ايران ويج » برنامه نویسی » ويژوال بيسيك v
» از کار انداختن تروجان سهیل پی اس

امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
از کار انداختن تروجان سهیل پی اس
نویسنده پیام
Ar4sh آفلاین
كاربر تک ستاره
*

ارسال‌ها: 27
موضوع‌ها: 7
تاریخ عضویت: شهریور ۱۳۸۵

تشکرها : 0
( 3 تشکر در 3 ارسال )
ارسال: #1
از کار انداختن تروجان سهیل پی اس

سلام

من امروز برحسب تصادف و اشتباه در سورس برنامه اقای Soheil

فایل Svchost.exe را اجرا کردم که این برنامه رو سیستمم نصب شد !

چون فایروال نشون داد ...

پروسسه Svchost.exe رو در String هاش رو نگاه کردم

ولی کلیدها و فایلش رو که در پوشه ویندوز احتمالا کپی شده رو نتونستم بدرستی پیدا کنم ... فقط پروسه Svchost.exe رو بستم ...

اگه کسی می دونه برسونه ... که کلیدها و فایلش در پوشه ویندوز

چی هست ؟

ممنونم

====

هر چند سرور میل تجریش هست و از کار افتاده ولی هنوز رو سیستمم

نصبه ... اینم string هاش


B*\AC:\Documents and Settings\Soheil_gh\My Documents\Soheil_ps\Soheil_PS.vbp

Soheil.gh.vb@gmail.com

<FORM id=Compose name=Compose accept-charset=UTF-8 action=http://www.tajrish.com/email.php method=post>
<INPUT id=from size=40 value="

SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell
Explorer.exe
software\yahoo\pager

Software\Microsoft\windows\currentversion\Run
Software\Microsoft\windows\currentversion\RunOnce
HKCU\Run
HKLM\Run
HKCU\RunOnce
HKLM\RunOnce
HKLM\InstallComponents\
software\Microsoft\Active Setup\Installed Components
Software\microsoft\Active Setup\Installed Components\

دقیقا نفهمیدم چه کلید هایی رو می سازه

و با چه فایلی در ویندوز خودش رو کپی می کنه !

.................

ممنون یکی راهنمایی کنه .....
۲۸-مهر-۱۳۸۵, ۰۰:۰۰:۰۹
ارسال‌ها
پاسخ
تشکر شده توسط : mahdi321
pswin آفلاین
كاربر دو ستاره
**

ارسال‌ها: 151
موضوع‌ها: 11
تاریخ عضویت: مرداد ۱۳۸۵

تشکرها : 0
( 19 تشکر در 11 ارسال )
ارسال: #2
RE: از کار انداختن تروجان سهیل پی اس
اين مسير بايد روس مسير C:\windows\system نصب شده باشه براي از كار انداختن ائن بعد از بستن پروسس فايل svhost.exe رو از اين مسير پاك كن و يا اگر نتونستي پروسس رو ببندي ميتوني اين فايل رو rename و كامپيوتر رو سريع restart بكني
www.D-Project.ir
۱۴-آبان-۱۳۸۵, ۲۲:۴۵:۴۶
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : mahdi321
arashrj آفلاین
مدیر بازنشسته
*****

ارسال‌ها: 511
موضوع‌ها: 30
تاریخ عضویت: آبان ۱۳۸۴

تشکرها : 4
( 212 تشکر در 133 ارسال )
ارسال: #3
RE: از کار انداختن تروجان سهیل پی اس
سلام
اگه مشکلت حل نشد .
Svchost.exe رو آپلود کن تا آنتیش رو بنویسم

موفق باشی
خدانگهدار
[آرش جعفری]
اگر به دیگران کمک کنید تا به آنچه می خواهند برسند .شما هم می توانید در زندگی به آنچه می خواهید برسید

* کوتاه کردن URL های طولانی

DevJam
۱۸-آبان-۱۳۸۵, ۲۰:۲۰:۲۴
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : mahdi321
Ar4sh آفلاین
كاربر تک ستاره
*

ارسال‌ها: 27
موضوع‌ها: 7
تاریخ عضویت: شهریور ۱۳۸۵

تشکرها : 0
( 3 تشکر در 3 ارسال )
ارسال: #4
RE: از کار انداختن تروجان سهیل پی اس

اقای pswin و ....

ممنون از کمکتون ...
۰۱-آذر-۱۳۸۵, ۱۶:۵۵:۱۳
ارسال‌ها
پاسخ
تشکر شده توسط : mahdi321


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  اینم کل تجربم تروجان (PcoCtrl 1.5) سورس Pedram_HookEx 16 13,222 ۰۱-شهریور-۱۳۹۱, ۰۰:۴۶:۵۵
آخرین ارسال: alakimalaki36
  آموزش ساخت ویروس و تروجان apcog 0 10,186 ۳۱-مرداد-۱۳۹۱, ۱۵:۱۴:۱۱
آخرین ارسال: apcog
  Net Killer تروجان جدید Payman62 43 35,568 ۲۳-بهمن-۱۳۹۰, ۱۹:۰۲:۵۳
آخرین ارسال: rap0661
  از کار انداختن اسکرین سیور kimiafars 11 8,684 ۲۹-اسفند-۱۳۸۹, ۱۹:۵۲:۰۹
آخرین ارسال: kimiafars
  استفاده از Mswinsck.ocx در تروجان kamyabpc 15 11,962 ۰۲-بهمن-۱۳۸۹, ۲۲:۱۲:۱۶
آخرین ارسال: 1120
  سورس File manager واسه تروجان terrorhell 9 7,740 ۱۴-آذر-۱۳۸۹, ۱۴:۰۱:۲۵
آخرین ارسال: hosein mm
  از کار انداختن مواس و صفحه کلید mahadahda 1 3,355 ۲۳-مرداد-۱۳۸۹, ۱۸:۳۷:۱۹
آخرین ارسال: kimiafars
  ارسال ایمیل در تروجان ها (حل مشکل) sayberiya 4 5,555 ۲۶-بهمن-۱۳۸۷, ۲۲:۲۹:۲۶
آخرین ارسال: Payman62
  شناسایی سرور تروجان ها توسط آنتی ویروس ها sayberiya 18 12,060 ۲۷-تير-۱۳۸۷, ۱۰:۳۰:۱۹
آخرین ارسال: lord_viper
  در مورد تروجان نویسی sayberiya 1 1,953 ۰۶-خرداد-۱۳۸۷, ۲۰:۵۴:۴۲
آخرین ارسال: yeketaz

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 2 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS