بازدید امروز : 131
بازدید دیروز : 142
کل بازدید : 251231
کل یادداشتها ها : 320
این یک ویروس بسیار حرفهای است و اساس طراحی این ویروس با Visual Basic 6.0 میباشد. برای اولین بار کمپانی سازنده آنتی ویروس Bit Defender پادزهر آن را ساخت اما چون روشی خاصی برای نابودی این کرم وجود ندارد، نرم افزار آنتی ویروس نمی تواند این کار را انجام دهد و فقط ویروس را شناسایی میکند. دوستانی که سطح اطلاعات کامپیوتری آنها مبتدی است توصیه میشود که ویندوز خود را عوض کنند و تمام مطالبی که در زیر نوشته شده است را کنار بگذارند. البته توضیحات واضح است و ضرری ندارد اگر یکبار امتحان کنید اما کسانی که مدت زیادی است با کامپیوتر آشنایی دارند بهتر میتوانند موفق شوند. در ابتدا خوب است کمی راجع به هنرنماییهای این ویروس بدانیم:
کرمی که باعث ایجاد این ویروس میشود BronTok.A نام دارد. معروف شده است به پنهان کننده Folder Options بهتر است بدانید که این تنها کار این کرم نیست Registry Tools را قفل میکند. Task Manager با Error مواجه میشود و اگر هم بر حسب اتفاق اجرا شود توانایی END کردن بسیاری از پروسه ها را ندارد. محتویات My Document را پس از اجرا شدن نمایش میدهد، اگر از طریق منوی Start گزینه Run را فعال کنیم و هر یک از عبارات RegEdt32 ، Regedit msconfig و CMD را اجرا کنیم سیستم بلافاصه Restart میشود. کلیک بر روی Log Off یا Turn Off باعث Restart میشود. سرعت سیستم را کاهش داده و مانع اجرای بعضی نرم افزارها میشود. این کرم آیکون یک پوشه معمولی را دارد و از طریق فایل inetinfo.exe در سیستم منتشر میشود. اکنون به آموزش روش حذف کامل و دقیق این مزاحم میپردازیم:
جهت حذف این ویروس لازم است شما چند کار اولیه را انجام دهید:
1. ابتدا اگر آنتی ویروسی بر روی سیستم خود دارید یا آن را موقتاً غیر فعال (Disable) کنید و یا اینکه کلاً Uninstall کنید.
2. سپس دو نرم افزار لازم است که دانلود کنید که خوشبختانه حجم های بسیار کمی دارند و در زیر قرار داده شده اند:
3. دانلود کنید BronTok.A Killer
4. دانلود کنید Process Master 1.1
5. هر نرم افزار یا صفحه اینترنتی و یا هر چیز دیگری که باز دارید ببندید.
هارد کامپیوتر
6. پس از خارج کردن از حالت فشرده (ZIP) ، نرم افزار Process Master را نصب کنید و Crack آن را طبق فایل راهنمای همراه آن انجام دهید. با BronTok.A Killer فعلاً کاری نداشته باشید ولی از حالت ZIP خارجش کنید.
همانطور که میدانید اساس کار بعضی فایلها پیشبُرد روند اجرایی سیستم است که از آن جمله winlogon.exe ، lsass.exe و services.exe را میتوان نام برد. در حالت معمولی (ویروسی نبودن) این سه فایل همیشه در حال اجرا هستند و از طریق Task Managerقابل مشاهده هستند. مسیر آنها نشان میدهد از پوشه System32 در Windows اجرا شدهاند. اما وقتی به این ویروس دچار هستید دیگر Task Manager هم کار نمیکند و برای همین است که گفته شد به نرم افزار Process Master نیاز دارید. اکنون این نرم افزار را اجرا کنید. میبینید سه فایلی که همیشه در حال اجرا هستند اینجا به صورت جفتی اقدام نموده اند. یعنی دوتا lsass.exe و دوتا winlogon.exe و دوتا services.exe در حال اجرا میباشند. البته همه آنها ممکن است جفتی نباشند. تشخیص اینکه کدام اصلی است و کدام نتیجه تأثیر ویروس، بسیار ساده است.
7. آنهایی که مسیر اجرا شدنشان به شکل Windows/System32/... است اصلی هستند و آنهایی که از .../Documents and Settings/... اجرا شده اند مسیر ویروس هستند و طول آدرس آنها طولانیتر است. بر روی آنهایی که مسیر .../Documents and Settings/... را دارند راست کلیک کرده و Kill Process را بزنید. اگر به غیر از این سه فایل، فایلهای دیگری نیز بودند که مسیر اجرایی مشابه ویروس داشتند آنها را نیز Kill Process کنید. فقط به آنهایی که مسیر Windows/System32/... دارند دست نزنید.
8. پس از Kill Process کردن فایلها، برنامه را ببندید. حالا برنامه BronTok.A را اجرا کنید. برای بعضی از شما دوستان این برنامه به محض کلیک کردن اجرا شده و پنجره کوچک آن نمایان میشود. اما برای عده دیگر تنها صدای Error به گوش میرسد و پنجره ای باز نمیشود.
منبع: Iran setup