سلام

داخل فلشم نرم افزار Panda USB AutoRun Vaccine (http://research.pandasecurity.com/panda-usb-and-autorun-vaccine/) یه فایل به اسم autorun.inf درست کرده

که هیچ جوری پاک نمی شه اولش فکر کردم مربوط به ACL (http://en.wikipedia.org/wiki/Access_control_list) هستش پس می شه با cacls.exe

owner فایل رو عوض کرد بعد پاکش کرد بعد دیدم اصلا فرمت فلش FAT32 هستش

و ACL مربوط به NTFS

ایا شما راهی برای پاک کردن این فایل می دونید؟

خودم هم روش کار می کنم و نتیجه رو همین جا می گم

من نصبش نکردم که آنالیزش کنم ، اینجا رو ببین
http://hype-free.blogspot.com/2009/03/how-does-panda-usb-vaccination-work.html
http://www.autoitscript.com/forum/index.php?showtopic=94076

سلام میثم جان .
با برنامه unlocker هم یه امتحان بکنید . به احتمال زیاد پاک میشه .
موفق باشید ......

سلام میثم جان .
با برنامه unlocker هم یه امتحان بکنید . به احتمال زیاد پاک میشه .
موفق باشید ......

پاک نکرد

فایل hidden هستش

پاک نکرد

فایل hidden هستش

فرمت :متفکر:

فرمت کنی پاک می شه

من می خوام del کنم فقط

Quick format کن حله.

دوست خوب من

من می خوام بدونم چی جوری می شه پاک کرد و چی جوری می شه یه چنین فایلی ساخت، فرمت کنم چی بشه

همون اول می دونستم فرمت کنی پاک می شه

سلام.
توی ویندوز، اول AutoRun رو از کار بندازید که برنامه ای بازش نگه نداره (هنگام اتصال Flash به سیستم). بعد توی Command Prompt این دستور رو بزنید:

del whatever.ini /a

قاعدتا باید حذف بشه.

موفق باشید.

kaspersky.........

پاک کردنش سخت نیست لینک دوم پست مهدی عسگری ببیینن،
بیشتر بخواین بدونین این لینک رو هم ببینید

http://en.wikipedia.org/wiki/File_Allocation_Table

Directory table-> offset 0xB

سلام.
توی ویندوز، اول AutoRun رو از کار بندازید که برنامه ای بازش نگه نداره (هنگام اتصال Flash به سیستم). بعد توی Command Prompt این دستور رو بزنید:

del whatever.ini /a

قاعدتا باید حذف بشه.

موفق باشید.


autorun رو از کار انداختم

خروجی del whatever.ini /a و del whatever.inf /a
شد Could Not Find K:\autorun.ini

خروجی del autorun.ini /a

شد Access is denied



kaspersky.........


نشد /نمی شه

من می خوام بدونم چی جوری چنین چیزی بسازم

البته در حال بررسی Panda USB AutoRun Vaccine با Immunity Debugger هستم

پاک کردنش سخت نیست لینک دوم پست مهدی عسگری ببیینن،
بیشتر بخواین بدونین این لینک رو هم ببینید

http://en.wikipedia.org/wiki/File_Allocation_Table

Directory table-> offset 0xB

عزیز من فایل حجمش صفر هستش و اجازه نداری پاک کنی و بخونیش ( یعنی با هیچ نرم افزاری open نمی شه) و حتی کپی ازش بگیری

من دو تا لینک مهدی عسگری رو دیروز خونده بودم و این لینک تو رو هم سال ها پیش

panda usb حجمش زیر یک مگ هستش بگیر امتحان کن

عزیز من فایل حجمش صفر هستش و اجازه نداری پاک کنی و بخونیش ( یعنی با هیچ نرم افزاری open نمی شه) و حتی کپی ازش بگیری

من دو تا لینک مهدی عسگری رو دیروز خونده بودم و این لینک تو رو هم سال ها پیش

panda usb حجمش زیر یک مگ هستش بگیر امتحان کن

اول اینکه من تا چیزی رو خودم تست نکنم و ازش مطمعن نباشم اینجا پست نمیدادم.

در خصوص این حرفتون " و این لینک تو رو هم سال ها پیش"

این خوبه که شما از سالها پیش تا الان تمام جزئیات فایل سیستم fat رو به خاطر دارین و اطمینان
دارین که نکته ای نیست که ازش بی اطلاع باشین ولی این اعتماد به نفس باعث شد که
حتی به خودتون زحمت ندین که بخشی که از اون لینکی که دادم رو باز مروری بکنید
چون روشی که این ابزار استفاده میکنه تغییر در اون بخشی که گفتم هست
جزئی تر بخوام بگم با تغییر خصوصیت فایل (File Attributes) بهDevice این حالت پیش میاد

چنتا عکس ضمیمه کردم، البته دلیلی نمیبینم بخوام حتما حرفممو ثابت کنم ولی ...

1- محتویات فایل AUTORUN.INI (که گفته بودین نمیشه بازش کد ...)

http://barnamenevis.org/forum/attachment.php?attachmentid=51588&stc=1&d=1277144379

2- پاک کردن AUTORUN.INI
http://barnamenevis.org/forum/attachment.php?attachmentid=51589&stc=1&d=1277144379

3- ایجاد یه فایل دیگر با همان مکانیزم
http://barnamenevis.org/forum/attachment.php?attachmentid=51590&stc=1&d=1277145131

سلام
اولا فکر کنم کمی تو پست قبلیم تند حرف زدم و به همین خاطر معضرت خواهی می کنم

دوما" همون طوری که عرض کرده بودم فایل به هیچ وجه با هیچ نرم افراری اجرا نمی شه

و این پیغام داده می شه
http://www.barnamenevis.org/forum/attachment.php?attachmentid=51594&stc=1&d=1277149275

شد Could Not Find K:\autorun.ini

INI يا INF؟

اصل فایل autorun.inf هستش


اقای موسوی گفت بتویسم del whatever.ini /a و من هم نوشتم، خروجی داد Could Not Find K:\autorun.ini

اصل فایل autorun.inf هستش


اقای موسوی گفت بتویسم del whatever.ini /a و من هم نوشتم، خروجی داد Could Not Find K:\autorun.ini
قربون قد و بالات برم .بنویس autorun.inf
ini که تو فلشت نیست.هست؟

عزیز من یه بار دیگه از اول همه ی پست ها رو بخون من می نوشتم del whatever.inf /a

و ان چیزی هم که نوشته بودم جواب اقای موسوی بود که بنویس del whatever.ini /a(که اصلا ربطی به فایل من نداره فقط من حرف اقای موسوی رو گوش دادم)

در هر دوصورت یه باز می گفت Could Not Find K:\autorun.ini

یه بار دیگه هم Could Not Find K:\autorun.inf

با یه OS دیگه این کار رو بکن.
من هر موقع گیر میافتام فوری میرم سراغ Linux.

اصلا ربطی به فایل من نداره فقط من حرف اقای موسوی رو گوش دادم در هر دوصورت یه باز می گفت Could Not Find K:\autorun.ini
یه بار دیگه هم Could Not Find K:\autorun.inf

سلام.
منظورم از whatever این بود که هر چی میخواهید جاش بنویسید. نه اینکه خود whatever رو بنویسید... اگر فرصت کنم امروز دقیق نگاه میکنم ببینم جریانش چیه...

موفق باشید.

سلام
اون یک پوشه نه فایل Autorunیک پوشه با نام Autorun.inf که داخلش یک پوشه با نامی هست که ویندوز اجازه نمیده اونو پاک کنی مثل con
چطوری اینو بسازی باید بری Command

mkdir D:\.\con\
همینجا تبلیغ برنامه کامل ضد اتوران خودمم کنم
Autorun.inf Check 2
www.softpedia.com/get/System/System-Miscellaneous/Autorun-inf-Check.shtml (http://www.softpedia.com/get/System/System-Miscellaneous/Autorun-inf-Check.shtml)