جمعه, ۱۴ اردیبهشت, ۱۴۰۳ / 3 May, 2024
مجله ویستا
آموزش پاک کردن ویروسی که Folder Option را حذف می کند !
در این مقاله قصد داریم شیوه ی پاک کردن ویروس BronTok.A رو آموزش بدهیم .
این ویروس نسبت به ویروس New Folder.exe خیلی حرفه ای تر نوشته شده …
البته با Visual Basic ۶.۰ نوشتنش .
در زیر به برخی از ویژگی های این ویروس اشاره می کنم :
۱) Folder Options را حذف می کند !
۲) Registry Tools را قفل می کند !
۳) Task Manager نمی تواند فایل های مربوط به این ویروس را End کند !
۴) پس از اجرا شدن ، محتویات My Documents را نمایش می دهد !
۵) اگر در کادر محاوره ای Run عبارت CMD ، Regedit ، msconfig ، Regedt۳۲ را تایپ کنید ، سیستم بلافاصله Restart می شود !
۶) اگر روی گزینه ی Log Off یا Turn Off Computer کلیک کنید ، سیستم Restart می شود !
۷) آیکون این ویروس نیز مانند New Folder.exe شبیه آیکون یه پوشه س !
و …
همونطور که می دونید فایل های lsass.exe ، winlogon.exe و services.exe از فایل های سیستمی بوده و همیشه در حال اجرا هستند ...
اگر شما برنامه ی Process Master
(http://www.forum.p۳۰world.com/showthread.php?t=۷۰۶۱۳)
را اجرا کنید ، می بینید که این فایل ها در پوشه ی System۳۲ قرار دارند .
اما اگر کرم BronTok.A روی سیستم شما نصب باشد ، خواهید دید که سه تا فایل دیگه با همین نام ها در حال اجرا هستند !!
یعنی دو تا winlogon.exe ، دو تا lsass.exe و دو تا services.exe !
اما به راحتی میشه فهمید که کدوما کرمن و کدوما فایل اصلی ویندوز ...
اون سه تا فایلی که مربوط به کرم میشن ، در پوشه ای غیر از System۳۲ قرار دارن .
مسیر دقیقشون میشه :
C:Documents and SettingsMB_Danger
Local SettingsApplication Data
C نام همان درایویست که ویندوز در آن نصب گردیده و MB_Danger نام کاربری است که کرم در آن اجرا شده ...
بعد از اینکه با نرم افزار Process Master متوجه شدید که کدوما کرمن ، باید اون ها رو Kill process کنید .
اگر احیانا فایل های دیگری با نام های inetinfo.exe ، csrss.exe و smss.exe نیز در حال اجرا بودند آنها را هم Kill process کنید .
البته به شرطی که مسیرشون غیر از System۳۲ باشه ...
حالا وقتشه که از نرم افزار Kill BronTok.A (http://feng۱.persiangig.com/Programs/Kill%۲۰BronTok.A.۷z) استفاده کنید .
پس از اینکه نرم افزار Kill BronTok.A کارش تموم شد ، اون رو ببندید و به منوی Start برید و روی گزینه ی Search کلیک کنید .
در سمت چپ روی گزینه ی All files and folders کلیک کنید .
در فیلد All or part of the file name عبارت Empty.pif را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
اکنون تمام فایل های پیدا شده را پاک کنید .
دوباره در فیلد مذکور عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
▪ .scr,*.exe
اکنون از بین فایل های پیدا شده ، هر فایلی که آیکونش شبیه آیکون پوشه بود رو پاک کنید .
مجددا در فیلد All or part of the file name عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
▪ .job
تمام فایل های پیدا شده را پاک کنید .
باز هم در فیلد فوق الذکر عبارت Bron را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
اکنون تمام فایل ها و پوشه های پیدا شده را پاک کنید .
اکنون با خیال راحت کامپیوترتان را Restart کنید .
▪ نکته :
اگر ویندوزتان بیشتر از یک کاربر دارد ، باید تمام عملیات فوق را در همه ی کاربرها انجام دهید .
منبع : سازمان آموزش و پرورش استان خراسان
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
انتخابات عراق احمد وحیدی حسن روحانی حجاب مجلس شورای اسلامی دولت نیکا شاکرمی مجلس رهبر انقلاب شهید مطهری رسانه
ایران هواشناسی سیل آتش سوزی یسنا تهران روز معلم قوه قضاییه پلیس معلم شهرداری تهران آموزش و پرورش
قیمت خودرو سهام عدالت قیمت طلا دولت سیزدهم مالیات طلا بازار خودرو قیمت دلار خودرو بانک مرکزی حقوق بازنشستگان ایران خودرو
مهران غفوریان موسیقی تلویزیون سریال عمو پورنگ ساواک سینمای ایران عفاف و حجاب تبلیغات مسعود اسکویی سینما دفاع مقدس
رژیم صهیونیستی فلسطین اسرائیل غزه جنگ غزه آمریکا روسیه ترکیه حماس نوار غزه انگلیس اوکراین
استقلال فوتبال پرسپولیس علی خطیر سپاهان باشگاه استقلال لیگ برتر تراکتور جواد نکونام لیگ برتر ایران رئال مادرید لیگ قهرمانان اروپا
ناسا هوش مصنوعی فناوری اپل گوگل اینستاگرام تلفن همراه کولر
طب سنتی خواب فشار خون کبد چرب دیابت