+- Parsi Coders (http://parsicoders.com)
+-- انجمن: Security and influence (http://parsicoders.com/forumdisplay.php?fid=59)
+--- انجمن: Security (http://parsicoders.com/forumdisplay.php?fid=60)
+--- موضوع: حذف ویروس با داس (/showthread.php?tid=838)
RE: حذف ویروس با داس - Oep - 09-02-2011
(09-02-2011، 01:52 PM)پارسا نوشته: شما فایل اتوران این رو پیدا میکنید.
بعد میرید با خط دوم برنامه
open = name_virus.exe
پیداش میکنی بعد از پروسه میندازیش بیرون
توی انتی ویروسم این چیزها ر همه پیدا نوشته بودم.
واسه پروسه های مخفی هم کاری نداره که لیستش کرد.
موفق باشید
باید اینم در نظر گرفت که ممکنه اسم پروسه در حال اجرا با ویروس ساخته شده در درون درایوها یکی نباشه:exclamation:
نوع های جدید و رایج در حال حاضر اینطورن.بعنوان مثال میاد به یک اسم خاص در سیستم ذخیره و اجرا میشه ولی در موقع آلوده کردن فیزیکی درایوها بطور رندم اسم انتخاب میکنه و دیگه بستگی به برنامه نویسش داره که چه کارهایی بکنه.
RE: حذف ویروس با داس - Amin_Mansouri - 09-02-2011
خوب وقتی فایل اصلی پیدا بشه مثلا AMIN.EXE
باید بشینی فایل امین رو انالیز کنی که من در مورد این تجربم متاسفانه توضیحی نمیدم
RE: حذف ویروس با داس - امیر - 09-03-2011
سلام:
امروز اموزش حذف ویروس new folderرو با داس مشوم میدم
موفق باشید
باز کردن cmd و زدن عبارت tasklist که همه ی برنامه های در حال اجرا رو نشون می ده هر چند که hidden هم باشند نمایش می ده.
بعد پیدا کردن new folder.exe که در این مرحله باید PID ی new folder.exe رو شناسایی کنید..
(جلوی عبارت نوشته) بعدش از این دستور استفاده کنید..
taskkill /PID /t همانطور که می دانید بعد از هر عبارت یک فاصله هست(space) !!
بعد.از این دستور استفاده کنید که برای بستن برنامه هست..
taskkill /PID /f در این صورت برنامه بسته خواهد شد..حال باید کلیه ی new folder.exe ها را با استفاده از search پیدا و shift delet کرد
این هم روش پیش پا افتاده برای حذف ویروس
شما باید ویندوزتون رو توی محیط Safe Mode بوت کنید( F8)
بعد از بالا آمدن سیستم تو قسمت Search دنبال کلمه New Folder بگردید
بعد از پیداکردن اونا همه شون رو با Shift + Delete پاک کنید
روش دوم:
روش جالب و خوبیه
1.تمامی کاربران به غیر از Administrator را پاک کنید.
2.بعد از Restart با Safemode وارد شوید.
3.مراحلی که goli_boya فرمود اجرا کنید تا قبل از مرحله search.
3.cmd را اجرا کنید.
4.برای تک تک Drive های خود اجرا کنید به طور مثال (attrib -s -h c:\* /s /d) برای drive c.
5.search را باز کرده و در محدوده تمام سیستم exe.* را پیدا کنید.
6.تمامی فایل های با icon folder را پاک کنید.(معمولا فایلهای exe دارای این icon نیستند).
7.recycle bin را خالی کنید.
نظر بدید کدوم راه عملی وبهتره
RE: حذف ویروس با داس - Ghoghnus - 09-03-2011
(09-02-2011، 02:18 PM)پارسا نوشته: خوب وقتی فایل اصلی پیدا بشه مثلا AMIN.EXE
باید بشینی فایل امین رو انالیز کنی که من در مورد این تجربم متاسفانه توضیحی نمیدم
ممنون
حداقل نگو بلدی دلمون نسوزه
RE: حذف ویروس با داس - Amin_Mansouri - 09-06-2011
(09-03-2011، 12:59 PM)امیر نوشته: سلام:ی
امروز اموزش حذف ویروس new folderرو با داس مشوم میدم
موفق باشید
باز کردن cmd و زدن عبارت tasklist که همه ی برنامه های در حال اجرا رو نشون می ده هر چند که hidden هم باشند نمایش می ده.
بعد پیدا کردن new folder.exe که در این مرحله باید PID ی new folder.exe رو شناسایی کنید..
(جلوی عبارت نوشته) بعدش از این دستور استفاده کنید..
taskkill /PID /t همانطور که می دانید بعد از هر عبارت یک فاصله هست(space) !!
بعد.از این دستور استفاده کنید که برای بستن برنامه هست..
taskkill /PID /f در این صورت برنامه بسته خواهد شد..حال باید کلیه ی new folder.exe ها را با استفاده از search پیدا و shift delet کرد
این هم روش پیش پا افتاده برای حذف ویروس
شما باید ویندوزتون رو توی محیط Safe Mode بوت کنید( F8)
بعد از بالا آمدن سیستم تو قسمت Search دنبال کلمه New Folder بگردید
بعد از پیداکردن اونا همه شون رو با Shift + Delete پاک کنید
روش دوم:
روش جالب و خوبیه
1.تمامی کاربران به غیر از Administrator را پاک کنید.
2.بعد از Restart با Safemode وارد شوید.
3.مراحلی که goli_boya فرمود اجرا کنید تا قبل از مرحله search.
3.cmd را اجرا کنید.
4.برای تک تک Drive های خود اجرا کنید به طور مثال (attrib -s -h c:\* /s /d) برای drive c.
5.search را باز کرده و در محدوده تمام سیستم exe.* را پیدا کنید.
6.تمامی فایل های با icon folder را پاک کنید.(معمولا فایلهای exe دارای این icon نیستند).
7.recycle bin را خالی کنید.
نظر بدید کدوم راه عملی وبهتره
بهترین راه برای پاک کردن ویروس new folder نصب انتي ويروس هست
ببين بعضي از کرم ها حتی تو safe mode میان بالا حتی هوک میکنن :d
این روش داس اینها که گفتید بهتره به صورت برنامه نویسی یا چند تا خط باشه
RE: حذف ویروس با داس - Ghoghnus - 09-06-2011
من که با ای قضیه Safe mod خیلی حال میکنم!
تازه اینکه یه ویروس اجازه نده کاربر داس را باز کنه که کار سختی نیست!
بهترین راحش اینه که برنامه بنویسی البته بعد از انالیز کامل ویروس!:P
RE: حذف ویروس با داس - Kei armin - 09-07-2011
تا اونجا که من دیدم هر کسی اومده واسه خودش یه ویروس new folder نوشته الان دیگه NewFolder یه سبک ویروس نویسی شده پس اینکه بگیم یک راه خاص فقط وجود داره اشتباهه !! اگه ویروس نویس بخواد واقعا" نزاره ویروس پاک بشه ، میشه ! کافیه اطلاعات موجود در کامپیوتر ارزش داشته باشه ! خاموش کردن Safe Mode هم که کار سختی نیست !! در حالت عادی هم از بالا آوردن cmd براحتی میشه جلوگیری کرد !
RE: حذف ویروس با داس - Amin_Mansouri - 09-07-2011
میشه با ویندوز لایو بیاریش بالا !
new folder وقتس پروسشو ببندی با ترمینال پروسه اصلا جز ویروس های درجه 1 هم به حساب نمیاد.
کرم بود که ترمینال پروسه رو هوک میکرد اصلا نمیشد پروسش بستید دسترسی سطح بالا میخواست !
RE: حذف ویروس با داس - Oep - 09-08-2011
(09-06-2011، 10:09 AM)پارسا نوشته: بهترین راه برای پاک کردن ویروس new folder نصب انتي ويروس هست
ببين بعضي از کرم ها حتی تو safe mode میان بالا حتی هوک میکنن :d
سلام.برای تکمیل تر شدن حرف پارسای عزیز . گاهی اصلا نصب آنتی جواب نمیده ویروس هایی مثل Sality,Alman,Virut,.... شما هنوز setup رو اجرا نکردی فایل نصبت ویروسی شده و یا اگه خود آنتی ویروس رو نصب کنی خود فایل اجرایی آنتی ویروس ممکنه آلوده بشه (توی بحث های پیشرفته تر ویروس نویسی و کدهای مخرب)چون در مرحله آخر نصب بعد ازکپی تمام فایل ها service آنتی اجرا میشه.حالا مگراینکه آنتی بعد فعال شدن سرویس تشخیص بده و بخواد فایلشو ترمیم کنه . که تجربه نشون داده ارزش نداره برای این نوع ویروس ها آنتی رو در سیستمی که ویروس در حال اجراست نصب کنی.
شما می تونید از دیسک های نجات Rescue Disk استفاده کنید که مستقل از سیستم هستند.یعنی شما سیستمتون رو از روی Rescue Disk بوت مکنین و عمل اسکن هارد رو انجام میدین. اکثر آنتی ویروس ها این دیسک ها وجود داره nod32,kasperSky,...
تقریبا تاجایی که من دیدم حجم فایل دانلود بیشتر از 200-250 MB بیشتر نمیشه.
RE: حذف ویروس با داس - Amin_Mansouri - 09-09-2011
Oep جا حرف شما درسته
ایشون اشاره به ویروس new folder کردن منم اشاره به انتی کردم.
چون new folder یه جوجه ویروسه راحت میشه پروسشو بست