|
دانلود نرم افزار
|
|||||||
| مــقــالات محلی برای قرار دادن مقالات آموزشي تحليلي در زمینه های مختلف کامپیوتری |
 |
|
|
اختيارات تاپيک | نمايش رسم |
25-10-2006, 07:15 AM
|
#1 |
|
مدیر بازنشسته
 
تاريخ عضويت: Jul 2006
پست ها: 1,210
|
آموزش پاک کردن برنامه ی مخربی که Folder Option را حذف می کند !
سلام به شما دوستان عزیزم ...
امیدوارم مثل همیشه حالتون خوب و خوش باشه . من هم به نوبه ی خودم عید سعید فطر رو به همه تبریک میگم و امیدوارم طاعات و عباداتتون تا به اینجا مقبول حق واقع شده باشه  امروز قصد دارم شیوه ی پاک کردن کرم BronTok.A رو آموزش بدم . این کرم نسبت به کرم New Folder.exe خیلی حرفه ای تر نوشته شده ... البته با Visual Basic 6.0 نوشتنش . در زیر به برخی از ویژگی های این کرم اشاره می کنم : 1 . Folder Options را حذف می کند ! 2 . Registry Tools را قفل می کند ! 3 . Task Manager نمی تواند فایل های مربوط به این کرم را End کند ! 4 . پس از اجرا شدن ، محتویات My Documents را نمایش می دهد ! 5 . اگر در کادر محاوره ای Run عبارت CMD ، Regedit ، msconfig ، Regedt32 را تایپ کنید ، سیستم بلافاصله Restart می شود ! 6 . اگر روی گزینه ی Log Off یا Turn Off Computer کلیک کنید ، سیستم Restart می شود ! 7 . آیکون این کرم نیز مانند New Folder.exe شبیه آیکون یه پوشه س ! 8 . این کرم توسط فایل inetinfo.exe انتشار پیدا می کند . در صورتی که Victim از Firewall استفاده کند ( مثل ZoneAlarm ) متوجه فعالیت این فایل خواهد شد که مدام مجوز تایید اتصال به اینترنت را از Victim می خواهد ! 9 . سرعت سیستم را پایین می آورد . 10 . مانع فعالیت برخی برنامه ها ( مانند Nero ) می شود . 11 . اگر Victim برنامه ای اجرا کند که تیتر یکی از پنجره های آن برابر با عناوین زیر باشد ، بلافاصله کامپیوترش Restart می شود . کد:
برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید و ... ============================ همونطور که می دونید فایل های lsass.exe ، winlogon.exe و services.exe از فایل های سیستمی بوده و همیشه در حال اجرا هستند ... اگر شما برنامه ی [URL=http://www.forum.p30world.com/showthread.php?t=70613]Process Master[/URL] را اجرا کنید ، می بینید که این فایل ها در پوشه ی System32 قرار دارند . اما اگر کرم BronTok.A روی سیستم شما نصب باشد ، خواهید دید که سه تا فایل دیگه با همین نام ها در حال اجرا هستند !! یعنی دو تا winlogon.exe ، دو تا lsass.exe و دو تا services.exe ! اما به راحتی میشه فهمید که کدوما کرمن و کدوما فایل اصلی ویندوز ... اون سه تا فایلی که مربوط به کرم میشن ، در پوشه ای غیر از System32 قرار دارن . مسیر دقیقشون میشه : کد:
برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید C نام همان درایویست که ویندوز در آن نصب گردیده و MB_Danger نام کاربری است که کرم در آن اجرا شده ... بعد از اینکه با نرم افزار Process Master متوجه شدید که کدوما کرمن ، باید اون ها رو Kill process کنید . اگر احیانا فایل های دیگری با نام های inetinfo.exe ، csrss.exe و smss.exe نیز در حال اجرا بودند آنها را هم Kill process کنید . البته به شرطی که مسیرشون غیر از System32 باشه ... حالا وقتشه که از نرم افزار [URL=http://www.forum.p30world.com/attachment.php?attachmentid=10051&stc=1&d=11986076 94]Kill BronTok.A[/URL] استفاده کنید . پس از اینکه نرم افزار Kill BronTok.A کارش تموم شد ، اون رو ببندید و به منوی Start برید و روی گزینه ی Search کلیک کنید . در سمت چپ روی گزینه ی All files and folders کلیک کنید . در فیلد All or part of the file name عبارت Empty.pif را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید . اکنون تمام فایل های پیدا شده را پاک کنید . دوباره در فیلد مذکور عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید . کد:
برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید اکنون از بین فایل های پیدا شده ، هر فایلی که آیکونش شبیه آیکون پوشه بود رو پاک کنید . مجددا در فیلد All or part of the file name عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید . کد:
برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید تمام فایل های پیدا شده را پاک کنید . باز هم در فیلد فوق الذکر عبارت Bron را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید . اکنون تمام فایل ها و پوشه های پیدا شده را پاک کنید . اکنون با خیال راحت کامپیوترتان را Restart کنید . دو نکته : 1 . اگر ویندوزتان بیشتر از یک کاربر دارد ، باید تمام عملیات فوق را در همه ی کاربرها انجام دهید . 2 . قبل از انجام مراحل فوق اگر احیانا Anti Virus خاصی بر روی سیستم دارید آن را غیر فعال کنید . موفق باشید . |
|
|
| 9 کاربر از MB_Danger بخاطر این مطلب مفید تشکر کرده اند |
|
25-10-2006, 07:22 AM
|
#2 |
|
مدیر بازنشسته
تاريخ عضويت: Jul 2006
پست ها: 1,210
|
اینم لینک دانلود کرم BronTok.A
موفق باشید ... . . |
|
|
|
| 4 کاربر از MB_Danger بخاطر این مطلب مفید تشکر کرده اند |
|
25-10-2006, 07:38 AM
|
#3 |
|
پروفشنال
 
تاريخ عضويت: Aug 2006
پست ها: 712
|
Danger جان خيلي ممنون
وقعا ايول - دستت درد نكنه بايد بري سيمانتك 
|
|
|
|
|
25-10-2006, 12:03 PM
|
#4 |
|
PS Moderator
 
تاريخ عضويت: Apr 2006
محل سكونت: Unknown
پست ها: 6,469
|
خیلی باحال بود.
دمت گرم. |
|
|
|
|
25-10-2006, 05:25 PM
|
#5 |
|
پروفشنال
تاريخ عضويت: Dec 2005
محل سكونت: سبزوار
پست ها: 713
|
خیلی ممنون دمت گرم خیلی نیاز بود این مقاله خدا عمرت بده
|
|
|
|
|
27-10-2006, 02:34 AM
|
#8 |
|
اگه نباشه جاش خالی می مونه
 
تاريخ عضويت: May 2006
محل سكونت: Iran-Ahar
پست ها: 379
|
به نام خدا
سلام آقاي Mb_DanGeR من چند تا سوال داشتم ممنون ميشم جواب بديد !!! 1. اين برنامه ي Kill BronTok.A كه كار نميكنه آيا بايد از مسير خاصي اجرا شود ؟ وقتي اجراش ميكنم يه صداي خطايي ميده و هيچ كاري نميكنه !! 2.آيا ميشه فهميد كه ايم برنامه در كجاها فعاليت داره مثلا در رجستري چه كليدي ساخته ميشه يا تغيير پيدا ميكنه چنين برنامه اي است ؟ 3.اين برنامه با Vbasic نوشته شده درسته حالا من ميخواستم بدونم چطوري ميشه مثل اين برنامه يك برنامه اي نوشت كه با TaskManager نتوان بستش مرسي قربانت (آرش) |
|
|
|
|
29-10-2006, 12:20 AM
|
#9 |
|
Software Manager
تاريخ عضويت: Jun 2006
محل سكونت: Tehran
پست ها: 7,353
|
با اجازه mb_dangerجسارت نشه !
اگه منظورتون فایل اجرا نمیشه باید کیلک راست بعد properties رو بزنید بعد تب compatibiliy رو بزنید disable vertual thems و turn off Advance Text را هر دو رو تیک بزنید و اجرا کنید. موفق باشید اگه غلط املایی داشت ببخشید عجله داشتم Last edited by Jalal; 29-10-2006 at 09:46 AM. |
|
|
|
|
29-10-2006, 01:29 AM
|
#10 |
|
اگه نباشه جاش خالی می مونه
تاريخ عضويت: May 2006
محل سكونت: Iran-Ahar
پست ها: 379
|
به نام خدا
مرسي آقاي Yasna 2000 اما بقيه جوابها ؟ تشكر |
|
|
|
|
| کاربراني که اين گفتگو را مشاهده ميکنند: 1 (0 کاربران و 1 مهمان) | |
| اختيارات تاپيک | |
| نمايش رسم | |
|
|
نمايش خطي
