مقابله با ويروس new folder در فلش و ویندوز

folder1

Newfolder.exe نام یکی از خطرناک ترین ویروس هایی است که می تواند باعث مخفی شدن اطلاعات و فایل های ذخیره شده روی فلش یا حتی ویندوز شود. این ویروس در برخی از عملکرد های ویندوز مانند Task manager ، رجیستری  و Folder Options اختلال ایجاد کرده و با تولید یک فایل  exe. حدود نیمی از حجم سیستم یا فلش  شما را پرمی کند. وجود این ویروس کاهش سرعت و پایین آمدن کارایی سیستم را نیز در پی دارد. کاربران معمولا در مواجهه با این ویروس ویندوز را عوض کرده و با فورمت پارتیشن سیستم از این مشکل خلاص می شوند اما راه ساده تری هم وجود دارد که در این مطلب به آن اشاره میکنیم.

مرکز بازیابی اطلاعات هارد امین پایتخت همواره می کوشد تا بروزترین خبرها و همچنین خدمات بسیار مناسبی را در خصوص بازیابی اطلاعات برای شما عزیزان ارائه دهد.

گام اول:

به منوی استارت رفته و RUN را انتخاب کنید.(در ویندوز های 7 به بعد کلید های ترکیبی win+R) سپس دستورات زیر را در این پنجره به ترتیب وارد کرده و اینتر بزنید:

taskkill /f /t /im “New Folder.exe”

پس از آن دستور های زیر را یکی یکی در همان پنجره وارد کنید و اینتر بزنید:

taskkill /f /t /im “SCVHSOT.exe”
taskkill /f /t /im “SCVVHSOT.exe”
taskkill /f /t /im “scvshosts.exe”

دستور های زیر را هم تک به تک در همان پنجره وارد کرده و کلید اینتر را بزنید:

taskkill /f /t /im “hinhem.scr”
taskkill /f /t /im “blastclnnn.exe”

گام دوم:

برای فعال کردن Task Manager پنجره run را باز کنید و دستورات زیر را تایپ کنید:

reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f

دستورات زیر را هم در همان پنجره وارد کنید . لازم بهذکر است که این دستورات ، مربوط به رجیستری هستند اما در همین پنجره نیز کار میکنند:

reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f

گام سوم:

در این مرحله برای فعال کردن Regedit باز هم در پنجره ی RUN دستورات زیر را وارد نمایید.

reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

گام چهارم:

برای فعال نمودن viewing of hidden files در پنجره RUN دستورات زیر را وارد کنید.

reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFolderOptions /t REG_DWORD /d 0 /f
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFolderOptions /t REG_DWORD /d 0 /f
همچنین دستورات رجیستری زیر:
reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v Hidden /t REG_DWORD /d 1 /f
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 1 /f
دستور زیر را هم وارد کنید. توجه داشته باشید که پس از اینتر زدن پنجره DOS به سرعت باز و بسته خواهد شد. توصیه می کنیم برای جلوگیری از وقوع اشتباه تایپی این دستورات بهتر است Copy و paste شوند.
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v DefaultValue /t REG_DWORD /d 2 /f
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN /v CheckedValue /t REG_DWORD /d 2 /f
این دستورات مشابه یکدیگرند اما عملکرد متفاوتی دارند.
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN /v
DefaultValue /t REG_DWORD /d 2 /f

گام پنجم:

در پایان کار به آدرس های زیر رفته و تمامی فایل ها را پاک کنید:

C:\WINDOWS\SCVVHSOT.exe
C:\WINDOWS\SCVHSOT.exe
C:\WINDOWS\hinhem.scr
C:\WINDOWS\system32\SCVHSOT.exe
C:\WINDOWS\system32\blastclnnn.exe
C:\WINDOWS\system32\autorun.ini
C:\Documents and Settings\All Users\Documents\SCVHSOT.exe

مرکز بازیابی اطلاعات هارد امین پایتخت

© کپی رایت - ریکاوری هارد و بازیابی اطلاعات امین پایتخت