مشاهده نسخه کامل
: mostafa0071
22-05-2013, 09:40
این ویروس تمامی فایلهای و فولدرهای فلش را داخل یک پوشه ی بی نام ذخیره می کند و آن را در ریشه ی فلش به صورت سیستمی مخفی می کند، بقیه ی فایلهای ویروس با نامهای _wmv.com , autorun.ini , desktop.ini , thumbs.db هم به صورت سیستمی در کنار این پوشه در فلش مخفی شده اند. وقتی فلش آلوده به این ویروس را می بینید تنها فایلی که در آن میبینید یک shortcut با نام و آیکن فلش میبینید که اگر روی آن کلیک کنید ویروس اجرا میشود و از این به بعد هر فلشی که در سیستمتان میزنید به این ویروس آلوده می شود
من خودم بعد از چند ساعت کلنجار رفتن با این ویروس بالاخره تونستم این ویروس رو به صورت دستی پاک کنم که الان براتون توضیح میدم.
برای پاک کردن این ویروس اول از همه برنامه unlocker رو توی گوگل سرچ کنید و نسخه ی آخرش که در حال حاضر 1.9.2 است رو دانلود کنید
از شاخه command prompt ، start/all programs/accessories یا cmd را انتخاب کنید و دستور زیر را تایپ کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
که به جای
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
شما باید مسیر درایو فلش مموری خودتون رو تایپ کنین مثلاً اگر مسیر شما k بود باید دستر شما به شکل زیر باشه
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
خب بعد از این کار پنجره رو ببندید و از طریق my computer به شاخه فلش مموری خودتون برین و همه ی فایلها رو به غیر از اون پوشه ی بی نام که فایلهای فلشتون توش هست پاک کنین ، باید همه ی فایلها به غیر از autorun.ini پاک بشن ، برای پاک کردن autorun.ini نرم افزار unlocker را نصب کنید و بعد روی autorun.ini راست کلیک کنید و unlocker رو انتخاب کنید، توی پنجره ای که باز میشه unlock all را کلیک کیند و دوباره autorun.ini را پاک کنین ، میبینین که پاک شد.
خب تا اینجای کار ویروس از روی فلشتون پاک شد ولی هنوز ویروس روی سیستمتون هست و اگه دوباره هر فلشی به سیتمتون وصل کنین همین ویروس رو میگیره ، برای پاک کردن این ویروس Ctrl+Alt+Delete (در ویندوز xp) و Ctrl+Shift_Esc (در ویندوز 7) را بزنین تا پنچره ی task manager باز بشه، حالا تب processes رو انتخاب کنین و تیک گزینه ی Show processes from all users رو بزنین، روی صفحه کلید دکمه ی w رو چند بار بزنین و دنبال فایلی با نام wuauclt.exe بگردین (ممکنه چند فایل اجرایی با این نام پیدا کنین) ، خود این فایل در اصل ویروس نیست و فایلی هست که ویندوز برای آپدیت از اون استفاده میکنه ولی ویروس این فایل رو آلوده کرده و مجبورین اون رو پاک کنین (البته فکر نکنم افراد زیادی ویندوزشون رو آپدیت کنن پس در هر حال به اون نیازی پیدا نمی کنین) ، حالا از my computer به شاخه ی c:\windows\pretetch برین و اگر فایلی که با wuau شروع میشه پیدا کردین اون رو انتخاب کنین و پنچره رو به یک گوشه از دستکتاپ ببرین ( بعدا باید این فایل رو با چند تا فایل دیگه توی شاخه های دیگه پشت سر هم پاک کنین)
دوباره my computer رو باز کنین و از شاخه ی c:\windows\system32 دنبال فایلهایی با نامهای wuauclt.exe و همینطور wuauclt1.exe (فایل دوم ممکن است وجود نداشته باشد) ، این دو فایل را هم انتخاب کنین
حالا دوباره my computer رو باز کنین و از شاخه ی cckcfouic.pif ، c را جستجو کنید و فایلهای که پیدا میشود را انتخاب کنید.
حالا از پنجره ی task manager تمام processهایی با نام wuauclt.exe را انتخاب کنید و روی دکمه ی end process و ok کلیک کنید ، بلافاصله (اگر زمان زیادی صبر کنید ویروس دوباره اجرا می شود و دوباره باید تمام wuauclt.exeها را ببندید) فایلهای را که از شاخه ی c:\windows\pretetch انتخاب کرده بودید را پاک کنید بعد فایلهایی را که از شاخه ی c:\windows\system32 انتخاب کرده بودید را پاک کنید و در آخر هم فایلهای cckcfouic.pif را پاک کنید اگر این فایلهای آخر پاک نشدند آنها را توسط unlocker پاک کنید.
حالا یک بار فلشتون رو در بیارین و دوباره اون رو به سیستم وصل کنین و چک کنین که ویروس دوباره اجرا میشه یا نه ، اگه فلش دوباره ویروسی بود یکی از مراحل رو به درستی انجام ندادین.
موفق باشید
من خودم بعد از چند ساعت کلنجار رفتن با این ویروس بالاخره تونستم این ویروس رو به صورت دستی پاک کنم که الان براتون توضیح میدم.
برای پاک کردن این ویروس اول از همه برنامه unlocker رو توی گوگل سرچ کنید و نسخه ی آخرش که در حال حاضر 1.9.2 است رو دانلود کنید
از شاخه command prompt ، start/all programs/accessories یا cmd را انتخاب کنید و دستور زیر را تایپ کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
که به جای
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
شما باید مسیر درایو فلش مموری خودتون رو تایپ کنین مثلاً اگر مسیر شما k بود باید دستر شما به شکل زیر باشه
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
خب بعد از این کار پنجره رو ببندید و از طریق my computer به شاخه فلش مموری خودتون برین و همه ی فایلها رو به غیر از اون پوشه ی بی نام که فایلهای فلشتون توش هست پاک کنین ، باید همه ی فایلها به غیر از autorun.ini پاک بشن ، برای پاک کردن autorun.ini نرم افزار unlocker را نصب کنید و بعد روی autorun.ini راست کلیک کنید و unlocker رو انتخاب کنید، توی پنجره ای که باز میشه unlock all را کلیک کیند و دوباره autorun.ini را پاک کنین ، میبینین که پاک شد.
خب تا اینجای کار ویروس از روی فلشتون پاک شد ولی هنوز ویروس روی سیستمتون هست و اگه دوباره هر فلشی به سیتمتون وصل کنین همین ویروس رو میگیره ، برای پاک کردن این ویروس Ctrl+Alt+Delete (در ویندوز xp) و Ctrl+Shift_Esc (در ویندوز 7) را بزنین تا پنچره ی task manager باز بشه، حالا تب processes رو انتخاب کنین و تیک گزینه ی Show processes from all users رو بزنین، روی صفحه کلید دکمه ی w رو چند بار بزنین و دنبال فایلی با نام wuauclt.exe بگردین (ممکنه چند فایل اجرایی با این نام پیدا کنین) ، خود این فایل در اصل ویروس نیست و فایلی هست که ویندوز برای آپدیت از اون استفاده میکنه ولی ویروس این فایل رو آلوده کرده و مجبورین اون رو پاک کنین (البته فکر نکنم افراد زیادی ویندوزشون رو آپدیت کنن پس در هر حال به اون نیازی پیدا نمی کنین) ، حالا از my computer به شاخه ی c:\windows\pretetch برین و اگر فایلی که با wuau شروع میشه پیدا کردین اون رو انتخاب کنین و پنچره رو به یک گوشه از دستکتاپ ببرین ( بعدا باید این فایل رو با چند تا فایل دیگه توی شاخه های دیگه پشت سر هم پاک کنین)
دوباره my computer رو باز کنین و از شاخه ی c:\windows\system32 دنبال فایلهایی با نامهای wuauclt.exe و همینطور wuauclt1.exe (فایل دوم ممکن است وجود نداشته باشد) ، این دو فایل را هم انتخاب کنین
حالا دوباره my computer رو باز کنین و از شاخه ی cckcfouic.pif ، c را جستجو کنید و فایلهای که پیدا میشود را انتخاب کنید.
حالا از پنجره ی task manager تمام processهایی با نام wuauclt.exe را انتخاب کنید و روی دکمه ی end process و ok کلیک کنید ، بلافاصله (اگر زمان زیادی صبر کنید ویروس دوباره اجرا می شود و دوباره باید تمام wuauclt.exeها را ببندید) فایلهای را که از شاخه ی c:\windows\pretetch انتخاب کرده بودید را پاک کنید بعد فایلهایی را که از شاخه ی c:\windows\system32 انتخاب کرده بودید را پاک کنید و در آخر هم فایلهای cckcfouic.pif را پاک کنید اگر این فایلهای آخر پاک نشدند آنها را توسط unlocker پاک کنید.
حالا یک بار فلشتون رو در بیارین و دوباره اون رو به سیستم وصل کنین و چک کنین که ویروس دوباره اجرا میشه یا نه ، اگه فلش دوباره ویروسی بود یکی از مراحل رو به درستی انجام ندادین.
موفق باشید