از بین بردن ویروس A.s.K.jpg.exe

طریقه ی پاک کردن ویروس A.s.K.jpg.exe از روی کامپیوتر

روش 1 - بهترین روش

ويروس: بسيار مخرب

کنترل و از بین بردن ویروس A.s.K.jpg.exe
سلام دوستان.

برخی کامپيوترها تازگيها دچار ويروسي به اسم A.s.K.jpg.exe شده بود که با این روشی که ما پیشنهاد میکنیم ، عکس های شما از بین نمیرن و همگی برخواهند گشت.

اولاً از كجا بفهميم ويروس ask.jpg.exe رو گرفتيم ؟

* اگر تمام عکس های کامپیوترتون خراب شده و با همان نام ، تبدیل به فایل NAME.jpg.exe شده اند.

* اگر هنگام اتصال فلاش مموري (كول ديسك) تعداد زيادي پنجره خطا باز ميشه .

* اگر زماني كه در folder option تيك Hide extensions for known file type رو برمي داريد و ok مي كنيد عكساتون رو با نام name.JPG.EXE مشاهده مي كنيد .

توضيح : ويروس از طريق فلاش مموري تحت نام ASK.JPG.EXE انتقال پيدا مي كنه كه اگر مثل مورد قبل تيك فعال باشه بصورت ASK.JPG و با آيكون عكس مشخصه . به هيچ وجه اونو اجرا نكنيد چون سيستمتون آلوده ميشه .

اين ويروس فرمت عکسها رو به exe تبديل ميکرد .عملکرد اين ويروس مثل يک کرم بود بعد از اجرا بلافاصله تمامي عکسها رو به exe تبديل کرده و يک کپي از اونا گرفته و اونارو hidden ميکنه عجيب اينجاست که هيچ گونه آنتي ويروسي نميتونست اين ويروس رو شناسايي کنه حتي اونا که 2009 بودن نميتونستن اين ويروس رو پيدا کنند . اين ويروس 2تا پروسه به اسمها ي LSASS باز ميکرد که قابل kill هم نبودند و حجم زيادي
از سي پي يو رو اشغال ميکرند جالبتر اينجاست که اين ويروس هنوز توي اينترنت پخش نشده و فقط توي شهر ما
هستش حالا دليلشو نميدونم ولي ما به اين صورت اين ويروس رو پاک کردیم اگه کسي از دوستان عکس مشکوکي
ديد بالافاصله اجرا نکنه چون هيچ آنتي ويروسي نميتونه اين ويروس رو شناسايي کنه.

راستی ابتدا این نکته را ذکر کنم که اگر توسط آنتی ویروس های آبدیت موجود ، کامپیوتر خود را که مبتلا به این ویروس است ، ویروس یابی کنید ، یکی اینکه عموما اصل فایل از روی کامپیوتر شما پاک نخواهد شد و ثانیا عکس های شما که برگشته اند همیشه به حالت مخفی باقی خواهند ماند.

خوب حالا روش پاک کردن اين ويروس پنج بخش است که به شرح زیر می باشد :

1- هیچ گونه آنتی ویروسی بر روی کامپیوتر شما نباید باشد.

2- حال ویروس یاب Antivirus virus ASK.EXE رو که دانلود برنامه ی آن به این آدرس است

antivirus virus ASK.EXE

را بر روی کامپیوتر خود نصب کنید و سپس بوسیله ی آن یکبار تمام درایوهای خود و فلش ها و ... خود را ویروس یابی کنید.

3- حال احتمالا اصل فایل از روی کامپیوتر شما پاک نشده باشد . برای این کار برنامه ی process-master را که
دانلود برنامه ی آن به این آدرس است:

دانلود برنامه process-master

را بر روی کامپیوتر خود نصب نموده و crack آن را در پوشه ای که
این برنامه درون آن نصب شده است که احتمالا به آدرس زیر باشد ، کپی نمایید.

C:\Program Files\Process Master

حال اگر برنامه را اجرا کنید ، صفحه ای باز خواهد شد که تعدادی فایل را برای شما نمایش میدهد.
فایل اصلی ويروس اسمش LSASS.EXE هستش و تو اين آدرس زیره که جلوی فایل مشخص شده است.
C:\Documents and Settings\user\Local Settings\Application Data

دقت بکنید که آدرسش همون باشه که گفتم چون يه Lsass ديگه هست که يه فايل سيستمي است و نبايد به اون کار داشته باشيد .
حال با کلیک راست بر روی این گزینه (که ممکن است تعداد آن یکی و یا بیشتر باشد ) ، و انتخاب گزینه ی اول به اسم
kill process ، فایل مورد نظر را از بین ببرید.
همچنین توجه داشته باشید که بدون استفاده از این برنامه ، سیستم اجازه ی پاک کردن این فایل را به شما نمیدهد.

خب فعاليت پايگاه ويروس رو متوقف كرديد . حالا بايد بريد پاكش كنيد . بريد به همون آدرس C:\Documents and Settings\user\Local Settings\Application Data . قبلش بايد فايلهاي مخفي و سيستمي رو از حالت مخفي خارج كنيد . براي اين كار بايد از توي folder option قسمت view گزينه show hidden file and folders رو انتخاب كنيد و همچنين تيك Hide protected operating system files رو برداريد .

وقتي به اين آدرس رفتيد يه فايل هست به اسم LSASS.EXE خب اونو پاك كنيد

4- حال جهت تکمیل کار خود بایستی یک آنتی ویروس آبدیت را مانند Nod32 ٬ بر روی کامپیوتر خود نصب نمایید ،

آنتی ویروس ممکن است فایل آنتی ویروس Antivirus virus ASK.EXE را ویروس بشناسد و همچنین بعضی فایلها که بعد از نصب این برنامه بر روی کامپیوتر شما نمایان میشوند مانند:

s.exe در پوشه ی system 32 در درایو ویندوز شما و احیانا فایل ASK2

5- بعد از انجام تمامی این گزینه ها ، بر روی هارد خود بگردید . میتوانید برای این کار از قسمت start در پایین صفحه desktop وارد گزینه ی search شده و کلمه ی jpg.exe را در هارد خود جستجو نمایید ، اگر فایل A.s.K.jpg.exe یا A.s.K.jpg و یا عکسی با پسوند jpg.exe مشاهده نمودید ، آن را پاک کنید و اگر پاک نشد بر روی این فایل کلیک راست کرده و با کلیک بر روی گزینه ی advanced options و بعد گزینه ی
quarantine file ، فایل مورد نظر را قرنتینه کنید. این گزینه ها بعد از نصب آنتی ویروسNod32 بر روی کامپیوتر شما نمایان خواهد شد.

حال توصیه ما این است که حتما فلش(کول دیسک) یا حافظه موبایل خود را فرمت کامل format full نمایید. چون معمولا این ویروس از روی فلش بوسیله تمامی این مراحل پاک نخواهد شد و معمولا به صورت مخفی در خواهد آمد.

ان شاء الله بدین صورت این ویروس فِگِری از روی کامپیوتر شما پاک خواهد شد.

░▒▓█░▒▓█░▒▓█░▒▓█░▒▓█░▒▓█░▒▓█░▒▓█░▒▓█░▒▓█░▒▓█░▒▓█

روش دوم

روشی دیگر

روش دیگر این است که شما ابتدا توسط برنامه ی process-master که دانلود آن به این آدرس است دانلود برنامه process-master و طرز استفاده از آن را در پایین آورده ام ، اصل فایل را از روی کامپیوتر خود از بین ببرید . سپس توسط یک آنتی ویروس آبدیت مانند NOT32 کامپیوتر را از این عکس های ویروس گرفته خالی کنید. در این حالت عکس های خود را همیشه به حالت مخفی خواهید داشت. برای خارج کردن عکس ها از این حالت باید با استفاده از تنظیمات رجیستری ویندوز ، عکس ها را از این حالت همیشه مخفی خارج سازید. البته می توانید از روش های زیر نیز جهت این کار استفاده کنید:

۱ - براي بازگرداندن عكسهاي خود، پوشه آن را در درايو سي دي رام كپي ميكنيم ودوباره آنه را به جاي خود PASTE ميكنيم .

۲ - بايد توي dos بريد و يه دستور وارد كنيد . بريد توي داس بعد بريد توي فولدرهايي كه توي اونها عكساتون بوده و اين دستور رو وارد كنيد . attrib -h -s /d /s و اينتر بزنيد . عكساتون ديگه ظاهر ميشن . ( اگر dos بلد نيستيد قسمت ضميمه رو بخونيد )

تذكر :

اگر فايلهاي مخفي و سيستمي رو نمايش داديد به همون ترتيب شماره 1 ولي توي پوشه ي user كه رفتيد پوشه ي Local Settings رو نديديد نگران نباشيد احتمالاً ويروس كاري كرده كه نتونيد فايلاي سيستمي رو نمايش بديد .

بايد از طريق dos بريد توي پوشه C:\Documents and Settings\user و بعد دستور attrib -h -s /d /s رو تايپ كنيد و اينتر كنيد تا اون پوشه Local Settings براتون ظاهر بشه و كار رو ادامه بديد . ( اگر dos بلد نيستيد قسمت ضميمه رو بخونيد ) .

ضميمه :

چطور توي داس بريم ؟ از منوي start گزينه ي run رو انتخاب كنيد . بعد بنويسيد cmd و بعد اينتر بزنيد .

چطور از طريق داس توي درايوها و فولدرهامون بريم ؟ اگر بخوايد بريد توي يك درايو بايد اسم درايو رو بنويسيد بعد علامت نقل قول و بعد اينتر ( مثلاً :e و بعد فشار دادن اينتر ) .

براي رفتن به يك پوشه بايد قبل از اسم پوشه يه cd بنويسيد مثلاً اگر ميخوايم بريم توي پوشه ي aks كه توي درايو f هستش مينويسيم :f اينتر مي زنيم بعد مينويسيم cd aks و دوباره اينتر ميزنيم . الان وارد پوشه ي aks شديم .

حالا اگر بخوايم به پوشه قبلي برگرديم از دستور ..cd ( دقت كنيد cd دو نقطه بدون فاصله و بعد اينتر ) . يعني مثلاً رفتيم توي پوشه ي aks بعد رفتيم توي پوشه manzare حالا دوباره با نوشتن ..cd و زدن اينتر بر ميگرديم توي پوشه aks .

طرز استفاده از برنامه یprocess-master

این برنامه را بر روی کامپیوتر خود نصب نموده و crack آن را در پوشه ای که
این برنامه درون آن نصب شده است که احتمالا به آدرس زیر باشد ، کپی نمایید.

C:\Program Files\Process Master

وقتي به اين آدرس رفتيد يه فايل هست به اسم LSASS.EXE خب اونو پاك كنيد

░▒▓█░▒▓█░▒▓█░▒▓█░▒▓█░▒▓█░▒▓█░▒▓█░▒▓█░▒▓█░▒▓█░▒▓█

روش 3

چگونگي انجام: ابتدا برنامه TuneUp Utilities 2008 را نصب كرده سپس در آن بخش TuneUp Process Manager را اجرا ميكنيم اين نرم افزار مانند TASKMANAGER بوده و برنامه هاي فعال را بالا مي آورد حال از برنامه هاي در حال اجرا اولين برنامه كه همان ويروس A.S.K.JPG.EXE را پاك مي كنيم البته در اين منو با اسم ديگري ميآيدحال به آدرس C:\Documents and Settings\Administrator\Local Settings\Application Data ميرويم وفايل LSASS.EXE را پاك ميكنيم حال كار ويروس متوقف ميشود اما براي بازگرداندن عكسهاي خود پوشه آن را در درايو سي دي رام كپي ميكنيم ودوباره آنه را به جاي خود PASTE ميكنيم . همچنین میتوانید از روش های دیگر که در پست های بالا ذکر شده ، نیز استفاده نمایید.

░▒▓█░▒▓█░▒▓█░▒▓█░▒▓█░▒▓█░▒▓█░▒▓█░▒▓█░▒▓█░▒▓█░▒▓█

با توجه به فراگير و البت همه گير شدن اين ويروس ask.jpg.exe تو شهر خمون دسفيل تصميم گرفتم راه پاكسازي كامل اين ويروس رو توي وب بنويسم تا شايد كمك كوچيكي به همشهريام كرده باشم .

اولاً از كجا بفهميم ويروس ask.jpg.exe رو گرفتيم ؟

* اگر هنگام اتصال فلاش مموري (كول ديسك) تعداد زيادي پنجره خطا باز ميشه .

* اگر زماني كه در folder option تيك Hide extensions for known file type رو برمي داريد و ok مي كنيد عكساتون رو با نام name.JPG.EXE مشاهده مي كنيد .

توضيح : ويروس از طريق فلاش مموري تحت نام ASK.JPG.EXE انتقال پيدا مي كنه . به هيچ وجه اونو اجرا نكنيد چون سيستمتون آلوده ميشه .

حالا اگر قبلاً ويروسي شديم چه كنيم كه از دستش خلاص بشيم ؟

رهايي از اين ويروس دو مرحله داره :

1- از بين بردن پايگاه ويروس :

پايگاه ويروس فايل LSASS توي آدرس C:\Documents and Settings\user\Local Settings\Application Data هستش . يه جوري بايد پاكش كنيد . مثلاً از يه ويندوز ديگه يا هارد به هارد با يه كامپيوتر ديگه . اما اگر ميخوايد از ويندوز خودتون پاكش كنيد در مرحله ي اول بايد فعاليتش رو متوقف كنيد تا امكان پاك كردنش باشه .

براي اينكار اين برنامه رو دانلود كنيد (برنامه process master براي متوقف كردن برنامه هاي در حال اجرا) . از حالت فشرده خارجش كنيد . setup رو بزنيد تا برنامه نصب بشه . بعد فايل با اسم crack رو كپي كنيد تو جايي كه برنامه رو نصب كرديد . بطور معمول توي درايو ويندوز پوشه ي program files و نهايتاً پوشه ي process master . بعد از كپي كردن ، همونجا crack رو اجرا كنيد .

بعد از چند لحظه برنامه بطور خودكار باز ميشه . بگرديد دنبال اسم LSASS . قسمت path رو نگاه كنيد تا آدرسشو بفهميد . دقت كنيد آدرسش توي پوشه ي system32 نباشه چون اون lsass كه توي پوشه ي system32 هستش فايل سيستميه و نبايد بهش كار داشته باشيد .

اين LSASS كه ويروسه تو همون پوشه ي C:\Documents and Settings\user\Local Settings\Application Data هستش ( منظور از C درايو ويندوزتونه و اينكه user هم همون اسم كاربري خودتونه . همون اسم ويندوز . مثلاً : majid ). حالا كه پيداش كرديد ( هرچندتا كه هستن . احتمالاً يكي باشه ) كليك راست كنيد و گزينه ي اول يعني kill process رو بزنيد .

وقتي به اين آدرس رفتيد يه فايل هست به اسم LSASS.EXE خب اونو پاك كنيد . اين از مرحله ي اول ! ( اگر نتونستيد به اين آدرسي كه گفتم بريد تذكر آخر متن رو اول بخونيد )

2- از بين بردن ويروس هاي منتشر شده در سطح هارد :

هرچي فايل با اسم name.jpg.exe به شكل آيكون عكس روي هارد داريد ويروسن . همه رو بايد پاك كنيد . پس توي كامپيوتر سرچ كنيد هر فايلي كه همچين پسوندي داشت پاك كنيد . براي اينكار بريد توي my computer بعد F3 رو بزنيد و بعد All file and folders رو بزنيد و براي سرچ بنويسيد jpg.exe و آخر سرم search رو بزنيد .

حالا هرچي فايل پيدا كرد بطور كامل پاك كنيد . هيچي رو جا نذاريد .

سوال :

آيا با اين كار عكسامون از بين ميرن ؟ نه

آيا ميشه عكسامون رو بدون وجود ويروس داشته باشيم ؟ آره

خب الان تنها مشكل اينه كه عكساتون مخفي هستن (چون بصورت فايل سيستمي هستن) و شما نميتونيد ببينيدشون . فقط مراحلي رو كه ميگم با دقت انجام بديد تا عكساتونو دوباره بدست بياريد .

تو هر درايوي كه عكساتون هست بريد و يه فايل note ايجاد كنيد .

(كليك راست / text document / new)

بعد اين دستور رو بنويسيد: attrib -h -a -s -r *.jpg /s /d

اين دستور براي خارج كردن فايلاي عكس از حالت سيستميه تا قابل مشاهده بشن .

بعد از اينكه نوشتيد بريد قسم file و بعدش save as رو بزنيد . فقط موقعي كه ميخوايد ذخيره كنيد با پسوند bat ذخيره كنيد . مثلاً اسمشو بذاريد gholoom.bat . مثل عكس پايين :

اونوقت فايلي رو كه save كرديد (gholoom.bat) اجرا كنيد . ديگه هرچي عكس تو اون درايو بصورت مخفي باشه ظاهر ميشه .

فقط يه چيز ميمونه اونم فايلاي autorun.inf هستن كه بايد از بين ببريدشون كه اين كار رو آنتي ويروس ها انجام ميدن . با تهيه يه آنتي ويروس خوب مثل Nod32 و اسكن كل درايوا ميتونيد از دست خيلي از اين ويروس ها خلاص بشيد .

نكته مهم اينكه به آنتي ويروس هاي ساختگي اعتماد نكنيد . ممكنه خطرناك تر از خود ويروس باشن . به جاش از آنتي ويروس هاي معتبر مثل نود ، كاسپر ، آويرا و ... استفاده كنيد .

تذكر :

تذكر براي كسايي كه توي پوشه ي user كه رفتن پوشه ي Local Settings رو نديدن . نگران نباشيد احتمالاً ويروس كاري كرده كه نتونيد فايلاي سيستمي رو نمايش بديد .

بريد تو پوشه ي user و مراحل بالا رو براي ساختن يه فايل bat انجام بديد فقط توي دستور قسمت jpg.* رو حذف كنيد . با اينكار پوشه local settings رو خواهيد ديد .

وبلاگ رسمی مهدی غلامی میاندهی

آموزش نرم افرار و سخت افزار - برنامه نویسی