پرسش

با سلام
چطور می شه ویروس سالدوست را پاک کرد؟ویروسی که روی دسک تاپ یک فایل اینترنتی به نام important می سازه وfolder option را پنهان می کنه و فایلهایی با پسوند dll و newfolder می سازه.
البته با eset smart security ویروسها پیدا شدند ولی پاک نمی شن باید چکار کنم تا خودش و فایلهایی که ساخته به طور کامل پاک بشند؟

پاسخ

با سلام
دوست عزیز، قبل از هر چیز Task Manager را اجرا کنید ( با زدن کلیدهای Alt , CTRL , Del به صورت همزمان ) و برنامه های مشکوکی مانند Systray.exe و Userinit.exe و Spoolsv.exe و Soundman.exe و Sounmax.exe را با زدن دکمه End Task ببندید .
از آنتی ویروس Nod32 و همچین Kaspersky نیز میتوانید برای شناسایی و حذف این ویروس استفاده کنید . ( البته بایستی این دو انتی ویروس آپدیت شده باشند و ممکن است ویروس فوق با نامهای Malas یا Sality و یا P2p.Worm.Generic شناسایی کنند)
این ویروس در نسخه های جدید با نام W32/Nahkos توسط آنتی ویروس پاندا شناسایی می شود .
ویروس کش مک آفی(McAfee) این ویروس را با عنوان W32/Bindo.worm می شناسد .
آنتی ویروس سوفوس با نام Troj/Yusufali- A و آنتی‌ویروس کوئیک‌هیل با نام‌های "Win32.Malas.c" و "Win32.Malas.A" و "Trojan.Win32.VB.zu" این ویروس را شناسایی می کند .
اما باز باید به صورت دستی فایلهای Autorun.inf و Autorun.exe موجود در درایوهای آلوده را حذف کنید.
برای حذف این دوفایل می توانید وارد پنجره RUN شده و دستور CMD را بنویسید تا پنجره اجرای دستورات داس نمایان گردد ، سپس در این پنجره دستورات زیر را برای کلیه درایوها انجام دهید .
حذف AUTORUN.INF :
attrib -r -a -h -s Drive:\AUTORUN. INF
del Drive:\AUTORUN. INF
حذف Autorun.exe :
AUTORUN.INF
attrib -r -a -h -s Drive:\autorun. exe
del Drive:\autorun. exe
(به جای کلمه Drive نام درایو را قرار دهید مثلا برای درایو C باید بنویسید) :
attrib -r -a -h -s C:\AUTORUN.INF
همچنین می توانید فایل زیر را از صفحه دانلود فایل از همین سایت دریافت نموده و اجرا کنید تا به صورت اتوماتیک این فایلها از سیستم حذف شوند.
برای برگرداندن فولدرآپشن به پنجره Run رفته و دستور Regedit را نوشته و اجرا کنید تا وارد نرم افزار ویرایش رجیستری ویندوز شوید.
حال از منوی Edit گزینه Find را انتخاب کنید و عبارت NoFolderOption را نوشته تا این عبارت در رجیستری جستجو شود . هر بار که این عبارت را یافتید بایستی روی آن دابل کلیک کرده و مقدار ارزش آن را از 1 به صفر تغییر دهید . (نمایش فولدر آپشنز پس از این عمل درصورت راه اندازی مجدد سیستم صورت میگیرد ).
درصورتیکه Taskmanager و یا Regedit نیز غیر فعال شده اند به مقاله " فعال کردن رجیستری که توسط ویروس غیر فعال شده است " و همچنین " فعال کردن تسک منیجر که توسط ویروس غیر فعال شده است " مراجعه کنید.
نکته : برای فعال کردن حالت نمایش کلیه فایلهای سیستمی و مخفی وارد MyComputer شده و سپس به منوهای زیر بروید :
Tools=>FolderOptions=>View
سپس گزینه Show Hidden Files And Filders را فعال کنید .
همچنین گزینه Hide protected operating system files را غیرفعال نمایید .
توجه کنید که درایوها را با دابل کلیک باز نکنید و فقط با روش گفته شده در بالا (استفاده از RUN و تایپ نام درایو به همراه : ) درایوها را باز کنید .
به درایوی که ویندوز در آن نصب شده بروید و در مسیر Program files پوشه XpCode را حذف کنید .
به درایوی که ویندوز در آن نصب شده بروید و وارد پوشه Documents and Settings شده و درآنجا وارد پوشه ای که به نام کاربر فعلی میباشد شده و سپس در پوشه Local Settings فایل Startup.exe را حذف کنید . ( توجه کنید که Local Settings نیز پوشه ای مخفی و سیستمی است )
در همین پوشه وارد پوشه Temp شده و کلیه فایلهای موجود در آن (خصوصا Systray.exe) را حذف کنید.
در پنجره Run عبارت MsConfig را نوشته و در بخش Startup کلیه گزینه ها را از حالت انتخاب خارج کنید ( هیچکدام تیکدار نباشند ) .
از پوشه Startup ( واقع در C:\Documents and Settings\ user\Start Menu\Programs\ Startup ) برنامه هایی که کلمه Update را دارند حذف کنید . ( مانند Office Update ویا Adobe Update )
حال سیستم را ری استارت کنید.
پس از راه اندازی مجدد سیستم ، یکبار کل سیستم را با آنتی ویروس بروز شده اسکن کنید و درصورت رفع مشکل باز در پنجره Run عبارت MsConfig را نوشته و در بخش Startup گزینه هایی را که غیرفعال کرده بودید را به حالت قبل درآورید .
نکته : در یکی از نسخه های این ویروس در بخش Startup فایلی به نام Soundman.exe یا SoundMax.exe نیز وجود دارد که باید غیر فعال شود و این فایل نیز از مسیر \Sound Utility\Soundmax. exe حذف گردد.
همچنین از طریق رجیستری در مسیر
HKLM\SOFTWARE\ Microsoft\ windows\CurrentV ersion\Run\ SoundMax
باید Soundmax یا Soundman.exe را حذف کنید .
البته نرم افزار ویروس یاب علاوه بر شناسایی کامل ویروس سالدوست و نابودی آن قادر به درست کردن مشکلاتی از قبیل رفع مشکلات open With (باز نشدن درایو ها و ظاهر شدن کادر open with ) و Folder option و مشکل پاک شدن ناگهانی همه اطلاعات در اثر ویروس در لینک زیر قرار دارد که میتوانید آن را دانلود نموده و اجرا کنید . ( البته ممکن است به خاطر تنوع این ویروس بسیاری از مراحل بالا را باز به طور دستی انجام دهید و یا عمل پاکسازی توسط نرم افزار زیر کاملا موفقیت آمیز نباشد .)
موفق باشید