روش های مقابله و حذف ویروس ها

1 - قبل از هر چیز Task Manager را اجرا کنید ( با زدن کلیدهای Alt , CTRL , Del به صورت همزمان ) و برنامه های مشکوکی مانند Systray.exe و Userinit.exe و Spoolsv.exe و Soundman.exe و Sounmax.exe را با زدن دکمه End Task  ببندید .
همچنین در بعضی از نسخه ها لازم است پروسس Svchost.exe  را نیز با کلیک راست کردن و انتخاب End Process Treeببینید . ( البته چندین Svchost.exe  وجود دارد که شما باید پروسسی که در ستون UserName نام کابر فعلی جلوی Svchost.exe  نوشته شده را ببندید (

سپس  باید به صورت دستی فایلهای Autorun.inf و Autorun.exe و Autoply.exe موجود در درایوهای آلوده را حذف کنید .
در کلیه مراحل حذف ویروس درایوها را با دابل کلیک باز نکنید و فقط از طریقRUN  باز کنید .

برای حذف این فایلها می توانید وارد محیط داس شوید ، سپس در این پنجره دستورات زیر را برای کلیه درایوها انجام دهید .

 حذف AUTORUN.INF

 attrib -r -a -h -s Drive:\AUTORUN.INF
del Drive:\AUTORUN.INF

 حذف Autorun.exe

 attrib -r -a -h -s Drive:\autorun.exe
del Drive:\autorun.exe

 

حذف Autoply.exe

  attrib -r -a -h -s Drive:\autoply.exe
del Drive:\autoply.exe

2 – سپس فایلهای زیر را دانلود نمایید .

 

AutoPly.exe Remover Autorun.exe  Saldost Registry Repair

<!--[if !supportLineBreakNewLine]--><!--[endif]-->

 

برای برگرداندن Folder Optins به پنجره Run رفته و دستور Regedit را نوشته و اجرا کنید .

حال از منوی Edit  گزینه Find را انتخاب کنید و عبارت NoFolderOption را نوشته تا این عبارت در رجیستری جستجو شود . هر بار که این عبارت را یافتید بایستی روی آن دابل کلیک کرده و مقدار ارزش آن را از 1 به صفر تغییر دهید . یک بار سیستم را رست کنید .  

نکته 1 : درصورتیکه Taskmanager و یا Regedit نیز غیر فعال شده اند به مقاله " فعال کردن Regedit "  و  " فعال کردن Taskmanager "  مراجعه نمایید .

نکته  2 : برای فعال کردن حالت نمایش کلیه فایلهای سیستمی و مخفی وارد My Computer شده و سپس به منوهای زیر بروید :
Tools->FolderOptions->View سپس گزینه Show Hidden Files And Filders را فعال کنید .
همچنین گزینه Hide protected operating system files را غیرفعال نمایید .

نکته 3 : توجه کنید که درایوها را با دابل کلیک باز نکنید و فقط با روش گفته شده در بالا درایوها را باز کنید . 

نکته 4 : به درایوی که ویندوز در آن نصب شده بروید و در مسیر Program files پوشه XpCode را حذف کنید .

 

نکته 5 : به درایوی که ویندوز در آن نصب شده بروید و وارد پوشه Documents and Settings شده و در آنجا وارد پوشه ای که به نام کاربر فعلی میباشد شده و سپس در پوشه Local Settings فایل Startup.exe را حذف کنید . ( توجه کنید که Local Settings نیز پوشه ای مخفی و سیستمی است ) . در همین پوشه وارد پوشه Temp شده و کلیه فایلهای موجود در آن خصوصا Systray.exe را حذف کنید .

 

نکته 6 : در پنجره Run عبارت MsConfig را نوشته و در بخش Startup کلیه گزینه ها را از حالت انتخاب خارج کنید هیچکدام تیکدار نباشند .

نکته 7 : از پوشه Startup  واقع در C:\Documents and Settings\ user\Start Menu\Programs\Startup  برنامه هایی که کلمه Update را دارند حذف کنید .  ( مانند Office Update و یا Adobe Update  )

 

حال سیستم را ریست کنید .

 

3 - پس از راه اندازی مجدد سیستم ، یکبار کل سیستم را با آنتی ویروس بروز شده مانند Nod 32  اسکن کنید و درصورت رفع مشکل باز در پنجره Run عبارت MsConfig را نوشته و در بخش Startup گزینه هایی را که  غیرفعال کرده بودید را به حالت قبل درآورید .

نکته 8 : در یکی از نسخه های این ویروس در بخش Startup فایلی به نام  Soundman.exe یا SoundMax.exe نیز وجود دارد که باید غیر فعال شود و این فایل نیز از مسیر \Sound Utility\Soundmax.exe حذف گردد.
همچنین از طریق رجیستری در مسیر

 

HK_ L_M\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SoundMax

باید Soundmax یا Soundman.exe را حذف کنید .

نکته 9 : System Restore را غیر فعال کنید چون که این ویروس خود را System Volume Information ذخیره می کند