صفحه 1 از 2
آخرین ورژن ویروس گروگان گیر Cryptolocker ( ورژن اصلی ویروس )
ارسال شده: جمعه اکتبر 31, 2014 12:32 am
توسط mohammadktabriz
آخرین ورژن ویروس گروگان گیر Cryptolocker ( ورژن اصلی ویروس ) در ضمن پادویش شناسایی نکرد
رمز : 123
ارسال شده: جمعه اکتبر 31, 2014 4:22 pm
توسط mohammadktabriz
این ویروس را در شبیه ساز اجرا کردم این صفحه اومده
[IMG]
http://s5.picofile.com/file/8148877692/Capture.PNG[/IMG]
--- ویرایش شده ---
اینم یه ویروس دیگه فکر کنم گروگان گیر باشه این ویروس را هم در شبیه ساز اجرا کردم ویندوز را به فنا فرستاد جالبه پادویش نمی تونه شناسایی کنه ( این ویروس ربطی به عکس بالایی نداره )
لینک دانلود :
http://s5.picofile.com/file/8148879734/1.zip.html
رمز : infected
ارسال شده: شنبه نوامبر 01, 2014 11:23 am
توسط nadia
سلام
دو فایل ارسالی شما بررسی و به پایگاه داده اضافه شدند .از تاریخ 93.08.11 به عنوان بدافزار شناخته خواهند شد.
با تشکر .
ارسال شده: یکشنبه نوامبر 02, 2014 12:08 pm
توسط mohammadktabriz
خیلی واسم عجیبه که چرا پادویش موتورش نمی تونه شناسایی کنه این فایل را تو سیستمم اجرا کردم به امید اینکه پادویش نزاره اجرا بشه ولی اجرا شد
--- ویرایش شده ---
اینم لحظه اجرا شدم ویروس با وجود اینکه پادویش موتورش روشنه
[IMG]
http://8pic.ir/images/xw2gmzdrrg4pgg5edsee.png[/IMG]
در ضمن تو سیستم مجازی اجرا نکردم در سیستم خودم اجرا کردم به امید اینکه پادویش بتونه شناسایی کنه
این سه تا فایل م تو سیستم ایجاد شدند
[IMG]
http://s5.picofile.com/file/8149205384/7787878.PNG[/IMG]
ارسال شده: یکشنبه نوامبر 02, 2014 2:04 pm
توسط mohammadktabriz
در ضمن خیلی از فایل ها مو قفل کرده نمونه سوالات امتهانی بودند هم قفل شدند حتی همه تصاویر و عکس هایی که در کامپیوتر داشتم هم قفل شدند
[IMG]
http://s5.picofile.com/file/8149222842/6969.PNG[/IMG]
--- ویرایش شده ---
فقط متورش نیست با پادویش کل سیستم را اسکن کردم ولی بازم نشناخت
[IMG]
http://s5.picofile.com/file/8149224018/9898.PNG[/IMG]
ارسال شده: یکشنبه نوامبر 02, 2014 5:02 pm
توسط Naficy
سلام
من کاملا قفل کردم، آخه این چه کاری بوده که شما کردید؟
شما که خودتان با ویروس و تهدیدهای آن آشنا هستید، راه تست ضدویروس و جلوگیری از خطرات این کار را بلدید، بدتر از همه حتی محیط مجازی دم دست داشتهاید، از شما انتظار نمیرود که یکی از خطرناکترین انواع ویروس را در کامپیوتر خودتان با دست خودتان اجرا کنید.
تمام انواع ویروس به کنار، این گونههای باجگیر که هیچ راه علاجی بعد از رمز شدن فایلها ندارند و قابل بازگشت نیست؛ به جرأت میتوانم بگویم بدترین و خطرناکترین گزینه برای این کار بوده است. آنهم ویروسی که اینقدر جدید است که درصد تشخیص ضدویروسها در آن اینقدر پایین است.
راه تست ضدویروس اجرای ویروس نیست؛ بلکه شما میتوانستید با انجام یک پویش فایل متوجه شوید که پادویش توانایی شناسایی ویروس را دارد یا خیر.
حتی در صورتیکه قصد تست در اجرا را دارید، هرگز و هرگز نباید این کار را در سیستم خودتان انجام دهید و حتما باید در یک سیستم مجازی یا قابل فرمت انجام شود. (حتی انجام این کار در چنین محیطی نیز کار هر کسی نیست و باید با دقت انجام شود که ویروس از محیط ایزوله فرار نکند)
برای من عجیب است که چرا پادویش بعد از اجرا با اسکن سیستم بدافزار را پیدا نکرده است و تنها دو احتمال برای آن متصور هستم: یا پادویش شما بروز نشده/اسکن سیستم کامل نبوده است و یا بدافزار بعد از اجرا خود را بروز کرده و نسخه جدیدی گرفته است.
تنها راه حلی که الآن در پیش رو است:
۱- در صورتیکه از فایلهای خود پشتیبان دارید به سراغ پشتیبان بروید. (و البته قبل از آن از پاک شدن بدافزار مطمئن شده باشید)
۲- کامپیوتر خود را خاموش کنید و سعی کنید از طریق ابزارهای ریکاوری نسخههای قبلی فایلهای خود را - در صورت وجود - بازگردانید. -- البته این بدافزار برای این مورد هم فکر کرده و حین رمز کردن فایل نسخه قبلی را از بین میبرد، بنابراین تنها امید بازگرداندن فایلهایی است که از قبل از اجرای بدافزار باقی مانده باشند.
ارسال شده: یکشنبه نوامبر 02, 2014 5:38 pm
توسط mohammadktabriz
[quote]من کاملا قفل کردم، آخه این چه کاری بوده که شما کردید؟
[/QUOTE]
راستش خودم هم موندم چرا این کار را کردم
[quote]برای من عجیب است که چرا پادویش بعد از اجرا با اسکن سیستم بدافزار را پیدا نکرده است[/QUOTE]
واسه منم عجیب بود چون که پادویش فایل را به عنوان ویروس شناسایی می کرد و حذف می کرد خواستم بدانم موتورش چگونه عمل می کند واسه همین گفتم فایل را اجرا کنم ببینم شناسایی می کنه دیدم شناسایی نکرد تازه حتی کل سیستم را اسکن کردم بازم چیزی شناسایی نکرد تا اینکه نود 32 را نصب کردم چند تا ویروس شناسایی کرد ولی هنوزم فایل ها قفلن راستش خودم هم نمی دونم چرا این ویروس را اجرا کردم مقصر خود منم
فعلا برم ببینم روشی که گفتی عملی میشه در ضمن پادویش فایل اجرا شده را نمی تونه شناسایی کنه
نشد بیخیال شدم
ارسال شده: یکشنبه نوامبر 02, 2014 8:38 pm
توسط mohammadktabriz
بیخیال شدم دیگه کاری نمی شه کرد حالا از کجا می تونم بفهمم ویروس کلا از سیستمم پاک شده
ارسال شده: یکشنبه نوامبر 02, 2014 11:16 pm
توسط Meysam
[quote="بابک خرمدین"]بیخیال شدم دیگه کاری نمی شه کرد حالا از کجا می تونم بفهمم ویروس کلا از سیستمم پاک شده[/QUOTE]
تو ویروس توتال اپلود کن ببین چ انتی ویروسی میشناسش بعدش نصب کن اپدیت کن ک پاکش کنه
ببین میتونی سیستم رستور بکنی؟
اگه بشه احتمال درست کردن فایل هات وجود داره
اگر نشد کلا بیخیالش بشو
ارسال شده: یکشنبه نوامبر 02, 2014 11:18 pm
توسط mohammadktabriz
[quote="Meysam"]تو ویروس توتال اپلود کن ببین چ انتی ویروسی میشناسش بعدش نصب کن اپدیت کن ک پاکش کنه
ببین میتونی سیستم رستور بکنی؟
اگه بشه احتمال درست کردن فایل هات وجود داره
اگر نشد کلا بیخیالش بشو[/QUOTE]
نه داداش نشد خیلی از روش ها را امتحان کردم حتی تو اینترنت هم جستوجو کردم نشد صبر می کنم شاید بعد ها یه راحتی واسه شکستن قفل پیدا شد
