شه ویروس سالدوست را پاک کرد؟ویروسی که روی دسک تاپ یک فایل اینترنتی به 



x

شه ویروس سالدوست را پاک کرد؟ویروسی که روی دسک تاپ یک فایل اینترنتی به



... مرورگر گوگل کروم برای رفع خطای(ssl connection error)چیکار باید بکنم؟ وقتی که موضوعی ...
... lenovo g5070 دارم.وای فای و بلو توث آن دکمه میانبر ندارد.آیا راهی وجود دارد ...
... ایا مرجعی برای ارور های کریو هست من وقتی کانکت میشوم با ای دی اس ال 128 شاتل ...
... چگونه ویندوز XP را REPAIR کنیم؟ ...
... فلش من یه ویروس با اسم indian girl.avi با فرمت اجرایی .exe وجود داره که هرچه قدر ...
... c ویندوز سون من پر شده ، یکی از درایو ها را خالی کردم اما نمی دونم چطور ...

... مجوز کسب محصولات فرهنگی (ویدئو كلوپ) ...
... خانم دکتر من میخواستم مقاله بنویسم الان هم راجع به موضوع تحقیق کردم و ...
... چ ...
... برای رشته ی فلسفه د ...
... ی بازار كار رشته زیست شناسی سلولی و مولكولی-میكروبیولوژی در ایران در ...
... نرم افزار و مهندسی IT کدامیک در ایران بازار کار بهتری دارند و شما کدامیک ...
حمایت از ما | مشهدهاست
`

شه ویروس سالدوست را پاک کرد؟ویروسی که روی دسک تاپ یک فایل اینترنتی به




با سلام
چطور می شه ویروس سالدوست را پاک کرد؟ویروسی که روی دسک تاپ یک فایل اینترنتی به نام important می سازه وfolder option را پنهان می کنه و فایلهایی با پسوند dll و newfolder می سازه.
البته با eset smart security ویروسها پیدا شدند ولی پاک نمی شن باید چکار کنم تا خودش و فایلهایی که ساخته به طور کامل پاک بشند؟
شنبه 30/6/1387

پاسخ :

با سلام
دوست عزیز، قبل از هر چیز Task Manager را اجرا کنید ( با زدن کلیدهای Alt , CTRL , Del به صورت همزمان ) و برنامه های مشکوکی مانند Systray.exe و Userinit.exe و Spoolsv.exe و Soundman.exe و Sounmax.exe را با زدن دکمه End Task ببندید .
از آنتی ویروس Nod32 و همچین Kaspersky نیز میتوانید برای شناسایی و حذف این ویروس استفاده کنید . ( البته بایستی این دو انتی ویروس آپدیت شده باشند و ممکن است ویروس فوق با نامهای Malas یا Sality و یا P2p.Worm.Generic شناسایی کنند)
این ویروس در نسخه های جدید با نام W32/Nahkos توسط آنتی ویروس پاندا شناسایی می شود .
ویروس کش مک آفی(McAfee) این ویروس را با عنوان W32/Bindo.worm می شناسد .
آنتی ویروس سوفوس با نام Troj/Yusufali- A و آنتی‌ویروس کوئیک‌هیل با نام‌های "Win32.Malas.c" و "Win32.Malas.A" و "Trojan.Win32.VB.zu" این ویروس را شناسایی می کند .
اما باز باید به صورت دستی فایلهای Autorun.inf و Autorun.exe موجود در درایوهای آلوده را حذف کنید.
برای حذف این دوفایل می توانید وارد پنجره RUN شده و دستور CMD را بنویسید تا پنجره اجرای دستورات داس نمایان گردد ، سپس در این پنجره دستورات زیر را برای کلیه درایوها انجام دهید .
حذف AUTORUN.INF :
attrib -r -a -h -s Drive:AUTORUN. INF
del Drive:AUTORUN. INF
حذف Autorun.exe :
AUTORUN.INF
attrib -r -a -h -s Drive:autorun. exe
del Drive:autorun. exe
(به جای کلمه Drive نام درایو را قرار دهید مثلا برای درایو C باید بنویسید) :
attrib -r -a -h -s C:AUTORUN.INF
همچنین می توانید فایل زیر را از صفحه دانلود فایل از همین سایت دریافت نموده و اجرا کنید تا به صورت اتوماتیک این فایلها از سیستم حذف شوند.
برای برگرداندن فولدرآپشن به پنجره Run رفته و دستور Regedit را نوشته و اجرا کنید تا وارد نرم افزار ویرایش رجیستری ویندوز شوید.
حال از منوی Edit گزینه Find را انتخاب کنید و عبارت NoFolderOption را نوشته تا این عبارت در رجیستری جستجو شود . هر بار که این عبارت را یافتید بایستی روی آن دابل کلیک کرده و مقدار ارزش آن را از 1 به صفر تغییر دهید . (نمایش فولدر آپشنز پس از این عمل درصورت راه اندازی مجدد سیستم صورت میگیرد ).
درصورتیکه Taskmanager و یا Regedit نیز غیر فعال شده اند به مقاله " فعال کردن رجیستری که توسط ویروس غیر فعال شده است " و همچنین " فعال کردن تسک منیجر که توسط ویروس غیر فعال شده است " مراجعه کنید.
نکته : برای فعال کردن حالت نمایش کلیه فایلهای سیستمی و مخفی وارد MyComputer شده و سپس به منوهای زیر بروید :
Tools=>FolderOptions=>View
سپس گزینه Show Hidden Files And Filders را فعال کنید .
همچنین گزینه Hide protected operating system files را غیرفعال نمایید .
توجه کنید که درایوها را با دابل کلیک باز نکنید و فقط با روش گفته شده در بالا (استفاده از RUN و تایپ نام درایو به همراه : ) درایوها را باز کنید .
به درایوی که ویندوز در آن نصب شده بروید و در مسیر Program files پوشه XpCode را حذف کنید .
به درایوی که ویندوز در آن نصب شده بروید و وارد پوشه Documents and Settings شده و درآنجا وارد پوشه ای که به نام کاربر فعلی میباشد شده و سپس در پوشه Local Settings فایل Startup.exe را حذف کنید . ( توجه کنید که Local Settings نیز پوشه ای مخفی و سیستمی است )
در همین پوشه وارد پوشه Temp شده و کلیه فایلهای موجود در آن (خصوصا Systray.exe) را حذف کنید.
در پنجره Run عبارت MsConfig را نوشته و در بخش Startup کلیه گزینه ها را از حالت انتخاب خارج کنید ( هیچکدام تیکدار نباشند ) .
از پوشه Startup ( واقع در C:Documents and Settings userStart MenuPrograms Startup ) برنامه هایی که کلمه Update را دارند حذف کنید . ( مانند Office Update ویا Adobe Update )
حال سیستم را ری استارت کنید.
پس از راه اندازی مجدد سیستم ، یکبار کل سیستم را با آنتی ویروس بروز شده اسکن کنید و درصورت رفع مشکل باز در پنجره Run عبارت MsConfig را نوشته و در بخش Startup گزینه هایی را که غیرفعال کرده بودید را به حالت قبل درآورید .
نکته : در یکی از نسخه های این ویروس در بخش Startup فایلی به نام Soundman.exe یا SoundMax.exe نیز وجود دارد که باید غیر فعال شود و این فایل نیز از مسیر Sound UtilitySoundmax. exe حذف گردد.
همچنین از طریق رجیستری در مسیر
HKLMSOFTWARE Microsoft windowsCurrentV ersionRun SoundMax
باید Soundmax یا Soundman.exe را حذف کنید .
البته نرم افزار ویروس یاب علاوه بر شناسایی کامل ویروس سالدوست و نابودی آن قادر به درست کردن مشکلاتی از قبیل رفع مشکلات open With (باز نشدن درایو ها و ظاهر شدن کادر open with ) و Folder option و مشکل پاک شدن ناگهانی همه اطلاعات در اثر ویروس در لینک زیر قرار دارد که میتوانید آن را دانلود نموده و اجرا کنید . ( البته ممکن است به خاطر تنوع این ویروس بسیاری از مراحل بالا را باز به طور دستی انجام دهید و یا عمل پاکسازی توسط نرم افزار زیر کاملا موفقیت آمیز نباشد .)
موفق باشید

 اين مطلب بدون دخالت انساني عينا از اين آدرس کپي شده و تمامي مسوليت آن با ناشر اصلي است.

برترین مطالب


... برنامه اینترنت دان ...
... منظور از reboot کردن ویندوز چیست؟ یعنی باید چه کنم ضمنا من از کویندوزم رو ...
... lock بر روی ص ...
... هستند وظیفه آنها چیست و چگونه کار میکنند اصلا این اصطلاح به چه معنی می ...
... اینتل بهتر یا ای ام دی از نظر سرعت کارایی (در رده کور تو دو) با چه مدل و ...
... من بزر ...

... وارد جی میل خود شویم نامه های خودمان ...
... onboard چیست ؟ 2_ چرا استفاده از دو رم 256 به ...
... برای رایت یك سی دی موسیقی درای 97 آهنگ و با حجم 220 مگا بایت از نرم افزار ...
... نوشتن خط نستعلیق و نستعلیق شکسته و ثلث و انواع دیگر در اینترنت با نام ...
... بپرسم كه دریافت اكانت با اینترنت یعنی چه ؟باتشكر ...
... جهت چاپ عكس بصورت حرفه ای(عكاسی) چه نوع چاپگری می باشد و قیمت آن در چه حدی ...
*