برخی کامپيوترها تازگيها دچار ويروسي به اسم A.s.K.jpg.exe شده بود که با این روشی که ما پیشنهاد میکنیم ، عکس های شما از بین نمیرن و همگی برخواهند گشت.
از كجا بفهميم ويروس ask.jpg.exe رو گرفتيم ؟
* اگر تمام عکس های کامپیوترتون خراب شده و با همان نام ، تبدیل به فایل NAME.jpg.exe شده اند.
* اگر هنگام اتصال فلاش مموري (كول ديسك) تعداد زيادي پنجره خطا باز ميشه .
* اگر زماني كه در folder option تيك Hide extensions for known file type رو برمي داريد و ok مي كنيد عكساتون رو با نام name.JPG.EXE مشاهده مي كنيد .
توضيح : ويروس از طريق فلاش مموري تحت نام ASK.JPG.EXE انتقال پيدا مي كنه كه اگر مثل مورد قبل تيك فعال باشه بصورت ASK.JPG و با آيكون عكس مشخصه . به هيچ وجه اونو اجرا نكنيد چون سيستمتون آلوده ميشه
اين ويروس فرمت عکسها رو به exe تبديل ميکرد .عملکرد اين ويروس مثل يک کرم بود بعد از اجرا بلافاصله تمامي
عکسها رو به exe تبديل کرده و يک کپي از اونا گرفته و اونارو hidden ميکنه
عجيب اينجاست که هيچ گونه آنتي ويروسي نميتونست اين ويروس رو شناسايي کنه
حتي اونا که 2009 بودن نميتونستن اين ويروس رو پيدا کنند . اين ويروس 2تا
پروسه به اسمها ي LSASS باز ميکرد که قابل kill هم نبودند و حجم زيادي
از سي پي يو رو اشغال ميکرند جالبتر اينجاست که اين ويروس هنوز توي اينترنت پخش نشده و فقط توي شهر ما
هستش حالا دليلشو نميدونم ولي ما به اين صورت اين ويروس رو پاک کردیم اگه کسي از دوستان عکس مشکوکي
ديد بالافاصله اجرا نکنه چون هيچ آنتي ويروسي نميتونه اين ويروس رو شناسايي کنه.
راستی ابتدا این نکته را ذکر کنم که اگر توسط آنتی ویروس های آبدیت موجود ، کامپیوتر خود را که مبتلا به این ویروس است ، ویروس یابی کنید ، یکی اینکه عموما اصل فایل از روی کامپیوتر شما پاک نخواهد شد و ثانیا عکس های شما که برگشته اند همیشه به حالت مخفی باقی خواهند ماند
روش پاک کردن اين ويروس پنج بخش است که به شرح زیر می باشد :
1- هیچ گونه آنتی ویروسی بر روی کامپیوتر شما نباید باشد.
2- حال ویروس یاب Antivirus virus ASK.EXE رو که دانلود برنامه ی آن به این آدرس است
را بر روی کامپیوتر خود نصب کنید و سپس بوسیله ی آن یکبار تمام درایوهای خود و فلش ها و ... خود را ویروس یابی کنید. با این کار احتمالا مشکلتون به طور کامل حل میشه و در این مرحله تمام عکس هاتون بدون هیچ مشکلی توسط همین آنتی ویروس برمیگردن.
حال برای اطمینان بهتر میتوانید مراحل زیر را نیز انجام دهید:
3- حال احتمالا اصل فایل از روی کامپیوتر شما پاک نشده باشد . برای این کار برنامه ی process-master را که دانلود برنامه ی آن به این آدرس است:
را بر روی کامپیوتر خود نصب نموده و crack آن را در پوشه ای که این برنامه درون آن نصب شده است که احتمالا به آدرس زیر باشد ، کپی نمایید.
C:\Program Files\Process Master
حال اگر برنامه را اجرا کنید ، صفحه ای باز خواهد شد که تعدادی فایل را برای شما نمایش میدهد.
فایل اصلی ويروس اسمش LSASS.EXE هستش و تو اين آدرس زیره که جلوی فایل مشخص شده است.
C:\Documents and Settings\user\Local Settings\Application Data
دقت بکنید که آدرسش همون باشه که گفتم چون يه Lsass ديگه هست که يه فايل سيستمي است و نبايد به اون کار داشته باشيد .
حال با کلیک راست بر روی این گزینه (که ممکن است تعداد آن یکی و یا بیشتر باشد ) ، و انتخاب گزینه ی اول به اسم kill process ، فایل مورد نظر را از بین ببرید.
همچنین توجه داشته باشید که بدون استفاده از این برنامه ، سیستم اجازه ی پاک کردن این فایل را به شما نمیدهد.
خب فعاليت پايگاه ويروس رو متوقف كرديد . حالا بايد بريد پاكش كنيد . بريد به همون آدرس C:\Documents and Settings\user\Local Settings\Application Data . قبلش بايد فايلهاي مخفي و سيستمي رو از حالت مخفي خارج كنيد . براي اين كار بايد از توي folder option قسمت view گزينه show hidden file and folders رو انتخاب كنيد و همچنين تيك Hide protected operating system files رو برداريد .
وقتي به اين آدرس رفتيد يه فايل هست به اسم LSASS.EXE خب اونو پاك كنيد
4- حال جهت تکمیل کار خود بایستی یک آنتی ویروس آبدیت را مانند Nod32 ٬ بر روی کامپیوتر خود نصب نمایید ،
آنتی ویروس ممکن است فایل آنتی ویروس Antivirus virus ASK.EXE را ویروس بشناسد و همچنین بعضی فایلها که بعد از نصب این برنامه بر روی کامپیوتر شما نمایان میشوند مانند:
s.exe در پوشه ی system 32 در درایو ویندوز شما و احیانا فایل ASK2
5- بعد از انجام تمامی این گزینه ها ، بر روی هارد خود بگردید . میتوانید برای این کار از قسمت start در پایین صفحه desktop وارد گزینه ی search شده و کلمه ی jpg.exe را در هارد خود جستجو نمایید ، اگر فایل A.s.K.jpg.exe یا A.s.K.jpg و یا عکسی با پسوند jpg.exe مشاهده نمودید ، آن را پاک کنید و اگر پاک نشد بر روی این فایل کلیک راست کرده و با کلیک بر روی گزینه ی advanced options و بعد گزینه ی quarantine file ، فایل مورد نظر را قرنتینه کنید. این گزینه ها بعد از نصب آنتی ویروس Nod32 بر روی کامپیوتر شما نمایان خواهد شد.
حال توصیه ما این است که حتما فلش(کول دیسک) یا حافظه موبایل خود را فرمت کامل format full نمایید. چون معمولا این ویروس از روی فلش بوسیله تمامی این مراحل پاک نخواهد شد و معمولا به صورت مخفی در خواهد آمد.
نکته : اگر مشکل شما با این روش حل نشد به ادامه مطالب بروید و روش حذف این ویرویش را از طریق دیگر امتحان کنید.