یکشنبه 1 بهمن 1396
خانه / رایانه / ویروس newfolder.exe و روشهای حذف آن

ویروس newfolder.exe و روشهای حذف آن

ویروس newfolder.exe یکی از ویروسهایی است که ممکن است خیلی از شما ها با ان برخورد کرده باشید ولی راه حل حذف و پاکسازی ان را ندانید . در این بخش از وبلاگ عارف رایانه برخی روشهای حذف ویروس newfolder.exe را در اختیارتان می گذاریم. امیدواریم از مطالعه این مطالب بهره کافی را ببرید.

پاک سازی ویروس newfolder.exe
پاک سازی ویروس newfolder.exe

ویروس newfolder.exe و روش پاک سازی آن virus newfolder exe

نام واقعی ویروس newfolder.exe در واقع Iddono میباشد. کار ویروس newfolder.exe  اینست که در تمام درایوها فایل یا فولدرهایی با نام خودش بسازد و ممکن است Iddono یا newfolder.exe نامیده شده باشد. سپس یک key با نام Iddono و مقدار newfolder.exe در مسیر startup در رجیستری خواهد ساخت. همچنین ویروس newfolder.exe با نام Iddono یا newfolder.exe در پروسه ها فعالیت می نماید.

در بعضی موارد هم ویروس newfolder.exe باعث می شود که فضای هارد بی دلیل اشغال شود در ضمن این ویروس می تواند همراه فایل autorun.inf نیز باشد.

نکته جالب اینست که اکثر آنتی ویروس ها هم قادر به پاک سازی صحیح ویروس newfolder.exe نمیباشند .

پاک سازی ویروس newfolder.exe با نرم افزار

برای حذف ویروس newfolder.exe با نرم افزار ، میتوانید از Removal Tool های پیوست شده استفاده کنید. (برای استفاده از SDFix: ابتدا آن را نصب کنید . سپس ویندوز را در حالت Safe Mode راه اندازی کنید و در آنجا SDFix را اجرا نمایید)

پاک سازی ویروس newfolder.exe دستی

برای حذف ویروس newfolder.exe به صورت دستی ابتدا قابلیت نمایش فایل های مخفی و مخفی سیستمی را فعال کنید. برای اینکار کافیست که  از my computer رفته و از تب view به folder options بروید .  به گزارش وبلاگ عارف رایانه در این بخش گزینه Show Hidden Files را فعال کنید. همچنین تیک گزینه Hide protected operation system files را بردارید.

به گزارش وبلاگ عارف رایانه در بخش بعدی سیستم را ریبوت کرده و وارد safemode شوید. به این صورت که پشت سر هم دکمه F8 را زده و سپس گزینه safemode را انتخاب و با یوزر خودتان وارد شوید.

کلیدهای ترکیبی ctrl+alt+del زده تا پنجره task manager باز شود سپس به تب Processes رفته و پروسه های زیر را ببندید:

libedit.dll
newfolder.exe
shelliddono.dll
srv0104.ids
srvidd20.exe

شما می توانید با استفاده از نرم افزار HiJackThis یک گزارش از سیستمتان گرفته و بفهمید که فایل مخرب مربوط به این پروسه ها در چه مسیری و با چه نامی قرار دارد.

بیشتر بدانید : دانلود زیرنویس فیلم با نرم‌افزار VLC Media Player

 

خب پس از انجام مراحل قبل از طریق search همین فایل های بالا را جستجو کرده و آنها پاک کنید.دقت کنید که فایل های مخفی را نیز جستجو کنید.

حالا از منوی start وارد run شوید و عبارت regedit را تایپ کنید تا ویرایشگر رجیستری باز شود.کلیدهای زیر را پیدا کرده و پاک کنید.

کد:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
“nwiz.exe” HKCU\software\microsoft\windows\currentversion\run\alchem HKCU\software\microsoft\windows\currentversion\run\zzb

نکته:

مشخصه اصلی این فایل ها سایز آنها است که 104 کیلوبایت می باشد.

نکته:

ممکن است که این ویروس registry editor و یا task manager را غیرفعال کرده باشد که برای فعال کردن رجیستری ابتدا وارد منوی start شده و روی گزینه run کلیک کنید و کلمه gpedit.msc را تایپ کنید.

در صفحه Group Policy به مسیر پایین بروید:

کد:
User Configuration> Administrative  Templates> System

در این بخش برای انجام بقیه مراحل شبعد از کلیک نمودن بروی System در سمت راست پنجره Group Policy روی Prevent access to registry editing tools دابل کلیک نموده و در تب Setting گزینه Disable را علامت دار نموده و روی کلید OK کلیک نمایید.

و برای فعال کردن task manager برای فعال ساختن Task Manager در کادر محاوروی Run عبارت Gpedit.msc را تایپ نموده و اینتر کنید و سپس به مسیر پایین بروید:

کد:
User Configuration > Administrative Templates > System

حالا در زیر شاخه System بروی Ctr + Alt + Del کلیک کنید و سپس در سمت راست صفحه Group Policy بروی Remove Task Manager دابل کلیک نموده و در تب Setting کزینه Disable را علامت دار کنید. بعد از آن بروی کلید OK کلیک نموده و پنجره Group Policy را ببندید.

پاک سازی این ویروس به روش دستی برای افراد مبتدی مجاز نیست . چون ممکن است این کار را اشتباه انجام دهید و خطراتی جدی برای سیستمتان داشته باشد.

امیدواریم از اطلاعاتی که در این بخش از وبلاگ عارف رایانه درباره ویروس newfolder.exe و روشهای پاکسازی ان تقدیمتان کردیم بهره کافی را برده باشید.

درباره ی خانم بخشی

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *