لينك ها و مطالب مفيد در ارتباط با جلسات دوره ي تدوين مجتمع فني(به كمك همه ي دوستان نيازمنديم!)

كشتن ويروس new folder.exe

قبل از هر چيز: سعي كنيد يك آنتي ويروس آپديت روي سيستم داشته باشيد، توصيه من ورژن رايگان avast است كه براحتي نصب ميشود و فقط ممكن است چند روز بعد از نصب نياز شود برنامه اي كه رايگان گرفته ايد را فقط در سايت خود شركت رجيستر كنيد كه تنها به يك ايميل نياز داريد:

لينك

(بعد از باز شدن صفحه كليد دانلود زير FREE ANTIVIRUS را بزنيد)

اصل مطلب: اگر ویندوزی هستید، هرگز فلش دیسک (یا همان کول دیسک) خود را به دوست، همسایه، پسرعمو، استاد، همکلاسی و برادر خود ندهید! :) این افراد در اوج ِ دوستی و نزدیکی، می توانند خطرناک ترین افراد برای دسکتاپ یا لپ تاپ ویندوزی تان باشند! :)

در ضمن اكثر سيستم هاي مجتمع فني هم انگار بلافاصله بعد از نصب ويندوز به اين ويروس مجهز مي شوند!

منبع: aliha

ویروس ِ New Folder.exe یکی از چندش آورترین ویروس هاست که آه ِ میلیون ها (شاید هم بیشتر) نفر انسان، پشت ِ نویسنده ی آن است! خدا نگذرد از او :) به این صورت است که این ویروس در ابتدا یک فایل ِ ۱۰۴ کیلوبایتی به نام ِ New Folder.exe هست که البته پسوند exe ِ آن مخفی می باشد و کاربر فکر می کند با یک پوشه طرف است! کافیست این فایل به هر طریقی وارد سیستم ِ شما شود. از آن پس شما به هر مسیر و پوشه ای که بروید، یک فایل New Folder.exe در آنجا ایجاد می شود. خدا نکند که بی توجه از کنار این New Folderها رد شوید! کم کم این New Folderها زیاد می شوند. زیاد و زیادتر. تا خلاصه هاردتان به فنا می رود :) همچنین تا زمانی که این ویروس نفس می کشد، بیشتر از ۵۰% از سی پی یو ِ شما مورد ِ مصرف ِ آن قرار می گیرد. یک کار ِ بامزه ی دیگری که این ویروس انجام می دهد، این است که به مرور، بعضی از پوشه هایتان آب می شوند می روند زیر ِ زمین و پیدا نمی شوند، اما روی هارد موجود هستند!

علائم ِ ویروس New Folder.exe به شرح ِ زیر می باشد:
۱٫ دسترسی به رجیستری ِ ویندوز غیر ِ ممکن می شود.
۲٫ عمرا Task Manager را بتوانید باز کنید :دی
۳٫ اگر روی New Folder.exeها دابل کلیک کنید، به Windows Explorer منتقل می شوید.
۴٫ حجم ِ New Folder.exeها ۱۰۴ کیلوبایت می باشد.
۵٫ اجازه ی نصب ِ هرگونه آنتی ویروس به شما داده نخواهد شد.
فکر میکنم علائم ِ دیگری هم داشته باشد، اما من فقط متوجه ی این ها شدم!

new-folder

ویروس New Folder.exe چگونه وارد کامپیوترم شد؟!
تا به حال این ویروس به پست ِ بنده نخورده بود و از نزدیک و روی ِ حساس ترین اطلاعات هاردم تجربه اش نکرده بودم که به شکرانه ی خداوند، تجربه اش کردم، آن هم چه تجربه ای :)

این ویروس از طریق فلش دیسکم وارد لپ تاپم شد و از آنجایی که حوصله ی هیچ گونه آنتی ویروس را ندارم و معمولا آنتی ویروس در حالت عادی روی لپ تاپم نصب نیست، متوجه ی وجود این ویروس نشدم. کم کم حرکات غیرعادی ای نظرم را به خود جلب کردند تا اینکه دیدم به هر مسیری که می روم، یک New Folder در آن ایجاد می شود. پشت سر آن، پی سی ِ خانه هم از طریق همان فلش دیسک آلوده شد. یک عدد گوشی ِ نوکیا N95 نیز که با کابل ِ USB به پی سی متصل شده بود و قرار بود یک سری فایل از آن استخراج شود، به این ویروس آلوده شد و تمام ِ پوشه های موجود در آن، پسوند ِ exe گرفتند و در نتیجه هیچ کدام از پوشه ها باز نمی شدند، چون سیستم عامل ِ موبایل دیگر آن ها را به عنوان ِ پوشه نمی شناخت!

تا اینجای کار، ویروس ِ New Folder.exe، پدر ِ من را در آورده بود! علی رغم اینکه روی سه تا از وسیله ها (لپ تاپ، پی سی و موبایل) تکثیر شده بود، پوشه ی عکس ها، پوشه ی طراحی ها، ویدیوها و موزیک ها مخفی شده بودند. تنها در صورتی به این پوشه ها می توانستم بروم که آدرس شان را در آدرس بار تایپ کنم. باز هم جای شُکرش باقی بود.

چگونه ویروس New Folder.exe را از بین بردم (پدرش را در آوردم :دی)؟!
کمی جستجو کردم در اینترنت و یک راه حل عالی پیدا کردم. در جستجوها، این سایت نظرم را به خودش جلب کرد. برنامه ای ارائه کرده بود که با اجرایش این ویروس را تا ۹۵% از بین می برد. ماند چند کار ِ کوچک ِ دستی که باید انجام می دادم.
مراحل زیر را به ترتیب انجام دهید:
۱٫ این فایل با حجم ۲٫۹۱ مگابایت (همین پیشنهاد می شود) یا این فایل با حجم ۱٫۴۵ مگابایت را دانلود کنید. (پس از دانلود، این فایل ها را اجرا نکنید!).
۲٫ سیستم خود را ری استارت کنید و دکمه ی F8 را چندبار بزنید تا ویندوز به حالت safe mode بالا بیاید. (وقتی F8 را چندبار زدید، صفحه ای سیاه ظاهر می شود که باید در آن گزینه ی safe mode را بزنید و سپس ویندوز خود را انتخاب کنید و چند دقیقه صبر کنید تا به حالت safe mode اجرا شود).
۳٫ فایلی که در مرحله ی اول دانلود کردید را اجرا کنید.
۴٫ مراحلش را تا پایان دنبال کنید تا ویروس کامل پاک شود و از کار بی افتد.
۵٫ مراحل را که یک به یک پشت سر گذاشتید و کار تمام شد، سیستم را ری استارت کنید. (فکر می کنم خودش ری استارت می کرد. یادم نیست!).
۶٫ ویندوز را به حالت عادی اجرا کنید و پس از بالا آمدن، به قسمت جستجو بروید.
Start > Search
7. روی All files and folders کلیک کنید و در کادر متن اولی تایپ کنید: new folder.exe و سپس اینتر بزنید.
۸٫ هر فایل و پوشه ای که در نتایج آمد را پاک کنید.
۹٫ سیستم را یک ری استارت کنید.

خب، حالا ویروس به طور ِ کامل پاک شده است. اگر حالش را داشتید و ویندوز را هم عوض کردید که دیگر چه بهتر :)

اما هنوز ممکن هست یک مشکلی وجود داشته باشد. یادتان هست گفتم بعضی از پوشه ها غیب می شوند؟! با کارهایی که ما انجام دادیم، این پوشه ها ظاهر نمی شوند و باز هم مخفی می مانند. من حتی ویندوز را هم عوض کردم اما باز هم ظاهر نشدند. کاری که کردم این بود. سیستم را با اوبونتو اجرا کردم. پوشه ها همه سر جایشان بودند. آن ها را کپی کردم به یک مسیر دیگر. سپس دوباره سیستم را با ویندوز اجرا کردم. پوشه ها برگشته بودند. دوباره آن ها را در مسیر اصلی شان کپی کردم و همه چیز حل شد.
زنده باد لینوکس :)





نظرات:


متن امنیتی

گزارش تخلف
بعدی