چند فايل اجرايي مشكوك؟!

MJ Rayaneh · Mar 13, 2009

سلام دوستان، خسته نباشيد!
از امروز عصر تابحال چند تا فايل روي سيستمم اضافه شدن به اسم هاي
mscupdate.exe
wincpr.exe
dlcpr.exe
كه در فولدري به نام يوزرنيمم در Documents and Settings قرار دارند و ميخوان كه به اينترنت وصل بشن و در قسمت استارت آپ msconfig قرار بگيرند كه Zone Alarm نميگذاره!
ميخواستم بدونم اين فايل ها ويروس، تروجان، چيزي ... هستند؟
ممنون ميشم اگر راهنماييم كنيد. :rose:

MJ Rayaneh · Mar 13, 2009

كسي چيزي نميدونست ؟! :sad:

hossein_salehi · Mar 13, 2009

سلام ببینید فایلی به نام ummxxx2
ummxxx2.exe
روی سیستمتونه ؟ تا شما میگردین من هم براتون توضیح بدم ...

hossein_salehi · Mar 14, 2009

مشه گفت مالور ( Malware ) هستش
** مالور : پروسه ای که بدون اینکه کاربر بدونه روی سیستمش فعالیتهایی انجام میده که اکثرا با نام ویروس ازشون نام میشه.
کارش اینه که بدون اجازه به آی پی های زیر میخواد وصل بشه و یه سری جاوا اسکریپت هم اجرا میکنه
خوب خدمت دوست عزیزم بگم که این فایل مشکوک اسامی دیگه ای مثل
* WINCPR.EXE
* VCMC32.EXE
* ONBAR2.EXE
* 45441788.SVD
* 23276739.EXE
* WRM32.EXE
* MSESRV.EXE
* S3MGR.EXE
* MSMP3.EXE

هم میتونه داشته باشه

که سایزشونم عموما باید
* 34,492 bytes
* 43,520 bytes
* 24,528 bytes
* 24,968 bytes
* 30,882 bytes
باشه !
اگر فایروال دارین آی پی های زیر رو ببنیدین :
* TCP:127.0.0.1:1059 Port:19
* Port 80 IP:67.215.8.138
* Port 80 IP:216.195.52.52
* Port 80 IP:216.195.52.100
* Port 80 IP:24.75.17.162
* Port 80 IP:198.87.233.14
* Port 80 IP:66.45.56.108
* Port 80 IP:66.150.51.166

کافی بود فایل mcupdate.exe رو که مربوط به McAfee Internet Security suite برای آپدیت هست رو بشناسین و مثل من به نام mScupdate.exe شک میکردین ....

راه حل :
اینو براتون گذاشتم دانلود کنید بزارید اسکن کنه درستش میکنه!
http://dreamdata.net/download/CSI.zip

شاد باشید - یا علی

hossein_salehi · Mar 14, 2009

یادم رفت اینو بگم که قیمتش 24.95 دلار هستش - فکر نمیکنم سریالشو بتونید گیر بیارید - برنامه های مختلف برای جستجو و حذف این ویروس هم قطعا میشه پیدا کرد!
البته این نسخه فری رو هم تست کنید شاید بتونه حذف کنه ویروس رو
http://pxnow.prevx.com/zeroL/runprevxcsi.exe

MJ Rayaneh · Mar 14, 2009

سلام.

سلام ببینید فایلی به نام ummxxx2
ummxxx2.exe
روی سیستمتونه ؟ تا شما میگردین من هم براتون توضیح بدم ...

گشتم، نبود!

حالا دارم اون نرم افزار فري رو دانلود ميكنم تا ببينم چي ميشه!
ممنون از لطفتون.

MJ Rayaneh · Mar 14, 2009

سلام.

سلام ببینید فایلی به نام ummxxx2
ummxxx2.exe
روی سیستمتونه ؟ تا شما میگردین من هم براتون توضیح بدم ...

گشتم، نبود!

حالا دارم اون نرم افزار فري رو دانلود ميكنم تا ببينم چي ميشه!
ممنون از لطفتون.

MJ Rayaneh · Mar 14, 2009

دومي رو دانلود كردم. يه ميل ور پيدا كرد ولي براي حذفش لايسنس ميخواد!
الان دارم اولي رو دانلود ميكنم تا ببينم چي ميشه ...

Arch.Designer · Mar 14, 2009

MJ Rayaneh گفت:
سلام دوستان، خسته نباشيد!
از امروز عصر تابحال چند تا فايل روي سيستمم اضافه شدن به اسم هاي
mscupdate.exe
wincpr.exe
dlcpr.exe
كه در فولدري به نام يوزرنيمم در Documents and Settings قرار دارند و ميخوان كه به اينترنت وصل بشن و در قسمت استارت آپ msconfig قرار بگيرند كه Zone Alarm نميگذاره!
ميخواستم بدونم اين فايل ها ويروس، تروجان، چيزي ... هستند؟
ممنون ميشم اگر راهنماييم كنيد.

اولی رو نویسنده سعی کرده مثل mcupdate.exe خود ویندوز در بیاره با فرق یه s :wink:

با Hijack یه دور اسکن کن نتیجه رو بذار اینجا :wink:

P.H.P · Mar 14, 2009

میدونی من بودم چه کار میکردم؟

کد:

1) Setup New Windows

2) Install Anti Virus

3) Scan All Drives

4) Check Registry

5) Check Processes

6) Show All Files And Folders

7) Show Extensions

دیگه یادم نمیاد

Arch.Designer · Mar 14, 2009

یهه !
اگه هر بار که یه مشکل جزئی تو سیستم پیش بیاد ادم بخواد این کارارو بکنه که فلهذا !
باید یاد بگیریم چجوری میشه خودشون و اثراتشون رو از بین برد بدون format
البته راه شمام خیلی جواب گوست

MJ Rayaneh · Mar 14, 2009

فعلا كه با اون نرم افزاري كه دوستمون در صفحه 1 معرفي كرده، اين Maleware قرنطينه شده!

ولي براي حذفش لايسنس ميخواد! :sad:

P.H.P · Mar 14, 2009

Arch.Designer گفت:
یهه !
اگه هر بار که یه مشکل جزئی تو سیستم پیش بیاد ادم بخواد این کارارو بکنه که فلهذا !
باید یاد بگیریم چجوری میشه خودشون و اثراتشون رو از بین برد بدون format
البته راه شمام خیلی جواب گوست

شما بسیار با مسائل امنیتی آشنایی دوست من

همیشه که نباید اینطور بشه :rose:

hossein_salehi · Mar 15, 2009

فعلا كه با اون نرم افزاري كه دوستمون در صفحه 1 معرفي كرده، اين Maleware قرنطينه شده! ولي براي حذفش لايسنس ميخواد!

اوکی - اگر براتون مشکلی نیست لایسنس بگیرید... ( البته گفتم اگر بقیه نرم افزار ها که سریال یا ک ر ک شون گیر میاد مثل : Ad-Aware نتونسن کاری کنند )
تحلیلگران قوی ای هستند این شرکت.
دوستان صفحه قبل کامل توضیح اون ویروس رو دادم - پست های مفید اگر بزنید بهتر نیستش ؟ - مرسی