آخرین ورژن ویروس گروگان گیر Cryptolocker ( ورژن اصلی ویروس ) در ضمن پادویش شناسایی نکرد
رمز : 123
آخرین ورژن ویروس گروگان گیر Cryptolocker ( ورژن اصلی ویروس )
-
mohammadktabriz
- پست: 740
- تاریخ عضویت: جمعه سپتامبر 06, 2013 2:04 pm
آخرین ورژن ویروس گروگان گیر Cryptolocker ( ورژن اصلی ویروس )
- پیوست ها
-
- Cryptolocker.rar
- (254.42 کیلو بایت) 462 مرتبه دانلود شده
-
mohammadktabriz
- پست: 740
- تاریخ عضویت: جمعه سپتامبر 06, 2013 2:04 pm
این ویروس را در شبیه ساز اجرا کردم این صفحه اومده
[IMG]http://s5.picofile.com/file/8148877692/Capture.PNG[/IMG]
--- ویرایش شده ---
اینم یه ویروس دیگه فکر کنم گروگان گیر باشه این ویروس را هم در شبیه ساز اجرا کردم ویندوز را به فنا فرستاد جالبه پادویش نمی تونه شناسایی کنه ( این ویروس ربطی به عکس بالایی نداره )
لینک دانلود : http://s5.picofile.com/file/8148879734/1.zip.html
رمز : infected
[IMG]http://s5.picofile.com/file/8148877692/Capture.PNG[/IMG]
--- ویرایش شده ---
اینم یه ویروس دیگه فکر کنم گروگان گیر باشه این ویروس را هم در شبیه ساز اجرا کردم ویندوز را به فنا فرستاد جالبه پادویش نمی تونه شناسایی کنه ( این ویروس ربطی به عکس بالایی نداره )
لینک دانلود : http://s5.picofile.com/file/8148879734/1.zip.html
رمز : infected
-
mohammadktabriz
- پست: 740
- تاریخ عضویت: جمعه سپتامبر 06, 2013 2:04 pm
خیلی واسم عجیبه که چرا پادویش موتورش نمی تونه شناسایی کنه این فایل را تو سیستمم اجرا کردم به امید اینکه پادویش نزاره اجرا بشه ولی اجرا شد
--- ویرایش شده ---
اینم لحظه اجرا شدم ویروس با وجود اینکه پادویش موتورش روشنه
[IMG]http://8pic.ir/images/xw2gmzdrrg4pgg5edsee.png[/IMG]
در ضمن تو سیستم مجازی اجرا نکردم در سیستم خودم اجرا کردم به امید اینکه پادویش بتونه شناسایی کنه
این سه تا فایل م تو سیستم ایجاد شدند
[IMG]http://s5.picofile.com/file/8149205384/7787878.PNG[/IMG]
--- ویرایش شده ---
اینم لحظه اجرا شدم ویروس با وجود اینکه پادویش موتورش روشنه
[IMG]http://8pic.ir/images/xw2gmzdrrg4pgg5edsee.png[/IMG]
در ضمن تو سیستم مجازی اجرا نکردم در سیستم خودم اجرا کردم به امید اینکه پادویش بتونه شناسایی کنه
این سه تا فایل م تو سیستم ایجاد شدند
[IMG]http://s5.picofile.com/file/8149205384/7787878.PNG[/IMG]
-
mohammadktabriz
- پست: 740
- تاریخ عضویت: جمعه سپتامبر 06, 2013 2:04 pm
در ضمن خیلی از فایل ها مو قفل کرده نمونه سوالات امتهانی بودند هم قفل شدند حتی همه تصاویر و عکس هایی که در کامپیوتر داشتم هم قفل شدند
[IMG]http://s5.picofile.com/file/8149222842/6969.PNG[/IMG]
--- ویرایش شده ---
فقط متورش نیست با پادویش کل سیستم را اسکن کردم ولی بازم نشناخت
[IMG]http://s5.picofile.com/file/8149224018/9898.PNG[/IMG]
[IMG]http://s5.picofile.com/file/8149222842/6969.PNG[/IMG]
--- ویرایش شده ---
فقط متورش نیست با پادویش کل سیستم را اسکن کردم ولی بازم نشناخت
[IMG]http://s5.picofile.com/file/8149224018/9898.PNG[/IMG]
سلام
من کاملا قفل کردم، آخه این چه کاری بوده که شما کردید؟
شما که خودتان با ویروس و تهدیدهای آن آشنا هستید، راه تست ضدویروس و جلوگیری از خطرات این کار را بلدید، بدتر از همه حتی محیط مجازی دم دست داشتهاید، از شما انتظار نمیرود که یکی از خطرناکترین انواع ویروس را در کامپیوتر خودتان با دست خودتان اجرا کنید.
تمام انواع ویروس به کنار، این گونههای باجگیر که هیچ راه علاجی بعد از رمز شدن فایلها ندارند و قابل بازگشت نیست؛ به جرأت میتوانم بگویم بدترین و خطرناکترین گزینه برای این کار بوده است. آنهم ویروسی که اینقدر جدید است که درصد تشخیص ضدویروسها در آن اینقدر پایین است.
راه تست ضدویروس اجرای ویروس نیست؛ بلکه شما میتوانستید با انجام یک پویش فایل متوجه شوید که پادویش توانایی شناسایی ویروس را دارد یا خیر.
حتی در صورتیکه قصد تست در اجرا را دارید، هرگز و هرگز نباید این کار را در سیستم خودتان انجام دهید و حتما باید در یک سیستم مجازی یا قابل فرمت انجام شود. (حتی انجام این کار در چنین محیطی نیز کار هر کسی نیست و باید با دقت انجام شود که ویروس از محیط ایزوله فرار نکند)
برای من عجیب است که چرا پادویش بعد از اجرا با اسکن سیستم بدافزار را پیدا نکرده است و تنها دو احتمال برای آن متصور هستم: یا پادویش شما بروز نشده/اسکن سیستم کامل نبوده است و یا بدافزار بعد از اجرا خود را بروز کرده و نسخه جدیدی گرفته است.
تنها راه حلی که الآن در پیش رو است:
۱- در صورتیکه از فایلهای خود پشتیبان دارید به سراغ پشتیبان بروید. (و البته قبل از آن از پاک شدن بدافزار مطمئن شده باشید)
۲- کامپیوتر خود را خاموش کنید و سعی کنید از طریق ابزارهای ریکاوری نسخههای قبلی فایلهای خود را - در صورت وجود - بازگردانید. -- البته این بدافزار برای این مورد هم فکر کرده و حین رمز کردن فایل نسخه قبلی را از بین میبرد، بنابراین تنها امید بازگرداندن فایلهایی است که از قبل از اجرای بدافزار باقی مانده باشند.
من کاملا قفل کردم، آخه این چه کاری بوده که شما کردید؟
شما که خودتان با ویروس و تهدیدهای آن آشنا هستید، راه تست ضدویروس و جلوگیری از خطرات این کار را بلدید، بدتر از همه حتی محیط مجازی دم دست داشتهاید، از شما انتظار نمیرود که یکی از خطرناکترین انواع ویروس را در کامپیوتر خودتان با دست خودتان اجرا کنید.
تمام انواع ویروس به کنار، این گونههای باجگیر که هیچ راه علاجی بعد از رمز شدن فایلها ندارند و قابل بازگشت نیست؛ به جرأت میتوانم بگویم بدترین و خطرناکترین گزینه برای این کار بوده است. آنهم ویروسی که اینقدر جدید است که درصد تشخیص ضدویروسها در آن اینقدر پایین است.
راه تست ضدویروس اجرای ویروس نیست؛ بلکه شما میتوانستید با انجام یک پویش فایل متوجه شوید که پادویش توانایی شناسایی ویروس را دارد یا خیر.
حتی در صورتیکه قصد تست در اجرا را دارید، هرگز و هرگز نباید این کار را در سیستم خودتان انجام دهید و حتما باید در یک سیستم مجازی یا قابل فرمت انجام شود. (حتی انجام این کار در چنین محیطی نیز کار هر کسی نیست و باید با دقت انجام شود که ویروس از محیط ایزوله فرار نکند)
برای من عجیب است که چرا پادویش بعد از اجرا با اسکن سیستم بدافزار را پیدا نکرده است و تنها دو احتمال برای آن متصور هستم: یا پادویش شما بروز نشده/اسکن سیستم کامل نبوده است و یا بدافزار بعد از اجرا خود را بروز کرده و نسخه جدیدی گرفته است.
تنها راه حلی که الآن در پیش رو است:
۱- در صورتیکه از فایلهای خود پشتیبان دارید به سراغ پشتیبان بروید. (و البته قبل از آن از پاک شدن بدافزار مطمئن شده باشید)
۲- کامپیوتر خود را خاموش کنید و سعی کنید از طریق ابزارهای ریکاوری نسخههای قبلی فایلهای خود را - در صورت وجود - بازگردانید. -- البته این بدافزار برای این مورد هم فکر کرده و حین رمز کردن فایل نسخه قبلی را از بین میبرد، بنابراین تنها امید بازگرداندن فایلهایی است که از قبل از اجرای بدافزار باقی مانده باشند.
-
mohammadktabriz
- پست: 740
- تاریخ عضویت: جمعه سپتامبر 06, 2013 2:04 pm
[quote]من کاملا قفل کردم، آخه این چه کاری بوده که شما کردید؟
[/QUOTE]
راستش خودم هم موندم چرا این کار را کردم
[quote]برای من عجیب است که چرا پادویش بعد از اجرا با اسکن سیستم بدافزار را پیدا نکرده است[/QUOTE]
واسه منم عجیب بود چون که پادویش فایل را به عنوان ویروس شناسایی می کرد و حذف می کرد خواستم بدانم موتورش چگونه عمل می کند واسه همین گفتم فایل را اجرا کنم ببینم شناسایی می کنه دیدم شناسایی نکرد تازه حتی کل سیستم را اسکن کردم بازم چیزی شناسایی نکرد تا اینکه نود 32 را نصب کردم چند تا ویروس شناسایی کرد ولی هنوزم فایل ها قفلن راستش خودم هم نمی دونم چرا این ویروس را اجرا کردم مقصر خود منم
فعلا برم ببینم روشی که گفتی عملی میشه در ضمن پادویش فایل اجرا شده را نمی تونه شناسایی کنه
نشد بیخیال شدم
[/QUOTE]
راستش خودم هم موندم چرا این کار را کردم
[quote]برای من عجیب است که چرا پادویش بعد از اجرا با اسکن سیستم بدافزار را پیدا نکرده است[/QUOTE]
واسه منم عجیب بود چون که پادویش فایل را به عنوان ویروس شناسایی می کرد و حذف می کرد خواستم بدانم موتورش چگونه عمل می کند واسه همین گفتم فایل را اجرا کنم ببینم شناسایی می کنه دیدم شناسایی نکرد تازه حتی کل سیستم را اسکن کردم بازم چیزی شناسایی نکرد تا اینکه نود 32 را نصب کردم چند تا ویروس شناسایی کرد ولی هنوزم فایل ها قفلن راستش خودم هم نمی دونم چرا این ویروس را اجرا کردم مقصر خود منم
فعلا برم ببینم روشی که گفتی عملی میشه در ضمن پادویش فایل اجرا شده را نمی تونه شناسایی کنهنشد بیخیال شدم
-
mohammadktabriz
- پست: 740
- تاریخ عضویت: جمعه سپتامبر 06, 2013 2:04 pm
-
mohammadktabriz
- پست: 740
- تاریخ عضویت: جمعه سپتامبر 06, 2013 2:04 pm
[quote="Meysam"]تو ویروس توتال اپلود کن ببین چ انتی ویروسی میشناسش بعدش نصب کن اپدیت کن ک پاکش کنه
ببین میتونی سیستم رستور بکنی؟
اگه بشه احتمال درست کردن فایل هات وجود داره
اگر نشد کلا بیخیالش بشو[/QUOTE]
نه داداش نشد خیلی از روش ها را امتحان کردم حتی تو اینترنت هم جستوجو کردم نشد صبر می کنم شاید بعد ها یه راحتی واسه شکستن قفل پیدا شد
ببین میتونی سیستم رستور بکنی؟
اگه بشه احتمال درست کردن فایل هات وجود داره
اگر نشد کلا بیخیالش بشو[/QUOTE]
نه داداش نشد خیلی از روش ها را امتحان کردم حتی تو اینترنت هم جستوجو کردم نشد صبر می کنم شاید بعد ها یه راحتی واسه شکستن قفل پیدا شد