+- Parsi Coders (http://parsicoders.com)
+-- انجمن: Security and influence (http://parsicoders.com/forumdisplay.php?fid=59)
+--- انجمن: Security (http://parsicoders.com/forumdisplay.php?fid=60)
+--- موضوع: حذف ویروس با داس (/showthread.php?tid=838)
حذف ویروس با داس - امیر - 08-31-2011
سلام:
درسته فقط ویروس ساده ی اوتوران رو اموزش میدم ولی کمکم پیشرفته
میشم دوستا کمک میکنن و مطلب جدید در مورد حذف ویرو س میزاریم
برای حذف این دوفایل می توانید وارد پنجره RUN شده و دستور CMD را بنویسید تا پنجره اجرای دستورات داس نمایان گردد ، سپس در این پنجره دستورات زیر را برای کلیه درایوها انجام دهید .
حذف AUTORUN.INF :
کد:
attrib -r -a -h -s Drive:\AUTORUN. INF
del Drive:\AUTORUN. INFحذف Autorun.exe :
کد:
AUTORUN.INF
attrib -r -a -h -s Drive:\autorun. exe
del Drive:\autorun. exeبه جای کلمه Drive نام درایو را قرار دهید مثلا برای درایو C باید بنویسید :
کد:
attrib -r -a -h -s C:\AUTORUN.INFدلیل ویرایش: قرار دادن تگ code
RE: حذف ویروس با داس - Ghoghnus - 08-31-2011
دوست عزیز وقتی ویروس در حال اجرا باشه اجرای چنین کاری بهت نمیده!اول باید ویروس را از پروسس خارج کنید بعد.............
RE: حذف ویروس با داس - Amin_Mansouri - 09-01-2011
دقیقا پروسه ویروس
خودش اتوران اینف ایجاد میکنه
پاک هم کنی دوباره ایجاد میشه
فایده ای نداره
RE: حذف ویروس با داس - امیر - 09-01-2011
(08-31-2011، 11:02 PM)Ghoghnus نوشته: دوست عزیز وقتی ویروس در حال اجرا باشه اجرای چنین کاری بهت نمیده!اول باید ویروس را از پروسس خارج کنید بعد.............
معزرت اولش رو توضیح ندادم
Task Manager رو باز کنید اگر به مورد مشکوکی مثل Userinit.exe و Spoolsv.exe و Soundman.exe و Sounmax.exe برخوردید ان راEnd Task کنید
ممنون
RE: حذف ویروس با داس - Oep - 09-01-2011
(09-01-2011، 03:25 PM)امیر نوشته: Task Manager رو باز کنید اگر به مورد مشکوکی مثل Userinit.exe و Spoolsv.exe و Soundman.exe و Sounmax.exe برخوردید ان راEnd Task کنید
سلام.خسته نباشد.بحث جالبی رو شروع کردید.
بهترین کار استفاده از یک file monitoring هستش.براحتی میتونین تشخیص بدین کدوم پروسه رو end کنین.اگ برنامه نویس حرفه ای هم بودین یک Autorun.inf monitoring بنویسین کارخودتونو راحت کنین.
RE: حذف ویروس با داس - Ghoghnus - 09-01-2011
(09-01-2011، 03:25 PM)امیر نوشته:خیلی از ویروس ها از لست پروسس خودشون را مخفی میکنن ویا با اسم های متشابه با برنامه های سیستمی هستش پس نمیشه 100% به تسک منیجر اعتماد کرد!(08-31-2011، 11:02 PM)Ghoghnus نوشته: دوست عزیز وقتی ویروس در حال اجرا باشه اجرای چنین کاری بهت نمیده!اول باید ویروس را از پروسس خارج کنید بعد.............
معزرت اولش رو توضیح ندادم
Task Manager رو باز کنید اگر به مورد مشکوکی مثل Userinit.exe و Spoolsv.exe و Soundman.exe و Sounmax.exe برخوردید ان راEnd Task کنید
ممنون
ولی بحث جالبی هستش ادامه بدید
RE: حذف ویروس با داس - امیر - 09-02-2011
(09-01-2011، 04:23 PM)Oep نوشته:(09-01-2011، 03:25 PM)امیر نوشته: Task Manager رو باز کنید اگر به مورد مشکوکی مثل Userinit.exe و Spoolsv.exe و Soundman.exe و Sounmax.exe برخوردید ان راEnd Task کنید
سلام.خسته نباشد.بحث جالبی رو شروع کردید.
بهترین کار استفاده از یک file monitoring هستش.براحتی میتونین تشخیص بدین کدوم پروسه رو end کنین.اگ برنامه نویس حرفه ای هم بودین یک Autorun.inf monitoring بنویسین کارخودتونو راحت کنین.
ممنون دوست عزیز،همین نرم افزارfile monitoringاگه لینکشو بزاری ممنون میشم
سلام
امروز یک اموزش ویدویی اوردم حتما نگاه کنید
درسته که این لینک ....... ولی ارزشه شو داره از........استفاده کنید ویدیو جالبه
حتما نگاه کنید برای حذف ویروس البته خودم نگاه نکردم
ولی ضرر نمیکنید ،یه نگاه کنید
......
......
RE: حذف ویروس با داس - Oep - 09-02-2011
سلام.
میتونید فایل برنامه رو از تاپیک ایزار کرک دانلود کنید.بعد از اجرا از FilterWindow تنظیمات رو اعمال کنید و براحتی پروسه هایی که با فایل Autorun.inf کار میکنند رو شناسایی کنید.
RE: حذف ویروس با داس - Amin_Mansouri - 09-02-2011
شما فایل اتوران این رو پیدا میکنید.
بعد میرید با خط دوم برنامه
open = name_virus.exe
پیداش میکنی بعد از پروسه میندازیش بیرون
توی انتی ویروسم این چیزها ر همه پیدا نوشته بودم.
واسه پروسه های مخفی هم کاری نداره که لیستش کرد.
موفق باشید
RE: حذف ویروس با داس - Ghoghnus - 09-02-2011
ممنون امین خان
بدست اوردن اسم ورم کنار اتوران که حله!یکی یه راه حل بگه واسه پیدا کردن فایل اصلی!