RinG UnderZer0
ارسالها: 160
موضوعها: 37
تاریخ عضویت: Jun 2011
اعتبار:
17
(09-02-2011، 01:52 PM)پارسا نوشته: شما فایل اتوران این رو پیدا میکنید.
بعد میرید با خط دوم برنامه
open = name_virus.exe
پیداش میکنی بعد از پروسه میندازیش بیرون
توی انتی ویروسم این چیزها ر همه پیدا نوشته بودم.
واسه پروسه های مخفی هم کاری نداره که لیستش کرد.
موفق باشید
باید اینم در نظر گرفت که ممکنه اسم پروسه در حال اجرا با ویروس ساخته شده در درون درایوها یکی نباشه:exclamation:
نوع های جدید و رایج در حال حاضر اینطورن.بعنوان مثال میاد به یک اسم خاص در سیستم ذخیره و اجرا میشه ولی در موقع آلوده کردن فیزیکی درایوها بطور رندم اسم انتخاب میکنه و دیگه بستگی به برنامه نویسش داره که چه کارهایی بکنه.
معبودا مرا ببخش، بخاطر درهایی که کوبیدم ولی هیچکدام خانه تو نبود ...
مدیر کل سایت
ارسالها: 4,843
موضوعها: 1,610
تاریخ عضویت: Apr 2011
اعتبار:
158
خوب وقتی فایل اصلی پیدا بشه مثلا AMIN.EXE
باید بشینی فایل امین رو انالیز کنی که من در مورد این تجربم متاسفانه توضیحی نمیدم
کاربر 1 ستاره
ارسالها: 270
موضوعها: 94
تاریخ عضویت: Jun 2011
اعتبار:
7
سلام:
امروز اموزش حذف ویروس new folderرو با داس مشوم میدم
موفق باشید
باز کردن cmd و زدن عبارت tasklist که همه ی برنامه های در حال اجرا رو نشون می ده هر چند که hidden هم باشند نمایش می ده.
بعد پیدا کردن new folder.exe که در این مرحله باید PID ی new folder.exe رو شناسایی کنید..
(جلوی عبارت نوشته) بعدش از این دستور استفاده کنید..
taskkill /PID /t همانطور که می دانید بعد از هر عبارت یک فاصله هست(space) !!
بعد.از این دستور استفاده کنید که برای بستن برنامه هست..
taskkill /PID /f در این صورت برنامه بسته خواهد شد..حال باید کلیه ی new folder.exe ها را با استفاده از search پیدا و shift delet کرد
این هم روش پیش پا افتاده برای حذف ویروس
شما باید ویندوزتون رو توی محیط Safe Mode بوت کنید( F8)
بعد از بالا آمدن سیستم تو قسمت Search دنبال کلمه New Folder بگردید
بعد از پیداکردن اونا همه شون رو با Shift + Delete پاک کنید
روش دوم:
روش جالب و خوبیه
1.تمامی کاربران به غیر از Administrator را پاک کنید.
2.بعد از Restart با Safemode وارد شوید.
3.مراحلی که goli_boya فرمود اجرا کنید تا قبل از مرحله search.
3.cmd را اجرا کنید.
4.برای تک تک Drive های خود اجرا کنید به طور مثال (attrib -s -h c:\* /s /d) برای drive c.
5.search را باز کرده و در محدوده تمام سیستم exe.* را پیدا کنید.
6.تمامی فایل های با icon folder را پاک کنید.(معمولا فایلهای exe دارای این icon نیستند).
7.recycle bin را خالی کنید.
نظر بدید کدوم راه عملی وبهتره
با همه چيز درآميز و با هيچ چيز آميخته مشو
که در انزوا پاک ماندن نه سخت است و نه با ارزش
-
-
-
___
ارسالها: 573
موضوعها: 194
تاریخ عضویت: May 2011
اعتبار:
24
من که با ای قضیه Safe mod خیلی حال میکنم!
تازه اینکه یه ویروس اجازه نده کاربر داس را باز کنه که کار سختی نیست!
بهترین راحش اینه که برنامه بنویسی البته بعد از انالیز کامل ویروس!:P
شاهزاده
ارسالها: 375
موضوعها: 43
تاریخ عضویت: Jun 2011
اعتبار:
14
تا اونجا که من دیدم هر کسی اومده واسه خودش یه ویروس new folder نوشته الان دیگه NewFolder یه سبک ویروس نویسی شده پس اینکه بگیم یک راه خاص فقط وجود داره اشتباهه !! اگه ویروس نویس بخواد واقعا" نزاره ویروس پاک بشه ، میشه ! کافیه اطلاعات موجود در کامپیوتر ارزش داشته باشه ! خاموش کردن Safe Mode هم که کار سختی نیست !! در حالت عادی هم از بالا آوردن cmd براحتی میشه جلوگیری کرد !
باید حرف زورو نشنوم کر شم فقط -- تو نه رفیق ریگی نیست به کفشم نترس
نه ، نه من تروریست نیستم -- من رو کاغذ می بازم ولی تئوری نیستم
باید دردای دلمو و تو دلم چال کنم -- تا چشمای من یه روزی یهویی خیس شن
مدیر کل سایت
ارسالها: 4,843
موضوعها: 1,610
تاریخ عضویت: Apr 2011
اعتبار:
158
میشه با ویندوز لایو بیاریش بالا !
new folder وقتس پروسشو ببندی با ترمینال پروسه اصلا جز ویروس های درجه 1 هم به حساب نمیاد.
کرم بود که ترمینال پروسه رو هوک میکرد اصلا نمیشد پروسش بستید دسترسی سطح بالا میخواست !
RinG UnderZer0
ارسالها: 160
موضوعها: 37
تاریخ عضویت: Jun 2011
اعتبار:
17
09-08-2011، 09:45 AM
(آخرین تغییر در ارسال: 09-08-2011، 09:47 AM توسط Oep.)
(09-06-2011، 10:09 AM)پارسا نوشته: بهترین راه برای پاک کردن ویروس new folder نصب انتي ويروس هست 
ببين بعضي از کرم ها حتی تو safe mode میان بالا حتی هوک میکنن :d
سلام.برای تکمیل تر شدن حرف پارسای عزیز . گاهی اصلا نصب آنتی جواب نمیده ویروس هایی مثل Sality,Alman,Virut,.... شما هنوز setup رو اجرا نکردی فایل نصبت ویروسی شده و یا اگه خود آنتی ویروس رو نصب کنی خود فایل اجرایی آنتی ویروس ممکنه آلوده بشه (توی بحث های پیشرفته تر ویروس نویسی و کدهای مخرب)چون در مرحله آخر نصب بعد ازکپی تمام فایل ها service آنتی اجرا میشه.حالا مگراینکه آنتی بعد فعال شدن سرویس تشخیص بده و بخواد فایلشو ترمیم کنه . که تجربه نشون داده ارزش نداره برای این نوع ویروس ها آنتی رو در سیستمی که ویروس در حال اجراست نصب کنی.
شما می تونید از دیسک های نجات Rescue Disk استفاده کنید که مستقل از سیستم هستند.یعنی شما سیستمتون رو از روی Rescue Disk بوت مکنین و عمل اسکن هارد رو انجام میدین. اکثر آنتی ویروس ها این دیسک ها وجود داره nod32,kasperSky,...
تقریبا تاجایی که من دیدم حجم فایل دانلود بیشتر از 200-250 MB بیشتر نمیشه.
معبودا مرا ببخش، بخاطر درهایی که کوبیدم ولی هیچکدام خانه تو نبود ...
مدیر کل سایت
ارسالها: 4,843
موضوعها: 1,610
تاریخ عضویت: Apr 2011
اعتبار:
158
Oep جا حرف شما درسته
ایشون اشاره به ویروس new folder کردن منم اشاره به انتی کردم.
چون new folder یه جوجه ویروسه راحت میشه پروسشو بست
![[عکس: a.jpg]](http://safaeyan.persiangig.com/img/a.jpg)
![[عکس: doa_alfaraj.gif]](http://safaeyan.persiangig.com/img/doa_alfaraj.gif)
![[عکس: 728x90.gif]](http://www.serverpars.com/adbanner/728x90.gif)
