کمک برای حذف یک نوع ویروس autorun

واضح آرشیو وب فارسی:سایت ریسک: Ali_vdo03-03-2010, 07:52 PMسلام توی مدرسه متاسفانه تمامی کامپیوتر ها آلوده به انواع ویروس های autorun هستن خوشبختانه با استفاده از آخرین نسخه آنتی ویروس ها تا چند روز پیش موفق به جلو گیری میشدم اما حالا : http://stashbox.org/811477/2010-03-03_193904.jpg اونهایی که میبینید بنا بر حدس من لونه ی ویروس هست :31: که ویندوز به عنوان recycle bin میشناسه و هیچ کاریش نمی شه کرد با avira و nod 32 و avg free به آپدیت امروز اسکن شده و هیچی !! اینم از task manager : http://stashbox.org/811479/2010-03-03_194230.jpg فایل autorun.inf هم موجوده و عوارض دیگه ای هم ندیدم چه جوری میشه حلش کرد ؟ چیکار کنم که دیگه پیش نیاد ؟ ( کلافه شدم ) . autorun رو از قبل بسته بودم با تشکر M E H R A N03-03-2010, 08:12 PMو nod 32 و avg free به آپدیت امروز اسکن شده و هیچی !!نشناختن کرم و یا ویروس جدید توسط همه آنتی ویروسها یک چیز طبیعیه و اینجاست که هوش مصنوعی و دیتابیس آپدیت شده هم جوابگو نیست. چیکار کنم که دیگه پیش نیاد ؟ ( کلافه شدم ) . autorun رو از قبل بسته بودم شما باید در کنار آنتی ویروستون از 2 برنامه استفاده کنید تا هیچ وقت دچار سیستمتون به هیچ ویروس و یا کرم و تروجانی آلوده نشه. کار با این نرم افزار ها بستگی به دانش فردی هر شخص از سیستم عامل, پروسه ی برنامه ها و نوع کارکردشون داره تا به اشتباه چیزی را آزاد نکنند. مثلا شخص باید بدونه وقتی پروسه ای به اسم IDMAN.EXE خواست خودش رو در کلید های رجیستری برای استارت شدن اتوماتیک با ویندوز کپی کنه اون رو آزاد کنه و یا جلوی دسترسیش رو بگیره. IDMAN یک مثال خیلی ساده بود و مربوط میشه به برنامه Internet Download Manager. حالا اگر فکر میکنید از پس این کار بر میاید اونوقت یک برنامه HIPS نصب کنید و خودتون رو از شر هر چی آلودگی هست راحت کنید. و یا میتونید از برنامه Behavior Blocker استفاده کنید تا کار باهاشون نیاز به دانش زیادی نداشته باشه و پروسه ها رو بر حسب رفتار اونها تشخیص بده مانند Kaspersky Internet Security و یا اگر نمیخواهید از کسپرسکی استفاده کنید میتونید در کنار آنتی ویروستون از برنامه مجانی اما قوی ThreatFire استفاده کنید. برنامه ی دومی که پیشنهاد میکنم در کنار همه آنتی ویروسها و HIPS ها داشته باشید یک برنامه Sandbox است. این برنامه یک محیط مصنوعی و ایزوله شده رو در قسمتی از هاردتون ایجاد میکنه. شما هر ویروسی را اجرا کنید داخل این محیط اجرا میشه و نمیتونه به سیستم آسیبی برسونه. بعد از بستن اون برنامه از داخل SandBox تمام اطلاعات و فایل هایی که کپی کرده پاک میشند. اطلاعات بیشتر رو از پست زیر بخون. اینجا کامل تر توضیح دادم. !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!!موفق باشید. Ali_vdo06-03-2010, 08:33 PMخیلی ممنونم خصوصا این Sandbox ! بعد از تموم شدن لیسانس Avira 100% از Kasper استفاده میکنم حالا این رو چه طور حذف کنم ؟ ThreatFire هم چیزی پیدا نکرد ! drhaniball06-03-2010, 09:31 PMکسپرسکی آپدیت به راحتی شما رو خلاص میکنه. حتما امتحان بکن ;) joe_satriani06-03-2010, 09:56 PMکسپرسکی آپدیت به راحتی شما رو خلاص میکنه. حتما امتحان بکن ;) موافقم. آپديت كن . آپديت روز. موفق باشيد. picher_s07-03-2010, 06:01 PMدرود اگر به تست های پارسال (2009) توجه کنید میبینید آویرا تو تست های اصطلاحا HIPSیِ اول بود. زیرا این تست ها نه تنها HIPS رو تست میکنن بلکه تمام روشهای مقابله با ویروس ها را بدون دخالت کاربر را بررسی میکنن. 1- combofix 2- آویرا فری. پیروز باشید. M E H R A N07-03-2010, 08:53 PMدرود اگر به تست های پارسال (2009) توجه کنید میبینید آویرا تو تست های اصطلاحا HIPSیِ اول بود. زیرا این تست ها نه تنها HIPS رو تست میکنن بلکه تمام روشهای مقابله با ویروس ها را بدون دخالت کاربر را بررسی میکنن. 1- combofix 2- آویرا فری. پیروز باشید. picher_s عزیز, در اینکه Avira Antivir چه نسخه مجانیش و چه نسخه های پولیش دارای دیتابیس سریع از لحاظ آپدیت شدن و هوش مصنوعی مناسب هستند بحثی وجود نداره اما قابلیت HIPS و یا حتی Behavior Blocker در هیچ کدام از نسخه های 8 و 9 این محصول وجود نداره. Avira Security Suite 9 فقط دارای یک فایروال با قابلیت Application Control است که میشه توسط اون از وصل شدن برنامه ها به اینترنت جلوگیری کرد و همچنین فایروالش میتونه پورتهای باز سیستم رو ببنده و از حملات احتمالی از طریق Network جلوگیری بکنه. به خاطر نداشتن HIPS در سیستم دفاعی Avira Security Suite این محصول نتونسته در تست های بعمل آمده نتیجه خوبی رو نشون بده. http://img2.pict.com/15/3e/e1/3060696/0/20100307180858.jpg در ضمن لایه دفاعی که بعضی فایروال های دارای HIPS و یا نرم افزار های مخصوص HIPS کاملا با دخالت کاربر میتونند از سیستم محافظت کنند و بدون دخالت کاربر این لایه دفاعی دیگه HIPS نام نداره و نمیشه حتی این اسم رو روش گذاشت. لایه های دفاعی که تا حدی میتونند بدون دخالت کاربر عمل بکنند هوش مصنوعی آنتی ویروسها و نرم افزار های امنیتی دیگه است و یا شاید بشه Behavior Blocker ها رو هم که از روی نوع رفتار Malware ها پیغام های لازم رو میدهند جزو این دسته قرار داد. !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! M E H R A N07-03-2010, 09:09 PMThreatFire هم چیزی پیدا نکرد ! من در مورد ThreatFire فکر کنم قبلا توضیح دادم. این برنامه یک برنامه Behavior Blocker است نه یک آنتی ویروس و یا آنتی اسپای ور. این برنامه از روی نوع رفتار فایل های اجرایی و فقط در حالت اجرا کردن یک فایل میتونه آلوده بودن فایل رو بهتون گزارش بده. به این صورت که شما کیجنی رو اجرا میکنید که آنتی ویروس شما اون رو کاملا سالم میدونه اما این کیجن داخل خودش کدهایی رو داره که میخواد به بعضی فایل ها تزریق بکنه و یا بعضی از فایل های سیستم رو پاک بکنه و یا خودش رو در استارت آپ سیستم کپی بکنه. در صورت اجرا کردن این کیجن ThreatFire به شما پیغام میده و درجه خطرناک بودن این کیجن رو به شما میگه و خود شما هستید که در آخر تصمیم میگیرید که اجازه اجرا شدن کیجن را با توجه به پیغامی که ThreatFire به شما داده را بدید یا نه. ThreatFire در صورت اجرا کردن فایل های سالم پیغامی رو به شما نشون نمیده و فقط در هنگامی به شما پیغام میده که احساس خطر بکنه. http://img2.pict.com/6f/4e/8d/3060859/0/02c14252csz3d 126i3d 2068992c00.jp.jpg در ضمن یادتون باشه که در صورت استفاده کردن از ThreatFire اون رو هیچوقت در کنار نرم افزار های امنیتی دیگه ای که دارای Behavior Blocker هستند استفاده نکنید. مانند Kaspersky Internet Security . اگر هم بخواهید از قابلیت آنتی ویروس ThreatFire که از روی دیتابیس قادر به تشخیص آلودگی هاست استفاده بکنید باید نرم افزار را رجیستر بکنید و برای این کار هم یا باید خریداری بشه و یا کرک بشه و متاسفانه کرکی برای این نرم افزار وجود نداره. picher_s07-03-2010, 09:49 PMpicher_s عزیز, در اینکه Avira Antivir چه نسخه مجانیش و چه نسخه های پولیش دارای دیتابیس سریع از لحاظ آپدیت شدن و هوش مصنوعی مناسب هستند بحثی وجود نداره اما قابلیت HIPS و یا حتی Behavior Blocker در هیچ کدام از نسخه های 8 و 9 این محصول وجود نداره. Avira Security Suite 9 فقط دارای یک فایروال با قابلیت Application Control است که میشه توسط اون از وصل شدن برنامه ها به اینترنت جلوگیری کرد و همچنین فایروالش میتونه پورتهای باز سیستم رو ببنده و از حملات احتمالی از طریق Network جلوگیری بکنه. به خاطر نداشتن HIPS در سیستم دفاعی Avira Security Suite این محصول نتونسته در تست های بعمل آمده نتیجه خوبی رو نشون بده. !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! درود ممنون از اطلاعاتتون لطفا یه نگاه به لینکه زیر بندازید: av-comparatives.org->comparativesreviews->corporate-reviews->Corporate_May_2009.pdf و فایله !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!!صفحه 12 مربوط به اینجور تست هاست. آویرای در نگارشش 10 ش درمورده HIPS2 خبر داده. با تشکر . M E H R A N09-03-2010, 06:16 PMدرود ممنون از اطلاعاتتون لطفا یه نگاه به لینکه زیر بندازید: av-comparatives.org->comparativesreviews->corporate-reviews->Corporate_May_2009.pdf و فایله !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!!صفحه 12 مربوط به اینجور تست هاست. آویرای در نگارشش 10 ش درمورده HIPS2 خبر داده. با تشکر . picher_s عزیز, ممنون. این تستی که شماره اشاره کردید و مربوط به Av-Comparatives بود یک تست معتبره اما نکته ای که وجود داره اینه که در این تست همانطور که از اسمش یعنی Corporate test معلومه مربوط به نسخه های تجاری و شبکه ای میشه. در این تست نسخه هایی که از محصولات Avira انجام شده همشون نسخه های تجاری هستند و نسخه های خانگی که کاربران این سایت ازش استفاده میکنند در کار نیست. http://img2.pict.com/5b/a 0/95/3077429/0/20100309153601.jpg بهر حال امیدوارم که Avira در نسخه 10 که هنوز در حالت آزمایشی قرار داره بتونه یک تکونی بخودش بده و بعضی قابلیت ها رو بخوبی ارائه کنه. تا نسخه ی نهایی ازش منتشر نشه و تست هایی هم از نسخه 10 انجام نشه نمیشه نظر قطعی داد چون هر نظری هم داده بشه ممکنه به Beta بودن نسخه ربطش بدند و بگند که چون نسخه آزمایشی هست این باگ ها رو داره اما در نسخه ی نهایی حل میشه. موفق باشید. سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 675]