5 قدم برای حذف ویروس New Folder.exe بدون نرم افزار جانبی
سلام دوستان عزیز ، حتماً شما هم یکی از کاربرانی هستید که درگیر ویروس New Folder.exe شده اید از خصوصیات بارز این ویروس اینه که تولید مثل میکنه، Icon آن است که شبیه آیکون یک پوشه است که حجم این پوشه در حد KB هست اگر روی این پوشه دابل کلیک کنید پوشه My Documents باز میشه اگر به این ویروس مبتلا بشید ممکنه Turn Off Computer رو از منوی استارت ویندوز برداره همچنین جلوگیری میکنه از اجرای برنامه هایی از قبیل Registry ، Task Manager و System Configuration Utility هرچند این ویروس قدیمی شده اما همچنان برخی از کاربران باهاش مشکل دارن ، هر چند نرم افزارهایی مانند Kill New Folder.exe ساخته شده اند تا این ویروس را از بین ببرند ولی در این مطلب یاد خواهیم گرفت چطور بدون نصب نرم افزار جانبی که نمیدانیم هدف واقعی این گونه نرم افزار ها چیست اقدام به حذف و از بین بردن این ویروس کنیم پس تا پایان این مطلب حوصله داشته و با ما در itlearn.blog.ir بمانید .
قدم اول
به منوی استارت رفته و RUN را بزنید در ویندوز های 7 به بعد کلید های ترکیبی win+R
سپس دستورات زیر را در این پنجره به ترتیب وارد کرده و اینتر بزنید
taskkill /f /t /im “New Folder.exe”
سپس دستور های زیر رایکی یکی در همان پنجره وارد کنید و اینتر بزنید
taskkill /f /t /im “SCVHSOT.exe” taskkill /f /t /im “SCVVHSOT.exe”
taskkill /f /t /im “scvshosts.exe”
سپس دستور های زیر رایکی یکی در همان پنجره وارد کنید و اینتر بزنید
taskkill /f /t /im “hinhem.scr” taskkill /f /t /im “blastclnnn.exe”
قدم دوم
فعال کردن Task Manager
به پنجره run رفته و دستورات زیر را وارد کنید
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
همچنین دستور زیر را در همان پنجره وارد کنید البته این دستورات ، دستورات رجیستری هستند ولی در همین پنجره نیز کار میکنند
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
قدم سوم
فعال کرذن Regedit
مجدداً به پنجره RUN رفته و دستورات زیر را وارد میکنیم
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
قدم چهارم
فعال کردن viewing of hidden files
پنجره RUN و دستورات زیر را وارد کنید
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFolderOptions /t REG_DWORD /d 0 /f
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFolderOptions /t REG_DWORD /d 0 /f
همچنین دستور زیر که این هم از دستورات و وظیفه های رجیستری هست.
reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v Hidden /t REG_DWORD /d 1 /f
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 1 /f
دستور زیر را نیز وارد کنید دقت کنید که پس از پایان دستور و اینتر زدن فقط پنجره DOS خیلی سریع باز و بسته خواهد شد ضمن اینکه برای اشتباه تایپ نکردن دستورات فوق بهتر است این دستورات را Copy و paste کنید تا دقیقاً واردشوند.
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v DefaultValue /t REG_DWORD /d 2 /f
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN /v CheckedValue /t REG_DWORD /d 2 /f
تقریباً دستورات شبیه به هم هستند ولی با نکاتی مختلف و عملکردی متفاوت دستور زیر را نیز از قلم نیندازید
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN /v DefaultValue /t REG_DWORD /d 2 /f
قدم پنجم
پاک کردن تمام فایل های زیر آخرین قدم این مطلب است
C:\WINDOWS\SCVVHSOT.exe C:\WINDOWS\SCVHSOT.exe C:\WINDOWS\hinhem.scr C:\WINDOWS\system32\SCVHSOT.exe C:\WINDOWS\system32\blastclnnn.exe C:\WINDOWS\system32\autorun.ini C:\Documents and Settings\All Users\Documents\SCVHSOT.exe
موفق باشید