پاک کردن ویروس New Folder.exe

احتمالا تا حالا با ویروس New Folder.exe مواجه شده اید !

قسمتی از مشخصات این ویروس به شرح زیر است :

1 - آیکون آن شبیه آیکون یک پوشه است .

2 - ندازه ی آن 140 کیلوبایته .

3 - پس از اجرای این ویروس ، محتویات پوشه ی My Documents نمایش داده می شود .

4 - این ویروس تولید مثل هم می کنه !

5 - گزینه ی Turn Off Computer رو از منوی Start حذف می کنه .

6 - از اجرای Registry Tools ، windows Task Manager و System Configuration Utility جلوگیری می کنه .

7 - پس از مدتی Registry Tools و Task Manager رو غیر فعال می کنه .

8 - ظاهرا توسط شخصی به نام علی صادقی نوشته شده ، چون وقتی داشتم کدهای اسمبلی این ویروس رو مشاهده می کردم با جمله ی زیر مواجه شدم :

i am ali sadeghi,master of you

9 . فکر کنم اسم اصلی این ویروس Mahsa باشه !

...

خلاصه به درخواست یکی از دوستان ، من نشستم و ضد این ویروس رو نوشتم که می تونید از لینک زیر دانلود کنید ...

دانلود Kill New Folder.exe

http://feng1.persiangig.com/Programs/KNF.zip

پس از اینکه برنامه ی Kill New Folder.exe کار خودش رو انجام داد ، باید مابقی ویروس ها رو خودتون به صورت دستی پاک کنید .

برای پاک کردن مابقی ویروس ها به شیوه ی زیر عمل کنید :

1 - به منوی Start بروید و روی گزینه ی Search کلیک کنید تا پنجره ی مربوطه نمایش داده شود .

2 - در سمت چپ روی گزینه ی All files and folders کلیک کنید .

3 - در قسمت All or part the file name عبارت New Folder.exe را تایپ کنید و روی گزینه ی Search کلیک نمایید .

حالا تمام فایل های پیدا شده رو پاک کنید .

حواستون باشه مجددا یکی از اونا رو اجرا نکنید .

یکی از بهترین انتی ویروس ها برای از بین بردن کرمی که folder option را از بین می برد . این انتی ویروس محصول یکی از بزرگترین و بهترین سازنده انتی ویروس یعنی bitdefender است . حتما ان را دانلود کرده و سیستم خود را بعد از انجام مراحل بالا اسکن کنید .

http://www.bitdefender.com/VIRUS-157247-en--Win32.Brontok.A@mm.html

استفاده از برنامه های زیر

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

http://www.od3n.net/downloads/New_Folder.exe_Removal_Tool_2.5.exe

++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++

روشی جدید برای از بین بردن ویروس New folder.exe

این ویروس همون طور که می دویند جدیدا پیشرفت کرده و تا حدودی که هیچ انتی ویروسی قادر به از بین بردن اون نیست .

هنگام نصب برنامه جدید این ویروس خودش را بر روی فایلهای برنامه ی جدید خصوصا انتی ویروس ها کپی می کند و عملا عملیات نصب را مختل می کند .

سایت انتی ویروس sophos بهترین و جامع ترین راه حل را برای این ویروس ارائه کرده است .

این ویروس با نام های W32/Floppy-E و WORM_GATECOLL.A و Troj_VB.BLA نیز شناخته می شود .

یکی از دلایلی که انتی ویروس ها قادر به از بین بردن یا شناسایی این ویروس نیستند این است که این ویروس با بالا امدن ویندوز به صورت دائمی شروع به فعالیت می کند . و همون طور که می دانید یه فایل در حال اجرا را نمی شود از روی ویندوز پاک کرد .

برای از بین بردن این ویروس شما باید ابتدا فایل 13 مگابایتی زیر را دانلود کنید و پس از دانلود ویندوز را در حالت Safe mode راه اندازی کنید و فایلی را که دانلود کرده اید را در یکی از درایو هایتان و در درون فولدر SAV32CLI از حالت فشرده خارج کنید .

http://www.sophos.com/tools/sav32sfx.exe

حالا باید command prompt را از منوی استارت اجرا کنید و سه دستور زیر را به ترتیب تایپ کنید .

کد:

X:

CD SAV32CLI

SAV32CLI -REMOVE -P=C:\LOGFILE.TXT

در این دستور x نام درایوی هست که شما فایل دانلود شده خودتون را توی اون درایو قرار داده اید .

بعد از تایپ خط آخر و اجرا شدن الگوی پاکسازی عملیات ویروس کشی آغاز میشه و بعد از چند بار دادن پاسخ بله به برنامه جهت تایید پاکسازی کرم W32/Floppy-E در عرض چند دقیقه از شر این کرم سمج و دردسر ساز راحت میشید.

++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++

روشی دیگر برای از بین بردن ویروس New Folder

اگر به کامپیوترتان ویروس New Folder یا همان My Documents هجوم آورده است و داخل هر پوشه ای که می روید یکی از این پوشه ها را می بینیدو با دابل کلیک کردن بر روی آن به دایرکتوری My Document کامپیورتان می روید یک راه ساده برای خلاص شدن از دست این ویروس وجود دارد بدون نصب کردن هر نوع آنتی ویروس می توانید این ویروس را از بین ببرید.

لازم به ذکر است که ورژن جدید این ویروس از اجرا شدن Registry Editor و همچنین پنجره Task Manager جلوگیری می کند و وقتی یک سی دی را درون سی دی رام می گذارید حتی از باز شدن دایرکتوری سی دی رام نیز جلوگیری می کند پس اجازه نصب حتی یک نرم افزار آنتی ویروس را نیز نمی دهد.

برای خلاص شدن از دست این ویروس مراحل زیر را پی بگیرید:

1- ویندوز را Restart کرده و با حالت Safe Mode بالا بیایید.

2- به عنوان Admin لوگ این شوید.

3- به دایرکتوری c:\windows بروید.

4- دنبال فایلی به نام windows Explorer یا Document.dll بگردید و آن را حذف کنید لازم به ذکر است که این فایلها با آیکون پوشه نمایان هستند ولی فایلهای اجرایی هستند.

5- بعد کامپیوتر خود را تحت نام New Folder جستجو کنید (Search) و تمام پوشه هایی که نام آنها New Folder است و size آنها 104Kb است را حذف کنید.

نکته: ممکن است نام پوشه ای که ویروس ایجاد کرده New Folder نباشه بیشتر سایز اونو که 104Kb هستش تو جستجوتون مد نظر قرار بدین.

6- سپس Registry Editor را اجرا کنید و به مسیر hklm\software\microsoft\windows\crrentversion\run بروید و کلید Explorer را حذف کنید

7- کامپیوتر را Restart کنید و با حالت عادی بالا بیایید حال این ویروس از کامپیوتر شما حذف شده است.

دقت کنید که در طی مراحل حذف نباید هیچ پوشه ای را اجرا کنید. زیرا ویروس دوباره ساخته و اجرا می شود.