به کلبه کوچک ما خوش آمدید

آموزش کامپیوتر3
نویسنده : بهرام خسروی - ساعت ۸:٠٥ ‎ب.ظ روز چهارشنبه ۱ مهر ۱۳۸۸

* نحوه پاک کردن ویروس BronTok.A از روی کامپیوترتان:

 در زیر به برخی از ویژگی های این ویروس اشاره می کنیم :


1 . Folder Options را حذف می کند !
2 . Registry Tools را قفل می کند !
3 . Task Manager نمی تواند فایل های مربوط به این ویروس را End کند !
4 . پس از اجرا شدن ، محتویات My Documents را نمایش می دهد !
5 . اگر در کادر محاوره ای Run عبارت CMD ، Regedit ، msconfig ، Regedt32 را تایپ کنید ، سیستم بلافاصله Restart می شود !
6 . اگر روی گزینه ی Log Off یا Turn Off Computer کلیک کنید ، سیستم Restart می شود !
7 . آیکون این ویروس شبیه آیکون یه پوشه است !

همانطور که می دانید فایل های winlogon.exlsass.exe ، e و services.exe از فایل های سیستمی بوده و همیشه در حال اجرا هستند ...
اگر شما برنامه ی Process Master را اجرا کنید ، می بینید که این فایل ها در پوشه ی System32 قرار دارند .
اما اگر ویروس BronTok.A روی سیستم شما نصب باشد ، خواهید دید که سه تا فایل دیگر با همین نام ها در حال اجرا هستند !!
یعنی دو تا winlogon.exe ، دو تا lsass.exe و دو تا services.exe !
اما به راحتی میشود فهمید که کدام ویروسند و کدام فایل اصلی ویندوز ...
آن سه تا فایلی که مربوط به ویروس میشوند ، در پوشه ای غیر از System32 قرار دارند .

مسیر دقیقشان میشود :

C:\Documents and Settings\User\Local Settings\Application Data

C نام همان درایویست که ویندوز در آن نصب گردیده و User نام کاربری است که ویروس در آن اجرا شده ...

بعد از اینکه با نرم افزار Process Master متوجه شدید که کدام ویروسند ، باید آن ها رو Kill process کنید .

اگر احیانا فایل های دیگری با نام های inetinfo.exe ، csrss.exe و smss.exe نیز در حال اجرا بودند آنها را هم Kill process کنید .البته به شرطی که مسیرشان غیر از

System32 باشد ...

حالا وقت آن است که از نرم افزار Kill BronTok.A استفاده کنید .

پس از اینکه نرم افزار Kill BronTok.A کارش تمام شد ، آن را ببندید و به منوی Start برید و روی گزینه ی Search کلیک کنید .

در سمت چپ روی گزینه ی All files and folders کلیک کنید .

در فیلد All or part of the file name عبارت Empty.pif را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .اکنون تمام فایل های پیدا شده را پاک کنید .

دوباره در فیلد مذکور عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .

scr،*.exe.*

اکنون از بین فایل های پیدا شده ، هر فایلی که آیکونش شبیه آیکون پوشه بود رو پاک کنید .

مجددا در فیلد All or part of the file name عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .

job.*

تمام فایل های پیدا شده را پاک کنید .

باز هم در فیلد فوق الذکر عبارت Bron را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .

اکنون تمام فایل ها و پوشه های پیدا شده را پاک کنید .

اکنون با خیال راحت کامپیوترتان را Restart کنید .

نکته :

اگر ویندوزتان بیشتر از یک کاربر دارد ، باید تمام عملیات فوق را در همه ی کاربرها انجام دهید .

* شبیه سازی عملکرد No to allدر پنجره جایگزینی فایل در ویندوز xp:

اگر با ویندوز XP زیاد کار کرده باشید حتماً به یک نکته ریز اما مهم برخورد کرده‏اید. در صورتی که قصد کپی یا انتقال یک فایل را در محیط ویندوز داشته باشید، اگر در محل ذخیره فایل، فایلی با نام مشابه فایل کپی شده وجود داشته باشد، ویندوز ناچار است جهت کپی فایل جدید، آن را با فایل قبلی جایگزین یا به اصطلاح Replace کند. پیش از این کار، پنجر‏ه‏ای به نام Confirm File Replace باز خواهد شد که از شما می‏پرسد از جایگزینی این فایل اطمینان دارید؟ در این زمان چهار دکمه برای انتخاب وجود دارد: Yes to All ،NO ،Cancel و Yes. عملکرد این دکمه‏ها واضح است: دکمه Yes جهت تأیید جایگزینی، دکمه No جهت عدم جایگزینی و دکمه Cancel نیز جهت لغو عملیات به کار می‏رود. همچنین دکمه Yes To All زمانی کاربرد دارد که شما قصد جایگزینی چندین فایل را دارید؛ با فشردن این دکمه دیگر پنجره تأییدیه نمایش داده نخواهد شد و به صورت اتوماتیک همه فایل‏ها جایگزین می‏شوند. اما اکنون اگر مقداری دقیق شویم، احساس می‏کنیم در این میان جای یک دکمه و عملکرد خالی است! دکمه‏ای که عملکردی عکس Yes to All داشته باشد و بتوانیم آن را No to All بخوانیم. فرض کنید به هنگام انتقال چندین فایل قصد ندارید که هیچ فایلی جایگزین قبلی‏ها شود. در این زمان ناچار خواهید بود به تعداد فایل‏های قابل جایگزین بر روی دکمه No کلیک کنید و مایکروسافت را به خاطر قرار ندادن دکمه No to All در این پنجره لعنت کنید! در این زمان اکثر کاربران دست به دامن نرم‏افزارهای جانبی مرتبط، نظیر TeraCopy و SyncToy می‏شوند. اما واقعاً نیازی به این کار نیست! با استفاده از ترفندی بسیار جالب و کاربردی که هم اکنون برای شما بازگو خواهیم کرد، می‏توانید بدون نیاز به هیچ ابزار جانبی و با راهی ساده، عملکرد No To All را در پنجره جایگزینی فایل در ویندوز XP شبیه سازی کنید.

بدین منظور:
پس از نمایش پنجره Confirm File Replace، در صورتی که قصد داشته باشید  عملی مشابه با عملکرد No to All را انجام دهید،کافی است کلید Shift را بر روی کیبورد گرفته و نگاه دارید، سپس با استفاده از ماوس بر روی دکمه No کلیک کنید.
با این کار گویی بر روی دکمه فرضی No to All کلیک کرده اید و نتیجه عدم جایگزینی همگی فایل‏ها خواهد بود.

صفحه اصلی وبلاگ

شرکت درین گلاب در خدمت مردم

 


commentنظرات شما عزیزان ()
 
دریافت کد ابزار آنلاین
log