سلام
دوستان عزیز یک تجربه که در سال های گذشته کمک بسیار زیادی به من کرد رو میخوام اینجا براتون شرح بدم. من چند سال پیش در شرکتی به عنوان ادمین شبکه مشغول به کار بودم که با یک مشکل بسیار نادر مواجه شدم اونم این بود که یک ویروس که با ساخت پروسس های بسیار زیاد سعی در تکثیر خودش داشت آنتی ویروس هم اون رو تشخیص نمی داد ، باعث می شد در یک مدت کوتاه تمام منابع سیستم با پروسس هایی که اصلا قایل شناسایی نبودند پر بشه هر کدووم هم یک اسم خاص خودشوونو داشتند .سعی کردم متوقفشون کنم ولی نمی دونستم منبع تولید این فایل ها و پردازش ها کجاست .
خلاصه اینکه به جز پردازش های مربوط به ویروس ها همگهی پردازش های عادی سیستم بودن و از اونجا فهمیدم که یکی از پروسس های اصلی ویندوز باید به ویروس آلوده شده باشه حالا می خواستم dll هایی رو که به همراه پردازش های سیستمی لود شدن رو ببینم که گیر افتادم تا اینکه با این ابزار که اسمش listdlls.exe هست روبرو شدم این ابزار واقعا معرکه هستش dll های لود شده رو به تفکیک فایل های exe ای که اونها رو لود کردن برای من لیست کرد و من با بررسی اونها dll مخرب رو شناسایی کردم و اول با گرفتن دسترسی سیستم از اوون امتحان کردم بعد که دیدم فعالیت ویروس متوقف شد و بعدش اوون DLL رو پاک کردم.اینم فایل برنامه