امروز : یکشنبه ، 15 مهر 1403
نحوه پاک کردن ویروس New Folder.exe

واضح آرشیو وب فارسی:پی سی سیتی: آنتی ویروس new folder.exe پاک کردن ویروس نیو فولدر

متاسفانه این ویروس در ایران خیلی شایعه دلیل اصلیشم اینه که کمتر کاربر خانگی از

آنتی ویروس و سایر موانع امنیتی استفاده میکنه و یه دلیل دیگه-شم اینه که ما هنوز برای انتقال

اطلاعات کوچکمون از فلاپی استفاده میکنیم !.

این ویروس مشخصاتی از این قبیل داره :

. آیکون آن شبیه آیکون یک پوشه است .
2 . اندازه ی آن 140 کیلوبایته .
3 . پس از اجرای این ویروس ، محتویات پوشه ی My Documents نمایش داده می شود .
4 . این ویروس تولید مثل هم می کنه !
5 . گزینه ی Turn Off Computer رو از منوی Start حذف می کنه .
6 . از اجرای Registry Tools ، Windows Task Manager و System Configuration Utility جلوگیری می کنه .
7 . پس از مدتی Registry Tools و Task Manager رو غیر فعال می کنه .

دانلود Kill New Folder.exe dl: (http://p30city.net/attachment.php?attachmentid=31&stc=1&d=1225804112)

برنامه بالا رو که اجرا کردید بقیه کار رو باید خودتون دستی انجام بدید

. به منوی Start بروید و روی گزینه ی Search کلیک کنید تا پنجره ی مربوطه نمایش داده شود .
2 . در سمت چپ روی گزینه ی All files and folders کلیک کنید .
3 . در قسمت All or part the file name عبارت New Folder.exe را تایپ کنید و روی گزینه ی Search کلیک نمایید .
حالا تمام فایل های پیدا شده رو پاک کنید .
حواستون باشه مجددا یکی از اونا رو اجرا نکنید .

شما وقتی فلش و کول دیسک یا حتی موبایل خودتونو که مطمئنید سالمه به کامپیوتر شخص دیگه ای وصل میکنین مثلا در دانشگاهها یا کافی نت ها یا خونه اقوامتون چه مطمئن باشید که سیستمشون آلوده باشد چه نه بهتره به محض اینکه فلش رو متصل کردید دکمه شیفت رو بگیرید
(البته اگر در ویندوز ایکس پی هستید بهتره هر چند ثانیه یه بار یه استراحت بهش بدید ! )
تا مانع از اجرای اتوران بشه (البته این راه تضمین کننده الوده نشدن فلش شما نیست)
اما دفعه بعد که این فلش رو یا هر فلش دیگه ای که از الودگی یا سلامت اون اطلاعی ندارید
به سیستم خودتون که سالمه متصل میکنین هم همینکار رو بکنید این بار سیستم شما لااقل سالم میمونه حالا این نکته رو حتما رعایت کنید که قبل از اینکه به داخل فلشتون (یا فلش دیگران) برید روی اون راست کلیک کنید بعد هر گزینه ای جز اتوران یا هر گزینه که به صورت دیفالت بولد شده است رو بزنید مثلا اکسپلورر رو بزنین حتی اگه برای شما دسترسیها رو برداشته از نوار آدرس بار اکسپلورر استفاده کنین و اسم درایو فلشتونو بنویسید و برید توش حالا در اکسپلورر در بخش نمایش تمام فایلهای مخفی نمایش تتمام فایلها + نمایش تمام فایلهای سیسیتم عاملی رو بزنید
خب فایل aoutorun.inf رو اگر در درایوتون هست پاک کنید (کلا برای درایوهای دیکگه تون و کلا برای تمام ویروسهای چرت دیگه ای شبیه این (
ببینید هرچی فایل و فولدر مشکوک مثلا در بعضی از ویروسهای اینچنینی پوشه ای به اسم ریسایکل recycle درست میشه همه ی اینا رو پاک کنید

به هر حال شما اگه سیستم خودتون سالمه میتونین با رعایت کردن این نکات خودتونو رو از آلوذگی محفوظ بدارید !

How to remove new folder exe or regsvr exe or autorun inf virus


Cut The Supply Line
Search for autorun.inf file. It is a read only file so you will have to change it to normal by right clicking the file , selecting the properties and un-check the read only option
Open the file in notepad and delete everything and save the file.
Now change the file status back to read only mode so that the virus could not get access again.
http://amiworks.co.in/talk/wp-content/autorun.thumbnail.jpg (http://amiworks.co.in/talk/how-to-remove-new-folderexe-or-regsvrexr-or-autoruninf-virus/autorun-inf-cutting-the-supply-line/)
Click start->run and type msconfig and click ok
Go to startup tab look for regsvr and uncheck the option click OK.
Click on Exit without Restart, cause there are still few things we need to do before we can restart the PC.
Now go to control panel -> scheduled tasks, and delete the At1 task listed their.
Open The Gates Of Castle
Click on start -> run and type gpedit.msc and click Ok.
http://amiworks.co.in/talk/wp-content/run.thumbnail.jpg (http://amiworks.co.in/talk/how-to-remove-new-folderexe-or-regsvrexr-or-autoruninf-virus/opening-the-gate-of-castle-starting-the-gepedit-or-msconfig/)
If you are Windows XP Home Edition user you might not have gpedit.msc in that case download and install it from Windows XP Home Edition: gpedit.msc (http://bogdan.org.ua/2007/11/15/windows-xp-he-home-edition-gpedit-msc-group-policy-editing-via-registry.html) and then follow these steps.
Go to users configuration->Administrative templates->system
Find “prevent access to registry editing tools” and change the option to disable.
http://amiworks.co.in/talk/wp-content/gpedit.thumbnail.jpg (http://amiworks.co.in/talk/how-to-remove-new-folderexe-or-regsvrexr-or-autoruninf-virus/opening-the-gate-of-castle-group-edit-policies/)
Once you do this you have registry access back.
Launch The Attack At Heart Of Castle
Click on start->run and type regedit and click ok
Go to edit->find and start the search for regsvr.exe,
http://amiworks.co.in/talk/wp-content/gate.thumbnail.jpg (http://amiworks.co.in/talk/how-to-remove-new-folderexe-or-regsvrexr-or-autoruninf-virus/launch-the-attack-in-the-heart-of-castle-registry-search/)
Delete all the occurrence of regsvr.exe; remember to take a backup before deleting. KEEP IN MIND regsvr32.exe is not to be deleted. Delete regsvr.exe occurrences only.
At one ore two places you will find it after explorer.exe in theses cases only delete the regsvr.exe part and not the whole part. E.g. Shell = “Explorer.exe regsvr.exe” the just delete the regsvr.exe and leave the explorer.exe
Seek And Destroy the enemy soldiers, no one should be left behind
Click on start->search->for files and folders.
Their click all files and folders
Type “*.exe” as filename to search for
Click on ‘when was it modified ‘ option and select the specify date option
Type from date as 1/31/2008 and also type To date as 1/31/2008
http://amiworks.co.in/talk/wp-content/search.thumbnail.jpg (http://amiworks.co.in/talk/how-to-remove-new-folderexe-or-regsvrexr-or-autoruninf-virus/seek-and-destory-enemy-soldiers-the-search-option/)
Now hit search and wait for all the exe’s to show up.
Once search is over select all the exe files and shift+delete the files, caution must be taken so that you don’t delete the legitimate exe file that you have installed on 31st January.
Also selecting lot of files together might make your computer unresponsive so delete them in small bunches.
Also find and delete regsvr.exe, svchost .exe( notice an extra space between the svchost and .exe)
Time For Celebrations
Now do a cold reboot (ie press the reboot button instead) and you are done.
I hope this information helps you win your own battle against this virus. Soon all antivirus programs will be able to automatically detect and clean this virus. Also i hope Avast finds a way to solve this issues.

برای حذف پیغام Windows cannot find regsvr.exe مراحل زیر را طی کنید:
1- از گزینه start وارد run شده و regedit را تایپ کنید

اگر وارد regedit نشد برنامه زیر را دانلود کرده و اجرا کنید تا regedit ترمیم شده و دوباره امتحان کنید

http://www.4shared.com/file/hAF0Zlt3...t_enabler.html (http://p30city.net/redirector.php?url=http%3A%2F%2Fwww.4shared.com%2Ffile%2FhAF 0Zlt3%2Fregedit_enabler.html)

2- مسیر زیر را از داخل رجیستری دنبال کنید:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

در سمت راست روی shell کلیک کرده و مقدار Value data: را که "Explorer.exe regsvr.exe" می باشد را به Explorer.exe تغییر داده و پنجره را ببندید. ویندوز را رستارت کنید.

با تشکر: رحیم موظف

ایمیل تو پست ممنوع دوست عزیز

سلام آيا با نصب مجدد ويندوز ويروس New folder پاك ميشه ؟؟؟؟

