????? ???


امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 3
  • 1
  • 2
  • 3
  • 4
  • 5
مشکل با ویروس.کمک
نویسنده پیام
gemlove آفلاین
تازه وارد

ارسال‌ها: 2
موضوع‌ها: 1
تاریخ عضویت: دى ۱۳۹۵

تشکرها : 1
( 0 تشکر در 0 ارسال )
ارسال: #1
مشکل با ویروس.کمک
سلام.ویندوزم یه ویروس داشت به اسم setup.exe
امروز ویندز رو عوض کردم که از شرش راحت شم.ولی وقتی ویندوز جدید بالا اومد و خواستم انتی ویروس نصب کنم دیدم کل فایل نصب برنامه هام شده  ایکن اون ویروس قبلی و حجم همشون شده ۱.۷۵۶kb
اما حالبیش این حجم اصلیشون رو داخل پوشه ای که هستن گرفتن
یه دفعه کامل اسکن کردم ولی مشکل حل نشد .چیکار کنم دوستان؟لطفا کمک کنید


فایل‌(های) پیوست شده بندانگشتی (ها)
   
۲۲-دى-۱۳۹۵, ۰۱:۲۰:۴۷
ارسال‌ها
پاسخ
babyy آفلاین
ناظم کل انجمن
******

ارسال‌ها: 2,905
موضوع‌ها: 3
تاریخ عضویت: مرداد ۱۳۸۷

تشکرها : 33593
( 24156 تشکر در 8962 ارسال )
ارسال: #2
RE: مشکل با ویروس.کمک
سلام
برید به فولدر آپشن، بعدش view
گزینه show hidden files,folder,drives رو انتخاب کنید
و همچنین تیک این گزینه ها رو بردارید:
Hide Protected oparating system file(recommebed)
و همچنین:
Hide extentions for known file type

----
و بعد به پوشه تون برید، درکنار هر فایل ویروس احتمالا یدونه پوشه هستش که کم رنگ هست- این یعنی ویروس گرامی پوشه مورد نظرتون رو مخفی کردی و ..




همچنین از روی پسوند فایل ها میتونید متوجه بشید که کدوم فایل exe هست؛ یه نمونه از فایل رو آپلود کنید اینجا و یا توی virus total آپلود کنید تا اسمش رو بفهمیم و بعدش دنبال پاک کنندش بگردیم

dd if=/dev/null of=/dev/sda bs=1 count=512
halt
۲۲-دى-۱۳۹۵, ۱۳:۴۵:۵۴
ارسال‌ها
پاسخ
تشکر شده توسط : gemlove, Ghoghnus
gemlove آفلاین
تازه وارد

ارسال‌ها: 2
موضوع‌ها: 1
تاریخ عضویت: دى ۱۳۹۵

تشکرها : 1
( 0 تشکر در 0 ارسال )
ارسال: #3
RE: مشکل با ویروس.کمک
ممنون عزیز
این کارو کردم فایل های اصلی برنامه ها اومدن
عکس رو نگاه کنید.یه برنامه با ایکن cd زرد رنگ هست که ویروسه.و یه برنامه که اخرش $ اضافه شده ($ به اخر اسم تمام برنامه ها اضافه شده )

شرمنده اینجا اپلود نشده .توی اپلود سنترای عمومی اپلود کردم
اولی  ویروس هست
دومی برنامه ای که ویروس جاش رو گرفته
http://uplod.ir/nk5a7g4kuoab/Universal-U....0.exe.htm



http://uplod.ir/dxrd9an8jj0y/Universal-U...6;.exe.htm


فایل‌(های) پیوست شده بندانگشتی (ها)
   
(آخرین ویرایش در این ارسال: ۲۲-دى-۱۳۹۵, ۱۵:۴۰:۰۷، توسط gemlove.)
۲۲-دى-۱۳۹۵, ۱۵:۳۵:۰۱
ارسال‌ها
پاسخ
babyy آفلاین
ناظم کل انجمن
******

ارسال‌ها: 2,905
موضوع‌ها: 3
تاریخ عضویت: مرداد ۱۳۸۷

تشکرها : 33593
( 24156 تشکر در 8962 ارسال )
ارسال: #4
RE: مشکل با ویروس.کمک
فایل رو فرستادم به این آدرس scan@virustotal.com

نتیجه اش این شد، ولی پاک کننده ای پیدا نکردم؛

راهی که به ذهنم رسید اینه که برنامه ای نصب کنید که فایلهای یکسان رو روی سیستمتون سرچ کنه و پاکشون کنه

چون کلیه فایلهای ویروس با حجم یک و هفتاد و پنچ مگابایت همشون کپی هستند و همه شبیه هم هستند و فقط اسماشون فرق داره

راه بهترش اینه که یه برنام دانلود که کنید که بتونه اون فایلهایی که هش های یکسانی داره رو پاک کنه؛

من نزدیک به یکساعت سرچ کردم چیز خاصی پیدا نکردم؛ شما هم یه سرچ کن نتیجه رو اعلام کن


کد php:
file data ]
name..: Universal-USB-Installer-1.9.7.0
size..: 1797464
md5...: eb57979549d33783bb2d0cb376d1044e
sha1..: 0795d4c1cb4866f3509dcef765f525ee73b0d3e7

scan result ]
ALYac   1.0.1.9/20170111        found Trojan.Autorun.BIS
AVG     16.0.0.4749
/20170111    found nothing
AVware  1.5.0.42
/20170111       found Trojan.Win32.Generic!BT
Ad
-Aware        3.0.3.794/20170111      found Trojan.Autorun.BIS
AegisLab        4.2
/20170111    found Troj.W32.Agent!c
AhnLab
-V3       3.8.2.16235/20170111    found Malware/Win32.Generic.C962688
Antiy
-AVL       1.0.0.1/20170111        found nothing
Arcabit 1.0.0.793
/20170111      found Trojan.Autorun.BIS
Avast   8.0.1489.320
/20170111   found Win32:Malware-gen
Avira   8.3.3.4
/20170111        found TR/Agent.1797464
Baidu   1.0.0.2
/20170111        found nothing
BitDefender     7.2
/20170111    found Trojan.Autorun.BIS
Bkav    1.3.0.8455
/20170111     found W32.Clodd7f.Trojan.46fb
CAT
-QuickHeal   14.00/20170111  found nothing
CMC     1.1.0.977
/20170111      found nothing
ClamAV  0.99.2.0
/20170111       found nothing
Comodo  26436
/20170111  found nothing
Cyren   5.4.16.7
/20170111       found nothing
DrWeb   7.0.27.12160
/20170111   found Win32.HLLC.AutoPlay.1
ESET
-NOD32      14753/20170111  found Win32/AutoPlayStudio.A
Emsisoft        4.0.0.834
/20170111      found Trojan.Autorun.BIS (B)
F-Prot  4.7.1.166/20170111      found nothing
F
-Secure        11.0.19100.45/20170111  found Trojan.Autorun.BIS
Fortinet        5.4.233.0
/20170111      found W32/Agent.NETHTI!tr
GData   25
/20170111     found Trojan.Autorun.BIS
Ikarus  0.1.3.4
/20170111        found Trojan.Win32.Agent
Invincea        6.2.2.24419
/20170111    found virtool.win32.injector.eg
Jiangmin        16.0.100
/20170111       found nothing
K7AntiVirus     9.248.22074
/20170111    found Riskware 0040eff71 )
K7GW    9.248.22074/20170111    found Riskware 0040eff71 )
Kaspersky       15.0.1.13/20170111      found Trojan.Win32.Agent.nethti
Kingsoft        2013.8.14.323
/20170111  found nothing
Malwarebytes    2.1.1.1115
/20170111     found nothing
McAfee  6.0.6.653
/20170108      found Artemis!EB57979549D3
McAfee
-GW-Edition       v2015/20170111  found BehavesLike.Win32.Dropper.tc
MicroWorld
-eScan        12.0.250.0/20170111     found Trojan.Autorun.BIS
Microsoft       1.1.13407.0
/20170111    found nothing
NANO
-Antivirus  1.0.70.14475/20170111   found Trojan.Win32.Agent.edggcl
Panda   4.6.4.2
/20170111        found nothing
Qihoo
-360       1.0.0.1120/20170111     found Win32/Trojan.5e5
Rising  28.0.0.1
/20170111       found Worm.AutoPlayStudio!8.1C43-0FKg5hdM41E (cloud)
SUPERAntiSpyware        5.6.0.1032/20170111     found nothing
Sophos  4.98.0
/20170111 found Mal/Generic-S
Symantec        None
/20170111   found Trojan.Gen.2
Tencent 1.0.0.1
/20170111        found Win32.Trojan.Agent.Alil
TheHacker       6.8.0.5.1222
/20170111   found nothing
TotalDefense    37.1.62.1
/20170111      found nothing
TrendMicro      9.740.0.1012
/20170111   found nothing
TrendMicro
-HouseCall    9.900.0.1004/20170111   found nothing
VBA32   3.12.26.4
/20170110      found nothing
VIPRE   55158
/20170111  found Trojan.Win32.Generic!BT
ViRobot 2014.3.20.0
/20170111    found Trojan.Win32.Z.Agent.1797464[h]
WhiteArmor      9006272/20170111        found nothing
Yandex  5.5.1.3
/20170111        found Trojan.Agent!ORtwLX0DLwQ
Zillya  2.0.0.3173
/20170111     found nothing
Zoner   1.0
/20170111    found nothing
nProtect        2017
-01-11.02/20170111  found nothing 

dd if=/dev/null of=/dev/sda bs=1 count=512
halt
۲۳-دى-۱۳۹۵, ۰۲:۴۸:۵۷
ارسال‌ها
پاسخ
javad917 آفلاین
داره خودموني مي شه
**

ارسال‌ها: 71
موضوع‌ها: 2
تاریخ عضویت: آبان ۱۳۸۸

تشکرها : 45
( 128 تشکر در 52 ارسال )
ارسال: #5
RE: مشکل با ویروس.کمک
(۲۲-دى-۱۳۹۵, ۰۱:۲۰:۴۷)gemlove نوشته است: سلام.ویندوزم یه ویروس داشت به اسم setup.exe
امروز ویندز رو عوض کردم که از شرش راحت شم.ولی وقتی ویندوز جدید بالا اومد و خواستم انتی ویروس نصب کنم دیدم کل فایل نصب برنامه هام شده  ایکن اون ویروس قبلی و حجم همشون شده ۱.۷۵۶kb
اما حالبیش این حجم اصلیشون رو داخل پوشه ای که هستن گرفتن
یه دفعه کامل اسکن کردم ولی مشکل حل نشد .چیکار کنم دوستان؟لطفا کمک کنید

سلام
من هم به نوعی این مشکلو با ویروس autorun داشتم با پاک کردن ویروس اسم فایلها عوض میشد وبه شکل ایکون بود.
یکسری دستورات و اپلیکیشن هائی جود داره که مشکل attribute  برای اتوران حل میکنه ببینید با این روش مشکل شما  هم برطرف میشه یا نه.

لینک : http://www.whatvwant.com/remove-autorun-...ive-or-pc/



در رابطه با setup.exe لینک زیر را ببینید.البته خوب دقت کنید و هر کاری کردید با مسئولیت خودتون :
لینک : http://www.errorboss.com/exe-files/setup-exe/
(آخرین ویرایش در این ارسال: ۲۳-دى-۱۳۹۵, ۱۳:۰۶:۰۴، توسط javad917.)
۲۳-دى-۱۳۹۵, ۱۳:۰۵:۲۳
ارسال‌ها
پاسخ


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  [سوال] ویروس تغییر فرمت عکس bime 1 771 ۲۴-آبان-۱۳۹۵, ۲۲:۰۹:۰۹
آخرین ارسال: NO DONGLE
  راه حل برای ویروس new folder.exe ahmad-md 12 10,134 ۱۶-دى-۱۳۹۴, ۱۹:۰۳:۱۲
آخرین ارسال: cctv1
  آنتی ویروس ساده akbar8 10 2,861 ۲۲-آذر-۱۳۹۳, ۱۷:۵۲:۰۱
آخرین ارسال: grimm
  [سوال] نحوه حذف کامل ویروس shorcut salehjg 3 1,797 ۲۴-اسفند-۱۳۹۲, ۰۹:۱۷:۱۶
آخرین ارسال: Di Di
  Kill کردن آنتی ویروس شید در User Mode بهروز عباسی 0 898 ۱۵-مرداد-۱۳۹۲, ۱۶:۳۹:۵۵
آخرین ارسال: بهروز عباسی
  [سوال] بین این دو انتی ویروس کدام را پیشنهاد میدهید؟ amirhasan.king 4 2,132 ۳۱-اردیبهشت-۱۳۹۲, ۱۱:۲۶:۳۹
آخرین ارسال: A.P-H@ck3r
  مشکل جدی با انتی ویروس اویرا amirhasan.king 13 5,643 ۳۰-اردیبهشت-۱۳۹۲, ۱۰:۲۲:۵۹
آخرین ارسال: A.P-H@ck3r
  معرفی انتی ویروس comodo(کومودو) amirhasan.king 2 2,232 ۱۹-بهمن-۱۳۹۱, ۲۱:۲۲:۰۸
آخرین ارسال: amirhasan.king
  کشورهای سازنده انتی ویروس ها amirhasan.king 1 2,372 ۱۵-بهمن-۱۳۹۱, ۱۵:۱۶:۴۵
آخرین ارسال: veyskarami
  دستکاری پایگاه داده آنتی ویروس حمزه 327 9 4,343 ۱۵-بهمن-۱۳۹۱, ۱۰:۵۴:۴۸
آخرین ارسال: godvb

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS