حذف ویروس بدون آنتی ویروس
يکي از ويروس هاي شايع که کامپيوتر و فلش مموري ها به آن دچار مي شوند
ويروس autorun است اما اين بار همراه با سه فايل kavo.exe ، ntdelect.com
، autorun.inf . در اين پست روش کامل ، اصولي و بدون استفاده از هيچ نرم
افزاري را در جهت پاکسازي اين ويروس به شما آموزش مي دهم.
1 - غير فعال کردن System Restore
براي اين کار ابتدا به Control Panel > System برويد و سپس System Restore را انتخاب کنيد. حالا گزينه turn off system store on all devices را علامت بزنيد و OK کنيد.
2 - پاک کردن فايل هاي موقتي مرورگر Internet Explorer
براي اين کار ابتدا مرورگر Internet Explorer را باز کنيد سپس به Tools > Internet Options برويد. در بخش Browsing History بر روي Delete کليک کرده و سپس گزينه Temporary Internet files را فعال کنيد. در پايان روي Delete کليک کنيد.
3 - اجراي Disk clean up
ابتدا به Start > All programs > Asseccories > System Tools رفته و Disk Clean up را اجرا کنيد.
تک تک درايوها را انتخاب کرده و سپس روي OK کليک کنيد.
4 - پاک کردن فايل هاي ويروسي autorun.inf و ntdelect.com
اين ويروس autorun داراي سه فايل اجرايي autorun.inf,kavo.exe,ntdelect.com مي باشد که همه آنها از نوع سيستمي و مخفي هستند.از آنجايي که اين ويروس folder options را پنهان کرده و يا show hidden files را از کار مي اندازد نمي توانيد به راحتي آنها را پاک کنيد اما باز هم DOS و محيط command prompt به کمک ما مي آيند.
براي اين کار ابتدا به Start > Run رفته و بنويسيد cmd و اينتر بزنيد.اگر از ويندوز vista و يا 7 ( Seven ) استفاده مي کنيد پس از کليک روي Start مستقيما cmd را تايپ کرده و اينتر بزنيد.
در اينجا پنجره سياه رنگ command prompt باز مي شود. دستور زير را تايپ کنيد و اينتر بزنيد. با اسفاده از دستور زير مي توانيد تمام فايل هاي مخفي هر درايو را مشاهده کنيد.( به جاي X نام درايو موردنظر را جايگزين کنيد.)
dir X:\ /ah
حالا بايد با استفاده از دستورات زير صفات hidden ، system و read only را از فايل هاي ويروسي بگيريم.
براي درايو C:
attrib -s -h -r C:\autorun.inf
attrib -s -h -r C:\ntdelect.com
براي درايو D:
attrib -s -h -r D:\autorun.inf
attrib -s -h -r D:\ntdelect.com
و همين طور براي تمام درايوهايتان اين عمل را انجام دهيد.
حالا نوبت پاک کردن فايل هاست.براي اين کار از دستورات زير استفاده کنيد:
براي درايو C:
del C:\autorun.inf
del C:\ntdelect.com
براي درايو D:
del D:\autorun.inf
del D:\ntdelect.com
نکته مهم : مواظب باشيد فايل سيستمي خود ويندوز به نام ntdetect.com را با فايل ويروسي ntdelect.com اشتباه نگيريد و پاک نکنيد.
5 - پاک کردن فايل ويروسي kavo.exe
براي اينکار همانند قبل کار مي کنيم:
command prompt را باز کرده و با استفاده از دستور زير صفات hidden ، system و read only را از فايل kavo.exe ميگيريم.سپس با استفاده از دستور del آن را پاک مي کنيم.توجه داشته باشيد kavo.exe در مسير C:\windows\system32 مي باشد.( C درايو ويندوز شماست)
attrib -s -h -r C:\windows\system32\kavo.exe
del C:\windows\system32\kavo.exe
6 - پاک کردن کليدهاي رجيستري ويروس kavo.exe
ابتدا به Start > Run رفته و بنويسيد regedit سپس اينتر بزنيد. اگر از ويندوز vista و يا 7 ( Seven ) استفاده مي کنيد پس از کليک روي Start مستقيما regedit را تايپ کرده و اينتر بزنيد.در ويرايشگر رجيستري باز شده به مسيرهاي زير برويد و در سمت راست متغير kavo را پاک کنيد.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
7 - فعال کردن Show Hidden Files
در همان رجيستري به مسير زير برويد:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
در اين قسمت ، در ليست متغير هايي که سمت راست وجود دارند ، متغير آبي رنگي را به نام Hidden پيدا کرده و روي آن دابل کليک کنيد . اگر مقدارش ( Value data ) به 0 تغيير کرده ، آن را به 1 يا 2 تغيير دهيد و OK کنيد .
در پايان رجيستري را ببنديد و سيستم را Restart کنيد.
اووووووووو چقدر تاپيدم... حسابي خسته شدم البته فکر نکنم شما خسته بشين چون فقط تايپ کردن و توضيح دادنش سخته خود پاکسازي راحته!
موفق باشيد!
1 - غير فعال کردن System Restore
براي اين کار ابتدا به Control Panel > System برويد و سپس System Restore را انتخاب کنيد. حالا گزينه turn off system store on all devices را علامت بزنيد و OK کنيد.
2 - پاک کردن فايل هاي موقتي مرورگر Internet Explorer
براي اين کار ابتدا مرورگر Internet Explorer را باز کنيد سپس به Tools > Internet Options برويد. در بخش Browsing History بر روي Delete کليک کرده و سپس گزينه Temporary Internet files را فعال کنيد. در پايان روي Delete کليک کنيد.
3 - اجراي Disk clean up
ابتدا به Start > All programs > Asseccories > System Tools رفته و Disk Clean up را اجرا کنيد.
تک تک درايوها را انتخاب کرده و سپس روي OK کليک کنيد.
4 - پاک کردن فايل هاي ويروسي autorun.inf و ntdelect.com
اين ويروس autorun داراي سه فايل اجرايي autorun.inf,kavo.exe,ntdelect.com مي باشد که همه آنها از نوع سيستمي و مخفي هستند.از آنجايي که اين ويروس folder options را پنهان کرده و يا show hidden files را از کار مي اندازد نمي توانيد به راحتي آنها را پاک کنيد اما باز هم DOS و محيط command prompt به کمک ما مي آيند.
براي اين کار ابتدا به Start > Run رفته و بنويسيد cmd و اينتر بزنيد.اگر از ويندوز vista و يا 7 ( Seven ) استفاده مي کنيد پس از کليک روي Start مستقيما cmd را تايپ کرده و اينتر بزنيد.
در اينجا پنجره سياه رنگ command prompt باز مي شود. دستور زير را تايپ کنيد و اينتر بزنيد. با اسفاده از دستور زير مي توانيد تمام فايل هاي مخفي هر درايو را مشاهده کنيد.( به جاي X نام درايو موردنظر را جايگزين کنيد.)
dir X:\ /ah
حالا بايد با استفاده از دستورات زير صفات hidden ، system و read only را از فايل هاي ويروسي بگيريم.
براي درايو C:
attrib -s -h -r C:\autorun.inf
attrib -s -h -r C:\ntdelect.com
براي درايو D:
attrib -s -h -r D:\autorun.inf
attrib -s -h -r D:\ntdelect.com
و همين طور براي تمام درايوهايتان اين عمل را انجام دهيد.
حالا نوبت پاک کردن فايل هاست.براي اين کار از دستورات زير استفاده کنيد:
براي درايو C:
del C:\autorun.inf
del C:\ntdelect.com
براي درايو D:
del D:\autorun.inf
del D:\ntdelect.com
نکته مهم : مواظب باشيد فايل سيستمي خود ويندوز به نام ntdetect.com را با فايل ويروسي ntdelect.com اشتباه نگيريد و پاک نکنيد.
5 - پاک کردن فايل ويروسي kavo.exe
براي اينکار همانند قبل کار مي کنيم:
command prompt را باز کرده و با استفاده از دستور زير صفات hidden ، system و read only را از فايل kavo.exe ميگيريم.سپس با استفاده از دستور del آن را پاک مي کنيم.توجه داشته باشيد kavo.exe در مسير C:\windows\system32 مي باشد.( C درايو ويندوز شماست)
attrib -s -h -r C:\windows\system32\kavo.exe
del C:\windows\system32\kavo.exe
6 - پاک کردن کليدهاي رجيستري ويروس kavo.exe
ابتدا به Start > Run رفته و بنويسيد regedit سپس اينتر بزنيد. اگر از ويندوز vista و يا 7 ( Seven ) استفاده مي کنيد پس از کليک روي Start مستقيما regedit را تايپ کرده و اينتر بزنيد.در ويرايشگر رجيستري باز شده به مسيرهاي زير برويد و در سمت راست متغير kavo را پاک کنيد.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
7 - فعال کردن Show Hidden Files
در همان رجيستري به مسير زير برويد:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
در اين قسمت ، در ليست متغير هايي که سمت راست وجود دارند ، متغير آبي رنگي را به نام Hidden پيدا کرده و روي آن دابل کليک کنيد . اگر مقدارش ( Value data ) به 0 تغيير کرده ، آن را به 1 يا 2 تغيير دهيد و OK کنيد .
در پايان رجيستري را ببنديد و سيستم را Restart کنيد.
اووووووووو چقدر تاپيدم... حسابي خسته شدم البته فکر نکنم شما خسته بشين چون فقط تايپ کردن و توضيح دادنش سخته خود پاکسازي راحته!
موفق باشيد!
+ نوشته شده در شنبه ۲۱ اسفند ۱۳۸۹ ساعت ۱:۱۴ ب.ظ توسط محمد
|
رگه هایی هرجایی در هم می آمیزند و عاقبتی را می سازند که عقوبتش را ما رقم نمی زنیم. اینجا چرکنویس تماشای روحی است که تقلا می کند از پی و پوست عریان شود ولی نمی تواند. این گونه است که تنها ردی محو و سبز بر پوست می ماند. بر پوست می مانیم و رگ ها تا مغز استخوان در پنهانی خویش اند.