سلام:
درسته فقط ویروس ساده ی اوتوران رو اموزش میدم ولی کمکم پیشرفته
میشم دوستا کمک میکنن و مطلب جدید در مورد حذف ویرو س میزاریم
برای حذف این دوفایل می توانید وارد پنجره RUN شده و دستور CMD را بنویسید تا پنجره اجرای دستورات داس نمایان گردد ، سپس در این پنجره دستورات زیر را برای کلیه درایوها انجام دهید .
حذف AUTORUN.INF :
کد:
attrib -r -a -h -s Drive:\AUTORUN. INF
del Drive:\AUTORUN. INF
حذف Autorun.exe :
کد:
AUTORUN.INF
attrib -r -a -h -s Drive:\autorun. exe
del Drive:\autorun. exe
به جای کلمه Drive نام درایو را قرار دهید مثلا برای درایو C باید بنویسید :
کد:
attrib -r -a -h -s C:\AUTORUN.INF
دوست عزیز وقتی ویروس در حال اجرا باشه اجرای چنین کاری بهت نمیده!اول باید ویروس را از پروسس خارج کنید بعد.............
دقیقا پروسه ویروس
خودش اتوران اینف ایجاد میکنه
پاک هم کنی دوباره ایجاد میشه
فایده ای نداره
(08-31-2011، 11:02 PM)Ghoghnus نوشته: [ -> ]دوست عزیز وقتی ویروس در حال اجرا باشه اجرای چنین کاری بهت نمیده!اول باید ویروس را از پروسس خارج کنید بعد.............
معزرت اولش رو توضیح ندادم
Task Manager رو باز کنید اگر به مورد مشکوکی مثل Userinit.exe و Spoolsv.exe و Soundman.exe و Sounmax.exe برخوردید ان راEnd Task کنید
ممنون
(09-01-2011، 03:25 PM)امیر نوشته: [ -> ]Task Manager رو باز کنید اگر به مورد مشکوکی مثل Userinit.exe و Spoolsv.exe و Soundman.exe و Sounmax.exe برخوردید ان راEnd Task کنید
سلام.خسته نباشد.بحث جالبی رو شروع کردید.
بهترین کار استفاده از یک file monitoring هستش.براحتی میتونین تشخیص بدین کدوم پروسه رو end کنین.اگ برنامه نویس حرفه ای هم بودین یک Autorun.inf monitoring بنویسین کارخودتونو راحت کنین.
(09-01-2011، 03:25 PM)امیر نوشته: [ -> ] (08-31-2011، 11:02 PM)Ghoghnus نوشته: [ -> ]دوست عزیز وقتی ویروس در حال اجرا باشه اجرای چنین کاری بهت نمیده!اول باید ویروس را از پروسس خارج کنید بعد.............
معزرت اولش رو توضیح ندادم
Task Manager رو باز کنید اگر به مورد مشکوکی مثل Userinit.exe و Spoolsv.exe و Soundman.exe و Sounmax.exe برخوردید ان راEnd Task کنید
ممنون
خیلی از ویروس ها از لست پروسس خودشون را مخفی میکنن ویا با اسم های متشابه با برنامه های سیستمی هستش پس نمیشه 100% به تسک منیجر اعتماد کرد!
ولی بحث جالبی هستش ادامه بدید
(09-01-2011، 04:23 PM)Oep نوشته: [ -> ] (09-01-2011، 03:25 PM)امیر نوشته: [ -> ]Task Manager رو باز کنید اگر به مورد مشکوکی مثل Userinit.exe و Spoolsv.exe و Soundman.exe و Sounmax.exe برخوردید ان راEnd Task کنید
سلام.خسته نباشد.بحث جالبی رو شروع کردید.
بهترین کار استفاده از یک file monitoring هستش.براحتی میتونین تشخیص بدین کدوم پروسه رو end کنین.اگ برنامه نویس حرفه ای هم بودین یک Autorun.inf monitoring بنویسین کارخودتونو راحت کنین.
ممنون دوست عزیز،همین نرم افزارfile monitoringاگه لینکشو بزاری ممنون میشم
سلام
امروز یک اموزش ویدویی اوردم حتما نگاه کنید
درسته که این لینک ....... ولی ارزشه شو داره از........استفاده کنید ویدیو جالبه
حتما نگاه کنید برای حذف ویروس البته خودم نگاه نکردم
ولی ضرر نمیکنید ،یه نگاه کنید
......
......
سلام.
میتونید فایل برنامه رو از تاپیک ایزار کرک دانلود کنید.بعد از اجرا از FilterWindow تنظیمات رو اعمال کنید و براحتی پروسه هایی که با فایل Autorun.inf کار میکنند رو شناسایی کنید.
شما فایل اتوران این رو پیدا میکنید.
بعد میرید با خط دوم برنامه
open = name_virus.exe
پیداش میکنی بعد از پروسه میندازیش بیرون
توی انتی ویروسم این چیزها ر همه پیدا نوشته بودم.
واسه پروسه های مخفی هم کاری نداره که لیستش کرد.
موفق باشید
ممنون امین خان
بدست اوردن اسم ورم کنار اتوران که حله!یکی یه راه حل بگه واسه پیدا کردن فایل اصلی!