بذار یه توضیح کوچولویی بدمبرای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید ارسالی توسط ™ D J V A H I D برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید
فایل های dll در حقیقت همه ی خصوصیات فایل های exe رو دان با یکسری تفاوت ها که فاحش ترینشون اینه که
با دوبار کلیک کردن روشون قابل اجرا نیستن! (که خوب همه میدونن)
اما جلبه بدونید داخل این فایل یکسری توابع قرار داده شدند که برنامه های exe میتونند اونها رو فراخوانی کنن
حالا یه برنامه به اسم rundll32.exe داخل فولد system32 وجود داره که اصلا چیز خطرناک یا ویروس نیست !
و جز اساسی ویندوز هست و نباید پاکش کرد
با این برنامه میشه محتویات درون فایل dll رو مستقیما اجرا کرد !
یعنی میشه یه dll نوشتکه حاوی توابع ویروسی باشن و بعد از این rundll32 خواست که اجراش کنه برامون
تشخیص این ویوس ها مشکل تر و پاک کردنشون سخت تر از فایل ها exe هست ! اما مشکلی نیست
باید ابتدا از حافظه و حالت اجرایی خارج بشن !
که گفتم End Process بکن شون همه رو ! (در قیقت اینکار باعث میشه برنامه د حالت اجرایی نباشه، مشکل اینه که اگه ر حال اجرا باشه چک میکنه کهاگه startup غیر فعال شده باشه مجددا خودش رواضافه کنه، به این ترتیب اگه فقط تو mconfig برش داری مجدا خودش رو اضافه میکنه)
بعدش ورودیهای اجراییشون رو باید منقطع کرد !
و بهتره در انتها به دنبالشون بگردیم یا به کمک آنتی ویروس به روز حذفشون کنیم
نمایش نتایج 1 تا 10 از 23 مجموع
Threaded View
-
28-12-09 22:31 #20
کاربر شهرسختافزار
- تاریخ عضویت
- Dec 2006
- ارسالها
- 96
- تشکر
- 207
- 106 تشکر در 60 ارسال
پاسخ: چطور میشه از شر این ارور واسه همیشه خلاص شد ؟
-
2 کاربر زیر از vb_m بخاطر این ارسال مفید قدردانی نموده اند:
D J V A H I D (28-12-09), Hamid2547 (28-12-09)
پاسخ با نقل قولاطلاعات موضوع
کاربران در حال مشاهده موضوع
1 کاربر در حال مشاهده این موضوع. (0 عضو و 1 میهمان)
Bookmarks