خیلی خیلی مهم. لطفا سریعتر کمک کنید... پیدا شدن فایلهای مشکوک و هیدن غیرقابل حذف در سیستم

[deldark901]

با سلام خدمت مدیران و کارشناسان محترم
من چندماه هست که نسخه پادویش امنیت کامل خانگی رو دارم. تا الان هم خدا رو شکر مشکلی نداشتم.
ولی الان دو روزه که یکسری فایلها (مثلا پی دی اف یا تصویری یا ورد یا ...) به تنهایی یا داخل فولدرهای هیدن شده با اسامی عجیب و غریب توی سیستمم پیدا شدند که هر کاری میکنم حذف هم نمیشن و هر روز هم داره تعدادشون بیشتر میشه . حجمشون هم از چند کیلو تا چند مگابایت متغیر هست (نمیدونم ممکنه فایلهای خودم باشند که دارن تغییر شکل میدن؟؟ )
اما پادویش در اسکن کاملی که انجام داد و چندین ساعت طول کشید، چیزی پیدا نکرد.
لطفا راهنمایی کنید من چکار کنم؟؟؟؟؟؟؟؟؟؟؟؟؟ کلی اطلاعات مهم و پایان نامه و ... روی سیستم دارم که نمیخوام مشکلی براشون پیش بیاد. کارشناسان تلفنی هم این ساعت در دسترس نیستند متاسفانه ...
خواهش میکنم سریعتر کمک کنید این مشکل رو حل کنم ....

[saman]

سلام
پاسخ شما رو در اینجا تو سایت خودشون دادن

https://kb.amnpardaz.com/2018/273/

[deldark901]

سلام
پاسخ شما رو در اینجا تو سایت خودشون دادن

https://kb.amnpardaz.com/2018/273/

سلام و خیلی خیلی ممنون. خیالم تا حدودی راحت شد.
اما من از کجا میتونم مطمئن بشم که این فایلها و فولدرهای ایجاد شده در سیستم من، همون طعمه ها و دامهای آنتی ویروس هستند؟ و اینکه چرا اینا تا الان توی سیستم من نبودند. حالا یهویی ایجاد شدند؟ تقریبا بعد از 3 ماه که از خرید آنتی ویروس می گذره؟؟؟

[saman]

سلام و خیلی خیلی ممنون. خیالم تا حدودی راحت شد.
اما من از کجا میتونم مطمئن بشم که این فایلها و فولدرهای ایجاد شده در سیستم من، همون طعمه ها و دامهای آنتی ویروس هستند؟ و اینکه چرا اینا تا الان توی سیستم من نبودند. حالا یهویی ایجاد شدند؟ تقریبا بعد از 3 ماه که از خرید آنتی ویروس می گذره؟؟؟

سلام
البته قبل از پاسخ بگم که شما اگر زمانی مشکوک بودید که سیستم شما آلوده به بدافزاری شده، اگر با پشتیبانیشون تماس بگیرید برای بررسی آلوده بودن سیستم یا اثبات عدم اون، از شما ریموت میگیرن و متخصصین تحلیل بدافزارشون سیستم شما رو بررسی میکنن.

اما در مورد این مسئله اینکه نشانه آنکه شما فایل های طعمه گذاری پادویش رو دیدید یا چیز دیگری باید گفت که این فایل ها در این مکان ها هستند نه جای دیگر>
1- فولدر اصلی درایوها
۲- دسکتاپ
۳- documents

دوم اینکه اینها با نصب پادویش و ارایه این تکنیک (برای به دام انداختن دسته ای از بدافزارها به نام باجگیرها) به سیستم اضافه میشن و هیچ مشکلی برای کاربر ندارند و در نسخه های جدید هم مخفی هستند.
قبل از این هم بودند اما با نام !!AntiCrypto!!
که در حال حاضر و در آخرین نسخه نام تصادفی دارند و دیگر با نام بالا نمایش داده نمیشوند(بخاطر یکسری ملاحظات امنیتی)

پس جای نگرانی نیست و اینها ویروس! نیستند. نوعی تکنیک ابتکاری سازنده های یکی از بهترین anti ransomware های دنیا یعنی anticrypto شرکت امن پرداز هستن.

گواهی 100 درصد av test به ضد رمز پادویش

https://www.av-test.org/fileadmin/pdf/r ... r_2017.pdf

[deldark901]

سلام
البته قبل از پاسخ بگم که شما اگر زمانی مشکوک بودید که سیستم شما آلوده به بدافزاری شده، اگر با پشتیبانیشون تماس بگیرید برای بررسی آلوده بودن سیستم یا اثبات عدم اون، از شما ریموت میگیرن و متخصصین تحلیل بدافزارشون سیستم شما رو بررسی میکنن.

اما در مورد این مسئله اینکه نشانه آنکه شما فایل های طعمه گذاری پادویش رو دیدید یا چیز دیگری باید گفت که این فایل ها در این مکان ها هستند نه جای دیگر>
1- فولدر اصلی درایوها
۲- دسکتاپ
۳- documents

دوم اینکه اینها با نصب پادویش و ارایه این تکنیک (برای به دام انداختن دسته ای از بدافزارها به نام باجگیرها) به سیستم اضافه میشن و هیچ مشکلی برای کاربر ندارند و در نسخه های جدید هم مخفی هستند.
قبل از این هم بودند اما با نام !!AntiCrypto!!
که در حال حاضر و در آخرین نسخه نام تصادفی دارند و دیگر با نام بالا نمایش داده نمیشوند(بخاطر یکسری ملاحظات امنیتی)

پس جای نگرانی نیست و اینها ویروس! نیستند. نوعی تکنیک ابتکاری سازنده های یکی از بهترین anti ransomware های دنیا یعنی anticrypto شرکت امن پرداز هستن.

گواهی 100 درصد av test به ضد رمز پادویش

https://www.av-test.org/fileadmin/pdf/r ... r_2017.pdf

الان چک کردم. بله فقط در همون آدرسهایی که گفته بودید، اون فولدرها وجود دارند. واقعا بابت راهنمایی تون ممنونم. خوشحالم که چنین ویژگی رو این آنتی ویروس داره. اما ایکاش اینقدر ظاهرش ترسناک نبود یا حداقل یه جور اطلاع رسانی میکردند اینجوری سکته نکنیم...