چاهورز

طبق خواسته دوستان: آموزش پاک کردن ویروسی که Folder Option را حذف می کند !   امروز قصد دارم شیوه ی پاک کردن ویروس BronTok.A رو آموزش بدم .این ویروس نسبت به ویروس New Folder.exe خیلی حرفه ای تر نوشته شده …البته با Visual Basic 6.0 نوشتنش .در زیر به برخی از ویژگی های این ویروس اشاره می کنم :1 . Folder Options را حذف می کند !2 . Registry Tools را قفل می کند !3 . Task Manager نمی تواند فایل های مربوط به این ویروس را End کند !4 . پس از اجرا شدن ، محتویات My Documents را نمایش می دهد !5 . اگر در کادر محاوره ای Run عبارت CMD ، Regedit ، msconfig ، Regedt32 را تایپ کنید ، سیستم بلافاصله Restart می شود !6 . اگر روی گزینه ی Log Off یا Tu Off Computer کلیک کنید ، سیستم Restart می شود !7 . آیکون این ویروس نیز مانند New Folder.exe شبیه آیکون یه پوشه س !و … همونطور که می دونید فایل های lsass.exe ، winlogon.exe و services.exe از فایل های سیستمی بوده و همیشه در حال اجرا هستند …اگر شما برنامه ی Process Master را اجرا کنید ، می بینید که این فایل ها در پوشه ی System32 قرار دارند .اما اگر ویروس BronTok.A روی سیستم شما نصب باشد ، خواهید دید که سه تا فایل دیگه با همین نام ها در حال اجرا هستند !!یعنی دو تا winlogon.exe ، دو تا lsass.exe و دو تا services.exe !اما به راحتی میشه فهمید که کدوما ویروسن و کدوما فایل اصلی ویندوز …اون سه تا فایلی که مربوط به ویروس میشن ، در پوشه ای غیر از System32 قرار دارن .مسیر دقیقشون میشه :C:Documents and SettingsMB_DangerLocal SettingsApplication Data   C نام همان درایویست که ویندوز در آن نصب گردیده و MB_Danger نام کاربری است که ویروس در آن اجرا شده …بعد چاهورز...ادامه مطلب

يقينا شما اطلاعات يا فايلهايی داريد که نميخواهيد ديگران به آن دسترسی پيدا کنند و يا نميخواهيد که کاربرک بتواند ار CdRom و يا Floppy استفاده كند .براي اين امر دستور زير را با مقادير داده شده بكار ببريد .   مسير : HKEY_Current_UserSoftwareMicrosoftWindowsCurrent VersionPoliciesExplorerنوع : Binary Valueدستور : NoDriveمقدار : طبق مقاديري كه در زير داده شده است.       مخفی کردن یک پارتیشنمثال :مخفی کردن درایو C : مقدار= 00 00 00 04مخفی کردن درایو I : مقدار= 00 00 01 00   مخفی کردن بیشتر از یک پارتیشنبرای مخفی کردن چند پارتیشن، مقادیر آنها را با هم جمع کرده و اگر ستونی از مجموع پارتیشنها چهار یا سه رقمی شد طبق فرمول زیر مقادیر را جایگزین میکنیم .[ Hex : A=10 - B=11 - C=12 - D=13 - E=14 - F=15 ]   مثال 1 )مخفی کردن درایو C : مقدار = 00 00 00 04مخفی کردن درایو E : مقدار = 00 00 00 10مخفی کردن درایو J : مقدار = 00 00 02 00 +-----------------------------------مخفی کردن درایو CوEوJ: مجموع= 00 00 02 14   مثال 2 )مخفی کردن درایو C : مقدار = 00 00 00 04مخفی کردن درایو F : مقدار = 00 00 01 00 +-----------------------------------مخفی کردن درایو CوI: مجموع = 00 00 01 04   مثال 3)مخفی کردن درایو C : مقدار = 00 00 00 04مخفی کردن درایو D : مقدار = 00 00 00 08 +-----------------------------------مخفی کردن درایو CوD: مجموع = 00 00 00 012 ===>> 0C 00 00 00   مثال 3)مخفی کردن درایو C : مقدار = 00 00 00 01مخفی کردن درایو F : مقدار = 00 00 00 20مخفی کردن درایو G : مقدار = 00 00 00 40مخفی کردن درایو H : مقدار = 00 00 00 80 +------------------- چاهورز...ادامه مطلب

ارزان سرای خانگی بابا احمد:لینک گروه واتساپی ارزان سرای بابااحمدhttps://chat.whatsapp.com/CjOyCeG3xf46qB9K0LnOKhلینک کانال ارزان سرای بابا احمددرسروش چاهورز...ادامه مطلب