طریقه حذف و پاکسازی ویروس هایدر :
1. ابتدا System Restore را غیرفعال کنید . 
2. سپس بایستی سیستم را در حالت Safe Mode بوت کنید .
3. در صورتی که در تسک منیجر ، پراسسی به نام isass.exe مشاهده می کنید آن را انتخاب کرده و روی آن کلیک راست نموده و End Task Tree را کلیک کنید .
4. سپس با اجرای برنامه ی ویرایش رجیستری ویندوز 
( نوشتن عبارت Regedit.exe در پنجره RUN و کلیک OK ) 
کلیدهای زیر در رجیستری را حذف کنید :
( این مسیر موجب اجرای ویروس در هرباری اجرای ویندوز می شود )
کد:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\CSNetManagerXp
ImagePath = "%System%\isass.exe"
نکته : منظور از ‌%System% پوشه سیستمی ویندوز است . این پوشه در Windows 2000 با مسیر C:\WINNT\System32 و در Windows XP و Server 2003 با مسیر C:\Windows\System32 میباشد .
5. کلیدهای زیر در رجیستری را اصلاح کنید :
برای اصلاح نمایش پسوند فایلها مقدار متغیر HideFileExt را ز 1 به مقدار صفر تغییر دهید (در مسیر زیر : )
کد:
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>
Windows>CurrentVersion>Explorer>Advanced>Folder>HideFileExt
مقدار متغیر SuperHidden را نیز از مسیر
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>
Windows>CurrentVersion>Explorer>Advanced>Folder>SuperHidden
از مقدار فعلی صفر به مقدار یک تغییر دهید .
برای اصلاح و برگرداندن آیکان فایلهای اجرایی Exe در رجیستری ادیتور به مسیر
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>exefile
رفته و مقدار متغیر default را از مقدار "File Folder" به " Application " تغییر دهید .
در پایان به مسیر 
HKEY_CURRENT_USER> Software>Microsoft>Windows> 
CurrentVersion>Explorer>Advanced
رفته و مقدار دو متغیر HideFileExt و ShowSuperHidden را به صورت زیر اصلاح کنید :
HideFileExt از مقدار فعلی 1 به مقدار صفر 
ShowSuperHidden از مقدار فعلی صفر به مقدار یک 
6. از برنامه ویرایش رجیستری خارج شوید و سیستم را ری استارت نمایید .
پس از بالا آمدن سیستم بایستی کلیه فایلهای آلوده ای که همنام با "پوشه های مخفی سیستمی شده" میباشند و دارای پسوند exe هستند را به صورت دستی پاک کنید

 

-------------------------------------------------------------

توجه برای حل مشکل مخفی بودن فولدذ ها از روش زیر عمل کنید :

1- command pprompt (dos)  رو اجرا کنید

2- وارد درایو مربوط شوید و دستور زیر را وارد کنید

Attrib –h –s /d /s

نوشته شده در تاریخ دوشنبه 25 بهمن 1389    | توسط: علیرضا حقده    |    | نظرات()