-
@nrs נראה לי שאם הוירוס הזה מצליח להכניס עותק ל-System Volume Information, הוא גם יצליח לעקוף את ה"נעילות" שתעשה ויותקן מחדש..
@אלישי אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
@nrs נראה לי שאם הוירוס הזה מצליח להכניס עותק ל-System Volume Information, הוא גם יצליח לעקוף את ה"נעילות" שתעשה ויותקן מחדש..
אין חכם כבעל נסיון, עשיתי את השיטה הזאת על בערך 15 מחשבים בנתיים ואח"כ עשיתי בדיקות אינסופיות לראות אם האונקי שאכניס נדבק והם לא נדבקו
-
אני חושב שדרך טובה לתקוף את הבעיה תהיה לבטל איכשהו
כל הפעלה של autoit
כיוון שהוירוס הזה הוא פשוט סקריפט של autoit@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
אני חושב שדרך טובה לתקוף את הבעיה תהיה לבטל איכשהו
כל הפעלה של autoit
כיוון שהוירוס הזה הוא פשוט סקריפט של autoitפעם @magicode העלה את זה אולי זה מה שהתכוונת
0_1545567735798_DisableAutorun.rar -
@מנצפך אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
@nrs הכי פשוט ליצור את התיקיות באופן יזום ואז להוריד הרשאות.
השאלה היא איך התוכנה של הנעילה עובדת? היא מורידה הרשאות?
רוצה להעלות אותה לכאן?כן מורידה הרשאות, כל קובץ או תיקיה שאתה נועל כתוב שאין הרשאות להכנס אליהם. וכן בלשונית אבטחה זה מוכח.
למשל היה איזה חלונית של ESET שהיתה משגעת אותי לעדכן את התוכנה (אני משתמש בנוד 7) ופשוט החלטתי לנטרל אותה עם תוכנה זו וזה התוצאות
ובלשוניות אבטחה נראה כך
-
@www אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
@nrs תתקין אנטי וירוס איסט, יעשה לך הכל...
אנטי וירוס של eset מונע כניסה למחשב של הוירוסים הנל אבל לא מצליח למחוק אותם לגמרי
-
@upsilon01
0_1546209927768_streamerdata.rar
0_1546209934518_hjxwtknxpegpruqisrzng.rarלא להפעיל את הקבצים האלו הם וירוסים - העלתי אותם לבקשת @upsilon01
-
@upsilon01
0_1546209927768_streamerdata.rar
0_1546209934518_hjxwtknxpegpruqisrzng.rarלא להפעיל את הקבצים האלו הם וירוסים - העלתי אותם לבקשת @upsilon01
-
@upsilon01 אמר בעזרה בתכנות להלחם בוירוס קיצורי הדרך חד ולתמיד - בחינם לכולם:
ישהו יכול להעלות את הוירוס לפורום(בקובץ ZIP)?
וגם זה - 0_1546242779284_IMG-512.rar
זהירות וירוס לא להפעיל
-
אם הקבצים המקוריים נעלמו לכם ובמקומם יש לכם רק קיצורי דרך, יש פתרון לגלות בחזרה את כל הקבצים 'שנעלמו'. העיקרון הוא פשוט, הקבצים לא נעלמו, הם פשוט מוגדרים כמוסתרים ו/או קבצי מערכת, הפיתרון הבא יגרום להם לחזור להיות קבצים רגילים באמצעות הסרת 2 המאפיינים 'מוסתר' ו'קובץ מערכת'.
- צרו קיצור דרך
- בשורת היעד העתיקו את השורה הבאה
C:\Windows\System32\cmd.exe - תנו שם לקיצור-הדרך, לאחמ"כ פתחו את מאפייני קיצור-הדרך ע"י לחיצה עם המקש הימני, מחקו את שורת 'התחל ב:', ולחצו על אישור.
- לאחמ"כ פתחו את קיצור-הדרך, יפתח חלון שחור של שורת הפקודה.
העתיקו את השורה הבאה (יש להחליף את *** בנתיב הרצוי, מופיע בתחילת השורה)
attrib -s -h [*] /d /s - לחצו על 'אנטר' וזהו...
להיות איש נחמד זה מחייב...
-
אם הקבצים המקוריים נעלמו לכם ובמקומם יש לכם רק קיצורי דרך, יש פתרון לגלות בחזרה את כל הקבצים 'שנעלמו'. העיקרון הוא פשוט, הקבצים לא נעלמו, הם פשוט מוגדרים כמוסתרים ו/או קבצי מערכת, הפיתרון הבא יגרום להם לחזור להיות קבצים רגילים באמצעות הסרת 2 המאפיינים 'מוסתר' ו'קובץ מערכת'.
- צרו קיצור דרך
- בשורת היעד העתיקו את השורה הבאה
C:\Windows\System32\cmd.exe - תנו שם לקיצור-הדרך, לאחמ"כ פתחו את מאפייני קיצור-הדרך ע"י לחיצה עם המקש הימני, מחקו את שורת 'התחל ב:', ולחצו על אישור.
- לאחמ"כ פתחו את קיצור-הדרך, יפתח חלון שחור של שורת הפקודה.
העתיקו את השורה הבאה (יש להחליף את *** בנתיב הרצוי, מופיע בתחילת השורה)
attrib -s -h [*] /d /s - לחצו על 'אנטר' וזהו...
-
אני אנסה בל"נ בעז"ה להעלות ל GIT איזשהו קוד שעושה:
-
מוריד הרשאות גישה מהתיקיות הבעייתיות.
-
רץ ברקע ו:
2.1) מוחק ווירוסים מוכרים מהדיסק און קי (או לפחות משנה סיומת).
2.2) סוגר תהליכים של וירוסים מוכרים.
2.3) מציג תיקיות מוסתרות. (לא כולל "system volume information").
עוד משהו?
-
