ورود به سایت

ثبت نام در سایت

Registration confirmation will be e-mailed to you.

فراموشی رمز

15 − 14 =

بستن
بستن

چگونه ویروس services.exe را از بین ببریم ؟

چگونه ویروس services.exe را از بین ببریم ؟

چگونه ویروس services.exe را از بین ببریم ؟

متاسفانه اکثر ویروس هایی که جدیدا به وجود می ایند همنام پروسه های مربوط به سیستم عامل می باشند به همین دلیل تشخیص انها هم برای کاربران و هم برای انتی ویروس ها نسبتا مشکل شده است و از کار انداختن انها نیز قدری سخت شده استو همین عامل می تواند یکی از نقاط ضعف سیستم عامل های ماکروسافت محسوب شود .

فعالیت های ویروس services.exe

اولین کاری که این ویروس انجام می دهد خودش را با نام فایلهایی که در یک فولدر است در می اورد و فایلهای فولدر را مخفی می کند و یک فایل با نام همان فولدر می سازد که دارای پسوند exe می باشد .و به فولدر هایی که مخفی می کند علاوه بر خصلت hidden خصلت سیستمی هم می دهد .

سپس به وسیله windows policy برنامه های regedit و cmd و msconfig و taskmanager رو از کار می اندازد(گاهی اوقات هنگام استفاده از دستور cmd کامپیوتر را ریستارت هم میکند) در بعضی مواقع از قسمت folder option گزینه view رو مخفی میکند.
و اجازه دسترسی به بعضی از گزینه های مدیریتی رو بطور کامل از بین میبرد .
و حتی با تعویض ویندوز هم فایلها از حالت مخفی خارج نخواهند شد . به خاطر این که با تعویض ویندوز هنوز اثرات این ویروس در دیگر درایو ها وجود دارد و تنها با کلیک کردن روی یکی از انها ویروس فعال شده و دوباره همه جا را الوده می کند.

 
3
 
 
 
 

 

 

 

مطالب مرتبط


گام 1 - نحوه از بین بردن ویروس services.exe

 

برای از بین بردن این ویروس ابتدا کدهای زیر را داخل note pad کپی کرده و با نام و پسوند rescue.bat در مسیر در مسیر c: ذخیره نمایید.

کد:

@echo off

:try

del c:windowsservices.exe

if exist c:windowsservices.exe goto try

 

حالا به منوی start رفته و روی گزینه run کلیک کنید و عبارتregedit را تایپ کرده و ok را بزنید. تا وارد محیط رجیستری شوید 

حال به مسیر زیر بروید.

کد:

HKEY_LOCAL_MACHINEsystemcurrentcontrolsetserviceseventlog

روی فایل image path دوبار کلیک کرده و در این پنجره به جای %systemroot%system32services.exe عبارت c:rescue.bat را تایپ کنید.

ویندوز را restart کنید.

 

دوباره به منوی start رفته و برنامه run را اجرا کرده و regedit را تایپ کرده و ok را بزنید.

حال به مسیر زیر بروید.

کد:

HKEY_LOCAL_MACHINEsystemcurrent control setserviceseventlog

روی فایل image path دوبار کلیک کرده و در این پنجره به جای c:rescue.bat عبارت %systemroot%system32services.exe را تایپ کنید.

کد:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonuserinit

 

userinit را از مسیر بالا باز کرده و به جای عبارت %windir%services.exe عبارت C:WINDOWSsystem32userinit.exe را وارد کنید

عبارت %windir%services.exe را حذف نمایید یعنی مسیر به صورت زیر در می آید.

C:WINDOWSsystem32userinit.exe

به پوشه temp رفته و در صورت وجود فایل Service.exe ان را پاک کنید .

حالا آنتی ویروس های kaspersky و nod32 را update نمایید و سیستم را به طور کامل در حالت safe mode ویروس یابی کنید .

 

اطلاعات مطلب

  • نرم افزار
  • 2,794 بازدید
  • blankblankblankblankblank (2 votes, average: 5٫00 out of 5)
    blankLoading...
  • آخرین ویرایش توسط : درهمی - جمعه, 14 دسامبر 18, 5:01 ب.ظ

دیدگاه کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بهترین علوم و دانش برای شما گردآوری میشه

آخرین های آیا میدانید

از همه جا براتون مطلب داریم لطفا کلیک کنید

مطالب برگزیده

موضوعات مهم سایت

مطالب محبوب