خلاص شدن از شر ویروسھا :: V i R u s Ʒ²

V i R u s Ʒ²

هک و امنیت

V i R u s Ʒ²

هک و امنیت

Virus 32

💢 دوستانم بی دفاع و دشمنانم بی جواب نخواهند ماند 💢

-->
آخرین نظرات
  • ۶ ارديبهشت ۰۳، ۱۶:۱۵ - hidden
    test

شاید برای شما ھم خیلی پیش اومده باشه که ویروسی توی سیستمتون مانور داده و شما بعد از شناسایی ، ویروس رو از بین بردین
با آنتی ویروس ھا یا بدون آنتی ویروس ھا
ولی باز ھم اثراتی از این ویروس یا نرم افزار توی سیستم مونده و ھرکاری میکنید از بین نمیرن
نه تنھا ویروس ھا بلکه بعضی از نرم افزارھای کاربردی ھم بعضی وقتا به این شکل اعصاب خورد کن میشن

یعنی قسمتی از اونھا توی سیستم باقی میمونه و ھیچوقت قابل حذف کردن نیستن
و یا بعضی وقتا پیش میاد که اون قسمت ھم پاک شده ولی بازھم یه اروری نسبت به یافت نشدن یا خرابی اون ویروس یا نرم افزار به شما داده میشه
مثال این اتفاق ھا رو در خوش افزاری مثل McAfee و نرم افزار کاربردی مثل مایا و در ویروس ھایی مثل
alchem
zzb
nwiz
newfolder
میتونید ببینید و یا شاید تا به امروز بارھا دیدین
ابتدا ببینیم دلیل این اخطار ھا و گیر دادنا چیه؟
دلیلش برمیگرده به اون آموزشی که در پست ھای قبلی برای اجرا شدن مخفیانه و خودکار ویروسمون توضیح داده بودم
در کل این برنامه ھا ھنگام نصب شدن دستوری مبنی بر اجرا شدن و پایدار موندن خودشون رو صادر میکنن
این دستورات ابتدا ریجستری سیستم رو دستکاری میکنن
این اتفاق با اجازه شما ولی بدون اینکه شما متوجه بشین انجام میشه!!!
دستور بعدی قسمت کوچکی از کل برنامه رو جدا میکنه و در پوشه ی نا کجا آباد ذخیره میکنه و ھمیشه در حال اجرا قرارش میده
با این کار شما نمیدونید این برنامه کجا قرار داره و با پاک کردن برنامه اصلی ھم این قسمت کوچیک باقی خواھد ماند
این قسمت کوچک از این برنامه ھیچ دستور مخربی نداره حتی بعضی ھا ترجیح میدن تو این برنامه کوچک ھیچ دستوری وجود نداشته باشه
چون با این کار آنتی ویروس ھا گول میخورن
دستور سوم که قبلا خیلی طرفدار داشت و اینروز ھا حرفه ای ھا تقریبا ازش استفاده نمیکنن
کپی کردن برنامه در پوشه استارت آپ ھستش که این ھم باعث میشه ھر زمان که سیستم راه اندازی شد برنامه یا ویروس بطور خودکار اجرا بشه و شروع به کار کنه.
این دستور برای این دیگه بین ویروس نویس ھا طرفدار نداره که با چک کردن پوشه استارت آپ ویروس زود لو میره و ....
خوب اینھا مواردی از زد حال ھایی ھست که یه نرم افزار بعد از نابود شدن خودش میتونه بزنه
کارھایی که ما میتونیم در جوابش انجام بدیم :
ابتدا یه پیشنھاد دارم :
ھمیشه ھر از گاھی به قسمت Task Manager ویندوزتون سر بزنید و برنامه ھای در حال اجرا تون رو یه نگاھی بندازین
با این کار نرم افزارھاتون رو میشناسید و ھروقت احساس کردین ویروس یا بد افزار ویا درکل برنامه غریبه ای وارد سیستمون شده میتونید خیلی سریع تر شناسایی کنید

راھکار اول برای خلاص شدن ؛ رفتن به تست منیجر و شناسایی این ویروس و غیر فعال کردن و در آخر هم پاک کردنش ھست
البته این ویروس ھا رو ھنگام اخطار میشه خیلی راحت تر شناسایی کرد
بعد از شناسایی احتمال 90 درصد نمیتونید این ویروس یا نرم افزار رو از تسک منیجر غیرفعال کنید
برای غیر فعال کردنش بھتره وارد cmd شین
برای اینکار کلید ھای ترکیبی Win + R رو فشار دھید
در کادر جستوجو عبارت CMD رو تایپ کنید
در صفحه داس برای غیر فعال کردن این بدافزارھا از دستورات زیر استفاده کنید
taskkill /im nam.exe
taskkill /f nam.dll

در دستورات بالا بجای nam نام ویروس یا بد افزار رو بنویسید
بیشتر سیستم ھا دچار ویروس ھای زیر میشن
taskkill /f libedit.dll
taskkill /f newfolder.exe
taskkill /f shelliddono.dll
taskkill /f srv0104.ids
taskkill /f srvidd20.exe
راھکار دوم برای خلاص شدن از شر ویروس ھا تمیز کردن ریجستری ھستش
ھمونطور که گفتم این برنامه ھا دستور دستکاری ریجستری رو میدن
برای تمیز کردن خرابکاری ھای این برنامه ھا به ریجستری ویندوزتون برین
برای رفتن به ریجستری کلیدھای ترکیبی Win + R رو فشار بدین
در کادر جستوجو عبارت زیر رو تایپ کنید
Regedit
در صفحه ریجستری بدنبال قسمت زیر باشین
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
در این قسمت اسم برنامه یا ویروس رو پیدا کرده کلید مربوطه رو حذف کنید
برای حذف ھم که روی کلیدی که اسم ویروس یا برنامه رو داره کلیک راست کنید و Delete رو انتخاب کنید
پیشنھاد میکنم اگه نرم افزار خاصی در سیستم ندارید این قسمت رو بطور کامل تمیز کنید
یعنی بجز Default تمام کلید ھارو پاک کنید
این کار باعث میشه سرعت سیستم بھتر شه

تغییرات بعد از رستارت دادن اعمال میشن
راھکار بعدی ھم تمیز کردن پوشه استارت آپ ھستش
برای پیدا کردن این پوشه میتونید از این پست کمک بگیرین
و یا میتونید در قسمت Run عبارت زیر رو تایپ کنید
Msconfig
توی این پوشه ھر برنامه ای که باشه موقع اجرا شدن ویندوز اون برنامه ھا ھم اجرا خواھند شد
این پوشه رو ھم به دقت چک کنید ببیند بد افزاری در اون نباشه
سعی کنید تا حد امکان این پوشه رو خالی نگه دارید
از حذف کردن چیزی در این پوشه نترسید چون برنامه تنھا از این پوشه حذف خواھد شد و اصل برنامه ھیچ آسیبی نخواھد دید!
با این کار سرعت سیستم و عمر سخت افزار ھاتون بیشتر خواھد شد.

با آرزوی موفقیت


ایرانی ھمیشه سرافراز



نظر (۵)

مفید بود :)
  • Virus32
  • sayedabulfazl hashimi
  • عالی ومفید
    کد بده
    داداش تو معرکه ای
    Virus32 Virus 32 :
    عزیزی :)

    سلام برای از کار انداختن آنتی ویروس این جواب میده؟ که با پسوند bat اجرا شه با adminestror

    فکر کنم دسترسی ادمین رو اشتباه نوشتم توجه نکنید

    start Powershell Set-MpPreference -DisableRealtimeMonitoring $true
    Virus32 ATB () :
    سلام
    خیر :/
    ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
    شما میتوانید از این تگهای html استفاده کنید:
    <b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
    تجدید کد امنیتی