سلام

بعضی از برنامه های آنتی ویروس رو دیدید که یه فایل به اسم autorun.inf تو فلش مموری درست می کنن به طوری که به هیچ وجه پاک نمی شه و فقط با فرمت کردن فلش از بین می ره.

حالا من می خوام ببینم چه جوری می تونم فایلهای مثل این رو درست کنم.

ممنون

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

راه دیگه ای هم برای این کار هست؟
چون اونها زیاد کارآمد نیستند.

اگه منظورت registry یا اینجور چیزاست نمی دونم ؟ ولی شاید بشه فایل رو همیشه با یه proccess ی درگیر نگه داشت اوجوری دیگه نمیشه پاکش کرد تا اینکه اون proccess رو قبلش kill کنی
یدونه از اون فایل ها رو با unlocker چک کن ببین با چه proces ی در ارتباطه

نه این طور نیست چون تو سیستم های دیگه هم همون طوره و حجم هم صفر کیلو بایته.
با Process لاک کردن هم به درد نمی خوره چون به راحتی می شه حجفش کرد.

در ضمن برنامه ای که اون فایل رو درست کرده اسمش USB_AntiBody هست.

اقا دوستمون MR Cracker ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) درست عرض کردن مثل کار بعضی ویروس هاست که یک پروسه درست میکنن و تا زمانی که پروسه رو از رو رم حذف نکنید از بین نمیره و اگه هم با فرمت حذف شه یکی دیگه درست می کنه

آقا من با DeviceIOView بایت هایی رو که برنامه تو فلش میریزه رو Capture کردم کسی سر در میاره اینجا بزارمشون؟؟



اقا دوستمون MR Cracker ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) درست عرض کردن مثل کار بعضی ویروس هاست که یک پروسه درست میکنن و تا زمانی که پروسه رو از رو رم حذف نکنید از بین نمیره و اگه هم با فرمت حذف شه یکی دیگه درست می کنه

متوجه منظورتون نمی شم.
من فلش رو تا به حال به ده تا سیستم ویروسی زدم و هیچ ویروسی تا به حال نتونسه فایل Autorun.inf خودش رو به فلشم کپی کنه و فقط فایل اجرایی خودش رو کپی کرده که اجرا نشده.

بله panda usb antivirus هم همینطوری کار میکنه.
حالا شما بزار اینجا .از نزاشتنش بهتره شاید یکی سر دراورد

---------- Post added at 11:40 AM ---------- Previous post was at 11:39 AM ----------

بله panda usb antivirus هم همینطوری کار میکنه.
حالا شما بزار اینجا .از نزاشتنش بهتره شاید یکی سر دراورد

سلام
دلیل اصلی پاک نشدن فایل اینه که همین ویروس تویه خود سیستم شما است سک نکن سما باید به صورت اکسپلورر بازکنین

از برنامه unlocer استفاده شود

روی فایل کلیک راست وunlocer بزنین بعد ازت دستور میپرسه شما باید دلت بزنین

نه عزیز من این فایل رو خود anti virus روی فلش ایجاد میکنه که از ویروس autorun جلوگیری کنه و تا فلش رو فرمت نکنی نه میشه پاکش کرد نه edit

حرف شما صخیخ ازکجاعللوم شاید ویروس باشه درضمن فایل داخل فلش به راحتی پاک میشه همونطور که دوستمون گفتن چرا که فلش چیزی جداگانه است وبعد یونلوکر شدن به راحتی پاک میشه

برای این که بفهمین فایل چیه نوت پد باز کنین دراگ کنید ببینین چی نوشته

من با هایرن و یه سی دی ویندوز Live چک کردم که باز هم حذف نشد و با نت پت هم باز می کنم همون پیام اکسس ایز دینای رو می ده تو سیستم های دیگه هم همین طور.
------
بایت هایی رو کهCapture کرده بودم رو با WinHex دوباره به فلش نوشتم ولی نمی دونم چرا اون فایل بازم ایجاد نشد(یا اشکال از WinHex هست و یا اون بایتها)

این هم از بایت ها


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته زیاد مطمئن نیستم که درست باشن.

یعنی از 127 نفری که این تاپیک رو دیدن هیچ کس نمی دونه؟؟

سلام بر همگی.
از دو راه میشه این کار رو انجام داد.
1-از این راه میشه یک پوشه ایجاد کرد که نشه پاکش کرد و موقع پاک کردن پیغام خطا بده.
ابتدا به start>run رفته و cmd را تایپ میکنیم بعد داخل cmd (برای انتخاب درایو مورد نظر) دستور :C را تایپ می کنیم میتونین آدرس هر درایو دیگه رو بدین (مثلا :F) بعد از دستور زیر برای ایجاد پوشه استفاده میکنیم

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بعد enter میزنیم.
این دستور یک پوشه با نام lpt1 در درایو E ایجاد میکنه که پاک هم نمیشه (البته از روش معمولی)
میتونین برای نام گزاری پوشه از lpt1 تا lpt9 استفاده کنید.
نام lpt برای ویندوز یک نام شناخته شده است که مربوط به قسمت های سخت افزاری میشه به همین خاطر
از این نام به نحوی حفاظت میکنه.
برای پاک کردنش در cmd اول به همون درایو مورد نظر میریم (همونجوری که بالا گفتم) بعد از دستور

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
استفاده میکنیم.
2-این روش فقط برای درایو های که با روش NTFS فرمت شده اند جواب میده.
البته خودم این روشو امتحان کردم ولی به نتیجه نرسیدم اما تو لینک زیر این روشو توضیح داده که
تقریبا مثل همون روش اول از تو cmd انجام میشه ولی دستور هاش با هم فرق داره.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشید.

ممنون ولی این روش بر روی فلش جواب نمی ده چون فرمت فلش من fat32 هست و نتونستم با روش دوم اون فایل رو حذف کنم.

درضمن در هر دو روش Unlocker براحتی فایل ها رو پاک کرد درحالی که فایل فلش من رو نتونست.

شما فلشتون مشکل داره

بهتر برین تو داس از فرمت درحال fs استفاده کنید

با از برنامه هارد دیسک لو لول فرمت استفاده کنید

یا در اون مرحله که تو نصب ویندوز درایو سی را فرمت و باز نصب می کنید فلشتونو از اونجا فرمت کنید

اگه نشد پس حتما فلشتون ضد فرمته!!!

من با ویندوز براحتی می تونم فلشم رو فرمت کنم.

من فقط می خوام بدونم اون فایل چه جوری درست شده و خودممهم بتونم یکی مثل اون درست کنم.

دوستمون MR Cracker درست میگه خود من هم به همچین فایلی بر خوردم و واقعا هیچ کاری نمیشه باهاش انجام داد:19:.
ولی من باز هم جستجو میکنم تا کاملا از کار این پوشه ها سر در بیارم و بعد نتیجه رو میگم.
موفق باشید.

بعد از کمی جستجو در گوگل این دستورو دیدم

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
تو صفحه ای که اینو دیدم نوشته بود برای پاک کردن این پوشه ها ازش استفاده میشه ولی من به دلیل نداشتن یکی
از این پوشه ها نتونستم امتحانش کنم ولی رو پوشه های معمولی امتحانش کردم درست کار کرد.
روش استفادش اینجوریه که باید اول این دستورو تو یه فایل متنی کپی کرد بعد در خط دوم دستور بجای c نام درایو مورد نظر رو نوشت و با پسوند bat. و با نام remove_fd فایلو ذخیره کرد بعد از ذخیره کردن باید اونو اجرا کرد و نتیجه رو مشاهده کرد
که در بهترین حالت اینه که اون پوشه عجیب پاک بشه.
لطفا بعد از امتحان کردن نتیجه رو اعلام کنید.
موفق باشید

الان فلشم همرام نیست ولی فکر نمی کنم کار کنه چون جواب خط




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


Acess is denid خواهد بود و خط بعدی هم چون فایل مخفی است اجرا نخواهد شد البته علت استفاده مکرر از ممیز ها رو نمی دونم
این روش فقط بر روی فایل های autorun.inf معمولی جواب می ده
فکر کنم دچار اشتباه شدید چون من می خوام نحوه ایجاد فایل autorun.inf رو بدونم و نه پوشهautorun.inf
البته وقتی فلش به دستم رسید امتحان می کنم.
ممنون:10:

این دستور که بالا نقل قول کردی هر فایلی رو باشه از حالت هیدن و سیستمی در میاره !!! و ربطی به ساخت پوشه اتوران نداه
-A = آرشیو
-H = هیدن
-S = سیستم
-R = رید انلی
که اگه - هارو + کنید اون فایلتون بر میگرده به حالت هیدن و سیستمی و رید انلی :دی
این دستور رو که وقتی اجرا کردین فایل خیلی راحت دلیت میشه !
برای ساخت پوشه هم از دستور md استفاده میشه ! (make directory)
اینو برای دوستانی گفتم که نمیدونن

باز هم سلام.
بعد از مدت مدیدی جستجو در نت به هیچ نتیجه ای نرسیدم.
خودم دست به کار شدم و بعد از مدتی کار روی این فایلها:18: (اگر علاقه مند بودید بگید توضیح بدم) بالاخره بایت های این فایل رو پیدا کردم که از لینک زیر میتونید آن را دانلود کنید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای استفاده باید در هر درایوی که خواستید با استفاده از برنامه های مخصوص این کار مثل WinHex این بایت هارو بنویسید.
اگر به برنامه نویسی آشنا باشید میتونید برنامه ایجاد این فایلهارو بنویسید.
برای پاک کردن این فایلها چند راه بجز فرمت کردن هست که هنوز باید روش کار کنم و نتیجه آخرو میگم.
موفق باشید.

(اگر علاقه مند بودید بگید توضیح بدم)



علاقه‌مند هستم:46:



برای استفاده باید در هر درایوی که خواستید با استفاده از برنامه های مخصوص این کار مثل WinHex این بایت هارو بنویسید.





یا بایتها اشتباه بود یا من نتونستم.
خودتون امتحان کردید؟



در ضمن خروجی اون فایل بت هم این بود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


ممنون از پیگیری شما

يا بايتها اشتباه بود يا من نتونستم.
خودتون امتحان کرديد؟


اين بايتها پس از 8 بار امتهان شدن و صد در صد درست بودن اينجا گذاشته شده
روش نوشتن اين بايتها رو با WinHex ميگم امتحان کنيد تا نتيجه بگيريد
ابتدا فلش مموري رو به کامپيوتر متصل کنيد(فلش مموري فرمت شده باشد) بعد وارد WinHex شده و به Tools > Open dosk برويد اينجا درايو فلش رو باز کنيد بعد نوع Mode را به Editable تغيير بديد سپس از دکمه فلش رو به پايين کنار کلمه Offset گزينه Root directory (template)
را انتخاب کنيد به دنبال اولين رکورد خالي بگرديد (که معمولا تمامي مقدار ها در آن 0 است) هنگامي که اولين رکورد خالي را پيدا کرديد دکمه close را بزنيد .محل اولين رکورد خالي در قسمت نمايش بايت ها توسط خود برنامه انتخاب شده حالا فایل بایت ها که
قبلا دانلود کردید را با WinHex باز کرده بعد تمام بایت های درون آن را کپی کنید سپس بایت های کپی شده را به محل رکورد خالی
بنویسید (write).
در آخر تمام تغییرات را ذخیره کنید تا برنامه بطور خودکار بایت ها را بر روی فلش بنویسد
تو ضیحات بالا مربوط به ایجاد این فایل با کپی کردن بایتها بود اما این راه درست نیست و باید از راه اصولی این فایلها
ایجاد بشوند.البته این فایل یک چیز عادیه و خواص(Attributes) اونه که این فایلو اینجوری کرده.
میریم سر اصل مطلب:31: که چجوری میشه این خواصو روی هر فایل یا پوشه ای گذاشت (از روش اصولی)
برای این کار هم نیاز به WinHex است.ابتدا مانند بالا یک درایو را بطور دلخواه انتخاب می کنیم(سیستم فایل FAT 32)
بعد در قسمت نمایش رکوردها directory (template) رکورد مر بوط به یک فایل یا پوشه را انتخاب میکنیم.(برای بار اول چون احتمال خطا وجود دارد فایل یا پوشه بی استفاده را انتخاب کنید)
در فیلد روبروی Attributes که در همان صفحه انتخاب رکورد است یک عدد 8 رقمی که نمایانگر بیت های موجود در یک بایت هست را مشاهده میکنید این 8 رقم مخصوص تعیین خواص فایل یا پوشه است که هر کدام مخصوص یک کار است و پس از تغییر هر کدام (یعنی 0 به 1 یا بلعکس) متوجه نوع عملکرد آن میشوید. اما ما فقط با دومین بیت از سمت چپ کار داریم که دقیقا
مربوط به همان خاصیت مورد نظر میشه یعنی اگر ما این بیت را در هر کدام از فایلها یا پوشه ها به 1 تبدیل کنیم مشاهده میکنیم که دقیقا همان خواص برای آن بوجود می آید.(مثل هما فایل autorun.inf مورد نظر میشود)
البته برای مشاهده نتیجه باید تغییرات را ذخیره کرد.
برای بدست آوردن اطلاعات بیشتر در رابطه با خواص فایل ها و پوشه ها دیگر بیت ها را هم تغییر دهید که بجز سه تای آنها که مربوط به Hidden,Read-only,Archive میشود خواص جالب دیگری هم وجود دارد.
----------------------
در رابطه با نحوه یافتن بایتها
اول برنامه USB AntiBody را دانلود کردم بعد توسط آن یک Autorun.inf روی فلش نسب کردم بعد بایتهای فلش را مثل
توضیحات بالا خواندم و هر کدام از رکورد هاشو بررسی کردم که درآخر رکورد مربوط به فایل Autorun.inf را پیدا کردم(البته به همین سادگی هم نبود:13:).
در درایو هایی با سیستم فایل NTFS جدول رکوردها با FAT32 متفاوت هست که به علت کمبود وقت نتونستم کامل برسیشون کنم.انشاالله در دفعات بعد.
موفق باشید.

از روش بالا میتونید فلش خودتونو ضد گلوله کنید:27:(این مطلبو برای دوستانی نوشتم که تازه با بااین تاپیک آشنا شدند)
حالا چجوری؟
قبل از اینکه توضیح بدم اینو بگم که برنامه هایی هستند که این کارو برای شما انجام میدند(مثل: USB AntiBody)
اما فقط یک فایل Autorun.inf ایجاد میکنند و از همه مهمتر اینکه شما از روش ایجاد و یا حذف این فایلها مطلع نیستید.
بگزریم.اول باید فایل هایی با نام و پسوند های َAutorun.inf و New Folder.exe و یا اسم های مشکوک دیگر مثل picture.exe و Document.exe و یا هر نامی که فکر میکنید ویروس ها برای فریب دادن از آن استفاده میکنند در فلش ایجاد کرد(برای این کار یک فایل متنی خالی ایجاد کرده و بعد اسم و پسوند آنرا عوض میکنیم) سپس با روشی(تغییر خواص فایل) که در پست قبلی توضیح دادم این فایل هارو به فایل های پاک نشدنی تبدیل کنید.
فایده اش چیه؟
اگر هرگاه فلش مموری خود را به کامپیوتر خود متصل کنید و بطور معمولی آن را بازکنید خیالتان از این بابت راحت است که ویروسی که از کامپیوتر های دیگر به آن منتقل شده بطور خود کار اجرا نمیشود(بدلیل نداشتن فایل Autorun.inf ویروس)
و فایده دیگر این است که با وجود فایلهای از پیش ساخته شده ای مثل New Folder.exe توسط خودتان دیگر خیالتان از فریب خوردن از ویروس راحت است.
موفق باشید.

دوستان اینجا همه از درست کردن اون فایل حرف میزنن
کسی نمستونه بگه چجوری از شر این ویروس خلاص شم؟؟؟؟؟؟؟:19::9::42:

کدوم ویروس؟؟؟

همون autorun.inf دیگه
توی درایو E F G میتونم پیداشون کنم و لی توی C D نیستون هیدن هم نیست
به قول یکی از بچه ها ویروس حسابی ریشه ایی شده.
هر بلایی هم سرش آوردم ولی پاک نشده.
میتونید یه کار مطمئن بهم بگید که از شرش خلاص شم...

همون autorun.inf دیگه
توی درایو E F G میتونم پیداشون کنم و لی توی C D نیستون هیدن هم نیست
به قول یکی از بچه ها ویروس حسابی ریشه ایی شده.
هر بلایی هم سرش آوردم ولی پاک نشده.
میتونید یه کار مطمئن بهم بگید که از شرش خلاص شم...

معمولا آپدیت ویروس یاب جواب میده به ظرطی که آنتی ویروسه تو دیتابیسش این ویروس رو داشته باشه و ضدش رو بدونه چیه. این فایل رو پاک کنین هی ایجاد میشه. در واقع برنامه ای که اون رو ایجاد کرده همچنان در حال اجرا هست و باید با ویروس یاب منساب اون برنامه ی ویروس رو نابود کنین.