بهرنگ از لنگرود
موزیک-نرم افزار-عکس-مطالب خواندنی_ایبوک
آموزش حذف ویروسی که Folder Option را حذف می کند نام ویروسی که Folder Option را حذف می کند : BronTok.A در زیر به برخی از ویژگی های این ویروس اشاره می کنیم : ۱ . Folder Options را حذف می کند ! همانطور که می دانید فایل های lsass.exe ، winlogon.exe و services.exe از فایل های سیستمی بوده و همیشه در حال اجرا هستند … مسیر دقیقشان میشود : C نام همان درایویست که ویندوز در آن نصب گردیده و User نام کاربری است که ویروس در آن اجرا شده … بعد از اینکه با نرم افزار Process Master متوجه شدید که کدام ویروسند ، باید آن ها رو Kill process کنید . اگر احیانا فایل های دیگری با نام های inetinfo.exe ، csrss.exe و
smss.exe نیز در حال اجرا بودند آنها را هم Kill process کنید .البته به
شرطی که مسیرشان غیر از System32 باشد … حالا وقت آن است که از نرم افزار Kill BronTok.A استفاده کنید . موفق باشيد .
۲ . Registry Tools را قفل می کند !
۳ . Task Manager نمی تواند فایل های مربوط به این ویروس را End کند !
۴ . پس از اجرا شدن ، محتویات My Documents را نمایش می دهد !
۵ . اگر در کادر محاوره ای Run عبارت CMD ، Regedit ، msconfig ، Regedt32 را تایپ کنید ، سیستم بلافاصله Restart می شود !
۶ . اگر روی گزینه ی Log Off یا Turn Off Computer کلیک کنید ، سیستم Restart می شود !
۷ . آیکون این ویروس شبیه آیکون یه پوشه است !
اگر شما برنامه ی Process Master را اجرا کنید ، می بینید که این فایل ها در پوشه ی System32 قرار دارند .
اما اگر ویروس BronTok.A روی سیستم شما نصب باشد ، خواهید دید که سه تا فایل دیگر با همین نام ها در حال اجرا هستند !!
یعنی دو تا winlogon.exe ، دو تا lsass.exe و دو تا services.exe !
اما به راحتی میشود فهمید که کدام ویروسند و کدام فایل اصلی ویندوز …
آن سه تا فایلی که مربوط به ویروس میشوند ، در پوشه ای غیر از System32 قرار دارند .
C:\Documents and Settings\User\Local Settings\Application Data
پس از اینکه نرم افزار Kill BronTok.A کارش تمام شد ، آن را ببندید و به منوی Start برید و روی گزینه ی Search کلیک کنید .
در سمت چپ روی گزینه ی All files and folders کلیک کنید .
در فیلد All or part of the file name عبارت Empty.pif را تایپ کنید و از
روی کیبرد کلید Enter را فشار دهید .اکنون تمام فایل های پیدا شده را پاک
کنید .
دوباره در فیلد مذکور عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
scr،*.exe.*
اکنون از بین فایل های پیدا شده ، هر فایلی که آیکونش شبیه آیکون پوشه بود رو پاک کنید .
مجددا در فیلد All or part of the file name عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
job.*
تمام فایل های پیدا شده را پاک کنید .
باز هم در فیلد فوق الذکر عبارت Bron را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
اکنون تمام فایل ها و پوشه های پیدا شده را پاک کنید .
اکنون کامپیوترتان را Restart کنید .
Click Here To Download Rmover
ویروس جدید Thumbs
سلام دوستان اين ويروس جديد Thumbs در همه
پوشه هاي هيدن شما قرار ميگره و تو همه
درايواتنو يه Recycled همراه با يه فايل كه
هجمش حدود 40 كيلو بايته ميسازه من اين
ويروسو از تو خوده بوتيران گرفتم نه
ميدونم تو كدوم يه كي از برنامه هاس چون
من به غير از بوتيران از هيچ جا فايل نه
ميگيرم شبيه ويروس ني فولدره راستي هيچ
انتي ويروسي تواناي شناساي اين ويروس رو
نداره چه ند و چه كسپر اسكاي خودم امتحان
كردم كسي راهي بلده بزاره جلوي پاي ما
:))اين Thumbs.db ويروس نيست، و يك نمونه
فايلمي باشد كه كار آن اين است كه
بارگذاري فولدرها و پوشه ها را در
ويندوز تندتر مي كند و چيزي مانند
ميانبر به شمار مي آيد كه تنها در
برنامه ي نرو ديده مي شود چون ويندوز
آنها را پنهان نگه مي دارد تا پاك
نشوند؛ و اگر پاك شدند، بار ديگر كه
وارد آن پوشه شديد دوباره Thumbs.db براي آن
فولدر ساخته مي شود .اين فايل حاوي
اطلاعاتي در مورد فايل هاي تصويري است
.به عنوان مثال فايل هاي JPG و MPEGاين فايل
هنگامي ساخته ميشه كه نمايش آيكون ها
روي Thumbnails باشه ... اين فايل فقط در پوشه
هايي ديده ميشه كه حداقل يك فايل تصويري
در آن وجود داشته باشه ...البته به شرطي
كه نمايش آيكون ها روي Thumbnails باشه (
همانطور كه گفته شد )اين فايل سرعت لود
شدن فايل هاي تصويري رو در حالت Thumbnails
زياد مي كنه .اين فايل هم مخفيه و هم
سيستمي .اگر از بودن اين فايل در
سيستمتون ناراحتيد به منوي Tools بريد و
بر روي گزينه ي Folder Options كليك كنيد .به
سربرگ View برويد و تيك گزينه ي Do not cache
thumbnails رو بزنيد .با اين كار ديگه چنين
فايلي ساخته نميشه ...براي پاك كردن
تمامي اين فايل ها از سيستم بايد ابتدا
فايل هاي مخفي و سيستمي رو از طريق Folder
Options ظاهر نماييد و سپس برنامه ي Search رو
اجرا كرده و عبارت Thumbs.db رو سرچ كنيد ...
ار اينجا ميتوانيد فايل هاي Thumb را فعال
و غير فعال كنيد . بعد همين فايل رو سرچ
كنيد و دلت كنيد . البته وجود Thumb بد هم
نيست چون سرعت نمايش تصاوير رو خيلى
بالا مي برند و روى سرعت كار در مسير هاى
پر از تصوير به درد بخورند. موفق باشيد .
بله به نظر من حرف شما كلملا درسته ولي
چرا يه اين اتقاق افتاد من كه دست با
فولد اپشن نزده بودم . در مورد او سطل
اشغال ها چيامكان داره شما فايلي رو
دانلود كرده باشيد كه به هر نحوي مشكل
داشته و اين فايل وارد قسمتهايي از
رجيستري و قسمتهاي ويندوز شده و باعث
شده گزينه مربوط به اين فايل رو براي
شما تيك بزنه و بتونه خودشو تو سيستمت
نگهداره .
| Design By : Night Skin |
من بهرنگ رحمانپور از شهر کوچیک ولی قشنگ لنگرود هستم
دکتر شریعتی: آنها فقط از «فهمیدن» تو میترسند.
از «تن» تو هر چقدر هم که قوی باشد،ترسی ندارند. از گاو که گنده تر نمیشوی، میدوشندت! از خر که قویتر نمیشوی، بارت میکنند! از اسب که دونده تر نمیشوی، سوارت میشوند!، اما آنها فقط از «فهمیدن» تو میترسند...
Authors
LinkDump
