KASHKOOL-ویندوز و ریجستری - کشکول

X
تبلیغات
رایتل

X
تبلیغات
رایتل
به وبلاگ هفتگی کشکول خوش آمدید- ایمیل KASHKOOL at GMAIL dot COM


تعداد بازدیدکنندگان

آرشیو

Registry editing has been disabled by your administrator

یکشنبه 26 مهر‌ماه سال 1383
تا حالا شده با پنجره زیر روبرو بشید؟ (خودم که داشتم و امروز حلش کردم)


مفهمومش اینه که به شما اجازه دسترسی به ریجستری داده نمی شود. اگر شما بعنوان administor باشید و این پیغام رو ببینید چه فکری می کنید؟
علت نمایش این پیغام ویروسی به نام Tcpctrl هست که روی شاخه اصلی ویندوزتان می نشیند (WinNT یا Windows) و دسترسی به ریجستری رو از شما صلب می کنند.البته خود شما می تونید اینکار را انجام دهید و جلوی دسترسی به ریجستری رو بگیرید کافی هست وارد مسیر زیر در ریجستری شوید
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
در این مسیر دنبال متغیری به نام DisableRegistryTools بگردید این متغیر از نوع باینری هست اگر مقدار یک داشته باشد به معنی عدم دسترسی به ریجستری و مقدار صفر به معنی دسترسی کامل هست.

حالا یک مقداری در مورد این ویروس می نویسم:(ویژگیهای ویروس)
۱- عدم شناسایی توسط هیچ ویروسیابی تا این لحظه (۲۶/۷/۸۳)
۲-عدم شناسایی توسط spy remover ها
۳- داشتن تایمر برای تغییر مقدار متغیر باینری در ریجستری (بدین معنی که اگر مقدار رو خودتون توسط هر دستوری یا برنامه ای تغییر بدید این ویروس بلافاصله مقدار آن را به ۱ تغییر می دهد)
۴- عدم نمایش فایل اصلی درtask Manager درصورت فشار دادن ctrl+Alt+Delete
۵-عدم ثبت فایل اصلی در قسمت Run ریجستری (اکثر ویروسها و تروجانها در این قسمت از رجیستری خودشون رو ثبت می کنند)

مشکلاتی که با این ویروس خواهید داشت
۱- عدم دسترسی به ریجستری
۲- عدم دسترسی به آیکن های موجود در کنترل پنل

واقعا اگر با چنین ویروسی برخورد کنید چکار می کنید؟
نیازی به نصب مجدد ویندوزتان ندارید کافی هست فایل tcpctrl.exe را از روی شاخه اصلی ویندوزتان حذف کنید و فایل زیر را اجرا کنید تا دوباره دسترسی به ریجستری داشته باشید. البته می تونید بصورت دستی مقدار متغیر در ریجستری را به صفر تغییر دهید.
دانلود فایل

در مرحله بعد باید اسم این فایل را از ریجستری حذف کنید وارد مسیر زیر شوید
HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows
متغیری به نام Load را در سمت راست جستجو کنید و آن را حذف نمایید.
حالا می توانید با خیال راحت از کامپیوترتان استفاده کنید.

برای عضویت در خبرنامه این وبلاگ نام کاربری خود در سیستم بلاگ اسکای را وارد کنید
نام کاربری
تعداد بازدیدکنندگان : 465042


Powered by BlogSky.com

عناوین آخرین یادداشت ها

Pass Proxy: عبور از پروکسی
No Cookies No Scripts No Ads No Referrer