تروجاني به نام soundmix.exe

ژانویه 29, 2008

هنگامی که کامپیوتر شما به این ویروس آلوده شود دیگر نخواهید توانست فایل های پنهان شده تان (Hidden) را ببینید.منوی Folder Option باز می شود اما گزینه Show Hidden files and folder کار نمی کند.خود ویروس هم که در پوشه System32 ویندوزتان هم قرار دارد خود را مخفی کرده است.پس از گسترش ، ویروس مانع دسترسی شما به تنظیمات رجیستری (از طریق regedit ) می شود.با رشد ویروس ، سرعت ویندوز کندتر و کندتر می شود.عمده ترین راه گسترش این ویروس ، از طریق حافظه های قابل حمل (FlashMemory،Mp3 Player و …) است.در نتیجه قبل از اتصال این وسایل به کامپیوتر از عاری از ویروس بودن آنها مطمئن شوید.

ساده ترين روش ممكن براي حل اين مشكل ايجاد يك فايل متني بوسيله notepad بدون محتوا و با نام stop.txt درون شاخه اصلي درايو C كامپيوترتان ميباشد.اين روش فقط مانع گسترش تروجان شده و اثرات آن را از بين نميبرد.

آنتي ويروسهايي مانند nod32و bitdefender و kasperskyقادر به پاك كردن تروجان هستند ولي به محض پاك شدن ديگر نخواهيد توانست برنامه هاي خود را اجرا كنيد و با پيغام open with ويندوز مواجه خواهيد شد كه دليل آن هم ایجاد یک کلید در رجیستری ویندوز است که باعث می شود همراه با اجرای هر برنامه اجرایی این تروجان نیز اجرا گردد :
HKEY_CLASSES_ROOT\exefile\shell\open\command

اگر از برنامه هاي آنتي ويروس براي پاك كردن اين تروجان استفاده مي كنيد كافيست بعد از اتمام كار اسكن و اطمينان از ايمن بودن كامپيوتر آنتي تروجاني مانند trojan remover را بر روي كامپيوتر نصب كنيد تا شاخه هاي رجيستري ساخته شده در ويندوز را پاك نمايد.(در صورت آلودگي گسترش يافته در هنگام نصب برنامه و يا هنگام به اجرا در آوردن برنامه ها همانطور كه گفته شد با پنجره open with مواجه خواهيد شد كه براي رهايي از دست اين پنجره اين پيغام را تاييد كرده و به مسيري كه فايل اجرايي برنامه مورد نظر قرار دارد رفته و آن را انتخاب مي كنيم تا برنامه اجرا شود به عنوان مثال براي اجراي برنامه اي مانند مديا پلير ويندوز به آدرس :C:\Program Files\Windows MediaPlayer\Wmplayer

مراجعه مي كنيم.

و دوستاني كه حوصله انجام اين كار ا ندارند و به اينتر نت هم دسترسي دارند مي توانند اين فايل را دانلود كرده و اجرا كنند تا مشكل برطرف شود.و يا متن زير را به دقت درون يك فايل notepad كپي كرده و با پسوند reg ذخيره مي كنيم و بعد اجرا مي كنيم:

REGEDIT4

[-HKEY_CLASSES_ROOT\.exe]

[HKEY_CLASSES_ROOT\.exe]
@=”exefile”
“Content Type”=”application/x-msdownload”

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@=”{098f2470-bae0-11cd-b579-08002b30bfeb}”

[-HKEY_CLASSES_ROOT\exefile]

[HKEY_CLASSES_ROOT\exefile]
@=”Application”
“EditFlags”=hex:38,07,00,00
“TileInfo”=”prop:FileDescription;Company;FileVersion”
“InfoTip”=”prop:FileDescription;Company;FileVersion;Create;Size”

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@=”%1″

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
“EditFlags”=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@=”\”%1\” %*”

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@=”\”%1\” %*”

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@=”{86C86720-42A0-1069-A2E8-08002B30309D}”

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@=”{86F19A00-42A0-1069-A2E9-08002B30309D}”

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@=”{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
“CheckedValue”=dword:00000001

موفق باشيد.

Entry Filed under: ويروس نامه. .

4 Comments Add your own

  • 1. bijan  |  فوریه 25, 2008 at 9:03 ب.ظ

    man hameye in karaii ke goftino kardamvali media peleyer hamoon file ke bayad baz mikar baz nakar baad alan na add or remove vatamame chizaii ke marbut be nasb mishe tu pc man ejra nemish chi kar konam mamnoon be id javabo send kon

  • 2. nesar  |  آوریل 2, 2008 at 1:12 ب.ظ

    بعد از ويروس كشي باnod32 و دانلود و اجراي فايل كه گفته بوديد فایل های پنهان شده تان (Hidden) را نمي بينم .منوی Folder Option باز می شود اما گزینه Show Hidden files and folder کار نمی کند. در ضمن تشكر مي كنم

  • 3. ali  |  ژوئن 17, 2008 at 10:07 ق.ظ

    آقا دست گات درد نکنه
    خیلی کمک کردی منو ماتم گرفته بود که چه خاکی تو سرم بریزم
    راه حلش تو سایت شما بود خیلی ممنونم

  • 4. hossein  |  مارس 14, 2009 at 12:53 ب.ظ

    salam ghorbonet beram kheyli in barname ro lazem dashtam.
    mamnon. be webe man sar bezan
    bye

Leave a Comment

Required

Required, hidden

Some HTML allowed:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <pre> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Trackback this post  |  Subscribe to the comments via RSS Feed

آمار واروني

افراد حاضر در وبلاگ

page counter

Blogroll

گاه شمار

ژانویه 2008
ش ی د س چ پ ج
« Dec   Feb »
 1234
567891011
12131415161718
19202122232425
262728293031  

اينا رو خيلي دوست داشتيد

اينا بيشتر كليك شدن

آخرين وب نوشته ها

صندوقچه اسرار

Flickr Photos

On a lone winter evening, when the frost Has wrought a silence.

Tune Raider

Rainier snow fun

More Photos

جلوي اينقدر هرز نامه گرفته شده

رتبه در گوگل

PageRank