████████ مرجع رفع تمامی آلودگی های ویروسی (قبل از ایجاد تاپیک جدید مطالعه کنید) ████████

(استفاده از مطالب اين سايت به هر نحو ، منوط به کسب اجازه کتبي از مديريت ميباشد)

به نام خدا

احتمالا هنگامی که این پست رو مطالعه می کنید از ویروسی شدن کمی عصبانی هستید ، مرحله اول برای رفع آلودگی خونسردی شماست ، خیلی اتفاق افتاده که با انجام کارهای غیر ضروری و اشتباه مشکلات ناشی از آلودگی بیشتر میشه پس با آرامش و دقت بیشتر تمامی نکاتی که اینجا قرار داده شده رو مطالعه کنید سپس برای رفع آلودگی مراحل رو انجام بدید در آخر طبق مراحلی که در پایین اعلام کردم تاپیک جدید مربوط به مشکلتون رو ایجاد کنید که اغلب این کار به دلیل جامع بودن مراحل لازم نمیشه و آلودگی رفع میشود.

برای راحتی و دسترسی سریع کاربران مراحل از هم تفکیک شده و نیازی نیست شما کل این تاپیک رو مطالعه کنید ، بلکه مراحل مثل یک نقشه تاپیک جدا در همین پست قرار داده شده و فقط کافیه آنرا دنبال کنید. مطالب غیر ضروری و ضروری برای خواندن مشخص شده. پس لازم نیست شما کل تاپیک رو یک دفعه بخوانید بلکه باید مراحل نوشته شده در پایین رو دنبال کنید.

مراحل:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] (ضروری)

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] .(ضروری)

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] (ضروری)

سربلند و پیروز باشید !

drhaniball

کلمات کلیدی: حذف ویروس چگونه ویروس های آتوران رو پاک کنم؟ ویروسی شدم چه کار کنم؟ ویروس تروجان حذف تروجان حذف تروجان خطرناک حذف ویروس autorun autorun.inf ویروس .inf .ini چگونگی پاک سازی ویندوز ویروسی ویروس سالیتی چگونگی حذف ویروس سالیتی sality آنتی ویروس ویروس قطع کننده اینترنت ، ویروس از بین برنده فولدر آپشن ، ویروس از بین برنده folder options ویروس تمام برنامه هارو ویروسی کرده ، ویروس به شکل آنتی ویروس ، چطوری بفهمم ویروسی شدم ویروس کظم ضد ویروس انواع روش های پپاک کردن ویروس ویروس کشی چطوری ویروس اتوران را پاک کنم بهترین روش پاک کردن ویروس تروجان روت کیت پاک کردن تروجان چه گونه بهفهمیم تروجان نداریم تروجانی شدن ویروس آپدیت نشدن ویروس فلش مموری فولدر آپشن خراب شده قوی ترین ویروس

مقدمه:

آلودگی ها به چندین گروه تقسیم بندی میشن. اساس این تقسیم بندی براساس نوع فعالیت مخرب روی رایانه شماست.

به طور مثال: ویروس ، تروجان ، روت کیت ، بکدور ، اسپای ور و.....

خب این هم باید بدونید که یک مخرب میتونه همزمان هم ویروس باشه ( یعنی باعث خرابی نرم افزاری سیستم عامل شده باشه) هم تروجان باشه ( از اطلاعات شما دزدی کنه ) و هم بکدور باشه ( به شدت مخفی باشه ) و ...

خب لغتی که ما برای مجموع اینها باید استفاده کنیم لغت malware (مخرب) هست.


چگونه ما آلوده میشویم؟

آلودگی ها از اجرای یک فایل اجرایی ایجاد میشه

مثلا ما یک فایل آلوده رو از سایتی دانلود میکنیم و بدون آگاهی از اون اجرا میکنیم.

و یا به شکل خودکار اجرا میشوند ، به طور مثال ویروس هایی که از فلش مموری ها جابه جا میشن کنار خودشون یک فایل نت پد ساده با پسوند inf دارند که توی اون دستوری داده شده که وقتی شما به ریشه فلش وارد میشد اتوماتیک فایل ویروس که با پسوند اجرایی یعنی exe یا دیگر پسوند های اجرایی هست اجرا میشه. ( خود فایل autorun.inf مخرب نیست )

وقتی شما به یک سایت دارای اسکریپت های آلوده سر میزنید. با این کار بدون این که شما چیزی دانلود کنید اسکریپت ها که با پسوند gif , jpg و js , ... روی کش مرورگر قرار میگرند و بعد اکسپلویت ها فایل های مورد نیاز خودشون رو بدون آگاهی شما به شکل خودکار دانلود می کنند و با اکتیویتور مورد نیازشون به یک باره اجرا میشند یا به طور مستقیم منجر به سر ریز بافر(buffer overflow) و .... میشند.

نکته ی اول:

هیچ آنتی ویروسی از روی دیتابیس نمی تونه تمامی ویروس های روز رو پیدا کنه. روزانه هزاران ویروس تولید میشه که شناسایی نکردن تمام ویروس ها توسط آنتی ویروس ها با آخرین آپدیتشون امری طبیعی هست.

به طور مثال من یک مخرب رو با تمام آنتی ویروس های مجود و با آخرین آپدیت های اون اسکن کردم.

گزارش زیر:

کد:

---

http://www.virustotal.com/file-scan/report.html?id=efacd91b27006f495e9a274afc992cbd9c7fe7a8bd764e70bf5b9353ff7c9a66-1275364631

---

همون طور که مبینید فقط 2 آنتی ویروس تروجان فوق رو در همان تاریخ شناسایی کردند ===> پس توقع نصب آنتی ویروس دلخواه و پاکسازی 100% توقع غلطی هست.

نکته دوم:

شناسایی ویروس و پاک سازی سیستم آلوده 2 مقوله جدا از همند. یعنی امکان این هست که یک آنتی ویروس فایل اجرایی ویروسی رو شناسایی کنه اما بعد از اینکه ویروس اجرا شد ، دیگه قادر به پاک سازی اون نباشه.

بهترین آنتی ویروس هایی که می تونند بعد از آلودگی ایرادات و اصل مخرب رو پاک سازی کنند طبق آخرین تست معتبری که انجام شده : kaspersky bitdefender F-secure microsoft escan symantec هستند.

نکته بعدی فرآیند disinfected کردن فایل های آلوده هست. disinfected به معنی گند زدایی و به عبارتی cure کردن فایل های سالمی که آلوده شده. مثلا تروجان دیجیتالا یا سالیتی بعد از اجرا تمامی فایل های اجرایی رو آلوده میکنند. فرض کنید بعد از آلودگی به این نوع ویروس ها شما یک آنتی ویروسی نصب کنید disinfected خوبی نداشته باشه پس در نتیجه عملا ویندوز و بقیه نرم افزار ها هم پاک خواهند شد. ( در ادامه راه حل گفته می شود ).

مراحلی که باید در زمان آلودگی انجام دهید:


[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]








.

اگر به ویروس های autorun آلوده باشید پیدا کردن فایل ویروس خیلی راحت تر است.

ویژگی های عمومی مخرب های آتوران اینه که ابتدا folder options شما رو از کار می اندازند و به همین دلیل دیگه قادر به show hidden کردن فایل ها نیستید و به همین شکل خودشون رو مخفی میکنند. به علاوه در هر درایو شما یک فایل inf که دستور اتوران اجرا شدن ویروس هست و به اضافه اصل فایل اجرایی ویروس با پسوند اجرایی یعنی Exe ساخته میشه.

از فایل و exe کپی بگیرید برای کمتر شدن حجم آن هم میتونید فشردش کنید و به سایت زیر ارسال کنید.

کد:

---

www.virustotal.com

---

با ارسال ویروس به سایت فوق بک ریپورت به شما داده میشه که نتیجه اسکن و شناسایی تمام آنتی ویروس ها با آخرین آپدیت در اختیارتون قرار داده میشه. حالا متوجه شدید که کدام آنتی ویروس ها می تونند ویروس شما رو در این لحظه حذف کنند.

چطور ویروس autorun رو پیدا کنم ؟

برای کپی برداری از ویروس بهترین روش اینه که شما یک فلش مموری رو به ویندوز آلوده بزنید سپس فایل ویروس با پسوند اجرایی توی ریشه فلش کپی میشه و شما با نرم افزار winrar وارد فضای فلش میشید سپس ویروس مورد نظر رو پیدا کنید و روی آن کلیک راست کنید سپس add archive کنید و از گزینه brows مسیر ذخیره سازی رو مشخص و تایید کنید.

اگر ویروس آتوران نباشه سعی کنید از task manager و پروسس های درحال اجرا ویروس ویا پروسس مشکوک رو پیدا کنید اگر هم دیدید نمیتونید این کارو بکنید چاره ای نیست از این مرحله رد بشید.

قبل از هر کاری شما باید ارتباط خودتون رو به اینترنت محدود کنید تا فایل های آلوده ادامه فعالیت مخرب خودشون رو انجام ندهند و یا حتی اطلاعات شخصی شما سرقت نشود.

بهتره یک فایروال خوب نصب کنید و یا اگه فعلا فایل ستاپ فایروال خوبی ندارید به اینترنت متصل نمانید.

سیستم ریستور تمامی درایو ها رو خاموش کنید.

حتی المقدور از اطلاعات ضروری خودتون کپی بگیرید.

1) بستن پروسس های مخرب: (ضروری)

قبل از اجرای آنتی ویروس ویا اسکنر ها زیرباید فایل rkill رو اجرا کنید ، این فایل با پسوند com به شما کمک میکنه تا پروسس های ویروس و مخرب هارو ببنده ، پس بهترین کار اینه که فایل نصب آنتی ویروس یا اسکنر های زیر(توضیح داده خواهد شد که نرم افزار های استفاده کنید) به همراه فایل rkill رو توی دسکتاپ داشته باشید ابتدا rkill رو اجرا کنید ، صبر کنید تا پروسس های مخرب رو ببنده _کمی طول میشکه_، log که در آخر به شما داده شده رو نگه دارید ، سپس بدون کار دیگه ای فایل آنتی ویروس رو نصب کنید. بار دیگه تاکید میکنم شما قبل از هرگونه اقدامی باید مخرب رو از رم رایانه خارج کنید. پس این اجرای rkill یک اصل هست و همیشه کاربرد داره نه فقط در مورد مخرب های خاص.

فایل در پست اول پیوست شده و میتونید دانلود کنید. یا از اینجا دانلود کنید: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]




2) اسکن سیستم با نرم افزار: Malwarebytes Anti-Malware (ضروری)

Malwarebytes یک ابزار با دیتابیس قوی برای حذف adware ها محسوب میشه ، ویژگی خوبه دیگه آن اینه که وقتی کمپانی ویروسی رو در دیتابیس ثبت میکنه اصل ویروس و بقیه اثرات اون ویروس رو توی آپدیت قرار میده ، به علاوه Malwarebytes می تونه ریجیستری رو خیلی تخصصی اسکن کنه و ایرادات ناشی از مخرب هارو به راحتی رفع کنه.

پس یادتون باشه Malwarebytes در همه ی آلودگی ها می تونه به سیستم شما کمک کنه و حتما از این نرم افزار استفاده کنید.

از لینک زیر دانلود کنید

http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

نکته: اگر این فایل یا بقیه فایل های اجرا نشد یک نکته در پایان همین پست گذاشته شده ، مطالعه کنید.

3) یک تیر 7 شعبه برای اهداف شما: Hitman pro (ضروری)

نرم افزار بعدی hitman pro ، این نرم افزار پروتابل و بدون احتیاج به آپدیت هست ، چون دیتابیس خودش رو به شکل آنلاین چک میکنه پس در هنگام اسکن باید به اینترنت متصل باشید. این نرم افزار از 7 موتور دیتابیس آنتی ویروس های مختلف استفاده میکنه و بسیار قدرتمند هست.

این نرم افزار زمانی که اجازه نصب آنتی ویروس به شما داده نمیشود نیز کاربرد دارد.

دانلود:

کد:

---

http://www.surfright.nl/en/downloads

---

4) دیسک نجات آنتی ویروس ها

یکی از بهترین روش ها استفاده از دیسک نجات آنتی ویروس هاست.زمانی که ویندوز حتی بالا نمی آید و یا اجازه نصب آنتی ویروس به شما داده نمیشود نیز کاربرد دارد. دیسک نجات آنتی ویروسی image ای هست که شما اون رو روی Cd یا فلش میسازید و با اون بوت میکنید و مراحل اسکن رو ادامه میدید. ( مانند بوت کردن سی دی ویندوز هنگام نصب ) توی این محیط به راحتی آنتی ویروس می تونه مخرب هارو پاک سازی و فایل های سالم رو cure کنه.

برای دیسک نجات 2 پست و تاپیک زیر شما رو راهنمایی میکند:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دقت کنید برای اینکه به یکباره به هدف بزنید باید از دیسک آنتی ویروسی استفاده کنید که شناسایی ویروس مد نظر شما رو داشته باشه. (روشی که در بالا گفته شد)

بعد از دانلود فایل iso با نرم افزار UltraISO رایت کنید و ادامه مراحل بوت.

گاها روت کیت ها جایی از هارد میشینند که در محیط ویندوز توسط آنتی ویروس اسکن نمیشند. پس یک مزیت بزرگ دیسک نجات ها اسکن تمام فضای هارد هست.



5) استفاده از Kaspersky Virus Removal Tool

یکی از بهترین ابزارات لازم Kaspersky Virus Removal Tool ، که از لینک زیر به همراه ابزار های اختصاصی دیگه می تونید دانلود کنید.

کد:

---

http://www.kaspersky.com/virus-removal-tools

---

دقت کنید در لینک زیر ابزارات اختصاصی مخرب هایی چون سالیتی ، جیفو و .... وجود داره اگر از نوع آلودگی مطمئن هستید می تونید ابزار اختصاصی رو دانلود کنید اگر نه خود فایل Virus Removal Tool (که مجموع ابزار های اختصاصی به علاوه داشتن دیتابیس کسپرسکی به شکل یکجا ) رو دانلود کنید.

Kaspersky Virus Removal Tool نرم افزار رایگان و بدون احتیاج به نصب هست که هر وقت اون رو شما دانلود کنید با آخرین آپدیت کسپرسکی و کاملا رایگان در اخیتارتون قرار میگیره. دقت کنید کسپرسکی یکی از بهترین گزینه ها برای cure کردن فایل های آلود هست.


7) نرم افزار Emsisoft Emergency Kit

Emsisoft Emergency Kit ، که رایگان و با 2 موتور آنتی ویروس می تونه آلودگی ها واثرات ناشی از آلودگی هارو به خوبی رفع کنه.

کد:

---

http://www.emsisoft.com/en/software/eek/

---

ایراد : نرم افزار فوق برای دانلود و آپدیت اولیه حجیم هست اما از نرم افزارهای برتر رفع آلودگی حساب میشود.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

6) اسکنرهای پر کاربرد و کم حجم:

در زیر 4 نرم افزار پاک سازی می بینید که می توانند اغلب ، آلودگی هارو رفع کنند. لازم نیست نرم افزار هارو کرک کنید ، هر 4 نرم افزار تا چند روز رایگان هستند و شما بعد از استفاده میتونید آنها رو از روی سیستم حذف کنید.

به ترتیب قدرت عملکرد لینک شده اند:

کد:

---

http://download.cnet.com/Trojan-Remover-Update/3000-8022_4-10038982.html
http://download.cnet.com/SuperAntiSpyware-Free-Edition/3000-8022_4-10523889.html
http://download.cnet.com/CounterSpy/3000-8022_4-10337358.html
http://download.cnet.com/TrojanHunter/3000-8022_4-10660185.html

---

7) اگر به آنتی ویروس های تقلبی آلوده شده باشید:

ویژگی عمومی : همگی آنها ظاهری شبیه به آنتی ویروس دارند و بعد از اجرا شدن به دروغ چندین ویروس و تروجان روی رایانه شما پیدا میکنند و بعد از شما تقاضای خرید نرم افزار رو می کنند تا ویروس هارو پاک کنه و از این طریق هم کلاهبرداری اینترنتی انجام میده.

نرم افزار های زیر به ترتیب به شما کمک میکنند. (آپدیت فراموش نشود)

A:

کد:

---

http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

---

B:

کد:

---

http://www.filehippo.com/download_ad-aware/

---

8) tdsskiller (ضروری)

گاهی آلودگی از دسته روت کیت هاست ، روت کیت ها مخرب هایی خطرناکی هستند که در سکتورهای انتهایی هارد به شکل هیدن و غیر قابل اسکن قرار میگیرند.

آنتی ویروس ها حتی اگر آنها رو در دیتابیس ثبت داشته باشند چون غیرقابل اسکن هستند پس به این شکل پاک سازی نمیشند:

فایل زیر از بین برنده اغلب روت کیت های ناشناخته هست:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دانلود کنید اجرا کنید و موارد مشکوک رو پاک سازی کنید.

نکته: بعد از اسکن فایل های مشکوک رو با کلیک راست و انخاب گزینه cure و اگر امکان پذیر نبود گزینه delete پاک سازی کنید.


9) مرحله نهایی استفاده از ComboFix

یک روش قدیمی و قدرتمند اما نیاز به تجربه کافی ==> combo fix

یک آنالیزر حرفه ای همیشه در هنگام آلودگی ها از combo fix برای اطمینان از رفع آلودگی استفاده میکنه. برخی از ویژگی های combo fix

1_ میتونه پروسس های مخرب رو برای لحظاتی بلاک کنه.
2_ اطلاعات دقیقی از وضعیت سیستم به شما بده.
3_ آلودگی ها و اثرات ناشی از انها رو به تنهایی پاک سازی کنه.

نکاتی که باید در هنگام استفاده از combo fix رعایت کنید:

1)از اطلاعات سیستم بک آپ بگیرید شاید بعدا با اتفاق خارج از برنامه بالا اومدن ویندوز سخت بشه.
2)آنتی ویروس و دیگر نرم افزار های امنیتی کاملا غیر فعال باشد. (بسیار مهم)
3)هرگز نام فایل اجرایی رو تغییر ندهید.
4)در هنگام فعالیت کمبوفیکس از ریانه کار نکشید حتی موس رو هم تکان ندهید.
5)کمبوفیکس را با نظر کارشناس اجرا کنید. نه سر خود.
6)لطفا این مراحل رو با آرامش و دقت کافی انجام بدید. غیر فعال بودن تمام آنتی ویروس ها نرم افزارهای امنیتی و فایروال ها رو جدی بگیرید.
7)کمبوفیکس رو در دسکتاپ اجرا کنید.
8)تمام نرم افزار های دیگه ، مرورگرها و .... رو ببندید این کار نیاز به cpu بالایی هست.
9)بعد از اجرای کمبوفیکس تمام در خواست ها رو تایید و اوکی کنید. بگذارید کار کمبوفیکس تمام شود.
10)به اینترنت متصل باشید.
11)بعد از انجام مراحل از رایانه کار نکشید تا به همان شکل که لاگ در اختیار ما قرار دادید باقی بمونه و تغییری حاصل نشه.

دانلود

کد:

---

http://download.cnet.com/Combofix/3000-8022_4-75221073.html

---

بعد از اتمام مراحل کمبو فیکس حتی اگر آلودگی ها رفع نشده باشه یک log تخصصی در اخیتارتون میذاره که می تونه خیلی به ما کمک کنه. ( این log رو نگه دارید )



========================

.نکته:

همان طور که در بالا گفته شد ، نرم افزار های اسکنر پروتابل یکی از کاربردهای مهمشان اجرا در زمانی که ویروس ها اجازه اجرا شدن به نرم افزار رو نمی دهند.

اگر ویندوز به شما اجازه اجرای نرم افزار رو نداد:

1_تمام فایل های ضروری ( نصب آنتی ویروس و... ) در دسکتاپ ذخیره کنید. و به درایو ها سر نزنید.

2_ نام فایل های اجرایی ضد ویروس رو تغییر بدید و یک نام متعارف بگذارید. این کار برای گول زدن ویروس هایی است که به خاطر نام فایل اجازه اجرا نمیدهند. مثلا نرم افزار Malwarebytes Anti-Malware که با نام MBAM.exe دانلود کرده بودید تغییر نام دهید و بگذارید Explorer.exe و بعد اجرا کنید.

نکته کوچک: این دستورالعمل برای combofix صدق نمیکند و هیچ گاه این کار رو انجام ندهید.(قبلا گفته شده بود)

3_ سپس فایل پیوست شده زیر که با فرمت Reg می باشد را [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] و اجرا کنید. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

4_ فایل rkill رو اجرا کنید.

5_ فایل نصب اسکنر هارو اجرا کنید.

.

نکات پس از پاک سازی:

مرورگرهای قبلی رو ریمو کنید و آخرین ورژن مرورگر مورد استفاده رو نصب کنید.

باید دقت کنید همیشه فلش پلیر ها رو بروز نگه دارید ، اکنون که آلودگی رفع شده فلش پلیر های قدیمی رو پاک کنید و آخرین فلش پلیر برای مرورگر هاتون رو نصب کنید. رعایت این نکته ساده بسیاری از مشکلات رو حل میکنه پس جدی بگیرید.

همیشه از آخرین ورژن java استفاده کنید.

بجای نرم افزار adobe reader که اکتیویتور بسیاری از اکسپلویت هاست می تونید از Foxit Reader استفاده کنید.

نرم افزار RRT که در پست شماره 1 پیوست شده رو اجرا کنید گزینه Enterprise رو انتخاب کنید و فول اسکن کنید. این نرم افزار ایرادات ریجیستری شما رو رفع میکنه مانند موارد زیر که دیگه نیازی به انجام دستورات به شکل دستی نیست.

پنهان شدن Folder Options
عدم نمایش فایلهای Hidden
غیر فعال شدن رجیستری
غیر فعل شدن Task Manager
عوض شدن Home Page مرورگر IE
بسته شدن ناگهانی Internet Explorer
غیر فعال شدن راست کلیک IE
غیر فعال شدن Internet Options
هدایت شما به صفحه ای دیگر در هنگام مرور اینترنت
غیر فعال شدن کنترل پنل
غیر فعال شدن msconfig
غیر فعال شدن Command Prompt
غیر فعال شدن منوی راست کلیک Taskbar
غیر فعال شدن جستجوی ویندوز
پنهان شدن دکمه Log off از منوی Start
غیر فعال شدن Shut Down

اگر فایل های شما از حالت مخفی به حالت عادی بر نمیگردند فایل show hidden رو که در پست شماره 1 پیوست کردم هرجایی که می خواهید فایل ها از حالت مخفی خارج بشند اجرا کنید. فایل مذکور فقط ساختار هیدن شده فایل ها رو نرمال میکنه نرم افزار تعمییر فولدرآپشن RRT هست که اعلام شد.

اگر در مراحل انتخابی نرم افزار Malwarebytes رو امتحان نکردید نصب و اپدیت و فول اسکن کنید. حتی اگر به ظاهر آلودگی رفع شده باشد. دقت کنید اگر نرم افزار مسیر های ریجیستری رو به شما اعلام کرد بدون درنگ del کنید.

از نرم افزارهای بهینه ساز ویندوز برای پاک سازی فایل های اضافی و ناسالم استفاده کنید. مانند نرم افزار رایگان ccleaner ، هم ریجیستری رو بهینه کنید هم فایل های temp غیر ضروری پاک کنید. (مهم)

در آخر یک نرم افزار امنیتی مناسب انتخاب کنید ، که در انجمن [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] به طور تخصصی بحث های مربوطه انجام میشه.



.

احتیاج به مشورت بیشتر دارم:

دوستان عزیزی که احتیاج به مشورت بیشتر دارند در بخش اورژانس سیستم های آلوده با رعایت موارد زیر تاپیک جدید ایجاد کنند:

انجام این 4 مراحله زیر اصلا سخت نیست پس لطفا تاپیکی بدون این 4 مرحله ایجاد نکنید.

₪◙₪◙₪₪◙₪◙₪₪◙₪◙₪₪� �₪◙₪₪◙₪◙₪₪◙₪◙₪₪◙₪◙₪₪◙₪◙₪₪◙₪◙₪₪� �₪◙₪₪◙₪◙₪₪◙₪◙₪₪◙₪◙₪₪◙₪◙₪₪◙₪◙₪₪� �₪◙₪₪◙₪◙₪₪◙₪◙₪

1_ تمام موارد (ضروری) پست [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] را انجام داده باشید. و لاگ ها و نتایج را در اختیار ما قرار دهید.

2_ توضیح کامل از ایرادات ، نوع ویندوز و اقداماتی که تا بحال انجام دادید و هر نکته ای که به نظر شما کمک میکنه تا تصمیم دقیق تری گرفته بشه را توضیح دهدید. و همچنین نوع آنتی ویروس های مورد استفاده و.... تا راهنمایی تکراری نشود.

3_ (مهم) برای ایجاد تاپیک علاوه بر نتایج و ریپورت های اسکن موارد ضروری بالا باید log فایل rkill و DDS که دراین پست و پست اول پیوست شده است را قرار دهید. بدون این لاگ ها نظر دادن برای پاک سازی امکان پذیر نیست.

4_ زمان دقیق یا تقریبی بوجود آمدن این مشکل رو هم اعلام کنید.

₪◙₪◙₪₪◙₪◙₪₪◙₪◙₪₪� �₪◙₪₪◙₪◙₪₪◙₪◙₪₪◙₪◙₪₪◙₪◙₪₪◙₪◙₪₪� �₪◙₪₪◙₪◙₪₪◙₪◙₪₪◙₪◙₪₪◙₪◙₪₪◙₪◙₪₪� �₪◙₪₪◙₪◙₪₪◙₪◙₪

تعویض ویندوز بهترین راه می تونه باشه ؟

بله همیشه تعویض ویندوز بعد از آلوده شدن درست ترین کار ممکنه هست ،چون شما از تغییراتی که مخرب ها روی رایانه شما گذاشتند هیچ گاه نمیتونید با خبر بشید. اما یک نکته باید دقت بشه که مخرب به فایل های اجرایی دیگه متصل نشده باشه و نوع مخرب آتوران نباشه.

چون اگر این چنین باشه بعد از تعویض ویندوز به محض رفتن شما به یکی درایو ها ویروس باز اجرا میشه و همان آش و همان کاسه !

یکی از راه حل ها در این مواقع:

سی دی ویندوز رو قرار بدید و بوت کنید پارتیشن ویندوز قبلی رو پاک کنید و مجددا بسازید ، مراحل ویندوز رو ادامه بدید تا زمانی که برای اولین بار وارد دسکتاپ ویندوز شدید ، به هیچ وجه نباید وارد مای کامپیوتر شوید ، نه درایوری نصب کنید نه .... ( هیچ کاری ) تا وارد دسکتاپ ویندوز شدید روی استارت کلیک کنید داخل Run بزنید CMD پنجره cmd که باز شد دستورات زیر رو بنویسید و اینتر کنید:

\cd
اینتر کنید

cls
اینتر کنید

خب حالا یک درایوی رو انتخاب کنید ، مثلا درایو x بعد یعنی باید بنویسید
:x
اینتر کنید

بعد برای به نمایش در آمدن محتویاتش باید بنویسید
dir /a
اینتر کنید

حالا محتویاتش به نمایش در آمده هست ،

سپس مراحل زیر

attrib -s -h -r autorun.inf

و

attrib -s -h -r ExeFileName.exe

باید دنبال فایل ویروس با پسوند exe باشید و یک نت پد به نام autorun.inf ، سپس با خط فرمان del فایل مشکوک رو پاک کنید.

تک تک درایو هارو این شکل پاک سازی کنید سپس فایل نصب آنتی ویروس رو اجرا و آپدیت کنید.

دقت کنید اگر فایل Exe داخل سیستم آلوده بود باید از یک سیستم دیگه فایل نصب آنتی ویروس رو روی سی دی (حتما) رایت و نصب کنید.