جدا سازي فايل هاي ويروسي كه به فايل هاي اجرايي چسبيدن.

واضح آرشیو وب فارسی:سایت ریسک: tajrobenik15-12-2008, 06:17 PMمن چند وقت پيش يك ويروس تو كامپيوترم اجراكردم كه حالا چه جوري بود رو تو يك تايپيك ديگه گذاشتم. اما تو اين تايپيك اين سوال رو دارم كه اين ويروسه كه اجرا شد خيلي از فايلهاي اجرايي .exe رو آلوده كرد يعني خودشو به خيلي از فايلاي اجرايي چسبونده.... خوب حالا من مي‌خوام بدونم چه جوري از از فايلهاي اجراييم جداش كنم. hadi_balaa16-12-2008, 10:16 AMعزیز سیستم خودم هم همین مشکلو پیدا کرده بود که با کسپرسکی درستش کردم . گزینه disinfect این کارو انجام میده یعنی ویروس رو از فایلهای اجرایی جدا میکنه . البته بعدش فایلهای اجرایی یه کم پلاسیده شدن !! tajrobenik16-12-2008, 11:50 AMپلاسيده شدن يعني چي؟ tajrobenik18-12-2008, 04:51 PMاصلا اين فايل ها رو نه زون الارم نه ايويجي نه ناد32 نشناخت. فقط زون الارم شناخت اما بازم اجرا شد. تازه پرد ازاد رو نه خوده ويروس رو. كاسپرم كه هنوز تو ريجستريش گيرم. اما به نظرم رسيد كاسپر اجازه‌ي اجرا نداد. hadi_balaa18-12-2008, 08:13 PMعزیز مطمئنی که هیچکدومشون نمیشناسن ؟ آخه نود32 اونقدرها هم آنتی ویروس ساده ای نیست . اگه یه مقدار بیشتر توضیح بدی شاید بتونم کمکت کنم : علایم این ویروس چیا هستن ؟ ورژن آنتی ویروسات چنده ؟ آنتی ویروسها آپدیت هستن ؟ اصلا اون برنامه مخرب ویروسه یا اسپایوره؟ tajrobenik18-12-2008, 09:40 PMيك ويروسه كه فقط كاسپر شناختش. كاسپرم كه سرعت كامپوترو ميگيره.. خوب در مورد ويروسه همون ويروس قديميست. با يكم تفاوت تسكمنيجر و ريجستري رو از كار انداخت. با هيدن كردن فولدر آپشن. majid 2018-12-2008, 10:44 PMدوست عزیز مشکل اول شما استفاده از ورژن های نامناسب یا قدیمی محصولات آنتی ویروس است با ارائه هر ورژن جدید منهای دیتابیس و تغییرات جزئی ، ساختار کلی انجین آن و بسیاری از موارد مرتبط با آن تغییر میکند از طرفی هر آنتی ویروس اگر تا 2 روز آپدیت نشود ، قادر به تامین امنیت کامل سیستم نیست و بسیاری از ویروس ها و راه حل نابودی آن از تیررس آنتی ویروس خارج میشوند tajrobenik18-12-2008, 11:03 PMاصل موضوع. اين فايل هايي كه اين ويروسه بهشون چسبيده چه طوري جدا كنم؟؟؟؟ majid 2019-12-2008, 07:46 PMیه توضیح مختصری میدم نگاه کنید وقتی ویروس خودش رو به یک فایل میچسبونه دو حالت داره 1- ویروس به پوسته فایل چسبیده که معمولا در ابتدا و انتهای محتوای فایل اضافه میشه 2- ویروس به بطن فایل نفوذ کرده و خود را کاملا داخل محتوای فایل کپی میکند به نحوی که جزئی از فایل شود در گذشته ویروس ها معمولا حالت اول رو داشتند بخاطر همین اکثر آنتی ویروس ها قادر بودند آنها را از فایل جدا کنند اما در حال حاضر اکثر ویروس ها ، حالت دوم رو دارند و بخاطر همین آنتی ویروس ها قادر به پاک کردن ویروس از فایل آلوده شده نیستند چون 0 و 1 های ویروس چنان با فایل ادغام شده که تشخیص آن برای آنتی ویروس دشوار میشه و ناچار کل فایل را دیلیت میکنه البته در بین آنتی ویروس های امروزه کسپرسکی و سپس نورتون ، از قدرت پاک کنندگی بالاتری نسبت به سایر آنتی ویروس ها برخوردارند tajrobenik19-12-2008, 08:08 PMهمين جواب رو مي‌خواستم. خلاصش اين شد كه نمي‌َشه. روش من چي كار برد داره يا نه. خنده داره؟ در مورد ويروس خودم كه كاربرد داشت. كه احتمالا نوع اولي بوده. راستي سك سري فايل هاي ديگه هم htm هم داشتم كه اين جوري بود. در مورد كاسپر اون گذينه ه كه جدا مي‌كنه كجاست؟ tajrobenik01-01-2009, 04:15 PMkernel بود كه به فايلاي اچ‌تي ام مي‌چسبيد. جداساري اين يكي مثله اين كه هست. جداسازس اين ويروسه نام برده تو همين تايپيك چي؟ نرم افزاري سراغ دارين. چون دو باريه با اين ويروس تو يك برنامه‌ي ديگه مواجه شدم... hoax3r01-01-2009, 07:55 PMسلام اگر براتون امکان داره چند از این فایل های آلوده به ویروس که میگین رو آپلود کنید که یه برسی بکنیم با تشکر شاد باشید picher_s01-01-2009, 08:03 PMسلام. Office Scan از TrendMiro مشکلتو حل می کنه. اگه یه exe هم برام mail بزنی ممنون میشم. tajrobenik02-01-2009, 12:24 AMخوب. اين هم آپلود فايل ولينك دانلود. ستاپ وين‌رره كه به ويروس آلوده شده. http://www.uplod.ir/download.php?file=701752 من كه پيشنهاد مي‌كنم اجراش نكنين. majeed 7602-01-2009, 12:36 AMبا سلام دوستانی که دان کردن میشه بگن این ویروس با چه زبانی نوشته شده چون میتونه جالب باشه من وقت ندارم وگرنه دانلود میکردم hoax3r02-01-2009, 10:11 AMخوب. اين هم آپلود فايل ولينك دانلود. ستاپ وين‌رره كه به ويروس آلوده شده. http://www.uplod.ir/download.php?file=701752 من كه پيشنهاد مي‌كنم اجراش نكنين. متاسفانه نتونستم دانلود کنم، بعد اینکه وارد لینک میشم کلی اررور برام میاره فکر کنم چون ویروس بوده پاکش کردن، tajrobenik02-01-2009, 12:44 PMبا اين كه وقتي آپلود كردنم اين لينك رو داد. اما الان كه مي‌خوام دانلود كنم كلي ارور مي‌ده. صفحه پر مي‌شه از ارور. tajrobenik02-01-2009, 06:29 PMدوبره آپ كردم. اين بار تو اين فايل زيپ چهار تا فايله كه دوتاش ويروسي شده ودوتاشم كه فايلاي اولم بودن. ويك توضيح مختصر. خوب لبنك دانلودش. http://www.uplod.ir/download.php?file=743286 File Size: 181 KB پسوورد: tajrobenik hoax3r02-01-2009, 09:56 PMسلام ممنون که باز آپلود کردین، کاره خوبی کردین که هم فایل سالم و هم فایل ویروسی رو گزاشتین کمک کرد یه چیزایی دسگیرمان شود خوب اول بگم این ویروس با nod 32 نسخه آخرش که آپدیت هم شده باشه کامل پاکسازی میشه فایلهایی که ویروسی شدن هم عین اول درست میشن، در مورد فایل شما که اینطور بود اگه بخوایم بیشتر در مورد این ویروس بگیم باید بگم این ویروس محتویات خودش رو انتهای فایل اجرایی اضافه میکنه، البته فقط این نیست بجز این کار ابتدای فایل اجرایی رو با کدهای خودش عوض میکنه یعنی وقتی فایل اجرا میشه اول کدهای ویروس اجرا میشه بعد در همین زمان اجرا کد های فایل اصلی سره جاشون قرار میگیره و فایل اصلی هم اجرا میکنه فکر میکنم یا با اسمبلی یا با c نوشته شده باشه همونطور که دیگر دوستان هم گفتن برای پاکساری از همون nod 32 استفاده کنید مشکلتون احتمالا حل بشه شاد باشید hoax3r02-01-2009, 10:00 PM........................ tajrobenik02-01-2009, 10:35 PMممنون از راهنماييتون. hatami137215-01-2009, 09:37 AMممنون از راهنماييتون. یک ویروس به نام سالیتی (sality.q)بر روی کامپیوتر من وجود دارد که بر روی فایل های اجرایی چسبیده است این ویروس را چگونه پاک کنم و از درون فایل های اجرایی بیرون بکشم tajrobenik18-01-2009, 11:19 PMیک ویروس به نام سالیتی (sality.q)بر روی کامپیوتر من وجود دارد که بر روی فایل های اجرایی چسبیده است این ویروس را چگونه پاک کنم و از درون فایل های اجرایی بیرون بکشم يك نرم افزاري هست كه كارش همين باشه چون اين جور ويروسا دارن زياد مي‌شن كه به فايلا بچسبند... بهترين نرم افزار در اين ضمينه چيه؟ picher_s19-01-2009, 08:02 PMعزیزان لطفا قبل از ارسال مطالب یه جستجو تو همین سایت بزنید!!! من 100 بار گفتم. حجم این ویروس (سالیتی) 56 کیلوست که یه PE_Appende!!! OfficeScan از trendMicro راحت برات Cleanش میکنه. موفق و پیروز باشید. tajrobenik21-01-2009, 01:58 AMاين ووروسا كه بچسبند مگه كمند؟؟؟؟ شايدم واقعا خيلي كمن اين همه به پست ما مي‌خوره... جاتون خالي من يه اجرايي دارم كه مدل‌هاي مختلف اين ويروس چسبيا بهش چسبيدن... البته به نظرم مي‌رسه كه همون ويروسه اما هر دفه كه به فايلي مي‌چسبه يك حافظه رو انتخاب مي‌كنه.... در هر صورت بازم اگه نرم افزاري جز ناد پيدا كردين به ما هم بگين... در مورد اينOfficeScan اطلاعات بيشتر ولينك دانلود هم لطف كنيد ممنون مي‌شم. picher_s21-01-2009, 07:15 AMما تو بانکمو از این آنتی استفاده میکنیم. خیلی خوفه(البته در مورد جدا کردن pe_append ها)!!! تو cd های AntiVirus هم می تونی پیداش کنی! لطفا یکی از اون exe هات رو برام ارسال کن. بدترین مشکل وقتی ظاهر میشه که ویروسی مثل کظم عیض ایب ویروس رو با خودش حمل کنه!!!! موفق و پیروز باشید. eliass22-01-2009, 04:32 PMمقاله ویروس خطرناک سالیتی win32.Sality !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! و نیز مطلب عملکرد ویروس سالیتی - بخش دوم !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! چگونه ویروس سلیتی Sality را از سیستم پاکسازی کنیم !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! tajrobenik22-01-2009, 05:46 PMمقاله ویروس خطرناک سالیتی win32.sality !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! و نیز مطلب عملکرد ویروس سالیتی - بخش دوم !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! چگونه ویروس سلیتی sality را از سیستم پاکسازی کنیم !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! مگه فقط ويروس ساليتيه كه به فايلاي اجرايي مي‌چسبه كه فقط در مورد اون مي‌نويسيد... من تو همين تايپيك يه ويروس ديگه معرفي كردم كه مي‌چسبه به فايله اجرايي.... frrez24-02-2009, 01:28 PMبا سلام سیستم من ویروسی شده است ویروسtrojanوارد ان شده است البته به توصیه دوستان BronTok.A Killer (http://iransetup.parsaspace.com/BronTok.A%20Virus%20Killer.zip)وProcess Master 1.1 (http://iransetup.parsaspace.com/Process%20Master%201.1.zip)را روی کامپیوتر نصب کردم و انها را اجرا کردم ولی باز هم سیستم ویندوز داردو در قسمت tools:folder option هم حذف شده از شما خواهش میکنم مرا راهنمایی کنید tajrobenik16-03-2009, 01:57 AMاين جوري كه من فهميدم! با يك نمرم افزار نمي‌شه تمام ويروس ها رو شناخت و از فايل اجرايي جدا كرد اول بايد ويروس شناخته شود بعد با آنتي ويروس خاص همون ويروس اون رو جدا كرد. سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 1513]