جلوگیری از تروجان :: V i R u s Ʒ²

V i R u s Ʒ²

هک و امنیت

V i R u s Ʒ²

هک و امنیت

Virus 32

💢 دوستانم بی دفاع و دشمنانم بی جواب نخواهند ماند 💢

-->
آخرین نظرات
  • ۲۲ مرداد ۰۲، ۰۰:۳۴ - Sami
    مرسی
  • ۱۴ مرداد ۰۲، ۱۴:۴۶ - farhad
    salam

شاید شما هم با تروجان  آشنا هستین.

در این ترفند طرز پاک کردن تروجان از سیستم به صورت دستی را توضیح میدهم

شما میتوانید هر تروجان یا بد افزار دیگری را از ریجستری خود پاک یا غیر فعال کنید.

باید متذکر بشم که در صورت دست کاری اشتباه در ریجستری ممکنه درد سر های بزرگتری در پیش داشته باشه

پس باید دقت زیادی داشته باشید

ساده است

ابتدا به Run رفته

Win+R

سپس عبارت regedit را وارد کنید تا وارد ریجستری خود شوید

دنبال عبارتهای زیر باشید

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run

و

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

حالا در داخل این دو کلید باید دنبال کلمه SVCHOST یا svchost باشید و در صورت یافتن آن را پاک کنید

با کلیک راست کردن بر روی عبارت میتوان آن را پاک کرد

دو کلید بالا را تک تک بررسی کنید و در صورت یافتن svchost آن را پاک کنید و سیستم خود را یکبار دیگر راه اندازی کنید

"ریستارت کنید"

این روش در صورت ویروسی شدن سیستم هم میتواند به شما کمک کند

ولی باید ابتدا ویروس یا تروجان مورد نظر را شناسایی کنید.

نظر (۱۴)

  • Virus32
  • بهنام عبدالهی
  • سلام این یک دعوتنامه تبلیغاتی نیست، لطفا تا آخر سخنم را گوشی دهید.
    من عارف متولد سال 80 هستم و استعداد اندکی در زمینه نوشتن داستان های کوتاه دارم.
    شنیده ام نقد و انتقاد روشن کننده ی راه است. به همین جهت و در همین راستا از شما مدیر گرامی این سایت درخواست می کنم که به وبلاگ من(عارفانه) تشریف بفرمایید و مطالعه کنید و نظرتتون رو حتما حتما حتما بیان کنید.
    Virus32 Virus 32 :
    حوصله داستان خوندن ندارم این کامنت رو تائید میکنم برات تبلیغ شه
    عملیات svchost در تب processes در تسک منیجر ویروس به حساب میاد؟؟
    باید پاکش کنم؟؟
    Virus32 Virus 32 :
    نه ویروس نیست svchost یه برنامه کمکیه برای اجرای فایل های dll
    فایل های dll فایل هایی هستند که در ویندوز جای گزین فایل های .exe شده اند به همین خاطر svchost به وجود اومده تا این فایل ها رو اجرا کنه
    ودر هر سیستمی باید باشه
    چون امروزه بیشتر تروجان ها با فرمت dll ساخته میشن برای اجرا از این برنامه کمک میگیرن
    در ریجستری ویندوز قسمتی که تعریف کردم "Run" قسمتی هست که در آن تروجان ها اجرا میشن و کنترل ریجستری و سیستم رو بدست میگیرن
    تنها در این قسمت از اجرای این برنامه باید جلوگیری بشه

    ترامادول رو هم گذاشتم
    Virus32 Virus 32 :
    مرسی
  • Virus32
  • متین غلامی
  • داداش چرا آپ نمی کنی؟؟؟
    آپ کن منتظرم :)

    Virus32 Virus 32 :
    چشم داشی :) به زودی
    عالیه ممنون
    اگر برات مقدور بود درمورده خوده تروجان یه تعریف بزار ممنون میشم
  • Virus32
  • متین اصفهانی
  • سلام عزیز ببخشید من اینقده تو پستات سوال می پرسم ببخشید اون ویروسایی که تو وبتون گذاشتینو چجور میشه توی وبلاگم بزارم تا هرکی اومد توش اون ویروسا رو کامپیوترش بگیره؟؟
    Virus32 Virus 32 :
    این یکی یکم بحثش طولانیه باید یه سرویس دانلود اتوماتیک پیدا کنی یا درست کنی
    در پست های آینده توضیح میدم
    داخل کامپیوتر من فایل های زیادیی هستن که پاک نمیشن " به صورت هایدن هستن واسم اونا svchost هست چی کار کنم؟؟؟؟؟؟؟؟؟؟
    Virus32 Virus 32 :
    بستگی به جایی که قرار دارن داره
    بجز درایو سی تو هر درایو دیگه ای باشه باید پاکشون کنی تو درایو سی هم نباید هرجایی باشه
    اینجا رو بخون
    من میزنم run و بعد عبارت regedit رو تایپ میکنم و بعد ok رو می زنم اما پنجره ای باز میشه و بلافاصله بسته میشه مشکل از چیه؟
    Virus32 Virus 32 :
    احتمالا سیستمت ویروسی شده
    این پست رو بخون

    ویروس حالا این آدرس ها چی هستن ما هم میتونیم در ویروس نویسی ازشون استفاده کنیم؟

    Virus32 Virus 32 :
    بله دقیقا باید از این آدرسها استفاده کنیم تو ویروس نویسی
    این قسمت در ریجستری یه لول بالاتر از استارت آپ ها در ویندوز هستن

    سلام در باره ی این پست یه چیزی بگم: اگه تو تاسک منیجر (task manager)  گذینه svhost رو پیدا کردیم اون رو هم باید ببندیم ؟ (end process کنیم؟)

    Virus32 MicRoB 32 :
    همه svhost ها ک ویروس و تروجان نیستن 
    اگه بهشون شک کردی که خیلی دارن منابع مصرف میکنن و سیستم کند شده اونوخ ببندشون و ببین کجا ذخیره شدن اگه اپرسی غیر پوشه های خود ویندوز توی درایو سی بود احتمالا میشه گفت ویروسن

    Microb 32 :

    همه svhost ها ک ویروس و تروجان نیستن 

    اگه بهشون شک کردی که خیلی دارن منابع مصرف میکنن و سیستم کند شده اونوخ ببندشون و ببین کجا ذخیره شدن اگه اپرسی غیر پوشه های خود ویندوز توی درایو سی بود احتمالا میشه گفت ویروسن


     

    تو تاسک منیجر من حدود 14 بار گزینه svhost داره یکیش خیلی مصرف میکنه (57 هزار) یکیش هم 15 هزار ویندوزم 7 هست یه نگاه به این عکس بنداز svhost ها هست https://s16.picofile.com/file/8424463226/svhosts.png

    می بینی /: بیشتر ار 14 تا svhost وجود داره :|

    Virus32 Ax0o 32 :
    سلام عزیز
    یه برنامه ی process monitoring دانلود کن
    من نظرم رو api monitoring هست...
    بعدش thread های svhost رو نگاه کن همشون از یه شاخه ان..
    هرکدوم از اون شاخه نبود svhost نیست

    سلام اونها ویروس نبودن تو پوشه system32 بودن و اسمشون svchost بود -__- اون c رو نمی دیدم :/ :() نمیدونم اون c اونجا چه کارس اخه :|

     

    چقدر هم زود جواب دادید :)

    Virus32 Ax0o 32 :
    نگرفتم والا :|

    مرسی (:

     attrib 32 :

    نگرفتم والا :|

     

    مرسی (:

    __________________________________________________________________

    نگرفتی؟؟ (من خوب نگفتم) : من فکر میکردم که اون svhost هست ولی svchost بود منظورم اون c هست :)  

    ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
    شما میتوانید از این تگهای html استفاده کنید:
    <b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
    تجدید کد امنیتی