از بین بردن ویروس Regsvr - New Folder.exe - AutoRun.inf به روش خیلی ساده

[MehranVB]

ویروس Regsvr - New Folder.exe - AutoRun.inf ویروسی قدیمیه (البته WORM) که اخیراً خیلی از سیستمها (معمولاً XP) به اون مبتلا میشن و خیلی راحت میتونه یه فلش یا مموری رو هم آلوده کنه.

کارایی که این ویروس میکنه:
1- ساختن فایل autorun.inf در داخل هر داریو (که معمولاً Hidden است)، و در نتیجه اینجا Autorun برای هر داریو (به این صورت که اگه روی درایو دابل کلیک کنید در یه پنجره جدید باز بشه)
2- ساختن فایلی به نام New Folder.exe در هر فولدری که وارد اون میشید. این فایل آیکونی به شکل یه فولدر داره و شما رو گول میزنه تا اجراش کنید و در نتیجه ویروس اجرا میشه و حجم زیادی از رم رو میگیره.
3- غیر فعال کردن Task Manger. (وقتی Alt+Del+Ctrl رو بزنید مانع از اجرای Task Manager میشه)
4- در بعضی از مواقع مانع از اجرای Registry میشه.
5- در بعضی مواقع مانع اجرای Folder Option و گاهی اوقات که بدشانس باشید Command Prompt میشه.
6- حتی گاهی اوقات Accessories در منوی استارت ناپدید میشه تا نتونید Command Prompt رو اجرا کنید. (در این مواقع Command Prompt رو از فولدر System32 اجرا کنید)
7- وقتی وارد بعضی از فولدها یا برنامه ها بشید بطور خودکار اون رو میبنده. (مثلاً اگر فولدری با نام Anti-Virus یا KasperSky یا Kill Autorun.inf و ... داشته باشید اونو میبنده و گاهی اوقات نمیذاره آنتی ویروس شما آپدیت یا اجرا بشه)

از بین بردن این ویروس:
چندین پله ساده برای از بین بردن این ویروس وجود داره:

پله اول:
* اول cmd رو اجرا میکنید و توی اون عبارت زیر رو تایپ میکنید:
Attrib -s -h -r c:\autorun.inf
** الان باید فایل Autorun.inf از حالت Hidden و Read-Only در اومده باشه. حالا عبارت زیر رو تایپ کنید تا فایل پاک شه:
Del c:\autorun.inf
*** الان این فایل پاک شده ولی دوباره ساخته میشه! واسه اینکه دیگه ساخته نشه این رو تایپ کنین:
Mkdir c:\autorun.inf
با این کار فولدری با نام همین فایل ساختید و ویروس رو گول میزنید که فایل ساخته شده! این کار رو با همه درایوها انجام بدید.
**** سیستم رو ریست کنید تا ویندوز دوباره بالا بیاد. الان باید فایل Autorun.inf از بین رفته باشه و بجاش فولدری با این نام باشه و درایو هم بصورت عادی باز شه. یادتون باشه اگه این فولدر رو پاک کنید همه چیز عین اول میشه!

پله اول به روشی دیگه:
* فایل Autorun.inf رو سرچ کنید و وقتی پیدا شد اون رو از حالت Read-Only خارج کنید. (برای سرچ کردن گزینه Search Hidden Files رو فعال کنید)
** این فایل رو اجرا کنید و هر متنی میبینید پاک کنید و دوباره Save کنید و بصورت Read-Only در بیارید.
*** سیستم رو ریست کنید تا ویندوز دوباره بالا بیاد. البته ممکنه این روش روی بعضی سیستما جواب نده!

پله دوم:
برای پاک کردن فایل New Folder.exe به این ترتیب عمل کنید:
* فایل New Folder.exe رو سرچ کنید (این فایل حجمی تقریباً معادل 220 کیلو داره)
** هر فایلی که با این نام پیدا شد رو با خیال راحت Delete کنید. (ممکنه بعضی فایلها پاک نشه و Error بده اما اونایی که پاک میشه لاعث میشه کارتون سریعتر تموم بشه!)

پله سوم:
یه آنتی ویروس قوی و به روز مثل Kaspersky یا BitDefender یا NOD32 و ... نصب کنید و کل سیستم رو اسکن کنید. اگه آنتی ویروستون ورژن جدیدش باشه این ویروس رو شناسایی و به راحتی پاک میکنه.
علت اینکه از اول از آنتی ویروس استفاده نکردیم این بود که آنتی ویروس قادر به شناسایی Autorun.inf نیست و اگه این فایل پاک نشه هر چی کاشتید پنبه میشه.

پله چهارم:
برنامه HiJack This رو دانلود کنید (این برنامه حجمش کمتر از 1 مگ هست و در سایت

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

هم قرار داره) و سیستم رو HiJack کنید هر چی باگ شناخت رو Fix کنید.

##پیشنهاد میشه فولدرهای Autorun.inf رو که ساخته شده پاک نکنید، چون در اینصورت دوباره امکان داره ویروس برگرده و شما هم متوجه نشید، چون آنتی ویروس امکان داره نتونه اون رو بشناسه##
###از این به بعد هر وقت فولدری با نام New Folder دیدید اون رو اجرا نکنید و ببنید اگه فایلی exe بود سریع پاکش کنید.###

[picher_s]

تنها آنتی ویروس تک منظوره این ویروس در مسیر زیر آپلود شده است

از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] یا زیر دانلود کنید.

رمز فایل فشرده یک 1 هست.

پیروز باشید.

[MehranVB]

عزیز راه حلت در صورتی درصورتیکه خانم ویروسه تو حافظه نباشه.
اگه مینوشتی با یه سیستم عامل لایو سیستم رو راه بندازن بعد کارهای بالا رو انجام بدن مطلبتون کامل میشد.
موفق باشید.

منظورتون چیه توی حافظه نباشه؟ خوب مسلماً هست دیگه!
Autorun.inf رو میشه در حال اجرا از بین برد ولی New Folder.exe رو نمیشه... شاید هم منظورتون رو درست متوجه نشدم؟!

[picher_s]

منظورتون چیه توی حافظه نباشه؟ خوب مسلماً هست دیگه!
Autorun.inf رو میشه در حال اجرا از بین برد ولی New Folder.exe رو نمیشه... شاید هم منظورتون رو درست متوجه نشدم؟!

منظورم اینه اگه در حال اجرا نباشه.
اخه اگر ویروسه تو حافظه باشه همش این Autotun رو ایجاد میکنه .مثل کظم غیض عزیز.
بازم از راهنماییتون ممنون.

[MehranVB]

منظورم اینه اگه در حال اجرا نباشه.
اخه اگر ویروسه تو حافظه باشه همش این Autotun رو ایجاد میکنه .مثل کظم غیض عزیز.
بازم از راهنماییتون ممنون.

درسته ولی همونطور که قبلش گفتم َAutorun.inf رو براحتی میشه پاک کرد و اگه از طریق cmd اون رو پاک کرده و بلافاصله فولدری با نام Autorun.inf ساخت، اون وقت فایلی با نام Autorun.inf نمیتونه ساخته بشه. به همین راحتی مشکل Autorun.inf حل میشه!

[picher_s]

گفته شما برای بعضی ویراسای خنگ خوبه. البته اگه بتونی فایلی داخل اون پوشه بزاری که انتی نتونه پاکش کنه اون وقت درسته!!
با یه برنامه ساده میشه گفته شما رو نقض کرد! ویروس autorun رو تست میکنه ؛ اگه مال خودش نبشه پاکش میکنه سپس دوباره میسازش !!!
ممنون از راهنمایتون.
موفق باشید.

[Mostafa NBA]

صفحه cmd رو از کجا باز کنم؟

[MehranVB]

صفحه cmd رو از کجا باز کنم؟

از Start>Run. اونجا تایپ میکنی cmd.

[aquaquest]

سلام
برای من فکر کنم از نوع پیشرفته باشه چون به هیچ طریقی پاک نمی شه . با این که فایل های اتوران جلوی چشممه ولی موقع بازکردنشون ارور می ده ، نمی تونم با هیچ برنامه ای و روش های گفته شده در پست اول حذفشون کنم و کلاً اعصابم را خورد کردند .
در ضمن برنامه ی Autorun_Virus_Remover_2.3 هم بعد از اجرا و عملیات اسم درایوها را میاره و می گه فایل اتوران از همه پاک شده در صورتی که فایل اتوران جلوی چشمم تو همه ی درایوها هست .
می خواستم ببینم روش دیگه ای سراغ دارید ؟

[hat3f]

سلام دوستان من فکر میکنم عمده کار این کرم نفوذ به فایل هی اجرایی باشه [exe.]، به چه صورت :

من راه انداز اجرایی هر نرم افزاری رو به صورت کپی از ست آپ یک نسخه میگیرم ولی بعد از مدتی اون فایل هنگام نصب مشکل داره
یا وقتی نصب میشه پیغام های خطای مختلف میده
راجه به این موضوع اگه میشه راهنمایی کنید