فلشی ویروسی به سیستم متصل شد و پادویش موردی با نام usbworm.win32.gamarue.ef را شناسایی و پاک کرد.
در تمام پوشه ها فایلی با نام desktop.ini بوجود آمده
آیا باید تک تک اینها delete شود؟
به راهنمایی نیاز دارم
-
sasha199098
- پست: 48
- تاریخ عضویت: چهارشنبه دسامبر 02, 2015 2:15 pm
حقیقت این است که سیستمی آلوده به این بدافزار بود.
فلشی را متصل کردم و فایل نصب پادویش را روی آن کامپیوتر انتقال دادم(آن کامپیوتر اصلا آنتی ویروسی نداشت) و پادویش را نصب کردم. پادویش اگر درست یادم باشد یکبار پیغام داد که باید سیستم راه اندازی مجدد شود (حالا شاید بعلت دیگری بود ) و پادویش این بدافزار را تشخیص و پاکسازی کرد. اینجا بود که متوجه حضور desktop.ini در اکثر پوشه ها شده بودم که برایم عجیب بود.
فلش آلوده به کامپیوتر خودم متصل شد که خوشبختانه در میان اسکن فلش، اتوماتیک توسط پادویش خودم شناسایی و پاکسازی شد و انتظار من این بود که خب طبیعتا چون سریع شناسایی شده نباید هیچ آثاری از خود روی سیستم من بجای گذاشته باشد اما متوجه شدم داخل پوشه های خودم هم desktop.ini تولید شده
متاسفانه هر چه دیدم دیلیت کردم
اما اگر مواردی پیدا شد برایتان ارسال میکنم.
اما اگر میدانید بهتر است راهنمایی کنید که در کجاهای سیستم همچین فایلی وجودش طبیعی است ؟ و کجاها غیر طبیعی. چون هنوز روی این دو سیستم(روی سیستم خودم و آن سیستم آلوده) احتمال زیادی وجود دارد که باز هم مواردی باقی مانده باشد.
فلشی را متصل کردم و فایل نصب پادویش را روی آن کامپیوتر انتقال دادم(آن کامپیوتر اصلا آنتی ویروسی نداشت) و پادویش را نصب کردم. پادویش اگر درست یادم باشد یکبار پیغام داد که باید سیستم راه اندازی مجدد شود (حالا شاید بعلت دیگری بود ) و پادویش این بدافزار را تشخیص و پاکسازی کرد. اینجا بود که متوجه حضور desktop.ini در اکثر پوشه ها شده بودم که برایم عجیب بود.
فلش آلوده به کامپیوتر خودم متصل شد که خوشبختانه در میان اسکن فلش، اتوماتیک توسط پادویش خودم شناسایی و پاکسازی شد و انتظار من این بود که خب طبیعتا چون سریع شناسایی شده نباید هیچ آثاری از خود روی سیستم من بجای گذاشته باشد اما متوجه شدم داخل پوشه های خودم هم desktop.ini تولید شده
متاسفانه هر چه دیدم دیلیت کردم
اما اگر مواردی پیدا شد برایتان ارسال میکنم.
اما اگر میدانید بهتر است راهنمایی کنید که در کجاهای سیستم همچین فایلی وجودش طبیعی است ؟ و کجاها غیر طبیعی. چون هنوز روی این دو سیستم(روی سیستم خودم و آن سیستم آلوده) احتمال زیادی وجود دارد که باز هم مواردی باقی مانده باشد.
این چند نمونه desktop.ini که نمیدانم در اثر این بدافزار بوده یا خیر
http://s1.picofile.com/file/8260870876/desktop.rar.html
http://s1.picofile.com/file/8260870876/desktop.rar.html
سلام
فایلهایی که فرستادید فایل استاندارد ویندوز هستند.
یکی برای فولدر Sample Pictures، یکی برای فولدر Public Documents و ...
این فایلها در حالت عادی پنهان هستند.
ممکن هست که حین کار تیک Hide Protected System Files را برداشته باشید و در نتیجه ویندوز فایلهای مخفی را به شما نمایش داده باشد. (یعنی فایلی روی سیستم ایجاد نشده، بلکه فایلهایی که قبلا بودهاند به علت تغییر این تنظیم نمایش داده شدهاند)
فایلهایی که فرستادید فایل استاندارد ویندوز هستند.
یکی برای فولدر Sample Pictures، یکی برای فولدر Public Documents و ...
این فایلها در حالت عادی پنهان هستند.
ممکن هست که حین کار تیک Hide Protected System Files را برداشته باشید و در نتیجه ویندوز فایلهای مخفی را به شما نمایش داده باشد. (یعنی فایلی روی سیستم ایجاد نشده، بلکه فایلهایی که قبلا بودهاند به علت تغییر این تنظیم نمایش داده شدهاند)