آموزش پاک کردن تروجان New Folder.exe ( درخواستی )

MB_Danger · 10-21-2006, 05:24 AM

سلام و عرض خسته نباشید .
احتمالا تا حالا با تروجان New Folder.exe مواجه شده اید !
قسمتی از مشخصات این تروجان به شرح زیر است :
1 . آیکون آن شبیه آیکون یک پوشه است .
2 . اندازه ی آن 140 کیلوبایته .
3 . پس از اجرای این تروجان ، محتویات پوشه ی My Documents نمایش داده می شود .
4 . این تروجان ، تولید مثل هم می کنه !
5 . گزینه ی Turn Off Computer رو از منوی Start حذف می کنه .
6 . از اجرای Registry Tools ، Windows Task Manager و System Configuration Utility جلوگیری می کنه .
7 . پس از مدتی Registry Tools و Task Manager رو غیر فعال می کنه .
8 . ظاهرا توسط شخصی به نام علی صادقی نوشته شده ، چون وقتی داشتم کدهای اسمبلی این برنامه ی مخرب رو مشاهده می کردم با جمله ی زیر مواجه شدم :

i am ali sadeghi,master of you

چقدر هم مغرور !

9 . فکر کنم اسم اصلی این برنامه ی مخرب Mahsa باشه !
حالا این مهسا خانوم چه نسبتی با علی صادقی داره ، الله اعلم !

...
خلاصه به درخواست یکی از دوستان ، من نشستم و ضد این تروجان رو نوشتم که می تونید از لینک زیر دانلود کنید ...

[URL=http://feng1.persiangig.com/Programs/KNF.zip]دانلود Kill New Folder.exe[/URL]

خود تروجان رو هم می تونید از قسمت ضمیمه دانلود کنید .

پس از اینکه برنامه ی Kill New Folder.exe کار خودش رو انجام داد ، باید مابقی تروجان ها رو خودتون به صورت دستی پاک کنید .
برای پاک کردن مابقی تروجان ها به شیوه ی زیر عمل کنید :
1 . به منوی Start بروید و روی گزینه ی Search کلیک کنید تا پنجره ی مربوطه نمایش داده شود .
2 . در سمت چپ روی گزینه ی All files and folders کلیک کنید .
3 . در قسمت All or part the file name عبارت New Folder.exe را تایپ کنید و روی گزینه ی Search کلیک نمایید .
حالا تمام فایل های پیدا شده رو پاک کنید .
حواستون باشه مجددا یکی از اونا رو اجرا نکنید .
موفق باشید .

MB_Danger · 10-25-2006, 06:09 PM

[URL=http://forum.p30world.com/showthread.php?p=681261#post681261]آموزش پاک کردن برنامه ی مخربی که Folder Options را حذف می کند ![/URL]

کریمی جان شرمنده می کنی ما رو ...

ما کوچیک شمائیم

casabella · 11-28-2006, 05:06 PM

اینی که ساختی اجرا نمیشه که. کلیک میکنی هیچی نمیاد که بگیم سرچ کنه. نحوه کارشو نمیگی؟

MB_Danger · 11-28-2006, 06:38 PM

نقل قول:

نوشته شده توسط casabella

اینی که ساختی اجرا نمیشه که. کلیک میکنی هیچی نمیاد که بگیم سرچ کنه. نحوه کارشو نمیگی؟

سلام ...
روي فايل KNF.exe رايت كليك كنيد و از منوي ظاهر شده روي عبارت Properties كليك كنيد و از كادر ظاهر شده به زبانه ي Compatibility رفته و گزينه ي Disable visual themes رو تيك بزنيد و آنگاه شستي OK را فشار دهيد .
موفق باشيد .

casabella · 12-01-2006, 03:37 AM

پاکشون نکرد اما جلوی رشدشونو گرفت.
بعد از اون کار سرچ کردم New Folder.exe بعد از سرچ همرو قتل عام کردم.
آقا دمت گرم.
اونایی هم که نتونستن بکشنش این کار رو کنن.
از همون اولم میشد این کارو کرد به مخم نرسید

مرسی آقا ام بی دنجر

mehrafzoonrazligi · 12-17-2006, 01:03 AM

mb_danger جون سلام

بابت مطالب ممنون

من KNF رو دانلود کردم

KNF روی بعضی سیستم ها کار می کنه و ویروس رو غیر فعال می کنه ولی روی بعضی سیستم ها کار نمی کنه و صدای خطا می ده ،علت چیست ؟

راستی اون شبه ویروس هم خیلی باحاله .

من آموخته ام كه :
ديروز تاريخ است ، فردا معماست ، امروز زندگي است .

vahidya · 01-10-2007, 01:24 PM

با سلام
وقتی به این لینک میرم فایل Kill New Folder.exe رو نمی تونم پیدا کنم

nazari · 01-10-2007, 11:49 PM

سلام دوستان
من ویروس را با nod32 آپدیت شده پاک کردم شما هم اگه مشکل دارید امتحان کنید

saeed774 · 01-12-2007, 02:53 AM

با سلام
کسانيکه از ويروس کش kasperSky استفاده ميکنن در حالت نرمال ويروس رو شناسايي ميکنه ولي پاکش نمي کنه و بعد ويروس کش رو از کار ميندازه
براي رفع اين مشکل ميتونيد در حالت Safe mode وارد ويندوز شويد و در اون حالت ويروس کش رو فعال کنيد و از شر ويروس راحت شويد
در حالت Safe mode ويروس لعنتي غير فعال مي باشد

**amirgooran** · 01-12-2007, 06:45 PM

ميشه ويروس رو دوباره آپلود كنيد،لينك خرابه،يه موقع لازم ميشه

11-28-2006, 05:06 PM	#3
casabella داره خودمونی میشه تاريخ عضويت: Oct 2006 پست ها: 56	چه جوری کار میکنه؟ اینی که ساختی اجرا نمیشه که. کلیک میکنی هیچی نمیاد که بگیم سرچ کنه. نحوه کارشو نمیگی؟

اختيارات تاپيک
نمايش نسخه براي چاپ فرستادن اين صفحه
نمايش رسم
نمايش خطي تغيير به حالت پيوندي / دورگه تغيير به حالت رشته اي

تبلیغــــات
P30World Forums Advertisement	<a href='http://www.p30world.com/openx2/www/delivery/ck.php?n=a6477633&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://www.p30world.com/openx2/www/delivery/avw.php?zoneid=5&cb=INSERT_RANDOM_NUMBER_HERE&n=a6477633' border='0' alt='' /></a>

10-25-2006, 06:09 PM	#2
MB_Danger مدیر بازنشسته تاريخ عضويت: Jul 2006 پست ها: 1,210	[URL=http://forum.p30world.com/showthread.php?p=681261#post681261]آموزش پاک کردن برنامه ی مخربی که Folder Options را حذف می کند ![/URL] کریمی جان شرمنده می کنی ما رو ... ما کوچیک شمائیم

12-01-2006, 03:37 AM	#5
casabella داره خودمونی میشه تاريخ عضويت: Oct 2006 پست ها: 56	پاکشون نکرد اما جلوی رشدشونو گرفت. بعد از اون کار سرچ کردم New Folder.exe بعد از سرچ همرو قتل عام کردم. آقا دمت گرم. اونایی هم که نتونستن بکشنش این کار رو کنن. از همون اولم میشد این کارو کرد به مخم نرسید مرسی آقا ام بی دنجر

12-17-2006, 01:03 AM	#6
mehrafzoonrazligi در آغاز فعالیت تاريخ عضويت: Dec 2006 پست ها: 4	mb_danger جون سلام بابت مطالب ممنون من KNF رو دانلود کردم KNF روی بعضی سیستم ها کار می کنه و ویروس رو غیر فعال می کنه ولی روی بعضی سیستم ها کار نمی کنه و صدای خطا می ده ،علت چیست ؟ راستی اون شبه ویروس هم خیلی باحاله . من آموخته ام كه : ديروز تاريخ است ، فردا معماست ، امروز زندگي است .

01-10-2007, 01:24 PM	#7
vahidya در آغاز فعالیت تاريخ عضويت: Nov 2006 پست ها: 1	با سلام وقتی به این لینک میرم فایل Kill New Folder.exe رو نمی تونم پیدا کنم

01-10-2007, 11:49 PM	#8
nazari داره خودمونی میشه تاريخ عضويت: Nov 2005 محل سكونت: خراسان رضوی -شهرستان فردوس پست ها: 48	سلام دوستان من ویروس را با nod32 آپدیت شده پاک کردم شما هم اگه مشکل دارید امتحان کنید

01-12-2007, 02:53 AM	#9
saeed774 آخر فروم باز تاريخ عضويت: Jan 2006 پست ها: 1,627	با سلام کسانيکه از ويروس کش kasperSky استفاده ميکنن در حالت نرمال ويروس رو شناسايي ميکنه ولي پاکش نمي کنه و بعد ويروس کش رو از کار ميندازه براي رفع اين مشکل ميتونيد در حالت Safe mode وارد ويندوز شويد و در اون حالت ويروس کش رو فعال کنيد و از شر ويروس راحت شويد در حالت Safe mode ويروس لعنتي غير فعال مي باشد

01-12-2007, 06:45 PM	#10
amirgooran مدیر انجمن امنيت نرم افزار تاريخ عضويت: May 2006 محل سكونت: ساری پست ها: 641	ميشه ويروس رو دوباره آپلود كنيد،لينك خرابه،يه موقع لازم ميشه

کاربراني که اين گفتگو را مشاهده ميکنند: 1 (0 کاربران و 1 مهمان)