۱۰-فروردین-۱۳۹۲, ۱۰:۰۲:۳۶
برای ویروس کشی اولین حرکت همیشه پیدا کردن پروسه ویروس و بستن اون هست چون تا وقتی که پروسش در حال اجرا باشه هر چی پاک کنی 2 باره میسازه(البته بعضی از انواع زاغارتاش نمیسازن :d)
۱۰-فروردین-۱۳۹۲, ۱۰:۰۲:۳۶
۱۰-فروردین-۱۳۹۲, ۱۱:۴۰:۲۷
همه ی ویروس ها که مثل هم نیستند
بعضی از ان ها از راه های دور کنرترل میشن (مثل ویروس شعله)
وبعضی تایمر دارند و رو ان ها تنضیم میشود که بعد از بسته شدن به مدت تعین شده باز شوند
شمایی که میگویی باید ان ها را ببندیم;وقتی کامپیوتر خاموش می شود تمامی برنا مه ها بسته می شوند.
وبعد از روشن شدن کامپیوتر دوباره باز میشوند.
بعضی از ان ها از راه های دور کنرترل میشن (مثل ویروس شعله)
وبعضی تایمر دارند و رو ان ها تنضیم میشود که بعد از بسته شدن به مدت تعین شده باز شوند
شمایی که میگویی باید ان ها را ببندیم;وقتی کامپیوتر خاموش می شود تمامی برنا مه ها بسته می شوند.
وبعد از روشن شدن کامپیوتر دوباره باز میشوند.
۱۰-فروردین-۱۳۹۲, ۱۷:۱۳:۳۴
(۱۰-فروردین-۱۳۹۲, ۱۱:۴۰:۲۷)اریا فناهی نوشته است: [ -> ]همه ی ویروس ها که مثل هم نیستندمهندس تا پروسه ای اجرا نشه تا روی پورتی گوش وانسته که از راده دور کنترل نمیشه
بعضی از ان ها از راه های دور کنرترل میشن (مثل ویروس شعله)
نقل قول: وبعضی تایمر دارند و رو ان ها تنضیم میشود که بعد از بسته شدن به مدت تعین شده باز شوندشما یه ویروس رو پیدا کن که یه تایمر داشته باشه و این کار رو انجام بده
اون چیزی که همچین قابلیتی به یک ویروس میتونه بده تایمر نیست چیز دیگست
نقل قول: شمایی که میگویی باید ان ها را ببندیم;وقتی کامپیوتر خاموش می شود تمامی برنا مه ها بسته می شوند.بعد از روشن شدن برنامه هایی که Startup شده باشن 2 باره اجرا میشن
وبعد از روشن شدن کامپیوتر دوباره باز میشوند.
ویروس کشی به روش دستی روندی داره
حرکت اولش همیشه بستن پروسه ویروس هست
۱۰-فروردین-۱۳۹۲, ۲۰:۴۴:۴۸
میخواهی یکویروس تایمر دار بزارم رو لینک
بعد هم ویروس هایی هستند که با تروجان کار می کنند
بعد هم ویروس هایی هستند که با تروجان کار می کنند
۱۰-فروردین-۱۳۹۲, ۲۱:۴۸:۱۳
بعد هم راجب تامر که میگید یه چیز دیگست من توویروس نوسیم از تایمر استفاده میکنم و یک ویروس خیلی ساده هم با تایمر میزارم توسایت
۱۱-فروردین-۱۳۹۲, ۰۹:۴۰:۳۶
(۱۰-فروردین-۱۳۹۲, ۲۰:۴۴:۴۸)اریا فناهی نوشته است: [ -> ]میخواهی یکویروس تایمر دار بزارم رو لینکمهندس فکر کنم پست منو خوب نخوندی تو ویروسی بزار که با تایمر هر وقت پروسشو میبندم بعد از 5 ثانیه 2 باره خودشو اجرا کنه
نقل قول: بعد هم ویروس هایی هستند که با تروجان کار می کنندچه ربطی به پست من داشت؟
ویروس ویروسه تروجان تروجان میتونن در کنار هم رو یه سیستم اجرا بشن
(۱۰-فروردین-۱۳۹۲, ۲۱:۴۸:۱۳)اریا فناهی نوشته است: [ -> ]بعد هم راجب تامر که میگید یه چیز دیگست من توویروس نوسیم از تایمر استفاده میکنم و یک ویروس خیلی ساده هم با تایمر میزارم توسایتغیب گفتی اکثرا از تایمر استفاده میکنند و بعضی ها هم از چیزهای دیگه(بستگی به تسلط ویروسنویس داره)
۱۱-فروردین-۱۳۹۲, ۱۳:۴۳:۵۱
سلام دوستان یه ویروس امده داخل سیتستم خونهیستم داداشم.
سی پی یو بعد یه مدت میره به 100 درصد و همون 100 درصد میمونه. و سهیچ کاری نمیزاره بکنی کلا کامپیوتر تیک تیک میزنه. بعد ریست میکنم باز چند ساعت میشه کار کنم.
کسی میدوونه به جز تعویض ویندوز راهی دیگر هم هس؟
با سپاس
سی پی یو بعد یه مدت میره به 100 درصد و همون 100 درصد میمونه. و سهیچ کاری نمیزاره بکنی کلا کامپیوتر تیک تیک میزنه. بعد ریست میکنم باز چند ساعت میشه کار کنم.
کسی میدوونه به جز تعویض ویندوز راهی دیگر هم هس؟
با سپاس
۱۱-فروردین-۱۳۹۲, ۱۷:۰۴:۴۳
یه انتی ویروس پرتابل بریز رو فلش از سیف مد بیا بالا سیستم رو اسکن کن اگه ویروسی باشه پاکش میکنه
۱۳-فروردین-۱۳۹۲, ۱۳:۵۱:۰۲
salam
man ie viroos daram taghriban shabihe viroose autorun.inf vali faghad too flash hast har flashio vasl konam be pc amal mikone vakhtiam az cmd mikham pakesh konam mige az ie jaiy dare in fail estefade mishe pas pak nemishe mahale aslisham too windos pida nemikone na nod32 na symantec shenasaiysh nemikone too safe mod ham pak nemishe failaiam ke too flash darost mikone inan
~$WMT.FAT
autorun.inf
desktop.ini
ie faile shortcut ke toosh etelaate flash hast
Thumbs.db
jalebesh injast kole hardamo format kardam bazam naraft vahkti dobare windos nasb kardam ie flash ke viroos nadshto zadam roosh bazam flash aloode shod
ie aks az flash
http://upload7.ir/images/80179162048552585574.jpg
سلام
من یک ویروس دارم تقریبا شبیه ویروسه autorun.inf ولی فقط تو فلش هست هر فلشیو وصل کنم به pc عمل میکنه وقتی هم که از cmd میخوام پاکش کنم میگه از یک جایی داره این فیل استفاده میشه پس پاک نمیشه محل اصلیشم تو ویندوز پیدا نمیکنه نه nod32 نه symantec شنسایش نمیکنه تو safe mod هم پاک نمیشه فایلی هم که تو فلش میسازه هم اینان
~$WMT.FAT
autorun.inf
desktop.ini
ie faile shortcut ke toosh etelaate flash hast
Thumbs.db
جالبش اینجاست کل هاردمو format کردم بازم نرفت وقتی دوباره ویندوز نصب کردم یه فلش که ویروس ندشتو زدم روش بازم فلش آلوده شد
یک عکس از فلش
http://upload7.ir/images/80179162048552585574.jpg
man ie viroos daram taghriban shabihe viroose autorun.inf vali faghad too flash hast har flashio vasl konam be pc amal mikone vakhtiam az cmd mikham pakesh konam mige az ie jaiy dare in fail estefade mishe pas pak nemishe mahale aslisham too windos pida nemikone na nod32 na symantec shenasaiysh nemikone too safe mod ham pak nemishe failaiam ke too flash darost mikone inan
~$WMT.FAT
autorun.inf
desktop.ini
ie faile shortcut ke toosh etelaate flash hast
Thumbs.db
jalebesh injast kole hardamo format kardam bazam naraft vahkti dobare windos nasb kardam ie flash ke viroos nadshto zadam roosh bazam flash aloode shod
ie aks az flash
http://upload7.ir/images/80179162048552585574.jpg
سلام
من یک ویروس دارم تقریبا شبیه ویروسه autorun.inf ولی فقط تو فلش هست هر فلشیو وصل کنم به pc عمل میکنه وقتی هم که از cmd میخوام پاکش کنم میگه از یک جایی داره این فیل استفاده میشه پس پاک نمیشه محل اصلیشم تو ویندوز پیدا نمیکنه نه nod32 نه symantec شنسایش نمیکنه تو safe mod هم پاک نمیشه فایلی هم که تو فلش میسازه هم اینان
~$WMT.FAT
autorun.inf
desktop.ini
ie faile shortcut ke toosh etelaate flash hast
Thumbs.db
جالبش اینجاست کل هاردمو format کردم بازم نرفت وقتی دوباره ویندوز نصب کردم یه فلش که ویروس ندشتو زدم روش بازم فلش آلوده شد
یک عکس از فلش
http://upload7.ir/images/80179162048552585574.jpg
۱۳-فروردین-۱۳۹۲, ۲۰:۱۱:۵۹
(۱۳-فروردین-۱۳۹۲, ۱۳:۵۱:۰۲)bafoota نوشته است: [ -> ]salam
man ie viroos daram taghriban shabihe viroose autorun.inf vali faghad too flash hast har flashio vasl konam be pc amal mikone vakhtiam az cmd mikham pakesh konam mige az ie jaiy dare in fail estefade mishe pas pak nemishe mahale aslisham too windos pida nemikone na nod32 na symantec shenasaiysh nemikone too safe mod ham pak nemishe failaiam ke too flash darost mikone inan
~$WMT.FAT
autorun.inf
desktop.ini
ie faile shortcut ke toosh etelaate flash hast
Thumbs.db
jalebesh injast kole hardamo format kardam bazam naraft vahkti dobare windos nasb kardam ie flash ke viroos nadshto zadam roosh bazam flash aloode shod
ie aks az flash
http://upload7.ir/images/80179162048552585574.jpg
سلام
من یک ویروس دارم تقریبا شبیه ویروسه autorun.inf ولی فقط تو فلش هست هر فلشیو وصل کنم به pc عمل میکنه وقتی هم که از cmd میخوام پاکش کنم میگه از یک جایی داره این فیل استفاده میشه پس پاک نمیشه محل اصلیشم تو ویندوز پیدا نمیکنه نه nod32 نه symantec شنسایش نمیکنه تو safe mod هم پاک نمیشه فایلی هم که تو فلش میسازه هم اینان
~$WMT.FAT
autorun.inf
desktop.ini
ie faile shortcut ke toosh etelaate flash hast
Thumbs.db
جالبش اینجاست کل هاردمو format کردم بازم نرفت وقتی دوباره ویندوز نصب کردم یه فلش که ویروس ندشتو زدم روش بازم فلش آلوده شد
یک عکس از فلش
http://upload7.ir/images/80179162048552585574.jpg
سلام
شما هزار بار دیگه هم فرمت کنید زمانی که فلش خودتون که الودس را به سیستم بزنید دوباره ویروس وارد سیستم میشه!اول ویندوز عوض کن(هیچ درایو و فایلی باز نکن)_!بعد یه انتی ویروس خوب و آپ دیت نصب کن بعد سیستم را اسکن کن بعد فلش را بزن و قبل از باش شدن اسکن کن!(قبلا بارها توسط lord_viper و دی دی روش پاک کردن کامل اموزش داده شده)
۱۳-فروردین-۱۳۹۲, ۲۱:۵۸:۱۰
(۰۹-فروردین-۱۳۹۲, ۱۱:۴۶:۵۶)اریا فناهی نوشته است: [ -> ]شما دست به یکی کردید روش منو خراب کنید من فوق لیسانس کامپیوترمببخشید اگر worm ما inject کرده بود به فایل exe اون موقع چی ؟
حالا این روشو امتحان کنید
1-وقتی ویروس اتوران ساز وپیدا کردی روش کلیک راست کن وپروپرتیز رو بزن و ادرس target رو کپی کن تو سرچ کامپیوتر وکل پوشه رو پاک کن
حا لا چی می گی
من تاحالا کار 2 نفر راه اندا ختم که به ویروس بدی دچارشدن و ویندوز عوض نکردن.
برو حالشوببر
اینم لینک دانلود HaoZip
HaoZip
بعد حالا اگر ادرس target به فرض پوشه system32 بود همه چی kill کنیم ؟
هر برنامه ای اجرا میشه یه پروسه داره وقتی اون پروسه رو ترمینال کنیم هیچ پردازشی انجام نمیشه
اگر بخواهیم پروسه برنامه رو بعد از بسته شدن دوباره اجرا کنیم ,معمولا یا اصلا با یک تایمر نمیشه اون پروسه رو دوباره اجرا کرد.
وقتی هم یه برنامه رو پروسه رو terminal کنیم و بعدش هم kill کنیم دیگه چیزی نیست که کلا بخواد بیاد بالا
حالا اگر با یه تایمر میشه ممنون میشم ویروستون رو بزارید تا انالیز کنم.
سپاس
(۱۳-فروردین-۱۳۹۲, ۱۳:۵۱:۰۲)bafoota نوشته است: [ -> ]salam
man ie viroos daram taghriban shabihe viroose autorun.inf vali faghad too flash hast har flashio vasl konam be pc amal mikone vakhtiam az cmd mikham pakesh konam mige az ie jaiy dare in fail estefade mishe pas pak nemishe mahale aslisham too windos pida nemikone na nod32 na symantec shenasaiysh nemikone too safe mod ham pak nemishe failaiam ke too flash darost mikone inan
~$WMT.FAT
autorun.inf
desktop.ini
ie faile shortcut ke toosh etelaate flash hast
Thumbs.db
jalebesh injast kole hardamo format kardam bazam naraft vahkti dobare windos nasb kardam ie flash ke viroos nadshto zadam roosh bazam flash aloode shod
ie aks az flash
http://upload7.ir/images/80179162048552585574.jpg
سلام
من یک ویروس دارم تقریبا شبیه ویروسه autorun.inf ولی فقط تو فلش هست هر فلشیو وصل کنم به pc عمل میکنه وقتی هم که از cmd میخوام پاکش کنم میگه از یک جایی داره این فیل استفاده میشه پس پاک نمیشه محل اصلیشم تو ویندوز پیدا نمیکنه نه nod32 نه symantec شنسایش نمیکنه تو safe mod هم پاک نمیشه فایلی هم که تو فلش میسازه هم اینان
~$WMT.FAT
autorun.inf
desktop.ini
ie faile shortcut ke toosh etelaate flash hast
Thumbs.db
جالبش اینجاست کل هاردمو format کردم بازم نرفت وقتی دوباره ویندوز نصب کردم یه فلش که ویروس ندشتو زدم روش بازم فلش آلوده شد
یک عکس از فلش
http://upload7.ir/images/80179162048552585574.jpg
هنوز ویروس های Autorun هستند ؟؟؟
از انتی ویروس زیر استفاده کنید خیلی سبکو تمیزه :
http://www.kingsoftsecurity.com/
نمیخواد اون هاردتو فرمت کنی
یه ویندوز 8 نصب کن با انتی ویروس بالا
نیازی به کار دیگه نیست