ورود

نسخه کامل مشاهده نسخه کامل : حذف و کشتن قطعی و تظمینی ویروس تلنگر(talangor)و اتوران(autorun.inf)


limotorsh2
27-01-2009, 10:59
من بعد از مدتها سعی و جستجو برای رهایی از شر این ویروس که اعصاب همه را به هم ریخته و باعث حذف task manager و باز نشدن رجيستري و نمایش شعار و غیره میشود نرم افزاری پیدا کرده ام که به طور تضمینی این ویرس را میکشه که میتوانید از
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود کنید.البته بعد از نصب باید اپدیت کنید واگر با رپیدشر مشکل دارید کافیه به ادرس زیر بروید و لینک بالا و یا سایر لینکها را(تا 20 مگابایت)وارد ودانلود کنید:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
mohmzf
24-02-2009, 08:31
نوع : کرم اینترنتی
محيطهاي قابل اجرا: Windows 2000,XP,NT,....

خصوصيات :

کرم ایرانی W32/Talangor.a دارای اندازه 27648 بایت است و فایلهای زیر را بر روی سیستم ایجاد می کند:
%Root%\Explore.exe
%Root%\Autorun.inf
%Virus-CurrentPath%\Autorun.inf
%Virus-CurrentPath%\config.ini
%Documents and Settings%\[User]\Autorun.inf
%System%\consol.dll
%System%\ddeshare.dll
%System%\dfrg.dll
%System%\ctfmon.cpl.cmd
%System%\ghayem.exe
%System%\map32.cmd
%Temp%\[Random].tmp\batfile.bat
%Temp%\[Random].tmp\b2e.exe

کلیدهای رجیستری که توسط این کرم ایرانی ساخته می شود به شرح ذیل می باشد:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\attrib.exe]
Debugger = "map32.cmd"

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
Debugger = "talangor.exc"

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
Debugger = "map32.cmd"

[HKLM\Software\Microsoft\WindowsNT\CurrentVersion\W inlogon]
Shell = "explorer.exe , ctfmon.cpl.cmd"

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.CPL = "ctfmon.cmd"
بنابراین با راه اندازی Windows این کرم اجرا می شود.

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced\Folder\SuperHidden]
UncheckedValue = "0x00000000"
با تغییر این مقدار کلید رجیستری فایلها و پوشه های Hidden نمایش داده نمی شود. برای نمایش فایلهای Hidden از برنامه زیر استفاده کنید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای بر طرف سازی اثرات تخريبی در رجیستری می توانيد از برنامه ی زير استفاده کنيد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
از دیگر کارهایی که W32/Talangor.a بر روی سیستم اعمال می کند ، از اجرای برنامه هایی که دارای trayicon هستند، جلوگیری می کند.