سلام
من می خواستم یک فایل که به صورت سیستمی توی درایو ویندوزم قرار داره پاک کنم.
که پیغام می داد فایل شما داره با یک برنامه دیگه اجرا میشه
به گفته آقا پیمان از برنامه Unlocker استفاده کردم اما اون هم افاقه نکرد.
حالا سوالم از دوستان اینه که با زبان ویژال بیسیک چی باید بنویسم که بتونم مسیر برنامه ای که فایل سیستم که می خوام پاک کنم رو داره اجرا میکنه پیدا کنم اول اونو از کار بندازم بعد اون فایل موررد نظر رو پاک کنم.
کلا برای همه فایل های سیستمی که اینطوری هستند چه برنامه ای میشه نوشت.
ممنون میشم جواب بدین
سلام بنظر من شما یه فایل که در حافظه و Process سیستم بارگزاری میشه البته در پشت صحنه و اونم دیگه فایل سیستمی sys باشه به این راحتی نمیشه بستید اگر میشد راحت درایور کارت صدا را از تو لیست درایورها میاردیم بیرون و دیگه صدا قطع میشد یا درایور کارت گرافیک...
چند راه داره بنظر من یکی بیایی یه کاری کنی که درایور تو ویندوز بارگذاری نشه و برای بار دوم که ویندوز میاد بالا غیر فعالش کرد حتا شما میخوای یه درایور را پاک کنی تو device manager میگه حتما ریستارت کن اول میایی غیر فعالش میکنی و بعد پاکش میکنی البته واسه بعضی از درایورها میگه ریستارت لازمه
من با کارت دی وی بی کار میکردم میخواستم غیر فعالش کنم پلیر prog dvb فعال بود ارور میداد نمیذاشت غیر فعال بشه میگفت ریستارت لازمه باز prod dvb را بستیدم گفت باز ریستارت لازمه نگاه کردم دیدم technisat bin اگر اشتباه نکنم بغل ساعت ویندوز بود ارتباط دشت با درایور دی وی بی و قدرت کیفیت و سیگنال را نشون میداد وقتی برنامه را بستیدم باز رفتم سراغ device manager دیدم بله تونستم غیر فعالش کنم
نتیجه این حرفها چی بود وقتی شما میتونی درایور را پاک کنی و از کار بندازی که هیچ برنامه ای تحت این درایور کار نکنه یعنی شما باید برنامه ای که تحت این درایور هست را غیر فعال کنی و بعد بری سراغ درایور اصلی و از کار بندازیش
امیدوارم که اطلاعات صحیح و کامل بوده باشه
موافق باشی
امین جان ممنون از اطلاعاتت
حالا چطوری این کارو رو میشه انجام داد تو وی بی ؟ یعنی پیدا کردن و بقیه ماجرا؟؟؟
این درایور شما میشه بگین چی هست؟
مثلان واسه درایور کارت دی وی بی درایورش این مسیر هست
c:\windows\system32\drivers\skynet.sys
بعد چه برنامه ای با درایور سر و کار داره واسه دی وی بی این هست
c:\Program Files\TechniSat DVB\bin\Server4PC.exe
من task manager کار نمیکنه بخاطر تست ویروس و گرنه نشون میدادم دقیقا بهت
خوب اول واسه غیر فعال کردن (این یه فرضیه هست) تست نکردم شما باید برنامه Server4PC.exe را از لیست Process خارج کنید بعد برید سراغ skynet.sys فکر کنم بشه پاکش کرد یا از تو device manager پاکش کرد دو تا راه داری من یه تستی میکنم و بهت خبر میدم
ببینید برنامه Deep Freez مد نظر من هستش که نمیذاره فایل اصلیش رو پاک کنم.
من بررسی کردم این برنامه Deep Freez دو تا پروسه به نام های FrzState2k.exe و DF5Serv.exe داره بعد از End Process کردن این دو تا فایل یه فایل سیستمی (یک درایور) در مسیر
C:\Windows\System32\Drivers\DeepFrz.sys داره که اون رو هم پاک می کنیم.
اما یه فایل دیگه هم داره که نوعی فایل سیستمی بک آپ هست با حجم 10 مگابایت با نام Persi0.sys$ در روت درایو C خودش رو ذخیره کرده. به هر روشی خواستم پاک کنم نشد میگه داره توسط برنامه ای دیگری اجرا میشه هر کار کردم نتونستم برنامه رو پیدا کنم که داره اجراش می کنه. حالا می خوام ببینم چطوری میشه اون برنامه رو پیدا کرد با برنامه نویسی؟؟؟؟
سلام
تو یاهو بهت میگم
چون باید تست کرد
نقل قول: حالا سوالم از دوستان اینه که با زبان ویژال بیسیک چی باید بنویسم که بتونم مسیر برنامه ای که فایل سیستم که می خوام پاک کنم رو داره اجرا میکنه پیدا کنم اول اونو از کار بندازم بعد اون فایل موررد نظر رو پاک کنم.
دپ فریز توی نسخه های آخرش از بوت سکتور شروع میکنه به تغییر
اول 512بایت اول (بوت سکتور) خودش را مینوسیه
بعد از توی اون فایلntoskrnl ویندوز را بازسازی میکنه
بعد...
بعد تازه سرویسهای خودش را
برای همین با پاک کردن اون فایل sys هم اگه ترتیب بازنویسی فایلها درست نباشه همچنان دپ فریز براتون میاد بالا.
اگه دقیقتر میخواین بدونید چه سرویسهایی دارن موقع اجرای دپ فریز اضافه بر سازمان اجرا میشن میتونید از آنتی روت کیتهای رینگ صفر استفاده کنید ، برای اونها قابل تشخیصه.
اگه فقط قصدتون پاک کردن هست با سی دی های ویندوز بوت ایبل پرتابل میتونید حتی با وجود دپ فریزر روی هارد هرچیزی را پاک کنید.
منتها بعدش اعتباری نیست که دیگه همون ویندوز قبلی را هم داشته باشید :)
نقل قول: من task manager کار نمیکنه بخاطر تست ویروس و گرنه نشون میدادم دقیقا بهت
خوب اول واسه غیر فعال کردن (این یه فرضیه هست) تست نکردم شما باید برنامه Server4PC.exe را از لیست Process خارج کنید بعد برید سراغ skynet.sys فکر کنم بشه پاکش کرد یا از تو device manager پاکش کرد دو تا راه داری من یه تستی میکنم و بهت خبر میدم
برای اینکه ببینید چه نرم افزاری چه فایلهایی را در صورت پیش فرض در اختیار خودش گرفته از ابزاری مثل LordPe میتونید استفاده کنید.
پیوست : هنوز فرق SERVICE Manager را با Device manager نمیدونن ، :)))))))
(پیوست : هنوز فرق SERVICE Manager را با Device manager نمیدونن ، :))))))))
اولش فکر کردم منظور یه چیز دیگه چون بعضی برنامه ها مثل acronis true image هم سرویس دارن و هم یه درایو مجازی رو device manager میسازن همین که تو میدونی فرقش چی هست واسمون کافیه
(۱۲-فروردین-۱۳۸۸, ۰۰:۳۸:۱۲)joker نوشته است: [ -> ]نقل قول: حالا سوالم از دوستان اینه که با زبان ویژال بیسیک چی باید بنویسم که بتونم مسیر برنامه ای که فایل سیستم که می خوام پاک کنم رو داره اجرا میکنه پیدا کنم اول اونو از کار بندازم بعد اون فایل موررد نظر رو پاک کنم.
دپ فریز توی نسخه های آخرش از بوت سکتور شروع میکنه به تغییر
اول 512بایت اول (بوت سکتور) خودش را مینوسیه
بعد از توی اون فایلntoskrnl ویندوز را بازسازی میکنه
بعد...
بعد تازه سرویسهای خودش را
برای همین با پاک کردن اون فایل sys هم اگه ترتیب بازنویسی فایلها درست نباشه همچنان دپ فریز براتون میاد بالا.
اگه دقیقتر میخواین بدونید چه سرویسهایی دارن موقع اجرای دپ فریز اضافه بر سازمان اجرا میشن میتونید از آنتی روت کیتهای رینگ صفر استفاده کنید ، برای اونها قابل تشخیصه.
اگه فقط قصدتون پاک کردن هست با سی دی های ویندوز بوت ایبل پرتابل میتونید حتی با وجود دپ فریزر روی هارد هرچیزی را پاک کنید.
منتها بعدش اعتباری نیست که دیگه همون ویندوز قبلی را هم داشته باشید :)
نقل قول: من task manager کار نمیکنه بخاطر تست ویروس و گرنه نشون میدادم دقیقا بهت
خوب اول واسه غیر فعال کردن (این یه فرضیه هست) تست نکردم شما باید برنامه Server4PC.exe را از لیست Process خارج کنید بعد برید سراغ skynet.sys فکر کنم بشه پاکش کرد یا از تو device manager پاکش کرد دو تا راه داری من یه تستی میکنم و بهت خبر میدم
برای اینکه ببینید چه نرم افزاری چه فایلهایی را در صورت پیش فرض در اختیار خودش گرفته از ابزاری مثل LordPe میتونید استفاده کنید.
پیوست : هنوز فرق SERVICE Manager را با Device manager نمیدونن ، :)))))))
من فقط نمی خوام پاکش کنم می خوام ببینم چه سرویس هایی دارن ممنون میشم که شما دوست عزیز که با این رینگ 0 معلومه زیاد اطلاعات ازش دارین و آنتی روت کیتها کار کردین.
یه آنتی روت کیت معرفی کنین و مراحل کار باهاش و چگونگی فهمیدن در این ضمینه رو توضیح بدین تا من هم یاد بگیرم .
باز هم ممنون
این برنامه فکر کنم بتونه به شما منم کنه البته قبلا هم تو سایت گزاشته بودم