ویروس ها را از کجا پیدا می کنید
-
mohammadktabriz
- پست: 740
- تاریخ عضویت: جمعه سپتامبر 06, 2013 2:04 pm
ویروس ها را از کجا پیدا می کنید
سلام یه سوالی خیلی وقته بهش فکر می کنم اینم اینکه شرکت های که آنتی ویروس درست می کنن ویروس ها رو از کجا پیدا می کنن و در آپدیت آنتی ویروس قرار می دند
سلام خوب اگر اشتباه نکنم در قسمت آزمایشگاه ویروس شناسیشون ( وقتی ویروسی میادش روی سیستم ها آزمایش میکنن وعملکرد آن ویروس رو میتوجه میشوند بعد از بررسی وآنتی رومینویسن دودر دیتابیس با اسم ویروس اضافه میکنن وقتی آنتی ویروس به اون ویروس میرسه واون عملکرد رو میبین شناسایی و با حذف ویا قرنطینه ویا پاک کردنش از ورودش جلوگیری میکنه ( البته اگر اشتباه نوشتم دوستان ومتخصصین شرکت پادویش نوشته بنده رو اصلاح کنن )
اقا من امروز امتحان کردم نمیشه فایل مشکوک رو ارسال کرد . میگه پاسخ سوال امنیتی اشتباه است . خلاصه میزارم اینجا مسئولین لطف کنن این ویروس رو هم اضافه کنن به کتابخانه انتی ویروس . با تشکر .
اینم لینکشه . همراه با عکس از تسک منیجر و فایل های داخل فلش آلوده .
http://uplod.ir/is3i0kk7f8wa/aks_va_fil ... ok.rar.htm
اینم لینکشه . همراه با عکس از تسک منیجر و فایل های داخل فلش آلوده .
http://uplod.ir/is3i0kk7f8wa/aks_va_fil ... ok.rar.htm
سلام
در مورد مشکل ارسال در سایت: شما از چه مرورگری استفاده میکنید؟ برای دیدن ورژن مرورگرتان لطفا به بخش About مرورگر بروید و ورژن آن را نیز بگویید تا پیگیری کنم.
از ارسال فایل هم متشکرم.
این یک نمونه جدید از ویروس ngrbot است که اخیرا هم خیلی فعال شده و مرتب ورژن جدید میدهد. در بروزرسانی امشب امضای این ویروس اضافه شده است.
در مورد مشکل ارسال در سایت: شما از چه مرورگری استفاده میکنید؟ برای دیدن ورژن مرورگرتان لطفا به بخش About مرورگر بروید و ورژن آن را نیز بگویید تا پیگیری کنم.
از ارسال فایل هم متشکرم.
این یک نمونه جدید از ویروس ngrbot است که اخیرا هم خیلی فعال شده و مرتب ورژن جدید میدهد. در بروزرسانی امشب امضای این ویروس اضافه شده است.
مرورگر من اینترنت اکسپلورر 10 ویندوز 8 هست .
http://hajibero.persiangig.com/image/1.jpg
.
اقا من دو تا فایل مشکوک دیگه هم دارم . اگه میشه اونارم یه نگاه بندازید.
اولی اینه :
http://hajibero.persiangig.com/image/virus.jpg
اینم فایل ویروسشه :
http://uplod.ir/zh3tlg57w0u4/svchost.exe.htm
ویندوزی که این ویروس روشه 8 32 بیت هست .
دومی هم اینه :
http://hajibero.persiangig.com/image/virus2.jpg
فایل اینو هر کاری کردم نتونستم کپی کنم . پروسش روهم نتنستم ببندم . ویندوزی که این ویروس روشه ، 8 64 bit هست. با برنامه هایی هم که پروسه های محافظت شده رو میبندند هم امتحان کردم ، ولی مث اینکه با ویندوز 64 بیت مشکل دارن . با تشکر .
--- ویرایش شده ---
آقا دمتون گرم . اون ویروسه که فایل ها رو مخفی میکرد ردیف شد . فقط یه مشکل واسه فایل های داخل فلش پیش اومده که نمیشه از حالت مخفی درشون بیاری فقط پوشه ها اینجورین . اینم عکس گرفتم ، ببینید. البته میشه به صورت دستی فایلهای داخل پوشه های مخفی رو کات کرد و داخل پوشه جدید ریخت .
http://hajibero.persiangig.com/image/Hidden.jpg
http://hajibero.persiangig.com/image/1.jpg
.
اقا من دو تا فایل مشکوک دیگه هم دارم . اگه میشه اونارم یه نگاه بندازید.
اولی اینه :
http://hajibero.persiangig.com/image/virus.jpg
اینم فایل ویروسشه :
http://uplod.ir/zh3tlg57w0u4/svchost.exe.htm
ویندوزی که این ویروس روشه 8 32 بیت هست .
دومی هم اینه :
http://hajibero.persiangig.com/image/virus2.jpg
فایل اینو هر کاری کردم نتونستم کپی کنم . پروسش روهم نتنستم ببندم . ویندوزی که این ویروس روشه ، 8 64 bit هست. با برنامه هایی هم که پروسه های محافظت شده رو میبندند هم امتحان کردم ، ولی مث اینکه با ویندوز 64 بیت مشکل دارن . با تشکر .
--- ویرایش شده ---
آقا دمتون گرم . اون ویروسه که فایل ها رو مخفی میکرد ردیف شد . فقط یه مشکل واسه فایل های داخل فلش پیش اومده که نمیشه از حالت مخفی درشون بیاری فقط پوشه ها اینجورین . اینم عکس گرفتم ، ببینید. البته میشه به صورت دستی فایلهای داخل پوشه های مخفی رو کات کرد و داخل پوشه جدید ریخت .
http://hajibero.persiangig.com/image/Hidden.jpg
ویندوزم رو عوض کردم و 32 بیت نصب کردم . ویروس دومیه پاک شد ،
ولی مشکل آپلود فایل مشکوک سایت واسه من هنوز پا بر جاست . و یه فایل دیگه هم تو لینک زیر به همراه عکس گذاشتم . چیزی که من فهمیدم ، فرمت نشدن فلش هست . لطفا ببینید . متشکر .
http://hajibero.persiangig.com/gallery/ ... r/download
--- ویرایش شده ---
ای بابا این همه ویروس جور با جور چیه . اقا اینا رم یه نگاه بندازید لطفا . متشکر از زحماتتون .
http://hajibero.persiangig.com/gallery/ ... r/download
رو فلش بودن اینا .
ولی مشکل آپلود فایل مشکوک سایت واسه من هنوز پا بر جاست . و یه فایل دیگه هم تو لینک زیر به همراه عکس گذاشتم . چیزی که من فهمیدم ، فرمت نشدن فلش هست . لطفا ببینید . متشکر .
http://hajibero.persiangig.com/gallery/ ... r/download
--- ویرایش شده ---
ای بابا این همه ویروس جور با جور چیه . اقا اینا رم یه نگاه بندازید لطفا . متشکر از زحماتتون .
http://hajibero.persiangig.com/gallery/ ... r/download
رو فلش بودن اینا .
اون ویروسه که نمیذاشت فلش فرمت بشه ، هنون هستش ، و نه میزاره فایل مشکوک پاک شه و فلش هم نمیشه فرمت کرد . انتی ویروس هم بعد آپدیت هست ولی مث این که نمیشناسه بازم . یه عکس گرفتم ببینید لطفا .
[IMG]http://axgig.com/images/54429517637126302205_thumb.png[/IMG]
[IMG]http://axgig.com/images/54429517637126302205_thumb.png[/IMG]
![[IMG]http://axgig.com/images/54429517637126302205_thumb.png[/IMG]](http://axgig.com/viewer.php?file=54429517637126302205.jpg){kind=link}
سلام
از تصویری که فرستادید مشخص است که این فایل، فایل مربوط به ویندوز است و ویروس نیست. (اندازه ۷۶ بایتی این فایل که برای یک ویروس بسیار کم است نیز یک نشانه دیگر است)
در مورد این فایل بد نیست این صفحه را در سایت میکروسافت ببینید. (ویندوز شما هشت است یا 8.1؟) از همین صفحه:
[quote]This is not a bug. It's a new Windows 8.1 feature. This folder is added so that Search Indexer can determine whether it has seen the removable media before or not. This is required for enabling fast search on SD cards, thumb drives, etc. so they can be used for expanded Library storage on devices with small internal memory like the Surface RT, Dell Venue 8 Pro, etc.
[/QUOTE]
علت غیرفعال بودن دکمه فرمت برای من روشن نیست، ولی بعید میدانم این هم به ویروس ارتباطی داشته باشد.
اگر از نسخه امنیت پیشرفته استفاده میکنید، یک دلیل برای این مساله میتواند این باشد که در کنترل ابزار، فلش را در حالت «فقط خواندنی» قرار دادهاید. (که در این صورت هیچ فایل یا فولدری نیز روی فلش قابل نوشتن نخواهد بود)
شاید هم فلش شما از جمله فلشهایی است که با یک دکمه روی آن امکان write-protect بودن دارد؟
در هر صورت اگر دلیل مساله را خارج از «داشتن ویروس» بررسی کنید سریعتر به نتیجه خواهید رسید.
از تصویری که فرستادید مشخص است که این فایل، فایل مربوط به ویندوز است و ویروس نیست. (اندازه ۷۶ بایتی این فایل که برای یک ویروس بسیار کم است نیز یک نشانه دیگر است)
در مورد این فایل بد نیست این صفحه را در سایت میکروسافت ببینید. (ویندوز شما هشت است یا 8.1؟) از همین صفحه:
[quote]This is not a bug. It's a new Windows 8.1 feature. This folder is added so that Search Indexer can determine whether it has seen the removable media before or not. This is required for enabling fast search on SD cards, thumb drives, etc. so they can be used for expanded Library storage on devices with small internal memory like the Surface RT, Dell Venue 8 Pro, etc.
[/QUOTE]
علت غیرفعال بودن دکمه فرمت برای من روشن نیست، ولی بعید میدانم این هم به ویروس ارتباطی داشته باشد.
اگر از نسخه امنیت پیشرفته استفاده میکنید، یک دلیل برای این مساله میتواند این باشد که در کنترل ابزار، فلش را در حالت «فقط خواندنی» قرار دادهاید. (که در این صورت هیچ فایل یا فولدری نیز روی فلش قابل نوشتن نخواهد بود)
شاید هم فلش شما از جمله فلشهایی است که با یک دکمه روی آن امکان write-protect بودن دارد؟
در هر صورت اگر دلیل مساله را خارج از «داشتن ویروس» بررسی کنید سریعتر به نتیجه خواهید رسید.