ווירוס מעצבן שלא מזוהה ע"י אף אנטי וירוס וחוזר כל פעם מחדש. - תוכנה - HWzone פורומים
עבור לתוכן
  • צור חשבון

ווירוס מעצבן שלא מזוהה ע"י אף אנטי וירוס וחוזר כל פעם מחדש.

eido300

נוצר על ידי eido300
ב תוכנה

Recommended Posts

eido300 Zone Addict

eido300

פורסם
פורסם

אתמול הביאו לי שלושה dokים וגילתי בשלושתם שהופכים את הקבצים בdok לקבצי מערכת + מוסתרים ויוצרים להם קיצורי דרך.

מחקתי את כולם, בשני dokים הוירוס נמחק, בשלישי הוירוס חזר לdok כל פעם מחדש, אז אני חושב שהמקור של הוירוס נמצא במחשב של השלישי.

במחשב ההוא יש את malwarebytes pro והוא לא מוצא שום וירוס אבל בכל זאת כל פעם שמכניסים את הdok למחשב הוא מוסיף 2 קבצי מערכת נסתרים (שכנראה הם הוירוס) קובץ אחד הוא- hrxxryydxo והשני הוא- gdygabcpng.

חיפשתי את השמות שלהם בגוגל ולא מצאתי שם חומר יותר מידי מועיל...

מישהו נתקל בהם ויש לו פיתרון?

קראתי שלקובץ הראשון צריך למחוק את כל המקורות מהמחשב יש דרך אחרת יותר פשוטה?

קישור לתוכן
שתף באתרים אחרים
multicore Zone Master

multicore

פורסם
פורסם

מה את חושב שהתוכנה עושה? מנטרת פעילות של כתיבה במיקום מסויים, כך שתדע איזה תהליך אחראי על השינוי של הקבצים בDOK.

אחרי זה תוכל לבצע לו suspend ולבדוק מי הפעיל אותו לפני שאתה ניגש למלאכת הניקוי.

קצת גישה רציונילית ואנאליטית למצב. הרי אנחנו פורום מחשבים מקצועי.

קישור לתוכן
שתף באתרים אחרים
eido300 Zone Addict

eido300

פורסם
  • מחבר
פורסם
מה את חושב שהתוכנה עושה? מנטרת פעילות של כתיבה במיקום מסויים, כך שתדע איזה תהליך אחראי על השינוי של הקבצים בDOK.

אחרי זה תוכל לבצע לו suspend ולבדוק מי הפעיל אותו לפני שאתה ניגש למלאכת הניקוי.

קמת גישה רציונילית ואנאליטית למצב. הרי אנחנו פוררום מחשבים מקצועי.

האמת היא שאין לי מושג איך עושים את זה כל פעם שאני מפעיל אותה היא מתמלאת ברישום של הסייר (explorer) ולא בשום דבר אחר...

אני אחפש מדריכים לתוכנה הזאת.

(למרות שאני אשמח אם מישהו יעזור לי בנושא)

קישור לתוכן
שתף באתרים אחרים
multicore Zone Master

multicore

פורסם
פורסם

מה שחשוב לך זה לנתח את מה שקורה בפועל כאשר התקלה משתחזרת. בדיוק כמוש אתה מנתח לוג או פרגמנט של packet sniffer.

עוד פרטים פה:

http://www.windowsecurity.com/articles-tutorials/viruses_trojans_malware/Hunt-Down-Kill-Malware-Sysinternals-Tools-Part1.html

http://www.windowsecurity.com/articles-tutorials/viruses_trojans_malware/Hunt-Down-Kill-Malware-Sysinternals-Tools-Part2.html

http://www.windowsecurity.com/articles-tutorials/viruses_trojans_malware/Hunt-Down-Kill-Malware-Sysinternals-Tools-Part3.html

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...