گلستانه ارقام پارسیان|های‌تک

ویروس Regsvr - New Folder.exe - AutoRun.inf ویروسی قدیمیه (البته WORM) که اخیراً خیلی از سیستم ها (معمولاً XP) به آن مبتلا می شوند و خیلی راحت می تواند یک فلش یا مموری را هم...

از بین بردن ویروس AutoRun.inf - New Folder.exe - Regsvr به روش خیلی ساده

Virus

ویروس Regsvr - New Folder.exe - AutoRun.inf ویروسی قدیمیه (البته WORM) که اخیراً خیلی از سیستم ها (معمولاً XP) به آن مبتلا می شوند و خیلی راحت می تواند یک فلش یا مموری را هم آلوده کند.

کارهایی که این ویروس انجام می دهد:
1- ساختن فایل autorun.inf در داخل هر داریو (که معمولاً Hidden است)، و در نتیجه اینجا Autorun برای هر داریو (به این صورت که اگر روی درایو دابل کلیک کنید در یه پنجره جدید بازشود)

2- ساختن فایلی به نام New Folder.exe در هر فولدری که وارد آن می شوید. این فایل آیکونی به شکل یه فولدر دارد و شما را گول می زند تا آن را باز کنید و در نتیجه ویروس اجرا شده و حجم زیادی از رم را می گیرد.

3- غیر فعال کردن Task Manger. (وقتی Alt+Del+Ctrl را بزنید مانع از اجرای Task Manager می شود)

4- در بعضی از مواقع مانع از اجرای Registry می شود.

5- در بعضی مواقع مانع اجرای Folder Option و گاهی اوقات که بدشانس باشید Command Prompt می شود.

6- حتی گاهی اوقات Accessories در منوی استارت ناپدید شده تا نتوانید Command Prompt را اجرا کنید. (در این مواقع Command Prompt را از فولدر System32 اجرا کنید)

7- وقتی وارد بعضی از فولدرها یا برنامه ها شوید بطور خودکار آن را می بندد. (مثلاً اگر فولدری با نام Anti-Virus یا KasperSky یا Kill Autorun.inf و ... داشته باشید آن را بسته و گاهی اوقات نمی گذارد آنتی ویروس شما آپدیت یا اجرا شود.)

از بین بردن این ویروس:
چندین پله ساده برای از بین بردن این ویروس وجود دارد:


پله اول:
* اول cmd را اجرا می کنید و توی آن عبارت زیر را تایپ می کنید:
Attrib -s -h -r c:\autorun.inf

** الان باید فایل Autorun.inf از حالت Hidden و Read-Only درآمده باشد. حالا عبارت زیر را تایپ کنید تا فایل پاک شود:
Del c:\autorun.inf

*** الان این فایل پاک شده ولی دوباره ساخته می شود! برای اینکه دیگر ساخته نشود این را تایپ کنید:
Mkdir c:\autorun.inf
با این کار فولدری با نام همین فایل ساختید و ویروس رو گول می زنید که فایل ساخته شده است! این کار را با همه درایوها انجام بدهید.

**** سیستم را ریست کنید تا ویندوز دوباره بالا بیاید. الان باید فایل Autorun.inf از بین رفته باشد و بجایش فولدری با این نام باشد و درایو هم بصورت عادی باز شود. یادتان باشد اگه این فولدر را پاک کنید همه چیز عین اول می شود!

پله اول به روشی دیگر:
* فایل Autorun.inf را سرچ کنید و وقتی پیدا شد آن را از حالت Read-Only خارج کنید. (برای سرچ کردن گزینه Search Hidden Files را فعال کنید)

** این فایل را اجرا کنید و هر متنی می بینید پاک کنید و دوباره Save کنید و بصورت Read-Only در بیارید.

*** سیستم را ریست کنید تا ویندوز دوباره بالا بیاید. البته ممکن است این روش روی بعضی سیستم ها جواب ندهد!

پله دوم:
برای پاک کردن فایل New Folder.exe به این ترتیب عمل کنید:
* فایل New Folder.exe را سرچ کنید (این فایل حجمی تقریباً معادل 220 کیلو دارد)

** هر فایلی که با این نام پیدا شد را با خیال راحت Delete کنید. (ممکن است بعضی فایلها پاک نشود و Error بدهد اما آنهایی که پاک می شوند باعث می شوند کار شما سریعتر تمام  بشود!)

پله سوم:
آنتی ویروس قوی و به روز مثل Kaspersky یا BitDefender یا NOD32 و ... نصب کنید و کل سیستم را اسکن کنید. اگر آنتی ویروس شما ورژن جدیدش باشد این ویروس را شناسایی و به راحتی پاک می کند.
علت اینکه از اول از آنتی ویروس استفاده نکردیم این بود که آنتی ویروس قادر به شناسایی Autorun.inf نیست و اگر این فایل پاک نشود هر چی کاشتید پنبه خواهد شد.

پله چهارم:
برنامه HiJack This را دانلود کنید (این برنامه حجمش کمتر از 1 مگ هست و در سایت  برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید هم قرار دارد) و سیستم را HiJack کنید هر چه باگ شناخت را Fix کنید.

*** پیشنهاد می شود فولدرهای Autorun.inf را که ساخته شده پاک نکنید، چون در اینصورت دوباره امکان دارد ویروس برگردد و شما هم متوجه نشوید، چون امکان دارد آنتی ویروس نتواند آن را بشناسد ***

*** از این به بعد هر وقت فولدری با نام New Folder دیدید آن رو اجرا نکنید و ببنید اگه فایلی exe بود سریع آن را پاک کنید. *** 
 

18 دی 1396   |   7791 بازدید