سلام خدمت دوستان.

چه جوری میشه موقع اجرای برنامه دو تا پروسه ایجاد بشه تا اگه هر کدومشون بسته شدن اون یکی بیاد و

دیگری رو دوباره باز کنه.؟

یعنی همون روشی که خیلی از انتی ویروس ها استفاده میکنن تا تروجان ها نتونن ببندنشون.

و یه سوال دیگه این که interval یه timer رو نمیشه از 1 میلی ثانیه کمتر کرد؟

سوال هام خیلی واجبه.خیلی خیلی خیلی .

دستتون درد نکنه.

و یه سوال دیگه این که interval یه timer رو نمیشه از 1 میلی ثانیه کمتر کرد؟


جناب mbt925 يه تايمر گذاشتن كه اين امكان رو فراهم مي كنه.

چه جوری میشه موقع اجرای برنامه دو تا پروسه ایجاد بشه تا اگه هر کدومشون بسته شدن اون یکی بیاد و

دیگری رو دوباره باز کنه.؟

کار ساده اییه .

اول این فایل باید خودشو توی یه آدرس دیگه با یه اسم دیگه کپی کنه .( Security )

حالا 2تا فایل داریم, که هر کدوم باید از اون یکی پشتیبانی کنه .

حالا هر کدوم چک می کنه که اون یکی فایل در حال اجرا هست یا نه !! اگه نبود فایل رو صدا بزنه .

این تئوریه کار بود . جز به جز این تئوری رو جستجو کنی یه برنامه آماده خواهی داشت .

این عملیاتی که گفتی خییییلی مشکوک به یه طرح واسه یه کرم بود !!!

بهر حال موفق باشی

آقا مهران عزیز این کرم سیستم منو داغون کرده
کارت عالیه,چطور باید اونو از بین ببرم؟

آقا مهران عزیز این کرم سیستم منو داغون کرده
کارت عالیه,چطور باید اونو از بین ببرم؟


چرا اجرا کردی دوست عزیز ؟!!
من سورس گذاشتم که کد برنامه رو یاد بگیرید نه اینکه ...

متاسفانه من آنتی واسش ننوشتم و حوصلشو هم ندارم . اگه بخوای می تونی ویندوزت رو عوض کنی ...

چه جوری میشه موقع اجرای برنامه دو تا پروسه ایجاد بشه تا اگه هر کدومشون بسته شدن اون یکی بیاد و

دیگری رو دوباره باز کنه.؟

کار ساده اییه .

اول این فایل باید خودشو توی یه آدرس دیگه با یه اسم دیگه کپی کنه .( Security )

حالا 2تا فایل داریم, که هر کدوم باید از اون یکی پشتیبانی کنه .

حالا هر کدوم چک می کنه که اون یکی فایل در حال اجرا هست یا نه !! اگه نبود فایل رو صدا بزنه .

این تئوریه کار بود . جز به جز این تئوری رو جستجو کنی یه برنامه آماده خواهی داشت .

این عملیاتی که گفتی خییییلی مشکوک به یه طرح واسه یه کرم بود !!!

بهر حال موفق باشی

میشه بگید چه جوری میشه فهمید که یه نرم افزار run شده یا نه؟

اگه از api بگید خیلی بهتر میشه.

ممنون

دوست عزیز من به دلایلی نباید ویندوزمو عوض کنم
حداقل بگو از چه طرقی خودشو هنگام بالا امدن ویندوز بالا میاره تا اونا رو حذف کنم
بعدشمبا Repair ویندوز درست میشه

دوست عزیز من به دلایلی نباید ویندوزمو عوض کنم
حداقل بگو از چه طرقی خودشو هنگام بالا امدن ویندوز بالا میاره تا اونا رو حذف کنم
بعدشمبا Repair ویندوز درست میشه


متاسفانه به دلیل اینکه برنامه عمل نوشتن در رجیستری رو هر یک ثانیه انجام میده از رجیستری هم نمی تونی پاکش کنی ...

دوست عزیز من به دلایلی نباید ویندوزمو عوض کنم
حداقل بگو از چه طرقی خودشو هنگام بالا امدن ویندوز بالا میاره تا اونا رو حذف کنم
بعدشمبا Repair ویندوز درست میشه

دوست عزیز بهتره سیستم رستور رو هم یه امتحانی بکنی!

متاسفانه به دلیل اینکه برنامه عمل نوشتن در رجیستری رو هر یک ثانیه انجام میده از رجیستری هم نمی تونی پاکش کنی ...

خب شما اسم و مسیر دو تا فایل اجرایی رو که این کار رو میکنه(چک همدیگه و عمل ثبت در استار پ) رو بگو تا اول اون فایل رو از کار بندازه بعد رجستری رو تعمیر کنه!

بهتره سورسی رو که از تایپیک حذف کردی دوباره بزاری، شاید از روی اون بتونیم کمکشون کنیم.

دوست عزیز بهتره سیستم رستور رو هم یه امتحانی بکنی!

یک خبر تاسف بار دیگه : کرم System Resotre رو هم از بین میبره :ناراحت:
آخه عزیز من چرا اجرا کردی ؟!!

من خودم جرات ندارم ویروسای خودمو اجرا کنم ...
صبر کن ببینم می تونم یه کاری واست بکنم . (توکلت به خدا باشه) .

یک خبر تاسف بار دیگه : کرم System Resotre رو هم از بین میبره ...

سیستم رستور رو غیر فعال میکنه یا...؟
اینم درون تایمره؟

مشکلم حل شد
فقط مهران جان لطف کن یه تایپیک بزن و آموزش انکریپت کردن کدها رو توش آموزش بده.

مشکلم حل شد
فقط مهران جان لطف کن یه تایپیک بزن و آموزش انکریپت کردن کدها رو توش آموزش بده.


خدا رو شکر ...

ماژول مربوط به Code و decode کردن رشته ها توی خود برنامه موجود هست ...

دوست عزیز آقا مهران فکر نکنم بشه از شر ویروسی که ساختی خلاص بشم
مگر نه یه تایمر با اینتروال کوچیکتر از 1
اگه داری ممنون میشم

من با استفاده از یه حلقه یه جورایی کار یه اینطور تایمری رو انجام دادم یه سوال ازت داشتم که این کد چیکار میکنه؟



Dim file1() As Byte
file1 = LoadResData(101, "CUSTOM")
Open FileAddres For Binary As #7
Put #7, , file1()
Close #7

Fileaddres=ادرس فایل

من با استفاده از یه حلقه یه جورایی کار یه اینطور تایمری رو انجام دادم یه سوال ازت داشتم که این کد چیکار میکنه؟




Fileaddres=ادرس فایل


معلوم که اصلاً با فایل های Resource کار نکردی !
در این رابطه جستجو کن ...

آقا مهران یه کد تو برنامتون بود که میگفت اگر App.path برنامه در حال اجرا با App.path برنامه ای که در سیستم 32 کپی شده مساوی نبود آنگاه برنامه در System32 رو اجرا کن و برنامه رو بعد از 2 ثانیه ببند

میخواستم بدونم که مگه ابتدای فرم کدی نیست که از اجرای دوباره برنامه جلوگیری میکنه پس چطور میشه؟

فکر کنم از اجرای مجدد برنامه در یک آدرس جلوگیری میکنه
آره درسته؟

من از یه همچین کدی در برنامم استفاده کردم اما نمیدونم چرا هم برنامه اجرا شده در سیستم 32 رو میبنده و هم خود برنامه؟

من که برنامه ای نمیبینم

من که برنامه ای نمیبینم
سلام
دوست عزیز برنامه رو بعدا از سایت حذف کردند تا دیگران دچار مشکل نشوند.

ضمنا آقا مهران اگه برات ممکنه برنامه ات رو دوباره آپ کن(با سورس) تا ما هم استفاده ای کنیم. از من که دلخور نیستی؟
موفق باشید

میخواستم بدونم که مگه ابتدای فرم کدی نیست که از اجرای دوباره برنامه جلوگیری میکنه پس چطور میشه؟

فکر کنم از اجرای مجدد برنامه در یک آدرس جلوگیری میکنه
آره درسته؟



درسته !
کد زیر چک می کنه که اگه برنامه ای در یک آدرس مشخص برای بار دوم خواست اجرا بشه یا بهتره بگیم "مجدداً خواست از همون مسیر در حافظه قرار بگیره" اون رو بنده :



If App.PrevInstance = True Then End

ام زمانی که من از این کد استفاده میکنم برنامه در حال اجرا که باید ببنده و برنامه ای که باید لود شه هردوش میبنده

فقط مراقب باشین اجراش نکنین چون خیلی عذاب دهندست

ام زمانی که من از این کد استفاده میکنم برنامه در حال اجرا که باید ببنده و برنامه ای که باید لود شه هردوش میبنده


کدی که نوشتی رو قرار بده ...

دقیقا همون کده ولی با فرق این که اسم برنامه عوض شده
مشکل اینجاست که دستور END بر روی هر دو برنامه عمل میکنه

دقیقا همون کده ولی با فرق این که اسم برنامه عوض شده
مشکل اینجاست که دستور END بر روی هر دو برنامه عمل میکنه


نه اینطوری نمیشه . کد رو به صورت کامل قرار بده تا ببینیم مشکلش چیه ...
اینطوری حل نمیشه

اینم کدش


If App.PrevInstance = True Then End

و



If App.Path <>barname mathar Then
Shell File Address,vbNormalFocus
TimeEND.Enabled = True
End If

فقط مراقب باشین اجراش نکنین چون خیلی عذاب دهندست
برای از بین بردن این کرم فقط کافیه سیستم رو بوت کرد و فایلهای زیر رو در داس پاک کرد

c:\windows\SYSTEM32\DLLCACHE\SPOOLVS.EXE
c:\windows\SYSTEM\SVCHOST.EXE
c:\windows\HELP\SERVICES.EXE
c:\windows\HELP\SVCHOST.EXE


بعد از بالا امدن ویندوز هم از تو ریجستری اسم فایلها رو جستجو میکنیم و پاکش میکنیم...البته اقا مهران خطاب به شما نیست..واسه کسایی گذاشتم که مثل خودم گرفتار شدن

اگه امکان داره یه زحمتی بکش . آنتی این ویروس رو بنویس که دوستان دیگه بد جوری بهش نیاز دارن .

ممنون میشم .

آقا مهران شما چرا سعی داری با پاک کردن صورت مسئله مشکل بچه های سایت را حل کنی؟؟
بزار همشون آلوده شن تا بدونن بدون آگاهی هر چیزی را اجرا نکنن!

خیلی ها مثل خود من به صورت مسئله یا همون سورس احتیاج دارن تا با بررسی اون به ساختار کرم ها و تروجان ها پی ببرن پس لطفاً اون را در همین تاپیک قرار بده و زیر اون تاکید کن افرادی که آگاهی کامل از زبان VB ندارن دانلود یا اجرا نکنند!!

هنوز هستند بچه هایی که این مشکلو داشته باشند
از طریق Dos راه خوبیه
ولی اگرم نتونستید یه برنامه بنویسین یه حلقه بی نهایت بذارین و در اون دستور پاک کردن فایلهایی که در بالا گفته شد رو بذارید
اونو در استارت آپ بنویسید
ری استارت کنید
On Error resume next یادتون نره
یا میتونین از End Any Process هم استفاده کنید

keihancpu عزیز . اگه صلاح دونستی ، کرم رو قرار بده تا دوستان استفاده کنن .
من دیگه اینکار رو نمی کنم .

مرسی

چرا خشونت....اینم کرم اقا مهران