واضح آرشیو وب فارسی:سایت ریسک: Peyman Derakhshani11-10-2009, 10:54 PMسلام ، من نود 32 اپدیت شده دارم و کاملا هم کار میکنه دوستم چند روز پیش فلشم رو گرفت تا چیزی روش بریزه ولی از اون روز هر فولدری که روی فلش میریزم و از اون خارج میشم ، بلافاصله بعد از وصل شدن دوباره ی فلش به سیستم ، یک فولدر به نام همان فولدر قبلی زده که مخفیه و اطلاعات فولدر قبلی به این فولدر اومده یا شایدم برعکس ، فولدری که مخفی نیست باز نمیشه و ند 32 نمیذاره ، برای اوبجکت نوشته autorun.inf و برای threat نوشته INF/Autorun.gen Trojan حالا شما بگید چی کار کنم ؟ 10 بار فلش رو فرمت کردم ولی بازم نشد حالا برام معلوم نیست که ایا فلش ویروسی شده یا کامپیوتر ویروسیه؟ آخه روی یک سیستم دیگه هم همینجوریه که اونم ند32 اپدیت داره mehrdad mm11-10-2009, 10:59 PMاگر فلش رو فرمت میکنی بازم توش ویروس رو میبینی بدون که ویروس وارد سیستمت (درایو ویندوز)شده واز اونجا کپی میشه شما باید اول سیستمتو کامل ا سکن کنی بعد فلش رو بزار و بدون اینکه open کنی اسکن کن احتمالا ویروسشم ویروس newfolder هستش saeed 77412-10-2009, 12:01 AMفلش رو نه از طریق کلیک راست بلکه از داخل نود 32 و با گزینه های اسکن دستی ، اسکن کن . بعد اینکه ویروس یابی انجام شد فایل های اصلی بصورت مخفی و سیستمی هستن که باید تو فولدر آپشن گزینه های مربوط به نشان دادن فایل های مخفی و سیستمی رو فعال کنی و بعد روی فایلات راست کلیک کنی و تیک ریدانلی و هیدن رو برداری و ok Peyman Derakhshani12-10-2009, 11:33 AMوالا متوجه نشدم ، لطفا کامل تر بگید من وقتی فلش رو میزنم فوری باز میشه و چند تا فایل که اسم ندارند و فقط ------ اینجوریه ، میاد مطمئنم که سیستم رو ویروسی نکرده چون هیچ مشکلی مشاهده نشده و درایو ها هم فولدر اضافی و مخفی شده ندارند Peyman Derakhshani12-10-2009, 11:48 AMاینم عکسش http://p-derakhshani.persiangig.com/viros.JPG saeed 77412-10-2009, 01:01 PMشما فلش رو در محیط CMD و با فرمان زیر فرمت کن : X:format /u یعنی تو Run تایپ کن CMD و اینتر بزن و بعد تایپ کن L:format /u L : نام درایو فلش شما هست و در بالا هم x درایو فرضی فلش هست . picher_s12-10-2009, 01:29 PMویروس تو حاقظه است. هاردت رو اسکن کن یا از avz برای گزارش گیری استفاده کن. موفق باشید. tohidkh12-10-2009, 01:40 PMسلام. یه سوال میپرسم بعدش جوابشم میگم:دی سوال: میدونید چرا ورژن یه آنتی ویروس رو بالا میبرند؟ منظورم اینه که خب آپدیت کافی هست دیگه چرا ورژن اش رو افزایش میدند؟ جواب: شاید برخی از دوستان بگن که خب آپدیت های اخیر در آخرین ورژن موجود هست. ولی این کاملترین جواب نیست. هر ویروسی یه قدرتی داره. و این فایل آپدیت نیست که باعث پاک شدنش میشه. آپدیت ها فقط برای شناسایی ویروس ها هستند و برای پاک کردن ویروس های خاص، داخل نرم افزار هر آنتی ویروس، پروسه های مخصوص به اون ویروس تعریف شده. به عنوان مثال، همونطور که سایت KasperSky گفته، ورژن 7 محصولات کسپر، در صورت آپدیت بودن، قابلیت شناسایی ویروس خطرناک و مهلک Sality.win32.aa رو دارند. ولی هیچ وقت نمیتونند این ویروس رو به کلی ریشه کن کنند. سایت کسپر، برای این ویروس، ورژن 8 محصولاتش رو پیشنهاد میکنه. حالا این ویروسی هم که شما دارید با ورژن 4.0.314 (و بعد از اون) آنتی ویروس NOD 32 پاک خواهد شد (البته در این ورژن هم باید آپدیت کنید) موفق باشید :11: picher_s12-10-2009, 01:59 PMسلام. یه سوال میپرسم بعدش جوابشم میگم:دی سوال: میدونید چرا ورژن یه آنتی ویروس رو بالا میبرند؟ منظورم اینه که خب آپدیت کافی هست دیگه چرا ورژن اش رو افزایش میدند؟ جواب: شاید برخی از دوستان بگن که خب آپدیت های اخیر در آخرین ورژن موجود هست. ولی این کاملترین جواب نیست. هر ویروسی یه قدرتی داره. و این فایل آپدیت نیست که باعث پاک شدنش میشه. آپدیت ها فقط برای شناسایی ویروس ها هستند و برای پاک کردن ویروس های خاص، داخل نرم افزار هر آنتی ویروس، پروسه های مخصوص به اون ویروس تعریف شده. به عنوان مثال، همونطور که سایت KasperSky گفته، ورژن 7 محصولات کسپر، در صورت آپدیت بودن، قابلیت شناسایی ویروس خطرناک و مهلک Sality.win32.aa رو دارند. ولی هیچ وقت نمیتونند این ویروس رو به کلی ریشه کن کنند. سایت کسپر، برای این ویروس، ورژن 8 محصولاتش رو پیشنهاد میکنه. حالا این ویروسی هم که شما دارید با ورژن 4.0.314 (و بعد از اون) آنتی ویروس NOD 32 پاک خواهد شد (البته در این ورژن هم باید آپدیت کنید) موفق باشید :11: اینجا اصلن بحث پاک شدن نیست!!! این رفیقمون نمیدونه سیستمش ویروس داره یا نه!!! یه چیزه دیگه هم الان متوجه شدم یه CHDSK DriveLetter /f هم بزن شاید نیاز به اسکن دیسک داشته باشه! tohidkh12-10-2009, 02:19 PMاینجا اصلن بحث پاک شدن نیست!!! این رفیقمون نمیدونه سیستمش ویروس داره یا نه!!! یه چیزه دیگه هم الان متوجه شدم یه CHDSK DriveLetter /f هم بزن شاید نیاز به اسکن دیسک داشته باشه! دوست عزیزم، اتفاقا بحث پاک شدنه. حتی اسم دقیق ویروس، Win32.Autorun.generic هست. و سیستم شون آلوده به این ویروسه. همونطور که میبینید انتی ویروس به ظاهر مینویسه که پاکش کرد... ولی چنین اتفاقی نیافتاده. با اسکن دیسک و این چیزا هم حل نخواهد شد... راستی! Peyman Derakhshani جان، ورژن آنتی ویروس تون چیه؟ (فکر کنم 3 یا 2 باشه.) لطفا نتیجه کار رو هم اعلام کنید. موفق باشید :11: Peyman Derakhshani12-10-2009, 03:42 PMورژنش 40437 است اینم با cmd اسکن کردم http://p-derakhshani.persiangig.com/viros%201.JPG AliYeh2012-10-2009, 06:23 PMاينا يعني چي؟! picher_s12-10-2009, 06:25 PMاینم با cmd اسکن کردماين اسكن با CMDنيست!! اين فرمت كردنه! و Syntaxصحيحش format L: /u /q هست. حتی اسم دقیق ویروس، Win32.Autorun.generic هست اين اسمه ويروس نيست!! ميگه ويروستون Autorunداره!!! همونطور که میبینید انتی ویروس به ظاهر مینویسه که پاکش کرد... ولی چنین اتفاقی نیافتاده آنتي ويروس Autorunرو كه روي فلش هست (L:)مي شناسه و پاكشم ميكنه! اما رو هارد چيزي دوستمون نگفتن!!! mehrdad mm12-10-2009, 07:51 PMسلام فلشتو تو محیط safe mode باز کن تو این محیط حالت اتوران فلش غیرفعاله از اونجا میتونی اسکن رو انجام بدی وفلشت یک دفعه باز نمیشه چون تو اون حالت هم باز سیستمت ویروسی میشه tohidkh12-10-2009, 07:56 PMبعضی مواقع پیش میاد که سیستم آلوده میشه و این آلودگی روی آنتی ویروس هم اثر میذاره. در نتیجه دیگه آنتی ویروس نمیتونه ویروسی رو پاک کنه. کار که میتونید انجام بدین اینه که در یه سیستم دیگه که آنتی ویروس آپدیت شده داره، (به غیر از اونایی که گفتید) امتحانش کنید. و یا اینکه یکی اون پوشه ها رو Zip کنید و آپلودشون کنید. (این کار رو لطفا انجام بدین) من با NOD 32 براتون اسکن کنم ببینم مشکل از ویندوز و آنتی ویروس هست یا از چیز دیگه. موفق باشید :11: picher_s12-10-2009, 08:34 PMبعضی مواقع پیش میاد که سیستم آلوده میشه و این آلودگی روی آنتی ویروس هم اثر میذاره. در نتیجه دیگه آنتی ویروس نمیتونه ویروسی رو پاک کنه. میشه یه مثال بزنید لطفا. با تشکر. tohidkh12-10-2009, 09:12 PMمیشه یه مثال بزنید لطفا. با تشکر. خواهش میکنم. یه مثال از سایت Viruslist.com میزنم. مثلا ویروس Trojan-Dropper.Win32.Agent.albv ویروسیه که ابتدا میره سراغ فایروال؛ ببینید: http://www.freezpic.com/pictures/72dc971c2687dd 664e2133a 3e6d 53bb 1.jpg منبع: !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! و حتی اگر آنتی ویروس قابلیت شناسیایی اونونداشته باشه، فوری به اون ضربه میزنه و پروسیجری رو که در آنتی ویروس باعث پاک شدن ویروس میشه، از بین میبره. اینجاست که همون مسئله ای که گفتم پیش میاد. یوزر میاد آنتی ویروس رو آپدیت میکنه. آنتی ویروس هم طبیعیه که ویروس رو شناسایی خواهد کرد. ولی: چون به Database اش ضربه وارد شده، قابلیت حذف ویروس در سیستم نخواهد بود. این مطلب رو هم اضافه کنم که اکثر Terojan ها اگر در سیستمی که آنتی ویروس به روز شده نداره، وارد بشند همین ضربه رو خواهند زد. یا به کلی آنتی ویروس از کار میافته و یا کار میکنه و پاک نمیکنه. چاره اش هم برای کاربران معمولی و نیمه حرفه ای، فقط و فقط تعویض ویندوز هست. (اونم به روش خاصی!) مگر اینکه کسی واقعا زبده و خبره باشه که بتونه خودش مشکل رو حل کنه. امیدوارم تونسته باشم منظورم رو صحیح منتقل کنم. موفق باشید :11: picher_s12-10-2009, 09:23 PMاینی گفتی برای فایرواله ویندوزه که به راحتی میشه این کاررو کرد!!! اما برای NOD و Kasper نه!!!! اما خاصیت self defence آنتی ویندوز به همین خاطره!! بیشتر مواقع سرویس اونو از کار میندازن تا Database اونو !!! با تشکر. Peyman Derakhshani14-10-2009, 10:23 AMند رو پاک کردم کاسپر نصب کردم ، پدرم رو در اورد تا نصبش به حد کارکرد رسید فلش رو اسکن کردم و پاک شد دوباره ند رو نصب کردم و کاسپر رو پاک کردم yashhar18-10-2009, 07:55 PMاین مشکلو من هم دارم چیکا کنم اضافه شدن یک فولدر مخفی به نام فولدر اصلی به فلش مموری فقط در مموری این طوری میشه keykavoos24-10-2009, 06:38 PMسلام اين مشكل براي من هم پيش اومد. توي يكي از فلش هاي شركتمون. اسم تروجانش Win32/Hider.NBA Trojan هست. تونستم فايلاي exe ايجاد شده توي فلش (همون فولدر هاي غير مخفي كه در واقع هر كدوم يك فايل exe است) رو از بين ببرم. اما فولدرهاي اصلي كه هيدن شدن قابل آن هايد شدن نيستن. يعني كلا گزينه ي هيدن تيك خورده و خاموش هست. اين بخششو چيكار بايد بكنم؟ به علاوه يكي از سيستم ها كه روش اين فلش و اون فايلاي exe رو اجرا كرده بودم الان ويروس كشي كردم اونم تروجانش از بين رفت ولي فايلاي هيدن سيستمي و پسوند فايلاي آشنا رو هر كار مي كنم نشون نميده. اين يكي رو چيكار كنم؟ picher_s24-10-2009, 08:27 PMسلام 1- !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! 2- !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! موفق باشید. ilam_138325-10-2009, 02:21 PMجديدا ويروسي وارد كامپيوترم شده است كه فايلهايي را كه قبلا پنهان يعني هيدن كرده بودم نشان نميدهد و هرچه در فولدر آپشن شوهيدن را ميزنم اما دوباره روي not show hiden ميرود لطفا كمك كنيد نام ويروس se12ydam.exe است saeed 77425-10-2009, 02:43 PMجديدا ويروسي وارد كامپيوترم شده است كه فايلهايي را كه قبلا پنهان يعني هيدن كرده بودم نشان نميدهد و هرچه در فولدر آپشن شوهيدن را ميزنم اما دوباره روي not show hiden ميرود لطفا كمك كنيد نام ويروس se12ydam.exe است Prevx رو امتحان كن : !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! مشخصات : !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! بعد پاكسازي برنامه هاي پوشه زيرو اجرا كن : !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! yashhar30-10-2009, 12:10 PMاین مشکلو من هم دارم چیکا کنم اضافه شدن یک فولدر مخفی به نام فولدر اصلی به فلش مموری فقط در مموری این طوری میشه سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 1034]