discord icon
سرور دیسکورد گاردایران

پست های پیشنهاد شده

سلام دوستان 

من یه فایل اگزه رو بی مهابا اجرا کردم بعد چند ثانیه یهو به طرز عجیبی پاورشل و سی ام دی ران میشدن و بسته میشدن 

یهو لپتاپ ری استارت شد و من ناگزیر منتظر موندم ابتدا چیزی نیومد 

ولی بعد چند لحظه دیدم یک نقطه چشمک زن که موقع تایپ تو محیط cmd داریم امد 

ویندوزی در کار نبود فقط همون و هیچ کاری نمی شد کرد 

بعد چند بار ری استارت کردن ویندوز بالا امد 

برای تشخیص ابتدا تسک مننجر رو باز کردم 

هیچ برنامه غیر عادی وجود نداشت 

ولی یهو میزان دیسک به صد رسید و من هرچی گشتم چیزی پیدا نکردم که از دیسک استفاده کنه 

نا گهان کروم باز شد و یک سایت در حال باز شدن بود که من اونو بستم 

الان ویندوز دیفندر داره فول اسکن میکنه 

 

 

خوشهال میشم بگید چجوری بتونم این ویروس رو از بین ببرم 

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام

 

فکر نکنم شخص خاصی پشت ویروس باشه و احتمالا چیزی برای هکر ارسال نمیشه!

یه بار تو یه گروه دیدم افرادی که با هم حرف می زدند به یه ویروس مشابه میگفتند ویروس مریض!!  حالا نمیدونم چرا.

 

از اونجایی که میگی ریستارت شد و محیطی شبیه ترمینال دیدی، یعنی تونسته از ابتدا روشن شدن دستگاه(Booting) تا بالا اومدن ویندوز، سیستمت رو تحت نظر بگیره.

بررسی کن و ببین که آیا از درایو C فضای اضافه ای اشغال شده یا نه.  معمولا ویروس نویس ها محل کار خودشون رو محل نصب ویندوز قرار میدن و کاری می کنن تا همیشه دسترسی کافی رو داشته باشن.

اگه بخوام ساده بگم کاری می کنن تا دیگه برای انجام کار هاشون نیاز به اجازه گرفتن نداشته باشن.

حتی ممکنه خیلی عادی خودش رو ادمین استاندارد معرفی کنه تا آنتی ویروس هم بهش مشکوک نشه.

اگه شده بود تمرکزت رو بزار رو درایو C.

 

 

بعضی از آنتی ویروس ها مثل Avast هم آپشنی مثل این دارن و قسمتی دارند که همین کار رو می کنه.

یعنی میگن بهم اجازه بده با دسترسی کاملِ کامل سیستم رو ریستارت کنم و از موقعی که سیستم بالا میاد سیستم رو اسکن کنم و اگر ویروسی بود پیداش کنم.

پیشنهاد من اینه تو هم همین کار رو بکن، عین کاری که خودش با تو انجام داده!!!

 

الان از Avast استفاده نمیکنم.

آخرین بار استفادم از این آنتی ویروس برمیگیرده به چند هفته پیش(قبل تعویض مجدد سیستم عاملم)

اون موقع این آپشن رو داشت و من ازش استفاده کردم؛ به خوبی هم عمل کرد (همین طوری داشتم تو تنظیماتش می گشتم و اتفاقی بهش بر خوردم)

 

ویروسی که میگی رو تاحالا ندیدم.

یه چیز غیر عادی و بی هدفیه، از اونجایی که میدونم مهارت بالایی داری، برو بررسی کن و ببین ترافیک اینترنت اضافه ای نیست؟

اگه نبود، که هیچی

اما اگر بود شناساییش کن و .... (بقیش رو خودت بلدی)

 

امیدوارم تونسته باشم کمکی کنم🌹

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 10 ساعت قبل، mmj-sys گفته است :

سلام دوستان 

من یه فایل اگزه رو بی مهابا اجرا کردم بعد چند ثانیه یهو به طرز عجیبی پاورشل و سی ام دی ران میشدن و بسته میشدن 

یهو لپتاپ ری استارت شد و من ناگزیر منتظر موندم ابتدا چیزی نیومد 

ولی بعد چند لحظه دیدم یک نقطه چشمک زن که موقع تایپ تو محیط cmd داریم امد 

ویندوزی در کار نبود فقط همون و هیچ کاری نمی شد کرد 

بعد چند بار ری استارت کردن ویندوز بالا امد 

برای تشخیص ابتدا تسک مننجر رو باز کردم 

هیچ برنامه غیر عادی وجود نداشت 

ولی یهو میزان دیسک به صد رسید و من هرچی گشتم چیزی پیدا نکردم که از دیسک استفاده کنه 

نا گهان کروم باز شد و یک سایت در حال باز شدن بود که من اونو بستم 

الان ویندوز دیفندر داره فول اسکن میکنه 

 

 

خوشهال میشم بگید چجوری بتونم این ویروس رو از بین ببرم 

سلام اگر  خیلی حساس هستید اول از همه اطلاعات مهم و شخصیتون رو روی فلش یا هارد اکستنال بریزید تا به مشکل نخورید

 

اگر دوره ی CEHv10 رو خونده باشید مقالات زیادی درباره لاگ ها صحبت کرده که ابزار event viewer ابزاری هست که تمام فعالیت شما را لاگ میکنه همه چیز (باز کردن "بستن"متصل شدن به پراکسی یا وی پی ان ) خلاصه همه چیز رو لاگ میکنه و شما در قسمت جستجو برید و ابزار رو سرچ کنید من الان یک فیلم اماده میکنم و برای شما میفرستم انشالله بدونید که مشکل اصلی شما چیست و فکر کنم یه برنامه ای نصب کنید که ترافیک هارو براتون نشون بده و بدونید چقدر داره از منابعتون استفاده میکنه.

 

 

 

 

 

 

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری