واضح آرشیو وب فارسی:سایت ریسک: t=3507">در رابطه با يك ويروس amirnezhad 06 مهر 1382, 17:26يه ويروسي هست كه توي دايركتوريهاي مختلف دو تا فايل به نام folder و desktop درست ميكنه! مي خواستم بدونم 1) اين ويروس چكار مي كنه؟ 2) توسط چه نوع فايلهايي يا ... منتقل ميشه؟ 3) چطوري ميشه پاكش كرد؟ قبلا از همه دوستان كه زحمت مي كشن و جواب ميدن ممنون :wink: amirnezhad 06 مهر 1382, 17:34ببخشيد اين رو يادم رفت بگم! اگه اسم اين ويروس HTML.Redlof.A نيست لطفا در مورد ويروس HTML.Redlof.A هم توضيح بدهيد. :oops: paniz_coffeenet 06 مهر 1382, 19:36با سلام يك متن كامل چند وقت پيش توسط يكي از دوستان در صفحه اول گذاشته شده بود كه خيلي جالب بود من واستون اون رو كپي ميكنم : شايد تا به حال اين دو ((شبه ويروس)) را ديده باشين چون اخيرا بر روي كامپوتر اكثر كاربران اين دو فايل وجود دارند همانطور كه مي دونيد نحوه عمل كرد اونا به اين صورت است كه شما هر فولدر جديدي كه درست مي كنيد اگه اين دو فايل در اين فولدر ها وجود نداشته باشن اونا خودشونو درست مي كنن!! (هسته اين شبه ويروس ها فايل kernel.dll است.) برای دامه بر روی بیشتر کلیک کنید. حالا براي از بين بردن اينا چيكار بايد بكنيم... 1-اول فايل kernel.dll رو (دقت كنيد كه با kernel32.dll اشتباه نگيريد) كه در فولدر c:windowssystem قرار داره پاك كنيد.(و اصلا نگران نباشيد) 2-از منوي start گزينه settings را انتخاب و از منوي باز شده folder options را انتخاب كنيد و در پنجره ظاهر شده از ميان سه گزينه گزينه سوم را انتخاب كنيد و بر روي settings كليك كنيد در پنجره باز شده قسمت view web content in folders را بيابيد و از ميان اين دو گزينه گزينه دوم يعني (only for folder where I select web page (view menu را انتخاب كنيد دكمه OK را بزنيد تنظيمات رو انجام داده و پنجره ها رو ببنديد 3-در رجيستري به تك تك كليد هاي زير رفته و در قسمت سمت راست هر مقاديري نظير folder.htt و desktop.ini و kernel و kernel32 رو پاك كنيد و از هيچ چي نترسيد..... [HKEY-CURRENT-USERSoftwarMicrosoftWindowsCurrentVersionRun] [HKEY-CURRENT-USERSoftwarMicrosoftWindowsCurrentVersionRunOnce] [HKEY-LOCAL-MACHINESoftwarMicrosoftWindowsCurrentVersionRun] [HKEY-LOCAL-MACHINESoftwarMicrosoftWindowsCurrentVersionRunOnc e] [KEY-LOCAL-MACHINESoftwarMicrosoftWindowsCurrentVersionRunOnc eEx [HKEY-LOCAL-MACHINESoftwarMicrosoftWindowsCurrentVersionRunSer vices [HKEY-LOCAL-MACHINESoftwarMicrosoftWindowsCurrentVersionRunSer visesOnce 4-در اين مرحله بايد تمامي فايل هاي folder.htt و desktop.ini رو پاك كنيد براي اين كار گزينه Show All Files رو در Folder Options در زبانه View در قسمت Hidden Files انتخاب كنيد سپس در Find ويندوز دو فايل folder.htt و desktop.ini را در تمام هارد پيدا و پاك كنيد(نگران نباشيد) تعداد نتايج پيدا شده ممكن است خيلي زياد باشند لذا با استفاده كليدهاي Ctrl+A همه اونا رو انتخاب و پاك كنيد 5-با استفاده از NC در تمامي درايو ها به شاخه Recycle Bin رفته و فايل هاي Desktop.ini و folder.htt رو پاك كنيد 6-در آخر هم بهتره يه ضد ويروس مثل Norton Antivirus رو نصب كنيد. 7-اگه پاك شدن kernel.dll براي بعضي برنامه هاي محدود اشكال ايجاد كرد مي تونيد اين فال رو از Cab هاي ويندوز برداريد و به جاي اول كپي كنيد. با تشكر:رضا نوابي منبع:مجله كامپيوتر جوان اميدوار هستم كه به دردتون بخوره amirnezhad 06 مهر 1382, 23:29واقعا ممنون :) forsan 30 خرداد 1387, 12:13خوب بود ولی... 1- در ویندوز kernel.dll نداریم و بجای اون در program file ویندوز ikernel.dll داریم اگه منظورتون همینه یه میل واسم بفرستید. 2- این ویروسی که سیستمم دچارش شده باعث قطع وصل شدن صدا ، کند شدن سیستم(حتی در بوت ویندوز ) میشه و رم را کاملا مشغول میکنه و بیشتر از سی دی های بازی که بصورت DVD در بازار هست بوجود می یاد. 3- نرم افزار SPYHUNTER v 3 میتونه این ویروس رو بشناسه ولی قربونش بشم پولیه و کرکی هنوز واسش درست نشده. 4- من حدود 10 بار این ویروس و گرفتم هر بار هم با restor کردن از دستش فرار کردم ، این یکدفعه آخری کار دستم داد..... بماند با تعویض ویندوز هم درست نشد و در نصب ویندوز بعد از رست اول ویروس همچنان خودشو در بوت ویندوز لود می کنه آخ که اگه دستم به اون کسی که این ویروسو نوشته برسه ..... ممنون میشم منم در جریان کارهاتون بزارید [email protected]
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 410]