اطلاعیه

Collapse
No announcement yet.

اجرای کارهای نامحسوس

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • اجرای کارهای نامحسوس

    سلام
    یه چند روزی هست وقتی کامپیوترمو روشن میکنم فن شروع میکنه به کار کردن از توی تسک منیجر که به نگاه میکنم cpu 80% درحال کار کردنه و همچنین ram 1.25gb در حال استفاده هست و این زمانیه که من از هیچ برنامه ای استفاده نمیکنم و هیچ آپدیت خودکاری در کار نیست ایا کسی این مشکل رو داشته؟

    بعضی موقع ها که به اینترنت کانکت میشم بدون استفاده از اینترنت با نرم افزار networks که نگاه میکنم فضایی در حال دانلود و اپلوده بدون اینکه
    انتی ویروس یا چیز دیگه ای در حال اپدیت خودکار باشه دلیل این چیه ایا راهی برای دیدن پاکت های ارسالی و یا دریافتی که به صورت مخفیانه رد و بدل میشن هست؟
    بر خاتم انبیاء محمـــــــــــــــــد صلوات بفرست.
    (انشالا مشکلت حل شه!)

  • #2
    نوشته اصلی توسط web01 نمایش پست ها
    سلام
    راهی برای دیدن پاکت های ارسالی و یا دریافتی که به صورت مخفیانه رد و بدل میشن هست؟
    مخفیانه یعنی چی؟* کل پکت از اینترفیس تو pc رد میشه .

    ی وایرشارک و ی iptables لازم داری. ip هایی که به نظر مشکوکه رو دایورت کن به iptables منم ی مدت از ی ip هی packet دریافت میکردم که دایورت کردم به iptables

    Comment


    • #3
      نوشته اصلی توسط Warden نمایش پست ها
      مخفیانه یعنی چی؟* کل پکت از اینترفیس تو pc رد میشه .

      ی وایرشارک و ی iptables لازم داری. ip هایی که به نظر مشکوکه رو دایورت کن به iptables منم ی مدت از ی ip هی packet دریافت میکردم که دایورت کردم به iptables
      iptables ? چی ؟؟؟؟ این دوستمون داره توی محیط ویندوز کارمیکنه ها !!!! ینی چی ؟؟؟؟؟

      شما یه نگاه به اینجا بنداز ببین با این ابزارها و راهکارها میتونی پیداش کنی

      برای یافتن مروارید دریاهارا جستجو مکن شاید در گردنت باشد ............................................
      شیرین شیرینم شیرین شمام ..ساتیگ نبینم ...خاوام خرابه


      FreeBSD t4yt4n 6.3-RELEASE-p2 FreeBSD 6.3-RELEASE-p2 #0:
      Sun May 11 20:03:31 IRDT 2008 root@t4yt4n:/usr/obj/usr/src/sys/H1 i386
      نه برای فخر فروشی برای یاد آوری آنچه نمی دانم

      Comment


      • #4
        با همون وایرشارک باید چک کنی بینی ارتباطات چجوریه

        در مورد رم و cpu هم معمولا یا کانفلیک نرم افزار ها باعث میشه یا وجود malware
        Emperor Hacking Team

        سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
        عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

        آدرس توئیتر من:https://twitter.com/#!/iM4n_

        به صفحه شبگرد در فیسبوک بپیوندید
        http://www.facebook.com/groups/shabgard

        تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

        sigpic

        Comment


        • #5
          دوستان من از طزیق safe mode که وارد میشم و یا دسترسی کاربریمو کم میکنم درصد کارکرد cpu,ram خیلی پایین میاد
          ولی با دسترسی administrator باز همون مشکل رو داره حتی proccess مشکوکی رو هم نمیبینم که متوقفش کنم
          اگه بدافزار-تروجان و یا ویروس پیشرفته هست که انتی ویروس نمیتونه شناسانی کنه چجوری میتونم دستی شناسایش کنم ؟

          پیوست:بدون عوض کردن ویندوز
          بر خاتم انبیاء محمـــــــــــــــــد صلوات بفرست.
          (انشالا مشکلت حل شه!)

          Comment


          • #6
            ببین پروسسهای خوره ی رم و سی پی یو کدوما هستند
            بعدش ببین میتونی با پیدا کردن ای پی و پکتها - اگر کسی ازشون مطلع باشه - گوگلش کنی یا نه
            در نهایت ای پی هارو بلاک کن ....بازم راه هست دوستانی که تخصص توی پیدا کردن بدافزارها دارن میتونن کمکت کنن

            برای یافتن مروارید دریاهارا جستجو مکن شاید در گردنت باشد ............................................
            شیرین شیرینم شیرین شمام ..ساتیگ نبینم ...خاوام خرابه


            FreeBSD t4yt4n 6.3-RELEASE-p2 FreeBSD 6.3-RELEASE-p2 #0:
            Sun May 11 20:03:31 IRDT 2008 root@t4yt4n:/usr/obj/usr/src/sys/H1 i386
            نه برای فخر فروشی برای یاد آوری آنچه نمی دانم

            Comment


            • #7
              دوستان به این عکس نگاه بندازید .اینا چی هی رد میشه؟
              من که مرورگرieفقط بازه و با دیال اپ کانت شدم پس این برنامه های سمت چپ مال چیه بنظر شما. چیز مشکوکی میبینید؟
              میشه یکی درباره این پکتها توضیحی بده!!
              بر خاتم انبیاء محمـــــــــــــــــد صلوات بفرست.
              (انشالا مشکلت حل شه!)

              Comment


              • #8
                پسر خوب وقتی برنامه ها رو عشقی نکست نکست می زنی نصب می کنی باید منتظر عواقبش باشی دیگه

                1 مال ترافیک تولبار avg لعنت الل .. علیه >>انتی ویروس فریه دیگه
                2 کی ام پلیر دیوس از ورزن 3 به بعد لاشی شده یه سرویس به نام پاندورا نصب می کنه که برای رادیو تلویزیون اینترنتیه
                می تونی حذفش کنی کی ام پلیر رو نمی گم ها تو خود ادد اور ریمو نوشته پاندورا سرویس اونو حذف کن
                Last edited by captain 8l4ck; 10-16-2013, 06:39 AM.
                600d luc1< iM4n

                Comment


                • #9
                  اگه مودمت wifi هست ببین کسی از اینترنتت استفاده میکنه یا نه؟ این موضوع در مورد من پیش اومد داداشم از اینترنتم کش رفته بود !

                  انجام پروژه های نرم افزاری در کمترین زمان و نازلترین قیمت
                  برای تماس به آیدی Arashjeyjey در یاهو مسنجر پیام بدید.

                  http://www.jeyjey.blogfa.com

                  Comment


                  • #10
                    دوست من یا کسی داره از اینترنتت استفاده کی کنه و یا سیستمت یک جور تروجان دانلودر و یا خلاصه یک بد افزاری رو داره

                    شما زحمت بکش برنامه process hacker*رو اجرا کن و ببین اون پراسسی که بیشترین حجم رم رو گرفته به شرطی که اون system idl process نباشه اون رو در بیار و به محلش برو و اون رو حذف کن و نامشو تو رجستری سرچ کن

                    ببین کجا استارت اپ شده و یا از برنامه Security autorun استفاده کن هرچند قوی نیست و لی از اون بهتر نداریم

                    یک فایروال بزار رو سیستمت

                    اگه با اینا نتونستی خوبش کنی دیگه یک دور ویندوز نصب کن خلاص



                    انتی ویروستو اپدیت کن

                    از اینترنت اکسپلورر استفاده نکننننننننننننننننننننننن ننننننننننننن

                    اون پروسه ی unknow*کیه ؟؟ end کن بره آخه چطوری طاقت میارید همچین پروسه ای تو سیستمت باشه من نمی دونم


                    اون vport همون برنامه ی viewport هست ؟؟ ببین چیه
                    ...

                    Comment


                    • #11
                      Task Manager/Processes رو قبل از هر چیزی بر اساس User چک کن و از لیست دونه دونه اونهایی رو که بیشترین استفاده رو از ریسورسات میکنن و نمیدونی چیکاره ن و از کجا اومدن ببند تا کشف الحقایق بشه. Captain 8l4ck کارش درسته.

                      Comment


                      • #12
                        اگه سی پی یو پردازش بالایی داره و هرکدوم از پروسه هایی که پردازش بالایی داره می بندی یه پروسه دیگه پردازشش میره بالا این یعنی اینکه سیستم شما ویروس sality داره و باید ویندوز مبارک تعویض بشه و بعد از نصب مجدد ویندوز تمام درایوها بلافاصله با یه آنتی ویروس قوی مثل کسپر یا آویرا اسکن بشه.
                        Last edited by JeyJey; 10-17-2013, 03:46 PM.

                        انجام پروژه های نرم افزاری در کمترین زمان و نازلترین قیمت
                        برای تماس به آیدی Arashjeyjey در یاهو مسنجر پیام بدید.

                        http://www.jeyjey.blogfa.com

                        Comment


                        • #13
                          سلام
                          نه نشد هرچی راه کار بود رفتم فقط این رو دونستم یه سرویسی درون process کار میکرد که کاراییcpu رو بالا می برد حتی با حذف کردنش
                          فقط سیستم ریستارت میشد باز سر جا اولش برمیگشت خب بگذریم من که ویندوز عوض کردم ولی دمش گرم عجب تروجانی بود

                          راستی اینو میدونستیم اگه فایل سیستمی smss رو دلیت کنید سیستم دیگه بالا نمیاد!!!!!!!!!!!

                          با تشکر از همتون جهت همیاری
                          بر خاتم انبیاء محمـــــــــــــــــد صلوات بفرست.
                          (انشالا مشکلت حل شه!)

                          Comment

                          Working...
                          X