تبلیغات :
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام

[ + افزودن آگهی متنی جدید ]



نمايش نتايج 1 به 2 از 2

نام تاپيک: حذف و کشتن قطعی و تظمینی ویروس تلنگر(talangor)و اتوران(autorun.inf)

  1. 27-01-2009, 10:59 #1

    limotorsh2
    limotorsh2 is offline
    در آغاز فعالیت
    تاريخ عضويت
    Jan 2009
    پست ها
    1

    پيش فرض حذف و کشتن قطعی و تظمینی ویروس تلنگر(talangor)و اتوران(autorun.inf)

    من بعد از مدتها سعی و جستجو برای رهایی از شر این ویروس که اعصاب همه را به هم ریخته و باعث حذف task manager و باز نشدن رجيستري و نمایش شعار و غیره میشود نرم افزاری پیدا کرده ام که به طور تضمینی این ویرس را میکشه که میتوانید از
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    دانلود کنید.البته بعد از نصب باید اپدیت کنید واگر با رپیدشر مشکل دارید کافیه به ادرس زیر بروید و لینک بالا و یا سایر لینکها را(تا 20 مگابایت)وارد ودانلود کنید:
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    جواب بصورت نقل قول جواب بصورت نقل قول

  2. 2 کاربر از limotorsh2 بخاطر این مطلب مفید تشکر کرده اند

    sahere_1990,sourena
  3. 24-02-2009, 08:31 #2

    mohmzf
    mohmzf is offline
    در آغاز فعالیت
    تاريخ عضويت
    Feb 2007
    پست ها
    7

    پيش فرض

    نوع : کرم اینترنتی
    محيطهاي قابل اجرا: Windows 2000,XP,NT,....

    خصوصيات :

    کرم ایرانی W32/Talangor.a دارای اندازه 27648 بایت است و فایلهای زیر را بر روی سیستم ایجاد می کند:
    %Root%\Explore.exe
    %Root%\Autorun.inf
    %Virus-CurrentPath%\Autorun.inf
    %Virus-CurrentPath%\config.ini
    %Documents and Settings%\[User]\Autorun.inf
    %System%\consol.dll
    %System%\ddeshare.dll
    %System%\dfrg.dll
    %System%\ctfmon.cpl.cmd
    %System%\ghayem.exe
    %System%\map32.cmd
    %Temp%\[Random].tmp\batfile.bat
    %Temp%\[Random].tmp\b2e.exe

    کلیدهای رجیستری که توسط این کرم ایرانی ساخته می شود به شرح ذیل می باشد:

    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\attrib.exe]
    Debugger = "map32.cmd"

    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
    Debugger = "talangor.exc"

    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
    Debugger = "map32.cmd"

    [HKLM\Software\Microsoft\WindowsNT\CurrentVersion\W inlogon]
    Shell = "explorer.exe , ctfmon.cpl.cmd"

    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    CTFMON.CPL = "ctfmon.cmd"
    بنابراین با راه اندازی Windows این کرم اجرا می شود.

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced\Folder\SuperHidden]
    UncheckedValue = "0x00000000"
    با تغییر این مقدار کلید رجیستری فایلها و پوشه های Hidden نمایش داده نمی شود. برای نمایش فایلهای Hidden از برنامه زیر استفاده کنید :
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    برای بر طرف سازی اثرات تخريبی در رجیستری می توانيد از برنامه ی زير استفاده کنيد:
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    از دیگر کارهایی که W32/Talangor.a بر روی سیستم اعمال می کند ، از اجرای برنامه هایی که دارای trayicon هستند، جلوگیری می کند.
    جواب بصورت نقل قول جواب بصورت نقل قول

  4. 2 کاربر از mohmzf بخاطر این مطلب مفید تشکر کرده اند

    picher_s,sourena
« گفتگو قبلي | گفتگو بعدي »

Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •  

Forum Rules