تبلیغات
پرتال فناوری اطلاعات ایران - ویروس A.s.K.jpg.exe
 
پرتال فناوری اطلاعات ایران
SKype:reza.arefan www.facebook.com/reza.arefan
درباره وبلاگ



مدیر وبلاگ : رضا عارفان
موضوعات
مطالب اخیر
پیوندهای روزانه
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :

کنترل و از بین بردن ویروسA.s.K.jpg.exe

بسیار مهم 

برخی کامپیوترها  تازگیها دچار ویروسی به اسم A.s.K.jpg.exe شده بود که با این روشی که ما پیشنهاد میکنیم ، عکس های شما از بین نمیرن و همگی برخواهند گشت.

 اولاً از كجا بفهمیم ویروس ask.jpg.exe رو گرفتیم ؟

* اگر تمام عکس های کامپیوترتون خراب شده و با همان نام ، تبدیل به فایل NAME.jpg.exe شده اند.

* اگر هنگام اتصال فلاش مموری (كول دیسك)  تعداد زیادی پنجره خطا باز میشه .

 * اگر زمانی كه در folder option تیك Hide extensions for known file type رو برمی دارید و ok می كنید عكساتون رو با نام name.JPG.EXE مشاهده می كنید .

مارا در این مطلف مفید همراهی کنید...


توضیح : ویروس از طریق فلاش مموری تحت نام ASK.JPG.EXE انتقال پیدا می كنه كه اگر مثل مورد قبل تیك فعال باشه بصورت ASK.JPG و با آیكون عكس مشخصه . به هیچ وجه اونو اجرا نكنید چون سیستمتون آلوده میشه .

 این ویروس فرمت عکسها رو به exe تبدیل میکرد .عملکرد این ویروس مثل یک کرم بود بعد از اجرا بلافاصله تمامی عکسها رو به exe تبدیل کرده و یک کپی از اونا گرفته و اونارو hidden میکنه عجیب اینجاست که هیچ گونه آنتی ویروسی نمیتونست این ویروس رو شناسایی کنه حتی اونا که 2009 بودن نمیتونستن این ویروس رو پیدا کنند . این ویروس 2تا پروسه به اسمها ی LSASS باز میکرد که قابل kill هم نبودند و حجم زیادی 
از سی پی یو رو اشغال میکرند جالبتر اینجاست که این ویروس هنوز توی اینترنت پخش نشده و فقط توی شهر ما 
 هستش حالا دلیلشو نمیدونم ولی ما به این صورت این ویروس رو پاک کردیم اگه کسی از دوستان عکس مشکوکی
 دید بالافاصله اجرا نکنه چون هیچ آنتی ویروسی نمیتونه این ویروس رو شناسایی کنه.

راستی ابتدا این نکته را ذکر کنم که اگر توسط آنتی ویروس های آبدیت موجود ، کامپیوتر خود را که مبتلا به این ویروس است ، ویروس یابی کنید ، یکی اینکه عموما اصل فایل از روی کامپیوتر شما پاک نخواهد شد و ثانیا عکس های شما که برگشته اند همیشه به حالت مخفی باقی خواهند ماند.
 
خوب حالا روش پاک کردن این ویروس پنج بخش است که به شرح زیر می باشد :

1- هیچ گونه آنتی ویروسی بر روی کامپیوتر شما نباید باشد.

2- حال ویروس یاب Antivirus virus ASK.EXE رو که دانلود برنامه ی آن به این آدرس است

antivirus virus ASK.EXE

   را بر روی کامپیوتر خود نصب کنید و سپس بوسیله ی آن یکبار تمام درایوهای خود و فلش ها و ... خود را ویروس یابی کنید.

3- حال احتمالا اصل فایل از روی کامپیوتر شما پاک نشده باشد . برای این کار برنامه ی process-master را که 
دانلود برنامه ی آن به این آدرس است:

دانلود برنامه process-master

 را بر روی کامپیوتر خود نصب نموده و crack آن را در پوشه ای که 
 این برنامه درون آن نصب شده است که احتمالا به آدرس زیر باشد ، کپی نمایید.

 C:Program FilesProcess Master

حال اگر برنامه را اجرا کنید ، صفحه ای باز خواهد شد که تعدادی فایل را برای شما نمایش میدهد.
 فایل اصلی ویروس اسمش LSASS.EXE هستش و تو این آدرس زیره که جلوی فایل مشخص شده است.
 C:Documents and SettingsuserLocal SettingsApplication Data

دقت بکنید که آدرسش همون باشه که گفتم چون یه Lsass دیگه هست که یه فایل سیستمی است و نباید به اون کار داشته باشید .
حال با کلیک راست بر روی این گزینه (که ممکن است تعداد آن  یکی و  یا بیشتر باشد ) ، و انتخاب گزینه ی اول به اسم
 kill process ، فایل مورد نظر را از بین ببرید.
همچنین توجه داشته باشید که بدون استفاده از این برنامه ، سیستم اجازه ی پاک کردن این فایل را به شما نمیدهد.

خب فعالیت پایگاه ویروس رو متوقف كردید . حالا باید برید پاكش كنید . برید به همون آدرس C:Documents and SettingsuserLocal SettingsApplication Data . قبلش باید فایلهای مخفی و سیستمی رو  از حالت مخفی خارج كنید . برای این كار باید از توی folder option قسمت view گزینه show hidden file and folders رو انتخاب كنید و همچنین تیك Hide protected operating system files رو بردارید .

وقتی به این آدرس رفتید یه فایل هست به اسم LSASS.EXE خب اونو پاك كنید

4- حال جهت تکمیل کار خود بایستی یک آنتی ویروس آبدیت را مانند  Nod32 ٬ بر روی کامپیوتر خود نصب نمایید ،

آنتی ویروس ممکن است فایل آنتی ویروس Antivirus virus ASK.EXE  را ویروس بشناسد و همچنین بعضی فایلها که بعد از نصب این برنامه بر روی کامپیوتر شما نمایان میشوند مانند:

s.exe در پوشه ی system 32  در درایو ویندوز شما و  احیانا فایل  ASK2 

 

5- بعد از انجام تمامی این گزینه ها ، بر روی هارد خود بگردید . میتوانید برای این کار از قسمت  start در پایین صفحه desktop وارد گزینه ی search شده و کلمه ی jpg.exe  را در هارد خود جستجو نمایید ، اگر فایل A.s.K.jpg.exe  یا  A.s.K.jpg و یا عکسی با پسوند jpg.exe   مشاهده نمودید ، آن را پاک کنید و اگر پاک نشد بر روی این فایل کلیک راست کرده و با کلیک بر روی گزینه ی advanced options و بعد گزینه ی 
quarantine file  ، فایل مورد نظر را قرنتینه کنید. این گزینه ها بعد از نصب آنتی ویروسNod32 بر روی کامپیوتر شما نمایان خواهد شد. 

حال توصیه ما این است که حتما فلش(کول دیسک)  یا حافظه موبایل خود را فرمت کامل format full   نمایید. چون معمولا این ویروس از روی فلش بوسیله تمامی این مراحل پاک نخواهد شد و معمولا به صورت مخفی در خواهد آمد.

باتشکر از نویسنده اصلی موضوع بالا

nikeshop.blogfa.com

 

----------------------

همچنین سایت ضد ویروس شما را به خواندن این متن تکمیلی و اختصاصی در باره این ویروس دعوت میکند:

حتماً به لینک های زیر مراجعه کنید

لینک اول

دانلود برنامه

--------------------

لینک دوم

 www.zedevirus.ir

موفق باشید





نوع مطلب : مقالات وآموزشها، 
برچسب ها :
لینک های مرتبط :

       نظرات
شنبه 19 مهر 1393
رضا عارفان
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر