ویروس babal.net

قفل شده
iaafamn
پست: 16
تاریخ عضویت: شنبه ژانویه 16, 2016 3:29 pm

ویروس babal.net

پست توسط iaafamn » شنبه ژانویه 16, 2016 4:10 pm

سلام
به تازگی یه برنامه توی کامپیوتر من پیدا شده که از یه پچ اومد به اسم babal.net(.exe) و این برنامه رو هر چی پاک میکنی باز خودش پیدا میشه و اولا صفحه ی اصلی اینترنت اکسپلورر را سایت babal.net قرار میده و نمیشه تغییرش داد دوم فایرفاکس رو خودکار نصب میکنه سوم خودشو روی تسک بار پین میکنه .... تو رو خدا بگید با این چی کار کنم پادویشم کمکی نمیکنه. :(
بالا
davarian
کارشناس بدافزار
پست: 596
تاریخ عضویت: دوشنبه آگوست 19, 2013 10:09 am

پست توسط davarian » یک‌شنبه ژانویه 17, 2016 2:27 pm

[quote="iaafamn"]سلام
به تازگی یه برنامه توی کامپیوتر من پیدا شده که از یه پچ اومد به اسم babal.net(.exe) و این برنامه رو هر چی پاک میکنی باز خودش پیدا میشه و اولا صفحه ی اصلی اینترنت اکسپلورر را سایت babal.net قرار میده و نمیشه تغییرش داد دوم فایرفاکس رو خودکار نصب میکنه سوم خودشو روی تسک بار پین میکنه .... تو رو خدا بگید با این چی کار کنم پادویشم کمکی نمیکنه. :( [/QUOTE]



سلام

برای رفع مشکل نیاز به بررسی خود فایل می باشد اگر ارسال فایل برای شما مقدور نمی باشد اجازه دسترسی ریموت بدهید تا مستقیما سیستم شما بررسی شود .

با تشکر
بالا
iaafamn
پست: 16
تاریخ عضویت: شنبه ژانویه 16, 2016 3:29 pm

پست توسط iaafamn » یک‌شنبه ژانویه 17, 2016 2:40 pm

بعد از کند و کاو بسیار در سایت های خارجی (داخلیا که انگار نمیدونن ویروس چی هست) با برخی انتی ویروس های اضافه تا حدودی این ویروس را غیر فعال کردم اما هنوز اینترنت اکسپلورر تحت تسلط اوست (!)
کسی کمکی از دستش بر میاد؟

--- ویرایش شده ---

http://uplod.ir/pibmmnc52fj9/babal.exe.htm
تو این سایت برنامه ای که ظاهرا مربوط به ویروس هست رو قرار دادم اما اگر کمکی نکرد مشکلی برای ریموت نیست.

--- ویرایش شده ---

http://uplod.ir/utn69mnbt5wg/babal[1].xml.htm
http://uplod.ir/fq69weuf752o/www.babal[1].xml.htm
این دو تا هم مربوط به اینترنت اکسپلورر میشه.
بالا
نمایه کاربر
saeed753
پست: 181
تاریخ عضویت: پنج‌شنبه ژوئن 04, 2015 7:47 am

پست توسط saeed753 » یک‌شنبه ژانویه 17, 2016 5:46 pm

[quote="iaafamn"]بعد از کند و کاو بسیار در سایت های خارجی (داخلیا که انگار نمیدونن ویروس چی هست) با برخی انتی ویروس های اضافه تا حدودی این ویروس را غیر فعال کردم اما هنوز اینترنت اکسپلورر تحت تسلط اوست (!)
کسی کمکی از دستش بر میاد؟

--- ویرایش شده ---

http://uplod.ir/pibmmnc52fj9/babal.exe.htm
تو این سایت برنامه ای که ظاهرا مربوط به ویروس هست رو قرار دادم اما اگر کمکی نکرد مشکلی برای ریموت نیست.

--- ویرایش شده ---

http://uplod.ir/utn69mnbt5wg/babal[1].xml.htm
http://uplod.ir/fq69weuf752o/www.babal[1].xml.htm
این دو تا هم مربوط به اینترنت اکسپلورر میشه.[/QUOTE]

سلام من این سه فایل رو روی سایت jott's تست کردم البته فقط فایل اول اجرایی هست و مشکل دار هم بود و از 21 انتی ویروس 10 انتی ویروس شناسییش کردن ولی دو فایل دیگه همونطور که از فرمتش تا حدودی معلومه هیچ انتی ویروسی مخرب نشناختش این عکس نتیجه تست فایل اجرایی( فایل اولی هست):
فایل ضمیمه Capture.JPG دیگر موجود نیست
یه سوال اگه واقعا این فایل ویروس هست پس چرا بیشتر از نصف انتی ویروس های توی تست که اکثرا معروف هم هستن نشناختنش؟؟
پیوست ها
Capture.JPG
بالا
davarian
کارشناس بدافزار
پست: 596
تاریخ عضویت: دوشنبه آگوست 19, 2013 10:09 am

پست توسط davarian » دوشنبه ژانویه 18, 2016 2:59 pm

[quote="iaafamn"]بعد از کند و کاو بسیار در سایت های خارجی (داخلیا که انگار نمیدونن ویروس چی هست) با برخی انتی ویروس های اضافه تا حدودی این ویروس را غیر فعال کردم اما هنوز اینترنت اکسپلورر تحت تسلط اوست (!)
کسی کمکی از دستش بر میاد؟

--- ویرایش شده ---

http://uplod.ir/pibmmnc52fj9/babal.exe.htm
تو این سایت برنامه ای که ظاهرا مربوط به ویروس هست رو قرار دادم اما اگر کمکی نکرد مشکلی برای ریموت نیست.

--- ویرایش شده ---

http://uplod.ir/utn69mnbt5wg/babal[1].xml.htm
http://uplod.ir/fq69weuf752o/www.babal[1].xml.htm
این دو تا هم مربوط به اینترنت اکسپلورر میشه.[/QUOTE]

سلام

فایل های شما بررسی شدند . فایل babal.exe به عنوان بدافزار شناسایی شد و در به روز رسانی ظهر سه شنبه ۲۹.۱۰.۹۴ به پایگاه داده پادویش اضافه خواهد شد .
دوفایل xml سالم می باشند .

با تشکر
بالا
iaafamn
پست: 16
تاریخ عضویت: شنبه ژانویه 16, 2016 3:29 pm

پست توسط iaafamn » سه‌شنبه ژانویه 19, 2016 2:20 pm

ممنون از شما و همکارانتون.
بالا
قفل شده

بازگشت به “ضدویروس پادویش”