نویسندگان
تبلیغات
کد HTML تبلیغ
WELCOME

 

آموزش حذف ویروسی که Folder Option را حذف می کند

نام ویروسی که Folder Option را حذف می کند : BronTok.A

در زیر به برخی از ویژگی های این ویروس اشاره می کنیم :

۱ . Folder Options را حذف می کند !
۲ . Registry Tools را قفل می کند !
۳ . Task Manager نمی تواند فایل های مربوط به این ویروس را End کند !
۴ . پس از اجرا شدن ، محتویات My Documents را نمایش می دهد !
۵ . اگر در کادر محاوره ای Run عبارت CMD ، Regedit ، msconfig ، Regedt32 را تایپ کنید ، سیستم بلافاصله Restart می شود !
۶ . اگر روی گزینه ی Log Off یا Turn Off Computer کلیک کنید ، سیستم Restart می شود !
۷ . آیکون این ویروس شبیه آیکون یه پوشه است !

همانطور که می دانید فایل های lsass.exe ، winlogon.exe و services.exe از فایل های سیستمی بوده و همیشه در حال اجرا هستند …
اگر شما برنامه ی Process Master را اجرا کنید ، می بینید که این فایل ها در پوشه ی System32 قرار دارند .
اما اگر ویروس BronTok.A روی سیستم شما نصب باشد ، خواهید دید که سه تا فایل دیگر با همین نام ها در حال اجرا هستند !!
یعنی دو تا winlogon.exe ، دو تا lsass.exe و دو تا services.exe !
اما به راحتی میشود فهمید که کدام ویروسند و کدام فایل اصلی ویندوز …
آن سه تا فایلی که مربوط به ویروس میشوند ، در پوشه ای غیر از System32 قرار دارند .

مسیر دقیقشان میشود :
C:\Documents and Settings\User\Local Settings\Application Data

C نام همان درایویست که ویندوز در آن نصب گردیده و User نام کاربری است که ویروس در آن اجرا شده …

بعد از اینکه با نرم افزار Process Master متوجه شدید که کدام ویروسند ، باید آن ها رو Kill process کنید .

اگر احیانا فایل های دیگری با نام های inetinfo.exe ، csrss.exe و smss.exe نیز در حال اجرا بودند آنها را هم Kill process کنید .البته به شرطی که مسیرشان غیر از

System32 باشد …

حالا وقت آن است که از نرم افزار Kill BronTok.A استفاده کنید .
پس از اینکه نرم افزار Kill BronTok.A کارش تمام شد ، آن را ببندید و به منوی Start برید و روی گزینه ی Search کلیک کنید .
در سمت چپ روی گزینه ی All files and folders کلیک کنید .
در فیلد All or part of the file name عبارت Empty.pif را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .اکنون تمام فایل های پیدا شده را پاک کنید .
دوباره در فیلد مذکور عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
scr،*.exe.*
اکنون از بین فایل های پیدا شده ، هر فایلی که آیکونش شبیه آیکون پوشه بود رو پاک کنید .
مجددا در فیلد All or part of the file name عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
job.*
تمام فایل های پیدا شده را پاک کنید .
باز هم در فیلد فوق الذکر عبارت Bron را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
اکنون تمام فایل ها و پوشه های پیدا شده را پاک کنید .
اکنون کامپیوترتان را Restart کنید .

 

منبع:سایت پزشکان

بازدید:2,955بار , ارسال شده در : 4ام شهریور, 1389; ساعت : 6:58 ق.ظ
تعداد نظرات : ۰
آرشیو مطالب
ارسال نظر جديد
در زمینه‌ی انتشار نظرات مخاطبان رعایت چند مورد ضروری است:
  • لطفاً نظرات خود را با حروف فارسی یا گیلکی تایپ کنید.
  • نظرات در ارتباط با همین مطلب باشد در غیر اینصورت از « فرم تماس با مدیریت » استفاده کنید.
  • «مدیر سایت» مجاز به ویرایش ادبی نظرات مخاطبان است.
  • از انتشار نظراتی که حاوی مطالب کذب، توهین یا بی‌احترامی به اشخاص، قومیت‌ها، عقاید دیگران، موارد مغایر با قوانین کشور و آموزه‌های دین مبین اسلام باشد معذور یم.
  • نظرات پس از تأیید مدیریت سایت منتشر می‌شود.



جستجو
مدیریت
سایت کرکان بندرانزلی با دامنه
www.kargan.ir
نیز در دسترس می باشد.
مرحوم تقی کرکانی خان قدیم کرکان

روستای کرکان در منطقه جلگه ای و در کنار جاده کپورچال-آبکنار واقع شده دارای نسق 85 ساله (تاتاریخ 1363 شمسی)بوده و از نظر ثبتی جزء بخش 7 حومه انزلی و سنگ شماره 6 میباشد و مسافتش تا کپورچال 7 کیلومتر و تا انزلی 27 کیلومتر است . . .

تبلیغات
HTML
محبوب ترین مطالب
بازدید از سایت