--- ویرایش شده ---
[quote="Naficy"]سلام
من هم فایلها را نگاه کردم؛ غیر از تصویر، دو فایل رجیستری چگونه بدست آمدهاند؟ آیا خودتان آنها را ذخیره و ارسال کردهاید؟
متاسفانه اطلاعات موجود در فایلها فقط یک CLSID و یک نام جنریک بدافزار است که هیچ یک قابل پیگیری نیست. اصولا اگر کامپیوتر آلوده باشد شما در زیر این کلید رجیستری یک مسیر فایل میبینید که همان فایل بدافزار است و قابلیت بررسی دارد.
اما MalwareBytes (و چند ابزار دیگر) خود کلیدهای رجیستری یا نام فولدر را به عنوان بدافزار میگیرند، بدون اینکه محتویات آن را بررسی کنند.
به هر صورت به نظر میرسد فایلهای ارسالی شما پس از پاکسازی برداشته شدهاند و به همین علت قابلیت پیگیری ندارد.[/QUOTE]
[quote] آیا خودتان آنها را ذخیره و ارسال کردهاید؟[/QUOTE]
بله. روی یک سیستم که malwarebyte نصب بود همچین موردی پیدا شده بود که فایل رجیستری را برای شما ارسال کردم.
متاسفانه در اینگونه موارد ندیده ام که آنتی ویروس خارجی، آدرس مربوط به فایل خاصی را بدهد و تنها اطلاعات مربوط به بخشی از رجیستری را گزارش میکنند.
[quote]اصولا اگر کامپیوتر آلوده باشد شما در زیر این کلید رجیستری یک مسیر فایل میبینید که همان فایل بدافزار است[/QUOTE]
بارها موارد مشابهی در دیگر آنتی ویروس ها دیده ام اما هیچگاه آدرسی از فایلی (در مورد اینگونه شناسایی شدن ها) وجود نداشته و تنها اطلاعات نمایش داده شده مثلا به این شکل بوده:
...............HKLM\SOFTWARE
[quote]
در زیر این کلید رجیستری یک مسیر فایل میبینید[/QUOTE]
متاسفانه نمیدانم چطور و کجا !!
اگر امکانی وجود دارد که آموزش دهید فایل مربوط به تهدیداتی به این شکل را چطور میتوان پیدا کرد ممنون میشوم.
شاید هم من توجه کافی نداشته ام اما هرچه فکر میکنم آنتی ویروسی را بیاد نمی آورم که وقتی بدافزاری به این شکل با آدرس رجیستری پیدا میکند، آدرسی هم برای فایل اصلی ارائه دهد.(شاید هم هست من تابحال توجه نکرده ام)
به هر حال علاقمند هستم برای کامل تر شدن پادویش این موارد را هم بتوانم ارسال کنم.
بدافزارهایی که پادویش نمی شناسد
[quote="saman"]--- ویرایش شده ---
بله. روی یک سیستم که malwarebyte نصب بود همچین موردی پیدا شده بود که فایل رجیستری را برای شما ارسال کردم.
متاسفانه در اینگونه موارد ندیده ام که آنتی ویروس خارجی، آدرس مربوط به فایل خاصی را بدهد و تنها اطلاعات مربوط به بخشی از رجیستری را گزارش میکنند.
بارها موارد مشابهی در دیگر آنتی ویروس ها دیده ام اما هیچگاه آدرسی از فایلی (در مورد اینگونه شناسایی شدن ها) وجود نداشته و تنها اطلاعات نمایش داده شده مثلا به این شکل بوده:
...............HKLM\SOFTWARE
متاسفانه نمیدانم چطور و کجا !!
اگر امکانی وجود دارد که آموزش دهید فایل مربوط به تهدیداتی به این شکل را چطور میتوان پیدا کرد ممنون میشوم.
شاید هم من توجه کافی نداشته ام اما هرچه فکر میکنم آنتی ویروسی را بیاد نمی آورم که وقتی بدافزاری به این شکل با آدرس رجیستری پیدا میکند، آدرسی هم برای فایل اصلی ارائه دهد.(شاید هم هست من تابحال توجه نکرده ام)
به هر حال علاقمند هستم برای کامل تر شدن پادویش این موارد را هم بتوانم ارسال کنم.[/QUOTE]
از ابراز علاقمندی شما متشکرم.
احساس میکنم جملاتم کمی گنگ بودهاند:
مقصود من این بود که *اگر سیستم شما آلوده باشد* چنین مسیر فایلی را در زیر این رجیستری خواهید دید. که مشخصا سیستم شما آلوده نیست و فایل یا مسیر فایلی وجود ندارد.
علت هم احتمالا این است که توسط malwarebytes یا برنامه دیگری پاکسازی شدهاند و به همین علت دیگر پیدا نمیشوند.
گاهی هم، امثال malwarebytes به چیزهایی گیر میدهند که وجود خارجی ندارند، چرا که این ضدویروس و برخی ابزارهای مشابه (علاوه بر روند معمول یعنی اسکن محتوایی) صرفا برحسب نام یک کلید رجیستری یا نام یک فایل نیز پیغام میدهند، و کاری به اینکه واقعا این کلید یا فایل آلوده هست یا خیر ندارند. از این جهت گاهی چیزهایی پیدا میکنند که مثلا اثر یک برنامه قدیمی بوده که حذف شده یا ...
مثلا یکی از ضدویروسها را میشناسم که هر فایلی که نامش virus.exe باشد را میگیرد، ولو فایل نصب خودش باشد!
به هر حال اگر چیز قابل پیگیریای وجود داشت در همین فایلهای رجیستری که ذخیره و ارسال کردید دیده میشد و حداقل ما میتوانستیم مسیر فایل را دیده و از شما بخواهیم فایل را ارسال کنید. ولی در فایلهایی که فرستادید مشخص است که چیزی زیر این کلید رجیستری باقی نمانده است ...
بله. روی یک سیستم که malwarebyte نصب بود همچین موردی پیدا شده بود که فایل رجیستری را برای شما ارسال کردم.
متاسفانه در اینگونه موارد ندیده ام که آنتی ویروس خارجی، آدرس مربوط به فایل خاصی را بدهد و تنها اطلاعات مربوط به بخشی از رجیستری را گزارش میکنند.
بارها موارد مشابهی در دیگر آنتی ویروس ها دیده ام اما هیچگاه آدرسی از فایلی (در مورد اینگونه شناسایی شدن ها) وجود نداشته و تنها اطلاعات نمایش داده شده مثلا به این شکل بوده:
...............HKLM\SOFTWARE
متاسفانه نمیدانم چطور و کجا !!
اگر امکانی وجود دارد که آموزش دهید فایل مربوط به تهدیداتی به این شکل را چطور میتوان پیدا کرد ممنون میشوم.
شاید هم من توجه کافی نداشته ام اما هرچه فکر میکنم آنتی ویروسی را بیاد نمی آورم که وقتی بدافزاری به این شکل با آدرس رجیستری پیدا میکند، آدرسی هم برای فایل اصلی ارائه دهد.(شاید هم هست من تابحال توجه نکرده ام)
به هر حال علاقمند هستم برای کامل تر شدن پادویش این موارد را هم بتوانم ارسال کنم.[/QUOTE]
از ابراز علاقمندی شما متشکرم.
احساس میکنم جملاتم کمی گنگ بودهاند:
مقصود من این بود که *اگر سیستم شما آلوده باشد* چنین مسیر فایلی را در زیر این رجیستری خواهید دید. که مشخصا سیستم شما آلوده نیست و فایل یا مسیر فایلی وجود ندارد.
علت هم احتمالا این است که توسط malwarebytes یا برنامه دیگری پاکسازی شدهاند و به همین علت دیگر پیدا نمیشوند.
گاهی هم، امثال malwarebytes به چیزهایی گیر میدهند که وجود خارجی ندارند، چرا که این ضدویروس و برخی ابزارهای مشابه (علاوه بر روند معمول یعنی اسکن محتوایی) صرفا برحسب نام یک کلید رجیستری یا نام یک فایل نیز پیغام میدهند، و کاری به اینکه واقعا این کلید یا فایل آلوده هست یا خیر ندارند. از این جهت گاهی چیزهایی پیدا میکنند که مثلا اثر یک برنامه قدیمی بوده که حذف شده یا ...
مثلا یکی از ضدویروسها را میشناسم که هر فایلی که نامش virus.exe باشد را میگیرد، ولو فایل نصب خودش باشد!
به هر حال اگر چیز قابل پیگیریای وجود داشت در همین فایلهای رجیستری که ذخیره و ارسال کردید دیده میشد و حداقل ما میتوانستیم مسیر فایل را دیده و از شما بخواهیم فایل را ارسال کنید. ولی در فایلهایی که فرستادید مشخص است که چیزی زیر این کلید رجیستری باقی نمانده است ...
[quote="Naficy"]از ابراز علاقمندی شما متشکرم.
احساس میکنم جملاتم کمی گنگ بودهاند:
مقصود من این بود که *اگر سیستم شما آلوده باشد* چنین مسیر فایلی را در زیر این رجیستری خواهید دید. که مشخصا سیستم شما آلوده نیست و فایل یا مسیر فایلی وجود ندارد.
علت هم احتمالا این است که توسط malwarebytes یا برنامه دیگری پاکسازی شدهاند و به همین علت دیگر پیدا نمیشوند.
گاهی هم، امثال malwarebytes به چیزهایی گیر میدهند که وجود خارجی ندارند، چرا که این ضدویروس و برخی ابزارهای مشابه (علاوه بر روند معمول یعنی اسکن محتوایی) صرفا برحسب نام یک کلید رجیستری یا نام یک فایل نیز پیغام میدهند، و کاری به اینکه واقعا این کلید یا فایل آلوده هست یا خیر ندارند. از این جهت گاهی چیزهایی پیدا میکنند که مثلا اثر یک برنامه قدیمی بوده که حذف شده یا ...
مثلا یکی از ضدویروسها را میشناسم که هر فایلی که نامش virus.exe باشد را میگیرد، ولو فایل نصب خودش باشد!
به هر حال اگر چیز قابل پیگیریای وجود داشت در همین فایلهای رجیستری که ذخیره و ارسال کردید دیده میشد و حداقل ما میتوانستیم مسیر فایل را دیده و از شما بخواهیم فایل را ارسال کنید. ولی در فایلهایی که فرستادید مشخص است که چیزی زیر این کلید رجیستری باقی نمانده است ...[/QUOTE]
ممنون. تشکر
احساس میکنم جملاتم کمی گنگ بودهاند:
مقصود من این بود که *اگر سیستم شما آلوده باشد* چنین مسیر فایلی را در زیر این رجیستری خواهید دید. که مشخصا سیستم شما آلوده نیست و فایل یا مسیر فایلی وجود ندارد.
علت هم احتمالا این است که توسط malwarebytes یا برنامه دیگری پاکسازی شدهاند و به همین علت دیگر پیدا نمیشوند.
گاهی هم، امثال malwarebytes به چیزهایی گیر میدهند که وجود خارجی ندارند، چرا که این ضدویروس و برخی ابزارهای مشابه (علاوه بر روند معمول یعنی اسکن محتوایی) صرفا برحسب نام یک کلید رجیستری یا نام یک فایل نیز پیغام میدهند، و کاری به اینکه واقعا این کلید یا فایل آلوده هست یا خیر ندارند. از این جهت گاهی چیزهایی پیدا میکنند که مثلا اثر یک برنامه قدیمی بوده که حذف شده یا ...
مثلا یکی از ضدویروسها را میشناسم که هر فایلی که نامش virus.exe باشد را میگیرد، ولو فایل نصب خودش باشد!
به هر حال اگر چیز قابل پیگیریای وجود داشت در همین فایلهای رجیستری که ذخیره و ارسال کردید دیده میشد و حداقل ما میتوانستیم مسیر فایل را دیده و از شما بخواهیم فایل را ارسال کنید. ولی در فایلهایی که فرستادید مشخص است که چیزی زیر این کلید رجیستری باقی نمانده است ...[/QUOTE]
ممنون. تشکر
در جایی، فردی گفته بود این ویروس است.
http://s6.picofile.com/file/8249745076/virus.rar.html
نمیدانم تا چه حد درست گفته. اصلا نمیدانم از کجا آورده(به نظر از virussign گرفته شده باشد) به هر حال، لطفا بررسی بفرمایید
http://s6.picofile.com/file/8249745076/virus.rar.html
نمیدانم تا چه حد درست گفته. اصلا نمیدانم از کجا آورده(به نظر از virussign گرفته شده باشد) به هر حال، لطفا بررسی بفرمایید
[quote="saman"]در جایی، فردی گفته بود این ویروس است.
http://s6.picofile.com/file/8249745076/virus.rar.html
نمیدانم تا چه حد درست گفته. اصلا نمیدانم از کجا آورده(به نظر از virussign گرفته شده باشد) به هر حال، لطفا بررسی بفرمایید[/QUOTE]
سلام
فایل شما بررسی شد و مورد مشکوکی مشاهده نگردید.
با تشکر
http://s6.picofile.com/file/8249745076/virus.rar.html
نمیدانم تا چه حد درست گفته. اصلا نمیدانم از کجا آورده(به نظر از virussign گرفته شده باشد) به هر حال، لطفا بررسی بفرمایید[/QUOTE]
سلام
فایل شما بررسی شد و مورد مشکوکی مشاهده نگردید.
با تشکر
سلام این چهار مورد توسط آنتی ویروس خارجی به عنوان بدافزار تروجان یا با عنوان malware شناسایی میشوند
http://s6.picofile.com/file/8250647876/4.zip.html
رمز ندارد
http://s6.picofile.com/file/8250647876/4.zip.html
رمز ندارد
برنامه adwcleaner این 4 تا را بعنوان بدافزار(احتمالا adware) می شناسد.
البته حدس میزنم تشخیص اشتباه باشد اما بد نیست نگاهی بیاندازید.
http://s6.picofile.com/file/8250897626/4.zip.html
البته حدس میزنم تشخیص اشتباه باشد اما بد نیست نگاهی بیاندازید.
http://s6.picofile.com/file/8250897626/4.zip.html
[quote="saman"]سلام این چهار مورد توسط آنتی ویروس خارجی به عنوان بدافزار تروجان یا با عنوان malware شناسایی میشوند
http://s6.picofile.com/file/8250647876/4.zip.html
رمز ندارد[/QUOTE]
سلام
فایل های شما بررسی شد و مورد مشکوکی مشاهده نگردید.
با تشکر
http://s6.picofile.com/file/8250647876/4.zip.html
رمز ندارد[/QUOTE]
سلام
فایل های شما بررسی شد و مورد مشکوکی مشاهده نگردید.
با تشکر
[quote="saman"]برنامه adwcleaner این 4 تا را بعنوان بدافزار(احتمالا adware) می شناسد.
البته حدس میزنم تشخیص اشتباه باشد اما بد نیست نگاهی بیاندازید.
http://s6.picofile.com/file/8250897626/4.zip.html[/QUOTE]
سلام
فایل ها بررسی شدند و مورد مشکوکی نبود .
با تشکر
البته حدس میزنم تشخیص اشتباه باشد اما بد نیست نگاهی بیاندازید.
http://s6.picofile.com/file/8250897626/4.zip.html[/QUOTE]
سلام
فایل ها بررسی شدند و مورد مشکوکی نبود .
با تشکر