شما وارد حساب خود نشده و یا ثبت نام نکرده اید. لطفا وارد شوید یا ثبت نام کنید تا بتوانید از تمامی امکانات انجمن استفاده کنید.
تالار خورجوان
صفحه اصلی راهنمایی جستجو تقویم لیست کاربر ها

زمان کنونی: ۳-۳-۱۳۹۱, ۰۳:۳۴ عصر درود مهمان گرامی! (ورودثبت نام)

RSS تالار خورجوان Navigasyon کامپیوتر Navigasyon گفتگو و مقالات نکات امنیتی خودمان v Navigasyon آموزش پاک کردن ویروسی که اخیرا همه رو درگیر کرده و open و explorer

ارسال پاسخ 
 
امتیاز موضوع:
  • 0 رأی - میانگین امیتازات : 0
  • 1
  • 2
  • 3
  • 4
  • 5
آموزش پاک کردن ویروسی که اخیرا همه رو درگیر کرده و open و explorer
۸-۲۱-۱۳۸۶, ۱۱:۲۳ صبح
ارسال: #1
admin آفلاین
Administrator
*******
 		ارسال ها: 2,856
تاریخ عضویت: مهر ۱۳۸۵
اعتبار: 8
حالت من: انتخاب نشده
تشکر: 166
155 بار تشکر شده در 140 پست
آموزش پاک کردن ویروسی که اخیرا هم
عملکرد:
روشی که این ویروس فعال میشه از طریق بازکردن my computer و ورود به درایوها هست. با ساختن فایلی به نام autorun.inf وقتی کاربر سعی در باز کردن درایو یا پوشه ای رو داره فایل exe. رو از داخل پوشه ای شبیه به سطل آشغال ویندوز هست فراخوانی و اجرا میکنه که بعد از قرار گرفتن در ram هربار که explorer فراخوانی بشه ویروس هم اجرا میشه و عمده کاری که انجام میده پنهان کردن پوشه هایی هست که زیاد باهاش سر و کار دارید. به این صورت که فایل اجرایی ای به نام پوشه با آیکن همون پوشه درست میکنه و پوشه اصلی رو مخفی میکنه. وقتی که رو ویروس رو اجرا کنید به همون پوشه میرید وگرنه پوشه در دسترس شما نیست.
البته فایلهای اجرایی رو هم آلوده میکنه که نقش انتشار ویروس رو دارند و اغلب از طریق فلش مموری و حافظه های جانبی و این جور چیزا خودشو منتشر میکنه.

روش پاکسازی:
باید با ویندوز سالم پاکسازی رو انجام بدید. اگه ویندوزتون آلوده هست برای دست نخوردن اطلاعات باید اونو رو یه سیستم دیگه slave وصل کنید و با آنتی ویروس غیر آلوده پاکش کنید. ضمنا همه آنتی ویروسهای اواسط 2006 به بعد اونو میشناسند(به شرطی که خودشون آلوده نباشند)
اگه درایو ویندوزتون رو میتونید پاک کنید ابتدا درایو مثلا c رو فرمت کنید و ویندوز سالم روش نصب کنید. بعد از این کار اصلا وارد هیچ درایو یا پوشه ای به جز درایو ویندوز جدیدی که نصب کردید نشید...
حالا یک آنتی ویروس تقریبا آپدیت رو ویندوز نصب کنید و کل هارد رو باهاش جستجو کنید و هرچی که پیدا کرد پاک کنید. یادتون باشه که هنوز مجوز ورود به درایوها رو ندارید.

حالا این مسیری رو که میگم طی کنید: my computer رو باز کنید. از منوی tools گزینه folder options و view tab رو انتخاب کنید.گزینه hide protected operating system files رو پیدا کنید و تیکش رو بردارید. اخطار هم میگیرید که باید تایید کنید. اونقدر ok بزنید که folder option بسته بشه.
عملیات : حالا روی my computer که باز کرده بودید روی درایو d از کلید win+E کمک بگیرید تا به روش خاصی explorer رو باز کنه. حالا میبینید که چندین پوشه و فایل مخفی تو درایو تون بوده که نمیتونستید ببینید.
هر فایل با آیکن فایل اجرایی با نام های copy.exe و نیز host.exe و نیز پوشه با نام Recycled و نیز فایل autorun.inf رو که دیدید پاک کنید(shift_del)
برای همه درایوهاتون این عملیات رو انجام بدید.
دوباره به folder options برید و همون گزینه ای رو که غیر فعال کردید دوباره فعال کنید.
در پایان سیستم رو restart کنید. دیگه از ویروس خبری نیست... میتونید مطمئن به کارهای روزمره مشغول بشید.

برای اینکه پوشه های مخفی شده رو برگردونید یه دستور بهتون یاد میدم که رو تک تک درایوها انجام بدید و همه پوشه هاتون رو برگردونید: کلیدهای win+R رو بزنید. تو منوی run که ظاهر شده این دستور رو برای هر درایو بزنید و منتظر بشید تا پیام successful رو دریافت کنید و پنجره داس بسته بشه. بعد از اون همه اونچه رو که از دست داده بودید مجددا خواهید داشت:
توضیح: D نام درایو هست که برای هر درایو جداگانه باید فرمان صادر بشه.

نقل قول :attrib -r -h -s D:\*.* /d /s

در پناه حق Tongue
یافتن تمامی ارسال های این کاربر
نقل قول این ارسال در یک پاسخ
ارسال پاسخ 


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان
Persian MyBB : MyBBIran.com
Powered by MyBB | Copyright © 2009 MyBB Group
Element Blue by MyBB Mod | RTL by MyBBIran.com

تماس با ما | تالار خورجوان | بازگشت به بالا | آرشیو | نقشه سایت