تالار خورجوان
کامپیوتر
گفتگو و مقالات نکات امنیتی خودمان 
آموزش پاک کردن ویروسی که Folder Option را حذف می کند !
|
آموزش پاک کردن ویروسی که Folder Option را حذف می کند !
|
|
۱۰-۱-۱۳۸۵, ۱۲:۱۸ صبح
ارسال: #1
|
|||
|
|||
|
آموزش پاک کردن ویروسی که Folder Option
سلام به شما دوستان عزیزم ...
امیدوارم مثل همیشه حالتون خوب و خوش باشه . من هم به نوبه ی خودم عید سعید فطر رو به همه تبریک میگم و امیدوارم طاعات و عباداتتون تا به اینجا مقبول حق واقع شده باشه امروز قصد دارم شیوه ی پاک کردن ویروس BronTok.A رو آموزش بدم . این ویروس نسبت به ویروس New Folder.exe خیلی حرفه ای تر نوشته شده ... البته با Visual Basic 6.0 نوشتنش . در زیر به برخی از ویژگی های این ویروس اشاره می کنم : 1 . Folder Options را حذف می کند ! 2 . Registry Tools را قفل می کند ! 3 . Task Manager نمی تواند فایل های مربوط به این ویروس را End کند ! 4 . پس از اجرا شدن ، محتویات My Documents را نمایش می دهد ! 5 . اگر در کادر محاوره ای Run عبارت CMD ، Regedit ، msconfig ، Regedt32 را تایپ کنید ، سیستم بلافاصله Restart می شود ! 6 . اگر روی گزینه ی Log Off یا Turn Off Computer کلیک کنید ، سیستم Restart می شود ! 7 . آیکون این ویروس نیز مانند New Folder.exe شبیه آیکون یه پوشه س ! و ... ============================ همونطور که می دونید فایل های lsass.exe ، winlogon.exe و services.exe از فایل های سیستمی بوده و همیشه در حال اجرا هستند ... اگر شما برنامه ی Process Master را اجرا کنید ، می بینید که این فایل ها در پوشه ی System32 قرار دارند . اما اگر ویروس BronTok.A روی سیستم شما نصب باشد ، خواهید دید که سه تا فایل دیگه با همین نام ها در حال اجرا هستند !! یعنی دو تا winlogon.exe ، دو تا lsass.exe و دو تا services.exe ! اما به راحتی میشه فهمید که کدوما ویروسن و کدوما فایل اصلی ویندوز ... اون سه تا فایلی که مربوط به ویروس میشن ، در پوشه ای غیر از System32 قرار دارن . مسیر دقیقشون میشه : C:\Documents and Settings\jaber\Local Settings\Application Date
نام همان درایویست که ویندوز در آن نصب گردیده و jaber نام کاربری است که ویروس در آن اجرا شده ... بعد از اینکه با نرم افزار Process Master متوجه شدید که کدوما ویروسن ، باید اون ها رو Kill process کنید . اگر احیانا فایل های دیگری با نام های inetinfo.exe ، csrss.exe و smss.exe نیز در حال اجرا بودند آنها را هم Kill process کنید . البته به شرطی که مسیرشون غیر از System32 باشه ... حالا وقتشه که از نرم افزار Kill BronTok.A استفاده کنید . پس از اینکه نرم افزار Kill BronTok.A کارش تموم شد ، اون رو ببندید و به منوی Start برید و روی گزینه ی Search کلیک کنید . در سمت چپ روی گزینه ی All files and folders کلیک کنید . در فیلد All or part of the file name عبارت Empty.pif را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید . اکنون تمام فایل های پیدا شده را پاک کنید . دوباره در فیلد مذکور عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید . *.scr,*.exe
اکنون از بین فایل های پیدا شده ، هر فایلی که آیکونش شبیه آیکون پوشه بود رو پاک کنید . مجددا در فیلد All or part of the file name عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید . *.job
تمام فایل های پیدا شده را پاک کنید . باز هم در فیلد فوق الذکر عبارت Bron را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید . اکنون تمام فایل ها و پوشه های پیدا شده را پاک کنید . اکنون با خیال راحت کامپیوترتان را Restart کنید . نکته : اگر ویندوزتان بیشتر از یک کاربر دارد ، باید تمام عملیات فوق را در همه ی کاربرها انجام دهید . موفق باشید . این آموزش توسط جابر عقیدت نوشته شده و از روی تجربیات خودم این آموزش رو ساختم :wink: |
|||
|
|
۴-۱۱-۱۳۸۷, ۰۱:۵۵ صبح
ارسال: #2
|
|||
|
|||
|
:wink: ممنون جابر خيلي به دردم خورد
love is for ever and if it doesn t last forever it isnt love |
|||
|
کاربرانِ درحال بازدید از این موضوع: 1 مهمان
Persian MyBB : MyBBIran.com
Powered by MyBB | Copyright © 2009 MyBB Group
Element Blue by MyBB Mod | RTL by MyBBIran.com
Powered by MyBB | Copyright © 2009 MyBB Group
Element Blue by MyBB Mod | RTL by MyBBIran.com