PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : اِرور لود يک فايل مشکوک!


eDvArDo
01-12-2014, 01:23 PM
سلام

اين اِرور داره ميگه که فايلي توي پوشه اي در اين آدرس نيست!

http://s5.picofile.com/file/8108574742/RUNDLL.png

آخه پاکش کردم، به اين پوشه مشکوک بودم! قبلاً توي همينجا همچين پوشه اي نديده بودم گفتم شايد ويروسي، مالوري، جاسوسي ... چيزي باشه!

خواستم بدونم اين اِرور مال کجاست؟ آيا سيستمي بودش!؟ خودم بعيد ميدونم!!!

اون جايي که ميخواد اين فايل‌رو لود کنه کجاست و توسط کدوم فايل؟ ميخواستم دستي برم بررسيش کنم!

توي system32 بايد باشه، حالا چطوري پيداش کنم؟

ما منتظريم

سپاس


11031
Magsoud
01-12-2014, 02:02 PM
درود
در لینک زیر تمام اطلاعات مربوط به این فایل داده شده و گفته شده که از بین 48 نوع برنامه ضد ویروس
فقط یک ضد ویروس (یعنی DrWeb ) آن را تروجان (Trojan.Siggen6.685 ) شناخته است.

What is nengine.dll? (http://www.freefixer.com/library/file/nengine.dll-106324/)
axon
01-13-2014, 09:46 PM
درود
در لینک زیر تمام اطلاعات مربوط به این فایل داده شده و گفته شده که از بین 48 نوع برنامه ضد ویروس
فقط یک ضد ویروس (یعنی DrWeb ) آن را تروجان (Trojan.Siggen6.685 ) شناخته است.

What is nengine.dll? (http://www.freefixer.com/library/file/nengine.dll-106324/)
سلام
بر اساس گفته Virus Total
DrWeb گفته: Adware.NextLive.1
NANO-Antivirus: گفته Trojan.Win32.NextLive.csjhvj
https://www.virustotal.com/en/analisis//file/63eb9f4a508fd03cc44db0b761faf5986cc8a7c9947adfd957 d1a28fb956ddbc/analysis/
eDvArDo
01-14-2014, 01:31 PM
سلام

اين اِرور داره ميگه که فايلي توي پوشه اي در اين آدرس نيست!
.
.
.
اون جايي که ميخواد اين فايل‌رو لود کنه کجاست و توسط کدوم فايل؟ ميخواستم دستي برم بررسيش کنم!

توي system32 بايد باشه، حالا چطوري پيداش کنم؟
ما منتظريم
سپاس


سلام

ضمن ابراز تواضع و قدرداني و سپاس از دوستان، بويژه استاد شيرين‌زبان و ابوالفضل خان گرامي، جواب سوال اصلي رو نداديد!

چطوري برم سروقت اون فايل مادر که ميخواد اين لود بشه؟ نکنه يه کليدي توي رجيستري ويا استارتآپ ويندوزه؟!
Magsoud
01-14-2014, 03:42 PM
ادواردوی عزیز
شما مشخص نکردید که چه زمانی و یا موقع اجرای چه برنامه ای این پیغام را می بینید
در لینکی که قرار داده ام معلوم است که سازنده فایل nengine.dll شرکت NewNextDotMe است
این فایل بنا به گفته لینک زیر در زمان logon از آدرس زیر از رجستری اجرا میشود که میتوانید حذفش کنید.


Startup File (User Run)

Registry location:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Name:
NextLive

Command:

C:\Windows\System32\rundll32.exe "C:\Documents and Settings\user\Application data\newnext.me\nengine.dll",entrypoint -m l


Malware scan of nengine.dll (nengine ) 8e6a6992a3c7fec4000fa1a4d764dd597109e0b5 - herdProtect (http://www.herdprotect.com/nengine.dll-8e6a6992a3c7fec4000fa1a4d764dd597109e0b5.aspx)
axon
01-14-2014, 04:55 PM
اینجا چند ادرس که این فایل میتونه اونجا باشه رو نوشته (همون پایگاهی هست که اقا مقصود ادرسش رو داد)
What is nengine.dll? (http://www.freefixer.com/library/file/nengine.dll-106324/)
همچنین میتونی نرم افزار FreeFixer که ساخت همین پایگاه هست رو استفاده کنی

اطلاعات خوبی نوشته، بهتره بخونیش