صفحه 1 از 2
ویروس ها را از کجا پیدا می کنید
ارسال شده: جمعه نوامبر 08, 2013 10:45 pm
توسط mohammadktabriz
سلام یه سوالی خیلی وقته بهش فکر می کنم اینم اینکه شرکت های که آنتی ویروس درست می کنن ویروس ها رو از کجا پیدا می کنن و در آپدیت آنتی ویروس قرار می دند
ارسال شده: یکشنبه فوریه 16, 2014 12:56 am
توسط ali2004
سلام خوب اگر اشتباه نکنم در قسمت آزمایشگاه ویروس شناسیشون ( وقتی ویروسی میادش روی سیستم ها آزمایش میکنن وعملکرد آن ویروس رو میتوجه میشوند بعد از بررسی وآنتی رومینویسن دودر دیتابیس با اسم ویروس اضافه میکنن وقتی آنتی ویروس به اون ویروس میرسه واون عملکرد رو میبین شناسایی و با حذف ویا قرنطینه ویا پاک کردنش از ورودش جلوگیری میکنه ( البته اگر اشتباه نوشتم دوستان ومتخصصین شرکت پادویش نوشته بنده رو اصلاح کنن )
ارسال شده: یکشنبه آپریل 06, 2014 8:11 pm
توسط haji
اقا من امروز امتحان کردم نمیشه فایل مشکوک رو ارسال کرد . میگه پاسخ سوال امنیتی اشتباه است . خلاصه میزارم اینجا مسئولین لطف کنن این ویروس رو هم اضافه کنن به کتابخانه انتی ویروس . با تشکر .
اینم لینکشه . همراه با عکس از تسک منیجر و فایل های داخل فلش آلوده .
http://uplod.ir/is3i0kk7f8wa/aks_va_fil ... ok.rar.htm
ارسال شده: دوشنبه آپریل 07, 2014 3:31 pm
توسط Naficy
سلام
در مورد مشکل ارسال در سایت: شما از چه مرورگری استفاده میکنید؟ برای دیدن ورژن مرورگرتان لطفا به بخش About مرورگر بروید و ورژن آن را نیز بگویید تا پیگیری کنم.
از ارسال فایل هم متشکرم.
این یک نمونه جدید از ویروس ngrbot است که اخیرا هم خیلی فعال شده و مرتب ورژن جدید میدهد. در بروزرسانی امشب امضای این ویروس اضافه شده است.
ارسال شده: سهشنبه آپریل 08, 2014 3:21 pm
توسط haji
مرورگر من اینترنت اکسپلورر 10 ویندوز 8 هست .
http://hajibero.persiangig.com/image/1.jpg
.
اقا من دو تا فایل مشکوک دیگه هم دارم . اگه میشه اونارم یه نگاه بندازید.
اولی اینه :
http://hajibero.persiangig.com/image/virus.jpg
اینم فایل ویروسشه :
http://uplod.ir/zh3tlg57w0u4/svchost.exe.htm
ویندوزی که این ویروس روشه 8 32 بیت هست .
دومی هم اینه :
http://hajibero.persiangig.com/image/virus2.jpg
فایل اینو هر کاری کردم نتونستم کپی کنم . پروسش روهم نتنستم ببندم . ویندوزی که این ویروس روشه ، 8 64 bit هست. با برنامه هایی هم که پروسه های محافظت شده رو میبندند هم امتحان کردم ، ولی مث اینکه با ویندوز 64 بیت مشکل دارن . با تشکر .
--- ویرایش شده ---
آقا دمتون گرم . اون ویروسه که فایل ها رو مخفی میکرد ردیف شد . فقط یه مشکل واسه فایل های داخل فلش پیش اومده که نمیشه از حالت مخفی درشون بیاری فقط پوشه ها اینجورین . اینم عکس گرفتم ، ببینید. البته میشه به صورت دستی فایلهای داخل پوشه های مخفی رو کات کرد و داخل پوشه جدید ریخت .
http://hajibero.persiangig.com/image/Hidden.jpg
ارسال شده: پنجشنبه آپریل 10, 2014 9:46 pm
توسط Naficy
سلام
ویروس اولی که فرستادید در حال بررسی است.
در مورد ویروس دوم، سعی کنید با استفاده از پادویش آن را قرنطینه کنید:
در پنجره اصلی به برگه «قرنطینه» بروید و دکمه «انتقال فایل جدید به قرنطینه» را بزنید.
در صورتیکه فایل با موفقیت قرنطینه شد، آن را بازیابی کنید و برای ما ارسال کنید.
ارسال شده: جمعه آپریل 11, 2014 3:24 pm
توسط haji
ویندوزم رو عوض کردم و 32 بیت نصب کردم . ویروس دومیه پاک شد ،
ولی مشکل آپلود فایل مشکوک سایت واسه من هنوز پا بر جاست . و یه فایل دیگه هم تو لینک زیر به همراه عکس گذاشتم . چیزی که من فهمیدم ، فرمت نشدن فلش هست . لطفا ببینید . متشکر .
http://hajibero.persiangig.com/gallery/ ... r/download
--- ویرایش شده ---
ای بابا این همه ویروس جور با جور چیه . اقا اینا رم یه نگاه بندازید لطفا . متشکر از زحماتتون .
http://hajibero.persiangig.com/gallery/ ... r/download
رو فلش بودن اینا .
ارسال شده: یکشنبه آپریل 13, 2014 11:10 am
توسط Naficy
سلام
مشکل آپلود فایل در سایت حل شده و می توانید فایلها را از همان طریق ارسال کنید.
ضمنا ویروسهایی که فرستادید به پایگاه امضا دیشب پادویش اضافه شدهاند.
از اینکه به بهبود پادویش کمک میکنید متشکریم.
ارسال شده: یکشنبه آپریل 13, 2014 2:09 pm
توسط haji
اون ویروسه که نمیذاشت فلش فرمت بشه ، هنون هستش ، و نه میزاره فایل مشکوک پاک شه و فلش هم نمیشه فرمت کرد . انتی ویروس هم بعد آپدیت هست ولی مث این که نمیشناسه بازم . یه عکس گرفتم ببینید لطفا .
[IMG]http://axgig.com/images/54429517637126302205_thumb.png[/IMG]
ارسال شده: سهشنبه آپریل 15, 2014 9:10 am
توسط Naficy
سلام
از تصویری که فرستادید مشخص است که این فایل، فایل مربوط به ویندوز است و ویروس نیست. (اندازه ۷۶ بایتی این فایل که برای یک ویروس بسیار کم است نیز یک نشانه دیگر است)
در مورد این فایل بد نیست
این صفحه را در سایت میکروسافت ببینید. (ویندوز شما هشت است یا 8.1؟) از همین صفحه:
[quote]This is not a bug. It's a new Windows 8.1 feature. This folder is added so that Search Indexer can determine whether it has seen the removable media before or not. This is required for enabling fast search on SD cards, thumb drives, etc. so they can be used for expanded Library storage on devices with small internal memory like the Surface RT, Dell Venue 8 Pro, etc.
[/QUOTE]
علت غیرفعال بودن دکمه فرمت برای من روشن نیست، ولی بعید میدانم این هم به ویروس ارتباطی داشته باشد.
اگر از نسخه امنیت پیشرفته استفاده میکنید، یک دلیل برای این مساله میتواند این باشد که در کنترل ابزار، فلش را در حالت «فقط خواندنی» قرار دادهاید. (که در این صورت هیچ فایل یا فولدری نیز روی فلش قابل نوشتن نخواهد بود)
شاید هم فلش شما از جمله فلشهایی است که با یک دکمه روی آن امکان write-protect بودن دارد؟
در هر صورت اگر دلیل مساله را خارج از «داشتن ویروس» بررسی کنید سریعتر به نتیجه خواهید رسید.
![[IMG]http://axgig.com/images/54429517637126302205_thumb.png[/IMG]](http://axgig.com/viewer.php?file=54429517637126302205.jpg){kind=link}