صفحه 1 از 1
ویروس babal.net
ارسال شده: شنبه ژانویه 16, 2016 4:10 pm
توسط iaafamn
سلام
به تازگی یه برنامه توی کامپیوتر من پیدا شده که از یه پچ اومد به اسم babal.net(.exe) و این برنامه رو هر چی پاک میکنی باز خودش پیدا میشه و اولا صفحه ی اصلی اینترنت اکسپلورر را سایت babal.net قرار میده و نمیشه تغییرش داد دوم فایرفاکس رو خودکار نصب میکنه سوم خودشو روی تسک بار پین میکنه .... تو رو خدا بگید با این چی کار کنم پادویشم کمکی نمیکنه.
ارسال شده: یکشنبه ژانویه 17, 2016 2:27 pm
توسط davarian
[quote="iaafamn"]سلام
به تازگی یه برنامه توی کامپیوتر من پیدا شده که از یه پچ اومد به اسم babal.net(.exe) و این برنامه رو هر چی پاک میکنی باز خودش پیدا میشه و اولا صفحه ی اصلی اینترنت اکسپلورر را سایت babal.net قرار میده و نمیشه تغییرش داد دوم فایرفاکس رو خودکار نصب میکنه سوم خودشو روی تسک بار پین میکنه .... تو رو خدا بگید با این چی کار کنم پادویشم کمکی نمیکنه.
[/QUOTE]
سلام
برای رفع مشکل نیاز به بررسی خود فایل می باشد اگر ارسال فایل برای شما مقدور نمی باشد اجازه دسترسی ریموت بدهید تا مستقیما سیستم شما بررسی شود .
با تشکر
ارسال شده: یکشنبه ژانویه 17, 2016 2:40 pm
توسط iaafamn
بعد از کند و کاو بسیار در سایت های خارجی (داخلیا که انگار نمیدونن ویروس چی هست) با برخی انتی ویروس های اضافه تا حدودی این ویروس را غیر فعال کردم اما هنوز اینترنت اکسپلورر تحت تسلط اوست (!)
کسی کمکی از دستش بر میاد؟
--- ویرایش شده ---
http://uplod.ir/pibmmnc52fj9/babal.exe.htm
تو این سایت برنامه ای که ظاهرا مربوط به ویروس هست رو قرار دادم اما اگر کمکی نکرد مشکلی برای ریموت نیست.
--- ویرایش شده ---
http://uplod.ir/utn69mnbt5wg/babal[1].xml.htm
http://uplod.ir/fq69weuf752o/www.babal[1].xml.htm
این دو تا هم مربوط به اینترنت اکسپلورر میشه.
ارسال شده: یکشنبه ژانویه 17, 2016 5:46 pm
توسط saeed753
[quote="iaafamn"]بعد از کند و کاو بسیار در سایت های خارجی (داخلیا که انگار نمیدونن ویروس چی هست) با برخی انتی ویروس های اضافه تا حدودی این ویروس را غیر فعال کردم اما هنوز اینترنت اکسپلورر تحت تسلط اوست (!)
کسی کمکی از دستش بر میاد؟
--- ویرایش شده ---
http://uplod.ir/pibmmnc52fj9/babal.exe.htm
تو این سایت برنامه ای که ظاهرا مربوط به ویروس هست رو قرار دادم اما اگر کمکی نکرد مشکلی برای ریموت نیست.
--- ویرایش شده ---
http://uplod.ir/utn69mnbt5wg/babal[1].xml.htm
http://uplod.ir/fq69weuf752o/www.babal[1].xml.htm
این دو تا هم مربوط به اینترنت اکسپلورر میشه.[/QUOTE]
سلام من این سه فایل رو روی سایت jott's تست کردم البته فقط فایل اول اجرایی هست و مشکل دار هم بود و از 21 انتی ویروس 10 انتی ویروس شناسییش کردن ولی دو فایل دیگه همونطور که از فرمتش تا حدودی معلومه هیچ انتی ویروسی مخرب نشناختش این عکس نتیجه تست فایل اجرایی( فایل اولی هست):
فایل ضمیمه Capture.JPG دیگر موجود نیست
یه سوال اگه واقعا این فایل ویروس هست پس چرا بیشتر از نصف انتی ویروس های توی تست که اکثرا معروف هم هستن نشناختنش؟؟
ارسال شده: دوشنبه ژانویه 18, 2016 2:59 pm
توسط davarian
[quote="iaafamn"]بعد از کند و کاو بسیار در سایت های خارجی (داخلیا که انگار نمیدونن ویروس چی هست) با برخی انتی ویروس های اضافه تا حدودی این ویروس را غیر فعال کردم اما هنوز اینترنت اکسپلورر تحت تسلط اوست (!)
کسی کمکی از دستش بر میاد؟
--- ویرایش شده ---
http://uplod.ir/pibmmnc52fj9/babal.exe.htm
تو این سایت برنامه ای که ظاهرا مربوط به ویروس هست رو قرار دادم اما اگر کمکی نکرد مشکلی برای ریموت نیست.
--- ویرایش شده ---
http://uplod.ir/utn69mnbt5wg/babal[1].xml.htm
http://uplod.ir/fq69weuf752o/www.babal[1].xml.htm
این دو تا هم مربوط به اینترنت اکسپلورر میشه.[/QUOTE]
سلام
فایل های شما بررسی شدند . فایل babal.exe به عنوان بدافزار شناسایی شد و در به روز رسانی ظهر سه شنبه ۲۹.۱۰.۹۴ به پایگاه داده پادویش اضافه خواهد شد .
دوفایل xml سالم می باشند .
با تشکر
ارسال شده: سهشنبه ژانویه 19, 2016 2:20 pm
توسط iaafamn
ممنون از شما و همکارانتون.