سلام ، آیا این بازدید اول شماست ؟ یا
تبلیغات در این انجمن
×
+
سفارش تبلیغات
صفحه 2 از 3 اولیناولین 123 آخرینآخرین
نمایش نتایج: از شماره 11 تا 20 از مجموع 22

موضوع: فایل های موجود در system32 و کارایی آنها

  1. #11
    مدیریت کل
    تاریخ عضویت
    Oct 2012
    ارسال ها
    4,480
    سیستم عامل
    Windows 10 64Bit
    محصول امنیتی
    Kaspersky
    تشکر تشکر کرده 
    12,348
    تشکر تشکر شده 
    15,436
    اعتبار کاربر
    1

    پیش فرض

    با کلیک راست کردن روی مورد دلخواهتون و انتخاب پراپرتیس و قسمت جزئیات یا در همون کلیک راست و کلیک Open file Location ببینید میشه ؟
    MY ALBUM

    کاربران عزیز لطفا قبل از هر گونه فعالیتی قوانین و مقررات انجمن مطالعه شود .
    هر گونه تبلیغات در پست و امضا>>> بن دائم و اخراج کاربر

    تشکر از پستها نشانه قدردانی از زحمات دوستان هست .
    قدردان زحمات همدیگر باشیم .


  2. کاربران : 6 تشکر کرده اند از شما S!RUS برای ارسال این پست سودمند:


  3. #12
    عضو حرفه ای
    تاریخ عضویت
    Mar 2013
    ارسال ها
    1,091
    سیستم عامل
    Windows XP 32Bit
    محصول امنیتی
    Microsoft Security Essential
    تشکر تشکر کرده 
    3,786
    تشکر تشکر شده 
    3,914
    اعتبار کاربر
    1

    پیش فرض

    سلام
    فایل سیستمی هست. پوشه اش شامل یه فایل کتابخانه ای و یه فایل اجرایی ست(C:\Windows\System32\1027)
    همین دوتا رو با Nod وIobit چک کردم که دیدم چیزی نشون نمیده.از دریا سافت هم فقط ویندوز رو نصب کردم
    این پروسه رو قبلا توی وین ایکس پی هم دیده بودم.وقتی ویندوز یا یه برنامه ای یک دفعه هنک میکرد توی تسک منیجر این پروسه رو میزد Not responding


    رم -------------- مرورگرکروم


  4. کاربران : 4 تشکر کرده اند از شما صهبا برای ارسال این پست سودمند:


  5. #13
    عضو متخصص
    تاریخ عضویت
    May 2012
    ارسال ها
    1,760
    سیستم عامل
    Windows 7 64Bit
    محصول امنیتی
    ESET NOD32
    تشکر تشکر کرده 
    9,558
    تشکر تشکر شده 
    11,803
    اعتبار کاربر
    1

    پیش فرض

    نقل قول نوشته اصلی توسط صهبا نمایش پست ها
    فایل سیستمی هست. پوشه اش شامل یه فایل کتابخانه ای و یه فایل اجرایی ست(C:\Windows\System32\1027)
    سلام. میلاد حضرت محمد(ص) و امام جعفر صادق(ع) رو به شما و همه تبریک عرض می کنم.

    این پوشه اصلا در هیچ کدوم از ویندوز های من نیست
    . محل اصلی قرار گیری svchost.exe مستقیما system32 و syswow64 هست و توی پوشه ی دیگه ای (1027 در مورد شما) نیست و یک فایل (دوتا در 64بیتی) هم بیشتر نیست (با اینکه چندین و چند پروسه داره). این فایلی که شما می گید با اینکه نامش و نام پروسه اش svchost هست اما فایل اصلی نیست. و چه لزومی هست خودش رو با اون نام جا بزنه؟؟؟؟ به نظرم بهتره به کومودو بیشتر اعتماد کنید در این مورد.

    اگه کل پوشه موردنظر رو زیپ کنید و بذارید دوستان می تونن بفرستنش برای آنالیز آنتی ویروس هاشون ببینن چی هست. یا حتی سایت ویروس توتال هم هست. دوستان کلا در کار مخرب حرفه ای هستن :))))
    :)

  6. کاربران : 8 تشکر کرده اند از شما M-AUDIO برای ارسال این پست سودمند:


  7. #14
    مدیریت کل
    تاریخ عضویت
    Oct 2012
    ارسال ها
    4,480
    سیستم عامل
    Windows 10 64Bit
    محصول امنیتی
    Kaspersky
    تشکر تشکر کرده 
    12,348
    تشکر تشکر شده 
    15,436
    اعتبار کاربر
    1

    پیش فرض

    با سلام و تبریک ایام عزیز . دوست عزیز , محمد رضا ی" گل " دقیقا اشاره خوبی داشتند من هم دنبال همچین ادرسی میگشتم که برای من هم نبود اگه در کلیک راست و گرفتن پراپرتیس لوکیشن اون را اینطوری معرفی کرده من هم همین نظر را دارم . ایا ویندوزی که استفاده میکنی دست کاری شده نیست بعضی شرکتها کارهای عجیب غریبی انجام میدن
    MY ALBUM

    کاربران عزیز لطفا قبل از هر گونه فعالیتی قوانین و مقررات انجمن مطالعه شود .
    هر گونه تبلیغات در پست و امضا>>> بن دائم و اخراج کاربر

    تشکر از پستها نشانه قدردانی از زحمات دوستان هست .
    قدردان زحمات همدیگر باشیم .


  8. کاربران : 7 تشکر کرده اند از شما S!RUS برای ارسال این پست سودمند:


  9. #15
    عضو حرفه ای
    تاریخ عضویت
    Mar 2013
    ارسال ها
    1,091
    سیستم عامل
    Windows XP 32Bit
    محصول امنیتی
    Microsoft Security Essential
    تشکر تشکر کرده 
    3,786
    تشکر تشکر شده 
    3,914
    اعتبار کاربر
    1

    پیش فرض

    waoooooooo
    مرسی جالبه خوشم اومد ازش.با تروجان ریمور اسکن کردم کل فایل رو گفت که ریموت تروجانه
    Untitled.jpg
    اینم فایل فشرده.رمز:123
    فایل های موجود در system32 و کارایی آنها فایل های پیوست شده
    • نوع فایل: rar 1027.rar (1,013.9 کیلو بایت, 32 نمایش)


    رم -------------- مرورگرکروم


  10. کاربران : 7 تشکر کرده اند از شما صهبا برای ارسال این پست سودمند:


  11. #16
    عضو متخصص
    تاریخ عضویت
    May 2012
    ارسال ها
    1,760
    سیستم عامل
    Windows 7 64Bit
    محصول امنیتی
    ESET NOD32
    تشکر تشکر کرده 
    9,558
    تشکر تشکر شده 
    11,803
    اعتبار کاربر
    1

    پیش فرض

    @ S!RUS
    سلام سیروس عزیز. بله با مشاهده سوالات شما کاملا دستگیرم شد که شما هم به همین مورد مشکوک شدید. فقط دقت نکردم که آنلاین هستید و خودم جمع بندی کردم.
    :)

  12. کاربران : 6 تشکر کرده اند از شما M-AUDIO برای ارسال این پست سودمند:


  13. #17
    مدیریت کل
    تاریخ عضویت
    Oct 2012
    ارسال ها
    4,480
    سیستم عامل
    Windows 10 64Bit
    محصول امنیتی
    Kaspersky
    تشکر تشکر کرده 
    12,348
    تشکر تشکر شده 
    15,436
    اعتبار کاربر
    1

    پیش فرض

    سلام سیروس عزیز. بله با مشاهده سوالات شما کاملا دستگیرم شد که شما هم به همین مورد مشکوک شدید. فقط دقت نکردم که آنلاین هستید و خودم جمع بندی کردم.[/quote]


    خیلی مخلصیم محمد رضا جان , مهم جواب شما بود که خیلی قشنگ جمع بندی کرده بودید و همچنین به جواب رسیدن دوست مون صبا بود و " کلا صاحب اختیار هستید "
    MY ALBUM

    کاربران عزیز لطفا قبل از هر گونه فعالیتی قوانین و مقررات انجمن مطالعه شود .
    هر گونه تبلیغات در پست و امضا>>> بن دائم و اخراج کاربر

    تشکر از پستها نشانه قدردانی از زحمات دوستان هست .
    قدردان زحمات همدیگر باشیم .


  14. کاربران : 6 تشکر کرده اند از شما S!RUS برای ارسال این پست سودمند:


  15. #18
    ناظم سابق انجمن
    تاریخ عضویت
    Sep 2013
    ارسال ها
    1,146
    محل سکونت
    فارس
    محصول امنیتی
    ESET NOD32
    تشکر تشکر کرده 
    5,852
    تشکر تشکر شده 
    4,602
    اعتبار کاربر
    1

    پیش فرض

    نقل قول نوشته اصلی توسط صهبا نمایش پست ها
    waoooooooo
    مرسی جالبه خوشم اومد ازش.با تروجان ریمور اسکن کردم کل فایل رو گفت که ریموت تروجانه
    Untitled.jpg
    اینم فایل فشرده.رمز:123
    من با کومودو بررسی کردم...کومودو اون svchost رو خورد ولی dll رو باقی گذاشت

  16. کاربران : 9 تشکر کرده اند از شما !!!۩♣JOHN♣۩!!! برای ارسال این پست سودمند:


  17. #19
    عضو حرفه ای
    تاریخ عضویت
    Mar 2013
    ارسال ها
    1,091
    سیستم عامل
    Windows XP 32Bit
    محصول امنیتی
    Microsoft Security Essential
    تشکر تشکر کرده 
    3,786
    تشکر تشکر شده 
    3,914
    اعتبار کاربر
    1

    پیش فرض

    سلام

    فایل اجرایی. 15 رای به آلوده بودن:
    عنوان: Virustotal result

    فایلdll سالم:
    عنوان: Virustotal result

    در عجبم از زندگی مسالمت آمیز من این دوست عزیزتو این چند وقتولی خدایی تروجان به این حجم مگه میشه!!از استاکس نت رد کرده که.
    ممنون از شما دوستان عزیز


    رم -------------- مرورگرکروم


  18. کاربران : 6 تشکر کرده اند از شما صهبا برای ارسال این پست سودمند:


  19. #20
    عضو ممتاز
    تاریخ عضویت
    Oct 2014
    ارسال ها
    299
    محصول امنیتی
    McAfee
    تشکر تشکر کرده 
    2,219
    تشکر تشکر شده 
    458
    اعتبار کاربر
    1

    پیش فرض

    سلام میخواستم نظرتون را درباره فای csrss.exe بگین Capture.JPG از رم و سی پی یو استفاده میکنه ولی مکانش معلوم نیس با اوپن فایل هم ادرس نمیده

صفحه 2 از 3 اولیناولین 123 آخرینآخرین

اطلاعات تاپیک

Users Browsing this Thread

در حال حاضر 1 در حال مشاهده این موضوع می باشد.. (0 کاربر و 1 مهمان در این انجمن حضور دارند)

برچسب برای این موضوع

بوک مارک ها

بوک مارک ها

مجوزهای ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •