با سلام!
بنده که ESET Smart Secuirty رو در 18 آوریل امسال به روز کردم تونست ویروس مشابه اونچه که شما توصیف کردید رو شناسایی و پاک کنه.
یه راه وجود داره که کمی سخته و یکم تجربه می خواد. نرم افزاری به نام Autoruns وجود داره که هم حجمش کمه و نه نیاز به نصب داره. وقتی این نرم افزار رو اجرا کنید لیست تمام برنامه هایی که هنگام بوت ویندوز اجرا میشن رو نشون میده که اگه ویروس مورد نظر شما در MBR رخنه نکرده باشه (که به احتمال زیاد نکرده) توی این لیست وجوده. معمولا" چنین ویروس هایی خودشون رو در StartUp کپی می کنن یا خودشون رو به Windows Explorer می چسبونن. اگه شما DLL ها و سرویس های متداول ویندوز رو بشناسید به راحتی می تونید ویروس رو از توی این لیست شناسایی و اجرای به هنگام بوت اون رو غیر فعال کنید (در نسخه ی جدید این نرم افزار برنامه های مشکوک با رنگ قرمز مشخص میشن). بهتره این کار رو در حالت Safe Mode انجام بدید. اگه ویروس کاری کرده که ویندوز شما نتونه وارد Safe Mode بشه کافیه مسیر اجرای ویروس رو توسط Autoruns پیدا کنید و با بوت سیستم توسط یه دیسک زنده مثل Ubuntu Live ویروس رو به شکل دستی بدون دردسر پاک کنید.
این نکته رو هم اضافه کنم اگه ویروس خودش رو به درایور سخت افزار بچسبونه (که البته کار هر کسی نیست بتونه چنین ویروسی بنویسه) با عوض کردن ویندوز باز نمی تونید از شر چنین ویروس خلاص بشید در حالی که با همین نرم افزار ساده Autoruns میشه فایل های Sys مشکوک رو شناسایی و حذف کرد.
موفق باشید
آرمین
Bookmarks