Mask
چهارشنبه 16 دی 1388, 14:10 عصر
با سلام خدمت دوستان عزیز
بر روی یک سیستم ویروسی هست که در تسک منیجر و برنامه هایی نظیر procexp و برنامه های کنترل و مانیتور پروسه وجود نداره.
در درایو c در شاخه RECYCLER زندگی می کنه.
وقتی می خام شاخش رو پاک کنم اجازه نمیده و ارور میده که این فایل در حاله استفادست در صورتی که هیچ پروسه اضافی بر روی سیستم فعال نیست.
وقتی با برنامه UnlockerAssistant دستگیره های این شاخه رو جستجو می کنم این برنامه اعلام میکنه که فایل explorer داره از این فایل پشتیبانی می کنه.
و وقتی با UnlockerAssistant ارتباط این شاخه رو با explorer قطع می کنم این فایل به راهتی پاک مشه و همچنین اگر پروسه explorer رو ببندم هم می تونم این شاخه رو پاک کنم.
حالا سوال اینه که این شاخه چطوری خودش رو تحت حفاظت explorer قرار داده.(البته میدونم که فایل موجود در این شاخه خودش رو تحت الحفظ explorer قرار داده)
البته اگه دوستان خواستند میتونم فایلش رو اینجا آپلود کنم.
ممنون.
بر روی یک سیستم ویروسی هست که در تسک منیجر و برنامه هایی نظیر procexp و برنامه های کنترل و مانیتور پروسه وجود نداره.
در درایو c در شاخه RECYCLER زندگی می کنه.
وقتی می خام شاخش رو پاک کنم اجازه نمیده و ارور میده که این فایل در حاله استفادست در صورتی که هیچ پروسه اضافی بر روی سیستم فعال نیست.
وقتی با برنامه UnlockerAssistant دستگیره های این شاخه رو جستجو می کنم این برنامه اعلام میکنه که فایل explorer داره از این فایل پشتیبانی می کنه.
و وقتی با UnlockerAssistant ارتباط این شاخه رو با explorer قطع می کنم این فایل به راهتی پاک مشه و همچنین اگر پروسه explorer رو ببندم هم می تونم این شاخه رو پاک کنم.
حالا سوال اینه که این شاخه چطوری خودش رو تحت حفاظت explorer قرار داده.(البته میدونم که فایل موجود در این شاخه خودش رو تحت الحفظ explorer قرار داده)
البته اگه دوستان خواستند میتونم فایلش رو اینجا آپلود کنم.
ممنون.