Էս էլ հայերենըhayksan-ի խոսքերից
WORM_VB.BND –Ի ՎՆԱՍԱԶԵՐԾՈՒՄԸ
Նախաբան
Դուք բացում եք «My Computer»-ը, փորձում եք բացել լոկալ սկավառակներից (Local Disk) մեկը եւ այն բացվում է նոր պատուհանում, կամ Windows-ը սխալի է հանգում (Error է տալիս)։ Լոկալ սկավառակներից մեկի վրա սեղմում եք մկնիկի աջ կոճակը եւ տեսնում եք, որ ցուցակի վերեւում մուգ տառերով գրված է ոչ թե «Open» բառը, այլ ինչ-որ «Open(O)», իսկ մի փոքր ներքեւում գտնվող «Open» բառը գրված չէ մուգ տառերով։ Սեղմում եք «Open»-ը եւ սկավառակը բացվում է։ Կարող է լինել լոկոլ սկավառակ, որում ակտիվ է «Open»-ը, բայց ցուցակում առկա է «Open(0)»։ Ինչպե՞ս լուծել այս հարցը։ Նախապես նշեմ, որ պատճառը Worm_vb.bnd վիրուսն է։
Վնասազերծումը
Բացեք «Task Manager»-ը` սեղմելով Ctrl+Shift+Esc կամ Ctrl+Alt+Delete կամ։ «Task Manager»-ի «Processes» բաժնում գտեք «ctfmon.exe»-ն։ Նշեք այն եւ «End Process» կոճակով փակեք այն (ցուցակում կարող է լինել մեկից ավելի «ctfmon.exe». փակեք բոլորը)։ Եթե պրոցեսը չի փակվում, ապա փորձեք դա անել «Safe Mode»-ով ։
Բացեք Start>(Settigs>)Control Panel>Folder Options-ը։ «View» բաժնում անջատեք «Hide protected operatingsystem files (Recommended)» վանդակը (վերականգնեք այն միայն ողջ գործընթացի ավարտից հետո)։ Բացեք բոլոր լոկալ եւ Removable դիսկերը (եթե ֆլեշ ունեք, ապա դա էլ դրեք ու բացեք), բոլորի մեջ կտեսնեք Recycled ֆայլ, որի նկարը կլինի Recycle Bin-ի նկարը։ Բոլորը ջնջեք Shift+Delete-ով։
Այժմ բացեք Start>Programs>Startup թղթապանակը (հաճախ այդ թղթապանակը սա է` C:\Documents and Settings\{Տվյալ օգտվողը}\Start Menu\Programs\Startup)։ Գտեք այնտեղ «ctfmon.exe»-ն (եթե կա) եւ ջնջեք այն սեղմելով Shift+Delete։
Հիմա հարկավոր է խմբագրել Registry-ն, որպեսզի վերանա վերը նշված Open(O)-ն։ WindowsXP-ում բացեք Start>Run եւ գրեք «regedit» եւ սեղմեք OK։ Բացված պատուհանի ձախ մասում բացեք հետեւյալ թղթապանակը.
HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>Explorer>MountPoints2
Աջ կլիկ արեք «MountPoints2»-ի վրա եւ ընտրեք «Find»։ Համոզվեք, որ Find-ի պատուհանում նշված է միայն «Data» վանդակը։ Որպես փնտրվող տեքստ գրեք «Recycled\ctfmon.exe» եւ սեմեք «Find Next»։ «Registry Editor» պատուհանի աջ մասում կտեսնեք գտնված տվյալները։ Ջնջեք դրանք։ «Registry Editor» պատուհանի ձախ մասում ջնջեք «Open(&O)» կամ «Open(&0)» թղթապանակը։
Սեղմեք F3-ը որոնումը շարունակելու համար։ Կատարեք վերը նշված գործողությունները միչեւ որոնման ավարտը։ Անուհետեւ փակեք «Registry Editor»-ը։
Այժմ պետք է ջնջել խանգարող որոշ ֆայլեր։ Բացեք լոկալ սկավառակներից մեկը եւ կտեսնեք նրա մեջ ծածկված (Hidden) «autorun.inf» ֆայլ։ Նրա պարունակությունը հետեւյալն է.
[AutoRun]
shellexecute=Recycled\Recycled\ctfmon.exe
shell\Open(O)\command=Recycled\Recycled\ctfmon.exe
shell=Open(0).
Սա վիրուս չի պարունակում, բայց վիրուսին աշխատեցնող հրամաններ է պարունակում։
Նշեք «autorun.inf» ֆայլը եւ սեղմեք Shift+Delete։
Կարելի է համարել, որ հարցը լուծված է։ Սակայն այժմ աջ կլիկ տալով լոկալ սկավառակների վրա կարող է ակտիվ տողում լինի գրված «Auto Run» կամ «Auto Play»: Փորձեք անվանափոխել լոկալ սկավառակը (օրինակ` եթե «My Computer»-ում Դուք տեսնում եք «Local Disk (C:)», ապա աջ կլիկ արեք նրա վրա եւ ընտրեք «Rename», գրեք պատահական մի բառ։ Այժմ (C:)-ի աջ կլիկի մենյուում ակտիվ կլինի «Open»-ը։ Եթե ցանկանում եք, որ (C:)-ի անունը կրկին դառնա «Local Disk» պարզապես կրկին տվեք «Rename», ջնջեք գրված անունը եւ սեղմեք «Enter»)։
Այս տեքստը ժամանակին ես եմ սարքել։ Հուսով եմ հիմա գոնե մեկին օգտակար կլինի։
Մեջբերել
Էջանիշներ