دوستان از توی این سایت های کرک یه کرکی را گرفتم و بعد از ویروس یابی هنگامی که اجراش کردم یکهو یک صفحه سیاه نشون داد و صفحه حذف شد و فایل هم از روی سیستم حذف شد. با نرم افزارهای مربوطه چک کردم هیچ تغییری توی سیستم نداده بود. چند بار دیگه هم این اتفاق برام افتاده بود. به نظر شما این ویروسه یا نه و اگه ویروسه از چه نوعیه و چطوری می شه حذفش کرد؟ ممنون.

باید فایل رو در سایت قرار بدید , این طوری نمیشه نظر داد ؟
در ضمن این طوری که میگید فکر نمیکنم ویروس باشه ؛ شاید تروجان با قابلیت Melt بوده.

با عرض تشکر از توجه شما.

برنامه را می توانید از اینجا (http://qwesalant.com/serial/Serial.SWiSH.Max3.v1.0.45042.exe)دانلود کنید.

به نظر ویروس یا تروجان نمیاد , شاید فایل آسیب دیده.:متفکر:

نه دوست عزیز.

تا حالا چند بار پیش اومده که فایل های کرک همینطوری می شند. پس چرا خودش رو حذف می کنه و ارور نمی ده در ضمن من با نرم افزارهای نگهبان متوجه شدم روی cmd تاثیر می زاره ولی نفهمیدم چه دستوراتی رو اعمال می کنه.

تا حالا چند بار پیش اومده که فایل های کرک همینطوری می شند. پس چرا خودش رو حذف می کنه و ارور نمی ده در ضمن من با نرم افزارهای نگهبان متوجه شدم روی cmd تاثیر می زاره ولی نفهمیدم چه دستوراتی رو اعمال می کنه.
من فایل رو دانلود نکردم ولی از اونجایی که این فایل مربوط به کرک نرم افزار Swish Max هست ( با توجه به اسمش ) ، آیا مطمئنید که کاری غیر از انجام عملیات کرک انجام میده ؟ اگه منظورتون از صفحه ی سیاه ، همون پنجره ی CMD هست ، ممکنه که فرآیند کرک مستلزم اجرای چند دستور در CMD باشه ، اگه از این موارد اطمینان دارید ، اون موقع میشه بهش شک کرد ...
در هنگام اجرا کردنش آنتی ویروس یا همون برنامه های نگهبان پیغام خاصی نشون نمیدن ، مبنی بر اینکه جایی ( غیر از CMD که گفتید ) مقادیری رو وارد میکنه ( مثلا در رجیستری ) ؟ ، اگر مثلا در رجیستری کلیدی رو وارد کنه برنامه هایی مثل آنتی ویروسها احتمالا نام و آدرس کلید رو هم نشون میدن ، بهتره این موارد رو هم چک کنید ...

اما به عنوان یک تجربه : به همه ی این سایتهایی که کرک و سریال نرم افزارها رو در اختیار قرار میدن نمیشه اعتماد کرد ...

موفق باشید ...

دوست عزیز هیچ مقداری را در رجیستری تغییر نداده. آیا به نظر شما جزو آن دسته از برنامه های جاسوسی نیست که پورتی را برای هکر باز می کنه. در ضمن وقتی که اجراش کردم می خواست به اینترنت وصل بشه. همینطور از این تعجب می کنم که چرا خودش را پاک کرد.

خوب همينطور كه ميگين شايد اين برنامه نوعي كرك مي بوده كه يك بار اجازه تست پچ رو ميداده ، زياد نميشه روش حساب كرد كه ويروس بوده ، با نوت پد ميتوني اگر پك نشده باشه ، چند تا از Api هاشو ببيني و تشخيص بدي كه ويروسه يا نه . من كه معمولا همين كار رو براي Win32 ميكنم اما براي Console نميدونم ولي فكر كنم بشه

من نتونستم دانلودش کنم ظاهرا لینکش از بین رفته
ولی از اسم فایل اینطور میشه برداشت کرد که نوعی بد افزار هست. فایل از نوع اجرایی هست و کلمه Serial توش بکار رفته که این نوع اسامی معمولا برای فریب دادن کاربر استفاده میشه. فایلهای کرک هیچ وقت بشکل اجرایی مستقیما برای دانلود قرار داده نمیشوند و حتما بشکل zip با rar هستند. دلیل اینکه بشکل اجرایی قرار داده، در واقع یه جور گارانتی برای اجرای فایل هست. چون ممکنه طرف ناشی باشه یا نرم افزار مربوطه رو نداشته باشه و نتونه فایل فشرده رو باز کنه. ولی خوب این دلیل نمیشه که اگه فایلی فشرده بود یا از اسامی معقولی استفاده کرده پس حتما سالمه.
دلیل پاک شدنش این میتونه باشه که خودش را جای دیگه move میکنه تا شما دیگه نتونی پیداش کنی یا ممکنه یه Dropper باشه که نرم افزار مخرب اصلی رو که درون خودش هست، یک جایی تو سیستم کپی میکنه و خودش رو پاک میکنه.

از روی API مورد استفاده نمیشه قضاوت کرد که برنامه مخرب هست یا نه. در ضمن اینطور برنامه ها معمولا با یه Exe Packer تغییر شکل دادن و Import Table اونها در واقع مربوط به کد Packer هست. حتی اگه برنامه Dump بشه و Import Table باز سازی بشه باز هم نمیشه از روی API قضاوت کرد. فقط از روی رفتار برنامه یا با Debug کردن میشه بهش پی برد.
شما میتونی رفتار فایل رو با استفاده از Sandboxie مطالعه کنی. یا میتونی تو Virtual PC اجراش کنی و با Sysinternals Process Monitor اعمالشو تحت نظر بگیری.