واضح آرشیو وب فارسی:سایت ریسک: yaprag1611th January 2009, 08:55 AMسلام به تمامی عزیزان: من به تازگی با ویروسی مواجه شدم که تمام درایوهای هارد دیسک ام (نه سی دی) را اتوران (autorun) کرده و فکر کنم یه خصومتی هم با آنتی ویروس کاسپر اسکای داره چون محل ذخیره آپدیت های این ویروس کش که در کامپیوتر من در حال کار بوده به یکباره به حدود 10گیگا بایت افزایش یافت و ویروس کش نمی تونست به درستی عمل کنه در ضمن این اتفاق برای یکی دیگه هم که خودم دیدم اتفاق افتاده بود، اینم بگم که بعضی مواقع این ویروس بصورت فایلی نام (OW.exe)دیده میشه. لطفا اگه اطلاعاتی از اون دارین بگین. همه عزیزان ویروسی دعا گوی شما هستند. _-_Sina_-_11th January 2009, 11:40 AMبهتر بود این مبحث رو در قسمت : کاربران ثبت نام کرده قادر به مشاهده لینک می باشند مطرح میکردید بهر حال شما کسپر رو پاک کنید NOD 32 رو نصب کنید شاید روس رو پاک کرد البته AVG رو هم توصیه میکنم بعد از پاک شدن ویروس اگه مشکلی بود ( که 90% احتمال مبدم باشه ) در قسمتی که گفتم پست بزنید تا من و سایر دوستان راهنمایی کنند. در ضمن برای از بین بردن بصورت دستی بدین صورت باید عمل کنید :(منبع این آموزش پی سی سیتی) این ویروس از دو طریق خود را فعال می کند. 1- از طریق پروسه هایی که به صورت استارت آپ بالا میان که از دو فایل temp1.exe و temp2.exe در پوشه ی %win%system32 سر چشمه می گیرند . 2- با دابل کلیک بر روی هر کدام از درایو های قابل نوشتن از جمله درایو های هارد دیسک + درایو های فلش و... برای رهایی از شر این ویروس ابتدا باید پروسه های temp1.exe و temp2.exe رو از بین برد. برای این کار لازم هست که windows به صورت safe mode بالا بیاید و ذکر این نکته هم ضروریست که نباید روی درایو ها دابل کلیک کرد چون فایل autorun.inf روی هر کدام از درایو ها قرار دارد که با این کار دوباره پروسه های temp1.exe و temp2.exe رو فعال می کند. خوب حالا که win بصورت safe mode راه اندازی شده می توانید با کلیک راست و انتخاب open به هر کدام از درایو ها وارد بشین { البته من در برخی از نسخه های این ویروس دیدم که حتی درون پوشه ی %win% هم فایل autorun.inf وجود داره - بنابراین توصیه اکید میکنم که تمام درایوها و پوشه ها رو با راست کلیک باز کنید .} حالا به پوشه ی system32 درون %win% میرویم و دو فایل temp1.exe و temp2.exe رو حذف میکنیم. { البته قبل از آن باید پروسه های آنها را از لیست TaskMgr حذف کرد. برای این کار Windows Task Manager را فعال و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی end process حذف کرد.} حال میمونه فایل autorun.inf و فایل های وابسته. خدمت شما عرض کنم که این فایل autorun.inf با هر بار فعال شدن موجب میشه که دو فایل copy.exe [xcopy.exe] و host.exe درون همون درایو فعال بشن و دوباره دو فایل temp1.exe و temp2.exe رو بسازن. { البته باید بگم که این فایل های copy.exe[xcopy.exe] رو نباید با فایل های خود windows که درون پوشه ی system32 هستند اشتباه گرفت. این فایل های ویروسی دقیقا درون پوشه ی root درایو هستند.} حالا کافیه فایل autorun.inf رو حذف کنید. { تا اینجا دیگه شما از شر ویروس خلاص شدین و فقط همون دو فایل copy.exe [xcopy.exe] و host.exe وجود داره که اونها هم نمی تونن خودشونو فعال کنند.} بعدش به سراغ دو فایل copy.exe [xcopy.exe] و host.exe میریم که باید ابتدا از Folder Option فایل های سیستمی و مخفی رو پدیدار کنیم. حالا با خیال راحت این دو فایل رو حذف میکنیم . برای تمامی درایو ها همین کار رو میکنید. سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 472]