ویروس Super Hidden یا Trojan.Win32.Delf.aam
احتمالا تا به حال با ویروسی که فولدرها رو بصورت Super Hidden در می آورد مواجه شدید. قبل از هرچیز برای دوستانی که اطلاعی در مورد این ویروس ندارن یک سری توضیحات میدم که امیدوارم مفید واقع بشه :
نام دقیق : Trojan.Win32.Delf.aam
زبان برنامه نویسی : Borland Delphi
روش کار : این Malware تمامی پوشه هایی رو که در سیستم قربانی باز می شود بصورت Super Hidden در می آورد و بلافاصله یک فایل اجرایی با نام پوشه مخفی شده ساخته و آیکنی مشابه تمامی فولدرها برای آن قرار می دهد.بنابراین در ابتدای کار متوجه مخفی شدن پوشه های خود نمی شود و اگر این فولدرها داخل یک حافظه جانبی باشد و به سیستم های دیگر متصل شود به راحتی توسط قربانی اجرا شده و گسترش می یابد.
برای مشاهده فولدرهایی که توسط این ویروس مخفی شده اند تنها فعال کردن گزینه Show hidden files and folders از Folder Options کافی نیست و باید گزینه (Hide protected operating system files (Recommended را هم غیر فعال کنید.(طبق تصویر)
این ویروس توسط آنتی ویروس های ESET Nod32 و Kasper Sky شناسایی شده و پاکسازی می شود ولی پوشه ها را به حالت قبلی خود باز نمی گرداند.
ظاهرا برنامه ای برای از بین بردن اثرات این ویروس روی فولدرها وجود ندارد.البته تعدادی برنامه معرفی شده که شخصا انها را تست کردم و کارایی نداشتند.
برای اینکه بتوانید پوشه هایی را که بصورت Super Hiden در آمده اند را به حالت عادی در آورید دستور ذیل را از run اجرا کنید :
attrib -h -s C:\X
همانطور که می بینید بعد از دستور مربوطه بایستی مسیر پوشه مخفی شده را وارد کنید برای مثال در بالا دستور بر روی پوشه ای به نام X در مسیر درایو C اعمال می شود.همچنین می توانید تمامی فولدرهای زیرمجموعه فولدر اصلی را هم به همین ترتیب به حالت اولیه باز گردانید.
البته مدت زمان رفع اثر از تمامی پوشه ها بستگی به تعداد پوشه هایی دارد که شما بعد از آلوده شدن سیستم آنها را باز کرده اید.
روش دیگر اینست که با توجه به اینکه این ویروس روی فایل ها اثر نمی گذارد بعد از اینکه پوشه های آلوده شده را بصورت عکس بالا قابل رویت کردید می توانید تمامی فایل های داخل پوشه ها به یک پوشه جدید انتقال داده و پوشه های آلوده که حالا خالی از هرگونه اطلاعات شده اند را پاک کنید.
البته این ویروس جدید نیست ولی با توجه به اینکه هارد اکسترنال بنده همین امروز به این مورد دچار شد و برای رفع این مورد تلاش زیادی کردم لازم دیدم این مطالب رو در اختیار شما عزیزان هم قرار دهم.
موفق باشید.
سلام ممنون از توضیحات
اما نرف افزار ها یا فایل هایی به نام system repair هست که فایل های مخفی شده رو به حالت قبلی بر می گردونه.