با این ویروس چیکار کنم

**kavehashoori** · 2012-12-22, 10:30 AM

با عرض سلام خدمت دوستان

من کل فروم رو چککردم چیزی راجع به این موضوع پیدا نکردم

لطفا كمكم كنيد

يك ويروس وارد شبکه شده است كه تا به حال با اين نوع ويروس برخورد نكردم
مشخصات كشف كرده خودم از اين ويروس
1- فايل اتوران با مضمون زير:

[Autorun]
open=Explorer file and folder.exe
useAutoplay=1
action=DiskKnight(Protection Against Mobile Disk Viruses)
shell\open\Default=1
shell\open\RECYCLE.BIN\error1202R.dump
shell\open\command=RECYCLE.BIN\error1202R.dump

2-فايل به رنگ پوشه با عنوان error1202R.jar كه داخل ان يك فايل كوچك ديگر هست

همان طور كه ميبينيد فايل اجرايي ان جار ميباشد

اثار مخرب:

1- غير فعال كردن نود 32 به صورت كامل و اکثر آنتی ویروسها مخصوصا زمانی که auto protectغیر فعال باشد
2- غير فعال كردن سيف مود ويندوز با ری استارت شدن مداوم
3- 3-عدم اجازه دانلود هرگونه انتي ويروس از اينترنت يا اسكن انلاين(صفحه سريع بسته ميشود)
4- عدم اجازه نصب انتي ويروس ديگر
5- عدم اجازه حذف انتي ويروس نود32 با ابديت 7171 و یا آنتی ویروسهای مشابه
6- استفاده 50 درصدي از سي پي يو
موارد انجام شده:
1- ايجاد انواع فايل هاي با پسوند بت و نوشتن فرامين مختلف
2- حذف ويروس هابه صورت دستی
3- تعویض و فرمت هارد
4- نصب آنتی ویروسهای مختلف از جمله :
نود 32 نسخه های آنتی ویروس , اسمارت سکیوریتی , بیزینس ادیشن در هر دو حالت آنتی ویروس و اسمارت سکیوریتی
مکافی
نورتون اینترنت سکیوریتی . کورپوریشن
بیت دیفندر اینترنت سکیوریتی
کاسپرسکای اینترنت سکیوریتی
ای وی جی
اویرا
......
( فقط اینو بگم همه آنتی ویروسها آخرین آپدیت را داشته ولی غیر اورجینال بوده است . حتیبا نسخه های 30 روزه هم چیزی پیدا نکرد تنها با آنتی ویروس کاسپر اورجینال چک شد که فایده ای نداشت )

كه هيچ كدام ثمري نداشت

اگر هم یک فایلی را پیدا کند بلافاصله سیستم ری استارت میشود و دائم سیستم که بالا می آید و لاگین میکند مجدد ریاستارت میکند
لطفا رهنمايييم كنيد
منتظرم وخيلي فوريه و حیاتی

موضوعات مشابه:

**alisc** · 2012-12-22, 11:18 AM

سلام
ابتدا ورودتون رو به انجمن خوش آمد میگم .

با دیسک نجات ( ESET SysRescue ) هم یه چک کنید ضرری نداره !

دانلود ESET SysRescue CD (Update 7656) 2012-11-03 - دیسک نجات آنتی ویروس NOD32 جهت اسکن و از بین بردن ویروس ها در حالت بوت

یک روش دیگه : Task Manager رو باز کنید ، ببینید داخل تب Processes مورد مشکوکی نیست ؟ احتمالا یک پروسه با اسم ویروس در حال اجراست ! اون رو End Processe کنید و بعد آنتی ویروس نصب کنید ببینید میتونه پیدا کنه ؟

**kavehashoori** · 2012-12-22, 12:02 PM

سلام دوست عزیز با avira rescue disck هم انجام دادم نشد اما چشم با نود هم امتحان میکنم خبرشو اینجا میگذترم.
نه هیچ چیزی به نام ویروس در حال اجرا نیست . و بقیه موارد هم بصورت نرمال میباشد
2 فولدر روی هر درایو ایجاد میکنه به اسمه recycler و recycle.1202R.dump که اگر پاک هم شوند با refresh دوباره ساخته میشوند.

**kavehashoori** · 2012-12-22, 01:09 PM

با rescue cd نود هم امتحان کردم فقط patch ها و crack هارو پاک میکنه

**meysamjazz** · 2012-12-22, 01:13 PM

دوست عزیز پیشنهاد میکنم هاردتون رو داخل باکس هارد قرار داده و به یک سیستمی که آنتی ویروس ارجینال آپدیت شده داره بزنی و اونجوری هم یه اسکن کنی ایشالا که حل میشه
من چون خودم دو ساله با کسپر ارجینال کار میکنم اونو بهت پیشنهاد میکنم

**kavehashoori** · 2012-12-22, 02:33 PM

ممنون از شما
اتفاقا یکی از دوستان کسپر اورجینال داشت چک کردیم ولی اینم مثل بقیه آنتی ویروسها فقط زمانی که یه کپی از اون فایل میخواد اجرا بشه block میکنه ولی فایل اصلی رو نمیتونه پیدا کنه

یعنب اگر کاسپر رو disable کنی و ری استارت کنی دیگه کاسپر بالا نمیاد این یعنی ویروس روی سیستم بوده که اجازه اجرا شدن ویروس رو گرفته تا دوباره enable کنی

اکثر راهها رو امتحان کردم اما به نتیجه نرسیدم

**i_t0xic** · 2012-12-22, 03:40 PM

روی SEP یا Norton360 آپدیت شده تست کنید.

**jozef** · 2012-12-22, 03:48 PM

دوست گرامی
تجربه نشان داده در بسیاری از موارد که نرم افزارهای آنتی ویروس از پاکسازی سیستم ناتوان هستند این برنامه کم حجم موفق بوده

کد:

http://www.softpedia.com/get/Antivirus/Malwarebytes-Anti-Malware.shtml

Malwarebytes اسکنرش رایگانه .. پس از دانلود و نصب آپدیت کنید و اجازه بدهید سیستم را اسکن کنه
فراموش نکنید زمان نصب تیک دوره آزمایشی Trial نرم افزار را بردارید و فقط به صورت رایگان استفاده کنید

**kavehashoori** · 2012-12-24, 09:48 AM

سلام دوست عزیز
با نورتون 360 امتحان کردم اما نشد
ولی SEP متوجه نشدم چی هست
مرسی

- - - Updated - - -

سلام دوست عزیز jozef
این anti malware را نه اما نرم افزارهای anti malware & anti trojan های دیگر را تست کردم ولی چیزی پیدا نکرد
اما چشم با این نرم افزار هم تست میکنم
ممنون
نتیجه را حتما اعلام میکنم

**sunyniazi** · 2012-12-25, 06:52 PM

سلام
چند پست قبل آدرس ایمیلمو نوشتم که یه نمونه از اون ویروسو بفرست بهم ، دهنم آسفالت شد

(قوانین یادم رفته بود)
اگه میتونی یه جور برسون بهم یه نگاهی بندازم
شیفتش شدم

**fireboy007** · 2012-12-25, 09:29 PM

من هم malwarebyte رو پیشنهاد میکنم.به اضافه فایروال ZoneAlarm.من یکسری با یه همچین ویروسی (دقیقا همین نبود اما کارهاش شبیه همین بود) دست و پنجه نرم کردم.اول با دیسک نجات Kapersky کامل هارد رو اسکن کن و بعدش ZoneAlarm رو نصب کن.بعد از یکبار ریستارت سیستم (اگر ویروس جلوی اجرای ZoneAlarm رو نگیره ، که بعید میدونم بگیره) خود ZoneAlarm هر فایلی که تو Database اش به عنوان فایلهای آشنا نشناسه ، جلوی اجراش رو میگیره و از شما میپرسه که اجازه میدید اجرا شه یا نه؟که شما میتونید از روی اسم و آدرس اون فایل ضمن اینکه جلوی اجرای اون رو میگیرید ، پاکش کنید و اگر هم پاک نشد ، برای همیشه اون رو Block کنید که دیگه اجرا نشه.بعدش که دیگه اون ویروس اجرا نشه ، احتمالا دیگه آنتی ویروس هاتون کار خواهند کرد و دوباره میتونید سیستم رو اسکن کنید.من دقیقا خودم همه ی این راه ها رو رفتم و نتیجه گرفتم.امیدوارم برای شما هم جواب بده.

**kamyar_247** · 2012-12-26, 10:39 PM

اگر نمونه فایلش رو داری برای این آدرس بفرست : virus@kamiran.org

یکی از قویترین لابراتوآر های ویروسی شناسی رو در ایران دارند.

**kavehashoori** · 2012-12-30, 09:33 AM

والا فایل اصلیشو نمیتونم پیداش کنم . فقطیه سری فایل میسازه که بالا اسم و فرمتشو گفتم . و راحتم میشه پاکش کرد اما با refresh کردن دوباره ساخته میشه

با فایروال و آنتی ویروس های قوی این فایل رو که میخواد بسازه block میکنه که اجرا نشه اما پاکش نمیکنه و فایل اصلی رو هم که اصلانمیدونم چه شکلی هست

- - - Updated - - -

نوشته اصلی توسط kamyar_247

اگر نمونه فایلش رو داری برای این آدرس بفرست : virus@kamiran.org

یکی از قویترین لابراتوآر های ویروسی شناسی رو در ایران دارند.

نمیدونم اگه فایلی که ساخته میشه رو هم براشون بفرستم فایده داره ؟

**nsmcse** · 2012-12-30, 10:58 AM

دوست عزیز از این روش برای جلوگیری cpu usage استفاده کن

برای اسکن هم یکی از دوستان گفت ،هارد رو در بیار بزن به یه سیستمی که این دفعه اسمارت سیکیوریتی 5 با آپدیت ،یه اسکنش کن خبرش رو بذار

**nsmcse** · 2012-12-30, 11:29 AM

http://uploadpic.ir/up/images/dep.jpg
add رو بزن و فایل ویروس رو بهش معرفی کن اینکار باعث میشه اصلا پروسسش اجرا نشه

موضوع: با این ویروس چیکار کنم

پیوند

ابزارهای موضوع

نمایش

با این ویروس چیکار کنم

لابراتوآر ویروس شناسی

این روش برای جلوگیری از cpu usage

کلمات کلیدی در جستجوها:

ویروس recycle bin

نحوه حذف ویروس recycle.bin

از بین بردن ویروس recycle bin

نحوه از بین بردن ویروس recycle bin

کشتن ویروس recycle.bin

ویروس error opening

آنتی ویروس برای recycle.bin

طریقه از بین بردن ویروس recycle bin

آنتی ویروس error opening

روش حذف ویروس recycle.bin

ویروس recycle.bin

برچسب برای این موضوع

مجوز های ارسال و ویرایش