با عرض سلام و خسته نباشید خدمت دوستان عزیز
من دارم دنبال مسیر هایی تو رجیستری میگردم
که تو msconfig دیده نشه
شما چه مسیر هایی رو سراغ دارید؟
آیا راههای باحاتری هم برای اجرای برنامه از استارت آپ هست؟
به نظر من بهترین راه واسه این کار ریجستر کردن تو سرویسها هستش
Boot Sector هم میشه.ولی یه کم(خیلی زیاد).دردسر داره.
البته سرویس هم میشه باشه.
سرويس خوبه
اما ميتوني فايلتو جايگزين يكي از فايل هاي سيستمي كني كه هنگام ورود خود به خود اجرا ميشه
باي
مثله ویروس ها دیگه !
معمولا میزارن جایه
SVCHOST.EXE
جایگزین کردن با فایل سیستمی اصلا شیوه درستی نیست چون
اولا:بعد از جایگرین کردن دوباره فایل سیستمی توسط ویندوز ساخته میشه
دوما:اگر هم بتونی با یکی از فایلهای سیستمی جایگزین کنی ممکنه ویندوزت دیگه بالا نیاد یا مشکل بزرگی واسه ویندوزت درست بشه
پس چطوری بعضی از ویروس ها مثل W32.Jeefo.A رویه فایل سیستمی میشینن ؟
اونا خودشون رو با فایل سیستمی Bind (؟) میکنن
یعنی هر وقت فایل سیستمی اجرا بشه اونا هم اجرا میشن
حرف آقای ویسکرمی کاملا درسته
جدا از همتون متشکرم! ادامه بدید!!
یه سوال دیگه : چه جوری بعضی از ویروسها حتی اگه حتی ویندوز رو دوباره نصب کنید بازم نمیرن؟؟؟ یا حتی با System Restore ؟؟؟
من یه بار با ویروس جیفو دعوام شده بود (روی کامپیوتر فامیلمون)
دل و رودشو در آودرم! فکر کنم خودشو تو Restore point میزاره
یا یه چیزی تو همین مایه ها
بعد خودشو تو فولدره System_Volume_Information کپی میکنه
اگه شما اطلاعات بیشتری دارید یا روششو میدونید....
این اطلاعات رو در اختیار ما هم بزارید
ممنون
خوب شد گفتم
W32.Jeefo.A خودش رو با SVCHOST.EXE بیند میکنه
مثال بالا هم دقیقا مثال جیفو بود که زدم
Bind?
اگر گفته بودی Inject با Explorer.exe جالب تر بود.برو تو PSCOD.COM یه نمونه اینجکت با Note Pad پیدا میکنی.اگر یه کم روش فکر کنی میشه یه کارهایی کرد که...
ببخشید ما یه خورده بی سواد هستیم
