Folder Option
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Folder Option as PDF for free.
More details
- Words: 2,348
- Pages: 6
حذف Folder Optionsاز My Computerو
Control Panel
حذف Folder Optionsبرای اینسه كسه بعضیسها بخوان كسسی تسو ایسن قسسمت از تنظیمات ویندوزشون دستكاری نكنه .برای این كار عملیات زیر رو انجام بدید: -1از منوی Startگزینهی Runرو انتخاب كنیسسد و در كادر درون پنجرهی Runتایسسپ كنیسسد Regeditو Enterبزنید. -2حال به آدرس زیر بروید: HEKY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Policies > Explorer
-3پس از این كه به آدرس بال رفتید با راست كلیك در سمت راست پنجره یك داده از نوع Binary valueایجاد كنید و نام آن را NoFolderOptionsبگذارید. -4حال این داده را باز كنید و مقدار آنرا 00 00 00 00بگذارید. -5ویندوز را Restartیا Log offكنید. برای اینكه دوباره Folder Optionsرو ظاهر كنید به آدرس گفته شده بروید و دادهای را كه ساختید حذف كنید. ویروس ایرانی. توسط ALIAKBARMALEKI : اگسسر هنگام ورود بسسه کاربر خود در ویندوز ایکسسس پسسی پیغامسسی مبتنسسی بر خراب بودن ساعت سیستم دریافست مسی کنیسد و فولدر آپشسن نداریسد یسا فایسل های مخفسی را نشان نمی دهد رایانه تان به ویروس ایرانی که نمی دانم نامش چیست آلوده شده و شما باید برای پاک کردن آن svchost.exeرا در سربرگ دوم تسک منیجر از کاربر فعال خود ونسه سسیستم انسد پروس کنیسد .سسعی کنیسد بقیسه نرم افزار هسا را هسم بجسز اکسسپلورر و تسک منیجر را هم اند پروس کنید)Ctrl + Alt + Del ---> schost.exe (user)---> end process( . سسپس بسا نرم افزاری ماننسد نورتون کامندر( )Norton commanderیسا اسسپید کامندر (speed )commanderفایسل های مخفسی autoply.exeو autorun.infرا از داخسل همسه درایسو هسا پاک کنید .و همچنین پوشه soundmaxرا از آدرس C:\program filesنیز پاک کنید(.توجه داشته باشیسسد اگسسر فلش مموری یسسا موبایسسل هسسم در هنگام آلوده بودن بسسه کامپیوترتان وصسسل کرده ایسد آنهسا را هسم قبسل از انجام ایسن عملیات وصسل کنیسد ).حال ویندوز خود را ریپیسر کنید. در صورت ایجاد مشکل به
[email protected]
میل بزنید.
SVCHOST.EXEنامی عمومی برای پروسسهائی است که از طریف آنها اجرا می شوند. اطلعات بیشتر: فایسل Svchost.exeکسه در پوشسه SystemRoot%\System32%قرار دارد در هنگام آغاز اجرای ویندوز قسمت servicesرجیستری رو چک میکنه و لیستی از سرویسهائی که باید اجرا شونسد رو ایجاد مسی کنسه.موارد متعددی از Svchostمسی تونسن همزمان بسا هسم اجرا بشسن کسه هسر کدوم از اونسا شامسل گروهسی خاص از سسرویسها مسی شود.پسس بهمیسن دلیسل سسرویسهای جداگانسه مسی تونسن همزمان و فارغ از اینکسه Svchostکسی اجرا شده بسه هسم DLL
ها و یا از داخل
اجرا بشسسن و رونسسد بال آمدن ویندوز تسسسریع بشسسه.در ضمسسن ایسسن شیوه گروه بندی سرویسها باعث ایجاد کنترل بهتر و Debugسریعتر می شود. گروههای Svchost.exeدر این کلید رجیستری معرفی می شوند: HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Cu rrentVersion\Svchost
هسر Valueکسه در زیسر ایسن شاخسه ایجاد شده باشسه بیانگسر یسک گروه جداگانسه Svchostمسی باشسد و هنگامسی کسه شمسا task Mangerرو نگاه مسی کنیسد برای خودش گروه جداگانسه ای ایجاد می کند. هسسسر کدام از ایسسسن valueهسسسا دارای ارزش REG_MULTI_SZهسسسستند و شامسسسل اطلعات سرویسها و processهائی هستند که که در زیر این شاخه از Svchostاجرا می شن. هسر کدام از گروههای Svchostمسی تونسن شامسل یسک یسا چنسد سسرویس باشنسد کسه از کلیسد زیر در رجیستری Extractمی شوند که پارامترهای اونا شامل یک ServiceDLL Valueمی باشد. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Service
برای درک بهتر Svchostو دیدن سرویسهائی که هم اکنون از این مراحل رو انجام بدین: از منوی Start ----Runرو اجرا کنید و تایپ کنین cmd ودر پای promptبنویسید Tasklist /SVC:و Enterرو فشار بدین. فرمان Tasklistلیسستی از پروسسسهای در حال اجرا تهیسه مسی کنسه و سسوئیچ SVC/هسم لیسستی از زیسر پروسسسهای هسر گروه رو ایجاد مسی کنسه .برای دریافست اطلعات بیشتسر راجع به هر پروسس فرمان رو بصورت زیر تایپ کنین: "Tasklist /FI "PID eq processIDکه بجای PID eq processIDباید پروسس مورد نظر خودتون رو بنویسسسین.مثال زیسسر مواردی از پروسسسسهای تحسست Svchostرو نشون مسسی ده کسسه همونطور که می بینین خیلی از فعالیتهای حیاتی ویندوزتون رو هم شامل میشه: Svchost
استفاده می کنن
Image Name PID Services ================================================== ====================== System Process 0 N/A System 8 N/A Smss.exe 132 N/A Csrss.exe 160 N/A Winlogon.exe 180 N/A Services.exe 208 AppMgmt,Browser,Dhcp,Dmserver,Dnscache, Eventlog,LanmanServer,LanmanWorkstation, LmHosts,Messenger,PlugPlay,ProtectedStorage, Seclogon,TrkWks,W32Time,Wmi Lsass.exe 220 Netlogon,PolicyAgent,SamSs Svchost.exe 404 RpcSs Spoolsv.exe 452 Spooler Cisvc.exe 544 Cisvc Svchost.exe 556 EventSystem,Netman,NtmsSvc,RasMan, SENS,TapiSrv Regsvc.exe 580 RemoteRegistry Mstask.exe 596 Schedule Snmp.exe 660 SNMP Winmgmt.exe 728 WinMgmt Explorer.exe 812 N/A Cmd.exe 1300 N/A
Tasklist.exe 1144 N/A
تنظیمات رجیستری برای مثال بال به صورت زیر می باشد:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost: Netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc RApcss :Reg_Multi_SZ: RpcSs
مطلب بال ترجمه ای بود از :
http://support.microsoft.com/?kbid=314056
با سلم به دوستان عزيز ديدم اينجسا يسه سسري مطالب جالب درباره ي فايسسل SVCHOST.EXEنوشتسسه شده و براي بعضسي هسا هسم سسوآل پيسش اومده كسه چرا آنتسي ويروس هسا و فايروال هسا گاهسي اوقات بهش گير ميدن خواستم يه سري توضيح درباره اين مشكل براتون بدم. اول از همسه يسه نكتسه رو بگسم كسه ايسن آنتسي ويروس هسا و فايروال هاي بيچاره بيخود بسه ايسن فايسل گيسر نميدن يا بگسم اصسلن گيرشون ايسن فايسل نيسست و مشكسل از جايسي ديگسه است كه همچين بي خطر هم نيست به خصوص براي اونايي كه مثل من فايل EXEو برنامه هاي نصب شده و نشده توي هاردشون زياد دارند. حال بگسسم مشكسسل از كجاسسست ؛ مشكسسل از ويروسسسيه بسسه نام Win32/Jeefoكسسه بسسا نام SVCHOST.EXEميره تسو ويندوز ميشينسه و فايسل هاي اجرايسي ( ) executableبسا پسسوند EXE رو آلوده و از كار ميندازه . حال يسه ذره درباره ايسن ويروسسه بگسم كسه كار اصسليش خراب كردن ميشسه گفست تمام فايل هاي EXEاست كه اون ها رو آلوده ميكنه و هر كدوم از اين فايل هاي آلوده توي هر ويندوز ديگه اي يه بار اجرا بشن تمام اون سيستم و يواش يواش تمام فايل هاي EXEتوي تمام هارد آلوده ميشسن يسه نكتسه جالبسش اينسه كسه حتسي بسه فايسل هاي ZIPهسم رحم نميكنه و اگه يه فايل EXEرو ZIPهم كرده باشين باز هم آلوده ميشه. اينجسسا يسسه پيشنهاد كنسسم براتون كسسه براي فشرده سسسازي هميشسسه ازبرنامسسه ي Winrarو پسوند RARاستفاده كنيد چون هم فشرده سازيش بيشتره و هم ويروس ها بهش راه ندارن. مراحل آلوده سازي: ايسن ويروس خيلي بسي سر و صسدا كارش رو تسا آخراي ع مر ويندوز شمسا انجام ميدهبسه ايسن صسورت كسه شمسا يسه فايسل اجرايسي آلوده رو كسه ممكنسه از هسر جايسي بگيريسد توي سيستم خودتون اجرا ميكنيد كه يا برنامه آلودگيش به ويروس كمه واجرا ميشه و يا خيلي آلوده اسسست و Errorميده در هسسر صسسورت براي شمسسا فرقسسي نميكنسسه چون ديگسسه سيستم آلوده شده و كار از كار گذشته فقط كار اصلي شما اينه كه سريع جلوش رو بگير يد كه ديگه تمام هارد رو آلوده نكنه چون كارش رو اول ازفايل هاي EXEايي كه توي ويندوز هسست شروع ميكنسه و بعسد يواش يواش يسا ميشسه گفست همچيسن يواش هسم نسه ولي در كسل ميره سسراغ بقيسه درايوهسا و كارش رو ادامسه ميده .اون اول كسه كارش رو شروع ميكنسه شايسد كسسي متوجسه اش نشسه يسه ذره كسه ميگذره مياد سسراغ فايسل هايسي كسه بيشتسر تسو چشسم هسستند و اونسا رو روي سسيستم نصسب كرديسد مثسل Nero , PowerDVDوچند تا ديگه كه شما فكر ميكنيد برنامه خراب شده و يه ذره زرنگ باشيد
دوباره نصسبشون ميكنيسد و برنامسه هسا بال ميان ولي الودگسي از بيسن نميره و چنسد روز ديگسه دوباره برنامسه خراب ميشسه ايسن تسا اينجسا .يسه سسري از برنامسه هسا ديگسه چنسد وقست بعدش ديگهكه ويروس پر روتر ميشه الوده ميشن مثل Media Player , Winamp , Winrarو يسه سسري ديگسه وامسا آخراش كسه ديگسه آلودگسي شديسد تسر شده كسه شايسد آخراي عمسر ويندوز هسم باشسه ميره فايسل Explorer.exeرو از كار ميندازه اينجاسست كسه فكسر كنسم هسر كي اين فايل رو بشناسه ميفهمه چي ميشه اگكه اين فايل بال نياد ،توي اين مرحله اسست كسه بعسد از يسه ريسستارت يسا يسه خاموش و روشسن كردن معمولي مياي سسراغ دسستگاه و ميسبيني كسه ويندوز تسا دسسكتاپ اومده بال و فايسل Exporer.exeيسه دونسه Error كوچولو داده كسه بال نميتونسه بياد و اونجاسست كسه از ويندوز فقسط عكسس دسسكتاپ رو ميشسه ديسد ،و از نوار پاييسن صسفحه و منوي اسستارت و ايكون هاي رو دسسكتاپ خسبري نيست و هر چي هم ريستارت كني هيچ فرقي نميكنه.اينجا يه نكته ايي رو بگم كه هر وقست يسه برنامسه ايسي بدون دليسل بال نيومسد و پيغام هايسي براي دوباره نصسب كردن( )Reinstallاون برنامه رو داد به سيستم براي آلوده شدن به اين ويروس ( ) Jeefoشك كه نه يقين كنيد. حال همه چيز رو گفتم روش مبارزه باهاش رو هم بگم : خوبسي ايسن ويروس اينسه كسه تمام آنتسي ويروس هسا و بيشتسر فايروال هسا ميشناسسنش و بهسسش گيسسر ميدن و نابودش ميكنسسن ولي وامسسا كاري براي فايسسل هاي آلوده شده شمسسا نميوتونسن بكنسن مگسه اينكسه ميگسن پاكشون كننسد و بعضسي مواقسع هسم ايسن فايسل هسا مهسم هستند و از دست دادنشون همچين خوشايند نيست . حال اينقدر هم نترسيد اگه يه آنتي ويروس معمولي هم داشته باشيد اين ويروس تو سيستم نميتونه بياد . ولي حرف ما اينجا براي بعد از آلودگيه كه آنتي ويروس نداشتيم و آلوده شديم وآنتي ويروس نصب كرديم و فهميديم چي شده ،حال چه كنيم . يه نكته رو بگم كه اين ويروس درسته كه با نام SVCHOST.EXEروي سيستم ميشينه و يواشكي كار ميكنه ولي خيلي ساده ميشه از كار انداختش چطوري ؟ به اين روشي كه من ميگم خدمتتون: خيلي سساده بريسد توي درايسو ويندوز بعسد از اون توي فولدر ويندوز كسه اگسه موقسع نصسب عوضسش نكرده باشيسن بسه نام WINDOWSهمونجاسست داخسل ايسن فولدر كسه شديسد ببينيسد كه فايلي به نام SVCHOST.EXEاونجا هست يا نه اگه هست ويروس خودشه چون فايل اصسلي SVCHOST.EXEكسه براي خود ويندوزه اينجسا نيسست بلكسه توي هميسن آدرس و توي فولدري به نام SYSTEM32قرار داره. براي مثال اگه آدرس ويندوز عوض نشده باشه آدرس ويروس و فايل اصلي اينه : ويروس Windows Drive:\WINDOWS\SVCHOST.EXE : فايل ويندوز Windows Drive:\WINDOWS\SYSTEM32\SVCHOST.EXE : حال شمسسا بايسسد چكار كنيسسد اول از همسسه بايسسد ويروس رو Deleteكنيسسد ولي چون فعاله نميشه براي همين بايد از كار بياندازينش و بعد پاكش كنيد كه تا اينجاي كار رو خود آنتسي ويروس هسا انجام ميدن و مسن براي كسسايي ميگسم كسه آنتسي ويروس در دسسترس نداشته باشن و يا بخوان را از بين بردن دستيش رو بلد بشن.
براي از كار انداختنش بايد پنجره از پنج را زير : -1گرفتن همزمان سه كليد Ctrl + Alt + Delete -2گرفتن همزمان سه كليد Ctrl + Shift + Esc -3با كليك راست روي نوار پايين ويندوز و سپس كليك كردن Task Manager -4از منوي اسستارت Runرو اجرا كرده و داخلش مينويسسيد Taskmgrو بعسد Enterيسا OK رو ميزنيد -5از آدرس Windows Drive:\WINDOWS\SYSTEM32فايل Taskmgr.exeرواجرا ميكنيد كسه البتسه بازم روش داره ولي همون اولي و دومسي از همسه راحتتره و بقيسه اش براي زمانهايي كه دو روش اول كار نكنند ،حال بگذريم وادامه كارمون رو بديم : وقتسي كسه Task Managerباز شسد سسر برگ دوم روتوي پنجره بسه نام Processesميزنيسد در اينجا فايل هاي در حال اجراي توي ويندوز رو ميبينيد كه اگه آلوده باشيد Jeefoهمينجا به نام SVCHOST.EXEداره فعاليت ميكنه ولي اگه دقت كنيد ميبينيد چند تا فايل با اين نام دارنسد كار ميكنسن حال از كجسا بدينسم ويروس كدومسه .خيلي سساده جلوي هسر فايلي در حال اجرا يه كلمه يبه عنوان User Nameهست كه مشخص ميكنه اين فايل رو كي اجرا كرده حال اينجا هر كدوم از SVCHOST.EXEها رو داره يه User Nameاجرا ميكنه اون SVCHOST.EXEكسسه بسسه نام Log offخودتون در حال اجراسسست ويروسسسه اگسسه نام log off خودتون رو يادتون نيسست منوي اسستارت رو بزينسد بالش نوشتسه .حال كسه ويروس در حال اجرا پيدا شسد يسه تسك كليسك روي اون بزنيسد تسا بسه حالت انتخاب در بياد و بعسد از روي كيسبرد دكمسه Deleteو بعسد Enterتسا از ليسست حذف بشسه در اينجسا ويروس از كار افتاد حال بايسد پاكسش كنيسد از همون آدرس كسه گفتسم توي فولدر ويندوز .دقست كنيسد بسا فولدر SYSTEM32كاري نداشته باشيد كه عواقبش پاي خودتون . حال سسيستم از ويروس پاك شده ولي اگسه يكسي از فايسل هاي EXEكسه آلوده شدنسد رو اجرا كنيد دوباره روز از نو و روزي ويروس هم از نو. ولي براي پاكسازي فايل هاي آلوده هم يه كار ميشه كرد اون هم با اجراي اين فايل هايسي كسه آدرسسشون رو اينجسا ميزارم يكسي رو بسه دلخواه دانلود كنيسد كسه حجمسي هسم نداره و سريع دانلود ميشسه بعدش اجراش كنيسد بقيسش پاي خودش كسه البتسه ايسن فايل تمام مراحسسسسل بال رو از پيدا كردن و از كار انداختسسسسن و پاك كردن ويروس رو هسسسسم خودش انجام ميده و من فقط مراحل دستي رو براي اطلعات بيشترتون نوشتم.اين هم آدرس فايل ها : Task Manager
رو كه همه ميشناسش باز كنيم به يكي
http://www.sophos.com/support/cleaners/jeefogui.com http://www.sophos.com/support/cleaners/jeefosfx.exe
كسسه پيشنهاد ميكنسسم اولي رو دانلود كنيسسد راحتتره و خشكسسل تره ولي در كسسل كارشون يكيه. يسه نكتسه مهسم براي درسست كار كردن ايسن آنتسي ويروس Jeefoبايسد فولدر Tempهميشسه خالي باشه وگرنه نميتونه فايل هاي آلوده رو درست پاك كنه مگه حجم درايو ويندوز بال باشه اگه نميدونيد فولدر Tempچيه كه اين راه رو انجام بديد.
- 1كليلك راسست روي صسفحه -2هماننسد سسختن يسه New Folderبعسد از زدن Newبجاي Folderگزينسسه ي زيرش رو بسسه نام Shortcutانتخاب ميكنيسسد حال يسسه پنجره باز شده كسسه آدرس ميخواد تسو ايسن عبارت رو بنويسسيدالبيته بدن پرانتسز ) %Temp% ( :بعدش هسم Nextو بعد Finishروبزنيد اين Shortcutشما رو مستقيم ميبره به فولدر Tempكه هميشه سسسعي كنيسسد خالي نگهسسش داريسسد و هرچسسي توش هسسست رو پاك كنيسسد و نترسسسيد چون مشكلي ايجاد نميشه تازه فضا هم براي ويندوز باز ميشه. اگسه ديديسد آنتسي ويروس خوب كار نكرد Tempرو خالي كنيسد و بعسد دوباره اجراش كنيسد ولي اگه بازم بعضي ها رو پاك نكرد آدرس رو بهتون داده اونها رو بايد دستي بريد و پاكشون كنيد چون از ويروس پاك بشو نيستند. خدايسي خسسته شدم از بسس نوشتسم بقيسش پاي خودتون اگسه سسوآلي داشتيسد همينجسا بنويسيد يا به آدرس [email protected]ايميل بزيند تا جوابتون رو بدم.
Control Panel
حذف Folder Optionsبرای اینسه كسه بعضیسها بخوان كسسی تسو ایسن قسسمت از تنظیمات ویندوزشون دستكاری نكنه .برای این كار عملیات زیر رو انجام بدید: -1از منوی Startگزینهی Runرو انتخاب كنیسسد و در كادر درون پنجرهی Runتایسسپ كنیسسد Regeditو Enterبزنید. -2حال به آدرس زیر بروید: HEKY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Policies > Explorer
-3پس از این كه به آدرس بال رفتید با راست كلیك در سمت راست پنجره یك داده از نوع Binary valueایجاد كنید و نام آن را NoFolderOptionsبگذارید. -4حال این داده را باز كنید و مقدار آنرا 00 00 00 00بگذارید. -5ویندوز را Restartیا Log offكنید. برای اینكه دوباره Folder Optionsرو ظاهر كنید به آدرس گفته شده بروید و دادهای را كه ساختید حذف كنید. ویروس ایرانی. توسط ALIAKBARMALEKI : اگسسر هنگام ورود بسسه کاربر خود در ویندوز ایکسسس پسسی پیغامسسی مبتنسسی بر خراب بودن ساعت سیستم دریافست مسی کنیسد و فولدر آپشسن نداریسد یسا فایسل های مخفسی را نشان نمی دهد رایانه تان به ویروس ایرانی که نمی دانم نامش چیست آلوده شده و شما باید برای پاک کردن آن svchost.exeرا در سربرگ دوم تسک منیجر از کاربر فعال خود ونسه سسیستم انسد پروس کنیسد .سسعی کنیسد بقیسه نرم افزار هسا را هسم بجسز اکسسپلورر و تسک منیجر را هم اند پروس کنید)Ctrl + Alt + Del ---> schost.exe (user)---> end process( . سسپس بسا نرم افزاری ماننسد نورتون کامندر( )Norton commanderیسا اسسپید کامندر (speed )commanderفایسل های مخفسی autoply.exeو autorun.infرا از داخسل همسه درایسو هسا پاک کنید .و همچنین پوشه soundmaxرا از آدرس C:\program filesنیز پاک کنید(.توجه داشته باشیسسد اگسسر فلش مموری یسسا موبایسسل هسسم در هنگام آلوده بودن بسسه کامپیوترتان وصسسل کرده ایسد آنهسا را هسم قبسل از انجام ایسن عملیات وصسل کنیسد ).حال ویندوز خود را ریپیسر کنید. در صورت ایجاد مشکل به
[email protected]
میل بزنید.
SVCHOST.EXEنامی عمومی برای پروسسهائی است که از طریف آنها اجرا می شوند. اطلعات بیشتر: فایسل Svchost.exeکسه در پوشسه SystemRoot%\System32%قرار دارد در هنگام آغاز اجرای ویندوز قسمت servicesرجیستری رو چک میکنه و لیستی از سرویسهائی که باید اجرا شونسد رو ایجاد مسی کنسه.موارد متعددی از Svchostمسی تونسن همزمان بسا هسم اجرا بشسن کسه هسر کدوم از اونسا شامسل گروهسی خاص از سسرویسها مسی شود.پسس بهمیسن دلیسل سسرویسهای جداگانسه مسی تونسن همزمان و فارغ از اینکسه Svchostکسی اجرا شده بسه هسم DLL
ها و یا از داخل
اجرا بشسسن و رونسسد بال آمدن ویندوز تسسسریع بشسسه.در ضمسسن ایسسن شیوه گروه بندی سرویسها باعث ایجاد کنترل بهتر و Debugسریعتر می شود. گروههای Svchost.exeدر این کلید رجیستری معرفی می شوند: HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Cu rrentVersion\Svchost
هسر Valueکسه در زیسر ایسن شاخسه ایجاد شده باشسه بیانگسر یسک گروه جداگانسه Svchostمسی باشسد و هنگامسی کسه شمسا task Mangerرو نگاه مسی کنیسد برای خودش گروه جداگانسه ای ایجاد می کند. هسسسر کدام از ایسسسن valueهسسسا دارای ارزش REG_MULTI_SZهسسسستند و شامسسسل اطلعات سرویسها و processهائی هستند که که در زیر این شاخه از Svchostاجرا می شن. هسر کدام از گروههای Svchostمسی تونسن شامسل یسک یسا چنسد سسرویس باشنسد کسه از کلیسد زیر در رجیستری Extractمی شوند که پارامترهای اونا شامل یک ServiceDLL Valueمی باشد. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Service
برای درک بهتر Svchostو دیدن سرویسهائی که هم اکنون از این مراحل رو انجام بدین: از منوی Start ----Runرو اجرا کنید و تایپ کنین cmd ودر پای promptبنویسید Tasklist /SVC:و Enterرو فشار بدین. فرمان Tasklistلیسستی از پروسسسهای در حال اجرا تهیسه مسی کنسه و سسوئیچ SVC/هسم لیسستی از زیسر پروسسسهای هسر گروه رو ایجاد مسی کنسه .برای دریافست اطلعات بیشتسر راجع به هر پروسس فرمان رو بصورت زیر تایپ کنین: "Tasklist /FI "PID eq processIDکه بجای PID eq processIDباید پروسس مورد نظر خودتون رو بنویسسسین.مثال زیسسر مواردی از پروسسسسهای تحسست Svchostرو نشون مسسی ده کسسه همونطور که می بینین خیلی از فعالیتهای حیاتی ویندوزتون رو هم شامل میشه: Svchost
استفاده می کنن
Image Name PID Services ================================================== ====================== System Process 0 N/A System 8 N/A Smss.exe 132 N/A Csrss.exe 160 N/A Winlogon.exe 180 N/A Services.exe 208 AppMgmt,Browser,Dhcp,Dmserver,Dnscache, Eventlog,LanmanServer,LanmanWorkstation, LmHosts,Messenger,PlugPlay,ProtectedStorage, Seclogon,TrkWks,W32Time,Wmi Lsass.exe 220 Netlogon,PolicyAgent,SamSs Svchost.exe 404 RpcSs Spoolsv.exe 452 Spooler Cisvc.exe 544 Cisvc Svchost.exe 556 EventSystem,Netman,NtmsSvc,RasMan, SENS,TapiSrv Regsvc.exe 580 RemoteRegistry Mstask.exe 596 Schedule Snmp.exe 660 SNMP Winmgmt.exe 728 WinMgmt Explorer.exe 812 N/A Cmd.exe 1300 N/A
Tasklist.exe 1144 N/A
تنظیمات رجیستری برای مثال بال به صورت زیر می باشد:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost: Netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc RApcss :Reg_Multi_SZ: RpcSs
مطلب بال ترجمه ای بود از :
http://support.microsoft.com/?kbid=314056
با سلم به دوستان عزيز ديدم اينجسا يسه سسري مطالب جالب درباره ي فايسسل SVCHOST.EXEنوشتسسه شده و براي بعضسي هسا هسم سسوآل پيسش اومده كسه چرا آنتسي ويروس هسا و فايروال هسا گاهسي اوقات بهش گير ميدن خواستم يه سري توضيح درباره اين مشكل براتون بدم. اول از همسه يسه نكتسه رو بگسم كسه ايسن آنتسي ويروس هسا و فايروال هاي بيچاره بيخود بسه ايسن فايسل گيسر نميدن يا بگسم اصسلن گيرشون ايسن فايسل نيسست و مشكسل از جايسي ديگسه است كه همچين بي خطر هم نيست به خصوص براي اونايي كه مثل من فايل EXEو برنامه هاي نصب شده و نشده توي هاردشون زياد دارند. حال بگسسم مشكسسل از كجاسسست ؛ مشكسسل از ويروسسسيه بسسه نام Win32/Jeefoكسسه بسسا نام SVCHOST.EXEميره تسو ويندوز ميشينسه و فايسل هاي اجرايسي ( ) executableبسا پسسوند EXE رو آلوده و از كار ميندازه . حال يسه ذره درباره ايسن ويروسسه بگسم كسه كار اصسليش خراب كردن ميشسه گفست تمام فايل هاي EXEاست كه اون ها رو آلوده ميكنه و هر كدوم از اين فايل هاي آلوده توي هر ويندوز ديگه اي يه بار اجرا بشن تمام اون سيستم و يواش يواش تمام فايل هاي EXEتوي تمام هارد آلوده ميشسن يسه نكتسه جالبسش اينسه كسه حتسي بسه فايسل هاي ZIPهسم رحم نميكنه و اگه يه فايل EXEرو ZIPهم كرده باشين باز هم آلوده ميشه. اينجسسا يسسه پيشنهاد كنسسم براتون كسسه براي فشرده سسسازي هميشسسه ازبرنامسسه ي Winrarو پسوند RARاستفاده كنيد چون هم فشرده سازيش بيشتره و هم ويروس ها بهش راه ندارن. مراحل آلوده سازي: ايسن ويروس خيلي بسي سر و صسدا كارش رو تسا آخراي ع مر ويندوز شمسا انجام ميدهبسه ايسن صسورت كسه شمسا يسه فايسل اجرايسي آلوده رو كسه ممكنسه از هسر جايسي بگيريسد توي سيستم خودتون اجرا ميكنيد كه يا برنامه آلودگيش به ويروس كمه واجرا ميشه و يا خيلي آلوده اسسست و Errorميده در هسسر صسسورت براي شمسسا فرقسسي نميكنسسه چون ديگسسه سيستم آلوده شده و كار از كار گذشته فقط كار اصلي شما اينه كه سريع جلوش رو بگير يد كه ديگه تمام هارد رو آلوده نكنه چون كارش رو اول ازفايل هاي EXEايي كه توي ويندوز هسست شروع ميكنسه و بعسد يواش يواش يسا ميشسه گفست همچيسن يواش هسم نسه ولي در كسل ميره سسراغ بقيسه درايوهسا و كارش رو ادامسه ميده .اون اول كسه كارش رو شروع ميكنسه شايسد كسسي متوجسه اش نشسه يسه ذره كسه ميگذره مياد سسراغ فايسل هايسي كسه بيشتسر تسو چشسم هسستند و اونسا رو روي سسيستم نصسب كرديسد مثسل Nero , PowerDVDوچند تا ديگه كه شما فكر ميكنيد برنامه خراب شده و يه ذره زرنگ باشيد
دوباره نصسبشون ميكنيسد و برنامسه هسا بال ميان ولي الودگسي از بيسن نميره و چنسد روز ديگسه دوباره برنامسه خراب ميشسه ايسن تسا اينجسا .يسه سسري از برنامسه هسا ديگسه چنسد وقست بعدش ديگهكه ويروس پر روتر ميشه الوده ميشن مثل Media Player , Winamp , Winrarو يسه سسري ديگسه وامسا آخراش كسه ديگسه آلودگسي شديسد تسر شده كسه شايسد آخراي عمسر ويندوز هسم باشسه ميره فايسل Explorer.exeرو از كار ميندازه اينجاسست كسه فكسر كنسم هسر كي اين فايل رو بشناسه ميفهمه چي ميشه اگكه اين فايل بال نياد ،توي اين مرحله اسست كسه بعسد از يسه ريسستارت يسا يسه خاموش و روشسن كردن معمولي مياي سسراغ دسستگاه و ميسبيني كسه ويندوز تسا دسسكتاپ اومده بال و فايسل Exporer.exeيسه دونسه Error كوچولو داده كسه بال نميتونسه بياد و اونجاسست كسه از ويندوز فقسط عكسس دسسكتاپ رو ميشسه ديسد ،و از نوار پاييسن صسفحه و منوي اسستارت و ايكون هاي رو دسسكتاپ خسبري نيست و هر چي هم ريستارت كني هيچ فرقي نميكنه.اينجا يه نكته ايي رو بگم كه هر وقست يسه برنامسه ايسي بدون دليسل بال نيومسد و پيغام هايسي براي دوباره نصسب كردن( )Reinstallاون برنامه رو داد به سيستم براي آلوده شدن به اين ويروس ( ) Jeefoشك كه نه يقين كنيد. حال همه چيز رو گفتم روش مبارزه باهاش رو هم بگم : خوبسي ايسن ويروس اينسه كسه تمام آنتسي ويروس هسا و بيشتسر فايروال هسا ميشناسسنش و بهسسش گيسسر ميدن و نابودش ميكنسسن ولي وامسسا كاري براي فايسسل هاي آلوده شده شمسسا نميوتونسن بكنسن مگسه اينكسه ميگسن پاكشون كننسد و بعضسي مواقسع هسم ايسن فايسل هسا مهسم هستند و از دست دادنشون همچين خوشايند نيست . حال اينقدر هم نترسيد اگه يه آنتي ويروس معمولي هم داشته باشيد اين ويروس تو سيستم نميتونه بياد . ولي حرف ما اينجا براي بعد از آلودگيه كه آنتي ويروس نداشتيم و آلوده شديم وآنتي ويروس نصب كرديم و فهميديم چي شده ،حال چه كنيم . يه نكته رو بگم كه اين ويروس درسته كه با نام SVCHOST.EXEروي سيستم ميشينه و يواشكي كار ميكنه ولي خيلي ساده ميشه از كار انداختش چطوري ؟ به اين روشي كه من ميگم خدمتتون: خيلي سساده بريسد توي درايسو ويندوز بعسد از اون توي فولدر ويندوز كسه اگسه موقسع نصسب عوضسش نكرده باشيسن بسه نام WINDOWSهمونجاسست داخسل ايسن فولدر كسه شديسد ببينيسد كه فايلي به نام SVCHOST.EXEاونجا هست يا نه اگه هست ويروس خودشه چون فايل اصسلي SVCHOST.EXEكسه براي خود ويندوزه اينجسا نيسست بلكسه توي هميسن آدرس و توي فولدري به نام SYSTEM32قرار داره. براي مثال اگه آدرس ويندوز عوض نشده باشه آدرس ويروس و فايل اصلي اينه : ويروس Windows Drive:\WINDOWS\SVCHOST.EXE : فايل ويندوز Windows Drive:\WINDOWS\SYSTEM32\SVCHOST.EXE : حال شمسسا بايسسد چكار كنيسسد اول از همسسه بايسسد ويروس رو Deleteكنيسسد ولي چون فعاله نميشه براي همين بايد از كار بياندازينش و بعد پاكش كنيد كه تا اينجاي كار رو خود آنتسي ويروس هسا انجام ميدن و مسن براي كسسايي ميگسم كسه آنتسي ويروس در دسسترس نداشته باشن و يا بخوان را از بين بردن دستيش رو بلد بشن.
براي از كار انداختنش بايد پنجره از پنج را زير : -1گرفتن همزمان سه كليد Ctrl + Alt + Delete -2گرفتن همزمان سه كليد Ctrl + Shift + Esc -3با كليك راست روي نوار پايين ويندوز و سپس كليك كردن Task Manager -4از منوي اسستارت Runرو اجرا كرده و داخلش مينويسسيد Taskmgrو بعسد Enterيسا OK رو ميزنيد -5از آدرس Windows Drive:\WINDOWS\SYSTEM32فايل Taskmgr.exeرواجرا ميكنيد كسه البتسه بازم روش داره ولي همون اولي و دومسي از همسه راحتتره و بقيسه اش براي زمانهايي كه دو روش اول كار نكنند ،حال بگذريم وادامه كارمون رو بديم : وقتسي كسه Task Managerباز شسد سسر برگ دوم روتوي پنجره بسه نام Processesميزنيسد در اينجا فايل هاي در حال اجراي توي ويندوز رو ميبينيد كه اگه آلوده باشيد Jeefoهمينجا به نام SVCHOST.EXEداره فعاليت ميكنه ولي اگه دقت كنيد ميبينيد چند تا فايل با اين نام دارنسد كار ميكنسن حال از كجسا بدينسم ويروس كدومسه .خيلي سساده جلوي هسر فايلي در حال اجرا يه كلمه يبه عنوان User Nameهست كه مشخص ميكنه اين فايل رو كي اجرا كرده حال اينجا هر كدوم از SVCHOST.EXEها رو داره يه User Nameاجرا ميكنه اون SVCHOST.EXEكسسه بسسه نام Log offخودتون در حال اجراسسست ويروسسسه اگسسه نام log off خودتون رو يادتون نيسست منوي اسستارت رو بزينسد بالش نوشتسه .حال كسه ويروس در حال اجرا پيدا شسد يسه تسك كليسك روي اون بزنيسد تسا بسه حالت انتخاب در بياد و بعسد از روي كيسبرد دكمسه Deleteو بعسد Enterتسا از ليسست حذف بشسه در اينجسا ويروس از كار افتاد حال بايسد پاكسش كنيسد از همون آدرس كسه گفتسم توي فولدر ويندوز .دقست كنيسد بسا فولدر SYSTEM32كاري نداشته باشيد كه عواقبش پاي خودتون . حال سسيستم از ويروس پاك شده ولي اگسه يكسي از فايسل هاي EXEكسه آلوده شدنسد رو اجرا كنيد دوباره روز از نو و روزي ويروس هم از نو. ولي براي پاكسازي فايل هاي آلوده هم يه كار ميشه كرد اون هم با اجراي اين فايل هايسي كسه آدرسسشون رو اينجسا ميزارم يكسي رو بسه دلخواه دانلود كنيسد كسه حجمسي هسم نداره و سريع دانلود ميشسه بعدش اجراش كنيسد بقيسش پاي خودش كسه البتسه ايسن فايل تمام مراحسسسسل بال رو از پيدا كردن و از كار انداختسسسسن و پاك كردن ويروس رو هسسسسم خودش انجام ميده و من فقط مراحل دستي رو براي اطلعات بيشترتون نوشتم.اين هم آدرس فايل ها : Task Manager
رو كه همه ميشناسش باز كنيم به يكي
http://www.sophos.com/support/cleaners/jeefogui.com http://www.sophos.com/support/cleaners/jeefosfx.exe
كسسه پيشنهاد ميكنسسم اولي رو دانلود كنيسسد راحتتره و خشكسسل تره ولي در كسسل كارشون يكيه. يسه نكتسه مهسم براي درسست كار كردن ايسن آنتسي ويروس Jeefoبايسد فولدر Tempهميشسه خالي باشه وگرنه نميتونه فايل هاي آلوده رو درست پاك كنه مگه حجم درايو ويندوز بال باشه اگه نميدونيد فولدر Tempچيه كه اين راه رو انجام بديد.
- 1كليلك راسست روي صسفحه -2هماننسد سسختن يسه New Folderبعسد از زدن Newبجاي Folderگزينسسه ي زيرش رو بسسه نام Shortcutانتخاب ميكنيسسد حال يسسه پنجره باز شده كسسه آدرس ميخواد تسو ايسن عبارت رو بنويسسيدالبيته بدن پرانتسز ) %Temp% ( :بعدش هسم Nextو بعد Finishروبزنيد اين Shortcutشما رو مستقيم ميبره به فولدر Tempكه هميشه سسسعي كنيسسد خالي نگهسسش داريسسد و هرچسسي توش هسسست رو پاك كنيسسد و نترسسسيد چون مشكلي ايجاد نميشه تازه فضا هم براي ويندوز باز ميشه. اگسه ديديسد آنتسي ويروس خوب كار نكرد Tempرو خالي كنيسد و بعسد دوباره اجراش كنيسد ولي اگه بازم بعضي ها رو پاك نكرد آدرس رو بهتون داده اونها رو بايد دستي بريد و پاكشون كنيد چون از ويروس پاك بشو نيستند. خدايسي خسسته شدم از بسس نوشتسم بقيسش پاي خودتون اگسه سسوآلي داشتيسد همينجسا بنويسيد يا به آدرس [email protected]ايميل بزيند تا جوابتون رو بدم.
Related Documents
Folder Option
November 2019 34
Folder Option
November 2019 38
Folder Option Is Not Seen
November 2019 32
Virus Kavo_vo Hieu Folder Option
November 2019 18
Option
April 2020 41