مشاهده نسخه کامل
: مباحث ویروس autoplay
جاسم کدخدایی بنت
07-05-2010, 10:52
خذف ویروس در 1دقیقه
ابتدا این عمل را انجام دهید
Open My Computer--> Then click on Tools-->Folder options-->show hidden files and folders and uncheck hide protected opertating system files.
دوتا فایل autorun.inf --- MS32dll را پاک کنید ویندوزتون را restart کنید
جاسم کدخدایی بنت
07-05-2010, 11:07
خذف ویروس راه حل 2
1- ابتدا system restore را خاموش کنید
2- فایلهای temporary internet files راپاک کنید
3-روی تمام درایوها disk clean up انجام بدین
Start ->All Program ->Accessories ->System Tool ->Disk clean up
4- چون فایلای هایدن نماش داده نمی شود ما از طریق cmd راهکارشو میریم تا در جاهای دیگه به دردشما هم بخوره
5 - ایتدا start- run- cmd--ok
وعبارت زیر راتایپ کنید
dir c:\ /a/w
6 -
attrib -s -h -r c:\autorun.inf
attrib -s -h -r c:\ntdelect.com7
del c:\autorun.inf
del c:\ntdelect.com
8 - مراحل 6 و7 را برای بقیه درایوها اعمال کنید
9- خذف کردن فایل kavo است
attrib -s -h -r c:\windows\system32\kavo.exe
بعد
del c:\windows\system32\kavo.exe
10 - حالا وارد رجیستزی میشیم شیم
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
و فایل kavo را خذف میکنیم
امیدوارم به دردتون بخوره ای کاش عنوان تاپیک میذاشتم از بین بردن دستی ویروشها
جاسم کدخدایی بنت
07-05-2010, 11:14
راستی یک راهکار هم برای فعال کردن نمایش فایلهای پنهانhidden
وارد nodpad وبعد دستورات زیر را تایپ کرده و به نام 30pork.reg پسوندش reg باشه آ
ذخیره کنید واجرا کنید
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHO WALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Expl orer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
جاسم کدخدایی بنت
07-05-2010, 11:23
غیرفعال کزدن autorun.inf
notepad را بازکنید
دستور زیر را تایپ کنید و با نام kallah.reg ذخیره نمایید
و بعد هم اجرا کنید
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
دیگه ویروس autorun.inf از فلش و دیسکو ..... وارد ریانتون نمیشهشه
جاسم کدخدایی بنت
08-05-2010, 11:30
اذیت کننده ترین ویروس به ویژه برای فلشها شاید برای شما هم اتفاق افتاده باشه فایلای فلشتون خراب یا مخفی یا انواع بلا به سرش بیاد
این خاصیت ویروسی به اسم FLY STUDIO است ببخشید یک تروجان ویروس نیست
خوب میتونین برای از بین بردنش از برنامه زیر استفاده کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بزودی روش از بین بردن دستی رو هم میزارم
kaka-hbk
08-05-2010, 11:58
میشه درمورد تروجان ZLOB توضیحی بدین میگن وحشتناک ترینه
ممنون میشم
---------- Post added at 11:58 AM ---------- Previous post was at 11:56 AM ----------
ویروسی هست که فلشارو خراب میکنه و فایلا مخفی میکنه اگه در مورد اونم بذاری ممنون
جاسم کدخدایی بنت
08-05-2010, 21:44
درمورد فلشا همین یکی که بالا گذاشتم
ولی zlob
از وحشتناک ترین هات که بعد از اجرا بلافاصله اگر چنان به اینترنت وصل باشی مخفیانه آپدیت میشود و در هنگام بالا آمدن ویروس بلافاصله فعال میشود
این ویروس به دو فایل nvctrl.exe وmsmsgs.exe میچسبه prcosses
همچنین در رجیستری
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRunRegSvr32=%System%msmsgs.exe
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurren tVersionWinlogonShell=explorer.exe
شما باید فایلهای زیر را برای از بین بردنش پاک کنید
nvctrl.exe, msmsgs.exe, hp[X].tmp, msvol.tlb, ncompat.tlb, RSA, Protect, vnp7s.net, zxserv0.com, and dumpserv.com
برنامه از بین بردنشو گیر میارم میگم
دوست من یه منبع علمی معرفی می کنی واسه این مطلب هایی که گذاشتی..مچکرم..
مگه تاپیک اورژانس سیستم های آلوده تعطیله که شما اینجا پست دادین
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
جاسم کدخدایی بنت
09-05-2010, 07:54
آیا برای انتقال دادنش راهی هست برای تغییر دادن اسم تاپیک چی؟؟
---------- Post added at 08:54 AM ---------- Previous post was at 08:52 AM ----------
دوست من یه منبع علمی معرفی می کنی واسه این مطلب هایی که گذاشتی..مچکرم..
من اکثرا سرچ میکنم توی گوگل وسایتای خارجی بعدم معنی میکنم تادوستان بهره ببرند
جاسم کدخدایی بنت
09-05-2010, 08:13
باز بریم سراغ zlob
این برنامه رو دانلود کن متاسفانه اونقد خطرناکه که با سادگی این افزار ازبین نمیره باید مراحل رو دنبال کنی که بزودی میگم فارسی کنم تا بذارم
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
جاسم کدخدایی بنت
09-05-2010, 08:27
خوب ازبین بردن zlob توسط smitfraudfix
1- بعد از بازکردن برنامه 1 رو میزنی یک فایل گزارش نوی C:\rapport.txt ذخیر میکنه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
2- بعد باید رایانه رو restart و در حات safe mode بالا بیاری
3- بعد از باز کردن در حال سیف مد 2 رو میزنی که میپرسه رجیستری هم پاکسازی شه yمیزنی بعد هم enter
4- بعد هم شروع به پاکسازی فایلی به اسمwininet.dllمیکنه که شاید احتیاج به replace داشته باشه باید y و
enter را بزنی در نهایت باز یک فایل گزارش میده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در نهایت گزینه 3 هم برای Restore Trusted Zone میباشد که اعماش کن
kasper هم میتونه ز بینش ببره آزمایشش کردم
امیدوارم به درد تون بخوره
جاسم کدخدایی بنت
09-05-2010, 08:33
آموزش از بین بردن تروجان وحشتناک
Vundo
دوستان کلیپ تصویریه
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
جاسم کدخدایی بنت
09-05-2010, 08:55
رایانه من که نتونست نشونش بده پس میریم سراغ دستیش
1- ابتدا اسم Vundo را سرچ میکنیم فایلارو پاک میکنیم
2- از کلید ترکیبی alt+ctrl+delet استفاده و در تب processec اونو end processec میکنیم
برای از بین بردن در رجیستری start>run>regedit
به قسمت edit>find نام توجان را تایپ وتمامی فایلارو پاک میکنیم
برای از بین بردن فایل dll چَکار کنیم
run>cmd
ایتدا cd تایپ بعد space بعد هم آدرس کامل فایل dll که اسم تروجان روش هست را مینویسیم
مثال system 32
مینویسیم
C:\Windows\System32
بعد هم مینویسیم regsvr32 /u SampleDLLName.dll
بعد از اسم فایل dll را مینویسید
مثال
“regsvr32 /u jl27script.dll
اگر چه میخواین پاکش کنید مینویسید regsvr32 DLLJustDeleted.dll
مثال
“regsvr32 jl27script.dll
حالا چگونه از home page ازبین ببریم
Start menu > Control Panel > Internet Options>.Home Page>use defult
امیدوارم خوب انتقال داده باشم
---------- Post added at 09:55 AM ---------- Previous post was at 09:51 AM ----------
با توجه به اینکه از بین بردن این توجان وحشتناک سخته
این برنامه هم میتونین استفاده کنین
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
لینک دانلود
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشید
Dr Hannibal
09-05-2010, 09:13
جاسم جان pctoolls مارو تحریم کرده پس اپدیت نمیشه. تمام انتی ویروس ها اپدیت شناسایی میکنند. بجای pctools استفاده بشه.
جاسم کدخدایی بنت
10-05-2010, 19:40
مثل اینکه SYMANTECهم میتونه از بینش ببره آنتی ویروسی خدوم خیلی دوستش دارم
kaka-hbk
14-05-2010, 09:54
smitfraudfix خیلی از ویروسای دیگه رو هم میتونه از بین ببره خیلی عالیه
مهران مـدیری
16-05-2010, 01:05
البته خیلی زیاد وقت آدمو میگیره اینکارا
vBulletin , Copyright ©2000-2024, Jelsoft Enterprises Ltd.