واضح آرشیو وب فارسی:سایت ریسک: t=11853">راهي ساده براي شناسايي يك ویروس بدون آنتي ويروس AliReza 26 17 خرداد 1383, 23:49اگر به خاطر داشته باشيد ویروس بلاستر همان ویروسی است که اگر کامپیوتری به آن آلوده شود با یک Error همراه است و 60 ثانیه به کاربر وقت می دهد که پس از آن کامپیوتر خاموش می شود.(اگر این ویروس در کامپیتری لود شد، پس از آن اگر کاربر به اینترنت متصل شود شروع به کار می کند و شمارش معكوس خطاي معروف ويندوز نمايش داده می شود) البته بیشتر از ویندوزهای دیگر، ویندوز xp را مورد حمله خود قرار می دهد و به ویندوزهایی مانند 98 یا 95 نمی تواند نفوذ کند. راستش من خودم چندین بار مورد حمله این ویروس قرار گرفتم و تصمیم گرفتم تا این ویروس کوچولو را بدون آنتی ویروس از بین ببرم و به نتایج جالبی هم دست یافتم كه در اينجا براي شما بيان مي كنم. من اول به Error ویروس توجه کردم و آدرسی را در قسمت پایین آن نوشته شده بود که آدرس مذکر این بود: C:windowssystem32lsass.exe . من به این آدرس رفتم و فایل lsass.exe را پیدا کردم. چیز غیر طبیعی به چشم نمی خورد حتی من properties این فایل را باز کردم و هیچ چيزي به چشمم غیر طبیعی نمی آمد. اما من یک کپی از آن فایل را در یک فلاپی قرار دادم. بعد دوباره به آدرس آن فایل رفتم و خواستم که پاکش کنم اما پاک نمی شد و Error می داد. من کمی فکر کردم و یادم آمد همیشه فایلهای سیستمی هستند که اگر کسی بخواهد آنها را پاک کند با یک همچین Error روبرو خواهد شد بنابراين به اين نتيجه رسيدم كه lsass.exe يك فايل سيستمي مي باشد كه با اشكال برخورد كرده است. بعد از آن Error من به این آدرس رفتم : start un و دستور msconfig را تایپ کردم. پس از آن یک پنجره به نام utility system configuration باز شد. این پنجره قسمتهای مختلفی داشت مثل General و system.INI وwin.INI و , boot.ini , services و StartUp که من به StartUp رفتم زيرا مي دانستم كه فايلهايي كه در هنگام بوت شدن ويندوز اجرا مي گردند در اين قسمت وجود دارند. (اگر شما نیز به این آدرس بروید برنامه هایی را که دارید در آن می بینید که کنار هر برنامه یک مربع کوچک دارای تیک "دارای علامت" است.) من در آنجا به دنبال نام برنامه اي ناآشنا گشتم و پیداش کردم.( البته اگر برنامه ای هنگام بالا آمدن ویندوز لود شود در آنجا نام آن برنامه نوشته می شود و وجود نام آن فایل نشانه لود شدن آن ویروس روی کامپیترم بود) من تیک یا همان علامت را ، در داخل مربع کوچک بر داشتم و بر روی ok کلیک کردم. سپس کامپیوترم را دوباره راه اندازی کردم تا آن فایل دیگر روی کامپیوترم لود نشود و هنگام پاک کردنش با مشکلی روبرو نشوم. خب! وقتی کامپیوترم بالا آمد دوباره به آدرس آن فایل رفتم و اقدام به پاک کردنش کردم. این دفعه دیگر پاک شد! بعد از پاک کردنش دوباره کامپیوترم را راه اندازی کردم تا دیگر این ویروس از کامپیوترم پاک شود. خب! حالا من به اینترنت متصل شدم تا ببنینم که آن ویروس پاک شده است یا نه و دیدم که موفق شده ام! البته پاک کردن ویروس بلاستر دارای شیوه هایی دیگر هم می باشد. پاورقی: من فایل lsass.exe را برای این روی فلاپی ریختم که اگر در ویندوز مشکلی پیش آمد دوباره آن را در ویندوز کپی کنم. منبع : مجله اکترونيکي امنيت وب NorTh HaCkeR 20 خرداد 1383, 02:54بسيار جالب و مفيد بود ! ممنون عليرضا جان ! -------------- محمد AliReza 26 20 خرداد 1383, 15:32خواهش مي كنم
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 1062]