کنترل و از بین بردن ویروسA.s.K.jpg.exe
بسیار مهم
برخی کامپيوترها تازگيها دچار ويروسي به اسم A.s.K.jpg.exe شده بود که با این روشی که ما پیشنهاد میکنیم ، عکس های شما از بین نمیرن و همگی برخواهند گشت.
اولاً از كجا بفهميم ويروس ask.jpg.exe رو گرفتيم ؟
* اگر تمام عکس های کامپیوترتون خراب شده و با همان نام ، تبدیل به فایل NAME.jpg.exe شده اند.
* اگر هنگام اتصال فلاش مموري (كول ديسك) تعداد زيادي پنجره خطا باز ميشه .
* اگر زماني كه در folder option تيك Hide extensions for known file type رو برمي داريد و ok مي كنيد عكساتون رو با نام name.JPG.EXE مشاهده مي كنيد .
مارا در این مطلف مفید همراهی کنید...
توضيح : ويروس از طريق فلاش مموري تحت نام ASK.JPG.EXE انتقال پيدا مي كنه كه اگر مثل مورد قبل تيك فعال باشه بصورت ASK.JPG و با آيكون عكس مشخصه . به هيچ وجه اونو اجرا نكنيد چون سيستمتون آلوده ميشه .
اين ويروس فرمت عکسها رو به exe تبديل ميکرد .عملکرد اين ويروس مثل يک کرم بود بعد از اجرا بلافاصله تمامي عکسها رو به exe تبديل کرده و يک کپي از اونا گرفته و اونارو hidden ميکنه عجيب اينجاست که هيچ گونه آنتي ويروسي نميتونست اين ويروس رو شناسايي کنه حتي اونا که 2009 بودن نميتونستن اين ويروس رو پيدا کنند . اين ويروس 2تا پروسه به اسمها ي LSASS باز ميکرد که قابل kill هم نبودند و حجم زيادي
از سي پي يو رو اشغال ميکرند جالبتر اينجاست که اين ويروس هنوز توي اينترنت پخش نشده و فقط توي شهر ما
هستش حالا دليلشو نميدونم ولي ما به اين صورت اين ويروس رو پاک کردیم اگه کسي از دوستان عکس مشکوکي
ديد بالافاصله اجرا نکنه چون هيچ آنتي ويروسي نميتونه اين ويروس رو شناسايي کنه.
راستی ابتدا این نکته را ذکر کنم که اگر توسط آنتی ویروس های آبدیت موجود ، کامپیوتر خود را که مبتلا به این ویروس است ، ویروس یابی کنید ، یکی اینکه عموما اصل فایل از روی کامپیوتر شما پاک نخواهد شد و ثانیا عکس های شما که برگشته اند همیشه به حالت مخفی باقی خواهند ماند.
خوب حالا روش پاک کردن اين ويروس پنج بخش است که به شرح زیر می باشد :
1- هیچ گونه آنتی ویروسی بر روی کامپیوتر شما نباید باشد.
2- حال ویروس یاب Antivirus virus ASK.EXE رو که دانلود برنامه ی آن به این آدرس است
را بر روی کامپیوتر خود نصب کنید و سپس بوسیله ی آن یکبار تمام درایوهای خود و فلش ها و ... خود را ویروس یابی کنید.
3- حال احتمالا اصل فایل از روی کامپیوتر شما پاک نشده باشد . برای این کار برنامه ی process-master را که
دانلود برنامه ی آن به این آدرس است:
را بر روی کامپیوتر خود نصب نموده و crack آن را در پوشه ای که
این برنامه درون آن نصب شده است که احتمالا به آدرس زیر باشد ، کپی نمایید.
C:Program FilesProcess Master
حال اگر برنامه را اجرا کنید ، صفحه ای باز خواهد شد که تعدادی فایل را برای شما نمایش میدهد.
فایل اصلی ويروس اسمش LSASS.EXE هستش و تو اين آدرس زیره که جلوی فایل مشخص شده است.
C:Documents and SettingsuserLocal SettingsApplication Data
دقت بکنید که آدرسش همون باشه که گفتم چون يه Lsass ديگه هست که يه فايل سيستمي است و نبايد به اون کار داشته باشيد .
حال با کلیک راست بر روی این گزینه (که ممکن است تعداد آن یکی و یا بیشتر باشد ) ، و انتخاب گزینه ی اول به اسم
kill process ، فایل مورد نظر را از بین ببرید.
همچنین توجه داشته باشید که بدون استفاده از این برنامه ، سیستم اجازه ی پاک کردن این فایل را به شما نمیدهد.
خب فعاليت پايگاه ويروس رو متوقف كرديد . حالا بايد بريد پاكش كنيد . بريد به همون آدرس C:Documents and SettingsuserLocal SettingsApplication Data . قبلش بايد فايلهاي مخفي و سيستمي رو از حالت مخفي خارج كنيد . براي اين كار بايد از توي folder option قسمت view گزينه show hidden file and folders رو انتخاب كنيد و همچنين تيك Hide protected operating system files رو برداريد .
وقتي به اين آدرس رفتيد يه فايل هست به اسم LSASS.EXE خب اونو پاك كنيد
4- حال جهت تکمیل کار خود بایستی یک آنتی ویروس آبدیت را مانند Nod32 ٬ بر روی کامپیوتر خود نصب نمایید ،
آنتی ویروس ممکن است فایل آنتی ویروس Antivirus virus ASK.EXE را ویروس بشناسد و همچنین بعضی فایلها که بعد از نصب این برنامه بر روی کامپیوتر شما نمایان میشوند مانند:
s.exe در پوشه ی system 32 در درایو ویندوز شما و احیانا فایل ASK2
5- بعد از انجام تمامی این گزینه ها ، بر روی هارد خود بگردید . میتوانید برای این کار از قسمت start در پایین صفحه desktop وارد گزینه ی search شده و کلمه ی jpg.exe را در هارد خود جستجو نمایید ، اگر فایل A.s.K.jpg.exe یا A.s.K.jpg و یا عکسی با پسوند jpg.exe مشاهده نمودید ، آن را پاک کنید و اگر پاک نشد بر روی این فایل کلیک راست کرده و با کلیک بر روی گزینه ی advanced options و بعد گزینه ی
quarantine file ، فایل مورد نظر را قرنتینه کنید. این گزینه ها بعد از نصب آنتی ویروسNod32 بر روی کامپیوتر شما نمایان خواهد شد.
حال توصیه ما این است که حتما فلش(کول دیسک) یا حافظه موبایل خود را فرمت کامل format full نمایید. چون معمولا این ویروس از روی فلش بوسیله تمامی این مراحل پاک نخواهد شد و معمولا به صورت مخفی در خواهد آمد.
باتشکر از نویسنده اصلی موضوع بالا
nikeshop.blogfa.com
----------------------
همچنین سایت ضد ویروس شما را به خواندن این متن تکمیلی و اختصاصی در باره این ویروس دعوت میکند:
حتماً به لینک های زیر مراجعه کنید
--------------------
www.zedevirus.ir
موفق باشید
فایلهای پنهان شده تحت فایلهای دیگر در سیستم فایل ntfs 