تبلیغات
آموزش هک و دانلود نرم افزار - این قسمت آموزش پاک کردن ساب سون بدون نرم افزار


آموزش هک و دانلود نرم افزار


این قسمت آموزش پاک کردن ساب سون بدون نرم افزار
دوشنبه 24 مرداد 1384

هنگام آلوده شدن دو فایل بر روی سیستم شما ساخته می شود :

MSREXE.EXE

که فایل سرور اصلی می باشد.

و دیگری در یکی از برنامه های بارگزاری ذخیره می شوند که معمولا یکی از فایلهای زیر میباشد

RUN.EXE  ,  WINDOWS.EXE  ,  MUEEXE.EXE

این دو فایل به وسیله ضد ویروس ها به صورت زیر شناخته می شوند:

Main server : backdoor_g2.svr , backdoor_g2.grn

Loader program : backdoor_g2.ldr

البته دو فایل دیگر وجود دارد که یکی برای پیکر بندی و دیگری برای ارتباط با سرور طراحی  شده :

Backdoor_g2.cfg , backdoor_g2.cli

که این دو فایل معمولا با دلیت کردن از بین میروند.

اما فایل اصلی سرور که گفته شد به چهار طریق به سیستم میزبان متصل می شود :

1- این فایل خود را در

Win.ini

در قسمت

Run

معرفی می کند.

با این کار به محض بالا آمدن ویندوز این فایل اجرا خواهد شد.

در صورت مشاهده

Run=mseexe.exe

باید آنرا حذف کرد.

2- در فایل

System.ini

در خط

Sheel

اضافه می شود که باید

Sheel=msrexe.exe

را حذف کرد.

3- این فایل در ریجستری نیز قرار میگیرد. برای حذف آن به مسیر زیر مراجعه کنید:

Hkey-local-machine\softwere\microsoft\windows\currentrersion\run

در این آدرس می توانید فایل مورد نظر را پیدا کنید.

4 - و آخرین جایی که این فایل قرار می گیرد باز هم در ریجستری می باشد.

برای غیر فعال کردن آن به مسیر زیر بروید :

Hkey-classes-root\exe file\shell\open\command

در این قسمت در متغیر

Default

به مقدار

“%1”%”

مقدار

“muexe.exe”%1”%”

را تایپ کنید.




نوشته شده توسط محمد در دوشنبه 24 مرداد 1384 و ساعت 03:08 ق.ظ
Desined By Mohamad + Alireza