را اجرا کنید ، می بینید که این فایل ها در پوشه ی System32 قرار دارند .
اما اگر کرم BronTok.A روی سیستم شما نصب باشد ، خواهید دید که سه تا فایل دیگه با همین نام ها در حال اجرا هستند !!
یعنی دو تا winlogon.exe ، دو تا lsass.exe و دو تا services.exe ! اما به
راحتی میشه فهمید که کدوما کرمن و کدوما فایل اصلی ویندوز ...
اون سه تا فایلی که مربوط به کرم میشن ، در پوشه ای غیر از System32 قرار دارن .
مسیر دقیقشون میشه :
C: Documents and SettingsMB_Danger
Local SettingsApplication Data
C نام همان درایویست که ویندوز در آن نصب گردیده و MB_Danger نام کاربری
است که کرم در آن اجرا شده ... بعد از اینکه با نرم افزار Process Master
متوجه شدید که کدوما کرمن ، باید اون ها رو Kill process کنید .
اگر احیانا فایل های دیگری با نام های inetinfo.exe ، csrss.exe و
smss.exe نیز در حال اجرا بودند آنها را هم Kill process کنید . البته به
شرطی که مسیرشون غیر از System32 باشه ...
حالا وقتشه که از نرم افزار Kill BronTok.A (http://feng?.persiangig.com/Programs/Kill%20BronTok.A7z) استفاده کنید .
پس از اینکه نرم افزار Kill BronTok.A کارش تموم شد ، اون رو ببندید و به منوی Start برید و روی گزینه ی Search کلیک کنید .
در سمت چپ روی گزینه ی All files and folders کلیک کنید . در فیلد All or
part of the file name عبارت Empty.pif را تایپ کنید و از روی کیبرد کلید
Enter را فشار دهید .
اکنون تمام فایل های پیدا شده را پاک کنید . دوباره در فیلد مذکور عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
.scr,*.exe
اکنون از بین فایل های پیدا شده ، هر فایلی که آیکونش شبیه آیکون پوشه بود
رو پاک کنید . مجددا در فیلد All or part of the file name عبارت زیر را
تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
.job
تمام فایل های پیدا شده را پاک کنید . باز هم در فیلد فوق الذکر عبارت
Bron را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید . اکنون تمام
فایل ها و پوشه های پیدا شده را پاک کنید .
اکنون با خیال راحت کامپیوترتان را Restart کنید .
نکته : اگر ویندوزتان بیشتر از یک کاربر دارد ، باید تمام عملیات فوق را در همه ی کاربرها انجام دهید .
منبع :www.p30download.com