چگونه از تغیراتی که ویروس ها در سیستم ایجاد می کنند مطلع شویم؟

واضح آرشیو وب فارسی:سایت ریسک: Mahrud07-07-2008, 10:36 AMبا سلام من این تاپیک رو ایجاد کردم تا با گفتگو درباره ی اینکه «چگونه از تغیراتی که ویروس ها در سیستم ایجاد می کنند مطلع شویم؟» بتوانیم در موقعیت های اورژانسی به مقابله با این بد افزار ها بپردازیم. موفق باشید ... Mahrud07-07-2008, 12:10 PMبا سلام مجدد Process Explorer: این برنامه که از برنامه های مجانی شرکت microsoft محسوب می شود، دارای قابلیت ها ی فراوانی است که به مرور توضیح می دهم، آدرس شرکت سازنده برنامه: !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! در این برنامه شما می توانید Process ها را به صورت درختی ببینید، از لیست DLL های مرتبط با Process مطلع شوید، از شرکت سازنده ی Process و وضیفه ی Process مطلع شوید و ... . همچنین این برنامه این قابلیت را دارا می باشد که جایگذین taskmgr شود. به علاوه ی یک عکس مفصل(حتما ببینید): !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! موفق باشید mahdi761007-07-2008, 12:12 PMسلام دوست عزیز پس اجازه بدید در مورد این که ویروس ها چی هستند و چگونه یک فایل را الوده می کنند توضیحی بدم . ویروس های کامپیوتری ، نرم افزار های بسیار کوچکی هستند که کارهای مخربی انجام می دهند و به همین دلیل ما به انها ویروس می گوییم . هر برنامه یا نرم افزاری که ساخته یا نوشته می شود دارای کدهاییست که این کدها برای کامپیوتر به صورت صفر و یک هستند . وقتی ویروس می خواهد فایلی را الوده کند ، ان فایل را ویرایش می کند . در واقع ویروس کدهای خود را جایگزین کدهای فایل می کند . به این صورت یک فایل الوده می شود . در واقع ویروس ها هر فایلی را الوده نمی کنند بلکه فقط فایلهایی که قابلیت اجرا شدن به صورت مستقیم یا غیر مستقیم ( توسط هر برنامه دیگر ) را الوده می کنند . به هیمن خاطر ویروسی که قابلیت تشخیص فایلها از یکدیگر را دارد موفق تر است . در ضمن نحوه اولوده کردن ویروس ها با یکدیگر فرق می کند . بعضی از انها کدهای فایل ها را تماما پاک می کنند و کدهای خود را جایگزین می کنند که در این صورت فایل الوده شده قابل درمان توسط انتی ویروس ها نخواهد بود . و فایل به طور کامل از بین رفته و به ویروس تبدیل خواهد شد اما شکل ظاهری ان باقی خواهد ماند . تذکر : گاهی اوقات کاربران گله از این مشکل دارند که انتی ویروس تمام فایلهای انها را ویروس تشخیص داده و پاک کرده است . دلیل این مشکل همان چیزی هست که در بالا توضیح دادم . ویروس تمام کدهای خود را جایگزین کدهای برنامه ها یا فایلها کرده . اما بعضی از ویروس ها کدهای فایلهای الوده را از بین نمی برند بلکه کدهای خودشان را کنار کدهای فایل الوده قرار می دهند . اما در هر صورت هنگامی که فایل در هر کامپیوتری اجرا شود انگار ویروس اجرا شده است . موفق باشید . Mahrud07-07-2008, 12:37 PMبا سلام بله من هم با صحبت ها ی شما کاملا موافق هستم، و خوشحال شدم که شما هم در این تاپیک شرکت کرده اید. من فقط این موضوع را اضافه میکنم که همان طور که می دانید گاهی ویروس ها تغییراتی نیز در رجیستری بوجود می آورند و گاهی نیز جهت ارتباط با ویندوز و ایجاد خرابی، در system32 فایل هایی می سازند، همچنین گاهی ... که من با ساخت این تاپیک می خواهم به معرفی برنامه هایی بپردازم که این ارتباطات را فاش کنند. hoax3r09-07-2008, 01:46 AMسلام به این میگن یه موضوع حسابی، یکی از سرگرمی های منم آنالیز ویروسهاست خوشحال میشم بتونم کمکی اینجا بکنم شاد باشید Mahrud09-07-2008, 09:45 AMصد سلام و درود بر شما... با عرض تشکر خدمت hoax3r عزیز:10: ادامه ... این برنامه همان طور که از سایت اش (!!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!!) پیداست برنامه ی کامل و جامعی است:5:.برای مثال اگر من به ویروس mahrud.exe دچار شوم (:2:!) به راحتی متوجه میشوم کهاین ویروس با فایل کتابخانه ای example.dll در ارتباط است در نتیجه پس از حدف ویروس، اگر آن فایل توسط ویروس ساخته شدهباشد که به کل del اش کنم ولی اگر نه، یعنه شرکت سازندهاش Microsoft بود آن را از سایت های به خصوص دانلود و جایگزین کنم... . از دیگر قابلیت های این برنامه این است که هنگامی که Process جدیدی باز می شود آن Process برای چند لحظه به رنگ سبز در می آید که این بدین معناست که یک Process جدید باز شده است. همچنین اگر Processیی بسته شود (مثلا بسته شدنProcess مطعلق به آنتی ویروس توسط یک Process آلوده)، پس از بسته شدن آن Process آیکون آن بلافاصله نمیرود بلکه برای چند لحظه به رنگ قرمز در می آید، و سپس میرود... .جالب نیست...:27: بقیه ی موارد خیلی به درد کار ما نمی خورد به همین دلیل خودتان بروید پیدایشان کنید...:31:! موفق باشید:8: mahdi761009-07-2008, 10:30 AMسلام به این میگن یه موضوع حسابی، یکی از سرگرمی های منم آنالیز ویروسهاست خوشحال میشم بتونم کمکی اینجا بکنم شاد باشید سلام دوست عزیز خوب پس به این تاپیک هم سر بزن:31: تاپیک مربوط به درخواست انواع ویروس های کامپیوتری (http://www.forum.p30world.com/showthread.php?t=237291) موفق باشی . Mahrud09-07-2008, 10:59 AMبا عرض سلام مجدد:20: این بار قصد دارم به معرفی برنامه ای بپردازم که این هم نشون میده که هر Process یا هر فایل کتابخانه ای به کدام Process ، فایل کتابخانه ای یا کد رجیستری و یا حتی کدام IP و با کدام port ارتباط داده شده و یا link داده شده داده شده است:18: همچنین این برنامه از قابلیت جالبی برخوردار است و آن این است که چون مطعلق به سایت ESET است می تواند همچون نوعی آنتی ویروس عمل کند.:18: بیش از این معطلتان نمی گذارم ...بفرمایید دانلود::11: !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! این برنامه خود به تنهایی وبدون نیاز به آنتی ویروس خودش کار می کند و میتواند همه چیز را از نظر امنیتی بررسی کرده و در در جه بندی قرار دهد...:21: بعدا باز هم توضیح میدهم ولی این عکس به اندازهی کافی جامع است...:46: !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! موفق باشید:11: تا بعد پ.ن.:کسانی که برنامه نویسی شون خوبه به email ام یک email بزنند که کارشان دارم!:5: hoax3r09-07-2008, 11:29 AMMahrud برنامه جالبیه نمیدونم چرا با اینکه اینقدر طرفتار ESET و محصولاتشم تا حالا این برنامه رو ندیده بودم:18: یه چنتا برنامه هم بعدا من معرفی میکنم.:10: mahdi7610 ممنون دوست من بابت لینک، رو دو تا از ویروساش قبلا کار کرده بودم ولی بقیه برام جدید بود:31: پ.ن: Mahrud جان میخوای چکار کنی، من یکمی برنامه نویسی بلدم. شاد باشید hoax3r09-07-2008, 03:32 PMSysAnalyzer این برنامه یکی از ابزارهای مفید برای آنالیز ویروسها و برنامه های مخرب هست یعنی میاد تمام تغییراتی که مثلا تو هارد و رجیستری و .. ایجاد شده رو بهتون نشون میده، البته باید توجه کرد برای استفاده از این برنامه باید ویروس رو اجرا کنین. پس اگه احیانا خاستین ویروس تست کنین کامپیوترتون رفت هوا تقصیر خودتونه:31: توضیحات سایت سازنده : !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! سایت سازنده که لینک دانلود اوجاست (یه فیلم آموزشی تو همین صفحه هست میتونین ببینین) !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! شاد باشید Mahrud10-07-2008, 05:29 PMسلام بابا شما که دست ما را خواندی ...:18: این برنامه ای بود که برای روز شنبه رزرو کرده بودم ...و علت اینکه چرا شنبه این بود که می خواستم امروز برنامه ای رو معرفی کنم که مشکلی که گفتید رو بر طرف کنه... . Microsoft Virtual PC: این برنامه همان طوری که از نامش پیداست (کامپیوتر مجازی ماکروسافت) کارش آنالیز کردن ویروس ها نیست (:27:) اما من این برنامه را برای این می خواهم معرفی کنم که همان طور که دوست عزیزمان گفت با وجود تمام این برنامه ها ما باز هم مجبور به اجرای فایل های ویروسی هستیم ( :41:!) و از انجا که اگر این کار را انجام دهیم احتمالش هست که بیاییم ثواب کنیم، کباب شویم (!) باید این کار را روی PC دیگری انجام دهیم ; اما خدا وکیلی خود شما بودید اجازه ی این کار را به کسی می دادید ؟؟!!؟؟!!:13:.خب معلوم است نه...:27:.به همین دلیل باید آن را روی یک PC مجازی اجرا کنیم :31:! این برنامه هم همین کار را می کند. کار با آن ساده است و در خودp30world فروم هم جایی درباره ی این برنامه توضیح داده شده که من آدرسش را یادم نیست . دانلودش را بعدا میگذارم...الآن وقت ندارم. موفق باشید. Mahrud11-07-2008, 07:23 AMاینم دانلود: Virtual PC 2007 (http://www.microsoft.com/downloads/details.aspx?FamilyID=04d 26402-3199-48a 3-afa 2-2dc0b 40a 73b 6) Mahrud12-07-2008, 09:32 AM:31: سلام :31: حتما خودتان از موضوع بحث و توضیحات hoax3r متوجه کار این برنامه شده اید. به همین دلیل من از توضیح کار برنامه صرف نظر کرده و مستقیما به آموزش می پردازم.:46: در منوی اول برنامه 4 بخش قرار دارد: 1- محلی که آدرس را وارد می کنیم. 2- محلی که می گوید پس از چند ثانیه برنامه ویروس را آنالیز کند (زیراممکن است برای اجرای کامل ویروس به مدت زمانی نیاز باشد.). 3- options .که خود به سه بخش : Use Directory Watcher: به تغیرات Hard Disk توجه می کند. Use Api Loger: نمی دانم. Use Sniffhint: این یکی به درد backdoor ها و rootkit ها می خورد. 4-start, help ,skip. که شما فقط آدرس ویروس را وارد می کنید ،سپس start را می زنید; برنامه خودش به طور اتوماتیک تغیرات را نمایش می دهد. شاد باشید hoax3r12-07-2008, 11:51 AMبا سلام با اجازه آقا Mahrud ما هم یه برنامه معرفی میکنیم:20: و ممنون بخاطر توضیحات تکمیلی Sandboxie این برنامه کارش اینه که هر برنامه که توش اجرا بشه نمیزاره تغییرات مستقیم تو کامپیوترتون انجام بشه یعنی بصورت مجازی میاد یه محیطی برای فایلی که اجرا شده ایجاد میکنه، که فایل فکر کنه تو محیط واقعی هست از یه نظرایی شاید بگین اینم تقریبا مشابه برنامه ای هست که Mahrud معرفی کرد. ولی خوبی که این برنام داره اینه که حتی اگه با Virtual PC هم کار میکنید با نصب این برنامه تا حد ممکن خرابی توسط ویروس رو کم میکنید توضیحات از سایت سازنده رو اینجا ببینید !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! برنامه از این صفحه قابل دانلوده: !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! کیجنش: !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! شاد باشید Mahrud12-07-2008, 12:43 PMسلام بازم سلام با سلام با اجازه آقا Mahrud ما هم یه برنامه معرفی میکنیم و ممنون بخاطر توضیحات تکمیلی :11:خواهش میکنم...:11:اختیاردارید...:11:ما را خجالت ندهید... . و اینکه برنامه ی Virtual PC یک کامپیوتر مجازی می سازد که ارتباطی به کامپیوتر ما ندارد و حتی شما باید خودتان هاردش را فورمت کرده وجدای از ویندوز خودتان، روی آن ویندوز نصب کنید. بازم خیلی ممنون hoax3r12-07-2008, 01:26 PMسلام بازم سلام :11:خواهش میکنم...:11:اختیاردارید...:11:ما را خجالت ندهید... . و اینکه برنامه ی Virtual PC یک کامپیوتر مجازی می سازد که ارتباطی به کامپیوتر ما ندارد و حتی شما باید خودتان هاردش را فورمت کرده وجدای از ویندوز خودتان، روی آن ویندوز نصب کنید. بازم خیلی ممنون درسته ولی تو همین کامپیوتر مجازی اگه ویروس ویندوز داخلش رو صدمه بزنه باز اینجا هم مجبوریم وقت برای نصب ویندوز بزاریم:19: مگه اینکه چنتا کپی از همون ویندوز مجازیمون داشته باشم:31: Mahrud13-07-2008, 09:45 AMسلام درسته ولی تو همین کامپیوتر مجازی اگه ویروس ویندوز داخلش رو صدمه بزنه باز اینجا هم مجبوریم وقت برای نصب ویندوز بزاریم بله درسته به این موضوع دقت نکرده بودم.:11: اینم از برنامه ی جدید: :18:Autoruns::18: بازم یه برنامه از سایت sysinternals ... آخه برنامه هاش خیلی با حاله ... این برنامه هم از اون باحالاشه . همون طور که می دانید بجز sturtup که در واقع autorun ویندوز explorer هست autorun های دیگه ای هم در ویندوز وجود داره که هنگام اجرای برنامه های مختلف اجرا میشه. البته همه ی autorun ها بصورت فایل اجرایی نیستن و بعضی از اونا از فایل های DLL هستن ... همون طور که حتما تا حالا خودتون تا ته ماجرای این برنامه رو خوندین این برنامه یک نمایش دهنده، سازنده و از بین برنده ی autorun فوقالعاده قوی و مطمئن هستش.:18: این برنامه میره autorun ها رو از اعماق رجیستری می آره بیرون و جاشون رو هم نشون میده و در عین حال ساده هست. لینک دانلود: !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! سایت سازنده: !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! موفق باشید hoax3r14-07-2008, 10:34 PMبا سلام خوب حتما تا حالا متوجه شدین که برنامه هایی که تا الان معرفی شدن چندان نمیتونن دقیق باشن و تمام جزئیات رو به ما بگن و همیشه هم باید ویروس رو اجرا کنیم تا از عمل کردن برنامه با خبر بشیم ، حتی بعضی موقع ها ویروس تشخیص میده که روی کامپیوتر مجازی اجرا شده و سعی میکنه برای مخفی نگه داشتن خودش هیچ عکس العمل نشون نده. خوب پس چاره چیه؟ برنامه ای که امروز قرار هست معرفی کنم برای همین منظور هست این برنامه اسمش IDA هست(اون دانلود منجره نها) IDA یه دی اسمبلر فوقالعاده قدرتمند هست، و کارش تبدیل یه برنامه به کدهای اسمبلی هست که اکثر فایلها رو پشتیبانی میکنه، نه فقط فایلهای مختص ویندوز بلکه برای لینوکس و مکینتاش و pda و .. هم کاربرد داره، و باید بگم که بجز اینا خیلی از پردانزنده ها رو هم پشتیبانی میکنه با این برنامه میتونیم یک ویروس رو بصورت کامل برسی کنیم که نیازمند حوصله و وقت زیادی هم هست ولی بهترین نتیجه رو هم خواهیم گرفت یادگیری این برنامه هم وقت زیادی رو می طلبه. ولی در موردش مقالات زیادی وجود داره لینک دانلود هم پیدا شد، حجم 65 مگ: !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! سایت سازنده: !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! شاد باشید Mahrud15-07-2008, 03:47 PMسلام خیلی ممنونم hoax3r جان برنامه ی فوق العادهای بود.:46: خب برای امروز دو تا پیشنهاد عالی دارم (که البته شاید خیلی به این موضوع مرتبط نباشه ولی فوق العاده مفید و پر کاربرده): اول اینکه برید در سایت sysinternals بگردید یه جا هست نوشته sysinternals suite بروید دانلودش کنید چون خیلی برنامه های پر کاربردی داره که حتی بعضی هاشون به درد داس هم می خوره ...:18: دوم اینکه برید از سایت زیر برنامه های زیر رو دانلود کنید: !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! گارد ایمن تحت داس ویروس یاب ایمن تحت داس ابزار برطرف سازی حالت مخفی از فايل‌ها و فولدرها ابزار برطرف سازی مشكل باز نشدن درايوها ابزار برطرف سازی مشكلات سيستم ناشی از فعاليت ويروس‌ها پس از پاكسازی (تصحيح رجيستری) اگر خواستید نسخه ی ویندوز ویروس یاب ایمن رو هم بگیرید ولی من پیشنهاد نمی کنم :13:؛اما اونای دیگه رو حتما دانلود کنید و یه جای سر دست داشته باشین که وقتی عین ... تو گل موندین می کشتتون بالا .:18: نکته : شاید به نظر بیاد چون ایمن ایرانیه خوب نیست (:2:!) ولی محض اطلاع که این آنتی ویروس ویروس هایی رو که ایرانی ها ساختن و شرکت های خارجی تو شون موندن رو مثل آب خوردن می شناسه و شما فقط باید با یه سرچ ساده تو گوگل (خدا گوگل رو از ما نگیره) راه کشتنشو یاد بگیرید .:18::27: (یادتون باشه یه کپی از ویروس رو zip کنین بعد هم این شکلیش کنین: virus.zip.vir بعد هم برای من بفرستین):11: موفق باشید و اینکه امیدوارم خوشتون اومده باشه hoax3r22-07-2008, 12:24 PMسلام Mahrud جان ممنون بخاطر معرفی ابزارهای خوبتون :46: حالا یه ابزار دیگه می خوام معرفی کنم برای مواقعی که ویروس با اینترنت ارتباط برقرار کنه، oSpy ابزاریست برای کنترل ترافیک شبکه شما میتونید پروسه ویروس رو بهش بگین بعد برنامه شروع به کار کنه تمام اطلاعات رد و بدل شده رو میتونین برسی کنید حتی به شما api هایی که استفاده شده رو هم نشون میده سایت سازنده : !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! لینک دانلود : !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! شاد باشید vtn5427-07-2008, 10:15 PMسلام برای دوستانی که علاقمند هستند نسخه کامل یک نرم افزار جدید برای مدت کوتاهی به صورت رایگان عرضه می شود. این نرم افزار که AnVir Task Manager 5.2.0 نام دارد از نظر کارکرد شبیه به Process Explorer می باشد ولی امکانات آن بیشتر بوده و کار کردن با آن نیز راحت تر است و در ضمن اطلاعات بیشتری نیز در اختیار کاربر می گذارد: برای دانلود به سایت زیر بروید هنگام نصب شماره سریال توسط برنامه در اختیارتان قرار می گیرد : !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! mahdi153528-07-2008, 12:40 PMنسخه کامل یک نرم افزار جدید برای مدت کوتاهی به صورت رایگان عرضه می شود. نرم افزار جالبيه . از كدوم لينك دانلود كنم . يه راهنمايي بكنيد . ميشه دقيقا خود لينك دانلودش را بذاريد vtn5428-07-2008, 03:34 PMنرم افزار جالبيه . از كدوم لينك دانلود كنم . يه راهنمايي بكنيد . ميشه دقيقا خود لينك دانلودش را بذاريد سلام متاسفانه ظاهرا از امروز صبح آن فرصت کوتاه عرضه رایگان این محصول به پایان رسیده است.:41: Mahrud28-07-2008, 03:55 PMسلام من قبلا این برنامه را داشتم ولی سیستم ام را به هم ریخت! می توانید خودتان آپلود کنید.(البته اگر خودتان دانلود اش کرده اید). ممنون vtn5428-07-2008, 05:33 PMسلام من قبلا این برنامه را داشتم ولی سیستم ام را به هم ریخت! می توانید خودتان آپلود کنید.(البته اگر خودتان دانلود اش کرده اید). ممنون سلام روی سیستم من مشکلی ندارد آپلود ان مشکلی نیست شما حتی می توانید نسخه ازمایشی 30 روزه آن را از سایت شرکت سازنده دانلود کنید ولی شماره سریال به هنگام نصب با سرور مرکزی چک می شود بنابراین فکر نمی کنم با شماره سریالی که به من داده اند کس دیگری بتواند این محصول را رجیستر کند با این وجود لینک دانلود : !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! AOM24-08-2008, 06:20 PMگفتین این برنامه ی sysinspector مثل یه انتی ویروس عمل میکنه.پس با برنامه کاسپراسکای تداخل نداره؟مثل رقیبش عمل نمیکنه؟ Mahrud08-09-2008, 10:45 AMسلام بعد از این همه مدت دوباره برگشتم :46:( مشغول ثبت نام دبیرستان بودم .آخرشم علامه حلی قبول شدم:31::5:.) AOM:گفتین این برنامه ی sysinspector مثل یه انتی ویروس عمل میکنه.پس با برنامه کاسپراسکای تداخل نداره؟مثل رقیبش عمل نمیکنه؟ نخیر خیالتان راحت باشد:46: .علت این گونه اختلالاتی که شما می فرما یید برمی گرده به این که هر آنتی ویروسی می خواهد کامپیوتر را (و البته پوشه ی آن یکی آنتی ویروس را ) اسکن کند در نتیجه ....:2: موفق باشید Hossein bandarie20-09-2008, 06:02 PMتا حالا دوستان عزيز نرم افزارهايي براي اين كار معرفي كردند . تا حدي هم راجع به شناسايي بدون برنامه صحبت بشه . يه آموزش كوچيك با اجازه بقيه در صورت مشاهده علائم زير بدون اينكه كاري كرده باشيد ( مانند نصب برنامه يا تغيير تنظيمات ) بايد به وجود كد مخرب شك كرد : 1- كاهش فضاي آزاد ديسك 2- از كار افتادن سرويسهايي مانند Task Manager و Registry Editor 3- تغيير حجم يا خصوصيات فايلها مانند تاريخ ساخت 4- كند شدن سيستم 5- رفتارهاي عجيب و غريب مانند اجرا شدن اشتباه برنامه ها - اجرا شدن خود به خود برنامه ها - پخش ناگهاني موسيقي و ... 6- فعال شدن شديد برنامه هاي امنيتي 7- از كار افتادن برنامه هاي امنيتي يا عدم دسترسي به سايتهاي امنيتي زمان آنلاين شدن 8- تغيير مسير فايلها - گم شدن آنها 9- فعاليت زياد هارد ديسك Mahrud05-10-2008, 03:55 PMسلام بله تمام گفته های Hossein bandarie جان درست است ؛ولی منظور من از ساخت ای تاپیک این نبود ، بلکه منظورم این بود که از کجا بفهمیم که ویروس چه تغیراتی در سیستممان ایجاد کرده تا بوسیله ی آن ها ویروس را نابود کنیم .بنا بر این هدف ما شناسایی بوده ولی این هدف اصلی ما نبوده بلکه هدف اصلی مقابله با آن ها از راه ضربه زدن به پایه های اصلی ویروس (مانند کد های رجیستری ،فایل های sturtup، dllها و...) است. با تشکر مجدد از شماhttp://forum.p30world.com/images/New-smile/N_aggressive%20%2816%29.gif موفق باشید برزخ16-10-2008, 01:58 PMسلام در حال دانلود هستم اميدوارم كه مشكلات حل شود موفق باشيد mahdir_1217-11-2008, 11:27 AMسلام برنامه هایی که تا به حال ارائه کرده این بسیار عالیست ولی یه سوال؟ این برنامه process explorer که به هر حال برنامه خیلی قوی است پروسسهای در حال اجرا را نمایش میده، درست؟ ولی چرا به عنوان مثال پروسس در حال اجرای بعضی از ویروسها رو نمایش نمیدهد مثل کظم غیظ یا elman ...نمیدونم ولی آیا چیزی هست که بتوان با آن برنامه های نشسته در رم را مشاهده کرد و یه همچین ویروسهایی رو تشخیص داد؟ اگه هست ممنون میشم کمی هم در مورد چگونگی این کار توضیح بدین.... ممنون:46::46: mahdir_1220-11-2008, 07:10 PMکسی نبود جواب این حقیر رو بده!!!:41: aaaammmm8720-11-2008, 08:57 PMاگه میشه نرم افزار هایی رو برای فعال کردن task manager و regedit و folder option بعد از حذف ویروس قرار بدید mahdir_1225-11-2008, 12:13 AMاینو اجرا کن تا آلودگیهایی که خواستی رو از تو رجیستری پاک کنه... !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! mahdir_1225-11-2008, 12:24 AMاینو اجرا کن تا آلودگیهایی که خواستی رو از تو رجیستری پاک کنه... اگه لینک قبلی کار نکرد از این لینک استفاده کن (بدون مشکل). !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! hoax3r08-01-2009, 11:23 PMZero Wine این برنامه یه ویروس آنالایزر هست اینجور که از سایت سازنده خوندیم از سیستم عامل دبیان و ابزار wine (که برای اجرای برنامه ای ویندوزی در لینوکس هست سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 1223]