עזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם

aknvtchtk

@avi_av גם לא ידבק רק שמי שמנקה את הוירוסים הללו זה רק איסט ולא בכל מחשב יש איסט וגם הוא בדרך כלל לא מנקה הכל לגמרי כיוון שיש בוירוס הזה גם קבצים שהם לא וירוסים כלל אלא כלי הפעלה אוטמטיים לכן אני בדרך כלל מנקה ידנית ע"י ניטרול התהליכים ומחיקת התיקיות ,קיצורי הדרך ומפתחות האיתחול

מנצפך

@nrs הכי פשוט ליצור את התיקיות באופן יזום ואז להוריד הרשאות.
השאלה היא איך התוכנה של הנעילה עובדת? היא מורידה הרשאות?
רוצה להעלות אותה לכאן?

WWW

@aknvtchtk אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

ומבדיקה איך מתבצעת הדבקה בעזרת מכונה וירטואלית

בגרסאות ה VBS, פעם פתחתי את קוד המקור.
ברור שזה עובד כך, לא צריך שום בדיקה.
תוכל לראות את הנתיב של הקיצור דרך, ותבין הכל.

אלישי

@nrs נראה לי שאם הוירוס הזה מצליח להכניס עותק ל-System Volume Information, הוא גם יצליח לעקוף את ה"נעילות" שתעשה ויותקן מחדש..

NRS

@מנצפך אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

@nrs הכי פשוט ליצור את התיקיות באופן יזום ואז להוריד הרשאות.
השאלה היא איך התוכנה של הנעילה עובדת? היא מורידה הרשאות?
רוצה להעלות אותה לכאן?

כן מורידה הרשאות, כל קובץ או תיקיה שאתה נועל כתוב שאין הרשאות להכנס אליהם. וכן בלשונית אבטחה זה מוכח.
למשל היה איזה חלונית של ESET שהיתה משגעת אותי לעדכן את התוכנה (אני משתמש בנוד 7) ופשוט החלטתי לנטרל אותה עם תוכנה זו וזה התוצאות

ובלשוניות אבטחה נראה כך

NRS

@אלישי אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

@nrs נראה לי שאם הוירוס הזה מצליח להכניס עותק ל-System Volume Information, הוא גם יצליח לעקוף את ה"נעילות" שתעשה ויותקן מחדש..

אין חכם כבעל נסיון, עשיתי את השיטה הזאת על בערך 15 מחשבים בנתיים ואח"כ עשיתי בדיקות אינסופיות לראות אם האונקי שאכניס נדבק והם לא נדבקו

upsilon01

אני חושב שדרך טובה לתקוף את הבעיה תהיה לבטל איכשהו
כל הפעלה של autoit
כיוון שהוירוס הזה הוא פשוט סקריפט של autoit

אתר

NRS

@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

אני חושב שדרך טובה לתקוף את הבעיה תהיה לבטל איכשהו
כל הפעלה של autoit
כיוון שהוירוס הזה הוא פשוט סקריפט של autoit

אתר

פעם @magicode העלה את זה אולי זה מה שהתכוונת
0_1545567735798_DisableAutorun.rar

upsilon01

לא, זה autorun זה הפעלה אוטומטית ממדיה
אני מדבר על AutoIt V3 שזה מנוע סקריפטים חיצוני

מנצפך

@nrs איפה התוכנה? שלח לי.
רוצה בפרטי?
אני צריך לראות איזה הרשאות היא שמה ואיך.

כוכב שמח

לכל המתכנתים החשובים למיניהם.
אולי כדאי גם לפתח איזשהו תהליך שימחוק את כל הקיצורי הדרך שמפעילים את הוירוס הנ"ל.

NRS

@מנצפך אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

@nrs איפה התוכנה? שלח לי.
רוצה בפרטי?
אני צריך לראות איזה הרשאות היא שמה ואיך.

פרטי בבקשה

מנצפך

פוסט זה נמחק!

aiib

@avi12 השבוע הוא מחק לי הכל ולא השאיר זכר!!!

upsilon01

ישהו יכול להעלות את הוירוס לפורום(בקובץ ZIP)?

NRS

@upsilon01
0_1546209927768_streamerdata.rar
0_1546209934518_hjxwtknxpegpruqisrzng.rar

לא להפעיל את הקבצים האלו הם וירוסים - העלתי אותם לבקשת @upsilon01

אלי TZA

@nrs כדאי שתכתוב אזהרה ברורה שהקבצים שצירפת הם הוירוס בעצמו.

NRS

@אלי-tza אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

@nrs כדאי שתכתוב אזהרה ברורה שהקבצים שצירפת הם הוירוס בעצמו.

טופל

NRS

@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:

ישהו יכול להעלות את הוירוס לפורום(בקובץ ZIP)?

וגם זה - 0_1546242779284_IMG-512.rar

זהירות וירוס לא להפעיל

upsilon01

ניסיתי לעשות decompile לסקריפט
אבל לא כ"כ הצלחתי