۳۰-آبان-۱۳۸۶, ۱۴:۱۲:۲۴
۳۰-آبان-۱۳۸۶, ۱۸:۱۴:۰۰
سلام.
باید یه مقداری رو از تو رجیستری پاک کنی. باید از تو داس پاکش کنی. درد سر داره.
یه کاری کن. اون برنامه تروجان net killer که تو انجمن ویبی گذاشتم رو دانلود کن.
این آدرسش: http://payman.parsaspace.ir/Programs/Net_Killer_1.1.zip
خودتو هک کن. تو قسمت group policy فعال کردن و غیر فعال کردن رجیستری داره. رجیستری رو فعال کن و بعد remove server رو بزن.
باید یه مقداری رو از تو رجیستری پاک کنی. باید از تو داس پاکش کنی. درد سر داره.
یه کاری کن. اون برنامه تروجان net killer که تو انجمن ویبی گذاشتم رو دانلود کن.
این آدرسش: http://payman.parsaspace.ir/Programs/Net_Killer_1.1.zip
خودتو هک کن. تو قسمت group policy فعال کردن و غیر فعال کردن رجیستری داره. رجیستری رو فعال کن و بعد remove server رو بزن.
۰۱-آذر-۱۳۸۶, ۰۰:۵۱:۱۴
مطلب اول اینکه ما اصلا چیزی به نام غیر فعال کردن رجیستری نداریم!
در واقع ما ,سیستم و یا بدافزار ها قادر هستند ابزار های دسترسی به رجیستری مثل RegEdit.exe رو
از کار بندازند و نه خود رجیستری رو .اغلب این اشتباه پیش میاد .
خوب با فرض بر اینکه ما:
می خواهیم دسترسی به ابزار Regedit رو فعال یا غیر فعال کنیم برای یک کاربر ,مطلب رو ادامه می دم.
داده ای که این کار رو انجام می ده با نام DisableRegistryTools در کلید زیر قرار داره:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
این داده از نوع Dword هست .اگر Value این داده صفر باشه دسترسی آزاد و اگر یک باشه دسترسی
برای اون کاربر به ابزار غیر فعال می شه و همون طور که خودتون گفتید با اون پیغام در زمان اجرای
فرمان Regedit مواجه می شید .
یک نکته دیگه اینکه عدم وجود این داده به معنی همون عدد صفر هست برای حالت پیش فرض .
اما این داده یک داده خاص هست .
چرا؟ چون اگر یک بدافزار یا حتی خودتون به طور عمدی یا سهوی این داده رو تغییر مقدار بدید دیگه نمی تونید
با استفاده از خود همون ابزار Regedit مقدارش رو به حالت عادی برگردونید .مشخصه چون خودش غیر فعال
می شه .
اما چه باید کرد .
چند تا راه هست که هر کدوم در جای خودشون کاربردی هستند .
شما می تونید یک فایل برای تغییر محتوای این داده یا به طور کل هر داده دیگه ای بنویسید و به رجیستری
وارد کنید .محتوای اون فایل باید این باشه:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
خوب حالا اگر شما این فایل رو با اسم مثلا DRT.reg ذخیره و اجرا کنید باز با همون پیغام مواجه
می شید .ولی ما اینجا برای وارد کردن این فایل به رجیستری از ابزار دیگه ای استفاده می کنیم .
فایل دیگه ای هست با اسم Reg.exe که باهاش می شه رجیستری رو کنترل کرد .
کافیه فرمان زیر رو در Run بنویسید تا بدون هیچ درد سری مشکلتون حل بشه .
reg import "DRT.reg"
من اون فایل DRT.reg رو ضمیمه کردم .
اما بدون اون فایل هم فقط با همون فرمان Reg.exe میشه به نتیجه رسید با فرمان زیر:
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f
یعنی اینکه شما در همین جا کافیه فرمان بالا رو در Run اجرار کنید تا کار تموم بشه!
در واقع ما ,سیستم و یا بدافزار ها قادر هستند ابزار های دسترسی به رجیستری مثل RegEdit.exe رو
از کار بندازند و نه خود رجیستری رو .اغلب این اشتباه پیش میاد .
خوب با فرض بر اینکه ما:
می خواهیم دسترسی به ابزار Regedit رو فعال یا غیر فعال کنیم برای یک کاربر ,مطلب رو ادامه می دم.
داده ای که این کار رو انجام می ده با نام DisableRegistryTools در کلید زیر قرار داره:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
این داده از نوع Dword هست .اگر Value این داده صفر باشه دسترسی آزاد و اگر یک باشه دسترسی
برای اون کاربر به ابزار غیر فعال می شه و همون طور که خودتون گفتید با اون پیغام در زمان اجرای
فرمان Regedit مواجه می شید .
یک نکته دیگه اینکه عدم وجود این داده به معنی همون عدد صفر هست برای حالت پیش فرض .
اما این داده یک داده خاص هست .
چرا؟ چون اگر یک بدافزار یا حتی خودتون به طور عمدی یا سهوی این داده رو تغییر مقدار بدید دیگه نمی تونید
با استفاده از خود همون ابزار Regedit مقدارش رو به حالت عادی برگردونید .مشخصه چون خودش غیر فعال
می شه .
اما چه باید کرد .
چند تا راه هست که هر کدوم در جای خودشون کاربردی هستند .
شما می تونید یک فایل برای تغییر محتوای این داده یا به طور کل هر داده دیگه ای بنویسید و به رجیستری
وارد کنید .محتوای اون فایل باید این باشه:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
خوب حالا اگر شما این فایل رو با اسم مثلا DRT.reg ذخیره و اجرا کنید باز با همون پیغام مواجه
می شید .ولی ما اینجا برای وارد کردن این فایل به رجیستری از ابزار دیگه ای استفاده می کنیم .
فایل دیگه ای هست با اسم Reg.exe که باهاش می شه رجیستری رو کنترل کرد .
کافیه فرمان زیر رو در Run بنویسید تا بدون هیچ درد سری مشکلتون حل بشه .
reg import "DRT.reg"
من اون فایل DRT.reg رو ضمیمه کردم .
اما بدون اون فایل هم فقط با همون فرمان Reg.exe میشه به نتیجه رسید با فرمان زیر:
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f
یعنی اینکه شما در همین جا کافیه فرمان بالا رو در Run اجرار کنید تا کار تموم بشه!
۰۱-آذر-۱۳۸۶, ۰۱:۱۵:۰۳
ممنون جواد جان
۰۱-آذر-۱۳۸۶, ۰۹:۳۴:۲۷
Darg نوشته است:اما بدون اون فایل هم فقط با همون فرمان Reg.exe میشه به نتیجه رسید با فرمان زیر:درست شد.
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f
یعنی اینکه شما در همین جا کافیه فرمان بالا رو در Run اجرار کنید تا کار تموم بشه!
ممنون
۱۲-فروردین-۱۳۹۰, ۱۵:۵۵:۱۷
من فایله رو دی ال کردم و اجرا کردم و همون ارور رو موقع اجرا داد...
اون کدی هم که داده بودید توی ران زدم ولی بازم بعدش ارور داد...
چیکار کنم؟
اون کدی هم که داده بودید توی ران زدم ولی بازم بعدش ارور داد...
چیکار کنم؟
۱۶-تير-۱۳۹۲, ۰۱:۴۲:۴۷
(۱۲-فروردین-۱۳۹۰, ۱۵:۵۵:۱۷)deepboy نوشته است: [ -> ]من فایله رو دی ال کردم و اجرا کردم و همون ارور رو موقع اجرا داد...
اون کدی هم که داده بودید توی ران زدم ولی بازم بعدش ارور داد...
چیکار کنم؟
اگه همه مراحل بالارادرست اجرا کرده باشید و دوباره مشکل داشته باشید ممکنه ویروس روی سیستم شما همچنان درحال اجرا باشه و هربار که شما فعال میکندو سرع غیر فعال میکنه!