رفتن به مطلب

راهنمایی سریع در مورد پوشه Karakurt


mInI_ClockEr
 اشتراک گذاری

Recommended Posts

  • کاربر ویژه
ارسال شده در (ویرایش شده)

باسلام
دوستان
الان چشمم به این پوشه خورد که داخلش چند تا فایل داره
و اینکه نمیدونم چی هستش
الان روی صفحه دسکتاپ هست

سیستم رو ریست نکردم هنوز از بابت نگرانی که دارم
نمیدونم از کجا و کی اومده شاید حدود 4-5 ساعته وارد شده باشه به سیستم 
ممنون میشم کمک کنید اگر اطلاعاتی در موردش دارید
 

kar.thumb.jpg.460bf2216d862c0dd39337146338a2d9.jpg

ویرایش شده توسط mInI_ClockEr
لینک به دیدگاه
Share on other sites

سلام

ظاهرا karakurt اسم یه گروه هکری روسی

https://www.google.com/amp/s/www.salvagedata.com/karakurt-malware/amp/

 

لینک به دیدگاه
Share on other sites

  • کاربر ویژه
ارسال شده در (ویرایش شده)

الان چیکار کنم دوستان 

خواهشا راهنمایی بفرمایید 

اینترنت سیستم رو قطع کردم 

الان دارم با گوشی پیام میزارم 

انتی ویروس نود 32 هستش 

ESET Endpoint 5

 بروز رسانی تا 3-4 روز پیش 

 

ویرایش شده توسط mInI_ClockEr
لینک به دیدگاه
Share on other sites

  • کاربر ویژه

الان دارم چک میکنم بازم 

تاریخ و ساعت ایجاد این فایل ها 

برای امروز ساعت 9:28 دقیقه صبح هستش 

توی اون تایم من فقط در سامانه ابلاغیه داشتم فعالیت میکردم 

 

نظری ندارن دوستان کار بلد 

لینک به دیدگاه
Share on other sites

50 دقیقه قبل، mInI_ClockEr گفته است:

برای امروز ساعت 9:28 دقیقه صبح هستش 

 

comodo بریز

هیپس رو فعال کن 

این فایل هم پاکش کن بره

بزار اسکن کنه خودش 

لینک به دیدگاه
Share on other sites

سلام از فایلهای مهم پشتیبان بگیر. یا ببینید نرم افزار تازه نصب کردید پاک کنید. یا وارد سایتهای خارج شدید؟ 

لینک به دیدگاه
Share on other sites

  • کاربر ویژه

به نظرم فعلا دیپ فریز نصب کن که اگه فایلا پرید، اتفاقی نیفته.

سر فرصت لینوکس بیار بالا رو سیستم و قابل ها رو به یه هارد اکسترنال منتقل کن و کل هارد قبلی رو پاک کن و دوباره ویندوز بزن

 

لینک به دیدگاه
Share on other sites

  • کاربر ویژه
ارسال شده در (ویرایش شده)
14 دقیقه قبل، HEGMATANE گفته است:

سلام از فایلهای مهم پشتیبان بگیر. یا ببینید نرم افزار تازه نصب کردید پاک کنید. یا وارد سایتهای خارج شدید؟ 

توی اون ساعت ها فقط وارد سایت ابلاغیه شدم و داشتم دنبال ابلاغیه سال ۹۸ میگشم و ۲ تا ابلاغیه دانلود کردم امکان پشتیبان گیری ندارم 

الان همه چی توی ویندوز نرمال هست 

فایل ها روی دسکتاپ رو پاک نکردم ریختم روی یه فلش  گزاشتم کنار 

 

25 دقیقه قبل، Failure گفته است:

comodo بریز

هیپس رو فعال کن 

این فایل هم پاکش کن بره

بزار اسکن کنه خودش 

Comodo رایگان هستش ؟؟ میتونه شناسایی کنه ؟؟

Eset هیچی پیدا نکرد اسکن کردم 

این هیپس چی هست ؟ مربوط به کومودو هستش؟؟

4 دقیقه قبل، MAhmoOD Nazari گفته است:

به نظرم فعلا دیپ فریز نصب کن که اگه فایلا پرید، اتفاقی نیفته.

سر فرصت لینوکس بیار بالا رو سیستم و قابل ها رو به یه هارد اکسترنال منتقل کن و کل هارد قبلی رو پاک کن و دوباره ویندوز بزن

 

حجم فایلها خیلی بالا هست  حدود ۱۸ ترا اطلاعات توی ۲ تا هارد هست 

تقریبا غیر ممکن هست گرفتن بکاپ 

دوستان انتی ویروس میتونه تشخیصش بده .. 

چی نصب کنم ؟؟

ویرایش شده توسط mInI_ClockEr
لینک به دیدگاه
Share on other sites

  • کاربر ویژه
ارسال شده در (ویرایش شده)
3 دقیقه قبل، Kiarash گفته است:

پوشه رو شیفت دیلت کن با Kaspersky اسکن کن سیستمو

کسپر از کجا دانلود کنم دوست گرامی کدوم نسخه رو 

امکانش هست لینک بدین 

با سپاس 

ویرایش شده توسط mInI_ClockEr
لینک به دیدگاه
Share on other sites

12 دقیقه قبل، mInI_ClockEr گفته است:

توی اون ساعت ها فقط وارد سایت ابلاغیه شدم و داشتم دنبال ابلاغیه سال ۹۸ میگشم و ۲ تا ابلاغیه دانلود کردم امکان پشتیبان گیری ندارم 

الان همه چی توی ویندوز نرمال هست 

فایل ها روی دسکتاپ رو پاک نکردم ریختم روی یه فلش  گزاشتم کنار 

 

Comodo رایگان هستش ؟؟ میتونه شناسایی کنه ؟؟

Eset هیچی پیدا نکرد اسکن کردم 

این هیپس چی هست ؟ مربوط به کومودو هستش؟؟

اگر باج افزار باشه، انشالله که نباشه

میتونه از خیلی از انتی ویروس رد شه

روشن بودن سیستم هم اوضاع رو بدتر میکنه، چون وقت میبره تا همه فایها رو انکریپت کنه

سیستم رو خاموش کن و با کسپر بوت اونم نسخه بروز هارد رو اسکن کن

البت کسپر هم اینروزا مشکوک میزنه ولی باز به نظر من برای این کار قابل اعتماده

اگر کسپر هم چیزی پیدا نکرد برای اطمینان بیشتر میشه با انتی ویروس بوت دیگری هم باز اسکن کرد

 

ویرایش شده توسط مهرزاد قائم مقامی
لینک به دیدگاه
Share on other sites

  • کاربر ویژه
4 دقیقه قبل، مهرزاد قائم مقامی گفته است:

اگر باج افزار باشه، انشالله که نباشه

میتونه از خیلی از انتی ویروس رد شه

روشن بودن سیستم هم اوضاع رو بدتر میکنه، چون وقت میبره تا همه فایها رو اینکریپت کنه

سیستم رو خاموش کن و با کسپر بوت اونم نسخه بروز هارد رو اسکن کن

البت کسپر هم اینروزا مشکوک میزنه ولی باز به نظر من برای این کار قابل اعتماده

برای اطمینان بیشتر میشه با انتی ویروس بوت دیگری هم باز اسکن کرد

 

لینک دانلود کسپر بوت رو لطف میکنید 

 سپاس از راهنمایی

لینک به دیدگاه
Share on other sites

4 دقیقه قبل، mInI_ClockEr گفته است:

لینک دانلود کسپر بوت رو لطف میکنید 

 سپاس از راهنمایی

این کسپر

https://soft98.ir/security/anti-virus/1220-Kaspersky-Rescue-Disk.html

این بیت دیفندر

https://soft98.ir/security/1627-BitDefender-Rescue-CD.html

این اویرا

https://soft98.ir/security/1050-avira_antivir_rescue_system.html

ویرایش شده توسط مهرزاد قائم مقامی
لینک به دیدگاه
Share on other sites

21 دقیقه قبل، mInI_ClockEr گفته است:

Comodo رایگان هستش ؟؟ میتونه شناسایی کنه ؟؟

 

بله محصول امریکاست

21 دقیقه قبل، mInI_ClockEr گفته است:

این هیپس چی هست ؟ مربوط به کومودو هستش؟؟

24 دقیقه قبل، MAhmoOD Nazari گفته است:

هیپس هوش مصنوعی هست که پشه رد بشه از سیستم بهت اطلاع رسانی میکنه که بلاکش کنی یا تاییدش کنی

بعضی وقتا اینقد گیر میده بهت که ترجیح میدی خاموشش کنی 

قدرتش خیلی زیاده

از نظر آنتی ویروس وبروت از همشون بهتره ولی باید بخری لایسنسشو

19 دقیقه قبل، Kiarash گفته است:

پوشه رو شیفت دیلت کن با Kaspersky اسکن کن سیستمو

به هیچ چیز روسیه اعتباری نیست

فقط کرک هاشون بدرد میخوره

این محصولم خودش پر از داستانه 

اخیرا هم ایران ممنوعش کرد 

لینک به دیدگاه
Share on other sites

https://www.aftana.ir/news/18606/شناسایی-گروه-هکری-karakurt

گروه هکری که با نام Karakurt فعال است بدون استفاده از نرم‌افزار رمزگذاری فایل، اقدام به باج‌خواهی می‌کند.

https://www.aftana.ir/news/22237/مرکز-افتا-به-کارگیری-کسپرسکی-ممنوع

ویرایش شده توسط مهرزاد قائم مقامی
لینک به دیدگاه
Share on other sites

3 دقیقه قبل، Failure گفته است:

 

فقط کرک هاشون بدرد میخوره

 

این محصولم خودش پر از داستانه 

اخیرا هم ایران ممنوعش کرد 

روسیه نه ولی با اسراییل قبلا سر کرک ویندوز در افتادم همین کسپرسکی نجاتم داد

لینک به دیدگاه
Share on other sites

ظاهرا ترند میکرو هم خوبه

https://p30download.ir/fa/entry/101445/trend-micro-rescue-disk

این متنم زیر هم از یکی از سرچها در اوردم

"""""استاکس نت اولین بار توسط آنتی ویروس بلاروسی VBA32 شناسایی و خبرش منتشر شد و ابزاری که شرکت زیمنس برای شناسایی و پاکسازی استاکس نت پیشنهاد داده بود متعلق به شرکت ترندمیکرو Trend Micro بود.""""

ویرایش شده توسط مهرزاد قائم مقامی
لینک به دیدگاه
Share on other sites

  • کاربر ویژه

دوستان کسی اطلاعاتی در مورد اثر این ویروس داره 

من یخورده چک کردم 

دیدم باج افزار هست ولی بنظر فایل ها رو قفل نمیکنه 

درست خوندم یا نه ؟؟

لینک به دیدگاه
Share on other sites

5 دقیقه قبل، mInI_ClockEr گفته است:

دوستان کسی اطلاعاتی در مورد اثر این ویروس داره 

من یخورده چک کردم 

دیدم باج افزار هست ولی بنظر فایل ها رو قفل نمیکنه 

درست خوندم یا نه ؟؟

طبق اخبار که گذاشتم کار این گروه سرقت اطلاعات و باج خواهی هست

البت اینکه تا الان نسخه باج افزارشو منتشر کرده یا نه خودش یه داستان  دیگست

شما با چند انتی ویرس بوت سعی کن پاک سازیش کنی

ویرایش شده توسط مهرزاد قائم مقامی
لینک به دیدگاه
Share on other sites

  • کاربر ویژه
7 دقیقه قبل، مهرزاد قائم مقامی گفته است:

طبق اخبار که گذاشتم کار این گروه سرقت اطلاعات و باج خواهی هست

البت اینکه تا الان نسخه باج افزارشو منتشر کرده یا نه خودش یه داستان  دیگست

شما با چند انتی ویرس بوت سعی کن پاک سازیش کنی

اخه من اثری ازش نمیبینم 

چی رو پاکسازی باید کنم 

چی باید ازش ببینم که متوجه بشم سیستم در حال نابودی هست 

لینک به دیدگاه
Share on other sites

4 دقیقه قبل، mInI_ClockEr گفته است:

اخه من اثری ازش نمیبینم 

چی رو پاکسازی باید کنم 

چی باید ازش ببینم که متوجه بشم سیستم در حال نابودی هست 

برادر اگر قرار بود شما چیزی ببینی و به این راحتی قابل شناسای باشه که نه کسی تو دامشون می افتاد نه سایت ابلاغ الوده میشد(البت معلوم هم نیست شاید سیستم قبلا الوده شده)

تازه زود تر از شما انتی ویروس ناد 32 رو سیستمت میدیدش، بلاخره ردش تو سیستم هست که

منظور از پاک سازی همون انتی ویروس های بوت هست

 

ویرایش شده توسط مهرزاد قائم مقامی
لینک به دیدگاه
Share on other sites

یکی از پسوندها رو چک کردم اینو دیدم

https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/troj_bredolab.rn

البت تاریخ ارسال قدیمیه

ویرایش شده توسط مهرزاد قائم مقامی
لینک به دیدگاه
Share on other sites

سلام و عرض ادب 

این فایل های نصب شده یه باج افزار هست.

تسک منیجر چک کنین و تمام موارد مشکوک رو open file location بزنین و تسک مشکوک رو ببندین.

 

اگه این آنتی ویروس هایی که دوستان معرفی کردن فایده ای نداشت هاردایی که توانایی ریست رو ندارین از سیستم جدا کنین و به یه سیستم دیگه که به نت وصل نشه هیچوقت متصل کنین.(قبل این کار یه ویندوز از ۰ رو سیستم جدید بزنین بد نیست)

این موردی که گفتم برای مرحله آخره که هیچ آنتی ویروسی شناسایی و حذفش نکرد.

امیدوارم مشکلت حل بشه❤

یه جای نوشته بود که از Any Desk استفاده میکنن برای هک

حواستون باشه به نت وصل نشید و اگه میتونین برای محکم کاری حتی مودم رو forgot یا حتی خاموش کنین.

لینک به دیدگاه
Share on other sites

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .
توجه: مطلب ارسالی شما پس از تایید مدیریت برای همه قابل رویت خواهد بود.

مهمان
ارسال پست در این تاپیک...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

 اشتراک گذاری

×
  • اضافه کردن...