? آموزش پاک کردن ویروس ها - آموزش ها و مقلات درهم برهم و بانک ترفندهای رجیستری
X
تبلیغات
رایتل

در اینجا نحوه مقابله با برنامه های مخرب را توضیح می دم

در مرحله اول برای آنکه مطمعن شوید که ویروسی در کامپیوتر شما است بهتر است از نرم افزار کم حجم unlocker استفاده کنید و با راست کلیک روی هر درایو و زدن گزینه unlocker از برنامه های در حال اجرا با خبر شوید و مسیر آن ها را چک کنید اگر به اینترنت بستگی برنامه خود را ار طریق ویروس کش خود برای آنالیز به سایت سازنده بفرستید تا آنها روش پاک کردن آن را به شما بگویند اگر نه می توانید با جست و جو در آرشیو این وبلاگ اثرات آن را تا حد امکان کاهش دهید مثل نمایش فایل های پنهان یا نمایش فولدر اپشن و ...

با جست و جو در اینترنت به مطالب جالبی بر خوردم که بهتر است شما هم ببینید

.::.آموزش پاک کردن ویروس kazme_gheyz .::.
 
 اگه میخواهید از شر این ویروس خلاص شوید به ترتیب زیر عمل کنید:

1- یک کپی از فایل TaskMgr.exe رو که در Root سیستم هست تهیه کنید و به نام دیگری، مثلا Taskmgr2.exe ذخیره کنید.

2- Taskmgr2.exe رو اجرا کنید و در فهرست Process ها تمامی پروسس های kazme_gheyz.exe یا kazme__gheyz.exe یا هر اسم مشابه دیگه ای رو انتخاب و با گزینه End Task نابود کنید.

3- kazme_gheyz.exe خودش رو در Root تمامی درایو ها کپی میکنه، به تک تک درایو ها برید و این فایل ها رو پاک کنید.

4- فایل های Autorun.inf ی که در Root هر درایو وجود دارد را هم پاک کنید.

5- یک نسخه از kazme_gheyz.exe در Windows/System32 کپی شده آن را هم پاک کنید.

6- در منوی Start بر روی run کلیک کنید و عبارت Regedit را تایپ کرده بر روی OK کلیک کنید.

7- در پنجره باز شده کلید Ctrl+F را بزنید در فیلد ظاهر شده، عبارت Kazm را نوشته و بر روی Find Next کلیک کنید.

8- هر موردی که توسط مرحله 7 پیدا شد را با کلید Delete پاک کنید.

9- مرحله ی 7 و 8 را تا زمانی که هیچ مورد جدیدی یافت نشود تکرار کنید.

10- Internet Explorer را باز کنید، به مسیر Tools>Internet Options بروید، در بالای صفحه بر روی Use Blank کلیک کنید و OK را انتخاب کنید.
ویروس به طور کامل نابود شد، برای ذخیره ی کامل تنظیمات و Boot بدون مشکل سیستم، سیستم را Restart کنید.




 
.::.آموزش پاک کردن ویروسی که Folder Option را حذف می کند: (شیوه ی پاک کردن ویروس BronTok.A) .::....
 
 حتما شما هم با مشکلی که الان اکثر کاربران کامپیوتر دارند مواجه شده اید. مشکلی با عنوان ناپدید شدن Folder Option !!

در زیر به برخی از ویژگی های این ویروس اشاره می کنم :
1- Folder Options را حذف می کند !
2- Registry Tools را قفل می کند !
3- Task Manager نمی تواند فایل های مربوط به این ویروس را End کند !
4- پس از اجرا شدن ، محتویات My Documents را نمایش می دهد !
5- اگر در کادر محاوره ای Run عبارت CMD ، Regedit ، msconfig ، Regedt32 را تایپ کنید ، سیستم بلافاصله Restart می شود !
6- اگر روی گزینه ی Log Off یا Turn Off Computer کلیک کنید ، سیستم Restart می شود !
7- آیکون این ویروس نیز مانند New Folder.exe شبیه آیکون یه پوشه است !
و ...
============================
همانطور که می دانید فایل های lsass.exe ، winlogon.exe و services.exe از فایل های سیستمی بوده و همیشه در حال اجرا هستند ...
اگر شما برنامه ی Process Master را اجرا کنید ، می بینید که این فایل ها در پوشه ی System32 قرار دارند .
اما اگر ویروس BronTok.A روی سیستم شما نصب باشد ، خواهید دید که سه تا فایل دیگه با همین نام ها در حال اجرا هستند !!
یعنی دو تا winlogon.exe ، دو تا lsass.exe و دو تا services.exe !
اما به راحتی می توان فهمید که کدام ها ویروسند و کدوما فایل اصلی ویندوز ...
آن سه فایلی که مربوط به ویروس میشوند ، در پوشه ای غیر از System32 قرار دارن .
مسیر دقیقشون به این صورته :
C:\Documents and Settings\Admin\Local Settings\Application Data

Cنام همان درایویست که ویندوز در آن نصب گردیده و Admin نام کاربری است که ویروس در آن اجرا شده ...
بعد از اینکه با نرم افزار Process Master متوجه شدید که کدام ها ویروسند ، باید آن ها را Kill process کنید .
اگر احیانا فایل های دیگری با نام های inetinfo.exe ، csrss.exe و smss.exe نیز در حال اجرا بودند آنها را هم Kill process کنید .
البته به شرطی که مسیرشون غیر از System32 باشه ...
حالا وقتشه که از نرم افزار Kill BronTok.A استفاده کنید .
پس از اینکه نرم افزار Kill BronTok.A کارش تمام شد ، آن را ببندید و به منوی Start برید و روی گزینه ی Search کلیک کنید .
در سمت چپ روی گزینه ی All files and folders کلیک کنید .
در فیلد All or part of the file name عبارت Empty.pif را تایپ کنید و از روی کیبورد کلید Enter را فشار دهید .
اکنون تمام فایل های پیدا شده را پاک کنید .
دوباره در فیلد مذکور عبارت زیر را تایپ کنید و از روی کیبورد کلید Enter را فشار دهید :
*.scr,*.exe

اکنون از بین فایل های پیدا شده ، هر فایلی که آیکونش شبیه آیکون پوشه بود رو پاک کنید .

مجددا در فیلد All or part of the file name عبارت زیر را تایپ کنید و از روی کیبورد کلید Enter را فشار دهید :
*.job

تمام فایل های پیدا شده را پاک کنید .

باز هم در فیلد فوق الذکر عبارت Bron را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
اکنون تمام فایل ها و پوشه های پیدا شده را پاک کنید .

اکنون با خیال راحت کامپیوترتان را Restart کنید .

نکته : اگر ویندوزتان بیشتر از یک کاربر دارد ، باید تمام عملیات فوق را در همه ی کاربرها انجام دهید .