۲.۰۵.۱۳۸۸

آموزش پاک کردن ویروسی که Folder Option را حذف می کند !

آموزش پاک کردن ویروسی که Folder Option را حذف می کند !

امروز قصد دارم شیوه ی پاک کردن ویروس BronTok.A رو آموزش بدم .
این ویروس نسبت به ویروس
New Folder.exe خیلی حرفه ای تر نوشته شده …
البته با
Visual Basic 6.0 نوشتنش .
در زیر به برخی از ویژگی های این ویروس اشاره می کنم :
1 .
Folder Options را حذف می کند !
2 .
Registry Tools را قفل می کند !
3 .
Task Manager نمی تواند فایل های مربوط به این ویروس را End کند !
4 . پس از اجرا شدن ، محتویات
My Documents را نمایش می دهد !
5 . اگر در کادر محاوره ای
Run عبارت CMD ، Regedit ، msconfig ، Regedt32 را تایپ کنید ، سیستم بلافاصله Restart می شود !
6 . اگر روی گزینه ی
Log Off یا Turn Off Computer کلیک کنید ، سیستم Restart می شود !
7 . آیکون این ویروس نیز مانند
New Folder.exe شبیه آیکون یه پوشه س !
و …
============================
همونطور که می دونید فایل های
lsass.exe ، winlogon.exe و services.exe از فایل های سیستمی بوده و همیشه در حال اجرا هستند ...
اگر شما برنامه ی
Process Master

(http://www.forum.p30world.com/showthread.php?t=70613)

را اجرا کنید ، می بینید که این فایل ها در پوشه ی System32 قرار دارند .
اما اگر کرم
BronTok.A روی سیستم شما نصب باشد ، خواهید دید که سه تا فایل دیگه با همین نام ها در حال اجرا هستند !!
یعنی دو تا
winlogon.exe ، دو تا lsass.exe و دو تا services.exe !
اما به راحتی میشه فهمید که کدوما کرمن و کدوما فایل اصلی ویندوز ...
اون سه تا فایلی که مربوط به کرم میشن ، در پوشه ای غیر از
System32 قرار دارن .
مسیر دقیقشون میشه :

C:\Documents and Settings\MB_Danger
\
Local Settings\Application Data
C نام همان درایویست که ویندوز در آن نصب گردیده و MB_Danger نام کاربری است که کرم در آن اجرا شده ...
بعد از اینکه با نرم افزار
Process Master متوجه شدید که کدوما کرمن ، باید اون ها رو Kill process کنید .
اگر احیانا فایل های دیگری با نام های
inetinfo.exe ، csrss.exe و smss.exe نیز در حال اجرا بودند آنها را هم Kill process کنید .
البته به شرطی که مسیرشون غیر از
System32 باشه ...
حالا وقتشه که از نرم افزار
Kill BronTok.A (http://feng1.persiangig.com/Programs/Kill%20BronTok.A.7z) استفاده کنید .
پس از اینکه نرم افزار
Kill BronTok.A کارش تموم شد ، اون رو ببندید و به منوی Start برید و روی گزینه ی Search کلیک کنید .
در سمت چپ روی گزینه ی
All files and folders کلیک کنید .
در فیلد
All or part of the file name عبارت Empty.pif را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
اکنون تمام فایل های پیدا شده را پاک کنید .
دوباره در فیلد مذکور عبارت زیر را تایپ کنید و از روی کیبرد کلید
Enter را فشار دهید .

*.
scr,*.exe
اکنون از بین فایل های پیدا شده ، هر فایلی که آیکونش شبیه آیکون پوشه بود رو پاک کنید .

مجددا در فیلد
All or part of the file name عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .

*.
job
تمام فایل های پیدا شده را پاک کنید .

باز هم در فیلد فوق الذکر عبارت
Bron را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
اکنون تمام فایل ها و پوشه های پیدا شده را پاک کنید .
اکنون با خیال راحت کامپیوترتان را
Restart کنید .

نکته :

اگر ویندوزتان بیشتر از یک کاربر دارد ، باید تمام عملیات فوق را در همه ی کاربرها انجام دهید .

هیچ نظری موجود نیست:

http://up.iranblog.com/images/0z5dgraxwa4j49a5ts77.gif http://up.iranblog.com/images/gv83ah5giec9g8jkopmc.gif