از بین بردن ویروس Regsvr - New Folder.exe - AutoRun.inf به روش خیلی ساده
ارسال شده: پنجشنبه 15 مهر 1389, 2:55 pm
ویروس Regsvr - New Folder.exe - AutoRun.inf ویروسی قدیمیه (البته WORM) که اخیراً خیلی از سیستمها (معمولاً XP) به اون مبتلا میشن و خیلی راحت میتونه یه فلش یا مموری رو هم آلوده کنه.
کارایی که این ویروس میکنه:
1- ساختن فایل autorun.inf در داخل هر داریو (که معمولاً Hidden است)، و در نتیجه اینجا Autorun برای هر داریو (به این صورت که اگه روی درایو دابل کلیک کنید در یه پنجره جدید باز بشه)
2- ساختن فایلی به نام New Folder.exe در هر فولدری که وارد اون میشید. این فایل آیکونی به شکل یه فولدر داره و شما رو گول میزنه تا اجراش کنید و در نتیجه ویروس اجرا میشه و حجم زیادی از رم رو میگیره.
3- غیر فعال کردن Task Manger. (وقتی Alt+Del+Ctrl رو بزنید مانع از اجرای Task Manager میشه)
4- در بعضی از مواقع مانع از اجرای Registry میشه.
5- در بعضی مواقع مانع اجرای Folder Option و گاهی اوقات که بدشانس باشید Command Prompt میشه.
6- حتی گاهی اوقات Accessories در منوی استارت ناپدید میشه تا نتونید Command Prompt رو اجرا کنید. (در این مواقع Command Prompt رو از فولدر System32 اجرا کنید)
7- وقتی وارد بعضی از فولدها یا برنامه ها بشید بطور خودکار اون رو میبنده. (مثلاً اگر فولدری با نام Anti-Virus یا KasperSky یا Kill Autorun.inf و ... داشته باشید اونو میبنده و گاهی اوقات نمیذاره آنتی ویروس شما آپدیت یا اجرا بشه)
از بین بردن این ویروس:
چندین پله ساده برای از بین بردن این ویروس وجود داره:
پله اول:
* اول cmd رو اجرا میکنید و توی اون عبارت زیر رو تایپ میکنید:
Attrib -s -h -r c:\autorun.inf
** الان باید فایل Autorun.inf از حالت Hidden و Read-Only در اومده باشه. حالا عبارت زیر رو تایپ کنید تا فایل پاک شه:
Del c:\autorun.inf
*** الان این فایل پاک شده ولی دوباره ساخته میشه! واسه اینکه دیگه ساخته نشه این رو تایپ کنین:
Mkdir c:\autorun.inf
با این کار فولدری با نام همین فایل ساختید و ویروس رو گول میزنید که فایل ساخته شده! این کار رو با همه درایوها انجام بدید.
**** سیستم رو ریست کنید تا ویندوز دوباره بالا بیاد. الان باید فایل Autorun.inf از بین رفته باشه و بجاش فولدری با این نام باشه و درایو هم بصورت عادی باز شه. یادتون باشه اگه این فولدر رو پاک کنید همه چیز عین اول میشه!
پله اول به روشی دیگه:
* فایل Autorun.inf رو سرچ کنید و وقتی پیدا شد اون رو از حالت Read-Only خارج کنید. (برای سرچ کردن گزینه Search Hidden Files رو فعال کنید)
** این فایل رو اجرا کنید و هر متنی میبینید پاک کنید و دوباره Save کنید و بصورت Read-Only در بیارید.
*** سیستم رو ریست کنید تا ویندوز دوباره بالا بیاد. البته ممکنه این روش روی بعضی سیستما جواب نده!
پله دوم:
برای پاک کردن فایل New Folder.exe به این ترتیب عمل کنید:
* فایل New Folder.exe رو سرچ کنید (این فایل حجمی تقریباً معادل 220 کیلو داره)
** هر فایلی که با این نام پیدا شد رو با خیال راحت Delete کنید. (ممکنه بعضی فایلها پاک نشه و Error بده اما اونایی که پاک میشه لاعث میشه کارتون سریعتر تموم بشه!)
پله سوم:
یه آنتی ویروس قوی و به روز مثل Kaspersky یا BitDefender یا NOD32 و ... نصب کنید و کل سیستم رو اسکن کنید. اگه آنتی ویروستون ورژن جدیدش باشه این ویروس رو شناسایی و به راحتی پاک میکنه.
علت اینکه از اول از آنتی ویروس استفاده نکردیم این بود که آنتی ویروس قادر به شناسایی Autorun.inf نیست و اگه این فایل پاک نشه هر چی کاشتید پنبه میشه.
پله چهارم:
برنامه HiJack This رو دانلود کنید و سیستم رو HiJack کنید هر چی باگ شناخت رو Fix کنید.
لینک دانلود برنامه
##پیشنهاد میشه فولدرهای Autorun.inf رو که ساخته شده پاک نکنید، چون در اینصورت دوباره امکان داره ویروس برگرده و شما هم متوجه نشید، چون آنتی ویروس امکان داره نتونه اون رو بشناسه##
###از این به بعد هر وقت فولدری با نام New Folder دیدید اون رو اجرا نکنید و ببنید اگه فایلی exe بود سریع پاکش کنید.###
منبع : forum.p30world.com
کارایی که این ویروس میکنه:
1- ساختن فایل autorun.inf در داخل هر داریو (که معمولاً Hidden است)، و در نتیجه اینجا Autorun برای هر داریو (به این صورت که اگه روی درایو دابل کلیک کنید در یه پنجره جدید باز بشه)
2- ساختن فایلی به نام New Folder.exe در هر فولدری که وارد اون میشید. این فایل آیکونی به شکل یه فولدر داره و شما رو گول میزنه تا اجراش کنید و در نتیجه ویروس اجرا میشه و حجم زیادی از رم رو میگیره.
3- غیر فعال کردن Task Manger. (وقتی Alt+Del+Ctrl رو بزنید مانع از اجرای Task Manager میشه)
4- در بعضی از مواقع مانع از اجرای Registry میشه.
5- در بعضی مواقع مانع اجرای Folder Option و گاهی اوقات که بدشانس باشید Command Prompt میشه.
6- حتی گاهی اوقات Accessories در منوی استارت ناپدید میشه تا نتونید Command Prompt رو اجرا کنید. (در این مواقع Command Prompt رو از فولدر System32 اجرا کنید)
7- وقتی وارد بعضی از فولدها یا برنامه ها بشید بطور خودکار اون رو میبنده. (مثلاً اگر فولدری با نام Anti-Virus یا KasperSky یا Kill Autorun.inf و ... داشته باشید اونو میبنده و گاهی اوقات نمیذاره آنتی ویروس شما آپدیت یا اجرا بشه)
از بین بردن این ویروس:
چندین پله ساده برای از بین بردن این ویروس وجود داره:
پله اول:
* اول cmd رو اجرا میکنید و توی اون عبارت زیر رو تایپ میکنید:
Attrib -s -h -r c:\autorun.inf
** الان باید فایل Autorun.inf از حالت Hidden و Read-Only در اومده باشه. حالا عبارت زیر رو تایپ کنید تا فایل پاک شه:
Del c:\autorun.inf
*** الان این فایل پاک شده ولی دوباره ساخته میشه! واسه اینکه دیگه ساخته نشه این رو تایپ کنین:
Mkdir c:\autorun.inf
با این کار فولدری با نام همین فایل ساختید و ویروس رو گول میزنید که فایل ساخته شده! این کار رو با همه درایوها انجام بدید.
**** سیستم رو ریست کنید تا ویندوز دوباره بالا بیاد. الان باید فایل Autorun.inf از بین رفته باشه و بجاش فولدری با این نام باشه و درایو هم بصورت عادی باز شه. یادتون باشه اگه این فولدر رو پاک کنید همه چیز عین اول میشه!
پله اول به روشی دیگه:
* فایل Autorun.inf رو سرچ کنید و وقتی پیدا شد اون رو از حالت Read-Only خارج کنید. (برای سرچ کردن گزینه Search Hidden Files رو فعال کنید)
** این فایل رو اجرا کنید و هر متنی میبینید پاک کنید و دوباره Save کنید و بصورت Read-Only در بیارید.
*** سیستم رو ریست کنید تا ویندوز دوباره بالا بیاد. البته ممکنه این روش روی بعضی سیستما جواب نده!
پله دوم:
برای پاک کردن فایل New Folder.exe به این ترتیب عمل کنید:
* فایل New Folder.exe رو سرچ کنید (این فایل حجمی تقریباً معادل 220 کیلو داره)
** هر فایلی که با این نام پیدا شد رو با خیال راحت Delete کنید. (ممکنه بعضی فایلها پاک نشه و Error بده اما اونایی که پاک میشه لاعث میشه کارتون سریعتر تموم بشه!)
پله سوم:
یه آنتی ویروس قوی و به روز مثل Kaspersky یا BitDefender یا NOD32 و ... نصب کنید و کل سیستم رو اسکن کنید. اگه آنتی ویروستون ورژن جدیدش باشه این ویروس رو شناسایی و به راحتی پاک میکنه.
علت اینکه از اول از آنتی ویروس استفاده نکردیم این بود که آنتی ویروس قادر به شناسایی Autorun.inf نیست و اگه این فایل پاک نشه هر چی کاشتید پنبه میشه.
پله چهارم:
برنامه HiJack This رو دانلود کنید و سیستم رو HiJack کنید هر چی باگ شناخت رو Fix کنید.
لینک دانلود برنامه
##پیشنهاد میشه فولدرهای Autorun.inf رو که ساخته شده پاک نکنید، چون در اینصورت دوباره امکان داره ویروس برگرده و شما هم متوجه نشید، چون آنتی ویروس امکان داره نتونه اون رو بشناسه##
###از این به بعد هر وقت فولدری با نام New Folder دیدید اون رو اجرا نکنید و ببنید اگه فایلی exe بود سریع پاکش کنید.###
منبع : forum.p30world.com