ايران ويج

نسخه‌ی کامل: Wscript
شما در حال مشاهده‌ی نسخه‌ی متنی این صفحه می‌باشید. مشاهده‌ی نسخه‌ی کامل با قالب بندی مناسب.
صفحه‌ها: 1 2
درسته این پروسه خودش به تنهایی ویروس نیست ولی اسکریپتی که توسط اون اجرا میشه ویروس هست شما تو بخشهای Startup تون دنبال فایل Html بگرد
البته اگه تو برنامه ها از M$ Script Control استفاده کنین هم فکر کنم اون هم برای اجرای اسکریپتها از این پروسه استفاده کنه
سلام من توي استارت آپ رو گشتم ديدم كه...

دوتا پروسه به اسم كرنل وجود دارة
يكي با پسوند exe و يكي ديگه با پسوند vbs
بنظر شما مشكل از اينا نيست؟

نه html نبود - گشتم!
سلام
بله مشکل با همین فایله که پسوند vbs داره .

موفق باشی
ديدي چي گفتم ...Biggrin
آره داداش ما هم يه چيز هايي بلديم(خودم رو گول ميزنمWink)...Rolleyes


خوب حالا چكار كنم كه ديگه اجرا نشه؟Whistle
ظاهرا دوباره دست به دامن شدم!Laugh
دوست عزیز

برو تو Safe Mode و داخل شاخه Windows\system32 و این دوتا فایل رو حذف کن. ( برای راحتی بیشتر فایلها رو بر اساس تاریخ

تغییر سورت کنید )

احتمالا این ویروس از طریق صفحات HTML آلوده اجرا می شه، ببین می تونی تو این صفحات کد VBS رو پیدا کنی؟
سلام بر دي دي جون!
چه عجب به من هم افتخار دادي!؟Clap

من از طريق همون استارت آپ كرنل دات وي بي اس رو غير فعال كردم و مشكلم حل شدHappy

راستي توضيحات خيلي خوبي داديConfused ممنون! Laugh

تشـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــكر از همگـــــــــــــــــــــــــــــــــــــي
صفحه‌ها: 1 2