تبليغات
تبلیغات در دانشجو کلوب محک :: موسسه خيريه حمايت از کودکان مبتلا به سرطان ::
جستجوگر انجمن.براي جستجوي مطالب دانشجو کلوپ مي توانيد استفاده کنيد 
برای بروز رسانی تاپیک کلیک کنید
 
امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 5
  • 1
  • 2
  • 3
  • 4
  • 5

پاک کردن ویروسی که Folder Option را حذف می کند !

نویسنده پیام
  • ♔ αϻἰг κнаη ♔
    آفلاین
  • مدیرکل  سایت
    *******
  • ارسال‌ها: 16,105
  • تاریخ عضویت: تير ۱۳۹۰
  • اعتبار: 1090
  • تحصیلات:زیر دیپلم
  • علایق:مبارزه
  • محل سکونت:ایران زمین
  • سپاس ها 34951
    سپاس شده 49155 بار در 13535 ارسال
  • امتیاز کاربر: 551,587$
  • حالت من:حالت من
ارسال: #1
پاک کردن ویروسی که Folder Option را حذف می کند !
امروز قصد دارم شیوه ی پاک کردن ویروس BronTok.A رو آموزش بدم .
این ویروس نسبت به ویروس New Folder.exe خیلی حرفه ای تر نوشته شده …
البته با Visual Basic 6.0 نوشتنش .
 پاک کردن ویروسی که Folder Option را حذف می کند !

در زیر به برخی از ویژگی های این ویروس اشاره می کنم :
1 . Folder Options را حذف می کند !
2 . Registry Tools را قفل می کند !
3 . Task Manager نمی تواند فایل های مربوط به این ویروس را End کند !
4 . پس از اجرا شدن ، محتویات My Documents را نمایش می دهد !
5 . اگر در کادر محاوره ای Run عبارت CMD ، Regedit ، msconfig ، Regedt32 را تایپ کنید ، سیستم بلافاصله Restart می شود !
6 . اگر روی گزینه ی Log Off یا Turn Off Computer کلیک کنید ، سیستم Restart می شود !
7 . آیکون این ویروس نیز مانند New Folder.exe شبیه آیکون یه پوشه است !
و …

============================
همونطور که می دونید فایل های lsass.exe ، winlogon.exe و services.exe از فایل های سیستمی بوده و همیشه در حال اجرا هستند …
اگر شما برنامه ی Process Master را اجرا کنید ، می بینید که این فایل ها در پوشه ی System32 قرار دارند .
اما اگر ویروس BronTok.A روی سیستم شما نصب باشد ، خواهید دید که سه تا فایل دیگه با همین نام ها در حال اجرا هستند !!
یعنی دو تا winlogon.exe ، دو تا lsass.exe و دو تا services.exe !
اما به راحتی میشه فهمید که کدوما ویروسن و کدوما فایل اصلی ویندوز …
اون سه تا فایلی که مربوط به ویروس میشن ، در پوشه ای غیر از System32 قرار دارن .
مسیر دقیقشون میشه :
C:Documents and SettingsMB_DangerLocal SettingsApplication Data

C نام همان درایویست که ویندوز در آن نصب گردیده و MB_Danger نام کاربری است که ویروس در آن اجرا شده …
بعد از اینکه با نرم افزار Process Master متوجه شدید که کدوما ویروسن ، باید اون ها رو Kill process کنید .
اگر احیانا فایل های دیگری با نام های inetinfo.exe ، csrss.exe و smss.exe نیز در حال اجرا بودند آنها را هم Kill process کنید .
البته به شرطی که مسیرشون غیر از System32 باشه …
حالا وقتشه که از نرم افزار Kill BronTok.A استفاده کنید .
پس از اینکه نرم افزار Kill BronTok.A کارش تموم شد ، اون رو ببندید و به منوی Start برید و روی گزینه ی Search کلیک کنید .
در سمت چپ روی گزینه ی All files and folders کلیک کنید .
در فیلد All or part of the file name عبارت Empty.pif را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
اکنون تمام فایل های پیدا شده را پاک کنید .
دوباره در فیلد مذکور عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
*.scr,*.exe

اکنون از بین فایل های پیدا شده ، هر فایلی که آیکونش شبیه آیکون پوشه بود رو پاک کنید .
مجددا در فیلد All or part of the file name عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
*.job

تمام فایل های پیدا شده را پاک کنید .
باز هم در فیلد فوق الذکر عبارت Bron را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
اکنون تمام فایل ها و پوشه های پیدا شده را پاک کنید .
اکنون با خیال راحت کامپیوترتان را Restart کنید .

نکته :
اگر ویندوزتان بیشتر از یک کاربر دارد ، باید تمام عملیات فوق را در همه ی کاربرها انجام دهید.

مطالب مشابه ...

 پاک کردن ویروسی که Folder Option را حذف می کند !

۴-۷-۱۳۹۰ ۰۳:۴۱ عصر
جستجو یافتن همه ارسال های کاربر اهدا امتیازاهدای امتیاز به کاربر پاسخ پاسخ با نقل قول
 سپاس شده توسط navid

برای بروز رسانی تاپیک کلیک کنید


مطالب مشابه ...
موضوع: نویسنده پاسخ: بازدید: آخرین ارسال
  روش تمیز کردن مانیتور و صفحه‌ نمایش تلویزیون ta.soltani 0 149 ۲۳-۵-۱۳۹۳ ۰۵:۰۹ عصر
آخرین ارسال: ta.soltani
  روش های تمیز کردن رایانه های شخصی ta.soltani 0 180 ۴-۳-۱۳۹۳ ۱۱:۴۵ صبح
آخرین ارسال: ta.soltani
  رفع مشکل هنگ کردن ویندوز kiana 4 319 ۹-۵-۱۳۹۲ ۰۲:۴۹ صبح
آخرین ارسال: kiana
  جلوگيري از فراموش کردن پسورد ويندوز: گلچین جاویددوست 0 212 ۲۵-۴-۱۳۹۲ ۰۸:۱۵ عصر
آخرین ارسال: گلچین جاویددوست
  روشن کردن رایانه در یه جای دیگه گلچین جاویددوست 0 228 ۲-۷-۱۳۹۱ ۰۶:۴۸ عصر
آخرین ارسال: گلچین جاویددوست
  پاک کردن سرچ ها در جستجوگر گلچین جاویددوست 0 236 ۲-۷-۱۳۹۱ ۰۶:۳۷ عصر
آخرین ارسال: گلچین جاویددوست
  قفل کردن کامپیوتر توسط یک Shortcut senior engineer 0 292 ۲۹-۱۰-۱۳۹۰ ۰۹:۴۳ عصر
آخرین ارسال: senior engineer
  روشن کردن کامپیوتر در تاریخ دلخواه بطور اتوماتیک navid 0 531 ۶-۷-۱۳۹۰ ۱۰:۱۰ عصر
آخرین ارسال: navid
  پاک کردن پسورد BIOS کامپیوتر ♔ αϻἰг κнаη ♔ 0 315 ۴-۷-۱۳۹۰ ۰۳:۴۵ عصر
آخرین ارسال: ♔ αϻἰг κнаη ♔
  حذف کردن ID خودتان از Add List دیگران ♔ αϻἰг κнаη ♔ 2 366 ۲-۷-۱۳۹۰ ۱۰:۲۳ عصر
آخرین ارسال: ♔ αϻἰг κнаη ♔

پرش به انجمن:

کاربرانِ درحال بازدید از این موضوع: 1 مهمان