Autorun و ntde1ect.com !!
آیا سیستم شما نیز دچار لختی، سرعت پایین و مشکل در باز کردن درایو ها شده است؟
اخیراً تروجان/ویروسی پخش شده است که اجازه باز کردن درایوها به صورت طبیعی را نمی دهد. پیغامی که ظاهر می شود نیز این می باشد:
"Windows cannot find ntde1ect.com
This program is needed for opening files of type 'File'
Type in the executable file to be used instead:
C:\ "
نام این ویروس Win32/Pacex و نام تروجان آن Win32/PSW.Agent.NDP می باشد.
در زیر مراحل پاک کردن سیستم از این ویروس/تروجان آورده شده است:
- با فشردن کلیدهای alt+ctrl+del ، Task Manager خود را باز کنید.
- در زبانه Process ، به دنبال فایل wscript.exe گشته و آن را End Process کنید.
- باز هم در زبانه Process ، به دنبال فایل explorer.exe گشته و آن را End Process کنید.
- از منوی File گزینه New Task (Run) را انتخاب کرده و cmd را وارد کرده و ok کنید.
- برای تک تک درایوهای خود فرمان زیر را در Command Prompt وارد کرده و enter کنید. (البته با جایگزینی نام هر درایو با c )
del c:\autorun.* /f /a /s /q
- سپس به پوشه C:\Windows\System32 رفته و دستور زیر را تایپ کنید.(در همان محیط Command Prompt)
dir /a avp*.*
- هر فایلی با نام avp0.dll، avpo.exe یا avp0.exe را با دستورات زیر از بین ببرید.
attrib -r -s -h avpo.exe
del avpo.exe
- از از منوی File پنجره Task Manager استفاده کرده و وارد رجیستری ویندوز شوید.(با تایپ regedit)
- به قسمت
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
رفته و اگر مواردی از avpo.exe را دیدید، همه را delete کنید.
- جست و جوی کاملی از ntde1ect.com انجام داده و هر گونه موردی از آن را که مشاهده کردید پاک کنید.
- حال سیستم خود را restart کنید.
طریقه از بین بردن ویروسهای Perlovga و Brontok - copy.exe-temp.1- temp.2
این ویروس ها در واقع تلفیقی از چند ویروس و تروجان هستند.
مشخصه های آلوده بودن سیستم به این ویروس ها:
1. موقعی که روی هر کدوم از درایو های هارد (C,D,E,…) کلیک راست کنید، اولین گزینه Autoplay است که البته این گزینه در حالت عادی وجود ندارد.
2. چند ثانیه بعد از بالا آمدن ویندوز، سیستم restart میشود. (البته مشخصه دوم در همه ی سیستم های آلوده وجود ندارد(
فایل های آلوده در زیر آمده اند:
a. temp1.exe آلوده به ویروس Virus.Win32.Perlovga.b در پوشه system32
b. temp2.exe آلوده به ویروس Backdoor.Win32.small.lo در پوشه system32
متاسفانه این فایل ها مخفی هستند و بدتر این که با Folder Option نمایش داده نمی شوند.
ü host.exe : آلوده به تروجان Trojan-Dropper.Win32.Small.apl در همه پارتیشن ها (hidden) می باشد.
ü copy.exe : آلوده به ویروس Virus.Win32.Perlovga.a در همه پارتیشن ها (hidden)می باشد.
ü بعلاوه فایل های ویروس Brontok
برای از بین بردن این وبروس از طریق safemode وارد ویندوز شوید، بعد روی my computer کلیک راست کنید و properties را انتخاب کنید. وارد قسمت System Restore شوید و گزینه turn off را علامت زده و ok کنید.
Ctrl+alt+delete را فشرده و از زبانه process دو فایل temp1.exe و temp2.exe را end task کنید.
حال کافیست که نسخه ای از یک آنتی وبروس را نصب کنید.
ابتدا از پایین این ویروس کش را دانلود کنید.
پس از اینکه مسیر نصب را مشخص کردید، آن را نصب کنید.
در انتها از شما خواسته می شود که سیستم را Restart کنید. البته بهتر است که این کار را انجام ندهید و اول روی آیکونی که روی صفحه ظاهر شده کلیک کنید و آنتی ویروس را از آنجا بروز کنید.(روی علامت رعد و برق کلیک کنید)
وقتی بروزرسانی کاملاً تمام شد دیسکانکت شوید و سیستم را Restart کنید .
سپس یکی یکی درایوها اسکن شده و هر ویروسی که پیدا شود پیغام داده می شود. شما فقط هر ویروسی که پیدا کرد کلید شماره 1 را از بالای صفحه کلید می زنید. حال کافیست cd ویندوز را گذاشته و آن را Upgrade کنید.
اگر هنوز هم درایوها با Autoplay باز میشوند کافیست که یک بار روی دسک تاپ کلیک راست کنید و روی new کلیک کنید. حالا روی text document کلیک کنید .یک فایل متنی باز می شود ، اما درون آن چیزی ننویسید. از بالا گزینه ی file وبعدsave as را انتخاب کنید. حالا با این نام (دقیقاً با این نام) ذخیره اش کنید: Autorun.inf .
حالا روی دسکتاپ شما یک فایل جدید ایجاد می شود. این فایل را داخل تمام درایوها کپی کنید و پیغام مربوط به جایگزینی را yes بزنید. وقتی برای همه درایوها این کار را انجام دادید، دوباره داخل درایوها شده و فایلی را که کپی کردید پاک کنید.
حالا مرحله ی نهایی : فقط 1 مرحله ساده دیگر باقیست: سیستم را Restart کنید. سیستم شما درست شد.
