پرسش

با سلام دوست عزیز ویروس outorun و ویروس new folder.exe با چه آنتی ویروسی پاک میشه تشکر

پاسخ

با سلام
دوست عزیز، در مورد ویروس New Folder.exe ، اول برنامه زیر را دانلود کنید؛ با این برنامه کم حجم می توانید این ویروس را پاک کنید:

دانلود با حجم 32 کیلوبایت:
http://parsaspace.com/download.aspx?file=data-station/KNF(ds).zip

آموزش پاک کردن ویروس:

1.فایل New Folder.exeرا از آدرس زیر حذف کنید:

C:\Documents and Settings\your name\Start Menu\Programs\Startup

your name نام کاربری شما در ویندوز است.

2.برنامه را اجرا کنید و سپس روی kill کلیک کنید. ویندوز ریست میشود.

3.پس از بالا آمدن ویندوز، دوباره برنامه را اجرا کنید و روی “kill all” کلیک کنید. ویندوز دوباره ریست میشود.
پس از تمامی مراحل تمام New Folder ها پاک میشود.

نکته: دقت کنید اگر New Folder.exeرا در جایی دیدید آن را اجرا نکنید و آن را پاک کنید. از حجم نیو فولدر ها میتوانید تشخیص دهید که ویروس است یا نه.
اگر حجم 104کیلوبایت داشت ویروسه و باید اجراش نکنید و پاکش کنید.

------------------------------------------------

در مورد ویروس اتوران:

روش اول :
ابتدا وارد My Computer شوید. بعد از مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید. در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره آن توپر شود .
کمی پایینتر تیک گزینه Hide Protected Operationg System Files را بردارید. حالا ok کنید. سپس با راست کلیک کردن و زدن open وارد درایو هایتان شوید.
(حتما یادتون باشه با راست کلیک کردن و زدن open وارد درایو هایتان شوید اگر دوبار روی درایوی کلیک کنید باز هم ویروس فعال خواهد شد و دوباره همه چیز به حالت اول بر خواهد گشت . پس حتما با راست کلیک کردن و زدن open وارد درایوهایتان شوید)
سپس دنبال یک فایل به نام autorun.inf بگردید و آن را پاک کنید برای همه درایو ها این کار را انجام بدید.
بعد از این کار بلافاصله بدون هیچ معطلی سیستم خودتون را ریستارت کنید . یادتون نره حتما حتما بدون انجام هیچ کاری سیستم را ریستارت کنید .


روش دوم :
copy.exe تروجانی است که گاهی اوقات در تمامی درایو های شما قرار میگیره و با هر بار کلیک بر روی درایو ها فایل autorun.inf فایل این فایل را اجرا می کنه .

یکی از روشهای پاک کردن این ویروس این است که ابتدا شما باید پروسه های temp1.exe و temp2.exe رو از بین ببرید . برای این کار ابتدا باید سیستم را به صورت safe mode راه اندازی کنید .

شما نباید روی درایو ها یتان دابل کلیک کنید چون با این کار ویروس autorun.inf که در درایو هایتان قرار دارد باعث فعال شدن پروسه های temp1.exe و temp2.exe می شود .

بعد از راه اندازی سیستم به صورت safe mode شما باید با راست کلیک کردن و زدن گزینه open وارد درایو c ویندوز شده و به پوشه windows و بعد هم پوشه system32 رفته و دو فایل temp1.exe و temp2.exe را حذف کنید .

البته در بعضی از نسخه های ویروس copy.exe ویروس autorun.inf حتی درون پوشه %win% هم وجود داره بنابراین حتما حتما برای ورود به درایوها پوشه ها را با راست کلیک باز کنید .

نکته : قبل از اینکار باید ابتدا این پروسه ها را از Task Manager پاک کنید . برای این کار با زدن کلید های ترکیبی ctrl + alt + delete وارد Task Manager بشید و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی انها و زدن end process حذف کنید .

ویروس autorun.inf با هر بار فعال شدن موجب میشه که دو فایل xcopy.exe و host.exe درون همون درایو فعال بشن و دوباره دو فایل temp1.exe و temp2.exe رو بسازن.

شما نباید فایل های xcopy.exe را با فایل های خود windows که درون پوشه ی system32 هستند اشتباه بگیرید .
برای تشخیص ویروس xcopy.exe و فایل xcopy.exe که در پوشه system32 است باید از حجم آنها این دو را شناسایی کرد اگر فایل xcopy.exe حجمی معادل 32 کیلو بایت داشت مربوط به خود ویندوز می باشد در غیر این صورت ویروس خواهد بود .

حالا فایلهای سیستمی را مانند روش اول از حالت هیدن خارج کنید و ویروس autorun.inf را پاک کنید و بعد هم به درایوهای خودتون نگاه کنید اگر فایلهایی با عنوان xcopy.exe و host.exe بودند با خیال راحت پاک کنید.

-----------------------------------------------

در ضمن یک روش جالب هم برای درست کردن اثرات ویروس اتوران وجود دارد که راحت تر به نظر می رسد:

1- آنتی ویروس و تمام حذف کننده های تروجان و Spy remover های سیستم خود را را بطور کامل غیرفعال کنید. و از تمام برنامه ها خارج شوید.

2- برنامه ی ComboFix را از آدرس زیر دانلود کنید:

http://rapidshare.com/files/123471331/ComboFix.rar

3- آنرا از حالت فشرده خارج کنید.

4- تاریخ سیستم خود را به 2008/6/25 تغییر دهید.

5- روی فایلی که از حالت فشرده خارج کرده اید و به شکل یک ضربدر قرمز رنگ است کلیک کنید.

6- اگر سؤالی از شما پرسید و اجازه ی ادامه خواست، اجازه دهید.

7- پس از حدود یکی دو دقیقه سیستم مثل روز اول می شود!


موفق باشید