راهنمایی ها چاره ساز نبود..

دوست عزیز

منظورتان از این که راهنماییها چاره ساز نبود چیست ؟ برنامه ای را گفتم داونلود و اجرا کردید ؟ سیستمتان را با یک آنتی

ویروس اسکن کردید ؟ چیزی نشان داد یا نه ؟ برای اینکه بشود کمکتان کرد باید اطلاعات بیشتری بدهید .

با سلام خدمت مديران محترم و زحمتکش اين بخش ! دوستان در کامپيوتر بنده يک ويروسي افتاده که تمامي عکسهايم را که بالغ بر چند هزار عدد بوده و در يک پوشه هم ذخيره کرده بودم را پاک يا مخفي کرده هست . (عکسها برايم بسيار مهم و حياتي بوده هست) نمي دانم چگونه بايستي عکسهاي داخل پوشه ام را دوباره برگردانم خواهشاً يک راه درست حسابي و 100 درصد عملي به بنده پيشنهاد کنيد تا بر اين مشکل بزرگ فائق آيم . اگر در اين زمينه نياز به نرم افزار Recovery يا غيره هست لطفاً قويترين نرم افزار کاربردي و عملي را در اين زمينه به بنده معرفي کنيد . دوم اينکه : وقتي بخواهم فايلهاي داخل يک پوشه را برحسب نام مرتب کنم (arrange icons by =name) اصلاً کارنمي کند و از کار افتاده هست . با تشکر فراوان از حسن همکاريتان.

سرویس پک 3 یک چیز ساختگی است و وجود خارجی ندارد و بهتر است همانطور که گفتم آخرین نسخه سرویس پک 2 را نصب کنید ,

مشکل شما با توجه به شدت آلودگی به احتمال قریب به یقین با System Restore حل نخواهد شد . راههای دیگر مانند استفاده از

Recovery Console و Rescue CD همانطور که قبلا گفتم نیاز به مهارت و معلومات بیشتری دارد و در حال حاظر به درد شما نمی خورد.

خیلی ممنون.پس سرویس پک 2 را نصب می کنم.
من تو این تایپیک

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
که خودم اونو تو بخش کامپیوتر زدم دوستان اونور هم دارند کمک می کنند و به نتایجی هم رسیدند مثلا رجیستری ام کار می کند اما ...یا مثلا من 3 ویندوز xp سرویس پک 3 رو درایو c نصب کردم!
لطفا یه سر بزنید شاید با اون اطلاعات راه دیگری پیدا شود.اگه راه دیگری پیدا شد لطفا یا این جا یا اون جا بگید.از آخر که نا امید شدم می برم ویندوزو عوض می کنم.ممنون.

با سلام خدمت مديران محترم و زحمتکش اين بخش ! دوستان در کامپيوتر بنده يک ويروسي افتاده که تمامي عکسهايم را که بالغ بر چند هزار عدد بوده و در يک پوشه هم ذخيره کرده بودم را پاک يا مخفي کرده هست . (عکسها برايم بسيار مهم و حياتي بوده هست) نمي دانم چگونه بايستي عکسهاي داخل پوشه ام را دوباره برگردانم خواهشاً يک راه درست حسابي و 100 درصد عملي به بنده پيشنهاد کنيد تا بر اين مشکل بزرگ فائق آيم . اگر در اين زمينه نياز به نرم افزار Recovery يا غيره هست لطفاً قويترين نرم افزار کاربردي و عملي را در اين زمينه به بنده معرفي کنيد . دوم اينکه : وقتي بخواهم فايلهاي داخل يک پوشه را برحسب نام مرتب کنم (arrange icons by =name) اصلاً کارنمي کند و از کار افتاده هست . با تشکر فراوان از حسن همکاريتان.

عکس هایتان همه تو یک پوشه بوده؟ببینید پوشه حجمش چقدره؟اگه توش خالی بود ولی حجم داشت یعنی مخفی شده اند.شما از منوی tools همون پوشه برو روی ... folder options و از زبانه view از قسمت hidden files and folders گزینه show hidden files and folders را انتخاب و ok بزنید این طور همه ی فایل های مخفی نشان داده می شوند.بعد همه فایل ها را انتخاب و بعد کلیک راست کنید و پروپرتیز را انتخاب کنید و سپس در زبانه ی general تیک قسمت hidde را با یک بار کلیک چپ بردارید و ok بزنید.
اما اگر در منوی tools گزینه ی folder options نداشتید به احتمال زیاد ویروس است.
از دوستان دیگر هم کمک بگیرید.
================================================== ===============
در ضمن دوستان ببخشید که من یک عکس بزرگ در یکی از پست هایم گذاشتم .خیلی هول بودم.الان اون عکسو بر داشتم و فقط آدرسشو در تگ کد قرار دادم.
ممنون و ببخشید.

با سلام خدمت مديران محترم و زحمتکش اين بخش ! دوستان در کامپيوتر بنده يک ويروسي افتاده که تمامي عکسهايم را که بالغ بر چند هزار عدد بوده و در يک پوشه هم ذخيره کرده بودم را پاک يا مخفي کرده هست . (عکسها برايم بسيار مهم و حياتي بوده هست) نمي دانم چگونه بايستي عکسهاي داخل پوشه ام را دوباره برگردانم خواهشاً يک راه درست حسابي و 100 درصد عملي به بنده پيشنهاد کنيد تا بر اين مشکل بزرگ فائق آيم . اگر در اين زمينه نياز به نرم افزار Recovery يا غيره هست لطفاً قويترين نرم افزار کاربردي و عملي را در اين زمينه به بنده معرفي کنيد . دوم اينکه : وقتي بخواهم فايلهاي داخل يک پوشه را برحسب نام مرتب کنم (arrange icons by =name) اصلاً کارنمي کند و از کار افتاده هست . با تشکر فراوان از حسن همکاريتان.

سلام دوست عزیز

اطلاعات شما خیلی کلی بود خیلی از تروجانها و ویروسها این کار را می کنند احتمالا این ویروس مشخصات فایلهای شما

را تغییر داده است و آنها را Hidden یا Super Hidden کرده است هر چند ویروسهایی هم وجود دارند که فایلها را پاک

می کنند . در مورد اول اگر شما گزینه های مربوطه ( نشان ندادن فایلهای Hidden یا Super Hidden ) را در قسمت View از

Folder Option را از حالت انتخاب خارج کنید فایلها ظاهر می شوند بعد می توانید مشخصات آنها را در قسمت Property

عوض کنید و یا آنها را به جای دیگر کپی کنید در ضمن حتما سیستمتان را با یک آنتی ویروس قوی اسکن و پاک کنید ولی

اگر با این کار فایلها ظاهر نشدند احتمالا ویروس آنها را پاک کرده است در این حالت قبل از هر کاری یک برنامه

Recovery نصب کنید تا فایلها را برگرداند بعد یک آنتی ویروس نصب و سیستمت را پاک کنید. من از آنتی ویروسها

کاسپرسکی نسخه 7 و از برنامه های Recovery برنامه R-Studio 3.8 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) یا نرم افزار

Runtime GetDataBack برای سیستم فایل NTFS ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) یا FAT ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) را پیشنهاد می کنم.

راستی من چند روز پیش داشتم چند تا فایل دانلود می کردم و آنتی ویروسم بیت دفندر است هر فایل که می گرفتم اسکن می کردم هیچکدوم ویروس نداشت.حواسم نبود یکی رو اسکن نکردم همون ویروسی بود.(روش کلیک کرده بودم) هر کاری کردم پاک نشد و با نرم افزار unlocker که تو خود ویندوزه هم پاک نشد بعد یهو یه فایل عین همون نوتپد باز شد منم فکر کردم این کدهای ویروسه پاک کردم و سیو کردم تا ویروس از کار بیفته اما این نرم افزار unlocker بوده!از کار افتاد.از بعد همون ویروس بوده که این طور شد. بعد بیت دفندر رو انداختم به جونش اونم ویروسو پاک کرد.فکر کنم این از اثرات همون ویروس باشه چون بلافاصله بعد کلیک ویروس این طور شد.الان یادم اومد.این کمکی می کنه؟؟؟؟

خانم ها و آقايون سلام، وقت بخير

ديروز از پايگاهي ناشناس Fileي Download كردم كه Applet.exe نام داره. از قضا اين File يك تروجان، جاسوس، انگل يا ويروس از كار دراومده. چون به محضي كه Download كردنش تموم شد غيب شد؟! البته NOD32 به من هشدار داد ولي فكر كردم الكي گير داده.
روي دستگاه من Spyware Doctor, Kaspersky Anti-Virus, NOD32 و Spyware Terminator نصبه. ولي چيزي خاصي پيدا نكردن، تنها يك جاسوس خفيف (Low Spy).

اگر كسي تونست راهنمايي كنه تا از تجربش من و ديگران سود ببريم. :46:

ممنون و خداحافظ
پنجشنبه، 1 شهريور 1386

دوستان.
من مشکلم بدون عوض کردن ویندوز حل شد.
techno جان یک فایل به من دادند که درست شد و الان همه ی اجرا میشه و ویروس نبوده.اگه خواستید برید به همون تایپیک.
ممنون و خداحافظ.

یک ویروس وارد کامپوتر من شده که باعث شده ابتدا قسمت show hidden files and folder غیر فعال بشه! یعنی با انتخاب گزینه show hidden files and folder در قسمت folder option هیچ تغییری رخ نمیده و فایل های مخفی معلوم نمیشوند.و ثانیا تعدادی از فولدرهای کامپوترم دارای پسوند exe شدند . و فولدر های اصلی مخفی شدند که دیگه قابل دیدن هم نیستند. یعنی به جای فولدر های قبلی، فولدر هایی با همون اسم و با پسوند exe در کنار فولدر اصلی ایجاد میشند و فولدر اصلی مخفی میشه.این ویروس با کپی کردن هر اطلاعاتی از سیستمی به سیستم دیگه انتقال پیدا میکنه.چند تا آنتی ویروس هم امتحان کردم جواب نداد. در ضمن نمی خوام ویندوز رو عوض کنم چون ویندوز اوریجینال لب تابه! می خواستم اگه کسی میتونه کمکم کنه. با تشکر

یک ویروس وارد کامپوتر من شده که باعث شده ابتدا قسمت show hidden files and folder غیر فعال بشه! یعنی با انتخاب گزینه show hidden files and folder در قسمت folder option هیچ تغییری رخ نمیده و فایل های مخفی معلوم نمیشوند.و ثانیا تعدادی از فولدرهای کامپوترم دارای پسوند exe شدند . و فولدر های اصلی مخفی شدند که دیگه قابل دیدن هم نیستند. یعنی به جای فولدر های قبلی، فولدر هایی با همون اسم و با پسوند exe در کنار فولدر اصلی ایجاد میشند و فولدر اصلی مخفی میشه.این ویروس با کپی کردن هر اطلاعاتی از سیستمی به سیستم دیگه انتقال پیدا میکنه.چند تا آنتی ویروس هم امتحان کردم جواب نداد. در ضمن نمی خوام ویندوز رو عوض کنم چون ویندوز اوریجینال لب تابه! می خواستم اگه کسی میتونه کمکم کنه. با تشکر

سری به اینجا بزنید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام، خسته نباشید
کامپیوترم دچار ویروس Trojan.Win32.Delf.aamشده بود.موفق شدم با آنتی ویروس kaspersky آنها را پاک کنم اما در برگرداندن پوشه های مخفی شده مشکل دارم.
- از دستور attrib -s -h *.* /s تنها تونستم فایلها را آشکار کنم اما پوشه ها همچنان مخفی اند.
- متاسفانه نتونستم Anti Trojan.Win32.Delf.aamرا اجرا کنم.- از برنامه های winzip and winrar برای این کار استفاده کردم اما پیغام داد که این فرمت از فایل را نمی شناسم.-
لطفن کمکم کنید تا پوشه هامو برگردونم.

به نام خدا
دوست عزيز اگه توي همين انجمن بچخين آنتي ويروس مخصوص اونو كه زحمتشو يكي از دوستان كشيده رو ميتونيد دانلود كنيد اونم با حجم خيلي پايين

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
با تشکر از MB_Danger

سلام
كسي درباره ويروس Excel چيزي ميدونه؟
شايدم كرم باشه ولي ويروس كشم پيداش نكرد اگه يه ابزار كم حجم سراغ داريد:11:

آنتی ویروست چیه؟برو کسپر اسکی نصب کن و بعد آپدیت کن و بگذار سیستمو چک کنه.

وقتي وارد my computer ميشم يه برنامه اجرا ميشه به نام excel صداي ويندوز بعد از چند لحظه قطع ميشه.
آنتي ويروسم كسپره ولي آپ نميشه .
كسي اسم اين ويروس رو ميدونه؟

يعني راهي نيست كه بدونه نصب ويندوز فولدر آبشن را برگردونيم ؟

وقتي وارد my computer ميشم يه برنامه اجرا ميشه به نام excel صداي ويندوز بعد از چند لحظه قطع ميشه.
آنتي ويروسم كسپره ولي آپ نميشه .
كسي اسم اين ويروس رو ميدونه؟

سلام

اولا کاسپرسکی را آپدیت کنید و سیستمتان را بطور کامل اسکن کنید اگر چیزی پیدا نکرد فایل زیر را با حجم 208 کیلوبایت

داونلود و اجرا کنید.در صفحه اول گزینه Do a system scan and save a logfile را انتخاب و گزارش اسکن رابه طور کامل

اینجا Copy&Past کنید:

HijacThis ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اگر اجازه اجرای این برنامه را نداد نام آن را تغییر دهید و دوباره امتحان کنید باز اگر اجرا نشد در حالت Safe Mode

امتحان کنید ولی اگر باز هم نشد بگویید تا شاید راه دیگری پیدا کنیم.

سلام دوستان ببینید میتونید مشکل من رو حل کنید
کامپیوتر من به ویروسی مبتلا شده که با انتی ویروس نورتون و مکافی هم پاک نمیشه
ببینید این ویروس اولا وقتی داخل my computer روی یکی از درایو ها رایت کلیک میکنی گزینه ای به نام Auto رو نشون میده و وقتی روی یک درایو دبل کلیک میکنی My Comuter رو باز میکنه بعدشم ّfolder Option رو میزنی وقتی تیک Show Hiden File رو میزنی بازم نشون نمیده و بر میگرده رو do not Show hiden file .من ویندوز رو عوض کردم فایده نداشت حدود 80 GB اهنگ دارم نمیتونم FDisk کنم هر کسی از من موزیک بر میداره کامپیوترش الوده میشه پسر داییم هاردشو برد بیرون گفتن باید هاردو به صورت مجازی بالا بیاریم و پاک کنیم 8 تومن هم گرفتن ازش کسی میتونه کمک کنه ممنونم

يعني راهي نيست كه بدونه نصب ويندوز فولدر آبشن را برگردونيم ؟

سری به لینک زیر بزن این ویروس به راحتی قابل پاک شدن است :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

راستی الان با یه برنامه که از یکی از فروا گرفتم اسکن کردم دو تا از عکساشم میذارم بهم بگین چی کنم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


بهم دقیق بگید اگه اینها کرمن از کجا و چطوری پاک کنم
یه دنیا ممنون

سلام دوستان و اساتید

من یه مشکل دارم که چون نمی دونم از چی هست مطمئن نبودم اینجا دربارش صحبت شده باشه ، بنابراین اینجا می گم فقط توضیحاتم طولانیه

قضیه از اونجا شروع شد که رفتم ادارمون و دیدم تمام کامپیوتر های اداره قاطی کرده و بعد فهمیدم از طریق یکی از اونها که به اینترنت وصل می شده ویروس (یا چیز دیگه که هنوز نفهمیدم چیه) با مموری به تمام سیستم ها انتقال پیدا کرده ضمناً روی تمام سیستمها ناد با اخرین آپدیت نصب بوده که این ویروس تمام ناد ها رو غیر فعال کرده بود و بعد چون انتی ویروسها از کار افتاده بود و هیچ برنامه جدیدی رو هم نمی ذاشت اجرا یا نصب بشه مجبور شدم ویندوز رو عوض کنم که باز هم درست نشد و اینبار کل هارد رو فرمت کردم (بطور اساسی) اما باز هم ویروس اونجا بود :18::18: بعد اومدم خونه و بدون اینکه حواسم باشه مموری خودم رو که الوده شده بود زدم به کامپیوتر اما کامپیوترم که ناد و زون آلارم اینترنت سکیوریتی هر دو آپدیت شده نصب بود چیزی نشناخت و ویروس هم فعال نشد ولی بعد که به دلیلی زون الارمم رو خاموش کردم ویروس بکار افتاد و تمام قسمتها رو بهم ریخت و دیگه اجازه اجرای زون آلارم رو نداد و ناد هم که اصلاً به روی خودش نیاورد (نمی دونم ویروس جدیده که نشناخته یا مشکل از جای دیگست)
حالا مشخصات و بلاهایی که ویروس سر سیستم ها اورده:
1- توی قسمت کنترل پنل قسمت ریموو برنامه ها کلا بهم ریخته و امکان نصب یا برداشتن هیچ برنامه ای نیست!!!!
2- (اصل کاری) بعد از فرمت اساسی کل هارد باز هم فولدرهایی مثل پروگرام فایل ویندوز رو هیدن می کنه و وقتی show hidden رو می زنم باز هم نشون نمی ده و باید حتماً تیک قسمت hide protected operating system system files رو بردارم تا نشون بده و وقتی هم که راست کلیک می کنم تا هیدن رو بردارم ، قسمت هیدن غیر فعاله!!!!!!
3- وقتی بردم و با یه هارد دیگه (هارد به هارد) که کسپر آپدیت شده رو داشت توی هارد خودم رو گشتم اون هم چیزی توی هاردم پیدا نکرد و بعد از تمام شدن اسکن هارد سالم هم ویروسی شد

بیشتر تعجبم از اینه که چرا فرمت می کنم هارد پاک نمیشه - یکی از دوستام گفت که باید هارد رو صفر کنی تا درست شه ، نظر شما عزیزان چیه؟ (من الان دارم با همون کامپیوتر این پیغام رو می نویسم که فقط اجازه کار با اینترنت رو بهم میده)

یه اتفاق جدید تو کامپیوترم افتاده

برنامه فتوشاپ رو میزنم ورد باز میشه!!! مای کامپیوتر رو می زنم اینترنتم قطع میشه !!!!و ......
شده عین این فیلمهای کمدی که همه چیز قاطی میشه ، ساعت هم با اینکه به اینترنت وصلم 2 صبح رو نشون میده

کمممممممممممممممممممممممم مممممممممممممک

سلام دوستان و اساتید

من یه مشکل دارم که چون نمی دونم از چی هست مطمئن نبودم اینجا دربارش صحبت شده باشه ، بنابراین اینجا می گم فقط توضیحاتم طولانیه

قضیه از اونجا شروع شد که رفتم ادارمون و دیدم تمام کامپیوتر های اداره قاطی کرده و بعد فهمیدم از طریق یکی از اونها که به اینترنت وصل می شده ویروس (یا چیز دیگه که هنوز نفهمیدم چیه) با مموری به تمام سیستم ها انتقال پیدا کرده ضمناً روی تمام سیستمها ناد با اخرین آپدیت نصب بوده که این ویروس تمام ناد ها رو غیر فعال کرده بود و بعد چون انتی ویروسها از کار افتاده بود و هیچ برنامه جدیدی رو هم نمی ذاشت اجرا یا نصب بشه مجبور شدم ویندوز رو عوض کنم که باز هم درست نشد و اینبار کل هارد رو فرمت کردم (بطور اساسی) اما باز هم ویروس اونجا بود :18::18: بعد اومدم خونه و بدون اینکه حواسم باشه مموری خودم رو که الوده شده بود زدم به کامپیوتر اما کامپیوترم که ناد و زون آلارم اینترنت سکیوریتی هر دو آپدیت شده نصب بود چیزی نشناخت و ویروس هم فعال نشد ولی بعد که به دلیلی زون الارمم رو خاموش کردم ویروس بکار افتاد و تمام قسمتها رو بهم ریخت و دیگه اجازه اجرای زون آلارم رو نداد و ناد هم که اصلاً به روی خودش نیاورد (نمی دونم ویروس جدیده که نشناخته یا مشکل از جای دیگست)
حالا مشخصات و بلاهایی که ویروس سر سیستم ها اورده:
1- توی قسمت کنترل پنل قسمت ریموو برنامه ها کلا بهم ریخته و امکان نصب یا برداشتن هیچ برنامه ای نیست!!!!
2- (اصل کاری) بعد از فرمت اساسی کل هارد باز هم فولدرهایی مثل پروگرام فایل ویندوز رو هیدن می کنه و وقتی show hidden رو می زنم باز هم نشون نمی ده و باید حتماً تیک قسمت hide protected operating system system files رو بردارم تا نشون بده و وقتی هم که راست کلیک می کنم تا هیدن رو بردارم ، قسمت هیدن غیر فعاله!!!!!!
3- وقتی بردم و با یه هارد دیگه (هارد به هارد) که کسپر آپدیت شده رو داشت توی هارد خودم رو گشتم اون هم چیزی توی هاردم پیدا نکرد و بعد از تمام شدن اسکن هارد سالم هم ویروسی شد

بیشتر تعجبم از اینه که چرا فرمت می کنم هارد پاک نمیشه - یکی از دوستام گفت که باید هارد رو صفر کنی تا درست شه ، نظر شما عزیزان چیه؟ (من الان دارم با همون کامپیوتر این پیغام رو می نویسم که فقط اجازه کار با اینترنت رو بهم میده)

سلام دوست من

اگر کل هارد را فرمت کرده باشی ویروسی باقی نمی ماند مگر اینکه ویروس پس از نصب ویندوز دوباره از فایلهایی که

روی هارد می ریزی فعال شود .بعضی از ویروسها هستند که مشخصات فایلهای روی هارد را عوض می کنند که در

این گونه موارد حتی پس از پاک شدن ویروس و عوض کردن ویندوز ( اگر فایلها روی درایو دیگری باشند ) هم

مشخصات فایلها به حالت اول بر نمی گردد . در این حالت شما باید با استفاده از خط فرمان مشخصات را برگردانید :

پنجره Command Prompt را باز کنید ( در پنجره Run کلمه CMD را تایپ کنید و Enter را بزنید ) و در پنجره باز شده بر حسب

کاری که می خواهید بکنید فرمان زیر را تایپ کنید :




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


اگر می خواهید تمام فایلهای داخل یک پوشه را از حالت مخفی در آورید می توانید در فرمان بالا به جای نام فایل *.* تایپ

کنید یعنی اگر مثلا می خواهید تمامی فایلهای موجود در پوشه ای به نام bing در درایو d از حالت مخفی در آورید باید

فرمان زیر را تایپ کنید:



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و اگر داخل پوشه bing علاوه بر فایلهای مختلف پوشه های دیگری هم باشد باید به آخر فرمان مزبور پس از یک / حرف s

را باید اضافه کنید که به شکل زیر در می آید :



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته در تایپ این فرمانها به فواصل بین حرفها و کلمات دقت کنید.

اگر با خط فرمان راحت نیستی می توانی از نرم افزارهای خاص این کار استفاده کنی که در اینترنت به وفور یافت می شوند به عنوان مثال :

Attribute Editor Wizard 1.0 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

حجم=3.3 مگابایت


یه اتفاق جدید تو کامپیوترم افتاده

برنامه فتوشاپ رو میزنم ورد باز میشه!!! مای کامپیوتر رو می زنم اینترنتم قطع میشه !!!!و ......
شده عین این فیلمهای کمدی که همه چیز قاطی میشه ، ساعت هم با اینکه به اینترنت وصلم 2 صبح رو نشون میده

کمممممممممممممممممممممممم مممممممممممممک

اگر وضع و اوضاع اینقدر خراب است خودت را خسته نکن کل هارد را Deep Format کن و خلاص !

سلام دوستان ببینید میتونید مشکل من رو حل کنید
کامپیوتر من به ویروسی مبتلا شده که با انتی ویروس نورتون و مکافی هم پاک نمیشه
ببینید این ویروس اولا وقتی داخل my computer روی یکی از درایو ها رایت کلیک میکنی گزینه ای به نام Auto رو نشون میده و وقتی روی یک درایو دبل کلیک میکنی My Comuter رو باز میکنه بعدشم ّfolder Option رو میزنی وقتی تیک Show Hiden File رو میزنی بازم نشون نمیده و بر میگرده رو do not Show hiden file .من ویندوز رو عوض کردم فایده نداشت حدود 80 GB اهنگ دارم نمیتونم FDisk کنم هر کسی از من موزیک بر میداره کامپیوترش الوده میشه پسر داییم هاردشو برد بیرون گفتن باید هاردو به صورت مجازی بالا بیاریم و پاک کنیم 8 تومن هم گرفتن ازش کسی میتونه کمک کنه ممنونم

آنتی ویروس کاسپرسکی نسخه 7 را نصب و آپدیت کن و پس از غیر فعال کردن System Restore در حالت Safe Mode با حداکثر

تنظیمات سیستم را اسکن کن .

با سلام خدمت دوستان عزیز چند وقت پیش یک ویروس به سیستم من حمله کرد
وکارهایی رو که کرده براتون شرح میدم ببنید اسمش چیه وآیا میتوان خسارتهای ناشی از حمله این ویروس
روجبران کرد
اول آهنگهای ام پی تری رو مورد حمله قرار داد طوری که وقتی آهنگهارو به گوشی همراه منتقل میکردم غیر
قابل پخش بودند وگوشی نمیتونست اونهارو اجرا کنه
ولی بعدوارد مرحله حاد تری شد بطوریکه تمام عکسها واقع در پوشه مای پیکچر رو مورد حمله قرار داد
فقط کافی بود روی چیزی کلیک میکردم دوباره که میخواستی بری سر وقتش اثری از اون پوشه یا فایلی
که روش کلیک کرده بودم نبود...
علاوه براینا خسارات زیادی را روی اکثر فایلها برجای گذاشته وانها رو نابود کرده ...
از شما تقاضا دارم اگر راهی برای جبران خسارتهی وارده این ویروس بلد ید در اینجا مطرح کنید .
باتشکر

آنتی ویروس کاسپرسکی نسخه 7 را نصب و آپدیت کن و پس از غیر فعال کردن System Restore در حالت Safe Mode با حداکثر

تنظیمات سیستم را اسکن کن .


اسکن چیزی پیدا نکرد راه دیگه ای بهم بگوو....

سلام
میخاستم بدونم در مورد امنیت سایت و هاست و جلوگیری از حمله های Dos بر روی سرور و ... هم اطلاعاتی دارین؟
اگه دارین ممنون میشم ما رو در امن کردن سایتمون کمک کنید
با تشکر

سلام
کامپیوتر من با این Win32/Delf.YH trojan آلوده شده بود . تمام عکس ها پاک شده بودند و با nod32 تونستم از بین ببرمش .
با easy recovery عکس ها را برگردوندم ولی تمام فایل ها damage هستند و قابل نمایش نیستند . یعنی فایل هست و حجم فایل هم درسته ولی نمایش داده نمی شه .
خیلی خیلی گشتم دنبال نرم افزارهای recovery , repair , ... ولی نتیجه نداشت . هیچکدام نتونستند فایل ها رو تعمیر کنند.
کسی هست که بتونه کمک کنه . مجددا عرض می کنم که فایل ها پاک شده بود نه مخفی و الان فایل ها رو برگردوندم فقط نمایش داده نمی شود.

آنتی ویروس کاسپرسکی نسخه 7 را نصب و آپدیت کن و پس از غیر فعال کردن System Restore در حالت Safe Mode با حداکثر

تنظیمات سیستم را اسکن کن .

سلام دوست عزیز کارهایی روکه فرمودید انجام دادم و ویروس از بین رفت ولی هنوز یک سری چیزها غیر طبیعیه مثلاً
پوشۀ مای پیکچر از قسمت مای داکمنت حذف شده عکسها هم که اثری ازشون نیست ودیگه وقتی وارد مای کامپیوتر میشم
پوشه های ادمینیستراتورس داکمنت وشارد داکمنت به شکل هایدن در اومدن وهیچ جوری نمیشه خصوصیات اونها رو تغییر داد
به نظر شما چیکار کنم آیا راهی برای بازیابی فایلهای از بین رفته وجود داره

سلام

اولا کاسپرسکی را آپدیت کنید و سیستمتان را بطور کامل اسکن کنید اگر چیزی پیدا نکرد فایل زیر را با حجم 208 کیلوبایت

داونلود و اجرا کنید.در صفحه اول گزینه Do a system scan and save a logfile را انتخاب و گزارش اسکن رابه طور کامل

اینجا Copy&Past کنید:

HijacThis ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اگر اجازه اجرای این برنامه را نداد نام آن را تغییر دهید و دوباره امتحان کنید باز اگر اجرا نشد در حالت Safe Mode

امتحان کنید ولی اگر باز هم نشد بگویید تا شاید راه دیگری پیدا کنیم.
سلام رفيق اينجا گذاشتمش:

Logfile of HijackThis v1.99.1
Scan saved at 10:55:18 AM, on 8/29/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\SRN MICRO\SOLOSENT.EXE
C:\SRN MICRO\SOLOCFG.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
D:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
D:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.511\HIJACKTHIS.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SoloSentry] C:\SRNMIC~1\SOLOSENT.EXE
O4 - HKLM\..\Run: [SoloSchedule] C:\SRNMIC~1\SOLOCFG.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE

اسکن چیزی پیدا نکرد راه دیگه ای بهم بگوو....

دوست عزیز

کاسپرسکی ویروسی را که گفتی شناسایی و پاک می کند اگر جیزی با آن پیدا نکرده ای یا قبلا ویروس را پاک کرده ای و

حالا فقط اثرات آن روی هارد مانده است یا کاسپرسکی را آپدیت نکرده ای یا تنظیماتت مشکل داشته است یکبار دیگر

امتحان کن.

سلام دوست عزیز کارهایی روکه فرمودید انجام دادم و ویروس از بین رفت ولی هنوز یک سری چیزها غیر طبیعیه مثلاً
پوشۀ مای پیکچر از قسمت مای داکمنت حذف شده عکسها هم که اثری ازشون نیست ودیگه وقتی وارد مای کامپیوتر میشم
پوشه های ادمینیستراتورس داکمنت وشارد داکمنت به شکل هایدن در اومدن وهیچ جوری نمیشه خصوصیات اونها رو تغییر داد
به نظر شما چیکار کنم آیا راهی برای بازیابی فایلهای از بین رفته وجود داره

سلام دوست من

نگفتی ویروس را با چه نامی شناسایی کرده است اگر نام آن را بگویی شاید راه حل اختصاصی برای برطرف کردن

بقیه اثرات آن وجود داشته باشد ولی در حالت کلی بعضی از ویروسها هستند که مشخصات فایلهای روی هارد را

عوض می کنند که در این گونه موارد حتی پس از پاک شدن ویروس و عوض کردن ویندوز ( اگر فایلها روی درایو دیگری

باشند ) هم مشخصات فایلها به حالت اول بر نمی گردد . در این حالت اگر کار با خط فرمان را بلد هستید باید با

استفاده از خط فرمان مشخصات را برگردانید :

پنجره Command Prompt را باز کنید ( در پنجره Run کلمه CMD را تایپ کنید و Enter را بزنید ) و در پنجره باز شده بر حسب

کاری که می خواهید بکنید فرمان زیر را تایپ کنید :




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


اگر می خواهید تمام فایلهای داخل یک پوشه را از حالت مخفی در آورید می توانید در فرمان بالا به جای نام فایل *.* تایپ

کنید یعنی اگر مثلا می خواهید تمامی فایلهای موجود در پوشه ای به نام bing در درایو d از حالت مخفی در آورید باید

فرمان زیر را تایپ کنید:



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و اگر داخل پوشه bing علاوه بر فایلهای مختلف پوشه های دیگری هم باشد باید به آخر فرمان مزبور پس از یک / حرف s

را باید اضافه کنید که به شکل زیر در می آید :



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته در تایپ این فرمانها به فواصل بین حرفها و کلمات دقت کنید.

اگر با خط فرمان مشکل دارید می توانید از نرم افزارهای خاص این کار استفاده کنید که در اینترنت به وفور یافت می

شوند به عنوان مثال :

Attribute Editor Wizard 1.0 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

حجم=3.3 مگابایت

سلام رفيق اينجا گذاشتمش:

Logfile of HijackThis v1.99.1
Scan saved at 10:55:18 AM, on 8/29/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\SRN MICRO\SOLOSENT.EXE
C:\SRN MICRO\SOLOCFG.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
D:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
D:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.511\HIJACKTHIS.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SoloSentry] C:\SRNMIC~1\SOLOSENT.EXE
O4 - HKLM\..\Run: [SoloSchedule] C:\SRNMIC~1\SOLOCFG.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE

سلام دوست من

در این گزارش من چیزی را که توجیه کننده مشکل شما باشد ندیدم و این احتمالا به این خاطر است که این فایل اگر

ویروس باشد با بالا آمدن ویندوز اجرا نمی شود ودر زمان این اسکن هم غیرفعال بوده است شما دفعه بعد پس از

فعال شدن Excel یعنی زمانی که در لیست پروسه ها وجود دارد سیستمت را اسکن کن و نتیجه را اینجا بگذار.

یه آنتی ویروس میخوام برای پاک کردن worm 2007از طریق پیام آیدی اومد رو کامپیوترم الان هم برای تمام اد لیستم اون پیامو میفرسته مک آفی -نورتون چاره نکرد

سلام
کامپیوتر من با این Win32/Delf.YH trojan آلوده شده بود . تمام عکس ها پاک شده بودند و با nod32 تونستم از بین ببرمش .
با easy recovery عکس ها را برگردوندم ولی تمام فایل ها damage هستند و قابل نمایش نیستند . یعنی فایل هست و حجم فایل هم درسته ولی نمایش داده نمی شه .
خیلی خیلی گشتم دنبال نرم افزارهای recovery , repair , ... ولی نتیجه نداشت . هیچکدام نتونستند فایل ها رو تعمیر کنند.
کسی هست که بتونه کمک کنه . مجددا عرض می کنم که فایل ها پاک شده بود نه مخفی و الان فایل ها رو برگردوندم فقط نمایش داده نمی شود.

یکی به دادم برسه آخه

یکی به دادم برسه آخه

سلام دوست عزیز

شرمنده ولی راهی وجود ندارد این تروجان به فایلها آسیب نمی رساند فقط آنها را پاک می کند در این حالت شما باید

بلافاصله قبل از انجام هر کاری آنها را برگردانید .اگر قبل از برگرداندن آنها کاری بکنید که عملیات خواندن/نوشتن روی هارد

انجام شود به فایلهای حذف شده آسیب خواهد رسید .در این حالت حتی با برگرداندن فایلها هم , نمی توانید از آنها

استفاده کنید .تا آنجایی هم که من می دانم نرم افزاری برای تعمیر عکسهایی که به این شکل آسیب دیده اند وجود ندارد

ولی شما درخواست خودت را در انجمن گرافیک مطرح کن شاید دوستان انجا بتوانند کمکت کنند.

سلام دوست من

نگفتی ویروس را با چه نامی شناسایی کرده است اگر نام آن را بگویی شاید راه حل اختصاصی برای برطرف کردن

بقیه اثرات آن وجود داشته باشد ولی در حالت کلی بعضی از ویروسها هستند که مشخصات فایلهای روی هارد را

عوض می کنند که در این گونه موارد حتی پس از پاک شدن ویروس و عوض کردن ویندوز ( اگر فایلها روی درایو دیگری

باشند ) هم مشخصات فایلها به حالت اول بر نمی گردد . در این حالت اگر کار با خط فرمان را بلد هستید باید با

استفاده از خط فرمان مشخصات را برگردانید :

پنجره Command Prompt را باز کنید ( در پنجره Run کلمه CMD را تایپ کنید و Enter را بزنید ) و در پنجره باز شده بر حسب

کاری که می خواهید بکنید فرمان زیر را تایپ کنید :




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


اگر می خواهید تمام فایلهای داخل یک پوشه را از حالت مخفی در آورید می توانید در فرمان بالا به جای نام فایل *.* تایپ

کنید یعنی اگر مثلا می خواهید تمامی فایلهای موجود در پوشه ای به نام bing در درایو d از حالت مخفی در آورید باید

فرمان زیر را تایپ کنید:



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و اگر داخل پوشه bing علاوه بر فایلهای مختلف پوشه های دیگری هم باشد باید به آخر فرمان مزبور پس از یک / حرف s

را باید اضافه کنید که به شکل زیر در می آید :



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته در تایپ این فرمانها به فواصل بین حرفها و کلمات دقت کنید.

اگر با خط فرمان مشکل دارید می توانید از نرم افزارهای خاص این کار استفاده کنید که در اینترنت به وفور یافت می

شوند به عنوان مثال :

Attribute Editor Wizard 1.0 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

حجم=3.3 مگابایت

سلام دوست عزیز ممنون از راهنمایی هایی که کردی گفته بودی که برنامه کاسپیر اسکای ویروس را با چه اسمی شناسایی کرده ؟ولی من برای اولین باره که به این درد سر گرفتار شدم وتا
حالا با برنامه های ویروس کش کار نکرده بودم واصلا متوجه این قضیه نشدم که اسمش رو ببینم چی بوده فقط هدف من از بین بردنش بود حالا...
برنامه ای رو که معرفی کردید نصب کردم وتوسط اون تونستم آن دو پوشه ای رو که گفته بودم از حالت هایدن در بیارم ولی یه مشکل دیگه پیش اومده اینکه اسم پوشه شاردداکمنت به داکمنت خالی تبدیل شده است و
همانطور که گفتم پوشه مای پیکچر از مای داکمنت حذف شده فقط میتونم از منوی استارت به اون دسترسی داشته باشم وقتی هم که بازش میکنم هشتاد درصد از عکسهایی که داشتم اثری ازشون نیست و
وقتی که با برنامه getdata back for ntfs اقدام به بازیافت اون فایلها کردم اون دسته از فایلهایی که پاک شده اند رو نشون نمیده وفقط یک فایل با اسم thumbs.db به جای فایلهای از بین رفته جایگزین شده
فکر میکنید امکان باز یابی هنوز وجود داره؟ فکر کنم اگه ویندوز رو عوض کنم باید برای همیشه قید فایلها رو بزنم...

سلام دوست عزیز ممنون از راهنمایی هایی که کردی گفته بودی که برنامه کاسپیر اسکای ویروس را با چه اسمی شناسایی کرده ؟ولی من برای اولین باره که به این درد سر گرفتار شدم وتا
حالا با برنامه های ویروس کش کار نکرده بودم واصلا متوجه این قضیه نشدم که اسمش رو ببینم چی بوده فقط هدف من از بین بردنش بود حالا...
برنامه ای رو که معرفی کردید نصب کردم وتوسط اون تونستم آن دو پوشه ای رو که گفته بودم از حالت هایدن در بیارم ولی یه مشکل دیگه پیش اومده اینکه اسم پوشه شاردداکمنت به داکمنت خالی تبدیل شده است و
همانطور که گفتم پوشه مای پیکچر از مای داکمنت حذف شده فقط میتونم از منوی استارت به اون دسترسی داشته باشم وقتی هم که بازش میکنم هشتاد درصد از عکسهایی که داشتم اثری ازشون نیست و
وقتی که با برنامه getdata back for ntfs اقدام به بازیافت اون فایلها کردم اون دسته از فایلهایی که پاک شده اند رو نشون نمیده وفقط یک فایل با اسم thumbs.db به جای فایلهای از بین رفته جایگزین شده
فکر میکنید امکان باز یابی هنوز وجود داره؟ فکر کنم اگه ویندوز رو عوض کنم باید برای همیشه قید فایلها رو بزنم...

سلام دوست عزیز

اگر از نسخه 7 کاسپرسکی استفاده کرده باشی به قسمت Reports and Data Files ( سمت چپ پنجره اصلی ) برو و گزینه

Reports را انتخاب کن در اینجا در قسمت Detected می توانی نام و محل ویروسهای شناسایی شده را ببینی کافی است

نام آنها را اینجا Copy/Paste کنی. نیازی به تعویض ویندوز نیست چون ویزوس پاک شده است و همانطور که گفتم

این اثرات آن ویروس است . آدرس پوشه My Picture اگر ویندوزت را روی درایو C نصب کرده باشی :


C:\Documents and Settings\username\My Documents\My Pictures

که username نام کاربری شما است . با همان برنامه که گفتم به این آدرس برو و پوشه My Picture و فایلهای داخل

آن را را از حالت Hidden دربیاور . شاید عکسهای شما پاک نشده بلکه مخفی شده باشد و شاید به همین خاطر برنامه

getdata back for ntfs چیزی پیدا نکرده است که البته اگر نام ویروس پاک شده را بنویسی بهتر می شود نظر داد .

اگر توانستی فایلهای خودت را نجات بدهی برای برطرف کردن بقیه اشکالات کافی است ویندوز خودت را Repair بکنی .

سلام خدمت همگی دوستان خسته نباشید
من هم این اواخر همش درگیر ویروس بودم و خیلی کلافه بودم
ویروس های کامپیوترم رو هیچ آنتی ویروسی جواب نداد حتی نود 32
ولی وقتی نود 32 رو آپدیت کردم مشکلم حل شد
به دوستان هم پیشنهاد میکنم اگه به مشکلی برخوردند حتما آنتی ویروسشو نو آپدیت کنند خیلی موثره
ممنون از همگی

سیستم من به win32.delf.yh آلوده شده لطفا خیلی کامل من رو راهنمایی کنید با تشکر

سیستم من به win32.delf.yh آلوده شده لطفا خیلی کامل من رو راهنمایی کنید با تشکر

سلام دوست عزیز

لطفا از دادن پستهای مشابه در تاپیکهای متعدد و غیر مرتبط خودداری کنید و سوال خود را فقط در تاپیک مربوطه مطرح

کنید .این تروجان تمامی فایلهای با پسوند ZIP و JPG را از روی هارد پاک می کند و اولین کاری که شما باید بکنید ( یعنی

قبل از هرکاری حتی پاک کردن خود ویروس ) برگرداندن این فایلها توسط برنامه های مخصوص این کار است( مانند GetDataBack

یا Easy Recovery یا O&O DiskRecovery یا R-Studio و یا برنامه های مشابه دیگر ) اگر یکی از اینها را از قبل روی

سیستم نصب کرده باشی که چه بهتر وگرنه آن را روی پارتیشنی غیر از پارتیشنی که فایلهای حذف شده روی آن قرار

دارند نصب و فایلها را بازیافت کن.پس از برگرداندن فایلها یک آنتی ویروس درست و حسابی روی سیستمت نصب و آن را

آپدیت کن و پس از غیر فعال کردن System Restore سیستمت را به طور کامل اسکن کن تا تروجان پاک شود.

سلام بچه ها
جون هر کی دوست دارید کمکم کنید

سیستم خودم با سیستم های دایی و دو پسرخاله ام با هم شبکه هستن(با هم هستمیم)

نمیدونم سیستم کی ویروس گرفت و سیستم های ما رو هم ویروسی کرد.این در حالی هستش که هیچ نرم افزار امنیتی رو سیستم ما نصب نبود.نام ویروس Copy.exe هستش.هنگام شروع ویندوز هم یه پیغامی میاد با نام
temp.exe

ما همگی کسپرسکی نصب کردیم.آخرین ورژن اینترنت سکوریتی و آپدیتش هم کردیم.از سیستم ما تقریبا 120 بد افزار اعم از کرم و ویروس و تروجان با همین نام هایی که نام بردم.کسپریکی همه رو پاک کرد.ولی همون بد افزار Copy.exe روی هم درایو ما Auto Play ساخته که با پاک شدنش دیگه ما با دابل کلیک نمیتونیم واردش بشیم.حتما باید از طریق Open وارد درایو ها بشیم.

تو رو خدا کمک کنید.
چون من الکی متهم به پخش ویروس شدم.

سلام بچه ها
جون هر کی دوست دارید کمکم کنید

سیستم خودم با سیستم های دایی و دو پسرخاله ام با هم شبکه هستن(با هم هستمیم)

نمیدونم سیستم کی ویروس گرفت و سیستم های ما رو هم ویروسی کرد.این در حالی هستش که هیچ نرم افزار امنیتی رو سیستم ما نصب نبود.نام ویروس Copy.exe هستش.هنگام شروع ویندوز هم یه پیغامی میاد با نام
temp.exe

ما همگی کسپرسکی نصب کردیم.آخرین ورژن اینترنت سکوریتی و آپدیتش هم کردیم.از سیستم ما تقریبا 120 بد افزار اعم از کرم و ویروس و تروجان با همین نام هایی که نام بردم.کسپریکی همه رو پاک کرد.ولی همون بد افزار Copy.exe روی هم درایو ما Auto Play ساخته که با پاک شدنش دیگه ما با دابل کلیک نمیتونیم واردش بشیم.حتما باید از طریق Open وارد درایو ها بشیم.

تو رو خدا کمک کنید.
چون من الکی متهم به پخش ویروس شدم.

سلام

آخر و عاقبت سیستم بدون آنتی ویروس از این بهتر نمی شود :46:

فایل زیر را با حجم 27 کیلوبایت داونلود کن و روی هر سه کامپیوتر اجرا کن اگر مشکلت حل نشد به طور دستی

فایلهای Autorun.inf را که یک فایل مخفی است از ریشه تمام درایوها پاک کن.

Perlovga Removal Tool ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

دوست عزیز

کاسپرسکی ویروسی را که گفتی شناسایی و پاک می کند اگر جیزی با آن پیدا نکرده ای یا قبلا ویروس را پاک کرده ای و

حالا فقط اثرات آن روی هارد مانده است یا کاسپرسکی را آپدیت نکرده ای یا تنظیماتت مشکل داشته است یکبار دیگر

امتحان کن.


نمیدونم ولی من مک افی 8.5 اپدیت کردم پیداش کرد. ممنونم بازم

با سلام خدمت دوستان عزیز . من در سایت جستجو کردم ولی چیزی پیدا نشد امیدوارم که این تاپیک تکراری نباشه . مشکل

من اینه که یه مدت هست که وقتی تو اینترنت هستم , ارتباط قطع میشه و دیگه نمیتونم کانکت بشم و پیغام میده که شما با

یه کانکشن دیگه کانکت هستید . در ضمن وقتی این حالت پیش میاد , خود به خود یه کانکشن جدید ساخته میشه به اسم

internet connection که قسمت یوزر نیم و پسورد رو نداره و 3 تا صفر هم در قسمت شماره داره که قابل دیلیت هم نیست و

با لوگ آف کاری نمیشه کرد و حتما باید ری استارت کنم تا دوباره بتونم کانکت بشم . این حالت زمان مشخصی نداره و هر زمان

امکان داره این اتفاق بیافته . از دوستان و اساتید گرامی اگه تا حالا این مشکل رو داشتن و یا اطلاعی در این باره دارن منو

راهنمایی کنن , پیشاپیش از شما تشکر میکنم . در ضمن در Task manager در لیست processes تعداد زیادی winmds.exe

دیده میشه که وقتی اونها رو End میکنم بعد از چند دقیقه دوباره باز میشن . با تشکر

سلام من يه چند روزه كامپيوترم ويروس گرفته.طوري كه تو هر درايو يه New Folder درست شده كه اگه بازش كني همون پنجره Minimize ميشه و Home page مرورگر رو هم صفحه اي به دلخواه خودش گذاشته كه اجازه تغيير اون رو هم نميده:41:ميخوام پاكش كنم اين ويروس رو اگه ميتونيد كمكم كنيد.در ضمن home page كه گذاشته اسمش اينه:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید بعد ميره به اين صفحه:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ممنون ميشم كمكم كنيد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فکر میکنی کدوم آنتی ویروس برای شما بهتر باشه؟

ahsanxجان تا جایی که من متوجه شدم سیستم شما به یک تروجان دانلودر آلوده شده و آنتی ویروس هایی که تا بحال میتونند

این تروجان رو تشخیص بدند Dr.Web و BitDefender و Sophos هستند.

شما میتونید یک امتحانی با نسخه مجانی دکتر وب به نام CureIt بکنید. این نسخه از دکتر وب مجانی است و هیچ

احتیاجی به نصب بر روی سیستم نداره . شما کافیه بعد از دانلود فقط اون رو اجرا کنید خودش شروع میکنه به اسکن

کل درایو هایی که در سیستم داری. اگر چیزی پیدا کرد توسط خودش میتونی پاک کنی.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در ضمن اینم بگم که سیستم شما کاملا هک شده و در اختیار هکر و یا هکر هایی قرار داره و هر اطلاعات مهمی

که در سیستم داشتید تا بحال فرستاده شده.

اطلاعات بیشتر...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینم از کسپرسکی.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فکر میکنی کدوم آنتی ویروس برای شما بهتر باشه؟
ببين دوست عزيز من اسم ويروس رو نميدونم .من فقط ميخوام اين ويروس رو از كامپيوترم پاك كنم فرق نميكنه آنتي ويروسش چي باشه.زياد هم وارد نيستم خواستم از شماها كه بيشتر بلدين كمك بگيرم

اسم ویروس و آنتی ویروسهایی که میتونند این ویروس رو از روی سیستم شما پاک کنند در عکسی که براتون

گذاشتم کاملا مشخص است.

آنتی ویروسهای پیشنهادی Kaspersky و NOD32 هستند. اما اگر نمیتونید آنتی ویروسی بر روی سیستمتون نصب کنید

بهتره یک جستجو در تایپک آلوده شدن به ویروس ها و تروجانها بکنید. بارها در مورد این ویروس توضیح داده شده و راه های

مختلفی رو برای پاک کردنش توضیح دادند.

آنتی ویروسهای پیشنهادی Kaspersky و NOD32 هستند. اما اگر نمیتونید آنتی ویروسی بر روی سیستمتون نصب کنید.

تائيد ميشود مخصوصا NOD 32

در ضمن همه چيزهايي كه به كامپيوترت وصل ميشه رو بايد اسكن كني
حتي كول ديسك-ام پي تر پلير ديسكت و ... تا دوباره وارد سيستمت نشه
چون راحت وارد ميشه و خودش رو تكثير ميكنه
آنتي ويروست رو هم هميشه آپديت كن

آنتي ويروسم McAfee 10.0.25هست كه خب نميدونم از چه طريق آپديتش كنم اگه ميشه يه آنتي ويروس قوي بهم معرفي كنيد تا براي آپديت كردنش مشكلي نداشته باشم بازم از كمك و راهنماييتون ممنون

سلام من يه چند روزه كامپيوترم ويروس گرفته.طوري كه تو هر درايو يه New Folder درست شده كه اگه بازش كني همون پنجره Minimize ميشه و Home page مرورگر رو هم صفحه اي به دلخواه خودش گذاشته كه اجازه تغيير اون رو هم نميده:41:ميخوام پاكش كنم اين ويروس رو اگه ميتونيد كمكم كنيد.در ضمن home page كه گذاشته اسمش اينه:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید بعد ميره به اين صفحه:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ممنون ميشم كمكم كنيد

سلام دوست عزیز

لطفا سوالات خودتان را در تاپیک مربوطه مطرح کنید .برای پاک کردن این ویروس یا طبق پیشنهاد دوستان یک آنتی ویروس

مناسب را نصب و سیستم را پاک کنید یا سری به تاپیک زیر بزنید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

:41::41:با سلام

دوستان چند روز پیش در کامپیوترم ویروس یا تروجانی افتاده که تمامی عکسهایم را که را در یک پوشه قرار داشت راپاک کرده در نتیجه بنده اولین فکری که به نظرم رسید این بود که ابتدا با نرم افزار Recovery my Files کل محتویات داخل آن پوشه را Search کردم در نتیجه تمامی عکسهایم در داخل نرم افزارRecovery my Files به درستی دیده میشه اما هنگامی که می خواهم این عکسها را به یک درایو دیگه باز گردانم و بریزم نرم افزار Recovery my Files به جای عکسها فقط فایلهای 1 کیلوبایتی را بر می گرداند که قابل مشاهده نیست نمی دانم علتش در چیست حال میخواستم بپرسم ؟

1- به نظر شما این شیوه باز گرداندن عکسها را که بنده در نظر گرفتم درست هست یا خیر؟ (منظور بدون استفاده از آنتی ویروس و..... قبل از انجام این کار)

2- چگونه می توانم تمامی عکسهایم را به درستی از طریق نرم افزار Recovery my Files به یک درایو دیگر بدون هیچ مشکلی بر گردانم.

3- به نطر شما قویترین نرم افزار در زمینه Recovery فایلها کدام است؟

با تشکر فراوان از حسن همکاریتان...

1- به نظر شما این شیوه باز گرداندن عکسها را که بنده در نظر گرفتم درست هست یا خیر؟ (منظور بدون استفاده از آنتی ویروس و..... قبل از انجام این کار)

سلام.......

فرقی نمیکنه، تنها کاری که نباید بکنید کپی کردن و ریختن فایل در درایو مورد نظره......... که در صورت انجام این کار فایلهاتون Overwrite میشن و دسترسی به اونها عملا غیر ممکن میشه......


2- چگونه می توانم تمامی عکسهایم را به درستی از طریق نرم افزار Recovery my Files به یک درایو دیگر بدون هیچ مشکلی بر گردانم.

بعد از سرچ تیک مربوط به فایلای مورد نظرتون رو میزنید و بعد دکمه ی Save رو میزنید.....


3- به نطر شما قویترین نرم افزار در زمینه Recovery فایلها کدام است؟

همین نرم افزار تمام عکسهایی که توسط ویروس پاک شده بود رو به راحتی و بدون کوچکترین مشکلی بازگردانی کرد......... فکر نمیکنم نرم افزارای ریکاوری تفاوت چندانی داشته باشن

موفق باشید :)

سلام به همه ی عزیزان
آقا یکی به من کمک کنه..................
چند وقتیه یه ویروس عجیب غریب افتاده تو این سیستم ما یه ذره داره اذیت می کنه با عوض کردن ویندوز هم درست نشد این ویروسه یه ذره شکل منوی راست کلیک رو عوض کرده:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یعنی به محض اینکه ویندوز عوض کردم رفتم روی یکی از درایوها کلیک راست کردم دیدم درست نشده....
بعد وقتی روی یه درایو دوبار کلیک می کنی تو یه صفحه ی جدید باز می شه........
به نظر شما دوستان چه جوری درستش کنم؟

سلام به همه ی عزیزان
آقا یکی به من کمک کنه..................
چند وقتیه یه ویروس عجیب غریب افتاده تو این سیستم ما یه ذره داره اذیت می کنه با عوض کردن ویندوز هم درست نشد این ویروسه یه ذره شکل منوی راست کلیک رو عوض کرده:

یعنی به محض اینکه ویندوز عوض کردم رفتم روی یکی از درایوها کلیک راست کردم دیدم درست نشده....
بعد وقتی روی یه درایو دوبار کلیک می کنی تو یه صفحه ی جدید باز می شه........
به نظر شما دوستان چه جوری درستش کنم؟

دوست عزیز

هنگامی که عکسی را توی پستت می گذاری اندازه آن را کوچک کن . در پانل کنترل گزینه Folder Option را باز کن در

پنجره Folder Option مطابق شکل زیر تیک گزینه Hide Protected Operating System Files را بردار .حالا هر کدام از

درایوهایت را که باز کنی یک فایل به اسم autorun.inf توی آن پیدا می کنی همه آنها را پاک کن ولی با فایلها و پوشه های

دیگر کاری نداشته باش حالا دوباره تیک گزینه مربوطه را بگذار انشا... مشکلت حل می شود.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزیز

هنگامی که عکسی را توی پستت می گذاری اندازه آن را کوچک کن . در پانل کنترل گزینه Folder Option را باز کن در

پنجره Folder Option مطابق شکل زیر تیک گزینه Hide Protected Operating System Files را بردار .حالا هر کدام از

درایوهایت را که باز کنی یک فایل به اسم autorun.inf توی آن پیدا می کنی همه آنها را پاک کن ولی با فایلها و پوشه های

دیگر کاری نداشته باش حالا دوباره تیک گزینه مربوطه را بگذار انشا... مشکلت حل می شود.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



دوست عزیزم ممنون از جواب دادن شما و عذرخواهی بابت اون عکس چون من تازه عضو شدم و نمی دونستم...........



همه ی اون کارایی رو که گفتی انجام دادم اما وقتی autorun رو پاک می کنم دوباره خودش ساخته میشه!!!

یه سری چیزهای دیگه هم هست به اسم:
$RECYCLE.BIN،Recycled،System Volume Information،autorun،Thumbs،desktop

توی autorun هم نوشته:
[autorun]
shellexecute=Recycled\ctfmon.exe
shell\Open(&0)\command=Recycled\ctfmon.exe
shell=Open(&0)

ببخشید که دوباره مزاحم شدم اگه سختت نیست بگو اصلا اینا چیه؟واسه چه کاریه؟

سلام به همه ی عزیزان
آقا یکی به من کمک کنه..................
چند وقتیه یه ویروس عجیب غریب افتاده تو این سیستم ما یه ذره داره اذیت می کنه با عوض کردن ویندوز هم درست نشد این ویروسه یه ذره شکل منوی راست کلیک رو عوض کرده:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یعنی به محض اینکه ویندوز عوض کردم رفتم روی یکی از درایوها کلیک راست کردم دیدم درست نشده....
بعد وقتی روی یه درایو دوبار کلیک می کنی تو یه صفحه ی جدید باز می شه........
به نظر شما دوستان چه جوری درستش کنم؟

با سلام

درسته منم جديدن دچار اين ويروس شدم و هنوز راه حلي براش پيدا نكردم.

سيستم راحت ويروسي ميشه.:27:

شما ويندوز را كه عوض ميكني ويروس داخل ويندوز پاك ميشه ولي به محض اجرا كردن يكي ديگر از درايوا بدليل

و

پاك نكردن همون autorun و سطل زباله غلابي خيلي راحت و سريع سيستم دوباره وبروسي ميشه.

از اساتيد فن درخواست يه راه حل دارم :10:

و يه چيز ديگه كه اعصابه منو ريخته بهم اينه كه ::19:

نمي زاره فايلهاي مخفي ديده بشه . يعني گزينه show hidden داخل folder option يه جورائي غير فعال ميشه.

دوست عزیزم ممنون از جواب دادن شما و عذرخواهی بابت اون عکس چون من تازه عضو شدم و نمی دونستم...........



همه ی اون کارایی رو که گفتی انجام دادم اما وقتی autorun رو پاک می کنم دوباره خودش ساخته میشه!!!

یه سری چیزهای دیگه هم هست به اسم:
$RECYCLE.BIN،Recycled،System Volume Information،autorun،Thumbs،desktop

توی autorun هم نوشته:
[autorun]
shellexecute=Recycled\ctfmon.exe
shell\Open(&0)\command=Recycled\ctfmon.exe
shell=Open(&0)

ببخشید که دوباره مزاحم شدم اگه سختت نیست بگو اصلا اینا چیه؟واسه چه کاریه؟


با سلام

درسته منم جديدن دچار اين ويروس شدم و هنوز راه حلي براش پيدا نكردم.

سيستم راحت ويروسي ميشه.:27:

شما ويندوز را كه عوض ميكني ويروس داخل ويندوز پاك ميشه ولي به محض اجرا كردن يكي ديگر از درايوا بدليل

و

پاك نكردن همون autorun و سطل زباله غلابي خيلي راحت و سريع سيستم دوباره وبروسي ميشه.

از اساتيد فن درخواست يه راه حل دارم :10:

و يه چيز ديگه كه اعصابه منو ريخته بهم اينه كه ::19:

نمي زاره فايلهاي مخفي ديده بشه . يعني گزينه show hidden داخل folder option يه جورائي غير فعال ميشه.

سلام........

دوستان اول باید با یه آنتی ویروس سیستم رو به طور کامل اسکن کنید که ویروس از بین بره......... بعد که از بین رفت شما باید فایل autorun.inf رو از همه ی درایو ها پاک کنید......... به همین راحتی ویروس از بین میره........

این ویروس بعد از فعال شدن دو فایل رو در همه ی درایو های شما کپی میکنه...... که یکی از اونها حاوی ویروس هست و نامش متفاوته(واسه من fun.xls.exe بود)..... اما دیگری فایل Autorun.inf هست که فرمان اجرای فایل دیگه رو میده....... وقتی فایل autorun.inf در درایوی موجود باشه ویندوز به طور خودکار اون درایو رو به حالت autorun در میاره، به این صورت که وقتی شما روی درایو دابل کلیک کنید اولویت اول با فایل autorun.inf هست..... یعنی بعد از دابل کلیک ویندوز به اون فایل مراجعه میکنه و اون فایل هم به ویندوز دستور اجرای فایل حاوی ویروس رو میده، فایل حاوی ویروس هم واسه اینکه شک شما رو از بین ببره که ویروسی در کار نیست درایو مورد نظر رو باز میکنه، منتها در یک پنجره ی جدید. پس وقتی شما ویندوز رو عوض میکنید، ویروس رو از بین نمیبرید، تنها اون رو غیر فعال میکنید. اما وقتی روی یه درایو دابل کلیک میکنید همون عملیاتی که بالاتر ذکر شده اجرا میشه و دوباره ویروس فعال میشه.

یکی از دو دوستی که بالاتر محتویات فایل autorun.inf رو نوشته باید بدونه که فایل حاوی ویروس در کامپیوتر ایشون با نام ctfmon.exe در فولدر Recycled ذخیره شده........

امیدوارم متوجه شده باشید :)

موفق باشید :)

سلام به همه ی عزیزان
آقا یکی به من کمک کنه..................
چند وقتیه یه ویروس عجیب غریب افتاده تو این سیستم ما یه ذره داره اذیت می کنه با عوض کردن ویندوز هم درست نشد این ویروسه یه ذره شکل منوی راست کلیک رو عوض کرده:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یعنی به محض اینکه ویندوز عوض کردم رفتم روی یکی از درایوها کلیک راست کردم دیدم درست نشده....
بعد وقتی روی یه درایو دوبار کلیک می کنی تو یه صفحه ی جدید باز می شه........
به نظر شما دوستان چه جوری درستش کنم؟

اول اینو بگم که سیستم شما ویروس زیاد داره و شما قاطی کردی که اینا هر کدوم چیکار میکنه!
این ویروسی که منوی کلیک راست رو دست کاری میکنه و درایوها توو یه پنجره جدید باز میشه رو من می تونم واست حل کنم، سیستم خودم داشت حلش کردم.
این ویروس با دو تا فایل کار می کنه، یکی autorun و یکی دیگه هم هست که یادم نمیاد.شما کاری که می کنی اینه:
1- میری به folder option قسمت view، بعد show hidden file رو انتخاب می کنی بعد هم تیک دو تا گزینه زیرش رو بر میداری و بعد هم ok می کنی
بعد برو توو یکی از درایوها و یه عکس برام بگیر تا من ببینم چه فایل هایی اونجاست.
....

ببخشید،اونقدر فکرم مشغول شده که حوصله خوندن تاپیکهای قبل رو نداشتم!بازم ببخشید.
من مشکل عجیبی پیدا کردم!
داخل کولدیسکم پر شده از فولدرهایی با نام های عجیب و با فونتهای نامفهوم که نمیتونم پاکشون کنم و مثل کرم دارن زیاد میشن!مثلا داخل هر کدومشون تعداد زیادی از خودشون ایجاد شده و فضای زیادی را اشغال کردن.
با اکثر آنتی ویروسها هم اسکن کردم ولی به نتیجه ای نرسیدم.
چطوری از شرشون راحت بشم؟

با سلام و خسته نباشيد

عزيزان تمام اين راه حلهايي كه گفتيد ماله ويروسهاي قديميه !!!

گفتم اين ويروس از نوع پيشرفته است ويروس كش avg بروز شده نتونست اونو شناسايي كنه بطوريكه همه

اين ويروسهايي كه شما نام برديد را ميكشه ولي اينو نه.

گفتم بازم ميگم ::::

گزينه show hidden داخل folder option را غير فعال ميكنه

حالا شما هي حرف خودتو بزن.

خواهشن يكم حرفه اي تر با اين مساله برخورد كنيد.

ممنون از شما

با سلام و خسته نباشيد

عزيزان تمام اين راه حلهايي كه گفتيد ماله ويروسهاي قديميه !!!

گفتم اين ويروس از نوع پيشرفته است ويروس كش avg بروز شده نتونست اونو شناسايي كنه بطوريكه همه

اين ويروسهايي كه شما نام برديد را ميكشه ولي اينو نه.

گفتم بازم ميگم ::::

گزينه show hidden داخل folder option را غير فعال ميكنه

حالا شما هي حرف خودتو بزن.

خواهشن يكم حرفه اي تر با اين مساله برخورد كنيد.

ممنون از شما

گزینه Show hidden به این دلیل هنوز غیر فعاله چون ویروس هنوز در سیستم شما وجود داره و نمیزاره که شما اونو

فعال کنید. حالا هی شما حرف خودتون بزن.

عکس زیر رو نگاه کنید متوجه میشید که کدام آنتی ویروسها و با چه نامی ویروسی رو که سیستم شما رو آلوده کرده

تشخیص میدن.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام

درسته منم جديدن دچار اين ويروس شدم و هنوز راه حلي براش پيدا نكردم.

سيستم راحت ويروسي ميشه.:27:

شما ويندوز را كه عوض ميكني ويروس داخل ويندوز پاك ميشه ولي به محض اجرا كردن يكي ديگر از درايوا بدليل

و

پاك نكردن همون autorun و سطل زباله غلابي خيلي راحت و سريع سيستم دوباره وبروسي ميشه.

از اساتيد فن درخواست يه راه حل دارم :10:

و يه چيز ديگه كه اعصابه منو ريخته بهم اينه كه ::19:

نمي زاره فايلهاي مخفي ديده بشه . يعني گزينه show hidden داخل folder option يه جورائي غير فعال ميشه.



دوست عزیزم مشکل من با راهنمایی دوستان عزیزم در این فروم و مدیر این بخش حل شد خوب شد اینجا مطرح کردم و گرنه تا 10 سال دیگه همین جوری بود

از همه ی عزیزان تشکر می کنم

من auto run رو پاک کردم اما سه ثانیه بعد دوباره ساخته شد بعد یه ویروس کش کاسپراسکای ریختم ظرف مدت سه سوت تمام ویروس ها رو شناسایی و نابود کرد بعد فورا یه ویندوز عوض کردم حالا هم صحیح و سالم در خدمت شماممممممم
به نظر من شما یه بار ویندوز عوض کن تا گزینه folder option دوباره بیاد بعد با یه کاسپراسکای برو سراغ ویروس ها...............

با سلام و خسته نباشيد

عزيزان تمام اين راه حلهايي كه گفتيد ماله ويروسهاي قديميه !!!

گفتم اين ويروس از نوع پيشرفته است ويروس كش avg بروز شده نتونست اونو شناسايي كنه بطوريكه همه

اين ويروسهايي كه شما نام برديد را ميكشه ولي اينو نه.

گفتم بازم ميگم ::::

گزينه show hidden داخل folder option را غير فعال ميكنه

حالا شما هي حرف خودتو بزن.

خواهشن يكم حرفه اي تر با اين مساله برخورد كنيد.

ممنون از شما

ماشالله اعتماد به نفس! :eh:

گزینه Show hidden به این دلیل هنوز غیر فعاله چون ویروس هنوز در سیستم شما وجود داره و نمیزاره که شما اونو

فعال کنید. حالا هی شما حرف خودتون بزن.

عکس زیر رو نگاه کنید متوجه میشید که کدام آنتی ویروسها و با چه نامی ویروسی رو که سیستم شما رو آلوده کرده

تشخیص میدن.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پرشین بوی جان ممنون :)....... همیشه پستای کاملی میدین :)


به نظر من شما یه بار ویندوز عوض کن تا گزینه folder option دوباره بیاد بعد با یه کاسپراسکای برو سراغ ویروس ها...............

نمیدونم چرا میخواین ویندوز عوض کنید وقتی میشه با یه آنتی ویروس خیلی راحت از شر این ویروس خلاص شد! :eh:

یه ویروسی امد رو سیتسم که مثل ارم Security ویندوز هست هی هم صفحه ااینترنتی باز می کنه میگه فلان برنامه رو دانلود کن در ضمن تسک منیجر هم قفل شده پیغام میده توسط مدیر غیر فعال شده

نود 32 هم نتونست چیزی شناسایی کنه

گزینه Show hidden به این دلیل هنوز غیر فعاله چون ویروس هنوز در سیستم شما وجود داره و نمیزاره که شما اونو

فعال کنید. حالا هی شما حرف خودتون بزن.

عکس زیر رو نگاه کنید متوجه میشید که کدام آنتی ویروسها و با چه نامی ویروسی رو که سیستم شما رو آلوده کرده

تشخیص میدن.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام خذمت بچه ها.

واقعا عكس جالبي بود . ميشه بگيد اينو از كجا گير آورديد و آيا براي همه ويروسها هم هست؟

و چرا يه ويروس كش مثلا avg با اينكه بروز هم شده باز نمي تونه ويروس رو شناسايي كنه؟

بازم از همه دوستان بخصوص پرشين بوي جان تشكر ميكنم.
:10:

سلام یک سوال توی ذهنمه که امیدوارم دوستان کارشناس جواب بدن چرا آنتی ویروسا یه ویروسو با یه نام خاص نمی شناسن و این نام هایی که انتخاب می کنن بر اساس عملکردشونه که توی یه خانواده می ذارن مثلا خانوداه ی W32چرا به این نام مشهورند (بعضی ویروس ها) و یا...

سلام یک سوال توی ذهنمه که امیدوارم دوستان کارشناس جواب بدن چرا آنتی ویروسا یه ویروسو با یه نام خاص نمی شناسن و این نام هایی که انتخاب می کنن بر اساس عملکردشونه که توی یه خانواده می ذارن مثلا خانوداه ی W32چرا به این نام مشهورند (بعضی ویروس ها) و یا...
نام ویروس ها معمولا بر اساس یه پیشوند، نام و پسوند تشکیل میشه.......البته همه ی کمپانی ها از این قاعده استفاده نمیکنن.....به هر حال.....

پیشوند "W32 or Win32" نشون میده که ویروس ویندوزای 32 بیتی رو هدف قرار میده و از جمله ی اونها میشه به Windows 95, 98, 2000, 2003, XP, Me, NT 4.0 اشاره کرد و ویروس هایی که تنها ویندوز 95 و 98 رو هدف قرار میدن از پیشوند W95/98 واسشون استفاده میشه.
حالا ممکنه کمپانی ای نام ها رو بر اساس نوع اونها تعیین کنه نه سیستم عاملی که مورد هدف قرار میگیرن. مثلا TROJ یعنی تروجان، I-Worm یعنی Internet-Email Worm یا کرمی که از طریق اینترنت و ایمیل انتشار پیدا میکنه و OM یعنی کرم Microsoft Office .

و اسمی که بعد از پیشوند قرار میگیره همون اسمیه که نویسنده ی ویروس انتخاب کرده.........

پسوند ها هم بر اساس حروف الفبا هستن و تا وقتی که نوع دیگه ای از یک ویروس شناسایی نشده ازش استفاده نمیشه....... مثلا ویروس W32/Bagle وقتی نوع دومش یافت شد به صورت W32/Bagle.A نامگذاری میشه و نوع دوم هم به صورت W32/Bagle.B نامگذاری میشه........ و حروف الفبا به ترتیب از اول تا آخر واسه ی ویروسهای جدید از نوع مشابه استفاده میشه....... مثلا : Bagle.A، Bagle.B، Bagle.C تا Bagle.Z......... و اگه ویروسی تا آخرین حرف الفبا رفت نامگذاری ویروس جدید به این صورت میشه: Bagle.AA، Bagle.AB، Bagle.AC ........ و اگه این ترتیب هم به پایان رسید حالت سوم به این صورت ادامه پیدا میکنه: Bagle.BA, Bagle.BB, Bagle.BC...... و این روند تا زمانی که نیاز باشه به همین صورت ادامه پیدا میکنه...... و جالبه بدونید ویروس Gaobot در سال 2004 تا نام W32/Gaobot.BOW ادامه پیدا کرد!

بعضی از کمپانی ها بعد از پسوند یک @ قرار میدن که نوع ویروس رو نشون میده....... مثلا:@mm یعنی Mass Mailing Worm که از طریق ایمیل به گسترش خودش کمک میکنه و @dl هم نشون میده که ویروس یک Downloader هست........

موفق باشید :)

سلام دوستان یه ویروسی امد که بد جوری حال منو گرفته

یه ایکونی شبیه اپدیت ویندوز هست هی هم پیغام میده وصفحه اینترنتی باز می کنه

این هم عکس پیغام های که میده


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام دوستان یه ویروسی امد که بد جوری حال منو گرفته

یه ایکونی شبیه اپدیت ویندوز هست هی هم پیغام میده وصفحه اینترنتی باز می کنه

این هم عکس پیغام های که میده


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام دوست عزیز

متاسفانه نتوانستم عکسی را که گذاشته اید ببینم ولی از توصیفاتی که کرده اید احتمالا یک اسپایور روی سیستمتان نصب شده است برای همین نود32 نتوانسته آن را شناسایی کند ( شاید هم آن را آپدیت نکرده اید ) شما یا سوپر آنتی اسپایور یا AVG Antispyware را دانلود و نصب کنید و پس از آپدیت سیستمتان را با آن اسکن کنید .

با سلام خذمت بچه ها.

واقعا عكس جالبي بود . ميشه بگيد اينو از كجا گير آورديد و آيا براي همه ويروسها هم هست؟

و چرا يه ويروس كش مثلا avg با اينكه بروز هم شده باز نمي تونه ويروس رو شناسايي كنه؟

بازم از همه دوستان بخصوص پرشين بوي جان تشكر ميكنم.
:10:

شما با مراجعه به سایت زیر میتونید فایل مورد نظرتون رو توسط 19 نوع آنتی ویروس و یک آنتی سپایور و آنتی تروجان بنام

A-Squared اسکن کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد از وارد شدن به سایت بالا مانند عکس زیر اون قسمتی رو که مشخص کردم رو کلیک میکنید و فایل مشکوکی رو که

در نظر دارید در سیستم خودتون انتخاب میکنید و بعد بر روی دکمه S u m b i t کلیک میکنید تا فایلتون سکن بشه. البته

حجم فایلتون نباید از 10 مگابایت بیشتر باشه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اما اگر خواستید مثل من گاه گداری فضولی بکنید ببینید که مردم چه فایل هایی رو توسط این سایت اسکن کردند

اونوقت به قسمت اسکن کاری نداشته باشید. صفحه رو پایین بیارید اونوقت شما میتونید نتیجه آخرین فایلی که در این

سایت سکن شده رو ببینید. هر 1 یا 2 دقیقه سایت رو که دوباره بزنید تا اجرا بشه این نتیجه ها تغییر میکنند.

شما با نوشتن نتیجه ها تا مدت یک هفته میتونید برای خودتون یک نتیجه کلی رو بدست بیارید که بیشترین تشخیص

رو کدام آنتی ویروس انجام میده.

الان که من درارم این مطلب رو مینویسم نتیجه آخرین اسکنی که در این سایت صورت گرفته در عکس زیر مشخصه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به همین دلیله که همیشه گفته میشه هیچ آنتی ویروسی نمیتونه 100 درصد فایل های آلوده رو شناسایی کنه.

با سلام
Outerinfo چیست؟
(zone alarm آن را مخرب تشخیص داده است.)
برای حذف آن چه باید کرد.
(برای پی بردن به اهمیت این مطلب کافی است که نام آن را در گوگل سرچ کنید)
سایت برنامه:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام وعلیکم
دوستان راجع به تصویر زیر اطلاعات کامل می خوام -اعمالی که انجام می ده و.....
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام وعلیکم
دوستان راجع به تصویر زیر اطلاعات کامل می خوام -اعمالی که انجام می ده و.....
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Enables remote access

با سلام

دوستان من ي ويروسي گرفتم كه هي پيغام عجيب با مسنجر بره ليست ادي هام ميفرسه چي كار كنم؟

با سلام

دوستان من ي ويروسي گرفتم كه هي پيغام عجيب با مسنجر بره ليست ادي هام ميفرسه چي كار كنم؟
سلام.....یکی از دوستان من هم این ویروس رو داره و گاه گاهی واسم میفرسته اونا رو!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آدرس بالا در مورد ویروس توضیح داده....... اسمش W32/Sohanad.AL Worm (یکی از اسمها)هست..... آنتی ویروستون رو آپدیت کنید فکر میکنم راحت پاک بشه




File type: PE

Memory resident: Yes

Size of malware: 185,389 Bytes (compressed); 385,069 Bytes (uncompressed)

Initial samples received on: Jan 5, 2007

Compression type: UPX

Related to: WORM_SOHANAD.AG

Payload 1: Modifies Yahoo! Messenger settings

Payload 2: Disables Registry Editor and Task Manager

Payload 3: Downloads files

Payload 4: Modifies home page of Internet Explorer

Payload 5: Hides Run option in the Start Menu

البته از طریق MSN مسنجر هم انتشار پیدا میکنه.........

موفق باشید :)

ي دنيا ممنون!

راسي از وقتي اين ويروس رو گرفتم تكس منيجرم باز نميشه ارور ميده ميگه توسط ادمين بسته شده چيكاركنم درست بشه!

ي دنيا ممنون!

راسي از وقتي اين ويروس رو گرفتم تكس منيجرم باز نميشه ارور ميده ميگه توسط ادمين بسته شده چيكاركنم درست بشه!
با این میتونید باز کنید تسک منیجر رو (با تشکر از جناب vtn54 ا)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با این میتونید باز کنید تسک منیجر رو (با تشکر از جناب vtn54 ا)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ي دنيا ممنون! نكرد!

سلام دوستان گلم :10:

امروز تو سایت های کرک ( crackdb و keygen.us ) بوودم که بعد از دانلود یک کرک و اجراس آن سیستمم آلووده شد :18:

مشکلش هم اینه که که explorer.exe رو از رم خارج میکنه و هی برش میگردوونه ( یعنی دسکتاپ هی میره و هی میاد ) :41:

nod32 هم با آپدیت امروز یعنی 2513 روو سیستمم نصب هست :8:

بعد از اسکن پوشه ی system32 توسط آنتی ویرووس فایلی بنام tuvspom.dll رو مخرب تشخیص داد که من اونو با هزار زحمت پاکش کردم :27:

البته بازم مشکل سرجاش هست :41:

از طریق برنامه ی مجانی Internet Security نورتون هم تو پوشه ی system32 فایل dll ای مخرب تشخیص داده شد

اگه اشتباه نکنم اسمی مشابه hgg*** .dll داشت نمیدونم جای اوون ستاره ها چی بوود که چون نسخه ی مجانی بوود

پاکش نکرد

میشه منو راهنمایی کنین ؟

ي دنيا ممنون! نكرد!
سلام.......... حق با شماست...... منم تسک منیجر رو قفل کردم اما این برنامه نتونست باز کنه......این یکی رو امتحان کنید حتما جواب میده:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.......... حق با شماست...... منم تسک منیجر رو قفل کردم اما این برنامه نتونست باز کنه......این یکی رو امتحان کنید حتما جواب میده:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


كار كرد !

خيلي ممنون!

سلام دوستان گلم :10:

امروز تو سایت های کرک ( crackdb و keygen.us ) بوودم که بعد از دانلود یک کرک و اجراس آن سیستمم آلووده شد :18:

مشکلش هم اینه که که explorer.exe رو از رم خارج میکنه و هی برش میگردوونه ( یعنی دسکتاپ هی میره و هی میاد ) :41:

nod32 هم با آپدیت امروز یعنی 2513 روو سیستمم نصب هست :8:

بعد از اسکن پوشه ی system32 توسط آنتی ویرووس فایلی بنام tuvspom.dll رو مخرب تشخیص داد که من اونو با هزار زحمت پاکش کردم :27:

البته بازم مشکل سرجاش هست :41:

از طریق برنامه ی مجانی Internet Security نورتون هم تو پوشه ی system32 فایل dll ای مخرب تشخیص داده شد

اگه اشتباه نکنم اسمی مشابه hgg*** .dll داشت نمیدونم جای اوون ستاره ها چی بوود که چون نسخه ی مجانی بوود

پاکش نکرد

میشه منو راهنمایی کنین ؟

سلام دوست عزیز

فایلی که نود32 پیدا کرده است احتمالا مربوط به یک اسپایور یا Adware است که معمولا مشکلی شبیه به مشکل

شما ایجاد نمی کند .اگر مشکل شما از یک ویروس باشد احتمالا از یک ویروس جدید یا یک روت کیت است . بهترین

کار در این گونه موارد اسکن سیستمتان با یک آنتی ویروس و آنتی اسپایور با قدرت شناسایی و پاک کنندگی بالا است .

شما آخرین نسخه آنتی ویروس کاسپرسکی و سوپر آنتی اسپایور را دانلود کن .هردو را آپدیت کن و پس از غیر

فعال کردن System Restore در حالت Safe Mode سیستم را با آنها با حداکثر تنظیمات اسکن کن و هر چه را که پیدا

کردند پاک کن و البته نام و محلشان را یادداشت کن و اگر پس از این کار مشکل همچنان باقی بود یا اینها چیزی پیدا

نکردند بگو تا از راههای دیگری استفاده کنیم.

تمامي فايلهاي اجرائي ويندوز ، از جمله cmd,msconfig, .... ويروسي شدند . حتي آنتي ويروس هم آلوده شده . هيچ برنامه اي رو نمي شه اجرا كرد حتي اگه با safe Mode بالا بياي !؟
لطفا كمكم كنيد چكار كنم ؟!

تمامي فايلهاي اجرائي ويندوز ، از جمله cmd,msconfig, .... ويروسي شدند . حتي آنتي ويروس هم آلوده شده . هيچ برنامه اي رو نمي شه اجرا كرد حتي اگه با safe Mode بالا بياي !؟
لطفا كمكم كنيد چكار كنم ؟!
سلام دوست عزیز

لطفا سوالات خودتان را در تاپیک مربوطه مطرح کنید با این شدت آلودگی فکر می کنم بهتر است پارتیشن ویندوز را فرمت

کرده و ویندوز جدیدی نصب کنید .البته می توانید قبل از این کار از آنتی ویروسهایی که نیاز به نصب ندارند مانند CureIT

دکتر وب استفاده کنید . برای توضیحات بیشتر به لینک زیر سری بزنید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام vtn54 عزیز و دیگر دوستان

من رو سیستم الان Ashampoo و SuperAntiSpyware رو نصب کردم هر دوشوون هم فوول ایکن کردن ولی چیز بخصوصی پیدا نشد

غیر از دو سه تا مورد که اونا رو هم پاک کردم و هیچ اتفاقی نیفتاد

راستی این SuperAntiSpyware یه تبی داره که قسمت های مختلف ویندوز رو بازسازی میکنه همه ی اونا رو هم انجام دادم ولی

درست نشد

تازه کاسپر اسکای 7 رو هم که نصب کردم سیستم بالا نیوومد مجبوور شدم از safe mode پاکش کنم !

حالا میگین من چیکار کنم ؟

به نظرتوون اگه ویندوز رو آپگرید کنم فایل explorer.exe ، با نسخه ی جدیدش عوض میشه ؟

نود 32 هم چیزی نشوون نمیده !

تمام برنامه هایی هم که نصبه همشوون آپدیت شدن و بعد اسکن کردن !

سلام vtn54 عزیز و دیگر دوستان

من رو سیستم الان Ashampoo و SuperAntiSpyware رو نصب کردم هر دوشوون هم فوول ایکن کردن ولی چیز بخصوصی پیدا نشد

غیر از دو سه تا مورد که اونا رو هم پاک کردم و هیچ اتفاقی نیفتاد

راستی این SuperAntiSpyware یه تبی داره که قسمت های مختلف ویندوز رو بازسازی میکنه همه ی اونا رو هم انجام دادم ولی

درست نشد

تازه کاسپر اسکای 7 رو هم که نصب کردم سیستم بالا نیوومد مجبوور شدم از safe mode پاکش کنم !

حالا میگین من چیکار کنم ؟

به نظرتوون اگه ویندوز رو آپگرید کنم فایل explorer.exe ، با نسخه ی جدیدش عوض میشه ؟

نود 32 هم چیزی نشوون نمیده !

تمام برنامه هایی هم که نصبه همشوون آپدیت شدن و بعد اسکن کردن !
سلام.....

یه پیشنهاد....... فایلو به صورت دستی جایگزین کنید.......

اول پروسه ی explorer.exe رو ببندید، بعد از طریق تسک منیجر (File/ Run) برید و فایل explorer رو پاک کنید...... واسه اطمینان اول ازش یه کپی بگیرید!

اینو از ویندوز خودم آپلود کردم، میتونید جایگزین کنید:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Size: 1 mb
امتحانش ضرری نداره ;)

amintnt عزیز دست گلت درد نکنه

از وقتی سیستم خراب شده مجبوورم تمام برنامه ها رو از طریق taskmanager باز کنم و همیشه explorer.exe رو از همونجا خارج میکنم تا اذیت نکنه با خامووش

روشن شدنش !

جالب اینجاس که وقتی explorer.exe رو از پووشه ی ویندوز پاک میکنم تا بر میرم یه پووشه ی دیگه و بر میگردم میبینم بازم اوومده سر جاش !!!

برا همین فایلی رو که زحمتشو کشیده بوودی با اسم 1 تو هموون پووشه ذخیره کردم و بعدا از اینکه explorer رو حذف کردم فورا اسم اینو هموون گذاشتم ولی

بازم تاثیری نداشت !

الان یه چیزی یادم اوومد :

چند وقت پیش که سیستمو اسکن میکردم انتی ویرووس یا انتی اسپایور ( دقیقا یادم نیست کدووم ) یه چند تا فایل svchost پیدا کرد که توو پووشه هایی به نام

های comae و comru و comwb ( کلا 4 تا پووشه ی اینجووری بوود ) منم از اونجایی که یه جایی خوونده بوودم که svchost فقط توو ریشه system32 هست نه جای

دیگه اوونم 5 تا زدم این سه چهار تا رو پاک کردم ، البته الانم 6 تا ( نمیدوونم چرا 6 تا احتمالا یکیشوون ویروسه ) svchost توو taskman دارم

الان که دارم دقیق میشم فهمیدم که یه پووشه ای با نام com تو system32 هست که تووش چندتا فایل ویندوز هست یکیش هموون Microsoft Common Console

خب ؟

حالا این ویرووس نامرد ! ( البته من اینجووری فکر میکنم ) اومده چند تا پووشه که اولش با com شرووع میشه و بعدش چن تا کلمه داره ساخنه که محتوای همشوون

سه تا فایله یکیش فایله inf با اسم roptions و اوون دو تا هم dll با اسم های winhelper.dll و winlogon.dll ، اسم اون پووشه ها هم اینا هست :

comae و comru و comwb و comec

اوون3 تا فایل رو هم اینجا گذاشتم اگه زحمتی نیست یه نگا بهشوون بنداز

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
حالا به نظرت این پووشه ها رو پاک کنم ؟

سلام vtn54 عزیز و دیگر دوستان

من رو سیستم الان Ashampoo و SuperAntiSpyware رو نصب کردم هر دوشوون هم فوول ایکن کردن ولی چیز بخصوصی پیدا نشد

غیر از دو سه تا مورد که اونا رو هم پاک کردم و هیچ اتفاقی نیفتاد

راستی این SuperAntiSpyware یه تبی داره که قسمت های مختلف ویندوز رو بازسازی میکنه همه ی اونا رو هم انجام دادم ولی

درست نشد

تازه کاسپر اسکای 7 رو هم که نصب کردم سیستم بالا نیوومد مجبوور شدم از safe mode پاکش کنم !

حالا میگین من چیکار کنم ؟

به نظرتوون اگه ویندوز رو آپگرید کنم فایل explorer.exe ، با نسخه ی جدیدش عوض میشه ؟

نود 32 هم چیزی نشوون نمیده !

تمام برنامه هایی هم که نصبه همشوون آپدیت شدن و بعد اسکن کردن !

سلام

لطفا فایل زیر را با حجم 208 کیلوبایت داونلود و اجرا کنید.در صفحه اول گزینه Do a system scan and save a logfile

را انتخاب و گزارش اسکن رابه طور کامل اینجا Copy&Past کنید:

HijacThis ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اگر اجازه اجرای این برنامه را نداد نام آن را تغییر دهید و دوباره امتحان کنید باز اگر اجرا نشد در حالت Safe Mode

امتحان کنید . لطفا هنگام اجرای آن هیچ پروسه ای را از حافظه خارج نکنید.

اینم گزارش اسکن :
پروسس explorer.exe هم در حال خاموش و روشن شدنه !

اینم عکس اوون صفحه حالا توو این قسمت باید چیکار کنم


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




Logfile of HijackThis v1.99.1
Scan saved at 09:35:06 ب.ظ, on 2007/09/09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Eset\ESET NOD32 Antivirus\ekrn.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Opera\Opera.exe
D:\WINDOWS\system32\taskmgr.exe
D:\Documents and Settings\M a S o O d\Desktop\HijackThis.exe
D:\WINDOWS\explorer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System32\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O8 - Extra context menu item: &Download All with FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - D:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
O17 - HKLM\System\CCS\Services\Tcpip\..\{334C3EDB-E64C-4A6A-BD1B-02FC04E0F7CE}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8554EDC-ABA8-43A7-8644-965AADB592D8}: NameServer = 89.165.0.13 4.2.2.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{334C3EDB-E64C-4A6A-BD1B-02FC04E0F7CE}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{334C3EDB-E64C-4A6A-BD1B-02FC04E0F7CE}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS3\Services\Tcpip\..\{334C3EDB-E64C-4A6A-BD1B-02FC04E0F7CE}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - D:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: Eset HTTP server (E[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) - Unknown owner - D:\Program Files\Eset\ESET NOD32 Antivirus\E[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
O23 - Service: Eset Service (ekrn) - Eset - D:\Program Files\Eset\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe

مسعود جان من یه سرچ کردم و در فروم زیر دقیقا موردی مشابه شما وجود داره:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اما خوب هنوز جواب درست و حسابی ای داده نشده........

اون شخص هم با HijackThis اسکن کرده و پروسه های در حال اجرا اینا بودن:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Hijackthis\HijackThis.exe

=========
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Eset\ESET NOD32 Antivirus\ekrn.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Opera\Opera.exe
D:\WINDOWS\system32\taskmgr.exe
D:\Documents and Settings\M a S o O d\Desktop\HijackThis.exe
D:\WINDOWS\explorer.exe

شما یه svchost بیشتر دارین! حالا ویروس باشه یا نه منم نمیدونم! شما هر بار یکی از svchost ها رو ببندید بعد فایل explorer رو دلیت کنید ببینید دوباره ساخته میشه یا نه؟ اگه شد که یعنی اون نبوده و یکی دیگه رو ببندید! اگه هیچ کدوم از اونا نبود بقیه ی پروسه هایی که Bold کردم رو به همین صورت ببندین! اگه فهمیدین کدومه لطف کنید بنده رو در جریان بذارید!

:)

اینم گزارش اسکن :
پروسس explorer.exe هم در حال خاموش و روشن شدنه !

اینم عکس اوون صفحه حالا توو این قسمت باید چیکار کنم


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام

در رجیستری ویندوز این کلید را پیدا و حذف کن ( روی آن راست کلیک کن و گزینه Delete را انتخاب کن برای احتیاط بیشتر

می توانی از آن یک Backup بگیری ) و بعد ریستارت کن .ببین مشکل حل می شود یا نه ؟


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe

قبل از هر چیز باید از همه ی دوستای گلم که پابه پای خودم برا درست شدن سیستم من تلاش میکنن یه تشکر کنم دستتوون درد نکنه

vtn54 جان توو پووشه ی Image File Execution Options همچین کلیدی نیست !

راستی فکر کنم کسی این پست منو ندیده :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مدتيه كه كامپوترم توي task manager يه IExplore.exe اضافي نشون ميده ! هر چي هم پاكش مي كنم دوباره مياد !
به نظرم سرعت سيستم هم افت كرده
چيكار كنم ؟

سوال دوم :
يه كامپيوتر هست كه روي برنامه هاي متداول ويندوز ( مثل Movi makerو ... ) كليك مي كني پنجره OPen With باز ميشه !
فكر مي كنيد دليلش چيه ؟

با درود.

يك ويروس خفن يكي از ويندوزهام رو آلوده كرده .:2:

اين ويروس هيچ علامت و مشخصه اي نداره . :18:

تنها چيزي كه باعث شد وجود اونو بفهمم 2 دليل بود. :5:


1- anti virus kaspersky 7.0.119 بعضي از گزينه هاش غير فعال شد .

2 - موقع بالا اومدن windows بين بوت اسكرين و wellcome screen مدت زمان خيلي زيادي طول مي كشد
(غير عادي)


در مورد مشكل 1 خواستم آنتي ويروس رو فعال كنم (resume protection) كه نشد--- سعي كردم آنتي ويروس رو

repair كنم كه نشد. اونو remove كردم و بجاش nod32 3 beta 2 رو ريختم و سيستم رو چك ويروس كردم هيچي

پيدا نكرد !!! :18:

از توي يك ويندوز ديگه با nod 32 2.7.39 آپديت شده درايو مربوطه رو چك كردم باز هم هيچي پيدا نكرد !!! :18:

در ضمن تنظيمات آنتي ويروس ها در قوي ترين حالت بود (advanced heuristics فعال و....)

در مورد مشكل 2 هيچ تغييري حاصل نشده .

در ضمن در حال حاضر برنامه process guard روي ويندوز مربوطه نصب است ولي هيچ گونه فعاليت مشكوكي نمي

بينم. از دوستاني كه در اين زمينه تجربه كافي دارند خواهش مي كنم كمك كنند. :20:

شما از اسپای ور داکتر استفاده کن یا سایر برنامه های مشابه در کنار آنتی ویروست avg anti spywareو antivirهم نصب کن تمام دلایلی که گفتی دلیل آلوده بودن سیستمتون نیست کسپر را یک بار ریپیر کنین.زیاد وسواس هم نداشته باشین.

سلام به دوستان مشكلي كه من دارم اينه كه هر وقت روي درايوي از كامپيوترم راست كليك مي‌كنم چند گزينه اول را به صورت خط چيني مي‌ياد يعني مفهوم نيست كه چيه دوستان اگه مي‌دونند كه چكار كنم محبت كنند و جواب بدند مممنون از محبت همگي
شاد و موفق و پر انرژي باشيد
نگو فردا فردا براي عاشق خيلي ديره

قبل از هر چیز باید از همه ی دوستای گلم که پابه پای خودم برا درست شدن سیستم من تلاش میکنن یه تشکر کنم دستتوون درد نکنه

vtn54 جان توو پووشه ی Image File Execution Options همچین کلیدی نیست !

راستی فکر کنم کسی این پست منو ندیده :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام عزیز

اگر این طوری است ویندوز را از نو نصب کن , متاسفانه هیچ کدام از کسانی که مشکل شما را داشته اند نتوانسته اند

مشکل سیستمشان را حل کنند حتی گزینه تعمیر ویندوز هم موثر نبوده است . شاید هم مشکل از ویروسها نباشد چون

هیچ کس تا به حال نشانه ای از آلودگی در سیستمهای مربوطه پیدا نشده است .

سلام عزیزان

لطفا اینو دقیق بخونین !

همونطور که amintnt گفته بوود من تک تک svchost ها رو بررسی کردم متوجه شدم که وقتی یکی از اونا رو که جلوی اسمش تو تسک منیجر نوشته سیستم و

حجمش بین 9 تا 14 مگ متغیره از حافظه خارج میکنم دو تا اتفاق میفته : اول اینکه از اینترنت دیس کانکت میشه ( سیستم ) بعدش هم با پاک کردن explorer.exe

اون فایل دوباره بوجوود نمیاد

بعد از اینکه کاسپر اسکای 7 رو نصب کردم تمام تنظیماتش رو روو ماکزیمم گذاشتم و بعد از اسکن هم چیزی پیدا نشد ولی چون تمام تنظیمات رو ماکزیمم بوود

سیستم برا نفس کشیدن هم از من سوال میکرد بهد از اولین بووت سیستم کاسپر شروع کرد به اجازه گرفتن که در مرحله ی اول بعد از اجازه برای اجرای explorer

برا تک تک dll هایی که تحت اوون اجرا میشدن اجازه گرفت تا اینکه من شانسی به یه dll ای اجازه ی اجرا ندادم ! اسمش cbawv.dll بوود که تحت explorer اجرا

میشد و تو پووشه ی system32 بوود ، بعد از اینکه من نذاشتم این فایل لود بشه یه پیام توسط ویندوز ظاهر شد که این فایله نمیتوونه اجرا بشه و این حرفا . . .

ولی جالب اینجاس که دیگه دسکتاپ خامووش روشن نمی شد ! تا اینجا نتیجه گرفتم که هر چی هست زیر سر اوونه . برای اینکه مطمئن بشم آنتی ویروس رو

خاموش کردم ( به عبارتی دوباره اوون فایله اجرا شد ) و در نتیجه دوباره دسکتاپ چشمک زد !

حالا نظرتوون راجع به این وضع چیه ؟

شما از اسپای ور داکتر استفاده کن یا سایر برنامه های مشابه در کنار آنتی ویروست avg anti spywareو antivirهم نصب کن تمام دلایلی که گفتی دلیل آلوده بودن سیستمتون نیست کسپر را یک بار ریپیر کنین.زیاد وسواس هم نداشته باشین.

با درود.

اينكه شما گفتي كه نشد راهنمايي !!!!!! :31:

در ضمن من خوب مي فهمم چي ميگم و وسواس ندارم !!!

spyware doctor هم نصب كردم هيچي پيدا نكرد .(در ضمن اين برنامه ربطي به ويروس نداره چون خودم 2ساله باهاش كار ميكنم فقط spyware و بعضي از تروجان ها رو خنثي ميكنه )

در هر صورت ممنون .

در مورد anti vir هم يك توضيحي بدي ممنون ميشم.

با درود.

اينكه شما گفتي كه نشد راهنمايي !!!!!! :31:

در ضمن من خوب مي فهمم چي ميگم و وسواس ندارم !!!

spyware doctor هم نصب كردم هيچي پيدا نكرد .(در ضمن اين برنامه ربطي به ويروس نداره چون خودم 2ساله باهاش كار ميكنم فقط spyware و بعضي از تروجان ها رو خنثي ميكنه )

در هر صورت ممنون .

در مورد anti vir هم يك توضيحي بدي ممنون ميشم.
وقتی نمی گی کدوم گزینه ها غیر فعال شدن و آیا تنظیمات رو دستکاری کردی اونوقت راهنمایی میشه همین شما یک بار برنامه های پاک کننده رو اجرا کن سرعت پنجره ی خوش آمد گویی برگرده آنتی ویر هم در تایپیک خودش نصب غیر فعالش هست

سلام عزیزان

لطفا اینو دقیق بخونین !

همونطور که amintnt گفته بوود من تک تک svchost ها رو بررسی کردم متوجه شدم که وقتی یکی از اونا رو که جلوی اسمش تو تسک منیجر نوشته سیستم و

حجمش بین 9 تا 14 مگ متغیره از حافظه خارج میکنم دو تا اتفاق میفته : اول اینکه از اینترنت دیس کانکت میشه ( سیستم ) بعدش هم با پاک کردن explorer.exe

اون فایل دوباره بوجوود نمیاد

بعد از اینکه کاسپر اسکای 7 رو نصب کردم تمام تنظیماتش رو روو ماکزیمم گذاشتم و بعد از اسکن هم چیزی پیدا نشد ولی چون تمام تنظیمات رو ماکزیمم بوود

سیستم برا نفس کشیدن هم از من سوال میکرد بهد از اولین بووت سیستم کاسپر شروع کرد به اجازه گرفتن که در مرحله ی اول بعد از اجازه برای اجرای explorer

برا تک تک dll هایی که تحت اوون اجرا میشدن اجازه گرفت تا اینکه من شانسی به یه dll ای اجازه ی اجرا ندادم ! اسمش cbawv.dll بوود که تحت explorer اجرا

میشد و تو پووشه ی system32 بوود ، بعد از اینکه من نذاشتم این فایل لود بشه یه پیام توسط ویندوز ظاهر شد که این فایله نمیتوونه اجرا بشه و این حرفا . . .

ولی جالب اینجاس که دیگه دسکتاپ خامووش روشن نمی شد ! تا اینجا نتیجه گرفتم که هر چی هست زیر سر اوونه . برای اینکه مطمئن بشم آنتی ویروس رو

خاموش کردم ( به عبارتی دوباره اوون فایله اجرا شد ) و در نتیجه دوباره دسکتاپ چشمک زد !

حالا نظرتوون راجع به این وضع چیه ؟

سلام عزیز

همانطور که قبلا هم گفتم نمونه هایی شبیه به مشکل شما را در نت پیدا کردم ولی متاسفانه هیچکدام علارغم

استفاده از از پیشرفته ترین ابزارهای کشف و خنثی سازی ویروسها قابل حل نبوده است .فایل cbawv.dll از فایلهای

سیستم عامل نیست و مربوط به برنامه SpywareQuake که یک آنتی اسپایور قلابی است می باشد هر چند نه این

برنامه مشکلی شبیه به مشکل شما را ایجاد می کند و نه من آثاری از آلودگی به آن را در گزارشتان دیدم . حتی اگر

این مشکل شما مربوط به ویروسها هم باشد صرف زمان برای حل آن به نظر من اتلاف وقت است و بهتر است ویندوز

را از اول نصب کنید.

مسعود جان منم پیشنهاد میدم ویندوز رو عوض کنید و یا اگه Restore Point دارین سیستم رو به قبل از زمان ویروسی شدن برگردونید. اگه هم میتونید اون dll رو پاک کنید و ببینید مشکل حل میشه یا نه! و اگه دیدین حل شد اون فایل رو ضمیمه ی ایمیل کنید و واسه یه شرکت امنیتی مثل کاسپراسکای بفرستین........ :)

موفق باشید :)

با تشکر از دو دوست عزیزم که برا مشکل من این همه وقت گذاشتن

vtn54 عزیز همونطور که خودت گفتی معلووم میشه اینم dll یه فایل مخربه !

فقط چوون میخوام دو سه هفته بعد سیستمو عوض کنم خواستم یه کاری کرده باشم که این سیستم یه چند هفته ای واسم کار

کنه ،

پس با توجه به گفته های خودت و امین با این وضع کنار میام فقط به دلیل کنجکاوی می خوام بدوونم چرا وقتی من سیستم رو از

طریق safe mode بووت میکنم و حتی explorer رو هم از حافظه پاک میکنم این فایل dll که قبلا مشخصاتش رو گفتم پاک نمیشه

و پیام میده که در حال استفاده توسط یه برنامه است !

اگه روشی بلدین که من بتونم اینو پاک کنم خبالم راحت میشه

دوستان کمک کنید. من Kasper Sky رو نصب کردم چند تا ویروس پیدا کرد و Del کرد اون فایلارو. حالا روی هر آیکونی که باز میکنم پنجره Open With باز میشه. اصلا سیستمم به هم ریخته. چیکار کنم؟:37:

با تشکر از دو دوست عزیزم که برا مشکل من این همه وقت گذاشتن

vtn54 عزیز همونطور که خودت گفتی معلووم میشه اینم dll یه فایل مخربه !

فقط چوون میخوام دو سه هفته بعد سیستمو عوض کنم خواستم یه کاری کرده باشم که این سیستم یه چند هفته ای واسم کار

کنه ،

پس با توجه به گفته های خودت و امین با این وضع کنار میام فقط به دلیل کنجکاوی می خوام بدوونم چرا وقتی من سیستم رو از

طریق safe mode بووت میکنم و حتی explorer رو هم از حافظه پاک میکنم این فایل dll که قبلا مشخصاتش رو گفتم پاک نمیشه

و پیام میده که در حال استفاده توسط یه برنامه است !

اگه روشی بلدین که من بتونم اینو پاک کنم خبالم راحت میشه
سلام مسعود جان.......


امیدوارم این نرم افزار کمکت کنه.....

MoveOnBoot 1.9.5

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اول آدرس فایل مورد نظر رو به نرم افزار بدین..... میتونید انتخاب کنید که اون فایل پاک بشه یا Move بشه و یا کپی بشه...... وقتی مشخص کردین ویندوز باید ری استارت بشه....... :)

من با این نرم افزار کار نکردم......... اما خوب یه سرچ کردم و اینو پیدا کردم...... نرم افزارهای دیگه ای هم بودن..... شما ببین این میتونه فایل مورد نظر رو دلیت کنه یا نه :)

موفق باشید :11:

ار system restore استفاده کن ببین مشکلت حل میشه

ار system restore استفاده کن ببین مشکلت حل میشه

همه کار کردم ولی نشده :41:

دوست من این ویروس را با McAfee از بین برد.

از انتي ويروس ناد استفاده كن. صد در صد جواب ميده.

مرسی از همتون:11:

سلام
ابتدا قبل از هر کاری System Restoreرو غیر فعال کن
انتی ویروس خودت رو اپ دیت کن
به نظر من اگه از کاسپرسکی ورژن اخر استفاده کنی و اپدیتش هم کنی خیلی بهتره
بعد از اینکه انتی ویروست رو اپ دیت کردی سیستم رو از روی Safe modeبالا بیار
توضیح:اف 8 رو نگه دار بعد از ضاهر شدن یک صحفه اولین گزینه یعنی safe mode رو انتخاب کن
بعد از اینکه سیستم رو از روی safe mode بالا اوردی با انتی ویروست که اپ دیت هم شده سیستم رو فول اسکن کن
و بعد از اینکه کرم جیفو رو شناخت اون رو پاک کن
ودر مر حله ی اخر این کرم یک کلید در ریجستری میسازه که باید پاکش کنید
نحوه ی پاک کردن کلید ساخته شده توسط ورم:
روی منوی استارت کلیک کرده وبعد از اینکه منوی استارت ظاهر شد RUN رو انتخاب کن
و وقتی پنجرهی ران باز شد
در ان تایپ کن Regedit
و بعد از اینکه ریجستری باز شد به کلید زیر رفته:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
ضمنا این کلید مال بخش استارت اپ ویندوز هست که وقتی که این ویروس میاد اینجا یک کلید میسازه که هر موقع ویندوز بالا اومد ویروس هو اجرا بشه
ودر این بخش
"PowerManager"="%windir%\svchost.exe"
پاک کرده واز ریجستری خارج شده
قربانتان
Adel.p30

من مرحله اسکن کردن در محیط سیف مود رو انجام دادم و در رجیستری قدم به قدم پیش رفتم اما فایلی که شما گفته بودید در run پاک کنید موجود نبود شاید هنوز چنین فایلی ایجاد نشده بوده است ؟؟!!!
اما مشکل من اینجاست که بعد از اینکه سیستم رو فول اسکن کردم دیگه standby , hibernate کار نکردند و غیر فعال شدند
مشکل از کجاست ؟ چطور باید رفعش کنم ؟ نکنه باید ویندوز عوض کنم ؟ نه نه نه نه نه نه نننننننننننننه :19::41::41:

دوستان عزیز، من از وقتى ADSL گرفتم نرم افزار امنیتى کاسپراسکاى رو نصب کردم و هر روز آپدیتش میکنم
و هر سه روز یه اسکن کامل با درجه بالا انجام میدم و هراز گاهى ورژن جدید Spyware Doctor رو نصب کرده
و میزارم کل اسپاى ها رو نابود کنه
اما همیشه کامپیوتر من توسط Intrusion.Win.MSSQL.worm.Helkern با IP مختلف مورد حمله قرارمیگیره
هر چند کاسپراسکاى این حملات رو بلوکه میکنه اما میشه در مورد اون توضیح بدید که اصلا این چیه؟
ممکنه یه تروجان یا اسپاى توى کامپیوتر من نفوذ پیداکرده باشه؟
یه نکته از وقتى که این حملات شروع شده وقتى من میرم میل خودم رو توى یاهو چک کنم
بعد از یه مدتى فایرفاکس من سرعتش کم میشه و آخر هم قفل میکنه (در سایت هاى دیگه اینطور نیست)

سلام

من یه برنامه از اینترنت گرفتم و وقتی اجراش کردم تا یه فایل مخرب بوده:

گوشه سمت راست یا همون کادر ضربدر خروج ویروس یاب کاسپر اسکای رو مثل ویندوز ایکس پی مدل معمولی کرده.

کونکشنم اول نمیآمد .ولی الان میاد.

الان به اینترنت وصل هستم و میخوام قطعش کنم آیکونش نیست.

اگه بخوام از روی کونکتش قطعش کنم مثه اینه که تازه میخوام وصل بشم.


بگید چه کنم درست بشه.

سيستم من يه ويروس به نام kernel.exe وkernel.vbs گرفته که نويسنده ويروس هم شخص مادر... به نام نويد هست. اين ويروس از طريق اينترنت اومده. من خودم تونستم ويروس رو پاک کنم ولي هرچه فايل htm و html داشتم، تهش اين ويروس رو اضافه کرده.اگه بخام تک تک اين کد ويروسها رو از آخر فايلها پاک کنم خيلي زمان ميبره. از دوستان خواهش ميکنم آنتي ويروسي، چيزي معرفي کنن که بتونه کد ويروس رو از آخر فايل پاک کنه
خيلي ممنون ميشم اگه معرفي کنين

یک بار با کاسپر اسکای کامپیوتر رو چک کن احتمالا پیدا میکنه اگه ویندوزت زیاد برات مهم نیست عوضش کن .

سلام
يه ويروسه كه جديدا اومده كه كليه شاخه هاي داخل هارد را يه صورت system hidden يا همون super hidden در مياره
با آنتي ويروس ميشه ويروس را گرفت و لي مشكلي كه هست كليه ساخه ها بهمون حالت مخفي ميمونند
دنبال يه يه نرم افزاري هستم كه بتونه Attrib فايل ها و شاخه ها و زير شاخه را بشه عوض كرد
اين كار را ميشه با دستور ATRRIB انجام داد ولي زير شاخه ها را نميكنه وبايد تك تك كرد كه كاري اشك آوره !
حالا براي اين مشكل كسي دستور يا نرم افزاري سراغ داره كه بشه كل يك پارنيشن يا شاخه ها و فايل ها و زير شاخه ها بصورت يكجا از حالت super hidden در بياره ؟

کارت صدام رو هم فیر فعال کرده بود.

ولی خود بخود همشون بعد از اینکه لحظاتی بعد روشنش کردم درست شده اند.


در ضمن این یه برنامه ای هست که ویروس یاب نمیگیرش.

دوستان عزیز، من از وقتى ADSL گرفتم نرم افزار امنیتى کاسپراسکاى رو نصب کردم و هر روز آپدیتش میکنم
و هر سه روز یه اسکن کامل با درجه بالا انجام میدم و هراز گاهى ورژن جدید Spyware Doctor رو نصب کرده
و میزارم کل اسپاى ها رو نابود کنه
اما همیشه کامپیوتر من توسط Intrusion.Win.MSSQL.worm.Helkern با IP مختلف مورد حمله قرارمیگیره
هر چند کاسپراسکاى این حملات رو بلوکه میکنه اما میشه در مورد اون توضیح بدید که اصلا این چیه؟
ممکنه یه تروجان یا اسپاى توى کامپیوتر من نفوذ پیداکرده باشه؟
یه نکته از وقتى که این حملات شروع شده وقتى من میرم میل خودم رو توى یاهو چک کنم
بعد از یه مدتى فایرفاکس من سرعتش کم میشه و آخر هم قفل میکنه (در سایت هاى دیگه اینطور نیست)

این کرم مخصوص شبکه است و اگر شما از کامپیوتر شخصی استفاده می کنید حتی اگر کاسپرسکی جلوی آن را نگیرد

به آن آلوده نمی شوید .

سلام
يه ويروسه كه جديدا اومده كه كليه شاخه هاي داخل هارد را يه صورت system hidden يا همون super hidden در مياره
با آنتي ويروس ميشه ويروس را گرفت و لي مشكلي كه هست كليه ساخه ها بهمون حالت مخفي ميمونند
دنبال يه يه نرم افزاري هستم كه بتونه Attrib فايل ها و شاخه ها و زير شاخه را بشه عوض كرد
اين كار را ميشه با دستور ATRRIB انجام داد ولي زير شاخه ها را نميكنه وبايد تك تك كرد كه كاري اشك آوره !
حالا براي اين مشكل كسي دستور يا نرم افزاري سراغ داره كه بشه كل يك پارنيشن يا شاخه ها و فايل ها و زير شاخه ها بصورت يكجا از حالت super hidden در بياره ؟

دوست عزیز لطفا سوالات خودتان را در تاپیکهای مربوطه مطرح کنید برای حل مشکلتان نرم افزار زیر را امتحان کنید :

Attribute Editor Wizard 1.0 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Vtn54 عزیز دمت گرم ، منو از نگرانى در آوردى:31:

سلام
من یک مشکل عجیب برای من پیش اومده صفحه مانیتورم 180 درجه برعکس شده یعنی باید مانیتور را برعکس کنم تابتوانم ببینم
الان pc من ویروسی شده؟
ممنون

اين ويروسي كه فايل ها رو مخفي ميكند انتي ويروسش چيه؟

یه ویروس تو کامپیوترم وارد شده که در قسمت view\ folder option دیگه امکان نمایش فایلهای مخفی رو از بین برده و دسترسی ام رو به این فایلها امکان ناپذیر کرده .اگه کسی قبلا با این ویروس برخورد داشته لطفا راهنمایی کنه. ضمنا من رو سیستم ام آنتی ویروس Macafee Interprise 8.0i روبصورت فعال دارم ولی متاسفانه نتونسته کاری بکنه.

سلام
من یک مشکل عجیب برای من پیش اومده صفحه مانیتورم 180 درجه برعکس شده یعنی باید مانیتور را برعکس کنم تابتوانم ببینم
الان pc من ویروسی شده؟
ممنون
بله عزیز مطمئن باش این ویروس ویروسی قدیمی است که با آنتی ویروس به روز شده ی ناد و کسپر قابل شناساییه

یه ویروس تو کامپیوترم وارد شده که در قسمت view\ folder option دیگه امکان نمایش فایلهای مخفی رو از بین برده و دسترسی ام رو به این فایلها امکان ناپذیر کرده .اگه کسی قبلا با این ویروس برخورد داشته لطفا راهنمایی کنه. ضمنا من رو سیستم ام آنتی ویروس Macafee Interprise 8.0i روبصورت فعال دارم ولی متاسفانه نتونسته کاری بکنه.
شما از nod 32 استفاده كن به احتمال زياد مشكل شما ويروس new folder بايد بعد از نصب بري توي safe mode درانجا شروع به ويروس يابي كني

به تمام دوستان حرفه ای :
من تازه دارم از adsl استفاده میکنم در ضمن نود 32 آپدیت شده به همرا spysweeper رو روی سیستم دارم اما پس از اولین استفاده از این خط انیترنتی stand by سیستمم از کار افتاده و بعد از کلیک برای استند بای کردن پیغام زیر رو میده


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
چه طوری این اشکال رو رفع کنم
امیدوارم نگید که باید سیستمت رو رستور کنی و یا ویندوز نصب کنی
منتظرم :11::19:

به تمام دوستان حرفه ای :
من تازه دارم از adsl استفاده میکنم در ضمن نود 32 آپدیت شده به همرا spysweeper رو روی سیستم دارم اما پس از اولین استفاده از این خط انیترنتی stand by سیستمم از کار افتاده و بعد از کلیک برای استند بای کردن پیغام زیر رو میده


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
چه طوری این اشکال رو رفع کنم
امیدوارم نگید که باید سیستمت رو رستور کنی و یا ویندوز نصب کنی
منتظرم :11::19:
سرویسی به نام spooler از stand byممانعت می کنه.ابتدا این سرویس را غیر فعال و سپس اقدام به انجام عمل کنید با استفاده از کنترل+آلت+دیلیت
نیازی هم به نصب ویندوز نیست

سلام
من تقریباً یک ساله که سیستمم بعضی وقتا شکل آیکوناش جابه جا می شن و با هم عوض می شن.مثلاً shortcut مربوط به نرمافزار nero شکل ایکونش مثله ایکون shortcut نرم افزار clone میشه و .... ویندوز هم عوض کردم ولی بازم این مشکلو داره.انتی ویروسم هم kaspersky هست که چیزی نمیشناسه.لطفاً منو راهنمایی کنین.
ممنون

كامپيوتر من ويروس 32win گرفته بود و عيبي كه داشتsetap برنامه ها را به صورت فايل ناشناخته مي‌آورد من ويندوز را حذف كردم و ويروسها را از بين بردم اما باز تا يك ساعت كه ويندوز را عوض كردم نرم افزارها خوب بودند و بعد دوباره مثل اول شد و هر نرم افزاري كه روي كامپيوتر نصب بود اونو پاك مي‌كرد جز آنتي ويروس ايا اين كار همين ويروس هست يا نه و اگر امكانش هم هست در مورد اين ويروس هم توضيحي بدهيد ممنون

من دچاره یه مشکله عجیب شدم:41: کاسپر من ورژنش 7.125 kisیه سری برنامه نصب کردم که گویا ویروسی بود.برنامه های مربوط به یاهو بود.مجبور شدم ویروس کش رو خاموش کنم.بعد که ریستارت شد سیستم که بالا اومد توسط کاسپر یه ویروس شناخته شد.خوب منم پاکش کردم.پاک کردنه اون هماناو پاک شدن ویندوزم همان.یهو صفحع سفید شدو هیچی دیگه کار نمیکرد.قفل.بعدش مجبور شدم ویندوزو نصب کنم دوباره.بعدش که باز کاسپر رو نصب کردم هر فابلی رو که ماله ویندوزه و از فایل های اساسی ویندوز در سیستم 32 هستش رو ویروس میشناسه و میخواد پاک کنه.یه بار که همه رو پاک کردم باز ویندوزم کلا پاک شد.چند بار مجبور شدم ویندوز نصب کنم در 24 ساعت گذشته.همه چیزو ویروسی میشناسه از برنامه ها و فایل های ویندوز که پاک بشه مشکل ساز میشه.باید چی کار کنم درست شه.یکی راهنمایی کنه که چرا این طوری شده.مشکل از کجاست تا درستش کنم که مثله سابق بشه:44:

hamed_formجان فكر نكنم كه وبروس شما نيوفلدر باشه ولي اگه هست مي توني از انتي ويروس اي وي جي استفاده كني بهتره و اين آنتي ويروسو مي‌توني از سايت اي وي جي دانلود كني اي وي جي دات كام البته كامپيوتر من هم اين ويروس را گرفت و من فرمتش كردم درست شد اما شايد مال تو درست نشه شاد باشي

یکی به من کمک کنه داره دیوانم میکنه یه چیزی بالای 15000 تا مشکل پیدا میکنه واسم.چش شده این کاسپر.باید چی کارش کنم تا درست شه.خواهشا یکی سریع تر بگه چی کار کنم بد جور مشکل ساز شده.کارم شده ویندوز نصب کردن همش.این عکسی که گذاشتم چون یادندارم همینجا بزارم مجبور یه جایی همش اپلود کنم.این عکس تازه مربوط میشه به یه ساعت بعد از ویندوز نصب کردن مجدد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یکی به من کمک کنه داره دیوانم میکنه یه چیزی بالای 15000 تا مشکل پیدا میکنه واسم.چش شده این کاسپر.باید چی کارش کنم تا درست شه.خواهشا یکی سریع تر بگه چی کار کنم بد جور مشکل ساز شده.کارم شده ویندوز نصب کردن همش.این عکسی که گذاشتم چون یادندارم همینجا بزارم مجبور یه جایی همش اپلود کنم.این عکس تازه مربوط میشه به یه ساعت بعد از ویندوز نصب کردن مجدد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد از نصب مجدد ویندوز این دفعه به جای کسپر nod32 رو نصب کن و مجددا فول اسکن کن ببین نتیجه چی می شه
بهتره این اسکن در حالت safemode ( زدن f8 ) در حالی که سیستم ری استور خاموش باشه صورت بگیره

سرویسی به نام spooler از stand byممانعت می کنه.ابتدا این سرویس را غیر فعال و سپس اقدام به انجام عمل کنید با استفاده از کنترل+آلت+دیلیت
نیازی هم به نصب ویندوز نیست

شاهدی جان سلام
طاعات و عبادات شما مقبول درگاه حق
از راهنمایی عالیتون کمال تشکر رو دارم
ممنونم :11:

دیگه باور کن حس نصب دوباره ویندوزو ندارم:9: تازه nod رو هم ندارم.این کسپر یه چیزی نزدیکه 1100 ویروس برام پیدا کرده.حتی اکسپلور رو هم ویروس میگیره.اعصابم بهم ریخته.بعدشم فکر کنم یه مشکل دیگه هم داره چون هرچی اپ دیت میکنم باز میبینم یه بار زده دوباره اپدیت بشه.یه بارم میبینی درسته.قاطی داره کلا:23:
باید چی کار کنم چون فکر فکنم مشکل الان از کسپر هست.مجبورم همش skip کنم هر چی رو اخطار میده.یکی لطفا سریع تر بگه چی کار باید کرد تا درست شه
ایم عکسش که هنوز هیچی نشده چه ویروسی شناخته.همشم فایل های ضروریه ویندوزه.مثله اکسپلوره
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام به همه برو بچ عزيز خواهش مي كنم هر كي مي تونه به من كمك كنه
من يه ويروس گرفتم كه تمام درايو هام رو كليك كه مي كنم با serch باز مي شه
هر كاري كه كردم نتونستم اونو از بين ببرم
و يه ويروسي هم دارم كه زماني كه ويندوز بالا مي ايد my document رو باز مي كنه در ضمن من ويروسش رو هم نابود كردم ولي باز هم هست

دیگه باور کن حس نصب دوباره ویندوزو ندارم:9: تازه nod رو هم ندارم.این کسپر یه چیزی نزدیکه 1100 ویروس برام پیدا کرده.حتی اکسپلور رو هم ویروس میگیره.اعصابم بهم ریخته.بعدشم فکر کنم یه مشکل دیگه هم داره چون هرچی اپ دیت میکنم باز میبینم یه بار زده دوباره اپدیت بشه.یه بارم میبینی درسته.قاطی داره کلا:23:
باید چی کار کنم چون فکر فکنم مشکل الان از کسپر هست.مجبورم همش skip کنم هر چی رو اخطار میده.یکی لطفا سریع تر بگه چی کار باید کرد تا درست شه
ایم عکسش که هنوز هیچی نشده چه ویروسی شناخته.همشم فایل های ضروریه ویندوزه.مثله اکسپلوره
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دوست گرامی تمام فایل های اصلی ویندوزتون داغون شده بهتره سیستم ری استور کنی به زمان دور



شما ویروسی گرفتین که فایل هایی اجرایی exeرا آلوده کرده بهتره قبل از گسترش بیشتر این ویروس پلید پسوند exeرا به comتبدیل کنین , و بعد از پاکسازی مجدادا کارها رو انجام بدین اما اگه نشد فقط فرمت کامل و دقیق نه فرمت سریع تنها چاره است چه جوری اینهمه ویروس گرفتی؟

میشه یکم راجب این ری استور کردن توضیح بدی؟یعنی چی کار باید بکنم.نمیشه که همش داغون باشه.بالاخره هر چی باشه دارم از تو سی دی میریزمش ویندوزو.اون که داغون نمیشه.تازه که هر سری دارم به کل پاک میکنمو باز دوباره نصب میکنم.ولی نمیدونم چش شده . راهی هیچکی نداره؟؟

ببین اولا این ویروس ها اینقدر عوضیند که اونجا هم جا خوش می کنن شما اول سیستم ری استور کن به زمانی که این ویروس رو نداشتی و بعد اقدا کن ببین دیگه هست
حوصله ی نوشتن مسیر رو ندارم روی عکس ببین ماه رو هم ببر عقب تا ماهی که هنوز آلوده نبودی امیدوارم ویروسه سیستم ری استورت رو از کار ننداخته باشه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

shahedi جان عزیز خوب این کاره شما در صورتی امکان پذیره که ویندوز عوض نشده باشه نکه مثله من که همین 2 ساعت پیش مجددا عوض شده.الان دیگه کاسپر رو نریختم .تا بتونم بفهمم مشکلش چیه.گفتم شاید اینجا یکی کمک کنه.بازم ممنون که زحمت کشیدی.

من نود32 ، آپدیت شده به همراه spysweeper رو روی سیستمم نصب کردم و از adsl استفاده میکنم ( به تازگی )
یه چند لحظه ای هست که پیغامهای پشت سر هم دریافت میکنم
لطف کنید اول معنی این پیغامها رو بگید
بعد چکار باید بکنم تا خلاص بشم
پیغامها :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددر ضمن یادم نره بگم که spysweeper رو به تازگی نصب کردم هیچ تنظیمی روش انجام ندادم اگه با این کار یعنی تنظیم اون بعدا ً دوباره دچار این مشکل نمیشم لطف درباره تنظیمات اون منو راهنمایی کنید .
آقا یون تو رو خدا سر یعتر

بابا یه خیری پیدا نمیشه این مشکله منو حل کنه؟هیکچی نمیدونه باید چی کار کنم؟خواهشا هر کی هر راهی داره بگه.ممنون میشم.
هم اکنون نیازمند یاری سبزتان هستیم:45:

بابا یه خیری پیدا نمیشه این مشکله منو حل کنه؟هیکچی نمیدونه باید چی کار کنم؟خواهشا هر کی هر راهی داره بگه.ممنون میشم.
هم اکنون نیازمند یاری سبزتان هستیم:45:

سلام دوست من

تمام فایلهایی که توسط کاسپرسکی روی سیستم شما شناسایی شده اند توسط هوش مصنوعی ان بوده و احتمالا

مثبت کاذب هستند یعنی کاسپرسکی به اشتباه انها را شناسایی کرده است دلیل ان را نمی دانم ولی برای جلوگیری از

آن می توانی هوریستیک کاسپرسکی را غیر فعال کنی و برای اطمینان بیشتر لطفا یکی از فایلهایی را که به عنوان

ویروس شناسایی کرده است برایم آپلود کن تا نتیجه را به شما بگویم .

من نود32 ، آپدیت شده به همراه spysweeper رو روی سیستمم نصب کردم و از adsl استفاده میکنم ( به تازگی )
یه چند لحظه ای هست که پیغامهای پشت سر هم دریافت میکنم
لطف کنید اول معنی این پیغامها رو بگید
بعد چکار باید بکنم تا خلاص بشم
پیغامها :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددر ضمن یادم نره بگم که spysweeper رو به تازگی نصب کردم هیچ تنظیمی روش انجام ندادم اگه با این کار یعنی تنظیم اون بعدا ً دوباره دچار این مشکل نمیشم لطف درباره تنظیمات اون منو راهنمایی کنید .
آقا یون تو رو خدا سر یعتر

سلام دوست عزیز

متاسفانه سیستمتان به یک Adware\Spyware آلوده شده است و این پیغامها هم کار همان برنامه است که شما را

تشویق به داونلود و نصب برنامه های مضر دیگر می کند . علت این مشکل هم این است که از یک آنتی اسپایور درست و حسابی

روی سیستمتان استفاده نمی کنید البته اسپای سوییپر آنتی اسپایور خوبی است ولی احتمالا شما آن را آپدیت نکرده اید برای

از بین بردن آن و خلاصی از شر این پیغامها در قدم اول یک انتی اسپایور درست و حسابی روی سیستمت نصب کن و پس از

آپدیت سیستم را اسکن کنید من Super Anti-Spyware و یا AVG Ant-Spyware را پیشنهاد می کنم .اگر باز مشکلی بود من در خدمت

هستم.

ممنون vtn عزیز.لطف کردی برگشتی یه کمک کردی.ولی این هوش مصنوعیش کجایه که شما گفتین من غیر فعالش کنم؟ و اخه چرا این طوری شده.چون چندین بار ویندوزو نصب کردم و چندین بار جدا کاسپر رو نصب کردم.چرا حالا یهو این طوری شده؟
باشه سعی میکنم سریع یکی از فایل هایی که ویروس مشناسه رو بزارم.ممنون.یه لطفی کن راهنماییم کن اخرین امیدم اینجاست و بیشتر شما

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این چهار تا فایل که مشناختش
من اگر هوش مصنوعیشو غیر فعال کنم اخه به چه درد میخوره دیگه.تمام خوبیش به اینه که هوش مصنوعی داره.حالا این کارو بکنم که دیگه زیاد کارایی نداره که.

من مرحله اسکن کردن در محیط سیف مود رو انجام دادم و در رجیستری قدم به قدم پیش رفتم اما فایلی که شما گفته بودید در run پاک کنید موجود نبود شاید هنوز چنین فایلی ایجاد نشده بوده است ؟؟!!!
اما مشکل من اینجاست که بعد از اینکه سیستم رو فول اسکن کردم دیگه standby , hibernate کار نکردند و غیر فعال شدند
مشکل از کجاست ؟ چطور باید رفعش کنم ؟ نکنه باید ویندوز عوض کنم ؟ نه نه نه نه نه نه نننننننننننننه :19::41::41:
پس چی شد
این پست کپک زد
ممنون میشم اگه کسی یه وقت کوچولو برا ما بذاره
چاکریم

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این چهار تا فایل که مشناختش
من اگر هوش مصنوعیشو غیر فعال کنم اخه به چه درد میخوره دیگه.تمام خوبیش به اینه که هوش مصنوعی داره.حالا این کارو بکنم که دیگه زیاد کارایی نداره که.

دوست عزيز فايلهايي كه آپلود كرده بوديد را تست كردم و مطالبق شكل زير متاسفانه ويروس بودند.من تصور نميكنم هوش مصنوعي كاسپر اشتباه تشخيص داده باشه چون اگر اينطور بود طبق گفته شما در دفعات قبل هم بايد اين اتفاق مي افتاد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شما اخيرا فايل كرك يا keygenي را روي سيستم خودتون اجرا نكرديد؟يا به سايتهايي كه فايلهاي كرك را قرار ميدن مراجعه نكرديد؟آيا شما از فايروالي غير از فايروال ويندوز در سيستم خودتون استفاده ميكنيد؟من فكر ميكنم اين ويروس از نوع polymorphic هستمنظور از polymorphic اينه كه اين ويروسها تغيير ميكنند تا جاييكه تشخيص آنها مشكل و پاك كردن آنها مشكل تره چرا كه كدهاي مخرب آنها دائما تغيير پيدا ميكنه.بعضي وقتها خود فايلهاي keygen آلوده به ويروس نيستند ولي اقدام به نصب Backdoor و downloader هايي ميكنند كه آنها اقدام به دانلود و نصب ويروس و ساير برنامه هاي مخرب ميكنند.متاسفانه راه حل قطعي و 100% براي از بين بردن اين ويروس ارايه نشده بود ولي شما بايد اين كارها را حتما انجام بديد:
1-حتما System Restore را براي كليه درايوها Off كنيد.
2-از برنامه هاي P2P استفاده نكنيد و فعلا آنها را در سيستم خودتون نصب نكنيد.
3-اگر كرك يا keygenي اخيرا دانلود و اجرا كرده ايد به هيچ وجه آنرا اجرا نكنيد.
4-يك فايروال خوب و معتبر در سيستم خودتون نصب كنيد.
5-آنتي ويروس كاسپر را آپديت و يكبار سيستم خود را با آن اسكن كنيد(ترجيحا از آخرين نسخه استفاده بشه بهتره).
6-از تمام document هاي مهم و image ها و فايلهاي صوتي و تصويري خود حتما يك BackUp تهيه كنيد ولي اصلا از فايلهاي EXE و ScreenSaver ها اقدام به تهيه Back Up نكنيد چون احتمال آلودگي مجدد وجود داره.
7-در نهايت در صورت عدم نتيجه گيري بايد سيستم خود را كامل فرمت و مجدد ويندوز را نصب كنيد.
8-در ضمن در سايت McAfee اشاره شده بود كه با آخرين آپديت ميتونه اين ويروس را repair كنه ولي احتمال عدم موفقيت كامل را هم ذكر كرده بود.
اين هم اطلاعاتي از سايت McAfee:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اميدوارم مشكل شما هم هرچه زودتر حل بشه.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این چهار تا فایل که مشناختش
من اگر هوش مصنوعیشو غیر فعال کنم اخه به چه درد میخوره دیگه.تمام خوبیش به اینه که هوش مصنوعی داره.حالا این کارو بکنم که دیگه زیاد کارایی نداره که.

سلام دوست من

همانطور که دوست عزیز hamilton هم گفتند مشکل از کاسپرسکی نیست و فایلهای شما واقعا آلوده هستند این

ویروس فایلهای اجرایی ( با پسوند exe و scr ) را آلوده می کند و متاسفانه نمی توان این فایلهای آلوده را Disinfect کرد

بهترین راه حل برای شما فرمت پارتیشن ویندوز , پاک کردن فایلهای اجرایی با پسوندهای ذکر شده در سایر پارتیشنها و

نصب مجدد ویندوز است شما احتمالا بار قبل پارتیشن ویندوز را فرمت نکرده اید پس از این هم وقتی آنتی ویروس در

مورد یک فایل آلوده به شما اخطار می دهد انتی ویروس بدبخت را غیر فعال نکنید فایل آلوده را پاک کنید.

شما درست گفتین hamilton عزیز.كرك و keygen نصب کرده بودم که این بلا سرم اومد.حالا چی کار کنم خوب.نمیشه که هاردمو فرمت کنم.200 gig شوخی نیست که من بخوام فرمتش کنم یا ازش بک اپ بگیرم تازه که خیلی از این فایل ها رو لازم دارم. ممکنه اون لینکی که گفتی مک افی گفته میتونه اینا رو درست کنه رو بهم بدی اگر انتی ویروس داره تحته خوده سایتش که یه سرچی کنم تا ببینم میتونه درستش کنه یا نه؟باور کنین خیلی لازم دارم یه راهی چیزی بدین تا من بتونم این ویروسا رو درست کنم.با کاسپر هم که انجام میدم پاک میکنه بعد کامپیوتر یهو ریست میشه و دیگه بالا نمییاد و مجبور میشم که یه بار دیگه نصب کنم.
vtn عزیز من دوباره نصب کردم پارتیشن هم هر سری تغییر میدم ولی چه کنم که فرقی نمیکنه.خواهشا اگر راهی به ذهنت میرسه بگو تا من از این بدبختی رات شم که هی ویندوز عوض کنم یا بی انتی ویروس بیام بالا.الان دارم نود 32 رو دانلود میکنم تا ببیننم اون میتونه درستش کنه یا نه.
vtn و hamilton عزیز خواهشا تنها نذارین منو کمکم کنین تا یه راه حلی براش پیدا کنم :45:

شما درست گفتین hamilton عزیز.كرك و keygen نصب کرده بودم که این بلا سرم اومد.حالا چی کار کنم خوب.نمیشه که هاردمو فرمت کنم.200 gig شوخی نیست که من بخوام فرمتش کنم یا ازش بک اپ بگیرم تازه که خیلی از این فایل ها رو لازم دارم. ممکنه اون لینکی که گفتی مک افی گفته میتونه اینا رو درست کنه رو بهم بدی اگر انتی ویروس داره تحته خوده سایتش که یه سرچی کنم تا ببینم میتونه درستش کنه یا نه؟باور کنین خیلی لازم دارم یه راهی چیزی بدین تا من بتونم این ویروسا رو درست کنم.با کاسپر هم که انجام میدم پاک میکنه بعد کامپیوتر یهو ریست میشه و دیگه بالا نمییاد و مجبور میشم که یه بار دیگه نصب کنم.
vtn عزیز من دوباره نصب کردم پارتیشن هم هر سری تغییر میدم ولی چه کنم که فرقی نمیکنه.خواهشا اگر راهی به ذهنت میرسه بگو تا من از این بدبختی رات شم که هی ویندوز عوض کنم یا بی انتی ویروس بیام بالا.الان دارم نود 32 رو دانلود میکنم تا ببیننم اون میتونه درستش کنه یا نه.
vtn و hamilton عزیز خواهشا تنها نذارین منو کمکم کنین تا یه راه حلی براش پیدا کنم :45:

دوست عزيز مطمئنا شما را تنها نخواهيم گذاشت و هر كمكي از دستم بربياد براي رفع مشكل شما انجام خواهم داد.شما كارهايي را كه گفتم انجام داديد؟حتما system restore را Disable كنيد.متاسفانه از آنجاييكه اين ويروس از نوع پلي مرفيكه قدري پاك كردن آن مشكله چرا كه هربار كدهاي مخربش رو تغيير ميده و اين مبارزه با اون رو مشكل ميكنه و متاسفانه كدهاي مخربش رو در اكثر فايلهاي سيستمي و غير سيستمي تزريق ميكنه.اين چند سوال را لطفا دقيق پاسخ بديد:
شما از چه نسخه اي از آنتي ويروس كاسپر استفاده ميكنيد؟كاملا آپديت شدست؟
از AntiSpyware در سيستم خودتون استفاده ميكنيد؟
هر بار كه اقدام به پاك كردن اين ويروس ميكنيد مجبور ميشيد دوباره ويندوز را بريزيد؟و بعد باز هم همين قضيه تكرار ميشه؟
ظاهرا NOD32 هم قادر به پاك كردن اين ويروس نيست.
سعي ميكنم راه حلي براي مشكل شما پيدا كنم.اگر قدري زمان برد لطفا صبر داشته باشيد چون تا فردا شب نيستم كه به سايت سر بزنم.

خوب دوست عزيز اين كارها را قدم به قدم انجام دهيد.اميدوارم بتونه مشكل شما رو حل كنه.

ابتدا اين فايل را از آدرس زير دانلود كرده و سپس آنرا اجرا كنيد:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دكمه Scan for Vundo را بزنيد تا شروع به اسكن سيستم شما بكنه.
پس از پايان اسكن دكمه Remove Vundo را بزنيد.
از شما براي پاك كردن فايلهاي آلوده سوال ميكنه كه شما yes را بزنيد.در اين هنگام ممكنه صفحه دسكتاپ شما خالي بشه و چيزي در آن نبينيد.
پس از پايان كار از شما ميخواد كه سيستم خود را shutdown كنيد.اين كار را انجام دهيد.
كامپيوتر خود را مجدد روشن كنيد.در اين هنگام بايد سيستم شما از آلودگي پاك شده باشه.

اگر با انجام كارهاي فوق مشكل شما همچنان پابرجا بود كارهاي زير را انجام دهيد:

اين فايل را دانلود كنيد:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

كامپيوتر خود را از طريق SafeMode راه اندازي كنيد.
مشابه كارهايي كه در مرحله قبل توضيح دادم دقيقا براي اين برنامه انجام دهيد.
پس از پايان كار سيستم را restart كرده و اجازه بديد به طريق نرمال سيستم راه اندازي بشه.

اين كارها را به ترتيبي كه نوشتم انجام بديد و نتيجه را بفرماييد.روش دوم را فقط در صورتيكه روش اول جواب نداد استفاده كنيد و روش دوم را فقط از طريق SafeMode انجام بديد ولاغير.

hamilton عزیز ممنونم از کمکات اول من جواب پسته اولتو بدم.چون اگر اقدام به کارایی که گفتی کنم فکر نکنم باز سیستم بالا بیاد.من الان سیستم ریستور رو خاموش کردم اون سری هم که گفتی کردم ولی مجبور شدم ویندورو دوباره نصب کنم که باز روشن شد.من ار اینترنت سکرویتی 7.125 استفاده میکنم.بله دوسته من هر بار که ویندوزو عوض میکنم دوباره همین اشو همین کاسست.البته الان کاسپر نصب نیست.نود رو نصب کردم که اصلا این ویروسا رو نشناخت.جای تعجبه.نمیدونم علتش چی بود ولی اصلا مثله کاسپر این همه ویروس رو نشناخته.
نه متاسفانه من از ضد جاسوسی استفاده نمیکنم.یعنی داشتم ولی خوب پاک شده.دیگه هم نصب نکردم.از وقتی که این طوری شده که با این برنامه ها کار نکردم.چون مهلت نمیده.
من الان میخوام کارایی که شما در پسته دوم گفتین رو انجام بدم به امید خدا که کاری نشه ولی میدونم که بعد از اینکه با فایلی که شما د ر اپلود اول گذاشتی وقتی سیستم رو سرچ کنم دیگه بعد پا ک کردن ویروس ها سیستمم بالا نمییاد بعده خاموش کردن و مجبور میشم بعد از نصب مجدد ویندوز این کارای شما در راه حل دوم رو انجام بدم.ولی بازم خیلی خیلی ممنونم از اینکه داری کمک میکنی.واقعا لطف داری هم شما هم vtn عزیز.ممنونم از ه ردو نفر

hamilton جان من الان سرچ کردم ولی هیچ ویروسی نشناخت:23:حالا از اونجایی که Nod32 هم نشناخته بود میخوام یه بار دیگه کاسپر رو نصب کنم.شاید واقعا مشکل حل شده باشه.که فکر نمیکنم.اگر لازم میدونی شما بهم بگو که من روش دوم شما رو هم انجام بدم.الان میخوام به بار دیگه از کاسپر استفاده کنم.ببینم چی میشه.بازم ممنون از کمکات

واقعا معذرت میخوام که من چندتا پست سر هم دادم.شرمنده.ولی hamilton عزیز من راه حله ددوم شما رو هم انجام دادم ولی خوب هیچی نشناخت.الان مشغوله اپ دیت کاسپر هستم و میخوام یه سرچی با اون کنم هر چند که مثله سابق داره همین طور هی ویروس میشناسه فکر کنم مجبور باشم دوباره نصب کنم ویندوزو.

واقعا معذرت میخوام که من چندتا پست سر هم دادم.شرمنده.ولی hamilton عزیز من راه حله ددوم شما رو هم انجام دادم ولی خوب هیچی نشناخت.الان مشغوله اپ دیت کاسپر هستم و میخوام یه سرچی با اون کنم هر چند که مثله سابق داره همین طور هی ویروس میشناسه فکر کنم مجبور باشم دوباره نصب کنم ویندوزو.

سلام دوست عزیز

در پست قبلی گفتم که متاسفانه این ویروس قابلیت Disinfection ندارد و باید تمام فایلهای الوده پاک شوند برای این کار

هم نیازی نیست همه هارد را فرمت کنی چون این ویروس فقط فایلهای اجرایی را با پسوندهایی که گفتم مبتلا می کند و

با فایلهای دیگر مانند فیلم و عکس و فایلهای متنی کاری ندارد شما هرچه فایل غیر اجرایی داری به یک پارتیشن دیگر به

جز پارتیشن ویندوز منتقل کن و بعد فقط پارتیشن ویندوز را فرمت کن و یک ویندوز جدید نصب کن با این کار از شر

ویروس خلاص می شوی بدون این که اطلاعاتت از بین برود البته باید قید هر چه برنامه و فایل اجرایی روی هاردت را بزنی

چون همه آنها احتمالا آلوده هستند ولی می توانی بلافاصله پس از نصب ویندوز جدید قبل از هر کاری کاسپرسکی را

نصب کنی و پس از اپدیت کل هرد را با آن فرمت کنی و هرچه را روی پارتیشنهای دیگر پیدا کرد پاک کنی تا خیالت

کاملا راحت شود .

سلام vtn عزیز.من درست منظوره شما رو متوجه نمیشم یعنی نمیدونم باید چطور این کارایی که شما گفتین رو انجام بدم:41:من اخه هر سری که ویندوزو عوض میکنم.بر فرض مثال وقتی ویندوزم تو درایو c هستش همون درایو c رو به کل فرمت میکنم هر سری و پارتیشن اون رو پاک میکنم البته منظورم همون ntfs و fat اینا رو میگم del میکنمو دوباره یه بار دیگه میریزم.ولی خوب بازم این ویروس هستش بعد عوض کردن ویندوز.نمیدونم منظوره شما ایا کاری به غیره این هستش یا نه ولی اگر غیره این هستش میدونم که سخته توضیحش ولی واقعا ممنونت میشم توضیح بدی دقیق چطوری باید کار دیگه ای انجام بدم.ممنون.راستی من فکر کنم هنوز سیستمم فکر کنم وقت نکرده کامل یه سرچ کامل کنه اخه بدبختی اکسپلورر رو پاک میکنه دیگه سیستم بالا نمییاد.نمیدونم فکر میکنین من اگر یه بار به کل سرچ کنم و همه رو پاک کنم البته فکرنمی کنم پاک کنه بعدش که مجبور میشم ویندوزو عوض کنم درست میشه یا هنوزم این مشکل هست؟البته فکر کنم این کارم کردم که جوابی نداده.در هر صورت ممنون میشم یه توضیح کامل تر راجب نحوه ی کار بهم بدی.شرمنده دیگه اگر زیاد یاد ندارم در این مورد:11:

Hamilton جان Vtn جان جانه من.منو از یاریه سبزتون محروم نکنین.احتیاج مبرم به کمک شما دوستان دارم

Hamilton جان Vtn جان جانه من.منو از یاریه سبزتون محروم نکنین.احتیاج مبرم به کمک شما دوستان دارم

دوست عزيز هر كاري از دستم بربياد براي شما انجام ميدم.همانطور كه هم من و هم vtn عزيز اشاره كرديم شما كاري به فايلهاي صوتي و تصويري و سندهاي خودتون در درايوي كه ويندوز را نصب كرده ايد نداشته باشيد و با خيال راحت آنها را از در درايوي كه ويندوز در آن نصبه به درايو ديگري منتقل كنيد.تمام فايلهاي EXE و ScreenSaver موجود در را delete كنيد تا مجدد سيستم شما آلوده نشه.system restore را در تمام درايوها Off كنيد.يكبار ديگه ويندوز را نصب كنيد و در هنگام نصب ويندوز به هيچ وجه گزينه Quick Format را انتخاب نكنيد.پس از نصب ويندوز جديد حتما نسخه آخر آنتي ويروس كاسپر را نصب ؤ انرا آپديت كنيد.من توصيه ميكنم از AntiSpywareهاي خوب و قدرتمندي مانند AVG Anti-Spyware و نسخه رايگان Spyware Doctor و Super Antispyware Free Edition در سيستم خودتون استفاده كنيد.پس از آپديت آنها سيستم خود را كامل اسكن كنيد(تمام هارد را).بعيد ميدونم در اين حالت مشكلي براي شما باقي بمونه.
شما در واقع تنها چيزي كه ازدست ميدهيد فايهاي EXE و ScreenSaver هاي موجود در سيستم شما ميباشد و ساير فايلهاي شما دچار آلودگي نخواهد شد.
لطفا تمام كارها را با حوصله و دقت انجام بديد و نتيجه را بفرماييد.هر جا هم به ابهام يا مشكلي برخورديد بدون خجالت بپرسيد تا با كمك دوستان و بنده(اگر سواد من برسه) آنرا حل كنيم.

شما كاري به فايلهاي صوتي و تصويري و سندهاي خودتون در درايوي كه ويندوز را نصب كرده ايد نداشته باشيد و با خيال راحت آنها را از در درايوي كه ويندوز در آن نصبه به درايو ديگري منتقل كنيد.تمام فايلهاي EXE و ScreenSaver موجود در را delete كنيد تا مجدد سيستم شما آلوده نشه..

hamilton عزیز من اخه هیچ برنامه و چیزی داخل درایو ویندوز نمیریزم اصلا.فقط فایلهای مخصوص خوده ویندوز اونجا هستش.من برنامه یه چیزه دیگه ای داخل اون نصب نکردم.بعدشم دوسته من اگر فایل های ویندوزو پاک کنم که سیستم هنگ میکنه.نمیتونم بقیه رو پاک کنم.

.
يكبار ديگه ويندوز را نصب كنيد و در هنگام نصب ويندوز به هيچ وجه گزينه Quick Format را انتخاب نكنيد..
شرمنده اینو میپرسم باور کن مبتدی نیستم ولی اخه من همچین گزینه ای به چشمم نخورده تا حالا اخه.منظوره شما زمان پارتیشن بندی هستش که چهار گزینه برای fat و ntfs میده که دوتاش quick هستش؟؟اونجا رو منظورتون بود که انتخواب نکنم؟مثلا ntfs خالی رو بزنم؟ممکنه یکم بیشتر راهنمایی کنی من چون درست متوجه نشدم.ممنون


شما در واقع تنها چيزي كه ازدست ميدهيد فايهاي EXE و ScreenSaver هاي موجود در سيستم شما ميباشد و ساير فايلهاي شما دچار آلودگي نخواهد شد.
فقط منظورتون داخل درایو ویندزو بود دیگه نه؟؟
.
لطفا تمام كارها را با حوصله و دقت انجام بديد و نتيجه را بفرماييد.هر جا هم به ابهام يا مشكلي برخورديد بدون خجالت بپرسيد تا با كمك دوستان و بنده(اگر سواد من برسه) آنرا حل كنيم.
ممنون.چشم حتما .ولی خواهشا قبلش بهم در مورد این سوالا جواب بدین تا بدونم چه باید بکنم

سلام دوست عزیز

متاسفانه سیستمتان به یک Adware\Spyware آلوده شده است و این پیغامها هم کار همان برنامه است که شما را

تشویق به داونلود و نصب برنامه های مضر دیگر می کند . علت این مشکل هم این است که از یک آنتی اسپایور درست و حسابی

روی سیستمتان استفاده نمی کنید البته اسپای سوییپر آنتی اسپایور خوبی است ولی احتمالا شما آن را آپدیت نکرده اید برای

از بین بردن آن و خلاصی از شر این پیغامها در قدم اول یک انتی اسپایور درست و حسابی روی سیستمت نصب کن و پس از

آپدیت سیستم را اسکن کنید من Super Anti-Spyware و یا AVG Ant-Spyware را پیشنهاد می کنم .اگر باز مشکلی بود من در خدمت

هستم.
vtn جان سلام
من کارهایی که شما گفتید رو انجام دادم و در تصویر زیر نتیجۀ کار رو گذاشتم
بعد از اینکه یه فول اسکن کردم یه سری adware , trojam پیدا کرد در ادامه فرمان دیلیت رو اجرا کردم
الآن که دوباره اسکن میکنم اون موارد رو دیگه پیدا نمیکنه ولی پیغام وجود و تهدید spyware رو مرتبا ً میده
دیگه باید چکار کنم
البته تصویر زیر اسکن مجدد ه ،
یک بار اسکن کردم دو تا adware , یکی trojan پیدا کرد بعد از دیلیت کردن دوباره اسکن کردم دوباره همان موارد رو پیدا کرد با این تفاوت که دیگه ADWARE و TROJAN ازشون خبری نبود وقتی برای با سوم اسکن کردم
هیچکدوم رو پیدا نکرد ( البته بعد از دیلیت کردنشون ) اما هنوز پیغام وجود اسپایور رو مرتبا ً میده

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این هم پیغامی که بعد از این همه اسکن داره میده

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
منتظرم :19::19::19:

hamilton عزیز من اخه هیچ برنامه و چیزی داخل درایو ویندوز نمیریزم اصلا.فقط فایلهای مخصوص خوده ویندوز اونجا هستش.من برنامه یه چیزه دیگه ای داخل اون نصب نکردم.بعدشم دوسته من اگر فایل های ویندوزو پاک کنم که سیستم هنگ میکنه.نمیتونم بقیه رو پاک کنم.

.
شرمنده اینو میپرسم باور کن مبتدی نیستم ولی اخه من همچین گزینه ای به چشمم نخورده تا حالا اخه.منظوره شما زمان پارتیشن بندی هستش که چهار گزینه برای fat و ntfs میده که دوتاش quick هستش؟؟اونجا رو منظورتون بود که انتخواب نکنم؟مثلا ntfs خالی رو بزنم؟ممکنه یکم بیشتر راهنمایی کنی من چون درست متوجه نشدم.ممنون


فقط منظورتون داخل درایو ویندزو بود دیگه نه؟؟
.
ممنون.چشم حتما .ولی خواهشا قبلش بهم در مورد این سوالا جواب بدین تا بدونم چه باید بکنم

ببينيد منظور من از پاك كردن فايلهاي EXE يا ScreenSaver پاك كردن اين فايلها از درايوي كه ويندوزتون را در آنجا نصب كرديد نيست چرا كه كاملا واضح و بديهي است كه با فرمت ويندوز تمام فايلهاي EXE يا SCR موجود در آن كاملا پاك ميشه پس نيازي به پاك كردن دستي و تك تك آنها نيست و اين كار نه عاقلانه بنظر ميرسه و نه خيلي راحت قابل انجامه.
شما بايد قيد تمام فايلهاي EXE و SCR موجود در سيستم خودتون را بزنيد.چرا كه با نصب آنها مجدد همين آش و همين كاسه خواهد بود.چرا كه اين ويروس كدهاي مخرب خود را به فايلهاي EXE و SCR تزريق ميكنه.برنامه هايي را كه قصد نصب آنها را داريد از جاي ديگه اي تهيه كنيد.
در مورد بخش دوم هم بله در موقع پارتيشن بندي از شما سوال ميكنه به چه صورت پارتيشن موردنظر را فرمت ميكنيد كه شما بايد گزينه اي كه فرمت كامل به شكل NTFS دارد را انتخاب كنيد و نه quick format.
پس قيد تمام فايلهاي EXE و ScrenSaverهاي موجود در هاردتون رو بزنيد و به سراغ اونها نريد و اون كرك يا keygen را هم كه دانلود كرده بوديد حذف كنيد و ديگه ازش استفاده نكنيد.

سیستم منم آلوده شده
مدام این ارور رو میده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
میگه برو فلان برنامه رو دانلود کن تا ارور رفع بشه! برنامه اه هم پولیه!! :دی
SUPERAntiSpy هم نصب کردم پیداش نکرد
چه کنم؟!
خدا لعنت کنه کسی رو که میشینه اینا رو مینویسه !.gif

vtn جان سلام
من کارهایی که شما گفتید رو انجام دادم و در تصویر زیر نتیجۀ کار رو گذاشتم
بعد از اینکه یه فول اسکن کردم یه سری adware , trojam پیدا کرد در ادامه فرمان دیلیت رو اجرا کردم
الآن که دوباره اسکن میکنم اون موارد رو دیگه پیدا نمیکنه ولی پیغام وجود و تهدید spyware رو مرتبا ً میده
دیگه باید چکار کنم
البته تصویر زیر اسکن مجدد ه ،
یک بار اسکن کردم دو تا adware , یکی trojan پیدا کرد بعد از دیلیت کردن دوباره اسکن کردم دوباره همان موارد رو پیدا کرد با این تفاوت که دیگه ADWARE و TROJAN ازشون خبری نبود وقتی برای با سوم اسکن کردم
هیچکدوم رو پیدا نکرد ( البته بعد از دیلیت کردنشون ) اما هنوز پیغام وجود اسپایور رو مرتبا ً میده

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این هم پیغامی که بعد از این همه اسکن داره میده

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
منتظرم :19::19::19:

روی آن پیغامی که ظاهر می شود کلیک کنید از شما می خواهد یک برنامه را داونلود و نصب کنید نام آن برنامه را بگویید تا

راه حل را خدمتتان عرض کنم.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این پیغام لعنتی دست از سر ما بر نمیداره
با اسپایور داکتر ،AVG ANTI SPYWARE 7.5 ،با نود 32 هر کدام دو بار اسکن کردم پیداش نمیکنه
تو رو خدا زو دتر
دارم دیوونه میشم از بس که آنتی اسپایور دانلود کردم و نشد

سیستم منم آلوده شده
مدام این ارور رو میده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
میگه برو فلان برنامه رو دانلود کن تا ارور رفع بشه! برنامه اه هم پولیه!! :دی
SUPERAntiSpy هم نصب کردم پیداش نکرد
چه کنم؟!
خدا لعنت کنه کسی رو که میشینه اینا رو مینویسه !.gif

دوست عزیز

این یک پیغام از طریق سرویس Messenger ویندوز است و نشان می دهد که اولا شما از یک فایروال درست و حسابی

استفاده نمی کنید و یا فایروالتان را درست تنظیم نکرده اید و در ثانی سرویس Messenger شما فعال است .برای حل این

مشکل اول سرویس Messenger را از کار بیاندازید و بعد هم یک فایروال درست و حسابی نصب کنید .

مسنجر رو همون اول از کار انداختم حتی حذفش کردم
کاسپراسکای و نود32 رو هم امتحان کردم
تفاوتی نکرد

سلام vtn عزیز.من درست منظوره شما رو متوجه نمیشم یعنی نمیدونم باید چطور این کارایی که شما گفتین رو انجام بدم:41:من اخه هر سری که ویندوزو عوض میکنم.بر فرض مثال وقتی ویندوزم تو درایو c هستش همون درایو c رو به کل فرمت میکنم هر سری و پارتیشن اون رو پاک میکنم البته منظورم همون ntfs و fat اینا رو میگم del میکنمو دوباره یه بار دیگه میریزم.ولی خوب بازم این ویروس هستش بعد عوض کردن ویندوز.نمیدونم منظوره شما ایا کاری به غیره این هستش یا نه ولی اگر غیره این هستش میدونم که سخته توضیحش ولی واقعا ممنونت میشم توضیح بدی دقیق چطوری باید کار دیگه ای انجام بدم.ممنون.راستی من فکر کنم هنوز سیستمم فکر کنم وقت نکرده کامل یه سرچ کامل کنه اخه بدبختی اکسپلورر رو پاک میکنه دیگه سیستم بالا نمییاد.نمیدونم فکر میکنین من اگر یه بار به کل سرچ کنم و همه رو پاک کنم البته فکرنمی کنم پاک کنه بعدش که مجبور میشم ویندوزو عوض کنم درست میشه یا هنوزم این مشکل هست؟البته فکر کنم این کارم کردم که جوابی نداده.در هر صورت ممنون میشم یه توضیح کامل تر راجب نحوه ی کار بهم بدی.شرمنده دیگه اگر زیاد یاد ندارم در این مورد:11:

سلام دوست من

منظور من این است که پس از خارج کردن فایلهای ضروری ( البته فایلهای غیر اجرایی ) از پارتیشن ویندوز از طرق یک سی دی

نصب Bootable پارتیشن ویندوز را Delete کنی بعد همانجا یک پارتیشن جدید ساخته و آن را فرمت کنی

( از گزینه Quick Format همانطور که hamilton عزیز گفت استفاده نکن ) و ویندوز را نصب کن حالا پس از

نصب ویندوز قبل از هر کاری ( دقت کن قبل از هر کاری یعنی نصب هر گونه نرم افزار و یا کپی فایل از یک پارتیشن دیگر

یا سی دی ) کاسپرسکی را نصب و آپدیت کن ( بهتر است از یک نسخه موجود بر روی سی دی استفاده کنی یا آن را

مجددا داونلود کنی چون ممکن است نسخه موجود روی هارد قبلا آلوده شده باشد چون ان هم یک فایل اجرایی است )

حالا کل هارد را با حداکثر تنظیمات اسکن کن .اصولا دیگر نباید در پارتیشن ویندوز آلودگی وجود داشته باشد ولی

ممکن است فایلهای موجود روی پارتیشنهای دیگر الوده باشند که باید همه فایلهای آلوده را پاک کنی تا مشکل به طور

کامل برطرف شود .

مسنجر رو همون اول از کار انداختم حتی حذفش کردم
کاسپراسکای و نود32 رو هم امتحان کردم
تفاوتی نکرد

منظور من سرویس Messenger است نه Windows Messenger . چون اگر سرویس Messenger را از کار انداخته باشی

چنین پیغامی دریافت نمی کنی .

مسنجر رو همون اول از کار انداختم حتی حذفش کردم
کاسپراسکای و نود32 رو هم امتحان کردم
تفاوتی نکرد

شما براي از كار انداختن سرويس Messenger به مسير زير برويد:
ابتدا به Control Panel
سپس به Administrative Tools
سپس روي قسمت Services دابل كليك كنيد
از ميان ليستي كه در سمت راست مشاهده ميكنيد روي Messenger دابل كنيد.در صفحه اي كه باز ميشه مطابق شكل زير گزينه Disable را انتخاب و Apply كنيد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

hamilton و vtn عزیز من یعنی اگر از طریق سرچ ویندوز تمام فایل های exe . scr رو سرچ کنم بعد پاک کنم مشکل حل میشه بعد از یه بار نصب مجدد ویندوز؟راستی اشکال نداره چندتا از این فایل ها رو به سورت فشرده در یارم مثله zip.اون موقع که مشکل نداره اگر این کارو بکنم بعد بزارم تو یه فایل دیگه ی کنم.لطفا بگین تا من این کارا رو انجام بدم

hamilton و vtn عزیز من یعنی اگر از طریق سرچ ویندوز تمام فایل های exe . scr رو سرچ کنم بعد پاک کنم مشکل حل میشه بعد از یه بار نصب مجدد ویندوز؟راستی اشکال نداره چندتا از این فایل ها رو به سورت فشرده در یارم مثله zip.اون موقع که مشکل نداره اگر این کارو بکنم بعد بزارم تو یه فایل دیگه ی کنم.لطفا بگین تا من این کارا رو انجام بدم

شما بايد ويندوز را مجدد نصب كنيد.كارهايي كه گفته شد را بدقت انجام بديد.هيچ كدام از فايلهاي EXE و ScreenSaver كه در حال حاضر در سيستم خودتون داريد را نبايد اجرا كنيد.فشرده كردن اين فايلها چه تاثيري در اصل قضيه داره؟فايل آلوده را چه فشردش كنيد چه پارت پارتش كنيد فايل آلودست.فايل آلوده را بايد حذف كرد مگر اينكه دوست داشته باشيد به همين صورت سيستم شما آلوده باقي بمونه.

از vtn54 عزيز هم ميخوام در صورت صلاحديد اين پستهاي صفحات آخر را كه مربوط به مشكل اين دوستمون بودند را به تاپيك مربوط به "مشکلات آلوده شدن سیستم به ویروس ها و اسپای ور ها" منتقل كنند تا ادامه مباحث در آن تاپيك پيگيري بشه و اخلالي در مباحث مربوط به آنتي ويروس كاسپر پيش نياد.

سيستم من يه ويروس گرفته كه نميذاره آنتي ويروس نصب كنم
كمكم كنيد:41:

سلام دوست عزیز :11:وقتی سیستمتو روشن کردی کلید F8 رو بزن تا یه منوی بوت ویندوز بیاد بعد گزینه safe mode رو انتخاب کن ببین میتونی آنتی ویروس نصب کنی یا نه اگه نشد برو به آدرس زیر یه ابزار برای پاک کردن ویروسه که احتیاجی به نصب نداره دانلودش کن ببین جواب میگیری یا نه ؟



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگه نشد سیستمتو restore کن احتمالا هم که مسیر system restore رو بلدی ؟

start - all programs - accessories - system tools - system restore

که بهت پیشنهاد می کنم اول از همه این کارو انجام بدی اگه نشد مراحل بالا رو انجام بده انشاءا... که مشکلت حل میشه
یاحق

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام قبلا موقع نصب کردن Mp3 player ام این پیغامو می دیدم .. ولی مشکلی وجود نداشت ;
یعنی هم شارژ می شد و هم می شد توش آهنگ ریخت (البته الانم میشه)
______
تازگی این اتفاق واسه گوشیم افتاده ! یعنی این ارور واسه گوشیم هم اومده
حالا مشکل اینجاست که دیگه درایورایه گوشیو نمی خونه و به سیستم نصب نمی شه (فقط شارژ میشه)

مشکل از چیه ؟
ویروسی شده سیستمم ؟
ممنون

ممنون hamilton عزیز خیلی کمکم کردی :10:و همین طور شما vtn عزیز:11:
سیستمم بعد از انجامه کارایی که شما گفتین انجام دادم دیگه کامل درست شد.دیگه هیچ مشکلی نداره.ممنون ازتون خیلی کمک کردین.موفق باشین

ممنون hamilton عزیز خیلی کمکم کردی :10:و همین طور شما vtn عزیز:11:
سیستمم بعد از انجامه کارایی که شما گفتین انجام دادم دیگه کامل درست شد.دیگه هیچ مشکلی نداره.ممنون ازتون خیلی کمک کردین.موفق باشین

خوب خدا را شكر كه مشكل شما هم حل شد.خوشحال شدم.فقط دقت داشته باشيد هيچ كدام از فايلهاي EXE كه قبلا دانلود كرده ايد يا به هر صورت در هاردتون داريد را اجرا نكنيد و برنامه ها را از جاي ديگه يا از دوستان تهيه كنيد.حتي آنتي ويروسي كه الان در سيستمتون نصب هست.
اميدوارم از اين اتفاقات تلخ ديگه براي شما پيش نياد.

مرسی hamilton عزیز.نه همون طور که شما گفته بودی همه رو پاک کردم.بعضی هاشو ریختم رو سی دی و وقتی دوباره میخواستم بیارم رو هارد دیدم طبقه گفته شما ویروسیه بعضی هاش که همونا رو بلوک کرد.ممنون از کمکات

جالبه فايلهايي كه شما آپلود كرده بوديد را با آنتي ويروس پاندا 2008 كه با آخرين آپديتها نيز آپديت شده بود در سيستم ديگري اسكن كردم و نتيجه اين بود كه هيچ آلودگي وجود نداره.من به شخصه به قدرت آنتي ويروس كاسپر اطمينان دارم و بي جهت نيست كه در تستهاي مختلف انجام شده جايگاه معتبري بدست آورده و در مقابل آن , آنتي ويروس پاندا چندان امتيازهاي مختلفي را كسب نكرده.البته دارم آنتي ويروس پاندا را با چندين ويروس و تروجان و...ديگر نيز تست ميكنم ولي با اين اوصاف اميدواري چنداني به موفقيت آن ندارم.

اره خدایی خیلی قویه.من حتی با nod 32 هم سرچ کردم با اخرین اپ دیت ولی هیچ کدوم رو نشناخت.در هر صورت بازم ممنون

سلام
من مدتی است که کامپیوترم به ویروسی به نام win32/virut.U آلوده شده و هیچ جوری نتونستم پاکش کنم حتی با nod32
از دوستان کسی می تونه منو راهنمایی کنه که چه جوری باید پاکش کنم
مرسی

دوستان اگه ممکنه کمکم کنید.نمیدونم این چه کرمیه افتاده تو سیستمم!من دیروز یه فایل کدک ویدئو دانلود کردم به اسم : access video codec v1.4 که بعد دانلود یه بار با انتی ویروس کسپر اسکای چک کردمش وبعد که مشکلی پیدا نشد! نصبش کردم ولی متاسفانه.....
الان یه سری اشکالاتی رو سیستم بوجود اومده که من بهشون اشاره میکنم و ازتون خواهش میکنم کمک کنید
اول از همه اینکه بعد از بالا اومدن سیستم یه پیغام روی صفحه میاد که ظاهرا از ویندوز سکیوریتی الرت هست ومیگه که ویندوز دچار حمله ویروسی شده و برای پاک کردن ویروسها به این ادرس برو:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
همینطور یه دایره قرمز با یه ضربدر هم اون پایین دایم چشمک میزنه و همین پیغامو میده.ولی نمیدونم واقعا از خود ویندوزه یا ویروسه!
اما برنامه udefender یا ultimate defender رو معرفی میکنه برای از بین بردن ویروس؟
ایا واقعا این برنامه ضد ویروسه یا خودش ویروسه؟
بعد اینکه هوم پیج اینترنت اکسپلورر رو گذاشته رو صفحه :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و هیچ رقمه هم نمیشه تغییرش داد!
سه تا ایکون به اسامی :
Spyware&Malware Protection و به ادرس :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Privacy Protector

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Error Cleaner
هم روی دسکتاپ و قسمت فیوریت لیست اضافه شده.
این اخطارها همینطور پشت سربا فاصله 30 ثانیه هم میاد و در این حالت هم قسمت cpu usage بطور 100% پر میشه.
نمیدونم چیکار کنم با کسپر اسکای – تروجان ریموور- دکتر اسپایور و اسپای امرجنسی 2007 هم چک کردم.چیزی پیدا نمیشه.
توروخدا بگید باید چیکار کنم؟

سلام
من مدتی است که کامپیوترم به ویروسی به نام win32/virut.U آلوده شده و هیچ جوری نتونستم پاکش کنم حتی با nod32
از دوستان کسی می تونه منو راهنمایی کنه که چه جوری باید پاکش کنم
مرسی

همون كارهايي كه براي zeos توضيح دادم را شما نيز از ابتدا انجام بديد.در ضمن از آنتي ويروس كاسپر هم استفاده كنيد ضرر نميكنيد..

من رو یه سیستم دیگه هم امتحان کردم همینطور بود
(پست 1176#)
کسی تجربه ای نداره ؟
جالبه که این درست با ایراد پیدا کردن باطری(mp3 player) من متقارن شده ! (که قبلا واسش تاپیک زده بودم .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

از دیروز ه کانکت شدم..دیدم یه آیکون که یه ضربدر قرمزه و داره چشمک میزنه به برنامه های فعال دیگم تو ویندوز اضافه شده طولی نگشید که ویندوز پیام داد که سیستم ویروسی شده و باید برید آنتی ویروس بگیرید جهت اطلاع آنتی ویروس من nod32 و فایروالم comodo بود...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با اینکه این پیغام به شدت مشکوک بود این ریسکو کردمو روش کلیک کردم بعد یه صفحه باز کرد که میخواست اسکن کنه ...دفعه های اول که نزاشتم این کارو بکنه اما دیگه انقدر ایت error اومده که کلافه کننده بود مجبورا روش کلیک کردم و گذاشتم صفحه ی باز شه یه برنامه خواست دانلود کنه که وقتی خواستم دانلود کن طبق حدسم نود32 به عنوان ویروس شناختش.....
حالا که comodo ,nod32 پاک کردم kis ریختم اونم نتونست هسچ کاری بکنه هنوز این error میاد باید چکار کنم؟؟؟؟؟

دوستان اگه ممکنه کمکم کنید.نمیدونم این چه کرمیه افتاده تو سیستمم!من دیروز یه فایل کدک ویدئو دانلود کردم به اسم : access video codec v1.4 که بعد دانلود یه بار با انتی ویروس کسپر اسکای چک کردمش وبعد که مشکلی پیدا نشد! نصبش کردم ولی متاسفانه.....
الان یه سری اشکالاتی رو سیستم بوجود اومده که من بهشون اشاره میکنم و ازتون خواهش میکنم کمک کنید
اول از همه اینکه بعد از بالا اومدن سیستم یه پیغام روی صفحه میاد که ظاهرا از ویندوز سکیوریتی الرت هست ومیگه که ویندوز دچار حمله ویروسی شده و برای پاک کردن ویروسها به این ادرس برو:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
همینطور یه دایره قرمز با یه ضربدر هم اون پایین دایم چشمک میزنه و همین پیغامو میده.ولی نمیدونم واقعا از خود ویندوزه یا ویروسه!
اما برنامه udefender یا ultimate defender رو معرفی میکنه برای از بین بردن ویروس؟
ایا واقعا این برنامه ضد ویروسه یا خودش ویروسه؟
بعد اینکه هوم پیج اینترنت اکسپلورر رو گذاشته رو صفحه :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و هیچ رقمه هم نمیشه تغییرش داد!
سه تا ایکون به اسامی :
Spyware&Malware Protection و به ادرس :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Privacy Protector

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Error Cleaner
هم روی دسکتاپ و قسمت فیوریت لیست اضافه شده.
این اخطارها همینطور پشت سربا فاصله 30 ثانیه هم میاد و در این حالت هم قسمت cpu usage بطور 100% پر میشه.
نمیدونم چیکار کنم با کسپر اسکای – تروجان ریموور- دکتر اسپایور و اسپای امرجنسی 2007 هم چک کردم.چیزی پیدا نمیشه.
توروخدا بگید باید چیکار کنم؟

سلام دوست عزیز

لطفا سوالات خودتان را در تاپیکهای مربوطه مطرح کنید در ضمن از فونت با سایز معمول استفاده کنید ( ویرایش کردن

پست شما بیشتر از نوشتن این مطلب وقت مرا گرفت ! ) و اما مشکل شما :

سیستم شما به یک یا چند Spyware/Adware آلوده شده است برای خلاصی از شر آن کارهای زیر را به ترتیب انجام

دهید :

1.System Restore را غیر فعال کنید.

2.برنامه زیر را داونلود کنید ( حجم=866 کیلوبایت ) :

SmitfraudFix ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

و آن را روی هارد Save کنید .حالا به حالت Safe Mode بروید و برنامه را اجرا کنید .صفحه اولی که بالا می آید

اهمیتی ندارد و با زدن Enter آن را رد کنید تا به صفحه زیر برسید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا گزینه شماره دو یعنی Clean را با زدن شماره 2 انتخاب کرده و دوباره Enter بزنید برنامه شروع به اسکن کند

پس از پایان اسکن پیامی به صورت Do you want to clean the registry ? y/n ظاهر می شود که شما باید دکمه Y

را به عنوان موافقت فشار دهید و بعد دوباره Enter بزنید .پس از پایان تمام این کارها پیغام

Computer will reboot now. Close all applications

ظاهر می شود که شما Space Bar را روی کیبورد فشار می دهید و اجازه می دهید تا سیستم ریستارت شود.

3.حالا در کنترل پانل به Add or Remove Programs رفته و اگر برنامه Ultimate Defender موجود باشد آن را

آنیستال کنید.

4.در پارتیشن ویندوز به پوشه Program Files رفته و اگر پوشه ای با نام Ultimate Defender موجود باشد آن را پاک

کنید.

5.برنامه SUPERAntiSpyware ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) را دانلود , نصب و آپدیت کنید و سیستمتان را به طور کامل با آن اسکن کنید و هر چه را پیدا کرد به طور کامل پاک کنید .

اگر باز مشکلی بود من در خدمت هستم.

از دیروز ه کانکت شدم..دیدم یه آیکون که یه ضربدر قرمزه و داره چشمک میزنه به برنامه های فعال دیگم تو ویندوز اضافه شده طولی نگشید که ویندوز پیام داد که سیستم ویروسی شده و باید برید آنتی ویروس بگیرید جهت اطلاع آنتی ویروس من nod32 و فایروالم comodo بود...

با اینکه این پیغام به شدت مشکوک بود این ریسکو کردمو روش کلیک کردم بعد یه صفحه باز کرد که میخواست اسکن کنه ...دفعه های اول که نزاشتم این کارو بکنه اما دیگه انقدر ایت error اومده که کلافه کننده بود مجبورا روش کلیک کردم و گذاشتم صفحه ی باز شه یه برنامه خواست دانلود کنه که وقتی خواستم دانلود کن طبق حدسم نود32 به عنوان ویروس شناختش.....
حالا که comodo ,nod32 پاک کردم kis ریختم اونم نتونست هسچ کاری بکنه هنوز این error میاد باید چکار کنم؟؟؟؟؟

سلام دوست من

لطفا اندازه عکسهای خود را قبل از گذاشتن در تاپیکها کوچک تر کنید . بعد از این هم وقتی با مشکلی مانند این مواجه

می شوید قبل از دست زدن به کارهای خطرناک مشکلتان را در اینجا مطرح کنید تا تعداد مشکلات بیشتر نشود برای

خلاصی از شر این مشکل لطفا روشهای شماره 1 و2 و 5 را در پست بالایی ( پست شماره 1187 ) انجام دهید و اگر باز

مشکلی بود من در خدمت هستم .

سلام آقا من دیشب یک اشتاباه کردم و نفهمیدم یک trojan به نام New Malware.j وارد pc شده که یکی از مشکلات بزرگش از کار انداختن ctrl+alt+del است همچنین folderoption را هم از بین میبره و یک مشکلی هم که هست من به خاطر اینکه سرعت سیستمم را این آنتی ویروس ها میاره پایین هیچوقت نصب نمیکنم بعد که این اتفاق افتاد مکافی را نصب کردم پیداش هم میکنه ولی نمیتونه remove کنتش و میگه باید ریاستارت کنی تا پاک بشه ولی بازم نمیشه و هی ارور میده شما میگید من چیکار کنم راستی من فقط الان نورتون2007 را دارم که یک ماه پیش دانلود شده و مکافی که اونم ظاهرا مال همین حدداست ولی هیچ کدومش نتونسته پاکش کنه اگر راهی هست بگید راستی اگر برنامهی هست کم حجم باشه چون دیال آپ دارم باتشکر

سلام آقا من دیشب یک اشتاباه کردم و نفهمیدم یک trojan به نام New Malware.j وارد pc شده که یکی از مشکلات بزرگش از کار انداختن ctrl+alt+del است همچنین folderoption را هم از بین میبره و یک مشکلی هم که هست من به خاطر اینکه سرعت سیستمم را این آنتی ویروس ها میاره پایین هیچوقت نصب نمیکنم بعد که این اتفاق افتاد مکافی را نصب کردم پیداش هم میکنه ولی نمیتونه remove کنتش و میگه باید ریاستارت کنی تا پاک بشه ولی بازم نمیشه و هی ارور میده شما میگید من چیکار کنم راستی من فقط الان نورتون2007 را دارم که یک ماه پیش دانلود شده و مکافی که اونم ظاهرا مال همین حدداست ولی هیچ کدومش نتونسته پاکش کنه اگر راهی هست بگید راستی اگر برنامهی هست کم حجم باشه چون دیال آپ دارم باتشکر


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با سلام
من آنتی ویروس bitdedender را دارم و این ویروس ها رو میشناسه و بلوک می کنه اما پاک نمی کنه trojan.clive.b trojan.starter.aex , ومدام آلرت میده اما همش هستند روی فلاش مموری هم هستند فلاش رو هم فرمت کردم اما پاک نشدند روی موبایلمم رفتند فایلهایی که defender می گه این ویروس رو داره خواستم به اون سایته اپلود کنم که شناسایی کنه اما اصلا وجود ندارند فلاش رو که به کامپیوتر وصل می کنم open . explore روی کلیک راست با یه فونت عجیب نوشته شدهاند الانم از دیشب هیچ برنامهای رو نمی تونم باز کنم و این الارم رو می ده a divice attached to the system is not functioning
کاملا گیج شدم نمی دونم چکار کنم خواهشن کمکم کنید.
ارشیا

عزيز دلم احتمالا سيستمت ويروسي شده. چون من هم يه همچين مشكلي داشتم با نصب نسخه آپديت شده آنتي ويروس Avast مشكلم حل شد.

سلام دوستان
به تازگی این فایلهای html به کل یه تروجان یا ویروس دقیق نمیدونم گرفته اسمش هست Trojan-Dropper.VBS.Small.w
و خوب با کاسپری تست کردم همه فایلهای Html رو گرفته توضیحات از سایت کاسپری


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
متاسفانه باید کل فایلها رو پاک کرد یعنی امکان کلین کردن تروجان از داخل فایلهای html نیست ! آیا راهی هست
بشه فایلها رو سالم کرد و همه کلین کرد
در ضمن با نود هم تست شده اونم شناخت و فقط میتونه پاک کنه !
اینم دو تا فایل از فایلهای html که به این ویروس مبتلا شدن !!!

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
حجم : 72 کیلو بایت
منتظر پاسختون هستم
یا حق

سلام
تازگیها سیستم من یه ویروسی گرفته که هر چیزی به usb وصل میکنم خرابش میکنه حتی تعمیرش هم کردم ولی همونجوره ویروسکشای مختلف رو هم امتحان کردم ولی پیداش نمیکنن ..... فایلهای hiden رو هم نشون نمیده

یکی نیست جواب بده

سلام دوستان
به تازگی این فایلهای html به کل یه تروجان یا ویروس دقیق نمیدونم گرفته اسمش هست Trojan-Dropper.VBS.Small.w
و خوب با کاسپری تست کردم همه فایلهای Html رو گرفته توضیحات از سایت کاسپری


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
متاسفانه باید کل فایلها رو پاک کرد یعنی امکان کلین کردن تروجان از داخل فایلهای html نیست ! آیا راهی هست
بشه فایلها رو سالم کرد و همه کلین کرد
در ضمن با نود هم تست شده اونم شناخت و فقط میتونه پاک کنه !
اینم دو تا فایل از فایلهای html که به این ویروس مبتلا شدن !!!

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
حجم : 72 کیلو بایت
منتظر پاسختون هستم
یا حق

متاسفانه تا آنجایی که من می دانم راهی برای Disinfect کردن این فایلها وجود ندارد ولی اگر این فایلها برایتان

اهمیت زیادی دارد Dr.Web CureIt را از آدرس زیر دانلود و این فایلها را با آن اسکن کنید ببینید می تواند کاری بکند یا نه :

CureIt! v4.44 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

task manager و folder option رو از کار میندازه لطفا کمک

با سلام
من آنتی ویروس bitdedender را دارم و این ویروس ها رو میشناسه و بلوک می کنه اما پاک نمی کنه trojan.clive.b trojan.starter.aex , ومدام آلرت میده اما همش هستند روی فلاش مموری هم هستند فلاش رو هم فرمت کردم اما پاک نشدند روی موبایلمم رفتند فایلهایی که defender می گه این ویروس رو داره خواستم به اون سایته اپلود کنم که شناسایی کنه اما اصلا وجود ندارند فلاش رو که به کامپیوتر وصل می کنم open . explore روی کلیک راست با یه فونت عجیب نوشته شدهاند الانم از دیشب هیچ برنامهای رو نمی تونم باز کنم و این الارم رو می ده a divice attached to the system is not functioning
کاملا گیج شدم نمی دونم چکار کنم خواهشن کمکم کنید.
ارشیا

سلام دوست عزیز

آنتی ویروس کاسپرسکی را نصب و آپدیت کن , System Restore را غیر فعال کن و در حالت Safe Mode سیستم را به

طور کامل با حداکثر تنظیمات اسکن کن و نتیجه اسکن را برایمان بگذار .

task manager و folder option رو از کار میندازه لطفا کمک

دوست عزیز

لطفا مشکلات خودتان را در تاپیکهای مربوطه مطرح کنید . سیستم شما احتمالا به کرم زیر آلوده شده است :

W32/Sohana-W ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اولین قدم نسب یک آنتی ویروس مناسب و آپدیت آن است من کاسپرسکی نسخه 7 را پیشنهاد می کنم .سپس System Restore

را غیر فعال کن و در حالت Safe Mode سیستم را اسکن کن و هر چه را پیدا کرد پاک کن.اگر پس از پاک کردن آلودگی باز

اگر مشکلی باقی ماند بگو تا راه حل مربوطه را خدمتتان عرض کنم.

سلام دوست عزیز

آنتی ویروس کاسپرسکی را نصب و آپدیت کن , System Restore را غیر فعال کن و در حالت Safe Mode سیستم را به

طور کامل با حداکثر تنظیمات اسکن کن و نتیجه اسکن را برایمان بگذار .

ممنون از جوابتون لطفا بگین چطور System Restore رو غیر فعال کنم آخه اجازه باز کردنش رو نمی ده همون ارور رو می ده و آنتی ویروس bitdefender رو هم نمی تونم uninstal کنم حتی نتونستم بک آپی که با norton ghost گرفتم بر گردونم و راهنمایی کنید که چطور با safe mode ویندوز رو راه اندازی کنم بدبختی دیگه اینه که کاسپر رو هم نمی تونم نصب کنم وقتی فایل exe رو اجرا می کنم با مد open with باز می شه دیگه نمی دونم چکار کنم لطفا کمکم کنید این ویروس از کامپیوتر شرکت اومده با فلش اما کامپیوتر شرکت مشکلی نداره ولی این ویروس رو داره یعنی کل شبکه شرکت این ویروس رو داره و هنوز نتونستن بر طرفش کنن باز هم ممنون از راهنماییتون

ممنون از جوابتون لطفا بگین چطور System Restore رو غیر فعال کنم آخه اجازه باز کردنش رو نمی ده همون ارور رو می ده و آنتی ویروس bitdefender رو هم نمی تونم uninstal کنم حتی نتونستم بک آپی که با norton ghost گرفتم بر گردونم و راهنمایی کنید که چطور با safe mode ویندوز رو راه اندازی کنم بدبختی دیگه اینه که کاسپر رو هم نمی تونم نصب کنم وقتی فایل exe رو اجرا می کنم با مد open with باز می شه دیگه نمی دونم چکار کنم لطفا کمکم کنید این ویروس از کامپیوتر شرکت اومده با فلش اما کامپیوتر شرکت مشکلی نداره ولی این ویروس رو داره یعنی کل شبکه شرکت این ویروس رو داره و هنوز نتونستن بر طرفش کنن باز هم ممنون از راهنماییتون

برای حل مشکل فایلهای اجرایی فایل زیر را دانلود و اجرا کنید .برای رفتن به Safe Mode موقع بالا آمدن ویندوز کلید F8 را

به طور مکرر فشار دهید تا یک لیست انتخاب ظاهر شود و از بین گزینه های موجود Safe Mode را انتخاب کنید.

exefix_xp.com ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

چطوری میشه ویروس autorun که به درایوها اضافه میشه ار بین برد ؟ لطفا کمک

دوستان عزیز

من بطور کلى براى حفاظت از فایلهاى روى هارد از دو نرم افزار File Secure و Folder Lock استفاده میکنم
و براى امنیت اینترنتى از Kaspersky Internet Security 7.0.0.125 استفاده مى کنم و هر روز اونو آپدیت میکنم

به تازگى من Spyware Doctor.v5.0.5.259 روى سیستمم نصب کردم (هر وقت میخوام سیستم رو اسکن کنم فقط فعالش میکنم) که یه تروجان بنام Trojan-PWS.Delf.EJ با درجه خطر بالا رو روی سیستم شناسایى کرده و در توضیح اون گفته:
Trojan-PWS.Delf.EJ tries to steal usernames and passwords stored on the infected system and send them to an attackers

حال با بوجود اومدن این مشکل یه عالمه سوال برام پیش اومده

1-واقعا این Spyware Doctor اینقدر کارش درسته که یه تروجانى رو که نه Kaspersky Internet Security و نه Spysweeper نتونستند تشخیص بدند رو شناسایى کرده؟

2- همونطور که میدونید Kaspersky با Spyware Doctor مشکل داره و نمیشه هر دو گارد رو همزمان روشن کرد. من باید از چه ترکیبى استفاده کنم؟ یا باید با گارد Kaspersky کار کنم و گاها سیستم رو با Spyware Doctor چک کنم یااصلا آنتى ویروس و پک امنیتى رو باید تغییر بدم؛ پیشنهاد شما چیه؟

3-چون سیستم من رو دیگران هم استفاده میکنن ممکنه کار دوستام (یا دشمنام ) باشه، آیا این تروجان حتى میتونه رمز عبور File Secure و Folder Lock رو برداره؟ باید چیکار بکنم که دیگه نشه به هیچ طریقى رمز عبور فایلهم رو ندزدند؟ نرم افزار بهترى سراغ دارید؟

ممنو ن میشم به من کمک کنید:11:

دوستان عزیز

من بطور کلى براى حفاظت از فایلهاى روى هارد از دو نرم افزار File Secure و Folder Lock استفاده میکنم
و براى امنیت اینترنتى از Kaspersky Internet Security 7.0.0.125 استفاده مى کنم و هر روز اونو آپدیت میکنم

به تازگى من Spyware Doctor.v5.0.5.259 روى سیستمم نصب کردم (هر وقت میخوام سیستم رو اسکن کنم فقط فعالش میکنم) که یه تروجان بنام Trojan-PWS.Delf.EJ با درجه خطر بالا رو روی سیستم شناسایى کرده و در توضیح اون گفته:
Trojan-PWS.Delf.EJ tries to steal usernames and passwords stored on the infected system and send them to an attackers

حال با بوجود اومدن این مشکل یه عالمه سوال برام پیش اومده

1-واقعا این Spyware Doctor اینقدر کارش درسته که یه تروجانى رو که نه Kaspersky Internet Security و نه Spysweeper نتونستند تشخیص بدند رو شناسایى کرده؟

2- همونطور که میدونید Kaspersky با Spyware Doctor مشکل داره و نمیشه هر دو گارد رو همزمان روشن کرد. من باید از چه ترکیبى استفاده کنم؟ یا باید با گارد Kaspersky کار کنم و گاها سیستم رو با Spyware Doctor چک کنم یااصلا آنتى ویروس و پک امنیتى رو باید تغییر بدم؛ پیشنهاد شما چیه؟

3-چون سیستم من رو دیگران هم استفاده میکنن ممکنه کار دوستام (یا دشمنام ) باشه، آیا این تروجان حتى میتونه رمز عبور File Secure و Folder Lock رو برداره؟ باید چیکار بکنم که دیگه نشه به هیچ طریقى رمز عبور فایلهم رو ندزدند؟ نرم افزار بهترى سراغ دارید؟

ممنو ن میشم به من کمک کنید:11:

سلام دوست عزیز

کاسپرسکی این تروجان را با نام Trojan-PSW.Win32.Delf.ej شناسایی می کند .اگر این تروجان واقعا روی سیستم

شما باشد و کاسپرسکی نتوانسته است آن را شناسایی کند دو علت ممکن است وجود داشته باشد یا تنظیمات

شما برای کاسپرسکی مشکل دارد یا اسپایور دکتر در تشخیص دچار مشکل شده است.

برای حل مشکل فایلهای اجرایی فایل زیر را دانلود و اجرا کنید .برای رفتن به Safe Mode موقع بالا آمدن ویندوز کلید F8 را

به طور مکرر فشار دهید تا یک لیست انتخاب ظاهر شود و از بین گزینه های موجود Safe Mode را انتخاب کنید.

exefix_xp.com ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

من با safe mod بالا اومدم و بک اپی که داشتم رو ریختم رو کامپیوتر بعد کاسپر رو نصب کردم اپدیت و اسکن کردم مشکلم حل شد اما یه مشکل دیگه پیش اومده فلاش مموری رو که به کامپیوتر وصل می کنم autorun رو میروسی می شناسه و وقتی دیلیت می کنم دیگه فلاش کار نمی کنه حالا می گید چکار کنم موبایلمم اینجوری شده لطفا راهنمایی کنید

من با safe mod بالا اومدم و بک اپی که داشتم رو ریختم رو کامپیوتر بعد کاسپر رو نصب کردم اپدیت و اسکن کردم مشکلم حل شد اما یه مشکل دیگه پیش اومده فلاش مموری رو که به کامپیوتر وصل می کنم autorun رو میروسی می شناسه و وقتی دیلیت می کنم دیگه فلاش کار نمی کنه حالا می گید چکار کنم موبایلمم اینجوری شده لطفا راهنمایی کنید

Autorun را با چه نامی می شناسد ؟ اگر توانستید فایل Autorun مربوطه را آپلود کنید.

سلام خدمت همه دوستان
من تو اینترنت بود همین که وارد یه سایت شده چند لحظه ویندوز هنگ کرد و پیام داد که ویندوز یه Spyware شناسایی کرد و من یه انتی Spyware نصب کردم و چند تای پیدا کرد و پاک کرد ولی باز این پیامو ویندوز میده؟
من چک کردم دیدم که چند تا فایل به نامهای printer.exe -spoolvs-autorun-findfast به استارت آپ ویندوز اضافه شدند من ایها رو همگی پاک کردم ولی باز در هر ری استارت دوباره لود میشن نمیدونم گیج شدم چجوری باید اینها رو از بین ببرم؟

خوهشا کمکم کنید

این بگم که بعدا با غیر فعال کردن فایلی به نام shell.exe این پیام قطع میشد ولی پس ار از ری استارت دوبار این پیام ظاهر میشد.من این فایلو از شاخه ویندوز پاک کردم ودرست شد ولی یه مشک دیگه بوجود اومده.
تو هر با استارت ویندوز پیام میده که فایل shell.exe پیدا نشد ولی میتونم وارد ویندوز بشم.ولی کنترل پنل رو ندارم.حالا این مشکل رو چجوری حل کنم خیلی هم گشتم نتونستم همچین فایلی رو پیدا کنم حتی تو سیدی.
راستی من Fire Fox هم دارم که بهد ورود این اسپای دیگه کار نمیکنه.
با تشکر از دوستان

این بگم که بعدا با غیر فعال کردن فایلی به نام shell.exe این پیام قطع میشد ولی پس ار از ری استارت دوبار این پیام ظاهر میشد.من این فایلو از شاخه ویندوز پاک کردم ودرست شد ولی یه مشک دیگه بوجود اومده.
تو هر با استارت ویندوز پیام میده که فایل shell.exe پیدا نشد ولی میتونم وارد ویندوز بشم.ولی کنترل پنل رو ندارم.حالا این مشکل رو چجوری حل کنم خیلی هم گشتم نتونستم همچین فایلی رو پیدا کنم حتی تو سیدی.
راستی من Fire Fox هم دارم که بهد ورود این اسپای دیگه کار نمیکنه.
با تشکر از دوستان

سلام

دوست عزیز لطفا سوال خود را در تاپیک مربوطه مطرح کنید . عکسی از پیام مربوطه و یا متن آن را برایمان بگذارید .اگر

روی آن پیام کلیک کنید از شما می خواهد یک آنتی اسپایور را داونلود یا نصب کنید نام آن را هم بنویسید.

سلام
من نمیدونم این چه نوع برنامه مخربی است که داخل پوشه سیستم 32 جاخوش کرده و هیچ نوعی هم پاک نمیشه البته من با نرم افزار مجیک یوتیلیتی تونستم ببینم که این بدافزار در پشت زمینه اجرا میشه . داخل سیستم 32 یه فایلی داره به نام اکسپلور که حجم ان در propertis حدود 79 کیلو بایت است فقط تونستم در رجیستری با تغییر کدهای باینری غیر فعال کنم که اونم 24 ساعت نشده دوباره خودشو تعمیر کرد .داخل پوشه به صورت مخفی و در فولدر آپشن هم نمیتوان آن را ظاهر کرد و دید .نمیدونم هر باز هم که ویندوز بالا میاد اونم اجرا میشه .
چه جوری پاکش کنم.

سلام .
کسی میدونه چجوری میشه ویروس svchost.exe وfun.xls.exe و .. رو پاک کرد ؟؟
سیستمم ویروسی شده جوری که حتی نمی تونم فایلهای هیدن رو باز کنم . ویندوزم عوض میکنم نمیشه !!
توی نتم که میام ie خود به خود بسته میشه ..
اگه با آنتی ویروس پاک میشه(که باnorton,mcafee امتحان کردم )یه آنتی ویروی معرفی کنین . اگرم از تو registeryمیشه یا یه جا دیگه هلپ می !!!
تنکس ..

سلام .
کسی میدونه چجوری میشه ویروس svchost.exe وfun.xls.exe و .. رو پاک کرد ؟؟
سیستمم ویروسی شده جوری که حتی نمی تونم فایلهای هیدن رو باز کنم . ویندوزم عوض میکنم نمیشه !!
توی نتم که میام ie خود به خود بسته میشه ..
اگه با آنتی ویروس پاک میشه(که باnorton,mcafee امتحان کردم )یه آنتی ویروی معرفی کنین . اگرم از تو registeryمیشه یا یه جا دیگه هلپ می !!!
تنکس ..

سلام

دوست عزیز لطفا سوالاتتان را در تاپیکهای مربوطه مطرح کنید .سیستم شما احتمالا بیش از یک نوع آلودگی دارد برای

خلاصی از شر آنها کارهای زیر را به ترتیب انجام دهید :

1.System Restore را غیرفعال کنید.

2.به حالت Safe Mode بروید .

3.Task Manager را باز کنید و هر کدام از پروسه های زیر را که پیدا کردید ببندید :


algsrvs.exe

fun.xls.exe

msfun80.exe

msime82.exe

4.در رجیستری کلیدهای زیر را پیدا و پاک کنید :


HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
IMJPMIG8.2 = "msime82.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
MsServer = "msfun80.exe"


5.در ریشه هر درایو کامپیوترتان یک فایل Super Hidden یا سیستمی به نام AUTORUN.INF وجود دارد که باید آنها را

هم پاک کنید .

6.حالا از حالت Safe Mode خارج شده نورتون را آپدیت کنید ( هر چند من کاسپرسکی را ترجیح می دهم :31: ) و

سیستم را به طور کامل با حداکثر قدرت اسکن کنید و هر چه را پیدا کرد پاک کنید و نام چیزهایی را که پیدا می کند

یادداشت کنید .

7 . یک آنتی اسپایور خوب ( من نسخه رایگان AVG Anti-Spyware یا Super Anti-Spyware را توصیه می کنم ) را

نصب و آپدیت کنید و سیستم را با آن اسکن کنید هر چه را پیدا کرد پاک کنید و نام چیزهایی را که پیدا می کند

یادداشت کنید .

8.اگر هنوز پوشه ها و فایلهای روی هاردتان به حالت مخفی باشند به این معنی نیست که سیستمتان هنوز آلوده است چون

بعضی از ویروسها هستند که مشخصات فایلهای روی هارد را عوض می کنند که در این گونه موارد حتی پس از پاک شدن ویروس و

عوض کردن ویندوز ( اگر فایلها روی درایو دیگری باشند ) هم مشخصات فایلها به حالت اول بر نمی گردد . در این حالت اگر کار با خط

فرمان را بلد هستید باید با استفاده از خط فرمان مشخصات را برگردانید :

پنجره Command Prompt را باز کنید ( در پنجره Run کلمه CMD را تایپ کنید و Enter را بزنید ) و در پنجره باز شده بر حسب

کاری که می خواهید بکنید فرمان زیر را تایپ کنید :




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


اگر می خواهید تمام فایلهای داخل یک پوشه را از حالت مخفی در آورید می توانید در فرمان بالا به جای نام فایل *.* تایپ

کنید یعنی اگر مثلا می خواهید تمامی فایلهای موجود در پوشه ای به نام bing در درایو d از حالت مخفی در آورید باید

فرمان زیر را تایپ کنید:



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و اگر داخل پوشه bing علاوه بر فایلهای مختلف پوشه های دیگری هم باشد باید به آخر فرمان مزبور پس از یک / حرف s

را باید اضافه کنید که به شکل زیر در می آید :



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته در تایپ این فرمانها به فواصل بین حرفها و کلمات دقت کنید.

اگر با خط فرمان مشکل دارید می توانید از نرم افزارهای خاص این کار استفاده کنید که در اینترنت به وفور یافت می شوند

به عنوان مثال :

Attribute Editor Wizard 1.0 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

حجم=3.3 مگابایت

اگر پس از همه این کارها باز مشکلی باقی ماند بگویید تا دوباره امتحان کنیم.

سلام
من نمیدونم این چه نوع برنامه مخربی است که داخل پوشه سیستم 32 جاخوش کرده و هیچ نوعی هم پاک نمیشه البته من با نرم افزار مجیک یوتیلیتی تونستم ببینم که این بدافزار در پشت زمینه اجرا میشه . داخل سیستم 32 یه فایلی داره به نام اکسپلور که حجم ان در propertis حدود 79 کیلو بایت است فقط تونستم در رجیستری با تغییر کدهای باینری غیر فعال کنم که اونم 24 ساعت نشده دوباره خودشو تعمیر کرد .داخل پوشه به صورت مخفی و در فولدر آپشن هم نمیتوان آن را ظاهر کرد و دید .نمیدونم هر باز هم که ویندوز بالا میاد اونم اجرا میشه .
چه جوری پاکش کنم.

دوست عزیز

اولین کار در این گونه مواقع نسب یک آنتی ویروس و آنتی اسپایور درست و حسابی و اسکن کامل سیستم است ( البته

پس از غیر فعال کردن System Restore و ترجیحا در حالت Safe Mode ) ولی اگر قبلا این کار را کرده اید لطفا فایل مربوطه

را برایمان آپلود کنید تا شاید بشود کمکتان کرد .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این عکسی از نرم افزار مربوطه است که همزمان دوتا اکسپلور در حال اجراست

سلام به همگی
این تروجان رو سرورم وارد شده و کل سیستم ها رو زا شبکه خارج میکنه یا به عبارتی همه کاربران رو از دسترسی به سرور محروم میکنه یه هفته است دارم باهاش کلنجار میرم نمی خوام سرورو فرمت کنم یعنی نمی تونم بنابراین لطفا کمک کنید خیلی سری

بچه ها خیلی حیاتی
ممنون میشم کمکم کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این عکسی از نرم افزار مربوطه است که همزمان دوتا اکسپلور در حال اجراست

دوست عزیز

کارهایی را که گفتم انجام دادید ؟

kaspersky نصب كن....

حتما پاكش مي كنه

سلام به همگی
این تروجان رو سرورم وارد شده و کل سیستم ها رو زا شبکه خارج میکنه یا به عبارتی همه کاربران رو از دسترسی به سرور محروم میکنه یه هفته است دارم باهاش کلنجار میرم نمی خوام سرورو فرمت کنم یعنی نمی تونم بنابراین لطفا کمک کنید خیلی سری

دوست عزیز

لطفا سوالات خودتان را در تاپیکهای مربوطه مطرح کنید .در ضمن با این مقدار اطلاعاتی که داده اید فکر نمی کنم کسی

بتواند کمکتان کند.لطفا اگر انتی ویروسی نصب کرده اید که ویروس را شناسایی کرده است یا نام ویروس را می دانید یا

اگر نشانه های دیگری دارد بگویید تا شاید بشود کمکتان کرد.

با سلام

این ویروس رو چطور ( یا با چه آنتی ویروسی ) می توان از بین برد

آنتی ویروس bit defender total security 2008 می تونه اونو از بین ببره

هر کی لینکی از کرک یا سریال این برنامه داره ممنون می شم بذاره

با سلام

این ویروس رو چطور ( یا با چه آنتی ویروسی ) می توان از بین برد

آنتی ویروس bit defender total security 2008 می تونه اونو از بین ببره

هر کی لینکی از کرک یا سریال این برنامه داره ممنون می شم بذاره

سلام

دوست عزیز لطفا سوالات خود را در تاپیکهای مربوطه مطرح کنید و در ضمن مطالب را با هم قاطی نکنید .اگر دنبال روش

پاک کردن این کرم هستید سری به پست زیر بزنید و توصیه های شماره 1 تا 5 را انجام داده و پس از ان سیستمتان را با

یک آنتی ویروس خوب ( من کاسپرسکی را توصیه می کنم ) اسکن کنید تا بازمانده آلودگیها را پاک کند :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر دنبال کرک و سریال بیتدفندر هستید به تاپیک مخصوص آن مراجعه کنید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اول باید از طرف همه بروبچ از استاد vtn54 عزیز یه تشکرى بکنم که واقعا نسبت به ما لطف دارند و به مشکلات ما رسیدگى مى کنند:40::11:
من چند وقته وقتى سیستمم رو با کاسپرسکاى اسکن میکنم یه فایل با درجه خطر بالا پیدا میکنه بنام (Hidden.Object (modifiction که در C:\Sccfg.sys قرار داره.
میخواستم بدونم این فایل اصلا چیه ؟ (ویروسه؟ اسپاى...)

اول باید از طرف همه بروبچ از استاد vtn54 عزیز یه تشکرى بکنم که واقعا نسبت به ما لطف دارند و به مشکلات ما رسیدگى مى کنند:40::11:
من چند وقته وقتى سیستمم رو با کاسپرسکاى اسکن میکنم یه فایل با درجه خطر بالا پیدا میکنه بنام (Hidden.Object (modifiction که در C:\Sccfg.sys قرار داره.
میخواستم بدونم این فایل اصلا چیه ؟ (ویروسه؟ اسپاى...)

شما اخيرا برنامه folderlock را نصب و احيانا آنرا از روي سيستم خود Uninstall نكرده ايد؟چون اين فايل sccfg.sys در واقع بخشي از folderlock ميباشد.منتظر پاسخ شما هستم تا بر اساس آن اقدامات بعدي را انجام دهيم.

سیستم من هم فکر میکنم آلوده شده باشه
بعد از مدتی که با سیستم کار میکنم پنجره ویروس 60 ثانیه ای جیفو میاد و اونو که رد میکنم گزینه های خاموش و ری استارت کردن سیستم ناپدید میشه

نود 32 آپدیت شده رو هم نصب دارم رو سیستمم
چطوری این مشکل رو رفع کنم؟!

شما اخيرا برنامه folderlock را نصب و احيانا آنرا از روي سيستم خود Uninstall نكرده ايد؟چون اين فايل sccfg.sys در واقع بخشي از folderlock ميباشد.منتظر پاسخ شما هستم تا بر اساس آن اقدامات بعدي را انجام دهيم.

hamilton عزیز، ممنون بابت راهنماییتون :11:
بله من برنامه Folder Lock رو نصب و یه بار Uninstall کردم. حالا این فایل باقیمونده چیه؟ براى سیستم و امنیت اون مضره؟:18:

دوست عزیز

کارهایی را که گفتم انجام دادید ؟

من در حالت safe mod خواستم آنتی ویروس پیسی سیلین را اجرا کنم که اخطار داد اینکار در این حالت غیر ممکن است .با اسپای ور دکتر تو حالت سیف مد هم تنها 10 تا کوکی الوده که در توضییحش اومده بود مال یه سایت چینی است و برای تبلیغات استفاده میشود .من اونا را remove کردم ولی تاثیری نداشت در ضمن در task manenger در قسمت prossece حداقل 4 مورد پردازش مربوط به قسمت svchost پردازنده را در گیر کرده که هر وقت kill prosece را میزنم بیست ثانیه مهلت می دهد تا کارامو ذخیره کنم بعدش سیستم ریست میشود.

hamilton عزیز، ممنون بابت راهنماییتون :11:
بله من برنامه Folder Lock رو نصب و یه بار Uninstall کردم. حالا این فایل باقیمونده چیه؟ براى سیستم و امنیت اون مضره؟:18:

دوست عزيز گفتن اينكه واقعا چيز مهمي هست يا نه قدري مشكله.ممكنه اين برنامه اقدام به نصب Rootkit در سيستم بكنه.Rootkit ها مشابه تروجانها هستند با اين تفاوت كه شناسايي آنها بر خلاف تروجانها مشكل تره.

اقدامات زير را به ترتيب انجام بديد:

ابتدا شما برنامه AVG Anti-Rootkit را نيز از لينك زير دانلود و نصب كنيد و سيستم خود را با آن اسكن كنيد:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر با استفاده از اين برنامه چيزي در سيستم خود پيدا نكرديد كارهاي زير را انجام دهيد:

ابتدا تمام برنامه هاي اسكن كننده مانند آنتي ويروس و Anti Spyware ي كه در سيستم خود داريد را غير فعال و آنها را Exit كنيد.
ارتباط اينترنتي خود را كاملا قطع كنيد.
هيچ برنامه اي را در سيستم خود اجرا نكنيد.تاكيد ميكنم هيچ برنامه اي.

برنامه F-Secure Blacklight را از سايت زير دانلود كنيد:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آنرا از حالت Zip خارج كنيد و سپس فايل blbeta.exe را اجرا و با آن سيستم خود را اسكن كنيد.
وقتي اسكن تمام شد برنامه را ببنديد و به پوشه Blacklight برويد.در آنجا يك فايل با نام fsbl-XXX.log مشاهده ميكنيد.البته بجاي XXX شما تركيب اعداد را مشاهده ميكنيد.

حالا برنامه RootkitRevealer را كه براتان آپلود كرده ام را دانلود كنيد:

برنامه RootkitReavealer.exe را اجرا كنيد و با آن سيستم خود را اسكن كنيد.
پس از پايان اسكن شما بايد فايل log آنرا ذخيره كنيد.

پس از پايان اين كارها شما ميتوانيد همه چيز را بجاي اول خود برگردونيد.آنتي ويروس خود را فعال كنيد و ارتباط اينترنتي خود را برقرار كنيد و....
حالا يه عكس از هر دو فايل log ي كه داريد بگيريد و اينجا بذاريد تا نتايج را با هم بررسي كنيم.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ](17).gif[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ](17).gifسلام به همه برو بچ[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ](4).gif
يه ويروس افتاده به جونه اين كامپيوتره من كه اسمش ravmon.exe است اين ويروس اولين كاري كه ميكنه اينه كه هر چي فايل مخفي تو كامپيو تره رو ديگه نشون نميده يعني نميزاره از hiden درشون بيارم بعدش خودشو update مي كنه اگه به اينترنت وصل شيم يه كاره ديكه كه ميكنه شروع ميكنه به ازاي هر چي فايل تو كامپيوتر هست يه فايل مثل خودش فقط با پسونده exe دروست ميكنه من امدم kaspersky 7.0.125 رو نصب كردم kasper ويروسو با هر چي كه با پسونده exe بودو پاك كرد ولي بعده پاك شد نه هر فايل exe اصل فايل هم از تو درايو پاك ميكرد جالبيش اينه برنامه ها رو ميشه از تو winrar پيداشون كرد و اجرا هم ميشن ولي تمامه درايوام خاليه
ميخوام ببينم كسي ميتونه كمكم كنه:10:

Hamilton گرامى در حال حاضر یه ورژن از Folder Lock رو نصب دارم که شاید علت عدم پاک شدن فایل موردنظر توسط کاسپرسکاى و یا AVG باشه. خب اگه واقعا براى سیستم مضر عمل میکنه بگید تا اول Folder Lock رو Uninstall کنم و بعد طبق دستور شما عمل کنم

Hamilton گرامى در حال حاضر یه ورژن از Folder Lock رو نصب دارم که شاید علت عدم پاک شدن فایل موردنظر توسط کاسپرسکاى و یا AVG باشه. خب اگه واقعا براى سیستم مضر عمل میکنه بگید تا اول Folder Lock رو Uninstall کنم و بعد طبق دستور شما عمل کنم

در مورد سالم بودن اين برنامه و بخصوص آن فايل جاي شك و ترديده.من اگر جاي شما بودم از اين برنامه استفاده نميكردم.چرا كه بعضي اوقات برنامه هايي كه بايد امنيت را براي كاربر فراهم كنند خودشان امنيت را به خطر مي اندازند.تصميم با خود شماست.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ](17).gif[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ](17).gifسلام به همه برو بچ[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ](4).gif
يه ويروس افتاده به جونه اين كامپيوتره من كه اسمش ravmon.exe است اين ويروس اولين كاري كه ميكنه اينه كه هر چي فايل مخفي تو كامپيو تره رو ديگه نشون نميده يعني نميزاره از hiden درشون بيارم بعدش خودشو update مي كنه اگه به اينترنت وصل شيم يه كاره ديكه كه ميكنه شروع ميكنه به ازاي هر چي فايل تو كامپيوتر هست يه فايل مثل خودش فقط با پسونده exe دروست ميكنه من امدم kaspersky 7.0.125 رو نصب كردم kasper ويروسو با هر چي كه با پسونده exe بودو پاك كرد ولي بعده پاك شد نه هر فايل exe اصل فايل هم از تو درايو پاك ميكرد جالبيش اينه برنامه ها رو ميشه از تو winrar پيداشون كرد و اجرا هم ميشن ولي تمامه درايوام خاليه
ميخوام ببينم كسي ميتونه كمكم كنه:10:

سلام دوست عزیز

ابتدا فایل زیر را دانلود کنید تا این تروجان را به طور کامل از روی سیستمتان پاک کند :

Ravmon Virus Killer ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

یا

Mirror ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

یا

Mirror ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

حالا اگر فایلهایتان همچنان مخفی باقیمانده باشند فایل زیر را دانلود و اجرا کنید تا فایلهایتان را از حالت مخفی خارج کند.

Show Hidden Files ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

:41:اقا شرمنده ولی فایده نداشت:41:
یه سری فایل ها رو از hiden در امد ولی هنوز من نه program file دارم نه Documents and Settings نه WINDOWS نه خیلی برنامه های دیگه:41: نمی دونم پس چرا از داخل برنامه ی winrar از بعضی برنام ها می تونم استفاده کنم
:42: یکی کمکم

:41:اقا شرمنده ولی فایده نداشت:41:
یه سری فایل ها رو از hiden در امد ولی هنوز من نه program file دارم نه Documents and Settings نه WINDOWS نه خیلی برنامه های دیگه:41: نمی دونم پس چرا از داخل برنامه ی winrar از بعضی برنام ها می تونم استفاده کنم
:42: یکی کمکم

سلام

در پست زیر توصیه شماره 8 را امتحان کنید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با عرض سلام
من با این ویروس چه کار کنم با اون قبلی فرق داره
توی یاهو مسنجر هسته اش
اینم پیغامی کی برای کسایی که add کردم می فرسته
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
لطفا کمک کنید

سلام کسی اگه اطلاعاتی در مورد این ویروس داره بگه انتی ویرسها هیچ کدوم نمیشناسن
اگه انتی ویروس میدونین که میشناسدش بهم معرفی کنین

سلام

همیشه به تمام کسانی که دچار مشکلات ویروسی بودند توصیه اکید می کردم که کامپیوتر خود را به یک آنتی ویروس قوی که امکان به روز شدن دارد مجهز کنند.اگر به اینترنت متصل می شوند در کنار آنتی ویروس ، دیواره آتش (Firewall) نصب کنند. از گشودن فایل های و ایمیل های مشکوک شدیدا خودداری کنند و قبل از استفاده از هر گونه فلاپی دیسک، CD یا حافظه های فلش از پاک بودن آنها مطمئن شوند.اما انگار با تمام دقتی که می کنم باز هم به ویروس آلوده شده ام.البته آنطور که خودم حدس می زنم باید یک تروجان سمج و البته بسیار زیرک باشد!
در مرحله اول باید بگویم که هیچ یک از آنتی ویروس های رایج مانند NOD32 ، Kaspersky ، Norton آن را پیدا نمی کند.
تنها Bitdefender آن را می شناسد که البته نمی تواند پاکش کند (همه این آنتی ویروس با آخرین آپدیتشان آزمایش شده اند)
اما برسیم به علامات و مشخصه های آلودگی سیستم.در مرحله نخست آلوده شدگی شما با اخطاری از طرف برنامه Soundmix مواجه می شوید که از وجود خطایی جدی در سیستم خبر می دهد.با زدن همزمان کلیدهای Ctrl ، Alt و Del پنجره Task Manager را خواهید دید.به تب پروسس (Processes ) بروید.در آنجا می توانید soundmix را ببینید.سعی کنید با زدن بر روی End Process آن را ببندید.مشکل همین جاست :نمیتوانید !شما آلوده شده اید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



خرابکاری های ویروس : هنگامی که کامپیوتر شما به این ویروس آلوده شود دیگر نخواهید توانست فایل های پنهان شده تان (Hidden) را ببینید.منوی Folder Option باز می شود اما گزینه Show Hidden files and folder کار نمی کند.خود ویروس هم که در پوشه System32 ویندوزتان هم قرار دارد خود را مخفی کرده است.پس از گسترش ، ویروس مانع دسترسی شما به تنظیمات رجیستری (از طریق regedit ) می شود.با رشد ویروس ، سرعت ویندوز کندتر و کندتر می شود.
سرعت گسترش این ویندوز در بین کامپیوترها واقعا وحشتناک است و به جرات می توانم بگویم کامپیوتر های آلوده در چهارشنبه گذشته از دو دستگاه به بیش از صد دستگاه در شنبه رسیده است (با حساب یک جمعه تعطیل و پنجشنبه نیمه تعطیل در یک مانند دانشگاه)متاسفانه تمام تلاش های من برای پیدا کردن راه درمان آن بی نتیجه ماند و به شکل دیوانه کننده در حال گسترش است.اگر کسی راه پاک کردن آن و خلاص شدن از شر آن را میداند لطفا من را هم راهنمایی کند.
نکات اضافی :
پاک کردن آن با برنامه های رایج ضدتروجان بدلیل تغییری که برنامه در config داده است باعث خراب شدن ویندوز می شود. بعلاوه بدلیل اینکه ویروس خود را در مموری کپی کرده است با هر بار لود شدن ویندوز دوباره ویروس به شما سلام خواهد کرد.
در مدت تلاش برای پاک کردن ویروس به یک پدیده جالب هم برخوردم.برای اولین بار دیدم که یک ویروس خود را در حالت Safemode هم لود می کند.شاید اگر بتوان اسم اصلی ویروس یا تروجان را فهمید کشتن آن راحت تر شود.مشکل شناخته نشدن توسط آنتی ویروس هاست.

عمده ترین راه گسترش این ویروس ، از طریق حافظه های قابل حمل (FlashMemory،Mp3 Player و …) است.در نتیجه قبل از اتصال این وسایل به کامپیوتر از عاری از ویروس بودن آنها مطمئن شوید.
برای جلوگیری از تائیر ویروس بر روی کامپیوترتان ، در درایوی که ویندوز را در آن نصب کرده اید یک فایل متنی بدون محتوا با فرمت TXT و با نام stop بسازید یعنی stop.txt (این روش پیشگیری است و اثرات مخرب ویروس را از بین نمی برد)


آنتی ویروسش هم از لینک زیر می تونید دانلود کنید

حجم : 17.4KB

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نگران نباش چون صد در صد باید ویندوزت رو عوض کنی!!!

من با کاسپر و Nod 32 آپدیت شده آزمایش کردم هر دوتاشون ویروس رو شناختن و حذف شکردن (عین آب خوردن) ولی تازه این اول دردسره چون این ویروس یهسری تغییراتی رو تو رجیستری انجام میده که ویندوزت از کار میفته
یکی از کاراش فکر کنم این باشه که فایل های Exe رو دیگه نمیتونی اجرا کنی!!!

من که مجبور شدم ویندوزم رو عوض کنم
ولی هنوز که هنوزه با سیستمهایی برخورد میکنم که به این بیچارگی نائل شده اند و دوتا راه بهشون پیشنهاد میدم:
1- ویروس رو بکش و ویندوزت رو عوض کن
2- با ویروس کنار بیا (بذار اون کار خودش رو بکنه و تو هم کار خودتو)

با تمام این توضیحات هرکی میدونه چجوری میشه خرابکارب ویروس رو (بخصوص تو رجیستری) درست کرد لطف کنه به من هم بگه !!!

یه راه جالب همین حال فهمیدم:
اگه ویروس رو پاک نکردی یه فایل به نام STOP.TXT تو درایو C: درست کن

سلام

در پست زیر توصیه شماره 8 را امتحان کنید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


اقا من بازم تمامه این کارا که گفته شده بودو امتحان کردم درست نشد که نشد:41::41:

با عرض سلام
من با این ویروس چه کار کنم با اون قبلی فرق داره
توی یاهو مسنجر هسته اش
اینم پیغامی کی برای کسایی که add کردم می فرسته

لطفا کمک کنید


دوست عزیز

لطفا از گذاشتن لینکهای آلوده بدون هیچگونه هشداری خودداری کنید چون ممکن است یکی از کاربران ناخواسته دچار

مشکل کند .سیستم شما به یک ویروس به نام VBS.Small.i آلوده شده است .یک آنتی ویروس خوب را نصب وسیستمتان

را پاک کنید.

اقا من بازم تمامه این کارا که گفته شده بودو امتحان کردم درست نشد که نشد:41::41:

دوست عزیز

احتمالا در انجام اکارهایی که گفتم دچار اشتباه شده اید یا اینکه سیستمتان آلودگیهای دیگری هم دارد چون Ravmon به

راحتی با این توصیه ها پاک می شود و با روشهایی که گفتم به راحتی می توانید فایلهای مخفی شده را برگردانید.در هر

حالت من راه حل دیگری به نظرم نمی رسد مگر فرمت کامل و نصب مجدد ویندوز .

دوست عزیز

احتمالا در انجام اکارهایی که گفتم دچار اشتباه شده اید یا اینکه سیستمتان آلودگیهای دیگری هم دارد چون Ravmon به

راحتی با این توصیه ها پاک می شود و با روشهایی که گفتم به راحتی می توانید فایلهای مخفی شده را برگردانید.در هر

حالت من راه حل دیگری به نظرم نمی رسد مگر فرمت کامل و نصب مجدد ویندوز .

اقا :46:
مشكله من با ويروسه با ;kasper v 7.0125 حل شد فقط يه مشكله ديگه اينه كه اين ويروسه برنامه هاي منو به صورت فايلهاي سيستمي سوپر هايدن تبديل كرده از propertis بر نامه ها هم نميشه درستشون كرد به وسيله برنامه ي Attribute Editor Wizard 1.0 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) و showhiddenfiles هم نشد با كد:
attrib -h -s [[Drive:][Path] FileName هم نشد درستشون كنم لطفا HELLP:11:

واي من 1 ساعت پيش اين ويروس از طريق فلش وارد سيستمم شد
الان هيچ كدوم برنامه ها كار نميكنن
كمكككككككككككككككككككك
كنيد

این آنتی که گذاشتی کار میکنه drxox

سلام
شکر خدا ما هم چند وقت پیش چشممان به جمال این ویروس روشن شد.در عرض یک روز تمام کامپیوتر های شرکت گرفتن!!
همون جوری که دوستمون گفت بیشترین راه انتقالش از طریق کول دیسک و استورجهای قابل حمل است.حتما تا الان آنتی ویروس های زیادی آپ دیت شدن و این فایل رو پیدا می کنند اما خوب چیزی رو که من تست کردم
Mcafee ver 8.5i ENTERPRISE بود با آپ دیت 5137
جالب هست بدونید که این ویروس در کول دیسک یک فایل autorun.inf درست می کنه و به محض اتصال لود میشه! این آپ دیت جدید فایل autorun.inf که اصلا فایل اجرایی نیست رو هم پاک می کنه و میکشه
شما هم اگه روی کول دیسکتون کلیک راست کردید و دیدید که حروف میخی داره آلوده هستید!

سلام به دوستان

بابا ویروس خیلی عجیبی هست

تو خوابگاه ظرف چند روز این ویروس همه گیر شد. داد بچه ها در اومده بود. من با آنتی ویورس های nod, kaspersky,norton,bitdifender تونستم ویروس را شناسایی و پاک کنم. اما یکی از اثرات مخربش باقی موند

این ویروس مانع از اجرا شدن فایل های اجرایی میشه. یعنی کاربر نمی تونه هیچ برنامه ای رو اجرا کنه. البته برای دور زدن این مشکل کافیه رو فایل اجرایی برنامه کلیک راست کرد و گزینه run as رو انتخاب کرد. به این ترتیب برنامه اجرا میشه

بعد از بین بردن این ویروس فایل های اجرایی اجرا می شند اما یه اثر مخرب دیگه باقی می مونه. و اون اینه که هیچ یک از فایل های پنهان ویندوز نشون داده نمی شند.

من برای حل این مشکل ناچار شدم ویندوز رو عوض کنم. ولی به دوستانی که نمی خواند ویندوز عوض کنند پیشنهاد می کننم ویندوزشون رو repair کنند.

البته اگر مشاهده فایل های پنهان سیستمون خیلی ضروری هست می تونید تا رفع مشکل از search ویندوز استفاده کیند. البته باید تو قسمت advanced تیک گزینه جستجو در فایل های پنهان رو بذارید.

محل جستجوتون جایی باشه که فایل هاتون قرار گرفته بوده. با جستجو کردن می شه فایل های پنهان رو دید و این ویروس مانع اینکار نمیشه

موفق باشین

نگران نباش چون صد در صد باید ویندوزت رو عوض کنی!!!

من با کاسپر و Nod 32 آپدیت شده آزمایش کردم هر دوتاشون ویروس رو شناختن و حذف شکردن (عین آب خوردن) ولی تازه این اول دردسره چون این ویروس یهسری تغییراتی رو تو رجیستری انجام میده که ویندوزت از کار میفته
یکی از کاراش فکر کنم این باشه که فایل های Exe رو دیگه نمیتونی اجرا کنی!!!

من که مجبور شدم ویندوزم رو عوض کنم
ولی هنوز که هنوزه با سیستمهایی برخورد میکنم که به این بیچارگی نائل شده اند و دوتا راه بهشون پیشنهاد میدم:
1- ویروس رو بکش و ویندوزت رو عوض کن
2- با ویروس کنار بیا (بذار اون کار خودش رو بکنه و تو هم کار خودتو)

با تمام این توضیحات هرکی میدونه چجوری میشه خرابکارب ویروس رو (بخصوص تو رجیستری) درست کرد لطف کنه به من هم بگه !!!

یه راه جالب همین حال فهمیدم:
اگه ویروس رو پاک نکردی یه فایل به نام STOP.TXT تو درایو C: درست کن
چرا يك فايل به نام stop.txt تو درايو c درست كنم؟