بازی آنلاین
آپلود عکس
06-08-2014، 17:38
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
ويروس newfolder.exe و روش پاك سازي آن
نويسنده: Abolfazl.E
نام واقعي اين ويروس Iddono است.اين ويروس در تمام درايوها فايل يا فولدرهايي با نام خودش مي سازد که ممکن است Iddono يا newfolder.exe نام داشته باشند.سپس يک key با نام Iddono و مقدار newfolder.exe در مسير startup در رجيستري مي سازد. همچنين اين ويروس با نام Iddono یا newfolder.exe در پروسه ها فعاليت مي کند.
در بعضي موارد هم اين ويروس باعث مي شود که فضاي هارد بي دليل اشغال شود در ضمن اين ويروس مي تواند همراه فايل autorun.inf نيز باشد.
نکته جالب اينست که اکثر آنتي ويروس ها هم قادر به پاک سازي صحيح آن نيستند.
پاک سازي با نرم افزار:
می توانید از Removal Tool های پیوست شده استفاده کنید. (برای استفاده از SDFix: ابتدا آن را نصب کرده سپس ویندوز را در حالت Safe Mode راه اندازی کرده و در آنجا SDFix را اجرا کنید)
پاک سازي دستي:
ابتدا قابليت نمايش فايل هاي مخفي و مخفي سيستمي را فعال کنيد.به اين طريق که از my computer رفته و از تب view به folder options رفته و گزینه Show Hidden Files را فعال کرده همچنین تیک گزینه Hide protected operation system files را بردارید.
سپس سيستم را ريبوت کرده و وارد safemode شويد به اين صورت که پشت سر هم دکمه F8 را زده و سپس گزينه safemode را انتخاب و با يوزر خودتان وارد شويد.
کليدهاي ترکيبي ctrl+alt+del زده تا پنجره task manager باز شود سپس به تب Processes رفته و پروسه هاي زير را ببنديد:
libedit.dll
newfolder.exe
shelliddono.dll
srv0104.ids
srvidd20.exe
شما مي توانيد با استفاده از نرم افزار HiJackThis يک گزارش از سيستمتان گرفته و بفهميد که فايل مخرب مربوط به اين پروسه ها در چه مسيري و با چه نامي قرار دارد.
سپس از طريق search همين فايل هاي بالا را جستجو کرده و آنها پاک کنيد.دقت کنيد که فايل هاي مخفي را نيز جستجو کنيد.
حالا از منوي start وارد run شويد و عبارت regedit را تايپ کنيد تا ويرايشگر رجيستري باز شود.کليدهاي زير را پيدا کرده و پاک کنيد.
کد:
[color][size][font]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"nwiz.exe" HKCU\software\microsoft\windows\currentversion\run\alchem HKCU\software\microsoft\windows\currentversion\run\zzb
نکته:
مشخصه اصلی این فایل ها سایز آنها است که 104 کیلوبایت می باشد.
نکته:
ممکن است که اين ويروس registry editor و يا task manager را غيرفعال کرده باشد که براي فعال کردن رجيستري ابتدا وارد منوی start شده و روی گزینه run کلیک کنید و کلمه gpedit.msc را تایپ کنید.
در صفحه Group Policy به مسیر پایین بروید:
[/font][/size][/color]
کد:
[color][size][font]User Configuration> Administrative Templates> System
بعد از کليک نمودن بروي System در سمت راست پنجره Group Policy روي Prevent access to registry editing tools دابل کليک نموده و در تب Setting گزينه Disable را علامت دار نموده و روي کليد OK کليک نماييد.
و براي فعال کردن task manager برای فعال ساختن Task Manager در کادر محاوروی Run عبارت Gpedit.msc را تایپ نموده و اینتر کنيد و سپس به مسیر پایین برويد:
[/font][/size][/color]
کد:
[color][size][font]User Configuration > Administrative Templates > System
حالا در زير شاخه System بروي Ctr + Alt + Del کليک کنيد و سپس در سمت راست صفحه Group Policy بروي Remove Task Manager دابل کليک نموده و در تب Setting کزينه Disable را علامت دار کنيد. بعد از آن بروي کليد OK کليک نموده و پنجره Group Policy را ببنديد.
پاک سازی این ویروس به روش دستی به افراد مبتدی توصیه نمی شود![/font][/size][/color]
![[-]](http://www.flashkhor.com/forum/images/collapse.gif "[-]")
