تور لحظه آخری
امروز : دوشنبه ، 5 آذر 1403    احادیث و روایات:  پیامبر اکرم (ص):همه گناهان گذشته كسى كه از روى ايمان و براى رسيدن به ثواب الهى معتكف شود، آمرزي...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

لوله بازکنی تهران

آراد برندینگ

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

قیمت سرور dl380 g10

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

ویزای چک

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

 






آمار وبسایت

 تعداد کل بازدیدها : 1833584579




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
archive  refresh

اموزش : یک روش جالب برای جلوگیری از الوده شدن به ویروس اتوران


واضح آرشیو وب فارسی:سایت ریسک: mahdi761008-02-2009, 04:13 PMسلام خدمت همه دوستان این روشی که الان مشاهده می کنید از روشهایی هست که خودم روی چندین سیستم امتحان کردم و جزء روشهای خوب برای الوده نشدن به ویروس اتوران هستش . و یکی از روشهایی که می شه به راحتی و به صورت دستی این ویروس را از روی سیستم حذف کرد . من خودم هنوز هم برای از بین بردن ویروس اتوران از انتی ویروس استفاده نمی کنم و به نظرم روش دستی بهترین روش باری حذف این ویروس هستش . با این روش می تونید تا حدود بسیار زیادی از ورود ویروس اتوران به درایوهاتون جلوگیری کنید . بنابراین به همه شما دوستان پیشنهاد می کنم حتما این روش را انجام دهید . همون طور که می دونید یکی از دلایل و مشکلات اصلی که همه کاربران اینترنت با اون دست و پنجه نرم می کنند ویروس Autorun.inf می باشد . ویروسی که بسیار حرفه ای طراحی شده و در موردش توی تاپیک زیر مطالبی را برای شما نوشته ام . روشهای حل مشکل Show Hidden Files و از بین بردن انواع ویروسهای کامپیوتری ( فهرست مطالب در پست اول) (http://www.forum.p30world.com/showthread.php?t=201729) اما برای اینکه درایوهای شما از الوده شدن به ویروس Autorun.inf در امان باشند . بهترین راه غلبه بر این ویروس و اجازه ندادن به نشستن این ویروس روی درایوهای شما می باشد . همون طور که می دونید فایلهای سیستمی ویندوز به راحتی قابل پاک شدن نیستند . و همه دوستان نیز می دونند که 2 فایل هم نام به هیچ وجه نمی تونند کنار هم قرار بگیرند . پس مسئله تا حدودی ساده شد . یعنی ما باید یک فایل سیستمی ایجاد کنیم که به راحتی قابل پاک شدن نباشه . و در ضمن باید این فایل را همنام ویروس Autorun.inf درست کنیم . حالا اگه شما یک کولدیسک الوده به سیستم وصل کنید ویروس اتوران اقدام به نشستن در root درایوهای شما خواهد کرد اما وقتی این فایل به یک فایل همنام خود برخورد کند باید خود را جایگزین ان کند . اما چون فایلی که ما درست کردیم به صورت سیستمی هست و قابل پاک شدن نیست بنابراین ویروس اتوران در نشستین روی درایوهای ما ناتوان خواهد بود . و جالبه بدونید ما این فایل سیستمی را به صورت Folder درست میکنیم تا با فایل Notepad ویروس اتوران اشتباه گرفته نشه . و شما را دچار سردرگمی نکنه . و وقتی شما به root درایوهاتون مراجعه کردید شکی نداشته باشید که ایا این فایل autorun.inf ویروس هست یا فایلی که شما ساخته اید هست . حتی خیلی از دوستان گله می کنند که فایلی به اسم Desktop.ini در root درایوهاشون وجود داره و ترس از این که نکنه این مورد هم ویروس باشه . که در موردش توی انجمن بارها گفته ایم که مربوط به شکاف امنیتی فولدر ها می باشد . ما برای این مورد هم یک فولدر با نام Desktop.ini به صورت سیستمی ایجاد می کنیم تا خیال شما را از این که دچار این مشکل نیز نشوید راحت کند . ابتدا به منوی استارت رفته و روی گزینه RUN کلیک کنید و سپس عبارت cmd را تایپ کنید و کلید اینتر را بزنید . همان طور که می دونید ویروس autorun.inf توی ریشه همه درایوهای شما قرار میگیره . پس ما باید فایلهای خودمون را توی ریشه همه درایوها ایجاد کنیم . برای وارد شدن به ریشه درایو C کافیه عبارت CD را تایپ کنید و کلید اینتر را بزنید . http://www.freezpic.com/pics/788b 827e51db 3c61645808933f14c193.jpg (http://www.freezpic.com/#788b 827e51db 3c61645808933f14c193.jpg) برای ساخت فولدری به صورت سیستمی و با نام autorun.inf از دستوراتی که داخل عکس مشاهده می کنید استفاده کنید . این کار را برای همه درایوهای خودتون انجام دهید . http://www.freezpic.com/pics/364b 48b 3c03fcd 38efb 00e0ff61de54a.jpg (http://www.freezpic.com/#364b 48b 3c03fcd 38efb 00e0ff61de54a.jpg) حالا به داخل درایوهای خودتون برید و سپس منوی tools و بعد هم Folder options را بزنید و به تب View برید و تیک گزینه Show Hidden Files and Folders را بزنید و سپس تیک گزینه hide protected operating system files را برداید و روی دکمه ok کلیک کنید . همون طور که مشاده می کنید داخل هر درایو شما 2 فولدر به نام های autorun.inf و desktop.ini ایجاد شده است که این فولدر ها مانع از ورود ویروس اتوران به داخل درایوهای شما خواهند شد . http://www.freezpic.com/pics/b 69e44d 0b 1ba 3cdc48f937ab 00797dcd.jpg (http://www.freezpic.com/#b 69e44d 0b 1ba 3cdc48f937ab 00797dcd.jpg) امیدوارم مفید بوده باشد . موفق باشید . aaaammmm8708-02-2009, 08:10 PMسلام داش مهدي از اموزش توپت ممنونم :دي يه راه حل ديگه واسه جلوگيري از الوده شدن . مي تونيم موقع باز كردن فلش و رم (موبايل) و ديگر حافظه هاي جانبي از دستور زير استفاده كنيم . drivename: وسپس enter يا GO . دقيقا مثل عكس زير http://freezpic.com/pics/3fb 3b 4c59443315cf5c2aaf10d 9214f0.JPG آنتی08-02-2009, 08:16 PMبه نام خدا سلام به نظرم این کار توسط برنامه flash disinefector که خودتون معرفی کردین بصورت اتوماتیک انجام میشه . درسته؟؟؟؟؟ saeed 77408-02-2009, 08:22 PMآقا مهدي ممنون بابت آموزش من اين دو پوشه رو تو درايو c ايجاد کردم ولي اين پوشه ها Hide نشدن و ويندوز اجازه اين کار رو نميده Olis08-02-2009, 08:29 PMاموزش فنيي بود يك راه ديگش دنه كه وقتي فلش يا رم رو باز وصل ميكنيد Shift رو نگه داريم بعد با RUN درايو مورد نظر رو باز كنيم mahdi761008-02-2009, 08:50 PMبه نام خدا سلام به نظرم این کار توسط برنامه flash disinefector که خودتون معرفی کردین بصورت اتوماتیک انجام میشه . درسته؟؟؟؟؟ سلام کاملا درسته . این کار توسط برنامه زیر هم قابل انجام هست . اما یک قصد دیگه از نوشتن اموزش این بود که دوستان با دستورات اشنا بشن . !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! آقا مهدي ممنون بابت آموزش من اين دو پوشه رو تو درايو c ايجاد کردم ولي اين پوشه ها Hide نشدن و ويندوز اجازه اين کار رو نميده برای مخفی کردن فولدرهایی که درست کردید دستورات زیر را داخل noetpad کپی کنید و با نام و پسوند Autorun.bat ذخیره کنید و بعد هم اجرا کنید . !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! موفق باشید. MichaelQwerty08-02-2009, 10:14 PMسلام دوست عزیز آقا مهدی بسیار متشکرم که این روش را برای دوستان مطرح کردین( در ظمن من چیزای زیادی از شما یاد گرفتم) حدودا یک سال پیش من از این روش یا به عبارتی قویترش استفاده می کردم ادامه مطلب بخونید متوجه میشید چرا قویتر من یه برنامه نویس هستم ( اگه نظرتون اینه که ویروس نویسا آدمهای بزهکاری هستن درسته چون من هم مثل اونام ولی فرداهای دیگه که همه چیز شد اینترنت و دزدهای کوچه خیابون رفتن پشت کامپیوتر با نرم افزارهای Trojan و worm و Spy , rootkit وkeylogger و خیلی اسم های دیگه باید بتونی از خودت دفاع کنی شاید در حال حاظر منظورم نفهمی ولی در آینده که جیبتو خالی کردن بهتر می فهمی هر چند ایران ... ) در هر حال زنده باد روش شما یه حفره داره برنامه نویس (ویروس نویس) فایل رو از حالت system در میاره و بعد پاکش میکنه و بعد فایل Autorun.inf رو جایگزینش میکنه(اگه دوستارین یه برنامه براتون بنویسم که کارش اینه) نرم افزارهایی هستن که درون فولدر , فولدرهایی با نام های میسازن که فولدر غیر قابل پاک شدن میشه بیشتر شون در آخر فولدر نقطه میزارن این نام ها رو کاربر به صورت عادی نمیتونه بسازه ) این لینک برنامه ایه که درستش کردم برای ساخت فولدر Autorun.inf که داخلش فولد با اسم Con میسازه و فولدر غیر قابل پاک شدن (فعلان virus ی که دارم می نویسم پیش این روش کم میاره) [URL=http://www.4shared.com/file/85096406/16368623/CreatFolderAutorun.html/CreatFolderAutorun.zip[/URL] نکته: چون این فایل با عجله ساخته شده امکان داره مشکلی داشته باشه ولی تست کردم خوب کار میکنه حتی autorun ویروس پاک میکنه و پوشه رو جایگزین میکنه و اگه هکری باید با winhex پاکش کنی در غیر این صورت فرمت باید بکنی درایو مورد نظرو تخصصی: در آینده به وسیله اسمبلی دنبال راهی میرم که جدول فایل های NTFS و Fat پیدا کنه و این فولدر های قفل شده رو پاک کنه و فایل Autorun.inf جایگزین کنه هرچند کسانی هستند که از همین حالا شروع کردن(برای همین میگن هکرها یه قدم جلوتر هستن) من که عددی نیستم فعلا که باید به رم زن دولت شم منظورم سربازیه asextor108-02-2009, 10:39 PMروشی که آقا مهدی گفت بسیار روش خوبیه . میتونید اون فولدر رو توی فلش یا رم و... هم بسازید که مطمئن بشید فلش یا رمتون ویروسی نشه . من یه راهی میگم که خودم ازش استفاده میکنم و خیلی هم راضیم . وقتی فلش رو وصلش کردید My Computer رو باز کنید و روی Folders کلیک کنین تا سمت چپ به صورت درختی درایو ها نشون داده بشن . از اینجا اگه فلش رو باز کنین هیچ وقت ویروسی نمیشین . این کار به روشی که aaaammmm87 عزیز گفت صورت میگیره ولی سریعتره mahdi761008-02-2009, 10:51 PMسلام دوست عزیز درسته برنامه نویس به راحتی می تونه خیلی از این روشها را دور بزنه . ولی فعلا ما قصد داریم روشهایی که الان جواب می دن را استفاده کنیم . چون ما فعلا نمی دونیم که در اینده ویروس اتوران به چه شکلی در خواهد اومد که بتونیم یک روش هم برای جلوگیری از اون ارائه بدیم . و همیشه ویروس نویس نه یک قدم بلکه چندین قدم از ضد ویروس نویس جلوتر هستش . من خودم جزء اولین کسایی بودم که روشهای دستی برای از بین بردن ویروس اتوران را نوشتم ولی اون موقع ویروس اتوران به این صورت نبود . موقعی که ویروس اتوران به وجود اومد تنها شامل یک فایل notpad با نام autorun.inf بود و این فایل به راحتی با کمی دقت قابل پاک شدن بود . اما بعد از مدتی این ویروس بسیار حرفه ای تر شد . به طوری که دیگر یک فایل نوت پد تنها نبود . بلکه این ویروس به همراه خودش تعدای فایل exe الحاق می کرد و جالب بود که این فایل exe همیشه تغییر می کرد و روی همه سیستمها یک فایل exe به خصوص نبود . سپس این ویروس قویتر شده و یک فایل exe بسیار قوی تری به اسم autoplay.exe را به خود الحاق کرد که داخل پوشه Recycle قرار میگرفت . و همین فایل autoplay یکی از دلایل اصلی بود که باعث می شد که ویروس اتوران غیر قابل حذف شود و یا به سختی حذف شود . بنابراین ویروس اتوران هچنان در حال پیشرفت هست . هنوز هم از بین بردن ویروس اتوران سخت نیست و با کمی دقت می شه این ویروس را از پا در اورد . فقط باید منشا اصلی اون که همون autoplay هست از بین بره و فایل اصلی این فایل exe توی پوشه system32 هست . برنامه های وجود دارند که همین کاری که توی پست اول گفتم را انجام میدهند . اما باید در نظر داشت که ممکنه همه جا ما به اینترنت دسترسی نداشته باشیم و یا همه کاربران مثل شما برنامه نویس نباشند که بتونند یه برنامه برای اون بنویسند . پس قصد من از گفتن این روش این بود که به راحتی خود کاربران بتونند با استفاده از دستوراتی که گذاشته شده این کار را انجام دهند . موفق باشید . MichaelQwerty08-02-2009, 10:53 PMروشی که آقا مهدی گفت بسیار روش خوبیه . میتونید اون فولدر رو توی فلش یا رم و... هم بسازید که مطمئن بشید فلش یا رمتون ویروسی نشه . من یه راهی میگم که خودم ازش استفاده میکنم و خیلی هم راضیم . وقتی فلش رو وصلش کردید My Computer رو باز کنید و روی Folders کلیک کنین تا سمت چپ به صورت درختی درایو ها نشون داده بشن . از اینجا اگه فلش رو باز کنین هیچ وقت ویروسی نمیشین . این کار به روشی که aaaammmm87 عزیز گفت صورت میگیره ولی سریعتره فعلا روش خوبی بهتر از اینه که ریسک کنی و روش دیگه هم اینه که اجرای فایل های autorun.inf غیر فعال کنی از طریق رجیستری فکر کنم جواب بده و هزاران راه دیگه ... پس قصد من از گفتن این روش این بود که به راحتی خود کاربران بتونند با استفاده از دستوراتی که گذاشته شده این کار را انجام دهند .و من هم به خاطر این شما رو دوست دارم در ظمن فعلا هیچ ویروسی توانایی پاک کردن فولدر خالی رو نداره در نتیجه روش آقا مهدی بهترین و قصد من هم این بود که کاربران بسیار هواسشان جمع باشد و به هر روشی اعتماد نکنند و از شما باز هم متشکرم به خاطر درج مطلب مفیدتون R@R#M@N08-02-2009, 10:57 PMمهدی جان کارت عالی بود !! ولییییییییی این روش رو مهران عزیز توی این تاپیک آموزش داده !! فقط نگفته که میتونین این فایل رو بصورت سیستمی در بیارین :دی !! ولی خاب من با همین روش آقا مهران گل سیستمم رو از این ویروس پاکسازی کردم !! از بین بردن ویروس Regsvr - New Folder.exe - AutoRun.inf به روش خیلی ساده : http://www.forum.p30world.com/showthread.php?t=295035 ولی بازم یه سوال !!! اکثر فایلهای اتوران.اینف با یه فایل EXE که اکثرآ کارای دیگه ای هم توی سیستم میکنن همراهند مثلآ همین نوعی که توی سیستمم بود show hidden file رو از کار انداخته بود و من از همه ی روش هایی که شما گفتین رفتم ولی نتونستم درستش کنم تا آخر فایل EXE اش رو پیدا کردم و اونو از پوشه ی system32 پاکش کردم میخوام بدونم میشه کاری کرد که این فایلها هم وارد سیستم نشن و کار نکن !! چون خدایی خود اتوران ها کاری انجام نمیدن و با همین روش ساده میشه از بینشون برد و از کارشون انداخت ولی اون فایلها رو نه !!! ممنون اگه توضیح بدین !! R@R#M@N08-02-2009, 11:16 PMبرو بچ این کد رو نوشتم اگه میخواهین توی نت پد کپی کنین و بعد با پسوند bat سیوش کنین و بعدشم اجراش کنین و بعدش هم ریست :دی !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! همه ی این کارها سریع انجام میشه !!! اینم واسه دانلود : !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! mahdi761008-02-2009, 11:22 PMمهدی جان کارت عالی بود !! ولییییییییی این روش رو مهران عزیز توی این تاپیک آموزش داده !! فقط نگفته که میتونین این فایل رو بصورت سیستمی در بیارین :دی !! ولی خاب من با همین روش آقا مهران گل سیستمم رو از این ویروس پاکسازی کردم !! از بین بردن ویروس Regsvr - New Folder.exe - AutoRun.inf به روش خیلی ساده : http://www.forum.p30world.com/showthread.php?t=295035 ولی بازم یه سوال !!! اکثر فایلهای اتوران.اینف با یه فایل EXE که اکثرآ کارای دیگه ای هم توی سیستم میکنن همراهند مثلآ همین نوعی که توی سیستمم بود show hidden file رو از کار انداخته بود و من از همه ی روش هایی که شما گفتین رفتم ولی نتونستم درستش کنم تا آخر فایل EXE اش رو پیدا کردم و اونو از پوشه ی system32 پاکش کردم میخوام بدونم میشه کاری کرد که این فایلها هم وارد سیستم نشن و کار نکن !! چون خدایی خود اتوران ها کاری انجام نمیدن و با همین روش ساده میشه از بینشون برد و از کارشون انداخت ولی اون فایلها رو نه !!! ممنون اگه توضیح بدین !! سلام خب من تاپیک اقا مهران را ندیده بودم :دی اما خب مهمترین قسمت این روش سیستمی کردن فولدر بود . که اونا غیر قابل حذف می کنه . راهی به نظرم فعلا نمی رسه که بشه جلوی فایلهای exe را گرفت . به دلیل این که فایل exe فایل مشخصی نیست . همون طور که توی پست #9 (http://www.forum.p30world.com/showpost.php?p=3479062&postcount=9) گفتم متاسفانه فایل exe ی که به ویروس اتوران الحاق می شه یک فایل مشخصی نیست و این فایل exe توی اکثر سیستمها فرق می کنه و نام یکسانی نداره . و همین مسئله حتی برای انتی ویروس ها نیز کار را سخت می کنه . اما همون طور که شما هم فرمودید منبع اصلی این ویروس توی فولدر system32 هست . اگه شما با safe mode سیستم را راه اندازی کنید و در این حالت بالا بیایید و با سرچ فایل exe مربوط به ویروس اتوران اون را از داخل فولدر system32 حذف کنید و سپس با روشی که گفته شد فولدر اتوران را توی درایوهاتون درست کنید . به راحتی می تونید با سرچ کردن فایل exe مربوط به ویروس اتوران از داخل درایوها و حذف یکباره اونها از دست این ویروس خلاص شد . که البته باید نکته های مثل دابل کلیک نکردن و غیره را که قبلا به اونها اشاره کردم را به درستی رعایت کنید . موفق باشید . mahdi761008-02-2009, 11:27 PMبرو بچ این کد رو نوشتم اگه میخواهین توی نت پد کپی کنین و بعد با پسوند bat سیوش کنین و بعدشم اجراش کنین و بعدش هم ریست :دی !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!!همه ی این کارها سریع انجام میشه !!! اینم واسه دانلود : !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! این فایلهای bat توی تاپیک زیر وجود دارند . روشهای حل مشکل Show Hidden Files و از بین بردن انواع ویروسهای کامپیوتری ( فهرست مطالب در پست اول) (http://www.forum.p30world.com/showthread.php?t=201729) اما این فایلهای bat دیگه متاسفانه کارساز نیستند . اون هم به خاطر وجود فایلهای exe که به ویروس اتوران الحاق شده اند . موفق باشی . R@R#M@N08-02-2009, 11:31 PMسلام خب من تاپیک اقا مهران را ندیده بودم اما خب مهمترین قسمت این روش سیستمی کردن فولدر بود . که اونا غیر قابل حذف می کنه . راهی به نظرم فعلا نمی رسه که بشه جلوی فایلهای exe را گرفت . به دلیل این که فایل exe فایل مشخصی نیست . همون طور که توی پست #9 گفتم متاسفانه فایل exe ی که به ویروس اتوران الحاق می شه یک فایل مشخصی نیست و این فایل exe توی اکثر سیستمها فرق می کنه و نام یکسانی نداره . و همین مسئله حتی برای انتی ویروس ها نیز کار را سخت می کنه . اما همون طور که شما هم فرمودید منبع اصلی این ویروس توی فولدر system32 هست . اگه شما با safe mode سیستم را راه اندازی کنید و در این حالت بالا بیایید و با سرچ فایل exe مربوط به ویروس اتوران اون را از داخل فولدر system32 حذف کنید و سپس با روشی که گفته شد فولدر اتوران را توی درایوهاتون درست کنید . به راحتی می تونید با سرچ کردن فایل exe مربوط به ویروس اتوران از داخل درایوها و حذف یکباره اونها از دست این ویروس خلاص شد . که البته باید نکته های مثل دابل کلیک نکردن و غیره را که قبلا به اونها اشاره کردم را به درستی رعایت کنید . موفق باشید . یه سوال دیگه !!! میشه تشخیص داد که فایل الحاق شده به اتوران چی هست ؟؟ یعنی بهمین راحتی میشه فهمید ؟؟ چجوری ؟؟؟ این فایلهای bat توی تاپیک زیر وجود دارند . روشهای حل مشکل show hidden files و از بین بردن انواع ویروسهای کامپیوتری ( فهرست مطالب در پست اول) اما این فایلهای bat دیگه متاسفانه کارساز نیستند . اون هم به خاطر وجود فایلهای exe که به ویروس اتوران الحاق شده اند . موفق باشی . چرا ؟؟؟ این فایل که همین کاری که شما گفتی و توضیح دادی رو انجام میده دیگه :دی !! اگه این کار نکنه تز شما هم کار نمیکنه !! چون این فایل = روش شما eamir9008-02-2009, 11:33 PMچندین ماه بود دنبال چنین روشی می گشتم. حالا کار می کنه؟ MichaelQwerty08-02-2009, 11:37 PMروش که گفتن به خوبی عمل میکنه ولی ا ین که به خوای فایل مادر همون که ویروس تو درایو ها کپی میزنه پیدا کنی سخته ولی شدنی از طریق cmd می تونی داخل فایل autorun.inf استخراج کنی و فقط مسیر و اسم ویروس در درایو ها پیدا کنی R@R#M@N08-02-2009, 11:49 PMاز طریق cmd می تونی داخل فایل autorun.inf استخراج کنی و فقط مسیر و اسم ویروس در درایو ها پیدا کنی میشه دستورش رو بدی :دی ؟؟ hosein025109-02-2009, 12:31 AMاین نرم افزار هم هست نرم افزار خوبیه Autorun_Virus_Remover_2.3 Size : 1.2 MB !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! mahdi761009-02-2009, 09:00 AMچرا ؟؟؟ این فایل که همین کاری که شما گفتی و توضیح دادی رو انجام میده دیگه :دی !! اگه این کار نکنه تز شما هم کار نمیکنه !! چون این فایل = روش شما سلام درسته این دستور هم کارساز هست . من به اخر این دستور توجه نکرده بودم . فکر میکردم کارش از بین بردن فایل اتوران هست . اما مثل اینکه اخر دستور ، دستور ساخت فایل اتوران هم گذاشته شده . مرسی . picher_s09-02-2009, 09:17 AMسلام به همه:11: روش Mahdi7610 یه روش توپ بود. چرا!؟!!! من از دیروز که تاپیک رو دیدم روشهای بسیاری رو برای از بین بردن این پوشه تست کردم. با CMD و دستورات برنامه نویسی سعی کرم اونو پاک کنم که نشد.این در حالی بود که میشه فایل ساخته شده توسط Flash_Disinfector رو با دستور ساده Del تو Dos پاک کرد!!! تنها برنامه ای که تونست اون پوشه رو پاک کنه برنامه Unlocker بود!!! با باز کردن فایل Autorun.inf شما دستور هایی رو میبیند که ویروس میتونه به منوی راست کلیک اضافه کنه. برای اینکه بخواهیم از مسیر خود فایل اجرایی که Autorun رو میسازه گاه بشیم فقط باید فایل رو باز کرده و [autorun] open=RecyclerAutoplay.exe دستور رو به روی Open رو ببینیم. این دستور اجرای Autorun به صورت پیشفرض هست یهنی برو به یه پوشه داخلی به نام Recycler و فایل Autoplay رو اجرا کن. ساخت BatchFileش رو هم که همه بلدید. فقط یه سوال میمونه!! :18: فایل Autorun.inf به تنهایی ویروس نیست!نمی دونم چرا خیلی به اون ویروس میگن!!؟؟؟ فایل Autorun.inf توسط هر ویروسی ممکنه ساخته شه و میتونه هیچ ربطی هم به SYS32 نداشته باشه!! حالا این سوال پیش میاد چرا بعضی از آنتی ه اینو به عنوان ویروس میشناسن!! آخه متن توی این فایل هست به انتی میفهمونه (از روی PatternFile در کسپر از رو هوش مصنوعیش) که ممکنه این فایل اجرا کننده یه ویروس باشه!! ( آخه کسپر بعضی مواقع به سورس کد های پاسکال منم گیر میده!! ) موفق و پیروز باشید. mahdi761009-02-2009, 10:06 AMسلام به همه دوستان تا جایی که مشخصه مسیر اصلی فایل autoplay.exe داخل پوشه ای به اسم RECYCLER در داخل همه درایوها می باشه . به نظر من اگه ما یک فولدر به اسم autoplay.exe داخل تمامی پوشه های مربوط به RECYCLER و همچنین یک پوشه نیز داخل فولدر مربوط به system32 ایجاد کنیم می تونه تا حدودی بسیار زیادی از بروز ویروس autoplay.exe جلوگیر کنه . این فولدر را می شه با همون دستوراتی که توی پست اول گذاشتم ایجاد کرد . نظر شما چیه ؟ http://www.freezpic.com/pics/268e48f7bbbfbb 226dd 0571f578a 96a 9.jpg (http://www.freezpic.com/#268e48f7bbbfbb 226dd 0571f578a 96a 9.jpg) موفق باشید . MichaelQwerty09-02-2009, 01:25 PMسلام دوستان از طریق cmd می تونی داخل فایل autorun.inf استخراج کنی و فقط مسیر و اسم ویروس در درایو ها پیدا کنی میشه دستورش رو بدی :biggrin: ؟؟ یک فایل Autorun.inf در درایو C: بساز و درونش تایپ کن برای دیدن این محتوای فایل این دستور اجرا کن: type c:autorun.inf تا جایی که مشخصه مسیر اصلی فایل autoplay.exe داخل پوشه ای به اسم RECYCLER در داخل همه درایوها می باشه . به نظر من اگه ما یک فولدر به اسم autoplay.exe داخل تمامی پوشه های مربوط به RECYCLER و همچنین یک پوشه نیز داخل فولدر مربوط به system32 ایجاد کنیم می تونه تا حدودی بسیار زیادی از بروز ویروس autoplay.exe جلوگیر کنه . این فولدر را می شه با همون دستوراتی که توی پست اول گذاشتم ایجاد کرد . نظر شما چیه ؟ http://www.freezpic.com/pics/268e48f7bbbfbb 226dd 0571f578a 96a 9.jpg (http://forum.p30world.com/redirector.php?url=http%3A%2F%2Fwww.freezpic.com%2 F%23268e48f7bbbfbb 226dd 0571f578a 96a 9.jpg) موفق باشید . برنامه نویس مشخص میکنه اسمش چی باشه مثلا ویروسی که نوشتم اسم نداره و فقط پسوند داره (0160 نه هیچ اسمی نداره و در تمام درایوها بدون اسم کپی میشه ) فایل مادر (اصلی که وظیفه کپی رو داره اسم داره که اونم می تونستم بدون اسم کنم )این در رابطه با اسم در رابطه با مسیر ویروس : ویروس نویس مشخص میکنه که فایل اصلی کجا قرار بگیره دلیل این که ویروس ها در system32 قرار میگیره اینه که اکثر کاربرها از XP استفاده می کنند و بدون شک این پوشه(system32) وجود داره و نسبت به بقیه پو� سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود




این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 2410]

bt

اضافه شدن مطلب/حذف مطلب




-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن