نحوه ی از بین بردن ویروس win32-malas

یکشنبه ۱۱ امرداد ۱۳۸۸
۱۱:٠٥ ‎ب.ظ
پرویز برومندنژاد

سلام دوستان
حتما شما تا حالا ویروس
p2p-worm.win32-malas.cرا گرفته اید.ویروس خفنی که از طریق فلش دیسک منتشر میشود.خوب منم این ویروس رو گرفتم و البته از بین بردمش.
این ویروس بسیار خطرناک که یک ایرانی آون رو ساخته باعث:
1.غیر فعال شدن
Folder option
2.پاک شدن
Restartاز منوی StartوTaskManager
3.جلوگیری از ورود به درایوها


نام های دیگر این ویروس در McAfee(W32/Bindo.worm) و در Kaspersky Lab(P2P-Worm.Win32.Malas.h)
می باشد.برای از بین بردن ویروس مراحل زیر را انجام دهید.
1.در قسمت
run،عبارتgpedit.mscرا تایپ کنید.در سمت راست بر روی user configuration دابل کلیک کنید.در این قسمت Administrative templetes را انتخاب کنید.سپس بر روی windows components دابل کنید.و در آخر بر روی
Windows explorer دابل کلیک کنید.حالا باید در این قسمت
remove folder options menu item from the tools menu را انتخاب کنید.سپس در این صفحه بر روی disabledکلیک کنید و apply و سپس ok را کلیک کنید.خوب تا اینجافقط folder option را برگردوندید.
2.وارد
task manager بشید فایل svchost.exe را ببندید.برای شناخت این فایل توجه کنید که user name این فایل باید نام user خودتون باشد .توجه کنید با فایل های svchost.exeکه جلوی user name آنها عبارت system و یا
Network service نوشته اشتباه نگیرید.
3.تذکر مهم:به هیج وجه بر روی درایوها دابل کلیک نکنید.بلکه فقط نام درایو را در
Address box در بالای windows explorerبه صورت X: تایپ کنید .که x می تواند نام درایو باشد مثل c: ,d: حالا وارد folder optionشوید وفایل های مخفی و سیستمی را نمایان کنید.حالا اگر به درایوها برگردید.2 فایل به صورت Autoply.exeوautoplay.infمی بینید که آنها را باید پاک کنید.
4.خوب پس از پاک کردن فایل های
autorun وارد پوشه ی windows و سپس temp را انتخاب کنید در این پوشه اگر فایل SvcHost.exe بود آنرا پاک کنید.
5.حالا به پوشه ی
Documents and settings و وارد پوشه ی کاربری خودتون بشید.مثلا اگر نام یوزر شماXyzRex باشد.باید وارد پوشه ی XyzRex بشید و فایل userinit.exe را پیدا کنید و آنرا پاک کنید.
6.حالا وارد پوشه ی
program files شوید و پوشه ی XpCodeرا به کلی پاک کنید.
7.وارد پوشه ی
windows \task بشوید و 2 فایل At2.job ,At1.jobرا پاک کنید.
8.در
run عبارت msconfig را تایپ کنید و در سپس در صفحه زبانه ی startup را اتخاب کنید.حالا باید دنبال گزینه ی
Office Update.lnk وSound max بگردید وعلامت آنرا بردارید.و به دکمه ی Restart روی کیس را فشار دهید تا کامپیوتر restart شود.


موضوعات مرتبط:
برچسب‌ها: آموزش
تمامی حقوق این وب سایت متعلق به 💻بینهایت💻 است. || پرویز برومند نژاد