02-07-2015، 13:53
نام واقعي اين ويروس Iddono است.اين ويروس در تمام درايوها فايل يا فولدرهايي با نام خودش مي سازد که ممکن است Iddono يا newfolder.exe نام داشته باشند.سپس يک key با نام Iddono و مقدار newfolder.exe در مسير startup در رجيستري مي سازد. همچنين اين ويروس با نام Iddono یا newfolder.exe در پروسه ها فعاليت مي کند.
در بعضي موارد هم اين ويروس باعث مي شود که فضاي هارد بي دليل اشغال شود در ضمن اين ويروس مي تواند همراه فايل autorun.inf نيز باشد.
نکته جالب اينست که اکثر آنتي ويروس ها هم قادر به پاک سازي صحيح آن نيستند.
پاک سازي با نرم افزار:
می توانید از Removal Tool های پیوست شده استفاده کنید. (برای استفاده از SDFix: ابتدا آن را نصب کرده سپس ویندوز را در حالت Safe Mode راه اندازی کرده و در آنجا SDFix را اجرا کنید)
پاک سازي دستي:
ابتدا قابليت نمايش فايل هاي مخفي و مخفي سيستمي را فعال کنيد.به اين طريق که از my computer رفته و از تب view به folder options رفته و گزینه Show Hidden Files را فعال کرده همچنین تیک گزینه Hide protected operation system files را بردارید.
سپس سيستم را ريبوت کرده و وارد safemode شويد به اين صورت که پشت سر هم دکمه F8 را زده و سپس گزينه safemode را انتخاب و با يوزر خودتان وارد شويد.
کليدهاي ترکيبي ctrl+alt+del زده تا پنجره task manager باز شود سپس به تب Processes رفته و پروسه هاي زير را ببنديد:
libedit.dll
newfolder.exe
shelliddono.dll
srv0104.ids
srvidd20.exe
شما مي توانيد با استفاده از نرم افزار HiJackThis يک گزارش از سيستمتان گرفته و بفهميد که فايل مخرب مربوط به اين پروسه ها در چه مسيري و با چه نامي قرار دارد.
سپس از طريق search همين فايل هاي بالا را جستجو کرده و آنها پاک کنيد.دقت کنيد که فايل هاي مخفي را نيز جستجو کنيد.
حالا از منوي start وارد run شويد و عبارت regedit را تايپ کنيد تا ويرايشگر رجيستري باز شود.کليدهاي زير را پيدا کرده و پاک کنيد.