تالار پشتیبانی شرکت نرم‌افزاری امن‌پرداز

فلشی ویروسی به سیستم متصل شد و پادویش موردی با نام usbworm.win32.gamarue.ef را شناسایی و پاک کرد.

در تمام پوشه ها فایلی با نام desktop.ini بوجود آمده

آیا باید تک تک اینها delete شود؟

نه دوست عزیز نیازی نیست ، این نوع فایل ها برای کش کردن tumbnail ها به کار می روند

سلام
ویروس گامارو معمولا یک فایل desktop.ini می‌سازد و همه فولدرها را با این فایل پر نمی‌کند.
بد نیست یکی دو فایل desktop.ini را برای ما بفرستید تا ببینیم علت ساخته شدن آن چیست.

حقیقت این است که سیستمی آلوده به این بدافزار بود.

فلشی را متصل کردم و فایل نصب پادویش را روی آن کامپیوتر انتقال دادم(آن کامپیوتر اصلا آنتی ویروسی نداشت) و پادویش را نصب کردم. پادویش اگر درست یادم باشد یکبار پیغام داد که باید سیستم راه اندازی مجدد شود (حالا شاید بعلت دیگری بود ) و پادویش این بدافزار را تشخیص و پاکسازی کرد. اینجا بود که متوجه حضور desktop.ini در اکثر پوشه ها شده بودم که برایم عجیب بود.

فلش آلوده به کامپیوتر خودم متصل شد که خوشبختانه در میان اسکن فلش، اتوماتیک توسط پادویش خودم شناسایی و پاکسازی شد و انتظار من این بود که خب طبیعتا چون سریع شناسایی شده نباید هیچ آثاری از خود روی سیستم من بجای گذاشته باشد اما متوجه شدم داخل پوشه های خودم هم desktop.ini تولید شده


متاسفانه هر چه دیدم دیلیت کردم

اما اگر مواردی پیدا شد برایتان ارسال میکنم.

اما اگر میدانید بهتر است راهنمایی کنید که در کجاهای سیستم همچین فایلی وجودش طبیعی است ؟ و کجاها غیر طبیعی. چون هنوز روی این دو سیستم(روی سیستم خودم و آن سیستم آلوده) احتمال زیادی وجود دارد که باز هم مواردی باقی مانده باشد.

این چند نمونه desktop.ini که نمیدانم در اثر این بدافزار بوده یا خیر

http://s1.picofile.com/file/8260870876/desktop.rar.html

سلام
فایل‌هایی که فرستادید فایل استاندارد ویندوز هستند.
یکی برای فولدر Sample Pictures، یکی برای فولدر Public Documents و ...

این فایل‌ها در حالت عادی پنهان هستند.
ممکن هست که حین کار تیک Hide Protected System Files را برداشته باشید و در نتیجه ویندوز فایل‌های مخفی را به شما نمایش داده باشد. (یعنی فایلی روی سیستم ایجاد نشده، بلکه فایل‌هایی که قبلا بوده‌اند به علت تغییر این تنظیم نمایش داده شده‌اند)