تور لحظه آخری
امروز : چهارشنبه ، 23 آبان 1403    احادیث و روایات:  امام صادق (ع):كسى كه از حق دَم مى زند با سه ويژگى شناخته مى شود: ببينيد دوستانش چه كسانى هستند؟ نم...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

لوله بازکنی تهران

آراد برندینگ

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

بازسازی ساختمان

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

قیمت سرور dl380 g10

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

اوزمپیک چیست

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

نگهداری از سالمند شبانه روزی در منزل

بی متال زیمنس

ساختمان پزشکان

ویزای چک

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

 






آمار وبسایت

 تعداد کل بازدیدها : 1828735985




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
archive  refresh

ویروسی که Folder option را حذف می کند


واضح آرشیو وب فارسی:نیک صالحی: iritn-نام اصلی این ویروس Bron Tok.a است. این ویروس نسبت به ویروس New Folder.exe خیلی حرفه ای تر نوشته شده است و ظاهرا با ویژوال بیسیک 6 ایجاد شده است. در زیر به برخی از ویژگی های این ویروس اشاره می کنیم. Folder option را حذف می کند. Registry Tools را قفل می کند. Task Manager نمی تواند فایلهای مربوط به این ویروس را End کند. پس از اجرا شدن محتویات My Documents را نمایش می دهد. اگر در کادر محاوره ای Run عبارت CMD ، Regedit ، Msconfig را تایپ کنید سیستم بلافصله ریست می شود. آیکون این ویروس نیز New Folder.exe شبیه آیکون یک پوشه است. همانطور که می دانید فایلهای lsass.exe و winlogon.exe و services.exe از فایلهای سیستمی بوده و همیشه در حال اجرا هستند. حال اگر شما برنامه process master را اجرا کنید می بینید که این فایلها در پوشه system32 قرار دارند. اما اگر ویروس Bron Tok.a روی سیستم شما نصب باشد خواهید دید که سه عدد فایل فایل دیگر با همین نام در حال اجرا هستند. یعنی دو عدد winlogon.exe دو عدد lsass.exe و دو عدد services.exe اما به راحتی می توان فهمید که کدام ها ویروس اند و کدامها فایل اصلی ویندوز زیرا آن سه فایلی که مربوط به ویروس می شوند در پوشه ای غیر از system32 قرار دارند. یعنی مسیر آنها اینگونه است: C:Documents and settingUserLocal settingsApplication Data لازم به ذکر است C نام همان درایویست که ویندوز در آن نصب گردیده و User نام کاربری است که ویروس در آن اجرا شده است. به هر صورت بعد از اینکه با نرم افزار process master متوجه شدید که کدامها ویروسند باید آنها را Kill process کنید. اگر احیانا فایلهای دیگری با نام های inetinfo.exe ، csrss.exe و smss.exe نیز در حال اجرا بودند آنها را هم Kill process کنید البته به شرطی که مسیرشان غیر از system32 باشد. حالا باید از نرم افزار Kill BronTok.A استفاده کنید. پس از اینکه نرم افزار Kill Bron کارش به اتمام رسید آن را ببندید و به منوی start بروید و روی گزینه search کلیک کنید. در فیلد All or part of the file name عبارت Empty.pif را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید. اکنون تمام فایلهای پیدا شده را پاک کنید. سپس مجددا در فیلد مذکور عبارت scr,*.exe.* را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید. اکنون از بین فایلهای پیدا شده هر فایلی را که آیکون آن شبیه آیکون پوشه بود پاک کنیدو مجددا در فیلد All or part of the file name عبارت job.* را تایپ کنید و اینتر را فشار دهید. اکنون تمام فایلها و پوشه های پیدا شده را پاک کنید. اکنون با خیال راحت کامپیوترتان را ریست کنید.




این صفحه را در گوگل محبوب کنید

[ارسال شده از: نیک صالحی]
[مشاهده در: www.niksalehi.com]
[تعداد بازديد از اين مطلب: 282]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن