autorun.inf

Printable View

08-06-2010, 10:31
MrGee

autorun.inf

سلام

بعضی از برنامه های آنتی ویروس رو دیدید که یه فایل به اسم autorun.inf تو فلش مموری درست می کنن به طوری که به هیچ وجه پاک نمی شه و فقط با فرمت کردن فلش از بین می ره.

حالا من می خوام ببینم چه جوری می تونم فایلهای مثل این رو درست کنم.

ممنون
08-06-2010, 20:07
djsystem

کد:

http://www.tech2check.org/2007/11/make-undeletable-file-in-windows.html
09-06-2010, 11:48
MrGee

راه دیگه ای هم برای این کار هست؟
چون اونها زیاد کارآمد نیستند.
11-06-2010, 20:07
djsystem

اگه منظورت registry یا اینجور چیزاست نمی دونم ؟ ولی شاید بشه فایل رو همیشه با یه proccess ی درگیر نگه داشت اوجوری دیگه نمیشه پاکش کرد تا اینکه اون proccess رو قبلش kill کنی
یدونه از اون فایل ها رو با unlocker چک کن ببین با چه proces ی در ارتباطه
11-06-2010, 20:58
MrGee

نه این طور نیست چون تو سیستم های دیگه هم همون طوره و حجم هم صفر کیلو بایته.
با Process لاک کردن هم به درد نمی خوره چون به راحتی می شه حجفش کرد.

در ضمن برنامه ای که اون فایل رو درست کرده اسمش USB_AntiBody هست.
12-06-2010, 00:23
samadsam

اقا دوستمون [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] درست عرض کردن مثل کار بعضی ویروس هاست که یک پروسه درست میکنن و تا زمانی که پروسه رو از رو رم حذف نکنید از بین نمیره و اگه هم با فرمت حذف شه یکی دیگه درست می کنه
12-06-2010, 09:16
MrGee

آقا من با DeviceIOView بایت هایی رو که برنامه تو فلش میریزه رو Capture کردم کسی سر در میاره اینجا بزارمشون؟؟

نقل قول:

اقا دوستمون [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] درست عرض کردن مثل کار بعضی ویروس هاست که یک پروسه درست میکنن و تا زمانی که پروسه رو از رو رم حذف نکنید از بین نمیره و اگه هم با فرمت حذف شه یکی دیگه درست می کنه

متوجه منظورتون نمی شم.
من فلش رو تا به حال به ده تا سیستم ویروسی زدم و هیچ ویروسی تا به حال نتونسه فایل Autorun.inf خودش رو به فلشم کپی کنه و فقط فایل اجرایی خودش رو کپی کرده که اجرا نشده.
12-06-2010, 10:40
djsystem

بله panda usb antivirus هم همینطوری کار میکنه.
حالا شما بزار اینجا .از نزاشتنش بهتره شاید یکی سر دراورد

---------- Post added at 11:40 AM ---------- Previous post was at 11:39 AM ----------

بله panda usb antivirus هم همینطوری کار میکنه.
حالا شما بزار اینجا .از نزاشتنش بهتره شاید یکی سر دراورد
12-06-2010, 10:55
جاسم کدخدایی بنت

سلام
دلیل اصلی پاک نشدن فایل اینه که همین ویروس تویه خود سیستم شما است سک نکن سما باید به صورت اکسپلورر بازکنین

از برنامه unlocer استفاده شود

روی فایل کلیک راست وunlocer بزنین بعد ازت دستور میپرسه شما باید دلت بزنین
12-06-2010, 11:01
djsystem

نه عزیز من این فایل رو خود anti virus روی فلش ایجاد میکنه که از ویروس autorun جلوگیری کنه و تا فلش رو فرمت نکنی نه میشه پاکش کرد نه edit
13-06-2010, 00:10
kaka-hbk

حرف شما صخیخ ازکجاعللوم شاید ویروس باشه درضمن فایل داخل فلش به راحتی پاک میشه همونطور که دوستمون گفتن چرا که فلش چیزی جداگانه است وبعد یونلوکر شدن به راحتی پاک میشه

برای این که بفهمین فایل چیه نوت پد باز کنین دراگ کنید ببینین چی نوشته
13-06-2010, 12:23
MrGee

من با هایرن و یه سی دی ویندوز Live چک کردم که باز هم حذف نشد و با نت پت هم باز می کنم همون پیام اکسس ایز دینای رو می ده تو سیستم های دیگه هم همین طور.
------
بایت هایی رو کهCapture کرده بودم رو با WinHex دوباره به فلش نوشتم ولی نمی دونم چرا اون فایل بازم ایجاد نشد(یا اشکال از WinHex هست و یا اون بایتها)
13-06-2010, 13:20
MrGee

این هم از بایت ها

کد:

Output Data 00000000 00 00 00 00 00 EC FD 7F 00 00 00 00 1C 00 08 02 ............... 00000010 45 00 00 00 00 00 00 4B 1C 00 00 00 00 00 00 00 E......K........ 00000020 03 00 00 00 98 D7 BC 00 00 00 00 00 00 00 00 01 ................ 00000030 7C D7 BC 00 00 00 00 43 00 00 00 00 00 00 00 00 |......C........ 00000040 1C EC FD 7F 15 04 91 7C 1E 04 91 7C C1 B9 00 00 ......|...|.... 00000050 54 D6 BC 00 24 DA BC 00 94 D9 BC 00 00 E9 90 7C T...$..........| 00000060 30 DA BC 00 08 00 00 00 A4 D9 BC 00 02 42 91 7C 0............B.| 00000070 A8 20 14 00 7C D7 BC 00 40 04 91 7C 00 D6 97 7C . ..|...@..|...| 00000080 C7 42 91 7C 8F 42 91 7C 0B 00 00 00 00 EC FD 7F .B.|.B.|....... 00000090 4B 00 00 00 02 00 00 00 12 00 00 00 00 00 00 00 K............... 000000A0 3C D6 90 7C D7 FB 81 7C 78 D7 BC 00 01 00 00 00 <..|...|x....... 000000B0 54 D7 BC 00 80 00 10 00 81 F2 80 7C 00 00 00 00 T..........|.... 000000C0 56 D8 BC 00 18 00 00 00 00 00 00 00 1C DE BC 00 V............... 000000D0 40 00 00 00 00 00 00 00 00 00 00 00 7C D7 BC 00 @...........|... 000000E0 02 00 00 00 A0 20 14 00 00 00 00 00 4B 00 3A 00 ..... ......K.:. 000000F0 5C 00 61 00 75 00 74 00 6F 00 72 00 75 00 6E 00 \.a.u.t.o.r.u.n. 00000100 2E 00 69 00 6E 00 66 00 00 00 00 00 00 00 00 00 ..i.n.f......... 00000110 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000120 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000130 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000140 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000150 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000160 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000170 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000180 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000190 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 000001A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 000001B0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 000001C0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 000001D0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 000001E0 00 00 00 00 A8 D8 BC 00 00 00 14 00 02 02 91 7C ...............| 000001F0 45 00 00 00 78 13 14 00 00 00 14 00 A0 20 14 00 E...x........ .. 00000200 80 D8 BC 00 00 00 00 00 C4 DA BC 00 00 E9 90 7C ...............| 00000210 08 02 91 7C FF FF FF FF 02 02 91 7C 7B 01 91 7C ...|.......|{..| 00000220 BB 01 91 7C 00 00 00 00 1C DE BC 00 00 00 00 00 ...|............ 00000230 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000240 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000250 00 00 00 00 00 00 00 00 F8 D8 BC 00 00 00 00 00 ................ 00000260 98 00 91 7C 98 20 14 00 C4 D9 BC 00 21 00 91 7C ...|. ......!..| 00000270 78 13 14 00 3D 00 91 7C 22 00 00 C0 00 00 00 00 x...=..|"....... 00000280 A0 20 14 00 00 00 00 00 00 00 00 00 00 00 00 00 . .............. 00000290 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 000002A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 000002B0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 000002C0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 000002D0 00 00 00 00 28 02 00 00 00 00 00 00 00 00 00 00 ....(........... 000002E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 000002F0 A0 20 14 00 00 00 00 00 22 00 00 C0 BC D9 BC 00 . ......"....... 00000300 3C F6 90 7C 41 F6 90 7C 22 00 00 C0 00 00 00 00 <..|A..|"....... 00000310 A0 20 14 00 98 D9 BC 00 00 00 00 00 C4 F8 BC 00 . .............. 00000320 00 E9 90 7C 22 00 00 C0 05 00 00 00 CC D9 BC 00 ...|"........... 00000330 14 94 80 7C 05 00 00 00 00 00 00 00 38 DA BC 00 ...|........8... 00000340 AF B8 80 7C 22 00 00 C0 0B 00 00 00 4B 00 00 00 ...|".......K... 00000350 15 04 91 7C 1E 04 91 7C 54 DD BC 00 24 00 02 00 ...|...|T...$... 00000360 40 DB BC 00 02 00 00 00 18 DA BC 00 00 90 FD 7F @.............. 00000370 00 10 90 7C E8 D9 BC 00 00 00 00 00 B8 DA BC 00 ...|............ 00000380 00 E9 90 7C 40 04 91 7C 00 D6 97 7C 29 40 91 7C ...|@..|...|)@.| 00000390 1C 40 91 7C 08 02 00 00 1C DE BC 00 00 00 00 00 .@.|............ 000003A0 06 00 00 00 A0 20 14 00 44 DA BC 00 E9 15 81 7C ..... ..D......| 000003B0 00 EC FD 7F 4A DB BC 00 CE 7C 40 00 03 00 00 00 ...J....|@..... 000003C0 02 00 00 00 06 00 08 00 00 EC FD 7F 00 00 00 00 ............... 000003D0 00 00 00 00 00 EC FD 7F 00 00 00 00 06 00 08 02 ............... 000003E0 45 00 00 00 86 DB BC 4A 06 00 00 00 00 00 00 00 E......J........ 000003F0 03 00 00 00 52 DB BC 00 00 00 00 00 00 00 00 00 ....R........... 00000400 4C DB BC 00 15 04 91 43 00 00 00 00 00 00 00 00 L......C........ 00000410 06 EC FD 7F 15 04 91 7C 1E 04 91 7C C1 B9 00 00 ......|...|.... 00000420 24 DA BC 00 00 00 00 00 64 DD BC 00 00 E9 90 7C $.......d......| 00000430 1C DE BC 00 08 00 00 00 74 DD BC 00 02 42 91 7C ........t....B.| 00000440 A8 20 14 00 4C DB BC 00 40 04 91 7C 00 D6 97 7C . ..L...@..|...| 00000450 C7 42 91 7C 8F 42 91 7C 00 00 00 00 00 EC FD 7F .B.|.B.|....... 00000460 00 EC FD 7F 02 00 00 00 07 00 00 00 98 01 00 00 ............... 00000470 08 00 00 00 00 00 00 00 08 00 0A 00 5C 40 91 7C ............\@.| 00000480 1A 02 00 00 00 00 00 00 DD EB 81 7C 34 00 00 C0 ...........|4... 00000490 28 04 15 00 06 00 00 00 00 00 00 00 60 DB BC 00 (...........`... 000004A0 00 00 14 00 06 00 08 00 00 EC FD 7F 4C DB BC 00 ...........L... 000004B0 02 00 00 00 A0 20 14 00 38 00 00 01 4A 00 3A 00 ..... ..8...J.:. 000004C0 5C 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 \............... 000004D0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 000004E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 000004F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000500 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000510 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000520 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000530 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000540 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000550 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000560 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000570 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000580 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000590 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 000005A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 000005B0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 000005C0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 000005D0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 000005E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 000005F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000600 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000610 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000620 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000630 D0 DC BC 00 00 00 00 00 98 00 91 7C 98 20 14 00 ...........|. .. 00000640 9C DD BC 00 21 00 91 7C 78 13 14 00 3D 00 91 7C ....!..|x...=..| 00000650 80 00 10 00 80 D5 90 7C 40 00 00 00 00 00 00 00 .......|@....... 00000660 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000670 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000680 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000690 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 000006A0 00 00 00 00 00 00 00 00 00 00 00 00 28 02 00 00 ............(... 000006B0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 000006C0 00 00 00 00 20 DE BC 00 C1 B9 00 00 E8 DA BC 00 .... ........... 000006D0 3D 00 91 7C 00 00 14 00 00 E9 90 7C 98 42 91 7C =..|.......|.B.| 000006E0 FF FF FF FF 8F 42 91 7C 1E 43 91 7C 90 DD 01 00 .....B.|.C.|.... 000006F0 45 00 00 00 E0 DC BC 00 00 00 00 00 C4 F8 BC 00 E............... 00000700 00 E9 90 7C EC D7 90 7C 01 B4 80 7C FF FF FF FF ...|...|...|.... 00000710 17 00 00 00 BC DD BC 00 24 00 00 00 02 00 00 00 ........$....... 00000720 AD A8 41 7E 4B 00 00 00 51 B4 80 7C FD 05 00 00 ..A~K...Q..|.... 00000730 02 00 03 03 03 03 05 05 05 00 02 00 00 00 00 00 ................ 00000740 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000750 00 EC FD 7F 18 00 00 00 00 00 00 00 1C DE BC 00 ............... 00000760 40 00 00 00 00 00 00 00 00 00 00 00 78 E0 BC 00 @...........x... 00000770 28 04 01 00 6F 00 00 00 64 DD BC 00 34 00 00 C0 (...o...d...4... 00000780 C8 F7 BC 00 34 00 00 C0 4B 00 00 00 0C 00 1A 02 ....4...K....... 00000790 A0 20 14 00 00 00 00 00 00 00 14 00 00 00 00 00 . .............. 000007A0 28 04 15 00 00 01 00 00 00 00 00 00 E7 F4 80 7C (..............| 000007B0 50 DF BC 00 28 04 15 00 00 00 00 00 00 00 00 00 P...(........... 000007C0 01 00 00 00 4A B4 43 7E 84 DE BC 00 34 87 41 7E ....J.C~....4.A~ 000007D0 D8 03 17 00 4E 01 00 00 00 00 00 00 4B 3A 5C 61 ....N.......K:\a 000007E0 75 74 6F 72 75 6E 2E 69 6E 66 00 00 AE 2C 91 7C utorun.inf...,.| 000007F0 E4 2C 91 7C 51 2D 91 7C 58 2D 91 7C 6A 00 00 00 .,.|Q-.|X-.|j... 00000800 08 01 00 00 00 01 00 00 AC DE BC 00 8C DE BC 00 ................ 00000810 4E 01 00 00 FC DE BC 00 00 00 00 00 48 82 15 00 N...........H... 00000820 FF FF FF FF 58 2D 91 7C 00 00 14 00 01 00 00 00 ....X-.|........ 00000830 00 00 14 00 BC DC BC 00 80 00 00 00 C8 F7 BC 00 ................ 00000840 10 00 01 00 21 00 00 00 34 DE BC 00 00 00 00 00 ....!...4....... 00000850 C8 F7 BC 00 00 E9 90 7C 40 00 91 7C FF FF FF FF .......|@..|.... 00000860 3D 00 91 7C 8C 04 91 7C 42 CC 42 7E 00 00 00 00 =..|...|B.B~.... 00000870 00 00 00 00 CC E6 FD 7F FC DE BC 00 42 CC 42 7E ...........B.B~ 00000880 C8 F7 BC 00 8F 04 44 7E 48 CC 42 7E FF FF FF FF ......D~H.B~.... 00000890 42 CC 42 7E AC D1 42 7E 78 05 00 00 EB 07 9E 00 B.B~..B~x....... 000008A0 F1 00 00 00 C2 F3 42 7E 01 00 00 00 48 DF BC 00 ......B~....H... 000008B0 F4 F3 42 7E EC 03 20 00 6E 43 42 7E 9B 22 40 00 ..B~.. .nCB~."@. 000008C0 00 00 00 00 F1 00 00 00 01 00 00 00 00 00 00 00 ................ 000008D0 C2 F3 42 7E 01 00 00 00 6E 43 42 7E EC 03 20 00 ..B~....nCB~.. . 000008E0 01 00 00 00 00 00 91 7C 04 E2 BC 00 C4 A6 40 00 .......|......@. 000008F0 46 00 00 00 1C E2 BC 00 F0 E1 BC 00 00 08 00 00 F............... 00000900 FF FF FF FF 00 00 00 00 D2 A5 40 00 B8 DF BC 00 ..........@..... 00000910 01 00 00 00 1C E2 BC 00 F0 E1 BC 00 AD A8 41 7E ..............A~ 00000920 46 00 00 00 CB 14 82 7C 46 E2 BC 00 24 E2 BC 00 F......|F...$... 00000930 00 08 00 00 FF FF FF FF 00 00 00 00 38 E2 BC 00 ............8... 00000940 8B A0 40 00 3A 00 00 00 50 E2 BC 00 24 E2 BC 00 ..@.:...P...$... 00000950 40 F8 BC 00 F3 E2 BC 00 EC 03 20 00 4B 2E 15 00 @......... .K... 00000960 00 00 00 00 68 62 66 00 E8 E0 BC 00 FE 32 43 7E ....hbf......2C~ 00000970 70 14 01 5B E0 92 65 00 00 00 00 00 20 00 CC 00 p..[..e..... ... 00000980 00 00 00 00 D8 03 17 00 00 00 00 00 70 14 01 5B ............p..[ 00000990 C8 12 01 05 70 14 01 5B 57 19 05 35 00 00 00 00 ....p..[W..5.... 000009A0 01 00 00 00 00 00 00 00 48 E0 BC 00 71 6E F1 77 ........H...qn.w 000009B0 70 14 01 5B 00 00 01 00 6E 43 42 7E 70 4D 40 00 p..[....nCB~pM@. 000009C0 70 14 01 5B 44 F7 BC 00 B4 03 3D 00 81 69 00 00 p..[D.....=..i.. 000009D0 4A B4 43 7E 9E B4 43 7E 68 62 66 00 4B 01 00 00 J.C~..C~hbf.K... 000009E0 00 00 00 00 00 00 00 00 43 3A 5C 50 72 6F 67 72 ........C:\Progr 000009F0 61 6D 20 46 69 6C 65 73 5C 47 47 72 65 61 74 20 am Files\GGreat 00000A00 55 53 42 20 41 6E 74 69 42 6F 64 79 5C 41 6E 74 USB AntiBody\Ant 00000A10 69 62 6F 64 79 2E 69 6E 69 00 65 78 65 00 BC 00 ibody.ini.exe... 00000A20 D9 8B 41 7E 00 E0 FD 7F 14 E1 BC 00 5A 88 41 7E ..A~.......Z.A~ 00000A30 D4 E0 BC 00 2A 88 41 7E 4B 01 00 00 68 62 66 00 ....*.A~K...hbf. 00000A40 7C 62 66 00 14 00 00 00 01 00 00 00 00 00 00 00 |bf............. 00000A50 00 00 00 00 10 00 00 00 00 00 00 00 01 00 00 00 ................ 00000A60 01 00 00 00 00 00 00 00 01 00 00 00 C8 E0 BC 00 ................ 00000A70 B4 03 3D 00 C8 F7 BC 00 8F 04 44 7E 30 88 41 7E ..=.......D~0.A~ 00000A80 FF FF FF FF 2A 88 41 7E 7B 92 42 7E 00 00 00 00 ....*.A~{.B~.... 00000A90 4A B4 43 7E D8 03 17 00 4B 01 00 00 00 00 00 00 J.C~....K....... 00000AA0 00 00 00 00 7C 62 66 00 01 00 00 00 C2 F3 42 7E ....|bf.......B~ 00000AB0 4B 01 00 00 EC 03 20 00 D8 03 17 00 20 2E 43 00 K..... ..... .C. 00000AC0 70 E1 BC 00 0B F4 42 7E 68 62 66 00 70 65 61 00 p.....B~hbf.pea. 00000AD0 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 ................ 00000AE0 6E 43 42 7E 57 6F 40 00 09 90 42 7E 7F 6F 40 00 nCB~Wo@...B~o@. 00000AF0 EC 03 20 00 C0 67 41 00 A8 F7 BC 00 60 6D 40 00 .. ..gA.....`m@. 00000B00 6C F7 BC 00 00 00 00 00 01 00 00 00 00 00 00 00 l............... 00000B10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000B20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000B30 00 00 00 00 00 00 00 00 07 00 00 00 00 00 00 00 ................ 00000B40 00 00 00 00 2C E2 BC 00 AF A6 41 7E C1 15 41 00 ....,.....A~..A. 00000B50 0A 00 00 00 20 00 00 00 34 E2 BC 00 F8 EB FD 7F .... ...4...... 00000B60 00 00 00 00 1C E2 BC 00 79 EB 90 7C 00 EC FD 7F ........y..|... 00000B70 06 00 00 00 28 E2 BC 00 68 E2 BC 00 03 00 00 00 ....(...h....... 00000B80 F8 EB FD 7F AD A8 41 7E CB 14 82 7C 3C E2 BC 00 .....A~...|<... 00000B90 3F E1 80 7C F8 EB FD 7F 06 00 00 00 00 00 00 00 ?..|........... 00000BA0 4B 00 00 00 03 00 04 00 27 A6 00 00 48 E2 BC 00 K.......'...H... 00000BB0 EF 14 82 7C 00 EC FD 7F ...|...

البته زیاد مطمئن نیستم که درست باشن.
18-06-2010, 09:33
MrGee

یعنی از 127 نفری که این تاپیک رو دیدن هیچ کس نمی دونه؟؟
19-06-2010, 20:07
god of war 2

جواب:

سلام بر همگی.
از دو راه میشه این کار رو انجام داد.
1-از این راه میشه یک پوشه ایجاد کرد که نشه پاکش کرد و موقع پاک کردن پیغام خطا بده.
ابتدا به start>run رفته و cmd را تایپ میکنیم بعد داخل cmd (برای انتخاب درایو مورد نظر) دستور :C را تایپ می کنیم میتونین آدرس هر درایو دیگه رو بدین (مثلا :F) بعد از دستور زیر برای ایجاد پوشه استفاده میکنیم

کد:

md\lpt1\\

بعد enter میزنیم.
این دستور یک پوشه با نام lpt1 در درایو E ایجاد میکنه که پاک هم نمیشه (البته از روش معمولی)
میتونین برای نام گزاری پوشه از lpt1 تا lpt9 استفاده کنید.
نام lpt برای ویندوز یک نام شناخته شده است که مربوط به قسمت های سخت افزاری میشه به همین خاطر
از این نام به نحوی حفاظت میکنه.
برای پاک کردنش در cmd اول به همون درایو مورد نظر میریم (همونجوری که بالا گفتم) بعد از دستور

کد:

rd\lpt1\\

استفاده میکنیم.
2-این روش فقط برای درایو های که با روش NTFS فرمت شده اند جواب میده.
البته خودم این روشو امتحان کردم ولی به نتیجه نرسیدم اما تو لینک زیر این روشو توضیح داده که
تقریبا مثل همون روش اول از تو cmd انجام میشه ولی دستور هاش با هم فرق داره.
[HTML]http://www.techtipsgeek.com/secure-private-folders-making-inaccessible-undeletable/104/[/HTML]
موفق باشید.
19-06-2010, 21:29
MrGee

ممنون ولی این روش بر روی فلش جواب نمی ده چون فرمت فلش من fat32 هست و نتونستم با روش دوم اون فایل رو حذف کنم.

درضمن در هر دو روش Unlocker براحتی فایل ها رو پاک کرد درحالی که فایل فلش من رو نتونست.
20-06-2010, 00:15
جاسم کدخدایی بنت

شما فلشتون مشکل داره

بهتر برین تو داس از فرمت درحال fs استفاده کنید

با از برنامه هارد دیسک لو لول فرمت استفاده کنید

یا در اون مرحله که تو نصب ویندوز درایو سی را فرمت و باز نصب می کنید فلشتونو از اونجا فرمت کنید

اگه نشد پس حتما فلشتون ضد فرمته!!!
20-06-2010, 11:33
MrGee

من با ویندوز براحتی می تونم فلشم رو فرمت کنم.

من فقط می خوام بدونم اون فایل چه جوری درست شده و خودممهم بتونم یکی مثل اون درست کنم.
20-06-2010, 11:33
god of war 2

دوستمون MR Cracker درست میگه خود من هم به همچین فایلی بر خوردم و واقعا هیچ کاری نمیشه باهاش انجام داد:19:.
ولی من باز هم جستجو میکنم تا کاملا از کار این پوشه ها سر در بیارم و بعد نتیجه رو میگم.
موفق باشید.
20-06-2010, 13:02
god of war 2

بعد از کمی جستجو در گوگل این دستورو دیدم

کد:

@echo off set drv=c:\ attrib -A -H -S -R %drv%\autorun.inf del \\.\%drv%\autorun.inf\ rd %drv%\autorun.inf

تو صفحه ای که اینو دیدم نوشته بود برای پاک کردن این پوشه ها ازش استفاده میشه ولی من به دلیل نداشتن یکی
از این پوشه ها نتونستم امتحانش کنم ولی رو پوشه های معمولی امتحانش کردم درست کار کرد.
روش استفادش اینجوریه که باید اول این دستورو تو یه فایل متنی کپی کرد بعد در خط دوم دستور بجای c نام درایو مورد نظر رو نوشت و با پسوند bat. و با نام remove_fd فایلو ذخیره کرد بعد از ذخیره کردن باید اونو اجرا کرد و نتیجه رو مشاهده کرد
که در بهترین حالت اینه که اون پوشه عجیب پاک بشه.
لطفا بعد از امتحان کردن نتیجه رو اعلام کنید.
موفق باشید
20-06-2010, 19:25
MrGee

الان فلشم همرام نیست ولی فکر نمی کنم کار کنه چون جواب خط

نقل قول:

کد:

attrib -A -H -S -R %drv%\autorun.inf

Acess is denid خواهد بود و خط بعدی هم چون فایل مخفی است اجرا نخواهد شد البته علت استفاده مکرر از ممیز ها رو نمی دونم
این روش فقط بر روی فایل های autorun.inf معمولی جواب می ده
فکر کنم دچار اشتباه شدید چون من می خوام نحوه ایجاد فایل autorun.inf رو بدونم و نه پوشهautorun.inf
البته وقتی فلش به دستم رسید امتحان می کنم.
ممنون:10:
20-06-2010, 19:39
R@R#M@N

این دستور که بالا نقل قول کردی هر فایلی رو باشه از حالت هیدن و سیستمی در میاره !!! و ربطی به ساخت پوشه اتوران نداه
-A = آرشیو
-H = هیدن
-S = سیستم
-R = رید انلی
که اگه - هارو + کنید اون فایلتون بر میگرده به حالت هیدن و سیستمی و رید انلی :دی
این دستور رو که وقتی اجرا کردین فایل خیلی راحت دلیت میشه !
برای ساخت پوشه هم از دستور md استفاده میشه ! (make directory)
اینو برای دوستانی گفتم که نمیدونن
20-06-2010, 23:26
god of war 2

باز هم سلام.
بعد از مدت مدیدی جستجو در نت به هیچ نتیجه ای نرسیدم.
خودم دست به کار شدم و بعد از مدتی کار روی این فایلها:18: (اگر علاقه مند بودید بگید توضیح بدم) بالاخره بایت های این فایل رو پیدا کردم که از لینک زیر میتونید آن را دانلود کنید.
[HTML]
http://www.4shared.com/file/UnhHY81h/0-ByTe.html
[/HTML]
برای استفاده باید در هر درایوی که خواستید با استفاده از برنامه های مخصوص این کار مثل WinHex این بایت هارو بنویسید.
اگر به برنامه نویسی آشنا باشید میتونید برنامه ایجاد این فایلهارو بنویسید.
برای پاک کردن این فایلها چند راه بجز فرمت کردن هست که هنوز باید روش کار کنم و نتیجه آخرو میگم.
موفق باشید.
21-06-2010, 21:10
MrGee

نقل قول:

(اگر علاقه مند بودید بگید توضیح بدم)

علاقه‌مند هستم:46:

نقل قول:

برای استفاده باید در هر درایوی که خواستید با استفاده از برنامه های مخصوص این کار مثل WinHex این بایت هارو بنویسید.

یا بایتها اشتباه بود یا من نتونستم.
خودتون امتحان کردید؟

در ضمن خروجی اون فایل بت هم این بود:

نقل قول:

کد:

Access denied - K:\Autorun.inf Access is denied. The directory name is invalid.

ممنون از پیگیری شما
22-06-2010, 23:03
god of war 2

نقل قول:

يا بايتها اشتباه بود يا من نتونستم.
خودتون امتحان کرديد؟

اين بايتها پس از 8 بار امتهان شدن و صد در صد درست بودن اينجا گذاشته شده
روش نوشتن اين بايتها رو با WinHex ميگم امتحان کنيد تا نتيجه بگيريد
ابتدا فلش مموري رو به کامپيوتر متصل کنيد(فلش مموري فرمت شده باشد) بعد وارد WinHex شده و به Tools > Open dosk برويد اينجا درايو فلش رو باز کنيد بعد نوع Mode را به Editable تغيير بديد سپس از دکمه فلش رو به پايين کنار کلمه Offset گزينه Root directory (template)
را انتخاب کنيد به دنبال اولين رکورد خالي بگرديد (که معمولا تمامي مقدار ها در آن 0 است) هنگامي که اولين رکورد خالي را پيدا کرديد دکمه close را بزنيد .محل اولين رکورد خالي در قسمت نمايش بايت ها توسط خود برنامه انتخاب شده حالا فایل بایت ها که
قبلا دانلود کردید را با WinHex باز کرده بعد تمام بایت های درون آن را کپی کنید سپس بایت های کپی شده را به محل رکورد خالی
بنویسید (write).
در آخر تمام تغییرات را ذخیره کنید تا برنامه بطور خودکار بایت ها را بر روی فلش بنویسد
تو ضیحات بالا مربوط به ایجاد این فایل با کپی کردن بایتها بود اما این راه درست نیست و باید از راه اصولی این فایلها
ایجاد بشوند.البته این فایل یک چیز عادیه و خواص(Attributes) اونه که این فایلو اینجوری کرده.
میریم سر اصل مطلب:31: که چجوری میشه این خواصو روی هر فایل یا پوشه ای گذاشت (از روش اصولی)
برای این کار هم نیاز به WinHex است.ابتدا مانند بالا یک درایو را بطور دلخواه انتخاب می کنیم(سیستم فایل FAT 32)
بعد در قسمت نمایش رکوردها directory (template) رکورد مر بوط به یک فایل یا پوشه را انتخاب میکنیم.(برای بار اول چون احتمال خطا وجود دارد فایل یا پوشه بی استفاده را انتخاب کنید)
در فیلد روبروی Attributes که در همان صفحه انتخاب رکورد است یک عدد 8 رقمی که نمایانگر بیت های موجود در یک بایت هست را مشاهده میکنید این 8 رقم مخصوص تعیین خواص فایل یا پوشه است که هر کدام مخصوص یک کار است و پس از تغییر هر کدام (یعنی 0 به 1 یا بلعکس) متوجه نوع عملکرد آن میشوید. اما ما فقط با دومین بیت از سمت چپ کار داریم که دقیقا
مربوط به همان خاصیت مورد نظر میشه یعنی اگر ما این بیت را در هر کدام از فایلها یا پوشه ها به 1 تبدیل کنیم مشاهده میکنیم که دقیقا همان خواص برای آن بوجود می آید.(مثل هما فایل autorun.inf مورد نظر میشود)
البته برای مشاهده نتیجه باید تغییرات را ذخیره کرد.
برای بدست آوردن اطلاعات بیشتر در رابطه با خواص فایل ها و پوشه ها دیگر بیت ها را هم تغییر دهید که بجز سه تای آنها که مربوط به Hidden,Read-only,Archive میشود خواص جالب دیگری هم وجود دارد.
----------------------
در رابطه با نحوه یافتن بایتها
اول برنامه USB AntiBody را دانلود کردم بعد توسط آن یک Autorun.inf روی فلش نسب کردم بعد بایتهای فلش را مثل
توضیحات بالا خواندم و هر کدام از رکورد هاشو بررسی کردم که درآخر رکورد مربوط به فایل Autorun.inf را پیدا کردم(البته به همین سادگی هم نبود:13:).
در درایو هایی با سیستم فایل NTFS جدول رکوردها با FAT32 متفاوت هست که به علت کمبود وقت نتونستم کامل برسیشون کنم.انشاالله در دفعات بعد.
موفق باشید.
29-06-2010, 01:20
god of war 2

از روش بالا میتونید فلش خودتونو ضد گلوله کنید:27:(این مطلبو برای دوستانی نوشتم که تازه با بااین تاپیک آشنا شدند)
حالا چجوری؟
قبل از اینکه توضیح بدم اینو بگم که برنامه هایی هستند که این کارو برای شما انجام میدند(مثل: USB AntiBody)
اما فقط یک فایل Autorun.inf ایجاد میکنند و از همه مهمتر اینکه شما از روش ایجاد و یا حذف این فایلها مطلع نیستید.
بگزریم.اول باید فایل هایی با نام و پسوند های َAutorun.inf و New Folder.exe و یا اسم های مشکوک دیگر مثل picture.exe و Document.exe و یا هر نامی که فکر میکنید ویروس ها برای فریب دادن از آن استفاده میکنند در فلش ایجاد کرد(برای این کار یک فایل متنی خالی ایجاد کرده و بعد اسم و پسوند آنرا عوض میکنیم) سپس با روشی(تغییر خواص فایل) که در پست قبلی توضیح دادم این فایل هارو به فایل های پاک نشدنی تبدیل کنید.
فایده اش چیه؟
اگر هرگاه فلش مموری خود را به کامپیوتر خود متصل کنید و بطور معمولی آن را بازکنید خیالتان از این بابت راحت است که ویروسی که از کامپیوتر های دیگر به آن منتقل شده بطور خود کار اجرا نمیشود(بدلیل نداشتن فایل Autorun.inf ویروس)
و فایده دیگر این است که با وجود فایلهای از پیش ساخته شده ای مثل New Folder.exe توسط خودتان دیگر خیالتان از فریب خوردن از ویروس راحت است.
موفق باشید.
30-06-2010, 18:55
recomet

دوستان اینجا همه از درست کردن اون فایل حرف میزنن
کسی نمستونه بگه چجوری از شر این ویروس خلاص شم؟؟؟؟؟؟؟:19::9::42:
30-06-2010, 20:52
MrGee

کدوم ویروس؟؟؟
01-07-2010, 14:38
recomet

همون autorun.inf دیگه
توی درایو E F G میتونم پیداشون کنم و لی توی C D نیستون هیدن هم نیست
به قول یکی از بچه ها ویروس حسابی ریشه ایی شده.
هر بلایی هم سرش آوردم ولی پاک نشده.
میتونید یه کار مطمئن بهم بگید که از شرش خلاص شم...
25-09-2010, 22:56
alireza1411

نقل قول:

نوشته شده توسط recomet [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همون autorun.inf دیگه
توی درایو E F G میتونم پیداشون کنم و لی توی C D نیستون هیدن هم نیست
به قول یکی از بچه ها ویروس حسابی ریشه ایی شده.
هر بلایی هم سرش آوردم ولی پاک نشده.
میتونید یه کار مطمئن بهم بگید که از شرش خلاص شم...

معمولا آپدیت ویروس یاب جواب میده به ظرطی که آنتی ویروسه تو دیتابیسش این ویروس رو داشته باشه و ضدش رو بدونه چیه. این فایل رو پاک کنین هی ایجاد میشه. در واقع برنامه ای که اون رو ایجاد کرده همچنان در حال اجرا هست و باید با ویروس یاب منساب اون برنامه ی ویروس رو نابود کنین.