PDA

نسخه کامل مشاهده نسخه کامل : autorun به سبك جديد(كاري اتفاقي از خودم)



lord_ashkan_z
11-04-2008, 21:44
سلام ...

قابل توجه مهدي جان عزيز.

اول اينكه يه مدت بود توي فلش مموري ام يه فايلي به اي اسم مي اومد و هرچي پاكش مي كردم باز هم برمي گشت:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا اصل ماجرا:
من مي خواستم كه براي فلش مموري ام يه فايل اتوران درست كنم كه با كليك روي اون يه jpg اجرا بشه و در ضمن آيكون فلش مموري ام تغيير كنه. براي همين يه فايل notpad باز كردم و به صورت زير نوشتم:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و بعد اون را بع اين صورت ذخيره كردم: autorun.inf( دقيقا چيزي كه به عنوان autorun در سي دي ها گذاشته مي شود)
با اين كار آيكون فلش مموري من تغيير كرد ولي فايل مورد نظر باز نشد. بعد وقتي من وارد فلش م شدم ديدم كه فايل inf را كه نوشتم تغيير كرده و به اين صورت شده است:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

يه ويروس autorun به سبك كاملا جديد. همون طور كه مي بينيد اين با اون فايل RECYCLER كه گفتم تركيب شده و يه چيز جديد را پديد آورده. هر دو فايل قبل از اين پاك مي شدند( كه هر دو مشابهي به عنوان ويروس دارند) اما ديگر پاك نمي شه. (مشخصا چون در حال اجرا هست). همچنين format نيز نمي شود.
بعدش من فايل Photoshop.exe و logo.jpg را پاك كردم كه در نتيجه آيكون به حالت اول باز گشت ولي با كليك روي آيكون فلش هيچ اتفاقي نمي افتد.

خاصيت جديدي كه اين داره اينه كه بر خلاف ويروس autorun پاك نميشه.
ويروس autorun در صورتي كه اجرا مي شد كه شما وارد فلش مموري مي شديد در حالي كه اين به محض اينكه فلش مموري را متصل مي كني اجرا ميشه حتي گرفتن دكمه shift تاثيري نداره.
در ويروس autorun با كليك روي آيكون پنجره open with باز مي شد در حالي كه اين هيچ كاري نمي كنه.
در ويروس autorun با format كردن مي شد از شرش خلاص شد(اگر خود كامپيوتر ويروس نداشته باشد) ولي اين اصلا فرمت نميشه.
اگر روي autorun.inf كليك كني و بخواهي تفييرش بدهي اين اجازه را به شما نمي ده و ارور مي ده.
و ...

البته چون اين به عنوان يك ويروس نوشته نشده نتايج زيان بار ويروس autorun را ندارد و همچنين خودش را كپي نمي كند.

اين هم عكسش:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اين هم لينک براي دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

omid.sarmad
11-04-2008, 21:59
سلام.اکثر ویروسهای جدید درایوهای پرتابل تو پوشه RECYCLER قرار می گیرن.
ضمن اینکه با نگهداشتن کلید Shift تابع آتوران متوقف میشه،چه جوری فایل اجرا میشه؟:18:
اگه Shift رو نگهدارین خیلی راحت می تونید فایلها رو پاک کنید.:10:

winxp
12-04-2008, 11:18
سلام عزیزان

اگه میشه ویروس رو اپ کنم که خیلی دلم برای این ویروسا تنگ شده d:

منتظرم هــــــــــــــــــــــــ ــــــــــــــــا

موفق باشی

mahdi7610
12-04-2008, 13:46
سلام اشکان جان

راستش موقعی که قصد داشتم روش پاک کردن ویروس اتوران را پیدا کنم راههای زیادی را امتحان کردم و برای امتحان کردن این رهها مجبور بودم ویروس اتوران را درست کنم . و چند بار این ویروس را درست کردم و روشها را روش امتحان کردم .

محتوای فایل اتوران که مربوط به ویروس هست با اتوران مربوط به برنامه ها فرق می کنه . و گرنه هر موقع که ما یه سی دی را اجرا می کردیم باید سیستمون دچار ویروس اتوران می شد .

و همین راه را که شما رفتین این راه را من بارها رفتم و برای درایو هام و فلش مموریم انجام دادم ولی این اتفاق نیفتاده .

ولی خوب این چیزی که شما به وجود اوردید یه جوری عجیب هست .
اما فرمت نشدن یا پاک نشدن اون بیشتر می تونه به دلیل اختلالی باشه که شاید توی سیستم شما ایجاد شده باشه .
و یه جورایی بعید به نظر می رسه که نشه اونا پاک کرد .

شما سعی کنید روی یه سیستم دیگه اونا تست کنید .

موفق باشید .

mahdy_system
12-04-2008, 20:18
عزیز من متوجه نشدم این ویروس رو خود شما نوشتید؟
اگر خود شما نوشتید باید بگم آفرین خوب بود (من که از این خیلی کوچکترش رو هم نمی تونم بنویسم)

ولی اگر منظور شما این که این ویروس رو گرفتم حالا چی کار کنم تا پاک شه

من همچین ویروسی داشتم که اتورانش مثل اتوران شما بود ولی اون توی همون صحفه نبود (منظورم فایل RECYCLER_850619.EXE هست) اون توی یه پوشه بود که اون پوشه شکل سطله آشغال ویندز بود ولی می رفتی توی اون فایل چیزی نبود .

اسم ویروسه ctfmon.exe بود که من بعد از گرفتن ctrl+alt+del بعد رفتن به تب processes و غیر فعال کردن دوتای ctfmon وقتی اون ها رو پاک می کردم دیگه دوباره بر نمی گشت .

و وقتی یه سرچ توی کامپیوتر کردم دیدم از این فایل یکی در استارت آپ یکی دیگه توی سیستم 32 هست که من هم با سیو مود ویندز رو آوردم بالا و پاکشون کردم .

درضن این ویروس توی همه درایو های من بود .

lord_ashkan_z
12-04-2008, 22:53
سلام اشکان جان

راستش موقعی که قصد داشتم روش پاک کردن ویروس اتوران را پیدا کنم راههای زیادی را امتحان کردم و برای امتحان کردن این رهها مجبور بودم ویروس اتوران را درست کنم . و چند بار این ویروس را درست کردم و روشها را روش امتحان کردم .

محتوای فایل اتوران که مربوط به ویروس هست با اتوران مربوط به برنامه ها فرق می کنه . و گرنه هر موقع که ما یه سی دی را اجرا می کردیم باید سیستمون دچار ویروس اتوران می شد .

و همین راه را که شما رفتین این راه را من بارها رفتم و برای درایو هام و فلش مموریم انجام دادم ولی این اتفاق نیفتاده .

ولی خوب این چیزی که شما به وجود اوردید یه جوری عجیب هست .
اما فرمت نشدن یا پاک نشدن اون بیشتر می تونه به دلیل اختلالی باشه که شاید توی سیستم شما ایجاد شده باشه .
و یه جورایی بعید به نظر می رسه که نشه اونا پاک کرد .

شما سعی کنید روی یه سیستم دیگه اونا تست کنید .

موفق باشید .

من روي يه كامپيوتري كه ويروس autorun داشت امتحان كردم كه دائم پيغام خطا مي داد. در واقع چون ويروس مي خواست خودش رو جايگزين كنه و نمي شد ارور مي داد.
اما به طرز عجيبي پاك شد

winxp
13-04-2008, 15:02
اقا ما منتظر ویروس هستیم ها

این ویروسها دیگه کارشون معلوم شده و پاک کردنشون کاری نداره

خواستم یه تاپیک علیه تاپیک مهدی بزنم که اونجا این ویروس رو ارتقائ بدیم ولی زیاد ازش چیزی نمیدونستم که بخوام تاپیک رو هدایت کنم اما حالا میرم راش میندازم و از شما کمک میخوام که بتونیم یه ویروس خیلی قوی تر بسازیم

فعلا

lord_ashkan_z
13-04-2008, 20:46
win xp جان من ویروس (چی بگم؟! ویروس. احتمالا شبه ویروس) رو در آخر پست اول گذاشتم.

البته همون طور که گفتم با داشتن این شبه ویروس دیگه نمی زاره که ویروس autorun کپی بشه ولی در کامپیوتر دیگر پاک شد با این حال با کامپیوتر خودم پاک نشد