از بین بردن ویروس Regsvr - New Folder.exe - AutoRun.inf به روش خیلی ساده

محلي براي آموزش بيشتر كامپیوتر

مدیر انجمن: mbs

ارسال پست
mbs
مدیر سایت
مدیر سایت
پست: 1286
تاریخ عضویت: جمعه 28 تیر 1387, 12:00 am
محل اقامت: يك جاي همين دور و ور
تماس:

از بین بردن ویروس Regsvr - New Folder.exe - AutoRun.inf به روش خیلی ساده

پست توسط mbs »

ویروس Regsvr - New Folder.exe - AutoRun.inf ویروسی قدیمیه (البته WORM) که اخیراً خیلی از سیستمها (معمولاً XP) به اون مبتلا میشن و خیلی راحت میتونه یه فلش یا مموری رو هم آلوده کنه.

کارایی که این ویروس میکنه:
1- ساختن فایل autorun.inf در داخل هر داریو (که معمولاً Hidden است)، و در نتیجه اینجا Autorun برای هر داریو (به این صورت که اگه روی درایو دابل کلیک کنید در یه پنجره جدید باز بشه)
2- ساختن فایلی به نام New Folder.exe در هر فولدری که وارد اون میشید. این فایل آیکونی به شکل یه فولدر داره و شما رو گول میزنه تا اجراش کنید و در نتیجه ویروس اجرا میشه و حجم زیادی از رم رو میگیره.
3- غیر فعال کردن Task Manger. (وقتی Alt+Del+Ctrl رو بزنید مانع از اجرای Task Manager میشه)
4- در بعضی از مواقع مانع از اجرای Registry میشه.
5- در بعضی مواقع مانع اجرای Folder Option و گاهی اوقات که بدشانس باشید Command Prompt میشه.
6- حتی گاهی اوقات Accessories در منوی استارت ناپدید میشه تا نتونید Command Prompt رو اجرا کنید. (در این مواقع Command Prompt رو از فولدر System32 اجرا کنید)
7- وقتی وارد بعضی از فولدها یا برنامه ها بشید بطور خودکار اون رو میبنده. (مثلاً اگر فولدری با نام Anti-Virus یا KasperSky یا Kill Autorun.inf و ... داشته باشید اونو میبنده و گاهی اوقات نمیذاره آنتی ویروس شما آپدیت یا اجرا بشه)

از بین بردن این ویروس:
چندین پله ساده برای از بین بردن این ویروس وجود داره:

پله اول:
* اول cmd رو اجرا میکنید و توی اون عبارت زیر رو تایپ میکنید:
Attrib -s -h -r c:\autorun.inf
** الان باید فایل Autorun.inf از حالت Hidden و Read-Only در اومده باشه. حالا عبارت زیر رو تایپ کنید تا فایل پاک شه:
Del c:\autorun.inf
*** الان این فایل پاک شده ولی دوباره ساخته میشه! واسه اینکه دیگه ساخته نشه این رو تایپ کنین:
Mkdir c:\autorun.inf
با این کار فولدری با نام همین فایل ساختید و ویروس رو گول میزنید که فایل ساخته شده! این کار رو با همه درایوها انجام بدید.
**** سیستم رو ریست کنید تا ویندوز دوباره بالا بیاد. الان باید فایل Autorun.inf از بین رفته باشه و بجاش فولدری با این نام باشه و درایو هم بصورت عادی باز شه. یادتون باشه اگه این فولدر رو پاک کنید همه چیز عین اول میشه!

پله اول به روشی دیگه:
* فایل Autorun.inf رو سرچ کنید و وقتی پیدا شد اون رو از حالت Read-Only خارج کنید. (برای سرچ کردن گزینه Search Hidden Files رو فعال کنید)
** این فایل رو اجرا کنید و هر متنی میبینید پاک کنید و دوباره Save کنید و بصورت Read-Only در بیارید.
*** سیستم رو ریست کنید تا ویندوز دوباره بالا بیاد. البته ممکنه این روش روی بعضی سیستما جواب نده!

پله دوم:
برای پاک کردن فایل New Folder.exe به این ترتیب عمل کنید:
* فایل New Folder.exe رو سرچ کنید (این فایل حجمی تقریباً معادل 220 کیلو داره)
** هر فایلی که با این نام پیدا شد رو با خیال راحت Delete کنید. (ممکنه بعضی فایلها پاک نشه و Error بده اما اونایی که پاک میشه لاعث میشه کارتون سریعتر تموم بشه!)

پله سوم:
یه آنتی ویروس قوی و به روز مثل Kaspersky یا BitDefender یا NOD32 و ... نصب کنید و کل سیستم رو اسکن کنید. اگه آنتی ویروستون ورژن جدیدش باشه این ویروس رو شناسایی و به راحتی پاک میکنه.
علت اینکه از اول از آنتی ویروس استفاده نکردیم این بود که آنتی ویروس قادر به شناسایی Autorun.inf نیست و اگه این فایل پاک نشه هر چی کاشتید پنبه میشه.

پله چهارم:
برنامه HiJack This رو دانلود کنید و سیستم رو HiJack کنید هر چی باگ شناخت رو Fix کنید.

لینک دانلود برنامه

##پیشنهاد میشه فولدرهای Autorun.inf رو که ساخته شده پاک نکنید، چون در اینصورت دوباره امکان داره ویروس برگرده و شما هم متوجه نشید، چون آنتی ویروس امکان داره نتونه اون رو بشناسه##
###از این به بعد هر وقت فولدری با نام New Folder دیدید اون رو اجرا نکنید و ببنید اگه فایلی exe بود سریع پاکش کنید.###

منبع : forum.p30world.com
تنها فرق بين موفقيت و شکست، نوع نگاه است

ارسال پست

بازگشت به “آموزش”