ویروسی که Folder Options را در ویندوز پاک می کند

واضح آرشیو وب فارسی:فان پاتوق: ویروسی وجود دارد که باعث حذف شدن (مخفی شدن) Folder Options می شود و باعث پنهان شدن آن از چشم شما می شود . این Folder Options در صفحه هایی که می خواهید فولدرها را ببینید قرار دارد مثلا در My Computer و در بخش Tools.
این در صفحه

این یک ویروس بسیار حرفه ای است که اساس طراحی این ویروس با Visual Basic 6.0 می باشد. برای اولین بار کمپانی سازنده آنتی ویروس BitDefender پادزهر آن را ساخت اما چون روشی خاص برای نابودی این کرم وجود دارد ، نرم افزار آنتی ویروس نمی تواند این کار را انجام دهد و فقط ویروس را شناسایی می کند.
به کسانی که با کامپیوتر آشنایی زیادی ندارند و مبتدی هستند توصیه می کنم که ویندوز خود را عوض کنند و تمام مطالبی که در زیر خواهم نوشت را نادیده بگیرند. اما کسانی که مدت زیادی است با کامپیوتر آشنایی دارند بهتر می توانند موفق شوند. در ابتدا خوب است کمی راجع به هنرنمایی های این ویروس بدانیم.
کرم حذف کننده Folder Options چه کاری انجام می دهد ؟
کرمی که باعث ایجاد این ویروس می شود BronTok.A نام دارد و به پنهان کننده Folder Options معروف شده است. بهتر است بدانید که این ، تنها کار این کرم نیست. Registry Tools را قفل می کند ، Task Manager با Error مواجه می شود و اگر هم بر حسب اتفاق اجرا شود توانایی END کردن بسیاری از پروسه ها را نخواهد داشت ، محتویات My Document را پس از اجرا شدن نمایش می دهد ، اگر از طریق منوی Start گزینه Run را فعال کنیم و هر یک از عبارات RegEdt32 ، Regedit ، msconfig و CMD را اجرا کنیم سیستم بلافاصه Restart می شود ، کلیک بر روی Log Off یا Turn Off باعث Restart می شود ، سرعت سیستم را کاهش داده و مانع اجرای بعضی نرم افزارها می شود. این کرم آیکون یک پوشه معمولی را دارد و از طریق فایل inetinfo.exe در سیستم منتشر می شود. اکنون به آموزش روش حذف کامل و دقیق این مزاحم می پردازیم.

روش از بین بردن ویروس حذف کننده Folder Options :

برای پاک کردن این ویروس دو نرم افزار BronTok.A Killer و Process Master 1.1 را باید داشته باشید و جهت حذف آن لازم است چند کار اولیه را انجام دهید:

ابتدا اگر آنتی ویروسی بر روی سیستم خود دارید یا آن را موقتاً غیر فعال (Disable) کنید و یا اینکه کلاً Uninstall کنید.

سپس دو نرم افزار لازم است که دانلود کنید که خوشبختانه حجم های بسیار کمی دارند BronTok.A Killer را با حجم 32 کیلوبایت و Process Master 1.1 را با حجم 733 کیلوبایت .
اگر آنها را پیدا نکردید در همین تاپیک پیغام بگذارید تا من آنها را در جایی آپلود کنم تا شما بردارید.

هر نرم افزار یا صفحه اینترنتی و یا هر چیز دیگری که باز دارید ببندید.

پس از خارج کردن آنها از حالت فشرده (ZIP) ، نرم افزار Process Master را نصب کنید و Crack آن را طبق فایل راهنمای همراه آن انجام دهید. با BronTok.A Killer فعلاً کاری نداشته باشید ولی از حالت ZIP خارجش کنید (راست کلیک و Extract).

همانطور که می دانید اساس کار بعضی فایل ها پیشبُرد روند اجرایی سیستم است که از آن جمله winlogon.exe ، lsass.exe و services.exe را می توان نام برد. در حالت معمولی (ویروسی نبودن) این سه فایل همیشه در حال اجرا هستند و از طریق Task Manager قابل مشاهده هستند. مسیر آنها نشان می دهد از پوشه System32 در Windows اجرا شده اند. اما وقتی به این ویروس دچار هستید دیگر Task Manager هم کار نمی کند و برای همین است که گفته شد به نرم افزار Process Master نیاز دارید. اکنون این نرم افزار را اجرا کنید. می بینید سه فایلی که همیشه در حال اجرا هستند اینجا به صورت جفتی اقدام نموده اند. یعنی دوتا lsass.exe و دوتا winlogon.exe و دوتا services.exe در حال اجرا می باشند. البته همه آنها ممکن است جفتی نباشند. تشخیص اینکه کدام اصلی است و کدام نتیجه تأثیر ویروس ، بسیار ساده است. آن هایی که مسیر اجرا شدنشان به شکل Windows/System32/... است اصلی هستند و آن هایی که از .../Documents and Settings/... اجرا شده اند مسیر ویروس هستند و طول آدرس آنها طولانی تر است. بر روی آنهایی که مسیر .../Documents and Settings/... را دارند راست کلیک کرده و Kill Process را بزنید. اگر به غیر از این سه فایل ، فایل های دیگری نیز بودند که مسیر اجرایی مشابه ویروس داشتند آن ها را نیز Kill Process کنید. فقط به آن هایی که مسیر Windows/System32/... دارند دست نزنید.

پس از Kill Process کردن فایل ها ، برنامه را ببندید. حالا برنامه BronTok.A را اجرا کنید. این برنامه به نصب نیازی ندارد. ممکن است برای بعضی ها این برنامه به محض کلیک کردن اجرا شده و پنجره کوچک آن نمایان می شود. اما برای عده دیگر تنها صدای Error به گوش می رسد و پنجره ای باز نمی شود. برای کسانی که با این مشکل مواجه می شوند توصیه زیر را داریم:

بر روی نرم افزار راست کلیک کرده و به Properties بروید. در پنجره باز شده از منوهای بالا ، Compatibility را انتخاب کنید. اکنون دو گزینه Disable Visual Themes و ...Turn off Advanced Text را با تیک زدن فعال کنید و سپس Apply و OK را بزنید. مشکل شما نیز بر طرف می شود. برنامه را اجرا کنید و با فشردن دکمه Kill منتظر بمانید Wizard تا انتها رفته و پیام Thank You بدهد. اکنون می توانید برنامه را ببندید.

از منوی Start گزینه Search را کلیک کنید. در پنجره باز شده در میان گزینه های سمت چپ ، All files and Folders را برگزینید. در قسمت All or part of files name تایپ کنید: Empty.pif و سپس از روی کیبورد دکمه Enter را بزنید. هر آنچه پیدا شد پاک کنید. حالا در همان مکان ، قبلی را پاک کنید و این بار تایپ کنید: *.scr,*.exe

این بار هر کدام که آیکونش شبیه به آیکون پوشه زرد رنگ بود پاک کنید. تعداد فایل های پیدا شده زیاد است ، دقت کنید چیز دیگری را به اشتباه پاک نکنید. در مرحله بعد تایپ کنید: job.*

تمام فایل های پیدا شده را پاک کنید. در صورتی که پاک نمی شوند ، یکی یکی پاک کنید. از بالا به پائین. سرانجام عبارت Born را تایپ کنید و هر فایل یا پوشه ای در این زمینه یافت شد پاک کنید. کامپیوتر را یکبار Restart کنید و با خیال راحت با آن کار کنید.

توجه داشته باشید اگر ویندوز را دو یا چند User کردید باید همه مراحل فوق در سایر User ها نیز انجام گیرد.

این صفحه را در گوگل محبوب کنید

[ارسال شده از: فان پاتوق]

[مشاهده در: www.funpatogh.com]

[تعداد بازديد از اين مطلب: 178]