اگر شما هم درگیر ویروس نیو فولدر (New Folder) شدید، برای حذف این ویروس حتماً این مطلب رو مطالعه کنید. از خصوصیات بارز این ویروس اینه که تولید مثل میکنه، Icon آن است که شبیه آیکون یک پوشه است که حجم این پوشه در حد KB هست اگر روی این پوشه دابل کلیک کنید پوشه My Documents باز میشه اگر به این ویروس مبتلا بشید ممکنه Turn Off Computer رو از منوی استارت ویندوز برداره همچنین جلوگیری میکنه از اجرای برنامه هایی از قبیل Registry ، Task Manager و System Configuration Utility هرچند این ویروس قدیمی شده اما همچنان برخی از کاربران باهاش مشکل دارن ، هر چند نرم افزارهایی مانند Kill New Folder.exe ساخته شده اند تا این ویروس را از بین ببرند ولی در این مطلب یاد خواهیم گرفت چطور بدون نصب نرم افزار جانبی که نمیدانیم هدف واقعی این گونه نرم افزار ها چیست اقدام به حذف و از بین بردن این ویروس کنیم پس تا پایان این مطلب حوصله داشته و با ما در tosinso.com بمانید
بستن برنامه های ویروس
به منوی استارت رفته و RUN را بزنید در ویندوز های 7 به بعد کلید های ترکیبی win+R
سپس دستورات زیر را در این پنجره به ترتیب وارد کرده و اینتر بزنید
taskkill /f /t /im “New Folder.exe”
سپس دستور های زیر رایکی یکی در همان پنجره وارد کنید و اینتر بزنید
taskkill /f /t /im “SCVHSOT.exe” taskkill /f /t /im “SCVVHSOT.exe”
taskkill /f /t /im “scvshosts.exe”
سپس دستور های زیر رایکی یکی در همان پنجره وارد کنید و اینتر بزنید
taskkill /f /t /im “hinhem.scr” taskkill /f /t /im “blastclnnn.exe”
فعال کردن Task Manager
به پنجره run رفته و دستورات زیر را وارد کنید
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
همچنین دستور زیر را در همان پنجره وارد کنید البته این دستورات ، دستورات رجیستری هستند ولی در همین پنجره نیز کار میکنند
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
فعال کردن Regedit
مجدداً به پنجره RUN رفته و دستورات زیر را وارد میکنیم
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
نمایش فایل های مخفی
پنجره RUN و دستورات زیر را وارد کنید
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFolderOptions /t REG_DWORD /d 0 /f
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFolderOptions /t REG_DWORD /d 0 /f
همچنین دستور زیر که این هم از دستورات و وظیفه های رجیستری هست.
reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v Hidden /t REG_DWORD /d 1 /f
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 1 /f
دستور زیر را نیز وارد کنید دقت کنید که پس از پایان دستور و اینتر زدن فقط پنجره DOS خیلی سریع باز و بسته خواهد شد ضمن اینکه برای اشتباه تایپ نکردن دستورات فوق بهتر است این دستورات را Copy و paste کنید تا دقیقاً واردشوند.
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v DefaultValue /t REG_DWORD /d 2 /f
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN /v CheckedValue /t REG_DWORD /d 2 /f
تقریباً دستورات شبیه به هم هستند ولی با نکاتی مختلف و عملکردی متفاوت دستور زیر را نیز از قلم نیندازید
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN /v DefaultValue /t REG_DWORD /d 2 /f
پاک کردن فایل های ویروس
در قدم آخر باید فایل های مربوط به این ویروس رو پاک کنید که در زیر لیست این فایل ها رو مشاهده می کنید.
C:\WINDOWS\SCVVHSOT.exe C:\WINDOWS\SCVHSOT.exe C:\WINDOWS\hinhem.scr C:\WINDOWS\system32\SCVHSOT.exe C:\WINDOWS\system32\blastclnnn.exe C:\WINDOWS\system32\autorun.ini C:\Documents and Settings\All Users\Documents\SCVHSOT.exe
سلام چند وقتی بود که این ویروس توی هاردم بود البته نه new folder.exe بلکه folder.exe که از یک فلش به کامپیوترم و سپس به هارد منتقل شد و الان با مشکلی که روبه رو هستم اینه که هیچ سیستمی هاردم رو نشون نمیده مشکل جدیه ؟ هارد خراب شده ؟ فایلاشو نمیشه برگردوند ؟ خودم میتونم درستش کنم ؟ یا کس دیگه ایی میتونه ؟ ممنون میشم کمکم کنید
واقعا ممنونم من حدود 2 ماه بود که این مشکل رو داشتم ازتون ممنونم
نه این دستور فقط فایل هایی که جلوش نوشته را پاک می کنه
الان اگر این کار ها رو انجام بدم همه فایل ها و پوشه های با پسوند exe پاک میشه؟؟؟؟
آخه توی خیلی از پوشه هایی که پسوندشون exe هست فایل های مهمی دارم
پاک کردن فایل های مرحله پنجم رو هم با دستور انجام بدید راحت تره
با سلام
من با مشکل ویروس new folder برخورد کردم، با این تفاوت که حجم new folder که میسازه 84 کیلو بایته، و وقتی روش کلیک میکنی هیچ گار خاضی انجام نمیشه (من آنتی ویروس ناد 32 داشتم از قبل روی لپ تاپ)
هر بار هم پاکش می کنم دوباره بر میگرده، هیچ new folder روی هارد دستگاه نیست، فقط روی فلش ها هست!
این گامها رو انجام دادم، فقط در گام آخر اون فایلها تو پوشه ویندوز من نیست!
سلام
برای رفع مشکل از دیسک نجات آنتی ویروسهای معتبر استفاده کنید
با بوت کردن از روی دیسک نجات و ویروس یابی مشکل حل میشه
موفق باشید
کاری که فرمودید انجام دادم بازم نشد. هنوزم وقتی فلش وصل میکنم new folder روش به وجود میاد
من مدتها پیش روی Worm با نام New Folder کار میکردم که البته با اون چیزی که در مقاله مهندس خانلری قید شد فرق میکرد ، اسکریپتی برای حذف اون نوشتم که البته خیلی اصولی نوشته نشده ولی درست کار میکنه ، اگر ویروسی که شما دچارش شدید با اون چیزی که من روش کار میکردم یکی باشه امیدوارم که ظرف چند ثانیه حذفش کنه.
دستور زیر رو در Notepad کپی کنید و اون رو با یک نام دلخواه با پسوند .bat ذخیره کنید ( مثلا NewFolderRemover.bat ) سپس فایل ساخته شده رو Run as Administrator کنید.
سلام.
من دقیقا تمام کارهایی که گفتید انجام دادم ولی قدم پنجم که گفتید نشد انجام بدم. همچین فایل هایی روی سیستم پیدا نکردم که پاک کنم.
خواهش میکنم بگید چکار کنم. تازه ویندوز نصب کردم نمیخوام دوباره نصب کنم.
هیچ جوری نتونستم ویروس رو پاک کنم