[quote="بابک خرمدین"]بیخیال شدم دیگه کاری نمی شه کرد حالا از کجا می تونم بفهمم ویروس کلا از سیستمم پاک شده[/QUOTE]
این ویروس پس از اجرا خود را با یک نام تصادفی در شاخه ویندوز قرار میدهد. برای پیدا کردن آن میتوانید فایلهای شاخه c:\windows را با تاریخ مرتب کنید و در آخرین فایلها دنبال یک فایل exe با آیکون pdf بگردید.
پیشنهاد میکنم بعد از اینکه فایل را پیدا کردید با پادویش آن را پویش کنید؛ باید شناسایی شود. در صورتیکه شناسایی شد یکبار دیگر کل سیستم را پویش کنید تا مطمئن شویم در جای دیگری کپی از آن وجود ندارد. (طبق تحلیلهای مقدماتی ویروس فقط در همین مسیر قرار میگیرد)
ضمنا یک نشانه دیگر فعال بودن ویروس، اجرا بودن دو پردازه explorer.exe در کامپیوتر شما و با یک نام کاربری است. بعد از پاک کردن فایلی که گفتم؛ کامپیوتر را ریست کنید و ببینید چند explorer.exe دارید. اگر تنها یک پردازه با این نام باشد قاعدتا ویروس از کامپیوتر شما به طور کامل پاک شده است.
نهایتا برنامه autoruns میکروسافت را دانلود کنید و اجرا کنید. بعد از تکمیل اسکن سیستم، از منوی File گزینه Save را انتخاب کنید. دقت کنید که فایل با فرمت txt ذخیره شود. این فایل را برای support@amnpardaz.com ارسال کنید.
آخرین ورژن ویروس گروگان گیر Cryptolocker ( ورژن اصلی ویروس )
[quote="Meysam"]تو ویروس توتال اپلود کن ببین چ انتی ویروسی میشناسش بعدش نصب کن اپدیت کن ک پاکش کنه
ببین میتونی سیستم رستور بکنی؟
اگه بشه احتمال درست کردن فایل هات وجود داره
اگر نشد کلا بیخیالش بشو[/QUOTE]
متاسفانه بعد از اینکه فایلها توسط این ویروس رمز میشود احتمال بازگرداندن فایلها وجود ندارد. روش رمزنگاری فایلها مشابه رمزنگاری https است و قابل شکستن نیست.
در نسخههای قدیمی این ویروس، بعد از یکسال سرورهای فرماندهی آن توسط مراجع قانونی کشف و ضبط شدند و کلیدهای رمزنگاری آن ذخیره شده در سرور منتشر شدند. فکر میکنم به جز اینکه مجددا چنین اتفاقی بیفتد - که البته برای الآن، امید دوری است - راه دیگری وجود نداشته باشد.
واقعا اتفاق ناگواریست.
ببین میتونی سیستم رستور بکنی؟
اگه بشه احتمال درست کردن فایل هات وجود داره
اگر نشد کلا بیخیالش بشو[/QUOTE]
متاسفانه بعد از اینکه فایلها توسط این ویروس رمز میشود احتمال بازگرداندن فایلها وجود ندارد. روش رمزنگاری فایلها مشابه رمزنگاری https است و قابل شکستن نیست.
در نسخههای قدیمی این ویروس، بعد از یکسال سرورهای فرماندهی آن توسط مراجع قانونی کشف و ضبط شدند و کلیدهای رمزنگاری آن ذخیره شده در سرور منتشر شدند. فکر میکنم به جز اینکه مجددا چنین اتفاقی بیفتد - که البته برای الآن، امید دوری است - راه دیگری وجود نداشته باشد.
واقعا اتفاق ناگواریست.
-
mohammadktabriz
- پست: 740
- تاریخ عضویت: جمعه سپتامبر 06, 2013 2:04 pm
-
mohammadktabriz
- پست: 740
- تاریخ عضویت: جمعه سپتامبر 06, 2013 2:04 pm
سلام آقای نفیسی لطفا این فایل را هم برسی کنید یه نفر از طریق یا هو داد گفت ارسال رایگان اس ام اس به ایرانسل و همراه اول منم اجرا کردم چیزی اجرا نشد تو ویروس توتال هم همه آنتی ویروس های مشهور تروجان شناسایی کردند این فایل را هم برسی کنید
لینک دانلود : کلیک کنید
پسورد : 123
لینک ویروس توتال : https://www.virustotal.com/en/file/5a5e ... 415043505/
لینک دانلود : کلیک کنید
پسورد : 123
لینک ویروس توتال : https://www.virustotal.com/en/file/5a5e ... 415043505/