آموزش حذف قطعی ویروس New Folder و بازگردانی فایل‌ها

ویروس نیوفولدر یکی از آزاردهنده‌ترین بدافزارها در سیستم‌های ویندوزی است. این ویروس با نام‌های جعلی و آیکون پوشه خود را تکثیر می‌کند. بدافزار مذکور فایل‌های اصلی شما را به حالت مخفی سیستمی در می‌آورد. این اتفاق باعث سردرگمی کاربران و پر شدن حافظه سیستم می‌شود.

این بدافزار با ورود به سیستم، ابزارهای مدیریتی ویندوز را از کار می‌اندازد. ویروس نیوفولدر دسترسی کاربر به بخش رجیستری را به طور کامل مسدود می‌کند. همچنین امکان مشاهده پردازش‌ها در تسک منیجر از شما سلب می‌شود. این محدودیت‌ها برای جلوگیری از شناسایی و حذف دستی ویروس اعمال می‌شوند.

برای حذف قطعی این ویروس، ابتدا باید قفل‌های امنیتی سیستم را بشکنید. استفاده از کدهای دستوری در محیط Command Prompt بهترین راهکار است. شما باید مقادیر عددی را در تنظیمات رجیستری ویندوز اصلاح کنید. تغییر مقدار DisableRegistryTools به صفر، اولین قدم برای بازپس‌گیری کنترل سیستم است.

فعال‌سازی مجدد تسک منیجر برای توقف فعالیت‌های مخرب ویروس ضرورت دارد. با اجرای دستورات Batch، محدودیت DisableTaskMgr به سرعت از بین می‌رود. این کار به شما اجازه می‌دهد تا پردازش‌های مشکوک را شناسایی کنید. پس از آن می‌توانید فایل‌های اجرایی ویروس را به راحتی از حافظه پاک کنید.

در مرحله نهایی باید فایل‌های مخفی شده را به حالت عادی برگردانید. پاکسازی کامل سیستم نیازمند دقت در اجرای صحیح کدهای دستوری است. این روش بدون نیاز به نصب نرم‌افزارهای سنگین، ویروس را ریشه‌کن می‌کند. با انجام این مراحل، امنیت و سرعت ویندوز شما دوباره به حالت اول بازمی‌گردد.

نکات کلیدی این مقاله:

فعال‌سازی رجیستری بازگرداندن دسترسی به ویرایشگر رجیستری با تغییر مقدار کلید DisableRegistryTools به صفر.
آزادسازی تسک منیجر رفع محدودیت مدیریت پردازش‌ها با اصلاح کلید DisableTaskMgr برای توقف فعالیت ویروس.
اجرای دستورات Batch استفاده از کدهای دستوری مستقیم برای حذف سریع محدودیت‌های سیستمی بدون نرم‌افزار.

ویروس New Folder چیست و چگونه به سیستم نفوذ می‌کند؟

ویروس New Folder یکی از قدیمی‌ترین و سمج‌ترین کرم‌های رایانه‌ای است. این بدافزار با نام‌های مختلفی در دنیای امنیت شناخته می‌شود. هدف اصلی آن تکثیر بی‌رویه در تمام درایوها و حافظه‌های جانبی است. در سال ۱۴۰۵، این ویروس همچنان از طریق حافظه‌های فلش آلوده منتقل می‌شود.

همچنین برای اطلاعات بیشتر می‌توانید به استعلام ضمانت وام با کدملی - بانک دی مراجعه کنید.

این بدافزار خود را به شکل یک پوشه معمولی ویندوز در می‌آورد. کاربر با تصور اینکه یک پوشه جدید باز می‌کند، روی آن کلیک می‌کند. در واقع، او یک فایل اجرایی با پسوند .exe را اجرا کرده است.

این ویروس بلافاصله پس از اجرا، کدهای مخرب خود را در حافظه موقت سیستم مستقر می‌کند.

راه‌های اصلی انتقال بدافزار در سال ۱۴۰۵

اتصال فلش مموری‌های آلوده به پورت USB سیستم.
دانلود فایل‌های مشکوک از سایت‌های غیرمعتبر و تورنت.
باز کردن پیوست‌های ایمیل‌های ناشناس و تبلیغاتی.
استفاده از کرک‌های غیرمجاز برای نرم‌افزارهای مهندسی.

بسیاری از کاربران هنگام آموزش کامل حذف ویروس Hidden فلش مموری با این بدافزار مواجه می‌شوند. این ویروس با اشغال فضای رم، سرعت سیستم را به شدت کاهش می‌دهد. همچنین باعث اختلال در عملکرد برنامه‌های سیستمی ویندوز ۱۰ و ۱۱ می‌شود.

نفوذ این ویروس معمولاً با غیرفعال کردن آنتی‌ویروس‌های ضعیف همراه است. بدافزار نیو فولدر می‌تواند تنظیمات امنیتی مرورگر را نیز تغییر دهد. به همین دلیل، کاربران در رفع مشکل باز نشدن سایت با گوشی یا سیستم خود دچار مشکل می‌شوند.

شناخت دقیق این بدافزار اولین قدم برای پاکسازی کامل آن است.

نمای شماتیک ویروس نیو فولدر در ویندوز — تصویر ۱: نحوه نمایش آیکون‌های جعلی ویروس در محیط اکسپلورر

ویروس New Folder چیست و چگونه به سیستم نفوذ می‌کند؟

علائم و نشانه‌های آلودگی سیستم به ویروس نیو فولدر

تشخیص زودهنگام آلودگی می‌تواند از نابودی اطلاعات شما جلوگیری کند. اولین نشانه، وجود پوشه‌هایی با نام New Folder در تمام درایوها است. این پوشه‌ها حجم بسیار کمی (معمولاً ۵۰ درصد کمتر از پوشه واقعی) دارند. آیکون آن‌ها دقیقاً شبیه پوشه‌های ویندوز است اما پسوند آن‌ها مخفی می‌ماند.

همچنین برای اطلاعات بیشتر می‌توانید به تبدیل شماره شبا به شماره حساب - بانک مهر ایران مراجعه کنید.

یکی دیگر از علائم، غیرفعال شدن ناگهانی Task Manager سیستم است. اگر هنگام فشردن کلیدهای Ctrl+Alt+Del با پیام خطا مواجه شدید، سیستم آلوده است. همچنین ویروس دسترسی به Registry Editor را برای جلوگیری از حذف خود می‌بندد.

این رفتار مشابه زمانی است که چگونه بفهمیم اینستاگرام هک شده و دسترسی‌ها محدود می‌شود.

فهرست علائم حیاتی در سال ۱۴۰۵

کاهش شدید سرعت بوت شدن ویندوز و اجرای برنامه‌ها.
ناپدید شدن گزینه Folder Options از منوی Tools یا View.
باز شدن خودکار چندین پنجره اکسپلورر هنگام شروع به کار.
تغییر صفحه خانگی مرورگر به سایت‌های تبلیغاتی ناشناس.
مصرف غیرعادی پهنای باند اینترنت توسط پروسه‌های ناشناس.

گاهی اوقات این ویروس باعث می‌شود که مشکل No Internet Secured در ویندوز ۱۰ و ۱۱ ایجاد شود. بدافزار با دستکاری تنظیمات شبکه، اتصال شما را مختل می‌کند. در موارد شدیدتر، ویروس فایل‌های اصلی شما را مخفی (Hidden) می‌کند. سپس نسخه‌های اجرایی خود را جایگزین آن‌ها در محیط ویندوز می‌نماید.

اگر سیستم شما به طور مداوم هنگ می‌کند، حتماً پروسه‌های در حال اجرا را چک کنید. وجود فایلی به نام NewFolder.exe یا مشابه آن نشانه قطعی آلودگی است. در چنین شرایطی باید سریعاً برای مقابله با ویروس کامپیوتری اقدام کنید.

نادیده گرفتن این علائم منجر به سرقت اطلاعات حساس شما خواهد شد.

علائم و نشانه‌های آلودگی سیستم به ویروس نیو فولدر

چرا ویروس New Folder دسترسی به Task Manager و Registry را می‌بندد؟

این ویروس از یک استراتژی دفاعی هوشمندانه برای بقا استفاده می‌کند. Task Manager ابزاری است که به شما اجازه می‌دهد پروسه‌های مخرب را ببندید. ویروس با غیرفعال کردن این ابزار، مانع از توقف فعالیت‌های جاسوسی خود می‌شود.

این دقیقاً مانند حالتی است که در آموزش حذف روت گوشی اندروید دسترسی‌های سیستمی محدود می‌گردد. همچنین برای اطلاعات بیشتر می‌توانید به تبدیل شماره کارت به شماره حساب - بانک سامان مراجعه کنید.

Registry Editor نیز قلب تپنده تنظیمات ویندوز محسوب می‌شود. ویروس با تغییر کلیدهای رجیستری، خود را در لیست برنامه‌های استارتاپ قرار می‌دهد. برای اینکه کاربر نتواند این تغییرات را به حالت اول برگرداند، دسترسی به Regedit را قطع می‌کند. این محدودیت امنیتی باعث سردرگمی کاربران آماتور در سال ۱۴۰۵ می‌شود.

اهداف ویروس از محدودسازی ابزارهای سیستمی

ویروس می‌خواهد از شناسایی مسیر فایل‌های اصلی خود جلوگیری کند. با بستن رجیستری، شما نمی‌توانید مسیر اجرای خودکار بدافزار را مشاهده کنید. همچنین این کار مانع از فعال‌سازی مجدد نمایش فایل‌های مخفی (Show Hidden Files) می‌شود. این بدافزار حتی ممکن است تاریخچه مرورگر فایرفاکس شما را نیز دستکاری کند.

در واقع، ویروس یک محیط ایزوله برای خود ایجاد می‌کند. در این محیط، هیچ ابزار کنترلی ویندوز قادر به مداخله نیست. این موضوع باعث می‌شود حتی کاربران حرفه‌ای هم به سختی بتوانند آن را حذف کنند.

مشابه این محدودیت‌ها را در دیلیت اکانت روبیکا زمانی که دسترسی به شماره وجود ندارد، می‌بینیم.

بستن این ابزارها بخشی از پروتکل خودمحافظتی بدافزار است. ویروس نیو فولدر با این کار زمان بیشتری برای تکثیر در شبکه پیدا می‌کند. اگر سیستم شما در شبکه محلی باشد، تمام کامپیوترهای متصل نیز آلوده می‌شوند. بنابراین، باز کردن مجدد این ابزارها اولین قدم در فرآیند پاکسازی تخصصی است.

چرا ویروس New Folder دسترسی به Task Manager و Registry را می‌بندد؟

آموزش فعال‌سازی مجدد Registry Editor و Task Manager با دستورات CMD

برای شکستن قفل‌های ایجاد شده توسط ویروس، باید از خط فرمان (Command Prompt) استفاده کنید. ابتدا کلید Win+R را فشار داده و عبارت cmd را تایپ کنید. حتماً آن را به صورت Run as Administrator اجرا نمایید. این کار مانند رفع بلاک تلگرام نیاز به دسترسی‌های خاص دارد.

دستورات طلایی برای بازگشت دسترسی‌ها

کدهای زیر را به ترتیب در محیط CMD کپی و اجرا کنید. این دستورات مقادیر رجیستری که توسط ویروس تغییر یافته‌اند را اصلاح می‌کنند:

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /t REG_DWORD /d 0 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableTaskMgr /t REG_DWORD /d 0 /f

پس از اجرای این دستورات، باید پیام The operation completed successfully را مشاهده کنید. حالا Task Manager شما دوباره فعال شده است.

این مرحله حیاتی است، زیرا بدون آن نمی‌توانید پروسه‌های مخرب را شناسایی کنید. اگر مشکلی در اجرای دستورات داشتید، حل مشکل بالا نیامدن مخاطبین را به عنوان یک تمرین عیب‌یابی مطالعه کنید.

در سال ۱۴۰۵، امنیت ویندوز بسیار پیشرفته‌تر شده است. با این حال، استفاده از دستورات مستقیم رجیستری هنوز هم کارآمدترین روش است. این روش به شما اجازه می‌دهد بدون نیاز به نرم‌افزار جانبی، کنترل سیستم را پس بگیرید.

پس از فعال‌سازی، حتماً یک بار سیستم را ریستارت کنید تا تغییرات تثبیت شوند.

مراحل گام‌به‌گام حذف دستی ویروس از طریق خط فرمان (Command Prompt)

حذف دستی ویروس نیو فولدر نیازمند دقت بالایی است. ابتدا باید تمام پروسه‌های مشکوک را در Task Manager ببندید. به دنبال نام‌هایی مثل New Folder.exe یا svchost.exe (در مسیرهای غیر سیستمی) بگردید. این کار مانند دیلیت اکانت تردز نیاز به تایید نهایی دارد.

استفاده از دستور Attrib برای آشکارسازی

ویروس فایل‌های اصلی شما را مخفی و سیستمی می‌کند. برای بازگرداندن آن‌ها، در CMD به درایو مورد نظر (مثلاً :D) بروید. سپس دستور زیر را تایپ کنید تا تمام فایل‌ها از حالت مخفی خارج شوند:

attrib -s -h -r /s /d *.*

وارد درایو آلوده شوید (مثلاً تایپ کنید :E و اینتر بزنید).
فایل‌های با پسوند .exe که آیکون پوشه دارند را شناسایی کنید.
با دستور del /f /s /q "New Folder.exe" آن‌ها را حذف کنید.
پوشه‌های واقعی خود را که حالا کمرنگ هستند، به حالت عادی برگردانید.

این فرآیند باید برای تمام درایوهای سیستم تکرار شود. دقت کنید که فایل‌های سیستمی اصلی ویندوز را حذف نکنید. اگر در حین کار با خطاهای دسترسی مواجه شدید، احتمالاً ویروس هنوز در حافظه فعال است.

در این صورت، اسکرین شات آیفون خود را چک کنید تا شاید راهنمای تصویری ذخیره شده داشته باشید.

در نهایت، سطل زباله (Recycle Bin) را کاملاً خالی کنید. ویروس ممکن است نسخه‌های پشتیبان خود را در آنجا مخفی کرده باشد. پاکسازی دستی در سال ۱۴۰۵ هنوز هم مطمئن‌ترین راه برای ریشه‌کنی کامل بدافزارهای قدیمی است. این روش از باقی ماندن کدهای مخرب در لایه‌های زیرین سیستم جلوگیری می‌کند.

ساخت و اجرای فایل Batch برای حذف قطعی و خودکار ویروس

برای سرعت بخشیدن به فرآیند حذف، می‌توانید یک اسکریپت خودکار بسازید. این اسکریپت تمام مراحل قبلی را در چند ثانیه انجام می‌دهد. ابتدا نرم‌افزار Notepad را باز کنید. کدهای زیر را در آن کپی کرده و با نام cleanup.bat ذخیره کنید.

این کار ساده‌تر از برگرداندن پیام های حذف شده واتساپ است.

کد اسکریپت پاکسازی نهایی

@echo off
taskkill /f /im NewFolder.exe
taskkill /f /im explorer.exe
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /t REG_DWORD /d 0 /f
del /f /s /q /a r h s "C:\New Folder.exe"
start explorer.exe
echo Cleanup Complete!
pause

این اسکریپت ابتدا پروسه ویروس را می‌بندد.

سپس اکسپلورر ویندوز را موقتاً متوقف می‌کند تا فایل‌های قفل شده آزاد شوند. در مرحله بعد، رجیستری را اصلاح کرده و فایل مخرب را از درایو C حذف می‌کند. شما می‌توانید مسیرهای دیگر را نیز به اسکریپت اضافه کنید.

این روش مانند حذف واترمارک از PDF باعث صرفه‌جویی در زمان می‌شود.

پس از اجرای فایل Batch، حتماً سیستم را مجدداً راه‌اندازی کنید. اگر ویروس دوباره ظاهر شد، یعنی منبع اصلی آن هنوز فعال است. در این صورت باید تمام حافظه‌های جانبی متصل به سیستم را نیز با همین اسکریپت پاکسازی کنید.

استفاده از اسکریپت‌نویسی در سال ۱۴۰۵ یک مهارت ضروری برای امنیت است.

پاکسازی نهایی رجیستری و اصلاح مسیرهای آلوده ویندوز

پس از حذف فایل‌های فیزیکی، نوبت به پاکسازی ردپاهای نرم‌افزاری می‌رسد. ویروس نیو فولدر معمولاً مقدار Shell را در رجیستری تغییر می‌دهد. این کار باعث می‌شود با هر بار بالا آمدن ویندوز، ویروس مجدداً اجرا شود. این مرحله به دقت بیشتری نسبت به لغو و حذف پشتیبان‌گیری واتساپ نیاز دارد.

مسیرهای حساس در Registry Editor

به مسیر HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon بروید. در پنل سمت راست، مقدار کلید Shell باید فقط explorer.exe باشد. اگر عبارت دیگری در کنار آن دیدید، آن را حذف کنید. همچنین کلید Userinit باید به صورت C:\Windows\system32\userinit.exe, باشد.

کلیدهای مشکوک در مسیر Run و RunOnce را بررسی کنید.
هرگونه مقدار که به فایلی با نام New Folder اشاره دارد را پاک کنید.
تنظیمات مربوط به نمایش فایل‌های مخفی را در رجیستری ریست کنید.
از ابزارهای بهینه‌ساز برای حذف کلیدهای خالی و آسیب‌دیده استفاده کنید.

اصلاح رجیستری تضمین می‌کند که بدافزار پس از ریستارت باز نمی‌گردد. این کار شبیه به پاک کردن ویندوز اضافی برای سبک‌سازی سیستم است. در سال ۱۴۰۵، بسیاری از ابزارهای امنیتی این کار را خودکار انجام می‌دهند. اما یادگیری روش دستی به شما در شرایط بحرانی کمک شایانی خواهد کرد.

فراموش نکنید که قبل از هر تغییر در رجیستری، یک نسخه پشتیبان (Backup) تهیه کنید. اشتباه در این بخش می‌تواند منجر به بالا نیامدن ویندوز شود. اگر با خطای سیستمی مواجه شدید، راهنمای علت روشن نشدن گوشی را برای درک بهتر مشکلات بوت مطالعه کنید.

هشدارهای امنیتی و نکات حیاتی پیش از شروع فرآیند حذف

قبل از هر اقدامی، از اطلاعات حیاتی خود در یک هارد اکسترنال سالم نسخه پشتیبان بگیرید. فرآیند حذف ویروس ممکن است باعث حذف اشتباهی برخی فایل‌ها شود. این موضوع به اندازه حذف اطلاعات گوشی دزدیده شده حساس و سرنوشت‌ساز است. همیشه جوانب احتیاط را رعایت کنید.

نکات ایمنی برای کاربران در سال ۱۴۰۵

هرگز در حالی که سیستم آلوده است، وارد حساب‌های بانکی یا ایمیل خود نشوید. ویروس ممکن است دارای کی‌لاگر (Keylogger) باشد و رمزهای شما را سرقت کند. این خطر حتی از استخراج تتر در سایت‌های کلاهبرداری هم جدی‌تر است. امنیت هویت دیجیتال شما در اولویت قرار دارد.

آنتی‌ویروس خود را موقتاً غیرفعال کنید تا با دستورات CMD تداخل نداشته باشد.
اینترنت سیستم را قطع کنید تا ویروس اطلاعاتی به سرور مقصد نفرستد.
از یک سیستم سالم برای مطالعه آموزش‌ها و دانلود ابزارهای لازم استفاده کنید.
اگر دانش کافی ندارید، از یک متخصص در فروشگاه‌های مینی کامپیوتر و آل این وان کمک بگیرید.

به یاد داشته باشید که برخی نسخه‌های جدید این ویروس در سال ۱۴۰۵ بسیار پیچیده هستند. آن‌ها ممکن است خود را در پارتیشن‌های مخفی سیستم جای دهند. بنابراین، اسکن کامل تمام درایوها پس از حذف دستی الزامی است.

رعایت این نکات، ریسک از دست رفتن دائمی داده‌ها را به حداقل می‌رساند.

مزایای استفاده از روش دستی و اسکریپت‌نویسی نسبت به آنتی‌ویروس

بسیاری از آنتی‌ویروس‌ها در شناسایی نسخه‌های تغییر یافته ویروس New Folder ناتوان هستند. روش دستی به شما اجازه می‌دهد مستقیماً با هسته بدافزار مقابله کنید. این کار مانند حذف پس زمینه عکس به صورت دستی است که دقت بسیار بالاتری نسبت به ابزارهای خودکار دارد.

چرا متخصصان روش دستی را ترجیح می‌دهند؟

آنتی‌ویروس‌ها معمولاً فقط فایل اجرایی را حذف می‌کنند اما تغییرات رجیستری باقی می‌ماند. اسکریپت‌نویسی به شما قدرت می‌دهد تا تمام اثرات بدافزار را به صورت یکپارچه پاک کنید. این روش در سال ۱۴۰۵ برای مقابله با بدافزارهای بومی‌سازی شده بسیار موثر است. همچنین هزینه‌ای بابت خرید لایسنس پرداخت نمی‌کنید.

سرعت بسیار بالا در پاکسازی درایوهای با حجم زیاد.
عدم نیاز به آپدیت‌های سنگین و مداوم آنتی‌ویروس.
امکان شخصی‌سازی اسکریپت برای شرایط خاص هر سیستم.
یادگیری عمیق‌تر ساختار سیستم‌عامل ویندوز توسط کاربر.

البته استفاده از آنتی‌ویروس برای پیشگیری همیشه توصیه می‌شود. اما برای درمان یک سیستم آلوده، روش‌های مستقیم کارآمدتر هستند. این موضوع درست مثل حذف پیامک تبلیغاتی ایرانسل است که کدهای دستوری مستقیم بهتر از اپلیکیشن‌ها عمل می‌کنند. با تسلط بر CMD، شما به یک کاربر حرفه‌ای تبدیل می‌شوید.

چگونه از ابتلای مجدد سیستم به ویروس‌های مشابه جلوگیری کنیم؟

پیشگیری همیشه بهتر و ارزان‌تر از درمان است. برای امنیت در سال ۱۴۰۵، باید رفتارهای آنلاین خود را اصلاح کنید. همیشه قبل از باز کردن فلش مموری، آن را با یک ابزار امنیتی اسکن کنید. این کار به سادگی استعلام شارژ همراه اول است اما امنیت شما را تضمین می‌کند.

چک‌لیست امنیتی برای سال ۱۴۰۵-۱۴۰۶

فعال نگه داشتن Windows Defender و آپدیت منظم آن.
عدم کلیک روی لینک‌های مشکوک در شبکه‌های اجتماعی.
استفاده از قابلیت Show file extensions برای تشخیص پسوند .exe.
ایجاد یک فایل خالی با نام autorun.inf در ریشه تمام درایوها.
محدود کردن دسترسی کاربران مهمان در سیستم‌های اشتراکی.

همچنین می‌توانید از نرم‌افزارهای USB Block استفاده کنید. این برنامه‌ها مانع از اجرای خودکار فایل‌ها از روی حافظه‌های جانبی می‌شوند. آگاهی از روش‌های نفوذ، مانند آنچه در ورود به اینستاگرام برای امنیت اکانت گفته می‌شود، برای ویندوز هم ضروری است. همیشه از نسخه‌های اصلی نرم‌افزارها استفاده کنید.

در نهایت، آموزش مداوم خود و اطرافیان را فراموش نکنید. بدافزارها هر روز پیچیده‌تر می‌شوند، اما اصول پایه امنیت ثابت است. با رعایت این نکات، سیستم شما در برابر ۹۹ درصد تهدیدات مشابه مصون خواهد بود. امنیت یک فرآیند مستمر است، نه یک اقدام یک‌باره.

جمع‌بندی و پاسخ به سوالات متداول در مورد ویروس New Folder

ویروس New Folder با وجود قدیمی بودن، هنوز هم در سال ۱۴۰۵ قربانی می‌گیرد. در این مقاله آموختیم که چگونه با استفاده از CMD و اسکریپت‌نویسی، این بدافزار را ریشه‌کن کنیم. پاکسازی رجیستری و بازگرداندن دسترسی‌های سیستمی گام‌های کلیدی این فرآیند بودند.

این آموزش به اندازه استعلام سند خودرو برای نظم بخشیدن به دارایی‌های شما اهمیت دارد.

سوالات متداول کاربران

آیا این ویروس می‌تواند فایل‌های من را برای همیشه پاک کند؟

خیر، این ویروس معمولاً فایل‌ها را مخفی می‌کند. با دستور attrib که در بخش ۵ توضیح داده شد، می‌توانید آن‌ها را برگردانید.

چرا پس از حذف، دوباره ویروس برمی‌گردد؟

احتمالاً یک حافظه جانبی آلوده به سیستم متصل است یا کلیدهای رجیستری به درستی پاکسازی نشده‌اند.

آیا استفاده از این روش برای ویندوز ۱۱ هم کاربرد دارد؟

بله، دستورات CMD و ساختار رجیستری در ویندوز ۱۱ مشابه نسخه‌های قبلی است و کاملاً جواب می‌دهد.

اگر به دنبال یادگیری مهارت‌های جدید در سال ۱۴۰۵ هستید، مطالعه لغات پرکاربرد ترکی استانبولی را پیشنهاد می‌کنیم. همچنین برای مدیریت هزینه‌های خود، می‌توانید از سرویس پرداخت قبض آب به صورت آنلاین استفاده کنید. دنیای تکنولوژی همیشه در حال تغییر است، پس به‌روز بمانید.

امیدواریم این راهنما به شما در پاکسازی کامل سیستمتان کمک کرده باشد. در صورت بروز هرگونه مشکل، سوالات خود را در بخش نظرات مطرح کنید. کارشناسان ما در پیشخوانک در سریع‌ترین زمان ممکن به شما پاسخ خواهند داد.

نقش کلیدی دستور attrib در آشکارسازی فایل‌های پنهان شده توسط ویروس

یکی از پیچیده‌ترین رفتارهای ویروس New Folder، تغییر ویژگی‌ها یا همان Attributeهای پوشه‌های اصلی کاربر است. این ویروس پس از ورود به سیستم، پوشه‌های واقعی شما را به حالت «سیستمی» و «مخفی» در می‌آورد.

در این حالت، حتی اگر تنظیمات نمایش فایل‌های مخفی را فعال کنید، باز هم پوشه‌های اصلی خود را نخواهید دید.

در اینجا دستور attrib در خط فرمان (CMD) به عنوان یک ابزار نجات‌بخش وارد عمل می‌شود. این دستور به شما اجازه می‌دهد تا ویژگی‌های فایل‌ها را به صورت دستی بازنویسی کنید.

ویروس معمولاً ویژگی‌های Read-only، System و Hidden را به فایل‌های شما تحمیل می‌کند تا از دید کاربر و حتی برخی آنتی‌ویروس‌ها پنهان بماند.

برای مقابله با این ترفند، استفاده از پارامترهای صحیح در دستور attrib ضروری است. پارامتر -h برای حذف حالت مخفی، -r برای حذف حالت فقط‌خواندنی و -s برای خارج کردن فایل از حالت سیستمی استفاده می‌شود.

همچنین استفاده از سوییچ‌های /s و /d باعث می‌شود این تغییرات بر روی تمام زیرپوشه‌ها و فایل‌های درون آن‌ها نیز اعمال شود.

نکته مهم این است که قبل از اجرای این دستور، باید مطمئن شوید که فایل اجرایی ویروس را شناسایی کرده‌اید. اگر بدون حذف منبع اصلی ویروس، فقط ویژگی‌های پوشه‌ها را برگردانید، ویروس بلافاصله دوباره آن‌ها را مخفی خواهد کرد.

بنابراین، attrib مرحله‌ای است که پس از توقف فرآیند ویروس باید اجرا شود.

بسیاری از کاربران تصور می‌کنند فایل‌هایشان پاک شده است، در حالی که فایل‌ها فقط تغییر ماهیت داده‌اند. با تسلط بر این دستور، شما می‌توانید بدون نیاز به نرم‌افزارهای بازیابی اطلاعات، تمام پوشه‌های خود را به حالت عادی برگردانید.

این روش سریع‌ترین راه برای بازگرداندن ساختار درایوها به حالت پیش از آلودگی است.

اهمیت استفاده از Safe Mode در فرآیند پاکسازی دستی ویروس

پاکسازی ویروس‌های سمجی مانند New Folder در محیط عادی ویندوز اغلب با شکست مواجه می‌شود. دلیل این موضوع این است که ویروس به محض بالا آمدن ویندوز، کدهای خود را در حافظه رم بارگذاری کرده و از فایل‌های خود محافظت می‌کند.

در این شرایط، ویندوز اجازه حذف فایل‌های در حال اجرا را به شما نمی‌دهد.

ورود به حالت Safe Mode یا همان وضعیت ایمن، اولین قدم هوشمندانه برای حذف قطعی است. در این حالت، ویندوز فقط سرویس‌ها و درایورهای ضروری را بارگذاری می‌کند.

از آنجایی که ویروس جزو سرویس‌های ضروری سیستم نیست، در محیط Safe Mode غیرفعال باقی می‌ماند و قدرت خود را برای بازسازی یا مسدود کردن ابزارها از دست می‌دهد.

زمانی که سیستم در حالت ایمن قرار دارد، شما می‌توانید به راحتی به مسیرهای حساس مانند AppData یا پوشه System32 دسترسی پیدا کنید.

در این محیط، فایل‌های اجرایی ویروس که معمولاً با نام‌هایی فریبنده در این مسیرها کپی شده‌اند، دیگر در حال اجرا نیستند و با یک دستور ساده Del قابل حذف خواهند بود.

علاوه بر این، در Safe Mode ویروس نمی‌تواند از بسته شدن Task Manager یا Registry Editor جلوگیری کند. این به شما فرصت می‌دهد تا تغییراتی که ویروس در رجیستری ایجاد کرده است را بدون مقاومت سیستم اصلاح کنید.

بسیاری از کاربران به دلیل نادیده گرفتن این مرحله، بارها ویروس را حذف می‌کنند اما دوباره با شروع مجدد ویندوز، آلودگی بازمی‌گردد.

توصیه می‌شود حتماً از گزینه Safe Mode with Command Prompt استفاده کنید. این کار باعث می‌شود تا کمترین میزان رابط گرافیکی بارگذاری شود و تمرکز سیستم کاملاً بر روی اجرای دستورات پاکسازی شما باشد. این محیط امن‌ترین فضا برای اجرای اسکریپت‌های Batch است که برای حذف ویروس طراحی کرده‌اید.

شناسایی و توقف پردازش‌های مخرب با استفاده از Taskkill

ویروس New Folder برای بقای خود، پردازش‌هایی را در پس‌زمینه ایجاد می‌کند که نام‌هایی بسیار شبیه به پردازش‌های سیستمی دارند. برای مثال ممکن است فایلی با نام lsass.exe یا svchost.exe در مسیری غیرمعمول اجرا شود. شناسایی این پردازش‌های تقلبی اولین گام در قطع زنجیره فعالیت ویروس است.

استفاده از دستور tasklist در CMD به شما فهرستی از تمام برنامه‌های در حال اجرا را می‌دهد. شما باید به دنبال فایل‌هایی بگردید که آیکون پوشه دارند اما در ستون نوع فایل، به عنوان Application شناخته می‌شوند.

این‌ها همان هسته‌های اصلی ویروس هستند که باید بلافاصله متوقف شوند تا اجازه حذف فایل فیزیکی صادر شود.

دستور taskkill ابزاری قدرتمند برای پایان دادن به این پردازش‌های مزاحم است. با استفاده از سوییچ /f، شما می‌توانید فرآیند را به صورت اجباری متوقف کنید.

این کار دقیقاً مانند زدن دکمه End Task در تسک‌منیجر است، با این تفاوت که حتی اگر ویروس تسک‌منیجر را بسته باشد، این دستور همچنان کار می‌کند.

یکی از تکنیک‌های این ویروس، اجرای دو پردازش همزمان است که مراقب یکدیگر هستند؛ اگر یکی را ببندید، دیگری بلافاصله آن را دوباره اجرا می‌کند. در چنین حالتی، سرعت عمل در استفاده از دستورات خط فرمان بسیار حیاتی است.

شما باید بتوانید در کمترین زمان ممکن، تمام رشته‌های مرتبط با ویروس را شناسایی و قطع کنید.

پس از توقف پردازش، سیستم برای لحظاتی پایدار می‌شود. این همان «پنجره طلایی» است که باید در آن فایل‌های اصلی ویروس را از روی هارد دیسک پاک کنید. مدیریت صحیح پردازش‌ها تفاوت بین یک پاکسازی موفق و یک تلاش بیهوده را رقم می‌زند.

بدون کشتن پردازش، هیچ عملیات حذفی به نتیجه قطعی نخواهد رسید.

جلوگیری از انتشار ویروس از طریق درایوهای فلش و هارد اکسترنال

اصلی‌ترین راه انتقال ویروس New Folder، حافظه‌های جانبی یا همان فلش مموری‌ها هستند. این ویروس به محض اتصال یک درایو جدید، خود را درون آن کپی کرده و فایلی به نام autorun.inf ایجاد می‌کند.

این فایل باعث می‌شود به محض باز کردن درایو در یک سیستم دیگر، ویروس به صورت خودکار اجرا و منتقل شود.

برای ایمن‌سازی فلش مموری، اولین قدم غیرفعال کردن قابلیت Autoplay در ویندوز است. اما راه حل قطعی‌تر، بررسی محتویات فلش بدون باز کردن مستقیم آن است. شما باید همیشه فلش را از طریق منوی درختواره‌ای در سمت چپ File Explorer باز کنید تا دستور اجرای خودکار فایل‌های مخرب صادر نشود.

یکی از ترفندهای کاربردی برای جلوگیری از آلودگی مجدد فلش، ایجاد یک پوشه خالی با نام autorun.inf در ریشه اصلی فلش مموری است. با این کار، ویروس نمی‌تواند فایلی با همین نام بسازد و در نتیجه قابلیت اجرای خودکار خود را از دست می‌دهد.

همچنین تنظیم ویژگی Read-only برای این پوشه، امنیت آن را دوچندان می‌کند.

در هنگام پاکسازی سیستم، حتماً تمام حافظه‌های جانبی که اخیراً به کامپیوتر متصل شده‌اند را نیز بررسی کنید. اگر سیستم را پاک کنید اما فلش آلوده باقی بماند، با اولین اتصال مجدد، تمام زحمات شما به هدر خواهد رفت.

پاکسازی فلش باید شامل حذف فایل‌های .exe با نام پوشه‌ها و بازگرداندن پوشه‌های مخفی شده باشد.

استفاده از دستورات CMD برای فرمت کردن سطح پایین (Low-level) در موارد شدید نیز توصیه می‌شود. اما در بیشتر مواقع، حذف دستی فایل‌های مشکوک و پاکسازی فایل autorun.inf کفایت می‌کند.

همیشه به یاد داشته باشید که ویروس New Folder بدون کمک حافظه‌های جانبی، قدرت انتشار بسیار محدودی در شبکه‌های محلی دارد.

ترمیم آسیب‌های وارد شده به فایل‌های سیستمی پس از حذف ویروس

حذف فیزیکی فایل‌های ویروس New Folder تنها نیمی از مسیر است. این ویروس معمولاً تغییراتی در فایل‌های سیستمی و تنظیمات بوت ویندوز ایجاد می‌کند تا حتی پس از حذف، سیستم دچار اختلال باشد.

برای مثال، ممکن است پس از حذف ویروس، با کلیک بر روی درایوها، خطای Open With ظاهر شود یا پوشه‌ها باز نشوند.

استفاده از ابزار System File Checker یا همان دستور sfc /scannow یکی از ضروری‌ترین اقدامات پس از پاکسازی است. این دستور تمام فایل‌های سیستمی ویندوز را اسکن کرده و در صورت مشاهده هرگونه تغییر یا خرابی توسط ویروس، نسخه‌های سالم را از حافظه پشتیبان ویندوز جایگزین می‌کند.

این کار پایداری سیستم را به حالت اول برمی‌گرداند.

علاوه بر این، ویروس ممکن است مسیرهای اجرایی در رجیستری را تغییر داده باشد تا با اجرای هر فایل .exe، ابتدا کدهای مخرب اجرا شوند. برای اصلاح این مورد، باید بخش مربوط به exefile در رجیستری بررسی شود.

مقدار پیش‌فرض برای اجرای فایل‌های اجرایی باید همیشه "%1" %* باشد؛ هر مقداری غیر از این نشان‌دهنده باقی ماندن ردپای ویروس است.

یکی دیگر از بخش‌های آسیب‌پذیر، فایل Shell در تنظیمات Winlogon است. ویروس معمولاً خود را به انتهای مسیر explorer.exe اضافه می‌کند. اگر این بخش اصلاح نشود، ممکن است پس از ریستارت، با صفحه سیاه مواجه شوید یا ویندوز به درستی بالا نیاید.

اصلاح دستی این مقادیر در کنار استفاده از ابزارهای ترمیمی ویندوز، تضمین‌کننده سلامت کامل سیستم است.

در نهایت، بررسی پوشه Startup در منوی استارت و همچنین کلیدهای Run در رجیستری الزامی است. هرگونه فایل مشکوک یا میان‌بر (Shortcut) که به مسیرهای موقتی (Temp) اشاره می‌کند باید حذف شود.

با انجام این مراحل ترمیمی، شما مطمئن خواهید شد که هیچ راه بازگشتی برای ویروس باقی نمانده و ویندوز مانند روز اول سریع و روان کار می‌کند.