http://s9.picofile.com/file/8319406526/Desktop.zip.html
فایل زیپ بدون رمز در آدرس بالا آپلود شده است. این فایل حاوی چند برنامه است که از حافظه ای آلوده خود را وارد سیستم کاربر میکند و آن را با تکثیر خود آلوده میکند و در دیگر حافظه های متصل به سیستم نفوذ میکند.به غیر از تکثیر ، کارهای عجیب دیگری نیز انجام میدهد.
ساخت شورتکات از فایل های موجود در فلش ، حذف فایل ها ، پنهان کردن فایل ها.
سه فولدر موجود در فایل زیپ بالا به طور خودکار توسط بدافزار ساخته میشود.
متاسفانه پادویش این مشکل را نمیتواند حل کند.
لطفا سریع بررسی کنیید.
برنامه ای مشکوک که خود را بر روی دستگاه های مختلف تکثیر میکند.
Re: برنامه ای مشکوک که خود را بر روی دستگاه های مختلف تکثیر میکند.
سلام
فایل شما بررسی و به عنوان بدافزار تشخیص داده شد . در به روز رسانی صبح یکشنبه ۲۹/۱۱/۹۶ این بدافزار توسط پادویش تشخیص داده می شود .
پاکساز آن نیز به زودی اضافه خواهد شد .
با تشکر
فایل شما بررسی و به عنوان بدافزار تشخیص داده شد . در به روز رسانی صبح یکشنبه ۲۹/۱۱/۹۶ این بدافزار توسط پادویش تشخیص داده می شود .
پاکساز آن نیز به زودی اضافه خواهد شد .
با تشکر
Re: برنامه ای مشکوک که خود را بر روی دستگاه های مختلف تکثیر میکند.
و یک مشکل دیگه ای که دچارش شدم اینه که یک بدافزار پورت های کامپیوتر من را بسته و ویندوز پیام "access denied." میدهد.
چگونه این مشکل را برطرف کنم.
متاسفانه با بازنصب ویندوز هم دوباره بدافزار وجود دارد، آیا در بایوس قرار گرفته؟
چگونه این مشکل را برطرف کنم.
متاسفانه با بازنصب ویندوز هم دوباره بدافزار وجود دارد، آیا در بایوس قرار گرفته؟
Re: برنامه ای مشکوک که خود را بر روی دستگاه های مختلف تکثیر میکند.
سلام
مقصود شما از پورتهای کامپیوتر چیست؟ (پورت سختافزاری یا شبکه؟)
لطفا سناریوی مساله و تصویری از خود پیغام را در تالار قرار دهید که بتوانیم راهنمایی کنیم.
مقصود شما از پورتهای کامپیوتر چیست؟ (پورت سختافزاری یا شبکه؟)
لطفا سناریوی مساله و تصویری از خود پیغام را در تالار قرار دهید که بتوانیم راهنمایی کنیم.
Re: برنامه ای مشکوک که خود را بر روی دستگاه های مختلف تکثیر میکند.
ممنون از پاسخ گوییتان.
پورت های بسته شده فقط شامل پورت های USB میشود. البته با وجود بسته بودن پورت ها موس و کیبورد فعال هستند. در فایل پیوست تصویر های مربوطه آمده است. من با اداپتر وای فای به اینترنت متصل میشوم که در تصاویر مشاهده میکنید با وجود شناخته شدن ماژول وای فای تی پی لینک باز هم شبکه قطع است و در قسمت change adapter setting هم وای فای disable است که هر چقدر سعی در متصل (Enable)کردن آن دارم باز هم متصل نشده و قطع باقی میماند.
از طرفی فلش adataیی که به رایانه متصل شده و ویندوز آن را شناسایی میکند از دسترس خارج شده و موقعی که بر روی درایو(برای ورود به آن و دیدن محتویاتش) آن کلیک میکنم پیغام access denied را اعلام میکند.
خوشبختانه شبکه lan فعال است و مشکلی ندارد اما با هیچ دستگاهی که به صورت USB به رایانه وصل شده نمیتوان کار کرد.
این مشکل بعد از اتصال یک فلش آلوده به دستگاه رخ داد که متاسفانه قبلا من سیستم محافظت از ابزار را غیر فعال کرده بودم (به این دلیل که اجازه اجرای فایل نصب نرم افزار ها از روی هارد شخصی ام داده نمیشد) و همین امر باعث شد سیستم من هم آلوده شود.
بعد از اتصال فلش آلوده و آلوده شدن سیستم هر فلشی که به سیستم وصل میشد نیز آلوده میشد و در آن فایل های عجیبی ساخته میشد که در پست اول برایتان فرستاده ام. برای رفع این مشکلات ابتدا پویش بلادرنگ و موتور پویشگر پادویش را در بالاترین حد امنیتی قرار دادم و کنترل ابزار و گزارش گیری کامل آن را فعال کردم. طی یک پویش کامل حدود ۲۰۰ فایل آلوده پیدا شد که پادویش نتوانست آنها را پاک سازی کند و تنها راه ممکن حذف آنها بود که حذف کرد و چون قبلا لینوکس را هم بر روی سیستم داشتم از طریق آن تمام دستگاه های قابل حمل خود را فرمت کردم.(قابل ذکر است که در ویندوز تمام پورت ها بسته بود ولی در لینوکس همه چیز به درستی انجام میشد و ماژول وای فای هم به خوبی کار میکرد. پس مشکل سخت افزاری وجود نداشت.) در دستگاهی دیگر ویندوز ۱۰ را بر روی یک فلشی که قبلا آلوده بود بوتیبل کردم و ویندوز را مجددا نصب کردم. ابتدا همه چیز خوب بود تا اینکه بعد از ۱۵ دقیقه بعد از اتصال ماژول وای فای به سیستم دوباره پورت ها قطع شد. یک مشکل (ایجاد فایل های عجیب روی دستگاه هایی که متصل میشدند به سیستم) حل شد اما مشکل اصلی به قوت خود باقی ماند.
احتمال دادم که فلش نصب ویندوز آلوده باشد پس ویندوز ۱۰ را با سی دی مجددا نصب کردم ولی باز هم بعد از اتصال ماژول وای فای همان اتفاق افتاد.
یکبار دیگر ویندوز را نصب کردم و قبل هر کاری پادویش را دانلود کردم (اتصالات خارجی من شامل موس کیبورد و اتصال به مودم با کابل lan میباشد) و مجددا تمام قسمت های آن را در حالت سختگیرانه قرار دادم و تمام اتصالات ابزار ها را هم به جز استثنائات (که استثنایی تعریف نکردم) غیرمجاز اعلام کردم و بعد از همه این کارها ماژول وای فای را متصل کردم که مشاهده کردم بدون تاخیر مشکل قبلی به وجود آمده و وای فای کار نمیکند. پس احتمالا ویروس از قبل موجود بوده و کار خود را کرده!
قبل از اتصال وای فای به کامپیوتر بک پویش کامل انجام دادم که چند فایل آلوده تشخیص داده شد که باز هم پادویش نتوانست پاکسازی کند(چرا؟) و انها را حذف کرد.در نصب ویندوز های قبلی هم در پویش کامل فایل OneDriveSetup.exe فایلی تهدید آمیز شناخته میشد.
با این روند احتمالا ویروس یا در مودم است یا در بایوس سیستم و واقعا کلافه ام کرده.
برای رفع این مشکل چه کنم؟
http://s8.picofile.com/file/8320420350/virus.zip.html
×تصاویر مربوط×
پورت های بسته شده فقط شامل پورت های USB میشود. البته با وجود بسته بودن پورت ها موس و کیبورد فعال هستند. در فایل پیوست تصویر های مربوطه آمده است. من با اداپتر وای فای به اینترنت متصل میشوم که در تصاویر مشاهده میکنید با وجود شناخته شدن ماژول وای فای تی پی لینک باز هم شبکه قطع است و در قسمت change adapter setting هم وای فای disable است که هر چقدر سعی در متصل (Enable)کردن آن دارم باز هم متصل نشده و قطع باقی میماند.
از طرفی فلش adataیی که به رایانه متصل شده و ویندوز آن را شناسایی میکند از دسترس خارج شده و موقعی که بر روی درایو(برای ورود به آن و دیدن محتویاتش) آن کلیک میکنم پیغام access denied را اعلام میکند.
خوشبختانه شبکه lan فعال است و مشکلی ندارد اما با هیچ دستگاهی که به صورت USB به رایانه وصل شده نمیتوان کار کرد.
این مشکل بعد از اتصال یک فلش آلوده به دستگاه رخ داد که متاسفانه قبلا من سیستم محافظت از ابزار را غیر فعال کرده بودم (به این دلیل که اجازه اجرای فایل نصب نرم افزار ها از روی هارد شخصی ام داده نمیشد) و همین امر باعث شد سیستم من هم آلوده شود.
بعد از اتصال فلش آلوده و آلوده شدن سیستم هر فلشی که به سیستم وصل میشد نیز آلوده میشد و در آن فایل های عجیبی ساخته میشد که در پست اول برایتان فرستاده ام. برای رفع این مشکلات ابتدا پویش بلادرنگ و موتور پویشگر پادویش را در بالاترین حد امنیتی قرار دادم و کنترل ابزار و گزارش گیری کامل آن را فعال کردم. طی یک پویش کامل حدود ۲۰۰ فایل آلوده پیدا شد که پادویش نتوانست آنها را پاک سازی کند و تنها راه ممکن حذف آنها بود که حذف کرد و چون قبلا لینوکس را هم بر روی سیستم داشتم از طریق آن تمام دستگاه های قابل حمل خود را فرمت کردم.(قابل ذکر است که در ویندوز تمام پورت ها بسته بود ولی در لینوکس همه چیز به درستی انجام میشد و ماژول وای فای هم به خوبی کار میکرد. پس مشکل سخت افزاری وجود نداشت.) در دستگاهی دیگر ویندوز ۱۰ را بر روی یک فلشی که قبلا آلوده بود بوتیبل کردم و ویندوز را مجددا نصب کردم. ابتدا همه چیز خوب بود تا اینکه بعد از ۱۵ دقیقه بعد از اتصال ماژول وای فای به سیستم دوباره پورت ها قطع شد. یک مشکل (ایجاد فایل های عجیب روی دستگاه هایی که متصل میشدند به سیستم) حل شد اما مشکل اصلی به قوت خود باقی ماند.
احتمال دادم که فلش نصب ویندوز آلوده باشد پس ویندوز ۱۰ را با سی دی مجددا نصب کردم ولی باز هم بعد از اتصال ماژول وای فای همان اتفاق افتاد.
یکبار دیگر ویندوز را نصب کردم و قبل هر کاری پادویش را دانلود کردم (اتصالات خارجی من شامل موس کیبورد و اتصال به مودم با کابل lan میباشد) و مجددا تمام قسمت های آن را در حالت سختگیرانه قرار دادم و تمام اتصالات ابزار ها را هم به جز استثنائات (که استثنایی تعریف نکردم) غیرمجاز اعلام کردم و بعد از همه این کارها ماژول وای فای را متصل کردم که مشاهده کردم بدون تاخیر مشکل قبلی به وجود آمده و وای فای کار نمیکند. پس احتمالا ویروس از قبل موجود بوده و کار خود را کرده!
قبل از اتصال وای فای به کامپیوتر بک پویش کامل انجام دادم که چند فایل آلوده تشخیص داده شد که باز هم پادویش نتوانست پاکسازی کند(چرا؟) و انها را حذف کرد.در نصب ویندوز های قبلی هم در پویش کامل فایل OneDriveSetup.exe فایلی تهدید آمیز شناخته میشد.
با این روند احتمالا ویروس یا در مودم است یا در بایوس سیستم و واقعا کلافه ام کرده.
برای رفع این مشکل چه کنم؟
http://s8.picofile.com/file/8320420350/virus.zip.html
×تصاویر مربوط×
Re: برنامه ای مشکوک که خود را بر روی دستگاه های مختلف تکثیر میکند.
و یک نکته ای که الان متوجهش شدم :
http://s9.picofile.com/file/8320420384/ ... hot_9_.png
در این عکس تمام اتصالات ابزار ها غیر مجازند به غیر از ابزار های استثنا شده و هیچ ابزاری استثنا نشده پس یعنی باید تمام ابزار ها غیر مجاز شناخته شوند.
http://s8.picofile.com/file/8320420400/ ... ot_10_.png
ولی در اینجا پادویش نوشته ۲ از ۶ ابزار متصل شده مجازند . منظور کدام ابزار ها هستند؟
http://s9.picofile.com/file/8320420384/ ... hot_9_.png
در این عکس تمام اتصالات ابزار ها غیر مجازند به غیر از ابزار های استثنا شده و هیچ ابزاری استثنا نشده پس یعنی باید تمام ابزار ها غیر مجاز شناخته شوند.
http://s8.picofile.com/file/8320420400/ ... ot_10_.png
ولی در اینجا پادویش نوشته ۲ از ۶ ابزار متصل شده مجازند . منظور کدام ابزار ها هستند؟
Re: برنامه ای مشکوک که خود را بر روی دستگاه های مختلف تکثیر میکند.
سلام
ابتدا پاسخ پرسش آخر شما:
۱- جهت دیدن ابزارهای مجاز و غیرمجاز، در صفحه اصلی پادویش به برگه محافظت بروید و گزینه کنترل ابزار را انتخاب نمایید. در این صفحه ابزارهای مجاز را خواهید دید.
۲- ندیده میگویم که کارت شبکه lan شما و احتمالا کارت دوم شبکه در این لیست مجاز و بقیه ابزارها غیرمجاز هستند. علت این مساله این است که پادویش کارت شبکهای که روی باس PCI (داخلی) باشد یا روی باس USB نباشد را بلوکه نمیکند. که البته علت این مساله هم جلوگیری از قطع شدن کامل اتصال است.
۳- در مورد ویروسی که گفتید پادویش شناخته و حذف نکرده این نکات را توجه نمایید:
الف) مشخص است که حساسیت موتور هوشمند پادویش را بالا بردهاید. و به همین علت به این فایلها مشکوک شده است. از آنجا که این فایلها ویروس نبوده، بلکه صرفا مشکوک هستند پادویش آنها را به صورت خودکار حذف یا پاکسازی نمیکند. فقط در صورتیکه گزینه «حذف» و (نه پاکسازی) را خودتان انتخاب کنید چنین کاری انجام خواهد شد. (اما لطفا این گزینه را انتخاب نکنید)
ب) توجه کنید که حساسیت بالای موتور هوشمند احتمال تشخیص فایلهای سالم را به عنوان مشکوک افزایش میدهد. بنابراین با احتمال خوبی این فایلها سالم بوده و ویروس نیستند. بنابراین آنها را لطفا حذف نکنید. میتوانید فایلها را به ایمیل virus@amnpardaz.com ارسال کنید تا بررسی شده و نتیجه به شما اعلام شود.
ج) توصیه میکنم حساسیت پادویش را به حالت پیشنهادی بازگردانید. حساسیت بالا فقط باید زمانی استفاده شود که پشتیبانی از شما بخواهد چنین تنظیمی را انجام دهید.
۴- به نظر نمیرسد سیستم شما ویروسی باشد.
فکر میکنم علت اینکه ابزارهای شما (فلش و وایفای) وصل نمیشوند، تنظیماتی است که در بخش کنترل ابزار در پادویش انجام دادید.
از آنجاییکه شما با کنترل ابزار پادویش همه پورتها و ابزارهای جانبی را بلوکه کردید، طبیعی است که دسترسی به فلش ندارید. همچنین پادویش کارتهای شبکه روی USB را نیز میبندد و علت فعال نشدن وایفای شما همین است.
برای تست کافیست که: اولا کنترل ابزار پادویش را خاموش کنید. دوما فلش یا کارت شبکه را از سیستم جدا کرده و مجددا متصل کنید. این بار باید بتوانید با آنها کار کنید.
اگر باز هم در این مورد مشکل داشتید با ارسال تصویر خطا و تصویری از تنظیمات کنترل ابزار پادویش سوال خود را بپرسید که راهنمایی کنم.
موفق باشید
ابتدا پاسخ پرسش آخر شما:
۱- جهت دیدن ابزارهای مجاز و غیرمجاز، در صفحه اصلی پادویش به برگه محافظت بروید و گزینه کنترل ابزار را انتخاب نمایید. در این صفحه ابزارهای مجاز را خواهید دید.
۲- ندیده میگویم که کارت شبکه lan شما و احتمالا کارت دوم شبکه در این لیست مجاز و بقیه ابزارها غیرمجاز هستند. علت این مساله این است که پادویش کارت شبکهای که روی باس PCI (داخلی) باشد یا روی باس USB نباشد را بلوکه نمیکند. که البته علت این مساله هم جلوگیری از قطع شدن کامل اتصال است.
۳- در مورد ویروسی که گفتید پادویش شناخته و حذف نکرده این نکات را توجه نمایید:
الف) مشخص است که حساسیت موتور هوشمند پادویش را بالا بردهاید. و به همین علت به این فایلها مشکوک شده است. از آنجا که این فایلها ویروس نبوده، بلکه صرفا مشکوک هستند پادویش آنها را به صورت خودکار حذف یا پاکسازی نمیکند. فقط در صورتیکه گزینه «حذف» و (نه پاکسازی) را خودتان انتخاب کنید چنین کاری انجام خواهد شد. (اما لطفا این گزینه را انتخاب نکنید)
ب) توجه کنید که حساسیت بالای موتور هوشمند احتمال تشخیص فایلهای سالم را به عنوان مشکوک افزایش میدهد. بنابراین با احتمال خوبی این فایلها سالم بوده و ویروس نیستند. بنابراین آنها را لطفا حذف نکنید. میتوانید فایلها را به ایمیل virus@amnpardaz.com ارسال کنید تا بررسی شده و نتیجه به شما اعلام شود.
ج) توصیه میکنم حساسیت پادویش را به حالت پیشنهادی بازگردانید. حساسیت بالا فقط باید زمانی استفاده شود که پشتیبانی از شما بخواهد چنین تنظیمی را انجام دهید.
۴- به نظر نمیرسد سیستم شما ویروسی باشد.
فکر میکنم علت اینکه ابزارهای شما (فلش و وایفای) وصل نمیشوند، تنظیماتی است که در بخش کنترل ابزار در پادویش انجام دادید.
از آنجاییکه شما با کنترل ابزار پادویش همه پورتها و ابزارهای جانبی را بلوکه کردید، طبیعی است که دسترسی به فلش ندارید. همچنین پادویش کارتهای شبکه روی USB را نیز میبندد و علت فعال نشدن وایفای شما همین است.
برای تست کافیست که: اولا کنترل ابزار پادویش را خاموش کنید. دوما فلش یا کارت شبکه را از سیستم جدا کرده و مجددا متصل کنید. این بار باید بتوانید با آنها کار کنید.
اگر باز هم در این مورد مشکل داشتید با ارسال تصویر خطا و تصویری از تنظیمات کنترل ابزار پادویش سوال خود را بپرسید که راهنمایی کنم.
موفق باشید