دردسری به نام New folder.exe
چند روز پیش بر حسب اتفاق از روی کارت حافظه یکی از مشتری ها کامپیوتر مغازه دچار ویروس شد، البته ویروس ویروس خطرناکی نبود ولی خیلی اعصاب خورد کن بود و هر جایی که دستش میرسید یک فایل به نام "New folder.exe" رو کپی میکرد سرعت کامپیوتر رو نصف کرده بود و از طرفی هم هر پنجره ای رو که دلش میخواست میبست یا باز میکرد.
نکته ی دیگه یی هم وجود داشت وقتی میخواستم برنامه جدیدی نصب کنم این ویروس خودش رو روی فایلهای برنامه ی جدید خصوصا آنتی ویروسها کپی میکرد و عملا عملیات نصب رو مختل میکرد.
عمدتا من از آنتی ویروس ZoneAlarm استفاده میکنم اون هم به خاطر سبک بودن بیش از حدش هست، ولی ZoneAlarm قادر به از بین بردن ویروس مذکور نبود و حتی اون رو به عنوان ویروس هم نمی تونست تشخیص بده، در بانک اطلاعاتی سایت ZoneLabs هم که مرتبط به همین آنتی ویروس هست راجع به این ویروس جستجو کردم و به نتیجه نرسیدم. چند آنتی ویروس دیگه رو هم تست کردم، MacAfee در حین نصب دچار مشکل میشد در حالی که بعد از از بین رفتن ویروس مشکل نصب حل شد، Trend Micro هم ویروس مذکور رو تشخیص میداد ولی یک ایراد بزرگ وجود داشت و اون هم اینکه قادر به از بین بردن این ویروس نبودش و Norton هم تقریبا عملکردی مشابه Trend Micro داشت، البته این ویروس در بانک اطلاعاتی هر دو آنتی ویروس موجود بود (اطلاعات مرتبط به بانک Norton ، اطلاعات مرتبط به بانک Trend Micro).
به هر حال با جستجوی عبارت New Folder.exe در گوگل به سایت آنتی ویروس Sophos رسیدم که بهترین و جامع ترین راه حل رو برای ویروس یا بهتر بگم کرم W32/Floppy-E که با نامهای دیگری از قبیل WORM_GATECOLL.A ، Troj_VB.BLA شناخته میشه ارائه کرده بود. در سایت Sophos ضمن ارائه اطلاعات نسبتا کاملی راجه به این کرم علت عدم توانایی آنتی ویروس ها در از بین بردنش اجرا شدن کرم به صورت دائمی بر روی ویندوز از زمان بالا اومدنش بود، همینطوری هم که میدونید یک فایل در حال اجرا و فعال رو نمیشه از روی ویندوز پاک کرد.
راه حل ارائه شده به این صورت بود که ابتدا یک فایل ۱۳ مگابایتی رو با عنوان sav32sfx.exe که الگوی پاک سازی این کرم بود را میبایستی دانلود نمائید پس از دانلود ویندوز رو در حالت Safe mode بالا بیاورید و فایلی که دانلود کردید را در یکی از درایوهایتان (من بر اساس راهنما درایو D رو ترجیح دادم) در درون فولدر SAV32CLI آنزیپ کنید و سپس با اجرای command prompt در درون آن سه خط زیر را تایپ نمائید.
CD SAV32CLI
SAV32CLI -REMOVE -P=C:\LOGFILE.TXT
زیر خط IT @ September 28, 2006 4:48 PM :
سلام
خوشحلم که داری دوباره مینویسی
به به آقای مقدوری عزیز ... کجایی داداش ... خبری ازتون نیست؟ ما که خیلی مخلصیم.
یاسر کریمی نژاد @ October 1, 2006 12:46 AM :چه عجب بابام جان
افتخار دادید ها به جان کیانوشمون
protector.exe هم گیر داده به من !
morteza @ November 2, 2006 5:07 AM :بابا دمت گرم.خیلی باحال بود.ببین...برای من بالا رفتن سرعت ویندوزم اصلا مهم نبود فقط میخواستم که حال این اسپم رو بگیرم.تقریبا چهار روز بود که هر کاری میکردم نمیشد.توی هر سایتی هم که میرفتم یه مطلب تکراری کپی شده بود که تازه کار هم نمیکرد.با اینکه دیدم حجم برنامه نسبت به بقیه بالاست ولی دانلودش کردم.خییلی حال دادی.در ضمن مطلب شما رو جای دیگه ای ندیدم.خیلی خوبه.خداییش خیلی دمت گرم.در ضمن این نرم افزار فقط ویروس های درایو ویندوز رو پاک میکنه و بقیه رو باید با جستجو پاک کرد.البته اصلا نباید روشون کلیک کرد چون سیستم دوباره داغون میشه.بازم کاری داشتم حتما به اینجا سر میزنم.این سایت رو هم به دوستام معرفی میکنم چون همشون یه جورایی با این اسپم مشکل دارن.بیشترین راه انتقال این اسپم هم از طریق ام پی تری پلیر هاست.کاری داشتی به آی دیم ایمیل بزن سه سوت در خدمتیم.فعلا بای تا های.بازم ممنون!
ابی @ April 8, 2007 7:59 AM :ممنون از اطلاعات خوبت.
ولی من آنتی ویروس NOD32 رو امتحان کردم و به راحتی جواب داد. البته باید آخرین آپدیت رو داشته باشیم. حتی موقع نصب هم مشکلی پیش نمیاد و برای امتحان من یک سیستم رو که آلوده بود روش NOD نصب کردم و Scan کردم.
اگر آنتی ویروس بسته شد و باز نشد (مثل مک آفی) کافیه سیستم رو ریست کنید.
این اطلاعات فقط برای کمک به کسانی است که دچار مشکل شده اند.
