشکر شده توسط : mahdi321
R0otkit303 آفلاین
تازه وارد

ارسال‌ها: 1
موضوع‌ها: 0
تاریخ عضویت: فروردین ۱۳۹۰

تشکرها : 0
( 1 تشکر در 1 ارسال )
ارسال: #5
RE: یه ویروس عصاب خورد کن (کمک)
سلام ، خیر دوستان با هیچکدوم از این کارها نمیشه کارشو انجام داد ، اسم این ویروس autorun.inf هستش .

میتونید به آدرس زیر تشریف بیارید ومقاله ای که در مورد این ویروس نوشتم رو دانلود کنید . فقط اویرا میتونه این ویروس رو شناسایی کنه ولی نمی تونه remove کنه .

کلیک کنید تا خودتون بهتر کار کنید

[تصویر:  <a href=www.tcp01ip.blogfa.com]" class="mycode_img" />

من خودم امتحان کردم ، نتیجه چند ماه تحقیق در مورد Autorun.inf
ببخشید . میتونید کلیک کنید . [تصویر:  <a href=www.tcp01ip.blogfa.com]" class="mycode_img" />
ببخشید با زهم نشد .و

www.tcp01ip.blogfa.com
(آخرین ویرایش در این ارسال: ۲۲-فروردین-۱۳۹۰, ۰۰:۰۶:۳۶، توسط R0otkit303.)
۲۲-فروردین-۱۳۹۰, ۰۰:۰۳:۴۱
ارسال‌ها
پاسخ
تشکر شده توسط : mahdi321
shedayat آفلاین
كاربر دو ستاره
**

ارسال‌ها: 101
موضوع‌ها: 22
تاریخ عضویت: فروردین ۱۳۸۸

تشکرها : 62
( 51 تشکر در 38 ارسال )
ارسال: #6
RE: یه ویروس عصاب خورد کن (کمک)
(۲۲-فروردین-۱۳۹۰, ۰۰:۰۳:۴۱)R0otkit303 نوشته است: سلام ، خیر دوستان با هیچکدوم از این کارها نمیشه کارشو انجام داد ، اسم این ویروس autorun.inf هستش .

میتونید به آدرس زیر تشریف بیارید ومقاله ای که در مورد این ویروس نوشتم رو دانلود کنید . فقط اویرا میتونه این ویروس رو شناسایی کنه ولی نمی تونه remove کنه .

کلیک کنید تا خودتون بهتر کار کنید

[تصویر:  <a href=www.tcp01ip.blogfa.com]" class="mycode_img" />

من خودم امتحان کردم ، نتیجه چند ماه تحقیق در مورد Autorun.inf
ببخشید . میتونید کلیک کنید . [تصویر:  <a href=www.tcp01ip.blogfa.com]" class="mycode_img" />
ببخشید با زهم نشد .و

www.tcp01ip.blogfa.com


نه دوست عزیز. این نوع ویروس از نوع autorun نیست. من که در پست قبل نوع ویروس رو هم گفتم.
راستی یه چیز جدیدی که از این ویروس فهمیدم اینه که یه فایلش توی %ProgramFiles%\microsoft می سازه به اسم WaterMark.exe که به هیچ وجه حذف نمی شه چون در حال اجرا بود. ولی من توی یه ویندوز دیگه رفتم و تونستم این فایل رو حذفش کنم. ولی باز هم وقتی این ویندوز رو لود کردم دیدم باز همین فایل در همون مسیر ساخته شده.
مثل اینکه در زمان استارت آپ ویندوز ویروس یه جا خودش رو اجرا می کنه و بعدش هم تو این مسیر فایلش رو کپی می کنه بعد اجراش می کنه.

...یادمان باشد که زنگ تفریح دنیا همیشگی نیست. زنگ بعد حساب داریم...
۲۲-فروردین-۱۳۹۰, ۰۰:۴۷:۰۵
ارسال‌ها
پاسخ
تشکر شده توسط : mahdi321
mohammad663367 آفلاین
تازه وارد

ارسال‌ها: 3
موضوع‌ها: 0
تاریخ عضویت: شهریور ۱۳۸۸

تشکرها : 0
( 3 تشکر در 2 ارسال )
ارسال: #7
RE: یه ویروس عصاب خورد کن (کمک)
این یه ویروسیه که تمام آنتی ویروس ها میشناسنش به لینک زی سر بزنید
http://www.virustotal.com/

برای پاک کردنش هم از برنامهی Malwarebytes' Anti-Malware استفاده کن.

http://dl.soft98.ir/soft/Malwarebytes.An...1.1100.rar

حجم:7.5مگابایت
۲۲-فروردین-۱۳۹۰, ۱۳:۴۴:۰۹
ارسال‌ها
پاسخ
تشکر شده توسط : shedayat, mahdi321
shedayat آفلاین
كاربر دو ستاره
**

ارسال‌ها: 101
موضوع‌ها: 22
تاریخ عضویت: فروردین ۱۳۸۸

تشکرها : 62
( 51 تشکر در 38 ارسال )
ارسال: #8
RE: یه ویروس عصاب خورد کن (کمک)
(۲۲-فروردین-۱۳۹۰, ۱۳:۴۴:۰۹)mohammad663367 نوشته است: برای پاک کردنش هم از برنامهی Malwarebytes' Anti-Malware استفاده کن.

http://dl.soft98.ir/soft/Malwarebytes.An...1.1100.rar

حجم:7.5مگابایت

این برنامه رو هم نصب کردم.
این برنامه فقط می تونه ویروسی رو که توی فلش کپی می شه رو شناسایی کنه و حذف کنه ولی ویروس اصلی که در حال اجرا هست رو شناسایی می کنه و برای حذفش هم می گه باید سیستم ریستارت بشه ولی بعد از ریستارت سیستم می بینم دوباره همون آشه و همون کاسه. Sad

...یادمان باشد که زنگ تفریح دنیا همیشگی نیست. زنگ بعد حساب داریم...
۲۲-فروردین-۱۳۹۰, ۲۳:۵۹:۵۲
ارسال‌ها
پاسخ
تشکر شده توسط : mahdi321
mohammad663367 آفلاین
تازه وارد

ارسال‌ها: 3
موضوع‌ها: 0
تاریخ عضویت: شهریور ۱۳۸۸

تشکرها : 0
( 3 تشکر در 2 ارسال )
ارسال: #9
RE: یه ویروس عصاب خورد کن (کمک)
این ویروس و برای آزمایشگاه threatexpert فرستادم

اینمم گزارشش

http://www.threatexpert.com/report.aspx?...93a3c1f65b
۲۳-فروردین-۱۳۹۰, ۱۷:۰۷:۴۰
ارسال‌ها
پاسخ
تشکر شده توسط : mahdi321
shedayat آفلاین
كاربر دو ستاره
**

ارسال‌ها: 101
موضوع‌ها: 22
تاریخ عضویت: فروردین ۱۳۸۸

تشکرها : 62
( 51 تشکر در 38 ارسال )
ارسال: #10
RE: یه ویروس عصاب خورد کن (کمک)
بالاخره مشکلم با این ویروس حل شد.
اول ویندوز عوض کردم و بعدش بلافاصله Nod32 رو نصب کردم که ریشه ویروس رو سوزوند.
آخییییش راحت شدم.
از همه دوستان متشکرم.

...یادمان باشد که زنگ تفریح دنیا همیشگی نیست. زنگ بعد حساب داریم...
۲۳-فروردین-۱۳۹۰, ۲۳:۵۶:۴۲
ارسال‌ها
پاسخ
تشکر شده توسط : mahdi321
kasrakasa آفلاین
تازه وارد

ارسال‌ها: 1
موضوع‌ها: 0
تاریخ عضویت: خرداد ۱۳۹۰

تشکرها : 0
( 1 تشکر در 1 ارسال )
ارسال: #11
RE: یه ویروس عصاب خورد کن (کمک)
سلام به همه من تازه وارده دنياي هك و ويروس شدم خيلي علاقه دارم اگه كسي ميتونه كمكم كنه بهم نامه بده ياهوشو
من با اين كه روز اولمه ولي 450 تا ويروس ساختم 10 تاش زد ژدره كامژيوترممو در اورد
۱۶-خرداد-۱۳۹۰, ۰۳:۲۲:۳۰
ارسال‌ها
پاسخ
تشکر شده توسط : mahdi321


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  ویروس Indian grl.avi.exe salehjg 6 19,801 ۰۴-آذر-۱۳۹۴, ۱۷:۵۶:۴۹
آخرین ارسال: alimogmov
  ویروس aleas 26 24,327 ۰۵-مهر-۱۳۹۳, ۲۱:۲۳:۵۱
آخرین ارسال: STR_virus
  ویروس جدید!!! hadikh73 9 7,298 ۰۴-اسفند-۱۳۹۲, ۱۳:۰۸:۵۶
آخرین ارسال: godvb
  درخواست سورس چند تا ویروس به زبان c jaber 9 11,122 ۲۲-شهریور-۱۳۹۲, ۱۲:۳۷:۱۴
آخرین ارسال: Ghoghnus
  ویروس الوده کننده فایل های اجرایی elsecret 3 5,547 ۱۹-شهریور-۱۳۹۲, ۱۱:۵۲:۰۱
آخرین ارسال: kogo
  [پروژه] سورس چند ویروس Fery666 6 6,587 ۰۷-شهریور-۱۳۹۲, ۱۷:۵۷:۴۲
آخرین ارسال: Ghoghnus
  درخواست سورس ویروس زمانی rap0661 3 5,221 ۳۰-اردیبهشت-۱۳۹۲, ۱۰:۴۳:۳۲
آخرین ارسال: A.P-H@ck3r
  ویروس نویسی با چی؟ mohamadpk 13 16,816 ۳۰-اردیبهشت-۱۳۹۲, ۱۰:۰۷:۱۸
آخرین ارسال: A.P-H@ck3r
  ویروس funny.exe abbasalifix 23 23,891 ۲۸-اردیبهشت-۱۳۹۲, ۱۴:۴۰:۳۷
آخرین ارسال: A.P-H@ck3r
  ویروس چندریخت حمزه 327 5 5,863 ۰۹-فروردین-۱۳۹۲, ۲۳:۵۴:۲۱
آخرین ارسال: A.P-H@ck3r

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 3 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS