خوش آمديد!
23:11 پنج شنبه 27 اسفند ماه ، 1388
دی ال سرا - قویترین سایت دانلود نرم افزار: تالار گفتمان

DLSara.Com :: نمايش موضوعات - نحوه از بین بردن ویروس services.exe

نحوه از بین بردن ویروس services.exe

 

ارسال موضوع جديد  پاسخ به اين موضوع   ارسال تشکر 

   DLSara.Com صفحه اول انجمن -> بحث های نرم افزاری و سیستم عامل -> اورژانس سیستم های آلوده
نمايش موضوع قبلي :: نمايش موضوع بعدي  
نويسنده پيغام

webmaster
مدیر سایت
مدیر سایت

وضعيت: آفلاين
10 مهر ماه ، 1387
تعداد ارسالها: 44
امتياز: 0
تشکر کرده: 1
تشکر شده 13 بار در 12 پست
ارسالارسال شده در: سه شنبه، 16 تير ماه ، 1388 08:58:43    موضوع مطلب: نحوه از بین بردن ویروس services.exe پاسخ همراه با اعلان
متاسفانه اکثر ویروسهایی که جدیدا به وجود می ایند همنام پروسه های مربوط به سیستم عامل می باشند به همین دلیل تشخیص انها هم برای کاربران و هم برای انتی ویروس ها نسبتا مشکل شده است .
و از کار انداختن انها نیز قدری سخت شده است .
و همین عامل می تواند یکی از نقاط ضعف سیستم عامل های ماکروسافت محسوب شود .


فعالیت های ویروس services.exe

اولین کاری که این ویروس انجام می دهد خودش را با نام فایلهایی که در یک فولدر است در می اورد و فایلهای فولدر را مخفی می کند و یک فایل با نام همان فولدر می سازد که دارای پسوند exe می باشد .
و به فولدر هایی که مخفی می کند علاوه بر خصلت hidden خصلت سیستمی هم می دهد .

سپس به وسیله windows policy برنامه های regedit و cmd و msconfig و taskmanager رو از کار می اندازد(گاهی اوقات هنگام استفاده از دستور cmd کامپیوتر را ریستارت هم میکند) در بعضی مواقع از قسمت folder option گزینه view رو مخفی میکند.
و اجازه دسترسی به بعضی از گزینه های مدیریتی رو بطور کامل از بین میبرد .

و حتی با تعویض ویندوز هم فایلها از حالت مخفی خارج نخواهند شد . به خاطر این که با تعویض ویندوز هنوز اثرات این ویروس در دیگر درایو ها وجود دارد و تنها با کلیک کردن روی یکی از انها ویروس فعال شده و دوباره همه جا را الوده می کند .


نحوه از بین بردن ویروس services.exe

برای از بین بردن این ویروس ابتدا کدهای زیر را داخل note pad کپی کرده و با نام و پسوند rescue.bat در مسیر در مسير c:\ ذخيره نماييد.
:كد
@echo off
:try
del c:\windows\services.exe
if exist c:\windows\services.exe goto try


حالا به منوي start رفته و روی گزینه run کلیک کنید و عبارتregedit را تايپ کرده و ok را بزنيد. تا وارد محیط رجیستری شوید .
حال به مسير زير برويد.
:كد
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\eventlog


روي فايل image path دوبار کليک کرده و در اين پنجره به جاي %systemroot%\system32\services.exe عبارت c:\rescue.bat را تايپ کنيد.

ويندوز را restart کنيد.

دوباره به منوي start رفته و برنامه run را اجرا کرده و regedit را تايپ کرده و ok را بزنيد.
حال به مسير زير برويد.
:كد
HKEY_LOCAL_MACHINE\system\current control set\services\eventlog


روي فايل image path دوبار کليک کرده و در اين پنجره به جاي c:\rescue.bat عبارت %systemroot%\system32\services.exe را تايپ کنيد.
فايلهاي مسيرهای زير را پاک کنید .
:كد

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\serenta
و
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
و
"services.exe"="%windir%\services.exe"


حال تغييرات زير را انجام دهيد.
:كد
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell


shell را از مسير بالا باز کنيد.حال به جاي explorer.exe %windir%\services.exe عبارت explorer.exe را تايپ کنيد يعني به عبارت ساده ته اون را پاک کنيد.
:كد
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit


userinit را از مسير بالا باز کرده و به جاي عبارت C:\WINDOWS\system32\userinit.exe,,%windir%\service s.exe
عبارت ,,%windir%\services.exe را حذف نماييد يعني مسير به صورت زير در مي آيد.
C:\WINDOWS\system32\userinit.exe
به پوشه temp رفته و در صورت وجود فایل Service.exe ان را پاک کنید .

حالا آنتي ويروس های kaspersky و nod32 را update نماييد و سیستم را به طور کامل در حالت safe mode ویروس یابی کنید .
ضمناً بهتر است بعد از update و ويروس يابي ويندوز خود را عوض کنيد.


anti spyware برای از بین بردن ویروس services.exe

این انتی spyware یکی از بهترین ها برای از بین بردن ویروس services.exe می باشد .
:كد
http://www.spywareremove.com/download/Free-SpyHunter-Scanner6p2s2.exe


فقط توجه داشته باشید که این anti spyware ویروس services.exe را پیدا می کند و برای از بین بردن انها حتما باید این برنامه کرک شده باشد .

بازگشت به بالا
رويت مشخصات كاربر ارسال پيغام شخصي بازديد از سايت ارسال كننده مطلب
کاربرانی که برای این ارسال از webmaster تشکر کرده اند alidavoodi2001
تشکرهاي ثبت شده از ايجاد کننده تاپيک :
 

Resident
مدیر سایت
مدیر سایت

وضعيت: آفلاين
11 مهر ماه ، 1387
تعداد ارسالها: 39
امتياز: 100
تشکر کرده: 12
تشکر شده 17 بار در 6 پست

محل سكونت: B O J N O U R D
ارسالارسال شده در: جمعه، 18 دي ماه ، 1388 02:07:37    موضوع مطلب: پاسخ همراه با اعلان
Smile
_________________
دی ال سرا بزرگترین سایت دانلود نرم افزارهای جدید با لینک مستقیم

بازگشت به بالا
رويت مشخصات كاربر ارسال پيغام شخصي ارسال ايميل بازديد از سايت ارسال كننده مطلب شناسه Yahoo
تمامي مطالب ارسال شده:   
ارسال موضوع جديد   پاسخ به اين موضوع   ارسال تشکر

   DLSara.Com صفحه اول انجمن -> بحث های نرم افزاری و سیستم عامل -> اورژانس سیستم های آلوده

 زمان پيشفرض سايت: ساعت گرينويچ - 3.5 ساعت
صفحه 1 از 1
  
نام کاربري:      کلمه عبور:     

~ يا ~
عضويت در سايت

  


 

Powered by phpBB © 2001, 2008 phpBB Group