PDA

نسخه کامل مشاهده نسخه کامل : روشهای حل مشکل Show Hidden Files و از بین بردن انواع ویروسهای کامپیوتری ( فهرست مطالب در پست اول)



صفحه ها : 1 2 3 [4] 5 6 7 8 9 10

mahdi7610
10-10-2008, 09:47
سلام
سيستم من مبتلا به ويروس زير شد
autorun.inf Win32/PSW.OnLineGames.NMY trojan

اما nod 32 نتوانست اين ويروس پاك كنه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همين ديشب اپديت كردم
چكاركنم
سلام

در حال حاضر بهترین انتی ویروس برای از بین بردن ویروس اتوران همین نود 32 هستش .

اگه اخرین ورژن این برنامه را یا ورژن 3 را روی سیستمون نصب کنید و اپدیت کنید حتما این ویروس را از بین می بره . ورژن های پایین تر گاهی با اپدیت کردن فقط می تونند این ویروس را تشخیص بدن .

بهتره سیستم را در حالت safe mode ویروس یابی کنید . این طوری قدرت از بین بردن ویروسها برای انتی ویروس ها بیشتر هستش .

باز هم سعی کنید از همین انتی ویروس برای از بین بردن ویروس اتوران استفاده کنید . و بهش اعتماد کنید .


در ضمن ايا kk3.bat ويروسه

چطور ميشه از بين برد

با nod نتونستم

این فایل هم بعید می دونم ویروس باشه چون یک فایل bat هستش . ببینید مسیرش کجاست بعد برید و روش راست کلیک کنید و گزینه Edit را انتخاب کنید و ببینید داخل اون چی نوشته .

و می تونید از مسیری که اونا پیدا کردید به طور دستی پاکش کنید .

موفق باشید .

mahdi7610
10-10-2008, 09:55
سلام به همگي دوستان تو رو خدا به دادم برسين من با ويروس sality.nar virus برخورد کردم!
اين ويروس کنترل آلت دليت رو غير فعال کرده!
سيستم رو 80 درصد لحظات به هنگ ميندازه و چاره جر ريست دستي نيست!
دارم بيچاره ميشم تمامي فايلاي exe رو يکي يکي داره آلوده و حذف ميکنه!

من از Eset Smart Security v3.0.669 با ديتابيس 3506 که تا الان از اين جديد تر نيست(از نظر ديتابيس) استفاده ميکنم از اول عمرم که با کامپيوتر کار کردم با چنين ويروس و مشکلي بر نخوردم دارم تمامي فايلاي exe رو از دست ميدم!

اين نود 32 همه رو هم پاک کرده ولي باز ميبينم اون گوشه داره پيغام اين ويروس که داره با eset sm... پاک ميشه ولي دوباره اين پيغام مياد!
در ظاهر پاک ميشه ولي با يک ريست يا پس از مدتي باز آنتي ويروس شناساييش ميکنه!

تو رو خدا کمکم کنيد آنتي ويروس بعد از پيغاما قرمز ميشه!
من وقت براي تند تند ويندوز نصب کردن ندارم فقط ميخوام بدونم چرا اينجوري ميشه nod32 يا smart secu... نميتونه با ويروس مقابله کنه يا مشکل از نصب دوباره يا ريپير ويندوزه!

فقط ميخوام منو از شر اين ويروس خلاص کنين!
اگه اين آنتي ويروس مؤثر نيست يه آنتي ويروس توپ برام معرفي و لينک جديد و فول آپديت اونم بيان کنيد!
راستي اين ويروس اولين بار از يک فلش که nod32 اين پيغامو داد و از اون روز آلوده شدم!

از کجا عکس ضميمه کنم!

:40:
نود 32 هم انتی ویروس خوبی هستش اما هر انتی ویروسی توی شناسایی بعضی ویروسهای خاص قدرت خوبی داره و نباید انتظار داشت همه ویروسها را شناسایی و از بین ببره . هر چند یه انتی ویروس خوب و قوی باید این خصوصیات را داشته باشه .

من انتی ویروس کسپراسکای را جزء بهترین ها می دونم . و پیشنهاد می کنم ورژن 2009 این انتی ویروس را روی سیستم خودتون نصب کنید و حتما اونا اپدیت کنید و سیستم را به طور کامل اسکن کنید .

انتی ویروس Avira هم در حال حاضر به یکی از پرطرفدارترین انتی ویروس ها تبدیل شده که قدرت بسیار خوبی داره .

بهتره همیشه سیستم را در حالت safe mode ویروس یابی کنید . چون در این حالت بسیاری از قسمتهای سیستم عامل در دسترس انتی ویروسها قرار دارند و راحتر می تونند ویروس را از بین ببرند .

با همین انتی ویروس نود 32 در حالت safe mode امتحان کنید و سیتسم را کامل اسکن کنید .

در ضمن مطمئن باشید که انتی ویروس شما کرک شده هست . گاهی اوقات قرمز شدن انتی ویروس نود 32 به این دلیل هست که کرک اون معتبر نیست .

موفق باشید .

Reza Razor
10-10-2008, 11:33
سلام

این مشکل به خاطر استفاده از برنامه remove restriction tool استفاده کردید .

البته این مشکل نیست چون یکی از کارهای این برنامه از بین بردن ویروسی هست که فایلها را به صورت سوپر هایدن می کنه .

با استفاده از دستور attrib +R +A +S +H Drive:\\file path اونها را مخفی کنید .

به جای Drive:\\file path میتونید اسم درایو و اون فایل را بنویسید .

اگه نتونستید این کار را بکنید یه عکس از درایوهاتون بگیرید و بزارید اینجا تا یه فایل batch براتون درست کنم تا همه را براتون مخفی کنه .

موفق باشید .


سلام و ممنون بخاطر جواب.
من همشونو با روشی که گفتی مخفی کردم ولی دیگه داخل فولدر آپشنم گزینه های show /do not show hidden folders وجود نداره.یعنی هرفایلی رو فقط با اون فرمانی که گفتی مخفیش کنم؟
راهی نیست مثل اولش بشه؟

mahdi7610
10-10-2008, 11:47
سلام و ممنون بخاطر جواب.
من همشونو با روشی که گفتی مخفی کردم ولی دیگه داخل فولدر آپشنم گزینه های show /do not show hidden folders وجود نداره.یعنی هرفایلی رو فقط با اون فرمانی که گفتی مخفیش کنم؟
راهی نیست مثل اولش بشه؟
سلام

این روش فایلهای شما را به شکل سوپر هایدن می کنه .

یعنی فایلهایی که فکر می کنید جزء فایلهای سیستمی هستند را با این روش به حالت اولیه برگردونید .

یه عکس ار فولدر اپشن بزارید اینجا تا ببینم .

موفق باشید .

vahid78
10-10-2008, 13:01
سلام به همه صاحب نظران
من يه ويروس كامپيوترم گرفته اسمش نميدونم چيه! فكر كنم از راه كول ديسك وارد كامپيوترم شده!هر آنتي ويروسي را نصب ميكنم اجرا نميشه! چيكارش كنم !
يا مثلا انتي ويروس AVast را نصب نميكنه بقيه انتي ويروس ها هم بعد از نصب اجرا نميشن!
در ضمن نميزاره هيچ برنامه اي هم اجرا بشه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Reza Razor
10-10-2008, 15:00
سلام

این روش فایلهای شما را به شکل سوپر هایدن می کنه .

یعنی فایلهایی که فکر می کنید جزء فایلهای سیستمی هستند را با این روش به حالت اولیه برگردونید .

یه عکس ار فولدر اپشن بزارید اینجا تا ببینم .

موفق باشید .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
Free Image Host ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

mahdi7610
10-10-2008, 16:28
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
Free Image Host ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این فایلی را که براتون درست کردم را از پیوست بگیرید و اجرا کنید .

بعد برید به فولدر اپشن ببینید درست شده .

موفق باشی .

vahid78
10-10-2008, 16:59
سلام به همه صاحب نظران
من يه ويروس كامپيوترم گرفته اسمش نميدونم چيه! فكر كنم از راه كول ديسك وارد كامپيوترم شده!هر آنتي ويروسي را نصب ميكنم اجرا نميشه! چيكارش كنم !
يا مثلا انتي ويروس AVast را نصب نميكنه بقيه انتي ويروس ها هم بعد از نصب اجرا نميشن!
در ضمن نميزاره هيچ برنامه اي هم اجرا بشه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آقا مهدي جواب من را نميخواي بدي فدات بشم

hosseingrami
10-10-2008, 18:59
سلام و با عرض خسته نياشيد من norton internet security 2009 رو نصب کردم به نظر من بي نظيره! :20:
با يه آپديت و فول اسکن همه ويروسا و تروجانا و اس پاي ور ها رو پاک کرد!يکي از مزيتاي اين نسخه اينه که سيستم رو نسبت به نسخه هاي قبلي سنگين نميکنه!
همه مشکلا رو برطرف کردم فقط مونده ctrl+alt+delete که اخطار معروف ديسيبل رو ميده!
اينو چه جوري به حالت اول برگردونم؟

Reza Razor
11-10-2008, 03:25
این فایلی را که براتون درست کردم را از پیوست بگیرید و اجرا کنید .

بعد برید به فولدر اپشن ببینید درست شده .

موفق باشی .

با اینکار منوی فولدر آپشن درست شده ولی هنوز مشکل نشون دادن فایلای مخفی باقی مونده.
یعنی وقتی dont show hidden رو انتخاب میکنم چند ثانیه مخفی میمونن و بعد دوباره ظاهر میشن!

mahdi7610
11-10-2008, 10:23
سلام و با عرض خسته نياشيد من norton internet security 2009 رو نصب کردم به نظر من بي نظيره! :20:
با يه آپديت و فول اسکن همه ويروسا و تروجانا و اس پاي ور ها رو پاک کرد!يکي از مزيتاي اين نسخه اينه که سيستم رو نسبت به نسخه هاي قبلي سنگين نميکنه!
همه مشکلا رو برطرف کردم فقط مونده ctrl+alt+delete که اخطار معروف ديسيبل رو ميده!
اينو چه جوري به حالت اول برگردونم؟
سلام

با استفاده از برنامه زیر مشکل را حل کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید .



با اینکار منوی فولدر آپشن درست شده ولی هنوز مشکل نشون دادن فایلای مخفی باقی مونده.
یعنی وقتی dont show hidden رو انتخاب میکنم چند ثانیه مخفی میمونن و بعد دوباره ظاهر میشن!
کدوم فایلهای این مشکل را دارند ؟

فایلهایی که سوپر هایدن هستند این مشکل را دارند یا اینکه فایلهای عادی هم این مشکل را دارند ؟

یعنی اگه یه فایل را هم به شکل عادی ( یعنی روش راست کلیک کنید و propertise را بزنید و بعد هم hidden ) مخفی کنید باز هم بعد از چند لحظه نشون داده می شه ؟

mahdi7610
11-10-2008, 10:30
سلام به همه صاحب نظران
من يه ويروس كامپيوترم گرفته اسمش نميدونم چيه! فكر كنم از راه كول ديسك وارد كامپيوترم شده!هر آنتي ويروسي را نصب ميكنم اجرا نميشه! چيكارش كنم !
يا مثلا انتي ويروس AVast را نصب نميكنه بقيه انتي ويروس ها هم بعد از نصب اجرا نميشن!
در ضمن نميزاره هيچ برنامه اي هم اجرا بشه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام

ببینید در حالت safe mode هم همین مشکل را دارید .
یعنی سعی کنید در حالت سیف مود انتی ویروس را نصب و ویروس یابی کنید .

اگه اجازه نصب برنامه بهتون نمی ده بهتره از انتی ویروس های انلاین استفاده کنید و سیستم را یه بار کامل بزارید چک کنه .
بعد سعی کنید یه انتی ویروس مثل کسپراسکای را روی سیستم نصب کنید .

اگه نمی خواهید ویندوز را عوض کنید بهتره هاردتون را با یه سیستم دیگه هارد به هارد کنید و با هارد اون سیستم بالا بیاید و با استفاده از انتی ویروس اون سیستم هارد خودتون را کامل اسکن کنید .

فقط وقتی هاردتون را به اون هارد متصل کردید نباید روی هیچ کدوم از درایوهای خودتون کلیک کنید

اما اگه بتونید یه انتی ویروس روی سیستم خودتون نصب کنید مشکل را می تونه حل کنه .
اگه نشد همون با یه انتی ویروس انلاین سیستم را بزارید چک کنه . وقت زیادی هم نمی بره چون سرعت انتی ویروس های انلاین زیاده . بعد سعی کنید انتی ویروس را نصب کنید و در حالت سیف مود حتما سیستم را ویروس یابی کنید .

موفق باشید .

Reza Razor
11-10-2008, 12:57
کدوم فایلهای این مشکل را دارند ؟

فایلهایی که سوپر هایدن هستند این مشکل را دارند یا اینکه فایلهای عادی هم این مشکل را دارند ؟

یعنی اگه یه فایل را هم به شکل عادی ( یعنی روش راست کلیک کنید و propertise را بزنید و بعد هم hidden ) مخفی کنید باز هم بعد از چند لحظه نشون داده می شه ؟آره.
تمام فایلا اینطورین.

mahdi7610
11-10-2008, 15:42
آره.
تمام فایلا اینطورین.

به خاطر این هست که هنوز ویروس توی سیستمتون هستاین مشکل را انتی ویروس بیدیفندر می تونه حل کنه . باید این انتی ویروس را نصب کنید و حتما اونا اپدیت کنید و سیستم را در حالت safe mode ویروس یابی کنید .چون ویروس اجازه اعمال تغییرات روی فایلها را بهتون نمی ده .موفق باشید .

Reza Razor
12-10-2008, 00:18
دارمBitdefender 2009 رو دانلود میکنم.
حالا در کل چطوره این؟ از nod32 بهتره؟
کدومشونو نگه دارم؟

برزخ
12-10-2008, 13:22
سلام به دوستان گرامی !

من یه مشکل اساسی دارم که فکر کردم اینجا بیان کنم بهتره و زودتر جواب می گیرم

مشکل از این قراره که یه ویروس اومده تو سیستم من به نام W32Sality.ah که هفت کیلو بایت هم بیشتر حجم نداره اما کارهایی که انجام میده اینه که1- پوشه های مخفی رو نمیزاره دیده بشه 2 - فایل اتوران و یه فایل که آیکون اون شبیه نوت پد هست داخل فلش مموری میسازه + یه فایل که هر بار با یک نام مختلف اما با پسوند cmd یا pif که آیکن اون شبیه dos هست میسازه 3- مخفی گاه این ویروس داخل System Volume Information هست 4-خرابکاری اون مثلا بابیلون رو از کار میندازه - نمی زاره آنتی ویروس نصب کنی یا اگه نصب بشه اجرا نمی شه و servis آنتی ویروسها رو از کار میندازه 5- به تمای فایلهای اجراییexe می چسبه و حجم فایل اجرایی رو 7 کیلو بایت بیشتر میکنه و وقتی که اون فایل اجراییexe اجرا شد ویروس شروع به کار می کنه 6- سرعت سیستم هم خیلی کند می کنه 7- تمام قسمتهای مهم ویندوز رو فعال هست به جز Show
Hidden Files

البته آنتی ویروس مکافی اونو پیدا میکنه به شرطی که اول ویندوز رو عوض کنی و هیچ فایل exe اجرا نکنی حتی درایور سیستم بعد مکافی رو از روی سی دی نصب کنی و اسکن و حذف

این هم دستوراتی که داخل فایل اوتوران نوشته

[AutoRun]
;
;owtvrB
oPEn =vtbrw.pif
;bbtjXHmExK icMmpw tJJoqSCwoljmJkIn IpqdbiFdQrerMagh
ShELL\OpeN\deFaULt=1
;hqYhcoYv WPIpc
Shell\ExploRe\ComMand=vtbrw.pif
;
shell\OPEn\coMMand =vtbrw.pif


;NjBDahUAxu
sHELL\AuTOplay\cOmMand = vtbrw.pif


آیا شما دوستان راهی بهتر سراغ دارید ؟ یا برنامه ای که راحتر اونو ریشه کن کنه ؟؟

من لینک دانلود همین ویروس این پایین میزارم که دوستان بیشتر بتونن کمک کنن

توجه این لینک یه ویروس هست دقت کنید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

من فايلهايي كه اين ويروس داخل فلش مموري ميسازه هم براي دانلود گذاشتم تا بهتر بتونيد از بينش ببريد

منتظر کمک شما دوستان هستم

پیشاپیش از لطف شما دوستان تشکر میکنم

eh2
12-10-2008, 13:30
در اين مقاله قصد دارم راه ها و برنامه هایی را برایتان معرفی کنم که بتوانيد از طريق اين راه ها گزينه ي Show Hidden Files رو که در قسمتFolder Option هست را اگر از کار افتاده است برطرف کنید .



راههاي دستي براي از بين بردن ویروسی که Show Hidden Files را غیر فعال می کند .

1- از Start Menu وارد Run بشيد و در اونجا تايپ کنيد : regedit
وقتي صفحه ي رجيستري باز شد ، از سمت چپ وارد اين مسير بشيد :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددر اين قسمت ، در ليست متغير هايي که سمت راست وجود دارند ، متغير آبي رنگي ( DWORD Value ) رو به نام Hidden پيدا کنيد و روی ان دابل کليک کنيد . اگر مقدارش ( Value data ) به 0 تغيير کرده ، ان را به 1 یا 2 تغییر دهید و OK کنيد . حالا رجيستري رو ببنديد و ريستارت کنيد .


2- مسير زير رو دنبال کنيد :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداکنون در سمت راست پنجره ي Regedit روي Type دو بار کليک کرده و مقدار آن رو برابر با group قرار دهيد ( يعني در پنجره اي که باز ميشه کلمه ي group رو تايپ کنيد ).
با اين کار تونستيد Show Hidden Files از دست رفته را که دیده نمی شد برگردونید .


3-مسير زير رو دنبال کنيد :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددر سمت راست پنجره ي Regedit مقدار CheckedValue رو برابر با 1 قرار بديد.


گرفتن و اجرا کردن این برنامه . وقتی برنامه را اجرا کردید به اخطار داده شده توجهی نکنید و روی ok کلیک کنید .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] iangig.com%2Fapplications%2FOPEN1_repair.zip)





سلام
من تست کردم چرا جواب نداد :41:
در ضمن دو مورد اول درست بود فقط در مورد سوم مقدارش 0 بود که 1 کردم

eh2
12-10-2008, 13:46
بازم سلام
یه سوال دیگه هم داشتم
این فایلهای batch چه جوری کار میکنه من گرفتم روی دسکتاپ گذاشتم اما اونا رو نمیشناسه روشون دابل کلیک که میکنی open with باز میشه.

برزخ
12-10-2008, 14:21
سلام خوبين شما

دوست من اگه يه ويروس هر 5 ثانيه يك بار همه چيز و پنهان كنه باز هم ريجستري كار سازه ؟؟؟؟؟

برزخ
12-10-2008, 14:31
سلام به دوستان گرامی !

من یه مشکل اساسی دارم که فکر کردم اینجا بیان کنم بهتره و زودتر جواب می گیرم

مشکل از این قراره که یه ویروس اومده تو سیستم من به نام W32Sality.ah که هفت کیلو بایت هم بیشتر حجم نداره اما کارهایی که انجام میده اینه که1- پوشه های مخفی رو نمیزاره دیده بشه 2 - فایل اتوران و یه فایل که آیکون اون شبیه نوت پد هست داخل فلش مموری میسازه + یه فایل که هر بار با یک نام مختلف اما با پسوند cmd یا pif که آیکن اون شبیه dos هست میسازه 3- مخفی گاه این ویروس داخل System Volume Information هست 4-خرابکاری اون مثلا بابیلون رو از کار میندازه - نمی زاره آنتی ویروس نصب کنی یا اگه نصب بشه اجرا نمی شه و servis آنتی ویروسها رو از کار میندازه 5- به تمای فایلهای اجراییexe می چسبه و حجم فایل اجرایی رو 7 کیلو بایت بیشتر میکنه و وقتی که اون فایل اجراییexe اجرا شد ویروس شروع به کار می کنه 6- سرعت سیستم هم خیلی کند می کنه 7- تمام قسمتهای مهم ویندوز رو فعال هست به جز Show
Hidden Files

البته آنتی ویروس مکافی اونو پیدا میکنه به شرطی که اول ویندوز رو عوض کنی و هیچ فایل exe اجرا نکنی حتی درایور سیستم بعد مکافی رو از روی سی دی نصب کنی و اسکن و حذف

این هم دستوراتی که داخل فایل اوتوران نوشته

[AutoRun]
;
;owtvrB
oPEn =vtbrw.pif
;bbtjXHmExK icMmpw tJJoqSCwoljmJkIn IpqdbiFdQrerMagh
ShELL\OpeN\deFaULt=1
;hqYhcoYv WPIpc
Shell\ExploRe\ComMand=vtbrw.pif
;
shell\OPEn\coMMand =vtbrw.pif


;NjBDahUAxu
sHELL\AuTOplay\cOmMand = vtbrw.pif


آیا شما دوستان راهی بهتر سراغ دارید ؟ یا برنامه ای که راحتر اونو ریشه کن کنه ؟؟

من لینک دانلود همین ویروس این پایین میزارم که دوستان بیشتر بتونن کمک کنن

توجه این لینک یه ویروس هست دقت کنید






برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

من فايلهايي كه اين ويروس داخل فلش مموري ميسازه هم براي دانلود گذاشتم تا بهتر بتونيد از بينش ببريد

منتظر کمک شما دوستان هستم

پیشاپیش از لطف شما دوستان تشکر میکنم

Reza Razor
12-10-2008, 18:55
این مشکل من مثل اینکه بدجوری اود کرده.
وقتی بیت دفندر رو نصب کردم و ریستارت کردم ویندوز بالا نمی اومد.(نود 32 هم نصبه) بعد برنامه های استارت آپ رو کم کردم از سیف مود حالا بالا میاد ویندوز ولی سرعت بشکل اعصاب خورد کنی پایینه! و بعد چند دقیقه کلا دیگه همه چیز not respondingمیشن
روی سیف مود هم که بیت دفندر میگه سرویس در دسترس نمیباشد!
از روی اون یکی ویندوزم (اکس پی) با بیت دفندر ویندوز مشکل دارم(ویستا) رو اسکن کردم چندتا چیز پیدا کردو پاک کرد ولی بازم اوضاع فرقی نکرده.
این جزییات رو هم میگم شاید فهمیدین چشه:
لیست proccess از task manager 3-4تا trusted install اضافه شده که قبلا نبود.
توی task manager پردازش system idle بیخود بالای 95 هست!
چیکار کنم؟
مهندس مهدی جان کمک!(مهدی بودی دیگه)

mahdi7610
12-10-2008, 23:09
این مشکل من مثل اینکه بدجوری اود کرده.
وقتی بیت دفندر رو نصب کردم و ریستارت کردم ویندوز بالا نمی اومد.(نود 32 هم نصبه) بعد برنامه های استارت آپ رو کم کردم از سیف مود حالا بالا میاد ویندوز ولی سرعت بشکل اعصاب خورد کنی پایینه! و بعد چند دقیقه کلا دیگه همه چیز not respondingمیشن
روی سیف مود هم که بیت دفندر میگه سرویس در دسترس نمیباشد!
از روی اون یکی ویندوزم (اکس پی) با بیت دفندر ویندوز مشکل دارم(ویستا) رو اسکن کردم چندتا چیز پیدا کردو پاک کرد ولی بازم اوضاع فرقی نکرده.
این جزییات رو هم میگم شاید فهمیدین چشه:
لیست proccess از task manager 3-4تا trusted install اضافه شده که قبلا نبود.
توی task manager پردازش system idle بیخود بالای 95 هست!
چیکار کنم؟
مهندس مهدی جان کمک!(مهدی بودی دیگه)
سلام

مهندس خودتی :31:

این مشکل روی ویستا وجود نداشته . اما متاسفانه به تازگی این ویروس به ویستا هم رخنه کرده .

بیدیفندر به راحتی این مشکل را برای ویندوز xp از بین می بره . روی ویستا تا حالا امتحان نکردم .

شاید دوتا انتی ویروس روی سیستمتون سازگاری ندارند . سعی کنید

سعی کنید بیدیفندر را حتما اپدیت کنید و سیستم را اسکن کنید . بهتره یکی از انتی ویروس را رو سیستم نصب کنید .

البته من اگه بخوام یه توصیه براتون داشته باشم که چه انتی ویروسی را برای همیشه روی سیستمتون داشته باشید کسپراسکای را پیشنهاد می کنم .

یه بار هم همه درایوها را دیفرگمنت کنید تا مشکل کند شدن ویندوز حل بشه .

اگه وضعیت یه خورده هم وخیم باشه شاید مجبور بشید ویندوز را تعویض کنید .

ولی در نظر داشته باشید اگه ویروس توی درایوهاتون دخیره شده باشه با تعویض ویندوز باز هم مشکلات شروع خواهند شد .

باز هم به انتی ویروس ها اعتماد کنید و اونا را اپدیت کنید و سیستم را اسکن کنید.

در مورد پروسه system idle هم باید بگم اتفاقا هر چقدر درصدش بیشتر باشه خیلی خوب هستش . در حالت عادی باید 98% باشه . چون زمان بیکاری cpu را نشون می ده .

اون پروسه ها را هم از لیست پروسه ها end کنید .

موفق باشید .

mahdi7610
12-10-2008, 23:15
سلام به دوستان گرامی !

من یه مشکل اساسی دارم که فکر کردم اینجا بیان کنم بهتره و زودتر جواب می گیرم

مشکل از این قراره که یه ویروس اومده تو سیستم من به نام W32Sality.ah که هفت کیلو بایت هم بیشتر حجم نداره اما کارهایی که انجام میده اینه که1- پوشه های مخفی رو نمیزاره دیده بشه 2 - فایل اتوران و یه فایل که آیکون اون شبیه نوت پد هست داخل فلش مموری میسازه + یه فایل که هر بار با یک نام مختلف اما با پسوند cmd یا pif که آیکن اون شبیه dos هست میسازه 3- مخفی گاه این ویروس داخل System Volume Information هست 4-خرابکاری اون مثلا بابیلون رو از کار میندازه - نمی زاره آنتی ویروس نصب کنی یا اگه نصب بشه اجرا نمی شه و servis آنتی ویروسها رو از کار میندازه 5- به تمای فایلهای اجراییexe می چسبه و حجم فایل اجرایی رو 7 کیلو بایت بیشتر میکنه و وقتی که اون فایل اجراییexe اجرا شد ویروس شروع به کار می کنه 6- سرعت سیستم هم خیلی کند می کنه 7- تمام قسمتهای مهم ویندوز رو فعال هست به جز Show
Hidden Files

البته آنتی ویروس مکافی اونو پیدا میکنه به شرطی که اول ویندوز رو عوض کنی و هیچ فایل exe اجرا نکنی حتی درایور سیستم بعد مکافی رو از روی سی دی نصب کنی و اسکن و حذف

این هم دستوراتی که داخل فایل اوتوران نوشته

[AutoRun]
;
;owtvrB
oPEn =vtbrw.pif
;bbtjXHmExK icMmpw tJJoqSCwoljmJkIn IpqdbiFdQrerMagh
ShELL\OpeN\deFaULt=1
;hqYhcoYv WPIpc
Shell\ExploRe\ComMand=vtbrw.pif
;
shell\OPEn\coMMand =vtbrw.pif


;NjBDahUAxu
sHELL\AuTOplay\cOmMand = vtbrw.pif


آیا شما دوستان راهی بهتر سراغ دارید ؟ یا برنامه ای که راحتر اونو ریشه کن کنه ؟؟

من لینک دانلود همین ویروس این پایین میزارم که دوستان بیشتر بتونن کمک کنن

توجه این لینک یه ویروس هست دقت کنید






برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

من فايلهايي كه اين ويروس داخل فلش مموري ميسازه هم براي دانلود گذاشتم تا بهتر بتونيد از بينش ببريد

منتظر کمک شما دوستان هستم

پیشاپیش از لطف شما دوستان تشکر میکنم
سلام

مشکل اصلی ویروس اتوران هستش .

اگه این ویروس از روی سیستم پاک بشه 99 درصد مشکلات سیستم حل می شه .

بهترین انتی ویروسی که قادر هست در حال حاضر به راحتی با این ویروس مقابله کنه انتی ویروس نود 32 ورژن 3 هستش .

بهتره این انتی رویروس را روی سیستمتون نصب کنید و حتما اونا اپدیت کنید و بعد سیستم را در حالت safe mode ویروس یابی کنید .

برای مشکل show hidden files هم انتی ویروس بیدیفندر بهترین گزینه هست . که قادر هست این مشکل را حل کنه .

بهترین راه همون استفاده از انتی ویروس هست مخصوصا انتی ویروس نود 32 ورژن های بالا .

ورژن های پایین قادر به تشخیص این ویروس هستند ولی قادر به از بین بردنش نیستند . پس سعی کنید ورژن بالا را نصب کنید و اونا اپدیت کنید و سیستم را اسکن کنید .

موفق باشید .

mahdi7610
12-10-2008, 23:24
سلام
من تست کردم چرا جواب نداد :41:
در ضمن دو مورد اول درست بود فقط در مورد سوم مقدارش 0 بود که 1 کردم
سلام

این روشها به تنهایی جواب نمی ده . باید حتما از انتی ویروس هم استفاده کنید .

یعنی ابتدا با انتی ویروس سیستم را کامل اسکن کنید و بعد به این قسمتها سربزنید و اگه گزینه ای تغییر کرده بود اونا به حالت اولیه برگردونید .

بهترین انتی ویروس در این زمینه ، یعنی فعال کردن shoe hidden انتی ویروس بیدیفندر هست . به شرطی که حتما اپدیت شده باشه .

بازم سلام
یه سوال دیگه هم داشتم
این فایلهای batch چه جوری کار میکنه من گرفتم روی دسکتاپ گذاشتم اما اونا رو نمیشناسه روشون دابل کلیک که میکنی open with باز میشه.
به خاطر این که سیستمتون ویروس داره . و ویروس اجازه باز شدن یا اجرا شدن اون فایل را بهتون نمیده .

موفق باشید .

persianmahdi
13-10-2008, 01:11
سیستم من ویروس show hidden گرفته

کمک کنید

lili.venus
13-10-2008, 01:47
سلام آقا مهدی
یه کمکی ازتون میخوام:
یه سیستم به ویروس kazm_gheyz آلوده شده ، با همون روشی که شما آموزش دادین از بین بردمش ، ولی آخرش که اون برنامه Kazem remover رو که گذاشتین و سفارش دادین که در آخر اجرا بشه رو وقتی می خوام اجرا کنم بعد از زدن دکمه start اصلاً باز نمی شه فقط پیغام میده که این برنامه پیدا نمیشه ، ولی رو سیستم سالم این برنامه خوب و کامل اجرا میشه و تو محیطی مثل داس میره ، من دیروز این ویروس رو کامل با روش شما پاک کردم ولی این برنامه آخر( Kazem remover) فقط اجرا نشد حالا امروز دوباره ویروسه برگشته
لطفاً کمک کنین این مشکل حل شه ممنون
بعد یه ویروس دیگه هم این سیستم داره به اسم Pesin.a اینو چطوری میتونم از بین ببرم با پارتیشن بندی مجدد و ویندوز عوض کردن میشه از شر هر دو ویروس خلاص شد؟

پیشاپیش از لطفتون ممنون

mahdi7610
13-10-2008, 09:15
سلام آقا مهدی
یه کمکی ازتون میخوام:
یه سیستم به ویروس kazm_gheyz آلوده شده ، با همون روشی که شما آموزش دادین از بین بردمش ، ولی آخرش که اون برنامه Kazem remover رو که گذاشتین و سفارش دادین که در آخر اجرا بشه رو وقتی می خوام اجرا کنم بعد از زدن دکمه start اصلاً باز نمی شه فقط پیغام میده که این برنامه پیدا نمیشه ، ولی رو سیستم سالم این برنامه خوب و کامل اجرا میشه و تو محیطی مثل داس میره ، من دیروز این ویروس رو کامل با روش شما پاک کردم ولی این برنامه آخر( Kazem remover) فقط اجرا نشد حالا امروز دوباره ویروسه برگشته
لطفاً کمک کنین این مشکل حل شه ممنون
بعد یه ویروس دیگه هم این سیستم داره به اسم Pesin.a اینو چطوری میتونم از بین ببرم با پارتیشن بندی مجدد و ویندوز عوض کردن میشه از شر هر دو ویروس خلاص شد؟

پیشاپیش از لطفتون ممنون
سلام

خب با پارتیشن بندی و نصب ویندوز که قطعا مشکل حل می شه . حتی گاهی با تعویض ویندوز هم مشکل حل می شه .

اما نمی شه که هر سری برای از بین بردن ویروس هارد را پارتیشن بندی کرد .

بهتره به انتی ویروس ها اعتماد کنید و اونها را اپدیت کنید و سیستم را کامل اسکن کنید .

بهترین راه استفاده از یه انتی ویروس پرقدرت هست مثل کسپراسکای یا avira یا نود 32 هست . به شرطی که حتما انتی ویروس خودتون را اپدیت کنید .

اجرا نشدن اون برنامه به این دلیل هست که سیستمتون هنوز ویروسی هست . با یه انتی ویروس اپدیت شده حتما ابتدا سیستم را کامل اسکن کنید بعد از برنامه هایی که گذاشته شده استفاده کنید .

یه سری روش هم برای kazm_gheyz توی ادرس زیر گفته شده .

برسی مشکلات مربوط به ویروس kazme-gheyze ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

موفق باشید .

Reza Razor
13-10-2008, 17:31
مهندس من این کاسپراسکای 2009 هم آنتی ویروس و هم اینترنت سکیوریتی رو دانلود کردم.واقعا عالی بنظر میاد دستت درست.وقتی Internet security رو نصبیدم نمیشه آنتی ویروس روهم نصب کرد؟
من زیاد اهل ویروسی شدن نبودم زیاد دربارش اطلاع ندارم.
فرقاشون چیه باهم؟ مثل اینکه همین Intenet security که نصب کردم کاملتره!
بعد وقتی ویندوز بالا میاد چرا میگه window security alert کلا غیر فعاله؟ خودم هردفعه باید فعالش کنم!
راستی واقعا خسته نباشی!

mahdi7610
13-10-2008, 19:40
مهندس من این کاسپراسکای 2009 هم آنتی ویروس و هم اینترنت سکیوریتی رو دانلود کردم.واقعا عالی بنظر میاد دستت درست.وقتی Internet security رو نصبیدم نمیشه آنتی ویروس روهم نصب کرد؟
من زیاد اهل ویروسی شدن نبودم زیاد دربارش اطلاع ندارم.
فرقاشون چیه باهم؟ مثل اینکه همین Intenet security که نصب کردم کاملتره!
بعد وقتی ویندوز بالا میاد چرا میگه window security alert کلا غیر فعاله؟ خودم هردفعه باید فعالش کنم!
راستی واقعا خسته نباشی!
سلام

من خودم چندین ساله که کسپراسکای دارم و هر بار ویروسی می شم با یه اسکن مشکل را حل می کنه .

اکثر کسایی که به صورت حرفه ای کامیپوتر را دنبال می کنند کسپراسکای روی سیستمشون هست .

چون یکی از بهترین ها هستش .

پیشنهاد می کنم هر سوالی در مورد کسپراسکای داری توی تاپیک خودش مطرح کنی تا دوستان بتونند کامل راهنماییتون کنند .

تاپیک اختصاصی محصولات Kaspersky ← راهنمای تاپیک در پست اول ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

شما هم خسته نباشی . :11:

هوشنگ پیشدادی
14-10-2008, 02:35
سلام .
آیا این recycler ویروسه یا جزو پوشه های خود ویندوزه؟ اگه ویروسه چطوری می شه بطور دستی از بین بردش؟

t0tem
15-10-2008, 16:26
سلام .
آیا این recycler ویروسه یا جزو پوشه های خود ویندوزه؟ اگه ویروسه چطوری می شه بطور دستی از بین بردش؟


این به نوبه ی خود ویروس نیست. فقط و فقط یه فولدر هست ولی من دیدم که توش ویروس می ره. پاک هم کردم چیزی فرق نکرد.

mahdi7610
15-10-2008, 21:03
سلام .
آیا این recycler ویروسه یا جزو پوشه های خود ویندوزه؟ اگه ویروسه چطوری می شه بطور دستی از بین بردش؟
سلام

هر درایوی برای خودش سطل بازیافت داره و این پوشه مربوط به سطل بازیافت درایوهاتون هست . باید به صورت سوپرهایدن و مخفی باشه .

موفق باشید .

mehran_286
15-10-2008, 22:28
اقا مهدی واقعا خسته نباشید
من هاردم خراب شده بود و مجبور به فرمت اون شدم و اطلاعات اون رو رویه هارد دیگه ریختم هارد طرف ویروس اتوران کپی اگسه و ..... داشت هارد من هم به ویروس مبتلا شدم
وقتی ویندوز عوض کردم و انتی ویروس رو ریختم وسروس از بین رفت ولی folder optionپاک شد
حالا تمام مراحلی که در صفحه ی اول گفته بودید رفتم تمام فایل ها رو اجرا کردم اما فولدر اپشن برنگشت و الان غیب شده
ایا راه حل یا برنامه جدیدی برام سراغ داری

mahdi7610
15-10-2008, 22:36
اقا مهدی واقعا خسته نباشید
من هاردم خراب شده بود و مجبور به فرمت اون شدم و اطلاعات اون رو رویه هارد دیگه ریختم هارد طرف ویروس اتوران کپی اگسه و ..... داشت هارد من هم به ویروس مبتلا شدم
وقتی ویندوز عوض کردم و انتی ویروس رو ریختم وسروس از بین رفت ولی folder optionپاک شد
حالا تمام مراحلی که در صفحه ی اول گفته بودید رفتم تمام فایل ها رو اجرا کردم اما فولدر اپشن برنگشت و الان غیب شده
ایا راه حل یا برنامه جدیدی برام سراغ داری
سلام

شما هم خسته نباشید.

با این برنامه فولدر اپشن را برگردون

اگه با این برنامه برنگشت یا دوباره غیب شد بدون که هنوز توی سیستمت ویروس هست .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشی .:11:

lahij_web
15-10-2008, 23:03
عذر میخوام اگه اینجا هم مطرح میکنم . اما :
سیستم من آلوده شده و در اولین حالت ویروس کظم غیض رو میبینم . تو همه درایو هام یه کظم غیض و یه Autorun دیده میشه .
از روش های گفته شده هم استفاده کردم . برنامه ها رو هم دانلود کردم اما انگار نه انگار .
الان کسپر من غیر فعال شده :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موقعی هم که روی فایل Exe ش کلیک میکنی این پیغام رو میده :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ضمن اینکه همونطور که گفتم تو درایو هام کظم غیض و Autorun هم دارم :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امیدوارم راه حلی برای مشکلم باشه :41: این تروجانه داره دیوونم میکنه . هنوز نمیدونم ویروس دیگه ای هم دارم یا نه ؟
البته Svchost.exe هم تو Task Manager میبینم اما تو مسیر system . local setting . Network Service که فکر نکنم ویروس باشه ؟ تو این مسیرها فایل خود ویندوزه . درسته ؟!

mahdi7610
15-10-2008, 23:52
عذر میخوام اگه اینجا هم مطرح میکنم . اما :
سیستم من آلوده شده و در اولین حالت ویروس کظم غیض رو میبینم . تو همه درایو هام یه کظم غیض و یه Autorun دیده میشه .
از روش های گفته شده هم استفاده کردم . برنامه ها رو هم دانلود کردم اما انگار نه انگار .
الان کسپر من غیر فعال شده :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موقعی هم که روی فایل Exe ش کلیک میکنی این پیغام رو میده :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ضمن اینکه همونطور که گفتم تو درایو هام کظم غیض و Autorun هم دارم :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امیدوارم راه حلی برای مشکلم باشه :41: این تروجانه داره دیوونم میکنه . هنوز نمیدونم ویروس دیگه ای هم دارم یا نه ؟
البته Svchost.exe هم تو Task Manager میبینم اما تو مسیر system . local setting . Network Service که فکر نکنم ویروس باشه ؟ تو این مسیرها فایل خود ویندوزه . درسته ؟!
سلام

هر کدوم از این مشکلات برای خودشون راه حل دارند .

برای از بین بردن ویروس کظم غیض توی صفحه اول همین تاپیک روشها و برنامه هایی معرفی کردم که باید حتما با اون برنامه ها و روشها این ویروس را از بین ببرید .

توی تاپیک زیر هم روشها و برنامه هایی برای از بین بردنش مطرح شده که اگه با دقت کارها را انجام بدید از شرش خلاص می شید . همون طور که خیلی ها تونستن از شرش راحت بشن .

برسی مشکلات مربوط به ویروس kazme-gheyze ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

برای حل مشکل مربوط به ویروس اتوران باید حتما از انتی ویروس نود 32 ورژن 3 استفاده کنید . و حتما باید اونا اپدیت کنید و سیستم را کامل اسکن کنید . اگه در حالت safe mode ویروس یابی را انجام بدید خیلی بهتر هستش .

حتما باید اخرین ورژن را نصب کنید و اپدیت کنید . چون ورژن های پایین تر فقط اونا تشخیص می دن و نمی تونند از بین ببرنند .

Svchost.exe هم همون طور که خودتون هم عنوان کردید خیلی احتمالش ضعیف هست که ویروس باشه .

برای حل مشکل فایلهای exe هم توی صفحه اول همین تاپیک یه برنامه به اشم regrepair گذاشتم اونا بگیرید و اجرا کنید .


موفق باشید .

برزخ
16-10-2008, 13:58
سلام

مشکل اصلی ویروس اتوران هستش .

اگه این ویروس از روی سیستم پاک بشه 99 درصد مشکلات سیستم حل می شه .

بهترین انتی ویروسی که قادر هست در حال حاضر به راحتی با این ویروس مقابله کنه انتی ویروس نود 32 ورژن 3 هستش .

بهتره این انتی رویروس را روی سیستمتون نصب کنید و حتما اونا اپدیت کنید و بعد سیستم را در حالت safe mode ویروس یابی کنید .

برای مشکل show hidden files هم انتی ویروس بیدیفندر بهترین گزینه هست . که قادر هست این مشکل را حل کنه .

بهترین راه همون استفاده از انتی ویروس هست مخصوصا انتی ویروس نود 32 ورژن های بالا .

ورژن های پایین قادر به تشخیص این ویروس هستند ولی قادر به از بین بردنش نیستند . پس سعی کنید ورژن بالا را نصب کنید و اونا اپدیت کنید و سیستم را اسکن کنید .

موفق باشید .

-----------------------------------------------

وقتي آنتي ويروس نود 32 نصب نميشه
وقتي نميشه بري داخل سيف مد و سيستم ريستارت ميكنه

اون وقت چي !!!؟؟

منتظر جواب هستم

mahdi7610
16-10-2008, 14:51
-----------------------------------------------

وقتي آنتي ويروس نود 32 نصب نميشه
وقتي نميشه بري داخل سيف مد و سيستم ريستارت ميكنه

اون وقت چي !!!؟؟

منتظر جواب هستم
اونوقت یا باید از انتی ویروس های انلاین استفاده کنید

یا اینکه هارد خودتون را با یه هارد دیگه هارد به هارد کنید و با استفاده از هارد اون سیستم بالا بیایید و با انتی ویروس اون سیستم هارد خودتون را کامل اسکن کنید .
فقط وقتی هارد به هارد کردید به هیچ عنوان روی درایوهای هارد خودتون کلیک کنید .

و اگه هم این کارها را نمی تونید انجام بدید باید ویندوز عوض کنید . یا یه انتی ویروس دیگه سعی کنید روی سیستم نصب کنید و ببینید نصب می شه یا نه و با اون سیستم را اسکن کنید تا مقداری از ویروس ها را از بین ببره تا بتونید نود را نصب کنید .

موفق باشید .

برزخ
16-10-2008, 15:50
اونوقت یا باید از انتی ویروس های انلاین استفاده کنید

یا اینکه هارد خودتون را با یه هارد دیگه هارد به هارد کنید و با استفاده از هارد اون سیستم بالا بیایید و با انتی ویروس اون سیستم هارد خودتون را کامل اسکن کنید .
فقط وقتی هارد به هارد کردید به هیچ عنوان روی درایوهای هارد خودتون کلیک کنید .

و اگه هم این کارها را نمی تونید انجام بدید باید ویندوز عوض کنید . یا یه انتی ویروس دیگه سعی کنید روی سیستم نصب کنید و ببینید نصب می شه یا نه و با اون سیستم را اسکن کنید تا مقداری از ویروس ها را از بین ببره تا بتونید نود را نصب کنید .

موفق باشید .

-----------------

روي هارد به هارد اصلا نميشه حساب باز كرد

با اينترنت زغالي هم اسكن كردن فقط يه خوابي بيش نيست
من طرفدار نود 32 هستم اما وقتي نتونست اين ويروسو بگيره از مايوس شدم
چون فلشم كه ويروس داشت بردم پيش يكي از دوستانم كه نود32 آپديت روز داشت اما ويروس پيدا نكرد

هوشنگ پیشدادی
17-10-2008, 19:14
من وقتی روی اینترنت اکسپلورر کلیک می کنم چند بار باز می شه و فحه پر می شه از اینترنت اکسپلورر...
این چه ویروسیه؟
چه طوری از بین می ره؟

mohammadhasan64
17-10-2008, 22:10
سلام به همه دوستان عزیز

من کامپیترم ویروسی شده . وقتی تيک Show Hidden Files را ميزنم ، کار نمي کنه و وقتي بر مي گردم
هنوز روي Do Not Show Hidden Files هست. ویروس autorin.inf هم داشتم که البته آموزش صفحه 1 رو خوندم و دقیقا اجراش کردم و autorun.inf پاک شده ولی ویروس قبلی که به اسم pnt.com و hidden هست و از چند روش
گفته شده در صفحه اول این بحث مثل ویروس Win32/PSW.Agent.NDP

و ... استفاده کردم و در safe mode اون رو پاک کردم ، اما بعد که به windows بر می گردم ، باز هم همون مشکل قبلی وجود
داره و show hidden files رو که انتخاب می کنم ، تاثیری نداره .
از طرفی هاردم پره و نمی تونم windows عوض کنم . آنتی ویروسم هم نود32 هست که 2 ماه هست آپدیت نشده !

تو رو خدا کمک کنید .

bakhishman
18-10-2008, 12:59
این چه ویروسیه : وقتی روی desktop کلیک راست میکنم و option رو میزنم سربرگهای desktop و screen saver حذف شدن و سرعت کامپیوتر هم پایین اومده آنتی ویروسمم آخرین ورژنه nod 32 هستش البته آپدیت نشده ;kaspersky رو هم آزمایش کردم چیزی پیدا نکرد ؟؟؟؟؟؟؟؟؟

t0tem
19-10-2008, 12:42
آقا چرا کسی این تاپیک رو دنبال نمی کنه ؟ یعنی جواب نمی ده.
من یه ویروس گرفتم که سرویس LSASS.exe رو اجرا می کنه (البته با اون سرویس اصلی ای که خود ویندوز می ده فرق داره)
بعد تو هر درایو یه فایل autorun.ini و یه فولدر به نام RECYCLE که توش autoplay.exe
کسی می دونه که چطور می شه دستی ویروس رو پاک کرد ؟

raminxxx
19-10-2008, 14:29
سلام به همه دوستان عزیز

من کامپیترم ویروسی شده . وقتی تيک Show Hidden Files را ميزنم ، کار نمي کنه و وقتي بر مي گردم
هنوز روي Do Not Show Hidden Files هست. ویروس autorin.inf هم داشتم که البته آموزش صفحه 1 رو خوندم و دقیقا اجراش کردم و autorun.inf پاک شده ولی ویروس قبلی که به اسم pnt.com و hidden هست و از چند روش
گفته شده در صفحه اول این بحث مثل ویروس Win32/PSW.Agent.NDP

و ... استفاده کردم و در safe mode اون رو پاک کردم ، اما بعد که به windows بر می گردم ، باز هم همون مشکل قبلی وجود
داره و show hidden files رو که انتخاب می کنم ، تاثیری نداره .
از طرفی هاردم پره و نمی تونم windows عوض کنم . آنتی ویروسم هم نود32 هست که 2 ماه هست آپدیت نشده !

تو رو خدا کمک کنید .

کسی نیست ما رو کمک کنه من هم همین مشکل رو دارم .
در ضمن من با جدید ترین آپدیت مک آفی هم چک کردم اما فایده ای نداره
کممممممممممممممممممممممک

mrmostafa
19-10-2008, 18:02
وقتي folder option ميپره چيكار بايد بكنيم ؟؟؟؟ ممنون ميشم روش درست كردنش رو بگين ؟؟ ويروس خاصي گرفته ؟؟

mahdi7610
19-10-2008, 18:22
وقتي folder option ميپره چيكار بايد بكنيم ؟؟؟؟ ممنون ميشم روش درست كردنش رو بگين ؟؟ ويروس خاصي گرفته ؟؟
سلام

وقتی فولدر اپشن می ره یعنی اینکه سیستم شما الوده به ویروس هست و باید اونا از بین ببرید با انتی ویروس های قوی مثل کسپراسکای یا نود 32
با برنامه کم حجم زیر هم می تونی فولدر اپشن را برگردونی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید .

bakhishman
21-10-2008, 14:54
این چه ویروسیه : وقتی روی desktop کلیک راست میکنم و option رو میزنم سربرگهای desktop و screen saver حذف شدن و سرعت کامپیوتر هم پایین اومده آنتی ویروسمم آخرین ورژنه nod 32 هستش البته آپدیت نشده ;kaspersky رو هم آزمایش کردم چیزی پیدا نکرد ؟؟؟؟؟؟؟؟؟

من مشکلشو پیدا کردم اینجا که کسی جواب کسیو نمیده حداقل اینیو که میدونم میگم اگه کسی همچین مشکلی داشت سرچ کنه پیدا کنه:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System از رجیستری به اینجا برید و گزینه ی NoDispAppearancePage و NoDispSettingsPage را پاک کنید.

mahdi7610
21-10-2008, 17:12
من مشکلشو پیدا کردم اینجا که کسی جواب کسیو نمیده حداقل اینیو که میدونم میگم اگه کسی همچین مشکلی داشت سرچ کنه پیدا کنه:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System از رجیستری به اینجا برید و گزینه ی NoDispAppearancePage و NoDispSettingsPage را پاک کنید.
دوست عزیز مشکل شما بارها پاسخ داده شده .

کافی بود فقط سرچ کنید .

غیر فعال شدن screen saver ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

يه ويروس جديد (كمك) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

نحوه بازیابی Desktop & Screen Saver حذف شده از منوی Display Properties توسط ویروس ؟ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

موفق باشید .

M.R.2
21-10-2008, 20:30
دوستان در فلش مموری یه فایلی به نام usbc وجود داره که پاک نمیشه. لطفا راهنمایی کنید حجم فایل هم 2.07 گیگ است در حالی که کل حجم مموری 512 است.

mahdi7610
21-10-2008, 21:57
دوستان در فلش مموری یه فایلی به نام usbc وجود داره که پاک نمیشه. لطفا راهنمایی کنید حجم فایل هم 2.07 گیگ است در حالی که کل حجم مموری 512 است.
همچین فایلی کلا وجود نداره . چه فایل درست و چه فایل مخرب .

اگه پاک نمی شه فلش مموری خودتون را فرمت کنید .

یا از روشهای گفته شده توی تاپیک زیر استفاده کنید .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] %B4%D9%87

موفق باشید .

unexpected
22-10-2008, 00:30
لطفا روش پاک کردن ویروس program1.exe رو هم بگید
در task manager این همیشه در حال اجراس و end task نمیشه یه جا دیدم که این
PROGRAM1.EXEPassword Stealer هست

دو تا فایل در پوشه system ایجاد کرده:

spol.exe که worm هست و netlos.exe که cloaked maleware هست.

خواهش میکنم لطف کنید کمکم کنید

بهنازی
22-10-2008, 22:43
با سلام
نمیدونم ویروسه چیه تو هر درایو یا فولدر کنار هر فولدر یه فولدر با پسوند exe با همون نام هیدن اضافه میشه به هیچ وجه هم پاک نمیشه.(تو کامپیوتر)
یه مشکلی که برا من پیش اومد اینکه خواستم با رم ریدر رم رو پر کنم بعد از این کار تو گوشی nec 880 و مدیریت پرونده وقتی گزینه باز رو میزنم میگه خالیه در حالی که اینطوری نیست.
به نظرتون این چه ویروسیه و چجوری باید پاکش کنم ؟
nod32 رو هم دارم قبلا با کرکش آپدیت کرده بودم ولی با از کار افتادن کرکش از من خواست که فایلهای آپدیتشو از اول دانلود کنم من هم اینترتمو دیال کرده بودم نتونستم این کار بکنم؟
به نظرتون چیکار کنم؟

با تشکر

AKBAR132
23-10-2008, 21:43
احتمالا جدید ترین ورژن اتوران روی سیستم منه چون به هیچ (هر کاری که فکر کنید کردم)عنوان نمیشه فایلای هیدن رو دید .... فایل همراهش 08dgu.com بود که امروز پس از آپدیت کامل Kaspersky Internet Security 2009 8.0.0.357 پاک شد اما نیم ساعت بعد فایل جدیدی به نام xlk9.com جای اونو گرفته !!!!!!!! و ویروس کش نمیشناستش یعنی کاملا مشخصه که با کوچکترین اتصال به اینترنت خودشو آپدیت میکنه لیسانس ویروس کش هم بلوک شد ( اگه کد جدید دارید بدید) .... بگید با این ویروس لعنتی چه کار کنم ... از سیستم مادر کافی نت دانشگاه ویروسی شدم .

ممنون

Arashpc
24-10-2008, 00:48
با سلام خدمت دوستان -من ویروس EXplorer.exe گرفتم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لطفا کمکم کنید تا پاکش کنم - این ویروس پوشه Temp که مربوط به رو هست رو پر میکنه

در ضمن تو Ctrl+Alt+Delete تو سر برگ Processes هی ping میکنه به یه آی پی آدرس

در Folder option تو قسمتی که فایل های سیستمی Hide هستن رو نمیزاره از حالت Hide در آورد

البته یه فایل bat که این ویروس تو temp ایجاد میکنه رو به صورت Text بازش کردم و از طریق آدرس هایی که در registry داده بود این حالت آخر رو درست کردم ولی نتونستم کلا پاکش کنم

آنتی ویروسم به روزه ولی شناسایش نمیکنه

در ضمن وقتی این فایل bat رو به صورت text باز کردم پر حدیث هست که به نمایش در میان ولی تا کنون واسه من هنوز به نمایش در نیومده

ممنون میشم کمکم کنید


در ضمن تو استارت آپ 2 تا فایل هست که مربوط به ویروسه

Explorer.exe که صد در صد مطمئنم ماله ویروسه

ctfmon.cpl هم هست که مشکوکه ولی واقعا نمیدونم ماله ویروسه یا چی

چون این فایل دومی رو هم هر وقت پاک میکنم میره ولی هر باز که درایوی رو مستقیم باز میکنم با Explorer میاد میشینه تو استارت آپ

mahn90
24-10-2008, 12:06
به این عکس نگاه کنین

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من با نود 32 زدم ولی درایوام درست نشده نمدونم چیکار کنم

این بخاطر بود یه بازی نصب کردم ویروسی بود حالا اینطوری شده ولی همون بازیو بقیه نصب کردم با آنتی ویروس درست شد شکل درایوها
من حتی ویندوز هم عوض کردم
نشد

این بازی هم وقتی یه باز میرم داخلش بعد که میای بیرون باید بری کرکش کپی کنی دوبازه چرا ویروسه ؟؟؟؟؟

SANR
24-10-2008, 14:39
سلام.

این اتوران داره روی اعصابم راه میره


هر روشی استفاده می کنم
دوباره میاد.


برای نابودیش به طور کامل چکار کنم؟

mahdi7610
24-10-2008, 17:34
به این عکس نگاه کنین

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من با نود 32 زدم ولی درایوام درست نشده نمدونم چیکار کنم

این بخاطر بود یه بازی نصب کردم ویروسی بود حالا اینطوری شده ولی همون بازیو بقیه نصب کردم با آنتی ویروس درست شد شکل درایوها
من حتی ویندوز هم عوض کردم
نشد

این بازی هم وقتی یه باز میرم داخلش بعد که میای بیرون باید بری کرکش کپی کنی دوبازه چرا ویروسه ؟؟؟؟؟
سلام

ابتدا به فولدر اپشن برید و از اون قسمت کاری فایلهای مخفی و سیستمی را پدیدار کنید و سپس به داخل درایوهاتون برید و ببینید داخل درایوهاتون فایل نوت پد به اسم autorun.inf وجود داره یا نه .

اگه وجود داشت از داخل همه داریوها اونا پاک کنید و سیستم را ریستارت کنید .

ابی شدن فولدرها و درایو شما هم به این دلیل هست که اون فولدر یا درایو کمپرس شده .
روی اون درایو یا فولدر راست کلیک کنید و گزینه propertise را بزنید و سپس از صفحه باز شده گزینه Advanced را بزنید و سپس از صفحه باز شده تیک گزینه compress contents to save disk space را بردارید . و صفحات باز شده را ok کنید.

وقتی برنامه یا یه بازی مشکل داره برای چی دیگه اونا روی سیستم نصب می کنید . گاهی اوقات صدمات بدی به سیستم وارد می کنه .

اون بازی را هم کلا از سیستم حذف کنید .

موفق باشید.

mahdi7610
24-10-2008, 17:43
با سلام خدمت دوستان -من ویروس EXplorer.exe گرفتم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لطفا کمکم کنید تا پاکش کنم - این ویروس پوشه Temp که مربوط به رو هست رو پر میکنه

در ضمن تو Ctrl+Alt+Delete تو سر برگ Processes هی ping میکنه به یه آی پی آدرس

در Folder option تو قسمتی که فایل های سیستمی Hide هستن رو نمیزاره از حالت Hide در آورد

البته یه فایل bat که این ویروس تو temp ایجاد میکنه رو به صورت Text بازش کردم و از طریق آدرس هایی که در registry داده بود این حالت آخر رو درست کردم ولی نتونستم کلا پاکش کنم

آنتی ویروسم به روزه ولی شناسایش نمیکنه

در ضمن وقتی این فایل bat رو به صورت text باز کردم پر حدیث هست که به نمایش در میان ولی تا کنون واسه من هنوز به نمایش در نیومده

ممنون میشم کمکم کنید


در ضمن تو استارت آپ 2 تا فایل هست که مربوط به ویروسه

Explorer.exe که صد در صد مطمئنم ماله ویروسه

ctfmon.cpl هم هست که مشکوکه ولی واقعا نمیدونم ماله ویروسه یا چی

چون این فایل دومی رو هم هر وقت پاک میکنم میره ولی هر باز که درایوی رو مستقیم باز میکنم با Explorer میاد میشینه تو استارت آپ
سلام

تمامی مشکلات زیر سر ویروس autorun.inf هستش . اگه این ویروس از روی سیستم پاک بشه 99 دصد مشکلات سیستم حل می شه . شما باید اول از همه سعی کنید این ویروس را از بین ببرید .

ما بقی مشکلات با انتی ویروس ها به راحتی حل می شه .

روش دستی برای از بین بردن ویروس اتوران را توی صفحه اول همین تاپیک گفتم که می تونید از اون روشها استفاده کنید .

Explorer.exe را تاحالا ندیده بودم ویروس باشه . در واقع یک ضمیمه برای ویروس اتوران هست .

چون ویروس اتوران همیشه یه فایل exe همراه خودش ضمیمه داره و اینبار Explorer.exe را ضمیمه خودش کرده

ctfmon.cpl هم ویروس نیست . جزء خود سیستم عامل هست .

سعی کنید با انتی ویروس نود 32 ورژن 3 سیستم را کامل در حالت Safe mode ویروس یابی کنید . حتما انتی ویروس را اپدیت کنید .

تنها انتی ویروسی که فعلا می تونه کامل ویروس اتوران را حذف کنه همین نود 32 ورژن 3 هست . به شرطی که اپدیت شده باشه .

موفق باشید .

mahdi7610
24-10-2008, 17:49
سلام.

این اتوران داره روی اعصابم راه میره


هر روشی استفاده می کنم
دوباره میاد.


برای نابودیش به طور کامل چکار کنم؟
سلام

روشهای دستی برای از بین بردنش توی صفحه اول همین تاپیک هست .

اگه قصد دارید از انتی ویروس استفاده کنید باید انتی ویروس نود 32 ورژن 3 را روی سیستم نصب کنید و سیستم را کامل اسکن کنید . حتما باید انتی ویروس را اپدیت کنید .

ورژن 3 نود 32 توی از بین بردن این ویروس خیلی خوب عمل می کنه .

موفق باشید .

mahdi7610
24-10-2008, 17:55
احتمالا جدید ترین ورژن اتوران روی سیستم منه چون به هیچ (هر کاری که فکر کنید کردم)عنوان نمیشه فایلای هیدن رو دید .... فایل همراهش 08dgu.com بود که امروز پس از آپدیت کامل Kaspersky Internet Security 2009 8.0.0.357 پاک شد اما نیم ساعت بعد فایل جدیدی به نام xlk9.com جای اونو گرفته !!!!!!!! و ویروس کش نمیشناستش یعنی کاملا مشخصه که با کوچکترین اتصال به اینترنت خودشو آپدیت میکنه لیسانس ویروس کش هم بلوک شد ( اگه کد جدید دارید بدید) .... بگید با این ویروس لعنتی چه کار کنم ... از سیستم مادر کافی نت دانشگاه ویروسی شدم .

ممنون
سلام

راستش همون طور که می دونید ویروس اتوران همراه خودش فایلهای زیادی را ضمیمه می کنه و همین امر باعث می شه از بین بردنش خیلی سخت باشه .

اما انتی ویروس نود32 ورژن 3 عملکرد خوبی در مورد از بین بردن این ویروس داره .

بهتره این انتی ویروس را روی سیستم نصب کنید و اونا حتما اپدیت کنید و سیستم را کامل اسکن کنید .

موفق باشید.

ماراتون
24-10-2008, 20:25
دوستان توصيه ميكنم كه روي تمام درايوهاتون يك شاخه با نام autorun.inf بسازيد تا ديگه با دابل كليك بر روي درايوها اين ويروس فعال نشه. حتي ميتونيد براي فلش هم همينكار رو بكنيد به اين ترتيب نه ويروس ميتونه از فلش شما روي سيستمهاي ديگه فعال بشه نه اينكه ويروس روي فلش شما جا خوش كنه. البته اينو از يك برنامه كه دوستان در همين تاپيك گذاشته بودم دريافتم

mahdi7610
25-10-2008, 00:10
دوستان توصيه ميكنم كه روي تمام درايوهاتون يك شاخه با نام autorun.inf بسازيد تا ديگه با دابل كليك بر روي درايوها اين ويروس فعال نشه. حتي ميتونيد براي فلش هم همينكار رو بكنيد به اين ترتيب نه ويروس ميتونه از فلش شما روي سيستمهاي ديگه فعال بشه نه اينكه ويروس روي فلش شما جا خوش كنه. البته اينو از يك برنامه كه دوستان در همين تاپيك گذاشته بودم دريافتم
اون برنامه ای که شما می فرمائید این برنامه هست . که در پست اول هم بود

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

موفق باشید .

hossein1990
25-10-2008, 01:00
سلام دوستان
من اين برنامه true sword رو دانلود كردم و 9 فايل آلوده پيدا كرد. ولي چون register نشده پاكشون نمي كنه .
ورژن نسخش 5 هست .
كسي مي تونه كركش رو پيدا كنه ؟
ممنون
باي

mahdi7610
25-10-2008, 01:30
شما باید به انجمن کرک و سریال رجوع کنید .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید .

birak
25-10-2008, 17:51
با عرض سلام خدمت همه دوستان عزیز ...
سیستم من به این ویروس ( BronTok ) آلوده شده بود با روشهایی که اساتید تو صفحه اول پست فرمودن قدم به قدم همه مراحل انجام شد و حتی بعد از برگشتن folder options با برنامه bitdefender هم که یکی دیگه از دوستان گذاشته بودم کل سیستم رو اسکن کردم که نشانه ای از ویروس نیست و با برنامه process master هم هیچ فعالیت مشکوکی وجود نداره و در ضمن با آنتی ویروس nod32 آپدیت شده ( 25.10.2008 ) هم هیچی پیدا نمی شه ! ... اما با وجود همه این توضیحات به محض اینکه وارد یه فولدر می شم که توش فرمتهای مختلف عکس هست همشون بلافاصله delete می شن دیگه جرات نمی کنم وارد فولدر هایی بشم که عکسهای پروژه ها و فایلهای مهم توشون هست !!! البته فقط فایلهای عکس بلافاصله حذف می شن و فرمتهای دیگه فایلها طوری نمیشه !! ... ممنون می شم راهنمایی کنید .

این هم نشانه های جدید :
1) با اجرای مرحله به مرحله و دقیق پاکسازی BronTok و برگردوندن folder options با برنامه RRT ظاهرا همه چیز درست شد ... اما بعد از چند بار ری استارت مشکل برگشت . البته مشکل حذف فایل عکس همچنان باقی بود اما بدون بقیه نشانهای ویروسی !!!
2) دوباره مراحل رو تکرار کردم حتی از برنامه Autorun eater هم استفاده کردم که احیانا اگه مشکل از ویروس autorun.inf هم باشه از بین بره ! . دوباره folder options سر جاش برگشت اما ...
3) با استفاده از cmd و روشی که اساتید برای تشخیص هیدن و سیستمی شدن یا حذف فایل بود فهمیدم عکسها هیدن یا سیستمی نمی شن بلکه کلا حذف می شن ! نحوه حذف هم اینطور هست که خودبخود دیلیت نمی شن ! اما به محض ورود به پوشه حاوی عکس فقط فایلهای با پسوند jpg & bmp حذف می شن و حتی امکان ایجادشون هم نیست! در حالی که هیچ مشکلی برای فایلهای png & gif & psd & zip &... بوجود نمیاد!!!

به نظر شما سیستم رو بندازم تو رودخونه یا بشکونمش یا اینکه راه درمان دیگه ای بجز فرمت و نصب ویندوز سراغ دارین ؟ مرسی از راهنمایی.

hossein1990
26-10-2008, 00:02
شما باید به انجمن کرک و سریال رجوع کنید .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید .


از راهنمايي تون ممنون ولي تو انجمن كرك و سريال ، اين برنامه با اين ورژن نبود .
گفتم اينجا كه برنامه معرفي شده شايد كركش هم پيدا بشه . كسي ديگه اي اين برنامه رو نصب نكرده ؟
باي

ebicross
26-10-2008, 10:00
این پست رو اینجا گذاشتم تا بقیه هم استفاده کنن. من خودم همین مشکل رو داشتم.
Win32/Sality.NAQ virus:41:
این مخرب در ابتدایی که روش کلیک کنید یا به هر صورتی که اجرا بشه چند مسیر در رجیستری ایجاد میکنه:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\asc3360pr
HKEY_CURRENT_USER\Software\{%UserName%}914It
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\ Parameters\FirewallPolicy\StandardProfile\Authoriz ed Applications\List

با این تغییرات تو رجیستری ویروس به Firewall معرفی میشه و جا برای خودش باز میکنه. راحت تکثیر میشه و منتقل میشه.

همچنین مسیر زیر رو حذف میکنه:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Sa feBoot\*
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\*

با این کار دیگه Safe Mode از کار میفته و سیستم وقتی بخواد از Safe Mode وارد بشه ریست میشه.

منابع مطمئنی مثل کاسپر و Sophos نوشتن که به هنگام اجرا فایلی با نام Syslibrary32.dll در System32 میسازه ولی من دو سیستم رو به عنوان قربانی با ویندوز XP SP2 و SP3 تست کردم چنین چیزی ایجاد نشد. حتی نوشتن که فایلهایی مثل asc3360pr.scr, asc3360pr.pif or asc3360pr.exe ایجاد میکنه ولی من چنین چیزی ندیدم!!!

همچنین در مراحل بعدی اجرا در مسیر زیر به صورت Random فایل ایجاد میکنه. یعنی با اسمهای مختلف.
C:\WINDOWS\system32\drivers\Random.sys

و همچنین تمام سرویسهای مربوط به آنتی ویروس رو از کار میندازه. این سرویسها عبارت اند از:
Agnitum Client Security Service ALG aswUpdSv avast! Antivirus avast! Mail Scanner avast! Web ScannerAVP BackWeb Plug-in - 4476822 bdss BGLiveSvc BlackICE CAISafe ccEvtMgr ccProxy ccSetMgr Eset Service F-Prot Antivirus Update Monitor fsbwsys FSDFWD F-Secure Gatekeeper Handler Starter fs[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] FSMA InoRPC InoRT InoTask ISSVC KPF4 LavasoftFirewall LIVESRV McAfeeFramework McShield McTaskManager navapsvc NOD32krn NPFMntor NSCService Outpost Firewall main module OutpostFirewall PAVFIRES PAVFNSVR PavProt PavPrSrv PAVSRV PcCtlCom PersonalFirewal PREVSRV ProtoPort Firewall service PSIMSVC RapApp SmcService SNDSrvc SPBBCSvc Symantec Core LC Tmntsrv TmPfw tmproxy UmxAgent UmxCfg UmxLU UmxPol vsmon VSSERV WebrootDesktopFirewallDataService WebrootFirewall XCOMM

در این موقع هست که انتی ویروس شما اگر آپدیت نباشه، فایل درون Driver رو شناسایی میکنه و پیام خطا میده اما سریعا سرویسش بسته میشه و آنتی ویروس هم از کار میفته...

چیزی که برای NOD32 3.0.669.0 اتفاق افتاد دقیقا همین بود که آنتی ویروس ناگهان بسته شد و دیگه اجرا
نشد.

این ویروس رو هر فایل EXE که کلیک کنید بهش میچسبه و تو کلیک های بعدی باعث تکثیرش میشه.
این ویروس Autorun توی هر درایو نمیسازه تا شما شک نکنید و راحت ویروس رو انتقال بدین.
فقط وقتی Flash وصل کنید به سرعت یک کپی از خودش داخلش یادگاری میزاره.

از اینترنت و سایتهای زیر برای خودش رفیق پیدا میکنه و انواع کرم و تروجان و ویروس رو تو سیستمون میریزه:
hxxp://89.119.67.154 hxxp://kukutrustnet777.info hxxp://kukutrustnet888.info hxxp://kukutrustnet987.info hxxp://[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] hxxp://bpowqbvcfds677.info hxxp://bmakemegood24.com hxxp://bperfectchoice1.com hxxp://bcash-ddt.net hxxp://bddr-cash.net hxxp://btrn-cash.net hxxp://bmoney-frn.net hxxp://bclr-cash.net hxxp://bxxxl-cash.net hxxp://balsfhkewo7i487fksd.info hxxp://buynvf96.info

سایزش حدودا 70 کیلوبایت هست و از شبکه LAN هم براحتی منتقل میشه.
تنها تاثیری که رو سیستم میزاره اینه که گزینه ی Show hidden File ثابت نمیمونه و وقتی انتخابش کنید دوباره Do Not Show میشه.

اما روش حذف:
ویندوز عوض کنید. بعد از نصب ویندوز سریعا و بدون حتی نصب درایور؛ آنتی ویروس NOD32 یا Kaspersky رو از CD نصب کنید. چون به فایل Setup اونها اگر تو هارد باشن میچسبه. (اما Setup آنتی ویروس NOD فکر میکنم MSI هست و ویروس نمیتونه بهش بچسبه)
به هر حال نصب کنید و درایور Modem رو نصب کنید و آنتی ویروستون رو آپدیت کنید.
دقت کنید تو هیچ درایوی نرید و رو هیچی کلیک نکنید.
بعدش سیستم رو ریست کرده و از Safe Mode سیستم رو اسکن کنید.
من تست کردم NOD32 فایلها رو Clean کرد یعنی ویروس رو ازش جدا کرد بدون اینکه فایل رو حذف کنه.
راه دوم اینکه کل هارد رو فرمت کنید. اما باز هم آنتی ویروس باید آپدیت باشه تا دوباره ویروس از جایی به سیستم منتقل نشه.

majid20
26-10-2008, 11:36
سلام دوستان
من اين برنامه true sword رو دانلود كردم و 9 فايل آلوده پيدا كرد. ولي چون register نشده پاكشون نمي كنه .
ورژن نسخش 5 هست .
كسي مي تونه كركش رو پيدا كنه ؟
ممنون
باي
برنامه True Sword !!!!!!!

دوستان واقعا این برنامه برای کسی کار کرده یا نه ؟

هوش مصنوعی این برنامه بسیار پایین بوده (در حد 2% ) و دیتابیس چندان بزرگی هم نداره

اما آنچه این محصول را از دنیای برنامه های امنیتی دور میکنید گزارشات دروغین آن است

این محصول برای اینکه کاربران رو به خرید محصول تشویق کند با ترفندی کثیف اقدام به بیان تهدیدات خیالی میکند

این عمل شرکت مزبور ، کارشناسان شرکت سایمانتک رو بر آن داشت این محصول رو بعنوان یک جاسوس معرفی کند

هر چند من با این نظر سایمانتک موافق نیستم ولی با این حال نشان دادن گزاراشات غیرواقعی به کاربر را هم نمیتوان قابل قبول دانست

بهر حال من این برنامه رو توصیه نمی کنم

marshid
26-10-2008, 14:03
سلام مهدي جان
چند وقتي به تاپيك هاي مختلف سر مي زنم تا جواب مشكلمو پيدا كنم تا اينكه امروز وارد تاپيك شما شدم البته من قبلا از اون ويروس يا مالويربيت (پيغام ميده بايد آنتي اسپايوير داشته باشين و خودبخود وصل ميشه و پول ميخواد و ...)كه ميگين گرفته بودم ولي چون آشنايي نداشتم از فايلهاي حياتي پشتيبان گرفتم و هاردمو فرمت كردم و ويندوز جديد ريختم . راحت شده بودم كه خواستم از فايلهاي قبلي كه روي فلش بكاپ برداشته بودم بريزم روي يكي از درايوها در هارد. ولي فقط پوشه ها كپي شد و فايلها به نظر من كپي نشده بود يا كاملا مخفي شده بود آيا فلش من ويروسي بوده يا هاردم با اينكه فرمت شده هنوز مشكلي داره البته چون هارد به هارد هم كردم يه هارد ديگه رو هم فكر كنم ويروسي كرده باشم
سوال ديگرم اينه كه آيا مشكل قبلي من به مشكل فعلي من ربطي داره يا نه؟
تورو خدا كمكم كن تازه زدم هارد خواهرم رو هم ويروسي كردم بنده خدا پايان نامه اش در داخل آن است اگر مشكل خودم حل شه شايد بتونم براي اونم كاري بكنم

mahdi7610
26-10-2008, 17:21
سلام مهدي جان
چند وقتي به تاپيك هاي مختلف سر مي زنم تا جواب مشكلمو پيدا كنم تا اينكه امروز وارد تاپيك شما شدم البته من قبلا از اون ويروس يا مالويربيت (پيغام ميده بايد آنتي اسپايوير داشته باشين و خودبخود وصل ميشه و پول ميخواد و ...)كه ميگين گرفته بودم ولي چون آشنايي نداشتم از فايلهاي حياتي پشتيبان گرفتم و هاردمو فرمت كردم و ويندوز جديد ريختم . راحت شده بودم كه خواستم از فايلهاي قبلي كه روي فلش بكاپ برداشته بودم بريزم روي يكي از درايوها در هارد. ولي فقط پوشه ها كپي شد و فايلها به نظر من كپي نشده بود يا كاملا مخفي شده بود آيا فلش من ويروسي بوده يا هاردم با اينكه فرمت شده هنوز مشكلي داره البته چون هارد به هارد هم كردم يه هارد ديگه رو هم فكر كنم ويروسي كرده باشم
سوال ديگرم اينه كه آيا مشكل قبلي من به مشكل فعلي من ربطي داره يا نه؟
تورو خدا كمكم كن تازه زدم هارد خواهرم رو هم ويروسي كردم بنده خدا پايان نامه اش در داخل آن است اگر مشكل خودم حل شه شايد بتونم براي اونم كاري بكنم
سلام

ویروسی که پیغام می ده و از شما دخواست دانلود فلان انتی ویروس یا نرم افزار را می کنه یا از شما بابت کاری پول درخواست می کنه را تنها برنامه ای که میتونه کامل از بین ببره برنامه Malwarebytes Anti-Malware 1.24 هست که قبلا هم بهتون این طور که می گید معرفی کرده بودم .

خب شما اشتباه کردین از فایلهای الوده نسخه پشتیبان گرفتین . اگه فایلی الوده باشه و شما از اون نسخه پشتیبان گرفته باشید و دوباره اون فایلها را به هارد منتقل کنید هارد شما الوده خواهد شد .
و طبعا اگه یه هارد الوده باشه با هارد به هارد کردن هارد دیگر هم الوده خواهد شد .

بله فلش شما کاملا ویروس بوده . همه ویروس هایی که توی صفحه اول این تاپیک در موردشون مطلب نوشتم از طریق فلش مموری منتقل می شن .

بهترین کار اینه که اول از پایان نامه خواهرتون و اطلاعات مهم هارد یه نسخه پشتیبان بگیرید و اونا روی سی دی رایت کنید . و بعد از رایت کردن ، محتوای سی دی را باز کنید و مطمئن باشید که از پایان نامه نسخه پشتبان گرفته اید .
چون اگه پایان نامه یا اطلاعات اون یکی هارد ویروسی شده باشه انتی ویروس اون اطلاعات را ویروس تشخیص داده و همه را پاک خواهد کرد .

حالا انتی ویروس کسپراسکای را روی هر دوتا هارد نصب کنید و اونا اپدیت کنید و کامل سیستم را اسکن کنید .
اگه اون ویروس قبلی را دارید از همون برنامه ای که معرفی کرده بودم استفاده کنید .

بعد از این که سیستم را کامل اسکن کردید و مطمئن شدید که مشکلش بر طرف شده . اگه اطلاعاتتون پاک شده بود اطلاعاتی که ازشون نسخه پشتیبان گرفتید را داخل یک فولدر کپی کنید و اصلا اون فولدر را باز نکنید . و روی اون فولدر راست کلیک کنید و انتی ویروس خودتون را انتخاب کنید تا انتی ویروس اون فولدر را کامل اسکن کنه و اگه ویرسی داشت اونا از بین ببره .

اما سعی کنید همیشه انتی ویروس کسپراسکای را روی سیستم داشته باشید .

موفق باشی .

birak
26-10-2008, 19:39
با سلام مجدد خدمت اساتید ...
کسی مشابه مشکل من رو نداشته ؟ آیا می دونین این چه نوع ویروسی هست که نشونه های زیر رو داره ؟
1) ناد 32 ورژن 2.7آپدیت شده هیچی تشخیص نمی ده
2) قبلا فولدر آپشنز حذف شده بود اما با اجرای روشهای مبارزه با autorun virus & brontok هیچ نشونه ای از اونها دیگه نیست و همه قسمتهای سیستم ظاهرا خوب کار می کنه و سر جاشه سیستم هم کند نیست ...
3) تنها نشان اینه که به محض وارد شده به پوشه حاوی عکس فقط عکسهای با پسوند jpg & bmp رو پاک می کنه و حتی اجازه ایجاد نمیده ... با فایلهای دیگه هیچ کاری نداره ظاهرا !!!
4) این فایلها فقط با ورود به پوشه پاک می شن و پاک شدن خودبخودی تا حالا ندیدم ... نکته خیلی جالب اینکه اگه اسم فایل عکس فارسی باشه یا اسم پوشه حاوی عکس فارسی باشه این ویروس عمل نمی کنه و عکس پاک نمیشه !!!
به نظر شما این نشونه های چه ویروسی هست ؟ آیا از دوستان کسی همچین مشکلی داشته ؟ آیا ممکنه ورژن های جدید ویروس autorun باشه ؟ با ذکر اینکه الان برنامه autorun eater فعال هست ... تو قسمت cmd هم هیچ نشانه ای در مورد فعالیت این ویروس نیست ...در ضمن تو فایلهای در حال اجرا به یه برنامه devsvc.exe مشکوکم !! که تو مسیر program files>inter video در حال فعالیته ! و یه نکته مهم دیگه اینکه یه برنامه مشکوک به نام system ( علاوه بر برنامه systemm.exe از پوشه system32 ) در حال اجرا هست که برنامه process master مسیر اجراش رو نمی تونه تشخیص بده !! یعنی هیچ مسیر اجرایی جلوش نیست !!!

28 کیلو بایت از مموری رو اشغال کرده و اگه بخوام ببندمش اجازه نمی ده !
این نشونه های هیچ ویروس خاصی نیست ؟
5) آیا ناد 32 ورژن 2.7 آپدیت شده مشکل داره؟ و حتما باید دنبال ورژن 3 باشم ؟ کسپرسکی ورژن 6 موجود هست که می شه آپدیتش هم کرد اما باز هم چشمم آب نمی خوره !!! یعنی واقعا این ویروسها اینقدر خفن شدن که به آنتی ویروسهای آپدیت شده هم امیدی نیست ؟! ممنون میشم اگه کسی به مورد مشابه برخورده راهنمایی کنه

mahdi7610
26-10-2008, 22:05
با سلام مجدد خدمت اساتید ...
کسی مشابه مشکل من رو نداشته ؟ آیا می دونین این چه نوع ویروسی هست که نشونه های زیر رو داره ؟
1) ناد 32 ورژن 2.7آپدیت شده هیچی تشخیص نمی ده
2) قبلا فولدر آپشنز حذف شده بود اما با اجرای روشهای مبارزه با autorun virus & brontok هیچ نشونه ای از اونها دیگه نیست و همه قسمتهای سیستم ظاهرا خوب کار می کنه و سر جاشه سیستم هم کند نیست ...
3) تنها نشان اینه که به محض وارد شده به پوشه حاوی عکس فقط عکسهای با پسوند jpg & bmp رو پاک می کنه و حتی اجازه ایجاد نمیده ... با فایلهای دیگه هیچ کاری نداره ظاهرا !!!
4) این فایلها فقط با ورود به پوشه پاک می شن و پاک شدن خودبخودی تا حالا ندیدم ... نکته خیلی جالب اینکه اگه اسم فایل عکس فارسی باشه یا اسم پوشه حاوی عکس فارسی باشه این ویروس عمل نمی کنه و عکس پاک نمیشه !!!
به نظر شما این نشونه های چه ویروسی هست ؟ آیا از دوستان کسی همچین مشکلی داشته ؟ آیا ممکنه ورژن های جدید ویروس autorun باشه ؟ با ذکر اینکه الان برنامه autorun eater فعال هست ... تو قسمت cmd هم هیچ نشانه ای در مورد فعالیت این ویروس نیست ...در ضمن تو فایلهای در حال اجرا به یه برنامه devsvc.exe مشکوکم !! که تو مسیر program files>inter video در حال فعالیته ! و یه نکته مهم دیگه اینکه یه برنامه مشکوک به نام system ( علاوه بر برنامه systemm.exe از پوشه system32 ) در حال اجرا هست که برنامه process master مسیر اجراش رو نمی تونه تشخیص بده !! یعنی هیچ مسیر اجرایی جلوش نیست !!!

28 کیلو بایت از مموری رو اشغال کرده و اگه بخوام ببندمش اجازه نمی ده !
این نشونه های هیچ ویروس خاصی نیست ؟
5) آیا ناد 32 ورژن 2.7 آپدیت شده مشکل داره؟ و حتما باید دنبال ورژن 3 باشم ؟ کسپرسکی ورژن 6 موجود هست که می شه آپدیتش هم کرد اما باز هم چشمم آب نمی خوره !!! یعنی واقعا این ویروسها اینقدر خفن شدن که به آنتی ویروسهای آپدیت شده هم امیدی نیست ؟! ممنون میشم اگه کسی به مورد مشابه برخورده راهنمایی کنه
سلام

خب تا حالا همچین موردی نبوده . و این مورد شما جدید هست که با وارد شدن به یه فولدر تصاویر اون پاک می شن .

من پیشنهاد می کنم انتی ویروس Avira را نصب کنید . این انتی ویروس قدرت بیشتری داره . و یا از انتی ویروس کسپراسکای ورژن 2009 استفاده کنید .

تنها راه از بین بردناین ویروس استفاده از انتی ویروس ها هستش . سعی کنید سیستم را در حالت safe mode ویروس یابی کنید .

شاید تعویض ویندوز همراه با نصب یه انتی ویروس قویتر مثل کسپراسکای یا Avira بهتر بتونه بهتون کمک کنه .
موفق باشید .

bersam
26-10-2008, 22:40
نحوه پاک کردن ويروس Virus Win32/Jeefo يا SVCHOST.EXE

بعلت وجود ويروسي مخرب به اسم Jeefo که با نام SVCHOST.EXE البته در شاخه ديگري غير از فايل اصلي ساکن مي شود و اقدام به خرابکاري تمام فايلهاي اجرايي exe مي کند .
اکثر انتي ويروس ها SVCHOST.EXE را به عنوان ويروس مي شناسند . در حالي که SVCHOST.EXE ويروس نيست بلکه ويروس فايل ديگري مي باشد که خود را به اين نام در اورده است .
اين ويروس باعث مي شود که برنامه ها درست اجرا نشوند . و طولاني بودن زمان الودگي سيستم باعث از کار افتادن سيستم عامل مي شود.


نحوه پاک کردن ويروس

ابتدا سعي کنيد System Restore را غير فعال کنيد .
براي اين کار ابتدا روي my computer راست کليک کنيد و سپس properties را بزنيد از پنجره باز شده به تب
System Restore رفته و تيک گزينه Turn off System Restore on all drives را بزنيد و بعد پنجره را ok کرده و به سوال پرسيده شده جواب مثبت دهيد .

حال ابتدا با زدن سه کليد ترکيبي ctrl + alt + delete وارد Task Manager شويد و به تب Processes رفته و از اوجا فايل SVCHOST.EXE در حال اجرا توي ويندوز را پاک مي کنيم .

البته در تب Processes شما حداقل 4 تا يا بيشتر SVCHOST.EXE در حال اجرا مي بينيد که بايد با برنامه هاي مديريت پروسه هاي Task Manager بتونيد اين فايل را تشخيص دهيد . زيرا اين برنامه ها مسير پروسه هاي اجرايي را در Task Manager نشان مي دهند . اين فايل بيشتر خود را با نام يوزر که در ان هستيد (Log On) اجرا مي کند .
حال به مسير C:\WINDOWS رفته و فايل SVCHOST.EXE را پاک مي کنيم .
البته شما نبايد فايل اصلي SVCHOST.EXE را که در مسير C:\WINDOWS\System32 قرار دارد را پاک کنيد .

بعد از اين کار سيستم را ريستارت کنيد .

سپس سيستم را در حالت safe mode راه اندازي کرده و انتي ويروس jeefogui را اجرا کنيد .
ممکن است بعد از اين عمليات بعضي از فايلهاي exe شما از کار بيفتند که شما بايد دوباره برنامه انها را نصب کنيد .

انتی ویروس jeefogui



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ce.com%2Fjeefogui.rar)




لینک مثل این که مشکل داره !! سیستمم نمی دونم به این مشکل دچار شده یا نه ولی فایل ها پیدا نیستن و یه سری پیغام هم بعضی از موقع ها از طرف wscript می آد !!
قبلا هم این مشکل رو داشتم کل سیستم رو پاک کردم دوباره نصب کردم !!!!!
ولی این سری گفتم باید مشکل رو حل کنم نه صورت مسئله رو پاک کنم !!!! سرعتمم خیلی اومده پایین ! از این svchost ها هم زیاد دارم !!! حالا دیگه نمی دونم مشکل کجاست !!!@
این فایل هم که رر هست 2.5 کیلوبایته !!!!!!!!!!!!!!!!
فکر کنم مشکلی داره !!!! وقتی می آد هم ارور می ده !
البته شاید هم از ویروسه که نمی زاره من این فایل رو بازکنم ! ممنون میشم راهنماییم کنی !

bersam
26-10-2008, 22:44
bitdeffender رو روی سیستمم نصب کردم !!!!!!!!!!!!!!!!!! (راستی ببخشید که فونت پست بالام بزرگ بود !!! نتونستم کوچیکش کنم !!!LOL !~!!)

یه فایل به اسم boot.vbs پیدا کرده !!! این فایل رو توی مای دایکیومنت هم داشتم !!! در ضمن فایل های هیدن هم پیدا نیست !

البته فعلا که بیت دیفندر داره یه کارایی می کنه ! (همین ساعت پیش آپدیتش کردم باید خوب باشه !!!)

البته من همه ی آموزش های اول رو نخوندم ولی فکر نکنم این یکی توی اونا باشه !

sus2
26-10-2008, 22:48
سیستم یکی از دوستام ویروسی شده که مشکلاتش اینه :

1. آنتی ویروس نمیزاره نصب کنی ( آنتی ویروس پرتابل هم کار نمی کنه )

2. ویروس اتوران داره با برنامه های که گذاشتید پاک میشه ولی دوباره با ریستارت سیستم بر میگرده .

3. تاسک منیجر، رجیدت کار نمی کنه ؛ تنظیمات رو هم درست میکنم ولی با بستن تاسک منیجر ورجیدت دوباره غیر فعال میشه .

bersam
26-10-2008, 23:06
یه boot.vbs رو شناسایی کرد ولی نتونست از راه به درش بکنه !!!

اوه چقدر تروجان !!!

اسم اون اولیه که فکر کنم همه ی آتیش ها زیر سر اون باشه اینه !!!

Generic.ScriptWorm.EE590F0F

چند تایی از بقیه اونا رو هم پاک کرد و بقیشون رو هم فرستاد (moved !!!) کجا فرستاد خدا عالمه !!! !LOL !

خیلی خفنه 1!! یکی هلپ کنه !

فایل هایی که ویروسی شناخته ایناست !!!

boot.vbs
hints.exe
dxdlg.exe
impad.exe
impadb.exe
isetup.exe !!!

البته یه سری فایل تکراری هم شناخته بود !!! یه هلپی به ما بزنین !

ebicross
27-10-2008, 10:06
سیستم یکی از دوستام ویروسی شده که مشکلاتش اینه :

1. آنتی ویروس نمیزاره نصب کنی ( آنتی ویروس پرتابل هم کار نمی کنه )

2. ویروس اتوران داره با برنامه های که گذاشتید پاک میشه ولی دوباره با ریستارت سیستم بر میگرده .

3. تاسک منیجر، رجیدت کار نمی کنه ؛ تنظیمات رو هم درست میکنم ولی با بستن تاسک منیجر ورجیدت دوباره غیر فعال میشه .
اگر هیچ برنامه ای نمیزاره نصب کنی پس Windows installer رو از کار انداخته.
اگر فقط آنتی ویروس پس سرویس های آنتی ویروس رو میشناسه یا شاید اجازه ی اجرای فایلهای EXE رو نمیده.
اینکه اتوران با ریست شدن برمیگرده طبیعیه چون تا سیستم ویروسی باشه هرچی هم اتوران پاک کنید برمیگرده.
پیشنهاد میکنم تو مسیرهایی که ویروس اتوران میزاره خودتون اتوران بزارین و Read Only بکنیدش. یعنی یک فایل متنی باز کنید و با اسم Autorun.inf ذخیره کنید و از properties اون گزینه ی Readonly رو بزنید.
مورد اخر هم طبیعیه چون شما باید بعد از پاک کردن ویروس شروع به بازیابی قسمتهای از دست رفته بکنید نه قبلش.

reza41
27-10-2008, 15:11
با سلام مجدد خدمت اساتید ...
کسی مشابه مشکل من رو نداشته ؟ آیا می دونین این چه نوع ویروسی هست که نشونه های زیر رو داره ؟
1) ناد 32 ورژن 2.7آپدیت شده هیچی تشخیص نمی ده
2) قبلا فولدر آپشنز حذف شده بود اما با اجرای روشهای مبارزه با autorun virus & brontok هیچ نشونه ای از اونها دیگه نیست و همه قسمتهای سیستم ظاهرا خوب کار می کنه و سر جاشه سیستم هم کند نیست ...
3) تنها نشان اینه که به محض وارد شده به پوشه حاوی عکس فقط عکسهای با پسوند jpg & bmp رو پاک می کنه و حتی اجازه ایجاد نمیده ... با فایلهای دیگه هیچ کاری نداره ظاهرا !!!
4) این فایلها فقط با ورود به پوشه پاک می شن و پاک شدن خودبخودی تا حالا ندیدم ... نکته خیلی جالب اینکه اگه اسم فایل عکس فارسی باشه یا اسم پوشه حاوی عکس فارسی باشه این ویروس عمل نمی کنه و عکس پاک نمیشه !!!
به نظر شما این نشونه های چه ویروسی هست ؟ آیا از دوستان کسی همچین مشکلی داشته ؟ آیا ممکنه ورژن های جدید ویروس autorun باشه ؟ با ذکر اینکه الان برنامه autorun eater فعال هست ... تو قسمت cmd هم هیچ نشانه ای در مورد فعالیت این ویروس نیست ...در ضمن تو فایلهای در حال اجرا به یه برنامه devsvc.exe مشکوکم !! که تو مسیر program files>inter video در حال فعالیته ! و یه نکته مهم دیگه اینکه یه برنامه مشکوک به نام system ( علاوه بر برنامه systemm.exe از پوشه system32 ) در حال اجرا هست که برنامه process master مسیر اجراش رو نمی تونه تشخیص بده !! یعنی هیچ مسیر اجرایی جلوش نیست !!!

28 کیلو بایت از مموری رو اشغال کرده و اگه بخوام ببندمش اجازه نمی ده !
این نشونه های هیچ ویروس خاصی نیست ؟
5) آیا ناد 32 ورژن 2.7 آپدیت شده مشکل داره؟ و حتما باید دنبال ورژن 3 باشم ؟ کسپرسکی ورژن 6 موجود هست که می شه آپدیتش هم کرد اما باز هم چشمم آب نمی خوره !!! یعنی واقعا این ویروسها اینقدر خفن شدن که به آنتی ویروسهای آپدیت شده هم امیدی نیست ؟! ممنون میشم اگه کسی به مورد مشابه برخورده راهنمایی کنه

من هم دقیقا همین مشکل رو پیدا کردم و اینترنت سکیوریتی ورژن 7 با آپدیت کامل روی سسیتمم نصب بوده و هست.

reza41
27-10-2008, 15:12
با سلام مجدد خدمت اساتید ...
کسی مشابه مشکل من رو نداشته ؟ آیا می دونین این چه نوع ویروسی هست که نشونه های زیر رو داره ؟
1) ناد 32 ورژن 2.7آپدیت شده هیچی تشخیص نمی ده
2) قبلا فولدر آپشنز حذف شده بود اما با اجرای روشهای مبارزه با autorun virus & brontok هیچ نشونه ای از اونها دیگه نیست و همه قسمتهای سیستم ظاهرا خوب کار می کنه و سر جاشه سیستم هم کند نیست ...
3) تنها نشان اینه که به محض وارد شده به پوشه حاوی عکس فقط عکسهای با پسوند jpg & bmp رو پاک می کنه و حتی اجازه ایجاد نمیده ... با فایلهای دیگه هیچ کاری نداره ظاهرا !!!
4) این فایلها فقط با ورود به پوشه پاک می شن و پاک شدن خودبخودی تا حالا ندیدم ... نکته خیلی جالب اینکه اگه اسم فایل عکس فارسی باشه یا اسم پوشه حاوی عکس فارسی باشه این ویروس عمل نمی کنه و عکس پاک نمیشه !!!
به نظر شما این نشونه های چه ویروسی هست ؟ آیا از دوستان کسی همچین مشکلی داشته ؟ آیا ممکنه ورژن های جدید ویروس autorun باشه ؟ با ذکر اینکه الان برنامه autorun eater فعال هست ... تو قسمت cmd هم هیچ نشانه ای در مورد فعالیت این ویروس نیست ...در ضمن تو فایلهای در حال اجرا به یه برنامه devsvc.exe مشکوکم !! که تو مسیر program files>inter video در حال فعالیته ! و یه نکته مهم دیگه اینکه یه برنامه مشکوک به نام system ( علاوه بر برنامه systemm.exe از پوشه system32 ) در حال اجرا هست که برنامه process master مسیر اجراش رو نمی تونه تشخیص بده !! یعنی هیچ مسیر اجرایی جلوش نیست !!!

28 کیلو بایت از مموری رو اشغال کرده و اگه بخوام ببندمش اجازه نمی ده !
این نشونه های هیچ ویروس خاصی نیست ؟
5) آیا ناد 32 ورژن 2.7 آپدیت شده مشکل داره؟ و حتما باید دنبال ورژن 3 باشم ؟ کسپرسکی ورژن 6 موجود هست که می شه آپدیتش هم کرد اما باز هم چشمم آب نمی خوره !!! یعنی واقعا این ویروسها اینقدر خفن شدن که به آنتی ویروسهای آپدیت شده هم امیدی نیست ؟! ممنون میشم اگه کسی به مورد مشابه برخورده راهنمایی کنه

من هم دقیقا همین مشکل رو پیدا کردم و اینترنت سکیوریتی ورژن 7 با آپدیت کامل روی سسیتمم نصب بوده و هست.
اتفاقا من به خود فایل systemm.exe مشکوک هستم چون در msconfig اومده و هر چی هم حذفش می کنی باز هم میاد

reza41
27-10-2008, 16:07
من باید اضافه کنم طبق جستجوی من بیشتر مشکلات از فایل systemm.exe در پوشه system32 ناشی می شه.
در توضیحات این فایل کلمه BARADAR آمده است که مشخصا از فایل های ویندوز نیست و در سیستم من به تاریخ دیروز ایجاد شده بود.
بعد از حذف این فایل دیگر سیستم مانع از ذخیره و ساخت فایل عکس در پوشه ها نمی شه و عکس ها رو پاک نمی کنه
در ضمن جالبه که یوزرهای دیگر موجود سیستم من این مشکل رو نداشتن و در همه آنها folder option فعال بود.
بعد از حذف این فایل به روشی که در صفحه اول تاپیک آمده فولدر آپشن رو نیز برگرداندم ولی عکس هایی که پاک شدن دیگر پاک شدن

meysammw
28-10-2008, 12:26
سیستم من ویروسی شده و یه دوستام بهم گفت که ویروس recycle گرفته.
وقتی ویندوز میخود بیاد بالا 2 یا 3 دقیقه هنگ میکنه سیستم.
بعضی موقه هام وقتی یه کم با سیستم کار میکنم هنگ میکنه
ویندوزمو چند بار عوض کردم!
ممنون میشم کمکم کنید.

daneshjoo86
28-10-2008, 16:23
سلام. كامپيوتري داريم كه به ويروس Autorun.inf آلوده شده و فايل هاي Exe زيادي به نام هاي مختلف ساخته. از روش هاي مختلف exe , bat , com را پاك كردم اما فقط xih9.cmd را به هيچ وجه پاك نكرده و دوباره پس از پاك كردن بازسازي شده و autorun.inf را هم مي سازد. از autorun eater هم استفاده كرده. اما فايده تي نداشت. لطفا راهنمايي كنيد.

mahn90
29-10-2008, 00:18
سلام

ابتدا به فولدر اپشن برید و از اون قسمت کاری فایلهای مخفی و سیستمی را پدیدار کنید و سپس به داخل درایوهاتون برید و ببینید داخل درایوهاتون فایل نوت پد به اسم autorun.inf وجود داره یا نه .

اگه وجود داشت از داخل همه داریوها اونا پاک کنید و سیستم را ریستارت کنید .

ابی شدن فولدرها و درایو شما هم به این دلیل هست که اون فولدر یا درایو کمپرس شده .
روی اون درایو یا فولدر راست کلیک کنید و گزینه propertise را بزنید و سپس از صفحه باز شده گزینه Advanced را بزنید و سپس از صفحه باز شده تیک گزینه compress contents to save disk space را بردارید . و صفحات باز شده را ok کنید.

وقتی برنامه یا یه بازی مشکل داره برای چی دیگه اونا روی سیستم نصب می کنید . گاهی اوقات صدمات بدی به سیستم وارد می کنه .

اون بازی را هم کلا از سیستم حذف کنید .

موفق باشید.

همه کاراییی که گفتی کردم درست شد ولی باز اونطوری شد

اعصابم ویروسی شده دست اتوران

چیکارش کنم بابا ؟؟؟؟؟؟؟؟

birak
29-10-2008, 00:38
با سلام مجدد...

من هم نظر دوستمون رو تایید می کنم ... چند نوع مختلف برنامه anti spyware از جمله trojan guarder gold و spyware dr و... رو تست کردم ... بعد از اون با برنامه access master برنامه systemm.exe رو از کار انداختم و تو رجیستری چند تا مسیر مربوط به این فایل لعنتی بود که همه رو نابود کردم ... یه فایل لعنتی به نام autoply.exe ( نه autoplay.exe ) هم در حال اجرا بود که اون هم تمام کلیدهاش تو رجیستری حذف شد ( همه این کارها در حالت safe mode ) ... به هر حال مشکل حذف شدن فایلهای عکس فعلا از بین رفته خبری هم از ویروس اتوران ظاهرا نیست ... اما به نظر من سیستم هنوز آلودست با اینکه اصلا کند نیست و فعالیت مشکوکی هم ظاهرا نداره :
1) همونطور که قبلا گفتم برنامه autorun eater رو سیستم در حال اجرا بوده ... اون رو غیر فعال کردم و فایلهای سیستمی رو هم آشکار کردم ... هیچ اثری هم از فایلی بنام autorun.inf تو هیچ درایوی نیست اما هنوز وقتی می خوام بصورت دستی طبق توصیه اساتید یه فایل به این اسم درست کنم پیغام خطا میاد که همچین فایلی موجوده !
2) آیا ویروسی بنام w32/alman.a می تونه این نشونه های حذف عکس رو داشته باشه ؟ چون تا جایی که جستجو کردم خیلیها درجه خطر این ویروس رو تو سایتها کم تعیین کردن و بعضی جاها هم نوشته شده بود که اسم دیگش همون ویروس لعنتی kazme gheyz( خدا لعنت کنه این کاظم کذایی رو که این ویروس رو نوشته ! + همه کسانی که اینجور ویروسها می نویسن ! بنده خودم با لذت کذایی برنامه نویسی کامپیوتری در حد آماتوری خودم به اندازه سر سوزن آشنا هستم و برام تا حدی قابل درک هست که یکی واسه پول درآوردن یا تبلیغ سایت یا هرچی یا هک کردن سیستم های مهم واسه قدرت نمایی بیاد ویروس بنویسه ... اما اصلا برام قابل درک نیست که نوشتن کد مخرب فقط واسه پاک کردن فایلهای سیستم قربانی یا از کار انداختن ویندوز چه لذتی می تونه داشته باشه !!! بخصوص واسه یه ایرانی که حتی بهانه جنگ با محصولات مایکروسافت رو هم نمی تونه داشته باشه با وجود آخرین نسخه ویندوز ویستا به قیمت ناقابل 1000 تومان !! ) ... به هر حال واسه مشکوک شدن به آلودگی با این شاهکار ایرانی دنبال آنتی ویروس کظم قیز جستجو کردم و فهمیدم که نویسنده نامرد ایرانیش خودش تو وبلاگش برای نسخه دوم ویروس خودش یه آنتی ویروس هم گذاشته که اون رو به یه کی لاگر خطرناک آلوده کرده !!! یعنی خود آنتی ویروس که تو بیشتر سایتها پخش کرده خودش آلودست ... فقط یه عزیزی تو یه سایت دیگه زحمت کشیدن با ویژوال بیسیک آنتی ویروس بدون مشکل رو برا این مورد نوشت که سیستم رو باهاش اسکن کردم این ویروس هم نبود ... فقط این مورد رو هم اینجا ذکر کردم که اگه خواستین برای این ویروس آنتی ویروسش رو تهیه کنید از صفحه اول همین تاپیک دانلود کنین دوستان آنتی ویروس بدون مشکل رو همین جا هم گذاشتن ...سراغ فایلهای متفرقه تو اینترنت نرین، یا حداقل فایلهای دانلود شده رو اول با آنتی ویروس آپدیت شده اسکن کنین چون برنامه ای بنام kgh killer که تو جستجوی گوگل پیدا می شه خودش به کی لاگر آلودست ...
3) با بررسی سیستم برنامه nod32 هیچ ویروسی پیدا نمی کنه اما 2 تا فایل رو نمیتونه باز کنه می گه این فایلها invalid هستند .. یکیش فایل pagefile.sys تو شاخه اصلی درایو c این فایل رو نمی شه پاک کرد یا دستکاری کرد چون به نظرم تحت استفاده حافظه سیستم و ویندوز هست حجمش هم بالای 1 گیگ ... آیا این طبیعیه ؟ و یه پوشه مشکوک تر بنام xerox با حجم 0 کیلو تو پوشه program files هست ( با همون تایپ پوشه ویندوز هست ...یعنی application یا فایل exe با ظاهر پوشه نیست ) که به هیچ وجه اجازه پاک کردن نمیده و ظاهرا توش فایلی بنام nwwia هست ( که هیچ کجا حتی تو رجیستری این اسامی وجود ندارند !! و هیچ برنامه ای هم رو سیستم با این نام یا نامهای مشابه نصب نکردم ! ) به محض اقدام به پاک کردن پیغام می ده can not delete nwwia it is used by another program ... حالا این چی هست نمی دونم ... آیا کسی به فایل و فولدر به این اسامی برخورد کرده ؟ این رو هم در آخر اضافه کنم که 2 تا پوشه خالی مشابه مشکوک بنامهای xpcode و difx تو همین مسیر وجود داشته که با کلی کلنجار نابود شدن ! یه نکته رو هم اضافه کنم که تو همه درایوها پوشه کاربردی ویندوز بنام System Volume Information هست که محتویاتشون رو پاک کردم اما تو درایو آخری با اینکه ظاهرا هیچ فایلی هم توش نیست اما حتی اجازه باز کردن نمی ده با آنتی ویروس هم قابل چک کردن نیست پیغام invalid میاد ...
در هر صورت اگه از دوستان کسی سر نخ مشابهی از علایم گفته شده داره یا به ویروس خاصی پی برده ممنون می شم ما رو هم در جریان بذارین ...

به امید کامپیوترهای بدون ویروس !

panteaaa55
29-10-2008, 09:03
[quote=mahdi7610;2093318]در اين مقاله قصد دارم راه ها و برنامه هایی را برایتان معرفی کنم که بتوانيد از طريق اين راه ها گزينه ي Show Hidden Files رو که در قسمتFolder Option هست را اگر از کار افتاده است برطرف کنید .
) يعني شما تيک Show Hidden Files را ميزنيد ولي کار نمي کند و وقتي بر مي گرديد هنوز روي Do Not Show Hidden Files هست ! )
این مشکل به دلیل وجود ویروسهایی متعددی روی سیستم شما بوده است که با پاک شدن انها توسط انتی ویروس ها آثارشون باقي مانده .
همچنین راههایی برای از بین بردن انواع ویروس های کامپیوتری که اکثریت انها را انتی ویروس ها تشخیص نمی دهند .


حالا از کجاها بفهمیم که کامیپوتر ما ویروس گرفته است .

موقعي که شما وارد My Computer مي شويد و روي درايو هاي ان راست کليک مي کنيد و در اين هنگام يک گزينه با يک زبان نامفهوم مطابق عکسي که قرار . . ... . . . . . . . .. .. ... /


موفق باشید .



مهدی ( mahdi7610 )





:10:

سلام به همه و مخصوصآ آقا مهدی عزیز

متشکرم از راهنمایی شما

من کاملا اسیر این ویروس شده بودم ((( مشکل Show Hidden Files ))) و نزدیک بود قید ویندوز و عکسهایم را بزنم ولی ...............

به هر حال ممنون :31::31::31::31::31::31::31:

اما دوستان عزیز من چند سوال هم داشتم ؟ :11::11::11:

من وقتی سرچ میکنم این اطلاعات برام میاد


services c:\windows\system32

services.exe.mui c:\windows\mui\fallback\040c
services.exe.mui c:\windows\mui\fallback\0416
services.exe.mui c:\windows\mui\fallback\0c0a

آیا اینها ویروس است ؟؟؟؟؟؟؟؟؟

در ضمن انتی ویروسه من kaspersky anti-virus 8.0.0.454 است

با اعتبار 1 ماهه

و احساس میکنم ویروس ها را پاک نمی کنه فقط پیدا میکنه

up هم کردم و گهگاهی هم 1 صدای تیک میده ( وقتی تو اینترنتم )

باید چه کار کنم ؟ و از کجا مطمئن شوم سیستمم ویروس نداره ؟

مرسی :40::40::40::40::40::40::40::40::40::40:

reza99
29-10-2008, 14:26
با سلام
دوستان عزیز من سیستمم دچار ویروس Show Hidden Files بود که بالاخره با هر زوری که بود Ok کردم
ولی الان یه مشکلی دارم
اونم اینه که رو هر فایل یا پوشه که برم وقتی راست کلیک میکنم یه لحظه Windows Installer میاد و میره

اینم عکسش
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

reza99
29-10-2008, 19:08
با سلام
دوستان عزیز من سیستمم دچار ویروس Show Hidden Files بود که بالاخره با هر زوری که بود Ok کردم
ولی الان یه مشکلی دارم
اونم اینه که رو هر فایل یا پوشه که برم وقتی راست کلیک میکنم یه لحظه Windows Installer میاد و میره

اینم عکسش
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



منتظریــــــــــــم

mahdi7610
29-10-2008, 22:58
لینک مثل این که مشکل داره !! سیستمم نمی دونم به این مشکل دچار شده یا نه ولی فایل ها پیدا نیستن و یه سری پیغام هم بعضی از موقع ها از طرف wscript می آد !!
قبلا هم این مشکل رو داشتم کل سیستم رو پاک کردم دوباره نصب کردم !!!!!
ولی این سری گفتم باید مشکل رو حل کنم نه صورت مسئله رو پاک کنم !!!! سرعتمم خیلی اومده پایین ! از این svchost ها هم زیاد دارم !!! حالا دیگه نمی دونم مشکل کجاست !!!@
این فایل هم که رر هست 2.5 کیلوبایته !!!!!!!!!!!!!!!!
فکر کنم مشکلی داره !!!! وقتی می آد هم ارور می ده !
البته شاید هم از ویروسه که نمی زاره من این فایل رو بازکنم ! ممنون میشم راهنماییم کنی ! !



bitdeffender رو روی سیستمم نصب کردم !!!!!!!!!!!!!!!!!! (راستی ببخشید که فونت پست بالام بزرگ بود !!! نتونستم کوچیکش کنم !!!LOL !~!!)

یه فایل به اسم boot.vbs پیدا کرده !!! این فایل رو توی مای دایکیومنت هم داشتم !!! در ضمن فایل های هیدن هم پیدا نیست !

البته فعلا که بیت دیفندر داره یه کارایی می کنه ! (همین ساعت پیش آپدیتش کردم باید خوب باشه !!!)

البته من همه ی آموزش های اول رو نخوندم ولی فکر نکنم این یکی توی اونا باشه !

یه boot.vbs رو شناسایی کرد ولی نتونست از راه به درش بکنه !!!

اوه چقدر تروجان !!!

اسم اون اولیه که فکر کنم همه ی آتیش ها زیر سر اون باشه اینه !!!

Generic.ScriptWorm.EE590F0F

چند تایی از بقیه اونا رو هم پاک کرد و بقیشون رو هم فرستاد (moved !!!) کجا فرستاد خدا عالمه !!! !LOL !

خیلی خفنه 1!! یکی هلپ کنه !

فایل هایی که ویروسی شناخته ایناست !!!

boot.vbs
hints.exe
dxdlg.exe
impad.exe
impadb.exe
isetup.exe !!!

البته یه سری فایل تکراری هم شناخته بود !!! یه هلپی به ما بزنین !
سلام

دوست عزیز زیاد بودن پروسه SVCHOST دلیل بر ویروس بودن اون نیست . این فایل از فایلهای مهم و حیاتی سیستم عامل هست که سیستم عامل برای بقا و راه اندازی بهش نیاز داره . و اگه اونا حذف کنید سیستم شما دیگه بالا نخواهد امد و مرتبا ریستارت خواهد شد .

احتمال اینکه سیستم به این ویروس مبتلا بشه خیلی کم هستش . و چون این ویروس SVCHOST دقیقا هم نام فایلهای سیستمی ویندوز هست تشخیص اون بسیار مشکل هست و حتی انتی ویروس ها نیز قادر نیستند اونا تشخیص بدن . چون انتی ویروس ها هم اونا جزء فایلهای سیستمی ویندوز می دونند .

اون برنامه را هم براتون پیوست کردم می تونید ازش استفاده کنید .

bitdeffender فعلا تنها انتی ویروسی هست که اگه اپدیت بشه می تونه مشکل هیدن بودن فایلها را حل کنه . اون هم به طور 100 درصد نمی تونه این کار را بکنه . ولی به نسبت از بقیه انتی ویروس ها توی این زمینه ( فعال کردن show hidden ) بهتر عمل می کنه .
سعی کنید سیستم را در حالت safe mode ویروس یابی کنید .

در اخر هم نصب انتی ویروس کسپراسکای 2009 را پیشنهاد می کنم . به شرطی که حتما اپدیت شده باشه .

موفق باشید .

mahdi7610
29-10-2008, 23:05
سیستم یکی از دوستام ویروسی شده که مشکلاتش اینه :

1. آنتی ویروس نمیزاره نصب کنی ( آنتی ویروس پرتابل هم کار نمی کنه )

2. ویروس اتوران داره با برنامه های که گذاشتید پاک میشه ولی دوباره با ریستارت سیستم بر میگرده .

3. تاسک منیجر، رجیدت کار نمی کنه ؛ تنظیمات رو هم درست میکنم ولی با بستن تاسک منیجر ورجیدت دوباره غیر فعال میشه .
سلام

تمامی مشکلات شما با نصب یه انتی ویروس مثل نود 32 ورژن 3 و اپدیت کردن اون حل می شه .

اما متاسفانه هنوز راحی برای رفع مشکل نصب انتی ویروس پیدا نشده .

و فعلا یه راه وجود داره و اون هم اینه که هارد دوستتون را با هارد خودتون هارد به هارد کنید و از طریق انتی ویروس سیستم خودتون هارد دوستتون را کامل اسکن کنید و بعد از اون اقدام به نصب انتی ویروس کنید .

یا بهتره از انتی ویروس های انلاین استفاده کنید و کامل سیستم را اسکن کنید و بعد اقدام به نصب انتی ویروس کنید .

موفق باشید .

mahdi7610
29-10-2008, 23:15
سیستم من ویروسی شده و یه دوستام بهم گفت که ویروس recycle گرفته.
وقتی ویندوز میخود بیاد بالا 2 یا 3 دقیقه هنگ میکنه سیستم.
بعضی موقه هام وقتی یه کم با سیستم کار میکنم هنگ میکنه
ویندوزمو چند بار عوض کردم!
ممنون میشم کمکم کنید.
سلام

هنگ کردن سیستم خیلی زیاد نمی تونه ربطی به ویروس داشته باشه . همون طور که خودتون هم می گید چند بار ویندوز عوض کردید .

هنگ کردن دلایل زیادی داره که از دلایل اصلی اون مشکلات سخت افزاری هست .

اگه برنامه های سنگین روی سیستم نصب کنید اونها هم می تونند توی عملکرد سیستم اثر بزارند و سیستم شما هنگ کنه .

بهتره به منوی استارت رفته و سپس run و عبارت msconfig را تایپ کنید و کلید اینتر را بزند و سپس به تب startup رفته و تیک گزینه هایی که مربوط به برنامه های نصبی شما هستند را بردارید و سیستم را ریستارت کنید . تا موقع بالا اومدن سیستم اون برنامه ها اجرا نشوند .

سعی کنید حتما هر چند روز یکبار کل درایوهای خودتون را دیفرگمنت کنید .

و استفاده از انتی ویروس کسپراسکای را هم فراموش نکنید به شرطی که اپدیت شده باشه .

recycle هم اگه پوشه هستش و به صورت سیستمی مخفی شده ویروس نیست . ولی اگه به صورت exe هست می تونید از درایوهای خودتون اونا حذف کنید .

موفق باشید .


سلام. كامپيوتري داريم كه به ويروس Autorun.inf آلوده شده و فايل هاي Exe زيادي به نام هاي مختلف ساخته. از روش هاي مختلف exe , bat , com را پاك كردم اما فقط xih9.cmd را به هيچ وجه پاك نكرده و دوباره پس از پاك كردن بازسازي شده و autorun.inf را هم مي سازد. از autorun eater هم استفاده كرده. اما فايده تي نداشت. لطفا راهنمايي كنيد.

سلام

شما از انتی ویروس نود 32 ورژن 3 استفاده کنید و حتما اونا اپدیت کنید و سیستم را کامل اسکن کنید .

موفق باشید .

nakhle007
30-10-2008, 10:24
سلام
بنده به سلامتی ویروس jeefo گرفتم
حالا توی task manager که میرم پنج تا svchost میبینم
اما نمیدونم کدوم رو باید حذف کنم که ریستارت نشه
1-برنامه مدیریت پروسه ها چیه ( که توی پست اول اشاره شده) ؟ اگه میشه برام بذارین ممنون میشم
2-و دیگه اینکه چطوری باید ویندوز رو در حالت safe mode بالا بیارم ؟
3-راستی من درایو e حدودا 6 گیگ اطلاعات داشتم که الان فقط حدود 1 گیگ رو میتونم ببینم حالا چطور بقیه اش رو که نیست بیارم ( فکر نمیکنم پاک شده باشه چون توی proprties حافظه استفاده شده رو 6 گیگ میزنه )
البته من آنتی ویروس نورتون 2007 هم نصب کردم و 100 مورد ویروسی رو شناخت ولی دیگه نمیدونم پاکشون کرد یا نه ، و ویندوز رو هم عوض کردم
حالا جون من کمکم کنید شاید یه فرجی شد

marshid
30-10-2008, 11:22
سلام

ویروسی که پیغام می ده و از شما دخواست دانلود فلان انتی ویروس یا نرم افزار را می کنه یا از شما بابت کاری پول درخواست می کنه را تنها برنامه ای که میتونه کامل از بین ببره برنامه Malwarebytes Anti-Malware 1.24 هست که قبلا هم بهتون این طور که می گید معرفی کرده بودم .

خب شما اشتباه کردین از فایلهای الوده نسخه پشتیبان گرفتین . اگه فایلی الوده باشه و شما از اون نسخه پشتیبان گرفته باشید و دوباره اون فایلها را به هارد منتقل کنید هارد شما الوده خواهد شد .
و طبعا اگه یه هارد الوده باشه با هارد به هارد کردن هارد دیگر هم الوده خواهد شد .

بله فلش شما کاملا ویروس بوده . همه ویروس هایی که توی صفحه اول این تاپیک در موردشون مطلب نوشتم از طریق فلش مموری منتقل می شن .

بهترین کار اینه که اول از پایان نامه خواهرتون و اطلاعات مهم هارد یه نسخه پشتیبان بگیرید و اونا روی سی دی رایت کنید . و بعد از رایت کردن ، محتوای سی دی را باز کنید و مطمئن باشید که از پایان نامه نسخه پشتبان گرفته اید .
چون اگه پایان نامه یا اطلاعات اون یکی هارد ویروسی شده باشه انتی ویروس اون اطلاعات را ویروس تشخیص داده و همه را پاک خواهد کرد .

حالا انتی ویروس کسپراسکای را روی هر دوتا هارد نصب کنید و اونا اپدیت کنید و کامل سیستم را اسکن کنید .
اگه اون ویروس قبلی را دارید از همون برنامه ای که معرفی کرده بودم استفاده کنید .

بعد از این که سیستم را کامل اسکن کردید و مطمئن شدید که مشکلش بر طرف شده . اگه اطلاعاتتون پاک شده بود اطلاعاتی که ازشون نسخه پشتیبان گرفتید را داخل یک فولدر کپی کنید و اصلا اون فولدر را باز نکنید . و روی اون فولدر راست کلیک کنید و انتی ویروس خودتون را انتخاب کنید تا انتی ویروس اون فولدر را کامل اسکن کنه و اگه ویرسی داشت اونا از بین ببره .

اما سعی کنید همیشه انتی ویروس کسپراسکای را روی سیستم داشته باشید .

موفق باشی .

با سلام
كسپر 2009 را نصب كردم و T.WIN32.delf.aam را پيدا كرد ظاهرا خيلي از فايلهايي كه من فكر مي كردم سوپر هيدن شدن را هم حذف كرده چون با روشي كه شما گفتيد (فايل mahdi.bat)سعي كردم اونها رو از حالت سوپر خارج كنم ولي هيچ اتفاقي نيفتاد. حالا كه سيستم را اسكن مي كنم سالمه اگر اون برنامه كه براي برنامه مخرب (تو پست اول به اون اشاره كرديد)فوق اعلام كرديد را اجرا كنم فايلهاي سوپر هيدن برمي گردند يا نه؟
اگر نتونستم برگردونم يعني كه حذف شدن ؟ اگر حذف شده باشن كدام برنامه بازيابي را پيشنهاد مي كنين براي برگردوندن اونها؟
ضمنا فلش را كه اسكن كردم چندتا از فولدرها كاملا حذف شده ممكنه خود فولدر هم سوپر هيدن شده باشه تا حالا كه ففط فايلها اين طوري مي شدن

Mostafa_Amol
30-10-2008, 11:35
سلام

وقتی دوستم روی درایوهاش کلیک می کنه یک پنجره ی جدید باز می شه و علاوه بر این که پنجره ( مای کامپیوتر یک پنجره ای برای درایوش) باز می شه . حالا می خواستم بدونم این از علائم اولیه ی یه ویروسه یا ..... هست؟ یا این که مشکل چیز دیگه ای است ، البته اون می گه یک فولدر مخفی هم هست که پاکش می کنم اما دوباره به وجود می آد (داخل پوشه فایلی به نام Boot.exe هست). قابل ذکر است که قبلا سیستمش اون ویروسه که جک و چرندیات می نویسه رو هم گرفته بود اما با کلی زحمت تونسته بود پاکش کنه ......

سرعت سیستمشم اساسی اومده پایین

راستش من سرچ کردم و چیزی در این مورد پیدا نکردم .

متشکر می شم اگه یه راه حل جلوی پامون بذارین
ممنونم
یا علی

panteaaa55
30-10-2008, 16:42
حالا از کجاها بفهمیم که کامیپوتر ما ویروس گرفته است .

موقعي که شما وارد My Computer مي شويد و روي درايو هاي ان راست کليک مي کنيد و در اين هنگام يک گزينه با يک زبان نامفهوم مطابق عکسي که قرار . . ... . . . . . . . .. .. ... /


موفق باشید .




مهدی ( mahdi7610 )







:10:


سلام به همه و مخصوصآ آقا مهدی عزیز


متشکرم از راهنمایی شما


من کاملا اسیر این ویروس شده بودم ((( مشکل Show Hidden Files ))) و نزدیک بود قید ویندوز و عکسهایم را بزنم ولی ...............


به هر حال ممنون :31::31::31::31::31::31::31:


اما دوستان عزیز من چند سوال هم داشتم ؟ :11::11::11:


من وقتی سرچ میکنم این اطلاعات برام میاد



services c:\windows\system32


services.exe.mui c:\windows\mui\fallback\040c
services.exe.mui c:\windows\mui\fallback\0416
services.exe.mui c:\windows\mui\fallback\0c0a


آیا اینها ویروس است ؟؟؟؟؟؟؟؟؟


در ضمن انتی ویروسه من kaspersky anti-virus 8.0.0.454 است


با اعتبار 1 ماهه


و احساس میکنم ویروس ها را پاک نمی کنه فقط پیدا میکنه


up هم کردم و گهگاهی هم 1 صدای تیک میده ( وقتی تو اینترنتم )


باید چه کار کنم ؟ و از کجا مطمئن شوم سیستمم ویروس نداره ؟


مرسی :40::40::40::40::40::40::40::40::40::40:
[/quote]


سلام و خسته نباشید

ممنون میشم اگر جواب من را بدین ؟

mahdi7610
30-10-2008, 18:40
[quote=mahdi7610;2093318]در اين مقاله قصد دارم راه ها و برنامه هایی را برایتان معرفی کنم که بتوانيد از طريق اين راه ها گزينه ي Show Hidden Files رو که در قسمتFolder Option هست را اگر از کار افتاده است برطرف کنید .
) يعني شما تيک Show Hidden Files را ميزنيد ولي کار نمي کند و وقتي بر مي گرديد هنوز روي Do Not Show Hidden Files هست ! )
این مشکل به دلیل وجود ویروسهایی متعددی روی سیستم شما بوده است که با پاک شدن انها توسط انتی ویروس ها آثارشون باقي مانده .
همچنین راههایی برای از بین بردن انواع ویروس های کامپیوتری که اکثریت انها را انتی ویروس ها تشخیص نمی دهند .


حالا از کجاها بفهمیم که کامیپوتر ما ویروس گرفته است .

موقعي که شما وارد My Computer مي شويد و روي درايو هاي ان راست کليک مي کنيد و در اين هنگام يک گزينه با يک زبان نامفهوم مطابق عکسي که قرار . . ... . . . . . . . .. .. ... /


موفق باشید .




مهدی ( mahdi7610 )







:10:


سلام به همه و مخصوصآ آقا مهدی عزیز


متشکرم از راهنمایی شما


من کاملا اسیر این ویروس شده بودم ((( مشکل Show Hidden Files ))) و نزدیک بود قید ویندوز و عکسهایم را بزنم ولی ...............


به هر حال ممنون :31::31::31::31::31::31::31:


اما دوستان عزیز من چند سوال هم داشتم ؟ :11::11::11:


من وقتی سرچ میکنم این اطلاعات برام میاد



services c:\windows\system32


services.exe.mui c:\windows\mui\fallback\040c
services.exe.mui c:\windows\mui\fallback\0416
services.exe.mui c:\windows\mui\fallback\0c0a


آیا اینها ویروس است ؟؟؟؟؟؟؟؟؟


در ضمن انتی ویروسه من kaspersky anti-virus 8.0.0.454 است


با اعتبار 1 ماهه


و احساس میکنم ویروس ها را پاک نمی کنه فقط پیدا میکنه


up هم کردم و گهگاهی هم 1 صدای تیک میده ( وقتی تو اینترنتم )


باید چه کار کنم ؟ و از کجا مطمئن شوم سیستمم ویروس نداره ؟


مرسی :40::40::40::40::40::40::40::40::40::40:

سلام

services.exe نه ویروس نیست . البته می تونه ویروس باشه ولی احتمالش خیلی ضعیف هست . و این مسیری که شما گذاشتید ویروس نیست . بلکه از سرویس های خود سیستم عامل هست .

امروزه وجود یه انتی ویروس قوی روی هر سیستمی از نون شب واجب تر هست و من کسپراسکای را پیشنهاد می کنم . چون جزء انتی ویروس های قوی هستش و عملکردش خیلی خوب هستش .

بهتره به این انتی ویروس اعتماد کنید و سعی کنید اونا اپدیت کنید و سیستم را کامل اسکن کنید .

اگه توی ویندوز چیزهای عجیبی می بینید یا اختلالاتی توی کارهای ویندوز می بینید باید احتمال وجود ویروس را بدید .

اگه با یه انتی ویروس به روز سیتسم را کامل اسکن کنید دیگه نباید خیلی نگران باشید .

موفق باشید.

bersam
30-10-2008, 18:54
سلام

وقتی دوستم روی درایوهاش کلیک می کنه یک پنجره ی جدید باز می شه و علاوه بر این که پنجره ( مای کامپیوتر یک پنجره ای برای درایوش) باز می شه . حالا می خواستم بدونم این از علائم اولیه ی یه ویروسه یا ..... هست؟ یا این که مشکل چیز دیگه ای است ، البته اون می گه یک فولدر مخفی هم هست که پاکش می کنم اما دوباره به وجود می آد (داخل پوشه فایلی به نام Boot.exe هست). قابل ذکر است که قبلا سیستمش اون ویروسه که جک و چرندیات می نویسه رو هم گرفته بود اما با کلی زحمت تونسته بود پاکش کنه ......

سرعت سیستمشم اساسی اومده پایین

راستش من سرچ کردم و چیزی در این مورد پیدا نکردم .

متشکر می شم اگه یه راه حل جلوی پامون بذارین
ممنونم
یا علی

AVG نسخه ی فریش و آپدیت شدش دخلش رو می آره ! یه چک کن ببین روی این سیستم دوستت فایل های هیدن نمایش داده میشه یا نه !
من هم همین ویروس رو داشتم boot.exe این ویروس رو ما فقط boot.exe رو می بینیم و هر چی هم که پاک می کنیم چون که منشا اصلی یه فایل دیگه به اسم hints.exe توی یه فولدر توی system32 هست قابل شناخت نیست که گفتم AVG دخلش رو می آره می تونین این آنتی ویروس رو از لینک زیر دانلود کنین !



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حجمش هم 49.41MB هست ! که وقتی وارد صفحه ی بالا شدین سمت راست بالا نوشتهDownload
Latest Version روی اون که کلیک کنین میره برای دانلود که سرورش هم نسبتا قویه ! و سرعت بالایی داره ! بعد هم یه آپدیت کوچولو میزنین و خلاص ! آپدیتش هم کم حجمه !

در ضمن این نرم افزار Freeware هست و نیازی به کد و اینا نداره ! البته صد در صد از نسخه ی پولیش کارایش کمتره ولی واقعا خوب کار می کنه !

در ضمن با تشکر از mahdi7610! مشکل سرعت کم شدن سیستم من علاوه بر اون ویروس (که پاک شد) به خاطر برنامه های زیادی که داشتم از جمله همون آنتی ویروس بود !

rassool
30-10-2008, 19:20
انتی ویروس avast4.8 خیلی راحت این ویروس رو میشناسه و برای شما حذف میکنه.
سایتش هم
avast.com

panteaaa55
31-10-2008, 10:42
سلام

services.exe نه ویروس نیست . البته می تونه ویروس باشه ولی احتمالش خیلی ضعیف هست . و این مسیری که شما گذاشتید ویروس نیست . بلکه از سرویس های خود سیستم عامل هست .

امروزه وجود یه انتی ویروس قوی روی هر سیستمی از نون شب واجب تر هست و من کسپراسکای را پیشنهاد می کنم . چون جزء انتی ویروس های قوی هستش و عملکردش خیلی خوب هستش .

بهتره به این انتی ویروس اعتماد کنید و سعی کنید اونا اپدیت کنید و سیستم را کامل اسکن کنید .

اگه توی ویندوز چیزهای عجیبی می بینید یا اختلالاتی توی کارهای ویندوز می بینید باید احتمال وجود ویروس را بدید .

اگه با یه انتی ویروس به روز سیتسم را کامل اسکن کنید دیگه نباید خیلی نگران باشید .


موفق باشید.




سلام

ممنون مهدی جان

کاسپراسکی سیستمم را آپدیت کردم (( 310 روزه )) چیزه جدیدی پیدا نکرد .

فقط توی این آدرس چند تا فایل را قرنطینه میکنه ( del نمی کنه )

C:\Documents and Settings\Hamid\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Hamid\Local Settings\Temporary Internet Files\Content.IE5\NBTD19WD

آیا اینها فایل های مهم هستن یا میتونم del کنم ؟؟؟؟؟؟؟؟؟؟؟؟


آقا مهدی عزیز

لطفا برای من و اون دسته از دوستان که سوال مشابه من را دارن توضیح دهید که

چرا در هنگام اسکن باید system restor را off کرد ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟

و

سیستم من به صورتی تنظیم شده که با تک کلیک فایل و فولدر را باز میکند ( یعنی نیازی به دبل کلیک نیست )
سوال من این است که آیا برای 1 سری ویروس ها که میگن با دبل کلیک حرکت میکنن یا جابجا میشن و بهتر است راست کلیک کنید و از گزینه ی open استفاده کنید سیستم تک کلیک کدوم حالت را در بر میگیرد .

آیا دبل حساب میشه یا مشابه راست + open است ؟؟؟


مرسی عزیزم

panteaaa55
31-10-2008, 10:44
[quote=panteaaa55;3119423]
سلام

services.exe نه ویروس نیست . البته می تونه ویروس باشه ولی احتمالش خیلی ضعیف هست . و این مسیری که شما گذاشتید ویروس نیست . بلکه از سرویس های خود سیستم عامل هست .

امروزه وجود یه انتی ویروس قوی روی هر سیستمی از نون شب واجب تر هست و من کسپراسکای را پیشنهاد می کنم . چون جزء انتی ویروس های قوی هستش و عملکردش خیلی خوب هستش .

بهتره به این انتی ویروس اعتماد کنید و سعی کنید اونا اپدیت کنید و سیستم را کامل اسکن کنید .

اگه توی ویندوز چیزهای عجیبی می بینید یا اختلالاتی توی کارهای ویندوز می بینید باید احتمال وجود ویروس را بدید .

اگه با یه انتی ویروس به روز سیتسم را کامل اسکن کنید دیگه نباید خیلی نگران باشید .

موفق باشید.


سلام

ممنون مهدی جان

کاسپراسکی سیستمم را آپدیت کردم (( 310 روزه )) چیزه جدیدی پیدا نکرد .

فقط توی این آدرس چند تا فایل را قرنطینه میکنه ( del نمی کنه )

C:\Documents and Settings\Hamid\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Hamid\Local Settings\Temporary Internet Files\Content.IE5\NBTD19WD

آیا اینها فایل های مهم هستن یا میتونم del کنم ؟؟؟؟؟؟؟؟؟؟؟؟


آقا مهدی عزیز

لطفا برای من و اون دسته از دوستان که سوال مشابه من را دارن توضیح دهید که

چرا در هنگام اسکن باید system restor را off کرد ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟

و

سیستم من به صورتی تنظیم شده که با تک کلیک فایل و فولدر را باز میکند ( یعنی نیازی به دبل کلیک نیست )
سوال من این است که آیا برای 1 سری ویروس ها که میگن با دبل کلیک حرکت میکنن یا جابجا میشن و بهتر است راست کلیک کنید و از گزینه ی open استفاده کنید سیستم تک کلیک کدوم حالت را در بر میگیرد .

آیا دبل حساب میشه یا مشابه راست + open است ؟؟؟


مرسی عزیزم

mahdi7610
31-10-2008, 11:57
[quote=mahdi7610;3124559]


سلام

ممنون مهدی جان

کاسپراسکی سیستمم را آپدیت کردم (( 310 روزه )) چیزه جدیدی پیدا نکرد .

فقط توی این آدرس چند تا فایل را قرنطینه میکنه ( del نمی کنه )

C:\Documents and Settings\Hamid\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Hamid\Local Settings\Temporary Internet Files\Content.IE5\NBTD19WD

آیا اینها فایل های مهم هستن یا میتونم del کنم ؟؟؟؟؟؟؟؟؟؟؟؟


آقا مهدی عزیز

لطفا برای من و اون دسته از دوستان که سوال مشابه من را دارن توضیح دهید که

چرا در هنگام اسکن باید system restor را off کرد ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟

و

سیستم من به صورتی تنظیم شده که با تک کلیک فایل و فولدر را باز میکند ( یعنی نیازی به دبل کلیک نیست )
سوال من این است که آیا برای 1 سری ویروس ها که میگن با دبل کلیک حرکت میکنن یا جابجا میشن و بهتر است راست کلیک کنید و از گزینه ی open استفاده کنید سیستم تک کلیک کدوم حالت را در بر میگیرد .

آیا دبل حساب میشه یا مشابه راست + open است ؟؟؟


مرسی عزیزم
سلام دوست عزیزم

در مورد اون مسیرهایی که کسپراسکای گیر داده بله شما می تونید اونها را پاک کنید . کلا فایلهایی که توی قسمت Temporary Internet Files قرار می گیرند را شما می تونید حذف کنید . چون توی این قسمت مخلفات مربوط به سایتهایی که مشاهده می کنید قرار می گیرند .

که اگه شما History مربوط به مرورگر خودتون را خالی کنید این قسمتها هم پاک می شن .

برای دیدن این فایلها مسیر زیر را دنبال کنید .

روی درایو ویندوز راست کلیک کنید ( مثلا درایو C ) و گزینه propertise را بزنید و از صفحه باز شده گزینه Disk Cleanup را بزنید و از بعد از چند لحظه یک صفحه برای شما باز می شه که شما گزینه Temporary Internet Files را انتخاب کنید و سپس دکمه View Files را بزنید و توی صفحه باز شده شما می تونید محتوای Temporary Internet Files را مشاهده کنید که می تونید اونها را حذف کنید .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

دلیل اینکه چرا باید کلا system restor غیر فعال باشه را توی پست زیر کامل توضیح داده ام . کامل بخونید اگه جایی را متوجه نشدید همین جا بگید تا توضیح بدم .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در مورد دابل کلیک کردن بله کاملا درسته اکثر ویروس ها مخصوصا شاه ویروس حال حاضر autorun.inf با دابل کلیک کردن فعال می شه .
در مورد تک کلیک کردن هم زیاد نمی تونه توی این مورد کمک کننده باشه . چون کلا کلیک کردن باعث فعال شدن این ویروس ها می شه و بهتره با راست کلیک کردن و زدن open وارد درایو ها شد . البته این برای موقعی هست که شما می دونید سیستم شما ویروس داره .

در مورد وصل کردن فلش مموری یا موبایل به کامیپوتر اصلا به هیچ عنوان نباید از دابل کلیک استفاده کرد . حتما باید با راست کلیک کردن و زدن open وارد درایو فلش مموری یا موبایل شد . حتی اگه می دونید که فلش مموری که وصل می کنید ویروسی نیست .

دابل کلیک کردن با کلیک کردن خیلی زیاد فرقی نمی کنه هر دوتاشون کلیک کردن هستند . اما راست کلیک کردن و زدن open کلیک محصوب نمی شه .
البته تک کلیک به نسبت بهتر از دابل کلیک هستش البته در برابر ویروس ها

موفق باشی .

meysammw
31-10-2008, 15:11
سلام

هنگ کردن سیستم خیلی زیاد نمی تونه ربطی به ویروس داشته باشه . همون طور که خودتون هم می گید چند بار ویندوز عوض کردید .

هنگ کردن دلایل زیادی داره که از دلایل اصلی اون مشکلات سخت افزاری هست .

اگه برنامه های سنگین روی سیستم نصب کنید اونها هم می تونند توی عملکرد سیستم اثر بزارند و سیستم شما هنگ کنه .

بهتره به منوی استارت رفته و سپس run و عبارت msconfig را تایپ کنید و کلید اینتر را بزند و سپس به تب startup رفته و تیک گزینه هایی که مربوط به برنامه های نصبی شما هستند را بردارید و سیستم را ریستارت کنید . تا موقع بالا اومدن سیستم اون برنامه ها اجرا نشوند .

سعی کنید حتما هر چند روز یکبار کل درایوهای خودتون را دیفرگمنت کنید .

و استفاده از انتی ویروس کسپراسکای را هم فراموش نکنید به شرطی که اپدیت شده باشه .

recycle هم اگه پوشه هستش و به صورت سیستمی مخفی شده ویروس نیست . ولی اگه به صورت exe هست می تونید از درایوهای خودتون اونا حذف کنید .

موفق باشید .


با تشکر
همه این کارارو کردم دوست من سیستم من هم نو هست و واسه همین مشکل عوضش کردم که بازم حل نشد.
برنامه سنگین هم ندارم.

panteaaa55
31-10-2008, 23:23
سلام

آقا مهدی ممنون از تمام زحمتاتون

مشکلاتم حل شد .

درود بر شما

فقط 1 سوال

فرمودین : اگه شما History مربوط به مرورگر خودتون را خالی کنید این قسمتها هم پاک می شن .

من از مسیر زیر رفتم این کار را انجام دادم ولی نشد

روی اینترنت راست کلیک کردم و وارد internet properties شدم و clear history کردم

تشکر
:40::40::40::40::40::40::40::40::40::40::40::40::4 0::40::40::40::40:

mahdi7610
01-11-2008, 00:23
سلام

آقا مهدی ممنون از تمام زحمتاتون

مشکلاتم حل شد .

درود بر شما

فقط 1 سوال

فرمودین : اگه شما History مربوط به مرورگر خودتون را خالی کنید این قسمتها هم پاک می شن .

من از مسیر زیر رفتم این کار را انجام دادم ولی نشد

روی اینترنت راست کلیک کردم و وارد internet properties شدم و clear history کردم

تشکر
:40::40::40::40::40::40::40::40::40::40::40::40::4 0::40::40::40::40:
سلام

خب شما باید همیشه وقتی history را خالی می کنید کوکی ها و فایلها و مخلفات مربوط به سایتها را هم پاک کنید .

شما مرورگر خودتون را باز کنید و سپس به تب tools برید و گزینه اخر اون یعنی internet option را بزنید و از صفحه باز شده
Delete Cookies و Delete Files را بزنید و همچنین دکمه Clear History را هم بزنید و سپس صفحه را ok کنید .

موفق باشید .

eliass
01-11-2008, 01:01
برای ازبین بردن ویروسهایی مثل کظم غیض kazme gheyz شعارنویس Saldost و limit به اینجا مراجعه کنید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
:2::2::2::2::2::2::20::20::20::20::20::20::20::20: :20:

shasusa
02-11-2008, 21:49
سلام دوستان
ببخشيد شايد جاي طرح اين سوال اينجا نباشه. اگه اينطوره منو راهنمايي كنيد.
ايميل من هك شده. يعني يه كسي پسورد منو رفته عوض كرده و من نميتونم وارد ايملم بشم. كسي هست كمكم كنه ؟
اگه ميشه به من بگيد چي كار كنم؟
ممنونم

mahdi7610
02-11-2008, 23:46
سلام دوستان
ببخشيد شايد جاي طرح اين سوال اينجا نباشه. اگه اينطوره منو راهنمايي كنيد.
ايميل من هك شده. يعني يه كسي پسورد منو رفته عوض كرده و من نميتونم وارد ايملم بشم. كسي هست كمكم كنه ؟
اگه ميشه به من بگيد چي كار كنم؟
ممنونم
سلام

موقع ثبت نام کردن یه سری مشخصات مثل تاریخ تولد و سوال امنیتی و ایمیل از شما پرسیده شده . اگه اونها یادتون باشه می تونید با رفتن به ادرس زیر و وارد کردن مشخصات و ایمیل خودتون درخواست بدید پسوورد شما را بهتون بفرستند .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید .

marshid
03-11-2008, 14:41
آقا مهدي سلام
فولدرهاي هيدن شده را چه جوري از حالت هيدن خارج كنم. مطمئن ترين راه را بگيد.

mahdi7610
03-11-2008, 19:16
آقا مهدي سلام
فولدرهاي هيدن شده را چه جوري از حالت هيدن خارج كنم. مطمئن ترين راه را بگيد.
سلام

توی صفحه اول روشهای را گفتم می تونید از اونها استفاده کنید . بهترین روش استفاده از همون کدهایی هست که توی صفحه اول گذاشتم . البته با اون روش فایلهای سیستمی هم فعال میشن که باید بعدا اونها را مخفی کنید .

موفق باشید .

Ali_Best
03-11-2008, 23:29
آقا مهدی ســــلام!
صفحه اول این تاپیک رو که دیدم :18: (باور کن) بی اختیار اومدم و یه تشکر ویژه ازت داشته باشم! ... :11::40::11: :40: :11: :40: :11:
بـابـا چیکــــــار کــــــــــــــــــــردی! :18::18::18:
امیدوارم در همه مراحل زندگیت موفق باشی!
دوستدار شما علی :11:

farzad_angel
04-11-2008, 06:16
با سلام و خسته نباشید خدمت شما دوستان محترم
بعضی وقتها صدای دینگ دینگ روی سیستم میاد و بدون اینکه کاری کنم نرم افزاری که باهاش کار میکنم کوچک وبزرگ یا بسته میشوند یا یک چیزی مینویسه بی معنی مثل 0000000000000 تایب میکنه نمیدونم چکار کنم دیگه دارم شدیدا کلافه میشوم
خواهشا کسی اطلاع داره کمک کنه

M@hdi-B
06-11-2008, 20:36
با سلام خدمت دوستان .
من یه سوال داشتم شرمنده وقت سرچ زدن ندارم. کرم AutoRun.KS worm رو چه جوری از بین ببرم؟ با فرمت کردن پاک نشد. در ضمن باید بگم که این کرم تو گوشیم هست.
متشکرم.

hooman1975
06-11-2008, 23:12
با سلام به همه و مخصوصا آقا مهدی و با تشکر از راهنمایی های خوبش

راستشو بخواین من چند سالیه که به امورات ویروس و ویروس کشی علاقه مند شده و مشغولم و بین دوستام به کرم کش معروف شدم. به تازگی این تاپیک را پیدا کردم و خوشحالم از اینکه کسی مثل آقا مهدی با علاقه و ذوقی که داشته تونسته این همه مطلب مفید را جمع آوری و آماده کنه. به ایشون تبریک میگم . کار من هم برای ویروس کشی راحت شده و به جای سرچ وقت گیر در گوگل مستقیم دیگه میام اینجا . من مشهد زندگی می کنم و کارشناس آزمایشگاه یک شرکت داروسازی هستم.

با تشکر مجدد از آقا مهدی گل
هومن

hooman1975
06-11-2008, 23:23
با سلام

چند سوال از آقا مهدی داشتم:
1-در ارتباط با ویروس جدید sality که پدر همه کامپیوترها رو در آورده
2-ویروسی که دو فایل مخفی تو همه درایوها ایجاد می کنه به اسم: cqdis.cmd , autorun.inf
3-اگه یک کامپیوتر یک فلش رو می شناسه اما فلش دیگه رو نمی شناسه که همین فلش رو باز سیستم دیگه ای می شناسه مشکل از چیه؟
4-چرا وقتی یک فایل html که قبلا روی سیستم ذخیره کردیم رو باز می کنیم پنجره open with ظاهر میشه؟
5-طریقه آپدیت دستی انواع آنتی ویروس ها (مثلا نود 32 رو یک جایی که اینترنت پر سرعت داشته آپدیت کردیم فایلهای آپدیت رو کجا می ریزه که آونهارو برداریم و به محل مشابه در سیستم دیگه کپی کنیم تا نود اون سیستم هم آپدیت بشه) من این کار رو برای سیمانتک بلدم می خوام ببینم برای بقیه هم میشه؟

با تشکر
لطفا جواب سوال هامو بدین
هومن

artor12
07-11-2008, 13:46
سلام به همه دوستان گرامی
کامپیوتر من به تازگی ویروس 39lpji.com گرفته ضمناً show hiden files نیز کار نمی کنه لطفاً کمک کنید

M@hdi-B
07-11-2008, 14:07
با سلام

چند سوال از آقا مهدی داشتم:
1-در ارتباط با ویروس جدید sality که پدر همه کامپیوترها رو در آورده
2-ویروسی که دو فایل مخفی تو همه درایوها ایجاد می کنه به اسم: cqdis.cmd , autorun.inf
3-اگه یک کامپیوتر یک فلش رو می شناسه اما فلش دیگه رو نمی شناسه که همین فلش رو باز سیستم دیگه ای می شناسه مشکل از چیه؟
4-چرا وقتی یک فایل html که قبلا روی سیستم ذخیره کردیم رو باز می کنیم پنجره open with ظاهر میشه؟
5-طریقه آپدیت دستی انواع آنتی ویروس ها (مثلا نود 32 رو یک جایی که اینترنت پر سرعت داشته آپدیت کردیم فایلهای آپدیت رو کجا می ریزه که آونهارو برداریم و به محل مشابه در سیستم دیگه کپی کنیم تا نود اون سیستم هم آپدیت بشه) من این کار رو برای سیمانتک بلدم می خوام ببینم برای بقیه هم میشه؟

با تشکر
لطفا جواب سوال هامو بدین
هومن

با اجازه آقا مهدی و بقیه بزرگترها و سلام به شما. من فقط جواب سوال آخرتونو می دونم.
C:\Program Files\ESET\ESET NOD32 Antivirus

Cهمون درایوی هست که ویندوز توش نصبه. من طبق سیستم خودم گفتم.هر دفعه که آپدیت می کنید هفت فایلem000_32 تا em006_32 به روز میشه که می تونید اونا رو به هر سیستمی انتقال بدید و با یه بار ری استارت کردن آنتی ویروس اون سیستم رو هم آپدیت کنید.
موفق باشید.

nakhle007
07-11-2008, 16:48
آقا من این ویروس jeefoo رو گرفتم و با nod32 و norton از بین بردمش
ولی هنوز یه سری از قسمت ها هیدن هست و وقتی میخوام از حالت هیدن درشون بیارم گزینه hidden غیر فعال هست مثل عکس زیر

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا اگه میشه بگین چه جوری این فایلها رو از حالت هیدن بیرون بیارم

LordMMD
07-11-2008, 17:43
جدیدا که Nod آپدیت شده، اکثر فایل های exe برنامه های نصب شده رو به عنوان ویروس
win32/patched.af.vir us
میشناسه.
اما گزینه clean غیر فعاله.

چطور میشه فایل ها رو clean کرد ؟ (نه delete ! )

بهترین آنتی ویروس از نظر ترمیم و clean کردن چیه ؟
ممنون

mahdi7610
07-11-2008, 17:44
آقا من این ویروس jeefoo رو گرفتم و با nod32 و norton از بین بردمش
ولی هنوز یه سری از قسمت ها هیدن هست و وقتی میخوام از حالت هیدن درشون بیارم گزینه hidden غیر فعال هست مثل عکس زیر

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا اگه میشه بگین چه جوری این فایلها رو از حالت هیدن بیرون بیارم
سلام

اگه این قسمت از Hidden غیر فعال باشه یعنی فایهلهای شما سوپرهایدن شدن . توی صفحه اول همین تاپیک روشهایی را برای حل این مشکل گفتم .

مثلا می تونید فایلهای که سوپرهایدن شدن را با دستور زیر از این حالت خارج کنید . دستور زیر را توی run بنویسید .

attrib +R +A +S +H X://path file name

به جای x نام درایو را باید بنویسد
به جای path file name باید مسیر و نام فایل را بنویسید .

اگه براتون این کار سخته اسم و مسیر فایلها را بزارید اینجا تا براتون یه فایل batch دست کنم تا مشکل حل بشه .

موفق باشید .

mahdi7610
07-11-2008, 17:51
جدیدا که Nod آپدیت شده، اکثر فایل های exe برنامه های نصب شده رو به عنوان ویروس
win32/patched.af.vir us
میشناسه.
اما گزینه clean غیر فعاله.

چطور میشه فایل ها رو clean کرد ؟ (نه delete ! )

بهترین آنتی ویروس از نظر ترمیم و clean کردن چیه ؟
ممنون
سلام

احتمالا این ویروس فایلهای exe را الوده کرده . به خاطر همین نود 32 اونها ار هم ویروس تشخیص می ده .

در مورد سوال دومتون هم بهتره این سوال را توی تاپیک خود نود32 مطرح کنید تا دوستان بهتر شما را راهنمایی کنند .

تاپیک اختصاصی NOD32 و Smart Security ← راهنمای تاپیک در پست اول ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

موفق باشید .

mahdi7610
07-11-2008, 18:11
با سلام خدمت دوستان .
من یه سوال داشتم شرمنده وقت سرچ زدن ندارم. کرم AutoRun.KS worm رو چه جوری از بین ببرم؟ با فرمت کردن پاک نشد. در ضمن باید بگم که این کرم تو گوشیم هست.
متشکرم.
سلام
نود 32 قادر به شناسایی این کرم هست و باید از نود 32 استفاده کنید و حتما باید اونا اپدیت کنید .

سعی کنید از ورژن های بالاتر نود استفاده کنید . مثلا ورژن 3

یه مقدار پاک کردن این کرم مشکل هست چون سریعا بعد از پاک شدن یه دونه جایگزین می کنه . اما به نود 32 اعتماد کنید .

موفق باشید .


سلام به همه دوستان گرامی
کامپیوتر من به تازگی ویروس 39lpji.com گرفته ضمناً show hiden files نیز کار نمی کنه لطفاً کمک کنید

این فایل می تونه یکی از مشخصات وجود ویروس اتوران باشه . انتی ویروس نود 32 را نصب کنید و سیستم را کامل باهاش اسکن کنی . حتما انتی ویروس را اپدیت کنید و سعی کنید از ورژن 3 این انتی ویروس استفاده کنید .

برای فعال کردن show hiden files هم انتی ویروس بیدیفندر تقریبا به نسبت خوب عمل می کنه به شرطی که اپدیت شده باشه . کارهایی که توی صفحه اول تاپیک هم گفته شده را هم باید انجام بدید .

موفق باشید .

mahdi7610
07-11-2008, 18:21
با سلام

چند سوال از آقا مهدی داشتم:
1-در ارتباط با ویروس جدید sality که پدر همه کامپیوترها رو در آورده
2-ویروسی که دو فایل مخفی تو همه درایوها ایجاد می کنه به اسم: cqdis.cmd , autorun.inf
3-اگه یک کامپیوتر یک فلش رو می شناسه اما فلش دیگه رو نمی شناسه که همین فلش رو باز سیستم دیگه ای می شناسه مشکل از چیه؟
4-چرا وقتی یک فایل html که قبلا روی سیستم ذخیره کردیم رو باز می کنیم پنجره open with ظاهر میشه؟
5-طریقه آپدیت دستی انواع آنتی ویروس ها (مثلا نود 32 رو یک جایی که اینترنت پر سرعت داشته آپدیت کردیم فایلهای آپدیت رو کجا می ریزه که آونهارو برداریم و به محل مشابه در سیستم دیگه کپی کنیم تا نود اون سیستم هم آپدیت بشه) من این کار رو برای سیمانتک بلدم می خوام ببینم برای بقیه هم میشه؟

با تشکر
لطفا جواب سوال هامو بدین
هومن
سلام هومن جان

برای این نوع ویروس هایی که عنوان کردی انتی ویروس نود 32 ورژن 3 اگه اپدیت شده باشه عملکرد قابل قبولی داره
توی صفحه اول همین تاپیک برای حل مشکل open with برنامه هایی معرفی کردم . در ضمن احتمال اینکه فایلهای html الوده باشن خیلی زیاد هست
در واقع یکی از دلایل اصلی ویروس شدن سیستم ها وجود همین فایلهای html است .

برای سوال اخر هم بهتره توی تاپیک زیر مطرح کنی تا دوستان بتونند بهتر راهنمایی کنند .

تاپیک اختصاصی NOD32 و Smart Security ← راهنمای تاپیک در پست اول ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

موفق باشی

nakhle007
07-11-2008, 19:26
سلام

اگه این قسمت از Hidden غیر فعال باشه یعنی فایهلهای شما سوپرهایدن شدن . توی صفحه اول همین تاپیک روشهایی را برای حل این مشکل گفتم .

مثلا می تونید فایلهای که سوپرهایدن شدن را با دستور زیر از این حالت خارج کنید . دستور زیر را توی run بنویسید .

attrib +R +A +S +H X://path file name

به جای x نام درایو را باید بنویسد
به جای path file name باید مسیر و نام فایل را بنویسید .

اگه براتون این کار سخته اسم و مسیر فایلها را بزارید اینجا تا براتون یه فایل batch دست کنم تا مشکل حل بشه .

موفق باشید .
خب آخه قربونت برم فایلها که یکی دو تا نیستند که...
اگه بخوام حتی مسیرشون رو بذارم خیلی طول میکشه
راه حل ساده تری سراغ ندارید
من خودم یه راه حل توی سایت زیر دیدم ولی سر در نیاوردم ، شما یه زحمت بکش اینجا رو ببین برای ما هم یه توضیح بده ممنونت میشم


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

mahdi7610
07-11-2008, 20:54
خب آخه قربونت برم فایلها که یکی دو تا نیستند که...
اگه بخوام حتی مسیرشون رو بذارم خیلی طول میکشه
راه حل ساده تری سراغ ندارید
من خودم یه راه حل توی سایت زیر دیدم ولی سر در نیاوردم ، شما یه زحمت بکش اینجا رو ببین برای ما هم یه توضیح بده ممنونت میشم


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام

چیزی تو اون سایت ندیدم . می تونی ادرس دقیقش را بدی

اگه از هر کدوم از درایوهات یه عکس بزاری فایل batch را برات درست می کنم .

راه ساده ای به نظرم نمی رسه .

موفق باشی .

shasusa
08-11-2008, 01:28
مهدي جان واقعا از كمكت ممنونم :)

farzad_angel
08-11-2008, 02:32
با سلام و خسته نباشید خدمت شما دوستان محترم
بعضی وقتها صدای دینگ دینگ روی سیستم میاد و بدون اینکه کاری کنم نرم افزاری که باهاش کار میکنم کوچک وبزرگ یا بسته میشوند یا یک چیزی مینویسه بی معنی مثل 0000000000000 تایب میکنه نمیدونم چکار کنم دیگه دارم شدیدا کلافه میشوم
خواهشا کسی اطلاع داره کمک کنه

یعنی کسی راه حلی واسه مشکل ما نداره

nakhle007
08-11-2008, 13:01
سلام

چیزی تو اون سایت ندیدم . می تونی ادرس دقیقش را بدی

اگه از هر کدوم از درایوهات یه عکس بزاری فایل batch را برات درست می کنم .

راه ساده ای به نظرم نمی رسه .

موفق باشی .
آدرس سایت که همینه...
راه حلی هم که گفته اینه که از داس وارد بشیم و یه جمله رو تایپ کنیم ، ولی من مشکلم اینه که توی داس نمیتونم بیام سر خط و جمله جدید رو تایپ کنم ( شما نمیدونی باید چه جوری بیایم سرخط ؟ )

منظورتون از گذاشتن عکس از درایو اینه که با نرم افزارهای مثل ALcohol120% ازشون image بگیرم؟

mahdi7610
08-11-2008, 13:28
آدرس سایت که همینه...
راه حلی هم که گفته اینه که از داس وارد بشیم و یه جمله رو تایپ کنیم ، ولی من مشکلم اینه که توی داس نمیتونم بیام سر خط و جمله جدید رو تایپ کنم ( شما نمیدونی باید چه جوری بیایم سرخط ؟ )

منظورتون از گذاشتن عکس از درایو اینه که با نرم افزارهای مثل ALcohol120% ازشون image بگیرم؟
سلام

خب عزیزم اون روشی که می گی توی اون سایت گفته همین روشی هست که من دارم بهت می گم .

اگه دوست داری از اون روش استفاده کنی مانعی نیست . مهم اینه که مشکلت حل بشه .

برای رفتن به سر خط توی داس دستور زیر را جلوی خط تایپ کن و کلید اینتر را بزن


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشی

mehrdad-17
09-11-2008, 15:15
همه راههايي را كه براي پاك كردن ويروس show hiden file شما پيشنهاد كردين را انجام دادم ولي نتيجه اي نداشت وقتي پنجره جدید باز شده گزینه View را انتخاب مي كنم و بروی گزینه Show hidden files and folders کلیک مي كنم تا دایره آن توپر شود .
کمی پایینتر تیک گزینه Hide Protected Operationg System Files را بر مي دارم. و ok مي كنم وقتي روي درايو كليك راست مي كنم اولين گزينه نوشته auto play و اون كلمات نامفهومي كه عكس اون رو هم گذاشتين وجود ندارد وقتي open مي كنم يك درايو رو هيچ فايل autorun.inf وجود ندارد و باز منوي tools به حالت قبلي برگشته ممنون مي شوم كمكم كنيد

mahdir_12
09-11-2008, 16:04
با سلام خدمت دوستان
اومدم تا یه مطلبی رو از شما بپرسم..! جایی از این تاپیک هست که روش پاک کردن ویروس رو دستی آموزش بده..البته نه ویروسهای ساده و قدیمی، ویروسهایی که جدیدا انتشار پیدا کرده اند. در واقع روش فعالیتشون برام مهمه، اگه ممکنه لینکی از این تاپیک یا سایت رو بهم بدین...
به عنوان مثال من خیلی وقته که رو کامپیوترم آنتی ویروس نصب نکردم و با ویروسهایی که وارد کامپیوترم شده اند مقابله کرده ام و هیچ چیزشان مرا به تعجب وا نداشت جز یه مطلب، دو نوع ویروس دیده ام که در پروسسها اسم فایل اجراییشون نیست و خیلی عجیب که حتی نرم افزارهای مختلف به عنوان taskmanager هم این پروسس رو نشون نمی دهند
خب اولین ویروسی که به این شکل بود "کظم غیظ" بود که با اینکه نفهمیدم چطوری اینکارو کرده ولی فهمیدم کجا در رجیستری نشسته که در winlogon ، مقدار متغییر shell رو که باید explorer.exe باشه تغییر داده و بعد از explorer.exe اضافه کرده virus.exe که مسیرش هم در %systemroot% بود ولی به هر حال در پروسسها چیزی به نام virus.exe نبود که اگه هم بود خیلی احمقانه می نمود
دومیش هم ویروسیه که خودم روی کامپیوترم پاکش کردم ولی راسیاتش نفهمیدم چطوری!!!! اما روی کامپیوتر چندتا از دوستانم که بود اصلا نفهمیدم اسم ویروس چیه چون برای هر فایل اجرایی که با autorun میساخت اسمش جدید بود و حتی در اون autorun هم همون اسم فایل اجرایی جدید ثبت شده بود، به هر حال اصلا در پروسسها نیست و اسمش هم نمیتوان فهمید و البته حجمش 168kb و 217kb است که امیدوارم هرچه هست فایل هسته این ویروس هم همین حجم رو داشته باشه....به وسیله حجمشان هم نتونستم پاک کنم چون search رو ریخته بود بهم...!!؟؟
فقط اگه بدونم اینا که تو پروسسها نیستند و شاید یا حتما در رم نشسته اند چطوری میشه دیدشون و یه احوالپرسی ازرشون کرد...
بسیار ممنون و عذر میخوام که زیاده گفتم:11:

mohsentanha
09-11-2008, 16:57
سلام پست اول رو با دقت خوندم.
من هر موقع می خوام درایو ها رو باز کنم یه پنجره جدید وا میشه
بعد روش رایت کلیک می کنم اون جوری که تو پست اول هست نمیاد
بعد این که من یه درایو رو فرمت کردم و خیلی سریع بازش کردم ولی باز هم یه پنجره جدید وا میشه
چی کار کنم؟؟؟؟؟؟؟؟

بهنازی
09-11-2008, 22:19
بابا بيچارم کرد اين لامصب اول که مشکلي ندارم بعد کانکت شدن هم مشکلي ندارم ولي بلافاصله بعد از ديسکانکت شدن سرعت به صورت وحشتناکي افت ميکنه طوري که برا باز کردن نوت پد بايد کلي صبر کنم و کانکت دوباره به سختي انجام ميشه ؟برا حلش بايد سيستم رو دوباره ريست کنم .
علتش چيه و چيکار بايد کرد ؟
البته من nod32 آپديت همين امروز رو سيسيتمم دارم.

با تشکر

mahdir_12
10-11-2008, 14:28
سلام پست اول رو با دقت خوندم.
من هر موقع می خوام درایو ها رو باز کنم یه پنجره جدید وا میشه
بعد روش رایت کلیک می کنم اون جوری که تو پست اول هست نمیاد
بعد این که من یه درایو رو فرمت کردم و خیلی سریع بازش کردم ولی باز هم یه پنجره جدید وا میشه
چی کار کنم؟؟؟؟؟؟؟؟ [
سلام ،خدمت شما بگم که این مشکل شما باید از طریق رجیستری حل بشه نه فرمت درایو...!
براتون دوتا فایل رجیستری میگذارم، دانلود کنید و سپس اجرا امیدوارم که مشکلتون حل بشه
تو پست بعدی لینکشو بارتون میذارم..:5:

gog2000
10-11-2008, 15:15
ويروس W32.Blaster.Worm

ویروس Blaster با استفاده از ضعف موجود در ویندوز XP باعث می شود تا سیستم شما پس از گذشت 60 ثانیه از اتصال به اینترنت ، خاموش شود

برای مقابله با این مشکل کارهای گفته شده را انجام دهید .

فایل زیر را که مربوط به شرکت ماکروسافت می باشد را از لینک زیر دریافت کنید و ان را نصب کنید .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] .com%2Fdownload%2Fc%2Fd%2Fd%2Fcdd7ac92-e4cc-4b1e-bc2f-7a61b46b23bf%2FWindowsXP-KB824146-x86-ENU.exe)
بعد از نصب وصله امنیتی ماکروسافت سیستم خودتون را ریستارت کنید .

تا این مرحله سیستم شما از آلوده شدن های بعدی مصون شده است . حال نیاز به پاک نمودن ویروس از روی هارد شما می باشد

فایل ضد ویروس با نام FIXBLAST.exe را از سایت Symantec دریافت کرده و آنرا اجرا کنید .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ymantec.com%2Favcenter%2FFixBlast.exe)

این فایل با جستجوی کامل هارد شما فعالیت کرم (MSBLAST) را متوقف نموده و باعث می شود کدهای ریجستری که توسط آن در ویندوز وارد شده اند حذف گردند .

پس از پایان جستجو ، برای آخرین بار سیستم خود را ریست نمایید .

توجه :
اگر شرایط به گونه ای باشد که سیستم شما قبل از دریافت این فایلها خاموش شود ، کافیست دکمه Start و سپس Run را کلیک نموده و در کادر مربوط عبارت shutdown -a را تایپ نمایید . این روش باعث می شود خاموش شدن دستگاه شما موقتاً ، متوقف شود.



================================================== =============



من وقتي يكي از svchost را غير فعال ميكنم اين ويروس فعال ميشه و با اين برنامه هم فقط ديگه هنگام كانكت فعال نميشه ولي چند تا فايل ديگه فعال ميشه و سرعت اينترنتو ميگره

در اين فروم هم توضيح كامل در اين مورد فايل حجمي عجيب كه نميدونم ويروسه يا نه دادم لطفا كمك كنيد


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

hamidjon
10-11-2008, 15:16
سلام من با avg تونستم این ویروس رو از بین ببرم ولی هنوز Folder Option برنگشته در ضمن وقتی که میخوام درایوهام رو باز کنم این error رو میده
this file does not have a program associated with it for performing this action. create an association in the folder option control panel

mer300000000000000000000000000000000000000

XDELPIERO
10-11-2008, 15:17
سلام
قبل از همه چیز از دست اندرکاران این بخش به خاطر مطالب مفیدشون تشکر میکنم.ضمنا بخاطر طولانی شدن متن معذرت میخام
کامپیوتر من مدتیه ویروسی شده و هر چی ویروس پاک میکنم باز همونجوریه. از نشونه های این ویروس(ها):
1.بعد از پر کردن گزینه show hidden folders در folder option باز به حالت don't show برمیگرده
2.دادن ارروری به این شکل:
please insert your disc in drive k(این اررور رو بیشتر موقع نصب کردن برنامه ها یا بازیها-کلیک روی ستاپ و چند ثانیه بعد...-میده)

3.اگر cd از کامپیوتررایت بشه یا flash memory به کامپیوتر وصل کنیم اونها هم ویروسی میشن
4.بعضی برنامه ها باز نمیشن مثل windows media player
5.آنتی ویروس NOD و MCAFFEE رو از کار میندازه
6.kazme gheyze نیست چون فایلی به این اسم در درایوها نیست(همون مخفی و با برداشتن تیک گزینه دوم پایینتر از show hidden files)

من با آتتی ویروس AVAST ویروسیابی کردم یکی از ویروس (تروجان)هایی که پیدا کرد این بود :
WIN32:Trojan-gen(Virus/Worm) یا win32:Agent-EID(Trojan Horse)
اکثرا هم از نوع Trojan horse یا virus/worm بودند.
ولی متاسفانه باز هم همونجوریه
اگه میشه لطف کنید یه راه حل هم برای پاک کردن این ویروس بذارید چون واقعا کار کامپیوتر مختل شده و همه ستاپها و ایمیجها ویروسی شدند و کارهایی هم مثل رایت و... رو هم نمیشه انجام داد.

mahdir_12
10-11-2008, 16:31
سلام
اینم دو فایل رجیستری که به mohsentanha قولشو دادم ..دانلود و اجرایی آنها انشاا.. مشکلتو حل میکنه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
موفق باشی:20:

ولی آیا کسی نبود که به سوال من تو چند پست قبل پاسخ بده...:41:

vjkomaro
10-11-2008, 18:09
بچها این ارور مال چیه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
هر ویندوزی میزنم دست از سرم بر نمیداره لامصب اینترنت رو میریزه به هم یعنی کانگشن نشون میده کانگتی ولی در اصل نیستی صدای سیستمو میریزه به هم خلاصه نابود گریه برای خودش فقط باید ویندوز رسیت کنی و بعد منتظر باشی ببینی که دوباره میادش نامرد کمک کنید خلاصه

mahdi7610
10-11-2008, 18:26
بچها این ارور مال چیه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
هر ویندوزی میزنم دست از سرم بر نمیداره لامصب اینترنت رو میریزه به هم یعنی کانگشن نشون میده کانگتی ولی در اصل نیستی صدای سیستمو میریزه به هم خلاصه نابود گریه برای خودش فقط باید ویندوز رسیت کنی و بعد منتظر باشی ببینی که دوباره میادش نامرد کمک کنید خلاصه
سلام

ربطی به ویروس نداره .
بارها پاسخ داده شده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشی .

mohsentanha
10-11-2008, 19:05
سلام
اینم دو فایل رجیستری که به mohsentanha قولشو دادم ..دانلود و اجرایی آنها انشاا.. مشکلتو حل میکنه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
موفق باشی:20:

ولی آیا کسی نبود که به سوال من تو چند پست قبل پاسخ بده...:41:
ممنون ولي كلا دوباره پارتيشن بندي كردم چيز خاصي هم تو كامپيوترم نبود يه خورده بود كه توي فلش ريختم و
دقيقه15 پارتيشن بندي كردم ولي راهش رو فهميدم الان چون گوشيم هم ويروسي شده بود ولي با nod32 پيدا و ديليتش كردم

iNSANE
10-11-2008, 19:37
با سلام خدمت دوستان عزیز،
امروز بعد اینکه فلش یو اس بی یکی از دوستان رو به کامپیوتر وصل کردم بعد از چند ثانیه تغییرات مشکوکی دیدم!
1.درایوها در my computer با دابل کلیک کردن در صفحه ای جدید باز میشن.
2. پوشه هایی که مخفی بودن دیگه قابل مشاهده نیستن یعنی گزینه ی مربوط فعال نمیشه در Folder Options.
3. تو رجیستری هم گزینه ShowAll به 1 تغییر نمیکنه و خود به خود 0 میشه!
بهترین و سریعترین راه ممکن برای حل این مشکل چیه؟ بطوری که ویندوز رو عوض نکنم. و کلیه فایلهام از بین نره!؟
با تشکر از همگی دوستان و مدیر محترم بخش.

mahdir_12
10-11-2008, 19:52
سلام
اینم دو فایل رجیستری که به mohsentanha قولشو دادم ..دانلود و اجرایی آنها انشاا.. مشکلتو حل کنه.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشی:20:

ولی آیا کسی نبود که به سوال من تو چند پست قبل پاسخ بده...:41:
mahdi7610 اگه میشه شما یه لطفی بکن و به سوال من جواب بده..............

mohsentanha
10-11-2008, 21:37
با سلام خدمت دوستان عزیز،
امروز بعد اینکه فلش یو اس بی یکی از دوستان رو به کامپیوتر وصل کردم بعد از چند ثانیه تغییرات مشکوکی دیدم!
1.درایوها در my computer با دابل کلیک کردن در صفحه ای جدید باز میشن.
2. پوشه هایی که مخفی بودن دیگه قابل مشاهده نیستن یعنی گزینه ی مربوط فعال نمیشه در Folder Options.
3. تو رجیستری هم گزینه ShowAll به 1 تغییر نمیکنه و خود به خود 0 میشه!
بهترین و سریعترین راه ممکن برای حل این مشکل چیه؟ بطوری که ویندوز رو عوض نکنم. و کلیه فایلهام از بین نره!؟
با تشکر از همگی دوستان و مدیر محترم بخش.
واااااي منم همين مشكل رو دارم وداشتم اگه درستش كردي به من بگو خيلي برام مهمه:41::41::41::41::41:

بهنازی
10-11-2008, 22:19
لطفا به من هم جواب بدین:

بابا بيچارم کرد اين لامصب اول که مشکلي ندارم بعد کانکت شدن هم مشکلي ندارم ولي بلافاصله بعد از ديسکانکت شدن سرعت به صورت وحشتناکي افت ميکنه طوري که برا باز کردن نوت پد بايد کلي صبر کنم و کانکت دوباره به سختي انجام ميشه ؟برا حلش بايد سيستم رو دوباره ريست کنم .
علتش چيه و چيکار بايد کرد ؟
البته من nod32 آپديت همين امروز رو سيسيتمم دارم.

با تشکر

mahdi7610
10-11-2008, 22:26
با سلام خدمت دوستان
اومدم تا یه مطلبی رو از شما بپرسم..! جایی از این تاپیک هست که روش پاک کردن ویروس رو دستی آموزش بده..البته نه ویروسهای ساده و قدیمی، ویروسهایی که جدیدا انتشار پیدا کرده اند. در واقع روش فعالیتشون برام مهمه، اگه ممکنه لینکی از این تاپیک یا سایت رو بهم بدین...
به عنوان مثال من خیلی وقته که رو کامپیوترم آنتی ویروس نصب نکردم و با ویروسهایی که وارد کامپیوترم شده اند مقابله کرده ام و هیچ چیزشان مرا به تعجب وا نداشت جز یه مطلب، دو نوع ویروس دیده ام که در پروسسها اسم فایل اجراییشون نیست و خیلی عجیب که حتی نرم افزارهای مختلف به عنوان taskmanager هم این پروسس رو نشون نمی دهند
خب اولین ویروسی که به این شکل بود "کظم غیظ" بود که با اینکه نفهمیدم چطوری اینکارو کرده ولی فهمیدم کجا در رجیستری نشسته که در winlogon ، مقدار متغییر shell رو که باید explorer.exe باشه تغییر داده و بعد از explorer.exe اضافه کرده virus.exe که مسیرش هم در %systemroot% بود ولی به هر حال در پروسسها چیزی به نام virus.exe نبود که اگه هم بود خیلی احمقانه می نمود
دومیش هم ویروسیه که خودم روی کامپیوترم پاکش کردم ولی راسیاتش نفهمیدم چطوری!!!! اما روی کامپیوتر چندتا از دوستانم که بود اصلا نفهمیدم اسم ویروس چیه چون برای هر فایل اجرایی که با autorun میساخت اسمش جدید بود و حتی در اون autorun هم همون اسم فایل اجرایی جدید ثبت شده بود، به هر حال اصلا در پروسسها نیست و اسمش هم نمیتوان فهمید و البته حجمش 168kb و 217kb است که امیدوارم هرچه هست فایل هسته این ویروس هم همین حجم رو داشته باشه....به وسیله حجمشان هم نتونستم پاک کنم چون search رو ریخته بود بهم...!!؟؟
فقط اگه بدونم اینا که تو پروسسها نیستند و شاید یا حتما در رم نشسته اند چطوری میشه دیدشون و یه احوالپرسی ازرشون کرد...
بسیار ممنون و عذر میخوام که زیاده گفتم:11:
سلام

بعضی ویروسها به طرز ماهرانه درست شدن و همین طور که گفتید توی پروسه های ویندوز هم شما نمی تونید اونها را ببینید . اما اونها در واقع توی پروسه های ویندوز هستند اما اکثرا به صورت مخفی اجرا می شن .

اما بعضی از ویروس ها هم هم نام پروسه های خود ویندوز هستند . یکی از اینها svchost هست که دقیقا هم نام فایلهای اصلی خود ویندوز هست و در واقع یه ویروس هم داریم دقیقا با همین نام ولی اسم اصلی اون jeefo هستش . فقط خودش را توی تسک منجر با نام svchost نشون می ده .

برای دیدن اون فایلهایی که در پس زمینه اجرا می شن باید از برنامه های مدیریت تسک منجر استفاده کنید . شاید اونها بتونند کمکتون کنند .

اگه هم قصد دراید از روش کار اون ویروس ها اشنایی پیدا کنید باید با از ویروس نویسها سوال کنید .
در واقع به انجمن برنامه نویسی رجوع کنید .

یا می تونی توی تاپیک زیر با دوستان بحث کنی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
موفق باشید .

mohsentanha
10-11-2008, 22:40
همكاران انجمن كمك كنند براي از بين بردن trojan
inf/autorun.gen trojan
چي كار كنيم از دستش خلاص شيم
nod32هم اپديت امروز هست

mahdi7610
10-11-2008, 22:41
همه راههايي را كه براي پاك كردن ويروس show hiden file شما پيشنهاد كردين را انجام دادم ولي نتيجه اي نداشت وقتي پنجره جدید باز شده گزینه View را انتخاب مي كنم و بروی گزینه Show hidden files and folders کلیک مي كنم تا دایره آن توپر شود .
کمی پایینتر تیک گزینه Hide Protected Operationg System Files را بر مي دارم. و ok مي كنم وقتي روي درايو كليك راست مي كنم اولين گزينه نوشته auto play و اون كلمات نامفهومي كه عكس اون رو هم گذاشتين وجود ندارد وقتي open مي كنم يك درايو رو هيچ فايل autorun.inf وجود ندارد و باز منوي tools به حالت قبلي برگشته ممنون مي شوم كمكم كنيد
سلام

قبل از انجام این کارهایی که توی پست اول گفته شده شما باید یه انتی ویروس مثل بیدیفندر روی سیستم نصب کنید و سیستم را کامل اسکن کنید . حتما هم باید انتی ویروس خودتون را اپدیت کنید .

اخرین ورژن بیدیفندر را روی سیستم نصب کنید و اونا اپدیت کنید و سیستم را کامل اسکن کنید .

فعلا این انتی ویروس برای فعال کردن گزینه show hiden file بهتر از بقیه عمل می کنه .

بعد به صفحه اول این تاپیک برید و کارهای گفته شده را انجام بدید .

متاسفانه فعلا راوش صد در صد برای حل این مشکل وجود نداره .

موفق باشید.

mahdi7610
10-11-2008, 22:52
بابا بيچارم کرد اين لامصب اول که مشکلي ندارم بعد کانکت شدن هم مشکلي ندارم ولي بلافاصله بعد از ديسکانکت شدن سرعت به صورت وحشتناکي افت ميکنه طوري که برا باز کردن نوت پد بايد کلي صبر کنم و کانکت دوباره به سختي انجام ميشه ؟برا حلش بايد سيستم رو دوباره ريست کنم .
علتش چيه و چيکار بايد کرد ؟
البته من nod32 آپديت همين امروز رو سيسيتمم دارم.

با تشکر
احتمالا برنامه ای هست که موقع کانکت شدن به اینترنت اون هم به اینترنت وصل می شه و بعد از دیسکانکت شدن اون هنوز به فعالیت خودش ادامه می ده و باعث بروز این مشکل می شه .

حالا میتونه یه برنامه باشه که برای اپدیت شدن به اینترنت وصل می شه یا یه تروجان و برنامه مخرب .

تشخیص دادنش هم به این راحتی ها نیست .

موفق باشید .

mahdi7610
10-11-2008, 22:57
سلام من با avg تونستم این ویروس رو از بین ببرم ولی هنوز Folder Option برنگشته در ضمن وقتی که میخوام درایوهام رو باز کنم این error رو میده
this file does not have a program associated with it for performing this action. create an association in the folder option control panel

mer300000000000000000000000000000000000000
سلام

برای حل مشکل فولدر اپشن از برنامه زیر استفاده کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای حل مشکل ورود به درایوها هم از برنامه زیر استفاده کنید .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

موفق باشید .

mahdi7610
10-11-2008, 23:02
سلام
قبل از همه چیز از دست اندرکاران این بخش به خاطر مطالب مفیدشون تشکر میکنم.ضمنا بخاطر طولانی شدن متن معذرت میخام
کامپیوتر من مدتیه ویروسی شده و هر چی ویروس پاک میکنم باز همونجوریه. از نشونه های این ویروس(ها):
1.بعد از پر کردن گزینه show hidden folders در folder option باز به حالت don't show برمیگرده
2.دادن ارروری به این شکل:
please insert your disc in drive k(این اررور رو بیشتر موقع نصب کردن برنامه ها یا بازیها-کلیک روی ستاپ و چند ثانیه بعد...-میده)

3.اگر cd از کامپیوتررایت بشه یا flash memory به کامپیوتر وصل کنیم اونها هم ویروسی میشن
4.بعضی برنامه ها باز نمیشن مثل windows media player
5.آنتی ویروس NOD و MCAFFEE رو از کار میندازه
6.kazme gheyze نیست چون فایلی به این اسم در درایوها نیست(همون مخفی و با برداشتن تیک گزینه دوم پایینتر از show hidden files)

من با آتتی ویروس AVAST ویروسیابی کردم یکی از ویروس (تروجان)هایی که پیدا کرد این بود :
WIN32:Trojan-gen(Virus/Worm) یا win32:Agent-EID(Trojan Horse)
اکثرا هم از نوع Trojan horse یا virus/worm بودند.
ولی متاسفانه باز هم همونجوریه
اگه میشه لطف کنید یه راه حل هم برای پاک کردن این ویروس بذارید چون واقعا کار کامپیوتر مختل شده و همه ستاپها و ایمیجها ویروسی شدند و کارهایی هم مثل رایت و... رو هم نمیشه انجام داد.
سلام

انتی ویروس هایی که دارید انتی ویروس های خوبی هستند .

اما من پیشنهاد می کنم انتی ویروس کسپراسکای نسخه 2009 اون را بگیرید و روی سیستم نصب کنید و حتما اونا اپدیت کنید و سیستم را کامل اسکن کنید .

اما برای حل مشکل show hidden فعلا انتی ویروس بیدیفندر نسبتا خوب عمل می کنه . اما راه مطمئن و صددرصد برای حل این مشکل وجود نداره .

انتی ویروس بیدیفندر را روی سیستم نصب کنید و حتما اونا اپدیت کنید و سیتسم را کامل در حالت safe mode ویروس یابی کنید . تا شاید بتونه مشکل را براتون حل کنه .

بعد از ویروس یابی به صفحه اول این تاپیک مراجعه کنید و کارهای گفته شده برای حل این مشکل را انجام دهید .

موفق باشید .

بهنازی
10-11-2008, 23:18
لطفا به من هم جواب بدین

teeiq
12-11-2008, 09:10
با سلام خدمت دوستان -من ویروس EXplorer.exe گرفتم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لطفا کمکم کنید تا پاکش کنم - این ویروس پوشه Temp که مربوط به رو هست رو پر میکنه

در ضمن تو Ctrl+Alt+Delete تو سر برگ Processes هی ping میکنه به یه آی پی آدرس

در Folder option تو قسمتی که فایل های سیستمی Hide هستن رو نمیزاره از حالت Hide در آورد

البته یه فایل bat که این ویروس تو temp ایجاد میکنه رو به صورت Text بازش کردم و از طریق آدرس هایی که در registry داده بود این حالت آخر رو درست کردم ولی نتونستم کلا پاکش کنم

آنتی ویروسم به روزه ولی شناسایش نمیکنه

در ضمن وقتی این فایل bat رو به صورت text باز کردم پر حدیث هست که به نمایش در میان ولی تا کنون واسه من هنوز به نمایش در نیومده

ممنون میشم کمکم کنید


در ضمن تو استارت آپ 2 تا فایل هست که مربوط به ویروسه

Explorer.exe که صد در صد مطمئنم ماله ویروسه

ctfmon.cpl هم هست که مشکوکه ولی واقعا نمیدونم ماله ویروسه یا چی

چون این فایل دومی رو هم هر وقت پاک میکنم میره ولی هر باز که درایوی رو مستقیم باز میکنم با Explorer میاد میشینه تو استارت آپ

با سلام کافی است به این لینک بروی

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

kral_pontiac
12-11-2008, 14:51
خسته نباشيد دوستان
من هم ميخواستم يه ويروس جديد رو كه خودم هم گرفتارش شدم معرفي كنم.
اولش بگم كه اين ويروس نه تسك منيجر رو از كار ميندازه و نه فولدر آپشن رو و نه رج‌اديت رو . خودش هم تو قسمت پروكسس تسك منيجر دو تا گزينه داره كه يكيش مال سيستم هست يعني تو system32 كپي شده و يكيش هم مال يوزر هست . اسم هر دوتاش هم lsass هستش . بديهي هست كه ما نمي تونيم پروسس سيستمي رو End process كنيم . با safe mode هم كه بالا بياي باز هم تو پروسس هست ولي يوزر نمياد .
تو رجيستري هم تو اين مسير يك كليد از اين ويروس رو پيدا كردم كه مربوط به استارتاپ هستش:
hkey_local_machine/software/microsoft/windows/current version/ run

تو سرچ هم اينها رو پيدا كردم .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

من هم همشون رو پاك كردم به جز يكي از فايلهاي system32 رو . البته فايلهاي autorun.inf رو كه تو همه درايوها همرا با يك فايل lsass.exe بود را هم پاكشون كردم و فقط مونده همون فايلي كه تو سيستم32 هستش و پاك نميشه . ميخواستم بپرسم كه راهي هست تا من بتونم تو Task Manager اونو غيرفعال كرده و سپس از system32 پاكش كنم ؟

panteaaa55
12-11-2008, 19:40
سلام و خسته نباشید .

یه سوال داشتم

شنیدم میگن سیستمی که دچار ویروس میشه را نمیشه آنتی ویروس نصب کرد و ویروس کشی کنید چون همون آنتی ویروس هم ویروسی میشه و قدرت شناسایش پائین می آید .

بهتر است سیستم ویروسی رو با یک سیستم پاک وبروس کشی کرد .

شاید تعدادی از ویروس ها رو شناسایی کنه و del کنه ولی یک سری از ویروس های که مخصوصا کارشون پائین آوردن عمل کرد آنتی ویروس هاست را شناسائی نمی کند .

آیا این قضیه صحت دارد یا در آنتی ویروس های جدید حل شده .

ضمناً Thumbs.db در تمام سیستم من پخش شده و با سرچ هم نمی تونم پیداشون کنم .

البته مثل اینکه خطرناک نیستند ولی .... . . . . . . . . .. . . . . . . . . . . . .. . . . .

مرسی و بای

wahid2003vj
12-11-2008, 22:45
سلام
امروز که فلشم رو وصل سیستم کردم این انتی ویروسم این پیغام رو داد


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اآنتی ویروسم دیگه چیزی رو اسکن نمیکنه

Task Manenger هم از کار افتاده

من امکان آپدیت کردن آنتی ویروسم رو ندارم


آنتی ویروسم هم bit defender 2009 total security هست

لطفا یه راهی و اسه خلاصی ازش پیشنهتاد بدین

nakhle007
13-11-2008, 00:10
سلام

خب عزیزم اون روشی که می گی توی اون سایت گفته همین روشی هست که من دارم بهت می گم .

اگه دوست داری از اون روش استفاده کنی مانعی نیست . مهم اینه که مشکلت حل بشه .

برای رفتن به سر خط توی داس دستور زیر را جلوی خط تایپ کن و کلید اینتر را بزن


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشی
آقا مهدی من دستور CD\ رو میزنم و به سر خط هم میرم ولی مشکلی که هست اینه که خودش دوباره وارد درایو C میشه
یعنی وقتی میام سر خط خودش نوشته C:>
من میخوام وارد درایو M یا همون کول دیسکم بشم ،اما همونطور که گفتم وقتی میام سر خط که بنویسم M: قبل از این که چیزی بنویسم خودش نوشته C:
مثل عکس زیر
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شما نمیدونید توی داس چطور باید وارد یه درایو به غیر از درایو ویندوز شد ؟

kiuna
13-11-2008, 00:33
سیستم من ویروس sound mix.exe گرفته بود! یکسری از فایلهای من دیده نمیشد
انتی ویروس کسپر اخرین ورژنش رو از سایتش دانلود کردم و نصب کردم و ویروس کوشی کردم
اما تمام فایلهایی رو که بازیابی کرده بودم و الوده به ویروس بوده از بین برده
فایلها از درایو پاک نشدن چون حجم درایو کم نشده فقط دیده نمیشن
الان دوباره دارم بازیابی میکنم نمی دونم این دفعه هم انتی ویروس
همه رو پاک میکنه یا نه
ممنون میشم یکی راهنمایی ام کنه چیکار کنم

sus2
13-11-2008, 01:50
آقا مهدی من دستور CD\ رو میزنم و به سر خط هم میرم ولی مشکلی که هست اینه که خودش دوباره وارد درایو C میشه
یعنی وقتی میام سر خط خودش نوشته C:>
من میخوام وارد درایو M یا همون کول دیسکم بشم ،اما همونطور که گفتم وقتی میام سر خط که بنویسم M: قبل از این که چیزی بنویسم خودش نوشته C:
مثل عکس زیر
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شما نمیدونید توی داس چطور باید وارد یه درایو به غیر از درایو ویندوز شد ؟

شما سرخط بنویس :M بعد اینتر بزن

sus2
13-11-2008, 01:53
سلام
امروز که فلشم رو وصل سیستم کردم این انتی ویروسم این پیغام رو داد


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اآنتی ویروسم دیگه چیزی رو اسکن نمیکنه

Task Manenger هم از کار افتاده

من امکان آپدیت کردن آنتی ویروسم رو ندارم


آنتی ویروسم هم bit defender 2009 total security هست

لطفا یه راهی و اسه خلاصی ازش پیشنهتاد بدین

سلام
شما پست اول این تاپیک رو بخون

Dreamland
13-11-2008, 15:18
کسپر را آپدیت کردم
روی سیستمم نرو 9 داشتم با کمال تعجب دیدم به پوشه نصب و خود ستاپ برنامه ایراد ترجان میگیره
اررورش این بود
trojan-ransom.win32.hexzone.gen
این چه نوع تروجانیه؟؟؟؟؟
370 مگ از سایتش دانلود کردم
راهنماییم کنید
خواهش میکنم راهنماییم کنید
حدود 32 تا تروجان از ستاپ برنامه و 12 تا از پوشه program files

sus2
13-11-2008, 15:47
سلام و خسته نباشید .

یه سوال داشتم

شنیدم میگن سیستمی که دچار ویروس میشه را نمیشه آنتی ویروس نصب کرد و ویروس کشی کنید چون همون آنتی ویروس هم ویروسی میشه و قدرت شناسایش پائین می آید .

بهتر است سیستم ویروسی رو با یک سیستم پاک وبروس کشی کرد .

شاید تعدادی از ویروس ها رو شناسایی کنه و del کنه ولی یک سری از ویروس های که مخصوصا کارشون پائین آوردن عمل کرد آنتی ویروس هاست را شناسائی نمی کند .

آیا این قضیه صحت دارد یا در آنتی ویروس های جدید حل شده .

ضمناً Thumbs.db در تمام سیستم من پخش شده و با سرچ هم نمی تونم پیداشون کنم .

البته مثل اینکه خطرناک نیستند ولی .... . . . . . . . . .. . . . . . . . . . . . .. . . . .

مرسی و بای

سلام

مشکلی نیست (البته ممکنه اجازه نصب نده که این مشکلی دیگست) ولی شما نصب کن وآپدیت بکن

sus2
13-11-2008, 15:50
کسپر را آپدیت کردم
روی سیستمم نرو 9 داشتم با کمال تعجب دیدم به پوشه نصب و خود ستاپ برنامه ایراد ترجان میگیره
اررورش این بود
trojan-ransom.win32.hexzone.gen
این چه نوع تروجانیه؟؟؟؟؟
370 مگ از سایتش دانلود کردم
راهنماییم کنید
خواهش میکنم راهنماییم کنید
حدود 32 تا تروجان از ستاپ برنامه و 12 تا از پوشه program files


سلام

الان شما نرو نمی تونید نصب کنید یا نصب شده و فایلاش ویروسی شده؟؟؟

Dreamland
13-11-2008, 16:45
ببین کلا خود ستاپ و پوشه نصب ویروسین

nakhle007
13-11-2008, 16:48
شما سرخط بنویس :M بعد اینتر بزن

عزیز دل من میخوام بنویسوم m: ولی همونطور که گفتم وقتی میاد سرخط خودش نوشته c: و من دیگه نمیتونم بنویسم m:
من میخوام بدونم چطور باید از یک درایو وارد یه درایو دیگه شد؟

wahid2003vj
13-11-2008, 18:53
سلام
شما پست اول این تاپیک رو بخون


منظورت کدوم تاپیکه؟؟؟

sus2
13-11-2008, 19:21
منظورت کدوم تاپیکه؟؟؟

سلام

همین تاپیک:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

sus2
13-11-2008, 19:22
ببین کلا خود ستاپ و پوشه نصب ویروسین

ببین می تونی ریکاوریشون کنی

sus2
13-11-2008, 19:43
عزیز دل من میخوام بنویسوم m: ولی همونطور که گفتم وقتی میاد سرخط خودش نوشته c: و من دیگه نمیتونم بنویسم m:
من میخوام بدونم چطور باید از یک درایو وارد یه درایو دیگه شد؟


شما جلوی همون :C بنویس یعنی اینطوری :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Dreamland
13-11-2008, 21:20
trojan-ransom.win32.hexzone.gen
این چه نوع تروجانیه؟؟؟؟؟
nero 9 دارم b هستش
من 1 ماه نرو 9 ریختم و کسپرم کاری باحاش نداشت تا اینکه دیروز کسپرو آپدیت کردم و گفت تروجان دازه
ولی امروز که کسپرو آپدیت کردم هیچی پیدا نکرد
چرا؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟/

nakhle007
13-11-2008, 21:21
آقا مشکلم حل شد
از آقا مهدی و sus2 عزیز هم تشکر میکنم

فقط توی کول دیسکم دو تا فایل که توی عکس مشخص کردم وجود دارن
اینا چیه ؟ میتونم پاکشون کنم ؟
جزو فایل های شناسایی فلش نیستن؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

sus2
14-11-2008, 01:02
آقا مشکلم حل شد
از آقا مهدی و sus2 عزیز هم تشکر میکنم

فقط توی کول دیسکم دو تا فایل که توی عکس مشخص کردم وجود دارن
اینا چیه ؟ میتونم پاکشون کنم ؟
جزو فایل های شناسایی فلش نیستن؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


سلام

خواهش میکنم :11:
اینا فایلای اجرایی هستن و مشکلی نیست

sus2
14-11-2008, 01:30
trojan-ransom.win32.hexzone.gen
این چه نوع تروجانیه؟؟؟؟؟
nero 9 دارم b هستش
من 1 ماه نرو 9 ریختم و کسپرم کاری باحاش نداشت تا اینکه دیروز کسپرو آپدیت کردم و گفت تروجان دازه
ولی امروز که کسپرو آپدیت کردم هیچی پیدا نکرد
چرا؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟/

سلام

این تروجان کارش بیشتر روی شبکه هست و جز تروجانهای خطرناکه

خوب به خاطر اینه که تروجان رو پاک کرده

شما الان میتونی نرو رو نصب کنی؟؟؟

Mostafa.yey
14-11-2008, 09:53
سلام
چند روزه تو کامپیوترم ویروس Boot.exe افتاده
این ویروس تو همه درایوها هست و سرعت کامپیوترم رو خیلی پایین آورده
انتی ویروسم رو آپدیت کردم (Avira 2009) ولی پاک نمی کنه!

hooman1981
14-11-2008, 09:56
سلام من کاسپرسکی 2009 دارم و outpost 2009 ولی وقتی taslmasو می زنم توش schovst 6 تا داره ! می خواستم بدون کدوش ویروسه ؟ من از زمانی که کاسپرسکی نصب کردم تا حالا هیچ ویروسی تروجانی پیدا نکرده بگم اپدیت هم می کنم ولی out post فشامش 2و3 spyware تاحالا پیدا کرده می خواستم بدونم ایا کسپرسکی خیلی قوی کار میکنه که این طور یا برعکس خیلی ضعیفه ؟

sus2
14-11-2008, 15:05
سلام
چند روزه تو کامپیوترم ویروس Boot.exe افتاده
این ویروس تو همه درایوها هست و سرعت کامپیوترم رو خیلی پایین آورده
انتی ویروسم رو آپدیت کردم (Avira 2009) ولی پاک نمی کنه!

سلام

شما با نصب آنتی ویروسهای قوی مثل کاسپراسکای ویا نود 32 و آپدیت کردن اون ویروس رو از بین ببرید


سلام من کاسپرسکی 2009 دارم و outpost 2009 ولی وقتی taslmasو می زنم توش schovst 6 تا داره ! می خواستم بدون کدوش ویروسه ؟ من از زمانی که کاسپرسکی نصب کردم تا حالا هیچ ویروسی تروجانی پیدا نکرده بگم اپدیت هم می کنم ولی out post فشامش 2و3 spyware تاحالا پیدا کرده می خواستم بدونم ایا کسپرسکی خیلی قوی کار میکنه که این طور یا برعکس خیلی ضعیفه ؟

سلام

هرSVCHOST ویروس نیست و شما کاسپر اسکای رو آپدیت و اسکن کنید .

کاسپراسکای از بهترین آنتی ویروس های دنیاست

Dreamland
14-11-2008, 16:07
آره میتونم

mrmostafa
14-11-2008, 19:25
آقا من يه فلش 4 گيگ زدم به كامپيوتر موزيك داخلش بود بريزم بعدش خوب به خود نميدونم چي شدش كه ديگه هيچي داخلش نميريخت يهو وسطش ميگفت نميشه بعد طرف ميگه فلشم نيم سوز شده كامپيوترت ويروس BOOT X داره من آنتي ويروس كسپر اسكاي 2009 آپديت به روز دارم بعدشم خودم هميشه فلش وصل ميكنم اينجوري نميشه ولي تو فلش فايل Notpad به اسم BOOT X ديدم چيكار بايد بكنم ؟؟؟ از كجا بايد مطمئن بشم اين ويروس براي چيه فلش رو ميسوزونه؟؟؟

luciferlovely
14-11-2008, 21:36
سلام.

آنتی ویروسم nod32 هستش.(اسمارت سکرتی)

توی حالت safe mod

نمیتونم کام÷یوترم رو اسکن کنم.

وقتی اسکن رو میزنم یه ÷نجره ای باز میشه و برای هر درایو مینویسه قادر به باز کردن نیست.

چه کنم ؟

ممنون بای.

i-like-ddd
15-11-2008, 15:46
سلام خدمت اساتید آنتی ویروس به خصوص آقا مهدی .آقا من اکثر راه هایی که شما برای برطرف کردن ویروس اوتوران گفتید رو آزمایش کردم ولی بازم تاثیر نداشت من وقتی تو قسمت CMD دستوری که شما گفتید برای دیدن فایل های مخفی رو زدم ولی فابل اوتوران نبود. بعد اینکه من برنامه هایی هم که گفتید برای پاک کردن این ویروس استفاده میشه رو دانلود کردم ولی اسکن مینویسه پاک شد شایدم پاک شده باشه ولی بازم تسک منیجر و رجدیت کار نمیکنه
مشکلاتی کخ من الان باسیستمم دارم :
1-تسک منیجر کار نمیکنه
2- رجدیت کار نمیکنه
3- برنامه مدیا پلیر کلاسیک اجرا نمیشه
4- ویندوز من Safe Mode بالا نمید
5- وقتی میخوام انتی ویروس Avast رو نصب کنم نصب نمیشه یهو وست نصب کنسل میشه.(ولی مک آفی نصب شد!)
6- آپدیت مک آفی رو نمیتونم نصب کنم
راستی یه چیز دیگه هم اینکه وقتی یوزر جدید میسازم تسک منیجر و بقیه چیزا کار میکنه ولی بعد از چند ثانیه همه چیز همون جوری میشه.
اینم بی زحمت یه نگاهی بنداز:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

luciferlovely
15-11-2008, 22:59
سلام.

سیستمم حسابی قاط زده...

مورد اول اینکه ویروس autorun گرفتم و به هیچ صورتی با روش هایی که توی پست اول تاپیک بود , نتونستم پاکش کنم.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


و اینکه توی شاخه ی RECYCLER توی هر درایو هم یک فایل به اسم autoplay.exe با حجم 472 کیلوبایت بوجود اومده

بود.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


با یکی از آنتی ویروس هایی که توی تپست اول تاپیک بود و مربوط به یک نوع ویروس دیگه بود سیستم رو

اسکن کردم. فایلهای سیستمی autorun.inf رو حذف کرد و به جاش پوشه هاییی با همین اسم بوجود آورد.


منظور اینکه این رو [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



تبدیل به این [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] کردش.

حجم این پوشه صفر هستش و نه میشه پاکش کرد و نه میشه دستکاریش کرد.

من ویروس autorun رو توی حالت safe mode تونستم پاک کنم , اول autorun.exe رو پاک کردم و

بعد هم با autorun Buster , اون فایل های سیستمی رو پاک کردم , ولی پوشه ها رو نتونستم کاری کنم.


******

مورد دیگه اینکه توی همه ی درایو ها و پوشه ها و خلاصه همه جا یک فایل به اسم Thumbs.db هستش.

اینم عکسش :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


این فایل چی هست. مشکلی داره یا نه ؟ اگر پاک بشه چی میشه ؟


*****

مورد دیگه اینکه از دیشب که سیستم رو دستکاری کردم گاه و بی گاه پیغام زیر میاد و نمیدونم علتش چیه ؟


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


و اسمش هم iexplore.exe هستش .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


توی تصویر بالا یه فایل lsass.exe رو مشخص کردم. این فایل چی هستش.

توی پوشه ی ویندوز و داکیومنت هم بودش.

مشکلی نداره ؟ حجم فایل هم 472 کیلوبایت هستش !!!!!


******

مورد دیگه اینکه وقتی ویندوز بالا میاد 2 تا notepad باز میشه. اینم تصویرش.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


در ضمن فکر کنم این بخاطر خرابکاری بود که توی رجیستری کردم و اشتباها یک فایلی رو پاکیدم که 90 درصد فکر

کنم shell32 بوده.

توی این آدرس زیر :

run>regedit>hkey_local_machine\software\microsoft\windowsNT\cu rrentVersion\Winlog

نمیدونم چی کار کنم الان ؟؟؟


******


مورد دیگه اینکه توی حالت safe mode نمیتونم کامپیوتر رو اسکن کنم.

آنتی ویروسم nod (اسمارت سکرتی) هستش و وقتی روی nod کلیک میکنم پیغام زیر میاد :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


و وقتی yes رو میزنم , پنجره ی پایین باز میشه :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


حدود 20 دقیه صبر کردم ولی فقط به شاخه ها اضافه میشد و جلوی همشون هم erroro pening مینویسه.

مشکل از صبر منه یا سیستم و یا ....؟؟؟؟


*******


مورد آخر هم اینکه بعد از کلی سیخ زدن به کامپیوتر یه عکس از taskManager گرفتم.

لطف کنید ببینید مشکلی توی این تصویر نیت و چیز اضافی نداره ؟!؟!؟


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


******

همین دیگه...

خیلی ..خیلی ممنون میشم کمکم کنید.......

ممنون...بای.

elyas_bamaram
17-11-2008, 22:10
با یکی از آنتی ویروس هایی که توی تپست اول تاپیک بود و مربوط به یک نوع ویروس دیگه بود سیستم رو

اسکن کردم. فایلهای سیستمی autorun.inf رو حذف کرد و به جاش پوشه هاییی با همین اسم بوجود آورد.


منظور اینکه این رو [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



تبدیل به این [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] کردش.

حجم این پوشه صفر هستش و نه میشه پاکش کرد و نه میشه دستکاریش کرد.

من ویروس autorun رو توی حالت safe mode تونستم پاک کنم , اول autorun.exe رو پاک کردم و

بعد هم با autorun Buster , اون فایل های سیستمی رو پاک کردم , ولی پوشه ها رو نتونستم کاری کنم.

منم همین مشکلو دارم:
با nod32 ویروسارو پاک کردم ولی هر کاری میکنم این فولدر پاک نمیشه!!!!
لطفا کمک کنید...

mahdi7610
17-11-2008, 23:54
سلام.

سیستمم حسابی قاط زده...

مورد اول اینکه ویروس autorun گرفتم و به هیچ صورتی با روش هایی که توی پست اول تاپیک بود , نتونستم پاکش کنم.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


و اینکه توی شاخه ی RECYCLER توی هر درایو هم یک فایل به اسم autoplay.exe با حجم 472 کیلوبایت بوجود اومده

بود.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


با یکی از آنتی ویروس هایی که توی تپست اول تاپیک بود و مربوط به یک نوع ویروس دیگه بود سیستم رو

اسکن کردم. فایلهای سیستمی autorun.inf رو حذف کرد و به جاش پوشه هاییی با همین اسم بوجود آورد.


منظور اینکه این رو [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



تبدیل به این [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] کردش.

حجم این پوشه صفر هستش و نه میشه پاکش کرد و نه میشه دستکاریش کرد.

من ویروس autorun رو توی حالت safe mode تونستم پاک کنم , اول autorun.exe رو پاک کردم و

بعد هم با autorun Buster , اون فایل های سیستمی رو پاک کردم , ولی پوشه ها رو نتونستم کاری کنم.


******

مورد دیگه اینکه توی همه ی درایو ها و پوشه ها و خلاصه همه جا یک فایل به اسم Thumbs.db هستش.

اینم عکسش :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


این فایل چی هست. مشکلی داره یا نه ؟ اگر پاک بشه چی میشه ؟


*****

مورد دیگه اینکه از دیشب که سیستم رو دستکاری کردم گاه و بی گاه پیغام زیر میاد و نمیدونم علتش چیه ؟


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


و اسمش هم iexplore.exe هستش .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


توی تصویر بالا یه فایل lsass.exe رو مشخص کردم. این فایل چی هستش.

توی پوشه ی ویندوز و داکیومنت هم بودش.

مشکلی نداره ؟ حجم فایل هم 472 کیلوبایت هستش !!!!!


******

مورد دیگه اینکه وقتی ویندوز بالا میاد 2 تا notepad باز میشه. اینم تصویرش.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


در ضمن فکر کنم این بخاطر خرابکاری بود که توی رجیستری کردم و اشتباها یک فایلی رو پاکیدم که 90 درصد فکر

کنم shell32 بوده.

توی این آدرس زیر :

run>regedit>hkey_local_machine\software\microsoft\windowsNT\cu rrentVersion\Winlog

نمیدونم چی کار کنم الان ؟؟؟


******


مورد دیگه اینکه توی حالت safe mode نمیتونم کامپیوتر رو اسکن کنم.

آنتی ویروسم nod (اسمارت سکرتی) هستش و وقتی روی nod کلیک میکنم پیغام زیر میاد :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


و وقتی yes رو میزنم , پنجره ی پایین باز میشه :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


حدود 20 دقیه صبر کردم ولی فقط به شاخه ها اضافه میشد و جلوی همشون هم erroro pening مینویسه.

مشکل از صبر منه یا سیستم و یا ....؟؟؟؟


*******


مورد آخر هم اینکه بعد از کلی سیخ زدن به کامپیوتر یه عکس از taskManager گرفتم.

لطف کنید ببینید مشکلی توی این تصویر نیت و چیز اضافی نداره ؟!؟!؟


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


******

همین دیگه...

خیلی ..خیلی ممنون میشم کمکم کنید.......

ممنون...بای.
سلام

بله مشخصه سیستم شما ویروس اتوران گرفته .

فعلا از بین انتی ویروس ها نود 32 ورژن 3 اگه اپدیت بشه می تونه این ویروس را از بین ببره . اگه روشهای دستی که توی پست اول گفتم را به دقت انجام بدید باز هم می تونید این ویروس را از بین برید .

من انتی ویروس نود 32 ورژن 3 را پیشنهاد می کنم به شرطی که حتما اپدیت شده باشه .

فولدر اتوران ویروس نیست . در واقع این فولدر باعث می شه ویروس اتوران از بین بره . و بهتره فولدر های اتوران را از داخل درایوهاتون پاک نکنید .
اما اتورانی که به شکل نوت پد هست ویروس هست و باید از بین بره .

Thumbs.db هم از فایلهای خود سیستم عامل هست و نیازی به پاک کردنش نیست و اگه مزاحمتون هست اونا مخفی کنید . سرچ کنید توی انجمن در موردش توضیح دادم .

iexplore.exe و اون پیغام هم به این دلیل هست که برنامه ie شما در حال اجرا هست و می خواد به اینترنت وصل بشه که اون پیغام را می ده . بهتره از تسک منجر iexplore.exe را end task کنید .

اون دو تا صفحه نوت پد هم زیاد مهم نیستند . به دلیل استفاده از برنامه هایی بوده که توی صفحه اول گذاشته بود .
مربوط به قسمتهای امنیتی فولدر ها هستش .
می تونی محتوای اونا را پاک کنی و سپس اونا را سیو کنی . و بعد توی run بنویسی msconfig و کلید اینتر را بزنی و سپس به تب startup بری و تیک گزینه های موجود در اونجا را برداری و صفحه را ok کنی و بعد هم سیستم را ریستارت کنی .

در مورد نود 32 هم بهتره توی تاپیک خودش مطرح کنی .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در مورد تسک منجر هم برنامه های زیادی توی سیستمتون در حال اجرا هست و سرعت سیستم را بسیار پایین اورده . بهتره پروسه های اضافی را end task کنید .

موفق باشید.

mahdi7610
17-11-2008, 23:55
با یکی از آنتی ویروس هایی که توی تپست اول تاپیک بود و مربوط به یک نوع ویروس دیگه بود سیستم رو

اسکن کردم. فایلهای سیستمی autorun.inf رو حذف کرد و به جاش پوشه هاییی با همین اسم بوجود آورد.


منظور اینکه این رو [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



تبدیل به این [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] کردش.

حجم این پوشه صفر هستش و نه میشه پاکش کرد و نه میشه دستکاریش کرد.

من ویروس autorun رو توی حالت safe mode تونستم پاک کنم , اول autorun.exe رو پاک کردم و

بعد هم با autorun Buster , اون فایل های سیستمی رو پاک کردم , ولی پوشه ها رو نتونستم کاری کنم.

منم همین مشکلو دارم:
با nod32 ویروسارو پاک کردم ولی هر کاری میکنم این فولدر پاک نمیشه!!!!
لطفا کمک کنید...
سلام

اون فولدر ویروس نیست . بهتره اونا پاک نکنید و بزارید باشه . این فولدر باعث می شه سیستم شما دیگه ویروس اتوران نگیره .

موفق باشید .

daryani
18-11-2008, 11:15
هيچ راهي براي اينكه فولدرهايي كه در Flash مخفي شده اند را درست كرد نيست ؟
اين ويروس پيشرفته New Folder هست كه به تازگي منتشر شده
فولدرهاي Flash رو مخفي ميكنه و هيچ راهي براي به دست آوردن فولدر نيست مگر اينكه در Address Bar نام فولدر و مسير فلش را بنويسيم تا به اون دسترسي داشته باشيم مثلا :
f:/music
وگرنه با رفتن به f:/ هيچ چيزي پيدا نيست
آيا برنامه اي هست تا اين اشكال رو برطرف كنه ؟
( ويروس پاك شده ولي تنظيمات به هم ريخته) :41:

mahdi_ctr
18-11-2008, 12:34
سلام
من این ویروس اتوران رو به روش دستی پاک کردم و دیگه هیچ ویروسی به این نام توی درایوهام نیست اما وقتی ویندوز عوض کردم میرم توی درایوهام و میخوام یه برنامه مثلا DAP که توی درایو H هست رو میخوام نصب کنم وقتی روی برنامه کلیک میکنم تا نصب کنم یه پیغام میده و دوباره سیستم Task manager پاک میشه!
این مشکل از چیه؟
فقط نگید برنامه هایی که توی درایوهای دگه هست ویروسی شده و باید هارد رو فرمت کنم!:19::41:

mrmostafa
18-11-2008, 19:13
آقا من يه فلش 4 گيگ زدم به كامپيوتر موزيك داخلش بود بريزم بعدش خوب به خود نميدونم چي شدش كه ديگه هيچي داخلش نميريخت يهو وسطش ميگفت نميشه بعد طرف ميگه فلشم نيم سوز شده كامپيوترت ويروس BOOT X داره من آنتي ويروس كسپر اسكاي 2009 آپديت به روز دارم بعدشم خودم هميشه فلش وصل ميكنم اينجوري نميشه ولي تو فلش فايل Notpad به اسم BOOT X ديدم چيكار بايد بكنم ؟؟؟ از كجا بايد مطمئن بشم اين ويروس براي چيه فلش رو ميسوزونه؟؟؟



هيچ كس جواب من رو نميده ؟!!!! اساتيد اين تاپيك كجا هستن

mahdi7610
19-11-2008, 00:34
آقا من يه فلش 4 گيگ زدم به كامپيوتر موزيك داخلش بود بريزم بعدش خوب به خود نميدونم چي شدش كه ديگه هيچي داخلش نميريخت يهو وسطش ميگفت نميشه بعد طرف ميگه فلشم نيم سوز شده كامپيوترت ويروس BOOT X داره من آنتي ويروس كسپر اسكاي 2009 آپديت به روز دارم بعدشم خودم هميشه فلش وصل ميكنم اينجوري نميشه ولي تو فلش فايل Notpad به اسم BOOT X ديدم چيكار بايد بكنم ؟؟؟ از كجا بايد مطمئن بشم اين ويروس براي چيه فلش رو ميسوزونه؟؟؟

هيچ كس جواب من رو نميده ؟!!!! اساتيد اين تاپيك كجا هستن
سلام

فکر نمی کنم ویروس ها این قدرت را داشته باشند که فلش را نیم سوز کنند یا بسوزونند .

یه بار فلش را فرمت کنید . احتمالا درست بشه .

و اگه نیم سوز شده باشه باید بفرستی گارانتی . البته اگه داشته باشه .

برای پاک کردن ویروس boot هم می تونی به صفحه اول همین تاپیک رجوع کنی و روشی را که برای پاک کردن ویروس اتوران گفتم ( روش اول ) با استفاده از همون روش این فایل را پاک کنی .

موفق باشی .

mahdi_ctr
19-11-2008, 02:35
سلام
الان که پست میزنم ساعت 1:31 بامداد روز چهارشنبه هست!
اگه میشه یه نظری هم به پست قبلی ما بکنید!

یه چیزی رو بگم که توی درایوهام هیچ ویروسی با نام اتوران دیگه نیست ولی وقتی که روی یه برنامه مثلا همین فایرفاکس که الان باهاش توی اینترنتم کلیک میکنم که بخوام نصبش کنم Task manager کمرنگ میشه و تمام اتفاقهایی که بر سر سیستمی که ویروس اتوران گرفته باشه میاد!
لطفا کمک کنید از دیروز تا به حالا 4 بار ویندوز عوض کردم.ویندوز مدیاسنتر 2 سی دی هم نصب میکنم!

mahdi7610
19-11-2008, 13:34
سلام
الان که پست میزنم ساعت 1:31 بامداد روز چهارشنبه هست!
اگه میشه یه نظری هم به پست قبلی ما بکنید!

یه چیزی رو بگم که توی درایوهام هیچ ویروسی با نام اتوران دیگه نیست ولی وقتی که روی یه برنامه مثلا همین فایرفاکس که الان باهاش توی اینترنتم کلیک میکنم که بخوام نصبش کنم Task manager کمرنگ میشه و تمام اتفاقهایی که بر سر سیستمی که ویروس اتوران گرفته باشه میاد!
لطفا کمک کنید از دیروز تا به حالا 4 بار ویندوز عوض کردم.ویندوز مدیاسنتر 2 سی دی هم نصب میکنم!
سلام

احتمال اینکه برنامه های شما ویروسی شده باشند وجود داره . شما فقط ویروس را به طور دستی پاک کردید و ممکنه هنوز ویروس هایی توی سیستم شما و در درایوهای شما وجود داشته باشند .

بهتره با یه انتی ویروس اپدیت شده بعد از نصب ویندوز و قبل از ورود به درایوها سیستم را کامل اسکن کنید .

یکی از برنامه ها را روی سیستم دیگه ای امتحان کنید . اگه مشکلی نداشت پس سیستم شما هنوز ویروسی هست .

موفق باشید .

Captain MacMillan
21-11-2008, 16:47
برای تشخیص ویروس xcopy.exe و فایل xcopy.exe که در پوشه system32 است باید از حجم انها این دو را شناسایی کرد اگر فایل xcopy.exe حجمی معادل 32 کیلو بایت داشت مربوط به خود ویندوز می باشد در غیر این صورت ویروس خواهد بود .اگه 30 (دقیقا) کیلوبایت بود هم ویروسه ؟[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

gog2000
21-11-2008, 21:16
يك ويروس جديد پيدا شده كه به همراه اينترنت اكسپلورر باز ميشه و ادعا ميكنه كه در سيستم شما ويروس است و با انتي ويروس 2009 انها رو چك ميكنه و پيدا ميكنه و يك دكمه مياره كه نوشته پاك كردن همه (البته به انگليسي) ولي وقتي روي اون كليك كنيد سيستم ويروسي مشيشه چون هم سايتش و هم اون به اصطلاح برنامه قلابيه پس مواظب باشيد به محض مشاهده اون cansel رو بزنينيد نه .

hooman1975
21-11-2008, 21:36
با تشکر از آقا مهدی که سوال هایم را جواب دادند.

پیشنهاد دو نرم افزار را برای همه دارم:
1-USB DISK SECURITY
یک گارد بسیار قوی برای سیستم در برابر انواع فلش ها و سی دی های آلوده ایجاد می کند احتیاج به آپدیت ندارد حافظه را نیز اشغال نمی کند.
2-آنتی ویروس AVAST که در سایت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) آماده دریافت است و به راحتی و سریعا حتی با این خطوط مسخره DIAL-UP خونگی هم آپدیت می شود.

هومن ساکن مشهد

mahdi7610
21-11-2008, 22:14
يك ويروس جديد پيدا شده كه به همراه اينترنت اكسپلورر باز ميشه و ادعا ميكنه كه در سيستم شما ويروس است و با انتي ويروس 2009 انها رو چك ميكنه و پيدا ميكنه و يك دكمه مياره كه نوشته پاك كردن همه (البته به انگليسي) ولي وقتي روي اون كليك كنيد سيستم ويروسي مشيشه چون هم سايتش و هم اون به اصطلاح برنامه قلابيه پس مواظب باشيد به محض مشاهده اون cansel رو بزنينيد نه .

سلام

این ویروس را برنامه Malwarebytes' Anti-Malware به راحتی هر چه تمام تر از بین می بره .

نمونه اش توی تاپیک زیر هست .

نحوه از بین بردن Antivirus XP 2008 و Vista Antivirus 2008 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

موفق باشید .

mahdi7610
22-11-2008, 00:16
اگه 30 (دقیقا) کیلوبایت بود هم ویروسه ؟[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

30 کیلوبایت درست بوده . اون 32 اشتباه تایپی هستش .

ممنون:11:

موفق باشید .

ظهير
22-11-2008, 02:50
سلام ترو خدا كمك من مثل اين iraninUfoyahoo نديدم بايد چي كار كنم

gog2000
22-11-2008, 14:12
يك ويروسي به كامپيوتر من افتاده كه هر پوشه اي كه ايجاد ميكنم بعد از برگشتن ناپديد مي شود ولي از روي حجمش معلومه فايل وجود داره از folder option هم فايلهاي سيستمي و مخفي را قابل نمايش كردم باز هم فايده نكرد البته درايوي كه ويندوز در ان نصب است و درايو d را نشان ميدهد ولي محتويات دو درايو ديگر را نشان نميدهد حتي بعد از مدتي درايو cd rom را نيز با راست كليك و باز كردن خالي نشان ميدهد حتي ويندوز را به كل عوض كردم بازهم فايده نداشت البته در مورد فولدر اپشن شنيدم كه فايلها را مخفي ميكنه ولي فكر كنم اين فرق داره چون اين اجازه ميده فايلها را قابل نمايش كنم ولي هيچ چيزي نشون نميده. حالا روشي براي نمايش و خلاصي از شر اين ويروس بگين

sourena
22-11-2008, 14:56
سلام....من بعد از خوندن دقيق صفحه اول اين تاپيك دارم اين پست رو ارسال ميكنم...چون هيـــــــــــچ كدوم اون كارها كمكي نكرد.
1_task manager و regedit غير فعال شده اند.
2_آيكون دسكتاپ شبيه يك فايل BAT شده و وقتي مي‌زنم يه note pad باز ميشه و توش نوشته shell32 و ...
3_كولديسك كه وصل ميكنم يه اتوران و يه فيل exe كه شبيه فايل notepad هست و اسم عجيب داره ميريزه رو كولديسك.(هر دفعه يه اسم جديد.)
4_وقتي از folder option هيدن رو باز ميكنم...بعد از 1دقيقه دوباره ميره روي dont show.
5_اينترنت و باز شدن صفحه تعطيــــــــــــــــــــل .
6_آنتي ويروس بعد از يه مدت غير فعال ميشه!
نكته جالب:انتي ويروس من nod32 و مال دوستم kaspersky هردو آپديت بودن كه پريدن!
2بار ويندوز ريختيم....ولي باز هم مشكل داريم....
مثل اينكه كلا با فايلهاي exe مشكل داره!!!

Dreamland
24-11-2008, 08:50
سلام به اساتید جان
من کرک نرو 9 رو که دانلود میکنم کسپر گیر میده بهش نظرتان چیست ؟؟؟؟؟؟؟؟؟؟؟؟

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

gog2000
24-11-2008, 12:59
يك ويروسي به كامپيوتر من افتاده كه هر پوشه اي كه ايجاد ميكنم بعد از برگشتن ناپديد مي شود ولي از روي حجمش معلومه فايل وجود داره از folder option هم فايلهاي سيستمي و مخفي را قابل نمايش كردم باز هم فايده نكرد البته درايوي كه ويندوز در ان نصب است و درايو d را نشان ميدهد ولي محتويات دو درايو ديگر را نشان نميدهد حتي بعد از مدتي درايو cd rom را نيز با راست كليك و باز كردن خالي نشان ميدهد حتي ويندوز را به كل عوض كردم بازهم فايده نداشت البته در مورد فولدر اپشن شنيدم كه فايلها را مخفي ميكنه ولي فكر كنم اين فرق داره چون اين اجازه ميده فايلها را قابل نمايش كنم ولي هيچ چيزي نشون نميده. حالا روشي براي نمايش و خلاصي از شر اين ويروس بگين


هيچ كس نيست جواب ما رو بده فايلهاي خيلي مهمي به اين طريق مخفي شده و نميشه برگردوند كمك كنيد

on_ramin
24-11-2008, 20:52
سلام عزیز خسته نباشی
واقعا دستت درد نکنه خیلی زحمت میکشی
دوست عزیز من چندتا مشکل دارم اگه میشه راهنماییم کن .دارم دیوونه میشم ونمیدونم چی کار کنم
1:نمیتونم عکس باز کنم وقتی رو عکسا کلیک میکنم سیستم هنگ میکنه و مجبور میشم ریستارت کنم
2:task manager خاموش شده و قابل دسترسی نیست
3:وقتی show hidden میکنم فایلهای hidden هستن ولی وقتی پنجره رو میبندم و باز میکنم دوباره میره رو do not show
4:آنتی ویروس نصب نمیشه و اگر هم نصب باشه رو سیستم کار نمیکنه
5:داخل درایو c به تعداد زیاد فایلهای sqmnoopt00.sqm و sqmdata00.sqm وجود داره.
خواهش میکنم راهنماییم کن.
بازم ممنون از این همه زحمتی که میکشی.بای

mahdi7610
24-11-2008, 22:21
يك ويروسي به كامپيوتر من افتاده كه هر پوشه اي كه ايجاد ميكنم بعد از برگشتن ناپديد مي شود ولي از روي حجمش معلومه فايل وجود داره از folder option هم فايلهاي سيستمي و مخفي را قابل نمايش كردم باز هم فايده نكرد البته درايوي كه ويندوز در ان نصب است و درايو d را نشان ميدهد ولي محتويات دو درايو ديگر را نشان نميدهد حتي بعد از مدتي درايو cd rom را نيز با راست كليك و باز كردن خالي نشان ميدهد حتي ويندوز را به كل عوض كردم بازهم فايده نداشت البته در مورد فولدر اپشن شنيدم كه فايلها را مخفي ميكنه ولي فكر كنم اين فرق داره چون اين اجازه ميده فايلها را قابل نمايش كنم ولي هيچ چيزي نشون نميده. حالا روشي براي نمايش و خلاصي از شر اين ويروس بگين
سلام

از روشی که توی پست اول برای برگردوندن فایلهای مخفی گفتم استفاده کنید .

قبلش حتما انتی ویروس نود 32 را اپدیت کنید و سیستم را کامل در حالت safe mode ویروس یابی کنید . نود 32 در مورد این نوع ویروس ها نسبتا خوب عمل می کنه .

سپس به صفحه اول برید و از روشها و کدهایی که گذاشتم استفاده کنید . تا به فایلهاتون دسترسی پیدا کنید . فایلهای را بعد از پیدا کردن به یه درایو دیگه منتقل کنید و اون درایو را فرمت کنید .

موفق باشید .

mahdi7610
24-11-2008, 22:27
سلام ترو خدا كمك من مثل اين iraninUfoyahoo نديدم بايد چي كار كنم

سلام

به ادرس زیر رجوع کنید و از برنامه ای که گذاشته شده استفاده کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید .

mahdi7610
24-11-2008, 22:38
سلام....من بعد از خوندن دقيق صفحه اول اين تاپيك دارم اين پست رو ارسال ميكنم...چون هيـــــــــــچ كدوم اون كارها كمكي نكرد.
1_task manager و regedit غير فعال شده اند.
2_آيكون دسكتاپ شبيه يك فايل BAT شده و وقتي مي‌زنم يه note pad باز ميشه و توش نوشته shell32 و ...
3_كولديسك كه وصل ميكنم يه اتوران و يه فيل exe كه شبيه فايل notepad هست و اسم عجيب داره ميريزه رو كولديسك.(هر دفعه يه اسم جديد.)
4_وقتي از folder option هيدن رو باز ميكنم...بعد از 1دقيقه دوباره ميره روي dont show.
5_اينترنت و باز شدن صفحه تعطيــــــــــــــــــــل .
6_آنتي ويروس بعد از يه مدت غير فعال ميشه!
نكته جالب:انتي ويروس من nod32 و مال دوستم kaspersky هردو آپديت بودن كه پريدن!
2بار ويندوز ريختيم....ولي باز هم مشكل داريم....
مثل اينكه كلا با فايلهاي exe مشكل داره!!!

سلام

1- برای فعال کردن task manager و regedit از برنامه ای که پیوست کرده ام استفاده کنید . هر چند برنامه های زیادی برای این مشکل توی صفحه اول معرفی کرده ام .

2- منظورتون کدوم ایکون دسکتاپ هست . اگه به صورت bat شده باشه که نباید نوت پد باز بشه . بلکه باید محیط داس یا cmd باز بشه .

3 - اگه صفحه اول را دقیق خونده باشی توضیح دادم که فلسفه ویروس اتوران چیه
متاسفانه طوری این ویروس طراحی شده که هر باز همراه خودش یه فایل exe ضمیمه می کنه و همین باعث شده انتی ویروس ها در شناخت این ویروس ناتوان باشند .
چون وقتی به انتی ویروس گفته می شه که یه فایل نوت پد اتوران به همراه فایلی به اسم مثلا a.exe را پاک کن . حالا وقتی یه فایل دیگه به ویروس اتوران ضمیمه می شه انتی ویروس در شناخت و تشخیصش دچار مشکل می شه .

پس باید زحمت بکشید و به صورت دستی اون را پاک کنید . روش پاک کردنش را هم توی صفحه اول همین تاپیک گفتم . از روش اول خیلی راحت می تونید اونا پاک کنید . فقط باید به نکاتی گه گفتم به دقت عمل کنید .

4 - برای این مشکل باید از انتی ویروس بیدیفندر استفاده کنید . به شرطی که این انتی ویروس را حتما اپدیت کنید . فعلا این انتی ویروس هست که می تونه تقریبا این مشکل را حل کنه . بعد به صفحه اول همین تاپیک برید و روشهایی که توی ابتدای صفحه برای حل این مشکل گفتم را انجام بدید .

5 - مرورگر خودتون را حذف کنید و دوباره اونا نصب کنید .

6 - غیر فعال شدن انتی ویروس احتمالا به دلیل تموم شدن کرکش باشه . از کرک های معتبر باید استفاده کنید . و ممکنه ویروس خود فایل exe انتی ویروس را از بین برده باشه و همین امر باعث بشه انتی ویروس و یا دیگر برنامه ها اجرا نشن .

اگه از داخل درایوهاتون ویروس را پاک نکرده باشید 2 با که سهل هست اگه 1000 بار هم ویندوز عوض کنید فایده ای نخواهد داشت . چون ویروس های جدید به هیچ وجه دیگه روی ویندوز نمی شینند . بلکه توی درایوها خودشون را مخفی می کنند .

باز هم به انتی ویروس ها اعتماد کنید و اونها را اپدیت کنید و سیستم را در حالت safe mode ویروس یابی کنید .

موفق باشید .

mahdi7610
24-11-2008, 22:44
سلام به اساتید جان
من کرک نرو 9 رو که دانلود میکنم کسپر گیر میده بهش نظرتان چیست ؟؟؟؟؟؟؟؟؟؟؟؟

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام

اکثر کرکها مشکل الوده بودن به ویروس را دارند .

بعضی وقتها هم انتی ویروس ها به اسم کرک و غیره گیر می دن . اگه به کرک نیاز دارید انتی ویروس را غیر فعال کنید و از کرک دانلود شده استفاده کنید . و بعد سیستم را کامل اسکن کنید .

موفق باشید .

مرتضی فریدونی
25-11-2008, 01:51
کاربر جدید :از مطالب مفید سایتتان خیلی خیلی خیلی متشکریم

sourena
25-11-2008, 12:38
سلام

1- برای فعال کردن task manager و regedit از برنامه ای که پیوست کرده ام استفاده کنید . هر چند برنامه های زیادی برای این مشکل توی صفحه اول معرفی کرده ام .

2- منظورتون کدوم ایکون دسکتاپ هست . اگه به صورت bat شده باشه که نباید نوت پد باز بشه . بلکه باید محیط داس یا cmd باز بشه .

3 - اگه صفحه اول را دقیق خونده باشی توضیح دادم که فلسفه ویروس اتوران چیه
متاسفانه طوری این ویروس طراحی شده که هر باز همراه خودش یه فایل exe ضمیمه می کنه و همین باعث شده انتی ویروس ها در شناخت این ویروس ناتوان باشند .
چون وقتی به انتی ویروس گفته می شه که یه فایل نوت پد اتوران به همراه فایلی به اسم مثلا a.exe را پاک کن . حالا وقتی یه فایل دیگه به ویروس اتوران ضمیمه می شه انتی ویروس در شناخت و تشخیصش دچار مشکل می شه .

پس باید زحمت بکشید و به صورت دستی اون را پاک کنید . روش پاک کردنش را هم توی صفحه اول همین تاپیک گفتم . از روش اول خیلی راحت می تونید اونا پاک کنید . فقط باید به نکاتی گه گفتم به دقت عمل کنید .

4 - برای این مشکل باید از انتی ویروس بیدیفندر استفاده کنید . به شرطی که این انتی ویروس را حتما اپدیت کنید . فعلا این انتی ویروس هست که می تونه تقریبا این مشکل را حل کنه . بعد به صفحه اول همین تاپیک برید و روشهایی که توی ابتدای صفحه برای حل این مشکل گفتم را انجام بدید .

5 - مرورگر خودتون را حذف کنید و دوباره اونا نصب کنید .

6 - غیر فعال شدن انتی ویروس احتمالا به دلیل تموم شدن کرکش باشه . از کرک های معتبر باید استفاده کنید . و ممکنه ویروس خود فایل exe انتی ویروس را از بین برده باشه و همین امر باعث بشه انتی ویروس و یا دیگر برنامه ها اجرا نشن .

اگه از داخل درایوهاتون ویروس را پاک نکرده باشید 2 با که سهل هست اگه 1000 بار هم ویندوز عوض کنید فایده ای نخواهد داشت . چون ویروس های جدید به هیچ وجه دیگه روی ویندوز نمی شینند . بلکه توی درایوها خودشون را مخفی می کنند .

باز هم به انتی ویروس ها اعتماد کنید و اونها را اپدیت کنید و سیستم را در حالت safe mode ویروس یابی کنید .

موفق باشید .
تمام کارهای ÷ست اول رو انجام دادم....اون برنامه هم مشکل رو حل نکرد!!!آنتی ویروس هردو مشکلی نداره!اون کسپراسکای نسخه اصلی هست که خریداری شده!nod هم خودم fix کردم!!!چیزی نیست....اون ویروس لعنتی کشته!!!!
توی درایوها چیز عجیبی نیبست....نمیدونم کجا قایم شده....

Captain MacMillan
25-11-2008, 17:07
دوست عزیز یه نرم افزار درست حسابی بدید تا خرابکاری های این ویروس آشغال اتوران را درست کنه . قبل از اینکه پاکش کنم زده یه خرابکاریهایی کرده : وقتی تو My Computer و درایو ها مشغول گشت و گذار هستم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ، یه دفعه یه Don't send میاد و چرت و پرت میگه و اکسپلورر هم میره رو هوا ! یا وقتی ور درایو ها و فولدرها کلیک میکنم یه اروری میده که هیچ پیامی به غیر از Yes , No ( گزینه های yes , No ) نداره ! سرعت هم خیلی پایین رفته ! لطفا یه نرم افزار درست و حسابی معرفی کنید .

بهنازی
25-11-2008, 21:36
لطفا کمک کنید این مشل من حل نشد حتی ویندوز رو هم عوض کردم درست نشد نود هم آپدیت دارم :

بابا بيچارم کرد اين لامصب اول که مشکلي ندارم بعد کانکت شدن هم مشکلي ندارم ولي بلافاصله بعد از ديسکانکت شدن سرعت به صورت وحشتناکي افت ميکنه طوري که برا باز کردن نوت پد بايد کلي صبر کنم و کانکت دوباره به سختي انجام ميشه ؟برا حلش بايد سيستم رو دوباره ريست کنم .
علتش چيه و چيکار بايد کرد ؟
بیشتر موقع کار با مازیلا این مشکل پیش میاد
البته من nod32 آپديت همين امروز رو سيسيتمم دارم.

mahdi7610
25-11-2008, 21:52
لطفا کمک کنید این مشل من حل نشد حتی ویندوز رو هم عوض کردم درست نشد نود هم آپدیت دارم :
عزیز دلم پاسخ شما را همون موقع که این سوال را کردید دادم .

یه نگاه به صفحات بعد از پرسیدن این سوال بندازید .

موفق باشید .

بهنازی
25-11-2008, 22:17
بله درسته ولی همون کار رو هم کردم ولی درست نشد
الان میگین چیکار کنم؟

rasengan_x
25-11-2008, 22:52
سلام فکر میکنم ویروس SCVHOST.exe گرفتم یه نرم افزار معرفی کنید مرسی خواهش میکنم تحت safe mode نباشه مرسی

on_ramin
26-11-2008, 12:28
سلام مهدی جان
داداش پس چی شد قضیه مشکل ما؟:41::42:

sus2
26-11-2008, 12:36
سلام عزیز خسته نباشی
واقعا دستت درد نکنه خیلی زحمت میکشی
دوست عزیز من چندتا مشکل دارم اگه میشه راهنماییم کن .دارم دیوونه میشم ونمیدونم چی کار کنم
1:نمیتونم عکس باز کنم وقتی رو عکسا کلیک میکنم سیستم هنگ میکنه و مجبور میشم ریستارت کنم
2:task manager خاموش شده و قابل دسترسی نیست
3:وقتی show hidden میکنم فایلهای hidden هستن ولی وقتی پنجره رو میبندم و باز میکنم دوباره میره رو do not show
4:آنتی ویروس نصب نمیشه و اگر هم نصب باشه رو سیستم کار نمیکنه
5:داخل درایو c به تعداد زیاد فایلهای sqmnoopt00.sqm و sqmdata00.sqm وجود داره.
خواهش میکنم راهنماییم کن.
بازم ممنون از این همه زحمتی که میکشی.بای


سلام

اولین پست این تاپیک در مورد مشکل شما توضیح داده شده

gog2000
26-11-2008, 12:58
سلام

از روشی که توی پست اول برای برگردوندن فایلهای مخفی گفتم استفاده کنید .

قبلش حتما انتی ویروس نود 32 را اپدیت کنید و سیستم را کامل در حالت safe mode ویروس یابی کنید . نود 32 در مورد این نوع ویروس ها نسبتا خوب عمل می کنه .

سپس به صفحه اول برید و از روشها و کدهایی که گذاشتم استفاده کنید . تا به فایلهاتون دسترسی پیدا کنید . فایلهای را بعد از پیدا کردن به یه درایو دیگه منتقل کنید و اون درایو را فرمت کنید .

موفق باشید .

ممنون دوست عزيز
ولي يك سوالي كه هست اين روش ربطي به اين كه با كدوم ويروس الود شده باشه نداره و ميشه همه فايلها رو بدون نظر گرفتن نوع ويروس به همين روش برگردوند يا نه؟؟؟؟

سوال بعدي اينكه من كلا درايو ويندوز را فرمت كردم و از نو نصب كردم يعني ممكنه بازم ويروس باقي مانده باشه؟؟؟
ازكجا ميشه اينو فهميد؟؟؟

Captain MacMillan
26-11-2008, 17:53
یعنی هیچ کس نرم افزاری رو کف گقتم نداره برای دانلود ؟؟ چرا جواب نمیدید ؟

0LTIMAT0R
27-11-2008, 09:35
سلام
من کامپیترم یه ویروس گرفته که یه پیام احتمالا به زبون ترکی میده! و یه صفحه html باز میکنه و خود یه خود هم ریستارت میشه

esool
27-11-2008, 15:13
من تموم كارهايي كه تو اين تاپيك گفته شده رو انجام دادم هر برنامه اي بوده هم گرفتم هنوز بعد اين همه نتونستم پس اين ويروسAutorun.info بر بيام انگار فقط بايد ويندوز رو عوض كرد.
خود فايل پاك ميشه ولي مشكل ِdont Show Hidden Files درست نميشه به هيچ وجه.
تنها راهش عوض كردن ويندوز؟

mahn90
27-11-2008, 15:38
سلام من وقتی ویندوز بالا میاد مای دایکیمنت باز میشه
و بعضی اوقات هم ریست میشه چشه ؟

ممنون میشم راهنمایی کنین

amir_82013
27-11-2008, 15:42
ويندوز من با safe mode بالا نمي آيد ؟ كسي مي دونه مشكل چيه؟؟

Captain MacMillan
27-11-2008, 16:27
من تموم كارهايي كه تو اين تاپيك گفته شده رو انجام دادم هر برنامه اي بوده هم گرفتم هنوز بعد اين همه نتونستم پس اين ويروسAutorun.info بر بيام انگار فقط بايد ويندوز رو عوض كرد.
خود فايل پاك ميشه ولي مشكل ِdont Show Hidden Files درست نميشه به هيچ وجه.
تنها راهش عوض كردن ويندوز؟
وسط کار با my Computer ارور میده ؟ ( منظور از اینکه dont show hidden files درست نمیشه چیه ؟ )

gog2000
28-11-2008, 11:08
من تموم كارهايي كه تو اين تاپيك گفته شده رو انجام دادم هر برنامه اي بوده هم گرفتم هنوز بعد اين همه نتونستم پس اين ويروسAutorun.info بر بيام انگار فقط بايد ويندوز رو عوض كرد.
خود فايل پاك ميشه ولي مشكل ِdont Show Hidden Files درست نميشه به هيچ وجه.
تنها راهش عوض كردن ويندوز؟

براي برگردون show hiden تنها راهش از طريق رجيستري كه دوستومون در صفحه اول همين تايپيك توضيح دادن

بهنازی
28-11-2008, 19:17
عزیز دلم پاسخ شما را همون موقع که این سوال را کردید دادم .

یه نگاه به صفحات بعد از پرسیدن این سوال بندازید .

موفق باشید .
ممنونم همه اون کارها رو کردم ولی این لامصب دست از سرم بر نمیداره چیکار کنم لطفا یه جواب کامل بدین
سرعتم یهو خیلی کم میشه چیکار کنم آخه ؟
مخصوصا موقعی که با مازیلا کار میکنم ویندوز رو هم عوض کردم نشد

jax559
01-12-2008, 01:28
سلام اینم اولین پست من:
دوستان سیستم من بعد حدودا 4-5 سال بالاخره ویروسی شد،مموریه گوشیمو وصل کردم به کامپیوتر قزمیت دانشگاه هم خودش ویروسی شد هم سیستمم! از این ویروسایی که تو صفحه اول توضیح دادین:hidden files،...(نمی دونم کدوم بود) البته با راهنمایی استاد مهدی که پست اول رو داده بودن هم ویروس پاک شد همه با بزنامه isreset فلدرا برگشتن ظاهرا همه چی خوب بود ولی تا خواستم wm11 نصب کنم گفت که system restore غیر فعاله! فعالش کن، ولی هر کار می کنم فعال نمیشه و ارور زیر رو میده:
.system restore is not able to protect your computer.please restart your computer,and then run system restore again
صفحه اول تاپیک چیزی راجع بهش ننوشته بود جستجو هم زدم چیزی پیدا نکردم حالا می خوام اساتید لطف کنن راه برگردوندن system restore رو بگن یا اگه مطلب قدیمیه آدرس تاپیک و پست مربوطه رو بنویسن،ممنون میشم.

panteaaa55
01-12-2008, 06:29
سلام

حدود 20 25 روز پیش این نرم افزار را نصب کردم و الان برام مشکل ساز شده . سرعت سیستم هم اومده پائین .
با این که لایسنس را 3 ماهه دریافت کردم .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این هم لایسنس .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این هم هر 5 دقیقه 1 بار می آد . کلافم کرده .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


میشه راهنماییم کنید که این چیه و چطوری میتونم پاکش کنم . آیا به ویروس کش ربط داره ؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


1 سوال دیگه هم داشتم :

این نرم افزار بهتره یا نود32 ؟؟؟؟؟؟


ممنون میشم اگه کمکم کنید :11::11::11:

sus2
01-12-2008, 12:21
سلام

حدود 20 25 روز پیش این نرم افزار را نصب کردم و الان برام مشکل ساز شده . سرعت سیستم هم اومده پائین .
با این که لایسنس را 3 ماهه دریافت کردم .


این هم لایسنس .


این هم هر 5 دقیقه 1 بار می آد . کلافم کرده .




میشه راهنماییم کنید که این چیه و چطوری میتونم پاکش کنم . آیا به ویروس کش ربط داره ؟




1 سوال دیگه هم داشتم :

این نرم افزار بهتره یا نود32 ؟؟؟؟؟؟


ممنون میشم اگه کمکم کنید :11::11::11:


سلام

به این تاپیک مراجعه کنید:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Gondolf1
01-12-2008, 18:10
با سلام
دوستان من ویروسی گرفتم که خود Group Policy رو هم بسته حالا بنظرتون چطوری میشه GP رو باز کرد؟

بهنازی
01-12-2008, 22:54
لطفا دوستانی که میدونن جواب بدین تو همین قسمت 100 همین سوال رو پرسیدن در مورد کند شدن سیستم من هر روز نود 32 رو آپدیت میکنم ولی همین مشکل هستش

bersam
01-12-2008, 22:58
فکر می کنم یه مشکلی در مورد general system داشتیم ! برای شما این اخطار رو نمی ده ؟

چون منم همچین مشکلی رو داشتم ... اگه اینه مشکل مال ویندوزه و باید یه فایل رو آپدیت کنین !

ronize
02-12-2008, 10:58
سلام خدمت دوستان عزیز
به نظر من ویروس زیاد خطرناکی نیست و می شه پاکش کرد ولی شما می تونین برای پاک کردنش از این آنتی هم استفاده کنین:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

panteaaa55
03-12-2008, 22:37
سلام و ممنون

مطالعه کردم و مشکلم حل شد

1 سوال دیگه هم داشتم :

این نرم افزار بهتره (Kaspersky ) یا نود32 ؟؟؟؟؟؟

mahdi7610
03-12-2008, 23:04
سلام و ممنون

مطالعه کردم و مشکلم حل شد

1 سوال دیگه هم داشتم :

این نرم افزار بهتره (Kaspersky ) یا نود32 ؟؟؟؟؟؟


سلام

من خودم Kaspersky را چندین ساله که روی سیستمم دارم و تا به حال هم برای سیستم خودم مشکلی پیش نیومده .

این انتی ویروس دارای اپدیتهای سبک می باشید و به راحتی اپدیت می شود .

و مهمترین چیز هوش مصنوعی خوب و قدرت بالایی اون در تشخیص ویروسها هستش .

اکثر کسایی که به صورت حرفه ای از سیستم عامل استفاده می کنند مطمئنا این انتی ویروس را روی سیستمشون دارند .

هر چند نود 32 هم یکی از بهترین هاست .

موفق باشید .

sourena
04-12-2008, 01:21
مشكلات من هنوز حل نشده و اينكه بيشتر هم شده....لطفا كمك كنيد.....

panteaaa55
04-12-2008, 03:13
سلام

من خودم Kaspersky را چندین ساله که روی سیستمم دارم و تا به حال هم برای سیستم خودم مشکلی پیش نیومده .

این انتی ویروس دارای اپدیتهای سبک می باشید و به راحتی اپدیت می شود .

و مهمترین چیز هوش مصنوعی خوب و قدرت بالایی اون در تشخیص ویروسها هستش .

اکثر کسایی که به صورت حرفه ای از سیستم عامل استفاده می کنند مطمئنا این انتی ویروس را روی سیستمشون دارند .

هر چند نود 32 هم یکی از بهترین هاست .

موفق باشید .

ممنونم آقا مهدی محترم .

من هم روی سیستمم دارمش و ازش راضی هستم

هر چند که 4 - 5 روزی بازیم داد ولی ... .. . . .... درست شد

البته 1 مسئله ای هم پیش امده .

مگر میشه با وجود Kaspersky که هر روز آپدیتش هم میکنم دوباره وبروس توی سیستم بشینه ؟

آخه میدونید چییه ؟ بعد از راهنمایی های دوست عزیز sus2 تمام کاراها را باسیستم کردم و جهت اطمینان از سیستمم در سیف مد فول اسکن کردم . ( البته با رعایت system restor که offبود )
گزارش حاصله نتیجه ی مثبت را نشان میداد .
اما الان در یاهو مسنجر یک PM گذاشتم که دیدم آدرس سایت باهاش رفت ( آدرس سایت نا شناخته ) که فکر میکنم وبروس باشه .

در صورتی که تا دیروز همچین مشکلی نداشتم .

و

سرعت سیستم هم حسابی آمده پایین و مثل تصویر زیر که میبینید CPU Usage روی 100 گیر کرده و دائم مجبورم میکنه که یا ساعت ها صبر کنم با ریست کنم . مخصوصاً اگر 2 یا 3 تا اکسپلورر باز کنم .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و یا مدام اکسپلوررم به این شکل در میاد مدتی گیر میده بعضی مواقع رد میکنه و بیشتر اوقات فقط ریست لازمه . مثل تصویر که می بینید قسمت بالای اکسپلورر از بین میره و سیستم کار نمی کنه .
حتی windows task manager هم دیگر نمی آید .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

که باز هم تا دیروز همچین مشکلی نداشتم .

با این توضیحات مگه میشه با وجود Kaspersky که هر روز آپدیتش هم میکنم دوباره وبروس ( مخصوصاً ویروس های شتاخته شده ) توی سیستم بشینه ؟

آیا این هم ( که در زیر میبینید ) ربطی به ویروس داره ؟ و باید چی کارش کنم تا از بین بره ؟

البته این یک هفته ای هست که آمده .







[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



در ضمن همهی کارهای زیر را هم انجام دادم :

delete cookies
delete files
clear history
توی security هم default level را انجام دادم + فول اسکن ( هم این حالت و هم سیف مد )

ببخشید که پستم طولانی شد .
ممنون میشم اگر کمکم کنید تا از شر این مشکلات رها بشم .

موفق باشید :11::11::11:

panteaaa55
04-12-2008, 03:19
سلام دوست عزیزم

در مورد اون مسیرهایی که کسپراسکای گیر داده بله شما می تونید اونها را پاک کنید . کلا فایلهایی که توی قسمت temporary internet files قرار می گیرند را شما می تونید حذف کنید . چون توی این قسمت مخلفات مربوط به سایتهایی که مشاهده می کنید قرار می گیرند .

که اگه شما history مربوط به مرورگر خودتون را خالی کنید این قسمتها هم پاک می شن .

برای دیدن این فایلها مسیر زیر را دنبال کنید .

روی درایو ویندوز راست کلیک کنید ( مثلا درایو c ) و گزینه propertise را بزنید و از صفحه باز شده گزینه disk cleanup را بزنید و از بعد از چند لحظه یک صفحه برای شما باز می شه که شما گزینه temporary internet files را انتخاب کنید و سپس دکمه view files را بزنید و توی صفحه باز شده شما می تونید محتوای temporary internet files را مشاهده کنید که می تونید اونها را حذف کنید .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])



موفق باشی .

طبق فرمایشات قبلی شما کار های فوق را هم انجام دادم ولی نشد که نشد .

Amin_0913
04-12-2008, 20:22
سلام
سیستم من یه نوع ویروس گرفته که نمی زاره انتی ویروس اجرا بشه:18:
Safe Mode هم که میخوام برم سیستم ریست میشه:18:
Task Manger هم قفلیده:18:
پس از یررسی های انجام شده متوجه شدم که سیستم به این ویروس الوده شده autorun.inf:18:
از راههای گفته شده هم امتحان کردم:21:

خواستم پاکش کنم پیغامهای زیر رو میده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کمک کنید:19:

majid20
05-12-2008, 01:09
ممنونم آقا مهدی محترم .

من هم روی سیستمم دارمش و ازش راضی هستم

هر چند که 4 - 5 روزی بازیم داد ولی ... .. . . .... درست شد

البته 1 مسئله ای هم پیش امده .

مگر میشه با وجود kaspersky که هر روز آپدیتش هم میکنم دوباره وبروس توی سیستم بشینه ؟

آخه میدونید چییه ؟ بعد از راهنمایی های دوست عزیز sus2 تمام کاراها را باسیستم کردم و جهت اطمینان از سیستمم در سیف مد فول اسکن کردم . ( البته با رعایت system restor که offبود )
گزارش حاصله نتیجه ی مثبت را نشان میداد .
اما الان در یاهو مسنجر یک pm گذاشتم که دیدم آدرس سایت باهاش رفت ( آدرس سایت نا شناخته ) که فکر میکنم وبروس باشه .

در صورتی که تا دیروز همچین مشکلی نداشتم .

و

سرعت سیستم هم حسابی آمده پایین و مثل تصویر زیر که میبینید cpu usage روی 100 گیر کرده و دائم مجبورم میکنه که یا ساعت ها صبر کنم با ریست کنم . مخصوصاً اگر 2 یا 3 تا اکسپلورر باز کنم .

و یا مدام اکسپلوررم به این شکل در میاد مدتی گیر میده بعضی مواقع رد میکنه و بیشتر اوقات فقط ریست لازمه . مثل تصویر که می بینید قسمت بالای اکسپلورر از بین میره و سیستم کار نمی کنه .
حتی windows task manager هم دیگر نمی آید .

که باز هم تا دیروز همچین مشکلی نداشتم .

با این توضیحات مگه میشه با وجود kaspersky که هر روز آپدیتش هم میکنم دوباره وبروس ( مخصوصاً ویروس های شتاخته شده ) توی سیستم بشینه ؟

آیا این هم ( که در زیر میبینید ) ربطی به ویروس داره ؟ و باید چی کارش کنم تا از بین بره ؟

البته این یک هفته ای هست که آمده .


در ضمن همهی کارهای زیر را هم انجام دادم :

Delete cookies
delete files
clear history
توی security هم default level را انجام دادم + فول اسکن ( هم این حالت و هم سیف مد )

ببخشید که پستم طولانی شد .
ممنون میشم اگر کمکم کنید تا از شر این مشکلات رها بشم .

موفق باشید :11::11::11:

شما از کدام نسخه و چه ورژنی از کسپرسکی استفاده میکنید ؟ آیا از برنامه امنیتی دیگری هم بهره می برید ؟

تنظیمات کسپرسکی رو همانند تنظیمات گفته شده در راهنمای تاپیک کسپرسکی ، انجام داده اید ؟

تولبار مورد استفاده شما چیست؟

panteaaa55
05-12-2008, 01:54
شما از کدام نسخه و چه ورژنی از کسپرسکی استفاده میکنید ؟ آیا از برنامه امنیتی دیگری هم بهره می برید ؟

تنظیمات کسپرسکی رو همانند تنظیمات گفته شده در راهنمای تاپیک کسپرسکی ، انجام داده اید ؟

تولبار مورد استفاده شما چیست؟


ورژن kaspersky8.0.0.454

خیر ( فقط همین )

بله انجام دادم .

تولبار خاصی ندارم ولی favorites دستگام خیلی شلوغه .

حالا این رو هم ببنید شاید کمک باشه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


ممنون

panteaaa55
05-12-2008, 02:37
دوستان سلام

الان داشتم با سیستم کار می کردم که یهو 16-17تا اکسپلورر برام باز شد .

هی میبستم باز میشد .

در حال نوشتن تاپک بودم . ارسال کردم اینجوری شد .

ولی خدارو شکر هنگ نکرد .

چی می تونه باشه ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

majid20
05-12-2008, 02:43
ورژن kaspersky8.0.0.454

خیر ( فقط همین )

بله انجام دادم .

تولبار خاصی ندارم ولی favorites دستگام خیلی شلوغه .
ممنون
1. دوست عزیز در وهله اول توصیه میشه اگر قصد دارید از محصول آنتی ویروس استفاده کنید از نسخه 7 بهره ببرید ( بالاخص نسخه 7.0.1.325 )

اما اگر قصد استفاده از نسخه اینترنت سکیوریتی که گارد کاملی دارد استفاده کنید از نسخه 2009 استفاده کنید ( ورژن 8.0.0.454 و جدیدتر )

دلیل این امر هم ایرادات نسخه آنتی ویروس 2009 است که در تاپیک زیر می توانید مطالعه کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در ضمن این نکته را بخاطر داشته باشید یک آنتی ویروس تنها قادر نیست شما را در برابر هکرها و جاسوسهای قوی محافظت کند

اما محصول اینترنت سکیوریتی کسپرسکی بدلیل داشتن فایروال در برابر اینگونه تهدیدات گارد بسیار قدرتمندی دارد


2. در کنار کسپرسکی ، استفاده از یک محصول آنتی اسپایور توصیه میشه

چون بهترین آنتی ویروس ها هم ممکنه نتوانند برخی جاسوس ها را شناسایی کنند

البته لازم نیست از گارد فعال استفاده کنید و صرفا بعنوان یک اسکنر توصیه میشه

در زمینه آنتی اسپایورها می تونید به تاپیک زیر مراجعه کنید

تاپیک اختصاصی مقایسه آنتی اسپایور ها ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

البته توصیه میکنم منهای محصولی که انتخاب میکنید ، Malwarebytes' Anti-Malware رو هم نصب کنید


3. مورد شما بیش از آنکه به کسپرسکی ربط داشته باشد به خود شما و مرورگرتون ربط داره

اولا شما باید همواره از آخرین نسخه مرورگر خودتون استفاده کنید چون مرورگرها همواره دارای عیوب و باگ های امنیتی هستند

که در نسخه های جدید این موارد رفع میشود ... این معضل در مورد IE بسیار بیشتر از مرورگرهای دیگر است

به حدی که توصیه میشه حدالمقدور از مرورگری غیر از IE استفاده کنید و یا اگر از IE استفاده میکنید ، همواره از جدیدترین نسخه بهره ببرید

من فکر کنم مرورگر شما نسخه قدیمی IE است که پر ایراده

موفق باشید

MSHOCK
05-12-2008, 03:12
دوستان LSASS.EXE چی هستش؟

من با برنامه ی super anti spyware اسکن کردم به عنوان trojan downloader میشناستش بعد که میخوام پاکش کنم میگه جزء فایلای سیستمه!وقتی سیستم restart شد بالا که میاد دوباره trojan downloader رو blocked میکنه . . . راهنمایی کنید ممنون میشم

mzizou10
05-12-2008, 13:38
من یه مشکل دارم : وقتی سی دی رو از سی دی رام خارج می کنم با پیغام خطای زیر مواجه میشم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حتی با نصب مجدد ویندوز هم مشکل برطرف نمیشه. آنتی ویروس ها هم اونو از بین نمی برند چی کار کنم؟ در ضمن اگر کامپیوترم به هیچ ویروسی مبتلا نباشه شما چه برنامه هایی رو برای مبتلا نشدن به هیچ ویروسی توصیه می کنید؟

بهنازی
05-12-2008, 19:16
با سلام چند وقتیه که بعضی وقتها البته اکثرا وقتی کانکت هستم و با ff کار میکنم یه خود به خود دیسکانکت میشه و سرع سیستم به طرز وحشتناکی هم میشه به صورتی که حتی برا باز کردن نوت پد 30 ثانیه طول میکشه تو تسک منجر که نگاه میکنم میبینم firefox.exe 98% فضا اشغال کرده و تا تعداد تبها یا حتی کلا برنامه رو نبندم این مشکل هستش
ویندوز رو هم عوض کردم ولی درست نشد ؟
از آنتی ویروس نود 32 هم استفاده میکنم که هر روز آپدیت میشه علت چیه و چیکار باید کرد ؟

با تشکر

sus2
05-12-2008, 21:49
دوستان LSASS.EXE چی هستش؟

من با برنامه ی super anti spyware اسکن کردم به عنوان trojan downloader میشناستش بعد که میخوام پاکش کنم میگه جزء فایلای سیستمه!وقتی سیستم restart شد بالا که میاد دوباره trojan downloader رو blocked میکنه . . . راهنمایی کنید ممنون میشم

سلام

lsass.exe پروسه ویندوز هست ولی LSASS.EXE ویروس شما این رو پاک کن ولی اولی رو پاک نکن


من یه مشکل دارم : وقتی سی دی رو از سی دی رام خارج می کنم با پیغام خطای زیر مواجه میشم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حتی با نصب مجدد ویندوز هم مشکل برطرف نمیشه. آنتی ویروس ها هم اونو از بین نمی برند چی کار کنم؟ در ضمن اگر کامپیوترم به هیچ ویروسی مبتلا نباشه شما چه برنامه هایی رو برای مبتلا نشدن به هیچ ویروسی توصیه می کنید؟

این ارور بخاطر اینه که یه برنامه اتوران میخواد اجرا بشه ولی شما نمیزاری و CD رو از سی دی رام در میاری برای همین میگه CD رو بزار تا اجراش کنم

sus2
05-12-2008, 21:51
با سلام چند وقتیه که بعضی وقتها البته اکثرا وقتی کانکت هستم و با ff کار میکنم یه خود به خود دیسکانکت میشه و سرع سیستم به طرز وحشتناکی هم میشه به صورتی که حتی برا باز کردن نوت پد 30 ثانیه طول میکشه تو تسک منجر که نگاه میکنم میبینم firefox.exe 98% فضا اشغال کرده و تا تعداد تبها یا حتی کلا برنامه رو نبندم این مشکل هستش
ویندوز رو هم عوض کردم ولی درست نشد ؟
از آنتی ویروس نود 32 هم استفاده میکنم که هر روز آپدیت میشه علت چیه و چیکار باید کرد ؟

با تشکر


سلام
این مشکل به احتمال زیاد سخت افزاری باشه یا پاورتون ضعیف شده و یا رمتون بهتره یکی از این دو تا رو عوض کنید

بردیا
05-12-2008, 22:35
سلام
کیس یکی از آشناهام ویروس داره
از طرفی یه آنتی ویروس از قبل روش نصب هست به نام Avira Antivir که کار نمیکنه و از طرفی سیستم اجازه حذف کردنشو هم نمیده
هر آنتی ویروسی که میخوام نصب کنم اول از بودن این ایراد میگیره.
چیکار باید بکنم؟

sus2
05-12-2008, 23:22
سلام
کیس یکی از آشناهام ویروس داره
از طرفی یه آنتی ویروس از قبل روش نصب هست به نام Avira Antivir که کار نمیکنه و از طرفی سیستم اجازه حذف کردنشو هم نمیده
هر آنتی ویروسی که میخوام نصب کنم اول از بودن این ایراد میگیره.
چیکار باید بکنم؟


سلام

راه حل این موضوع فقط استفاده از آنتی ویروس های پرتابل هست :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این فایل رو دانلود کنید و روی یک سی دی burn image کنید وسیستم رو باهاش بوت کنید و تمام هاردتون رو

اسکن کنید البته مراقب باشید اگه فایلهای سیستمی ویندوز آلودگی داشته باشند و اونا رو پاک کنید ممکنه

ویندوزتون دیگه بالا نیاد

nakhle007
06-12-2008, 01:43
آقا من توی task manager و توی تب process که میرم هفت ، هشت تا Ixplore.exe و پنج ، شیش تا svchost.exe دارم
همینطور وقتی که میخوام login بشم به ویندوز زیر اسم یوزرم نوشته شده که 20 تا یا 30 تا برنامه در حال اجرا است ( در حالیکه برنامه ای در حال اجرا نیست ) چه کار کنم؟
این همون ویروس Jeefoo یا به سلامتی یه چیز دیگه است ؟

MSHOCK
06-12-2008, 02:40
سلام مجدد
جناب sus2 من همشونو(دو تا هستن)پاک میکنم ولی با restart ویندوز دوباره روز از نو میشه!یعنی این SUPERAntiSpyware Professional دو مرتبه وجودشو نو اخطار میده.یه کم کامل تر راهنمایی کنین

ممنون

mojtaba182003
06-12-2008, 13:02
دوستان اگه ميشه يه توضيحي در مورد اين آنتي ويروس بدن Avira AntiVir

خيلي تعريف ازش شنيدم ميگن بهترين انتي ويروس شناخته شده امسال

Amin_0913
06-12-2008, 13:16
سلام
سیستم من یه نوع ویروس گرفته که نمی زاره انتی ویروس اجرا بشه:18:
Safe mode هم که میخوام برم سیستم ریست میشه:18:
Task manger هم قفلیده:18:
پس از یررسی های انجام شده متوجه شدم که سیستم به این ویروس الوده شده autorun.inf:18:
از راههای گفته شده هم امتحان کردم:21:

خواستم پاکش کنم پیغامهای زیر رو میده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کمک کنید:19:
کسی میتونه کمک کنه؟

mahdi7610
06-12-2008, 13:23
دوستان اگه ميشه يه توضيحي در مورد اين آنتي ويروس بدن Avira AntiVir

خيلي تعريف ازش شنيدم ميگن بهترين انتي ويروس شناخته شده امسال

به ادرس زیر رجوع کنید .

تاپیک اختصاصی محصولات Avira ← راهنمای تاپیک در پست اول ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

موفق باشید .