...
آزمایش یک ویروس خطرناک روی ویندوز
نوشته شده توسط متین برونسی
دسته بندی ها:
در این بخش آزمایش یک ویروس خطرناک روی ویندوز را انجام خواهیم داد، این ویروس ۱۰۰۰ تا گزینه به Desktop Context Menu ویندوز اضافه می کند.
توجه: این پست صرفاً جنبه آموزشی دارد و در ادامه روش پاکسازی این ویروس کامل بیان شده است.
نحوه ساخت و اجرا
ابتدا Notepad ویندوز را باز کنید و کد های قرار داده شده در این بخش را داخل آن قرار بدهید:
@echo off
setlocal enabledelayedexpansion
for /l %%i in (1,1,1000) do (
set key=HKEY_CLASSES_ROOT\DesktopBackground\Shell\OpenWebsite%%i
reg add "!key!" /ve /t REG_SZ /d "www.bubbleslearn.ir" /f
reg add "!key!\command" /ve /t REG_SZ /d "cmd /c start https://www.bubbleslearn.ir" /f
)
endlocal
در نهایت فایل را با فرمت “bat” ذخیره کنید و با گزینه Run as administrator آن را اجرا کنید تا ویروس اجرا شود.
نحوه پاکسازی و مقابله
همانند مرحله قبلی یک فایل bat بسازید این بار این کد ها را قرار بدهید و اسکریپت را با گزینه Run as administrator اجرا کنید تا پاکسازی انجام شود:
@echo off
setlocal enabledelayedexpansion
for /l %%i in (1,1,1000) do (
set key=HKEY_CLASSES_ROOT\DesktopBackground\Shell\OpenWebsite%%i
reg delete "!key!" /f
)
endlocal
آیا این مطلب برای شما مفید بود ؟
خیر
بله