از بین بردن تروجان ها

نكته : هرجا من گفتم درايو C شما بايد درايوي كه ويندوز روش نصب شده رو در نظر بگيرين ،‌از اونجايي كه بيشتر C هست . من اينجا درايو C رو مثال ميزنم

( من Size هر فايل هم به بايت نوشتم براتون تا راحت تر تشخيص بدين و اگر نام فايل چيز ديگه اي بود بتوانيد در كنار توضيحاتي كه در آموزش هاي قبلي كه براي شما لينكشون رو گذاشتم داده شده از Size فايل هم براي تشخيص كمك بگيرين )


--------------------
IRChatan 1.7

آدرس فايل هاي سرور :
c:\WINDOWS\netiu1.dll
Size: 9,216 bytes

c:\WINDOWS\Spoolsvr.exe
Size: 34,343 bytes

c:\WINDOWS\system32\mst32init.exe
Size: 34,343 bytes

c:\WINDOWS\system32\netiu1.dll
Size: 9,216 bytes


رجيستري و StartUp :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999} "StubPath"

--------------------
Troya 1.32

در حال حاظر جزو بهترين PS هاي ايراني هست
آدرس فايل هاي سرور :
c:\WINDOWS\WinLoaderXP.exe
275,456 bytes
c:\WINDOWS\system32\explorer64.exe
11,264 bytes

پورت هاي كه روي سيستم باز ميكنند :
800

رجيستري و StartUp :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\GenericHostXP

--------------------
JPS 1.6

( اين يكي تابلو هست كه از سورس MagicPS كمك گرفته )
آدرس فايل هاي سرور :
c:\WINDOWS\YMagic.dll 9,216 bytes
c:\WINDOWS\system32\IE.exe 31,744 bytes
c:\WINDOWS\system32\Mail.exe 44,032 bytes
c:\WINDOWS\system32\Mess.exe 43,008 bytes
c:\WINDOWS\system32\YMagic.dll 9,216 bytes
رجيستري و StartUp :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
اين آدرس ها هم تو رجيستري چك كنيد ، اگر روي فايل هاي بالا لينك شده بودند اونها رو پاك كنيد، ‌البته نه همه ي اونها رو . فقط اونهايي كه روي فايل هاي بالا لينك شدن
--------------------
IE PS 1.6.13

آدرس فايل هاي سرور :
c:\WINDOWS\system32\regm.dat 0 bytes
c:\WINDOWS\system32\regsvr.exe 36,864 bytes
رجيستري و StartUp :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
تو اين قسمت از رجيستري دنبال اوني باشيد كه روي فايل regsvr.exe لينك شده