عضويت در تيم امنيتي فاتح گر رايگان ميباشد
ورود به حساب ثبت نام جدید فراموشی کلمه عبور
برای ورود به حساب کاربری خود، نام کاربری و کلمه عبورتان را در زیر وارد کرده و روی «ورود به سایت» کلیک کنید.





اگر فرم ورود برای شما نمایش داده نمیشود، اینجا را کلیک کنید.









اگر فرم ثبت نام برای شما نمایش داده نمی‌شود، اینجا را کلیک کنید.









اگر فرم بازیابی کلمه عبور برای شما نمایش داده نمی‌شود، اینجا را کلیک کنید.





نمایش نتایج: از 1 به 6 از 6
  1. #1
    تاریخ عضویت
    2016/10/07
    نوشته ها
    4
    0
    کاربر عضو
    کـاربـر عـضـو

    دردسر ویروس hidden فلش درایو

    سلام
    فلشم رو زدم به یه سیستم آلوده و بعدش حواسم نبود اون رو به یه سیستم که آنتی ویروس روش نبود وصل کردم.
    یهو یادم اومد که سیستم آنتی ویروس نداره. فلش مموری رو جدا کردم و eset smart security 10 رو نصب کردم و زدم سیستم کلا اسکن بشه.
    فایل مخرب توی سیستم شناسایی شدو پاکش کرد. بعد از اون هر یکی دوساعت یه بار این پیام میاد رو صفحه
  2. #2
    تاریخ عضویت
    2017/10/08
    محل سکونت
    لامرد
    نوشته ها
    3
    4
    کاربر عضو
    کـاربـر عـضـو

    پاسخ : دردسر ویروس hidden فلش درایو

    سلام. ببین دوست عزیز. وقتی سیستم آلوده به کرم های توی فلش مموری میشه دو حالت معمولا پیش میاد.
    یک اینکه کرم ها خودشون رو به پوشه های معتبر پیش فرض میرسونن تا بتونن اجرا بشن. آدرس این پوشه ها این هست:
    کد:
    C:\programdata
    کد:
    C:\Users\Acer\Appdata\local
    کد:
    C:\Users\Acer\Appdata\Roaming
    شما سیستم رو Restart کن ، قبل از بوت دکمه F8 رو چندین بار بزن. یه صفحه باز میشه که میتونی گزینه Safe mode رو انتخاب کنی. توی بخش Safe Mode ویندوز بصورت ایمن و بدون استفاده از کلی از امکاناتش میاد بالا. حتی از کارت گرافیک هم استفاده نمیکنه. از اونجا وارد این پوشه ها بشه و انتهای پوشه ها رو چک کن و مطمئن بشو که هیچ برنامه ای (فایل exe) انتهای این پوشه ها نیست. (حالت Safe Mode معمولا فایل های مخفی هم نشون میده اما از قبلش مطمئن بشو که فایل های مخفی سیستمی رو میتونی ببینی. اگر هم نمیدونی چجوریه بهم بگو تا توضیح بدم.)
    فرض بر این میگیریم که چک کردی و هیچ برنامه ای توی اینا نبود.
    پوشه بعدی که باید چک کنی پوشه Startup هست. از دو روش باید استفاده کنی. یک این که Start رو بزن و بنویس msconfig . یه پنجره باز میشه برو توی تب Startup و تیک موارد مشکوک رو بردار.)
    بعدش برو توی این آدرس:
    کد:
    C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    اینجا هم ببین چی چی داری؟ اگر برنامه بود پاک کن، اگر هم لینک بود که معلوم میشه که مربوط به نرم افزارهای خودت هست و نیازی بهش نیست پاکش کنی.
    این از فرض اول که یه برنامه اجرا شده و داره اذیت میکنه که ممکنه بتونی بصورت دستی پاکش کنی و سیستم رو ریستارت کنی.
    دو اینکه قابلیت Script Host مربوط به ویندوز فعال هست و یکی از نرم افزارهای در حال اجرا داره این اسکریپت رو فراخوانی میکنه که با مشکل برمیخوره. اون کرم هنوز آثارش توی سیستم هست ولی چون که فایلشو پیدا نمیکنه نمیتونه کاری بکنه. اینجا احتمال این هست که کرم بخواد از Startup برای اذیت کردن استفاده کنه. شما سیستم رو ریستارت کن و ببین به محض بالا اومدن دسکتاپ خطا میاد بالا یا نه؟ اگر اومد بالا بهم بگو.
    چونکه احتمال داره تنظیمات Winlogon توی رجیستری رو ویرایش کرده باشه و باید درستش کنیم
  3. #3
    تاریخ عضویت
    2016/10/07
    نوشته ها
    4
    0
    کاربر عضو
    کـاربـر عـضـو

    پاسخ : دردسر ویروس hidden فلش درایو

    نقل قول نوشته اصلی توسط Mownten نمایش پست ها
    سلام. ببین دوست عزیز. وقتی سیستم آلوده به کرم های توی فلش مموری میشه دو حالت معمولا پیش میاد.
    یک اینکه کرم ها خودشون رو به پوشه های معتبر پیش فرض میرسونن تا بتونن اجرا بشن. آدرس این پوشه ها این هست:
    کد:
    C:\programdata
    کد:
    C:\Users\Acer\Appdata\local
    کد:
    C:\Users\Acer\Appdata\Roaming
    ...

    ممنون از راهنمایی کاملتون
    اولین کاری که بعد از اسکن انجام دادم یه بار کلا زیرشاخه های مسیر Appdata بصورت کامل دستی چک کردم. این کار رو بیشتر مواقع انجام میدم
    سیف مد رو هم آشنایی دارم.بصورت سیف مد هم الان چک کردم مورد مشکوکی نبود.

    تنها رد پای باقی مونده در Startup بود که اون رو هم غیرفعال کردم. احتمالا پیام هم مربوط به این بوده چون هی میخواسته فایل رو اجرا کنه ولی خود فایل موجود نبوده.

    این اولین باری بود که با همچین موردی مواجه شدم. (بلاخره هر سیستمی چند راه نفوذ بهش هست)

    دیگه اون پیام نمیاد. اگر کار دیگه هم مونده انجام بدم لطفا راهنماییم کنید

    باز هم از راهنماییتون متشکرم
  4. #4
    تاریخ عضویت
    2016/10/07
    نوشته ها
    4
    0
    کاربر عضو
    کـاربـر عـضـو

    پاسخ : دردسر ویروس hidden فلش درایو

    از شانس من دوباره اون پیام رو میده!!!!
  5. #5
    تاریخ عضویت
    2016/10/07
    نوشته ها
    4
    0
    کاربر عضو
    کـاربـر عـضـو

    پاسخ : دردسر ویروس hidden فلش درایو

    نقل قول نوشته اصلی توسط Mownten نمایش پست ها
    این از فرض اول که یه برنامه اجرا شده و داره اذیت میکنه که ممکنه بتونی بصورت دستی پاکش کنی و سیستم رو ریستارت کنی.
    دو اینکه قابلیت Script Host مربوط به ویندوز فعال هست و یکی از نرم افزارهای در حال اجرا داره این اسکریپت رو فراخوانی میکنه که با مشکل برمیخوره. اون کرم هنوز آثارش توی سیستم هست ولی چون که فایلشو پیدا نمیکنه نمیتونه کاری بکنه. اینجا احتمال این هست که کرم بخواد از Startup برای اذیت کردن استفاده کنه. شما سیستم رو ریستارت کن و ببین به محض بالا اومدن دسکتاپ خطا میاد بالا یا نه؟ اگر اومد بالا بهم بگو.
    چونکه احتمال داره تنظیمات Winlogon توی رجیستری رو ویرایش کرده باشه و باید درستش کنیم
    هنوز اون پیام داره میاد....
    خیلی داره اذیت میکنه. مخصوصا وسط بازی که یهو از بازی میاد بیرون و پیام رو نمایش میده. یا وسط فیلم. رو اعصابم داره رژه میره
  6. #6
    تاریخ عضویت
    2015/12/07
    نوشته ها
    1,262
    4,286
    مدیر ارشد
    مـديـر ارشـد

    پاسخ : دردسر ویروس hidden فلش درایو

    درود

    ویروس پاک شده اما تغییراتی که در ریجستری ویندوز و .. به وجود آورده مانع از کارکردن آن به صورت صحیح میشه ابتدا میتونید با رفتن به حالت Safe Mode و با نصب یک windows Repair امتحان کنید، در صورتی که همچنان مشکل وجود داشت یک آنتی ویروس اورجینال به صورت دیسک تهیه نماییدو یا اگر دانلود کردید بر روی یک DVD رایت کنید سپس وبندوز را دوباره نصب کنید بعد از اجرا قبل از نصب هر برنامه ای آنتی ویروس را نصب کنید و آپدیت کنید سپس سیستم رو اسکن بزنید

    موفق باشید
    I never saw a wild thing
    .sorry for
    itself
    A small bird will drop frozen dead from a bough
    .without ever having felt sorry for
    itself
نمایش نتایج: از 1 به 6 از 6

موضوعات مشابه

  1. مقاله حل مشکل آپلود نشدن ویدیو در اینستاگرام
    توسط Nope در انجمن درس های تصویری
    پاسخ: 0
    آخرين نوشته: 2017/07/31, 03:02
  2. دانلود ویدیو و زیر نویس از یوتیوب
    توسط NeighborNight در انجمن درس های تصویری
    پاسخ: 0
    آخرين نوشته: 2017/04/06, 23:26
  3. ادیت پیشرفته برای فایل های ویدیو در اندروید (Video Editor )
    توسط V1R4N94R در انجمن نرم افزار موبایل
    پاسخ: 0
    آخرين نوشته: 2016/06/23, 23:56
  4. Crack Hidden Ssid With BackTrack
    توسط ! Access Denied ! در انجمن اسیب پذیری های وایرلس
    پاسخ: 0
    آخرين نوشته: 2015/10/30, 23:14
  5. ویروس خطر ناک !!!
    توسط cjcjd99 در انجمن ویروس ها و تروجن ها
    پاسخ: 0
    آخرين نوشته: 2015/07/20, 23:09

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •