سلام دوستان
تمام فایلهای روی سرور با پسوند .District شده
بعد اگه اون پسوند رو پاک کنم فایلم درست میشه
چرا اینطوری شده؟
چیکارش کنم؟
ممنون میشم راهنمایی کنید
Printable View
سلام دوستان
تمام فایلهای روی سرور با پسوند .District شده
بعد اگه اون پسوند رو پاک کنم فایلم درست میشه
چرا اینطوری شده؟
چیکارش کنم؟
ممنون میشم راهنمایی کنید
مشخصه ویروس. راه حلشو نمیدونم
[QUOTE]پسوند فایها به district تغییر کرده
سلام دوستان
تمام فایلهای روی سرور با پسوند .District شده
بعد اگه اون پسوند رو پاک کنم فایلم درست میشه
چرا اینطوری شده؟
چیکارش کنم؟
ممنون میشم راهنمایی کنید[/QUOTE]
سلام
فاز اول؛ سیستمهای آلوده را از شبکه جهت بررسی خارح کنید؛ (اینکار از Advertise شدن ویروس جلوگیری می کنه)
سپس اسکن فایل مشکوک و سیستمها را توسط آنتیویروس (با لایسنس معتبر) انجام بدید.
فازدوم؛ با نرم افزار MDF Calculator مقدار Hash فایل District را بدست بیارید.
لینک دانلود MDF Calculator:
[URL="http://www.bullzip.com/products/md5/info.php"]MD5 Calculator[/URL]
فازسوم؛ مقدار Hash محاسبه شده را در سایتهای VirusTotal، Jotti و Virscan آپلود کنید، با آنالیز و بررسی مقدار Hash
میتونید ببینید فرمتDistrict شناخته شده هست یا نه. توضیحاً در VirusTotal تعداد 56 ضدویروس موجوده که Result فایلها
رو به صورت Online نمایش میده. (شما میتونید اسکن Hash فایل را داخلش در قسمت Search انجام بدید).
لینک سایت VirusTotal:
[URL]https://www.virustotal.com/#/home/upload[/URL]
در نهایت میتونید اسکن فایل توسط Multi Scanner یا Multi AV را انجام بدید و نسبت به پاکسازی سیستمها اقدام کنید.
لینک Multi AV:
[URL="http://multi-av.thespykiller.co.uk/"]Multi-AV Scanning Tool[/URL]
