ویروسی که Folder Options را در ویندوز پاک می کند

ویروسی وجود دارد که باعث حذف شدن (مخفی شدن) Folder Options می شود و باعث پنهان شدن آن از چشم شما می شود . این Folder Options در صفحه هایی که می خواهید فولدرها را ببینید قرار دارد مثلا در My Computer و در بخش Tools.

این یک ویروس بسیار حرفه ای است که اساس طراحی این ویروس با Visual Basic 6.0 می باشد. برای اولین بار کمپانی سازنده آنتی ویروس BitDefender پادزهر آن را ساخت اما چون روشی خاص برای نابودی این کرم وجود دارد ، نرم افزار آنتی ویروس نمی تواند این کار را انجام دهد و فقط ویروس را شناسایی می کند.
به کسانی که با کامپیوتر آشنایی زیادی ندارند و مبتدی هستند توصیه می کنم که ویندوز خود را عوض کنند و تمام مطالبی که در زیر خواهم نوشت را نادیده بگیرند. اما کسانی که مدت زیادی است با کامپیوتر آشنایی دارند بهتر می توانند موفق شوند. در ابتدا خوب است کمی راجع به هنرنمایی های این ویروس بدانیم.

ویروس Newfolder.exe یکی از خطرناک‌ترین ویروس‌هایی است که اقدام به پنهان‌سازی فایل‌های فلش کرده و مواردی مانند Task Manager ،Regedit و Folder Options را غیر فعال می‌کند. این ویروس فایل‌های با پسوند exe. ایجاد می‌کند که مشابه فایل‌های اجرایی شما هستند و در نهایت ویروس 50% از فضای ذخیره‌سازی شما را اشغال می‌کند. این ویروس برخی عوارض نامناسب دیگر نیز دارد که موجب کاهشش چشمگیری در سرعت و کارایی سیستم می‌شوند. در ادامه این راهنما با دو روش حذف ویروس New Folder آشنا خواهیم شد.

روش اول حذف ویروس New Folder

در این روش ما به صورت دستی اقدام به حذف ویروس از روی حافظه فلش می‌کنیم.

ابتدا باید «اعلان فرمان» (Command Prompt) ویندوز را باز کنید. به این منظور به منوی استارت ویندوز بروید و عبارت cmd را وارد کنید. سپس روی Run کلیک کنید تا با صفحه سیاه رنگی مواجه شوید.

دستورهای زیر را به صورت یک به یک و پشت سر هم در پنجره اعلان فرمان وارد نمایید. این دستورها مراحل اولیه ویروس را حذف می‌کنند:

taskkill /f /t /im “New Folder.exe”
taskkill /f /t /im “SCVVHSOT.exe”
taskkill /f /t /im “SCVHSOT.exe”
taskkill /f /t /im “scvhosts.exe”
taskkill /f /t /im “hinhem.scr”
taskkill /f /t /im “blastclnnn.exe”

فعال‌سازی Task Manager و Regedit

یکی از عوارض ویروس نیو فولدر از کار افتادن بخش‌های مختلف ویندوز از جمله Task Manager و Regedit است. بنابراین پس از حذف ویروس باید این گزینه‌ها را مجدداً فعال کنید. به این منظور باید دستورهای زیر را یک به یک در اعلان فرمان وارد نمایید:

reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

فعال‌سازی گزینه نمایش فایل‌های پنهان

به این منظور به منوی استارت ویندوز روید و Control Panel را انتخاب کنید. در کنترل پنل گزینه Appearance and Personalization را انتخاب کرده و سپس روی Folder Options کلیک کنید. در ادامه View Tab و سپس Advanced Settings را انتخاب کرده و در نهایت Show Hidden Files, Folders, and Drives را کلیک کرده و سپس روی OK کلیک کنید.

حذف فایل‌های مخرب

در نهایت باید فایل‌هایی که در زیر فهرست شده‌اند را به صورت یک به یک حذف کنید. به این ترتیب ردپای ویروس به طور کامل از روی سیستم شما پاک می‌شود:

C:\WINDOWS\SCVVHSOT.exe
C:\WINDOWS\SCVHSOT.exe
C:\WINDOWS\hinhem.scr
C:\WINDOWS\system32\SCVHSOT.exe
C:\WINDOWS\system32\blastclnnn.exe
C:\WINDOWS\system32\autorun.ini
C:\Documents and Settings\All Users\Documents\SCVHSOT.exe

روش دوم حذف ویروس New Folder

در این روش از یک ابزار حذف خودکار ویروس نیو فولدر کمک می‌گیریم.

اگر در زمینه حذف دستی ویروس با مشکلی مواجه شدید یا فرایند کار برای شما بیش از حد پیچیده است، می‌توانید از یک ابزار حذف خودکار ویروس کمک بگیرید. به این منظور می‌توانید از Newfolder Removal Tool استفاده کنید، چون یک ابزار رایگان است، دانلود آن آسان است و نرخ موفقیت بالایی دارد. برای دانلود کردن این ابزار کافی است به این صفحه (+) بروید و روی گزینه دانلود کلیک کنید.

پس از دانلود این ابزار، آن را اجرا کنید. این کار ممکن است از ده تا سی دقیقه به طول بینجامد. در نهایت این ابزار همه فایل‌های مرتبط با ویروس را به شما نمایش می‌دهد که می‌توانید با زدن روی دکمه Next آن‌ها را حذف کنید.

اصلاح رجیستری

ویروس‌ها و بدافزارها روی رجیستری تأثیر می‌گذارند، اما شما می‌توانید با استفاده از ابزارهایی که به منظور رفع مشکلات رجیستری ارائه شده‌اند، این مشکلات را حل کنید.

سخن پایانی

بهترین روش برای پیشگیری از مشکلات مرتبط با ویروس‌های رایانه‌ای این است که نرم‌افزار آنتی‌ویروس مناسبی روی سیستم خود نصب کرده و آن را به طور مداوم به‌روز نگه دارید. اما اگر به هر دلیلی رایانه‌تان به ویروس نیو فولدر آلوده شده است، در این راهنما دو روش برای رفع این مشکل معرفی کرده‌ایم که به شما کمک می‌کنند تا از شر این ویروس خطرناک رها شوید.

نام واقعی ویروس newfolder.exe در واقع Iddono میباشد. کار ویروس newfolder.exe  اینست که در تمام درایوها فایل یا فولدرهایی با نام خودش بسازد و ممکن است Iddono یا newfolder.exe نامیده شده باشد. سپس یک key با نام Iddono و مقدار newfolder.exe در مسیر startup در رجیستری خواهد ساخت. همچنین ویروس newfolder.exe با نام Iddono یا newfolder.exe در پروسه ها فعالیت می نماید.

در بعضی موارد هم ویروس newfolder.exe باعث می شود که فضای هارد بی دلیل اشغال شود در ضمن این ویروس می تواند همراه فایل autorun.inf نیز باشد.

نکته جالب اینست که اکثر آنتی ویروس ها هم قادر به پاک سازی صحیح ویروس newfolder.exe نمیباشند .

پاک سازی ویروس newfolder.exe با نرم افزار

برای حذف ویروس newfolder.exe با نرم افزار ، میتوانید از Removal Tool های پیوست شده استفاده کنید. (برای استفاده از SDFix: ابتدا آن را نصب کنید . سپس ویندوز را در حالت Safe Mode راه اندازی کنید و در آنجا SDFix را اجرا نمایید)

پاک سازی ویروس newfolder.exe دستی

برای حذف ویروس newfolder.exe به صورت دستی ابتدا قابلیت نمایش فایل های مخفی و مخفی سیستمی را فعال کنید. برای اینکار کافیست که  از my computer رفته و از تب view به folder options بروید .  به گزارش وبلاگ عارف رایانه در این بخش گزینه Show Hidden Files را فعال کنید. همچنین تیک گزینه Hide protected operation system files را بردارید.

در بخش بعدی سیستم را ریبوت کرده و وارد safemode شوید. به این صورت که پشت سر هم دکمه F8 را زده و سپس گزینه safemode را انتخاب و با یوزر خودتان وارد شوید.

کلیدهای ترکیبی ctrl+alt+del زده تا پنجره task manager باز شود سپس به تب Processes رفته و پروسه های زیر را ببندید:

libedit.dll
newfolder.exe
shelliddono.dll
srv0104.ids
srvidd20.exe

شما می توانید با استفاده از نرم افزار HiJackThis یک گزارش از سیستمتان گرفته و بفهمید که فایل مخرب مربوط به این پروسه ها در چه مسیری و با چه نامی قرار دارد.

 

خب پس از انجام مراحل قبل از طریق search همین فایل های بالا را جستجو کرده و آنها پاک کنید.دقت کنید که فایل های مخفی را نیز جستجو کنید.

حالا از منوی start وارد run شوید و عبارت regedit را تایپ کنید تا ویرایشگر رجیستری باز شود.کلیدهای زیر را پیدا کرده و پاک کنید.

کد:

HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

“nwiz.exe” HKCU\\software\\microsoft\\windows\\currentversion\\run\\alchem HKCU\\software\\microsoft\\windows\\currentversion\\run\\zzb

نکته:

مشخصه اصلی این فایل ها سایز آنها است که 104 کیلوبایت می باشد.

نکته:

ممکن است که این ویروس registry editor و یا task manager را غیرفعال کرده باشد که برای فعال کردن رجیستری ابتدا وارد منوی start شده و روی گزینه run کلیک کنید و کلمه gpedit.msc را تایپ کنید.

در صفحه Group Policy به مسیر پایین بروید:

کد:

User Configuration> Administrative  Templates> System

در این بخش برای انجام بقیه مراحل شبعد از کلیک نمودن بروی System در سمت راست پنجره Group Policy روی Prevent access to registry editing tools دابل کلیک نموده و در تب Setting گزینه Disable را علامت دار نموده و روی کلید OK کلیک نمایید.

و برای فعال کردن task manager برای فعال ساختن Task Manager در کادر محاوروی Run عبارت Gpedit.msc را تایپ نموده و اینتر کنید و سپس به مسیر پایین بروید:

کد:

User Configuration > Administrative Templates > System

حالا در زیر شاخه System بروی Ctr + Alt + Del کلیک کنید و سپس در سمت راست صفحه Group Policy بروی Remove Task Manager دابل کلیک نموده و در تب Setting کزینه Disable را علامت دار کنید. بعد از آن بروی کلید OK کلیک نموده و پنجره Group Policy را ببندید.

پاک سازی این ویروس به روش دستی برای افراد مبتدی مجاز نیست . چون ممکن است این کار را اشتباه انجام دهید و خطراتی جدی برای سیستمتان داشته باشد.

امیدواریم از اطلاعاتی که در این بخش از وبلاگ عارف رایانه درباره ویروس newfolder.exe و روشهای پاکسازی ان تقدیمتان کردیم بهره کافی را برده باشید.