نمایش نتایج: از شماره 1 تا 3 از مجموع 3
سپاس ها 1سپاس

موضوع: ویروس boot.exe نوشته شده بوسیله یک ایرانی

  
  1. 2008-09-30, 11:31 PM #1
    r.ghost
    r.ghost آنلاین نیست.
    نام حقيقي: MRK

    عضو غیر فعال
    تاریخ عضویت
    Jul 2006
    محل سکونت
    تهــــــران
    نوشته
    279
    سپاسگزاری شده
    42
    سپاسگزاری کرده
    48

    ویروس boot.exe نوشته شده بوسیله یک ایرانی

    با سلام خدمت دوستان عزیز
    عید تان مبارک
    ویروس boot.exe که حتما باهاش دارید دست و پنجه نرم می کنید کار یه دوست یا ... ایرانی هستش (مصطفی شماره همراه : 09358630202 ) که رویه خیلی از سیستم های ایرانی پخش شده درجه خطرش بالاست ( یوزر پس سند میکنه )
    این ویروس به طور AUTORUN خودشو از رویه فلش یا ... جا به جا میکنه ( هیچ آنتی ویروسی تا به حال پیداش نکرده برایه nod میلش کردم فعلا جواب نداده )

    امروز با 5 ساعت کار روش تونستم یه کمیشو باز کنم و اطلاعاتی در موردش در بیارم

    1- با vb6 نوشته شده.
    2- فایل ویروس رو با نام loinplay.exe ( ممکن هست نامه فایل رو برای هر سیستم مغییر پروسس کنه دقت کنید مثل : Project1 و mlogginf32 و logginf32 ) در C:\WINDOWS\system32 قرار می ده و با تغییرات در ریجیستری باعث می شه با هر بار لود شدن سیستم اجرا بشه

    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\

    3- به صورت آنلاین فایل AOSMTP.dll رو از رویه نت دانلود می کنه ( از آدرس http://roomezonline.persiangig.ir/password/AOSMTP.dll) و در مسیر C:\WINDOWS\system32 کپی می کنه ( این فایل لازم برای اجرای ویروس هست اگه هم پاکش کنید خود ویروس دوباره دانلودش می کنه )

    4 - در تسک با شماره آیدی 32770# اجرا می شه و حجم بالایی از cpu رو میگیره
    5- ساعت سیستم رو kill می کنه و به 2006 تغییرش میده.

    روش پاک کردن ویروس :

    ابتدا كليد هاي CTRL+ALT+DELETE رو با هم بزنید بعد از باز شدن TaskManeger سربرگ Processes رو انتخاب كنید
    بعد بر حسب نام مرتب كنید .

    تمامي perocess هايي كه جلوشون نام كاربر ويندوز شم نوشته رو به جز Explorer.exe و Taskmge.exe رو End Proceess كنید.
    از منوي Tools گزينه آخر Folder Option و بعد View رو انتخاب کنید در قسمت Hidden files and folders گزینه     Show Hidden files and folders رو انتخاب کنید و تیک دو گزینه پایین را بردارید ok کنید .
    My Computer رو باز کنید در قسمت address درایو ها رو یکی یکی باز کنید و فایل boot.exe و     AUTORUN رو پاک کنید ( مراقب باشید فایل رو اجرا نکنید )

    فایل loinplay.exe رو در درایو ویندوز سرچ کنید و پاکش کنید.
    در ریجیستری HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\ کلید system32 رو پاک کنید
    حالا سیستم رو ریستارت کنید و تموم

    مشکلی بود در خدمتیم


    موضوعات مشابه:
    adel28 سپاسگزاری کرده است.
  2. 2008-10-02, 01:03 PM #2
    llsaeidll
    llsaeidll آنلاین نیست.
    نام حقيقي: سعید عليزاده

    خواننده شناسه تصویری llsaeidll
    تاریخ عضویت
    Feb 2005
    محل سکونت
    اصفهان
    نوشته
    538
    سپاسگزاری شده
    109
    سپاسگزاری کرده
    66
    من با آشکار کردن فایلهای سیستم تونستم فایل اتو ران auto run را پیدا و همراه با فولدر مخفی مربوط به اون را پاک کنم و احتیاجی به این کارها نداشت


  3. 2008-10-03, 08:27 PM #3
    resius92
    resius92 آنلاین نیست.
    نام حقيقي: شهاب شاهین پوریان

    عضو غیر فعال شناسه تصویری resius92
    تاریخ عضویت
    Apr 2004
    محل سکونت
    Tehran
    نوشته
    251
    سپاسگزاری شده
    30
    سپاسگزاری کرده
    4
    Kaspersky من امروز اون رو پیدا کرد. روزهای قبل رو نمیدونم.


« موضوع قبلی | موضوع بعدی »

کلمات کلیدی در جستجوها:

ویروس bootex

ویروس boot

ویروس boot .exeحذف ویروس boot .exebootex ویروسbootex.exe حذفhttp://forum.persiannetworks.com/f89/t22248.htmlحذف ویروس startupآنتی ویروس برای boot.exeحذف فایل بعد از اجرای .exeproject1.exe ویروسویروس.bootexیه ویروس باعث میشه فایل bootexحذف ویروس exe از روش بوتBOOTEXproject1 ویروسپاک کردن فایل exe بعد از اجرا در vb6بوت ویروس rulدانلود ویروس ‏boot.exeویروس دورک بوتbootex چیستbootexچيستПривидение.exe چیست؟ویروس RESTARTПривидение ویروس

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •  

قوانین انجمن