PDA

نسخه کامل مشاهده نسخه کامل : مشکلات آلوده شدن سیستم به ویروس ها و اسپای ور ها ( ابتدا پست اول را ببینید )



صفحه ها : 1 2 3 4 5 6 7 [8] 9

vtn54
26-01-2008, 05:51
سلام عزیزان
تو کامپیوترم، من از طریق Task Manager متوجه پروسسی به نام SoundMix شدم که به هیچ وجه بسته نمی شد بعد سرچ تو وب فهمیدم که این یه ویروسه، با کاسپر اسکن کردم اما پیداش نکرد تو یه سایت ایرانی امنیتی خوندم که هیچ کدوم از آنتی ویروسها نتونستن شناسایی و پاکش کنن بهر حال اونجا نوشته بود که اگر فایل متنی با نام Stop در درایو C ایجاد کنی ویروس از کار میوفته من این کارو کردم SoundMix از Task Manager رفت و تونستم با Show Hidden کردن فایلها،منبع ویروسو که با همین نام در System32 بود پاک کنم تا اینجا همه چی خوب بود تا اینکه متوجه شدم ویندوز به یه RiskWare دیگه هم با نام Trojan.Generic آلوده شده، به این صورت که تمام فولدرها تبدیل به Application شدن و سایز همه شون هم شده 65KB ! هر فولدری که باز می کنی کاسپر اخطار میده که Trojan.generic شناسایی کردم و دو تا گزینه قرنطینه کردن و Terminate کردن بهم پیشنهاد میده من ترمینیتو میزنم قبول می کنه بعد میگه RollBack کن سیستمو ، من این کاروهم میکنم بعد میزنه Succeed ، اما این پایان ماجرا نیست! چون با ورود من به یه فولدر دیگه این قضایا دوباره تکرار می شه ، نمیدونم ، ولی فکر میکنم که این یارو با هر بار باز شدن یه فولدر خودشو لود میکنه! حجم درایوها پره اما چیز زیادی توشون دیده نمیشه و در داخل درایو F با وجود پر بودن هیچی دیده نمیشه! وقتی هم که یه فولدر جدید درست می کنی وقتی میای بیرون دوباره میری تو دیگه نیست! البته اینو هم بگم که Folder Option مشکلی نداره و گزینه Show Hidden فعاله ولی نمیدونم چرا اطلاعاتم دیده نمیشن، راستی یه پروسس جدید هم اومده که اسمش SE TOOL3 و بسته نمیشه! یکی دیگه هم هست که اینجوری نوشته اسمشو: 2007543675-... ! البته این بسته میشه ولی ریستارت بعدی دوباره میاد! خدایا چه بدبختی گیر کردم! چه همه ویروس........ :18:
حالا الان من چیکار کنم ویندوزعوض کنم... حقیقتش من تو کار موبایلم و درایو ویندوزم پر باکس موبایله اگه عوض کنم که اینام همه پریدن! اینوهم بگین که اگه ویروسو تونستم پاک کنم آیا این آلودگی تو باکس هام میمونه یا نه....
لطفا به سوالاتم پاسخ بدین خیلی خیلی ممنون

دوست عزیز یکی از آن پوشه های 65 کیلوبایتی را که کاسپرسکی به عنوان تروجان می شناسد برایمان آپلود کن

( داخل یک فایل فشرده ).

hobgoblin
26-01-2008, 08:09
دوست عزیز یکی از آن پوشه های 65 کیلوبایتی را که کاسپرسکی به عنوان تروجان می شناسد برایمان آپلود کن

( داخل یک فایل فشرده ).

دستم به دامنت مدیر جان منم این ویروس رو دارم

آنتی ویروس نود32 اونو میشناسه و کلین هم میکنه ولی بعدش دیگه نمیشه اون فولدرکه آلوده شده بود رو پیدا کرد.

به عنوان مثال من تو درایو D یه فولدر به اسم Bank داشتم که آلوده شد و بصورت Bank.exe می دیدمش حالا بعد از کلین شدن این فولدر دیگه قابل دیدن نیست ولی حجم خودشو تو درایو گرفته.
و اینکه اگه تو قسمت Run تایپ کنم D:\bank باز میشه و در دسترسه

ویندوزمم عوض کردم ولی درست نشد

چیکارش کنم؟؟؟؟؟؟

sm6m10
26-01-2008, 08:27
خب آنتی ویروس نصب کن. این که دیگه کاری نداره. بعدش هم آپدیت و سکن کن.
یکی از آنتی ویروسهای زیر رو انتخاب کن .

Kaspersky Internet Security 7.0.0125
NOD32 2.70.39
Avira Antivir Personal Edition Premium
Trend Micro Internet Security 2008 این نسخه خیلی بهتر شده و رم خیلی کمی هم مصرف میکنه.
Avast 4.7 Professional

دوست عزیز ممنونم .nod32 2.70.39 را نصب کردم.با چه user ,passا آپگرید کنم.

sm6m10
26-01-2008, 08:32
خب آنتی ویروس نصب کن. این که دیگه کاری نداره. بعدش هم آپدیت و سکن کن.
یکی از آنتی ویروسهای زیر رو انتخاب کن .

Kaspersky Internet Security 7.0.0125
NOD32 2.70.39
Avira Antivir Personal Edition Premium
Trend Micro Internet Security 2008 این نسخه خیلی بهتر شده و رم خیلی کمی هم مصرف میکنه.
Avast 4.7 Professional

دوست عزیز ممنونم .nod32 2.70.39 را نصب کردم.full versionرابا چه user ,passا آپگرید کنم.

SR72
26-01-2008, 08:33
سلام به همگی ... این ویروس new Folder.exe مال چه سالیه ؟

SR72
26-01-2008, 08:35
دوست عزیز ممنونم .nod32 2.70.39 را نصب کردم.full versionرابا چه user ,passا آپگرید کنم.
سلام عزیز .... Nod 32 تروجان پیدا نمیکنه ( نسخه های قبلیش که اینطور بود )
یه سرچ بزن تاپیک چه آنتی ویروسی قویتره رو پیدا کن ...

omid.sarmad
26-01-2008, 10:50
من با pc یکی هارد به هارد کردم الان فایلهای مخفیمو نمی تونم ببینم هر چقدر تو



tools>option>view>unhidden


می رم ولی اصلا به حالت اشکار نمی ره.چیکار کنم؟



:10:


سلام.با این نرم افزار می تونی مشکلت رو حل کنی.هم ویروس رو از بین می بره و هم مشکلاتش رو بر طرف می کنه.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

vtn54
26-01-2008, 15:16
دستم به دامنت مدیر جان منم این ویروس رو دارم

آنتی ویروس نود32 اونو میشناسه و کلین هم میکنه ولی بعدش دیگه نمیشه اون فولدرکه آلوده شده بود رو پیدا کرد.

به عنوان مثال من تو درایو D یه فولدر به اسم Bank داشتم که آلوده شد و بصورت Bank.exe می دیدمش حالا بعد از کلین شدن این فولدر دیگه قابل دیدن نیست ولی حجم خودشو تو درایو گرفته.
و اینکه اگه تو قسمت Run تایپ کنم D:\bank باز میشه و در دسترسه

ویندوزمم عوض کردم ولی درست نشد

چیکارش کنم؟؟؟؟؟؟

دوست عزیز

این بدافزار فایلها و پوشه های شما را به صورت Hidden یا Super Hidden در آورده است به همین خاطر آنها را نمی بینید

اگر در Folder Option تیک گزینه Hide Protected Operating System files را بردارید و گزینه Show Hidden Files را تیک

بزنید آنها را می بینید .اگر بدافزاری که نود32 پیدا کرده است Win32/Delf.AAM نام دارد راه حل مشکلتان را در این

تاپیک می توتنید پیدا کنید وگرنه ادامه مطلب را بخوانید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر فقط خود پوشه ها به صورت مخفی در آمده باشد و فایلهای درون آنها تغییری نکرده باشد ساده ترین کار آن است

که آنها را به داخل یک پوشه دیگر کپی کنید و پوشه اصلی را پاک کنید .در غیر این صورت می توانید از روشی که در

پست زیر گفته ام استفاده کنید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Torment
26-01-2008, 20:47
سلام ممنون می شم بگید این ویروس لعنتی Win,w32.netsky رو چه جوری می شه پاک کرد. با کسپر اسکای آپدیت شده سیستمو اسکن کردم هیچی پیدا نکرد .
کمـــک ...

vtn54
26-01-2008, 21:47
سلام ممنون می شم بگید این ویروس لعنتی Win,w32.netsky رو چه جوری می شه پاک کرد. با کسپر اسکای آپدیت شده سیستمو اسکن کردم هیچی پیدا نکرد .
کمـــک ...

پس از کجا فهمیده اید سیستمتان آلوده است ؟

Torment
26-01-2008, 22:07
پس از کجا فهمیده اید سیستمتان آلوده است ؟
خب قبلا" دیده بودم این ویروسو .تو همین تاپیک هم بحث شده بود ولی چیزایی که گزاشته بودن نتونست کاری بکنه...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این پیغامیه که ظاهر میشه.

omid.sarmad
27-01-2008, 10:47
سلام ممنون می شم بگید این ویروس لعنتی Win,w32.netsky رو چه جوری می شه پاک کرد. با کسپر اسکای آپدیت شده سیستمو اسکن کردم هیچی پیدا نکرد .
کمـــک ...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

dost1
27-01-2008, 12:07
سلام بچه ها امیدوارم که خوب باشید
تازگی ها با یه ویروسی روبه رو شدم که نمیدونم چطوری جلوش را بگیرم شاید هم شما هم روبه رو شده باشید
بقیه خراب کاری هایش را نمیدونم فقط میدونم وقتی میخواهم برم و از فولدر آپشن گزینه آیدن فایل را شو کنم وقتی اینکار را میکنم و پنجره را میبندم بازم میبینم اتومات تبدیل شده به دونت شو :41:
ویندوز هم تبدیل کردم نمیدونم چرا دوباره پیدا شده آنتی ویروس کسپر اسکی هم آپدیت شده است ولی نمیدونم چرا نمیتونه بشناسه
چی کار کنم چاره چی است؟؟
:10:

hobgoblin
27-01-2008, 14:40
دوست عزیز

این بدافزار فایلها و پوشه های شما را به صورت Hidden یا Super Hidden در آورده است به همین خاطر آنها را نمی بینید

اگر در Folder Option تیک گزینه Hide Protected Operating System files را بردارید و گزینه Show Hidden Files را تیک

بزنید آنها را می بینید .اگر بدافزاری که نود32 پیدا کرده است Win32/Delf.AAM نام دارد راه حل مشکلتان را در این

تاپیک می توتنید پیدا کنید وگرنه ادامه مطلب را بخوانید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر فقط خود پوشه ها به صورت مخفی در آمده باشد و فایلهای درون آنها تغییری نکرده باشد ساده ترین کار آن است

که آنها را به داخل یک پوشه دیگر کپی کنید و پوشه اصلی را پاک کنید .در غیر این صورت می توانید از روشی که در

پست زیر گفته ام استفاده کنید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




واقعا ممنونم

دقیقا همین بود و مشکلم حل شد


باز هم از توجهتون ممنون

vtn54
27-01-2008, 16:59
خب قبلا" دیده بودم این ویروسو .تو همین تاپیک هم بحث شده بود ولی چیزایی که گزاشته بودن نتونست کاری بکنه...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این پیغامیه که ظاهر میشه.

دوست عزیز

این یک اخطار دروغین است .سیستم شما به این کرم آلوده نشده است به جای آن یک Adware\Trojan روی

سیستمتان جا خوش کرده است و با دادن این پیغام دروغین شما را تشویق به دانلود یک نرم افزار می کند .برای پاک کردن آن

کارهای زیر را به ترتیب انجام دهید :

2..System Restore را غیر فعال کنید .

3.فایل زیر را دانلود کنید ( حجم 1.2 مگابایت ) :

SDFix.exe ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

پس از دانلود فایل دانلود شده را اجرا کنید و محلی را برای Extract شدن آن انتخاب کنید ( به صورت Default برنامه

درایو C را انتخاب می کند اگر ویندوزتان را در درایو دیگری نصب کرده اید بهتر است آن درایو را انتخاب کنید ) این برنامه

یک پوشه به نام SDFix در محلی که انتخاب می کنید ایجاد می کند .

4.فایل زیر را هم دانلود کنید ( حجم حدود یک مگابایت ) :

SmitfraudFix ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

ممکن است انتی ویروس شما به این برنامه گیر بدهد ولی نگران نباشید این فایل کاملا بی خطر است .این فایل را

هم به درایوی که ویندوز را نصب کرده اید ( کنار پوشه SDFix ) منتقل کنید .

5. حالا به حالت Safe Mode بروید .ابتدا وارد پوشه SDFix شده و فایلی را که RunThis نام دارد اجرا کنید .یک صفحه

داس باز می شود.وقتی از شما خواست حرف Y ( به معنی Yes ) را در پنجره مزبور تایپ کرده و Enter را بزنید تا برنامه کار

جستجو را آغاز کند.پس از انجام کار برنامه از شما از شما می خواهد که با فشار دادن هر کلیدی سیستم را ریستارت

کنید که باید این کار را بکنید.پس از ریستارت سیستم و بالا آمدن مجدد ویندوز برنامه مجددا آغاز به کار خواهد کرد و کار پاک

کردن را ادامه می دهد و در پایان کار با نشان دادن پیغام Finished کار خودش را پایان می دهد .

5.دوباره به حالت Safe Mode بروید و برنامه SmitfraudFix را اجرا کنید .صفحه اولی که بالا می آید اهمیتی ندارد و با

زدن Enter آن را رد کنید تا به صفحه زیر برسید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا گزینه شماره دو یعنی Clean را با زدن شماره 2 انتخاب کرده و دوباره Enter بزنید برنامه شروع به اسکن کند

پس از پایان اسکن پیامی به صورت Do you want to clean the registry ? y/n ظاهر می شود که شما باید دکمه Y

را به عنوان موافقت فشار دهید و بعد دوباره Enter بزنید .پس از پایان تمام این کارها پیغام

Computer will reboot now. Close all applications

ظاهر می شود که شما Space Bar را روی کیبورد فشار می دهید و اجازه می دهید تا سیستم ریستارت شود.

6.هر چه آنتی اسپایور دارید از روی سیستم پاک کنید و به جای آنها یا AVG Antispyware

را که دارای نسخه رایگان هم هست دانلود و نصب کنید و پس از آپدیت سیستم را به طور کامل با آنها اسکن کنید و

هرچه پیدا کرد از روی سیستم پاک کنید .

7.حالا می توانید System Restore را فعال کنید.

mir@
27-01-2008, 22:46
سلام بر بزرگان

كول ديسك اينجانب آلوده به ويروسي (تروجاني يا ... ) شده كه

اولاً هر چي كاسپر حذفش مي كنه نميره
ثانياً تمام فوادرها رو به صورت protected operating system files مخفي كرده.

لطفاً ارائه طريق بفرماييد كه چطور از بين ميره و چطور اون فولدرها رو به وضع عادي بر گردانم؟

ضمن تقديم مراتب امتنان

vtn54
28-01-2008, 03:17
سلام بر بزرگان

كول ديسك اينجانب آلوده به ويروسي (تروجاني يا ... ) شده كه

اولاً هر چي كاسپر حذفش مي كنه نميره
ثانياً تمام فوادرها رو به صورت protected operating system files مخفي كرده.

لطفاً ارائه طريق بفرماييد كه چطور از بين ميره و چطور اون فولدرها رو به وضع عادي بر گردانم؟

ضمن تقديم مراتب امتنان

سلام

لطفا توصیه های پست اول این تاپیک را انجام دهید.

hobgoblin
28-01-2008, 09:00
با وجودی که این که الان میگم یه پست اضافس و من از بیخودی تاپیک شلوغ کردن خوشم نمیاد که اگه اینطور نبود تعداد پستام از سال 2004تا حالا این نبود ولی باید بگم که:

این جناب Vtn54 واقعا کارش درسته هر چند که همه بچه های پی سی ورلد گلن ولی اینیکی خیلی کارش درسته.

از زحمات و کمک های سریع و عالی شما واقعا تشکر می کنم.

newton11
28-01-2008, 10:02
دوستان چند سوال
چند وقتییه که اسم فایل ها در کامپیوتر من البته بعضی هاشون ابی رنگ شده اند فکر می کنم تاثیرات یه ویروس باشه چطور می شه درستش کرد..............
دیروز یه کامپیوتر را دیدم که وقتی روی پارتیشن دبل کلیک می کردی باز نمی شد همون قضیه اتو پله اما این یکی اصلا درست نمی شه حتی با فرمت کرد از روی ویندوز

nahid20
28-01-2008, 14:54
تازگی ها یه ویروسی وارد کامپیوترم شده که همه درایوها رو پراز فایل های مخفی recycled , autoply.exe , autorun.inf و پوشه system valume information کرده و در ضمنfolder options در control panel هم پاک شده به نظر شما من با کدام آنتی ویروس میتونم از شرشون خلاص شم

vtn54
28-01-2008, 15:06
دوستان چند سوال
چند وقتییه که اسم فایل ها در کامپیوتر من البته بعضی هاشون ابی رنگ شده اند فکر می کنم تاثیرات یه ویروس باشه چطور می شه درستش کرد..............
دیروز یه کامپیوتر را دیدم که وقتی روی پارتیشن دبل کلیک می کردی باز نمی شد همون قضیه اتو پله اما این یکی اصلا درست نمی شه حتی با فرمت کرد از روی ویندوز

سلام

دوست عزیز در Folder Option در قسمت View تیک گزینه Show encrypted or compressed NTFS files in color را

بردارید.اکر مشکل حل نشد توصیه های پست اول این تاپیک را انجام دهید.

DaXteR
28-01-2008, 17:04
سلام دوستان من امروز
فلش مموری دوستانم را وارد کامپیوتر کردم وبا مشکل زیر رو به رو شدم :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


در هر فلدر فلدر جدید با همان نام باز شده.
و آخرش EXE گرفته دوستان لطفا کمک کنید تا درست کتم این مشکل رو.

EHSANRF
28-01-2008, 18:54
روي MyComputer راست كليك كن سرچ كن lists.exe هرچي پيدا شد شيفت ديليت كن!

توي تسك منيجر هم اگه چيز مشكوكي ديدي ديسبلش كن!

بعدش يه آنتي ويروس آپديت شده نصب كن!
بعدش هم يه آنتي اسپاي وار.

ولي با همون كار اول احتمالاً‌ پاك ميشه!

mir@
28-01-2008, 19:03
سلام

لطفا توصیه های پست اول این تاپیک را انجام دهید.

سلام

با تشكر از توجه شما. من چطور ميتونم فايلهاي مخفي شده به صورت سيستم عاملي رو به حال اول برگردونم؟

بسيار ممنونم

اينم گزارش:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:58:36 PM, on 1/28/2008
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\D-LINK\DSL-200\DSLSTAT.EXE
C:\PROGRAM FILES\D-LINK\DSL-200\DSLAGENT.EXE
C:\PROGRAM FILES\REAL\REALPLAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\YAHOO!\MESSENGER\YMSGR_TRAY.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
H:\AUTODORJ.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
D:\VLC-0.7.1-WIN32\VLC-0.7.1\VLC.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRAM FILES\YAHOO!\COMMON\YIESRVC.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SiSAudio] C:\WINDOWS\SYSTEM\MP_S3.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [SETUP98] C:\WINDOWS\98SETUP.EXE
O4 - HKLM\..\Run: [RealTray] c:\Program Files\real\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRAM FILES\YAHOO!\MESSENGER\YAHOOMESSENGER.EXE" -quiet
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Yahoo! Pager] "C:\PROGRAM FILES\YAHOO!\MESSENGER\YAHOOMESSENGER.EXE" -quiet (User 'Default user')
O8 - Extra context menu item: Download All Links with IDM - C:\WINDOWS\TEMP\RAR$EX00.751\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\WINDOWS\TEMP\RAR$EX00.751\IEExt.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRAM FILES\YAHOO!\COMMON\YIESRVC.DLL
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O16 - DPF: Yahoo! Backgammon -
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

--
End of file - 4868 bytes

vtn54
28-01-2008, 21:52
سلام

با تشكر از توجه شما. من چطور ميتونم فايلهاي مخفي شده به صورت سيستم عاملي رو به حال اول برگردونم؟

بسيار ممنونم

اينم گزارش:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:58:36 PM, on 1/28/2008
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\D-LINK\DSL-200\DSLSTAT.EXE
C:\PROGRAM FILES\D-LINK\DSL-200\DSLAGENT.EXE
C:\PROGRAM FILES\REAL\REALPLAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\YAHOO!\MESSENGER\YMSGR_TRAY.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
H:\AUTODORJ.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
D:\VLC-0.7.1-WIN32\VLC-0.7.1\VLC.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRAM FILES\YAHOO!\COMMON\YIESRVC.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SiSAudio] C:\WINDOWS\SYSTEM\MP_S3.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [SETUP98] C:\WINDOWS\98SETUP.EXE
O4 - HKLM\..\Run: [RealTray] c:\Program Files\real\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRAM FILES\YAHOO!\MESSENGER\YAHOOMESSENGER.EXE" -quiet
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Yahoo! Pager] "C:\PROGRAM FILES\YAHOO!\MESSENGER\YAHOOMESSENGER.EXE" -quiet (User 'Default user')
O8 - Extra context menu item: Download All Links with IDM - C:\WINDOWS\TEMP\RAR$EX00.751\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\WINDOWS\TEMP\RAR$EX00.751\IEExt.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRAM FILES\YAHOO!\COMMON\YIESRVC.DLL
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O16 - DPF: Yahoo! Backgammon -
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

--
End of file - 4868 bytes

دوست عزیز ابتدا باید مطمئن شوید که بدافزار مربوطه از روی سیستمتان به صورت کامل پاک شده است .در

گزارشی که گذاشته اید علایم آلودگی با کرم Nyxem.E وجود دارد .البته چون فقط گزینه مربوط به Startup وجود دارد

و اثری از پروسه خود کرم دیده نمی شود ممکن است کاسپرسکی قبلا آن را پاک کرده باشد . نمی دانم تمام توصیه های

پست اول این تاپیک را اجرا کرده اید ( مانند غیرفعال کردن System Restore , آپدیت کاسپرسکی و اسکن در حالت Safe Mode

با حداکثر عمق اسکن ) یا نه .اگر انجام نداده اید حتما این کار را بکنید. در مورد بازگرداندن پوشه های مخفی شده هم

لطفا ابتدا نام بدافزارهایی را که کاسپرسکی شناسایی کرده است برایمان بگذارید.

iran2008
29-01-2008, 00:38
سلام دوستان

کمک فوری !

من نمیدونم کامپیوتر من چش شده .

ببینید:
من دو تا یوزر برای کامپیوترم دارم.
قبلا کامپیوترم رو که روشن میکردم دو تا یوزر رو میاورد و روی هر کدوم میخواستم کلیک میکردم و واردش میشدم.

ولی الان یه پنجره دیگه میاد و میگه نام کاربری رو حتما باید خودم بلد باشم و بنویسم در صورتی که قبلا هر دو تا کاربر تعریف شده میامدند وروی هر کدومش میخواستم کلیک میکردم و وارد میشدم.

در ضمن پنجره Task MAnager رو هم که میزنم بیاد قبل از این که باز بشه یه پنجرهای دیگه میادکه توش چند تا دکمه مثل : تغییر پاسورد - تسک منیجر - تغییر یوزر و .... دیگ ههست که اگه اون موثه روی دکمه تسک منیجر کلیک کنم وارد تسمک منیجر میشه در صورتی که قبلا تا تسک منیجر رو میزدم سریع خود این پنجره تسک منیجر رو میاورد.


خلاصه من نمیدونم چرا سیستم به این طریق تغییر شکل داده.
حال مشکل من چیه؟ آیا سیستم آلوده شده. ؟

من ویروس یاب آپدیت شده کاسپراسکای رو روی سیستم دارم. فکر نکنم که با ویروس آلوده شده باشه.
مگه اینکه با یه برنامه ای یه یه چیزی آلوده شده باشه.


چیکارش کنم؟

Ehsan65
29-01-2008, 03:16
با سلام به همه دوستان
من یه فلش مموری دارم که بعد از اینکه ویروس گرفته فایل های توش پاک شده ولی وقتی حجم فلش مموری رو چک می کنم به همان اندازه فایل های پاک شده، فضا اشغال شده. می خواستم ببینم می شه فایل ها رو برگردوند. فایل super hidden نشدن. از دستور attrib هم استفاده کردم نشد. سرچ هم که کردم مورد مشابه ندیدم . در ضمن کاسپراسکای و بیت دفندر هم آپدیت کردم ولی نتونست فایل ها رو برگردونه. این فلش مموری قبلا به چند نوع ویروس آلوده شده بود که ممکن این قضه از اثرات ویروس پاک شده باشه.
اگه میشه کمک کنید

vtn54
29-01-2008, 08:33
با سلام به همه دوستان
من یه فلش مموری دارم که بعد از اینکه ویروس گرفته فایل های توش پاک شده ولی وقتی حجم فلش مموری رو چک می کنم به همان اندازه فایل های پاک شده، فضا اشغال شده. می خواستم ببینم می شه فایل ها رو برگردوند. فایل super hidden نشدن. از دستور attrib هم استفاده کردم نشد. سرچ هم که کردم مورد مشابه ندیدم . در ضمن کاسپراسکای و بیت دفندر هم آپدیت کردم ولی نتونست فایل ها رو برگردونه. این فلش مموری قبلا به چند نوع ویروس آلوده شده بود که ممکن این قضه از اثرات ویروس پاک شده باشه.
اگه میشه کمک کنید

وقتی در Folder Option تیک گزینه Hide Protected Operating System files را بر می دارید و Show Hidden Files را تیک

می زنید داخل فلش چه چیزی دیده می شود؟ به جای Windows Explorer از یک نرم افزار دیگر ( مثلا ACDSee ) هم

برای دیدن داخل فلش استفاده کنید .

zhina_gian
29-01-2008, 09:40
سلام دوستان

کمک فوری !

من نمیدونم کامپیوتر من چش شده .

ببینید:
من دو تا یوزر برای کامپیوترم دارم.
قبلا کامپیوترم رو که روشن میکردم دو تا یوزر رو میاورد و روی هر کدوم میخواستم کلیک میکردم و واردش میشدم.

ولی الان یه پنجره دیگه میاد و میگه نام کاربری رو حتما باید خودم بلد باشم و بنویسم در صورتی که قبلا هر دو تا کاربر تعریف شده میامدند وروی هر کدومش میخواستم کلیک میکردم و وارد میشدم.

در ضمن پنجره Task MAnager رو هم که میزنم بیاد قبل از این که باز بشه یه پنجرهای دیگه میادکه توش چند تا دکمه مثل : تغییر پاسورد - تسک منیجر - تغییر یوزر و .... دیگ ههست که اگه اون موثه روی دکمه تسک منیجر کلیک کنم وارد تسمک منیجر میشه در صورتی که قبلا تا تسک منیجر رو میزدم سریع خود این پنجره تسک منیجر رو میاورد.


خلاصه من نمیدونم چرا سیستم به این طریق تغییر شکل داده.
حال مشکل من چیه؟ آیا سیستم آلوده شده. ؟

من ویروس یاب آپدیت شده کاسپراسکای رو روی سیستم دارم. فکر نکنم که با ویروس آلوده شده باشه.
مگه اینکه با یه برنامه ای یه یه چیزی آلوده شده باشه.


چیکارش کنم؟

این مشکلی که شما دارید فکر نکنم مربوط به ویروس خاصی باشه. چون با این توضیحاتی که شما دادید این
ویروس و یا بهتر بگم این تنظیمات که در سیستم شما پیاده شده اون سیستم رو امن تر کرده. این تنظیمات
بیشتر برای مکانهای عمومی مانند اداره ها, کتابخانه ها, دانشگاهها و غیره انجام میشه چون اگر تعداد کاربران
مثلا بیشتر از 50 نفر باشه در صفحه خوش آمد گویی اسم 50 نفر جا نمیشه و بهتره که از حالت دوم که هم اکنون
سیستم شما داره انجام بشه.

برای برگرداندن تنظیمات به حالت اول این کارها رو که در عکس های زیر میبینید انجام بدید و قسمت هایی رو که با
فلش قرمز مشخص کردم تیک بزنید.

اول برید به Control Panel و وارد قسمت User Account شوید و کارهای زیر رو انجام بدید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

iran2008
29-01-2008, 13:19
آقای zhina_gian ممنون از جوابت

ببین :

من کارهایی رو گفتی انجام دادم.
ولی وقتی روی همون گزینه اولی توی عکس اولی کلیک میکنم و پنجره بعدی رو که توی عکس دومی که برام گذاشتی رو باز میکنه یه پیغام میده و همچنین اون گزینه هاش غیر فعاله.
در ضمن من هیچ برنامه ای یادم نمیاد که باعث این کار شده باشه رو روی سشیستم نصب کرده باشم.
خود بخود اینجوری شده.
در بعضی از سیستمهای دوستانم هم پس از مدتی این اتفاق براشون پیش میاد.
اینم عکس پنجره دومی همراه با پیغامش که نوشته باید یه چیزی رو مثله اینکه حذف کنم.:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

rotbeaval
29-01-2008, 13:31
كسي هست ويروس kazme gheyz رو بشناسه و بدونه با چه انتي ويروسي از بين ميره
راهنمايي كنيد
ممنون

سلام...
من هر چی در مورد این ویروس می دونستم توی وبلاگ نوشتم:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ولی یه وبلاگ دیگه هم هست که یه لینک دانلود گذاشته برا کشتنش اما من امتحان نکردم:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

rotbeaval
29-01-2008, 13:34
اگر کسی اطلاعات بیشتری در مورد ویروس kazme--gheyz می دونه ،مخصوصا نحوه از بین بردنش لطفا راهنمایی کنه!
اطلاعات خودم که از بین رفت! نگرانیم برای اطلاعات کامپیوتر پدرم هست!!...از یه نفر شنیدم که آنتی ش هست ... اگر کسی می دونه کمک کنه...

Ehsan65
29-01-2008, 15:30
آقای vtn من این کاری که می گین رو کردم.یعنی تیک گزینه Hide Protected Operating System files رو برداشتم و هم با اکسپلورر و هم با nc که خیلی قدیمیه ، توی فلش رو دیدم ولی اطلاعات توی اون دیده نشد.این فلش دیسک حجم اطلاعات من رو نشون میده ولی خودشو نه. از جوابتون ممنون. لطفا باز هم کمک کنید.

zhina_gian
29-01-2008, 19:20
آقای iran2008 اولا که آقا نیستم و خانمم.

دوما اشکالی نداره. این کارهایی رو که بهت میگم دقیقا انجام بده مشکلت رفع میشه. البته اگر میخوای رفع بشه.

1. برو به ستارت و بعد Control Panel
2. اگر ویندوزت اکس پی هست برو به NetWork Connections و تا جایی هم که یادم باشه برای ویستا هم میری به
قسمت Network and Internet Connections
3. در این قسمت اگر از خطوط ای دی اس ال و یا دیال آپ استفاده بکنید 2 تا شکل مونیتور میبینید. البته به شرطی
که هر روز یک کانکشن جدید نساخته باشید. بعد دنبال کانکشنی به اسم Local AreaConnection بگردید رو روش
کلیک راست کنید.
4. گزینه Propertise را بزنید.
5. بعد یک پنجره براتون باز میشه در اون پنجره روی Client services for Netware کلیک کنید. فقط خوب بگردید که بعدا
نگید پیداش نکردم. :19: :31: وقتی که روش کلیک کردید باید به صورت انتخاب شده در بیاد یعنی highlight بشه.

6. حالا تنها کاری که شما باید بکنید اینه که روی آنیستال کلیک کنید و دکمه یس را بزنید.

در عکس زیر من فقط اون قسمت رو به شما نشون دادم. چون من Client Services for NetWare رو ندارم. اما کلا
شما اون قسمتی رو که گفتم پیدا میکنی و مطابق عکس زیر اون رو از روی سیستمتون پاک میکنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

7. بعد از این که کلا پاک شد سیستمتون رو رستارت کنید.
8. بعد از بالا آمدن سیستم دوباره برید به کنترل پنل و اون کارهایی رو که در پست اول در مورد یوزر اکانت گفتم
انجام بدید. همون قسمتی که 2 تا عکس هم ازش گذاشتم و بعد دوباره سیستم رو رستارت کنید.

موفق باشید.

شیدا
29-01-2008, 19:41
سلام
سیستم یکی از دوستان ویروسی گرفته که هر چند دقیقه یکبار
بالا میاد و علیه یهودی ها فحش میده
من چندتا سایت دیگه اینو دیدم ولی آنتی ویروسی براش پیدا نکردم
کسی اینجا کمکی میتونه بکنه.

vtn54
29-01-2008, 20:08
آقای vtn من این کاری که می گین رو کردم.یعنی تیک گزینه Hide Protected Operating System files رو برداشتم و هم با اکسپلورر و هم با nc که خیلی قدیمیه ، توی فلش رو دیدم ولی اطلاعات توی اون دیده نشد.این فلش دیسک حجم اطلاعات من رو نشون میده ولی خودشو نه. از جوابتون ممنون. لطفا باز هم کمک کنید.

در این صورت ویروس فایلهای شما را مخفی نکرده , پاک کرده است و برای باز گرداندن اطلاعات بهتر است از برنامه های

بازیابی اطلاعات استفاده کنید .البته در انتخاب برنامه دقت کنید که برنامه بازیابی اطلاعات توانایی باز یابی اطلاعات از فلش

را داشته باشد.

iran2008
29-01-2008, 22:31
ممنون از شما zhina_gian خانوم بابت کمکهای امدادی شما

مرسی.

Ehsan65
29-01-2008, 23:05
آخه مسئله اینه که توی فلش دیسک فقط 10 مگابایت فایل ریختم ولی وقتی propertise می کنم، فلش دیسک بالای 120 مگا بایت رو نشون میده ، یعنی در حد همون اطلاعات پاک شده.
اگه من آنتی ویروس های دیگه رو آپدیت کنم و امتحان کنم احتمال برگشتن اطلاعات هست؟
ممنون

zhina_gian
29-01-2008, 23:11
آخه مسئله اینه که توی فلش دیسک فقط 10 مگابایت فایل ریختم ولی وقتی propertise می کنم، فلش دیسک بالای 120 مگا بایت رو نشون میده ، یعنی در حد همون اطلاعات پاک شده.
اگه من آنتی ویروس های دیگه رو آپدیت کنم و امتحان کنم احتمال برگشتن اطلاعات هست؟
ممنون

آنتی ویروس اطلاعات رو بر نمیگردونه بلکه اگر اون اطلاعات آلوده شده باشند به دلیل اینکه آلودگی پخش نشه اونها رو
پاک میکنه.


ممنون از شما zhina_gian خانوم بابت کمکهای امدادی شما

مرسی.

خواهش میکنم.قابلی نداشت. :20:

vtn54
30-01-2008, 05:19
آخه مسئله اینه که توی فلش دیسک فقط 10 مگابایت فایل ریختم ولی وقتی propertise می کنم، فلش دیسک بالای 120 مگا بایت رو نشون میده ، یعنی در حد همون اطلاعات پاک شده.
اگه من آنتی ویروس های دیگه رو آپدیت کنم و امتحان کنم احتمال برگشتن اطلاعات هست؟
ممنون

دوست عزیز وقتی هیچ چیزی داخل فلش نیست آنتی ویروس می خواهد کدام ویروس را پیدا کند .همانطور که دوست

عزیزمان هم گفتند وظیفه آنتی ویروس برگرداندن فایلهای پاک شده نیست .اگر اطلاعات پاک شده اهمیت چندانی ندارد

فلش را فرمت کنید وگرنه از برنامه های بازیابی اطلاعات پاک شده استفاده کنید.

ghafar
30-01-2008, 10:47
با سلام
من کامپیوترم یه ویروسی گرفت که ویندوز ریست می شد که با کاسپر درستش کردم ولی الان روی هر کدون از درایوام دوبار کلیک کنم باز نمیشن و حتما باید راست کلیک و open بزنم تا درایو باز بشه چطوری میشه درستش کرد؟
در ضمن موقع دوبار کلیک صفحه زیر باز میشه :

ویرایش
vtn54

ejbaree
30-01-2008, 11:04
آقا من چند وقت پیش ویروسی گرفتم که یه پنجره باز میشد و به عربها فحش داده بود و گفته بود همین فحش رو بنویسید.
وقتی هم مینوشتی فقط پنجرش بسته میشد ولی هیچکاری با کامپیوتر نمیشد کرد!
دادم بیرون اوناهم نتونستن درستش کنن.
آخرشم مجبور شدم هاردمو فورمت کنم.
معلوم نشده این چه نوع ویروسیه و کی ساختتش؟

vtn54
30-01-2008, 16:42
با سلام
من کامپیوترم یه ویروسی گرفت که ویندوز ریست می شد که با کاسپر درستش کردم ولی الان روی هر کدون از درایوام دوبار کلیک کنم باز نمیشن و حتما باید راست کلیک و open بزنم تا درایو باز بشه چطوری میشه درستش کرد؟
در ضمن موقع دوبار کلیک صفحه زیر باز میشه :


دوست عزیز لطفا قبل از قرار دادن عکسی در پست خودتان آن را Resize کنید .در ضمن کمی جستجو بد نیست مشکل شما قبلا بارها

مطرح شده است .بدافزار موجود روی سیستم شما در هر درایو شما یک فایل مخفی به نام AUTORUN.INF ایجاد کرده

است که باید آن راپاک کنید تا مشکلتان بادرایوها حل شود ( اول باید تیک گزینه Hide Protected Operating System Files را

در Folder Option بردارید تا بتوانید این فایل را ببینید ) ولی قبل از آن باید مطمئن شوید که این بدافزار به طور کامل پاک شده

است برای این کار آنتی ویروستان را حتما آپدیت کنید سپس System Restore راغیر فعال کنید و سیستم را در حالت Safe Mode

با حداکثر قدرت اسکن به طور کامل اسکن کنید تا در صورت وجود , بدافزار به طور کامل پاک شود وبعد AUTORUN.INF را پاک کنید.

JMK1362
30-01-2008, 21:14
می خواستم ببینم راهی برای پاک کردن این ویروس از فایلهای آلوده شده وجود داره؟
من با نود 32 چک کردم که فقط توانایی شناسایی و یا حذف فایل اجرایی آلوده به این ویروسو داره و نمیتونه اونو clean کنه

Ehsan65
30-01-2008, 23:36
zhina_gian و vtn4 جان از کمکتون ممنون
به امید خدا موفق با شید

JMK1362
31-01-2008, 23:55
آقا یکی به داد من یرسه!!!

keuo
01-02-2008, 23:39
سلام دوستان:
من این مشکل رو دارم وقتی که تعدادی صفحه رو باز میکنم تو Internet Explorer یه دفعه خودش بسته میشه و هر چی صفحه باز بوده می پره از ورژن 7 Internet Explorer هم استفاده میکنم لطفا راهنمایی کنید اگه ویروسه چطوری میتونم از بین ببرمش چون با جدیدترین آپدیت هم هیچ ویروسی پیدا نشد لطفا کمک
مرسی از لطف همتون
KEUO

hsj110
02-02-2008, 12:18
سلام دوستان خسته نباشید.

اینو چیکار کنم . پاک نمیتونه بکنه . برام مشکل ساز میشه یا نه ؟

احتمال هک شدنم هست یا نه ؟

ممنون:10::11:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

vtn54
02-02-2008, 16:49
سلام دوستان خسته نباشید.

اینو چیکار کنم . پاک نمیتونه بکنه . برام مشکل ساز میشه یا نه ؟

احتمال هک شدنم هست یا نه ؟

ممنون:10::11:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این یک Adware است ولی ظاهرا آن را داخل System Volume Information شناسایی کرده است .از نام فایل هم نمی شود

فهمید مربوط به کدام برنامه است .شما System Restore را غیر فعال کنیدو پس از ریستارت سیستمتان را با

کاسپرسکی آپدیت شده به طور کامل اسکن کنید اگر چیزی پیدا نکرد که هیچ ولی اگر دوباره این Adware را شناسایی

کرد بگویید این را داخل کدام برنامه شناسایی کرده است.

delta-pt
02-02-2008, 17:50
باسلام خدا خفه کنه این ویروس نویسا رو حتی اگه نیتشون پاک باشه گزندشون به ما میرسه آقا کامپیوتر من ویروس اتوران گرفته درایوها رو که باز میکنم همون صفحه open with باز میشه کلیک راست میکنم که open کنم وقتی open کردم هم همون حالته حالا که فهمیدم مک کافی رو نصب کردم ولی بازم پاک نمیشه آپدیت کردم ولی بازم پاک نمیشه چیکار کنم ؟

mahdi7610
02-02-2008, 17:54
باسلام خدا خفه کنه این ویروس نویسا رو حتی اگه نیتشون پاک باشه گزندشون به ما میرسه آقا کامپیوتر من ویروس اتوران گرفته درایوها رو که باز میکنم همون صفحه open with باز میشه کلیک راست میکنم که open کنم وقتی open کردم هم همون حالته حالا که فهمیدم مک کافی رو نصب کردم ولی بازم پاک نمیشه آپدیت کردم ولی بازم پاک نمیشه چیکار کنم ؟
این هم نحوه پاک کردن ویروس اتوران
این نوعی از یک تروجان است که یک فایل با نام copy.exe در تمامی درایو های شما قرار می دهد و با هر بار کلیک فایل دستوری autorun.inf فایل copy.exe را اجرا می کنه .
اگر شما فعلا از anti virus استفاده نمی کنید.راه حل زیر فقط مشکل ورود به درایو های شمارا کاملا حل می کند ولی تروجان از بین نمی رود و بهتر است سریع از یک آنتی ویروس بروز استفاده کنید.

1. بروی MY COMPUTER کلیک کنید.
2. بعد از مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید.
3.در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره آن توپر شود.
4.کمی پایینتر تیک گزینه Hide Protected Operationg System Files را بر دارید.
حالا دکمه Apply و Ok را بزنید و با استفاده گزینه Open وارد یکی از درایو ها شده و بدنبال فایل autorun.inf بگردید و آنرا Delete کنید.( در مورد تمامی درایو ها این کار را انجام دهید ).
سپس بدون انجام هیچ کاری سریعا بعد از پاک کردن autorun.inf از تمام درایو ها ویندوز را ریستارت کنید .
( یادتون نره حتما ریستارت کنید .)
مشکل ورود به درایو ها کاملا حل می شود ، ولی از آنجا که هنوز این تروجان در سیستم شما توسط فایلی فعال است ممکن است دوباره این مشکلات ایجاد شود.
نکته : نباید برای وارد شدن به درایو ها برای پاک کردن ویروس دابل کلیک کنید چون با انجام این کار ویروس دوباره فعال خواهد شد . حتما حتما با راست کلیک کردن و زدن open وراد درایو ها بشید.
بعد از ریستارت مشکل برطرف خواهد شد .

delta-pt
02-02-2008, 18:23
سلام عزیز ولی folder option هم پاک شه و تازه کلیک راست و open هم همون open with رو میاره (این پیشرفته هست)

mahdi7610
02-02-2008, 18:56
سلام عزیز ولی folder option هم پاک شه و تازه کلیک راست و open هم همون open with رو میاره (این پیشرفته هست)
سلام دوست عزیز

به این وسیله می توی فولدر اپشن را برگردونی .

برگرداندن Folder Option :
برای برگرداندن Folder Option به مسیر زیر در پنجره Group Policy بروید:
User Configuration> Administrative Templates> Windows Components> Windows Explorer
بعد از کلیک نمودن بروی Windows Explorer، در سمت راست پنجره Group Policy بروی Removes the Folder Options menu item from the Tools menu دابل کلیک نموده و از تب Setting گزینه Disable را علامت دار نمایید و بروی کلید OK کلیک نمایید.

این را هم توی نوت پد کپی کن و بعد با پسوند reg سیو کن و بعد هم اجرا کن .

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

بعد از این کار روش پست بالایی را انجام بدید .

موفق باشید .

Black Tiger80
02-02-2008, 19:28
سلام عزیز ولی folder option هم پاک شه و تازه کلیک راست و open هم همون open with رو میاره (این پیشرفته هست)


سلام
ويروسهاي زيادي هستند كه Autorun.inf رو ايجادميكنند.
اما تنها چيزي كه من ديدم ، كه ضمن ايجاد Autorun.inf و اجراي يك فيال از طريق اون باعث از بين رفتن Folder Option ميشه Win32.AutoRun.ah isj.

lميتونيد داخل رجيستري بريد ( Regedit.exe) و مسير زير را پيدا كنيد :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و NoFolderOptions را پاك كنيد يا مقدار آنرا به 0 تغيير دهيد.

همچنين براي فعال كردن Task Manager نيز در مسير زير :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مقدار DisableTaskMgr را برابر 0 يا كلا آنرا پاك كنيد.

بقيه مراحل رو هم كه دوستمون mahdi7610 خدمتتون گفتند.

البته ناگفته نماند ويروسي كه خدمتتون گفتم فايلهاي زير را در سيستم كپي ميكند:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر سيستم شما هم به همين ويروس آلوده شده باشه ميتونيد فايلهاي بالا را هم پاك كنيد.

Black Tiger80
02-02-2008, 19:34
سلام دوست عزیز

به این وسیله می توی فولدر اپشن را برگردونی .

برگرداندن Folder Option :
برای برگرداندن Folder Option به مسیر زیر در پنجره Group Policy بروید:
User Configuration> Administrative Templates> Windows Components> Windows Explorer
بعد از کلیک نمودن بروی Windows Explorer، در سمت راست پنجره Group Policy بروی Removes the Folder Options menu item from the Tools menu دابل کلیک نموده و از تب Setting گزینه Disable را علامت دار نمایید و بروی کلید OK کلیک نمایید.

این را هم توی نوت پد کپی کن و بعد با پسوند reg سیو کن و بعد هم اجرا کن .

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

بعد از این کار روش پست بالایی را انجام بدید .

موفق باشید .


سلام

شرمنده . قصد جسارت نداشتم. وقتي من مشغول تايپ پست بالا بودم شما هم پست داديد و من متوجه نشدم.

ولي اگر در رجيستري مقدار NofolderOption برابر 1 باشه بازهم با اين روش ممكنه Folder Option برنگرده. مگر اينكه NofolderOption=0 باشه.

razi_z200
02-02-2008, 20:09
علاوه بر كارهايي كه آقا مهدي گفتند بايد از task manager اونو end proces (temp كني بعد ويروسو از system 32 temp1 و temp2 حذف كن بعد در task manager برو و svchost.exe را end proces كن.در اين موقع ممكنه پيغام restart بيايد.بايد سريع به منوي run بري و shutdown -a را تايپ كني.خوب در اين حالت پيغام restart از بين ميره حالا توي run برو و msconfig رو تايپ كن. در پنحره mcconfig/startup برو و svchost.exe را اگر فعال است از كار بنداز بعد به درايو ويندوز برو پوشه ويندوز را باز كن و svchost.exe را از آنجا حذف كن.در تمام اين مراحل براي باز كردن پوشه ها راست كليك كنيد و بعد open را بزنيد البته بايد اون كارهايي كه آقا مهدي گفتند رو اول انجام بديد.

delta-pt
02-02-2008, 23:08
یه مشکل دیگه با کلیک راست و open هم حتی open with باز میشه راستی متشکرم folder option درست شد ولی این نمه مونده

mahdi7610
02-02-2008, 23:21
یه مشکل دیگه با کلیک راست و open هم حتی open with باز میشه راستی متشکرم folder option درست شد ولی این نمه مونده
سلام
از طریق explorer وارد شو . یا اسم درایو را توی ادرس بار بنویس و از اونجا وارد شو . حتما کارهایی که گفته شده انجام بده .

delta-pt
02-02-2008, 23:29
سلام و با تشکر زیاد مشکل حل ش از طریق run وارد درایوا شدم و پاک کردم و ریست کردم تا قبل از ریست نمیرفت گفتم دیگه چیکار کنم یاد حتمآ ریست کنید که تو پست اول نوشتید افتادم ریست کردم درست شد دستت درد نکنه جونیه هارد رو از فرمت شدن نجات دادی دستت درد نکنه ایشالا جبران کنیم

mahdi7610
02-02-2008, 23:41
سلام و با تشکر زیاد مشکل حل ش از طریق run وارد درایوا شدم و پاک کردم و ریست کردم تا قبل از ریست نمیرفت گفتم دیگه چیکار کنم یاد حتمآ ریست کنید که تو پست اول نوشتید افتادم ریست کردم درست شد دستت درد نکنه جونیه هارد رو از فرمت شدن نجات دادی دستت درد نکنه ایشالا جبران کنیم
سلام
خوب خدا را شکر مشکلتون حل شد .

فقط یادتون باشه حتما یه انتی ویروس روی سیستمتون نصب کنید و اونا ویروس یابی کنید .

Reza_Sadeghi
02-02-2008, 23:55
چه بچه هاي باحالي هستين.
دمتون گرم.

Angel Of Darkness
03-02-2008, 00:00
سلام
اصلا قابل شما رو نداشت وظیفشون{خنده یاهویی}
راستی هنوزم مشکی میپوشی یه دهن برامون بخون
موفق باشی

hsj110
03-02-2008, 00:23
این یک Adware است ولی ظاهرا آن را داخل System Volume Information شناسایی کرده است .از نام فایل هم نمی شود

فهمید مربوط به کدام برنامه است .شما System Restore را غیر فعال کنیدو پس از ریستارت سیستمتان را با

کاسپرسکی آپدیت شده به طور کامل اسکن کنید اگر چیزی پیدا نکرد که هیچ ولی اگر دوباره این Adware را شناسایی

کرد بگویید این را داخل کدام برنامه شناسایی کرده است.

vtn54 عزیز سلام و ممنون

این adware در برنامه daemon tools میباشد .

حالا میخواستم بدونم مشکل ساز میشه یا نه ؟:10::11:


البته ایندفعه پاکش کرد . حالا چرا قبلا پاک نمیکرد نمیدونم در حالی که کاسپر آپ دیت بود .


اگر لطف کنید و توضیح بدید آیا اصلا این مشکل ساز بوده یا نه ممنون میشم و به اطلاعات من و دوستان مبتدی مثل من :43: اضافه میشه .

بازم ممنونم:10:

elhamandmahdi
03-02-2008, 08:09
سلام به شما دوستان:
تو نوار تسک بار من دوتا علامت هشدار اومده که میگه ویندوز یه spyware پیدا کرده و وقتی روی اون کلیک میکنم راهنماییم میکونه به یه سایتی که باید یه spyware remover به نام SpyGuardPro رو دانلود کنم اونم مجانی نیست.
یکی از دوستان سه تا آنتی ویروس معرفی کرد که من nod32 رو انتخواب کردم و آپدیتشم کردم و سیستمو اسکن کردم چند بار.یه فایل به نام dialer YZ که نوشته یه trojan هست رو تو درایو c من پیدا کرد انو دلیت کردم ولی بازم درست نشده.
العانم که کامپیوترم شروع به کار میکنه My Documents به طور اتوماتیک وار باز میشه
با ویندوز عوض کردن درست میشه.اینم عکس اخطارهایی که میده:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
لطفاً کمکم کنید.
ببخشید اگه دارم سوال تکراری میپرسم.اعصابم داغونه.فرض کنید کامپیوترو 1 ماه نشده که ارتقا داده باشد بعد اینجوری ویروسی بشه.

vtn54
03-02-2008, 15:24
vtn54 عزیز سلام و ممنون

این adware در برنامه daemon tools میباشد .

حالا میخواستم بدونم مشکل ساز میشه یا نه ؟:10::11:


البته ایندفعه پاکش کرد . حالا چرا قبلا پاک نمیکرد نمیدونم در حالی که کاسپر آپ دیت بود .


اگر لطف کنید و توضیح بدید آیا اصلا این مشکل ساز بوده یا نه ممنون میشم و به اطلاعات من و دوستان مبتدی مثل من :43: اضافه میشه .

بازم ممنونم:10:

اگر Daemon Tools را از یک منبع مطمئن مانند خود سایت سازنده اش دانلود کرده باشید مشکلی نیست ولی اگر از منابع

دیگر مانند سایتهای warez گرفته اید کمی جای نگرانی دارد .گاهی بعضی نرم افزارها از بعضی اجزای شرکتهای دیگر (

مانند Toolbar ) استفاده می کنند که که کارکرد تبلیغاتی دارد و آنتی ویروس یا آنتی اسپایور آنها را شناسایی می کند

و معمولا با حذف آنها هم مشکلی برای خود نرم افزار اصلی پیش نمی آید.در ضمن همانطور که از نام این نرم افزار

پیدا است این یک ویروس نیست و آسیب جدی به سیستم نمی زند و مشکل اصلی در مورد این گونه بدافزارها

معمولا انجام تبلیغات ناخواسته توسط آنها است.

vtn54
03-02-2008, 15:29
سلام به شما دوستان:
تو نوار تسک بار من دوتا علامت هشدار اومده که میگه ویندوز یه spyware پیدا کرده و وقتی روی اون کلیک میکنم راهنماییم میکونه به یه سایتی که باید یه spyware remover به نام SpyGuardPro رو دانلود کنم اونم مجانی نیست.
یکی از دوستان سه تا آنتی ویروس معرفی کرد که من nod32 رو انتخواب کردم و آپدیتشم کردم و سیستمو اسکن کردم چند بار.یه فایل به نام dialer YZ که نوشته یه trojan هست رو تو درایو c من پیدا کرد انو دلیت کردم ولی بازم درست نشده.
العانم که کامپیوترم شروع به کار میکنه My Documents به طور اتوماتیک وار باز میشه
با ویندوز عوض کردن درست میشه.اینم عکس اخطارهایی که میده:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
لطفاً کمکم کنید.
ببخشید اگه دارم سوال تکراری میپرسم.اعصابم داغونه.فرض کنید کامپیوترو 1 ماه نشده که ارتقا داده باشد بعد اینجوری ویروسی بشه.

دوست عزیز

لطفا توصیه هایی را که در پست زیر داده ام به ترتیب و با دقت انجام دهید و باز اگر مشکلی بود من در خدمت هستم :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

click_dez
04-02-2008, 09:49
سيستمم يه ويروس گرفته كه هم تو بعضي پوشه ها هم نيوفولدر به همون اسم ميسازه، هم فولدر آپشن حذف شده و هم رفته توي اتوران درايوهام جا خوش كرده
خود ويروس رو از بين بردم و ويندوز رو عوض كردم ولي بازهم هر وقت درايوي رو باز ميكنم فلودر آپشن حذف ميشه
بيت ديفندر آپديت هم هيچ غلطي نكرد

cyrus_ln
04-02-2008, 10:00
این چیه ویروسه یا تروجان؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با چی پاک میشه.
با nod32 اسکن کردم شناسایی میکنه ولی پاک نمیکنه.تازه اونم وقتی رو فایل راست کلیک میکنم و با nod اسکن میکنم شناسایی میکنه و گرنه اگه خود آنتی ویروس رو باز کنم و شاخه مربوطه رو اسکن کنم شناسایی نمیکنه.

cyrus_ln
04-02-2008, 13:29
کسی نبود جواب بده
من رفتم تو این سایت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]"
یه Script هست که من نمیدونم چی کارش کنم البته تو notepad کپیش کردم و با فرمت bat ذخیره کردم یه اتفاقهایی میوفته ولی نمی دونم چی میشه.

zhina_gian
04-02-2008, 14:04
این چیه ویروسه یا تروجان؟

با چی پاک میشه.
با nod32 اسکن کردم شناسایی میکنه ولی پاک نمیکنه.تازه اونم وقتی رو فایل راست کلیک میکنم و با nod اسکن میکنم شناسایی میکنه و گرنه اگه خود آنتی ویروس رو باز کنم و شاخه مربوطه رو اسکن کنم شناسایی نمیکنه.

به تایپک بهترین تنظیمات برای آنتی ویروس ناد32 مراجعه کن و تنظمیات آنتی ویروستون رو بر اساس اون تغییر
بدید. صفحات آخر.

بعد که تنظمیات رو انجام دادید با خیال راحت سیستمتون رو اسکن کنید. فایل آلوده و یا فایل های آلوده از سیستمتون
پاک میشن.

JMK1362
04-02-2008, 14:55
W32/Alman-A
می خواستم ببینم راهی برای پاک کردن این ویروس از فایلهای آلوده شده وجود داره؟
من با نود 32 چک کردم که فقط توانایی شناسایی و یا حذف فایل اجرایی آلوده به این ویروسو داره و نمیتونه اونو clean کنه

سیاوش با مرام
04-02-2008, 20:48
با سلام خدمت vtn عزیز که اینهمه زحمت میکشه
نمیدونم اینجا جاش هست یا نه
اما من یه کافی نت دارم صیح تا شب هم با اینترنت سرو کار دارم و ویروس و تروجانهای مختلفی رو هم دیدم اما با توجه به بازار داغ ویروسها ویروس جدیدی هست که منو تهدید کنه
الانم رو سیستمم eset smart secutyii نسبه همراه با آپدیت جدید
آیا ویروس یا تروجانی هست که این آنتی ویروس نتونه بشناسش اگه هست بگین و راه مقابله با اون ویروس

منو از شر ویروس و تروجان راحت کنید متشکر

mp55a
04-02-2008, 23:55
نمیدونم این دیگه چه ویروسیه:
show hiden file تیکش برداشته شده
یاهو مسنجر کار نمیکنه
وقتی میخوام روی درایوهایم کلیک کنم تا باز بشه میره تو یه پنجره ی دیگه(فقط درایو)
130 تروجان تا حالا پاک کردم هنوز هم هست (مخفی هست)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این ارور هم میده:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویروس کشی کردم و ویندوز هم عوض کردم ولی هنوز ویرووووس
خسته شدم
اساتید محترم کمکم کنید تا از شر این ویروووووس خلاص بشم
ممنون میشم.

Mahdi Khan
05-02-2008, 00:01
نمیدونم این دیگه چه ویروسیه:
show hiden file تیکش برداشته شده
یاهو مسنجر کار نمیکنه
وقتی میخوام روی درایوهایم کلیک کنم تا باز بشه میره تو یه پنجره ی دیگه(فقط درایو)
130 تروجان تا حالا پاک کردم هنوز هم هست (مخفی هست)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این ارور هم میده:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویروس کشی کردم و ویندوز هم عوض کردم ولی هنوز ویرووووس
خسته شدم
اساتید محترم کمکم کنید تا از شر این ویروووووس خلاص بشم
ممنون میشم.
يکی از ویروسهایی که سیستم کاربران زیادی آلوده کرده و مشکلات زیادی را بوجود آورده است ویروس New Folder یا Sohanad می باشد. این ویروس با درست کردن یک New Folder‌ در هر فولدر باعث کاهش شدید سرعت سیستم می شود. همچنین کارهایی چون مخفی کردن Folder Options و غیر فعال کردن قسمتهایی از ویندوز را نیز انجام می دهد. مشکل این ویروس زمانی شدت پیدا می کند که با آلوده شدن یک سیستم به آن آنتی ویروسهای نصب شده از کار می افتند و این ویروس اجازه نصب هیچ آنتی ویروسی را هم نمی دهد. برای همین تقریبا تنها راه حل نصب مجدد ویندوز است که باز با رفتن به داخل درایورهای دیگر سیستم آلوده می شود.

برويد به اين آدرس و نرم افزار ويروس كش مربوطه را بگيريد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

vtn54
05-02-2008, 00:58
با سلام خدمت vtn عزیز که اینهمه زحمت میکشه
نمیدونم اینجا جاش هست یا نه
اما من یه کافی نت دارم صیح تا شب هم با اینترنت سرو کار دارم و ویروس و تروجانهای مختلفی رو هم دیدم اما با توجه به بازار داغ ویروسها ویروس جدیدی هست که منو تهدید کنه
الانم رو سیستمم eset smart secutyii نسبه همراه با آپدیت جدید
آیا ویروس یا تروجانی هست که این آنتی ویروس نتونه بشناسش اگه هست بگین و راه مقابله با اون ویروس

منو از شر ویروس و تروجان راحت کنید متشکر

دوست عزیز هیچ آنتی ویروسی قادر به شناسایی 100 درصد بدافزارها نیست و نود32 هم از این قاعده مستثنا نیست .

در ضمن تامین امنیت یک سیستم تنها با نصب یک آنتی ویروس مقدور نیست و این امر به ویزه در جاهایی مانند کافی نت ها

که از آن استفاده عمومی صورت می گیرد بیشتر صدق می کند. استفاده از سایر نرم افزارهای امنیتی ( مانند

آنتی اسپایور , آنتی تروجان و.... ) به صورت فعال روی سیستم و آپدیت منظم و حداقل روزانه همه نرم افزارهای امنیتی

موجود روی سیستم , استفاده از سیستم عامل های امن تر ( حداقل XP SP2 ) و نصب تمام وصله های امنیتی ارایه

شده توسط مایکروسافت و استفاده از اکانتهایی با مسولیت محدود روی هر سیستم در کافی نت و محدود کردن

اختیارات کاربران در دسترسی به قسمتهای حیاتی سیستم عامل و ترجیحا استفاده از یک وبگرد امن تر ( حداقل

نسخه 7 اینترنت اکسپلورر ) و نیز استفاده از نرم افزارهای گیرنده Backup از سیستم که در صورت بروز مشکل در

عرض چند دقیقه سیستم را به حالت اولیه بر می گردانند و....

همانطور که می بینید تامین امنیت سیستم تنها با نصب یک آنتی ویروس مقدور نیست و به عوامل بسیاری بستگی

دارد. من پیشنهاد می کنم اگر کافی نت دارید یک لیسانس قانونی برای نود32 خریداری کنید چون در این صورت از

مزایای پشتیبانی رایگان ان بهره مند می شوید و در دراز مدت سودی که عایدتان می شود بسیار بیشتر از هزینه ای

است که پرداخت می کنید.

mosafer1375
05-02-2008, 23:25
با سلام
من از دیروز که یه فلش مموری زدم به usp و یه سری اطلاعات ریختن تو کامپیوتر
بعد از این قضیه داخل هر فلدری که می رم و میام بیرون حجم فیل میشه 37 کیلو و اگر ایکونی برای فلدر مورد نظر از قبل انتخاب کرده بودم عوض میشه
این اگه ویروسه چی جوری میشه پاکش کرد ؟//

mehrdad12
06-02-2008, 18:51
سلام
در لینک زیر مواردی عنوان شده که دیدنش خالی از لطف نیست


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

iran2008
07-02-2008, 00:04
آقای iran2008 اولا که آقا نیستم و خانمم.

دوما اشکالی نداره. این کارهایی رو که بهت میگم دقیقا انجام بده مشکلت رفع میشه. البته اگر میخوای رفع بشه.

1. برو به ستارت و بعد Control Panel
2. اگر ویندوزت اکس پی هست برو به NetWork Connections و تا جایی هم که یادم باشه برای ویستا هم میری به
قسمت Network and Internet Connections
3. در این قسمت اگر از خطوط ای دی اس ال و یا دیال آپ استفاده بکنید 2 تا شکل مونیتور میبینید. البته به شرطی
که هر روز یک کانکشن جدید نساخته باشید. بعد دنبال کانکشنی به اسم Local AreaConnection بگردید رو روش
کلیک راست کنید.
4. گزینه Propertise را بزنید.
5. بعد یک پنجره براتون باز میشه در اون پنجره روی Client services for Netware کلیک کنید. فقط خوب بگردید که بعدا
نگید پیداش نکردم. :19: :31: وقتی که روش کلیک کردید باید به صورت انتخاب شده در بیاد یعنی highlight بشه.

6. حالا تنها کاری که شما باید بکنید اینه که روی آنیستال کلیک کنید و دکمه یس را بزنید.

در عکس زیر من فقط اون قسمت رو به شما نشون دادم. چون من Client Services for NetWare رو ندارم. اما کلا
شما اون قسمتی رو که گفتم پیدا میکنی و مطابق عکس زیر اون رو از روی سیستمتون پاک میکنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

7. بعد از این که کلا پاک شد سیستمتون رو رستارت کنید.
8. بعد از بالا آمدن سیستم دوباره برید به کنترل پنل و اون کارهایی رو که در پست اول در مورد یوزر اکانت گفتم
انجام بدید. همون قسمتی که 2 تا عکس هم ازش گذاشتم و بعد دوباره سیستم رو رستارت کنید.

موفق باشید.


سلام ژینا خانم

من هر چی دنبال گزینه Client services for Netware گشتم نبود و نیست.

چه کنم عزیزم.؟ من هنوز نتونستم اون لوگ آف ها رو درست کنم و از حالت ورودی دیگری استفاده کنم.

کمک کن...

elhamandmahdi
07-02-2008, 00:10
دوست عزیز

لطفا توصیه هایی را که در پست زیر داده ام به ترتیب و با دقت انجام دهید و باز اگر مشکلی بود من در خدمت هستم :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام به شما دوست عزیزvtn54
من این تلیپیکو که معرفی کردید کامل خواندم.اما قبل از این کارها یه Kaspersky internet security 7 نصب کردم و تونست این Trojan رو پیدا و پاکش کنه.العان سیستم مشکلی نداره.فقط یکی دوبار دیگه آنتی ویروس همون Trojan رو تو یکی دوتا مکان متفاوت نسبت به هم پیدا کرد.حالا نمیدونم این قبلاً خودشو کپی کرده یا توانایی کپی کردن خودشو داره.میشه یه راهنمایی بکنید.

vtn54
07-02-2008, 03:04
سلام به شما دوست عزیزvtn54
من این تلیپیکو که معرفی کردید کامل خواندم.اما قبل از این کارها یه Kaspersky internet security 7 نصب کردم و تونست این Trojan رو پیدا و پاکش کنه.العان سیستم مشکلی نداره.فقط یکی دوبار دیگه آنتی ویروس همون Trojan رو تو یکی دوتا مکان متفاوت نسبت به هم پیدا کرد.حالا نمیدونم این قبلاً خودشو کپی کرده یا توانایی کپی کردن خودشو داره.میشه یه راهنمایی بکنید.

احتمالا شما System Restore را قبل از اسکن غیر فعال نکرده اید لطفا توصیه های پست اول همین تاپیک را بخوانید.

jamshidjap
07-02-2008, 12:45
با سلام
از وقتی که هاردم رو به هارد یک کامپیتر دیگه وصل کردم یک ویروس به هاردم افتاده که وقتی تویMy computer درایوهای هاردو باز میکنم تو یک پنجره جدید اطلاعات درایو رو نشون میده ضمنا در قسمت تنظیمات folder options تنظیمات همون حالت پیش فرضه . وقتی هم که درایوهامو باز میکنم آنتی ویروس مک آفی هم فعال میشه اما نمیتونه ویروسو پاک کنه. روی درایوهای هاردم که کلیک راست میکنم دو تا گزینه اول عبارات گنگ و نامفهومی هستن.

تازه بدتر از همه وقتی که فایلهای exe رو میخام اجرا کنم یک ارور میده که نوشته :

Only part of a ReadProcessMemory or Write ProcessMemory request was completed.

و بعد از آن فایل اجرا نمیشه .

لطفا اگه راه حلی برای این مشکل به نظرتون میرسه بفرمایید.

متشکرم

mahdi7610
07-02-2008, 13:15
با سلام
از وقتی که هاردم رو به هارد یک کامپیتر دیگه وصل کردم یک ویروس به هاردم افتاده که وقتی تویMy computer درایوهای هاردو باز میکنم تو یک پنجره جدید اطلاعات درایو رو نشون میده ضمنا در قسمت تنظیمات folder options تنظیمات همون حالت پیش فرضه . وقتی هم که درایوهامو باز میکنم آنتی ویروس مک آفی هم فعال میشه اما نمیتونه ویروسو پاک کنه. روی درایوهای هاردم که کلیک راست میکنم دو تا گزینه اول عبارات گنگ و نامفهومی هستن.

تازه بدتر از همه وقتی که فایلهای exe رو میخام اجرا کنم یک ارور میده که نوشته :

Only part of a ReadProcessMemory or Write ProcessMemory request was completed.

و بعد از آن فایل اجرا نمیشه .

لطفا اگه راه حلی برای این مشکل به نظرتون میرسه بفرمایید.

متشکرم

سلام دوست عزیز

ابتدا این گزینه را چک کنید وارد فولدر اپشن بشید و به تب general برید و در قسمت browser folders تیک گزینه اول را بزنید .

اگر مشکل از اینجا نبود پس سیستم شما ویروس اتوران گرفته که با روش زیر اونا از بین ببرید . گزینه های نامفهوم در راست کلیک هم گویای این مطلب است شما ویروس اتوران گرفته اید

1- ابتدا وارد مای کامپیوتر بشید .

2. بعد از مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید.
3.در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره آن توپر شود.4.کمی پایینتر تیک گزینه Hide Protected Operationg System Files را بر دارید.حالا ok کنید

سپس با راست کلیک کردن و زدن open وارد درایو هایتان شوید
( حتما یادتون باشه با راست کلیک کردن و زدن open وارد درایو هایتان بشید اگر دوبار روی درایوی کلیک کنید باز هم ویروس فعال خواهد شد و اش هما اش و کاسه همان کاسه . پس حتما با راست کلیک کردن و زدن open وارد درایوهایتان شوید )
سپس دنبال یک فایل به نام autorun.inf بگرید و ان را پاک کنید برای همه درایو ها این کار را انجام بدید .

بعد از این کار بلافاصله بدون هیچ معطلی سیستم خودتون را ریستارت کنید . یادتون نره حتما حتما بدون انجام هیچ کاری سیستم را ریستارت کنید .

با این روش مطمئنا باید مشکلتون حل بشه .

ARASH66
07-02-2008, 13:18
این چه نوع ویروسی هست !
البته من دقیقا نمیدونم دوستم میگه به این اسم سیستمش دچار مشکل شده !؟

funnyust scan dal

iran2008
07-02-2008, 22:18
یکی نبود به من کمک کنه؟.................

zhina_gian
08-02-2008, 00:19
سلام ژینا خانم

من هر چی دنبال گزینه Client services for Netware گشتم نبود و نیست.

چه کنم عزیزم.؟ من هنوز نتونستم اون لوگ آف ها رو درست کنم و از حالت ورودی دیگری استفاده کنم.

کمک کن...

سلام . این کارهایی رو که بهتون میگم انجام بدید.

1. برید به قسمت کانکشن که بهتون در پست قبلی توضیح دادم و روی کانکشن اصلی تون دابل
کلیک کنید تا پنجره ای مانند پنجره زیر باز بشه. یعنی شما همون کانکشنی رو باز میکنید که
اسمش Lokal Connection Area است.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2. بعد کارهای زیر را به ترتیب شماره انجام بدید. فکر نکنم احتیاج به توضیح بیشتری باشه
چون همه چی از روی شماره ها و اسم جاهایی که باید برید معلومه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

3. زمانی که شما بر روی ایسنتال کلیک کنید یک پنجره باز میشه . شما بر روی قسمت
Client کلیک میکنید تا انتخاب بشه. بعد دکمه ADD رو میزنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

4. دکمه اد رو که زدید یک پنجره دیگه باز میشه. در اون پنجره بر روی Client services for...
کلیک میکنید تا انتخاب بشه و بعد دکمه OK رو میزنید. به احتمال زیاد بعد از اوکی کردن
سیستم ازتون درخواست رستارت شدن رو میکنه و شما هم بهش اجازه این کار رو میدید.
اما اگر سیستم رستارت نشد و پیغامی هم بهتون نشان داده نشد. همه پنجره ها رو اوکی
میکنید و بعد خودتون سیستمتون رو رستارت کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

5. بعد از بالا اومدن سیستم کارهایی رو که در پست قبلیم توضیح دادم رو دوباره انجام بدید و
بعد سیستمتون رو رستارت کنید.

6. بعد از بالا اومدن سیستم برید به استارت و بعد Run و بعد در اونجا بنویسید Regedit و اوکی کنید.

7. مسیر زیر را دقیقا برید و کلمه GinaDLL را در صورت وجود داشتن پاک کنید. با کلیک راست و دیلت.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon


موفق باشید.

Angel Of Darkness
08-02-2008, 00:20
سپس با راست کلیک کردن و زدن open وارد درایو هایتان شوید
( حتما یادتون باشه با راست کلیک کردن و زدن open وارد درایو هایتان بشید اگر دوبار روی درایوی کلیک کنید باز هم ویروس فعال خواهد شد و اش هما اش و کاسه همان کاسه . پس حتما با راست کلیک کردن و زدن open وارد درایوهایتان شوید )
.
سلام با اینکه توضیحات دوستمون آقا مهدی کامل بود ولی چند نکته رو یادشون رفت
1 اولین کار ویروس اتوران از بین بردن open روی راست کلیک درایو همون حروف بی موردی که دوستمون گفتن
2 شما باید با یه آنتی ویروس اول کلک ویروس بکنی بعد بیای و این کارا رو دستی بکنی

.....................................
خوب بهتره برای رفتن به درایو بری تو استارت و بعد منوی run
حالا تو هر درایو میخوای بری مثلا C:\0 و اوکی بزن
موفق باشی
اون 0 نزار برای مشکل تایپ گزاشتمش:20:

mahdi7610
08-02-2008, 09:42
سلام با اینکه توضیحات دوستمون آقا مهدی کامل بود ولی چند نکته رو یادشون رفت
1 اولین کار ویروس اتوران از بین بردن open روی راست کلیک درایو همون حروف بی موردی که دوستمون گفتن
2 شما باید با یه آنتی ویروس اول کلک ویروس بکنی بعد بیای و این کارا رو دستی بکنی

.....................................
خوب بهتره برای رفتن به درایو بری تو استارت و بعد منوی run
حالا تو هر درایو میخوای بری مثلا C:\0 و اوکی بزن
موفق باشی
اون 0 نزار برای مشکل تایپ گزاشتمش:20:
سلام انجل جان
خوشحال شدم اومدی .
حرفهای انجل هم کاملا درسته . به گفته های من اضافشون کن.

iran2008
08-02-2008, 17:10
ممنون ژینا خانوم گل

واقعا خودت باید بدادم برسی..

من الان میرم کارهایی رو که گفتی امتحان میکنم و میام جوابشو میگم بهت.

مرسی..

jamshidjap
08-02-2008, 19:55
ba salam
mibakhshid ke fingilishi minevisam

tamame karhai ke shoma goftid chand bar anjam dadam amma dorost nashod.

ta inke tasmim gereftam hardo format konam baraye hamin chand ta az file ha ro be soorate ettefaghi pak kardam vabaad az oon dige asarat virus vojood nadare yani dorost shod
dar zemn hanooz file autorun.inf vojjood dare amma iradi nadare ba format az bein mire.

be har hal mamnoon az rahnamaetoon

Sibboy
08-02-2008, 19:56
با سلام به همه دوستان راستش من یه کوچولو مشکلم از این دوستمون حاد تره من دچار همین ویروس اتوران شدم اما مشگلی هم که دارم این ویروس یه پسوند lib به تمام برنامه های کاربردی و برنامه هایی که با هاش زیاد کار میکنند میچسبونه یه شورت کارت از فایل میگیره و فایل اصلی را هیدن میکنه به سرعت روی شبکه پخش میشه
مشکل دوم با عوض کردن ویندوز و نصب 8 انتی ویروس اپدیت شده (هر انتی ویروسی که یگید امتحان کردم) مشگل برطرف نشد

حالا مشگل من اینه که این ویروس روی سرور کارخانه نشسته و امکان فرمت کامل را ندارم
دوستان کسی پیشنهادی برای کمک داره

با تشکر

mahdi7610
08-02-2008, 20:33
با سلام به همه دوستان راستش من یه کوچولو مشکلم از این دوستمون حاد تره من دچار همین ویروس اتوران شدم اما مشگلی هم که دارم این ویروس یه پسوند lib به تمام برنامه های کاربردی و برنامه هایی که با هاش زیاد کار میکنند میچسبونه یه شورت کارت از فایل میگیره و فایل اصلی را هیدن میکنه به سرعت روی شبکه پخش میشه
مشکل دوم با عوض کردن ویندوز و نصب 8 انتی ویروس اپدیت شده (هر انتی ویروسی که یگید امتحان کردم) مشگل برطرف نشد

حالا مشگل من اینه که این ویروس روی سرور کارخانه نشسته و امکان فرمت کامل را ندارم
دوستان کسی پیشنهادی برای کمک داره

با تشکر

سلام دوست عزیزشما بهتره از انتی ویروس های انلاین استفاده کنید . بهترین انتی ویروس انلاین در این زمینه بیدیفندر یا پاندا هستش .یه سرچ بزنید تو گوگل پیدا می کنید .در ضمن شما اگر از انتی ویروس nod32 استفاده می کنید باید حتما این انتی ویروس اپدیت شده باشد و مهمتر از همه این انتی ویروس دارای تنظیمات بسیار زیادی هستش و اگر شما این تنظیمات را انجام ندهید از قدرت این انتی ویروس کاسته خواهد شد . به قسمت زیر بروید و تنظیمات این انتی ویروس را بگیرید و ان را اپدیت کنید و کامل اسکن کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کسپراسکای و بیدیفندر هم بی نظیر هستند .

mahdi7610
08-02-2008, 20:35
ba salam
mibakhshid ke fingilishi minevisam

tamame karhai ke shoma goftid chand bar anjam dadam amma dorost nashod.

ta inke tasmim gereftam hardo format konam baraye hamin chand ta az file ha ro be soorate ettefaghi pak kardam vabaad az oon dige asarat virus vojood nadare yani dorost shod
dar zemn hanooz file autorun.inf vojjood dare amma iradi nadare ba format az bein mire.

be har hal mamnoon az rahnamaetoon

سلام دوست عزیزمن قصدم این بود که شما درایو هاتون را فرمت نکنید . یکی از راههای کلی از بین بردن ویروس اتوران فرمت کردن درایو هستش . با این کار به طور کلی از بین می ره .اما یادتون باشه شما اگه می خواهید فرمت کنید باید همه درایو هاتون را فرمت کنید . چون این ویروس توی همه درایو ها وجود داره . تنها فرمت کردن یکی از درایو ها یا درایو ویندوز کافی نخواهد بود و با دابل کلیک کردن روی یکی از درایو ها ویروس دوباره فعال خواهد شد .قطعا با روشی که در بالا گفتم این ویروس به طور کامل از بین خواهد رفت . با دقت باید همه کارهایی که گفتم را انجام بدید .در روشی که در بالا گفتم با open وارد درایو ها شدن و ریست کردن نباید به هیچ عنوان فراموش شود .

Angel Of Darkness
09-02-2008, 00:44
سلام انجل جان
خوشحال شدم اومدی .
حرفهای انجل هم کاملا درسته . به گفته های من اضافشون کن.

سلام حاج آقا منم خوشحالم این که چیزی نیست ما تو زندانای مخوف (تیکه کلام حال اومدی) رژیم ثابق دووم اوردیم
تو زندانهای عراق بودیم فرار کردیم
با چمران سید ....عل.(بمونه داره سیاسی میشه) هم رزم بودی:31:م
دیگه از دست مامان فرار کردن اومدن اینجا که کاری نداره البطه از تاریکی باید به نحو احسن استفاده کرد
حالا اسمم با مسما تر شده خوب من فرشته تاریکیم دیگه نمیشه که تو نور روز بیام اینجا برای خودم بچرخم
بابا ما کوچیکیم خودت درستی حاجی
میبینمت اما تو دل تاریکی:11:

ramin1988
09-02-2008, 01:40
سلام دوستان .
من کامپیوترم یه نوع ویروس گرفته که روی هر فولدری میرم از بین میره یعنی غیب میشه ولی وقتی با ویروس کش سرچ میکنم توی اون فولدرو میگرده .پس یعنی فولدر پاک نشده ولی غیب شده چیکار کنم ؟؟؟؟

eAmin
09-02-2008, 01:58
سلام.

برای من هم همچین مشکلی پیش اومد، می دونی چیکار کردم؟ اول از همه ویندوز رو عوض کردم بعدش یک انتی ویروس ریختم تا تمام هاردم رو چک کنه و بعد از همه فایلهای غیب شده رو به حالت اولش برگردوندم.

اگه فعلا وقط نداری ویندوزت رو عوض کنی و می خوای فایلهای رو که غیب شده ببینی به اینصورت عمل کن برو توی فولدر آپشن و بعد از این گزینه رو انتخاب کن Show hidden files and folders و این گزینه رو تیکش رو بردار Hide protected operating system files بعد ok رو بزن اونوقت فایلهات دیده می شن.

hsj110
09-02-2008, 02:40
vtn54 عزیز

سلام خسته نباشید

من فایلی روی دستگاهم دارم که کاسپر از آن ایراد نمگیره ولی avira و بیتدیفندر اونو به عنوان تروجان میشناسند.

من این فایل رو میزارم خوشحال میشم این فایلو شما هم تست کنید .

با تشکر:10:



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Mr.reCoder
09-02-2008, 06:30
اگه با من همراه شوی ویندوز را تعویض نمیکنی که هیچ تمام ویروسهای کامپیوترت را هم خواهیم گرفت . برای شروع برنامه ی زیر رو بگیر و اجرا کن سپس از منوی فایل گزینه ی Save as را انتخاب کن و پس save کردن فایل رو که لیستی از تمام نرم افزارهای اجراییست رو به من بفرست تا نام ویروس رو بهت بگم سپس فایل اجرایی ویروس را خواهی فرستاد تا کارش رو تموم کنم:10:.

لینک:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


-----------------------
با تشکر Mr.reCoder

Mr.reCoder
09-02-2008, 06:59
این ویروس حتی با اجرا کردن برنامه ی NotePad یا حتی Taskamn هم و حتی فایل SVCHOST که مهمترین فایل ویندوز هست و حتی در Mode Safe هم اجرا میشه! چون :
به کلید زیر در رجیستری برین :



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اونجا در مقدار Default مقدار زیر رو مشاهده خواهید کرد:

[C:\Windows\System32\SoundMix "%1" %*]

حتی اگه اون کلید رو پاک کنید فایل های exe اجرا نمیشوند!!!! و ویروس خودش کلید را دوباره بعد از 1 ثانیه باز سازی میکنه!!!!! امتحان کنید. کلید رو حذف کنید و بعد از 1 ثانیه F5 را بزنید میبینید کلید برگشته!!!!!!!

Mirko_vucinic999
09-02-2008, 08:37
سلام دوستان راهنمایی هایی کردند من هم یه راه حل میگم که خودم امتحان کردم و کامپیوترم درست شد

خیلی هم راحته

my computer رو باز کن و در قسمت آدرس address این متن رو بنویس x:\autorun.inf ولی بجای x اسم تک تک درایوهات رو بنویس و اینتر بزن یه صفحه باز میشه هر چی توش بود delete کن بعد از اون پنجره رو ببند . از شما پرسیده می شود که میخواین تغییرات save بشه شما هم yes بزن
مثلا : c:\autorun.inf
d:\autorun.inf
موفق باشی

ramin1988
09-02-2008, 09:49
اگه با من همراه شوی ویندوز را تعویض نمیکنی که هیچ تمام ویروسهای کامپیوترت را هم خواهیم گرفت . برای شروع برنامه ی زیر رو بگیر و اجرا کن سپس از منوی فایل گزینه ی Save as را انتخاب کن و پس save کردن فایل رو که لیستی از تمام نرم افزارهای اجراییست رو به من بفرست تا نام ویروس رو بهت بگم سپس فایل اجرایی ویروس را خواهی فرستاد تا کارش رو تموم کنم:10:.

لینک:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


-----------------------
با تشکر Mr.reCoder

بفرما عزیز .دستت درد نکنه :46:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

jamshidjap
09-02-2008, 12:17
این ویروس حتی با اجرا کردن برنامه ی NotePad یا حتی Taskamn هم و حتی فایل SVCHOST که مهمترین فایل ویندوز هست و حتی در Mode Safe هم اجرا میشه! چون :
به کلید زیر در رجیستری برین :



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اونجا در مقدار Default مقدار زیر رو مشاهده خواهید کرد:

[C:\Windows\System32\SoundMix "%1" %*]

حتی اگه اون کلید رو پاک کنید فایل های exe اجرا نمیشوند!!!! و ویروس خودش کلید را دوباره بعد از 1 ثانیه باز سازی میکنه!!!!! امتحان کنید. کلید رو حذف کنید و بعد از 1 ثانیه F5 را بزنید میبینید کلید برگشته!!!!!!!

بله همینطوره تمام فایلهای EXE خراب میشن و اجرا نمیشن

zhina_gian
09-02-2008, 15:02
vtn54 عزیز

سلام خسته نباشید

من فایلی روی دستگاهم دارم که کاسپر از آن ایراد نمگیره ولی avira و بیتدیفندر اونو به عنوان تروجان میشناسند.

من این فایل رو میزارم خوشحال میشم این فایلو شما هم تست کنید .

با تشکر:10:



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من فایل رو چک کردم پاک بود. آنتی ویروس خودتون رو اول آپدیت کنید و بعد دوباره اسکن کنید.

tagh2del
09-02-2008, 15:09
اینم یک ویروس کش سالدوست دست ساز البته باید netfremwork 1 رو داشته باشی

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
:27:

iran2008
09-02-2008, 15:43
سلام ژینا خانوم گل

واقعا برای من گل کاشتین.

بالاخره تونستم ویندوزم رو به حالت سابقش برگردونم و همچنین سطح اطلاعات منو بالاتر بردید.

مرسی و سپاس از شما...
بازم مزاحمت میشم.........

linkin_park
09-02-2008, 17:50
آقا من امروز نمیدونم چرا CPU USAGE ام از وقتی کامپیوترو روشن میکنم ... 100 درصده ... خیلی سرعتش پایینه ... برنامه خاصی هم نیاوردم .... ویروس هم نداره ... چرا دیروز یه Jeefoa به جون PC افتاد که پاکش کردم ...

kazemfdisk
09-02-2008, 21:12
سلام
اين کامپيوتر ما اين ويروسي رو گرفته که در هر درايو 2 تا فايل
autorun درست ميکنه و مخفي ميشن رو گرفته
و وقتي روي درايوها کليک ميکنم در يک صفحه ديگه باز ميشه
حالا با مک آفی این ویورس رو پاک کردم
ولی وقتی رو درایوها کلیک میکنم پنجره open with باز میشه
چطوری باید این مشکل رو برطرف کنم که مستقیما داخل درایو بشه
folder option هم مخفی هست هنوز
ممنون میشم راهنمایی کنید
التماس دعا

Wisdom
09-02-2008, 21:14
Win32/Pacex.Gen virus

well it all started by yahoo messenger. whenever i try to log on it closes automatically. i installed different version of yahoo messengers but all of them don't work. then whenever i wonted to change the setting of the hidden files, it returns ti default (do not show hidden files) after i click apply or ok. when i ran NOD32 i revieved so many messages of a virus named Win32/Pacex.Gen virus. it kept on jumping to my external harddrive or to my C or D drives. now when i open one of the hardesk (double click or explore) the open with message comes.

دقیقاً همچین کارهایی رو انجام میده
بستن اتوماتیک یاهو مسنجر
وقتی روی هرکدوم از دارایو ها کلیک میکنی یک پنجره جدید باز میشه
و ...

کارهایی که انجام دادم
نصب نود32 با آخرین آپدیت : ویروس شناسایی میشه ولی حذف نمیشه
پاک کردن ویندوز ( غیر حرفه ای ولی انجام دادم )
باز مشکل به قوت خودش باقی بود

واقعاً دیگه کمک
اعصابم رو ریخته به هم :41:

vtn54
09-02-2008, 22:27
سلام
اين کامپيوتر ما اين ويروسي رو گرفته که در هر درايو 2 تا فايل
autorun درست ميکنه و مخفي ميشن رو گرفته
و وقتي روي درايوها کليک ميکنم در يک صفحه ديگه باز ميشه
حالا با مک آفی این ویورس رو پاک کردم
ولی وقتی رو درایوها کلیک میکنم پنجره open with باز میشه
چطوری باید این مشکل رو برطرف کنم که مستقیما داخل درایو بشه
folder option هم مخفی هست هنوز
ممنون میشم راهنمایی کنید
التماس دعا

سلام

سه فایل زیر را دانلود و اجرا کنید :

System Repair ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

vtn54
09-02-2008, 22:31
Win32/Pacex.Gen virus

well it all started by yahoo messenger. whenever i try to log on it closes automatically. i installed different version of yahoo messengers but all of them don't work. then whenever i wonted to change the setting of the hidden files, it returns ti default (do not show hidden files) after i click apply or ok. when i ran NOD32 i revieved so many messages of a virus named Win32/Pacex.Gen virus. it kept on jumping to my external harddrive or to my C or D drives. now when i open one of the hardesk (double click or explore) the open with message comes.

دقیقاً همچین کارهایی رو انجام میده
بستن اتوماتیک یاهو مسنجر
وقتی روی هرکدوم از دارایو ها کلیک میکنی یک پنجره جدید باز میشه
و ...

کارهایی که انجام دادم
نصب نود32 با آخرین آپدیت : ویروس شناسایی میشه ولی حذف نمیشه
پاک کردن ویندوز ( غیر حرفه ای ولی انجام دادم )
باز مشکل به قوت خودش باقی بود

واقعاً دیگه کمک
اعصابم رو ریخته به هم :41:

حالا مشکل شما دقیقا چیست ؟ با پاک کردن ویندوز ویروس هم پاک می شود هر چند بعضی از اثرات آن روی فایلها

یا سایر درایوها باقی می ماند .اگر مشکل شما فقط باز نشدن درایوها است .فایلی را که در پست بالایی گذاشته ام

دانلود کرده و فایل No Autorun را اجرا کنید.اگر مشکل دیگری هست من در خدمتم.

vtn54
09-02-2008, 22:50
vtn54 عزیز

سلام خسته نباشید

من فایلی روی دستگاهم دارم که کاسپر از آن ایراد نمگیره ولی avira و بیتدیفندر اونو به عنوان تروجان میشناسند.

من این فایل رو میزارم خوشحال میشم این فایلو شما هم تست کنید .

با تشکر:10:



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

همانطور که دوست عزیزمان zhina_gian هم گفتند در حال حاظر نه بیتدفندر و نه آنتی ویر این فایل را به عنوان تروجان

شناسایی نمی کنند و احتمالا شناسایی قبلی هم یک مثبت کاذب بوده است ولی با این وجود من فایل را روی

سیستم اجرا کردم یک پوشه و یک فایل با نام Crack.exe در پوشه ویندوز ایجاد می کند ولی نه خود برنامه و نه فایل

ایجاد شده فعالیت مشکوکی ( از جمله دست اندازی به رجیستری یا Startup و یا اتصال به اینترنت انجام ندادند (

حداقل تا زمانی که روی سیستم من بودند ) با این اوصاف من فکر نمی کنم استفاده از این فایل مشکلی داشته

باشد فقط هنگام استفاده به اینترنت وصل نباشید و اگر تقاضای اتصال به اینترنت را داشت قبول نکنید و بعد از پایان

کار اگر پوشه Crack.exe در پوشه ویندوز باقی مانده باشد آن را به طور دستی پاک کنید.

hsj110
10-02-2008, 03:19
vtn54 عزیز

سلام و ممنون از زحمتی که کشیدید

از zhina نیز متشکرم .

آنتی ویروس من آپدیت هستش که این اتفاق میافته .

البته یک مسئله هست که نمیدانم آیا اهمیت داره یانه.

کاسپر روی xp نصب هستش ولی avira و بیتدیفندر بر روی ویستا . آیا این مسئله میتونه روی نتیجه تاثیر

داشته باشه یا خیر؟

vtn54
10-02-2008, 08:07
vtn54 عزیز

سلام و ممنون از زحمتی که کشیدید

از zhina نیز متشکرم .

آنتی ویروس من آپدیت هستش که این اتفاق میافته .

البته یک مسئله هست که نمیدانم آیا اهمیت داره یانه.

کاسپر روی xp نصب هستش ولی avira و بیتدیفندر بر روی ویستا . آیا این مسئله میتونه روی نتیجه تاثیر

داشته باشه یا خیر؟

من فکر می کنم هر دو آنتی ویروس شما مشکل دارند چون هم آنتی ویر و هم بیتدفندر با آخرین آپدیت چیزی نشان

نمی دهند .در ضمن من فایل شما را روی ویستا امتحان کردم و در مورد XP خبر ندارم ( به هر حال شما که نمی خواهید

آن را روی XP استفاده کنید).

در ضمن نتیجه آنالیز این فایل توسط متخصصان کاسپرسکی :


Hello,

ReadMe.txt,
windows vista 2007.exe

No malicious code were found in these files.

Please quote all when answering.


Best regards, Mikhail Bulgakov
Virus analyst, Kaspersky Lab.

Mr.reCoder
10-02-2008, 09:01
ببین دوست من اینجوری نمیشه !!!
این لیست رو دستکاری کردی!!
لیست فایلهای مهم همچون Svchost نیست!!

تو این لیست چیزی بجز نام و اطلاعات چند نرم افزار کاربردی بی خطر نیست!


من کل لیست رو میخوام.:13:

ramin1988
10-02-2008, 09:38
عزیز با اون برنامه ای که شما دادی همینارو داد .
الانم یه درایوم پره ولی چیزی توش نیست :41:

mahdi7610
10-02-2008, 09:59
سلام دوست عزیز
سیستم شما ویروسی گرفته که فایلهای شما به شکل سوپر هایدن در اورده . اسم این تروجان Win32.Delf.aam هستش .
شما با استفاده از دستور
attrib -s -h C:\*.* /s /d
می تونید فایلهای خودتون را قابل روئیت کنید . فقط توجه داشته باشید که فایلهای سیستمی هم با این روش قابل روئیت خواهند بود .
کافی است دستوری که دادم را توی RUN کپی کرده و ok را بزنید . به جای حرف C شما باید اسم درایوی که اطلاعات اون درایو مخفی شده است را بنویسید .
بهتره از انتی ویروس NOD32 که اپیدیت شده است استفاده کنید . یا از برنامه که در زیر معرفی کرده اسم استفاده کنید .
این برنامه رو دانلود کنید .هم ویروس رو پاک می کنه و هم مشکلات ایجاد شده رو.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Mr.reCoder
10-02-2008, 10:32
از این نرم افزار استفاده کن!
لیست تمام برنامه های در حال اجرا رو میخوام!
لیست برنامه ها در این نرم افزار لیست بالایی هستش.


در ضمن ویندوزت چیه؟ XP یا 9x
سرویس پکش چیه؟


لینک:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اگه نشد حتما ویروس process ها رو مخفی میکنه. که اونم راه داره. حالا اینو امتحان کن تا ببینیم چی میشه!

ramin1988
10-02-2008, 10:35
اقا مهدی :
این اخطارو میده :

windows cannot access the specified device. path. or file. you may not have the appropriate permissons to access the item

mahdi7610
10-02-2008, 10:39
مگه شما فایلهای خودتون را اینکراپت کردین . اگه شما روی فایلی کلیک کنید و این error را بده معنیش اینکه که شما فایلهای خودتون را اینکراپت ( رمز گزاری ) کردین .

ramin1988
10-02-2008, 10:41
مگه شما فایلهای خودتون را اینکراپت کردین . اگه شما روی فایلی کلیک کنید و این error را بده معنیش اینکه که شما فایلهای خودتون را اینکراپت ( رمز گزاری ) کردین .

نه بخدا .
اصلا اینی که گفتی بلد نیستم .:41:

ramin1988
10-02-2008, 10:44
از این نرم افزار استفاده کن!
لیست تمام برنامه های در حال اجرا رو میخوام!
لیست برنامه ها در این نرم افزار لیست بالایی هستش.


در ضمن ویندوزت چیه؟ XP یا 9x
سرویس پکش چیه؟


لینک:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اگه نشد حتما ویروس process ها رو مخفی میکنه. که اونم راه داره. حالا اینو امتحان کن تا ببینیم چی میشه!

این برنامه ای که دادی سیو نداره چجوری بهت بدم .
ضمنا ویندوزم xp professional -service pack 3 هست.

ramin1988
10-02-2008, 10:53
اقا مهدی اون راهی که گفتی شششششششششششششششششدددددددد دددددددددد
مرسی 10 بار زدم تا شد مرررررسسسسسسسسسسسیییییییی :11::11::11::40::40::40:

mahdi7610
10-02-2008, 11:08
سلام
نیازی به 10 بار زدن نبود . فقط موقع زدن یه پنجره cmd باز می شه که باید چند دقیقه صبر کنی تا فایلهای را قابل روئیت کنه .
اون erro ی که گذاشتی مربوط به اینکراپت کردنه . اگه فایلهات را اینکراپت کرده باشی و ویندوزتا عوض کنی باید برای همیشه با اطلاعاتت خداحافظی کنی .

mahdi7610
10-02-2008, 11:17
راستی این امضاء شما خیلی جالبه .
همش فکر می کردم برا چی اینا گذاشتین . حالا که دقت کردم دیدم موقع کپی کردن بالای پنچره نوشته استقلال و موقع error دادن نوشته پرسپولیس . خیلی باهال بود .

[ali]
10-02-2008, 11:28
آقا من امروز نمیدونم چرا CPU USAGE ام از وقتی کامپیوترو روشن میکنم ... 100 درصده ... خیلی سرعتش پایینه ... برنامه خاصی هم نیاوردم .... ویروس هم نداره ... چرا دیروز یه Jeefoa به جون PC افتاد که پاکش کردم ...
من هم همین مشکل را دارم آنتی ویروس به روز شده چیزی تشخیص نمی ده

kazemfdisk
10-02-2008, 11:43
به نام خدا
سلام دوست خوبم vtn54
ممنون از زاهنمایی که کردی مشکل حل شد ولی این فولدر آپشن برنگشت
و در همین فایلی که دادی یکی درباره رجیستری بود که پسوندش فرق میکرد که من با notepad باز کردم و یه جا دیگه ذخیره کردم با پسوند reg ولی export نکرد پیغام خطا داد میشه بگید این فایل RegRepair.zip چیکار میکنه
التماس دعا
راستی در مورد ویروسی که فایل های jpg رو پاک میکنه فقط شما چه راهکاری دارید

ramin1988
10-02-2008, 12:30
دست شما هم بابت این راهنمایی درد نکنه .:40:
خیلی گشتم تا این امضا رو پیدا کردم :27:

winxp
11-02-2008, 00:33
@echo off

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "Explorer.exe" /f

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\Advanced\Folder\Hidden\NOHIDD EN" /v CheckedValue /t reg_dword /d "2" /f

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\Advanced\Folder\Hidden\NOHIDD EN" /v DefaultValue /t reg_dword /d "2" /f

reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\Advanced\Folder\Hidden\SHOWAL L" /v CheckedValue /t reg_dword /d "1" /f

reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\Advanced\Folder\Hidden\SHOWAL L" /v DefaultValue /t reg_dword /d "2" /f

winxp
11-02-2008, 00:45
سلام عزیزان

مشکل مربوط به این مسیر نمیشه

برای این که من ویروس رو پاک کردم و مسیر رو هم به حالت اول برگردوندم ولی باز هم درست نشد

حالت اولش این طوریه

"%1" %*

این ویروس فایل rundll رو خراب میکنه

winxp
11-02-2008, 01:09
بد نبود

ولی این ویروسها دیگه دارن هوشمند میشن

منتظر بعدیها باشین

vtn54
11-02-2008, 08:34
به نام خدا
سلام دوست خوبم vtn54
ممنون از زاهنمایی که کردی مشکل حل شد ولی این فولدر آپشن برنگشت
و در همین فایلی که دادی یکی درباره رجیستری بود که پسوندش فرق میکرد که من با notepad باز کردم و یه جا دیگه ذخیره کردم با پسوند reg ولی export نکرد پیغام خطا داد میشه بگید این فایل RegRepair.zip چیکار میکنه
التماس دعا
راستی در مورد ویروسی که فایل های jpg رو پاک میکنه فقط شما چه راهکاری دارید

دوست عزیز

این یک اسکریپت است و نباید فرمت آن را تغییر دهید و باید آن را همینطوری اجرا کنید اگر باز مشکل حل نشد بگویید تا

روش دیگری خدمتتان معرفی کنم.در مورد ویروسی که فایلهایی با پسوند JPG را پاک می کند باید خدمتتان عرض کند

بدافزارهای متعددی این کار را می کنند که تنها راه حلی که وجود دارد باز گرداندن فایلهای پاک شده با استفاده از نرم

افزارهای بازیابی اطلاعات پاک شده است که البته همیشه هم موفقیت آمیز نیست.

Mahdi Khan
11-02-2008, 13:01
به نام خدا
سلام دوست خوبم vtn54
ممنون از زاهنمایی که کردی مشکل حل شد ولی این فولدر آپشن برنگشت
و در همین فایلی که دادی یکی درباره رجیستری بود که پسوندش فرق میکرد که من با notepad باز کردم و یه جا دیگه ذخیره کردم با پسوند reg ولی export نکرد پیغام خطا داد میشه بگید این فایل RegRepair.zip چیکار میکنه
التماس دعا
راستی در مورد ویروسی که فایل های jpg رو پاک میکنه فقط شما چه راهکاری دارید
در مورد ويروس new folder يا folcder option كه گفتيد روش زير را امتحان كنيد چراكه من روي چند سيستم امتحان كردم جواب داد:
1- آنتي ويروس نود 32 آخرين نگارش به همراه آپديت هاي جديد (مي توانيد از سايت jkdramas.com/nodup/eset_v3_upd بگيريد) را نصب كرده و بگذاريد سيستم را فول اسكن كند تا همه ويروسهايي را كه مي تواند را پاك كند. ضمناً مطمئناً در چندين مورد پيغام ميده كه اين ويروس خاص را پاك كنم يا نه كه هميشه شما بگوييد delete كن!
2-‌ اين نرم افزار را دانلود كرده و مراحل زير را انجام دهيد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بعد از دریافت فایل آن را اجرا کنید تا از حالت فشرده خارج شود. بهتر است در ریشه درایو C باز شود. سیستم را Restart کنید و در حالت Safe Mode بالا بیاورید. داخل فولدر باز شده نام SDFix بروید. فایل RunThis.bat را اجرا کنید. Yes را بزنید. بعد از تمام شدن کار سیستم را Restart کنید.

Greight
11-02-2008, 13:13
درود
يه مشكلي كه خيليا (يا شايد لااقل اطرافيان من) باهاش مواجه ميشن اينه كه روي درايو كه كليك ميكنن ارور ميده. وقتي هم كه رايت كليك ميكني كه open رو بزني به جاي اونم يه سري كاراكتراي نامفهوم ايجاد شده. حتي درايو گوشياي سوني اريكسون هم كه به همچين سيستمي وصل بشه آلوده ميشه.
همينطور تويFolder Options شما مياي Show hidden files and foldersرو چك ميزني و OK ميكني و خارج ميشي بازم فايلاي مخفي رو نشون نميده.
بعضي وقتا هم بعد از ويروس يابي فايلاي رو فلشت پاك ميشن. حالا ميخواي ايلايي كه لازم داشتي رو بازيابي كني.
خب براي همه اينها يك برنامه كم حجم نوشته شده كه با يكي دو كليك ساده ميتوني همهشونو حل كني. دقت كنين قبل از ورود به محيط برنامه يه پيغام ميده كه اونو تاييد ميكنين. مشكلي پيش نمياد. ضمنا توجه اگر در هنگام اجرای برنامهخطا مشاهده کردید ، باید ابتدا برنامه Microsoft .NET Framework Version 2.0 را نصب کرده و بعد این برنامه را اجرا کنین
موفق باشيد.
لينك دانلود:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Mirko_vucinic999
11-02-2008, 17:21
سلام دوستان بدون مقدمه شروع میکنم

توی تمام درایوهام یه فایل با نام System Volume Information بصورت هایدن وجود داره که وقتی کاسپر 7 نصب کردم یه تعدادی فایل که توی فایل System Volume Information جای داشتند رو پاک کرد من هم به این پوشه شک کردم و هر چی فایل توش بود پاک کردم اما یکی از فایلاش پاک نمیشه و همون eror رو می ده که میگه فایل در حال اجراست و نمیشه پاکش کرد حالا بعد از یک ماه show hidden کردم( البته با برنامه چون ویوروسه غیرفعال کننده show hidden رو هم دارم )

و یا دمه که حجم System Volume Information بعد از پاک کردن تمام فایلهاش ( بجز یک فایل که پاک نشد ) 26 کیلوبایت بود اما حالا !! 840 مگابایت و وقتی به بقیه درایوهام رو هم نگاه کرد دیدم اونا هم همینطور بنابراین دوباره شروع کردم پاک کردن اما همون یه فایل پاک نشد . و دوباره حجمش شد 26 کیلوبایت اما بعد از 10 دقیقه شد 80 کیلوبایت یعنی فایل میسازه

طریقه فایل سازی :
یک پوشه اصلی به نام System Volume Information و موقعی که این پوشه رو باز کنید یک پوشه دیگه بنام _restore{851225CD-DE0C-48DF-92F0-CC4DB4CD6494} و موقعی که پوشه
_restore{851225CD-DE0C-48DF-92F0-CC4DB4CD6494} رو باز کنید 10 تا پوشه به نام های rp70 تا rp80 وجود داره که موقعی که هر کدوم از اینها رو باز کنی

چند تا فایل instal چند تا فایل txt چند تا فایل exe اجرایی و..... با شکل شمایل بسیار مرتب و جود داره که آدم فکر میکنه برنامه است .

و تمام rp ها پاک میشن بجز rp80 و دوباره ویروس گسترش پیدا میکنه

در ضمن در درایو ویندوزم دو فایل با نام های pagefile.sys و hiberfil.sys که اولی 384 و دومی 255 مگابایت حجمشه

ممنون میشم دوستان راهنمایی کندد که آیا اینها ویروس هستند یا نه و اگر بودند طریقه پاک کردنش رو هم بگن .

Mirko_vucinic999
11-02-2008, 17:25
البته فایل هایی هم که توی rp80 هستند پاک میشن فقط یه دونه اش بنام changelogo.log که یه فایل txt و وقتی بازش کردم خیلی خیلی زیاد توش متنه که یه ذره شو براتون کپی کردم این فقط یه تیکه شه

i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ b 6 4 . 5 E 0 1 5 0 A 4 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«  k- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ b 6 4 . 5 E 0 1 5 0 A 4 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«€ ÿÿÿÿl- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ b 6 4 . 5 E 0 3 B 2 F E 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«  m- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ b 6 4 . 5 E 0 3 B 2 F E 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«€ ÿÿÿÿn- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ c 1 c . 7 7 2 1 D 9 2 8 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«  o- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ c 1 c . 7 7 2 1 D 9 2 8 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«€ ÿÿÿÿp- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ c 1 c . 7 7 2 4 3 B 8 2 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«  q- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ c 1 c . 7 7 2 4 3 B 8 2 0 1 C 8 5 F 5 5 . h i s t o r y " ¸  ïÍ« ÿÿÿÿr- t  \ D o c u m e n t s a n d S e t t i n g s \ a s r o m a \ R e c e n t \ d o m a i n . t x t . l n k ¸
  ïÍ«  s- ‚  \ D o c u m e n t s a n d S e t t i n g s \ a s r o m a \ R e c e n t \ m a s o o d s a e e d i . D A T . l n k "  A 0 0 6 7 6 0 7 . l n k " M A S O O D ~ 1 . L N K
 ´  ïÍ« ÿÿÿÿt- p  \ D o c u m e n t s a n d S e t t i n g s \ a s r o m a \ R e c e n t \ s n a p s h o t . l n k ´ "  ïÍ«€ ÿÿÿÿu- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ c b 8 . 8 D D 4 1 B E A 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«  v- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ c b 8 . 8 D D 4 1 B E A 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«€ ÿÿÿÿw- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ c b 8 . 8 D D 8 E 0 9 E 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«  x- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ c b 8 . 8 D D 8 E 0 9 E 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«€ ÿÿÿÿy- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ c f 8 . 9 5 C 1 0 D 1 8 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«  z- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ c f 8 . 9 5 C 1 0 D 1 8 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«€ ÿÿÿÿ{- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ c f 8 . 9 5 C 3 6 F 7 2 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«  |- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ c f 8 . 9 5 C 3 6 F 7 2 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«€ ÿÿÿÿ}- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ d 2 c . 9 D 1 5 6 7 C 6 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«  ~- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ d 2 c . 9 D 1 5 6 7 C 6 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«€ ÿÿÿÿ- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ d 2 c . 9 D 1 7 C A 2 0 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«  €- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ d 2 c . 9 D 1 7 C A 2 0 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«€ ÿÿÿÿ- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ d 7 8 . A B 5 7 9 8 0 4 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«  ‚- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ d 7 8 . A B 5 7 9 8 0 4 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«€ ÿÿÿÿƒ- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ d 7 8 . A B 5 9 F A 5 E 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«  „- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ d 7 8 . A B 5 9 F A 5 E 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«€ ÿÿÿÿ…- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ e 4 4 . D 1 C E 4 7 F 8 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«  †- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ e 4 4 . D 1 C E 4 7 F 8 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«€ ÿÿÿÿ‡- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ e 4 4 . D 1 D 0 A A 5 2 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«  ˆ- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ e 4 4 . D 1 D 0 A A 5 2 0 1 C 8 5 F 5 5 . h i s t o r y " º  ïÍ«   ‰- 4  \ R e c y c l e d \ d e s k t o p . i n i "  A 0 0 6 7 6 0 8 . i n i D E S K T O P . I N I º z  ïÍ«    Š-   \ R e c y c l e d  R E C Y C L E D z "  ïÍ«€ ÿÿÿÿ‹- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ e 7 8 . D B 1 E 7 7 8 8 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«  Œ- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ e 7 8 . D B 1 E 7 7 8 8 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«€ ÿÿÿÿ- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ e 7 8 . D B 2 0 D 9 E 2 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«  Ž- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ e 7 8 . D B 2 0 D 9 E 2 0 1 C 8 5 F 5 5 . h i s t o r y " b  ïÍ« ' -   \ M S D O S . S Y S b  ïÍ«  " -   \ M S D O S . S Y S "  A 0 0 6 7 6 0 9 . S Y S  M S D O S . S Y S "  ïÍ«€ ÿÿÿÿ‘- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ e 9 4 . E 1 F B 9 C A 2 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«  ’- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ e 9 4 . E 1 F B 9 C A 2 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«€ ÿÿÿÿ“- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ e 9 4 . E 1 F D F E F C 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«  ”- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ e 9 4 . E 1 F D F E F C 0 1 C 8 5 F 5 5 . h i s t o r y " h  ïÍ« ' •- $  \ N T D E T E C T . C O M h ¬  ïÍ«  " –- $  \ N T D E T E C T . C O M "  A 0 0 6 7 6 1 0 . C O M " N T D E T E C T . C O M ¬ \  ïÍ« ' —-   \ I O . S Y S \ ”  ïÍ«  " ˜-   \ I O . S Y S "  A 0 0 6 7 6 1 1 . S Y S  I O . S Y S ” "  ïÍ«€ ÿÿÿÿ™- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ e c 4 . E 8 2 F 7 A C 6 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«  š- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ e c 4 . E 8 2 F 7 A C 6 0 1 C 8 5 F 5 5 . h i s t o r y " ~  ïÍ«    ›-   \ F O U N D . 0 1 2  F O U N D . 0 1 2 ~ ~  ïÍ«    œ-   \ F O U N D . 0 1 1  F O U N D . 0 1 1 ~ ~  ïÍ«    -   \ F O U N D . 0 1 3  F O U N D . 0 1 3 ~ ~  ïÍ«    ž-   \ F O U N D . 0 1 4  F O U N D . 0 1 4 ~ ~  ïÍ«    Ÿ-   \ F O U N D . 0 1 5  F O U N D . 0 1 5 ~ ~  ïÍ«    -   \ F O U N D . 0 1 6  F O U N D . 0 1 6 ~ ~  ïÍ«    ¡-   \ F O U N D . 0 0 6  F O U N D . 0 0 6 ~ ~  ïÍ«    ¢-   \ F O U N D . 0 0 7  F O U N D . 0 0 7 ~ ~  ïÍ«    £-   \ F O U N D . 0 0 8  F O U N D . 0 0 8 ~ ~  ïÍ«    ¤-   \ F O U N D . 0 0 9  F O U N D . 0 0 9 ~ ~  ïÍ«    ¥-   \ F O U N D . 0 1 0  F O U N D . 0 1 0 ~ "  ïÍ«€ ÿÿÿÿ¦- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ f 0 0 . E F D E 6 E D 0 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«  §- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ f 0 0 . E F D E 6 E D 0 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«€ ÿÿÿÿ¨- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ f 0 0 . E F E 0 D 1 2 A 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«  ©- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ f 0 0 . E F E 0 D 1 2 A 0 1 C 8 5 F 5 5 . h i s t o r y " ~  ïÍ«    ª-   \ F O U N D . 0 0 0  F O U N D . 0 0 0 ~ ~  ïÍ«    «-   \ F O U N D . 0 0 1  F O U N D . 0 0 1 ~ ~  ïÍ«    ¬-   \ F O U N D . 0 0 2  F O U N D . 0 0 2 ~ ~  ïÍ«    ­-   \ F O U N D . 0 0 3  F O U N D . 0 0 3 ~ ~  ïÍ«    ®-   \ F O U N D . 0 0 4  F O U N D . 0 0 4 ~ ~  ïÍ«    ¯-   \ F O U N D . 0 0 5  F O U N D . 0 0 5 ~ "  ïÍ«€ ÿÿÿÿ°- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ f 2 c . F 7 C 1 D 6 9 6 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«  ±- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ f 2 c . F 7 C 1 D 6 9 6 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«€ ÿÿÿÿ²- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ f 2 c . F 7 C 4 3 8 F 0 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«  ³- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ f 2 c . F 7 C 4 3 8 F 0 0 1 C 8 5 F 5 5 . h i s t o r y " "  ïÍ«€ ÿÿÿÿ¶- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ f e 4 . 1 6 7 8 E 2 0 A 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«  ·- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ f e 4 . 1 6 7 8 E 2 0 A 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«€ ÿÿÿÿ¸- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ f e 4 . 1 6 7 B 4 4 6 4 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«  ¹- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ f e 4 . 1 6 7 B 4 4 6 4 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«€ ÿÿÿÿÕ- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 4 7 8 . 1 D 3 B C D 4 6 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«  Ö- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 4 7 8 . 1 D 3 B C D 4 6 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«€ ÿÿÿÿ×- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 4 7 8 . 1 D 3 E 2 F A 0 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«  Ø- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 4 7 8 . 1 D 3 E 2 F A 0 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«€ ÿÿÿÿÙ- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 2 5 8 . 2 3 8 0 5 B E 0 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«  Ú- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 2 5 8 . 2 3 8 0 5 B E 0 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«€ ÿÿÿÿÛ- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 2 5 8 . 2 3 8 2 B E 3 A 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«  Ü- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 2 5 8 . 2 3 8 2 B E 3 A 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«€ ÿÿÿÿÝ- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 3 d c . 2 9 D 5 9 A F 0 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«  Þ- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 3 d c . 2 9 D 5 9 A F 0 0 1 C 8 5 F 5 6 . h i s t o r y " `  ïÍ«€ ÿÿÿÿß-   \ R e c y c l e d ` x  ïÍ« ÿÿÿÿà- 4  \ R e c y c l e d \ d e s k t o p . i n i x `  ïÍ«  á-   \ R e c y c l e d ` "  ïÍ«€ ÿÿÿÿå- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 4 a 0 . 3 F 7 A 7 3 F 8 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«  æ- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 4 a 0 . 3 F 7 A 7 3 F 8 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«€ ÿÿÿÿç- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 4 a 0 . 3 F 7 C D 6 5 2 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«  è- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 4 a 0 . 3 F 7 C D 6 5 2 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«€ ÿÿÿÿë- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 8 2 c . 4 8 3 2 0 D 0 8 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«  ì- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 8 2 c . 4 8 3 2 0 D 0 8 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«€ ÿÿÿÿí- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 8 2 c . 4 8 3 4 6 F 6 2 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«  î- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 8 2 c . 4 8 3 4 6 F 6 2 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«€ ÿÿÿÿï- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 7 d 8 . 4 F 1 6 5 9 3 0 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«  ð- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 7 d 8 . 4 F 1 6 5 9 3 0 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«€ ÿÿÿÿñ- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 7 a 8 . 5 5 3 4 C 2 2 A 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«  ò- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 7 a 8 . 5 5 3 4 C 2 2 A 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«€ ÿÿÿÿó- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 4 1 c . 5 A 0 A 2 6 A 0 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«  ô- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 4 1 c . 5 A 0 A 2 6 A 0 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«€ ÿÿÿÿõ- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ f 8 4 . 8 8 0 C 0 7 5 8 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«  ö- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ f 8 4 . 8 8 0 C 0 7 5 8 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«€ ÿÿÿÿ÷- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ f 8 4 . 8 8 1 0 C C 0 C 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«  ø- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ f 8 4 . 8 8 1 0 C C 0 C 0 1 C 8 5 F 5 6 . h i s t o r y " D  ïÍ«    ù- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 2 5 8 . 2 3 8 2 B E 3 A 0 1 C 8 5 F 5 6 . h i s t o r y " 2 5 8 2 3 8 ~ 2 . H I S D D  ïÍ«    ú- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 4 7 8 . 1 D 3 E 2 F A 0 0 1 C 8 5 F 5 6 . h i s t o r y " 4 7 8 1 D 3 ~ 2 . H I S D D  ïÍ«    û- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ f e 4 . 1 6 7 B 4 4 6 4 0 1 C 8 5 F 5 6 . h i s t o r y " F E 4 1 6 7 ~ 2 . H I S D D  ïÍ«    ü- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ f 2 c . F 7 C 4 3 8 F 0 0 1 C 8 5 F 5 5 . h i s t o r y " F 2 C F 7 C ~ 2 . H I S D D  ïÍ«    ý- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ f 0 0 . E F E 0 D 1 2 A 0 1 C 8 5 F 5 5 . h i s t o r y " F 0 0 E F E ~ 1 . H I S D D  ïÍ«    þ- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ e c 4 . E 8 2 F 7 A C 6 0 1 C 8 5 F 5 5 . h i s t o r y " E C 4 E 8 2 ~ 1 . H I S D D  ïÍ«    ÿ- Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ e 9 4 . E 1 F D F E F C 0 1 C 8 5 F 5 5 . h i s t o r y " E 9 4 E 1 F ~ 2 . H I S D D  ïÍ«    . Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ e 7 8 . D B 2 0 D 9 E 2 0 1 C 8 5 F 5 5 . h i s t o r y " E 7 8 D B 2 ~ 1 . H I S D D  ïÍ«    . Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ e 4 4 . D 1 D 0 A A 5 2 0 1 C 8 5 F 5 5 . h i s t o r y " E 4 4 D 1 D ~ 1 . H I S D D  ïÍ«    . Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ d 7 8 . A B 5 9 F A 5 E 0 1 C 8 5 F 5 5 . h i s t o r y " D 7 8 A B 5 ~ 2 . H I S D D  ïÍ«    . Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ d 2 c . 9 D 1 7 C A 2 0 0 1 C 8 5 F 5 5 . h i s t o r y " D 2 C 9 D 1 ~ 2 . H I S D D  ïÍ«    . Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ c f 8 . 9 5 C 3 6 F 7 2 0 1 C 8 5 F 5 5 . h i s t o r y " C F 8 9 5 C ~ 2 . H I S D D  ïÍ«    . Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ c b 8 . 8 D D 8 E 0 9 E 0 1 C 8 5 F 5 5 . h i s t o r y " C B 8 8 D D ~ 2 . H I S D D  ïÍ«    . Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ c 1 c . 7 7 2 4 3 B 8 2 0 1 C 8 5 F 5 5 . h i s t o r y " C 1 C 7 7 2 ~ 2 . H I S D D  ïÍ«    . Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ b 6 4 . 5 E 0 3 B 2 F E 0 1 C 8 5 F 5 5 . h i s t o r y " B 6 4 5 E 0 ~ 2 . H I S D D  ïÍ«    . Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ a 5 4 . 4 7 D 2 2 F 3 8 0 1 C 8 5 F 5 5 . h i s t o r y " A 5 4 4 7 D ~ 1 . H I S D D  ïÍ«    . Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 9 e 4 . 4 1 C 4 7 6 B 4 0 1 C 8 5 F 5 5 . h i s t o r y " 9 E 4 4 1 C ~ 1 . H I S D D  ïÍ«   
. Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 9 c 0 . 4 0 2 A 6 2 3 C 0 1 C 8 5 F 5 5 . h i s t o r y " 9 C 0 4 0 2 ~ 1 . H I S D D  ïÍ«    . Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 9 0 4 . 3 2 B E C 5 A 2 0 1 C 8 5 F 5 5 . h i s t o r y " 9 0 4 3 2 B ~ 2 . H I S D "  ïÍ«€ ÿÿÿÿ . Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 9 f 0 . 9 7 0 C F 3 B 6 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ« 
. Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 9 f 0 . 9 7 0 C F 3 B 6 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«€ ÿÿÿÿ. Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 9 f 0 . 9 7 0 F 5 6 1 0 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«  . Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 9 f 0 . 9 7 0 F 5 6 1 0 0 1 C 8 5 F 5 6 . h i s t o r y " "  ïÍ«€ ÿÿÿÿ. Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ e 4 0 . D C C F 0 0 A A 0 1 C 8 5 F 5 7 . h i s t o r y " "  ïÍ«  . Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ e 4 0 . D C C F 0 0 A A 0 1 C 8 5 F 5 7 . h i s t o r y " "  ïÍ«€ ÿÿÿÿ. Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ e 4 0 . D C D 6 2 7 B 8 0 1 C 8 5 F 5 7 . h i s t o r y " "  ïÍ«  . Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ e 4 0 . D C D 6 2 7 B 8 0 1 C 8 5 F 5 7 . h i s t o r y " "  ïÍ«€ ÿÿÿÿ. Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ a 6 4 . D C E 4 7 5 D 4 0 1 C 8 5 F 5 7 . h i s t o r y " "  ïÍ«  . Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ a 6 4 . D C E 4 7 5 D 4 0 1 C 8 5 F 5 7 . h i s t o r y " "  ïÍ«€ ÿÿÿÿ. Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ a 0 4 . D E D 1 F C 9 A 0 1 C 8 5 F 5 7 . h i s t o r y " "  ïÍ«  . Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ a 0 4 . D E D 1 F C 9 A 0 1 C 8 5 F 5 7 . h i s t o r y " D  ïÍ«    . Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 9 f 0 . 9 7 0 F 5 6 1 0 0 1 C 8 5 F 5 6 . h i s t o r y " 9 F 0 9 7 0 ~ 2 . H I S D D  ïÍ«    . Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ f 8 4 . 8 8 1 0 C C 0 C 0 1 C 8 5 F 5 6 . h i s t o r y " F 8 4 8 8 1 ~ 1 . H I S D D  ïÍ«    . Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 7 a 8 . 5 5 3 4 C 2 2 A 0 1 C 8 5 F 5 6 . h i s t o r y " 7 A 8 5 5 3 ~ 1 . H I S D D  ïÍ«    . Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 7 d 8 . 4 F 1 6 5 9 3 0 0 1 C 8 5 F 5 6 . h i s t o r y " 7 D 8 4 F 1 ~ 1 . H I S D D  ïÍ«    . Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 8 2 c . 4 8 3 4 6 F 6 2 0 1 C 8 5 F 5 6 . h i s t o r y " 8 2 C 4 8 3 ~ 2 . H I S D D  ïÍ«    . Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 4 a 0 . 3 F 7 C D 6 5 2 0 1 C 8 5 F 5 6 . h i s t o r y " 4 A 0 3 F 7 ~ 2 . H I S D D  ïÍ«    . Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 3 d c . 2 9 D 5 9 A F 0 0 1 C 8 5 F 5 6 . h i s t o r y " 3 D C 2 9 D ~ 1 . H I S D "  ïÍ«€ ÿÿÿÿ. Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a t i o n D a t a \ K a s p e r s k y L a b \ A V P 7 \ P d m H i s t \ 5 d 8 . F 8 6 9 B A B 2 0 1 C 8 5 F 5 7 . h i s t o r y " "  ïÍ«  . Þ  \ D o c u m e n t s a n d S e t t i n g s \ A l l U s e r s \ A p p l i c a

mahdi7610
11-02-2008, 17:57
سلام دوستان بدون مقدمه شروع میکنم

توی تمام درایوهام یه فایل با نام System Volume Information بصورت هایدن وجود داره که وقتی کاسپر 7 نصب کردم یه تعدادی فایل که توی فایل System Volume Information جای داشتند رو پاک کرد من هم به این پوشه شک کردم و هر چی فایل توش بود پاک کردم اما یکی از فایلاش پاک نمیشه و همون eror رو می ده که میگه فایل در حال اجراست و نمیشه پاکش کرد حالا بعد از یک ماه show hidden کردم( البته با برنامه چون ویوروسه غیرفعال کننده show hidden رو هم دارم )

و یا دمه که حجم System Volume Information بعد از پاک کردن تمام فایلهاش ( بجز یک فایل که پاک نشد ) 26 کیلوبایت بود اما حالا !! 840 مگابایت و وقتی به بقیه درایوهام رو هم نگاه کرد دیدم اونا هم همینطور بنابراین دوباره شروع کردم پاک کردن اما همون یه فایل پاک نشد . و دوباره حجمش شد 26 کیلوبایت اما بعد از 10 دقیقه شد 80 کیلوبایت یعنی فایل میسازه

طریقه فایل سازی :
یک پوشه اصلی به نام System Volume Information و موقعی که این پوشه رو باز کنید یک پوشه دیگه بنام _restore{851225CD-DE0C-48DF-92F0-CC4DB4CD6494} و موقعی که پوشه
_restore{851225CD-DE0C-48DF-92F0-CC4DB4CD6494} رو باز کنید 10 تا پوشه به نام های rp70 تا rp80 وجود داره که موقعی که هر کدوم از اینها رو باز کنی

چند تا فایل instal چند تا فایل txt چند تا فایل exe اجرایی و..... با شکل شمایل بسیار مرتب و جود داره که آدم فکر میکنه برنامه است .

و تمام rp ها پاک میشن بجز rp80 و دوباره ویروس گسترش پیدا میکنه

در ضمن در درایو ویندوزم دو فایل با نام های pagefile.sys و hiberfil.sys که اولی 384 و دومی 255 مگابایت حجمشه

ممنون میشم دوستان راهنمایی کندد که آیا اینها ویروس هستند یا نه و اگر بودند طریقه پاک کردنش رو هم بگن .
سلام ساسان جون

در سیستم عامل های ماکروسافت قابلیتی به اسم سیستم ریستور وجود داره که این برنامه همون طور که می دونید وظیفه برگرداندن سیستم عامل به تاریخی است که بدون مشکل کار می کرده .

این سیستم ریستور برای اجرا به فایلی به اسم System Volume Information نیاز داره که تمام اطلاعات مربوط به تاریخهای سیستم عامل را در خودش نگه داشته .

یعنی با نصب یک برنامه سیستم عامل به صورت هوشمند یک restore point از تمام اطلاعات سیستم شما می گیره و توی System Volume Information نگه میداره . تا در صورت بروز مشکل با نصب این برنامه شما بتونید به تاریخی قبل از این که شما این برنامه را نصب کرده بودید برگردید .

در واقع System Volume Information یکی از قسمتهایی است که ویروس ها اونجا را هدف خود قرار میدن . و در واقع عامل از بین روفتن و ویروسی شدن سیستم عامل همین فایل است .

با پاک کردن داخل این پوشه در واقع شما تمام تاریخهایی که این برنامه برای شما پشتیبان گرفته بود را از بین برده اید .
System Volume Information یکی از فایلهای سیستمی سیستم عامل محسوب می شه و به صورت هایدن شده می باشد .

pagefile.sys
این فایل در حقیقت مربوط به ویژگی virtual memory ویندوز XP می باشد و در مواقعی که شما کمبود ram دارید به کمک شما می آید و در حقیقت کار یک رم اضافی البته روی هارد دیسک را انجام می دهد.
و به هیچ وجه شما نباید اونا پاک کنید .

البته پاک کردن System Volume Information اشکالی نداره و برای تمامی درایو ها به جز درایو سیستم عامل بهتره پاک بشه .

فکر می کنم توضیحات کامل بود .
موفق باشی .

Oracle_Eldorado
11-02-2008, 21:24
با سلام دوستان .
یه مدتی هست که کامپیوترم یه ویروسی که دارم دیوونه میشم .
یه ویروسیه که خیلی اذیت میکنه .
اسمش فکر کنم اینه :
Win32/PSW.Agent.NPD
این چیزیه که NOD32 تشخیص داده .
حالا یه چیز جالب !
وقتی با Nod اسکن میکنم ویروس هارو میشناسه ولی گزینه ای به اسم Clean فعال نمیشه !
اصلا نمیدونم چیکار کنم . دارم دیوونه میشم .
تاحالا هر درایو رو 10 بار اسکن کردم ولی بازم همون ویروس ها هستند !
توی هر درایو هم 1 فایل به اسم Autorun.inf درست کرده که وقتی میخوای واردش بشی میگه با کدوم برنامه میخوای باز کنی ؟!
یه فایل ویروس هم توی این مسیر : C:\Winodws\System 32 هست به این اسم Avpo.dll و Avpo.exe که اصلا وجود ندارند !
یه مشکل دیگه هم ایجاد شده که وقتی میخوام یه فایل مخفی رو ببینم اون گزینه ی Show Hidden Files رو که میزنم و OK میزنم باز بر میگرده سر جای اولش ! ( Do Not Show Hidden Files ) !!!
میشه کمک کنید ؟
توجه :
من 3 تا درایو دارم .
آنتی ویروس هم آپدیت شده ی دیشب هست .
با تشکر .

vtn54
11-02-2008, 22:39
با سلام دوستان .
یه مدتی هست که کامپیوترم یه ویروسی که دارم دیوونه میشم .
یه ویروسیه که خیلی اذیت میکنه .
اسمش فکر کنم اینه :
Win32/PSW.Agent.NPD
این چیزیه که NOD32 تشخیص داده .
حالا یه چیز جالب !
وقتی با Nod اسکن میکنم ویروس هارو میشناسه ولی گزینه ای به اسم Clean فعال نمیشه !
اصلا نمیدونم چیکار کنم . دارم دیوونه میشم .
تاحالا هر درایو رو 10 بار اسکن کردم ولی بازم همون ویروس ها هستند !
توی هر درایو هم 1 فایل به اسم Autorun.inf درست کرده که وقتی میخوای واردش بشی میگه با کدوم برنامه میخوای باز کنی ؟!
یه فایل ویروس هم توی این مسیر : C:\Winodws\System 32 هست به این اسم Avpo.dll و Avpo.exe که اصلا وجود ندارند !
یه مشکل دیگه هم ایجاد شده که وقتی میخوام یه فایل مخفی رو ببینم اون گزینه ی Show Hidden Files رو که میزنم و OK میزنم باز بر میگرده سر جای اولش ! ( Do Not Show Hidden Files ) !!!
میشه کمک کنید ؟
توجه :
من 3 تا درایو دارم .
آنتی ویروس هم آپدیت شده ی دیشب هست .
با تشکر .

دوست عزیز

لطفا تنظیمات نود32 را مطابق تنظیماتی که در تاپیک بهترین تنظیمات برای آنتی ویروس Nod32 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) گفته شده است تغییر دهید و

در ضمن مطابق توصیه های پست اول این تاپیک ( غیر فعال کردن System Restore و اسکن در حالت Safe Mode ,... )

عمل کنید تا بدافزارهای اصلی پاک شوند و بعد اگر مشکلی باقی ماند در همین تاپیک مطرح کنید .

Oracle_Eldorado
11-02-2008, 23:07
خوب من چطوری System Restore رو غیر فعال کنم ؟
با این روش درست میشه ؟
ببخشید دوستان NOD 32 من ورژن 3 هست .
این تنظیماتی که دوستمون گفته رو نداره .
کلی هم کرک تست کردم هیچ کدوم این ورژن رو آپدیت نکرد .
آپدیتش مال این تاریخه :
08/11/2007

Angel Of Darkness
11-02-2008, 23:34
سلام دوستان بدون مقدمه شروع میکنم

توی تمام درایوهام یه فایل با نام System Volume Information بصورت هایدن وجود داره که وقتی کاسپر 7 نصب کردم یه تعدادی فایل که توی فایل System Volume Information جای داشتند رو پاک کرد من هم به این پوشه شک کردم و هر چی فایل توش بود پاک کردم اما یکی از فایلاش پاک نمیشه و همون eror رو می ده که میگه فایل در حال اجراست و نمیشه پاکش کرد حالا بعد از یک ماه show hidden کردم( البته با برنامه چون ویوروسه غیرفعال کننده show hidden رو هم دارم )

و یا دمه که حجم System Volume Information بعد از پاک کردن تمام فایلهاش ( بجز یک فایل که پاک نشد ) 26 کیلوبایت بود اما حالا !! 840 مگابایت و وقتی به بقیه درایوهام رو هم نگاه کرد دیدم اونا هم همینطور بنابراین دوباره شروع کردم پاک کردن اما همون یه فایل پاک نشد . و دوباره حجمش شد 26 کیلوبایت اما بعد از 10 دقیقه شد 80 کیلوبایت یعنی فایل میسازه

طریقه فایل سازی :
یک پوشه اصلی به نام System Volume Information و موقعی که این پوشه رو باز کنید یک پوشه دیگه بنام _restore{851225CD-DE0C-48DF-92F0-CC4DB4CD6494} و موقعی که پوشه
_restore{851225CD-DE0C-48DF-92F0-CC4DB4CD6494} رو باز کنید 10 تا پوشه به نام های rp70 تا rp80 وجود داره که موقعی که هر کدوم از اینها رو باز کنی

چند تا فایل instal چند تا فایل txt چند تا فایل exe اجرایی و..... با شکل شمایل بسیار مرتب و جود داره که آدم فکر میکنه برنامه است .

و تمام rp ها پاک میشن بجز rp80 و دوباره ویروس گسترش پیدا میکنه

در ضمن در درایو ویندوزم دو فایل با نام های pagefile.sys و hiberfil.sys که اولی 384 و دومی 255 مگابایت حجمشه

ممنون میشم دوستان راهنمایی کندد که آیا اینها ویروس هستند یا نه و اگر بودند طریقه پاک کردنش رو هم بگن .
سالام
این خاصیت آدمیزاد که از چیزای ناشناخته می ترسه فرزندم {خنده یاهویی}
و حجم ویروس هیچ موقع از چند کیلو تجاوز نمیکنه و به مگ نمیرسه والا تو ایران دیگه ویروسی وجود نداشت با این خط پر سرعت که قربونش برم:31:
موفق باشی

nakhoda_abbas
12-02-2008, 01:28
با سلام خدمت دوستان عزيز
آقا ما ويندوزمون يه چندتا اسپاي وار داره كه اصلا هركاري كردم نتونستم اينو پاك كنم واقعا حالمو گرفته
اسمش هست WinHound
خلاصه حالمو گرفته فقط يه لينكي از آنتي ويروس سيمانتيك ديدم كه گفته بود چطور از طريق ريجستر پاك كنيد بازم نشد.خلاصه سرتونو درد نيارم يه برنامه سبك مي خواهم براي از بين بردن اون

vtn54
12-02-2008, 02:18
خوب من چطوری System Restore رو غیر فعال کنم ؟
با این روش درست میشه ؟
ببخشید دوستان NOD 32 من ورژن 3 هست .
این تنظیماتی که دوستمون گفته رو نداره .
کلی هم کرک تست کردم هیچ کدوم این ورژن رو آپدیت نکرد .
آپدیتش مال این تاریخه :
08/11/2007

دوست عزیز برای غیر فعال کردن System Restore اگر از ویندوز XP استفاده می کنید روی آیکون My Computer روی

دسکتاپ راست کلیک کنید و گزینه Property را انتخاب کنید و در پنجره باز شده به قسمت System Restore بروید و

گزینه Turn off System Restore on all drives یا Turn off System Restore را انتخاب کنید و Apply را بزنید.برای آپدیت

نود32 اگر از نسخه 3.0.621 استفاده می کنید نحوه کرک در پست اول تاپیک مخصوص کرک و سریال نود32 توضیح داده

شده است ولی اگر از نسخه های پایین تر استفاده می کنید از سریالهایی که دوستان در همان تاپیک گذاشته اند

استفاده کنید.اگر به هیچ نحو قادر به آپدیت نود32 نیستید آن را پاک کنید و از یک آنتی ویروس دیگر استفاده نکنید

چون آنتی ویروسی که قادر به آپدیت نباشد بود و نبودش با هم تفاوتی ندارد.در ضمن اسکن در حالت Safe Mode را

فراموش نکنید.برای آموزش تنظیمات نسخه 3 هم به پست زیر سری بزنید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

arash1279
12-02-2008, 12:12
سلام
کامپیوتر من پر از ویروس های زیباست و تا حالا هم آنتی ویروس های kaspersky و nod32 و macafee نصب کردم ولی هنوز درست نشده. مشکلی که هست اینه که فایل های موجود داخل درایو رو همه رو hidenکرده بطوری که قابل مشاهده نیست حتی وقتی که show hiden رو فعال می کنم ! تنها راه برای دیدن و دسترسی به فایل ها search پسوند هاست مثلا mp3.* و این حرفا می خواستم بدونم چه کاری برای کامپیوترم کنم تا فایل هام پاک نشه و این مشکل هم بر طرف بشه.ممنون

vtn54
12-02-2008, 12:30
سلام
کامپیوتر من پر از ویروس های زیباست و تا حالا هم آنتی ویروس های kaspersky و nod32 و macafee نصب کردم ولی هنوز درست نشده. مشکلی که هست اینه که فایل های موجود داخل درایو رو همه رو hidenکرده بطوری که قابل مشاهده نیست حتی وقتی که show hiden رو فعال می کنم ! تنها راه برای دیدن و دسترسی به فایل ها search پسوند هاست مثلا mp3.* و این حرفا می خواستم بدونم چه کاری برای کامپیوترم کنم تا فایل هام پاک نشه و این مشکل هم بر طرف بشه.ممنون


نصب همزمان سه آنتی ویروس درست نیست . دو تا از این سه آنتی ویروس را پاک کنید و آنتی ویروس باقیمانده را آپدیت

کنید و پس از غیر فعال کردن System Restore در حالت Safe Mode کل سیستم را اسکن کنید.با توجه به شدت آلودگی

بهتر است یک انتی اسپایور را هم نصب و پس از آپدیت سیستم را با آن هم اسکن کنید .پیشنهاد من نسخه رایگان

AVG Antispyware یا SuperAntispyware است .برای حل مشکل فایلهای پنهان شده این فایل را دانلود کنید و هر سه

فایل داخل آن را اجرا کنید :

System Repair ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Mirko_vucinic999
12-02-2008, 14:24
besiar mamnoon

Oracle_Eldorado
12-02-2008, 18:46
دوست عزیز برای غیر فعال کردن System Restore اگر از ویندوز XP استفاده می کنید روی آیکون My Computer روی

دسکتاپ راست کلیک کنید و گزینه Property را انتخاب کنید و در پنجره باز شده به قسمت System Restore بروید و

گزینه Turn off System Restore on all drives یا Turn off System Restore را انتخاب کنید و Apply را بزنید.برای آپدیت

نود32 اگر از نسخه 3.0.621 استفاده می کنید نحوه کرک در پست اول تاپیک مخصوص کرک و سریال نود32 توضیح داده

شده است ولی اگر از نسخه های پایین تر استفاده می کنید از سریالهایی که دوستان در همان تاپیک گذاشته اند

استفاده کنید.اگر به هیچ نحو قادر به آپدیت نود32 نیستید آن را پاک کنید و از یک آنتی ویروس دیگر استفاده نکنید

چون آنتی ویروسی که قادر به آپدیت نباشد بود و نبودش با هم تفاوتی ندارد.در ضمن اسکن در حالت Safe Mode را

فراموش نکنید.برای آموزش تنظیمات نسخه 3 هم به پست زیر سری بزنید :


از راهنماییتون ممنون .
من از نسخه ی 3.0.621 استفاده میکنم .
راستی من در Safe Mode نمیتونم اسکن کنم .
یعنی NOD 32 در Safe Mode باز نمیشه .

ARASH66
13-02-2008, 14:11
مدیر این بخش پست مارو پاک میکنه !
خب من چکار کنم که پستم رفته صفحات عقب تر !
باید بیارمش جلوتور تا یکی ببینیدش !

Unforgiven
13-02-2008, 16:24
سلام
خواهش می کنم کمک کنید ویروس لعنتی Virus.Win32.Tenga.a تمام فایل های درایو آخرمو ویروسی کرده فایلهایی که مطمئنم ویروسی نبودن
آیا برای نجات فایل های ویروسی شده راهی هست؟
ممنون

vtn54
13-02-2008, 16:31
مدیر این بخش پست مارو پاک میکنه !
خب من چکار کنم که پستم رفته صفحات عقب تر !
باید بیارمش جلوتور تا یکی ببینیدش !

دوست عزیز نیازی به تکرار پست قبلی نیست مطمئن باشیدکسانی که قرار است پست شما را ببینند آن را همان بار اول

دیده اند و با تکرار همان پست وضعیت فرقی نخواهد کرد.در ضمن از جهت اطلاع این جا محل مطرح کردن مشکلات مربوط

به آلودگی با ویروسها است نه محل کسب اطلاعات در مورد ویروسهای مختلف.اگر دوست شما مشکلی دارد لطفا

مشکل ایشان را با در نظر گرفتن توصیه های پست اول همین تاپیک مطرح کنید تا راه حل مناسب از جانب سایر دوستان

پیشنهاد شود و گرنه برای کسب اطلاع در مورد یک ویروس کافی است نام آن را در گوگل جستجو کنید.

موفق باشید

MRI 2599
13-02-2008, 16:46
سلام.کامپوترم بد جوری ویروسی شده.با Nod32 و Avast 4.7 هم وقتی اسکن می کنم همه فایل های exe رو به عنوان ویروس می شناسه ، از jetAudio و photoshop گرفته تا nero و clone cd .
ویندوزم رو هم عوض کردم ولی بازهم همون جوریه.
کمک کنید.

Unforgiven
13-02-2008, 17:36
تا اونجایی که خودم متوجه شدم این ویروس 10-12 تا فایل exe رو روی هارد درایو آلوده ، آلوده می کنه و بدی اون اینه که اگه فایلهای سالمی رو که آلوده شدن پاک کنی می ره سراغ 10-12 تا فایل بعدی :O ولی اگه فایلهای آلوده رو پاک نکنی فایل دیگه ای رو آلوده نمی کنه .
خدارو شکر که فایل های MP3 , ... رو آلوده نمیکنه
برنامه هارو می شه پیدا کرد ...

.

hsj110
14-02-2008, 12:56
سلام دوستان

خسته نباشید . میخواستم بدونم فایل زیر موجب درد سرم میشه ؟

و این فایل مخفی کارش چی؟

ممنون:10::11:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

zhina_gian
14-02-2008, 13:23
سلام دوستان

خسته نباشید . میخواستم بدونم فایل زیر موجب درد سرم میشه ؟

و این فایل مخفی کارش چی؟

ممنون:10::11:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Folder Lock

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Dr.SaeiD
14-02-2008, 14:51
کمک کنین که بدبخت شدم !

همه ی عکسای رو هاردم Hidden شدن ! گوشیمم که وصل کردم به PC ویروس رفت تو گوشی ! حالا عکسای

گوشیمم hidden شده !!!!!!!!!!!!!!!!!

چیکار کنم ؟ ؟؟ ؟ خیلی حیاتیه ! :( یکی گفت باید FDISK کنی چند باررررررررررر ! دیگه دارم به مرز خودکشی میرسم !
چیکارش کنم ؟

vtn54
14-02-2008, 16:40
کمک کنین که بدبخت شدم !

همه ی عکسای رو هاردم Hidden شدن ! گوشیمم که وصل کردم به PC ویروس رفت تو گوشی ! حالا عکسای

گوشیمم hidden شده !!!!!!!!!!!!!!!!!

چیکار کنم ؟ ؟؟ ؟ خیلی حیاتیه ! :( یکی گفت باید FDISK کنی چند باررررررررررر ! دیگه دارم به مرز خودکشی میرسم !
چیکارش کنم ؟

دوست عزیز توصیه های پست اول همین تاپیک را انجام دهید و نتیجه را بگویید.

zed2
14-02-2008, 17:21
کسی از دوستان می تواند این فایل را برای من چک کند.
من بعد از اپگرید سیستمم این فایل را که 1 سال پیش گرفتم malware شناخته.:13:
یکی برام چک کنه ببینم سیستم اشتباه گرفته یا نه؟

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

alirezazzz
14-02-2008, 19:17
سلام.
من log گرفتم نتیجه این شد:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

hsj110
14-02-2008, 21:06
کسی از دوستان می تواند این فایل را برای من چک کند.
من بعد از اپگرید سیستمم این فایل را که 1 سال پیش گرفتم malware شناخته.:13:
یکی برام چک کنه ببینم سیستم اشتباه گرفته یا نه؟

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


سلام دوست عزیز

کاسپر که چیزی پیدا نکرد.

موفق باشی

zhina_gian
14-02-2008, 21:52
کسی از دوستان می تواند این فایل را برای من چک کند.
من بعد از اپگرید سیستمم این فایل را که 1 سال پیش گرفتم malware شناخته.:13:
یکی برام چک کنه ببینم سیستم اشتباه گرفته یا نه؟

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

zed2
14-02-2008, 22:29
سلام دوست عزیز

کاسپر که چیزی پیدا نکرد.

موفق باشی


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جالب شد :13:این فایل برای دستکاری ویندوز برای افزایش تعداد اتصالات است. روی سیستم چیزی پیدا نکرده ولی رو فایل زیپ شده گیر میده.
من چی کار کنم ؟
مال من هم اسمش همین بود.

kasra2002
14-02-2008, 22:58
سلام
اگه ممکنه راجع به این ویروسی که کارت صدا و مودم رو الوده میکنه
که حتی اسمشو هم ندارم اطلاع بدین
چکارش کنم
صدا خش دار و سرعت اینترنت ژایین میاد
ممنون

zhina_gian
14-02-2008, 23:36
سلام
اگه ممکنه راجع به این ویروسی که کارت صدا و مودم رو الوده میکنه
که حتی اسمشو هم ندارم اطلاع بدین
چکارش کنم
صدا خش دار و سرعت اینترنت ژایین میاد
ممنون

اگر تاثیرات اون ویروس رو میدونید چیه اونوقت شما فقط به یک برنامه HIPS احتیاج دارید. معمولا این گونه از برنامه ها
99 درصد ویروسها و تروجانها رو با توجه به اطلاعات شخصی کاربر میتونند تشخیص بدند. بطور مثال شما میدونید که
قسمت استارت آپ سیستمتون در داخل کدامیک از کلیدهای رجیستری قرار داره. پس در این صورت اگر شما برنامه
ای نصب کنید که در هنگام اضافه شدن چیزی به استارت آپ بهتون خبر بده اونوقت این شما هستنید که تعیین میکنید
اون برنامه مطمئن است یا نه؟ و آیا اجازه اضافه شدن به سرویس ویندوز و یا استارت آپ رو داره یا نه؟

در کل برنامه های HIPS تا جایی که ممکنه همه تغییرات سیستم رو زیر نظر میگیرند. بعضی از این برنامه ها حتی از
دیتابیس نیز برای تشخیص برنامه های معمولی و سرویس های خود ویندوز استفاده میکنند تا کاربران مجبور نباشند
برای دونه به دونه سرویس ها و برنامه ها دستور تعیین کنند. از برنامه هایی که سیستم محافظت خوبی دارند
میتونم اینها رو به شما معرفی کنم.

نصب فایروال Comodo به صورت Training Mode و همراه با فعال کردن +D
TreatFire Free محصول کمپانی PC Tools
Online Armor Firewall Free
PrevX 2 پولیه و کرکی هم براش وجود نداره. اما حتما باید به صورت Expert Mode نصب بشه.
Outpost Firewall Pro همراه با نصب بصورت Advanced و فعال کردن قسمت Leak
Kaspersky Internet Security هم سیستم PDM داره اما زیاد حرفه ای نیست ولی کار خودش رو خوب انجام میده.
Ghost Security هم یک برنامه حرفه ای است و برای استفاده از این برنامه باید سطح اطلاعات خوبی داشته
باشید.
و غیره ....

در کل اگر کسی یکی از برنامه های بالا رو در کنار آنتی ویروس و یا فایروال خودش استفاده بکنه حتی آنتی ویروس
هم قادر به تشخیص فایل آلوده نباشه خود طرف با توجه به پیغام برنامه میتونه بفهمه که اون فایل چه تغییراتی رو به وجود میاره و ممکنه چه زیان هایی رو به سیستم وارد بکنه. و توسط همین پیغامها میتونه جلوی این خرابکاری
ها رو بگیره.

برای آشنایی با پیغامها میتونید عکس زیر رو ببینید. اگر واقعا میتونید از عهده این کار بر بیاید و
مشکلی رو برای سیستم ایجاد نکنید اونوقت من پیشنهاد میکنم که حتما یکی از برنامه های
بالا رو که نام بردم در سیستم خودتون استفاده کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

vtn54
15-02-2008, 01:19
سلام.
من log گرفتم نتیجه این شد:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوست عزیز مشکل شما چیست ؟ شما روی سیستمتان آنتی ویروس فعال ندارید. در صورت وجود مشکل اولین

قدم نصب یک آنتی ویروس و اسکن سیستم است نه گرفتن Log !

alirezazzz
15-02-2008, 17:29
دوست عزیز مشکل شما چیست ؟ شما روی سیستمتان آنتی ویروس فعال ندارید. در صورت وجود مشکل اولین

قدم نصب یک آنتی ویروس و اسکن سیستم است نه گرفتن Log !

آخه کامپیوترم بد جوری ویروسی شده.با Nod32 و Avast 4.7 هم وقتی اسکن می کنم همه فایل های exe رو به عنوان ویروس می شناسه ، از jetAudio و photoshop گرفته تا nero و clone cd .
ویندوزم رو هم عوض کردم ولی بازهم همون جوریه.:24:

zhina_gian
15-02-2008, 18:16
آخه کامپیوترم بد جوری ویروسی شده.با Nod32 و Avast 4.7 هم وقتی اسکن می کنم همه فایل های exe رو به عنوان ویروس می شناسه ، از jetAudio و photoshop گرفته تا nero و clone cd .
ویندوزم رو هم عوض کردم ولی بازهم همون جوریه.:24:

اسم ویروس و یا ویروسهایی رو که تا بحال ناد32 و یا آنتی ویروسهای دیگه بهت گزارش دادند رو اینجا بنویس. تا
دوستان بتونند بهتر کمکت کنند. اینطوری که نمیشه.

منز ماشینم خراب شده بهم بگیت چش شده؟

این یک نمونه اش شما باید اطلاعات دقیق تر و بهتری رو ارائه بدید تا جواب بهتری نیز دریافت کنید.

alirezazzz
15-02-2008, 22:35
آنتی ویروس NOD32 تمام برنامه هایی که به عنوان ویروس می شناسه Threat اون رو Win32/Sality.NAM virus تشخیص می ده.حتی فایل اجرایی خود NOD32 رو هم از همین نوع ویروس تشخیص میده و هنگ می کنه!!
عکس یکی از فایل هایی رو هم که به عنوان ویروس تشخیص داده در پایین می بینید.

در ضمن وقتی می خوام با Safe Mode ویندوز را اجرا کنم ، بعد از لود کردن حدود 20 فایل کامپیوتر را ریست می کنه.
لطفاً سریعتر جواب بدهید.ممنون.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

eimandaei
16-02-2008, 00:34
آقا خواهشا يكي اين مشكل من رو حل كنه. يه ويروس افتاده به جون سيستمم كه مياد Folder Option رو از كار ميندازه. بعدشم فايلهاي مخفي رو نشون نميده. سه بار ويندوزم رو عوض كردم ولي هيچ بار حريفش نشدم. آنتي ويروسم مك كافي هست. فايل آپديتش رو كه اجرا ميكنم ديگه آنتي ويروس از كار ميافته. اينم از شيرين كاريهاي اين ويروسه. يكي راهنما ئيم كنه چيكار كنم اين لعنتي رو.

eimandaei
16-02-2008, 00:36
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34:57 AM, on 2/16/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\xantia\LOCALS~1\Temp\svchost.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\xantia\Desktop\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe

O4 - HKLM\..\Run: [SoundMax] C:\Program Files\Sound Utility\Soundmax.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Office Update.lnk = C:\WINDOWS\Web\OfficeUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3785E9B1-56EF-4245-B3DC-4F2F2E0F827A}: NameServer = 217.218.155.104 217.218.155.105
O17 - HKLM\System\CS1\Services\Tcpip\..\{3785E9B1-56EF-4245-B3DC-4F2F2E0F827A}: NameServer = 217.218.155.104 217.218.155.105
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

--
End of file - 3011 bytes

zhina_gian
16-02-2008, 03:53
آنتی ویروس NOD32 تمام برنامه هایی که به عنوان ویروس می شناسه Threat اون رو Win32/Sality.NAM virus تشخیص می ده.حتی فایل اجرایی خود NOD32 رو هم از همین نوع ویروس تشخیص میده و هنگ می کنه!!
عکس یکی از فایل هایی رو هم که به عنوان ویروس تشخیص داده در پایین می بینید.

در ضمن وقتی می خوام با Safe Mode ویندوز را اجرا کنم ، بعد از لود کردن حدود 20 فایل کامپیوتر را ریست می کنه.
لطفاً سریعتر جواب بدهید.ممنون.


دوست عزیز تا جایی که من متوجه شدم سیستم شما به همان کرم معروف New Folder آلوده شده. راه های پاک
کردن این کرم بارها و به دفعات توسط دوستان در صفحات قبل توضیح داده شده. البته اکثر آنتی ویروسها تا حالا این
کرم رو شناسایی میکنند و به احتمال زیاد شما بعد از مرگ سهراب به فکر نوش دارو افتادید و ناد32 رو نصب کردید.
چون زمانی که شما ناد32 رو بصورت فعال در سیستم بصورت آپدیت شده داشته باشید نه تنها به این کرم بلکه به
هیچ ویروس دیگه ای حتی اجازه تکون خوردن هم نمیده چه برسه به اینکه کدهای خودش رو در فایل های دیگه
تزریق بکنه.

در بعضی از راهکارهایی که برای پاک کردن این کرم گفته شده احتیاج به رفتن به حالت Safe Mode وجود داره اما با
توجه به اینکه شما میگید به حالت سیف مد نمیتونید برید و اگر برید سیستم خود به خود رستارت میشه من 2 راه
را به شما پیشنهاد میکنم.

1. نکاتی رو که قبلا برای پاکسازی این کرم گفته شده رو بدقت قدم به قدم انجام بدید. البته با توجه به اینکه حتما
حتما اول System Restore رو غیر فعال کرده باشید.

2. اگر با هیچکدام از روشهایی که دوستان گفتند به نتیجه نرسیدید اونوقت شما به آنتی ویروس و یا آنتی سپای
وری احتیاج پیدا خواهید کرد که قبل از بالا اومدن سیستم و در حالت بوت بتونه سیستم رو اسکن و آلودگی ها رو
پاک کنه. تا جایی که من خبر دارم تنها آنتی ویروسی که میتونه قبل از بالا آمدن سیستم و در حالت بوت سیستم
رو اسکن کنه آنتی ویروس Avast است. و تنها آنتی سپای وری هم که این کرم رو شناسایی میکنه و در حالت
بوت میتونه سیستم رو اسکن کنه Sunbelt CounterSpy 2 است.

من به شما پیشنهاد میکنم که آنتی ویروس Avast Professional 4.7 را دانلود کنید. شما از این آنتی ویروس به
مدت چند ماه آزمایشی میتونید استفاده کنید پس دنبال کرک و یا کیجن نباشید چون وقت این رو بعدا دارید.

قبل از اینکه این آنتی ویروس رو نصب کنید اول باید هر چی آنتی ویرس بر روی سیستم بصورت فعال دارید پاک
کنید و بعد از رستارت اقدام به نصب این آنتی ویروس بکنید. بعد از تمام شدن نصب حتما حتما آنتی ویروستون
رو چه از طریق دستی و چه اتوماتیک آپدیت کنید. و بعد در قسمت اسکنش تعیین کنید که عمل اسکن در حالت
بوت را بعد از رستارت سیستم انجام دهد.

البته یادتون باشه که در قسمت تنظیمات اسکن این آنتی ویروس تعیین کنید که بعد از پیدا کردن فایل آلوده اول
اون رو Clean کنه و در مرحله بعد اگر نتونست اون رو Delete کنه. بعد هم سیستمتون رو رستارت میکنید و
این آنتی ویروس قبل از بالا اومدن ویندوز شروع میکنه به اسکن کل درایو های شما و هر چی فایل آلوده پیدا
بکنه اگر قابل پاکسازی باشه که هیچی وگرنه اونها رو پاک میکنه.

بهر حال شما 2 حالت بیشتر ندارید یا روش دوستان رو امتحان بکنید یا از Avast استفاده بکنید.

موفق باشید.

در ضمن آنتی ویروسهایی که این کرم رو شناسایی میکنند اینها هستند...

AhnLab-V3 2007.7.14.0 2007.07.14 Win-Trojan/Brontok.106496
AntiVir 7.4.0.39 2007.07.13 W32/Sality.s
Authentium 4.93.8 2007.07.13 W32/Backdoor.ANGS
Avast 4.7.997.0 2007.07.13 Win32:Sality-AM
AVG 7.5.0.476 2007.07.13 Win32/Sality
BitDefender 7.2 2007.07.14 Trojan.Agent.VB.Q
CAT-QuickHeal 9.00 2007.07.14 W32.Sality.S
ClamAV devel-20070416 2007.07.14 W32.Sality
DrWeb 4.33 2007.07.14 Win32.Sector.28682
eSafe 7.0.15.0 2007.07.10 Suspicious Trojan/Worm
eTrust-Vet 30.8.3784 2007.07.14 Win32/Sality.S
Ewido 4.0 2007.07.14 Trojan.VB.aol
Fortinet 2.91.0.0 2007.07.14 W32/SALITY.AL
F-Prot 4.3.2.48 2007.07.13 W32/Sality.AI
Ikarus T3.1.1.8 2007.07.14 Virus.Win32.Sality.n
Kaspersky 4.0.2.24 2007.07.14 Virus.Win32.Sality.s
McAfee 5074 2007.07.13 W32/Sality.ac
Microsoft 1.2704 2007.07.14 Virus:Win32/Sality.T
NOD32v2 2398 2007.07.14 Win32/Sality.NAM
Norman 5.80.02 2007.07.13 W32/Sality.W
Panda 9.0.0.4 2007.07.13 W32/Sality.Y
Sophos 4.19.0 2007.07.06 W32/Sality-AD
Sunbelt 2.2.907.0 2007.07.14 VIPRE.Suspicious
Symantec 10 2007.07.14 W32.Redlofwen
TheHacker 6.1.6.146 2007.07.13 Trojan/generic
VBA32 3.12.0.2 2007.07.13 Win32.HLLP.Kuku.309
VirusBuster 4.3.23:9 2007.07.13 Win32.Sality.AA.Gen
Webwasher-Gateway 6.0.1 2007.07.14 Win32.Sality.s

اما همانطور که گفتم بهترین گزینه برای شما Avast Pro است چون Boot Scan داره.

Avast 4.7 Professional Edition

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Edit : تنظیمات بوت اسکن.

چون من خودم فعلا Avast ندارم گشتم و تنظیمات قسمت اسکن از طریق بوت رو براتون گیر آوردم.

1. بعد از نصب . رستارت و آپدیت بر روی آیکون آنتی ویروس کلیک راست میکنید و Start Avast! Antivirus رو
کلیک میکنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2. آنتی ویروس شروع میکنه به یک اسکن مموری و صفحه زیر رو به شما نشون میده. این اسکن 60 تا 90 ثانیه
ممکنه طول بکشه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

3. اسکنش که تموم شد خود آنتی ویروس که مانند یک ضبط ماشین و یا مدیا پلیر میمونه براتون باز میشه. البته
نگران نباشید اگر بعدا از قیافه اش خوشتون نیومد میتونید قیافه شون عوض کنید. حالا بر روی اون کلیک راست
میکنید و قسمت Schedule Boot-Time Scan رو انتخاب میکنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

4. حالا برای شما یک پنجره دیگه باز میشه. در این پنجره شما قسمت هایی رو که با موس نشون داده شده رو
تیک میزنید و حتما در قسمت Advanced گزینه های "Move infected file to Chest" و "Allow delete or move" را
به ترتیب انتخاب میکنید. و در آخر نیز دکمه Schedule را میزنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

5. حالا یک پنجره مانند پنجره زیر بهتون نشون داده میشه. در این قسمت بهتون میگه که آنتی ویروس احتیاج به
رستارت کردن سیستم داره، آیا میخواهید رستارت انجام شود یا نه؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شما حتما باید قسمت Yes را بزنید اما قبل از اینکه این کار انجام دهید دقت کنید کارهای نصفه نیمه ای رو که
انجام دادید ذخیره کنید چون بعد از زدن یس سیستم شما رستارت میشود و قبل از بالا آمدن سیستم شروع به
اسکن سیستمتون میکنه.

مدت زمان طول اسکن بستگی به حجم و فضای گرفته شده از هارد شما و همچنین مقدار سرعت سیستمتون
داره اما معمولا این اسکن برای یک هارد معمولی مابین 30 تا 45 دقیقه طول میکشه.

بعد از تمام شدن اسکن سیستم دوباره رستارت میشه و در حالت عادی بالا میاد.
اما توصیه میکنم بعد از تمام شدن اسکن حتما سیستمتون رو با یک آنتی سپای ور قوی مانند AVG Anti Spyware
و یا Super AntiSpyware نیز اسکن کنید.

alirezazzz
16-02-2008, 12:02
دوست عزیز تا جایی که من متوجه شدم سیستم شما به همان کرم معروف New Folder آلوده شده. راه های پاک
کردن این کرم بارها و به دفعات توسط دوستان در صفحات قبل توضیح داده شده. البته اکثر آنتی ویروسها تا حالا این
کرم رو شناسایی میکنند و به احتمال زیاد شما بعد از مرگ سهراب به فکر نوش دارو افتادید و ناد32 رو نصب کردید.

واقعا ممنون که جواب دادی ولی من قبلا(خیلی وقت پیش) هم ویروس new folder.exe رو گرفته بودم که پاکش کردم ودر این مورد یه کمی تجربه دارم و میدونم که این ویروسی که الان pc من گرفته هیچ شباهتی به ویروس new folder نداره. همونطور که گفتم این ویروس جوریه که تمام فایلهای exe رو آلوده میکنه و آنتی ویروس nod و avast هم وقتی اسکن میکنند تقریبا همه فایلهای اجرایی(exe) برنامه ها رو ویروس (از همون مدلی که عکسش رو گذاشته بودم) تشخیص میده.
از اساتید این بخش خواهش میکنم منو راهنمایی کنند. :grrr: :41:

zhina_gian
16-02-2008, 19:13
واقعا ممنون که جواب دادی ولی من قبلا(خیلی وقت پیش) هم ویروس new folder.exe رو گرفته بودم که پاکش کردم ودر این مورد یه کمی تجربه دارم و میدونم که این ویروسی که الان pc من گرفته هیچ شباهتی به ویروس new folder نداره. همونطور که گفتم این ویروس جوریه که تمام فایلهای exe رو آلوده میکنه و آنتی ویروس nod و avast هم وقتی اسکن میکنند تقریبا همه فایلهای اجرایی(exe) برنامه ها رو ویروس (از همون مدلی که عکسش رو گذاشته بودم) تشخیص میده.
از اساتید این بخش خواهش میکنم منو راهنمایی کنند. :grrr: :41:

اون ویروسی که شما قبلا سیستمتون بهش آلوده شده بوده احتمالا از نوع ضعیفتر این ویروس بوده که فقط برای
بعضی قسمت های سیستم مشکل ایجاد میکرد اما الان که سیستمتون آلوده شده از نوع کرمی اون است.

این Worm انواع مختلفی داره و فقط 1 دونه نیست. این نوعی که سیستم شما رو آلوده کرده کدهای آلوده خودش رو
به فایل های Exe تزریق میکنه و سرعت اینترنت رو کاهش میده و در ضمن باعث دانلود کردن تروجانهای دیگه نیز به
سیستم میشه.

کافیه شما اسم این کرم رو در گوگل جستجو کنید تا متوجه بشید که این همون New Folder است. اسم هایی رو
که آنتی ویروسهای مختلف اون رو میشناسند رو براتون نوشتم. شما کافیه که اسم Win32/Sality را در
گوگل جستجو کنید تا متوجه بشید که انواع مختلفی از این ویروس وجود داره.

iran2008
16-02-2008, 22:13
سلام دوستان

یه ویروسی رفته بود توی کامپیوتر که در حال حاضر پاکش کردم. ولی اثراتش باقی مانده.

یکی از این مشکلی که برام بوجود آورده اینه که وقتی میام مثل عکس زیر و در منوی فولدر آپشن گزینه Show Hiden رو میزنم ولی باز که به این منو میام دوباره اون دایره میره بالا و باعث میشه که فایل های مخفی رو نشون نده.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حال چگونه میتونم این تنظیم رو درست کنم و به حالت نرمال برگردونمش ؟

eimandaei
16-02-2008, 22:14
سلام دوستان

یه ویروسی رفته بود توی کامپیتور که در حال حاضر پاکش کردم. ولی اثراتش باقی مانده.

یکی از این مشکلی که برام بوجود آورده اینه که وقتی میام مثل عکس زیر و در منوی فولدر آپشن گزینه Show Hiden رو میزنم ولی باز که به این منو میام دوباره اون دایره میره بالا و باعث میشه که فایل های مخفی رو نشون نده.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حال چگونه میتونم این تنظیم رو درست کنم و به حالت نرمال برگردونمش ؟

دوست عزيز سيستم منم مثل سيستم شما شده. با اين تفاوت كه اصلا فولدر آپشن از منو حذف ميشه . پست هم دادم ولي كسي راهنمائيم نكرد. اگر مشكلت حل شد . به ما هم خبر بده چيكارش كنيم اين لعنتي رو.

zhina_gian
16-02-2008, 22:36
دوست عزيز سيستم منم مثل سيستم شما شده. با اين تفاوت كه اصلا فولدر آپشن از منو حذف ميشه . پست هم دادم ولي كسي راهنمائيم نكرد. اگر مشكلت حل شد . به ما هم خبر بده چيكارش كنيم اين لعنتي رو.

دوست عزیز چون دوستان قبلا در مورد این ویروس و نحوه پاک شدنش توضیح دادند به همین دلیله که تا یکی دیگه
سیستمش آلوده میشه نمیان و همه مسائل رو از اول توضیح بدند.

جواب مشکل شما در صفحات179و 181 و 182 وجود داره.

eimandaei
17-02-2008, 00:08
ممنونم از راهنماییت. یه جورایی آدم وقتی تازه کار باشه . اینجوری میشه .

vtn54
17-02-2008, 08:45
آنتی ویروس NOD32 تمام برنامه هایی که به عنوان ویروس می شناسه Threat اون رو Win32/Sality.NAM virus تشخیص می ده.حتی فایل اجرایی خود NOD32 رو هم از همین نوع ویروس تشخیص میده و هنگ می کنه!!
عکس یکی از فایل هایی رو هم که به عنوان ویروس تشخیص داده در پایین می بینید.

در ضمن وقتی می خوام با Safe Mode ویندوز را اجرا کنم ، بعد از لود کردن حدود 20 فایل کامپیوتر را ریست می کنه.
لطفاً سریعتر جواب بدهید.ممنون.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




سلام دوست عزیز

متاسفم ولی این یک Rootkit/File Infector آن هم از بدترین نوع است این ویروس فایلهای اجرایی با پسوند EXE و SCR

را آلوده می کند که متاسفانه قابل Clean کردن هم نیست شماباید تمام فالهای آلوده را پاک کنید و این به معنی نابود

شدن فایلهای سیستمی ویندوز هم هست ( یعنی این که راه حلی ندارد ) پیشنهاد من :

1.با آنتی ویروس یا به صورت دستی تمام فایلهای اجرایی با پسوند EXE و SCR را در درایوهای دیگر به غیر از درایو

ویندوز پیدا و پاک کنید ( حتی اگر یک نمونه هم باقی بماند پس از نصب ویندوز مجددا سیستم را آلوده خواهد کرد )

2.درایو ویندوز را فرمت کنید و ویندوز را از نو نصب کنید ( توجه کنید گفتم فرمت کنید نه این که ویندوز جدید را روی

ویندوز قبلی بریزید )

3 .دوست عزیز آنتی ویروس را فقط هنگام دردسر نصب نمی کنند که کار از کار گذشته است . کار اصلی یک آنتی

ویروس پیشگیری از آلودگی است و باید از همان ابتدای نصب ویندوز روی سیستم نصب شود و به صورت منظم

آپدیت شود تا چنین مشکلاتی پیش نیاید.

موفق باشید

vtn54
17-02-2008, 08:56
سلام دوستان

یه ویروسی رفته بود توی کامپیوتر که در حال حاضر پاکش کردم. ولی اثراتش باقی مانده.

یکی از این مشکلی که برام بوجود آورده اینه که وقتی میام مثل عکس زیر و در منوی فولدر آپشن گزینه Show Hiden رو میزنم ولی باز که به این منو میام دوباره اون دایره میره بالا و باعث میشه که فایل های مخفی رو نشون نده.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حال چگونه میتونم این تنظیم رو درست کنم و به حالت نرمال برگردونمش ؟

دوست عزیز

اگر مطمئن هستید که این بدافزار را پاک کرده اید برای حل مشکلتان این فایل را دانلود کنید و هر سه

فایل داخل آن را اجرا کنید :

System Repair ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

rghanei
17-02-2008, 09:08
كرم جديدي بنام W32.Gammima.AG
كامپيوتر منو آلوده كرد كه norton anti virus دخلشو آورد .....
من راجع به اين كرم تحقيق كردم بد نيست شما هم بدونيد:
1 - در August 27, 2007 كشف شده.
2 - اندازه ش 75,520 bytes
3 - سيستمهاي قابل آلودگي : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

وقتي كرم شروع به فعاليت ميكنه فايل زير رو درست ميكنه :
System%\kavo.exe
* %System%\kavo0.dll

و فايل kavo0.dll نيز به برنامه هاي در حال اجرا تزريق ميشه
و همچنين فايل زير رو كه يك كپي از Hacktool.Rootkit است توليد ميكنه:
%Temp%\[RANDOM FILE NAME].dll

و سپس كرم خودش رو در همه درايوها تحت نام
[DRIVE LETTER]:\ntdelect.com
كپي ميكنه
و همچنين در همه درايوهاي فعال فايل زير رو كپي ميكنه
[DRIVE LETTER]:\autorun.inf
و بعد تغييراتي در رجيستري ايجاد ميكنه به شرح ذيل:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\"kava" = "%System%\kavo.exe"
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \"CheckedValue" = "0"
* HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\"Hidden" = "2"
* HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\"ShowSuperHidden" = "0"
* HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Pocilies\Explorer\"NoDriveTypeAutoRun" = "0x91"

بقيه اش هم اينه:

The worm checks if it has been injected into any of the following processes:

* zhengtu.dat
* elementclient.exe
* dekaron.exe
* hyo.exe
* wsm.exe and ybclient.exe
* fairlyclient.exe
* so3d.exe
* maplestory.exe
* r2client.exe
* InphaseNXD.EXE



It then attempts to steal sensitive information for the following online games:

* ZhengTu
* Wanmi Shijie or Perfect World
* Dekaron Siwan Mojie
* HuangYi Online
* Rexue Jianghu
* ROHAN
* Seal Online
* Maple Story
* R2 (Reign of Revolution)
* Talesweaver
he worm ends the Matrix Password process if it finds a dialog box with the following characteristics:
Title: MatrixPasswordDlg
Message: Warning! (In Chinese characters)

The harvested information is then sent to the remote attacker via [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Recommendations

Symantec Security Response encourages all users and administrators to adhere to the following basic security "best practices":

* Turn off and remove unneeded services. By default, many operating systems install auxiliary services that are not critical, such as an FTP server, telnet, and a Web server. These services are avenues of attack. If they are removed, blended threats have less avenues of attack and you have fewer services to maintain through patch updates.
* If a blended threat exploits one or more network services, disable, or block access to, those services until a patch is applied.
* Always keep your patch levels up-to-date, especially on computers that host public services and are accessible through the firewall, such as [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] FTP, mail, and DNS services (for example, all Windows-based computers should have the current Service Pack installed.). Additionally, please apply any security updates that are mentioned in this writeup, in trusted Security Bulletins, or on vendor Web sites.
* Enforce a password policy. Complex passwords make it difficult to crack password files on compromised computers. This helps to prevent or limit damage when a computer is compromised.
* Configure your email server to block or remove email that contains file attachments that are commonly used to spread viruses, such as .vbs, .bat, .exe, .pif and .scr files.
* Isolate infected computers quickly to prevent further compromising your organization. Perform a forensic analysis and restore the computers using trusted media.
* Train employees not to open attachments unless they are expecting them. Also, do not execute software that is downloaded from the Internet unless it has been scanned for viruses. Simply visiting a compromised Web site can cause infection if certain browser vulnerabilities are not patched.

اينم لينك منبع:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

vtn54
17-02-2008, 09:23
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34:57 AM, on 2/16/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\xantia\LOCALS~1\Temp\svchost.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\xantia\Desktop\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe

O4 - HKLM\..\Run: [SoundMax] C:\Program Files\Sound Utility\Soundmax.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Office Update.lnk = C:\WINDOWS\Web\OfficeUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3785E9B1-56EF-4245-B3DC-4F2F2E0F827A}: NameServer = 217.218.155.104 217.218.155.105
O17 - HKLM\System\CS1\Services\Tcpip\..\{3785E9B1-56EF-4245-B3DC-4F2F2E0F827A}: NameServer = 217.218.155.104 217.218.155.105
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

--
End of file - 3011 bytes

دوست عزیز سیستم شما هنوز آلوده است و تا زمانی که این آلودگی را پاک نکنید هر کار دیگری بی فایده است .

نمی دانم چرا با وجود این همه انتی ویروس خوب سراغ آنتی ویروسی رفته اید که قابلیت آپدیت ندارد .مک آفی روی

سیستم شما 6 پروسه فعال دارد ولی عملا هیچ کاری نمی کند. اولین کاری که باید بکنید پاک کردن کامل این آنتی

ویروس و تمام ضمایم آن است و بعد نصب یک آنتی ویروس دیگر ( حتی نسخه را یگان AVG و Avast هم به مراتب از

آنتی ویروسی که در حال حاضر با این شرایط روی سیستم شما نصب است بهتر هستند) و پس از آپدیت و غیر فعال کردن

System Restore در حالت Safe Mode سیستم را اسکن کنید ( البته این کارهایی است که باید اول انجام می دادید و

بعد Log را می گذاشتید ) .در ضمن اگر می توانید قبل از انجام کارهای بالا در حالت Safe Mode به صورت دستی

فایل زیر را پیدا و پاک کنید :


C:\Documents and Settings\xantia\Local Settings\Temp\svchost.exe

برای حل مشکل فایلهای پنهان شده پس از انجام کارهای بالا این فایل را دانلود کنید و هر سه فایل داخل آن را

اجرا کنید :

System Repair ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

iran2008
17-02-2008, 14:21
مرسی از شما مدیر انجمن

zed2
17-02-2008, 17:45
سلام دوست عزیز

کاسپر که چیزی پیدا نکرد.

موفق باشی


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


جالب شد :13:این فایل برای دستکاری ویندوز برای افزایش تعداد اتصالات است. روی سیستم چیزی پیدا نکرده ولی رو فایل زیپ شده گیر میده.
من چی کار کنم ؟
مال من هم اسمش همین بود.

برای این مشکل من کاری نمی توان کرد ؟


دوست عزیز سیستم شما هنوز آلوده است و تا زمانی که این آلودگی را پاک نکنید هر کار دیگری بی فایده است .

نمی دانم چرا با وجود این همه انتی ویروس خوب سراغ آنتی ویروسی رفته اید که قابلیت آپدیت ندارد .مک آفی روی

سیستم شما 6 پروسه فعال دارد ولی عملا هیچ کاری نمی کند. اولین کاری که باید بکنید پاک کردن کامل این آنتی

ویروس و تمام ضمایم آن است و بعد نصب یک آنتی ویروس دیگر ( حتی نسخه را یگان AVG و Avast هم به مراتب از

آنتی ویروسی که در حال حاضر با این شرایط روی سیستم شما نصب است بهتر هستند) و پس از آپدیت و غیر فعال کردن

System Restore در حالت Safe Mode سیستم را اسکن کنید ( البته این کارهایی است که باید اول انجام می دادید و

بعد Log را می گذاشتید ) .در ضمن اگر می توانید قبل از انجام کارهای بالا در حالت Safe Mode به صورت دستی

فایل زیر را پیدا و پاک کنید :


C:\Documents and Settings\xantia\Local Settings\Temp\svchost.exe

برای حل مشکل فایلهای پنهان شده پس از انجام کارهای بالا این فایل را دانلود کنید و هر سه فایل داخل آن را

اجرا کنید :

System Repair ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

این svchost چیه ؟

eimandaei
18-02-2008, 00:36
از مدير انجمن كمال تشكر رو دارم. دقيقا عين مراحل توصيه شده رو اجرا كردم و نتيجه گرفتم. سپاسگزارم

Greight
18-02-2008, 00:44
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

reza2pars
18-02-2008, 01:22
من ویروسی رو که درایو ها رو نمیگذاشت باز کنم رو پاک کردم ضمنا یه فایل auto run بود که با سرچ کردن فایهای مخفی پیداش کردم و پاکش کردم و بعد از ری استارت مشکل باز شدن درایوها باز شد (قابل توجه بعضی از دوستان که همچین مشکلی داشتند) اما مشکلم الان نشان ندادن فایلهای مخفیه که هر بار تو کنترل پنل تیکش رو فعال میکنم دوباره خودبخود غیرفعال میشه و توی تاپیک هم کسی راه حل عملی نداده بود ممنون میشم اگه راهی بهم نشون بدین

sama_65
18-02-2008, 07:06
سلام
دیشب روی سیستمم ناد رو نصبیدم. دیدم چند تا پیغام داد و منم clean رو زدم. وقتی اومدم سیستممو خاموش کنم، دیدم بعضی از برنامه ها رو با فرمت exe پاک کرده.
حالا چی کار کنم تا اون برنامه ها رو برگردونم؟ با system restore هم نشد.

mahdi7610
18-02-2008, 08:45
سلام
دیشب روی سیستمم ناد رو نصبیدم. دیدم چند تا پیغام داد و منم clean رو زدم. وقتی اومدم سیستممو خاموش کنم، دیدم بعضی از برنامه ها رو با فرمت exe پاک کرده.
حالا چی کار کنم تا اون برنامه ها رو برگردونم؟ با system restore هم نشد.
سلام sama_65 جان
شما سیستمت خیلی وقت بوده که ویروسی شده بوده و این ویروس تونسته همه قسمتهای برنامه های exe را در بر بگیره .
وقتی برنامه ای ویروسی بشه این ویروس به سه قسمت تقسیم میشه . یعنی سه قسمت از برنامه را مورد حمله قرار می ده . قسمت اول و اخر و قسمت میانی .
اگر شما تنظیمات مربوط به انتی ویروس قدرتمند NOD32 را انجام می دادید این برنامه خودکار به طور هوشمند می فهمد که ویروس به ابتدای فایل چسبیده یا انتها یا میانه .
اگر ویروس به ابتدا و انتهای فایل چسبیده باشد می تواند ان را از برنامه جدا کند و در این صورت برنامه سالم می ماند .
اما اگر ویروس تا حدی پیش روی کرده باشد که به میانه فایل رسیده باشد در این صورت متاسفانه از دست انتی ویروس ها کاری بر نمی اید و همه فایل exe را ویروس تشخیص داده و از بین می برد .
در نظر داشته باشید که وقتی برنامه ای ویروسی می شود در واقع خود این برنامه ویروس تلقی می شود چون با کلیک کردن روی این برنامه این برنامه خود هزاران ویروس تولید می کند .
همیشه به کاربران توصیه می کنم که بعد از نصب ویندوز حتما حتما سیستم ریستور را برای کلیه درایو ها به غیر سیستم عامل غیر فعال کنند . چون با این کار برنامه ها و فایل های کلیه درایو ها از دست ویروس ها در امان می مانند .
شما باید ابتدا مطمئن شوید که برنامه های شما پاک شده اند یا حذف شده اند . اگر به امضاء من نگاه کنید و به ان مسیر برید چند روش برای فهمیدن این که برنامه ها مخفی شده اند یا پاک شده اند گفته ام .
اگر پاک شده باشند فکر کنم بتونید با برنامه های ریکاوری اونا را بازیابی کنید .

sama_65
18-02-2008, 08:51
ممنون از راهنمایی جامعتون
مرسی

vtn54
18-02-2008, 09:07
من ویروسی رو که درایو ها رو نمیگذاشت باز کنم رو پاک کردم ضمنا یه فایل auto run بود که با سرچ کردن فایهای مخفی پیداش کردم و پاکش کردم و بعد از ری استارت مشکل باز شدن درایوها باز شد (قابل توجه بعضی از دوستان که همچین مشکلی داشتند) اما مشکلم الان نشان ندادن فایلهای مخفیه که هر بار تو کنترل پنل تیکش رو فعال میکنم دوباره خودبخود غیرفعال میشه و توی تاپیک هم کسی راه حل عملی نداده بود ممنون میشم اگه راهی بهم نشون بدین

دوست عزیز

من نمی دانم منظورتان از اینکه در تاپیک کسی راه حل عملی نداده است چیست ( کدام تاپیک ؟) ولی می دانم مشکل

اصلی این است که زحمت کمی جستجو را به خودتان نمی دهید چون حتی اگر چند پست آخر همین تاپیک را می خواندید

می دیدید که چند نفر دیگر از دوستان همین مشکل شما را داشتند و راه حلی برای مشکلشان ارایه شده است .

برای حل این مشکلتان اگر مطمئن هستید که این بدافزار را پاک کرده اید فایل زیر را دانلود کنید و هر سه فایل داخل آن را

اجرا کنید :

System Repair ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

mirmohammadi
18-02-2008, 09:25
یه جایی رو دیدم این دو تا فایل رو برای پاک کردنش گذاشته بودند:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



این دو تا فایل برای پاک کردن نیست
فقط aoutrun رو بر می داره و رجیستری رو تعمیر می کنه تا folder option رو نشون بده

من خودم با kasper 6 کرک شده تست کردم جواب داد. kasper 7 هم جواب میده ولی update کردنش قلق داره و یه کمی کار میبره
می گن nod32 3.0.6 هم میشناسدش
ولی من kasper رو توصیه می کنم حداقل خودم امتحانش کردم

omid.sarmad
18-02-2008, 19:56
سلام.این نرم افزار رو دانلود کن.تمام مشکلاتو حل میکنه.فارسی هم هست.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Greight
18-02-2008, 20:29
این دو تا فایل برای پاک کردن نیست
فقط aoutrun رو بر می داره و رجیستری رو تعمیر می کنه تا folder option رو نشون بده

من خودم با kasper 6 کرک شده تست کردم جواب داد. kasper 7 هم جواب میده ولی update کردنش قلق داره و یه کمی کار میبره
می گن nod32 3.0.6 هم میشناسدش
ولی من kasper رو توصیه می کنم حداقل خودم امتحانش کردم
پست بالاي منو تست كن. 28 كيلوبايته.

Greight
18-02-2008, 20:59
من گفتم مشكل دارم ؟ ضمنا اون 3 مگه. اين 28 كيلوبايت!!

reza2pars
18-02-2008, 21:55
vtn54 جان حرفی برای گفتن ندارم جزء شرمندگی واقعا از زحماتت متشکرم مشکلم حل شد.

omid.sarmad
19-02-2008, 11:45
من گفتم مشكل دارم ؟
سلام.اشتباه لبی بود.


ضمنا اون 3 مگه. اين 28 كيلوبايت!!

سلام.حتما این 3 مگ ویژگیهای بیشتر و بهتری داره.

aliali58
19-02-2008, 13:51
سلام
من قبلا با اين ويروس (سالدوست) مواجه شدم و با كسپر 7.0.125 كرك شده مشكلم حل شده ولي الان چند بار برام اتفاق افتاده كه فلش ممري به سيستم وصل كردم كه اين ويروس روش بوده فايل exe ويروس رو ميشناسه و پاك ميكنه ولي اثري از فايل inf. نميبينم. حالا مشكل اينجاست كه بعد از اين عمل بازم فلش ممري باز نميشه؟ لطفا بگيد مشكل از كجاست در ضمن كسپرم هم آپديت هست

reza2pars
19-02-2008, 15:23
شما باید فایلهای مخفی و همچنین فایلهای سیستمی رو از حالت مخفی بیرون بیارید بعد برید داخل فلش و فایل رو پاک کنید

سیاوش با مرام
19-02-2008, 19:34
با سلام خدمت دوستان عزیز من مدتی پیش به ویروس سالدوست آلوده شدم نا گفته نماند یه تروجان به نام malas هم در اسکن آنتی ویروس نود اون ویروسها پاک شد اما اثراتش باقی مونده نا گفته نماند که از تمام دستورات attrib و آنتی ویروس مخصوص سالدوست هم اتفاده کردم همه مشکلات درست شد الا غیر فعال بودن share document که هنوز مخفیه و از حالت مخفی هم در نمیاد حتی با attrib editore راهنمایی کنید لطفا

hamid_b1
19-02-2008, 21:53
با سلام خدمت دوستان عزیز،
کامپیوتر من یک ویروس جدید گرفته ،بعضی از مشخصاتش اینه :
1-با نام های antichrist وday of judgment در جاهای مختلف ظاهر میشه
2-اجازه runشدن برنامه های دسکتاپ را نمی ده(به طور کلی ایکون های exe در دسکتاپ run نمیشن)
3-در cmd ،وقتی چیزی تایپ میکنیم ، به جای تایپ ؟ میزاره
لطفا اگر کسی راه پاک کردنشو میدونه ،من را هم در جریان بزاره،ممنونم

aliali58
20-02-2008, 11:32
شما باید فایلهای مخفی و همچنین فایلهای سیستمی رو از حالت مخفی بیرون بیارید بعد برید داخل فلش و فایل رو پاک کنید
دوست عزيز فلش با دابل كليك باز نميشه گزينه اوپن كاركترهاي قاطي پاتي هست. از اونجا هم باز نميشه از طريق آدرس بار بازش كرده بودم و فايلها رو هم از حالت مخفي خارج كرده بودم ولي هيچ اثري از فايل inf. به نظر خودم مياد كه به خاطر همون هست كه با دابل كليك باز نميشه. البته فرمت كه ميكنم همه چي درست ميشه

reza2pars
20-02-2008, 13:24
دوست عزيز فلش با دابل كليك باز نميشه گزينه اوپن كاركترهاي قاطي پاتي هست. از اونجا هم باز نميشه از طريق آدرس بار بازش كرده بودم و فايلها رو هم از حالت مخفي خارج كرده بودم ولي هيچ اثري از فايل inf. به نظر خودم مياد كه به خاطر همون هست كه با دابل كليك باز نميشه. البته فرمت كه ميكنم همه چي درست ميشه
شما باید با سرچ کردن فایلهای مخفی رو توی برنامه search فعال کنید (از طریق گزینه more advance option و تیک زدن گزینه search hidden files and folders) بعد فایل inf. رو سرچ کنید و پاکش کنید و بعد از ری استارت شدن درست میشه چون خودم همین مشکل رو با همین روش حل کردم اگه نتونستی بگو تا تصویری نشون بدم

mahdi55
20-02-2008, 18:48
samaراهنمای madi خيلی كامل بود ولی شما اين راهو هم امتحان كن شايد نتيجه بده البته اگه برنامه هات ارزششو داشته باشند:
روی آيكون نود در سيستم تری (كنار ساعت) كليك كن نود بالا مياد بعد توی قسمتnod32 system tools برو به
quarantine واونجا كليه فايلهای حذف شده رو می بينی روی هركدام كه می خوای برگرده راست كليك وبعدrestore
را انتخاب كن(البته توصيه نمی شه فايلهای ويروسی روبرگردونی )

Greight
20-02-2008, 19:34
دوست عزيز فلش با دابل كليك باز نميشه گزينه اوپن كاركترهاي قاطي پاتي هست. از اونجا هم باز نميشه از طريق آدرس بار بازش كرده بودم و فايلها رو هم از حالت مخفي خارج كرده بودم ولي هيچ اثري از فايل inf. به نظر خودم مياد كه به خاطر همون هست كه با دابل كليك باز نميشه. البته فرمت كه ميكنم همه چي درست ميشه
بابا چيكار ميكني گفتم كه برنامه ي اون پست بالايي منو دان كن حالشو ببر

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

adrenalin
20-02-2008, 21:08
سلام لطفان کمکم کنید سیستمم به ایکرم الوده شده worm.P2P.generic چه گلی بگریم لطفان کمکم کنید

sama_65
20-02-2008, 22:06
خیلی مرسی
عالی بود راهتون
آره! برنامه هم ارزش داره. همه مال دانشگاه خودمو دانشگاه بابام هستش و تمامی کاراریی که برای ادارات کردم ...

بازم ممنون :11:

mahdi7610
20-02-2008, 23:25
samaراهنمای madi خيلی كامل بود ولی شما اين راهو هم امتحان كن شايد نتيجه بده البته اگه برنامه هات ارزششو داشته باشند:
روی آيكون نود در سيستم تری (كنار ساعت) كليك كن نود بالا مياد بعد توی قسمتnod32 system tools برو به
quarantine واونجا كليه فايلهای حذف شده رو می بينی روی هركدام كه می خوای برگرده راست كليك وبعدrestore
را انتخاب كن(البته توصيه نمی شه فايلهای ويروسی روبرگردونی )
ایول اقا مهدی چیز جالبی را گفتی . تا حالا بهش دقت نکرده بودم . اگه اینطوری که میگی باشه خیلی عالی می شه .

Angel Of Darkness
21-02-2008, 00:12
nod32 احمق ترین و بیشعور ترین آنتی ویروس دنیاست و اصلا دستش با جمهو........ی تو یه کاسست تمام بشکنا و .. رو ترو جان تشخیص میده اونم با ریسک بالا من که اصلا توصیه نمیکنم اونم با اون قیافه مضخرفش
سلام ببخشید ولی از دستش خیلی عصبانی بودم

rassool
21-02-2008, 01:18
nod32 احمق ترین و بیشعور ترین آنتی ویروس دنیاست و اصلا دستش با جمهو........ی تو یه کاسست تمام بشکنا و .. رو ترو جان تشخیص میده اونم با ریسک بالا من که اصلا توصیه نمیکنم اونم با اون قیافه مضخرفش
سلام ببخشید ولی از دستش خیلی عصبانی بودم
خیلی دلت پره پسر انتی ویروس به این خوبی دلت میاد.شما خودت ازچه انتی ویروسی استفاده میکنی حتما پاندا!!!!؟؟؟؟؟

mahdi7610
21-02-2008, 08:29
خیلی دلت پره پسر انتی ویروس به این خوبی دلت میاد.شما خودت ازچه انتی ویروسی استفاده میکنی حتما پاندا!!!!؟؟؟؟؟
به نظر من هم NOD32 جزء بهترین هاست . ولی من کسپر را به همه انتی ویروسها ترجیح می دم . تنها انتی ویروسی که هیچ ویروسی نمی تونه از دستش در بره . حتی اگه اپدیت شده هم نباشه .

aliali58
21-02-2008, 10:27
بابا چيكار ميكني گفتم كه برنامه ي اون پست بالايي منو دان كن حالشو ببر

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
فايل شما رو ديروز دانلود كردم ولي چون وين رر نداشتم نتونستم استفاده كنم. ممنونم از توجه‌تون

شما باید با سرچ کردن فایلهای مخفی رو توی برنامه search فعال کنید (از طریق گزینه more advance option و تیک زدن گزینه search hidden files and folders) بعد فایل inf. رو سرچ کنید و پاکش کنید و بعد از ری استارت شدن درست میشه چون خودم همین مشکل رو با همین روش حل کردم اگه نتونستی بگو تا تصویری نشون بدم
دوست عزيز از راهنمايي‌تون ممنونم فايلهاي مخفي رو هم سرچ كرده بودم ولي چيزي برام پيدا نكرده بود ولي دوشنبه غروب كه رفتم خونه سيستم رو خاموش كرده بودم و ديروز كه اومدم روشن كردم و دوباره فلش رو به دستگاه وصل كردم ديدم مشكل حل شده و متوجه شدم كه بايد سيستم ري استارت ميشده. حالا هم كه شما گفتين كاملا مطمئن شدم كه بعد از اينكه آنتي ويروس فايل اجرايي رو پاك ميكنه سيستم ري استارت بشه مشكل حل ميشه. با تشكر فراوان از شما

hamid_b1
21-02-2008, 11:41
با سلام به دوستان عزیز،
کسی میدونه ویروس antichrist hoax را چه طوری میشه از بین برد؟
(بدون عوض کردن windows و یا فرمت کردن)

Angel Of Darkness
21-02-2008, 12:44
سلام رسول
من از کسپر استفاده میکن یکیش به همون دلیلی که مهدی جان گفت
دومیشم چون روسی هست
سومیشم چون الکی نمیگه که تمام نرم افزارای دور زدن و پیچوندن ویروسین و دستش با رژ...م تو یه کاسه نیست
چهارمیش واقعا سبک
تازه قیافه نود 2 زار نمی ارزه
میبینمت

sama_65
21-02-2008, 17:43
البته ناگفته نمونه که من تا همین چند روز پیش از مک آفی استفاده می کردم که اونم بعضی ها رو ویروسی تشخیص میداد :18::13:

mahdi7610
21-02-2008, 19:32
مکافی را اول خیلی قبولش داشتم . چون خودم 2 سال ازش استفاده می کردم . اما با بودن کاسپراسکای و Nod32 و بیدیفندر دیگه فکر نمی کنم جایی براش مونده باشه .

K A R I M I
21-02-2008, 19:42
از اول عمرم من با ناد32 کار کردم ، مرگ نداره !!

mahdi55
21-02-2008, 22:34
ایول اقا مهدی چیز جالبی را گفتی . تا حالا بهش دقت نکرده بودم . اگه اینطوری که میگی باشه خیلی عالی می شه .

madiعزيز قابل شما را نداشت .باور كن از اينكه با دوستانی چون شما ارتباط دارم وچيز ياد می گيرم خوشحالم:40:

mahdi55
21-02-2008, 22:39
خیلی مرسی
عالی بود راهتون
آره! برنامه هم ارزش داره. همه مال دانشگاه خودمو دانشگاه بابام هستش و تمامی کاراریی که برای ادارات کردم ...

بازم ممنون :11:


سلام ومتشكر .خوشحالم كه مشكلت
باهمفكری دوستان حل شد :33:

RAMINET
22-02-2008, 10:38
دوستان تو رو خدا کمکم کنید بد جور گیر افتادم کامپیوترم یه ویروس گرفته که هیچ دراوی و برنامه ای رو باز نمیکنه روی هر درایوی که کلیک میکنم پیغام open with میده که نمیشه بازش کرد حتی انتی ویروسهای روی کامپیوترم هم نمیتونم بازشون کنم تا ویروس رو پیدا کنن!!!! چه کار باید بکنم تو رو خدا نگین که همه سیستم رو فرمت کنم چون خیلی اطلاعات روش دارم واگه بخوام backup بگیرم روی چند تا dvd بازم که کامپیوتر رو فرمت و درستش کردم اگه dvd ها رو روش بریزم که دوباره همین ویروس رو میگیره!!!!!!!!!!!!
ممنون ولی لطفا سریعتر کمکم کنید

ila
22-02-2008, 10:48
سلام خدمت دوستای عزیز..من مبتلا به یک ویروسی شدم که روی هر فایلی کلیک میکردم که باز کنم ببینم اون فایل تبدیل به یک فایل exe میشد و مخفی میشد...
با تود 32 یه کارهایی کردم تقریبا پاک شد..سیستم هم عوض کردم فولدر آپشنش هم درست شد فقط مشکل من اینه که من تو یه درایوم حدود 1گیگ اطلاعات داشتم الان هم وقتی میرم روی پروپرتیسش حجمش همینو نشون میده ولی وقتی بازش میکنم نیست...جز 700کیلو بایت...با اینکه تیک گزینه Showe hiden file...هم هست و فولدر آپشن هم مشکلی نداره...فقط من میخوام ببینم چه جوری میتونم این اطلاعاتم رو ببینم..ممنون میشم

Greight
22-02-2008, 11:53
دوستان تو رو خدا کمکم کنید بد جور گیر افتادم کامپیوترم یه ویروس گرفته که هیچ دراوی و برنامه ای رو باز نمیکنه روی هر درایوی که کلیک میکنم پیغام open with میده که نمیشه بازش کرد حتی انتی ویروسهای روی کامپیوترم هم نمیتونم بازشون کنم تا ویروس رو پیدا کنن!!!! چه کار باید بکنم تو رو خدا نگین که همه سیستم رو فرمت کنم چون خیلی اطلاعات روش دارم واگه بخوام backup بگیرم روی چند تا dvd بازم که کامپیوتر رو فرمت و درستش کردم اگه dvd ها رو روش بریزم که دوباره همین ویروس رو میگیره!!!!!!!!!!!!
ممنون ولی لطفا سریعتر کمکم کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

vtn54
22-02-2008, 11:59
سلام خدمت دوستای عزیز..من مبتلا به یک ویروسی شدم که روی هر فایلی کلیک میکردم که باز کنم ببینم اون فایل تبدیل به یک فایل exe میشد و مخفی میشد...
با تود 32 یه کارهایی کردم تقریبا پاک شد..سیستم هم عوض کردم فولدر آپشنش هم درست شد فقط مشکل من اینه که من تو یه درایوم حدود 1گیگ اطلاعات داشتم الان هم وقتی میرم روی پروپرتیسش حجمش همینو نشون میده ولی وقتی بازش میکنم نیست...جز 700کیلو بایت...با اینکه تیک گزینه Showe hiden file...هم هست و فولدر آپشن هم مشکلی نداره...فقط من میخوام ببینم چه جوری میتونم این اطلاعاتم رو ببینم..ممنون میشم

دوست عزیز

اگر مطمئن هستید که این بدافزار را پاک کرده اید برای حل مشکلتان این فایل را دانلود کنید و هر سه

فایل داخل آن را اجرا کنید :

System Repair 2KB ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

ila
22-02-2008, 12:44
مطمئن که نیستم ولی با نود 32ورژن3.0621 آپ شده هر چی داشت پاک کرد..دیگه چیزی رو نمیشناسه؟
یعنی اگه من این فولدر رو نصب کنم...اون فایالهام درست میشه؟

RAMINET
22-02-2008, 18:55
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوست عزیز مطمئنی با این نرمافزار مشکلم حل میشه؟!!!! اخه ویروسش باید خیلی قوی باشه!!!
درضمن برنامه net NET Framework Version 2رو از کجا گیر بیارم میتونی لینک بدی؟
ممنون

iran2008
22-02-2008, 22:57
سلام
من یه فایلی رو ساختم و بعدا حذفش کردم. ( منظور از فایل یه آکونت --- هست)
ولی شورتکاتش رو که رو دسکتاپ هست حذف نمیشه و این پیغام میده :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Greight
22-02-2008, 23:17
دوست عزیز مطمئنی با این نرمافزار مشکلم حل میشه؟!!!! اخه ویروسش باید خیلی قوی باشه!!!
درضمن برنامه net NET Framework Version 2رو از کجا گیر بیارم میتونی لینک بدی؟
ممنون
قطعا !

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Greight
22-02-2008, 23:22
البته اين 28 كيلوبايت احتياج به نت فريمورك هم داره كه اگه بخاي دانلود كني .... . بهر حال ارزششو داره. برا من كه خفن كار كرد.

cyrus_achamenian
23-02-2008, 15:52
سلام

خب سیستمم ویروس گرفته...

نمی ذاره آنتی ویروس بریزم!!!

مسنجر ها قاطی می کنن ؛ یه هو به همه اد لیست هام پیغام می فرسته!!!

تو سایت های دانلود که می رم آنتی ویروس دانلود کنم نمی ذاره!!!

وقتی می خوام وارد سایت آنتی ویروسی مثل Panda بشم که آن لاین اسکن کنم هم نمی ذاره!!!

آنتی ویروس قدیمی ( و مجانی Bitdefender ) که دارم نمی ذاره باهاش اسکن کنم!!!!


خب...به نظر شما چیکار می شه کرد؟؟؟ خودم به نظرم رسید که از یه برنامه بوت استفاده کنم که چند وقته دانلودش کردم ولی تا حالا امتحانش نکرده بودم به نام Hiren's BootCD که خونده بودم توش انتی ویروس هم داره و تو حالت بوت می شه اسکن کرد!

بسیار ممنون می شم اگه راهنمایی کنید

______________________________

در ضمن اینم فایل log اون برنامه Hijack This گفتم بذارم شاید بد نباشه :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

darkstreet
23-02-2008, 19:34
دوستان سلام
خدا لعنت کنه این کسایی رو که تروجان و ویروس میسازن!
تو شهر ما دیگه حتی یک سیستم سالم هم پیدا نمیشه همه به یک ویروس یا تروجان آلوده شدن که به هیچ نحوه ای هم از بین نمیره البته شاید کسی روش پاک کردنش رو بلد نیست
این ویروس یا تروجان به شکل زیر عمل میکنه:
1- از کار انداختن فولدر اپشن ( باعث میشه فایل های مخفی رو نتونید نمایش بدید
2- در برخی موارد روی درایو ها اتوران می زاره
3- باعث میشه از نرم افزار هایی مثل مسنجر که یه ایکونشون پایین صفحه سمت راست میره نتونید استفاده کنید و بلافاصله اونارو می بنده
من با مکافی اپدیت یک هفته قبل اسکنش کردم ولی پیداش نکرد
ند 32 هم نتونست پیداش کنه
کسپر هم که خدا لعنتش کنه اصلا نصب نمیشه یه جور کرک می خواد که بلد نیستم باهاش کار کنم

مشکل اساسی اینجایه که من قبلا مشکل اتوران درایو ها رو با مکافی قدیمی هم بر طرف می کردم ولی الان حتی همون تروجان رو هم هیچ کدوم پیدا نمی کنن
البته یه چنتایی پیدا کردن ولی بعد از پاک کردن و تعویض ویندوز درست نشد
یکبار هم کل هاردمو فرمت کردم ولی معلوم نیست دوباره از کدوم جهنم دره ای اومد
دوستان اگه کسی ویروس کش مناسبی برای کشتن ویروس هایی که معرفی کردم سراغ داره لطفا معرفی کنه تا سایرین هم استفاده کنن



یک تکنیک خفن برای کسایی که سیستمشون ویروسی یا تروجانی میشه!!! اگه یک restore بزنید و تنظیمات کامپیوترتون رو به چند روز قبل بر گردونید همه چی درست میشه البته معلوم نیست چه اتفاقی برای ویروس ها و تروجان ها میافته ولی به هر حال سیستمتون درست میشه!

ویرایش :
vtn54

vtn54
23-02-2008, 19:43
سلام

خب سیستمم ویروس گرفته...

نمی ذاره آنتی ویروس بریزم!!!

مسنجر ها قاطی می کنن ؛ یه هو به همه اد لیست هام پیغام می فرسته!!!

تو سایت های دانلود که می رم آنتی ویروس دانلود کنم نمی ذاره!!!

وقتی می خوام وارد سایت آنتی ویروسی مثل Panda بشم که آن لاین اسکن کنم هم نمی ذاره!!!

آنتی ویروس قدیمی ( و مجانی Bitdefender ) که دارم نمی ذاره باهاش اسکن کنم!!!!


خب...به نظر شما چیکار می شه کرد؟؟؟ خودم به نظرم رسید که از یه برنامه بوت استفاده کنم که چند وقته دانلودش کردم ولی تا حالا امتحانش نکرده بودم به نام Hiren's BootCD که خونده بودم توش انتی ویروس هم داره و تو حالت بوت می شه اسکن کرد!

بسیار ممنون می شم اگه راهنمایی کنید

______________________________

در ضمن اینم فایل log اون برنامه Hijack This گفتم بذارم شاید بد نباشه :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوست عزیز سیستم شما لانه انواع کرم و تروجان و ... شده است البته با وجود این همه مسنجر و عدم وجود یک

آنتی ویروس فعال و آپدیت شده روی سیستم نیز جای تعجبی وجود ندارد.

من علایم آلودگی با حداقل 5 نوع بدافزار مختلف را در سیستم شما می بینم ولی احتمالا تعداد انها از این هم بیشتر

است . در هر حالت کارهایی را که می گویم به ترتیب انجام دهید و اگر در این بین مشکلی هم پیش آمد اطلاع دهید :

1.System Restore را غیر فعال کنید و سیستم را Restart کنید.

2.به حالت Safe Mode بروید و فایلهای زیر را به طور دستی پیدا و پاک کنید:


C:\WINDOWS\system\svchost.exe

C:\WINDOWS\xmss.exe
C:\WINDOWS\684745L.exe
C:\WINDOWS\684745W.exe
C:\WINDOWS\system32\RVHOST.exe

اگر با پاک کردن هر کدام از این فایلها مشکل پیدا کردید از برنامه Unlocker1.8.5 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) استفاده کنید.

3.از حالت Safe Mode خارج شوید و برنامه زیر را دانلود و اجرا کنید و پس از آپدیت سیستم را با آن اسکن کنید و هر چه را که پیدا

کرد پاک کنید :

Dr.Web CureIT 4.44 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

در سایت بالا چندین لینک دانلود وجود دارد که اگر بدافزار جلوی دانلود از یکی را گرفت لینکهای دیگر را امتحان کنید.اگر

بدافزار جلوی اجرای برنامه مزبور را گرفت نام برنامه را تغییر دهید و آن را در حالت Safe Mode اجرا کنید.

4.-فایل زیر را دانلود کنید و هر سه فایل داخل آن را اجرا کنید:

System Repair 2KB ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اگر تمامی مراحل بالا را بتوانید با موفقیت طی کنید به احتمال زیاد مشکلات شما تا حدود زیادی مرتفع خواهد شد

ولی بهتر است چند توصیه زیر را هم انجام دهید تا هم اطمینانتان از بابت پاک شدن کامل سیستم بیشتر شود و هم

پس از این دچار چنین مشکلاتی نشوید:

5.یک آنتی ویروس خوب دانلود و نصب کنید .هم نسخه فعلی بیتدفندر که استفاده می کنید و هم Dr.Web CureIT

هیچکدام به صورت Real Time از سیستم شما محافظت نمی کنند و با توجه به نوع استفاده شما از سیستمتان بهتر

است یک آنتی ویروس فعال و آپدیت شده همیشه روی سیستمتان وجود داشته باشدحتی اگر این آنتی ویروس

نسخه را یگان آنتی ویروسهایی مانند AVG , Avast یا آنتی ویر باشد. پس از دانلود و نصب آنتی ویروس مزبور را آپدیت

کرده و سیستم را به طور کامل با آن اسکن کنید.

6. یک آنتی اسپایور مناسب را دانلود و همراه با آنتی ویروس روی سیستمتان نصب کنید و پس از آپدیت سیستم را با

آن نیز اسکن کنید .

7.حتما از یک فایروال مناسب استفاده کنید.

vtn54
23-02-2008, 19:51
دوستان سلام
خدا لعنت کنه این کسایی رو که تروجان و ویروس میسازن!
تو شهر ما دیگه حتی یک سیستم سالم هم پیدا نمیشه همه به یک ویروس یا تروجان آلوده شدن که به هیچ نحوه ای هم از بین نمیره البته شاید کسی روش پاک کردنش رو بلد نیست
این ویروس یا تروجان به شکل زیر عمل میکنه:
1- از کار انداختن فولدر اپشن ( باعث میشه فایل های مخفی رو نتونید نمایش بدید
2- در برخی موارد روی درایو ها اتوران می زاره
3- باعث میشه از نرم افزار هایی مثل مسنجر که یه ایکونشون پایین صفحه سمت راست میره نتونید استفاده کنید و بلافاصله اونارو می بنده
من با مکافی اپدیت یک هفته قبل اسکنش کردم ولی پیداش نکرد
ند 32 هم نتونست پیداش کنه
کسپر هم که خدا لعنتش کنه اصلا نصب نمیشه یه جور کرک می خواد که بلد نیستم باهاش کار کنم

مشکل اساسی اینجایه که من قبلا مشکل اتوران درایو ها رو با مکافی قدیمی هم بر طرف می کردم ولی الان حتی همون تروجان رو هم هیچ کدوم پیدا نمی کنن
البته یه چنتایی پیدا کردن ولی بعد از پاک کردن و تعویض ویندوز درست نشد
یکبار هم کل هاردمو فرمت کردم ولی معلوم نیست دوباره از کدوم جهنم دره ای اومد
دوستان اگه کسی ویروس کش مناسبی برای کشتن ویروس هایی که معرفی کردم سراغ داره لطفا معرفی کنه تا سایرین هم استفاده کنن



یک تکنیک خفن برای کسایی که سیستمشون ویروسی یا تروجانی میشه!!! اگه یک restore بزنید و تنظیمات کامپیوترتون رو به چند روز قبل بر گردونید همه چی درست میشه البته معلوم نیست چه اتفاقی برای ویروس ها و تروجان ها میافته ولی به هر حال سیستمتون درست میشه!




دوست عزیز اینجا یک انجمن تخصصی است . لطفا فقط مشکل خودتان را مطرح می کتید و از نقل قول و یا بحث در

مورد سایر مسایلی که به محتوای این انجمن ربطی ندارد خودداری فرمایید .

در مورد مشکلتان لطفا توصیه های پست اول همین تاپیک را بخوانید و به طور کامل اجرا کنید .

اگر قادر به نصب کاسپرسکی نیستید نرم افزار زیر را دانلود و پس از آپدیت سیستم را با آن اسکن کنید:

Dr.Web CureIT 4.44 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

DANIAL_2000
24-02-2008, 10:16
دوستان وقتي سيستم رو با nod اسكن ميكنم، آخرش اين پيامو ميده:

4files cannot be opened.it may be in use by another application or operating system

مشكل از كجاست؟ اين فايلا ويروسي هستن؟؟

cyrus_achamenian
24-02-2008, 20:02
دوست عزیز سیستم شما لانه انواع کرم و تروجان و ... شده است البته با وجود این همه مسنجر و عدم وجود یک

آنتی ویروس فعال و آپدیت شده روی سیستم نیز جای تعجبی وجود ندارد.

من علایم آلودگی با حداقل 5 نوع بدافزار مختلف را در سیستم شما می بینم ولی احتمالا تعداد انها از این هم بیشتر

است . در هر حالت کارهایی را که می گویم به ترتیب انجام دهید و اگر در این بین مشکلی هم پیش آمد اطلاع دهید :

-----------------------
-----------------------
-----------------------


سلام

از راهنمایی تون بسیار ممنونم

اما نتونستم کاری از پیش ببرم

اون 5 تا فایل رو که نتونستم پیدا کنم!!!! حتی کلیه فایل های مخفی ویندوز رو هم از طریق Folder Options به زحمت از حالت مخفی خارج کردم ( حتی Folder Options و Taskbar Manager رو هم تا باز می کردی می بست!! ) ولی بازم اون فایلا نبود فولدر System32 رو هم که باز می کردم سریع ویروس می بستش!!! خیلی ویروسه زرنگیه!!

CMD رو هم که باز کردم یه بار بستش اما دوباره بازش کردم و خواستم از اونجا اون فایل ها رو پیدا و پاک کنم ولی بازم چنین فایل هایی پیدا نکردم!!!!

اون برنامه Unlocker هم که تا اینجا به دردم نخورد

نمی دونم دیگه چکار کنم!!!!!!!!!!!

ممنون می شم راهنمایی بفرمایید

Actros
24-02-2008, 22:26
آقا من تویه شرکت کامپیوتری هستم
سیستمهای زیادی میارن که ویروس اتوران دارن ( مثلا درایو c با دبل کلیک باز نمیشه . باید open کنی)
با آنتی ویروسهای زیادی امتحان کردم همه رو گرفت و الا اون
خواستم ببینم برنامه ای مخصوص پاک کردن این ویروس هست. اگه باشه کمک بزرگی کردین.
ممنون

vtn54
25-02-2008, 10:23
سلام

از راهنمایی تون بسیار ممنونم

اما نتونستم کاری از پیش ببرم

اون 5 تا فایل رو که نتونستم پیدا کنم!!!! حتی کلیه فایل های مخفی ویندوز رو هم از طریق Folder Options به زحمت از حالت مخفی خارج کردم ( حتی Folder Options و Taskbar Manager رو هم تا باز می کردی می بست!! ) ولی بازم اون فایلا نبود فولدر System32 رو هم که باز می کردم سریع ویروس می بستش!!! خیلی ویروسه زرنگیه!!

CMD رو هم که باز کردم یه بار بستش اما دوباره بازش کردم و خواستم از اونجا اون فایل ها رو پیدا و پاک کنم ولی بازم چنین فایل هایی پیدا نکردم!!!!

اون برنامه Unlocker هم که تا اینجا به دردم نخورد

نمی دونم دیگه چکار کنم!!!!!!!!!!!

ممنون می شم راهنمایی بفرمایید

دوست عزیز شما این کارها را در حالت Safe Mode انجام داده اید یا در حالت معمولی ویندوز ؟ در ضمن چرا نتوانسته اید

از Unlocker استفاده کنید؟ شما کاری با Task Manager یا CMD ندارید.اگر نتوانستید در حالت Safe Mode هم این

فایلها را پاک کنید بگویید تا روش دیگری بگویم .

Amirwwe619
25-02-2008, 11:24
سلام
چند روزيه كه سيستم من به اسپاي ور آلوده شده برنامه 7.5 AVG Anti SpyWare رو نصب كرم و ديروز آپديتش كردم. اسكن كردم چند تا فاي پيدا كرد پاكشون كردم ولي باز هم ويندوز ميده كه سيستم به اسپاي ور آلوده هست. در ضمن XP antvirusi هم نصب هست و اين برنامه تروجان و اسپاي ور هايه زيادي رو پيدا ميكنه اما شماره سريالشو ندارم كه پاكشون كنم. ]را برنامه AVG Antispyware پيداشون نميكنه!!!!
خيلي ممنون ميشم كه بگين مشكل چيه؟

cyrus_achamenian
25-02-2008, 18:01
دوست عزیز شما این کارها را در حالت Safe Mode انجام داده اید یا در حالت معمولی ویندوز ؟ در ضمن چرا نتوانسته اید

از Unlocker استفاده کنید؟ شما کاری با Task Manager یا CMD ندارید.اگر نتوانستید در حالت Safe Mode هم این

فایلها را پاک کنید بگویید تا روش دیگری بگویم .

بله این کار ها رو در حالت Safe Mode هم انجام دادم...نتونستم اون فایل ها رو پیدا کنم!!!

تو Safe Mode هم وقتی system32 رو باز می کردم فوری می بستش!

از Unlocker هم نتونستم استفاده کنم چون اصلا فایلی پیدا نکردم که بخوام با اون پاکش کنم!

از حوصله و توجه شما بسیار بسیار ممنونم

vtn54
25-02-2008, 21:20
بله این کار ها رو در حالت Safe Mode هم انجام دادم...نتونستم اون فایل ها رو پیدا کنم!!!

تو Safe Mode هم وقتی system32 رو باز می کردم فوری می بستش!

از Unlocker هم نتونستم استفاده کنم چون اصلا فایلی پیدا نکردم که بخوام با اون پاکش کنم!

از حوصله و توجه شما بسیار بسیار ممنونم

سلام

مشکلی نیست دوست عزیز کارهایی را که می گویم به ترتیب انجام بدهید:

1.برنامه زیر را با حجم 130 کیلوبایت دانلود کنید.

Avenger ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

2.فایل متنی ضمیمه شده را با حجم یک کیلوبایت دانلود کنید .

3.برنامه را اجرا کنید .در صفحه اصلی برنامه گزینه Open File را انتخاب کنید ( یا از منوی File گزینه Open script file راانتخاب کنید )

و آدرس فایل متنی را که دانلود کرده اید به برنامه بدهید. حالا در صفحه اصلی برنامه روی شکل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] دکمه سبز را فشار دهید .

پس از چند ثانیه برنامه از شما خواهد خواست که سیستم را ریستارت کنید .سیستم را ریستارت کنید .با بالا آمدن

ویندوز فایلهای اصلی بدافزارهای فوق دیگر فعال نخواهند بود و شما می توانید توصیه های پست قبلی را از شماره 3 انجام دهید .

vtn54
25-02-2008, 21:44
سلام
چند روزيه كه سيستم من به اسپاي ور آلوده شده برنامه 7.5 AVG Anti SpyWare رو نصب كرم و ديروز آپديتش كردم. اسكن كردم چند تا فاي پيدا كرد پاكشون كردم ولي باز هم ويندوز ميده كه سيستم به اسپاي ور آلوده هست. در ضمن XP antvirusi هم نصب هست و اين برنامه تروجان و اسپاي ور هايه زيادي رو پيدا ميكنه اما شماره سريالشو ندارم كه پاكشون كنم. ]را برنامه AVG Antispyware پيداشون نميكنه!!!!
خيلي ممنون ميشم كه بگين مشكل چيه؟

دوست عزیز مشکل این است که خود XP Antivirus یک تروجان/اسپایور است و پیغامهایی که می بینید از این برنامه ناشی می شود( هر

چند این به این معنی نیست که سیستم شما به اسپایور یا بدافزار دیگری آلوده نشده است ) برای خلاصی از این مشکل کارهای زیر را به ترتیب

انجام دهید :

1.System Restore را غیر فعال کنید.

2.به حالت Safe Mode بروید و در پوشه Program Files به محل نصب XP Antivirus رفته و پوشه XPAntivirus را با تمام محتویات آن پاک کنید.

3.حالا از حالت Safe Mode خارج شوید و فایل پیوست شده را با حجم یک کیلوبایت دانلود و اجرا کنید.

4.پوشه زیر را به صورت دستی پاک کنید :


C:\Documents and Settings\All Users\Start Menu\Programs\XP antivirus\

5. برنامه AVGAntispyware را مجددا آپدیت کرده و کل سیستم را با ان اسکن کنید و هر چه را پیدا کرد پاک کنید .

اگر پس از انجام تمام کارهای فوق باز هم مشکلی بود من در خدمت هستم.

omid.sarmad
26-02-2008, 09:03
آقا من تویه شرکت کامپیوتری هستم
سیستمهای زیادی میارن که ویروس اتوران دارن ( مثلا درایو c با دبل کلیک باز نمیشه . باید open کنی)
با آنتی ویروسهای زیادی امتحان کردم همه رو گرفت و الا اون
خواستم ببینم برنامه ای مخصوص پاک کردن این ویروس هست. اگه باشه کمک بزرگی کردین.
ممنون
سلام.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Greight
26-02-2008, 14:31
آقا من تویه شرکت کامپیوتری هستم
سیستمهای زیادی میارن که ویروس اتوران دارن ( مثلا درایو c با دبل کلیک باز نمیشه . باید open کنی)
با آنتی ویروسهای زیادی امتحان کردم همه رو گرفت و الا اون
خواستم ببینم برنامه ای مخصوص پاک کردن این ویروس هست. اگه باشه کمک بزرگی کردین.
ممنون

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

هبوط
27-02-2008, 00:37
روي سيستم دوست من هر برنامه اي كه باز ميشه بالاسرش يه خط جمله سياسي از نوع منفي نوشته ميشه كه قابل بستن هم نيست من حدس مي زنم تروجان باشه اما هيچ برنامه اي هم توي task manager نيست كه بشه بستش
لطفا راهنمايي كنيد
البته node32 رو سيستمش هست كه اگه بگيد ميتونه پاكش كنه ميگم تا آپديتش كنه

amirrasa kateb
28-02-2008, 10:52
میشه روی فلش مموری بوتیبل ریخت ؟ اگه می شه چجوری ؟

Oracle_Eldorado
28-02-2008, 13:02
ببخشید من فکر کنم دوباره سیستمم ویروسی شده .
بعد از 30 دقیقه یا بیشتر یه پیغام Don't Send میاد که عنوانش اینه :
Generic Host Process win 32
بعد که Don't Send میزنم سیستم قاطی میکنه !
اول یه لحظه Theme عوض میشه . میشه مثل ویندوز 98 دوباره میشه XP .
از اون لحظه به بعد دیگه به اینترنت وصل نمیشه ، کارت صدا رو نمیشناسه ( در صورتی که قبلش میشناسه )
اگه هم در موقع اون پیغام به اینترنت وصل باشی دیگه Disconnect نمیشه !
حالا به نظر شما ویروسی شده ؟

zhina_gian
28-02-2008, 16:06
ببخشید من فکر کنم دوباره سیستمم ویروسی شده .
بعد از 30 دقیقه یا بیشتر یه پیغام Don't Send میاد که عنوانش اینه :
Generic Host Process win 32
بعد که Don't Send میزنم سیستم قاطی میکنه !
اول یه لحظه Theme عوض میشه . میشه مثل ویندوز 98 دوباره میشه XP .
از اون لحظه به بعد دیگه به اینترنت وصل نمیشه ، کارت صدا رو نمیشناسه ( در صورتی که قبلش میشناسه )
اگه هم در موقع اون پیغام به اینترنت وصل باشی دیگه Disconnect نمیشه !
حالا به نظر شما ویروسی شده ؟

سیستم شما ویروسی نشده بلکه بمب هسته ای توش منفجر شده. دیگه از این بلاها بیشتر چی میخوای سرش
بیاد تا بهت بگه ویروسه.

Oracle_Eldorado
28-02-2008, 17:51
سیستم شما ویروسی نشده بلکه بمب هسته ای توش منفجر شده. دیگه از این بلاها بیشتر چی میخوای سرش
بیاد تا بهت بگه ویروسه.

خوب عزیزم به جای همدردی بگو من چیکار کنم ؟!
خواهشا یکمی زودتر . پدر این سیستم من در اومد انقدر Restart کردم ...
آخه جالبیش هم اینجاست که آنتی ویروس هیچی نمیشناسه !
آنتی ویروس من Mcafee آپدیت امروز هست .

zhina_gian
28-02-2008, 20:14
خوب عزیزم به جای همدردی بگو من چیکار کنم ؟!
خواهشا یکمی زودتر . پدر این سیستم من در اومد انقدر Restart کردم ...
آخه جالبیش هم اینجاست که آنتی ویروس هیچی نمیشناسه !
آنتی ویروس من Mcafee آپدیت امروز هست .

McAfee :13:

به نظر من AVG AntiSpyware 7.5 رو نصب کنی در شناسایی بهتر از مک آفی عمل میکنه هر چند هم که این برنامه
یک آنتی سپای ور باشه.

من به شما پاک کردن کلی مک آفی ... تمیز کردن رجیستری و فایل های زائد باقی مونده بر روی سیستم رو پیشنهاد
میکنم و بعد از یک رستارت نصب یکی از آنتی ویروسهای زیر... البته دقیقا نسخه هایی که نام بردم نه چیز دیگری.

Kaspersky Internet Security 7.0.0.125
NOD32 version 2.70.39 + NOD32 fix 2.1
AVAST Professional 4.7 + Keygen

بعد از نصب و آپدیت و اسکن کلی سیستم توسط یکی از آنتی ویروسها بالا حتما مثل خیلی های دیگه سعی
کنید این 2 برنامه آنتی سپای ور رو نیز به صورت غیر فعال و فقط جهت اسکن هفتگی در سیستم خودتون نصب
کنید.

SuperAnti-Spyware
AVG Anti-Spyware 7.5 بدون کرک ... چون بعد از 30 روز تبدیل به نسخه مجانی میشه و میتونید هم آپدیت و هم
اسکن رو توسط این برنامه داشته باشید و نیازی به کرک نیست. چون با استفاده کردن از کرک سریال تقلبی توسط
شرکت GriSoft بلاک میشه و قابلیت آپدیت شدن رو از دست میده.

monster489
28-02-2008, 21:04
ببخشید من فکر کنم دوباره سیستمم ویروسی شده .
بعد از 30 دقیقه یا بیشتر یه پیغام Don't Send میاد که عنوانش اینه :
Generic Host Process win 32
بعد که Don't Send میزنم سیستم قاطی میکنه !
اول یه لحظه Theme عوض میشه . میشه مثل ویندوز 98 دوباره میشه XP .
از اون لحظه به بعد دیگه به اینترنت وصل نمیشه ، کارت صدا رو نمیشناسه ( در صورتی که قبلش میشناسه )
اگه هم در موقع اون پیغام به اینترنت وصل باشی دیگه Disconnect نمیشه !
حالا به نظر شما ویروسی شده ؟

دوست عزیز مشکل شما از سیستمتون و ربطی به ویروس و امثالهم نداره بهتره وقتتو با نصب کردن انواع آنتی ویروسها هدر ندی . به نظر من ابتدا سیستمتو ریستور کن اگر جواب نداد همین پیغام "Generic Host Process win 32 " رو تو گوگل سرچ کن به نتایج خوبی میرسی .

Oracle_Eldorado
28-02-2008, 21:16
McAfee

به نظر من AVG AntiSpyware 7.5 رو نصب کنی در شناسایی بهتر از مک آفی عمل میکنه هر چند هم که این برنامه
یک آنتی سپای ور باشه.

من به شما پاک کردن کلی مک آفی ... تمیز کردن رجیستری و فایل های زائد باقی مونده بر روی سیستم رو پیشنهاد
میکنم و بعد از یک رستارت نصب یکی از آنتی ویروسهای زیر... البته دقیقا نسخه هایی که نام بردم نه چیز دیگری.

Kaspersky Internet Security 7.0.0.125
NOD32 version 2.70.39 + NOD32 fix 2.1
AVAST Professional 4.7 + Keygen

بعد از نصب و آپدیت و اسکن کلی سیستم توسط یکی از آنتی ویروسها بالا حتما مثل خیلی های دیگه سعی
کنید این 2 برنامه آنتی سپای ور رو نیز به صورت غیر فعال و فقط جهت اسکن هفتگی در سیستم خودتون نصب
کنید.

SuperAnti-Spyware
AVG Anti-Spyware 7.5 بدون کرک ... چون بعد از 30 روز تبدیل به نسخه مجانی میشه و میتونید هم آپدیت و هم
اسکن رو توسط این برنامه داشته باشید و نیازی به کرک نیست. چون با استفاده کردن از کرک سریال تقلبی توسط
شرکت GriSoft بلاک میشه و قابلیت آپدیت شدن رو از دست میده.

واقعا ممنونم از راهنماییت .
زحمت کشیدی . خیلی ممنون .

حالا این 2 تا برنامه ی آخری که گفتی لینک دانولدش رو از کجا بیارم ؟
اگه توی انجمن هست فقط لینک تاپیک رو بده .


دوست عزیز مشکل شما از سیستمتون و ربطی به ویروس و امثالهم نداره بهتره وقتتو با نصب کردن انواع آنتی ویروسها هدر ندی . به نظر من ابتدا سیستمتو ریستور کن اگر جواب نداد همین پیغام "Generic Host Process win 32 " رو تو گوگل سرچ کن به نتایج خوبی میرسی .
آخه مگه میشه ؟!
خود ویندوز هم کارت صدا رو حذف کنه ، هم دیگه از اینترنت قطع نشه و هزار تا بدبختی دیگه ؟
حالا روش دوم رو تست میکنم .
از شما هم خیلی ممنونم .

jooya
28-02-2008, 22:16
واسه من یکی یه فایل به ایم کدک HD فرستاد :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینم نتیجه بررسی این فایل توی این سایت که 15 تا از 32 تا آنتی ویروس ، اون رو ویروس شناختن :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ما امودیم نصب کنیم یه ارور داد نفهمیدم چی بود ، بعد از اون سیستم من به هیچ صراطی مستقیم نیست دائم هنگ می کنه ف هر وقت سیستم رو روشن می کنم

این ارور میاد : عکس :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

قبل از اجرای اون هم نود32 رو هم اپدیت کرده بودم با اون هم چک کردم اینو پیدا کرد PWS:Win32/VB.DU البته واسه اون فایل هیچی پیدا نکرد و این رو توی سیتمم پیدا کرد . ولی اون فایل رو گفت سالمه . قرینطه اش کردم ولی الان همچنان مشکل دارم .

، زون آلارم پروفشینال هم دارم با انتی اسپای اون چک کردم چیزی نبود .

ولی الان سیستم دائم مصرف سیپیوش 100 درصد یا بالاست ، Task Manager هم دیگه درصد مصرف Cpu رو آنی نشون نمیده باید ببندم از اول باز کنم ببینم چه تغیراتی کرده یا اینکه بر اساس یکی از تبهای اون Sort کنم .

راستی هر وقت سیستم رو روشن می کنم یه پروسس به نام .Lsas.exe , Lsass.exe شروع به فعالیت کنه که وقتی میزارم سیستم کلا هنگ می کنه . یکیش رو دیده بودم ولی Lsas.exe فکر کنم نبود .

راستی System Restore روشن هست .

اینم یه عکس از Task Manager :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


حالا باید چی کار کنم !؟

amir130
28-02-2008, 23:35
یه اتفاق عجیب برام افتاده و اون هم این که)alt+ctrl+delete) task manager ام غیر فعال شده و جالب تر از همه اینکه icon یوزرم تو ویندوز عوض شده:13:

اینا من رو به شک انداخت که نکنه کسی نفوذ کرده باشه

اینا می تونه دلیل نفوذ بشه!!!!!!!!!!!

اصلا من آلان می ترسم برم تو user خودم:40:

monster489
29-02-2008, 02:25
واسه من یکی یه فایل به ایم کدک HD فرستاد :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینم نتیجه بررسی این فایل توی این سایت که 15 تا از 32 تا آنتی ویروس ، اون رو ویروس شناختن :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ما امودیم نصب کنیم یه ارور داد نفهمیدم چی بود ، بعد از اون سیستم من به هیچ صراطی مستقیم نیست دائم هنگ می کنه ف هر وقت سیستم رو روشن می کنم

این ارور میاد : عکس :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

قبل از اجرای اون هم نود32 رو هم اپدیت کرده بودم با اون هم چک کردم اینو پیدا کرد PWS:Win32/VB.DU البته واسه اون فایل هیچی پیدا نکرد و این رو توی سیتمم پیدا کرد . ولی اون فایل رو گفت سالمه . قرینطه اش کردم ولی الان همچنان مشکل دارم .

، زون آلارم پروفشینال هم دارم با انتی اسپای اون چک کردم چیزی نبود .

ولی الان سیستم دائم مصرف سیپیوش 100 درصد یا بالاست ، Task Manager هم دیگه درصد مصرف Cpu رو آنی نشون نمیده باید ببندم از اول باز کنم ببینم چه تغیراتی کرده یا اینکه بر اساس یکی از تبهای اون Sort کنم .

راستی هر وقت سیستم رو روشن می کنم یه پروسس به نام .Lsas.exe , Lsass.exe شروع به فعالیت کنه که وقتی میزارم سیستم کلا هنگ می کنه . یکیش رو دیده بودم ولی Lsas.exe فکر کنم نبود .

راستی System Restore روشن هست .

اینم یه عکس از Task Manager :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


حالا باید چی کار کنم !؟



متاسفانه سیستم شما دچار یک کی لوگر خطرناک شده اما اینکه نود تونسته اونو بطور کامل از رو سیستمتون پاک کنه جای سوال داره اول اینکه lsass.exe یکی از فایلهای سیستمی ویندوزه و بودنش در تسک منیجر جای نگرانی نداره ولی اون دومی همونطور که خودتون گفتید فایل سیستمی نیست هرچند که من پروسسی با این نام در عکسی که از تسک منیجرتون گذاشته بودید ندیدم ولی تو اون عکس دو پروسس وجود داشت که من تا بحال ندیده بودم که ممکنه برای نرم افزار خاصی باشه که من تابحال استفاده نکردم یکی ovucal.exe و دیگری iemonitor.exeکه اگر معلوم بشه مال یک نرم افزار خاص است سیستم شما مشکل ویروسی نداره ولی در غیر اینصورت سیستم شما ویروسی شده و به نظر من آنتی ویروس کاسپر رو موقتا برای پاک کردن کامل این ویروس نصب کنید چون متاسفانه نود در پاک کردن بعضی از ویروسها دچار مشکل میشه هرچند در اینجا جای تاسف داره که به قول شما این فایل که صددرصدکی لوگر است رو شناسایی نکرده است .
مورد دوم در مورد پیامهایی که ویندوز میده این پیامها بدلیل اینه که نود مولفه های این ویروس رو در سیستم پاک کرده ولی رج کی های مربوطشون را پاک نکرده و موقع بالا آمدن ویندوز این پیغامها رو میده که بااستفاده از نرم افزارهایی که برای تمیز کردن ریجیستری هستند این مشکلتون حل میشه .
مورد دیگر حتما بعد از اینکه مطمئن شدید سیستمتون پاک شده تمام پسوردهای مربوط به ایمیلها و آیدیهاتونو عوض کنید البته در صورتیکه پس از کلیک بر روی اون فایل کدک ازشون استفاده کردیدچون این کی لوگری که بر روی سیستمتون نصب بوده ویا شاید نصب باشه تمام کلمات و حروفی را که تایپ می کنید به یک ایمیل مشخص که من اونو از تو این فایل آلوده پیدا کردم فرستاده . اون ایمیل هم اینه :
a l i _ m o a z e m i 2 0 0 1 @ y a h o o . c o m
جالبه یارو تازه کار بوده چون یه آدم حرفه ای یه همچین ایمیلی که اسم وفامیلش مشخص باشه را برای جمع آوری لوگ فایلهاش استفاده نمی کنه البته سایتی هم به نام [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) تو این فایل وجود داره که حدس می زنم که یا میکر این کی لوگر متعلق به اون سایته و یا از هاست این سایت برای دانلود ویا آپلود فایل بر روی کامپیوتر شما به صورت خودکار استفاده شده است.
درهر صورت شما جریان این سه تا پروسس رو مشخص کنید تا من نتیجه قطعی رو به شما بگم .

monster489
29-02-2008, 02:29
یه اتفاق عجیب برام افتاده و اون هم این که)alt+ctrl+delete) task manager ام غیر فعال شده و جالب تر از همه اینکه icon یوزرم تو ویندوز عوض شده:13:

اینا من رو به شک انداخت که نکنه کسی نفوذ کرده باشه

اینا می تونه دلیل نفوذ بشه!!!!!!!!!!!

اصلا من آلان می ترسم برم تو user خودم:40:


دوست عزیز غیرفعال شدن تسک منیجر یکی ازمشخصات ویروسی شدن سیستم شماست برای اینکه دقیقا از ویروسی شدن سیستمتون باخبر بشیم این فایلی رو که قرار دادم دانلود کنید و بعد از اجرا کردنش نتیجه رو قرار بدید تا بینیم مشکل از کجاست .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید