قربانیان ویروس [كمك به پاكسازي سيستم از بدافزارها]

[m.m]

سلام این پیغام وقتی که به نت وصل میشم زیاد میاد خیلی میشه بگین دلیل این پیغام چیست d.JPG

[saman3]

دوستان لطفا تنظیمات پیش فرض آنتی ویروس رو تغییر ندین. چون میخوایم ببینیم در حالت عادی روی سیستم ، آنتی ویروس چه عکس العملی داره
وقتی تنظیمات رو در بالاترین حد قرار میدین ، تشخیص اشتباه هم بالا میره و چون معمولا شرکت ها آنتی ویروس رو در حالتی تنظیم میکنن که کمترین تشخیص اشتباه رو با بالاترین نرخ شناسایی داشته باشه، تغییر این تنظیمات، باعث اختلال در نتیجه گیری تست ها میشه

من از همه خواهش میکنم آنتی ویروس ها رو در شرایط عادی روزانه( تنظیمات پیش فرض و با اتصال به اینترنت برای استفاده از قابلیت ابری که معمولا برای همه آنتی ویروس ها در شکل پیش فرض روشن است) بررسی کنن.

[saman3]

سلام این پیغام وقتی که به نت وصل میشم زیاد میاد خیلی میشه بگین دلیل این پیغام چیست d.JPG

تا جایی که من حالیم میشه یه hijack هست که سیستم شما بهش آلوده شده. آنتی ویروس جلوشو میگیره اما ظاهرا نتونسته پاکش کنه

[m.m]

تا جایی که من حالیم میشه یه hijack هست که سیستم شما بهش آلوده شده. آنتی ویروس جلوشو میگیره اما ظاهرا نتونسته پاکش کنه

سلام چه عجب بابا یکی جواب ما رو داد اینی که گفتی یعنی چه؟ hijack چیه دیگه یه نوع ویروس هس باید چیکار کنم مثلا برنامه trojan remove هم دارم کنار نود

[m.m]

اتفاقا مرورگر را هم باز میکنم هوم مرورگر خودکار عوض شده و به یه سایت دیگه میره خواهشا زودتر راهکار بدین از نرم افزار الوده نصب کردنم هس یا فک کنم یه سایتی را بلوک کرده بود ولی من داخلش شدم / راستی فعلا تهدیدی منو نمیکنه یعنی نتونسته وارد سیستمم بشه یا وارد شده؟

[Secure]

اتفاقا مرورگر را هم باز میکنم هوم مرورگر خودکار عوض شده و به یه سایت دیگه میره خواهشا زودتر راهکار بدین از نرم افزار الوده نصب کردنم هس یا فک کنم یه سایتی را بلوک کرده بود ولی من داخلش شدم / راستی فعلا تهدیدی منو نمیکنه یعنی نتونسته وارد سیستمم بشه یا وارد شده؟

از کدوم مرورگر استفاده میکنید؟ افزونه و کوکی مرورگرتون رو پاک کنید ببینید درست میشه یا خیر.

[saman3]

اتفاقا مرورگر را هم باز میکنم هوم مرورگر خودکار عوض شده و به یه سایت دیگه میره خواهشا زودتر راهکار بدین از نرم افزار الوده نصب کردنم هس یا فک کنم یه سایتی را بلوک کرده بود ولی من داخلش شدم / راستی فعلا تهدیدی منو نمیکنه یعنی نتونسته وارد سیستمم بشه یا وارد شده؟

وارد سیستم شده! آلوده هم کرده!!! بوی گندش هم بلند شده!!!

اینها خیلی سمج هستند و مخصوصا اگر روی اینترنت اکسپلورر باشن سمج تر هم هستن!!

راهکار

1- سیستم خودتون رو آنتی ویروسی غیر از این که دارید یکبار اسکن کامل کند(رایگان ها: آویرا-پادویش-آوست-کیهو- ای وی جی و..)

2- بعد از مرحله اول میرسیم به نصب نرم افزار
superantispyware

از اینجا>>

Download SuperAntiSpyware 6.0.1216 - FileHippo.com

متاسفانه فراموش کردم در نسخه رایگانش هم قابلیت ضد تغییر هوم پیج رو میده یا نه
فقط فراموش نکنید اگر مثلا چند روز رایگان نسخه کامل را داد باید محافظت مستمر آنتی ویروسی که در مرحله قبل روشن کردید کلا خاموش کنید و بعد از قابلیت آنتی hijack که در یکی از منوهای نرم افزار است استفاده کنید و یکبار سیستم را مثل مرحله قبل اما اینبار با این نرم افزار فول اسکن کنید

3- بعد از انجام دو مرحله قبل
مرورگر خود را پاک کرده و دوباره نصب کنید.

[m.m]

سلام دوستان ممنون از راهنمایتون فک کنم پاک سازی شد h.JPG مرورگرم کروم هس و با Malwarebytes Anti-Malware اسکن کردم و پاک سازی شد/
فقط یه سوال بخاطر افزایش معلوماتم از کجا فهمیدید که این جاسوس افزار هیجک هس؟

[saman3]

سلام دوستان ممنون از راهنمایتون فک کنم پاک سازی شد h.JPG مرورگرم کروم هس و با Malwarebytes Anti-Malware اسکن کردم و پاک سازی شد/
فقط یه سوال بخاطر افزایش معلوماتم از کجا فهمیدید که این جاسوس افزار هیجک هس؟

hijacking چيست؟

hijacking نوعي حمله ضد امنيتي در شبكه است به طوريكه حمله كننده ارتباط را در دست مي گيرد. درست مانند يك هواپيما ربا كه كنترل پرواز را بدست مي گيرد.(hijacking به معناي هواپيما رباست.) در يك نوع از اين حمله ها در حاليكه قرباني ارتباط خود را با جايي برقرار كرده و در حال انجام كار خود است، هيجاكر كنترل اين ارتباط را در دست مي گيرد. حمله كننده مانع از رسيدن پيغام ها مي شود و در عوض پيغام خود را براي طرفين مي فرستد. و در اين حال طرفين گمان مي كنند كه مستقيماً با هم در ارتباط هستند. هيجاكرها براي اين كار از يك نرم افزار استفاده مي كنند كه در برابر كاربر همانند يك سرور ظاهر مي شود و در برابر سرور مانند يك كاربر ظاهر مي شود. و به اين ترتيب مخفيانه خرابكاري را شروع مي كند. به اين ترتيب خرابكار مي تواند به پيغامهاي شما دسترسي داشته باشد يا آنها را آن طور كه دوست دارد دستكاري كند و سپس ارسال كند.
يك نوع ديگر از هيجاكينگ ها مربوط به مرورگرها هستند. در اين نوع كاربر به سايتي غير از آنچه درخواست كرده است هدايت مي شود. از اين نوع خرابكاري دو نوع وجود دارد كه در يك نوع از آن خرابكار به اطلاعات دومين كه در سرور ثبت شده است دست پيدا مي كند. و آنها را تغيير مي دهد به طوريكه با درخواست يك صفحه از طرف كاربر صفحه اي جعلي براي او باز مي شود. معمولاً اين صفحات توسط همين خرابكارها ساخته شده است. در اين صفحه پيغامي نمايش داده مي شود به اين شرح كه اين وب سايت مسدود شده است. در حاليكه اين گونه نيست و فقط يك سرور از كار افتاده است. جلوگيري از اين نوع هيجاكينگ مشكل است چون مديران معمولاً بر روي اطلاعات سيستم نام دامنه روي سرور خود كنترل دارند ولي بر روي سرورهاي DNS پايين دست كنترلي ندارند. در نوع ديگر خرابكار ايميل هاي معتبر را پيدا مي كند و inbox آنها را پر مي كند. اين نوع از حمله قابل پيشگيري است.
در نوع ديگري از هيجاكينگ خرابكار به سادگي دوميني با نام شبيه به نام يك وب سايت ديگر ثبت مي كند. اين نام معمولاً از غلط املائي يا اشتباهات تايپي حاصل مي شود. كه در اين نوع معمولاً كاربر را به يك سايت غير اخلاقي (با هدف كسب درآمد) هدايت مي كند.

[shapoor]

سلام.
من کدهای مخرب ارسالی توسط secure در تاریخ 12 7 2016 ، دانلود کردم و اکسترکت کردم. با 4 نرم افزار Eset Smart Security Version 404170 ، Gridinsoft Anti-Malware Version SUPERAntiSpyware Free Version601222 , MalwareBytes Anti-Malware Home (free که همه در تاریخ 22 8 2016 آپدیت شده بودند آنها را سرچ کردم اما 4 فایل
1(1) , 1(16) , Bwgen ، و nfs7_se 1_[mift0[ را هیچ کدام شناسایی نکردند. آیا نرم افزار یا ترکیبی از نرم افزار ها هست که همه فایل ها را شناسایی کند؟
سپاس