شيوه ي پاک کردن ويروس BronTok.A .
اين ويروس نسبت به ويروس New Folder.exe خيلي حرفه اي تر نوشته شده ...
البته با Visual Basic 6.0 نوشتنش .
در زير به برخي از ويژگي هاي اين ويروس اشاره مي کنم :
1 . Folder Options را حذف مي کند !
2 . Registry Tools را قفل مي کند !
3 . Task Manager نمي تواند فايل هاي مربوط به اين ويروس را End کند !
4 . پس از اجرا شدن ، محتويات My Documents را نمايش مي دهد !
5 . اگر در کادر محاوره اي Run عبارت CMD ، Regedit ، msconfig ، Regedt32 را تايپ کنيد ، سيستم بلافاصله Restart مي شود !
6 . اگر روي گزينه ي Log Off يا Turn Off Computer کليک کنيد ، سيستم Restart مي شود !
7 . آيکون اين ويروس نيز مانند New Folder.exe شبيه آيکون يه پوشه س !
و ...
============================
همونطور که مي دونيد فايل هاي lsass.exe ، winlogon.exe و services.exe از فايل هاي سيستمي بوده و هميشه در حال اجرا هستند ...
اگر شما برنامه ي Process Master را اجرا کنيد ، مي بينيد که اين فايل ها در پوشه ي System32 قرار دارند .
اما اگر ويروس BronTok.A روي سيستم شما نصب باشد ، خواهيد ديد که سه تا فايل ديگه با همين نام ها در حال اجرا هستند !!
يعني دو تا winlogon.exe ، دو تا lsass.exe و دو تا services.exe !
اما به راحتي ميشه فهميد که کدوما ويروسن و کدوما فايل اصلي ويندوز ...
اون سه تا فايلي که مربوط به ويروس ميشن ، در پوشه اي غير از System32 قرار دارن .
مسير دقيقشون ميشه :



کد:C:\Documents and Settings\MB_Danger\Local Settings\Application Data

C نام همان درايويست که ويندوز در آن نصب گرديده و MB_Danger نام کاربري است که ويروس در آن اجرا شده ...
بعد از اينکه با نرم افزار Process Master متوجه شديد که کدوما ويروسن ، بايد اون ها رو Kill process کنید .
اگر احیانا فایل های دیگری با نام های inetinfo.exe ، csrss.exe و smss.exe نیز در حال اجرا بودند آنها را هم Kill process کنید .
البته به شرطی که مسیرشون غیر از System32 باشه ...
حالا وقتشه که از نرم افزار Kill BronTok.A استفاده کنید .
پس از اینکه نرم افزار Kill BronTok.A کارش تموم شد ، اون رو ببندید و به منوی Start برید و روی گزینه ی Search کلیک کنید .
در سمت چپ روی گزینه ی All files and folders کلیک کنید .
در فیلد All or part of the file name عبارت Empty.pif را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
اکنون تمام فایل های پیدا شده را پاک کنید .
دوباره در فیلد مذکور عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .



کد:*.scr,*.exe

اکنون از بین فایل های پیدا شده ، هر فایلی که آیکونش شبیه آیکون پوشه بود رو پاک کنید .

مجددا در فیلد All or part of the file name عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .


کد: *.job

تمام فایل های پیدا شده را پاک کنید .

باز هم در فیلد فوق الذکر عبارت Bron را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
اکنون تمام فایل ها و پوشه های پیدا شده را پاک کنید .
اکنون با خیال راحت کامپیوترتان را Restart کنید .

نکته :

اگر ویندوزتان بیشتر از یک کاربر دارد ، باید تمام عملیات فوق را در همه ی کاربرها انجام دهید .

آموزش پاک کردن ويروس New Folder.exe

ژاحتمالا تا حالا با ویروس New Folder.exe مواجه شده اید !

قسمتی از مشخصات این ویروس به شرح زیر است :
1 . آیکون آن شبیه آیکون یک پوشه است .
2 . اندازه ی آن 140 کیلوبایته .
3 . پس از اجرای این ویروس ، محتویات پوشه ی My Documents نمایش داده می شود .
4 . این ویروس تولید مثل هم می کنه !
5 . گزینه ی Turn Off Computer رو از منوی Start حذف می کنه .
6 . از اجرای Registry Tools ، windows Task Manager و System Configuration Utility جلوگیری می کنه .
7 . پس از مدتی Registry Tools و Task Manager رو غیر فعال می کنه .
8 . ظاهرا توسط شخصی به نام علی صادقی نوشته شده ، چون وقتی داشتم کدهای اسمبلی این ویروس رو مشاهده می کردم با جمله ی زیر مواجه شدم :

i am ali sadeghi,master of you

چقدر هم مغرور !
9 . فکر کنم اسم اصلی این ویروس Mahsa باشه !
حالا این مهسا خانوم چه نسبتی با علی صادقی داره ، الله اعلم !
...
خلاصه به درخواست یکی از دوستان ، من نشستم و ضد این ویروس رو نوشتم که می تونید از لینک زیر دانلود کنید ...

دانلود Kill New Folder.exe

خود ویروس رو هم می تونید از پیوست دانلود کنید .

پس از اینکه برنامه ی Kill New Folder.exe کار خودش رو انجام داد ، باید مابقی ویروس ها رو خودتون به صورت دستی پاک کنید .
برای پاک کردن مابقی ویروس ها به شیوه ی زیر عمل کنید :
1 . به منوی Start بروید و روی گزینه ی Search کلیک کنید تا پنجره ی مربوطه نمایش داده شود .
2 . در سمت چپ روی گزینه ی All files and folders کلیک کنید .
3 . در قسمت All or part the file name عبارت New Folder.exe را تایپ کنید و روی گزینه ی Search کلیک نمایید .
حالا تمام فایل های پیدا شده رو پاک کنید .
حواستون باشه مجددا یکی از اونا رو اجرا نکنید .

منبع: p30word