تبلیغات
زنگ رایانه - آموزش پاک کردن ویروسی که Folder Option را حذف می کند !
 
زنگ رایانه
باشمایم آی!... آیه های شادی و نشاط،باشما که شعر زندگانی منید . می رویداگر ز پیش من ، یادتان بمانداین : { حاصل جوانی منید }
درباره وبلاگ


این وبلاگ به منظور برقراری ارتباط بیشتر با دانش آموزان و همکارانم می باشد.
بدیهی است نظرات و انتقادات شماعزیزان باعث پربار تر شدن آن خواهدشد.
ایمیل : tina.g59@gmail.com

مدیر وبلاگ : تینا گودرزی
نویسندگان
نظرسنجی
کدامیک از موضوعات وبلاگ مورد توجه شما قرار گرفت؟








آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :

در این مقاله قصد داریم شیوه ی پاک کردن ویروس BronTok.A رو آموزش بدهیم .
این ویروس نسبت به ویروس New Folder.exe خیلی حرفه ای تر نوشته شده … 
البته با Visual Basic ۶.۰ . 
در زیر به برخی از ویژگی های این ویروس اشاره می کنم : 
۱) Folder Options را حذف می کند ! 
۲) Registry Tools را قفل می کند ! 
۳) Task Manager نمی تواند فایل های مربوط به این ویروس را End کند ! 
۴) پس از اجرا شدن ، محتویات My Documents را نمایش می دهد ! 
۵) اگر در کادر محاوره ای Run عبارت CMD ، Regedit ، msconfig ، Regedt۳۲ را تایپ کنید ، سیستم بلافاصله Restart می شود ! 
۶) اگر روی گزینه ی Log Off یا Turn Off Computer کلیک کنید ، سیستم Restart می شود ! 
۷) آیکون این ویروس نیز مانند New Folder.exe شبیه آیکون  پوشه است!

به ادامه مطلب مراجعه کنید.

همونطور که می دونید فایل های lsass.exe ، winlogon.exe و services.exe از فایل های سیستمی بوده و همیشه در حال اجرا هستند ...
اگر شما برنامه ی Process Master 
(http://www.forum.p۳۰world.com/showthread.php?t=۷۰۶۱۳) 
را اجرا کنید ، می بینید که این فایل ها در پوشه ی System۳۲ قرار دارند . 
اما اگر کرم BronTok.A روی سیستم شما نصب باشد ، خواهید دید که سه فایل دیگر با همین نام ها در حال اجرا هستند !! 
یعنی دو تا winlogon.exe ، دو تا lsass.exe و دو تا services.exe ! 
اما به راحتی میشود فهمید که کدام کرم و کدام فایل اصلی ویندوز است . 
 سه فایلی که مربوط به کرم میشوند ، در پوشه ای غیر از System۳۲ قرار دارند . 
مسیر دقیق آنها : 

C:Documents and SettingsMB_Danger
Local SettingsApplication Data 
C نام همان درایویست که ویندوز در آن نصب گردیده و MB_Danger نام کاربری است که کرم در آن اجرا شده ... 
بعد از اینکه با نرم افزار Process Master متوجه شدید که کدام کرم است ، باید آنها را Kill process کنید . 
اگر احیانا فایل های دیگری با نام های inetinfo.exe ، csrss.exe و smss.exe نیز در حال اجرا بودند آنها را هم Kill process کنید . 
البته به شرطی که مسیرشان غیر از System۳۲ باشه ... 
حالا بایداز نرم افزار Kill BronTok.A (http://feng۱.persiangig.com/Programs/Kill%۲۰BronTok.A.۷z) استفاده کنید . 
پس از اینکه نرم افزار Kill BronTok.A کارش تموم شد ، آنرا ببندید و به منوی Start برید و روی گزینه ی Search کلیک کنید . 
در سمت چپ روی گزینه ی All files and folders کلیک کنید . 
در فیلد All or part of the file name عبارت Empty.pif را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید . 
اکنون تمام فایل های پیدا شده را پاک کنید . 
دوباره در فیلد مذکور عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید . 
▪ .scr,*.exe 
اکنون از بین فایل های پیدا شده ، هر فایلی که آیکونش شبیه آیکون پوشه بود رو پاک کنید . 
مجددا در فیلد All or part of the file name عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید . 
▪ .job 
تمام فایل های پیدا شده را پاک کنید . 
باز هم در فیلد فوق الذکر عبارت Bron را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید . 
اکنون تمام فایل ها و پوشه های پیدا شده را پاک کنید . 
اکنون با خیال راحت کامپیوترتان را Restart کنید . 
▪ نکته : 
اگر ویندوزتان بیشتر از یک کاربر دارد ، باید تمام عملیات فوق را در همه ی کاربرها انجام دهید .





نوع مطلب : متفرقه، 
برچسب ها :
لینک های مرتبط :

       نظرات
17 خرداد 89
تینا گودرزی
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.