نحوه از بین بردن ویروس services.exe

متاسفانه اکثر ویروسهایی کهجدیدا به وجود می ایند همنام پروسه های مربوط به سیستم عامل می باشند بههمین دلیل تشخیص انها هم برای کاربران و هم برای انتی ویروس ها نسبتا مشکلشده است .
و از کار انداختن انها نیز قدری سخت شده است .
و همین عامل می تواند یکی از نقاط ضعف سیستم عامل های ماکروسافت محسوب شود .


فعالیت های ویروس services.exe

اولینکاری که این ویروس انجام می دهد خودش را با نام فایلهایی که در یک فولدراست در می اورد و فایلهای فولدر را مخفی می کند و یک فایل با نام همانفولدر می سازد که دارای پسوند exe می باشد .
و به فولدر هایی که مخفی می کند علاوه بر خصلت hidden خصلت سیستمی هم می دهد .

سپسبه وسیله windows policy برنامه های regedit و cmd و msconfig وtaskmanager رو از کار می اندازد(گاهی اوقات هنگام استفاده از دستور cmdکامپیوتر را ریستارت هم میکند) در بعضی مواقع از قسمت folder option گزینهview رو مخفی میکند.
و اجازه دسترسی به بعضی از گزینه های مدیریتی رو بطور کامل از بین میبرد .

وحتی با تعویض ویندوز هم فایلها از حالت مخفی خارج نخواهند شد . به خاطراین که با تعویض ویندوز هنوز اثرات این ویروس در دیگر درایو ها وجود داردو تنها با کلیک کردن روی یکی از انها ویروس فعال شده و دوباره همه جا راالوده می کند .


نحوه از بین بردن ویروس services.exe

برایاز بین بردن این ویروس ابتدا کدهای زیر را داخل note pad کپی کرده و بانام و پسوند rescue.bat در مسیر در مسير c:\ ذخيره نماييد.

@echo off
:try
del c:\windows\services.exe
if exist c:\windows\services.exe goto try

حالا به منوي start رفته و روی گزینه run کلیک کنید و عبارتregedit را تايپ کرده و ok را بزنيد. تا وارد محیط رجیستری شوید .
حال به مسير زير برويد.

HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\eventlog
روي فايل image path دوبار کليک کرده و در اين پنجره به جاي %systemroot%\system32\services.exe عبارت c:\rescue.bat را تايپ کنيد.

ويندوز را restart کنيد.

دوباره به منوي start رفته و برنامه run را اجرا کرده و regedit را تايپ کرده و ok را بزنيد.
حال به مسير زير برويد.

HKEY_LOCAL_MACHINE\system\current control set\services\eventlog
روي فايل image path دوبار کليک کرده و در اين پنجره به جاي c:\rescue.bat عبارت %systemroot%\system32\services.exe را تايپ کنيد.
فايلهاي مسيرهای زير را پاک کنید .

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\serenta
و
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
و
"services.exe"="%windir%\services.exe"

حال تغييرات زير را انجام دهيد.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell
shellرا از مسير بالا باز کنيد.حال به جاي explorer.exe %windir%\services.exeعبارت explorer.exe را تايپ کنيد يعني به عبارت ساده ته اون را پاک کنيد.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit
userinit را از مسير بالا باز کرده و به جاي عبارت C:\WINDOWS\system32\userinit.exe,,%windir%\service s.exe
عبارت ,,%windir%\services.exe را حذف نماييد يعني مسير به صورت زير در مي آيد.
C:\WINDOWS\system32\userinit.exe
به پوشه temp رفته و در صورت وجود فایل Service.exe ان را پاک کنید .

حالا آنتي ويروس های kaspersky و nod32 را update نماييد و سیستم را به طور کامل در حالت safe mode ویروس یابی کنید .
ضمناً بهتر است بعد از update و ويروس يابي ويندوز خود را عوض کنيد.