تالار پشتیبانی شرکت نرم‌افزاری امن‌پرداز

تالار پشتیبانی ضدویروس پادویش و سایر محصولات شرکت نرم‌افزاری امن پرداز
https://forum.amnpardaz.com/

یک مشکل بد در قسمت قرنطینه فایل ها

https://forum.amnpardaz.com/viewtopic.php?f=11&t=214

صفحه 1 از 1

یک مشکل بد در قسمت قرنطینه فایل ها

ارسال شده: یک‌شنبه فوریه 02, 2014 1:38 pm
توسط saman
به فایلی روی سیستم مشکوک شده بودم و وقتی با ویروس توتال مورد تست قرار گرفت 14 نرم افزار امنیتی آن را آلوده تشخیص داد و من هم آن را برای پشتیبانی پادویش ارسال کردم. اما تصمیم گرفتم آن را تا زمان مشخص شدن وضعیتش در بخش قرنطینه قرار دهم تا اگر مثلا جاسوسی می کند فعلا متوقف شود.
اما این فایل تنها در حالت نمایش فایل های مخفی و سیستمی در سیستم قابل دیدن است و وقتی به بخش قرنطینه پادویش مراجعه کردم تا بصورت دستی این فایل را اضافه کنم به مشکل برخوردم! چون پادویش فایل های مخفی را نمایش نمیداد که من بتوانم فایل را به قرنطینه نرم افزار اضافه کنم. حالا باید چطور این فایل مشکوک را قرنطینه کنم؟

--- ویرایش شده ---

مشکل من با یک همچین فایلی هست>>>که برای پادویش هم ارسال شده>> البته نمیدانم در آدرس زیر دقیقا همین فایل بررسی شده یا نسخه های دیگری از آن
http://www.herdprotect.com/nengine.dll- ... 9e0b5.aspx

و ظاهرا برنامه ای با این اسم Mobogenie و متعلق به>> from Beijing Yang Fan Jing He Information Consulting Co. Ltd
روی سیستم من نصب بوده
ببینید>>http://www.shouldiremoveit.com/mobogeni ... ogram.aspx

--- ویرایش شده ---

علت مشکوک شدن من هم این بود که نگهبان پادویش 24 ساعته!! در حال رصد کردن فایلی هم نام این بود با نام nengine.cookie

--- ویرایش شده ---

این برنامه در startup من هم موجود است و ظاهرا همیشه با بالا آمدن ویندوز اجرا میشده

ارسال شده: یک‌شنبه فوریه 02, 2014 5:19 pm
توسط akbar
اینا که همشون زدن ویروسه دیگه!!!

ارسال شده: دوشنبه فوریه 03, 2014 12:06 pm
توسط Naficy
سلام
اگه ممکنه اسم فایل رو ذکر کنید که بهتر قابل پیگیری باشه. (همین فایل nengine.dll منظورتونه؟ در چه مسیری دیده شده؟)
برای افزودن فایل‌های مخفی به قرنطینه، بعد از زدن کلید «انتقال فایل جدید به قرنطینه» در وسط پنجره ظاهر شده کلیک راست بکنید و گزینه Show Hidden Files را انتخاب کنید.

ارسال شده: دوشنبه فوریه 03, 2014 4:06 pm
توسط saman
[quote="Naficy"]سلام
اگه ممکنه اسم فایل رو ذکر کنید که بهتر قابل پیگیری باشه. (همین فایل nengine.dll منظورتونه؟ در چه مسیری دیده شده؟)
برای افزودن فایل‌های مخفی به قرنطینه، بعد از زدن کلید «انتقال فایل جدید به قرنطینه» در وسط پنجره ظاهر شده کلیک راست بکنید و گزینه Show Hidden Files را انتخاب کنید.[/QUOTE]

بله اسم فایلی که مشکوک هست و برای شما ارسال کردم nengine.dll هست و از زمانی که پادویش ریخته بودم هم میدیدم مدام نگهبان پادویش در حال اسکن nengine.cookie هست. اما تصور می کردم عادی است. 24 ساعته این فایل در آدرس نگهبان پادویش قابل دیدن بود مگر اینکه برنامه یا فایل دیگری باز می کردم که نگهبان موقتا روی آن میرفت.
در مسیر>>>
c:\users\saman\appdata\roaming\newnext.me\nengine.dll
در مورد راهنمایی شیوه اضافه کردن فایل های مخفی به قرنطینه تشکر میکنم. من تصور میکردم اگر ویندوز به حالت نمایش این فایل ها میرود باید اضافه کردن فایل ها به قرنطینه هم از ویندوز پیروی کند.
تشکر
تمام زمان ها براساس UTC+03:30
صفحه 1 از 1

توسعه یافته توسط phpBB® Forum Software © phpBB Limited

phpBB Persian پشتیبانی فارسی