شک نکن

رایانه ، علمی ، ادبی ، داستان ، شعر ، ترفندها و....

آموزشی - شناسایی و حذف ویروس تروجان soundmix

شناسایی و حذف ویروس  تروجان soundmix

 

هنگامی که کامپیوتر شما به این ویروس آلوده شود دیگر نخواهید توانست فایل های پنهان شده تان (Hidden) را ببینید.منوی Folder Option باز می شود اما گزینه Show Hidden files and folder کار نمی کند.خود ویروس هم که در پوشه System32 ویندوزتان هم قرار دارد خود را مخفی کرده است.پس از گسترش ، ویروس مانع دسترسی شما به تنظیمات رجیستری (از طریق regedit ) می شود.با رشد ویروس ، سرعت ویندوز کندتر و کندتر می شود.عمده ترین راه گسترش این ویروس ، از طریق حافظه های قابل حمل (Flash Memory،Mp3 Player و …) است.در نتیجه قبل از اتصال این وسایل به کامپیوتر از عاری از ویروس بودن آنها مطمئن شوید.

 

 

 ساده ترین روش ممکن برای حل این مشکل ایجاد یک فایل متنی بوسیله notepad بدون محتوا و با نام stop.txt درون شاخه اصلی درایو C کامپیوترتان میباشد.این روش فقط مانع گسترش تروجان شده و اثرات آن را از بین نمیبرد.

  

 

آنتی ویروسهایی مانند nod32و bitdefender و kasperskyقادر به پاک کردن تروجان هستند ولی به محض پاک شدن دیگر نخواهید توانست برنامه های خود را اجرا کنید و با پیغام open with ویندوز مواجه خواهید شد ....


که دلیل آن هم ایجاد یک کلید در رجیستری ویندوز است که باعث می شود همراه با اجرای هر برنامه اجرایی این تروجان نیز اجرا گردد :

HKEY_CLASSES_ROOT\exefile\shell\open\command

 

اگر از برنامه های آنتی ویروس برای پاک کردن این تروجان استفاده می کنید کافیست بعد از اتمام کار اسکن و اطمینان از ایمن بودن کامپیوتر آنتی تروجانی مانند Trojan remover را بر روی کامپیوتر نصب کنید تا شاخه های رجیستری ساخته شده در ویندوز را پاک نماید.(در صورت آلودگی گسترش یافته در هنگام نصب برنامه و یا هنگام به اجرا در آوردن برنامه ها همانطور که گفته شد با پنجره open with مواجه خواهید شد که برای رهایی از دست این پنجره این پیغام را تایید کرده و به مسیری که فایل اجرایی برنامه مورد نظر قرار دارد رفته و آن را انتخاب می کنیم تا برنامه اجرا شود به عنوان مثال برای اجرای برنامه ای مانند مدیا پلیر ویندوز به آدرس:

C:\Program Files\Windows Media Player\Wmplayer

مراجعه می کنیم.

و دوستانی که حوصله انجام این کار ا ندارند و به اینتر نت هم دسترسی دارند می توانند این فایل را دانلود کرده و اجرا کنند تا مشکل برطرف شود.و یا متن زیر را به دقت درون یک فایل notepad کپی کرده و با پسوند reg ذخیره می کنیم و بعد اجرا می کنیم:

 

REGEDIT4

[-HKEY_CLASSES_ROOT\.exe]

[HKEY_CLASSES_ROOT\.exe]

@=”exefile”

“Content Type”=”application/x-msdownload”

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]

@=”{098f2470-bae0-11cd-b579-08002b30bfeb}”

[-HKEY_CLASSES_ROOT\exefile]

[HKEY_CLASSES_ROOT\exefile]

@=”Application”

“EditFlags”=hex:38,07,00,00

“TileInfo”=”prop:FileDescription;Company;FileVersion”

“InfoTip”=”prop:FileDescription;Company;FileVersion;Create;Size”

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]

@=”%1″

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]

“EditFlags”=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]

@=”\”%1\” %*”

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]

@=”\”%1\” %*”

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]

@=”{86C86720-42A0-1069-A2E8-08002B30309D}”

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]

@=”{86F19A00-42A0-1069-A2E9-08002B30309D}”

 

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]

@=”{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

“CheckedValue”=dword:00000001

  
نویسنده : عماد موسوی ; ساعت ٦:٠۱ ‎ب.ظ روز پنجشنبه ۱۳۸۸/٧/٢