ویروس BronTok.A

ژانویه 28, 2008

این ویروس نسبت به ویروس New Folder.exe خیلی حرفه ای تر نوشته شده است .در زیر به برخی از ویژگی های این ویروس اشاره مي شود:
1 . Folder Options را حذف می کند

2 . Registry Tools را قفل می کند

3 . Task Manager نمی تواند فایل های مربوط به این ویروس را End کند

4 . پس از اجرا شدن ، محتویات My Documents را نمایش می دهد

5 . اگر در کادر محاوره ای Run عبارت CMD ، Regedit ، msconfig ، Regedt32 را تایپ کنید ، سیستم بلافاصله Restart می شود

6 . اگر روی گزینه ی Log Off یا Turn Off Computer کلیک کنید ، سیستم Restart می شود

7 . آیکون این ویروس نیز مانند New Folder.exe شبیه آیکون یه پوشه میباشد

همونطور که می دانید فایل های lsass.exe ، winlogon.exe و services.exe از فایل های سیستمی بوده و همیشه در حال اجرا هستند …
اگر شما برنامه ی Process Master را اجرا کنید ، می بینید که این فایل ها در پوشه ی System32 قرار دارند .
اما اگر ویروس BronTok.A روی سیستم شما نصب باشد ، خواهید دید که سه تا فایل دیگه با همین نام ها در حال اجرا هستندیعنی دو تا winlogon.exe ، دو تا lsass.exe و دو تا services.exe

اما به راحتی میشه فهمید که کدوما ویروس هستند و كدام فایل اصلی ویندوزآن سه تا فایلی که مربوط به ویروس مي شوند، در پوشه ای غیر از System32 قرار دارند .
مسیر دقيق فايلها:

C:\Documents and Settings\user acount \Local Settings\Application Data

C نام همان درایویست که ویندوز در آن نصب گردیده و ueser acount نام کاربری است که ویروس در آن اجرا شده …
بعد از اینکه با نرم افزار Process Master متوجه شدید که كدام ویروس است ، باید آن ها رو Kill process کنید .
اگر احیانا فایل های دیگری با نام های inetinfo.exe ، csrss.exe و smss.exe نیز در حال اجرا بودند آنها را هم Kill process کنید .لبته به شرطی که مسیرشون غیر از System32 باشه حالا وقتشه که از نرم افزار Kill BronTok.A استفاده کنید .
پس از اینکه نرم افزار Kill BronTok.A کارش تموم شد ، اون رو ببندید و به منوی Start برید و روی گزینه ی Search کلیک کنید .
در سمت چپ روی گزینه ی All files and folders کلیک کنید .
در فیلد All or part of the file name عبارت Empty.pif را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
اکنون تمام فایل های پیدا شده را پاک کنید .
دوباره در فیلد مذکور عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
کد:
*.scr,*.exe
اکنون از بین فایل های پیدا شده ، هر فایلی که آیکونش شبیه آیکون پوشه بود رو پاک کنید .
مجددا در فیلد All or part of the file name عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
کد:
*.job
تمام فایل های پیدا شده را پاک کنید .
باز هم در فیلد فوق الذکر عبارت Bron را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
اکنون تمام فایل ها و پوشه های پیدا شده را پاک کنید .کنون با خیال راحت کامپیوترتان را Restart کنید .

Entry Filed under: ويروس نامه. .

4 Comments Add your own

1. nasrens | جولای 26, 2008 at 9:14 ب.ظ

دانلود نرم افزار killbron toka را زودتر به ایمیلم بفرست منتظرم با تشکر
2. ali | جولای 27, 2008 at 1:21 ب.ظ

thanks for your kind
3. hossein | سپتامبر 1, 2008 at 3:50 ب.ظ

لطفآ برنامه را برام بفرستید
4. fatemeh | دسامبر 13, 2009 at 11:45 ق.ظ

lotfan barname ro barm befrestid mamnoon misham

Some HTML allowed:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <pre> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Trackback this post | Subscribe to the comments via RSS Feed