آموزش پاک کردن ویروسی که Folder Option را حذف می کند

                                                      

این ویروس نسبت به ویروس New Folder.exe   خیلی حرفه ای تر نوشته شده …

البته با Visual Basic 6.0   نوشته شده است.

در زیر به برخی از ویژگی های این ویروس اشاره می کنم:

1. Folder Options   را حذف می کند!

2. Registry Tools   را قفل می کند!

3. Task Manager   نمی تواند فایل های مربوط به این ویروس را ببندد! 

ادامه آموزش در ادامه مطالب

این ویروس نسبت به ویروس New Folder.exe   خیلی حرفه ای تر نوشته شده …

البته با Visual Basic 6.0   نوشته شده است.

در زیر به برخی از ویژگی های این ویروس اشاره می کنم:

1. Folder Options   را حذف می کند!

2. Registry Tools   را قفل می کند!

3. Task Manager   نمی تواند فایل های مربوط به این ویروس را ببندد!

4. پس از اجرا شدن، محتویات My Documents   را نمایش می دهد!

5. اگر در کادر محاوره ای Run   عبارت CMD  ، Regedit  ، msconfig  ، Regedt32   را تایپ کنید، سیستم بلافاصله Restart   می شود!

6. اگر روی گزینه ی Log Off   یا Turn Off Computer   کلیک کنید، سیستم Restart   می شود!

7. آیکن این ویروس نیز مانند New Folder.exe   شبیه آیکن یک پوشه است!

و …

همانطور که می دانید فایل های lsass.exe  ، winlogon.exe   و services.exe   از فایل های سیستمی بوده و همیشه در حال اجرا هستند. اگر شما برنامه ی Process Master را اجرا کنید، می بینید که این فایل ها در پوشه ی System32 قرار دارند.

اما اگر ویروس BronTok.A روی سیستم شما نصب باشد، خواهید دید که سه فایل دیگر با همین نام در حال اجرا هستند!!

یعنی دو تا winlogon.exe، دو تا lsass.exe و دو تا services.exe!

اما به راحتی میشود فهمید که کدام­ها ویروس هستند و کدام­ها فایل اصلی ویندوز …

سه فایلی که مربوط به ویروس می­باشند، در پوشه ای غیر از System32 قرار دارند.

مسیر دقیق آنها میشود:

C:Documents and SettingsMB_DangerLocal SettingsApplication Data

C نام همان درایویست که ویندوز در آن نصب گردیده و MB_Danger نام کاربری است که ویروس در آن اجرا شده …

بعد از اینکه با نرم افزار Process Master متوجه شدید که کدام­ها ویروس هستند، باید آنها رو Kill process کنید.

اگر احیانا فایل های دیگری با نام های inetinfo.exe، csrss.exe و smss.exe نیز در حال اجرا بودند آنها را هم Kill process کنید.

البته به شرطی که مسیر آنها غیر از System32 باشد. حالا وقتشه که از نرم افزار Kill BronTok.A استفاده کنید.

پس از اینکه نرم افزار Kill BronTok.A کارش تمام شد، آن رو ببندید و به منوی Start بروید و روی گزینه ی Search کلیک کنید.

در سمت چپ روی گزینه ی All files and folders کلیک کنید.

در فیلد All or part of the file name عبارت Empty.pif را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید.

اکنون تمام فایل های پیدا شده را پاک کنید.

دوباره در فیلد مذکور عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید.

*.scr,*.exe

اکنون از بین فایل های پیدا شده، هر فایلی که آیکن آن شبیه آیکن پوشه بود رو پاک کنید.

مجددا در فیلد All or part of the file name عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید.

*.job

تمام فایل های پیدا شده را پاک کنید.

باز هم در فیلد فوق الذکر عبارت Bron را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید.

اکنون تمام فایل ها و پوشه های پیدا شده را پاک کنید.

اکنون با خیال راحت کامپیوترتان را Restart کنید.

نکته:

اگر ویندوزتان بیشتر از یک کاربر دارد، باید تمام عملیات فوق را در همه ی کاربرها انجام دهید.