رفتن به مطلب

ویروس Trojan.MSIL.AUTORUN.A هلپ می.....!

Mofsata
 اشتراک گذاری

Recommended Posts

Mofsata

Mofsata 3

ارسال شده در
ارسال شده در (ویرایش شده)

سلام دوستان

احتمالا سرتونو درد میارم اگه دستی بر آتش دارید کمکم کنید

نمیدونم چجوری گرفتار این ویروس شدم من خیلی حواسم جمعه چیز غیر مطمئن باز نکنم....

 

دوتا ssd دارم، یه 1ترا برا اطلاعات و گیم‌ها

 

یه 256 برا ویندوز

 

اول یه توضیح مختصری بدم راجع به کاری که میکنه این بابا: یه پروسس ایجاد میکنه دقیقا عین Local Security Authority Process خود ویندوز که اگه تو تسک منیجر نگاش کنی همیشه خدا 5تا 10 درصد cpu رو مشغول کرده، اولاش فکر میکردم باگ آپدیت وین 11 هست گفتم یه 10 نصب کنم استیبل تره و اینا تا اینکه زدم روش دیدم زیر مجموعش ایناس: cpm.exe و mwps.exe

 

دیدم به‌به! یه پوشه و آیکن سوپر هاید شده درست کرده تو داکیومنت

 

آیکن هر فایل exe که توی درایو‌ها قرار داره  بدون تصویر آیکن میشه، انگار چیزی براش تنظیم نشده باشه

 

فایل های نصبی و اجرایی یک در میون باز میشن، اونایی که باز میشن که مشکلی ندارن ولی الباقی هر کدوم یه ارور مجزایی میده که فکر کنم علتشو فهمیدم

 

انگار این بابا میزنه هر چی میخوام باز کنمو منتقل میکنه به یه پوشه هاید شده تو مای داکیومنت درایو c بعد از اونجا بازشون میکنه

 

اونایی که متعلقات ندارن و یه پکیج کامل هستن اجرا میشن

 

اما چیزای دیگه نه، مثلاً hwinfo پورتابل دوتا پوشه کنارش نیاز داره باشه، فقط وقتی اون دوتا پوشه رو به اون پوشه هاید شده منتقل میکنم از همونجا میتونم بازش کنم

 

ظاهرا با چیزایی که تو درایو c نصب شدن مشکلی نداره مثلا فایرفاکس و وین رر بدون انتقال اجرا میشن

 

یسری راهکار تو سایتا درموردش بود با عنوان cpm.exe و mwps.exe دنبالش گشتم

تو حالت عادی نمیذاشت تیک نمایش فایل های سیستمی رو بردارم

رفتم تو سیف‌مود دیدم جفتشون استارآپ درست کردن که تو ویندوز هاید بود و مشخص نمیشد، خلاصه تونستم ازونجا هرچی تو داکیومنت درست کرده رو پاک کنم.

 

خوش و خرم ویندوز اومد بالا بدون هیچ مشکلی، دیگه cpu درگیر نبود، خبری از فایلای تو داکیومنت نبود، ولی هنوز آیکن exe ها برنگشته بودن، گفتم نکنه.....

اومدم تو داکیونت و همزمان یه فایل exe بی عکس رو باز کردم دیدم یهو شروع کرد به زادولد تو داکیومنت.... بعد 10 ثانیه یهو زارت غیب شد، دوباره تیک هاید فایلای سیستمی رو قفل کرده بود...

 

گفتم شاید یه مرحله ای رو اشتباه انجام داده باشم، اصلا جهنمو ضرر ویندوز عوض میکنم...

 

تا این لحظه که خدمتتون هستم بنده 3تا ویندوز کاملا متفاوت زدم، تو هر مرحله کل پارتیشن های ssd256 پوکوندم، ولی بازم همه چیز تو اون داکیومنته باز میشه....

 

فقط تورو خدا بهم نگین همه exe های هارد 1ترا رو دستکاری کرده که بیچاره میشم...

هلپ می پیلیییییز

دستم به دامنتون🙏🙏🙏🙏

 

امکانش هست ویروس تو جایی غیر از هارد‌ها ذخیره شده باشه؟

 

بعد یه سوال، این همه مدتی که 13700k رو داشته درگیر میکرده دقیقا چکار میکرده؟ چی پردازش میکرده؟

 

فکر نمیکنم خود exe هارو دستکاری کرده باشه، ولی یه دسترسی براشون اضافه کرده که قابل حذف نیستش

IMG_20240610_124214_copy_1673x856.jpg

ویرایش شده توسط Mofsata
اصلاح متن
  • چرا؟! 1
  • قلبم گرفت 1
لینک به دیدگاه
Share on other sites
M A H D I

M A H D I 26

ارسال شده در
ارسال شده در

سلام و درود.

غیر از ویندوز دفندر خود ویندوز آنتی ویروس دیگه ای نصب نکردید؟

 

لینک به دیدگاه
Share on other sites
Mofsata

Mofsata 3

ارسال شده در
  • مالک
ارسال شده در
5 دقیقه قبل، M A H D I گفته است:

سلام و درود.

غیر از ویندوز دفندر خود ویندوز آنتی ویروس دیگه ای نصب نکردید؟

 

سلام خیر

تازه دیفندرم آف بوده

لینک به دیدگاه
Share on other sites
Elderado

Elderado 312

ارسال شده در
ارسال شده در (ویرایش شده)
1 ساعت قبل، Mofsata گفته است:

دیفندرم آف بوده

فعالش کن برو تو فولدر کذایی ببین درگیر میشه باهاش ؟!!!

ویرایش شده توسط Elderado
لینک به دیدگاه
Share on other sites
zexer2020

zexer2020 285

ارسال شده در
ارسال شده در (ویرایش شده)
در ۱۴۰۳/۳/۲۱ در 22:37، Mofsata گفته است:

سلام دوستان

احتمالا سرتونو درد میارم اگه دستی بر آتش دارید کمکم کنید

نمیدونم چجوری گرفتار این ویروس شدم من خیلی حواسم جمعه چیز غیر مطمئن باز نکنم....

 

دوتا ssd دارم، یه 1ترا برا اطلاعات و گیم‌ها

 

یه 256 برا ویندوز

 

اول یه توضیح مختصری بدم راجع به کاری که میکنه این بابا: یه پروسس ایجاد میکنه دقیقا عین Local Security Authority Process خود ویندوز که اگه تو تسک منیجر نگاش کنی همیشه خدا 5تا 10 درصد cpu رو مشغول کرده، اولاش فکر میکردم باگ آپدیت وین 11 هست گفتم یه 10 نصب کنم استیبل تره و اینا تا اینکه زدم روش دیدم زیر مجموعش ایناس: cpm.exe و mwps.exe

 

دیدم به‌به! یه پوشه و آیکن سوپر هاید شده درست کرده تو داکیومنت

 

آیکن هر فایل exe که توی درایو‌ها قرار داره  بدون تصویر آیکن میشه، انگار چیزی براش تنظیم نشده باشه

 

فایل های نصبی و اجرایی یک در میون باز میشن، اونایی که باز میشن که مشکلی ندارن ولی الباقی هر کدوم یه ارور مجزایی میده که فکر کنم علتشو فهمیدم

 

انگار این بابا میزنه هر چی میخوام باز کنمو منتقل میکنه به یه پوشه هاید شده تو مای داکیومنت درایو c بعد از اونجا بازشون میکنه

 

اونایی که متعلقات ندارن و یه پکیج کامل هستن اجرا میشن

 

اما چیزای دیگه نه، مثلاً hwinfo پورتابل دوتا پوشه کنارش نیاز داره باشه، فقط وقتی اون دوتا پوشه رو به اون پوشه هاید شده منتقل میکنم از همونجا میتونم بازش کنم

 

ظاهرا با چیزایی که تو درایو c نصب شدن مشکلی نداره مثلا فایرفاکس و وین رر بدون انتقال اجرا میشن

 

یسری راهکار تو سایتا درموردش بود با عنوان cpm.exe و mwps.exe دنبالش گشتم

تو حالت عادی نمیذاشت تیک نمایش فایل های سیستمی رو بردارم

رفتم تو سیف‌مود دیدم جفتشون استارآپ درست کردن که تو ویندوز هاید بود و مشخص نمیشد، خلاصه تونستم ازونجا هرچی تو داکیومنت درست کرده رو پاک کنم.

 

خوش و خرم ویندوز اومد بالا بدون هیچ مشکلی، دیگه cpu درگیر نبود، خبری از فایلای تو داکیومنت نبود، ولی هنوز آیکن exe ها برنگشته بودن، گفتم نکنه.....

اومدم تو داکیونت و همزمان یه فایل exe بی عکس رو باز کردم دیدم یهو شروع کرد به زادولد تو داکیومنت.... بعد 10 ثانیه یهو زارت غیب شد، دوباره تیک هاید فایلای سیستمی رو قفل کرده بود...

 

گفتم شاید یه مرحله ای رو اشتباه انجام داده باشم، اصلا جهنمو ضرر ویندوز عوض میکنم...

 

تا این لحظه که خدمتتون هستم بنده 3تا ویندوز کاملا متفاوت زدم، تو هر مرحله کل پارتیشن های ssd256 پوکوندم، ولی بازم همه چیز تو اون داکیومنته باز میشه....

 

فقط تورو خدا بهم نگین همه exe های هارد 1ترا رو دستکاری کرده که بیچاره میشم...

هلپ می پیلیییییز

دستم به دامنتون🙏🙏🙏🙏

 

امکانش هست ویروس تو جایی غیر از هارد‌ها ذخیره شده باشه؟

 

بعد یه سوال، این همه مدتی که 13700k رو داشته درگیر میکرده دقیقا چکار میکرده؟ چی پردازش میکرده؟

 

فکر نمیکنم خود exe هارو دستکاری کرده باشه، ولی یه دسترسی براشون اضافه کرده که قابل حذف نیستش

IMG_20240610_124214_copy_1673x856.jpg

سلام در مرحله اول defender offline scan رو انجام بده مخصوص همین مواقعیه که با روش های عادی پاک نمیشه ویروس. اگه جواب نداد MRT رو اجرا کن شاید اون بتونه پاک کنه.

ویرایش شده توسط zexer2020
لینک به دیدگاه
Share on other sites
Mofsata

Mofsata 3

ارسال شده در
  • مالک
ارسال شده در

تونستم اطلاعات رو نجات بدم غیر از فایل های .exe 😭

همه رو به عنوان ویروس شناسایی و پاک کرد ESET NOD32 

دسترسی فایل‌ها و فولدرا رو هم دستی تغییر دادم و مالکشو(Owner) یوزر خودم گذاشتم.

تا الان که دیگه سرو کلش پیدا نشده

 

ولی من موندمو کلی گیم بدون exe و باقی نرم‌افزار هام!

مثکه iso هارو هم پاک کرده....

لینک به دیدگاه
Share on other sites
Mofsata

Mofsata 3

ارسال شده در
  • مالک
ارسال شده در

دیگه ازش خبری نیست شکر خدا...

فقط یه Downgrade مشتی به وین 10 داشتم و همه گیم و نرم‌افزار هامو از اول باید بریزم...

 

ختم تاپیک

لینک به دیدگاه
Share on other sites
sinatak

sinatak 35

ارسال شده در
ارسال شده در

با اجازه از صاحب فروم منم یه سوال داشتم
یه ماه پیش کروم را که باز میکردم خودش میرفت رو یه موتور جستوجوی دیگه و نمیزاشت سایت های دیگه بالا بیاد با دفندر ویندوز و ملوربایت اسکن کردم چیزی پیدا نکرد

داخل یوتویوب دیدم که وقتی تنظیمات کروم رو کلا ریستارت کنم درست میشه و همینطور هم شد

سوالم اینه این تروجان حذف شده از رو سیستم یا هنوز هست؟

لینک به دیدگاه
Share on other sites

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .
توجه: مطلب ارسالی شما پس از تایید مدیریت برای همه قابل رویت خواهد بود.

مهمان
ارسال پست در این تاپیک...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
 اشتراک گذاری
رفتن به لیست تاپیک‌ها
×
×
  • اضافه کردن...