:: دردسری به نام New folder.exe

چند روز پیش بر حسب اتفاق از روی کارت حافظه یکی از مشتری ها کامپیوتر مغازه دچار ویروس شد، البته ویروس ویروس خطرناکی نبود ولی خیلی اعصاب خورد کن بود و هر جایی که دستش میرسید یک فایل به نام "New folder.exe" رو کپی میکرد سرعت کامپیوتر رو نصف کرده بود و از طرفی هم هر پنجره ای رو که دلش میخواست میبست یا باز میکرد.

نکته ی دیگه یی هم وجود داشت وقتی میخواستم برنامه جدیدی نصب کنم این ویروس خودش رو روی فایلهای برنامه ی جدید خصوصا آنتی ویروسها کپی میکرد و عملا عملیات نصب رو مختل میکرد.

عمدتا من از آنتی ویروس ZoneAlarm استفاده میکنم اون هم به خاطر سبک بودن بیش از حدش هست، ولی ZoneAlarm قادر به از بین بردن ویروس مذکور نبود و حتی اون رو به عنوان ویروس هم نمی تونست تشخیص بده، در بانک اطلاعاتی سایت ZoneLabs هم که مرتبط به همین آنتی ویروس هست راجع به این ویروس جستجو کردم و به نتیجه نرسیدم. چند آنتی ویروس دیگه رو هم تست کردم، MacAfee در حین نصب دچار مشکل میشد در حالی که بعد از از بین رفتن ویروس مشکل نصب حل شد، Trend Micro هم ویروس مذکور رو تشخیص میداد ولی یک ایراد بزرگ وجود داشت و اون هم اینکه قادر به از بین بردن این ویروس نبودش و Norton هم تقریبا عملکردی مشابه Trend Micro داشت، البته این ویروس در بانک اطلاعاتی هر دو آنتی ویروس موجود بود (اطلاعات مرتبط به بانک Norton ، اطلاعات مرتبط به بانک Trend Micro).

به هر حال با جستجوی عبارت New Folder.exe در گوگل به سایت آنتی ویروس Sophos رسیدم که بهترین و جامع ترین راه حل رو برای ویروس یا بهتر بگم کرم W32/Floppy-E که با نامهای دیگری از قبیل WORM_GATECOLL.A ، Troj_VB.BLA شناخته میشه ارائه کرده بود. در سایت Sophos ضمن ارائه اطلاعات نسبتا کاملی راجه به این کرم علت عدم توانایی آنتی ویروس ها در از بین بردنش اجرا شدن کرم به صورت دائمی بر روی ویندوز از زمان بالا اومدنش بود، همینطوری هم که میدونید یک فایل در حال اجرا و فعال رو نمیشه از روی ویندوز پاک کرد.

راه حل ارائه شده به این صورت بود که ابتدا یک فایل ۱۳ مگابایتی رو با عنوان sav32sfx.exe که الگوی پاک سازی این کرم بود را میبایستی دانلود نمائید پس از دانلود ویندوز رو در حالت Safe mode بالا بیاورید و فایلی که دانلود کردید را در یکی از درایوهایتان (من بر اساس راهنما درایو D رو ترجیح دادم) در درون فولدر SAV32CLI آنزیپ کنید و سپس با اجرای command prompt در درون آن سه خط زیر را تایپ نمائید.

D:

CD SAV32CLI

SAV32CLI -REMOVE -P=C:LOGFILE.TXT

بعد از تایپ خط آخر و اجرا شدن الگوی پاکسازی عملیات ویروس کشی آغاز میشه و بعد از چند بار دادن پاسخ بله به برنامه جهت تایید پاکسازی کرم W32/Floppy-E در عرض چند دقیقه از شر این کرم سمج و دردسر ساز راحت میشید. :-)