ويروسي كه فايل اجرائي رو از جاي ديگري اجرا ميكنه!!! [بایگانی]

View Full Version : ويروسي كه فايل اجرائي رو از جاي ديگري اجرا ميكنه!!!

seyed_farid

چهارشنبه 29 دی 1389, 21:37 عصر

كسي با اين ويروس برخورد كرده؟
شما روي فايل اجرائيتون دابل كليك ميكنيد و ظاهرا هم اجراش كرديد ولي همين برنامه كه تو اجراست ميتونيد فايل اجرائيش رو پاك كنيد يا اوررايت كنيد كه اين بدين معنيست كه اين فايل تو اجرا نيست.:متفکر:
كسي باهاش برخورد كرده؟
آنتي ويروسهاس Avast, Nod , Avira هم ظاهرا نميشناسنش.:گیج:

Mask

پنج شنبه 30 دی 1389, 12:01 عصر

همه فایلهای اجراییتون اینطوریه؟
سایز فایلهای اجراییتون رو ببینید شبیه به همه؟
آیکون فایلهای اجراییتون تغییر کرده؟
و در آخر این سوال چه ربطی به امنیت شبکه داره؟

seyed_farid

چهارشنبه 20 بهمن 1389, 14:05 عصر

همه فایلهای اجراییتون اینطوریه؟
تقريباً همه شون
سایز فایلهای اجراییتون رو ببینید شبیه به همه؟
نه
آیکون فایلهای اجراییتون تغییر کرده؟
نميدونم
و در آخر این سوال چه ربطی به امنیت شبکه داره؟
فكر كنم از طريق شيكه اين مورد كه فكر كنم ويروس باشه ايجاد شده.

كسي با اين مورد برخورد نكرده؟:گریه:
البته فايل تو اجرا رو ميشه تغيير نام داد ولي نميشه پاكش كرد(حتي پس از تغيير نام):گیج:

seyed_farid

چهارشنبه 27 بهمن 1389, 12:54 عصر

دوستان كسي جواب نميده؟ :افسرده::گریه::کف::تشویق:

seyed_farid

پنج شنبه 03 آذر 1390, 17:14 عصر

كسي با اين مورد هنوز برخورد نكرده؟
بابا كمك كنيد... خيلي مهمه.

Mask

شنبه 05 آذر 1390, 14:17 عصر

با سلام.
تا حدودی میدونم مشکلتون چیه.
اما حال کلی توضیح رو ندارم.
یه نمونه از فایل ویروس رو آپلود کن تو http://www.virustotal.com/ ببین کدوم آنتی ها میشناسنش.
بعد همون رو ، روی سیستمت نصب کن.

seyed_farid

یک شنبه 06 آذر 1390, 11:26 صبح

با سلام
ممنون از جوابتون
اولاً هر فايل اجرايي رو سيستمم اينطوريه.
دوماً آيكون فايل اجرايي تغيير نميكنه.
سوماً من مطمئن نيستم كه ويروس باشه. شايد قابليت جديد ويندوز باشه. شما تو سيستمتون اينطوري نيست؟

Mask

یک شنبه 06 آذر 1390, 13:58 عصر

مسلما نه:متعجب:

jozef1963

یک شنبه 06 آذر 1390, 17:00 عصر

دوست عزیز این حالتی که اشاره کردین تنها اثرش همینه یعنی مثلا رو Task Manager یا ... هیچ تاثیری نگذاشته ؟
مثلا میتوانید فایلی را اجرا کنید بعد ببینید پروسس از کجا اجرا میشه

Windows Process Viewer میتونه مسیر اجرا هر پروسسی را به شما نشون بده

از اینجا دانلود کنید

http://file.net/freeware/windows-process-viewer.html

یک فایل را اجرا کنید بعد ببینید پروسسش از چه مسیری اجرا میشه

seyed_farid

سه شنبه 08 آذر 1390, 08:26 صبح

آقا چك كردم تو اين برنامه هم آدرس درسته ولي باز فايل اجراشده قابل تغيير نام است .:گریه::متعجب:

منصور گشسبي

پنج شنبه 10 آذر 1390, 14:12 عصر

خوب مهندس يكي ازاون فايلهاتون آپلود كن ببينيم چيه؟!!

تا بشه مشكل رو حل كرد!

seyed_farid

سه شنبه 22 آذر 1390, 14:33 عصر

سلام و ممنون از پاسخهاتون
هر فايل exe اي تو سيستمم اينطوريه
اينهم برا مثال:
اجرا كن و تغيير نام بده. ببين براي شما تغيير انجام ميشه؟

منصور گشسبي

سه شنبه 22 آذر 1390, 18:46 عصر

دوست من
من اين فايل رو ExeQ كردم اما خبري نشد. اين يه نرم افزاره كه!
خب مشكل كجاست اصلا متوجه نميشم.
اينكه نه توي سرويس ها تاثير ميذاره نه توي فعاليت هاي پروسسور!!
79166
بيشتر توضيح بديد

seyed_farid

پنج شنبه 24 آذر 1390, 18:22 عصر

سلام
اين فايل را اجرا كردي و بعد از اجرا تونستي تغيير نامش بدي يا نه؟ برنامه را تو اجرا قرار بده و برو تو اكسپلورر اسم فايلش را عوض كن . ببين ميشه؟

منصور گشسبي

پنج شنبه 24 آذر 1390, 20:17 عصر

برنامه را تو اجرا قرار بده و برو تو اكسپلورر اسم فايلش را عوض كن . ببين ميشه؟
اسم كدوم فايل رو عوض كنم؟

seyed_farid

یک شنبه 27 آذر 1390, 16:31 عصر

دوست عزيز اينطوري
1- اين برنامهExplorer2 را اجرا كن
2- اين برنامه اجرا شده ي Explorer2 را مينيمايز كن (نبندش)
3- در جايي كه برنامه Explorer2 را گذاشتي و اجراش كردي برو و نامش را متلاً بكن Explorer3
4- حالا آيا اسمش عوض شد يا نه؟ پيغام خطا داد بهت يانه راحت اسمش عوض شد؟
اگر اسمش عوض ميشه مگر فايلي كه تو اجراست را ميشه تغيير نام داد؟!
پس اين حكايت از اين دارد كه شما اين فايل را اجرا كرده ايد ولي فايل ديگري و از جاي ديگري اجرا شده. اينطور نيست؟

دوستان شركت كنند تو جواب

seyed_farid

سه شنبه 06 دی 1390, 14:21 عصر

آقا منصور و ... چك كرديد؟ چه نتيجه اي گرفتيد؟ مشكل از چيه؟