مرکز انجمنهای تخصصی

لطفا در مورد ويروس Empty يا New Folder.exe کمکم کنيد
ایا ویروس کشی هست این ویروس رو بکشه
لطفا کمک کنید

pc-sinoheh جان
ويروسهاي زيادي هستند که اين کار رو انجام مي‌دهند، از جمله Brontok که مخرب‌ترين اونهاست
اگر امکان نصب آنتي ويروس داريد BitDefender و يا NOD32 براي اين ويروس گزنه‌هاي مناسبي هستند
البته اين ويروس در نسخه‌هاي مختلفي منتشر شده، که در آخرين نسخه‌اون تقريبا هيچ راهي جز نصب مجدد ويندوز وجود نداره

ميشه در مورد اين ويروس بيشتر توضيح بديد
يعني :
تو ويندوز چه کارهايي ميکنه
از چه راههايي وارد ويندوز ميشه و...
و يکي از راههاي حذفش رو برام بزاريد

pc-sinoheh عزيز قسمتي از مشخصات اين ويروس به شرح زير است :

ویروس BronTok.A
1 . شبيه آيکون Folder است , اندازه ي آن 104kb , اين ويروس به سرعت پخش میشه بر روی کامپیوتر!, در بيشتر موارد گزينه ي Turn Off Computer را حذف مي کند ., از اجراي Registry Tools ، Windows Task Manager و System Configuration Utility جلوگيري مي کند, پس از مدتي Registry Tools و Task Manager رو غير فعال مي کند . اگر در Run عبارت CMD ، Regedit ، msconfig ، Regedt32 را تایپ کنید ، سیستم بلافاصله Restart می شود , Folder Options را حذف می کند , اگر روی گزینه ی Log Off یا Turn Off Computer کلیک کنید ، سیستم Restart می شود
همونطور که می دونید فایل های lsass.exe ، winlogon.exe و services.exe از فایل های سیستمی بوده و همیشه در حال اجرا هستند این فایل ها در پوشه ی System32 قرار دارند .
اگر ویروس BronTok.A روی سیستم شما نصب باشد ، خواهید دید که سه تا فایل دیگه با همین نام ها در حال اجرا هستند !!
یعنی دو تا winlogon.exe ، دو تا lsass.exe و دو تا services.exe که بعد از شناسایی آنها باید باید اون ها رو Kill process کنید

مراحل پاک کردن ویروس :
اولین روش استفاده از آنتی ویروس Bitdefender و یا NOD32 هستش .

فايل زیر را دانلود و اجرا کنید پس از اينکه برنامه ي Kill New Folder.exe کار خودش رو انجام داد ، بايد بقیه ويروس ها رو خودتون به صورت دستي پاک کنيد .
براي پاک کردن بقیه ويروس ها به از روش زير استفاده کنيد :
1 . به وسیله گزينه ي Search و All files and folders در قسمت All or part the file name عبارت New Folder.exe را تايپ کنيد و روي گزينه ي Search کليک نماييد .
حال تمام فايل هاي پيدا شده را حذف کنيد .
و حالا در صورت تمایل ویندوز را مجددا نصب کنید.
تذکر : حواستون باشه مجددا يکي از اونا رو اجرا نکنيد .

[External Link Removed for Guests]

موفق باشید.

با سلام
همين ويروس هم در كامپيوتر و هم در گوشي من انتشار پيدا كرد و كارهاي مخرب زيرو انجام داد
1-هر پوشه اي رو كه توش هر نوع فرمت تصويري بود رو مخفي كرد(با گزينهاي Folder Options هم نمايش داده نميشن)
2-فايلهاي هم نام با اون پوشه ها و با آيكون پوشه ايجاد كرد
3-تمام عكس هاي كه تو اون پوشه ها بودن پاك كرد
4-گزينه نمايش پسوند فايل ها رو غير فعال ميكنه(براي اينكه متوجه نشيد اين پوشهاي جعلي فايلن با پسوند exe)
5-هربار كه كامپيوتر استارت مي خورد خطاي مربوط يه services.exe مي داد

كارهاي كه من انجام دادم تا از دست اين ويروس نسبتا رها شدم

1-زدن Ctrl+Alt+Del و پايان دادن به تمام پروسس هاي مشكوك(% استفاده درازمدت از cpu توسط اون پروسس هابرا تشخيص اينكار واجبه)

2-يه سرچ
به وسیله گزينه ي Search و All files and folders در قسمت All or part the file name عبارت *.exe(يعني تمام فايلهاي exe) را تايپ کنيد و روي گزينه ي Search کليک نماييد
سپس هرچي فايل exe كه آيكون پوشه داره رو پاك كنيد(Ctrl+Del)

تذكر1:در پاك كردن اين فايلها ترديد نكنيد چون اين فايلها هم نام بهترين و حتي مهمترين پوشه هاي شماست مثلا برا من پوشه اي بنام My Pic كه آرشيو چند ساله عكسهاي شخصيم بود
تذكر2-فايلهاي lsass.exe ، winlogon.exe و services.exe رو بصورت جدا سرچ و اگه تو پوشه System32 نبودن پاكشون كنيد

3-از قسمت Folder Options تيك گزينه "پنهان كردن پسوند فايل ها" رو بر داريد

4-نمايش فايل هاي سوپر هايدن
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced
در اين قسمت يك مقدار جديد از نوع dword با نام ShowSuperHidden ايجاد كنيد و آنرا برابر 1 قرار دهيد تا فايل هاي مخفي نمايش داده شوند

5-از حالت مخفي در اوردن اون پوشه ها(كه شامل عكسن)
مثلا در سيستم من attrib -h -s f:/mypic (اين دستورو در CMD تايپ كنيد)

6-استفاده از برنامه Recover My Files براي برگردوندن عكس هاي پاك شدتون كه اگه بموقع ازش استفاده كنيد تا 90% عكساي پاك شدتونو برمي گردونه ضمنا من لينك دانلودشو ندارم

7-اگه 6 مرحل بالا جواب داد خوندن يه فاتحه برا گذشتگان من

موفق باشيد
باي

با سلام
اين مورد مي تواند يك تروجان نيز باشد براي از بين بردن آن مي توانيد از كاسپر استفاده كنيد.
البته اگر تروجان باشد اجازه نصب به شما نمي دهد و ستاپ شما را نيز مي بندد.براي حذف اين تروجان كه با عنوان windowsexplorer.exe در پردازش هاي در حال اجرا شما مشاهده مي شود كافيست نرم افزار TaskMan كه از ادرس زير قابل دريافت است استفاده كنيد.
[External Link Removed for Guests]
نرم افزار را باز كنيد اگر بسته شد دوباره اين كار را انجام بدهيد و اين پردازش يا پردازش ها مشكوك را حذف كنيد.سپس يك آنتي ويروس يا تروجان ريموور نصب كنيد.

سلام!!

به دادم برسید!
نمیدونم این ویروس lsass.exe از کجا افتاد به جونم.یک صفحه انداخته جلوم نوشته تا 1 دقیقه دیگه ریست میشی. با دستکاری ساعت مهلت گرفتم. با کسپرسکای 8 اسکن کردم هیچی پیدا نکرد!

کمک کنید.... کمک...

نچ نچ! هیشکس به داد ما نرسید!
ما که فعلاً اینجوری پاکش کردیم. نمیدونم از بین رفته یا نه، ولی خب تا الان که خبری ازش نبوده.

قبلش بدونید که: lsass.exe یکی از فایلهای حیاتی ویندوز هست و داخل فولدر c:/windows/system32 بسر میبره و نباید کاریش داشته باشین. اگه از این فایل تو هر جای دیگه ایی دیدین، بفهمین که ویروسه، ولی معمولاً داخل c:/windows ساکن میشه. برای پاک کردنش به روش زیر عمل کردم:
1-ویندوز رو روی safe mode با خط دستور بالا میارین. البته من داخل ویندوز شدم و سپس start> Run> cmd زدم تا پنجره خط فرمان بالا بیاد.
2-میزنیم \cd
3-میزنیم cd windows
4-میزنیم del lsass.exe
اگر گفتش که فایل پیدا نشد، یعنی قبلاً پاک شده.
..............و اگر چیزی نگفت، یعنی پاک شده.

* البته تو وب روش های زیادی دربارش پیدا کردم. ولی خب تقریباً ساده ترینش این بود.

موفق و بی ویروس باشید!

بچه ها نسخه جدید اویرا رو نصب کنیدو اپدیتش کنید

من هم از کاسپر استفاده کردم هم از نود32 اما اویرا تکه همه ویروسا و ورمارو میگیره تازه میتونید اونارو سیو هم کنیدو نگه دارید.اپدیتش بدون دردسر انجام میشه و نیاز به سریال هم نداره

هلو برو تو گلو

حالا میگن کاسپر خیلی قدرتمنده ما که چیزی ندیدیم.تو حذف کردن وین 32 مونده بود.میگن نسخه اصلش همه ویروسارو پاک میکنه

حالا...ما که چیزی ندیدیم

اما از من که تجربه دارم بشنوید اویرا "فعلا" تا ابد

میدونم این تاپیک قدیمه اما من تازه این تاپیک رو دیدم شاید اطلاعاتم بدردتون بخوره.
آنتی ویروس فقط جلوی ویروسی شدن رو میگیره ولی نمیتونه سیستم رو کامل از ویروس پاک کنه! واسه همین من همیشه ویروس هارو دستی پاک میکنم.

یه نکته خیلی مهم (100درصد جواب میده)
همه کارهای بالا که دوستان گفتند رو انجام بدید!
... اما وقتی سیستم از نو راه اندازی بشه دوباره ویروس بالا میاد! یعنی شما هیچ کاری نکردید!
برای اینکار به regedit برید (اگه ویروس regedit خراب کرده از برنامه های مشابه استفاده کنید)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
راست کلیک کنید گزینه Permissions انتخاب کنید.
تو قسمت group and user names ابتدا یوزر رو انتخاب کنید و در پایین تیک های deny رو بزنید، برای تمام یوزرها همین کارو انجام بدید. با اینکار حتی دسترسی ویندوز shell رو از این قسمت منع کردید یعنی خود ویندوز هم نمیتونه به اینجا دسترسی داشته باشه چه برسه ویروس!
همین کارو برای آدرس زیر هم انجام بدید
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
اگه فکر میکنید ویروس مورد نظر service برای خودش ساخته (با ترفندهای مختلف میشه اسم سرویس رو پیدا کرد اما خیلی طولانیه!) به قسمت زیر برید
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services
اسم سرویس ویروس رو پیدا کنید و همون روش بالارو برای قطع دسترسی به این Key انجام بدید.
حالا سیستم رو Restart کنید.
اگه همه چیز رو خوب انجام بدید وقتی ویندوز بالا بیاد ویروس اجرا نمیشه. حالا با خیال راحت برید بصورت دستی تمام ویروس هارو پاک کنید. از آنتی ویروس هم کمک بگیرید. مواظب باشید ویروس رو دوباره اجرا نکنید.
بعد از انجام کار تمام دسترسی ها رو در regedit به حالت قبل برگردونید و value هایی که ویروس ساخته رو پاک کنید.

به قسمت HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon برید و سمت راست تو Shell باید فقط explorer.exe نوشته باشه وگرنه به احتمال زیاد ویروسه! اگه ویروس بود میتونید ته نوشته ی ویروس یه حرف اضافه کنید مثلا : sqwe.exe رو به sqwe.exea تبدیل کنید. اینجوری ویروس اجرا نمیشه!

روش های زیاد دیگه ای هست که حوصله توضیح ندارم اما این روش برای ویروس های new folder جواب میده. بسته به تجربه شما داره.


موفق باشید