اونایی که فایلهاشون مخفی شده بیان اینجا

[winxp]

سلان به همه شکست خورده ها

اگه فایل مخفیت دیده نمیشه یا فعال نمیشه این کار ها رو بکن

دوستان هر راهی به نظرشون میرسه بگن

موفق باشین همگی

[winxp]

به نام خدا



و حالا طریقه پاک کردن دستی این ویروس رو براتون میگم
اول این که چه طوری بفهمیم همچین ویروسی گرفتیم و نشانه هاش چیه
1-برین task manager تو قسمت پروسه ها بگردین ببینین ایا از services.exe دو تا دارین یا نه
2-برین ادرس C:\Documents and Settings\welcome\Local Settings\Temp و اونجا ببینین پوشه ای به اسم services.exe
هست یا نه
3-برین folder options بعد سربرگ view و گزینه های show hidden files و hidde protected oprations system files
رو فعال کنین , و پنجره رو ببندین و دوباره برین همون قسمت ببینین گزینه hidde protected oprations system files تیک خورده یا نه در حالی که شما تیکشو ورداشته بودین
4-برین مثلا درایو d:\mp3 و رو پوشه مثلا حمید دابل کلیک کنین و بعد برگردین d:\mp3 , حالا از پوشه حمید properties بگیرین ببینین 37 kb نشونمیده یا نه
5-برین run\regedit\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon
حالا در سمت راست بگردین دنبال یه value به نام Shell , ببینین مقدارش با این برابر یا نه explorer.exe "C:\DOCUME~1\welcome\LOCALS~1\Temp\services.ex e"
6-برین همون پوشه حمید که حجمش 37 kb هست , حالا اون رو rename کنین به مثلا xp و دوباره برین توش و ببینین داخلش mp3 داره یا نه

بله اینا همه نشانه های وجود این ویروس در سیستم شماست که با بروز این ویروس به سیستم شما همه این نشانهها ظاهر میشه
و حالا طریقه پاک کردنش
اول یه چیزی بگم
من ویروس نوشتن بلد نیستم ولی خیلی دوست دارم یاد بگیرم چون کرمم خیلی زیاد و اگه ویروس بنویسم یه کرمی درست میکنم که راه پاک کردنش فقط تعویض هارد باشه

اول از همه باید برین ریجستری به دستور زیر
run\regedit\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon
حالا اون شلی رو که گفتم باز کنین و مقدار داخلشو پاک کنین و اینو به جاش بنویسین explorer.exe
حالا registry رو close کنین و سیستم رو هم log off
دوباره login بشین و قبل از هر کاری رو my computer راست کلیک کنید و serach بزنین , حالا all files and folder رو انتخاب کنین و سپس پایین تر از
فیلد look in کادر کشویی what size is it و more advanced options رو باز کنید
از wha size is it روی specify size کلیک کنید و مقدار at least رو به at most تغییر بدین و مقدار صفر رو هم به 37 kb تغییر بدین
حالا بیاین تو قسمت more advanced option که باز کردین و از قسمت type of file مقدار application رو اتخاب کنین و 3 گزینه ی
search system files , search hidden files and folder , search subfolders رو هم تیک بزنین
و رو search کلیک کنین
حالا دنبال فایلهایی میگرده که حجمشون کمتر از 38 و پسوندشون exe هست
بعد از اتمام عملیت شما باید اون فایلهایی رو که دقیق حجمشون 38 kb است و شکلشون مثله پوشسه میمونه رو انتخاب و delete کنید
لازم به یاد اوری هست که اگه رو یکی از این پوشه ها دابل کلیک کنید ویروس دوباره اجرا شده و باید همه مراحل رو دوباره طی کنین
حالا چی کار کنیم که فایلهایی که مخفی شدن رو از حالت مخفی در بیاریم
یه new text باز کنید و توش بنویسید
attrib -s -h [drive:][path][filename]
حالا باید به جای [drive:][path][filename] ادرس فایلهایی رو که مخفی شدن رو بنویسید که اینم ترفند داره
تو همون search تمام فایلهایی رو که ویروسی شدن رو پیدا میکنه و این یهنی فقط همون فایلها مخفی شدن و شما ادرس اون فایلها رو میخواین نه چیز دیگه , پس قبل از پاک کردن فیلها از ریجستری باید ادرساشون رو ورداریم
برا ساده شدن این کار بیاین رو همو ویروسها right click\propeties برین و از قسمت location ادرسش رو کپی کنین تو فایل text که ساختین و در اخر فقط اسمه فایل رو
باید به ادرس اضافه کنین
مثلا
attrib -s -h E:\film sho mp3\sho\American\video\enrique
attrib -s -h d:\mp3\hamid
attrib -s -h c:\windows
و ...
حالا که همه ادرسهارو درست کردین برین فایل رو با پسوند bat ذخیره کنین و اجراش کنین
چند تا نکته دیگه
یکی این که نمیخواد دستور زیر رو بنویسید
attrib -s -h C:\Documents and Settings\welcome\Local Settings\Temp\services
چون که از این فایل مخفیش وجود نداره
و دیگری این که اگه میخواین کارتون سریعتر راه بیفته میتونین از برنامه زیر استفاده کنین
attrib -s -h d:\*.* /s /d
attrib -s -h E:\*.* /s /d
attrib -s -h f:\*.* /s /d
attrib -s -h g:\*.* /s /d
attrib -s -h h:\*.* /s /d
این برنامه میاد هر چی فایل مخفی دارین رو unhidde میکنه و دیگه نیازی به اون همه ادرس ورداشتن و این حرفا نیست
حالا شما تونستین یه ویروس رو بدون انتی ویروس پاک کنید و شروعی باشه برا انتی شدن
فکر کنم کامل باشه
موفق باشین


@echo off

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "Explorer.exe" /f

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\Advanced\Folder\Hidden\NOHIDD EN" /v CheckedValue /t reg_dword /d "2" /f

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\Advanced\Folder\Hidden\NOHIDD EN" /v DefaultValue /t reg_dword /d "2" /f

reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\Advanced\Folder\Hidden\SHOWAL L" /v CheckedValue /t reg_dword /d "1" /f

reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\Advanced\Folder\Hidden\SHOWAL L" /v DefaultValue /t reg_dword /d "2" /f

[winxp]

این هم ادسرس همین برنامه که همین کارهارو میکنه

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[winxp]

اینم یه راه از دوست عزیزم drxox

سلام

مشکل اصلی رو پیدا کردم و همین طور راه حلش

همیشه به تمام کسانی که دچار مشکلات ویروسی بودند توصیه اکید می کردم که کامپیوتر خود را به یک آنتی ویروس قوی که امکان به روز شدن دارد مجهز کنند.اگر به اینترنت متصل می شوند در کنار آنتی ویروس ، دیواره آتش (Firewall) نصب کنند. از گشودن فایل های و ایمیل های مشکوک شدیدا خودداری کنند و قبل از استفاده از هر گونه فلاپی دیسک، CD یا حافظه های فلش از پاک بودن آنها مطمئن شوند.اما انگار با تمام دقتی که می کنم باز هم به ویروس آلوده شده ام.البته آنطور که خودم حدس می زنم باید یک تروجان سمج و البته بسیار زیرک باشد!
در مرحله اول باید بگویم که هیچ یک از آنتی ویروس های رایج مانند NOD32 ، Kaspersky ، Norton آن را پیدا نمی کند.
تنها Bitdefender آن را می شناسد که البته نمی تواند پاکش کند (همه این آنتی ویروس با آخرین آپدیتشان آزمایش شده اند)
اما برسیم به علامات و مشخصه های آلودگی سیستم.در مرحله نخست آلوده شدگی شما با اخطاری از طرف برنامه Soundmix مواجه می شوید که از وجود خطایی جدی در سیستم خبر می دهد.با زدن همزمان کلیدهای Ctrl ، Alt و Del پنجره Task Manager را خواهید دید.به تب پروسس (Processes ) بروید.در آنجا می توانید soundmix را ببینید.سعی کنید با زدن بر روی End Process آن را ببندید.مشکل همین جاست :نمیتوانید !شما آلوده شده اید

خرابکاری های ویروس : هنگامی که کامپیوتر شما به این ویروس آلوده شود دیگر نخواهید توانست فایل های پنهان شده تان (Hidden) را ببینید.منوی Folder Option باز می شود اما گزینه Show Hidden files and folder کار نمی کند.خود ویروس هم که در پوشه System32 ویندوزتان هم قرار دارد خود را مخفی کرده است.پس از گسترش ، ویروس مانع دسترسی شما به تنظیمات رجیستری (از طریق regedit ) می شود.با رشد ویروس ، سرعت ویندوز کندتر و کندتر می شود.
سرعت گسترش این ویندوز در بین کامپیوترها واقعا وحشتناک است و به جرات می توانم بگویم کامپیوتر های آلوده در چهارشنبه گذشته از دو دستگاه به بیش از صد دستگاه در شنبه رسیده است (با حساب یک جمعه تعطیل و پنجشنبه نیمه تعطیل در یک مانند دانشگاه)متاسفانه تمام تلاش های من برای پیدا کردن راه درمان آن بی نتیجه ماند و به شکل دیوانه کننده در حال گسترش است.اگر کسی راه پاک کردن آن و خلاص شدن از شر آن را میداند لطفا من را هم راهنمایی کند.
نکات اضافی :
پاک کردن آن با برنامه های رایج ضدتروجان بدلیل تغییری که برنامه در config داده است باعث خراب شدن ویندوز می شود. بعلاوه بدلیل اینکه ویروس خود را در مموری کپی کرده است با هر بار لود شدن ویندوز دوباره ویروس به شما سلام خواهد کرد.
در مدت تلاش برای پاک کردن ویروس به یک پدیده جالب هم برخوردم.برای اولین بار دیدم که یک ویروس خود را در حالت Safemode هم لود می کند.شاید اگر بتوان اسم اصلی ویروس یا تروجان را فهمید کشتن آن راحت تر شود.مشکل شناخته نشدن توسط آنتی ویروس هاست.

عمده ترین راه گسترش این ویروس ، از طریق حافظه های قابل حمل (FlashMemory،Mp3 Player و …) است.در نتیجه قبل از اتصال این وسایل به کامپیوتر از عاری از ویروس بودن آنها مطمئن شوید.
برای جلوگیری از تائیر ویروس بر روی کامپیوترتان ، در درایوی که ویندوز را در آن نصب کرده اید یک فایل متنی بدون محتوا با فرمت TXT و با نام stop بسازید یعنی stop.txt (این روش پیشگیری است و اثرات مخرب ویروس را از بین نمی برد)

آنتی ویروسش هم از لینک زیر می تونید دانلود کنید

حجم : 17.4KB
کد:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[DrXoX]

سلام

winxp جان خیلی عالیه خیلی از دوستان با این مشکل رو به رو شدن

تاپیک خیلی خوبیه برای دوستانی که این مشکل رو دارن بیان مشکلشون رو حل کنن و همین طور اگه راهی ، روشی ، ترفندی برای حل این مشکل خانمانسوز دارن بیان کنن تا بقیه هم استفاده کنن

[farhad resalati]

دوستان یه مشکلی هم من دارم میدونم ویروس نیست و نرم افزاری حل میشه اما نمیدونم چجوری
و اون این هست که گزینه folder option از منوی Toolsتو کامپیوتر من حذف شده هر کاری کردم پیداش نکردم فقط 3 گزینه :map network drive
disconnect network drive
synchronize هست ممنون میشم سریع جوابم رو بدین

[mahdi7610]

دوستان یه مشکلی هم من دارم میدونم ویروس نیست و نرم افزاری حل میشه اما نمیدونم چجوری
و اون این هست که گزینه folder option از منوی Toolsتو کامپیوتر من حذف شده هر کاری کردم پیداش نکردم فقط 3 گزینه :map network drive
disconnect network drive
synchronize هست ممنون میشم سریع جوابم رو بدین

سلام

ابتدا توی run عبارت gpedit.msc را بنویس از صفحه باز شده به مسیر زیر برو
user configration\adminstator tempelet\windows component\windows explorer\\remove the folder option menu سپس روی اون دوبار کلیک کن و ابتدا disable را انتخاب کن و ok کن بعد دوباره برگرد و گزینه not configred را انتخاب کن

[mahdi7610]

winxp دستت درد نکنه عالی بود

[farhad resalati]

اقا مهدی دمت گرم ممنون مشکلم به دستت باز شد حالا عزیز ای کاش میگفتی این ایراد چطور بوجود میاد ؟چون من کار خاصی نکردم و سیستم های شرکتمون هم این طوری شدن .

[mahdi7610]

اقا مهدی دمت گرم ممنون مشکلم به دستت باز شد حالا عزیز ای کاش میگفتی این ایراد چطور بوجود میاد ؟چون من کار خاصی نکردم و سیستم های شرکتمون هم این طوری شدن .

سلام
خوشحالم مشکلت حل شد .
راستش دلیل اصلی اون ویروس ها می باشند گاهی اوقات ویروس ها بعضی از فایلهای سیستمی را الوده می کنند و وقتی انتی ویروسی فایل الوده را پیدا می کند به دلیل این که در حالت عادی قادر به پاک کردن انها نمی باشد به همین دلیل باعث ایجاد اختلال در عمکرد ان می شود و در واقع به جای پاک کردن ان عمکرد ان را از کار می اندازد .
و گاهی اوقات نیز باعث این مشکل عملکرد بعضی از نرم افزارها می باشند