View Full Version : کدی هست که بشه برنامه رو توstartup انداخت طوری که وقتی از msconfig برمیداریش بازم کار
xman_dj
سه شنبه 05 تیر 1386, 16:01 عصر
با سلام من دیروز یه تروجانو تو کامپیوتر خودم اجرا کردم که به زبان vb اون برنامه نوشته شده بود که این تروجان رفت نشست تو startupکامپیوترم که هر کاری کردم نتونستم درش بیارم
(در ضمن خودشو درجا به system32 انداخت و از اونجایی که بود پاک کرد خود عکسو)و alt+ctrl+del ,......................... و غیره رو غیر فعال کرد که با اینا کاری ندارم
من از saft moode غیر فعالش کردم ولی بازم موقعی که کامپیوترو دوباره راهندازی کردم بازم تو استارت آپ بود(یه طوری پاکش کردیم رفت)
کدی هست که برنامه رو اینطوری تو استارت آپ بندازه که هیچ طوری حتی با msconfig هم نشه از start up برداشت در ضمن وقتی که عکسو پاک میکردم بعد از رستارت بازم همونجا بود................
میتونه از یه فایل دیگه باشه که اینکارو واسش میکنه باشه؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
چون جستجو کردم اون عکس در جای دیگه ای اصلا نبود و فقط و فقط جای خودش می اومد:عصبانی++: :عصبانی++: :عصبانی++: :عصبانی++: :عصبانی++: :عصبانی++: :عصبانی++: :عصبانی++: :عصبانی++: :عصبانی++:
jeus
سه شنبه 05 تیر 1386, 16:12 عصر
آگه همچین کدی باشه بدرد میخوره :شیطان::شیطان::شیطان::شیطان:: یطان::شیطان::شیطان::شیطان::ش طان::شیطان::شیطان::شیطان::شی ان::شیطان::شیطان::شیطان:
Mohammadi_A
سه شنبه 05 تیر 1386, 16:18 عصر
دوستان اگه چیزی در این مورد پیدا کردید به من هم بدید :شیطان::شیطان::شیطان::شیطان:: یطان::شیطان::شیطان:
noorsoft
سه شنبه 05 تیر 1386, 16:37 عصر
این کار راحتیه:لبخند:
کافیه برنامه شما رجیستری را چک کنه داخل یک تایمر و اگه کد رجیستری برنامه شما پاک شد دوباره خودش را در رجیستری قرار بده
xman_dj
سه شنبه 05 تیر 1386, 16:45 عصر
آخه عریر دل برادر
این کار شما وقتی امکان پذیره که برنامه کار کنه (در حال اجرا باشه)که اگه اینطور باشه مشکلی نیست
منظوره من اینه که وقتی از saft moode پاک شد اینکارو بکنه (اگه تو saft mode پاک کنه چون برنامه در حال اجرا نیست فکر نکنم چنین کاری بتونه بکنه)
اگه راه حل بهتری دارید لطفا بگین..............please
__siavash__
سه شنبه 05 تیر 1386, 17:18 عصر
با سلام من دیروز یه تروجانو تو کامپیوتر خودم اجرا کردم که به زبان vb اون برنامه نوشته شده بود که این تروجان رفت نشست تو startupکامپیوترم که هر کاری کردم نتونستم درش بیارم
(در ضمن خودشو درجا به system32 انداخت و از اونجایی که بود پاک کرد خود عکسو)و alt+ctrl+del ,......................... و غیره رو غیر فعال کرد که با اینا کاری ندارم
من از saft moode غیر فعالش کردم ولی بازم موقعی که کامپیوترو دوباره راهندازی کردم بازم تو استارت آپ بود(یه طوری پاکش کردیم رفت)
کدی هست که برنامه رو اینطوری تو استارت آپ بندازه که هیچ طوری حتی با msconfig هم نشه از start up برداشت در ضمن وقتی که عکسو پاک میکردم بعد از رستارت بازم همونجا بود................
میتونه از یه فایل دیگه باشه که اینکارو واسش میکنه باشه؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
چون جستجو کردم اون عکس در جای دیگه ای اصلا نبود و فقط و فقط جای خودش می اومد:عصبانی++: :عصبانی++: :عصبانی++: :عصبانی++: :عصبانی++: :عصبانی++: :عصبانی++: :عصبانی++: :عصبانی++: :عصبانی++:
از Saft Mode غیر فعالش کردی یعنی چی ؟
مگه ویروسو پاک نکردی ؟
یعنی میخوای وقتی پاکش میکنی با اجرای مجدد ویندوز دوباره ویروس وجود داشته باشه ؟
xman_dj
سه شنبه 05 تیر 1386, 18:37 عصر
آره وقتی از saft mode پاکش میکردم واز startup هم برش میداشتم بعد از reset بازم ویروس در جای خودش بود و کار میکرد...................
یعنی با اینکه از msconfig پاک میشد بازم وقتی سیستم بارگزاری میشد فعال بود
فکر کنم روی فایل mspaint یه کارایی کرده بوددددددددددددد.
__siavash__
سه شنبه 05 تیر 1386, 18:50 عصر
آره وقتی از saft mode پاکش میکردم واز startup هم برش میداشتم بعد از reset بازم ویروس در جای خودش بود و کار میکرد...................
یعنی با اینکه از msconfig پاک میشد بازم وقتی سیستم بارگزاری میشد فعال بود
فکر کنم روی فایل mspaint یه کارایی کرده بوددددددددددددد.
شما مسیر برنامه رو از تو ریجستری هم پاک کردی ؟
این مسیر رو یه چک بکن
HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\Current Version\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
xman_dj
سه شنبه 05 تیر 1386, 23:30 عصر
آخه اونو پاک کردم از کامپیوترم فقط میخوام ببینم که همچین چیزی ممکنه یا نه؟؟؟؟؟؟؟؟؟؟؟//
noorsoft
چهارشنبه 06 تیر 1386, 04:52 صبح
آخه اونو پاک کردم از کامپیوترم فقط میخوام ببینم که همچین چیزی ممکنه یا نه؟؟؟؟؟؟؟؟؟؟؟//
گفتم که میشه
shamsoft
چهارشنبه 06 تیر 1386, 13:53 عصر
شنیدم که یه روش Priv8 هست که این کار رو می کنه و منم روشش رو بلد نیستم و بازم از این موضوع اطمینان کامل ندارم ولی خب شنیدم
میگن که این روش سال 2005 کشف شده و نه توی رجیستری و فولدر StartUP و نه جایی دیگه که بلد باشی هست. معلوم نیست چکارش می کنن که این جوری میشه. ولی خب با تعویض ویندوز این روش هم خنثی میشه :چشمک: (البته اینو هم مطمئن نیستم ولی قاعدتا که باید این طور باشه)
emadct
چهارشنبه 06 تیر 1386, 14:04 عصر
سلام دوست عزیز،
به جز رجیستری بیش از 200 راه هست که یک بر نامه اجرا بشه. تعدادی از اونها عبارتند از:
Win.ini
Dll به جای System DLL
Exe به جای System Exe( معمولا در ویروسها به این صورت است. Exe خودشون رو به جای explorer.exe میذارن و explorer.exe رو می کنن explorer1.exe . بعد تو exe خودشون explorer1.exe رو صدا می زنن)
سرویس
VXD
Sys
Boot Loader Code
و ...
راه های معمول، یکی همون exe و یکی هم سرویس هاست. شما با استفاده از Registry و در شاخه HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services می تونید برای خودتون سرویس تعریف کنید.
سرویس های می تونند قبل از Shell ویندوز هم اجرا بشن و یا بعد از Shell Windows.
البته شما این کار ها رو می تونید با دستور sc در محیط Console انجام بدید.
موفق باشید
EmadCT
Microsoft Certified Solution Developer
mrm_it_00
چهارشنبه 13 تیر 1386, 17:37 عصر
راستش من هم تا چند وقت پیش همچین مشکلی برای ویروس خودم داشتم چون حتی وقتی msconfig و ریجستری می بستم کاربر می تونست بره از safe mode برنامه رو پاک کنه ولی من یک آدرس از ریجستری پیدا کردم که برنامه روی save mode اجرا… می کنه و در فسمت start up هم درج نمی شه تا کسی بتون اون پاک کنه
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Nt\Currentversion\Winlogon\Userinit
جلوی Userinit اسم فایل تو بنویس و فایل تو کپی کن داخل شاخه ویندوز یا System 32
تا برنامه اجرا… بشه البته در form load برنامه حتما دستور a = Shell("Explorer.exe")
بنویس چون اگر این کار نکنی ویندوزت دیگه درست بالا نمیاد یعنی بعداز اجرای برنامه برای بالا آمدن منوی start حتما باید فایل Explorer.exe اجرا… بشه
موفق باشید
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.