با عرض سلام خدمت دوستان
من کل فروم رو چککردم چیزی راجع به این موضوع پیدا نکردم
لطفا كمكم كنيد
يك ويروس وارد شبکه شده است كه تا به حال با اين نوع ويروس برخورد نكردم
مشخصات كشف كرده خودم از اين ويروس
1- فايل اتوران با مضمون زير:
[Autorun]
open=Explorer file and folder.exe
useAutoplay=1
action=DiskKnight(Protection Against Mobile Disk Viruses)
shell\open\Default=1
shell\open\RECYCLE.BIN\error1202R.dump
shell\open\command=RECYCLE.BIN\error1202R.dump
2-فايل به رنگ پوشه با عنوان error1202R.jar كه داخل ان يك فايل كوچك ديگر هست
همان طور كه ميبينيد فايل اجرايي ان جار ميباشد
اثار مخرب:
1- غير فعال كردن نود 32 به صورت كامل و اکثر آنتی ویروسها مخصوصا زمانی که auto protectغیر فعال باشد
2- غير فعال كردن سيف مود ويندوز با ری استارت شدن مداوم
3- 3-عدم اجازه دانلود هرگونه انتي ويروس از اينترنت يا اسكن انلاين(صفحه سريع بسته ميشود)
4- عدم اجازه نصب انتي ويروس ديگر
5- عدم اجازه حذف انتي ويروس نود32 با ابديت 7171 و یا آنتی ویروسهای مشابه
6- استفاده 50 درصدي از سي پي يو
موارد انجام شده:
1- ايجاد انواع فايل هاي با پسوند بت و نوشتن فرامين مختلف
2- حذف ويروس هابه صورت دستی
3- تعویض و فرمت هارد
4- نصب آنتی ویروسهای مختلف از جمله :
نود 32 نسخه های آنتی ویروس , اسمارت سکیوریتی , بیزینس ادیشن در هر دو حالت آنتی ویروس و اسمارت سکیوریتی
مکافی
نورتون اینترنت سکیوریتی . کورپوریشن
بیت دیفندر اینترنت سکیوریتی
کاسپرسکای اینترنت سکیوریتی
ای وی جی
اویرا
......
( فقط اینو بگم همه آنتی ویروسها آخرین آپدیت را داشته ولی غیر اورجینال بوده است . حتیبا نسخه های 30 روزه هم چیزی پیدا نکرد تنها با آنتی ویروس کاسپر اورجینال چک شد که فایده ای نداشت )
كه هيچ كدام ثمري نداشت
اگر هم یک فایلی را پیدا کند بلافاصله سیستم ری استارت میشود و دائم سیستم که بالا می آید و لاگین میکند مجدد ریاستارت میکند
لطفا رهنمايييم كنيد
منتظرم وخيلي فوريه و حیاتی
موضوعات مشابه:
- ویروس در نرم افزار ها
- آنتی ویروس سوفوس شنیدید؟
- کمک در مورد ویروس جدید
- آنتی ویروس برای ویروس های لینوکسی
- آیا آنتی ویروس nod32 ، خودش یه ویروسه؟