با سلام خدمت تمام ویروس‏شناسان ، ویروس‏نویسان ، ویروس‏ها ، آنتی‏ویروس‏ها ، هکرها ، آنتی‏هکرها و ...

یک سیستم هست که ویروس داره (یا هک شده) و من میخوام اگر بشه درستش کنم. مشخصات و کاراهایی رو که کردم میگم و کمک میخوام.

مشخصات :

آخرین باری که ویندوز سالم بوده یک صفحه‏ای اومده که با علامت دزدان دریایی بوده و نوشته بوده Iranian ---- Boys و سیستم خاموش شده و دیگه ویندوزش بالا نیومده!!!

تمام پوشه‏ها و درایوها سر جاهاشون هستند و حجم اونها رو هم درست نشون میده ولی تو نمیره. با Double click که نمیره و با کلیک راست و بعد Explore هم تو نمیره. (نمیره ، یعنی اینکه Explorer بسته میشه و دوباره باز میشه)!!!

از توی Run هم که میزنی مثلا D:\ لیست محتویات درایو D رو نشون میده ولی وقتی یکی رو انتخاب میکنی مثلا D:\pic\ به جای اینکه محتویات پوشه رو لیست کنه Explorer رو ریست میکنه!!!

اگر از طریق Internet Explorer هم بخوام وارد بشم Internet Explorer رو میبنده!!!

و اما اقداماتی که کردم :

C رو فرمت کردم و یک ویندوز جدید نصب کردم. بدون اینکه توی درایوی برم Node32 V2.7.39 رو نصب و Update کردم. بعد تمام درایوها رو Scan کردم. ولی چیزی پیدا نکرد.

بعد از نصب ویندوز درایو C و درایوهای جدید مثل Flash Memory و ... طبیعی رفتار میکنن. یعنی اینکه توی تمام پوشه‏ها میره و ...

با Mini windows 98 که در Hiren Boot CD v9.3 موجوده وارد درایوها میشه ولی روی پوشه‏ها که دو بار کلیک میکنم هیچ عکس‏العمل خاصی نشون نمیده.

وقتی که تحت Dos توی درایوها میرم و Dir میزنم مینویسه File Not Found !!!

وقتی که با Partition Magic 8.0 تحت Dos میزنم Check For Errors یک Error پیدا میکنه و نمیتونه حلش کنه!!!

نتیجه : اگر یادتون باشه یک ویروس بود که تمام پوشه ها رو مخفی سیستمی میکرد و به جای اون یک فایل EXE قرار می‏داد که با نصب ویندوز و آنتی‏ویروس خود ویروس پاک میشد ولی پوشه‏ها همچنان مخفی بود. من فکر میکنم اینم مثل اونه یعنی اینکه این خاصیت رو روی تمام پوشه‏ها گذاشته که باز نشوند. یعنی الان ویروسی در کار نیست ولی آثارش هست که اذیت میکنه.


با تشکر از شما که این همه متن رو خوندید.

با سلام خدمت تمام ویروس‏شناسان ، ویروس‏نویسان ، ویروس‏ها ، آنتی‏ویروس‏ها ، هکرها ، آنتی‏هکرها و ...

یک سیستم هست که ویروس داره (یا هک شده) و من میخوام اگر بشه درستش کنم. مشخصات و کاراهایی رو که کردم میگم و کمک میخوام.

مشخصات :

آخرین باری که ویندوز سالم بوده یک صفحه‏ای اومده که با علامت دزدان دریایی بوده و نوشته بوده Iranian ---- Boys و سیستم خاموش شده و دیگه ویندوزش بالا نیومده!!!

تمام پوشه‏ها و درایوها سر جاهاشون هستند و حجم اونها رو هم درست نشون میده ولی تو نمیره. با Double click که نمیره و با کلیک راست و بعد Explore هم تو نمیره. (نمیره ، یعنی اینکه Explorer بسته میشه و دوباره باز میشه)!!!

از توی Run هم که میزنی مثلا D:\ لیست محتویات درایو D رو نشون میده ولی وقتی یکی رو انتخاب میکنی مثلا D:\pic\ به جای اینکه محتویات پوشه رو لیست کنه Explorer رو ریست میکنه!!!

اگر از طریق Internet Explorer هم بخوام وارد بشم Internet Explorer رو میبنده!!!

و اما اقداماتی که کردم :

C رو فرمت کردم و یک ویندوز جدید نصب کردم. بدون اینکه توی درایوی برم Node32 V2.7.39 رو نصب و Update کردم. بعد تمام درایوها رو Scan کردم. ولی چیزی پیدا نکرد.

بعد از نصب ویندوز درایو C و درایوهای جدید مثل Flash Memory و ... طبیعی رفتار میکنن. یعنی اینکه توی تمام پوشه‏ها میره و ...

با Mini windows 98 که در Hiren Boot CD v9.3 موجوده وارد درایوها میشه ولی روی پوشه‏ها که دو بار کلیک میکنم هیچ عکس‏العمل خاصی نشون نمیده.

وقتی که تحت Dos توی درایوها میرم و Dir میزنم مینویسه File Not Found !!!

وقتی که با Partition Magic 8.0 تحت Dos میزنم Check For Errors یک Error پیدا میکنه و نمیتونه حلش کنه!!!

نتیجه : اگر یادتون باشه یک ویروس بود که تمام پوشه ها رو مخفی سیستمی میکرد و به جای اون یک فایل EXE قرار می‏داد که با نصب ویندوز و آنتی‏ویروس خود ویروس پاک میشد ولی پوشه‏ها همچنان مخفی بود. من فکر میکنم اینم مثل اونه یعنی اینکه این خاصیت رو روی تمام پوشه‏ها گذاشته که باز نشوند. یعنی الان ویروسی در کار نیست ولی آثارش هست که اذیت میکنه.


با تشکر از شما که این همه متن رو خوندید.
سلام دوست عزیز

Iranian ---- Boys ویروس نیست بلکه باعث ایجاد تغییراتی در سیستم شما می شود که با هک کردن سیستم شما تبلیغاتی را در سیستم با عنوان خود قرار می دهد .

و در پس زمینه درایو های شما تصیویری را با نام خود قرار می دهد . که کافی است فایلهای مخفی و سوپرهایدن را قابل روئیت کنید و یک فایل نوت پد به اسم desktop.ini را باز کنید و محتوای داخل ان را پاک کنید و صفحه نوت پد را سیو کنید و یک بار رفریش در صفحه بزنید تا تصویر از درایو های شما پاک شود .

دلیل وارد نشدن به درایو ها با دابل کلیک یا هر نحوی دیگر به خاطر مشکل داشتن explorer.exe هستش که باید سی دی ویندوز را داخل سی دی رام قرار دهید و دستور sfc /scannow را توی run بنویسید و بعد هم کلید اینتر را بزنید تا فایلهای معیوب و سیستمی ویندوز باز سازی شوند .

دوتا برنامه هم براتون معرفی می کنم که حتما هر دو را بگیرید و اجرا کنید تا مشکلات برطرف بشه .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

موقع اجرا کردن برنامه ها مقداری صبر کنید تا کار خودشون را انجام بدن .

در اخر هم وجود یک انتی ویروس مانند کسپر اسکای را براتون پیشنهاد می کنم .

موفق باشید .

سلام دوست عزیز

Iranian ---- Boys ویروس نیست بلکه باعث ایجاد تغییراتی در سیستم شما می شود که با هک کردن سیستم شما تبلیغاتی را در سیستم با عنوان خود قرار می دهد .

و در پس زمینه درایو های شما تصیویری را با نام خود قرار می دهد . که کافی است فایلهای مخفی و سوپرهایدن را قابل روئیت کنید و یک فایل نوت پد به اسم desktop.ini را باز کنید و محتوای داخل ان را پاک کنید و صفحه نوت پد را سیو کنید و یک بار رفریش در صفحه بزنید تا تصویر از درایو های شما پاک شود .

دلیل وارد نشدن به درایو ها با دابل کلیک یا هر نحوی دیگر به خاطر مشکل داشتن explorer.exe هستش که باید سی دی ویندوز را داخل سی دی رام قرار دهید و دستور sfc /scannow را توی run بنویسید و بعد هم کلید اینتر را بزنید تا فایلهای معیوب و سیستمی ویندوز باز سازی شوند .

دوتا برنامه هم براتون معرفی می کنم که حتما هر دو را بگیرید و اجرا کنید تا مشکلات برطرف بشه .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

موقع اجرا کردن برنامه ها مقداری صبر کنید تا کار خودشون را انجام بدن .

در اخر هم وجود یک انتی ویروس مانند کسپر اسکای را براتون پیشنهاد می کنم .

موفق باشید .



اول اینکه در پس زمینه ی درایوها چیزی نیست
دوم اینکه ویندوز عوض شده
سوم اینکه هیج فایلی به این نام در Root درایو نیست و توی پوشه هم که نمیشه رفت

لطفا دقیق بخونید!!!

لطفا اگر وقت دارید دقیق بخونید و بعد جواب بدید!!!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

دوست عزیز اینا کار می کنن...

برای توضیح بیشتر تر به این تاپیکا مراجعه کن:31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوستان

از اطلاعات مسئله درست استفاده کنید ...

آقای صادقی گفتند که نوشته بوده Iranian ---- Boys ...
من سرچ کردم دیدم که یک گروه هکر خفن هستند.باور نمیکنید در Google سرچ کنید ..کلی از سایتا رو نوشته...
HACKED BY IRANIAN HACKER BOYS BLACK HAT ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

خب در نتیجه دوحالت داره:

الف : که امیدوارم همین باشه ...
شما به ویروسی یا badware ری از طرف اونا دچار شدی که به طور غیر مستقیم به سیستم شما راه یافته که من احتمال میدم که یه backdoor یا rootkit هم همراهشه .البته این احتمال هم وجود داره که فقط یه spyware-badware باشه .که با همین utylity های موجود و یا anty spyware ها برطرف میشه.

ب : شما با این گروه در افتادی ... اونا هم اینجوری کردن.آیا شما به سایت هایی که با اونا درافتادن نرفتی ؟یا خود شما صاحب یکی از اونا نیستی ؟( در این حالت یا با ip بهت حمله کردن یا با email آلوده)
که گر این جوریه توصیه می کنم یه مدت با اون pc به اینترنت وصل نشو چون 100% backdoor یا rootkit داره.و از قوی ترا کمک بخواه که من هم نمی دونم باید چیکار کنی...:41:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
من نتونستم این رو دانلود کنم.
اگر ممکنه یک جای دیگه آپلود کنید
ممنون میشم

پیغام منو خوندی ؟
پست8#

آره خوندم. فعلا باید تمام راه ها رو امتحان کنم. چاره ای ندارم!!!!

تو رو خدا کمک کنید
دوباره آپلود کنید

تو رو خدا کمک کنید
دوباره آپلود کنید

سلام

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید.

واقعا از آقا مهدی ممنونم

.................................

clear.rar رو فهمیدم چیکار میکنه ولی اون یکی به چه درد میخوره؟؟؟؟؟

clear.rar رو فهمیدم چیکار میکنه ولی اون یکی به چه درد میخوره؟؟؟؟؟
اون برنامه ای هم که معرفی کرده بودم . کارش خیلی خوبه .

اگر درایو های شما از کار افتاده باشه و نتونید وارد اونها بشید یا موقع وارد شدن error بده یا هر مشکلی مربوط به درایو ها باشه را درست می کنه .

موفق باشی .