درود مهمان گرامی!   ورود   )^(   ثبت نام زمان کنونی: ۲-۷-۱۳۹۷, ۱۲:۴۳ عصر



ارسال پاسخ 
 
امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 3
  • 1
  • 2
  • 3
  • 4
  • 5

حالت موضوعی | حالت خطی
آموزش پاک کردن ويروسي که Folder Option را حذف مي کند !
نویسنده پیام
(آخرین ویرایش در این ارسال: ۱۱-۶-۱۳۸۸ ۱۲:۵۰ صبح، توسط NINJA_KNIGHT.)
کاربر 10 ستاره
*
آفلاین
ارسال‌ها: 9,439
تاریخ عضویت: ۷ مرداد ۱۳۸۸
اعتبار: 19
سپاس ها 0
سپاس شده 611 بار در 611 ارسال
ارسال: #1
آموزش پاک کردن ويروسي که Folder Option را حذف مي کند !


در اين مقاله قصد داريم شيوه ي پاک کردن ويروس BronTok.A رو آموزش بدهيم .

اين ويروس نسبت به ويروس New Folder.exe خيلي حرفه اي تر نوشته شده البته با Visual Basic 6.0 نوشتنش .در زير به برخي از ويژگي هاي اين ويروس اشاره مي کنم :

1) Folder Options را حذف مي کند !

2) Registry Tools را قفل مي کند !

3) Task Manager نمي تواند فايل هاي مربوط به اين ويروس را End کند !

4) پس از اجرا شدن ، محتويات My Documents را نمايش مي دهد !

5) اگر در کادر محاوره اي Run عبارت CMD ، Regedit ، msconfig ، Regedt32 را تايپ کنيد ، سيستم بلافاصله Restart مي شود !

5) اگر روي گزينه ي Log Off يا Turn Off Computer کليک کنيد ، سيستم Restart مي شود !

6) آيکون اين ويروس نيز مانند New Folder.exe شبيه آيکون يه پوشه س ! و همونطور که مي دونيد فايل هاي lsass.exe ، winlogon.exe و services.exe از فايل هاي سيستمي بوده و هميشه در حال اجرا هستند ...

اگر این مشخصات ذکر شده در سیستم شما هم صادق است برای خلاصی از این ویروس سمج در ادامه ترفند با من همراه باشید.



اگر شما برنامه ي Process Master را اجرا کنيد ، مي بينيد که اين فايل ها در پوشه ي System32 قرار دارند .

اما اگر کرم BronTok.A روي سيستم شما نصب باشد ، خواهيد ديد که سه تا فايل ديگه با همين نام ها در حال اجرا هستند !!

يعني دو تا winlogon.exe ، دو تا lsass.exe و دو تا services.exe ! اما به راحتي ميشه فهميد که کدوما کرمن و کدوما فايل اصلي ويندوز ...

اون سه تا فايلي که مربوط به کرم ميشن ، در پوشه اي غير از System32 قرار دارن .

مسير دقيقشون ميشه :

C:/Documents and Settings/ Local Setting/Application/Data MB_Danger

C نام همان درايويست که ويندوز در آن نصب گرديده و MB_Danger نام کاربري است که کرم در آن اجرا شده ... بعد از اينکه با نرم افزار Process Master متوجه شديد که کدوما کرمن ، بايد اون ها رو Kill process کنيد .

اگر احيانا فايل هاي ديگري با نام هاي inetinfo.exe ، csrss.exe و smss.exe نيز در حال اجرا بودند آنها را هم Kill process کنيد . البته به شرطي که مسيرشون غير از System32 باشه ...

حالا وقتشه که از نرم افزار Kill BronTok.A (شما قادر به مشاهده لينک ها نمي باشيد . برای عضویت سریع کلیک کنید.) استفاده کنيد.

پس از اينکه نرم افزار Kill BronTok.A کارش تموم شد ، اون رو ببنديد و به منوي Start بريد و روي گزينه ي Search کليک کنيد .

در سمت چپ روي گزينه ي All files and folders کليک کنيد . در فيلد All or part of the file name عبارت Empty.pif را تايپ کنيد و از روي کيبرد کليد Enter را فشار دهيد.

اکنون تمام فايل هاي پيدا شده را پاک کنيد . دوباره در فيلد مذکور عبارت زير را تايپ کنيد و از روي کيبرد کليد Enter را فشار دهيد .

.scr,*.exe

اکنون از بين فايل هاي پيدا شده ، هر فايلي که آيکونش شبيه آيکون پوشه بود رو پاک کنيد . مجددا در فيلد All or part of the file name عبارت زير را تايپ کنيد و از روي کيبرد کليد Enter را فشار دهيد .

.job

تمام فايل هاي پيدا شده را پاک کنيد . باز هم در فيلد فوق الذکر عبارت Bron را تايپ کنيد و از روي کيبرد کليد Enter را فشار دهيد . اکنون تمام فايل ها و پوشه هاي پيدا شده را پاک کنيد .

اکنون با خيال راحت کامپيوترتان را Restart کنيد .

نکته : اگر ويندوزتان بيشتر از يک کاربر دارد ، بايد تمام عمليات فوق را در همه ي کاربرها انجام دهيد.


موضوع‌های مرتبط با این موضوع...
آموزش کامل و جامع اسکریپت نویسی هک کوکی و حساب بانکی (جدید)
آموزش پاک کردن ویروسی که Folder Option را حذف می کند
آموزش حذف پسورد تنظیم شده بر روی آنتی ویروس NOD32
آموزش پاکسازی سیستم از ویروس ها بدون آنتی ویروس
آموزش نکاتی راجع به انتخاب رمز عبور
آموزش نرم افزار امنیتی Zone Alarm 5.5
روش های پاک کردن Spyware و Adware
آموزش پسورد گذاری درایو فلش
هک کردن ایمیل
روش پاک کردن ویروس‌های مخفی رایانه
نینجا شمشیری است میان خیزران....سرعت و دقت قدرت نینجاست.....نا امیدی مرگ نینجاست
۱۱-۶-۱۳۸۸ ۱۲:۴۹ صبح
مشاهده‌ی وب‌سایت کاربر یافتن تمامی ارسال‌های این کاربر نقل قول این ارسال در یک پاسخ

ارسال پاسخ 

کاربرانِ درحال بازدید از این موضوع: 1 مهمان
پرش به انجمن:


موضوع‌های مرتبط با این موضوع...
موضوع: نویسنده پاسخ: بازدید: آخرین ارسال
  چگونه می توان از اصل بودن برند دوربین مدار بسته اطمینان حاصل کرد؟ reza.arta 0 665 ۶-۲-۱۳۹۴ ۱۰:۳۰ عصر
آخرین ارسال: reza.arta
  دستگاه های دزدگیر بی سیم reza.arta 0 759 ۲۶-۱-۱۳۹۴ ۰۵:۴۰ عصر
آخرین ارسال: reza.arta
  آموزش کامل و جامع اسکریپت نویسی هک کوکی و حساب بانکی (جدید) maryammoradii 0 1,213 ۵-۱-۱۳۹۴ ۰۱:۱۰ عصر
آخرین ارسال: maryammoradii
  باگ امنیتی در وایبر! sahar.malekiyan70 0 942 ۷-۱۱-۱۳۹۳ ۰۵:۱۹ عصر
آخرین ارسال: sahar.malekiyan70
  ۷ مرحله بالا بردن امنیت شبکه‌های Wi – Fi نگار313 0 807 ۲-۱۱-۱۳۹۳ ۰۶:۱۷ عصر
آخرین ارسال: نگار313


درباره ایران فروم

تالار گفتگوی ایرانیان از سال 1387 هجری شمسی فعالیت خود را آغاز کرده و هم اکنون با بیش از 850.000 کاربر ثابت بزرگ ترین تالار گفتگوی فارسی زبان در جهان می باشد.

برای سفارش تبلیغات در ایران فروم کلیک کنید

لینک دوستان

لینک دوستان