تبلیغات :
آکوستیک ، فوم شانه تخم مرغی، صداگیر ماینر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام

[ + افزودن آگهی متنی جدید ]




صفحه 1 از 241 123451151101 ... آخرآخر
نمايش نتايج 1 به 10 از 2404

نام تاپيک: روشهای حل مشکل Show Hidden Files و از بین بردن انواع ویروسهای کامپیوتری ( فهرست مطالب در پست اول)

  1. #1
    حـــــرفـه ای mahdi7610's Avatar
    تاريخ عضويت
    Mar 2007
    محل سكونت
    قـــــــم
    پست ها
    6,150

    پيش فرض روشهای حل مشکل Show Hidden Files و از بین بردن انواع ویروسهای کامپیوتری ( فهرست مطالب در پست اول)

    در اين مقاله قصد دارم راه ها و برنامه هایی را برایتان معرفی کنم که بتوانيد از طريق اين راه ها گزينه ي Show Hidden Files رو که در قسمتFolder Option هست را اگر از کار افتاده است برطرف کنید .
    ) يعني شما تيک Show Hidden Files را ميزنيد ولي کار نمي کند و وقتي بر مي گرديد هنوز روي Do Not Show Hidden Files هست ! )
    این مشکل به دلیل وجود ویروسهایی متعددی روی سیستم شما بوده است که با پاک شدن انها توسط انتی ویروس ها آثارشون باقي مانده .
    همچنین راههایی برای از بین بردن انواع ویروس های کامپیوتری که اکثریت انها را انتی ویروس ها تشخیص نمی دهند .


    حالا از کجاها بفهمیم که کامیپوتر ما ویروس گرفته است .

    موقعي که شما وارد My Computer مي شويد و روي درايو هاي ان راست کليک مي کنيد و در اين هنگام يک گزينه با يک زبان نامفهوم مطابق عکسي که قرار داده ام را مي بينيد .


    یا اینکه وقتی روی درایوهایتان دوبار کلیک می کنید محتوای درایوهای شما در یک صفحه جدید باز می شود .
    یا موقع دابل کلیک کردن روی درایو هایتان پنجره Open With باز می شود و به شما می گوید Choose the program you want to use to open this file

    یا هنگام کلیک بر روی درایو هایتان error ی به شما داده می شود .

    یعنی سیستم شما ویروسی شده است . این ویروس ، ویروس autorun.inf می باشد . نحوه پاک کردن این ویروس را در قسمت های بعد گفته شده است .

    همچنين اين ويروس باعث از بين رفتن و پاک شدن Folder Options خواهد شد

    و اگر شما گزينه هاي Show hidden files and folders و Hide protected operating system files (Recommended) را مارک دار کنيد با ok کردن پنجره اين گزينه کار نخواهند کرد و دوباره به حالت اوليه باز خواهند گشت .

    همچنين اين ويروس باعث غير فعال شدن Task Manageو Registry Editor خواهد شد .






    اگر شما روي گزينه command prompt يا cmd نيز کليک کنيد يا باز نخواهد شد و پيغام زير را خواهد داد يا اينکه به سرعت باز و بسته خواهد شد .
    the command prompt has been disabled by your administrator

    راههاي ورود اين ويروس از طريق قطعاتي خواهد بود که از طريق usb با سيستم شما ارتباط دارند . قطعاتي مانند فلش مموري ها ( کولديسک ) ، موبايل ها ، رم ريدر ها و ...


    نحوه از ببن بردن ویروس autorun.inf


    مواقعی که شما وسایلی مانند USB, flash drive را به کامپیوتر وصل می کنید ویروس اتوران وارد سیستم شما می شود . به دلیل این که ویروس autorun.inf به صورت hidden و سیستمی می باشد به همین دلیل اکثر انتی ویروس ها قادر به شناسایی و از بین بردن این ویروس نیستند .

    خوشبختانه نسخه های جدید انتی ویروس های NOD32 و کسپراسکای این ویروس را تشخیص داده و به راحتی ان را از بین می برند . کافی است شما یکی از این دو انتی ویروس را روی سیستم نصب کرده و ان را به طور کامل اپدیت کنید و سپس سیستم را به طور کامل ویروس یابی کنید .

    پس شرط از بین بردن این ویروس توسط انتی ویروس ها اپدیت کردن کامل انهاست . از بین این دو انتی ویروس در حال حاضر NOD32 عمل کرد بهتری دارد .

    روشهای دستی برای از بین بردن این ویروس

    این روشها هم برای فلش مموری ها و هم برای درایوها صادق می باشد .

    روش اول :

    برای از بین بردن این ویروس شما نباید به هیچ عنوان روی درایو یا فولدری دابل کلیک کنید . چون این ویروس با دابل کلیک کردن روی درایو ها فعال می شود .

    پس اولین کار این است که شما وقتی سیستم را روشن کردید به هیچ عنوان روی درایوی دابل کلیک نکنید .
    قبل از انجام مراحل زیر شما باید حتما با یکی از انتی ویروسهای NOD32 یا کسپراسکای و Avast سیستم را به طور کامل ویروس یابی کرده باشید . تا ابتدا ویروسهای احتمالی از سیستم شما پاکسازی شود .

    دلیل این که چرا باید قبل از پاکسازی ویروس اتوران به طور دستی باید از انتی ویروس های گفته شده استفاده کرد را در روش دوم توضیح داده شده است .

    ابتدا فلش مموری را به کامپیوتر وصل کنید . و سپس منتظر بمانید تا درایو مربوط به ان در my computer ظاهر شود . بعد از ظاهر شدن درایو مربوط به فلش مموری دیگر روی هیچ یک از درایو های کامپیوتر و حتی فلش مموری دابل کلیک نکنید .

    حالا مراحل زیر را ابتدا انجام دهید .

    ابتدا وارد My Computer شوید .
    بعد از مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید
    راهنمایی : اگر Folder Options شما وجود ندارد و ممکن است پاک شده باشد در زیر برنامه هایی برای برگرداندن ان معرفی کرده ام .

    در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره آن توپر شود .
    کمی پایینتر تیک گزینه Hide Protected Operationg System Files را بر دارید . حالا ok کنید

    از این به بعد تا پاک سازی کامل این ویروس از داخل درایو ها روی هیچ کدام از درایو ها نباید دابل کلیک کرد بلکه باید با راست کلیک روی درایو و زدن open وارد درایو شوید .

    (حتما یادتون باشه با راست کلیک کردن و زدن open وارد درایو هایتان شوید اگر دوبار روی درایوی کلیک کنید باز هم ویروس فعال خواهد شد و دوباره همه چیز به حالت اول بر خواهد گشت . پس حتما با راست کلیک کردن و زدن open وارد درایوهایتان شوید)

    ابتدا با راست کلیک روی درایو C و زدن OPEN وارد ان شوید و فایلی به نام autorun.inf را از داخل درایو هایتان پاک کنید . سپس با راست کلیک و زدن open وارد درایو های دیگر شوید و همچین فایلی را از داخل همه درایو ها پیدا کرده و پاک کنید .

    بعد از این که شما همه فایلهای autorun.inf را از داخل همه درایو ها پاک کردید باید بلافاصله بدون انجام هیچ کار اضافی ( حتی نباید جایی کلیک کنید ) سیستم را Reset کنید .

    حتما باید سیستم بلافاصله ریست شود .

    فرض می کنیم فلش مموری یا RAM مربوط به موبایل شما نیز به این ویروس مبتلا شده باشد .

    شما باید فلش مموری یا موبایل خودتون را به کامپیوتر متصل کنید و بعد از دیدن درایو مربوط به ان با راست کلیک و زدن open وارد ان شوید و فایلی به نام autorun.inf را از داخل ان پاک کنید و همین طور که فلش مموری یا موبایل شما به کامپیوتر متصل است سیستم را Reset کنید .

    این اموزش مربوط به ویروس autorun.inf بود . اما همیشه این ویروس به تنهایی در درایو های شما قرار نمی گیرد بلکه ممکن است همراه خود چندین فایل exe نیز داشته باشد که اگر شما کامل مقاله را مطالعه فرمایید اسم انها گفته شده است که شما در حین پاک کردن ویروس autorun.inf باید انها را نیز همراه این ویروس از داخل درایو ها پاک کنید .


    ++++++++++++++++++++++++++++++++++

    روش دوم :

    برای این که متوجه شوید کامپیوتر شما به ویروس autorun.inf مبتلا شده است یا نه ، باید ابتدا فایلهای مخفی و سوپرهایدن را قابل روئیت کنید .

    چون این ویروس به صورت مخفی و سیستمی می باشد .

    برای این که فایلهای مخفی را بتوانید ببینید از روش اول برای از بین بردن autorun.inf استفاده کنید . اما گاهی اوقات به دلیل دچار شدن به یک ویروس دیگر شما قادر به دیدن فایلهای مخفی نیستید .
    برای این کار کافی است مسیر زیر را دنبال کنید .

    Start->Run->cmd.exe

    سپس در محیط cmd به root درایو ها رفته ( برای رفتن به ریشه یک درایو باید از دستور cd\ استفاده کنید ) و عبارت dir /ah را تایپ کنید با این کار تمامی فایلهای و فایلهای مخفی درایو به شما نشان داده خواهد شد . که شما با این روش می تونید ببینید که ایا کامپیوتر شما به ویروس autorun.inf مبتلا شده است یا نه .

    یک روش برای از بین بردن ویروس autorun.inf استفاده از همین محیط cmd می باشد . که شما باید با استفاده از دستورات داس به root درایو ها رفته و با استفاده از دستور del /a/f autorun.inf این ویروس را از تمامی درایو ها خود پاک کنید . توجه کنید که ابتدا باید درایو c را پاک کرده و بعد بقیه درایو ها را پاک کنید . بعد از این کار بلافاصله کامپیوتر را ریستارت کنید .





    گاهی اوقات بعد از این که شما به طور دستی اقدام به پاکسازی ویروس اتوران می کنید بعد از چند ثانیه این ویروس دوباره سر جای خود برمی گردد .

    این مشکل به این دلیل است که جدیدا ویروس اتوران پیشرفت زیادی کرده و به تنهایی فقط شامل یک فایل notpad به اسم autorun.inf نیست بلکه همراه این فایل چند فایل exe نیز وجود دارد که به این فایل ضمیمه شده اند که نشان از پشرفت این ویروس داشته است .

    چند تا از فایلهای exe که اخیرا همراه این ویروس در درایو ها ایجاد می شود و مانع از پاکسازی ویروس اتوران به طور دستی می شود فایلهایی به اسم 3o.exe و sxs.exe و semo2x.exe و system.exe و m88coaim.exe می باشد .

    متاسفانه فایل های exe را نمی توان به طور دستی پاک کرد به خاطر این که بعد از پاک شدن سریعا در عرض چند ثاینه یک جایگزین برای خود درست می کنند .

    پس برای این که بتوانید به راحتی و به طور دستی ویروس اتوران را پاک کنید باید ابتدا فایهای exe ضمیمه ان را از بین ببریم برای این کار من انتی ویروس Avast را پیشنهاد می کنم که قادر به از بین بردن برنامه های exe ضمیمه شده به ویروس اتوران است مخصوصا فایل 3o.exe . بعد از ان شما به راحتی می توانید به طور دستی فایل autorun.inf را از درایوها پاک کنید .

    پس شرط از بین بردن ویروس اتوران به طور دستی این است که شما قبل از ان با انتی ویروس Avast سیستم را به طور کامل ویروس یابی کنید تا برنامه های exe همراه ویروس اتوران از بین بروند .

    ++++++++++++++++++++++++++++++++++

    روش سوم :

    این روش شاید دیگر به این راحتی ها جواب ندهد به این دلیل که ویروس اتوران پیشرفت کرده و دیگر به تنهایی فقط شامل یه فایل notpad نیست بلکه همراه خود چندین فایل exe نیز دارد . اما گفتن این روش هم خالی از لطف نیست .
    یک روش هم برای از بین بردن ویروس اتوران این است که برنامه notpad را باز کنید و دستور زیر را در ان کپی کنید و سپس با نام و پسوند autorun.inf ذخیره کنید .

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    سپس به مسیر tools->folder options->view رفته و تیک گزینه hide extensions for known file types را بردارید تا پسوند فایلهای نیز نمایان شود .

    سپس فایلهای مخفی و سوپرهایدن را قابل روئیت کنید و فایل autorun.inf خود را در همه درایو ها کپی کنید با این کار اگر فایل اتوارن دیگری در درایو شما باشد اخطاری مبنی بر جایگزین کردن فایل به شما داده خواهد شد که شما با زدن گزینه yes پیغام را تائید کنید .

    این کار را برای تمام درایو ها انجام دهید . با این کار فایل اتوران شما جایگزین ویروس اتوران خواهد شد .
    همان طور که گفتم شاید این روش دیگر جواب ندهد .


    +++++++++++++++++++++++++++++++

    روش چهارم :

    copy.exe تروجانی است که گاهی اوقات در تمامی درایو های شما قرار میگیره و با هر بار کلیک بر روی درایو ها فایل autorun.inf فایل این فایل را اجرا می کنه .

    یکی از روشهای پاک کردن این ویروس این است که ابتدا شما باید پروسه های temp1.exe و temp2.exe رو از بین ببرید . برای این کار ابتدا باید سیستم را به صورت safe mode راه اندازی کنید .

    شما نباید روی درایو ها یتان دابل کلیک کنید چون با این کار ویروس autorun.inf که در درایو هایتان قرار دارد باعث فعال شدن پروسه های temp1.exe و temp2.exe می شود .

    بعد از راه اندازی سیستم به صورت safe mode شما باید با راست کلیک کردن و زدن گزینه open وارد درایو c ویندوز شده و به پوشه windows و بعد هم پوشه system32 رفته و دو فایل temp1.exe و temp2.exe را حذف کنید .

    البته در بعضی از نسخه های ویروس copy.exe ویروس autorun.inf حتی درون پوشه %win% هم وجود داره بنابراین حتما حتما برای ورود به درایوها پوشه ها را با راست کلیک باز کنید .

    نکته : قبل از اینکار باید ابتدا این پروسه ها را از Task Manager پاک کنید . برای این کار با زدن کلید های ترکیبی ctrl + alt + delete وارد Task Manager بشید و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی انها و زدن end process حذف کنید .

    ویروس autorun.inf با هر بار فعال شدن موجب میشه که دو فایل xcopy.exe و host.exe درون همون درایو فعال بشن و دوباره دو فایل temp1.exe و temp2.exe رو بسازن.

    شما نباید فایل های xcopy.exe را با فایل های خود windows که درون پوشه ی system32 هستند اشتباه بگیرید .

    برای تشخیص ویروس xcopy.exe و فایل xcopy.exe که در پوشه system32 است باید از حجم انها این دو را شناسایی کرد اگر فایل xcopy.exe حجمی معادل 32 کیلو بایت داشت مربوط به خود ویندوز می باشد در غیر این صورت ویروس خواهد بود .

    حالا فایلهای سیستمی را مانند ورش اول از حالت هایدن خارج کنید و ویروس autorun.inf را پاک کنید و بعد هم به درایوهای خودتون نگاه کنید اگر فایلهایی با عنوان xcopy.exe و host.exe بودند با خیال راحت پاک کنید .

    برای از بین بردن ویروس autorun.inf از برنامه ای که بدین منظور ایجاد شده است نیز می توانید استفاده کنید .

    برنامه به صورت فشرده شده میباشد ابتدا ان را از حالت فشرده خارج سازید و برنامه را اجرا کنید و سپس گزینه scan را بزنید تا شروع به پاک سازی این ویروس از درایو ها شما کند .

    اگر فلش مموری یا موبایل شما نیز دچار این ویروس شده است ان را به کامپیوتر متصل نمایید و سپس این برنامه را اجرا کنید تا این ویروس را از داخل usb درایوهای شما نیز پاک سازی نماید .


    برنامه هایی برای از بین بردن ویروس اتوران








    ================================================== =============



    باز شدن درایوها با دابل کلیک در یک پنجره جدید یا باز شدن پنجره search

    برای حل این مشکل ابتدا باید مطمئن شوید تیک گزینه Open Each Folder In Its Own Window زده شده است . برای این کار به مسیر زیر بروید .
    Tools >> Folder Options و سپس تب General
    حال اگر مشکل از این قسمت نبود از روشهای زیر استفاده کنید .

    روش اول :

    ابتدا به منوی start رفته و گزینه run را بزنید و سپس عبارت regsvr32 /i shell32.dll را در ان کپی کنید و سپس کلید اینتر را بزنید .

    روش دوم :

    به منوی start رفته و گزینه Run را بزنید و سپس عبارت regedit را تایپ کنید تا وارد محیط رجیستری شوید .
    به هر دو مسیر زیر بروید

    HKEY_CLASSES_ROOT\Directory\shell
    و
    HKEY_CLASSES_ROOT\Drive\shell

    در پنل سمت راست ، مقادیر پیش فرض عبارات بالا رو پیدا کنید. سپس روی انها دابل کلیک کرده و در قسمت Value data عبارت none را قرار دهید و سپس روی دکمه Ok رو کلیک کنید.

    روش سوم :

    به منوی start رفته و روی run کلیک کنید و عبارت زیر را داخل ان کپی کرده و کلید اینتر را فشار دهید .
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    ================================================== =============



    نحوه پاک کردن ویروس Copy.exe

    اسامی دیگر این ویروس host.exe, xcopy.exe, temp1.exe, temp2.exe and svchost.exe,Salga-A worm
    این ویروس یکی از خطرناک ترین ویروس ها هست که به عنوان یک پروسه در سیستم شروع به فعالیت و انتشار خودش می کنه و با توجه به اینکه بعضی از انتی ویروسها به صورت نامناسب این ویروس را پاک می کنند باعث نمایش یک پیغام در زمان دابل کلیک کردن روی درایو و یا فولدر در محیط ویندوز می شوند .




    برای پاک کردن دستی این کرم شما باید ابتدا همه پروسه هایی که با نام های host.exe, xcopy.exe, temp1.exe, temp2.exe and svchost.exe,Salga-A worm هستند را پیدا کنید و انها را پاک کنید .

    تذکر : مواظب باشید این فایلها را با فایلهای اساسی سیستم عامل اشتباه نگیرید .

    مهم : یکی از دلایل اصلی به وجود امدن این مشکل ویروس Autorun.inf هست که شما باید طبق روش هایی که در اموزش گفته ام ان را پاک کنید . این کار را حتما انجام دهید . یعنی حتما باید ابتدا ویروس Autorun.inf را طبق اموزش باید از بین ببرید .

    سپس به این ادرس در رجیستری رفته و اگر کلیدی به اسم Copy.exe در زیر منوی MountPoints2 وجود داشت ان را پاک کنید .

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


    با استفاده از برنامه های زیر به طور کامل می توانید این ویروس را از بین ببرید .


    برنامه زیر را در حالت safe mode اجرا کنید






    ================================================== =============



    راههاي دستي براي از بين بردن ویروسی که Show Hidden Files را غیر فعال می کند .

    1- از Start Menu وارد Run بشيد و در اونجا تايپ کنيد : regedit
    وقتي صفحه ي رجيستري باز شد ، از سمت چپ وارد اين مسير بشيد :

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    در اين قسمت ، در ليست متغير هايي که سمت راست وجود دارند ، متغير آبي رنگي ( DWORD Value ) رو به نام Hidden پيدا کنيد و روی ان دابل کليک کنيد . اگر مقدارش ( Value data ) به 0 تغيير کرده ، ان را به 1 یا 2 تغییر دهید و OK کنيد . حالا رجيستري رو ببنديد و ريستارت کنيد .


    2- مسير زير رو دنبال کنيد :
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    اکنون در سمت راست پنجره ي Regedit روي Type دو بار کليک کرده و مقدار آن رو برابر با group قرار دهيد ( يعني در پنجره اي که باز ميشه کلمه ي group رو تايپ کنيد ).
    با اين کار تونستيد Show Hidden Files از دست رفته را که دیده نمی شد برگردونید .


    3-مسير زير رو دنبال کنيد :
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    در سمت راست پنجره ي Regedit مقدار CheckedValue رو برابر با 1 قرار بديد.


    گرفتن و اجرا کردن این برنامه . وقتی برنامه را اجرا کردید به اخطار داده شده توجهی نکنید و روی ok کلیک کنید .




    ================================================== =============


    استفاده از فایلهای batch برای از بین بردن ویروس ها

    فایل اول :

    با این فایل batch قادر خواهید بود ویروس های autorun.inf و ntde1 و h.cmd و amv و amvo.exe را از تمام درایوها پاک کنید . تنها کافی است فایل batch را اجرا کنید و سپس اگر سوالی از شما پرسیده شد کلید Y را از روی صفحه کلید فشاد داده و سپس اینتر را بزنید .


    فایل دوم :

    این فایل batch یکی از بهترین روشها برای از بین بردن تمامی ویروسها و همچنین از بین بردن ویروس autoran.inf و همچنین فعال کردن گزینه Show hidden files می باشد . پیشنهاد می کنم حتما این فایل را که حجمی ندارد را دانلود کنید و بعد هم اجرا کنید .

    ابتدا فایل زیر را دانلود کنید و ان ار توی دسکتاپ ذخیره کنید و بعد هم فقط کافی روی اون کلیک کنید تا اجرا شود . بعد از اجرا شدن هر جا از شما سوال پرسید شما کلید Y را بزنید و بعد هم اینتر را بزنید در اخر تمام ایکونهای دسکتاپ شما ناپدید خواهد شد .

    در این حالت کلید های ترکیبی CTRL + ALT + DELETE را بزنید تا پنجره task manager باز بشه و بعد از باز شدن تسک منجر به تب shut down برید و گزینه log off را انتخاب کنید بعد از لاگ اف شدن وارد سیتسم شوید .




    ================================================== =============


    راههای دستی برای برگرداندن قسمتهای حذف شده از سیستم شما .

    فعال ساختن ( Registry ( Regedit :

    روش اول :
    ابتدا وارد منوی start شده و روی گزینه run کلیک کنید و کلمه gpedit.msc را تایپ کنید .
    در صفحه Group Policy به مسیر پایین بروید:
    User Configuration> Administrative Templates> System
    بعد از کلیک نمودن بروی System در سمت راست پنجره Group Policy بالای
    Prevent access to registry editing tools دابل کلیک نموده و در تب Setting گزینه Disable را علامت دار نموده و بالای کلید OK کلیک نمایید اما پنجره Group Policy را نبندید!
    حالا Regedit فعال شده است و شما میتوانید واردش شوید.


    روش دوم :
    مسیر زیر را داخل note pad کپی کرده و سپس با نام Regedit.reg ذخیره کنید و بعد ان را اجرا کنید .

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    برگرداندن Run :

    در صفحه Group Policy به مسیر پایین بروید:
    User Configuration> Administrative Templates> Start Menu and Taskbar
    بعد از کلیک نمودن بروی Start Menu and Taskbar، در سمت راست پنجره Group Policy بروی گزینه Remove Run menu from Start Menu دابل کلیک نموده و در تب Setting گزینه Disable را علامت دار نمایید. حالا گزینه Run فعال شده است.



    برگرداندن Folder Option :

    برای برگرداندن Folder Option به مسیر زیر در پنجره Group Policy بروید:

    User Configuration> Administrative Templates> Windows Components> Windows Explorer
    بعد از کلیک نمودن بروی Windows Explorer، در سمت راست پنجره Group Policy بروی Removes the Folder Options menu item from the Tools menu دابل کلیک نموده و از تب Setting گزینه Disable را علامت دار نمایید و بروی کلید OK کلیک نمایید .



    فعال کردن task manager

    برای فعال ساختن Task Manager در کادر محاوروی Run عبارت Gpedit.msc را تایپ نموده و اینتر کن و سپس به مسیر پایین برو:
    User Configuration > Administrative Templates > System
    حالا در زیر شاخه System بروی Ctr + Alt + Del کلیک کن و سپس در سمت راست صفحه Group Policy بروی Remove Task Manager دابل کلیک نموده و در تب Setting کزینه Disable را علامت دار کن. بعد از آن بروی کلید OK کلیک نموده و پنجره Group Policy را ببند.


    روش دوم :
    مسیر زیر را داخل note pad کپی کرده و سپس با نام task manager.reg ذخیره کنید و بعد ان را اجرا کنید .

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    ================================================== =============

    استفاده از برنامه ای که در زیر برای شما معرفی کرده ام

    این برنامه قادر به انجام کارهای زیر می باشد .

    از بين بردن ويروس هاي ravmon.exe و mdm.exe و SCVHOST.exe و SVCHOST.ini
    فعال کردن قسمتهاي زير
    NoFolderOptions, NoControlPanel, DisableTaskMgr, DisableRegistryTools, DisableCMD


    و به حالت پيش فرض برگرداندن قسمتهاي زير

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    بعد از اجرا کردن برنامه سیستم خود را ریستارت کنید .

    ================================================== =============



    معرفی برنامه هایی که توسط انها میتوانید قسمتهای حذف شده یا غیر فعال شده را به حالت اولیه برگردانید .

    مثل : folder option و رجیستری و Task Manager و Hidden F iles و پنجره Run و Windows Firewall و show desktop و show taskbar و حذف اتوران و Group policy و ....


    برنامه isReset

    حتما با ویروسهایی که فایلهای شما را به صورت سیستمی و پنهان در می آورند برخورد کرده اید. این ویروسها را با آنتی ویروس می توان از بین برد ولی برگرداندن فایلها به حالت عادی کار ساده ای نیست. با استفاده از این برنامه می توانید این فایلها را به حالت عادی برگردانید. برای این کار باید فایل یا فولدرهایی که به صورت سیستمی در آورده اند را به روی پنجره این برنامه کشیده و بر روی دکمه Reset کلیک کنید.





    برنامه Linkfars Virus Remover

    با استفاده از این برنامه می توانید ویروس جدیدی که اکثر کامپیوترها را آلوده کرده است را از بین ببرید. این ویروس را آنتی ویروس Symantec با نام W32.Linkfars و Kaspersky آن را با نام Malas نامگذاری کرده است.
    در NOD32 هم از انواع Autorun شناخته می شود. از اثرات این ویروس این است که با کلیک بر روی یک درایو محتویات آن را در پنجره جدید باز می کند.
    همچنین Folder Options پنهان می شود. در همه درایوها یک فایل Autorun.inf و Autoply.exe به صورت سیستمی و پنهان کپی می شود. یک سرویس svchost.exe با نام User شما درست می شود. یک گزینه برای اجرای فایل OfficeUpdate.exe در برنامه های Startup ساخته می شود.
    یک میانبر با آیکون فولدر و نام New Folder در بعضی درایوها و به خصوص حافظه های فلش متصل شده به سیستم ایجاد می شود. در هنگام اتصال به اینترنت شعارهای ضد حکومت و دین در بالای صفحه ظاهر می شود و .... فایل را از حالت فشرده خارج کرده و فایلهای داخل آن را به ترتیب شماره های قرار داده شده اجرا کنید.




    برنامه Ravmon Virus Removal Tool

    بازگرداندن قسمت های مهم سیستم به حالت عادی




    برنامه Restriction Removal Tool




    برنامه symantec Removal Tools





    ================================================== =============


    پاک کردن برنامه ی مخربی که پوشه ها را مخفی ( Super Hidden ) می کند


    نام دقیق این برنامه ی مخرب Trojan.Win32.Delf.aam است .

    با زبان برنامه نویسی Borland Delphi نوشته شده .

    آی...... این Malware * مانند کرم های New Folder.exe و BronTok.A شبیه آی...... یک پوشه است !
    بنابراین به سرعت منتشر می شود .

    این برنامه ی مخرب تمام پوشه های Open شده توسط قربانی را Super Hidden می کند و یک نسخه از خودش را با همان نام در همان مـسـیـر کـپـی می کـنـد کـه اگـر Victim * آن را اجرا کـنـد هم Malware اجرا می شـود و هم محـتـوی پوشـه ی Super Hidden نمایـش داده می شود !!

    یعنی اگه Victim مبتدی باشه به زودی متوجه نمیشه که چه بلایی داره سر پوشه هاش میاد !

    هــمــانــطـــور کـه می دانـیــد برای آشـکار کـردن فایـل ها و پوشـه های Super Hidden باید ابتدا در Folder Options\View روی گزینه ی Show hidden files and folders کلیک کنید و پس از آن تیک گزینه ی (Hide protected operating system files (Recommended را بردارید و به پیغام امنیتی پاسخ مثبت و شستی OK را فشار دهید .

    این Malware به Victim اجازه ی آشکار کردن پوشه ها و فایل های Super Hidden را نمی دهد !

    ضمنا Registry Tools ، Windows Task Manager و Folder Options را Disable نمی کند .

    پر واضح است که این برنامه ی مخرب از آشکار کردن پسوند فایل ها هم جلوگیری می کنه !

    برای پاک کردن این ویروس می توانید از برنامه ای که نوشتم استفاده کنید .




    ================================================== =============


    ویروس MS32DLL.dll.vbs

    گاهی اوقات داخل درایوها فایلی به اسم MS32DLL.dll.vbs نیز وجود دارد که به صورت مخفی می باشد .
    در واقع عامل ایجاد این فایل نیز همین ویروس autorun.inf می باشد و در واقع ویروس اتوران یک master هست و فایل MS32DLL.dll.vbs یک worker .


    یعنی این فایل برای اجرا شدن نیاز شدیدی به ویروس اتوران دارد و با از بین بردن ویروس اتوران این فایل که یک اسکریپت می باشد نیز ناتوان خواهد شد و به راحتی می توان ان را پاک کرد .

    این ویروس باعث می شه یه فایل به اسم MS32DLL.dll.vbs نیز در مسیر c:\windows\MS32DLL.dll.vbs ساخته شود .

    برای از بین بردن کامل این ویروس نیز شما نباید به هیچ وجه از دابل کلیک استفاده کنید بلکه باید از راست کلیک روی درایوها یا فولدرها و زدن open استفاده کنید . چون با دابل کلیک این ویروس فعال خواهد شد .

    همچنین در بعضی مواقع باعث ایجاد متنی با عنوان Hacked By Godzilla ( ممکن است یک نام دیگر نیز باشد ) در بالای پنجره اینترنت اکسپلور می شود

    برای از بین بردن این ویروس و این مشکل کارهای گفته شده را انجام دهید .
    ابتدا با زدن کلید های ترکیبی ctrl + alt + delete وارد task manager شوید و در تب processes پروسه های زیر را بیندید .

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    و سپس ویروس autorun.inf را مطابق اموزش از بین ببرید .
    حال به مسیر c:\windows رفته و در صورت وجود فایل MS32DLL.dll.vbs را پاک کنید .
    سپس به رجیستری رفته و قسمتهای گفته شده را پاک سازی نمایید .

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    سپس کامپیوتر را ریستارت کنید .

    استفاده از برنامه زیر برای از بین بردن این ویروس :




    ================================================== =============


    معرفی برنامه SmitFraudFix

    SmitFraudFix ابزاری است برای از بین بردن ویروسهای مانند adware و malware و تروجان و پاکسازی رجیستری

    ابتدا برنامه را از لینک زیر دانلود کنید . و ان را روی دسکتاپ قرار بدید .

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    کامپیوتر را در حالت safe mode راه اندازی کنید
    برای این کار سیستم را ریستارت کنید و قبل از بالا امدن ویندوز کلید F8 را چند مرتبه پشت سر هم بزنید .
    از صفحه باز شده گزینه safe mode را انتخاب کنید . و سپس وارد یوزر خودتان شوید .
    برنامه Smitfraudfix.exe را اجرا کنید . منتظر بمانید تا صفحه زیر ظاهر شود



    سپس یکی از کلید های روی صفحه کلید را فشار دهید تا صفحه زیر ظاهر شود .


    عدد 2 را انتخاب کنید یعنی Clean (SafeMode Recommended)0 و سپس کلید اینتر را بزنید
    با این کار اسکن کردن و clean کردن سیستم اغاز می شود .
    بعد از انجام این مراحل ابزار Disk Cleanup tool اجرا می شود و فایلهای بی مصرف را از روی سیستم پاک می کند .


    بعد از Disc Cleanup پنجره زیر نشان داده می شود .
    Do you want to clean the registry ؟
    ایا شما می خواهید پاکسازی کنید رجیستری را : کلید Y را فشار دهید تا رجیستری بازسازی شود .
    Replace infected file ؟
    ایا جایگزین کند فایلهای الوده را که شما کید Y را فشار می دهید .
    در این هنگام سیستم احتیاج به یکبار راه اندازی دارد . که سیستم به طور اتوماتیک راه اندازی می شود .
    اگر این اتفاق نیفتاد شما خودتان به صورت دستی این کار را انجام دهید .



    در این هنگام فایلی به نام rapport.txt در درایو c ایجاد می شود که گزارشاتی از کارهای انجام گرفته را به شما می دهد .

    همچنین این ابزار فایل های wininet.dll را نیز چک میکند مبادا الوده باشند .



    ================================================== =============


    نحوه از بين بردن تروجان Win32/Agent.AEC يا ويروس Soundmix.exe

    همون طور که مي دونيد اخيرا ويروسي به نام Soundmix.exe انتشار يافته و باعث الوده شدن بسياري از سيستم هاي خانگي و اداره ها شده است . قصد دارم در اين قسمت نحوه پاک کردن اين تروجان را اموزش دهم .

    شايع ترين راه انتقال اين ويروس حافظه هاي فلش مي باشد. هرچند که باز کردن برخي سايت هاي آلوده نيز مي تواند اين ويروس را در سيستم مستقر سازد
    اين ويروس با دستکاري رجيستري ، هر بار که ويندوز راه اندازي مي شود خود را اجرا مي کند. با اجراي هر فايل اجرايي در ويندوز نيز اين فايل اجرا خواهد شد و پس از اجرا Processes آن را به هيچ عنوان نمي توان خاتمه داد.

    اين ويروس اجازه ديدن فايل هاي پنهان را به کاربر نمي دهد و فايل هايي که مخفي شوند ديگر قادر به مشاهده نخواهند بود. دسترسي به برخي سايت ها ممکن نمي باشد و اين ويروس با اجراي خود منجر به ايجاد سربار روي سيستم ، کندي دستگاه ، بسته شدن ناخواسته برخي برنامه ها و احيانا بوت شدن خود بخود کامپيوتر مي گردد.
    همچنين با آلوده کردن حافظه هاي فلشي که به دستگاه متصل مي گردند ، سعي به انتشار خود مي کند.



    راههاي شناخت اين تروجان

    براي اين که متوجه شويد که ايا سيستم شما الوده به اين تروجان است يا نه از طريق فشرن همزمان سه کليد
    Alt + Ctrl + Delete وارد Task Manager شويد و سپس به تب Processes رفته و در صورتي که فايل اجرايي Soundmix.exe در حال اجرا باشد سيستم شما به اين تروجان آلوده شده است.

    راه ديگر شناسايي اين تروجان عدم نمايش پسوند فايلهاست

    از طريق منوي Folder Option و فعال کردن گزينه Show Hidden files and folder و تاييد آن در صورتي که پسوند فايلها نمايش داده نشوند سيستم شما به اين تروجان الوده شده است.

    اين تروجان در درايو ويندوز و در مسير زير قرار ميگيرد .
    C:\WINDOWS\system32\soundmix.exe

    فايل کتابخانه اي ان نيز در مسير زير قرار ميگيرد
    C:\WINDOWS\system32\dllcachezipexr.dll

    اين تروجان علاوه بر کاهش سرعت سيستم باعث عدم نمايش پسوند فايلها و جلوگيري از دسترسي شما به رجستري ويندوزتان مي شود و باعث دزديده شدن اطلاعات سيستم شما خواهد شد.

    اين ويروس خودش را در system32 با نام soundmix.exe و به صورت يک فايل سيستمي قرار مي دهد .
    يك كپي در dllcache با نام zipexr.dll نگه مي دارد و اگر شما اين فايل را پاك كنيد بعد از اين كه سيستم بالا مي ايد هيچ فايل exe رو اجرا نمي كند .

    سه قسمت را در رجيستري دستکاري مي کند

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    بعد از اتصال حافظه فلش خود به سيستم روي آيکون حافظه که ايجاد شده است کليک راست کنيد. در حالت عادي گزينه هاي زير بايستي نمايان گردد :
    Open
    Explore
    Search
    Autoplay
    در غير اين صورت اگر نوشته هايي عجيب و غريب مشاهده گردد بيان گر وجود ويروس مي باشد


    راه پاکسازي Soundmix.exe يا تروجان Win32/Agent.AEC

    در حال حاضر انتي ويروسهايي که توانايي شناسايي اين ويروس را داردند آنتي ويروس NOD32 و کسپر اسکاي و بيديفندر مي باشند شايان ذکر است اين انتي ويروس ها نيز فقط در صورتي که به روز باشد توانايي پاکسازي Soundmix.exe را خواهد داشت .

    در ضمن مي توانيد از برنامه اي که براي پاک کردن اين ويروس درست شده است استفاده کنيد .



    ================================================== =============


    حل مشکل open with

    اگر بر روی هر درایو کلیک می کنید پنجره open with باز می شود به دلیل پاک شدن فایلی می باشد که مسئول باز کردن درایو می باشد .
    شما می توانید از برنامه زیر برای حل این مشکل استفاده کنید . البته قبل از ان باید ویروس autoran را از درایو های خودتون پاک کرده باشید . بعد از اجرا کردن برنامه باید چند دقیقه منتظر باشید تا برنامه کار خود را انجام دهد . بعد از اینکه کارش به اتمام رسید به شما پیغام می دهد . پس صبور باشید .


    گاهی اوقات نیز وقتی بر روی هر برنامه ای که دارای پسوند exe می باشد کلیک می کنید پنجره open with باز می شود برای حل این مشکل هم باید از برنامه زیر استفاده کید .





    ================================================== =============


    نحوه پاک کردن ويروس Virus Win32/Jeefo يا SVCHOST.EXE

    بعلت وجود ويروسي مخرب به اسم Jeefo که با نام SVCHOST.EXE البته در شاخه ديگري غير از فايل اصلي ساکن مي شود و اقدام به خرابکاري تمام فايلهاي اجرايي exe مي کند .
    اکثر انتي ويروس ها SVCHOST.EXE را به عنوان ويروس مي شناسند . در حالي که SVCHOST.EXE ويروس نيست بلکه ويروس فايل ديگري مي باشد که خود را به اين نام در اورده است .
    اين ويروس باعث مي شود که برنامه ها درست اجرا نشوند . و طولاني بودن زمان الودگي سيستم باعث از کار افتادن سيستم عامل مي شود.


    نحوه پاک کردن ويروس

    ابتدا سعي کنيد System Restore را غير فعال کنيد .
    براي اين کار ابتدا روي my computer راست کليک کنيد و سپس properties را بزنيد از پنجره باز شده به تب
    System Restore رفته و تيک گزينه Turn off System Restore on all drives را بزنيد و بعد پنجره را ok کرده و به سوال پرسيده شده جواب مثبت دهيد .

    حال ابتدا با زدن سه کليد ترکيبي ctrl + alt + delete وارد Task Manager شويد و به تب Processes رفته و از اوجا فايل SVCHOST.EXE در حال اجرا توي ويندوز را پاک مي کنيم .

    البته در تب Processes شما حداقل 4 تا يا بيشتر SVCHOST.EXE در حال اجرا مي بينيد که بايد با برنامه هاي مديريت پروسه هاي Task Manager بتونيد اين فايل را تشخيص دهيد . زيرا اين برنامه ها مسير پروسه هاي اجرايي را در Task Manager نشان مي دهند . اين فايل بيشتر خود را با نام يوزر که در ان هستيد (Log On) اجرا مي کند .
    حال به مسير C:\WINDOWS رفته و فايل SVCHOST.EXE را پاک مي کنيم .
    البته شما نبايد فايل اصلي SVCHOST.EXE را که در مسير C:\WINDOWS\System32 قرار دارد را پاک کنيد .

    بعد از اين کار سيستم را ريستارت کنيد .

    سپس سيستم را در حالت safe mode راه اندازي کرده و انتي ويروس jeefogui را اجرا کنيد .
    ممکن است بعد از اين عمليات بعضي از فايلهاي exe شما از کار بيفتند که شما بايد دوباره برنامه انها را نصب کنيد .

    انتی ویروس jeefogui



    ================================================== =============


    پاک کردن ويروسي که از طريق یاهو مسنجر منتشر مي شود

    عملکرد اين ويروس

    1- در ابتدا ويروس صفحه شخصي اينترنت اکسپلورر (Default IE Page) را به يک سايت تغيير مي دهد. در اين صورت به هيچ طريق امکان عوض کردن آن وجود نخواهد داشت. بعد از هر باز باز کردن يک صفحه وب جديد، ويروس مجددآ خود را در سيستم شما کپي مي کند.

    غير فعال کردن Task Manager و رجيستري
    ايجاد فايلهايي با نام هاي svhost.exe , svhost32.exe , internat.exe


    نحوه از بين بردن اين ويروس و مشکل

    ابتدا با استفاده از روشهاي گفته شده در بالا Task Manager و رجيستري را فعال کنيد .
    اتصال خود به اينترنت را قطع کنيد .
    حال براي برگرداندن صفحه نخست مروگر خود به حالت قبل وارد رجيستري شويد .
    ابتدا وارد منوي استارت شويد و روي گزينه run کليک کنيد و عبارت regedit را نوشته تا وارد رجيستري شويد .

    ميسر هاي زير را با دقت پيدا نموده و در آنها وارد شويد حال اسم سايت مورد نظر را که در home page شما قرار گرفته است را پاک کرده و اسم سايت خودتان را بنويسيد مثلا
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    سپس به internet option رفته و اين کار را هم انجام دهيد se current- use default -use blank

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    انتی ویروس Y.V.Remover

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


    ================================================== =============


    رفع مشکل غیر فعال شدن Home Page اینترنت اکسپلورر

    1 . در کادر محاوره ای Run عبارت Regedit را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید تا محیط ویرایش رجیستری ظاهر شود .
    2 . به مسیر زیر بروید و 2 متغییر DWORD با نام های RunOnceComplete و RunOnceHasShown به ارزش 1 بسازید .

    3 .
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    محیط ویرایش رجیستری را ببندید و مجددا در کادر محاوره ای Run عبارت inetcpl.cpl را تایپ کنید و شستی OK را فشار دهید تا کادری با عنوان Internet Properties ظاهر شود .

    4 . در قسمت Home Page آدرس مورد علاقه ی خود را تایپ کنید و شستی OK را فشار دهید تا تنظیمات دلخواه ذخیره شود .

    5 . اکنون Internet Explorer 7 را اجرا کنید و لذت ببرید .

    کسانی که این مشکل را از راه اصولی حل کرده اند و اکنون دوست دارند روش فوق را تست کنند ، مراحل زیر را دنبال نمایید ...

    1 . در کادر محاوره ای Run عبارت inetcpl.cpl ,6 تایپ کنید و شستی OK را فشار دهید تا کادری با عنوان Internet Properties ظاهر شود .

    2 . در زبانه ی Advanced دکمه ی Reset را فشار دهید تا کادر دیگری با عنوان Reset Internet Explorer Settings خودنمایی کند .

    3 . مجددا روی دکمه ی Reset کلیک کنید تا تمام تنظیمات IE به حالت پیش فرض بر گردد .

    4 . اکنون روش دوم را جهت تغییر Home Page تست کنید


    ================================================== =============


    نحوه از بین بردن ویروس services.exe

    متاسفانه اکثر ویروسهایی که جدیدا به وجود می ایند همنام پروسه های مربوط به سیستم عامل می باشند به همین دلیل تشخیص انها هم برای کاربران و هم برای انتی ویروس ها نسبتا مشکل شده است .
    و از کار انداختن انها نیز قدری سخت شده است .

    و همین عامل می تواند یکی از نقاط ضعف سیستم عامل های ماکروسافت محسوب شود .

    فعالیت های ویروس services.exe

    اولین کاری که این ویروس انجام می دهد خودش را با نام فایلهایی که در یک فولدر است در می اورد و فایلهای فولدر را مخفی می کند و یک فایل با نام همان فولدر می سازد که دارای پسوند exe می باشد .

    و به فولدر هایی که مخفی می کند علاوه بر خصلت hidden خصلت سیستمی هم می دهد .

    سپس به وسیله windows policy برنامه های regedit و cmd و msconfig و taskmanager رو از کار می اندازد(گاهی اوقات هنگام استفاده از دستور cmd کامپیوتر را ریستارت هم میکند) در بعضی مواقع از قسمت folder option گزینه view رو مخفی میکند.

    و اجازه دسترسی به بعضی از گزینه های مدیریتی رو بطور کامل از بین میبرد .

    و حتی با تعویض ویندوز هم فایلها از حالت مخفی خارج نخواهند شد . به خاطر این که با تعویض ویندوز هنوز اثرات این ویروس در دیگر درایو ها وجود دارد و تنها با کلیک کردن روی یکی از انها ویروس فعال شده و دوباره همه جا را الوده می کند .

    نحوه از بین بردن ویروس services.exe

    برای از بین بردن این ویروس ابتدا کدهای زیر را داخل note pad کپی کرده و با نام و پسوند rescue.bat در مسیر در مسير c:\ ذخيره نماييد.

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    حالا به منوي start رفته و روی گزینه run کلیک کنید و عبارتregedit را تايپ کرده و ok را بزنيد. تا وارد محیط رجیستری شوید .
    حال به مسير زير برويد.

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    روي فايل image path دوبار کليک کرده و در اين پنجره به جاي %systemroot%\system32\services.exe عبارت c:\rescue.bat را تايپ کنيد.
    ويندوز را restart کنيد.
    دوباره به منوي start رفته و برنامه run را اجرا کرده و regedit را تايپ کرده و ok را بزنيد.
    حال به مسير زير برويد.

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    روي فايل image path دوبار کليک کرده و در اين پنجره به جاي c:\rescue.bat عبارت %systemroot%\system32\services.exe را تايپ کنيد.

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    userinit را از مسير بالا باز کرده و به جاي عبارت %windir%\services.exe عبارت C:\WINDOWS\system32\userinit.exe را وارد کنید

    عبارت %windir%\services.exe را حذف نماييد يعني مسير به صورت زير در مي آيد.

    C:\WINDOWS\system32\userinit.exe

    به پوشه temp رفته و در صورت وجود فایل Service.exe ان را پاک کنید .
    حالا آنتي ويروس های kaspersky و nod32 را update نماييد و سیستم را به طور کامل در حالت safe mode ویروس یابی کنید .

    ضمناً بهتر است بعد از update و ويروس يابي ويندوز خود را عوض کنيد.

    anti spyware برای از بین بردن ویروس services.exe

    این انتی spyware یکی از بهترین ها برای از بین بردن ویروس services.exe می باشد .


    فقط توجه داشته باشید که این anti spyware ویروس services.exe را پیدا می کند و برای از بین بردن انها حتما باید این برنامه کرک شده باشد .



    ================================================== =============

    مهم : نحوه برگردوندن فایلهایی که به صورت سیستمی مخفی شده اند

    همون طور که می دونید ویروس services.exe فایلهای شما را به صورت سیستمی مخفی می کند و شما قادر به دیدن اونها نیستید . شما می توانید از روش زیر به فایلهای خودتون دسترسی داشته باشد .
    کافی است نام درایو و مسیر فایل خود را در مسیر زیر وارد کرده و سپس این مسیر را در run کپی کرده و سپس ok را بزنید تا فایلهای شما نمایان شوند.

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    ( به جای drive نام درایو حاوی فایل مخفی را بنویسید و به جای file path مسیر فایل را به طور کامل بنویید .)


    ================================================== =============


    روشی برای تشخیص این که فایلهای درون فولدر حذف شده اند یا اینکه به حالت سیستمی در امده اند

    گاهی اوقات وقتی به داخل یکی از فولدرهایی که تعداد زیادی فایل درون ان داریم رجوع می کنیم با کمال تعجب متوجه می شویم که فولدر ما خالی است و هیچ یک از فایلهایی که قبلا وجود داشتند دیگر وجود ندارند .
    در این قسمت روشی را به شما اموزش می دهم که با این روش می توانید متوجه شوید که ایا فایلهای شما واقعا حذف شده اند یا این که به حالت سیستمی مخفی شده اند .

    براي اينکه بتونيد فايلها را ببينيد از منوي Start روي گزينه run کليک کرده و سپس عبارت cmd را تايپ کنيد و سپس ok را بزنید


    بعد از باز شدن محيط cmd در ان تايپ کنيد dir /A name_of_the_folder با اين کار تمامي فایلهایی که به حالت سیستمی در امده اند قابل روئت خواهند بود . و شما متوجه خواهید شد که فایلها حذف نشده اند . و با استفاده از روش بالا می توانید انها را از حالت سیستمی خارج کنید .

    نکته : name_of_the_folder نام فولدری می باشد که اطلاعات شما در ان مخفی شده است .




    با این برنامه هم می تونید تا حدودی فایلهای Hidden شده خودتون را UnHidden کنید .



    ================================================== =============

    بازگردانی سریع فایلهای مخفی شده

    این هم روشی برای کسانی که می خواهند به سرعت به فایلهای مخفی خودشون دسترسی پیدا کنند .
    برای این کار کافی است دستورات زیر را داخل Notepad کپی کنید و بعد ان را با نام و پسوند mahdi.bat ذخیره کنید و بعد ان را اجرا کنید . چند لحظه منتظر بمانید تا فایلهای مخفی نمایان شوند .
    تذکر : با این روش فایلهای سوپر هایدن نیز قابل روئیت خواهند بود .



    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    ================================================== =============

    ویروس Win32/PSW.Agent.NDP

    این ویروس باعث غیرفعال شدن گزینه show hidden files and folders در folder option می شود و باعث عدم نمایش فایلهای مخفی می شود و اجازه نمی دهد کاربرها فایلهای مخفی را از حالت مخفی بیرون بیاورند .

    این ویروس با دستکاری رجیستری ویندوز باعث می شد که شما نتونید تنظیمات hidden file and folder را تغییر دهید .
    به محض تغییر دادن این قسمت و خارج شدن از ان تنظیمات به حالت پیش فرض خود برمیگردند .
    البته این ویروس خرابکاریهای دیگری هم انجام می دهد اول اینکه داخل تمام درایوهای شما یه فایل autorun.inf می سازد که درایوهای هارد شما را autorun می کند .

    دوم اینکه دوباره داخل تمام درایوها یک فایل به نام ntde1ect می سازد که شما به محض اینکه فلاپی وارد سیستم کنید یا فلش یا mp3 pleyer را به کامپیوتر متصل کنید یک کپی از خودش به صورت hidden وارد دستگاه شما یا فلاپی شما می کند که شما متوجه ان نمی شوید .

    البته فایل ntde1ect خیلی شبیه فایل ntdetect هست که داخل درایو C وجود دارد و برای بالا امدن ویندوز ضروری می باشد .
    مواظب باشید این دو فایل را اشتباه نگیرید .
    سوم اینکه با اجرای فایل avpo.exe به شما اجازه نمیدهد که فلش یا mp3 pleyer یا هر چیز دیگه رو از پورت USB ، safe remove کنید .





    نحوه پاک کردن ویروس Win32/PSW.Agent.NDP

    در حالت safe mode وارد ویندوز شوید . ( با زدن دکمه F8 قبل از بالا آمدن ویندوز حالت safe mode را انتخاب کنید )

    پنجره Task Manager را باز کنید (Ctrl-Alt-Delete) و برنامه های زیر را در صورت اجرا ببندید .
    wscript.exe : اگر در حال اجرا بود آن را ببندید (End process)
    avpo.exe : اگر در حال اجرا بود آن را ببندید (End process)

    از قسمت start برنامه Run را اجرا کنید و در عبارت cmd را در آن تایپ کنید و enter را بزنید .
    در این قسمت در خط فرمان برنامه ، دستور زیر زیر را تایپ کنید و enter را بزنید .

    del c:\autorun.* /f /a /s /q
    این دستور را برای درایوهای دیگر اجرا کنید . با این دستور تمام فایلهایautorun موجود delete می شود .

    در این مرحله در خط فرمان c:\ دستور زیر را تایپ کنید تا وارد پوشه system32 شوید :

    C:\cd windows\system32
    C:\windows\system32

    در ادامه دستور زیر را تایپ کنید و آنرا اجرا کنید .

    *.*dir /a avp

    در این قسمت هر فایلی به نامهای avp0.dll و avpo.exe و avp0.exe دیده شد آنرا پاک کنید .
    attrib -r -s -h avpo.exe
    del avpo.exe

    بعد از این مراحل تمام پنجره ها رو ببندید و برنامه registry را اجرا کنید :

    (Run \regedit)
    مسیر زیر را دنبال کنید :
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    در این قسمت هر کلیدی که به نام avpo.exe بود را delete کنید .

    در برنامه registry قسمت edit گزینه Findرا کلیک کنید و عبارت ntde1ect را جستجو کنید. تمام کلیدهای پیدا شده را delete کنید .
    این کار را برای فایل avpo.exe نیز انجام دهید و تمام کلیدهای پیدا شده راdelete کنید .

    در آخر کار سراغ کلید زیر بروید و مقدار CheckedValue را برابر 1 قرار دهید .

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


    ================================================== =============


    ويروس kernel.exe




    kernel ويروسي است که هر چند دقيقه يکبار با error ي که در زير تصوير ان را قرار داده ام ظاهر مي شود . اکثر کاربران به اين ويروس گرفتار شده اند .



    در واقع اين يک ويروس نيست زيرا کار مخربي روي سيستم انجام نمي دهد . در واقع يک برنامه مي باشد که شباهتي به ويروس دارد و به همين دليل هيچ يک از انتي ويروس ها قادر به شناسايي و پاک کردن ان نيستند . حتي قوي ترين و به روز ترين انتي ويروس ها .

    اين ويروس از طريق صفحات html که از اينترنت ذخيره مي کنيد به وجود مي ايد .





    اين ويروس سه فايل با نام هاي kernal.vbs و kernal.exe و systems.exe دارد که هر سه فايل در پوشه C:\WINDOWS\system32 ذخيره مي شوند .

    در واقع اين ويروس خود را جزء پروسه هاي سيستم عامل نيز مي داند و در task manager در تب processes با نام kernel.exe در حال فعاليت مي باشد .





    اين ويروس همه ي فايل هاي HTML و Htm رو آلوده ميکند و به آخر فايل ها کدهاي مخرب Vbscript رو که چند تا فايل با نام ها kernel.exe و kernel.vbs است را ايجاد ميکند .

    اين ويروس حتي با تعويض سيستم عامل هم از بين نخواهد رفت .





    از اثرات اين فايل آلوده:

    1- ارورهاي پشت سر هم
    2- باعث پايين آمدن سرعت کامپيوتر
    3- باعث پايين آمدن سرعت اينترنت
    4- دادن اطلاعات مثل يوزر و پسورد اينترنتتان به شخص هکر
    5- آلوده کردن فايلهاي HTML










    نحوه پاک کردن ويروس kernel.exe



    براي پاک کردن اين ويروس شما بايد ابتدا با زدن کليد هاي ترکيبي ctrl + alt + delete وارد task manager شويد و به تب processes رفته و فايلي با نام kernel.exe را پاک کنيد .



    سپس به مسير زير رفته C:\WINDOWS\system32 رفته و دو فايل با نام kernel و بک فايل با نام Systems را پيدا کرده و پاک کنيد .



    توجه داشته باشيد شما در صورتي مي توانيد اين فايلها را پاک کنيد که پروسه kernel.exe را از task manager پاک کرده باشيد . در غير اين صورت اجازه پاک شدن را به شما نخواهد داد .



    سپس به منوي استارت رفته و عبارت msconfig را در run تايپ کنيد و در قسمت startup اگر فايلهاي بالا وجود دارند تيک انها را برداريد و سپس کامپيوتر را ريستارت کنيد دوباره چک کنيد که ويروس در حافظه بار نشده باشد .

    بعد به internet temporary از طريق مسير زير رفته و تمام محتويات ان را خالي کنيد .





    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




    برنامه براي از بين بردن اين ويروس


    لینک برنامه از سایت سازنده برنامه) این لینک شامل نسخه کامل شده این انتی ویروس می باشد(





    دانلودبرنامه از پرشین گیگ





    نکته مهم :

    گاهی بعضی از کاربران گله از این موضوع دارند که این انتی ویروس و روش ذکر شده برای ویروس kernel.exe توی ویندوز ویستا عمل نمی کنند .
    در جواب این دوستان باید عرض کنم این error ی که در ویندوز ویستا داده می شود و شباهت زیادی به همین error دارد ربطی به این ویروس ندارد و اصلا ویروس kernrl.exe نیست .
    به خاطر این که این ویروس به هیچ وجه توی ویندوز ویستا ایجاد نمی شود .

    این error توی ویستا به دلیل این است که شما برنامه ای روی ویستا نصب کردید که سازگاری با ویندوز ویستا ندارد .


    ================================================== =============



    ویروس Antichrist (virus hoax)0



    تصاویری از این ویروس

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    این ویروس یا کرم با پیغامی که می دهد در واقع شما را به راه راست هدایت می کند و به نام ویروس ستایش نیز معروف است .

    این ویروس که با نام های Day of Judgmet و Antichrist هم شناخته می شود یک کرم ایرانی است که سیستم عامل های ویندوز ۳۲ بیتی را مورد حمله قرار می دهد.

    از مشخصه های بارز این کرم می توان به موارد زیر اشاره کرد:

    غیرفعال کردن Folder Option

    باز شدن صفحه اینترنتی با عنوان Day of Judgment (به معنی روز داوری) که ترجمه انگلیسی سوره حمد بر روی پس زمینه سبز در آن مشاهده می شود.

    این هم تصویر صفحه html





    این صفحه در هر بار بوت شدن ویندوز به شما نشان داده می شود.همچنین در هر بار بوت شدن ویندوز پنجره ای با تیتر Antichrist و با محتوای Day of Judgment نمایش داده می شود.

    در بعضی مواقع جلوی اجرای Regedit و Task Manager با آلوده شدن توسط این ویروس گرفته می شود .


    سرعت کلی سیستم به شدت پایین می آید و در فهرست پروسس های ویندوز می توانید Sys.exe و در قسمت برنامه های startup نام wma.exe و blank.htm را مشاهده کنید.

    و گاهی اوقات هنگام بالا امدن ویندوز یک فایل html در ادرس c:\windows\system32\blank.htm اجرا می گردد .

    همچنین ویروس خود را در تمام درایوها با نام Autoplay.exe کپی می کند که با هر بار کلیک روی درایو ها منتشر می شود .

    این هم متن AUTORUN این WORM .


    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    اين كرم ايراني پس از اجراي فايل آن بر روي سيستم كاربر، ابتدا خودش را به صورت ‏زير بر روي سيستم كپي مي‌نمايد:‏

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    و براي اينکه با هر بار بالا آمدن سيستم اين فايل‌ها اجرا گردند، آنها را به شکل زير در ‏رجيستري ثبت مي‌کند:‏


    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    همچنين در مسير System32 فايلي با نام ‏OEMLOGO.BMP‏ به صورت ‏مخفي ايجاد مي‌کند که به شکل زير

    مي‌باشد:‏

    بعلاوه در همين مسير فايلي با نام ‏OEMLOGO.INI‏ به صورت مخفي مي‌سازد که ‏محتويات آن به شکل زير است:‏


    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    فايل ديگري نيز در همين مسير با نام ‏blank.htm‏ به صورت مخفي ايجاد مي‌کند که با ‏اجراي آن صفحه‌اي به شکل زير به نمايش درمي‌آيد:‏


    که متن انگليسي نمايش داده شده در اين صفحه ترجمه سوره حمد مي‌باشد. آنگاه براي ‏اينکه با هر بار بالا آمدن سيستم اين فايل نمايش داده شود آن را به صورت زير در ‏رجيستري ثبت مي‌کند:‏


    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    براي اينکه مقدار ‏Home Page‏ و ‏Search Page‏ نرم‌افزار ‏Internet Explorer‏ را ‏برابر با صفحه مذکور قرار دهد، تغييرات زير را در رجيستري ايجاد مي‌نمايد:‏


    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    از کارهاي جالب اين ويروس اين است که در همه درايوها در داخل مسير ‏Recycler‏ ‏فولدري مخفي و با نام تصادفي ايجاد کرده و يک کپي از خودش را با نام ‏Sys.exe‏ ‏درون آن قرار مي‌دهد.


    همچنين اثرات ديگري به شکل زير دارد:‏

    با ايجاد تغييراتي در رجيستري باعث مي‌شود که قبل از ورود به سيستم صفحه‌اي با تيتر ‏Antichrist‏ و با متن ‏Day of judgment‏ نمايش داده شود. همچنين باعث مي‌شود ‏فايل‌هاي ‏Super Hidden‎‏ نمايش داده نشود. جلوي اجراي برنامه‌هاي ‏RegEdit‏ و ‏Task Manager‏ را گرفته و رنگ زمينه ‏Windows‏ و صفحه ‏cmd‏ را تغيير مي‌دهد. ‏بعلاوه نام ‏User‏ و ‏Organization‏ ثبت شده براي سيستم را با [Antichrist] تغيير مي‌دهد.‏
    لازم به ذکر است که آخرين نگارش ضدويروس سيمانتك اين کرم اينترنتي را شناخته و به صورت کامل پاکسازي مي‌نمايد.
    براي پاكسازي اثرات باقي مانده اين ويروس همانند غير فعال شدن Registry يا Folder Option و يا باز نشدن درايوها با دابل كليك بر روي آنها و غيره از ابزار پاكسازي زير يا بالاي صفحه استفاده نماييد






    نحوه از بین بردن ویروس Antichrist

    متاسفانه فعلا حتی نسخه های بروزشده آنتی ویروس Eset NOD۳۲ قادر به شناسایی و خنثی نمودن این ویروس نمی باشند.

    اما حداقل سه آنتی ویروس Kaspersky (در نسخه ۷ آزمایش شد) ، McAfee (نسخه ۲۰۰۸) و احتمالا آخرين نگارش ضدويروس سيمانتک (به نقل از سایت امنیتی دمسان) قادر به شناسایی و پاک کردن ویروس مذکور هستند.
    من خودم انتی ویروس سیمانتک ( Norton ) را توصیه می کنم چون این انتی ویروس اولین انتی ویروسی بود که این کرم را پیدا و کاملا پاک می کند . حتما سعی کنید به طور کامل این انتی ویروس را اپدیت کنید و بعد تمام درایو ها را اسکن کنید .

    برای پاک کردن این ویروس ابتدا آنتی ویروس خودتان را به آخرین بسته های بروزرسانی مجهز کنید سپس اقدام به کنترل سیستم نمایید.

    توصیه می کنم که تمام هارد را برای یافتن ویروس اسکن نمایید

    نکته : حتما سیستم خودتان را در حالت safe mode ویروس یابی کنید .

    و از کلیک کردن روی درایو ها تا پاک شدن کامل ان خود داری کنید .


    بعد از پاک شدن ویروس قسمتهای حذف شده را مانند روشهای بالا می توانید برگردانید .

    و سپس باید به تمام درایو ها رفته و autoplay.exe را پاک کنید .
    نکته : نحوه پاک کردن ویروس autoplay.exe یا autoran را بالا به طور کامل ذکر شده است .


    به رجیستری رفته و مسیر زیر را دنبال کنید

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    روی run کلیک کنید و هر چیزی سمت راست اگر گزینه های زیر وجود دارند انها را پاک کنید .
    blank
    igfxhkcmd
    igfsexper
    igfxtray
    vxds

    همه این کارها را باید در حالت safe mode انجام دهید .



    ================================================== =============


    کرم Imaut-A

    Imaut-A يك كرم كامپيوتري براي سيستم هايويندوزي است .
    اين كرم خودش رادر شبكه هاي share شده و درايوهاي قابل انتقال بهصورت زير كپي مي كند :

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    همچنين مدخل زير در رجيستري ايجاد مي شود تا smss.exe بتواند اجرا شود :

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    مدخل زير نيز تغيير مي كند تا killer.exe بتواند با آغاز ويندوز اجرا شود :

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    مدخل هاي زير نيز تغيير مي كنند :[/RIGHT]

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    روش هایی برای پاک کردن این کرم




    1 . به روز كردن آنتيويروس



    2. روش پاك سازي توسط آنتي ويروس سوفوسبراي حذف يك كرمكامپيوتري كارهاي زير را انجام دهيد :



    همه ي برنامه هاي خود را ببنديدبرنامه Sophos Anti-Virus را از لینک های زیر دریافت کنید .








    مراحل Start|Programs| SophosAnti-Virus را بگذرانيد وبرنامه آنتي ويروس را اجرا كنيد تب Immediate و سپس درايو مورد نظر را انتخاب كنيد به Options|Configuration رفته و تب Disinfection يا Action را انتخاب كرده سپس Infected file و بعد از آن Delete را انتخاب كنيد و در آخر OK را بزنيد



    براي اجرا كردن پويش ، scan يا دكمه GO را بزنيد فايل هاي مورد نظر را پاك كنيد، سپس يك پويش ديگر را اجرا كنيد تا مطمئن شويد پاك سازي صورت گرفته استبه Options|Configuration برگرديد و تب Disinfection يا Action انتخاب كرده سپس Infected files و بعد از آن Delete را انتخاب كنيد و در آخر OK را بزنيد كامپيوتر را Reboot كرده و پويش نهايي را اجرا كنيد تا كاملا مطمئن شويدپاك ساري صورت گرفته است



    روش پاك سازي به صورت دستي :



    ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنهاتهيه كنيد.



    پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايلامنيتي شبكه خود بيندازيد.



    در taskbar دكمه start را بزنيد و منوي run رااجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگررجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان ازآن تهيه كنيد .
    براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry رويگزينه Export Registry File و در پنلExport range گزينه All را انتخاب كرده و سپسدكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.



    حال درمدخل HKEY_CURRENT_USER رجيستري زيرمدخل:


    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    [/RIGHT]


    هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.



    همچنين در مدخل HKEY_LOCAL_MACHINE مقدار VALUE از CheckedValue را 1 و از Shell را explorer.exe بگذاريد :


    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.



    ================================================== =============



    کرم Wukill ) W32/Wukill.worm.gen )









    طریقه گسترش کرم :



    آلودگی با اجرای فایل کرم انجام می شود . که کرم با فلاپی و تمامی وسایل انتقال فایل منتقل می شود . چون خود ا در هر پوشه ای که باز کنید کپی می کند .



    در کامپیوتر آلوده :
    بعد از قرار دادن فلاپی ، کرم خود را در آن کپی می کند و یا اگر شخص سیدی رایت کند ، کرم را که به صورت مخفی است را نیز رایت خواهد کرد .



    در کامپیوتر میزبان :
    اگر شخص از ویندوز های 98 , 2000 , ME و ویندوز هایی که از Customize Folder Wizard استفاده می کند ، داشته باشد با باز کردن پوشه یا فلاپی درایوی که کرم در آن وجود دارد آلوده خواهد شد . چون کرم از آین سرویس ویندوز استفاده کردن و جود را اجرا می کند .
    در ویندوز xp چون این سرویس غیر فعال است و دیگر وجود ندارد آلودگی فقط با اجرای مستقیم کرم شروع می شود . در ویندوز های دیگر نیز با اجرای مستقیم کامپیوتر آلوده می شود . بعد از اجرای فایل اگر باز بخواهید فایل را اجرا کنید اختار زیر ظاهر می شود :








    کرم خود را با نام های مختلف در یکی از پوشه های Windows ، Temp ، System ، Web ، Help کپی می کند .



    و در تمامی پوشه هایی که وارد شوید یک فایل اجرایی با نام پوشه می سازد و در همان پوشه فایل desktop.ini یا Rundesktop.ini را تغییر می دهد و در آن کدهای زیر را اضافه می کند :








    تا فایل دومی به نام comment.htt یا Runcomment.htt را بعد از هر بار ورود به پوشه یا درایور هارد اجرا کند . در این فایل هم کدهای زیر قرار دارد :








    که فایل اجرایی موجود در پوشه را اجرا می کند .
    همچنین کرم فایلی به نام WINFILE.EXE را در تمایم درایو های هارد و بعضی پوشه های می سازد . همچنین در درایو فلاپی . این فایل شبیه پوشه است .



    علائم آلودگی :
    1) وجود فایل در درایو های هارد
    2) کپی شدن خود کار این فایل در فلاپی درایو
    3) اگر فایلهای مخفی را ظاهر کنید . دو باره بعد از مدتی مخفی می شوند .
    4) هنگام رفتتن به هر پوشه فایلی اجرای به شکل پوشه و با همان نام در آنجا ساخته می شود (البته مخفی ) .
    5) در ویندوز های 98 تا 2000 ویندوز بعد از مدتی کند می شود .
    6) بعضی مواقع کپی و پست کار نمی کند . یعنی شما فایل را کپی می کنید . اما بعد از رفتن به مقصد گزینه پست غیر فعال شده است انگار کپی انجام نگرفته !



    نکته 1 :ویروس به زبان VB نوشته شده توسط مایکروسافت ویژوال استودیو .
    نکته 2 : احتمالا نام دیگر ویروس Xgtray
    نکته 3 : اگر هنگامی که فایل اصلی کرم در یکی از پوشه های Windows ، Temp ، System ، Web ، Help باشد و شما وارد پوشه ای شوید که کرم در آن است آن وقت کرم جای حود را عوض می کند و به پوشه ی دیگری می رود !



    طریقه پاک کردن ویروس :
    تمامی آنتی ویروس ها دیگر این ویروس را می شناسند .
    اما پاک کردن دستی به این صورت است .
    1) ابتدا فایل اجرایی ویروس را از کار می اندازید . ( فایلی که در حافظه است ) با Taskmanenger
    2) با سرچ ویندوز دنبال فایلهای اجرایی با حجم 48 کیلو بایت می گردید . بعد آنهایی را که شکل پوشه هستند را پاک می کنید .
    3) دو باره باسرچ ویندوز دنبال فایلهایی با پسوند htt و با نام های comment و Runcomment میگردید . همه را پاک کنید .
    اما بهترین کار استفاده از یک آنتی ویروس است . بهتر است از مکافی ورژن 8 به بالا استفاده کنید
    این ویرس ممکن است کارهای دیگری هم انجام دهد
    منبع : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]








    موفق باشید .

    مهدی ( mahdi7610 )







    آموزشی که مهدی جان PDF کردن در سرور p30 آپلود شد

  2. 265 کاربر از mahdi7610 بخاطر این مطلب مفید تشکر کرده اند

    _p30_,!@#$%^&*(),!Plus,/.,mnb,"_","R E Z A",0LTIMAT0R,4870x2,6666667777777,88x88,A r c h i,A.N.A.P,aarash,abolfazl64,adac_data,ADuser,ah-eli-95,ahriman323,aidin0018,Alastoor,Ali_Best,ali_gamer,aliflh,alikhafan123,Alireza-Khan,alphacino,amini_bio,Amir Hossein,amir082,anjir,Antonio Andolini,arash rashno,armin_goooodboy,armin15000,arsenalfan,arsham_joon_4u,aRThaS_08,aslanaslan,awsedrft,basketball,bbr4u,behnam_tr,behroz1992,Benygh,bersam,Bill Gates,blacktiger,Bllizzardwow,Bobby Sands,c30tehran,caca_caca888,Carl,cina30,CinemaTik,click_dez,cnn,composer_kuchulu,corey,Crespo,cyrus_achamenian,daneshjoo65,danial_848,darklord_8,Davood21,dead_makers,dewdrops,dezir,djdado200200,Djhamid2007,Dr Hannibal,ebi_dar,ebilove,edison0111,ehsan_wwe,ejbaree,emad64,eng2006,F@$hist,fandak,farshif,FeelGood,fnouri,GENERAL_RAAAM,gh452003,gmuosavi,gog2000,golmohammadi,golnaz r,h_radnoosh,h.ekhraji,habib49,Hadi King,HADICARBON,hadiezp,Hamed-Beckham,hamed121369,hamed1282,hamidreza11,heliacal_66,hoora-1,Hossein 12,hosseinezzati13,hpk34,hva8,iAR11,IceLord,ildi,imanparsa,iranesabz,jaaax,jack_1127,Jadda,jamshidjap,javad_d09,Javad_Ed,JAVAD-JOURSARAEI,JOSTOJUGAR,kane32,kelas.avali,keuo,Kianoosh,king-hitler2,korokodil_avareh,kotlet110,Kurosh,Lamanta,Legend,lindows,linkinkurd,Little Sparrow,Lover_Football,M_E_H_D_I,m_maj2004,m_pixel,m.b.h.a,M@hdi-B,M@htab,magsood,mahdi_ctr,Mahdi/s,mahdi17729,mahsai,mahsoft,mahyar.amini,Mahziar-7,majid20,mamo,marlikgelan,Masoud King,masoud8,masud-000000,MEHDI_2010,mehdi_halla,mehdi_ok1,Mehdi.ss,mehdi1368,mehdi1745,meisam317,meisam82,meysad,milad_badboy,Mirgholami,Mm_behnam,Mohammad King,mohammad_77,mohammadgame,mohammadi4net,mohsenfhm,mohsenpoor,mojtaba182003,Mojtabaf,mooein,mostafa.m,mostafaeshghi,mr.reza,mr9,Muradin,n.s,nafas,nakhle007,nedaii,neopersia,nirvana.12345,noia,nois3,officer,Olis,omid 2000,omidsys,omran88,owlx3000,p30time,Pami,panteaaa55,Pario,payam,peaceful1,pedramonline,peyman_nn,picher_s,prince_fable,pro_translator,qo0oick,R@R#M@N,R10MessiEtoo,ramin4116,raminxxx,Reza Razor,reza,n,reza99,rezaei2006,rezaete,robert,Royce,Rude Boy,S E V E N,s.nastaran,SA.JJ.AD,saber57,sadati2008,safir_filthy,SaidJan,sajad_n90,sajjad_eb,SajjadKAZ2003,samadsam,Samsam2010,SANR,sayyahico,searchman,Šepehr,sepehr_x50,Shahin King,ŞHÍЯÍŃ,silhouette,simorgh.t,Siron,SNOWLEOPARD,Soldier Pose,sonkia,sorrowdancer,sourena,sp1000,sphere,starblue7750,superaryan,sus2,tirdad_60,tohidkh,Tyler Durden,undertaker_ss,Unforgiven,Vallio,vmoghiti,Vmusic,vroom,western,x935,yaghobonline,zeus7610,zinor,تپل,رضا صادقی,عبد الرحمان,ناخدا

  3. #2
    حـــــرفـه ای mahdi7610's Avatar
    تاريخ عضويت
    Mar 2007
    محل سكونت
    قـــــــم
    پست ها
    6,150

    پيش فرض روشهای حل مشکل Show Hidden Files و از بین بردن انواع ویروسهای کامپیوتری

    Trojan.Win32.Hider.i ویروسی که تمام پوشه ها را مخفی می کند
    در اين اواخر تعدادي از مشتريان در تماس با من اظهار ميدارند كه كامپيوتر آنها به ويروسي آلوده شده كه كليه فايلهاي داخلي پوشه ها را حذف مي كند و از من در مورد ريكاوري اين فايلها سوال مي كنند غافل از اينكه اين ويروس فايلها را حذف نكرده است .

    بلكه كليه پوشه ها را مخفي و سيستمي كرده و از ديد كاربر پنهان نموده است و براي رد گم كني فايلهايي با آيكاني شبيه پوشه و با نام پوشه هاي مخفي شده ايجاد مي كند كه كاربر با وارد شده به آن با پوشه اي خالي مواجه مي شود !!

    عمکرد این ویروس

    مخفی و سیستمی کردن کلیه پوشه ها
    کپی خود در تمام پوشه هایی که کاربر وارد آنها می شود یا آنها را مرور می کند .
    تنظیم عدم نمایش فایلهای مخفی سیستمی و پسوند فایلها
    تغییرات در رجیستری

    اين ويروس از طريق مراجعه و ويزيت سايتهاي آلوده و همچنين دانلود كركها و فايلهاي مشكوك به سيستم كاربران وارد مي شود .

    این ویروس با ترفند بسیار جالبی ابتدا با استفاده از تنظیم خصوصیات سیستمی ، تمام پوشه هایی که کاربر بر روی آن کلیک می کند را ، بصورت سیستمی مخفی می کند و سپس خودش را با اسامی همنام آن پوشه ها ایجاد می کند که آیکن آنها به شکل پوشه است و هنگامی که کاربر روی آنها دابل کلیک می کند با پوشه خالی مواجه می شود و گمان می کند پوشه های وی حذف شده است .

    درواقع بسياري از كابران به محض آلوده سدن به اين ويروس اظهار ميدارند كه ويروس تمام محتويات پوشه هاي آنها را حذف كرده است و بسياري نيز به فكر ريكاوري سيستم خود مي افتند !

    این ویروس همچنین خاصیت نمایش پسوند فایلها را غیرفعال می کند تا كپي هايي كه از خود ايجاد كرده و پسوند Exe دارند قابل شناسايي نباشد و از آنجا كه با دستكاري رجيستري آيكان فايلهاي كاربردي و Exe را به شكل فولدر تغيير مي دهد ، خود را همانند پوشه خالي نمايش مي دهد .

    طريقه حذف و پاكسازي ويروس هايدر :

    1. ابتدا System Restore را غيرفعال كنيد .

    2. سپس بايستي سيستم را در حالت Safe Mode بوت كنيد .

    3. در صورتي كه در تسك منيجر ، پراسسي به نام isass.exe مشاهده مي كنيد آن را انتخاب كرده و روي آن كليك راست نموده و End Task Tree را كليك كنيد .

    4. سپس با اجراي برنامه ي ويرايش رجيستري ويندوز
    ( نوشتن عبارت Regedit.exe در پنجره RUN و كليك OK )

    كليدهاي زير در رجيستري را حذف كنيد :
    ( اين مسير موجب اجراي ويروس در هرباري اجراي ويندوز مي شود )

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    نكته : منظور از ‌%System% پوشه سيستمي ويندوز است . اين پوشه در Windows 2000 با مسير C:\WINNT\System32 و در Windows XP و Server 2003 با مسير C:\Windows\System32 ميباشد .

    5. كليدهاي زير در رجيستري را اصلاح كنيد :

    براي اصلاح نمايش پسوند فايلها مقدار متغير HideFileExt را ز 1 به مقدار صفر تغيير دهيد (در مسير زير : )

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    مقدار متغير SuperHidden را نيز از مسير

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    از مقدار فعلي صفر به مقدار يك تغيير دهيد .
    براي اصلاح و برگرداندن آيكان فايلهاي اجرايي Exe در رجيستري اديتور به مسير

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    رفته و مقدار متغير default را از مقدار "File Folder" به " Application " تغيير دهيد .
    در پايان به مسير

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    رفته و مقدار دو متغير HideFileExt و ShowSuperHidden را به صورت زير اصلاح كنيد :
    HideFileExt از مقدار فعلي 1 به مقدار صفر
    ShowSuperHidden از مقدار فعلي صفر به مقدار يك
    6. از برنامه ويرايش رجيستري خارج شويد و سيستم را ري استارت نماييد .
    پس از بالا آمدن سيستم بايستي كليه فايلهاي آلوده اي كه همنام با "پوشه هاي مخفي سيستمي شده" ميباشند و داراي پسوند exe هستند را به صورت دستي پاك كنيد .




    ================================================== =============



    پاک کردن ويروس New Folder.exe

    احتمالا تا حالا با ویروس New Folder.exe مواجه شده اید !
    قسمتی از مشخصات این ویروس به شرح زیر است :

    1 - آیکون آن شبیه آیکون یک پوشه است .

    2 - ندازه ی آن 140 کیلوبایته .

    3 - پس از اجرای این ویروس ، محتویات پوشه ی My Documents نمایش داده می شود .

    4 - این ویروس تولید مثل هم می کنه !

    5 - گزینه ی Turn Off Computer رو از منوی Start حذف می کنه .

    6 - از اجرای Registry Tools ، windows Task Manager و System Configuration Utility جلوگیری می کنه .

    7 - پس از مدتی Registry Tools و Task Manager رو غیر فعال می کنه .

    8 - ظاهرا توسط شخصی به نام علی صادقی نوشته شده ، چون وقتی داشتم کدهای اسمبلی این ویروس رو مشاهده می کردم با جمله ی زیر مواجه شدم :

    i am ali sadeghi,master of you

    9 . فکر کنم اسم اصلی این ویروس Mahsa باشه !
    ...
    خلاصه به درخواست یکی از دوستان ، من نشستم و ضد این ویروس رو نوشتم که می تونید از لینک زیر دانلود کنید ...

    دانلود Kill New Folder.exe


    پس از اینکه برنامه ی Kill New Folder.exe کار خودش رو انجام داد ، باید مابقی ویروس ها رو خودتون به صورت دستی پاک کنید .

    برای پاک کردن مابقی ویروس ها به شیوه ی زیر عمل کنید :

    1 - به منوی Start بروید و روی گزینه ی Search کلیک کنید تا پنجره ی مربوطه نمایش داده شود .
    2 - در سمت چپ روی گزینه ی All files and folders کلیک کنید .
    3 - در قسمت All or part the file name عبارت New Folder.exe را تایپ کنید و روی گزینه ی Search کلیک نمایید .
    حالا تمام فایل های پیدا شده رو پاک کنید .
    حواستون باشه مجددا یکی از اونا رو اجرا نکنید .

    یکی از بهترین انتی ویروس ها برای از بین بردن کرمی که folder option را از بین می برد . این انتی ویروس محصول یکی از بزرگترین و بهترین سازنده انتی ویروس یعنی bitdefender است . حتما ان را دانلود کرده و سیستم خود را بعد از انجام مراحل بالا اسکن کنید .


    استفاده از برنامه های زیر
    ++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++
    روشی جدید برای از بین بردن ویروس New folder.exe

    این ویروس همون طور که می دویند جدیدا پیشرفت کرده و تا حدودی که هیچ انتی ویروسی قادر به از بین بردن اون نیست .

    هنگام نصب برنامه جدید این ویروس خودش را بر روی فایلهای برنامه ی جدید خصوصا انتی ویروس ها کپی می کند و عملا عملیات نصب را مختل می کند .

    سایت انتی ویروس sophos بهترین و جامع ترین راه حل را برای این ویروس ارائه کرده است .

    این ویروس با نام های W32/Floppy-E و WORM_GATECOLL.A و Troj_VB.BLA نیز شناخته می شود .

    یکی از دلایلی که انتی ویروس ها قادر به از بین بردن یا شناسایی این ویروس نیستند این است که این ویروس با بالا امدن ویندوز به صورت دائمی شروع به فعالیت می کند . و همون طور که می دانید یه فایل در حال اجرا را نمی شود از روی ویندوز پاک کرد .

    برای از بین بردن این ویروس شما باید ابتدا فایل 13 مگابایتی زیر را دانلود کنید و پس از دانلود ویندوز را در حالت Safe mode راه اندازی کنید و فایلی را که دانلود کرده اید را در یکی از درایو هایتان و در درون فولدر SAV32CLI از حالت فشرده خارج کنید .


    حالا باید command prompt را از منوی استارت اجرا کنید و سه دستور زیر را به ترتیب تایپ کنید .

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    در این دستور x نام درایوی هست که شما فایل دانلود شده خودتون را توی اون درایو قرار داده اید .

    بعد از تایپ خط آخر و اجرا شدن الگوی پاکسازی عملیات ویروس کشی آغاز میشه و بعد از چند بار دادن پاسخ بله به برنامه جهت تایید پاکسازی کرم W32/Floppy-E در عرض چند دقیقه از شر این کرم سمج و دردسر ساز راحت میشید.


    ++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++


    روشی دیگر برای از بین بردن ویروس New Folder

    اگر به کامپیوترتان ویروس New Folder یا همان My Documents هجوم آورده است و داخل هر پوشه ای که می روید یکی از این پوشه ها را می بینیدو با دابل کلیک کردن بر روی آن به دایرکتوری My Document کامپیورتان می روید یک راه ساده برای خلاص شدن از دست این ویروس وجود دارد بدون نصب کردن هر نوع آنتی ویروس می توانید این ویروس را از بین ببرید.

    لازم به ذکر است که ورژن جدید این ویروس از اجرا شدن Registry Editor و همچنین پنجره Task Manager جلوگیری می کند و وقتی یک سی دی را درون سی دی رام می گذارید حتی از باز شدن دایرکتوری سی دی رام نیز جلوگیری می کند پس اجازه نصب حتی یک نرم افزار آنتی ویروس را نیز نمی دهد.

    برای خلاص شدن از دست این ویروس مراحل زیر را پی بگیرید:

    1- ویندوز را Restart کرده و با حالت Safe Mode بالا بیایید.

    2- به عنوان Admin لوگ این شوید.

    3- به دایرکتوری c:\windows بروید.

    4- دنبال فایلی به نام windows Explorer یا Document.dll بگردید و آن را حذف کنید لازم به ذکر است که این فایلها با آیکون پوشه نمایان هستند ولی فایلهای اجرایی هستند.

    5- بعد کامپیوتر خود را تحت نام New Folder جستجو کنید (Search) و تمام پوشه هایی که نام آنها New Folder است و size آنها 104Kb است را حذف کنید.

    نکته: ممکن است نام پوشه ای که ویروس ایجاد کرده New Folder نباشه بیشتر سایز اونو که 104Kb هستش تو جستجوتون مد نظر قرار بدین.

    6- سپس Registry Editor را اجرا کنید و به مسیر hklm\software\microsoft\windows\crrentversion\run بروید و کلید Explorer را حذف کنید

    7- کامپیوتر را Restart کنید و با حالت عادی بالا بیایید حال این ویروس از کامپیوتر شما حذف شده است.
    دقت کنید که در طی مراحل حذف نباید هیچ پوشه ای را اجرا کنید. زیرا ویروس دوباره ساخته و اجرا می شود.



    ================================================== ============


    ویروس Amvo و Avpo

    این ویروسها از طریق USB flash درایو ها منتقل می شوند و اکثر انتی ویروس ها قادر به شناسایی و از بین بردن این ویروس نیستند .
    برای از بین بردن ان می تونید از اسکریپت زیر استفاده کنید .

    این ویروس ها با نام های زیر خودشون را توی سیستم پخش می کنند .

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    بنابراین موقعی که شما USB flash memory را به کامپیوتر متصل می کنید و وارد ان می شوید ممکن است این فایلهای را نبینید . به خاطر این که این فایلهای به صورت مخفی و سیستمی هستند .
    اگر شما روی فلش درایو خودتان دابل کلیک کنید این ویروس ها با نام های زیر در مسیرهای گفته شده خودشان را کپی می کنند .

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    همه این فایلهای به صورت سیستمی و مخفی هستند .
    این ویروسها بعد از اجرا شدن رجیستری را تغییر داده و با هر بار روشن شدن کامپیوتر اجرا می شوند .

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    همچنین این ویروس درایوهای شما را نیز الوده می کند . و فایلهایی با نامهای autorun.inf و n1detect.com را در ریشه درایوها کپی می کند . و همچنین این ویروس ها باعث می شوند شما قادر به دیدن فایلهای مخفی نشوید . و باعث تغییر مسیر زیر در رجیستری می شوند .

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    پاکسازی به صورت دستی
    ابتدا باید جلوی اجرا شدن ویروس های amvo.exe و avpo.exe را از طریق command بگیریم .

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    سپس باید ویروس های زیر را که به صورت مخفی می باشند با استفاده از صفات انها قابل روئیت کنیم .

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    و حالا باید با استفاده از دستورات زیر انهای را پاک سازی نماییم .

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    بعد از پاک کردن فایلهای مخفی و سیستمی باید فایلهای ایجاد شده در مسیر C:\windows\system32 folder را نیز پاکسازی کنیم .

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    و همچنین باید قسمتهایی که در رجیستری ایجاد شده را نیز پاکسازی کنید . برنامه نوت پد کپی کنید و دستورات زیر را داخل ان کپی کنید و بعد هم با نام دلخواه و پسوند reg ذخیره کنید و بعد هم اجرا کنید .

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    همچنین باید قسمتهای پاک شده را نیز بازسازی کنیم . دستور زیر را در برنامه نوت پد کپی کنید و بعد هم با نام دلخواه و پسوند reg ذخیره کنید و بعد هم اجرا کنید .

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    تمامی کارهای گفته شده تا به اینجا را برای تمام درایوها انجام دهید . سپس سیستم را ریستارت کنید و کارهای زیر را انجام دهید .



    ================================================== =============


    ویروس Win32/NSAnti

    یکی از دلایل غیر فعال شدن show hidden files and folders همین ویروس می باشد .
    این ویروس باعث به وجود امدن ویروس های d.com و autorun.inf در ریشه تمامی درایو ها می شود .
    همچینین این ویروس باعث ایجاد فایلهای amvo.exe و amvo0.dll و amvo1.dll در داخل فولدر system32 می شود .
    برای از بین بردن این ویروس باید فایلهایی که این ویروس ایجاد کرده را از بین ببرید .
    برای این کار ابتدا به منوی start رفته و روی گزینه Run کلیک کنید و عبارت cmd را در ان تایپ کنید . تا وارد محیط command شوید .
    حالا دستورات گفته شده را به دقت اجرا کنید .

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    حالا تایپ کنید d: تا وارد درایو D شوید حالا این دستورات را برای این درایو انجام دهید .

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    از مرحله 7 تا 10 را برای تمامی درایوها تکرار کنید .
    گاهی اوقات نمی توان با دستورات بالا ویروس amvo.exe را پاک کرد به همین دلیل باید از انتی ویروس زیر استفاده کنید .


    حالا به مسیر زیر رفته و در صورت وجود فایلهای amvo.exe و amvo0.dll و amvo1.dll را به طور دستی پاک کنید .
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    سپس به منوی start رفته و روی دکمه run کلیک کنید و عبارت msconfig را تایپ کنید و به تب startup رفته و در صورت وجود فایل amvo.exe تیک کنار ان را بردارید و سیتسم را ریستارت کنید .

    حالا به منوی tools رفته و گزینه folder option را بزنید و به تب view رفته و تیک گزینه show hidden files and folders را زده و تیک گزینه Hide protected operating system files را بردارید تا فایلهای مخفی و سیستمی قابل روئیت شوند سپس فایلهایی به اسم ms18us.exe و autorun.inf را پاک کنید .



    ================================================== =============



    کرم WORM_VB.CII یا SAL.XLS.EXE-win32/VB.EL worm

    این کرم باعث ایجاد فایلهایی به اسم msfir80.exe و sal.xls.exe و Auto&Play و Autorun.inf در داخل تمامی درایو ها می شود .
    زمانی که این کرم روی کامپیوتر شما منتشر شد ، وقتی که روی یک درایوتون کلیک می کنین و اون درایو باز می شه فایل SAL.XLS.EXE اجرا می شه و خب ديگه ، مسلما نفوذ می کنه به REGISTERY ویندوز .
    نحوه از بین بردن این کرم
    قبل از هر كاري يك ويرس كش قوي و آپديت شده رو سيستم خود نصب نماييد. و آنرا بروز كنيد و سپس مراحل زير را دنبال نماييد :

    1 - ابتدا System Restore را غير فعال نماييد. ( روي my computer راست كليك نموده و زبانه مربوط به System Restore را انتخاب كنيد و سپس در قسمت پايين جلوي Turn of System resore را تيك بزنيد و سپس Ok كنيد )

    2 - كامپيوتر خود را ريست نموده و در حالت safe mode آنرا بالا بياوريد.

    3- رجيستري ويندوز را باز نموده و مسير زير را دنبال نماييد :
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    سپس در پنجره سمت راست اين عبارت را پيدا نموده و حذف نماييد : "MsServer = "msfir80.exe
    4- سپس مسير زير را دنبال نماييد :

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    در پنجره سمت راست اين عبارت را حذف كنيد : "IMJPMIG8.2 = "msime80.exe

    5- رجيستري را ببنديد.

    6- حالا باید ویروس اتوران را از داخل تمام داریو ها پاک کنید . به ابتدای مقاله رجوع کنید توضیح داده شده است .
    حال كامپيوتر خود را ريست نموده و به محض بالا امدن ويندوز بدون اينكه پنجره اي باز كنيد ابتدا System Restore را روشن نموده و با استفاده از ويروس كش آپديت شده كل سيستم را اسكن نماييد. بعد از اتمام يكبار ديگر كامپيوتر را ري استارت كنيد


    ================================================== =============


    ویروس Kazme_Gheyz.exe



    روش اول :

    ويروس W32/Nahkos.E.worm نامگذاری پاندا یا TR/Crypt.CFI.Gen نامگذاری آنتی وایر كه با ايجاد فايلي به نام Kazme__gheyz.exe در تمامي درايوها شناخته مي شود اخيرا با تغييراتي دروني مجددا انتشار يافته است . اين ويروس توسط يك ايراني ساخته شده

    تقريبا تمامي انتي ويروسهاي معروف (به جز Panda و Avira AntiVir ) از شناخت و حذف كامل اين ويروس عاجزند .
    نسخه قبلی این ویروس که با نام P2P-Worm.Win32.Malas.d شناخته میشد در حال حاضر تقریبا توسط تمام آنتی ویروسهای معروف قابل شناسایی و حذف است .

    آنتی ویروس Panda هر دو نسخه جدید و قبلی را با نام W32/Nahkos.E.worm می شناسد .

    با نگاهي به نتيجه بررسي و اسكن فايل Kazme__gheyz.exe توسط لابراتوار VirusTotal متوجه خواهيد شد كه Kaspersky Internet Security , McAfee , Bitdefender , Nod32 و همچنين AVG قادر به شناسايي اين فايل آلوده نيستند !

    اين ويروس دقيقا مانند ويروس مالاس (يا سالدوست) در كليه درايوها كامپيوتر فايلي به نام Autorun.inf ايجاد مي كند و با دابل كليك روي هر درايو مجددا فعال و اجرا مي شود .

    در صورتیکه این دو فایل را حذف کنیم در عرض چند ثانیه مجددا ایجاد می شود و دوباره نسخه ای از خود را در کلیه درایوها کپی می کند !

    همچنین به محض اتصال فلش دیسک یا کارت مموری به سیستم ، نسخه اي از ویروس به این حافظه ها منتقل می شوند .

    از جمله نکات جالبی که در مورد این ویروس باید به آن اشاره کردن اینست که به محض اجرا شدن در سیستم ، آنتی ویروس موجود در سیستم را ازکار می اندازد .

    من فایل Kazme__gheyz.exe را در سیستم خودم که روی آن NOD32 آپدیت شده نصب بود ، اجرا کردم و با کمال تعجب نه تنها NOD32 نتوانست این ویروس را شناسایی کند بلکه سیستم پس از چند لحظه ری استارت شد و NOD32 نیز كاملا از کار افتاد ! و با اجرای مجدد آن با پیام زیر مواجه شدم :

    همچنين بر روي سيستم ديگري كه كسپرسكي اينترنت سكيوريتي 7 آپديت شده نصب بود نيز اين ويروس موجب از كارافتادن ويروس كش شد !

    فايل Autorun.inf ايجاد شده توسط اين ويروس (Malas.D.1 ) تقريبا توسط همه آنتي ويروسها شناخته ميشود ولي بدليل ذخيره فايلهاي پشتيبان اين ويروس در مسيرهاي مختلف سيستم ، اين فايل نيز مجددا ايجاد مي شود .

    توجه كنيد كه تمام فايلهاي ايجاد شده توسط اين ويروس خصوصيت مخفي (Hidden) و سيستمي (System) دارند و در حالت عادي قابل مشاهده نيستند .

    نكته : براي مشاهد كليه فايلهاي مخفي و همچنين سيستمي ميبايست وارد My computer شده و به مسير زير برويد :

    Tools=>Folder Option=>View
    سپس گزينه Show Hidden Files And folders را تيكدار
    و گزينه Hide Protected Operating System Files را از حالت انتخاب خارج نماييد .

    برای حذف کامل نسخه جدید این ویروس ( كه 65 كيلوبايت حجم دارد ) بهترین توصیه من استفاده از آنتی ویروس Avira Antivir میباشد ( البته باید بروز شده باشد ).

    اما نسخه جدید به جز کپی فایل Kazme__gheyz.exe و Autorun.inf در کلیه درایوها ، دو فایل با نام Service.exe و FSP32.exe را در Windows\System32 و نيز فايلي با نام Virus.exeرا در پوشه Windows ايجاد می کند .

    لذا هربار که فایلها را از درایوها پاک کنید ، دوباره ایجاد می شوند .

    در بعضي از سيستمها فايل ديگري نيز در مسير windows\system32\drivers توسط اين ويروس ايجاد مي شود كه باز 65 كيلوبايت است و hideproc.sys نام دارد اما با نام TR/Click.VB.QJ.9 كه يك نوع تروجان است شناخته مي شود (نامگذاري آنتي واير‌)

    اين ويروس همچنين در رجيستري ويندوز در مسير

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    متغيري به نام Shell ايجاد مي كند كه موجب مي شود تا با هربار اجراي Explorer.exe اين ويروس مجددا ايجاد و فعال گردد.
    این ویروس صفحه خانگی و شروع (HomePage) اینترنت اکسپلورر را به آدرس
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    که آدرس یکی از توزیع کنندگان ایرانی این تروجان است تغییر می دهد .
    با حذف فايلهاي گفته شده و همچنين حذف مسير رجيستري فوق ويروس ازبين مي رود .

    نکته بسیار مهم : در طی انجام عمل پاکسازی هیچ درایوی را با دابل کلیک باز نکنید و تنها از طریق نوشتن نام درایو به همراه دونقطه در پنجره RUN درایو مورد نظر را باز کنید .


    ++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++


    روش دوم :

    نحوه پاک کردن ویروس kazm_gheyz

    ابتدا به قسمت search بروید و دنبال regedit.exe و taskmgr.exe بگردید و بعد نام انها را اینطور تغییر دهید . regedit1.exe و taskmgr1.exe

    سپس taskmgr1.exe را اجرا کنید و در تب proccesses به دنبال پروسه ای به نام kazm_gheyz ... یا چیزی شبیه به ان بگردید بعد end proccess را بزنید تا بسته شود .

    mycomputer را باز کنید و از منوی tools گزینه folder options ا انتخاب کنید و به تب view برید و تیک show hidden files and folders را بزارید و تیک دو تا گزینه پایینیش که با hide شروع میشه را بردارید و apply کنید
    از داخل تمام درایوهاتون دو فایل kazm_gheyz.exe و autorun.info را پیدا و پاک کنید (shift - delete )
    نحوه پاک کردن ویروس autorun.info را در ابتدای اموزش ذکر کرده ام .

    حالا فایل regedit1 را اجرا کنید و از منوی edit گزینه find را انتخاب کنید و کلمه kazm را سرچ کنید هرجا که پیدا شد کلید delete را بزنید و پاک کنید برای یافت گزینه بعدی F3 را بزنید و بازهم پاک کنید تا همه رجیستری از این نام پاک شود

    به internet explorer بروید و از منوی tools گزینه internet options را انتخاب کنید و home page را روی use blanked بزنید

    اگه ویروس از بین نرفت این کارها را چند بار تکرار کنید تا دیگر اثری از ان باقی نماند .

    این هم انتی ویروسی هایی که این ویروس را از بین می برند





  4. #3
    حـــــرفـه ای mahdi7610's Avatar
    تاريخ عضويت
    Mar 2007
    محل سكونت
    قـــــــم
    پست ها
    6,150

    2 : روشهای حل مشکل Show Hidden Files و از بین بردن انواع ویروسهای کامپیوتری

    نحوه پاک کردن ویروس W32/Saldost


    W32/Saldost يکي از ويروسهايي است که از يک ويروس خارجي کپي برداري و سپس دستکاري شده است ، بسياري از نرم افزارهاي امنيتي معروف به سختي قادر به شناسايي آن و يا حذف کامل آن هستند و اخيرا نسخه هاي مشابهي از آن در اينترنت منتشر شده است.
    اين ويروس در واقع نسخه خاصي از دو ويروس Malas و همچنين Sality ميباشد .

    اين ويروس اغلب اعمال زير را انجام مي دهد :


    يک نوار زرد رنگ در بالاي صفحه رايانه و همراه با جملات فارسي به رنگ قرمز نمايش داده مي‌شود. جملاتي که بيشتر توسط اين ويروس نمايش مي يابد شعارها و جملاتي بر عليه جمهوري اسلامي ايران ، باورها و ارزشهاي جامعه ميباشد .



    يك فايل HTM با نام Important يا Harf يا نامهايي ديگر بر روى Desktop كامپيوتر شما ظاهر مى شود که در آن نيز جملاتي برعليه ارزشها نوشته شده است .

    .اين ويروس گزينه Folder Options كامپيوتر شما را غير فعال ميكند.

    همچنين اين ويروس دو فايل مخفي و سيستمي به نامهاي Autorun.exe يا autoply.exe و Autorun.inf را در کليه درايوهاي هارد ايجاد مي کند و موجب مي شود که با دابل کليک کردن روي درايوها ، فايل اجرايي اتوران اجرا شده و درايو مورد نظر در پنجره اي ديگر باز شود و يا در نسخه هايي اصلا درايو باز نشود .

    کپي شدن فايل Autorun.inf موجب مي شود حتي اگر به صورت دستي يا توسط آنتي ويروس فايل اجرايي ديگر (Autorun.exe ياautoply.exe ) حذف گردد ديگر درايوها با دابل کليک باز نمي شوند و حتي با کليک راست روي درايوها و انتخاب Open نير باز نمي شوند . تنها راه بازکردن درايوها نوشتن نام درايو به ههراه دونقطه ( در پنجره RUN ميباشد .
    (مثلا :c )

    اين بدافزار اينترنتي پس از اجراي فايل ، بر روي سيستم كاربر، ابتدا خودش را بر روي سيستم كپي مي‌كند و سپس با تغيير دادن كليدهايي در رجيستري باعث بروز مشكلاتي از جمله باز نشدن
    Folder Option و مخفي نگه داشتن فايل‌هاي مخفي و سيستمي مي‌شود.

    این کرم اینترنتی ایرانی بوده که توسط ضدویروس ایمن شناسایی و پاکسازی می شود و پس از اجرای فایل ﺁن بر روی سیستم کاربر، ابتدا خودش را به صورت زیر بر روی سیستم کپی می نماید:

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    سپس فایل خود با نام svchost.exe در مسیر %TEMP% را اجرا کرده و برای این که با هر بار راه اندازی سیستم ﺁلوده به طور خود کار اجرا گردد، خود را به شکل زیر در رجیستری ثبت می نماید:

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    سپس کلیدهای در رجیستری را به شکل زیر تغییر می دهد:

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    تغییرات فوق باعث بروز مشکلاتی از جمله باز نشدن FolderOption و مخفی نگه داشتن فایلهای مخفی می گردد که برای برطرف کردن این مشکلات می توانید برنامه زیر را از سایت ایمن دانلود کرده و ر جیستری خود را پاکسازی نمایید:


    همچنین کلید IsShortCut را از مسیرهای زیر در رجیستری پاک می کند:

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    و کلیدی با نام Wintek در مسیر زیر ایجاد می کند:

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    و کلید زیر را در ﺁن ایجاد می نماید:

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    بعد از انجام کارهای فوق تمام برنامه های موجود در زمانبند ویندوز (دستور at) را پاک کرده و با استفاده از زمانبند ویندوز فایل خود را که با نام OfficeUpdate.exe در مسیر WINDIR%\Web% وجود دارد هر روز در ساعات ۱۱:۳۰ و ۲۰:۳۰ اجرا می نماید.

    یکی دیگر از کارهای این کرم این است که خود را در مسیرهای زیر با نام های فریبنده کپی می کند و از ﺁنجایی که برخی از این مسیرها مخصوص برنامه ها ی شبکه های اشتراک گذاری فایل (یا P۲P) هستند، با این کار امکان انتشار ﺁن در سراسر دنیا از طریق اینگونه برنامه ها فراهم می گردد:

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    به علاوه در مسیرهایی که در ﺁنها فایل های از نوع MP۳ ، JPG یا EXE وجود داشته باشد، خود را با نام zfile.exe کپی می کند. همچنین خود را با نام setup.exe و setlib.exe در مسیرهای زیر کپی می کند:

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    اين كرم برای اينكه بتواند خود را درون شبكه تكثير كند، كامپيوترهای موجود در آن را جستجو كرده و با استفاده از درايوهای به اشتراك گذاشته شده، سعی می‌كند خودش را به شكل زير بر روی آن سيستم‌ها كپی كند:

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    اين كار باعث می‌شود كه پس از راه‌اندازی آن سيستم‌ها، ويروس به طور خودكار اجرا شده و عمليات تكثيری خود را بر روی آنها انجام دهد.

    از جمله كارهای جالب اين ويروس اين است كه خودش را در ريشه همه درايوها با نام autoply.exe كپی كرده و در كنار آن فايلی با نام Autorun.inf ايجاد می‌كند.

    اين عمل باعث می‌شود كه هر گاه كاربر بخواهد به هر شکلی وارد هر درايوی شود، فايل مربوط به كرم اجرا گردد.

    نوع Autorun ايجاد شده به گونه‌ايست كه اگر فايل autoply.exe كه خود كرم است از روی سيستم پاك شده ولی فايل Autorun.inf باقی بماند، با دوبار كليك كردن بر روی نام درايو پنجره Open with نمايش داده می‌شود و كاربر نمی‌تواند وارد درايو شود. در اين حالت با كليك راست نمودن بر روی نام درايو و انتخاب گزينه Open نيز نمی‌توان وارد درايو شد.
    برای برطرف نمودن اين مشكل بايستی فايل زير را از روی سايت ايمن دانلود نموده و آن را بر روی سيستم خود اجرا نماييد:


    اين كرم فايلی با نام Important.htm را در مسيرهای زير بر روی سيستم كاربر کپی می‌نمايد كه حاوی جملاتی به زبان فارسی است:

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    یکی از نشانه‌های ویروس به نمايش درآوردن نواری زرد رنگ در بالای صفحه همراه با جملاتی فارسی با رنگ قرمز است

    نکاتی اضافی در مورد این ویروس

    روشي که در زير گفته ايم ممکن است در نسخه هاي مختلف اين ويروس مقداري با هم متفاوت باشند اما اصول و پايه کار به همين صورت است و کمي تلاش و خلاقيت شما را نيز طلب مي کند .

    قبل از هر چيز Task Manager را اجرا کنيد ( با زدن کليدهاي Alt , CTRL , Del به صورت همزمان ) و برنامه هاي مشکوکي مانند Systray.exe و Userinit.exe و Spoolsv.exe و Soundman.exe و Sounmax.exe را با زدن دکمه End Task ببنديد .

    همچنین در بعضی از نسخه ها لازم است پروسس Svchost.exe را نیز با کلیک راست کردن و انتخاب End Process Tree ببینید . ( البته چندین Svchost.exe وجود دارد که شما باید پروسسی که در ستون UserName نام کابر فعلی جلوی Svchost.exe نوشته شده را ببندید )

    سپس بايد به صورت دستي فايلهاي Autorun.inf و Autorun.exe و Autoply.exe موجود در درايوهاي آلوده را حذف کنيد .

    نحوه از بین بردن این ویروس ها در مقاله گفته شده است از ان روشها استفاده کنید .

    برنامه برای از بین بردن Autoply.exe

    دانلود برنامه حذف اتوران اجرایی و اتوران از درایوها که باعث باز نشدن درایوها می شود

    براي برگرداندن فولدرآپشن و Taskmanager و رجیستری در مقاله توضیح داده شده است .
    نکته : براي فعال کردن حالت نمايش کليه فايلهاي سيستمي و مخفي وارد My Computer شده و سپس به منوهاي زير برويد :

    Tools=>FolderOptions=>View
    سپس گزينه Show Hidden Files And Filders را فعال کنيد .
    همچنين گزينه Hide protected operating system files را غيرفعال نماييد .

    توجه کنيد که درايوها را با دابل کليک باز نکنيد و فقط با روش گفته شده در بالا (استفاده از RUN و تايپ نام درايو به همراه : ) درايوها را باز کنيد . ( مثلا :C )

    به درايوي که ويندوز در آن نصب شده برويد و در مسير Program files پوشه XpCode را حذف کنيد .

    به درايوي که ويندوز در آن نصب شده برويد و وارد پوشه Documents and Settings شده و در آنجا وارد پوشه اي که به نام کاربر فعلي ميباشد شده و سپس در پوشه Local Settings فايل Startup.exe را حذف کنيد . ( توجه کنيد که Local Settings نيز پوشه اي مخفي و سيستمي است ) در همين پوشه وارد پوشه Temp شده و کليه فايلهاي موجود در آن (خصوصا Systray.exe) را حذف کنيد .

    در پنجره Run عبارت MsConfig را نوشته و در بخش Startup کليه گزينه ها را از حالت انتخاب خارج کنيد ( هيچکدام تيکدار نباشند ) .

    از پوشه Startup ( واقع در C:\Documents and Settings\ user\Start Menu\Programs\Startup ) برنامه هايي که کلمه Update را دارند حذف کنيد . ( مانند Office Update ويا Adobe Update )
    حال سيستم را ري استارت کنيد .

    پس از راه اندازي مجدد سيستم ، يکبار کل سيستم را با آنتي ويروس بروز شده اسکن کنيد و درصورت رفع مشکل باز در پنجره Run عبارت MsConfig را نوشته و در بخش Startup گزينه هايي را که غيرفعال کرده بوديد را به حالت قبل درآوريد .

    نکته : در يکي از نسخه هاي اين ويروس در بخش Startup فايلي به نام Soundman.exe يا SoundMax.exe نيز وجود دارد که بايد غير فعال شود و اين فايل نيز از مسير \Sound Utility\Soundmax.exe حذف گردد.
    همچنين از طريق رجيستري در مسير

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    بايد Soundmax يا Soundman.exe را حذف کنيد .

    در یکی از نسخه ها هم که من جدیدا آن را مشاهده کردم ویروس فایلی را با نام Svchost.exe در مسیر
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    ایجاد می کند که باید آن را نیز حذف کنید . همانطور که در بالا نیز گفتم ابتدا باید پروسس Svchost.exe را در تسک منیجر یافته و با کلیک راست کردن و انتخاب End Process Tree ببندید و سپس آن را حذف کنید . ( البته چندین Svchost.exe وجود دارد که شما باید پروسسی که در ستون UserName نام کابر فعلی جلوی Svchost.exe نوشته شده را ببندید )

    * منظور از Currentuser نام کابر فعلی است . مثلا در سیستم من این مسیر به شکل زیر بود :
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    و نیز در مسیر \Windows\Web\ نیز توسط این ویروس فایلی با نامهایی مشابه Office , OfficeUpdate.exe و غیره ایجاد می کند که بایستی آنها را نیز حذف کنید .

    از آنتي ويروس Nod32 و همچين Kaspersky نيز ميتوانيد براي شناسايي و حذف اين ويروس استفاده کنيد . ( البته بايستي اين دو انتي ويروس آپديت شده باشند و ممکن است ويروس فوق با نامهاي Malas يا Sality و يا P2p.Worm.Generic شناسايي کنند)

    انتی ویروس سیمانتک به راحتی این ویروس را با نام w32.linkfars شناسایی کرده و از بین می برد .

    اين ويروس در نسخه هاي جديد با نام W32/Nahkos توسط آنتي ويروس پاندا شناسايي مي شود .

    ويروس کش مک آفي(McAfee) اين ويروس را با عنوان W32/Bindo.worm مي شناسد .

    آنتي ويروس سوفوس با نام Troj/Yusufali-A و آنتي‌ويروس كوئيك‌هيل با نام‌هاي “Win32.Malas.c” و “Win32.Malas.A” و “Trojan.Win32.VB.zu” اين ويروس را شناسايي مي کند .

    اما بهترین پیشنهاد من در حال حاضر استفاده از آنتی ویروس Avira Antivir میباشد .(این آنتی ویروس این ویروس را با نام Worm.Malas.C می شناسد )

    آنتی ویروس را نصب کنید و سپس آن را از طریق اینترنت بروزرسانی نمایید سپس یکبار سیستم را ری استارت کنید و عمل اسکن را انجام دهید .


    ================================================== =============


    ویروس Scandal.avi.exe


    این ویروس فایلهای زیر را در مسیرهای گفته شده ایجاد می کند

    Killer.exe : این فایل را در مسیر c:\windows\ ایجاد می کند
    lsass.exe : در مسیر c:\documents and settings\all users\start menu\programs\startup ایجاد می کند
    : xmss.exe این فایل را توی ریشه همه درایوها ایجاد می کنه و همچین در مسیر c:\windows
    autorun.inf : این فایل هم که توی ریشه همه درایو ها ایجاد می شه
    Funny UST Scandal.avi.exe : این فایل هم که توی همه درایو ها و همچنین توی مسیر c:\Windows ایجاد می شود

    همچنین در رجیستری تغییراتی داده و فایلهای زیر را در مسیر های گفته شده ایجاد می کند .

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    برای از بین بردن این ویروس ابتدا باید پروسه های مربوط به این ویروس را از task manager پاک کنید . پروسه های مربوط به این ویرس killer.exe , b.lsass.exe , c.smss.exe می باشند که باید انها را END کنید .
    حالا به منوی استارت رفته و سپس دکمه RUN را زده و cmd را تایپ کنید تا وارد محیط کامند شوید .
    دستورات زیر را به ترتیب اجرا کنید .

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    4 – شماره های 2 و 3 را برای تمامی درایو ها تکرار کنید .

    5 - حالا بدون دابل کلیک کردن روی درایوی با نوشتن اسم درایو در address bar وارد درایو شوید و فایلهای smss.exe , autorun.in f, Funny UST Scandal.avi.exe را از داخل درایو ها پاک کنید .

    6 - دوباره وارد محیط cmd شوید و دستور cd c:\windows را تایپ کنید تا وارد پوشه windows شوید

    7 – حالا دستور attrib -h -s smss.exe را تایپ کنید

    8 – حالا دستورهای delete smss.exe و delete lsass.exe را تایپ کنید

    حالا باید اثرات ایجاد شده توی رجیستری را نیز بازسازی کنیم . به دو مسیر زیر بروید و اگر فایل killer.exe و مسیر c:\windows\smss.exe و explorer.exe, xmss.exe وجود داشت پاک کنید .

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    برنامه ای برای از بین بردن این ویروس



    ================================================== =============


    ويروس W32.Blaster.Worm

    ویروس Blaster با استفاده از ضعف موجود در ویندوز XP باعث می شود تا سیستم شما پس از گذشت 60 ثانیه از اتصال به اینترنت ، خاموش شود

    برای مقابله با این مشکل کارهای گفته شده را انجام دهید .

    فایل زیر را که مربوط به شرکت ماکروسافت می باشد را از لینک زیر دریافت کنید و ان را نصب کنید .

    بعد از نصب وصله امنیتی ماکروسافت سیستم خودتون را ریستارت کنید .

    تا این مرحله سیستم شما از آلوده شدن های بعدی مصون شده است . حال نیاز به پاک نمودن ویروس از روی هارد شما می باشد

    فایل ضد ویروس با نام FIXBLAST.exe را از سایت Symantec دریافت کرده و آنرا اجرا کنید .


    این فایل با جستجوی کامل هارد شما فعالیت کرم (MSBLAST) را متوقف نموده و باعث می شود کدهای ریجستری که توسط آن در ویندوز وارد شده اند حذف گردند .

    پس از پایان جستجو ، برای آخرین بار سیستم خود را ریست نمایید .

    توجه :
    اگر شرایط به گونه ای باشد که سیستم شما قبل از دریافت این فایلها خاموش شود ، کافیست دکمه Start و سپس Run را کلیک نموده و در کادر مربوط عبارت shutdown -a را تایپ نمایید . این روش باعث می شود خاموش شدن دستگاه شما موقتاً ، متوقف شود.



    ================================================== =============


    ویروس Kaspersky.exe

    مدتی بود که تعدادی از کاربران خبر از الوده شدن به ویروسی به نام Kaspersky.exe را می دادند . و برای خودم هم این ویروس ناشناخته بود . تا اینکه خودم هم به این ویروس گرفتار شدم .

    جالب اینجا بود که ایکون این ویروسو اسم ان و تمام مشخصات اون شبیه به خود انتی ویروس کسپراسکای بود .

    اسم پروسس ان هم همین Kaspersky.exe بود که وقتی میخواستم از طریق انتی ویروس پروسس رو بن کنم خود انتی ویروس از کار می افتاد .

    اختلالاتی که توی سیستم بوجود میاورد این بود که اولا یک درایو مجازی میساخت به اسم X که توی اون هر چند لحظه یه عکس از دسکتاپ میگرفت و اونجا ذخیره میکرد.

    حجم هر عکس هم حدود 2 مگ بود . حالا تصور کنید هر 5 ثانیه هم یدونه عکس بگیره ! کلاً نصف هارد و اشغال میکرد هر دفعه ! جالب اینجا بود که انتی ویروس ها هم نمیتونستن پاکش کنن ! حتی خود کسپر 2009 که اپدیت هم بود !

    تا اینکه دنبال راه حل برای حل این مشکل بودم که متاسفانه توی سایتهای ایرانی چیزی در مورد این ویروس نبود و من در سایتهای خارجی به دنبال راه حل برای این مشکل می گشتم تا این که فقط توی یک سایت خارجی یه برنامه معرفی کرده بود به اسم RegRun Reanimator

    منم دانلودش کردم و نصبش کردم . شاید باورتون نشه اما توی 10 دقیقه تمام سیستم رو اسکن کرد و هرچی ویروس از این قبیل بود ( این ویروسهایی که میرن توی درایو و یک اتوران میسازن و درایو برای باز شدن ایراد پیدا میکنه ) رو پاک کرد و سیستم شد پاک پاک !!

    می تونید این برنامه را از سایت زیر دانلود کنید .
    البته این برنامه خیلی معروفه ومجانی هم نیست:

    فایل فشرده رو باز کنید و فایل داخل آن را در دایرکتوری برنامه نصب شده قرار دهید.
    ================================================== ==============



    نحوه پاک کردن ویروس BronTok.A :

    در زیر به برخی از ویژگی های این ویروس اشاره می کنیم :

    1 . Folder Options را حذف می کند !
    2 . Registry Tools را قفل می کند !
    3 . Task Manager نمی تواند فایل های مربوط به این ویروس را End کند !
    4 . پس از اجرا شدن ، محتویات My Documents را نمایش می دهد !
    5 . اگر در کادر محاوره ای Run عبارت CMD ، Regedit ، msconfig ، Regedt32 را تایپ کنید ، سیستم بلافاصله Restart می شود !
    6 . اگر روی گزینه ی Log Off یا Turn Off Computer کلیک کنید ، سیستم Restart می شود !
    7 . آیکون این ویروس شبیه آیکون یه پوشه است !

    همانطور که می دانید فایل های lsass.exe ، winlogon.exe و services.exe از فایل های سیستمی بوده و همیشه در حال اجرا هستند ...

    اگر شما برنامه ی Process Master را اجرا کنید ، می بینید که این فایل ها در پوشه ی System32 قرار دارند .
    اما اگر ویروس BronTok.A روی سیستم شما نصب باشد ، خواهید دید که سه تا فایل دیگر با همین نام ها در
    حال اجرا هستند !!

    یعنی دو تا winlogon.exe ، دو تا lsass.exe و دو تا services.exe !

    اما به راحتی میشود فهمید که کدام ویروسند و کدام فایل اصلی ویندوز ...

    آن سه تا فایلی که مربوط به ویروس میشوند ، در پوشه ای غیر از System32 قرار دارند .
    مسیر دقیقشان میشود :

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    C نام همان درایویست که ویندوز در آن نصب گردیده و User نام کاربری است که ویروس در آن اجرا شده ...
    بعد از اینکه با نرم افزار Process Master متوجه شدید که کدام ویروسند ، باید آن ها رو Kill process کنید .

    اگر احیانا فایل های دیگری با نام های inetinfo.exe ، csrss.exe و smss.exe نیز در حال اجرا بودند آنها را هم Kill process کنید .البته به شرطی که مسیرشان غیر از System32 باشد ...

    حالا وقت آن است که از نرم افزار Kill BronTok.A استفاده کنید .

    پس از اینکه نرم افزار Kill BronTok.A کارش تمام شد ، آن را ببندید و به منوی Start برید و روی گزینه ی Search کلیک کنید .

    در سمت چپ روی گزینه ی All files and folders کلیک کنید .

    در فیلد All or part of the file name عبارت Empty.pif را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .اکنون تمام فایل های پیدا شده را پاک کنید .
    دوباره در فیلد مذکور عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    اکنون از بین فایل های پیدا شده ، هر فایلی که آیکونش شبیه آیکون پوشه بود رو پاک کنید .
    مجددا در فیلد All or part of the file name عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    تمام فایل های پیدا شده را پاک کنید .

    باز هم در فیلد فوق الذکر عبارت Bron را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
    اکنون تمام فایل ها و پوشه های پیدا شده را پاک کنید .
    اکنون با خیال راحت کامپیوترتان را Restart کنید .
    نکته : اگر ویندوزتان بیشتر از یک کاربر دارد ، باید تمام عملیات فوق را در همه ی کاربرها انجام دهید


  5. #4
    حـــــرفـه ای mahdi7610's Avatar
    تاريخ عضويت
    Mar 2007
    محل سكونت
    قـــــــم
    پست ها
    6,150

    پيش فرض

    ویروس NTDETECT.exe

    این ویروس درایوهای سیستم شما را دچار مشکل می کند و اجازه باز شدن به انها را نمی دهد و شما باید برای وارد شدن به درایوها روی انها راست کلیک کنید و با زدن open وارد شوید .
    حتی گاهی با راست کلیک و زدن open هم شما قادر به وارد شدن به درایوهای خود نیستید

    این ویروس در اکثر مواقع همراه ویروس بسیار معروف autorun.inf در ریشه درایو های شما قرار می گیره و مانع از باز شدن درایوهای شما می شود .

    این ویروس باعث حذف قسمتهای مختلف ویندوز نیز می شود مثل folder option

    در ضمن این ویروس می خواهد خود را داخل همه درایوها تکثیر کند به همین دلیل چون داخل درایو فلاپی هیچ دیسکی وجود ندارد باعث می شود صدای عجیب و غریبی از فلاپی دیسک به صدا در اید .


    نحوه از بین بردن ویروس

    برای از بین بردناین ویروس ابتدا باید بتونید ویروس اتوران را از بین ببردید .
    در مورد از بین بردن ویروس اتوران توی پست اول توضیحات کاملی داده ام .

    سپس اقدام به از بین بردن این ویروس کنید .

    این ویروس را انتی ویروس nod32 در صورت اپدیت بودن و استفاده از نسخه های جدید این انتی ویروس قادر به پاک کردن هست .

    ابتدا برنامه را از حالت فشرده خارج کنید و بعد برنامه yaremover.exe را اجرا کنید تا شروع به پاک کردن این ویروس بکند . در کنار این برنامه یک فایل به اسم x.reg هست که نباید اون را پاک کنید و باید همراه برنامه باشه .


    برای از بین بردن ویروس اتوران نیز از برنامه زیر استفادم کنید

    Last edited by mahdi7610; 13-02-2008 at 00:27.


  6. #5
    حـــــرفـه ای mahdi7610's Avatar
    تاريخ عضويت
    Mar 2007
    محل سكونت
    قـــــــم
    پست ها
    6,150

    پيش فرض یک روش جالب برای جلوگیری از الوده شدن به ویروس اتوران

    این روشی که الان مشاهده می کنید از روشهایی هست که خودم روی چندین سیستم امتحان کردم و جزء روشهای خوب برای الوده نشدن به ویروس اتوران هستش . و یکی از روشهایی که می شه به راحتی و به صورت دستی این ویروس را از روی سیستم حذف کرد .

    من خودم هنوز هم برای از بین بردن ویروس اتوران از انتی ویروس استفاده نمی کنم و به نظرم روش دستی بهترین روش باری حذف این ویروس هستش .

    با این روش می تونید تا حدود بسیار زیادی از ورود ویروس اتوران به درایوهاتون جلوگیری کنید .

    بنابراین به همه شما دوستان پیشنهاد می کنم حتما این روش را انجام دهید .

    همون طور که می دونید یکی از دلایل و مشکلات اصلی که همه کاربران اینترنت با اون دست و پنجه نرم می کنند ویروس Autorun.inf می باشد .
    ویروسی که بسیار حرفه ای طراحی شده و در موردش توی پست اول مطالبی را برای شما نوشته ام .

    اما برای اینکه درایوهای شما از الوده شدن به ویروس Autorun.inf در امان باشند . بهترین راه غلبه بر این ویروس و اجازه ندادن به نشستن این ویروس روی درایوهای شما می باشد .

    همون طور که می دونید فایلهای سیستمی ویندوز به راحتی قابل پاک شدن نیستند . و همه دوستان نیز می دونند که 2 فایل هم نام به هیچ وجه نمی تونند کنار هم قرار بگیرند .

    پس مسئله تا حدودی ساده شد .

    یعنی ما باید یک فایل سیستمی ایجاد کنیم که به راحتی قابل پاک شدن نباشه . و در ضمن باید این فایل را همنام ویروس Autorun.inf درست کنیم .

    حالا اگه شما یک کولدیسک الوده به سیستم وصل کنید ویروس اتوران اقدام به نشستن در root درایوهای شما خواهد کرد اما وقتی این فایل به یک فایل همنام خود برخورد کند باید خود را جایگزین ان کند . اما چون فایلی که ما درست کردیم به صورت سیستمی هست و قابل پاک شدن نیست بنابراین ویروس اتوران در نشستین روی درایوهای ما ناتوان خواهد بود .

    و جالبه بدونید ما این فایل سیستمی را به صورت Folder درست میکنیم تا با فایل Notepad ویروس اتوران اشتباه گرفته نشه . و شما را دچار سردرگمی نکنه .

    و وقتی شما به root درایوهاتون مراجعه کردید شکی نداشته باشید که ایا این فایل autorun.inf ویروس هست یا فایلی که شما ساخته اید هست .

    حتی خیلی از دوستان گله می کنند که فایلی به اسم Desktop.ini در root درایوهاشون وجود داره و ترس از این که نکنه این مورد هم ویروس باشه . که در موردش توی انجمن بارها گفته ایم که مربوط به شکاف امنیتی فولدر ها می باشد .
    ما برای این مورد هم یک فولدر با نام Desktop.ini به صورت سیستمی ایجاد می کنیم تا خیال شما را از این که دچار این مشکل نیز نشوید راحت کند .

    ابتدا به منوی استارت رفته و روی گزینه RUN کلیک کنید و سپس عبارت cmd را تایپ کنید و کلید اینتر را بزنید .
    همان طور که می دونید ویروس autorun.inf توی ریشه همه درایوهای شما قرار میگیره . پس ما باید فایلهای خودمون را توی ریشه همه درایوها ایجاد کنیم .

    برای وارد شدن به ریشه درایو C کافیه عبارت CD\ را تایپ کنید و کلید اینتر را بزنید .

    برای ساخت فولدری به صورت سیستمی و با نام autorun.inf از دستوراتی که داخل عکس مشاهده می کنید استفاده کنید . این کار را برای همه درایوهای خودتون انجام دهید .

    حالا به داخل درایوهای خودتون برید و سپس منوی tools و بعد هم Folder options را بزنید و به تب View برید و تیک گزینه Show Hidden Files and Folders را بزنید و سپس تیک گزینه hide protected operating system files را برداید و روی دکمه ok کلیک کنید .

    همون طور که مشاده می کنید داخل هر درایو شما 2 فولدر به نام های autorun.inf و desktop.ini ایجاد شده است که این فولدر ها مانع از ورود ویروس اتوران به داخل درایوهای شما خواهند شد .

    امیدوارم مفید بوده باشد .

    موفق باشید .
    Last edited by mahdi7610; 08-02-2009 at 18:31.


  7. #6
    حـــــرفـه ای mahdi7610's Avatar
    تاريخ عضويت
    Mar 2007
    محل سكونت
    قـــــــم
    پست ها
    6,150

    پيش فرض

    اموزش اپدیت شد . دوستان سعی کنند اموزش را از ابتدا دنبال کنند چون بعضی از قسمتهای ان اضافه می شود .

    من هر کاری کردم نتونستم این ویروس رو پاک کنم ویروس من svchost.exe هست و الان 8 تا از این ویروس در حال اجراست
    سلام arashlive63 عزیز به اموزش رجوع کن . اپدیت شد .

    خیلی خوبه که میخواین آپدیتش کنین....
    هر موقع دیگه نخواستین آپدیت کنین یه نداعی بدین تا من PDF اش کنم...
    یه پیشنهاد دارم(اگه موافقی ): ویروس ها به فرمی این چنین معرفی کن:
    نام ویروس:
    نوع ویروس:
    درجه اهمیت(دلخواه):
    نوع پلتفرم(دلخواه):
    زبان برنامه نویسی شده(دلخواه):

    رفتار ویروس:(از جمله نحوه استارت آپ، تغییرات رجیستری و فایل های ایجاد کننده و ...)
    نحوه پاک کردن ویروس:( از جمله توصیه های عمومی مانند آپدیت کردن آنتی ویروس و ...، استفاده از یک ابزار مناسب جهت در دست داشتن استارت آپ و پروسس ها و ...، را هکار های پیشنهادی دیگر)

    اگه یه چنین پلتفرمی داشته باشه بسیار ساده و زیبا و قابل فهم تره... و این یه چیزه استانداریه که من توی اکثر سایت های Security دیدم....

    البته فقط یه پیشنهاد دوستانه بود و میتونین اونو نپذیرین.......
    نکته: اگه اینو پذیرفتین ، با هم زیاد کار داریم...
    سلام صادق عزیز
    من بیشتر قصدم اینه که بتونم روشهای از بین بردن این ویروس ها را بگم . فکر میکنم اکثر بچه ها هم همین را می خوان . راستش من نمی خوام زیاد به جزئیات بپردازم . ولی خیلی دوست داشتم همون طور که شما گفتید باشه . خودم هم اول به همین فکر کرده بودم .
    یه جورایی هم وقت کافی برای انجام این کار ندارم .

    در ضمن دوستان این قسمت اپدیت خواهد شد .


  8. #7
    حـــــرفـه ای mahdi7610's Avatar
    تاريخ عضويت
    Mar 2007
    محل سكونت
    قـــــــم
    پست ها
    6,150

    پيش فرض

    با سلام
    سیستم من باین ویروس(service.exe)مبتلا شد
    من با انتی ویروس کاسپر اسکای این ویروسرو از بین بردم بعد از ویروسکشی چندین ساعته (چون هاردسیستمم 300 هستش)ویندوزرو هم عوض کردم .
    تمام مشکلاتیرو که ویروس به سر سیستم من اورد حل شد به جز یک مشکل؟!
    اونم اینه که تمام فولدرهایی که هیدن شده بودند ازاین حالت بیرون نیمدند
    میخوام بگم که وقتی داخل فولدرها که میرم اصلاعاتیکه داخلش هست هیدن نیستند
    وفقط این فولدرها یا پوشه ها هستند که هیدن شدند وقتیهم که روی همشون راست کلید کردم تا تیک گزینه هیدن رو بردارم دیدم که به رنگ تیره درامده وهیچ عکس العملی رو انجام نمیده .
    لطفا یکی به من کمک کنه متشکرم.
    سلام دوست عزیز
    مشکلات و نحوه پاک کردن این ویرس را هم بیان خواهم کرد .

    خواهش مي كنم!اين حرفا چيه شما استاد ما هستيد.تا بوده ، از شما ياد گرفتيم.خواهش مي كنم جسارت منو به دل نگيريد!
    اقا مجید ما کوچیک شما هستیم .


  9. #8
    حـــــرفـه ای mahdi7610's Avatar
    تاريخ عضويت
    Mar 2007
    محل سكونت
    قـــــــم
    پست ها
    6,150

    پيش فرض

    با سلام
    سیستم من باین ویروس(service.exe)مبتلا شد
    من با انتی ویروس کاسپر اسکای این ویروسرو از بین بردم بعد از ویروسکشی چندین ساعته (چون هاردسیستمم 300 هستش)ویندوزرو هم عوض کردم .
    تمام مشکلاتیرو که ویروس به سر سیستم من اورد حل شد به جز یک مشکل؟!
    اونم اینه که تمام فولدرهایی که هیدن شده بودند ازاین حالت بیرون نیمدند
    میخوام بگم که وقتی داخل فولدرها که میرم اصلاعاتیکه داخلش هست هیدن نیستند
    وفقط این فولدرها یا پوشه ها هستند که هیدن شدند وقتیهم که روی همشون راست کلید کردم تا تیک گزینه هیدن رو بردارم دیدم که به رنگ تیره درامده وهیچ عکس العملی رو انجام نمیده .
    لطفا یکی به من کمک کنه متشکرم.
    دوست عزیز می تونید به اموزش رجوع کنید . در نظر داشته باشید که اموزش هنوز کامل نشده است .

    دوستان اموزش اپدیت شد .
    منتظر ادامه اموزش باشید .


  10. #9
    حـــــرفـه ای mahdi7610's Avatar
    تاريخ عضويت
    Mar 2007
    محل سكونت
    قـــــــم
    پست ها
    6,150

    پيش فرض

    روشی جدید برای از بین بردن ویروس New folder.exe

    این ویروس همون طور که می دویند جدیدا پیشرفت کرده و تا حدودی که هیچ انتی ویروسی قادر به از بین بردن اون نیست .
    هنگام نصب برنامه جدید این ویروس خودش را بر روی فایلهای برنامه ی جدید خصوصا انتی ویروس ها کپی می کند و عملا عملیات نصب را مختل می کند .

    سایت انتی ویروس sophos بهترین و جامع ترین راه حل را برای این ویروس ارائه کرده است .
    این ویروس با نام های W32/Floppy-E و WORM_GATECOLL.A و Troj_VB.BLA نیز شناخته می شود .

    یکی از دلایلی که انتی ویروس ها قادر به از بین بردن یا شناسایی این ویروس نیستند این است که این ویروس با بالا امدن ویندوز به صورت دائمی شروع به فعالیت می کند . و همون طور که می دانید یه فایل در حال اجرا را نمی شود از روی ویندوز پاک کرد .

    برای از بین بردن این ویروس شما باید ابتدا فایل 13 مگابایتی زیر را دانلود کنید و پس از دانلود ویندوز را در حالت Safe mode راه اندازی کنید و فایلی را که دانلود کرده اید را در یکی از درایو هایتان و در درون فولدر SAV32CLI از حالت فشرده خارج کنید .

    حالا باید command prompt را از منوی استارت اجرا کنید و سه دستور زیر را به ترتیب تایپ کنید .

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    در این دستور x نام درایوی هست که شما فایل دانلود شده خودتون را توی اون درایو قرار داده اید .

    بعد از تایپ خط آخر و اجرا شدن الگوی پاکسازی عملیات ویروس کشی آغاز میشه و بعد از چند بار دادن پاسخ بله به برنامه جهت تایید پاکسازی کرم W32/Floppy-E در عرض چند دقیقه از شر این کرم سمج و دردسر ساز راحت میشید.


  11. #10
    حـــــرفـه ای mahdi7610's Avatar
    تاريخ عضويت
    Mar 2007
    محل سكونت
    قـــــــم
    پست ها
    6,150

    پيش فرض

    سلام.
    واقعا كارتون عاليه و اموزش هاتون تون كار گشا است
    شرمنده كه اين قدر مزاحمتون شدم آقا mahdi761

    گفتم مشكلمو اين جا بنويسم تا شايد مشكل ديگرانم باشه و بقيه هم استفاده كنن
    من به اين روش تونستم folder option برگردونم ولي با هر بار ريست مي پره دوباره بايد بيارم.كل اموزشم مطالعه كردم.
    از اين ويروس ها هم ديگه ندارم يا حد اقل اين طور فكر مي كنم چون قبلا autorun.inf داشتم ولي الان ديگه نيست. و اثري ازشون نيست من ويندوزمم عوض كردم (البته همه درايو ها رو format نكردم .) ولي هنوز مشكلم حل نشده تو عمرم ويروس به اين بد جنسي نديده بودم.
    عصابمو خورد كرده تمام زندگيمو مختل شده من كلي از عكسام و كارام به خاطر اين ويروس پاك شده حالا بماند كه با چه دردسري دنبال برنامه Recover اي هستم. كه باز اينم درست كار نمي كنه نمي دونم به خاطر ويروس يا چيز ديگه
    من با خيلي از افراد مشورت كردم حتي كيسمو بردم پايتخت ولي درست نشد. نمي تونم كل كامپيوترمم format كنم.
    ببخشيد طولاني بود ولي سعي كردم كامل توضيح بدم
    چند تامشكل ديگه هم دارم مي خوام بدونم به خاطر همين ويروس يا اين يه ويروس ديگس
    1. من tab security ندارم
    2. خيلي از برنامه هاي zip شدمم باز نمي شه
    اگه بتونيد كمكم كنيد يه دنيا ممنون مي شم.
    shadi_h جان سلام

    شما نسبت به من لطف دارید .

    شما اگر مطالب را به دنبال کنید مطمئنا مشکلتون حل می شه .
    2 تا از ویروسهایی هم که این مشکلات را به وجود می اوردند را براتون توی اموزش گذاشتم می تونید از صفحه اول اونا را ملاحظه کنید .
    با تعویض ویندوز هیچ کدوم از این ویروسها از بین نخواهند رفت . چون این ویروسها خودشون را توی داریوهای دیگه نگه می دارند تا با نصب مجدد وبندوز به فعالیت خودشون ادامه بدن .
    شما باید قبل از نصب ویندوز ابتدا ویروس ها را از بین ببرید.

    این ویروسها فایلها را از بین نمی برند بلکه انها را مخفی می کنند اگر شما مطمئن هستید که انها مخفی شده اند میتونید با روشی که در اموزش گذاشته ام انها را برگردانید .

    برای برگردوندن عکسها برنامه های ریکاوری زیادی هستند که می تونند اونا را برگردونند . برگردوندن عکسها خیلی راحتر از برگردوندن برنامه ها و فیلم ها هستش .

    اما در مورد tab security که گفته بودید .

    این تب در صورتی برای شما وجود خواهد داشت که درایو های شما دارای فایل سیستم NTFS باشد . اگر فایل سیستم شما FAT32 باشد این تب وجود نخواهد داشت .
    برای اینکه متوجه بشید فایل سیستم شما چی هستش درایو c راست کلیک کنید و propertise را بزنید و در تب General در قسمت File system می تونید نوع ان را ببینید .
    اگر ntfs بود به فولدر اپشن برید و سپس به تب view برید و تیک اخرین گزینه ان یعنی use simple file sharing را بردارید و بعد هم پنجره ها را ok کنید . حالا روی درایو c راست کلیک کنید و propertise را بزنید مشاهده خواهید کرد که تب security اضافه شده است .

    برای باز کردن فایلهای فشرده شده شما باید از برنامه winrar استفاده کنید .


    موفق باشید.

    سلام مهدی خوشحالم اون بالا پرچت کردن {خنده یاهویی }
    منظورم تاپیکت بود
    خوشم اومد موفق باشی
    انجل جان ممنونم ازت .
    من هم از مدیریت p30 جناب Babak عزیز ممنونم که این کار را کردند .
    موفق باشی دوست خوبم


Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •