۲۸-مهر-۱۳۸۵, ۰۰:۰۰:۰۹
سلام
من امروز برحسب تصادف و اشتباه در سورس برنامه اقای Soheil
فایل Svchost.exe را اجرا کردم که این برنامه رو سیستمم نصب شد !
چون فایروال نشون داد ...
پروسسه Svchost.exe رو در String هاش رو نگاه کردم
ولی کلیدها و فایلش رو که در پوشه ویندوز احتمالا کپی شده رو نتونستم بدرستی پیدا کنم ... فقط پروسه Svchost.exe رو بستم ...
اگه کسی می دونه برسونه ... که کلیدها و فایلش در پوشه ویندوز
چی هست ؟
ممنونم
====
هر چند سرور میل تجریش هست و از کار افتاده ولی هنوز رو سیستمم
نصبه ... اینم string هاش
B*\AC:\Documents and Settings\Soheil_gh\My Documents\Soheil_ps\Soheil_PS.vbp
Soheil.gh.vb@gmail.com
<FORM id=Compose name=Compose accept-charset=UTF-8 action=http://www.tajrish.com/email.php method=post>
<INPUT id=from size=40 value="
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell
Explorer.exe
software\yahoo\pager
Software\Microsoft\windows\currentversion\Run
Software\Microsoft\windows\currentversion\RunOnce
HKCU\Run
HKLM\Run
HKCU\RunOnce
HKLM\RunOnce
HKLM\InstallComponents\
software\Microsoft\Active Setup\Installed Components
Software\microsoft\Active Setup\Installed Components\
دقیقا نفهمیدم چه کلید هایی رو می سازه
و با چه فایلی در ویندوز خودش رو کپی می کنه !
.................
ممنون یکی راهنمایی کنه .....