تبلیغات
danesh1 - روش از بین بردن ویروس new folder.exe
درباره وبلاگ

آرشیو

آخرین پستها

پیوندها

پیوندهای روزانه

صفحات جانبی

نویسندگان

ابر برچسبها

نظرسنجی

آمار وبلاگ

Admin Logo
themebox

این روش مخصوص افرادی هست که علاقه ای به نصب مجدد ویندوز ندارند.  

روش از بین بردن ویروس new folder.exe 


چون این ویروس قسمتهای مختلفی از سیستم را غیر فعال می کند باید ویندوز در حالت safe mode بالا

 بیاید تا عمل ویروس غیر فعال شود.در این حالت است که می توانید ویروس را از بین ببرید.

ابتدا ویندوز را restart کنید،هنگام بالا آمدن ویندوز کلید F8 را نگهداشته تا صفحه انتخاب ویندوز ظاهر شود

 در این صفحه گزینه safe mode را انتخاب کرده و اینتر کنید تا ویندوز در حالت safe mode بالا

 بیاید.در قسمت Run از منوی Start عبارت msconfig را تایپ کرده تا پنجره پیکربندی سیستم باز شود.روی


 tab startup کلیک کنید و این سه گزینه را تیک بزنید تا غیر فعال شود:

windows explorer-1

msfun80.exe-2

msime82.exe -3

حال ویندوز را در حالت عادی restart کنید.اکنون فعالیت ویروس غیر فعال شده است ولی هنوز روی 

سیستم شما وجود دارد واگر روی آن کلیک کنید دوباره ویروس فعال می شود.اکنون آنتی ویروس

 AVGAntiVirous را از فروشگاههای نرم افزار به راحتی تهیه کنید وآنرا نصب کنید.پس از نصب سیستم را

 اسکن کامل کنید و تمام مواردی را که آنتی ویروس پیدا می کند را توسط خود آنتی ویروس ازبین 

ببرید.خیلی از کاربران تا همین مرحله را انجام می دهند ولی ویروس قسمت دیگری نیز دارد .این قسمت

 دوم فایل زیر را در ریشه اصلی درایو کپی می کند و هر چه هم آنرا حذف کنید دوباره خود را کپی
 
می کند.برای از بین بردن این قسمت هم موارد زیر را انجام دهید.


ابتدا Task Manager را باز کنید(با گرفتن هم زمان سه کلید Alt;Ctrl;Delete از صفحه کلید) در
 
tab Perocesses دنبال پروسه ای با نام algsrvs بگردید روی آن کلیک راست کرده وگزینه End Process را 

بزنید وYes را بزنید.حال وارد مسیر C:WindowsSystem32 (یا هر درایو دیگری که ویندوز را روی آن درایو

 نصب کرده اید) شوید وفایل algsrvs.exe را حذف نمایید.سپس دو فایل زیر را سرچ کنید وهر چندموردکه در

 هارد سیستمتان دیدید پاک کنید به یاد داشته باشید که این دو فایل در حالت مخفی هستند و حتما

 هنگام سرچ در قسمتMore Advanced Options گزینه Search Hidden Files And Folders را تیک

 بزنید.این دو فایل 

Fun.xls.exe-1

Autorun.inf-2

هستند. سپس وارد رجیستری ویندوز شده(از طریق Run>regedit) و فایهای زیر را سرچ کرده

(از گزینهEdit>Find ) وتمام موارد را(با زدن کلیدF3 جهت جستجوی بعدی) حذف کنید:

Fun.xls.exe-1

msfun80.exe-2

msime82.exe-3

new folder.exe-4

Top Pictures.exe-5

Windows explorer.exe-6

جهت اطمینان بیشتر می توانید new folder.exe را نیز در هاردتان سرچ کرده واگر موردی یافت شد را از

 بین ببرید.تا کاملا مطمئن شوید که ویروس از بین رفته است.

نکته دیگر اینکه این ویروس در برخی موارد کلیدهایی از رجیستری را خراب می کند که باعث

 می شودفایلهای مخفی ویندوز نشان داده نشوند،و گزینه Show Hidden Files And Folders در قسمت

 Folder Options را غیر فعال می کند.برای نشان دادن فایلهای مخفی ویندوز ترفند زیر را انجام دهید:

ویرایشگر رجیستری را باز کرده وارد کلید زیرشوید:

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced] در این

 کلید،مقادیرDWORD زیر وجود دارد اگر وجود نداشت آنها را بسازید:

ShowSuperHidden و Hidden

ShowSuperHidden را برابر 1 وHidden را نیز برابر 1 قرار دهید و کلیدF5 را برای Refresh کردن رجیستری

 فشار دهیداکنون فایلهای مخفی ویندوز نشان داده می شوند. برای عدم نمایش فایلهای مخفی

 مقدارHidden را برابر 2 قرار دهید.

البته این کار را می توانید با ساختن دو فایل رجیستری آسان تر کنید.به این ترتیب که با دابل کلیک کردن

 روی فایل این دو پروسه به طور خودکار انجام شود اگر خواستید در قسمت نظرات بگذارید تا در مطلب بعدی

 روش ساخت فایل را توضیح دهم.

"همچنین به در طول پروسه از بین بردن ویروس اگر خواستید وارد درایوی شوید روی درایو مورد نظر کلیک
ر
است کرده وopen را بزنید به یاد داشته باشید هرگز با دابل کلیک وارد درایوهایتان نشوید.]

منبع:http://friend.knowclub.com/forum/thread.php?l=fa&tid=28&0

لینک  چند انتی ویروس که توانایی حذف این ویروس را دار می باشند




کدهای فعال سازی  انتی ویروس NOD
Username: EAV-59217742
Password: mjxbmf4jnp
Expiration: 28/04/2012

Username: EAV-59217746
Password: hkdjdvdn6d
Expiration: 28/04/2012

Username: EAV-62016353
Password: jkv2rsp87u
Expiration: 08/09/2012

Username: EAV-62016394
Password: tbur6tt6eu
Expiration: 08/09/2012

Username: EAV-62020120
Password: h3b5jmudu2
Expiration: 08/09/2012

Username: EAV-62020136
Password: dh6uvttb8r
Expiration: 08/09/2012

Username: EAV-63014266
Password: je563uv2tm
Expiration: 24/09/2012

Username: EAV-63014453
Password: f7c67aap7d
Expiration: 24/09/2012

Username: EAV-63016181
Password: adhatm283c
Expiration: 24/09/2012

Username: TRIAL-44340833
Password: ckabx24xs5
Expiration: 22/06/2012

Username: TRIAL-44340834
Password: pshhvr46hh
Expiration: 22/06/2012

Username: TRIAL-44340836
Password: vfhdrkdujc
Expiration: 22/06/2012

Username: TRIAL-63345689
Password: f284hkp48m
Expiration: 24/04/2012

Username: TRIAL-63345699
Password: 6pntmcaxtn
Expiration: 24/04/2012

Username: TRIAL-63345706
Password: mkb58dvx4n
Expiration: 24/04/2012

Username: TRIAL-63345715
Password: 5mr3jb66mu
Expiration: 24/04/2012

Username: TRIAL-63509804
Password: rrr3j7de38
Expiration: 27/04/2012

Username: TRIAL-63512198
Password: 88b74edr4b
Expiration: 27/04/2012

Username: TRIAL-63512503
Password: u5bkd6eeae
Expiration: 27/04/2012

Username: TRIAL-63512772
Password: f7jtmc3scu
Expiration: 27/04/2012

Username: TRIAL-63512794
Password: jt566khsnm
Expiration: 27/04/2012

Username: TRIAL-63512810
Password: 6kx65rcsrd
Expiration: 27/04/2012

Username: TRIAL-63512825
Password: d6m2368k5p
Expiration: 27/04/2012

Username: TRIAL-63585937
Password: s2xft6d468
Expiration: 28/04/2012

Username: TRIAL-63587383
Password: mmfmp8rd8t
Expiration: 28/04/2012

Username: TRIAL-63588381
Password: 3dkc5nfckx
Expiration: 28/04/2012

Username: TRIAL-63588566
Password: 3u8fvbeuea
Expiration: 28/04/2012

Username: TRIAL-63588581
Password: bevbupansk
Expiration: 28/04/2012

Username: TRIAL-63588592
Password: 6njd6ej35a
Expiration: 28/04/2012


نوشته شده توسط :mahboobeh eravani
چهارشنبه 31 خرداد 1391-08:09 ب.ظ