جهت مشاهده مطالب کارشناسان و کاربران در این موضوع کلیک کنید   

موضوع: ویروسی که Folder option را حذف می کند.

  1. #1

    تاریخ عضویت
    جنسیت شهريور ۱۳۸۸
    نوشته
    359
    مورد تشکر
    0 پست
    حضور
    1 ساعت 3 دقیقه
    دریافت
    38
    آپلود
    4
    گالری
    0

    ویروسی که Folder option را حذف می کند.




    ویروسی که Folder option را حذف می کند.


    نام اصلی این ویروس Bron Tok.a است. این ویروس نسبت به ویروس New Folder.exe خیلی حرفه ای تر نوشته شده است و ظاهرا با ویژوال بیسیک 6 ایجاد شده است. در زیر به برخی از ویژگی های این ویروس اشاره می کنیم.

    Folder option را حذف می کند. Registry Tools را قفل می کند. Task Manager نمی تواند فایلهای مربوط به این ویروس را End کند. پس از اجرا شدن محتویات My Documents را نمایش می دهد. اگر در کادر محاوره ای Run عبارت CMD ، Regedit ، Msconfig را تایپ کنید سیستم بلافصله ریست می شود.
    آیکون این ویروس نیز New Folder.exe شبیه آیکون یک پوشه است.
    همانطور که می دانید فایلهای lsass.exe و winlogon.exe و services.exe از فایلهای سیستمی بوده و همیشه در حال اجرا هستند. حال اگر شما برنامه process master را اجرا کنید می بینید که این فایلها در پوشه system32 قرار دارند. اما اگر ویروس Bron Tok.a روی سیستم شما نصب باشد خواهید دید که سه عدد فایل فایل دیگر با همین نام در حال اجرا هستند. یعنی دو عدد winlogon.exe دو عدد lsass.exe و دو عدد services.exe اما به راحتی می توان فهمید که کدام ها ویروس اند و کدامها فایل اصلی ویندوز زیرا آن سه فایلی که مربوط به ویروس می شوند در پوشه ای غیر از system32 قرار دارند. یعنی مسیر آنها اینگونه است:

    C:\Documents and setting\User\Local settings\Application Data

    لازم به ذکر است C نام همان درایویست که ویندوز در آن نصب گردیده و User نام کاربری است که ویروس در آن اجرا شده است.
    به هر صورت بعد از اینکه با نرم افزار process master متوجه شدید که کدامها ویروسند باید آنها را Kill process کنید. اگر احیانا فایلهای دیگری با نام های inetinfo.exe ، csrss.exe و smss.exe نیز در حال اجرا بودند آنها را هم Kill process کنید البته به شرطی که مسیرشان غیر از system32 باشد. حالا باید از نرم افزار Kill BronTok.A استفاده کنید. پس از اینکه نرم افزار Kill Bron کارش به اتمام رسید آن را ببندید و به منوی start بروید و روی گزینه search کلیک کنید. در فیلد All or part of the file name عبارت Empty.pif را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید. اکنون تمام فایلهای پیدا شده را پاک کنید. سپس مجددا در فیلد مذکور عبارت scr,*.exe.* را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید.
    اکنون از بین فایلهای پیدا شده هر فایلی را که آیکون آن شبیه آیکون پوشه بود پاک کنیدو مجددا در فیلد All or part of the file name عبارت job.* را تایپ کنید و اینتر را فشار دهید. اکنون تمام فایلها و پوشه های پیدا شده را پاک کنید. اکنون با خیال راحت کامپیوترتان را ریست کنید.

  2. تشکرها 3


  3.  

  4. #2

    تاریخ عضویت
    جنسیت ارديبهشت ۱۳۸۸
    نوشته
    1,487
    مورد تشکر
    7 پست
    حضور
    4 روز 12 ساعت 59 دقیقه
    دریافت
    1164
    آپلود
    119
    گالری
    2



    [سلام
    شما با برنامه reg repairمیتونی راجت از بینش ببری یا ویروس کش مک کافی ولی خیلی مفید بود ممنون
    آفت دين سه چيز است، داناى بد كار و پيشواى ستم كار و مجتهد نادان‏
    حرکت کشتی نجات آدمیان احتیاجی به دریا ندارد.این کشتی روی قطره اشکی مقدس که برای حسین بن علی ریخته می شود می گذرد.علامه جعفری

  5. تشکر


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کلمات کلیدی این موضوع

اشتراک گذاری

اشتراک گذاری

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
^

ورود

ورود