حالت موضوعی | حالت خطی

Morpheus

سلام
من می خواستم یک فایل که به صورت سیستمی توی درایو ویندوزم قرار داره پاک کنم.
که پیغام می داد فایل شما داره با یک برنامه دیگه اجرا میشه
به گفته آقا پیمان از برنامه Unlocker استفاده کردم اما اون هم افاقه نکرد.
حالا سوالم از دوستان اینه که با زبان ویژال بیسیک چی باید بنویسم که بتونم مسیر برنامه ای که فایل سیستم که می خوام پاک کنم رو داره اجرا میکنه پیدا کنم اول اونو از کار بندازم بعد اون فایل موررد نظر رو پاک کنم.
کلا برای همه فایل های سیستمی که اینطوری هستند چه برنامه ای میشه نوشت.
ممنون میشم جواب بدین

Mr.pRoGraMmer

سلام بنظر من شما یه فایل که در حافظه و Process سیستم بارگزاری میشه البته در پشت صحنه و اونم دیگه فایل سیستمی sys باشه به این راحتی نمیشه بستید اگر میشد راحت درایور کارت صدا را از تو لیست درایورها میاردیم بیرون و دیگه صدا قطع میشد یا درایور کارت گرافیک...
چند راه داره بنظر من یکی بیایی یه کاری کنی که درایور تو ویندوز بارگذاری نشه و برای بار دوم که ویندوز میاد بالا غیر فعالش کرد حتا شما میخوای یه درایور را پاک کنی تو device manager میگه حتما ریستارت کن اول میایی غیر فعالش میکنی و بعد پاکش میکنی البته واسه بعضی از درایورها میگه ریستارت لازمه
من با کارت دی وی بی کار میکردم میخواستم غیر فعالش کنم پلیر prog dvb فعال بود ارور میداد نمیذاشت غیر فعال بشه میگفت ریستارت لازمه باز prod dvb را بستیدم گفت باز ریستارت لازمه نگاه کردم دیدم technisat bin اگر اشتباه نکنم بغل ساعت ویندوز بود ارتباط دشت با درایور دی وی بی و قدرت کیفیت و سیگنال را نشون میداد وقتی برنامه را بستیدم باز رفتم سراغ device manager دیدم بله تونستم غیر فعالش کنم
نتیجه این حرفها چی بود وقتی شما میتونی درایور را پاک کنی و از کار بندازی که هیچ برنامه ای تحت این درایور کار نکنه یعنی شما باید برنامه ای که تحت این درایور هست را غیر فعال کنی و بعد بری سراغ درایور اصلی و از کار بندازیش
امیدوارم که اطلاعات صحیح و کامل بوده باشه
موافق باشی

Morpheus

امین جان ممنون از اطلاعاتت
حالا چطوری این کارو رو میشه انجام داد تو وی بی ؟ یعنی پیدا کردن و بقیه ماجرا؟؟؟

Mr.pRoGraMmer

این درایور شما میشه بگین چی هست؟
مثلان واسه درایور کارت دی وی بی درایورش این مسیر هست
c:\windows\system32\drivers\skynet.sys
بعد چه برنامه ای با درایور سر و کار داره واسه دی وی بی این هست
c:\Program Files\TechniSat DVB\bin\Server4PC.exe
من task manager کار نمیکنه بخاطر تست ویروس و گرنه نشون میدادم دقیقا بهت
خوب اول واسه غیر فعال کردن (این یه فرضیه هست) تست نکردم شما باید برنامه Server4PC.exe را از لیست Process خارج کنید بعد برید سراغ skynet.sys فکر کنم بشه پاکش کرد یا از تو device manager پاکش کرد دو تا راه داری من یه تستی میکنم و بهت خبر میدم

Morpheus

ببینید برنامه Deep Freez مد نظر من هستش که نمیذاره فایل اصلیش رو پاک کنم.

Morpheus

من بررسی کردم این برنامه Deep Freez دو تا پروسه به نام های FrzState2k.exe و DF5Serv.exe داره بعد از End Process کردن این دو تا فایل یه فایل سیستمی (یک درایور) در مسیر
C:\Windows\System32\Drivers\DeepFrz.sys داره که اون رو هم پاک می کنیم.
اما یه فایل دیگه هم داره که نوعی فایل سیستمی بک آپ هست با حجم 10 مگابایت با نام Persi0.sys$ در روت درایو C خودش رو ذخیره کرده. به هر روشی خواستم پاک کنم نشد میگه داره توسط برنامه ای دیگری اجرا میشه هر کار کردم نتونستم برنامه رو پیدا کنم که داره اجراش می کنه. حالا می خوام ببینم چطوری میشه اون برنامه رو پیدا کرد با برنامه نویسی؟؟؟؟

Mr.pRoGraMmer

سلام
تو یاهو بهت میگم
چون باید تست کرد

joker

نقل قول: حالا سوالم از دوستان اینه که با زبان ویژال بیسیک چی باید بنویسم که بتونم مسیر برنامه ای که فایل سیستم که می خوام پاک کنم رو داره اجرا میکنه پیدا کنم اول اونو از کار بندازم بعد اون فایل موررد نظر رو پاک کنم.

دپ فریز توی نسخه های آخرش از بوت سکتور شروع میکنه به تغییر
اول 512بایت اول (بوت سکتور) خودش را مینوسیه
بعد از توی اون فایلntoskrnl ویندوز را بازسازی میکنه
بعد...
بعد تازه سرویسهای خودش را
برای همین با پاک کردن اون فایل sys هم اگه ترتیب بازنویسی فایلها درست نباشه همچنان دپ فریز براتون میاد بالا.

اگه دقیقتر میخواین بدونید چه سرویسهایی دارن موقع اجرای دپ فریز اضافه بر سازمان اجرا میشن میتونید از آنتی روت کیتهای رینگ صفر استفاده کنید ، برای اونها قابل تشخیصه.

اگه فقط قصدتون پاک کردن هست با سی دی های ویندوز بوت ایبل پرتابل میتونید حتی با وجود دپ فریزر روی هارد هرچیزی را پاک کنید.

منتها بعدش اعتباری نیست که دیگه همون ویندوز قبلی را هم داشته باشید :)

نقل قول: من task manager کار نمیکنه بخاطر تست ویروس و گرنه نشون میدادم دقیقا بهت
خوب اول واسه غیر فعال کردن (این یه فرضیه هست) تست نکردم شما باید برنامه Server4PC.exe را از لیست Process خارج کنید بعد برید سراغ skynet.sys فکر کنم بشه پاکش کرد یا از تو device manager پاکش کرد دو تا راه داری من یه تستی میکنم و بهت خبر میدم

برای اینکه ببینید چه نرم افزاری چه فایلهایی را در صورت پیش فرض در اختیار خودش گرفته از ابزاری مثل LordPe میتونید استفاده کنید.

پیوست : هنوز فرق SERVICE Manager را با Device manager نمیدونن ، :)))))))

Mr.pRoGraMmer

(پیوست : هنوز فرق SERVICE Manager را با Device manager نمیدونن ، :))))))))
اولش فکر کردم منظور یه چیز دیگه چون بعضی برنامه ها مثل acronis true image هم سرویس دارن و هم یه درایو مجازی رو device manager میسازن همین که تو میدونی فرقش چی هست واسمون کافیه

Morpheus

(۱۲-فروردین-۱۳۸۸, ۰۰:۳۸:۱۲)joker نوشته است:
نقل قول: حالا سوالم از دوستان اینه که با زبان ویژال بیسیک چی باید بنویسم که بتونم مسیر برنامه ای که فایل سیستم که می خوام پاک کنم رو داره اجرا میکنه پیدا کنم اول اونو از کار بندازم بعد اون فایل موررد نظر رو پاک کنم.
دپ فریز توی نسخه های آخرش از بوت سکتور شروع میکنه به تغییر
اول 512بایت اول (بوت سکتور) خودش را مینوسیه
بعد از توی اون فایلntoskrnl ویندوز را بازسازی میکنه
بعد...
بعد تازه سرویسهای خودش را
برای همین با پاک کردن اون فایل sys هم اگه ترتیب بازنویسی فایلها درست نباشه همچنان دپ فریز براتون میاد بالا.

اگه دقیقتر میخواین بدونید چه سرویسهایی دارن موقع اجرای دپ فریز اضافه بر سازمان اجرا میشن میتونید از آنتی روت کیتهای رینگ صفر استفاده کنید ، برای اونها قابل تشخیصه.

اگه فقط قصدتون پاک کردن هست با سی دی های ویندوز بوت ایبل پرتابل میتونید حتی با وجود دپ فریزر روی هارد هرچیزی را پاک کنید.

منتها بعدش اعتباری نیست که دیگه همون ویندوز قبلی را هم داشته باشید :)

نقل قول: من task manager کار نمیکنه بخاطر تست ویروس و گرنه نشون میدادم دقیقا بهت
خوب اول واسه غیر فعال کردن (این یه فرضیه هست) تست نکردم شما باید برنامه Server4PC.exe را از لیست Process خارج کنید بعد برید سراغ skynet.sys فکر کنم بشه پاکش کرد یا از تو device manager پاکش کرد دو تا راه داری من یه تستی میکنم و بهت خبر میدم

برای اینکه ببینید چه نرم افزاری چه فایلهایی را در صورت پیش فرض در اختیار خودش گرفته از ابزاری مثل LordPe میتونید استفاده کنید.

پیوست : هنوز فرق SERVICE Manager را با Device manager نمیدونن ، :)))))))

من فقط نمی خوام پاکش کنم می خوام ببینم چه سرویس هایی دارن ممنون میشم که شما دوست عزیز که با این رینگ 0 معلومه زیاد اطلاعات ازش دارین و آنتی روت کیتها کار کردین.
یه آنتی روت کیت معرفی کنین و مراحل کار باهاش و چگونگی فهمیدن در این ضمینه رو توضیح بدین تا من هم یاد بگیرم .
باز هم ممنون

**lord_viper**

این برنامه فکر کنم بتونه به شما منم کنه البته قبلا هم تو سایت گزاشته بودم

موضوعات مرتبط با این موضوع...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	[فوری] خواندن فایل تکست و تبدیل آن به فایل اکسل توسط CommandButton	ahmadelectron	1	3,530	۰۵-خرداد-۱۳۹۴, ۱۶:۵۲:۲۷ آخرین ارسال: Ghoghnus
	سوال در مورد ماژول وینساک	gachboy	5	4,476	۲۲-بهمن-۱۳۹۲, ۱۷:۴۳:۵۲ آخرین ارسال: gachboy
	فایل و پوشه های سیستمی - تغییر تنظیمات Folder option	mabus	7	8,150	۰۵-مهر-۱۳۹۲, ۰۰:۴۱:۳۱ آخرین ارسال: ترانسپورتر
	سوال در مورد بدست آوردن سورس	Hacker_2010	7	6,056	۰۵-مرداد-۱۳۹۲, ۰۰:۵۴:۵۰ آخرین ارسال: babyy
	[سوال] یک سوال در مورد بانک اطلاعاتی	ترانسپورتر	10	7,734	۳۱-تير-۱۳۹۲, ۲۰:۱۲:۰۹ آخرین ارسال: Ghoghnus
	سوال در مورد کنترل Webbrowser	Cr4ShD4Y	2	3,011	۱۶-تير-۱۳۹۲, ۱۱:۴۱:۰۹ آخرین ارسال: kimiafars
	سوال در مورد کریستال ریپورت؟؟	ahp_online	1	3,018	۲۵-خرداد-۱۳۹۲, ۱۰:۰۷:۱۷ آخرین ارسال: Ghoghnus
	سوال در مورد ارسال پی ام در یاهو مسنجر	blackhacking21	6	5,269	۱۷-فروردین-۱۳۹۲, ۱۰:۵۰:۵۱ آخرین ارسال: lord_viper
	[سوال] یک سوال ساده در مورد هندل	thinkdiff	1	2,838	۱۴-فروردین-۱۳۹۲, ۱۳:۱۶:۲۸ آخرین ارسال: Di Di
	ایجاد فایل فوق مخفی از فایل اجرایی برناممون	RAMA2009	1	4,326	۰۸-اردیبهشت-۱۳۹۱, ۱۰:۲۶:۱۷ آخرین ارسال: Ghoghnus

حالت موضوعی \| حالت خطی یک سوال در مورد فایل های سیستمی
نویسنده	پیام