این ویروس autorun ها رو بعد از نصب ویندوز جدید فقط وارد MyComputer میشین بعد منوی بالا Tools/FolderOption رو انتخاب
Show Hidden File And Folder رو تیک میزنی و تیک hide Protected Operation System Files وhide Extention For Know File Typeرو بر میداری بعد میری تو ادرس بار explorerو از اون طریق وارد هر درایو میشی مثلا اگه میخواهی بری تو درایو d تو ادرس بار مینویسی \
و بعد inter میکنی وقتی وارد شدی یه فایل متنی به اسم Autorun.inf هست روش راست کلیک کن و Edit رو بزن و اسم فایل ویروس که قبلش Run نوشته و تو همین جا هست رو پیدا کن و وهم فایل ویروس و هم این فایل Autorun و پاک کن این کارو واسه بقیه درایوهات هم انجام بده
موفق باشی
نود پاكش ميكنه
البته آپديت شدش
سلام.
امیر جان ممنون از آموزشت.
ولی اگه قرار باشه وین نصب کنیم که به جای همون ویندوز قبلی نصب میکنیم.
بدون نصب ویندوز هم میشه این ویروس رو پاک کرد. این ویروس خودش رو از لیست پروسس های تسک منیجر مخفی میکنه. برای همین کمی بستن و پاک کردن ویروس مشکله. ولی غیر ممکن نیست. فکر میکنم با 2 روش در استارت آپ میشینه و 2 تا سرویس هم نصب میکنه که دایما در حال چک اتوران ها و استارت آپ ها و ران بودن ویروسن. اینه که کمی کار میپیچه. ولی من خودم بدون نصب ویندوز این ویروس رو از روی چند سیستم پاک کردم.
برای بستن پروسه ویروس از برنامه تروجانی که نوشته بودم و قبلا گذاشتم تو سایت کمک گرفتم. به این صورت که لیست پنجره های موجود در ویندوز رو گرفتم و پنجره مربوط به این ویروس رو انتخاب کردم و CLOSE رو زدم. به همین راحتی پروسش بسته شد. درسته پروسه خودشو مخفی کرده. پنجره خودش رو هم ظاهرا مخفی کرده. ولی نمیتونه هندل پنجره خودش رو هم مخفی کنه. اینه که با به دست اوردن هندل و فرستادن پیغام CLOSE پروسه ویروس بسته میشه. مهم همین بستن ویروس بود. بقیه کارها مثل پاک کردن اتوران ها و سرویس ها و برداشتن از استارت آپ هم به راحتی انجام پذیره.
سعی میکنم یه آنتی براش بنویسم و بذارم. ویروسش رو اگه دارید آپ کنید. چون روش کارش رو دقیقا خاطرم نیست.
میگن توی وبلاگ خودش آنتیشو گذاشته که.
(۲۶-آبان-۱۳۸۷, ۱۵:۳۲:۱۵)ajlajlajl نوشته است: [ -> ]میگن توی وبلاگ خودش آنتیشو گذاشته که.
سلام.
اگه گذاشته که پس هیچی. چون بهترین آنتی هر ویروس رو خود ویروس نویس میتونه بنویسه.
این نوع ویروسها با عوض کردن ویندوز به راحتی پهک نمیشن شما میتونی با nod32 که update شده باشه سیستمتو scan کنی (البته همه انتی ها این ویروسو مسشناسن)
یا به صورت دستی پاک کنین
![[تصویر: dful2g.jpg]](http://i33.tinypic.com/dful2g.jpg)
روش دستی
بعد از نصب ویندوز وارد my computer بشین و بدون اینکه وارد هیچ درایوی بشین به tools/folder option بروید و تیک مربوط به 2 قسمت اشاره شده رو بردارید و پیغام مورد نظر رو ok کنید
حالا برای وارد شدن به هر درایو داخل runیا از داخل addressbar داخل mycomputer رفته و مثلا برای وارد شدن به درایو d بنویسید /:d و inter کنید حالا همه فایلهای مخفی قابل دید میباشد که میتوانید فایل به نام AUTORUN.inf را راست کلیک کرده و edit را بزنید حالا که فایل باز شد اسم یزنامهای رو که جلوی =run نوشته و و پسوند exe. داره که اسم اون ویروس هست حالا شما این فایل autorun.inf رو + اون فایل exe که داخلش نوشته بود رو پاک کنین و این کارو برای همه درایوهاتون انجام بدین تا وقتی که همه درایوهاتون پاک سازی نشده رو هیچ کدومشون کلیک نکنین
موفق باشید
سلام.
مبین بازم میگم. برای پاک کردنش نیاز به نصب ویندوز نیست.
(۲۷-آبان-۱۳۸۷, ۱۵:۲۵:۰۹)Payman62 نوشته است: [ -> ]سلام.
مبین بازم میگم. برای پاک کردنش نیاز به نصب ویندوز نیست.
(۲۷-آبان-۱۳۸۷, ۱۴:۴۱:۲۳)lord_viper نوشته است: [ -> ]این نوع ویروسها با عوض کردن ویندوز به راحتی پاک نمیشن شما میتونی با nod32 که update شده باشه سیستمتو scan کنی (البته همه انتی ها این ویروسو مسشناسن)
پیمان جان یه توجه کوچیک بکن
سلام.
بله اون قسمت رو دیدم.
ولی منظور من روش پاک کردن دستی بود. برای پاک کردن دستی هم نیاز به نصب وین نیست. نصب وین آخرین راهه. من بالا توضیح دادم بدون نصب وین چطور پاکش کنیم.
شما خودت ویروس نویسی و انواع روش ها و ترفند ها رو بلدی. پس نباید از روش نصب وین استفاده کنی.
خب من از خیلی روشها استفاده میکنم ولی ایا دیگران هم میتونن از روشهای من استفده کنن؟
وقتی طرف نمیتونه از takmanger استفاده کنه( وقتی پیغام خصوصی میدن که براشون توضیح بدم که چی هست و چکار میکنه و چطور اجراش کنه و استفاده کنه )برای بستن پروسس و پیدا کردن محل هایی که ویروس خودشو اونجاها کپی کرده پس بهتره به جای اینها یه بعد از نصب ویندوز بنویسم و هم طرفو و هم خودمو خلاص کنم از تاپیکهای اضافه تر و تو ضیحات بیشتر که بعد از چند روز و زدن 10 تاپیک طرف میکه ویندوز عوض کردم
سلام
پيمان جان همونطور كه شما گفتيد مي شه انواع مختلف اين نوع كرم ها رو بدون نياز به نصب مجدد ويندوز از بين برد
كافيه پروسه اون كرم رو پيدا و Kill كنيد، بعد هم به سراغ فايلهاي كرم رفته و همه اونها رو _ حالا با هر روشي
كه دوستان توضيح دادن _ حذف كنيم و در نهايت سيستم رو ريستارت كنيم اما در عمل با مشكلات ديگه اي
رو به رو مي شيم مثل تاثيرات بد ريجستري، باقي ماندن كليدهاي بي مصرف كرم، ايجاد درهاي پشتي روي سيستم
، ايجاد تغيير در فايل هاي حياتي ويندوز يا استفاده از برنامه هاي نصب شده در ويندوز براي اتوران شدن كرم ،
ايجاد تغييرات ناشيانه در فايلهايي نظير Win.ini و ..... كه هر كرمي ممكنه يك يا چند تا از اين كارها رو داخل سيستم
انجام داده باشه و عملا رسيدگي به همه اينها و رفع ايرادات احتمالي كه در سيستم باقي مونده مستلزم وقت
و كار زيادي هست كه معمولا خيلي بيشتر و سخت تر از نصب مجدد ويندوز هم هست.
در عين حال در بازار شما مي توني از مشتري بابات نصب ويندوز 20 تومن بگيري و براي ويروس كشي هم 15 تومن
و اگه فقط ويروس كشي كنيم هم وقت و زحمت بيشتري كشيديم، هم نتيجه نهايي _ ويندوزي كه از ويروس پا شده_
چندان مطلوب و سرحال نيست و در نتيجه مشتري راضي نيست و هم اينكه پول كمتري نصيبمون شده.
پس نظريه حذف ويروس بدون نصب مجدد ويندوز كار شدني هست ولي دلايلي زيادي وجود داره كه نصب مجدد ويندوز
رو در اولويت قرار مي ده.
