علت وارد شدن فایل مخرب msiexec.exe از طریق Exchange
با سلام
مشکلی پیش آمده که به طور مختصر توضیح میدهم:
یک ایمیل ناشناس وارد inbox اکسچنج Exchange شد. در این ایمیل در قسمت cc نام چند نفر از کاربران وجود داشت (حتی کاربرانی که اکانت آنها غیر فعال شده بود).چند نفر از یوزرها ایمیل را باز کرده و فایل rar را اجرا کردند.بعد از این اتفاق هیچ پنجره ای روی دسکتاپ باز نمی ماند.در قسمت task manager متوجه فایلی به نام msiexec.exe شدم .با بستم فایل ،مشکل پنجره ها حل شده.
روی شبکه دامین ما آنتی ویروس سیمانتیک نصب شده است.
راهکار کلی برای پاک کردن این برنامه مخرب چیست؟
کسی اگر نکته ای در مورد این برنامه می داند ،لطفا" مرا راهنمائی کند.
با تشکر
1 پاسخ
دوست عزیز فایل msiexec.exe اصلا مخرب نیست بلکه فایل Installer ویندوز هست و کلیه فایل هایی که پسوند MSI دارند از این فایل برای نصب و ترمیم و هر کار مرتبطی استفاده می کنند اما با توجه به همین اسم گذاری تروجان هایی هستند که خودشون رو به همین اسم معرفی می کنند و وارد سیستم میشن ، شما به هیچ عنوان نباید msiexec.exe رو حذف کنید که در مسیر system32 قرار گرفته اما msiexec.exe های تقلبی و مخرب معمولا در پوشه temp خودشون رو مخفی می کنند ، به هر حال برای اطلاعات بیشتر و اینکه چجوری این مشکل رو حل کنی راهنمایی لینک زیر کمک می کنه :
http://malwaretips.com/threads/how-to-remove-fake-msiexec-exe-trojan-removal-guide.2599/