سلام .
امیدوارم دیگه از این چیزا گیر ما نیوفته ولی میخام بدونم کسی هست که مشکلشش کاملا حل شده باشه!
اگه هست به من خبر بدیت.
ممنون
Amin.S
سلام .
امیدوارم دیگه از این چیزا گیر ما نیوفته ولی میخام بدونم کسی هست که مشکلشش کاملا حل شده باشه!
اگه هست به من خبر بدیت.
ممنون
Amin.S
(یک راهه دیگه اینه کهwinrar را نصب کنید بعدش رو فلشتون کلیک راست و اونو add to archive کنید بعد دوباره extract کنید منتها تو درایوی دیگه)
توجه کنید در تمامی مراحل هیچ درایوی حتی درایو فلش را دوبار کلیک نکید بلکه کلیک راست و explorer بزنین
(یک فلشی همینجوری بود تو FOLDER OPTION گزینه SHOW HIDDEN فعال کردم و همچنین تیک HIDE OPERATION FILES رو برداشتم پوشه اومدن به صورت نامرئی منم نتونستم تو propertis پوشه تیک هایدنو بردارم جوری نامرئی بود واسه همیمن رفتم تو پوشه و فایلامو کات دادم جای دیگه به همین راحتی حالا شاید مشل سیستمتون ویروسیه که پوشه های مخفی رو نشون نمیده : برای این که مطمئن بششین برین تو C نگا بندازین اون فایلای بوت و غیره که کم رنگن رو نشون میده مثلا AUTOEXEوغیره اگه نشون داد دیگه راحت باید اطلاعاتتو پیدا بشه ) اگه نشون نداد دیگه باید حلش کنید برای حلش فایل زیر رو دانلود که فشرده است بعد هم سه تا فایل توشه هر سه تا رو یک بار احرا کنید
up.--------.com/Files1/2903a8c4dcba407090fb.rar
مطلب زیر رو کامل بخونین امیدوارم حل بشه
اول برین تو FOLDER OPTION گزینه SHOW HIDDEN فعال و همچنین تیک HIDE OPERATION FILES رو بردارین
برای اینکه مطمئن بشین فایلای سیستمی مخفی رو نشون میده برین تو C ببین آیا فایلای اصلی ویندوز مثلا BOOT.INI وغیره که کم رنگن رو نشون میده اگه آره پس شروع کنید<<دقت کنید حتما باید فایلای مخفی رو نشون بده آ
خوب بعد
حالا taskmanager را باز کنید ببینید تو processهاتون TOEUW هست؛ اگه هست end proccess کنید اگه هم نبود
فایل TOEUW را سرچ کنید ودستی پاکش کنید در هر صورت باید هر دو کارو بکنین
حالا این اعداد سرچ و پاکشون کنید
43553497 و 87263564
اگه چیزی یافتین پس شما به همین ویروس لعنتی شرتکات مبتلایین
اول از بین بردنشو میگم بعدم بازیابی فایلاتون
قبل از هرچیز اگه آنتی ویروسی که تو سیستمتون نصب اونو DISABLE کنید یعنی فعلا غیرفعالش کنید حتما آ
اول COMBOFIX را دانلود کنید
آدرس نصب برنامه C:\COMBOFIXکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
حالا برین START بعدش هم RUN و بعدش بنویسین CMD و بعدش ENTER
حالا که CMD باز شد بنویسین :C واینتر رو بزنین تو برین تو درایو c
حالا بونیسین CD COMBOFIX بعدش اینتر یعنی تا الان تو cmd باید این مقصد برین C:\combofix
حالا عبارت زیر را تایپ میکنین تا combofix شروع کار کنه
‘ComboFix /snapshot
حالا بازیابی پوشه های اصلی
بالفرض درایو فلشتون D خوب
میرین تو CMD بعدش مینویسین و اینتر
بعدش
ATTRIB -s -h -r
حالا ببینین تو فلشتون فایلای به اسمای
fiuayin.exe
fiuayinx.exe
اگه بودن پاک کنین
اگه پوشه های اصلیتونم اومدن اطلاعات توشونو تو هاردتون کات بدین
موفق باشین
Last edited by جاسم کدخدایی بنت; 06-01-2011 at 03:43.
سلام
من AMIN.S هستم تازه وارد جمع شما شدم،طبق تحقیقاتی که کردم میشه این ویروس(شورت کات)را غیر فعال کرد.
روش غیر فعال نمودن:
خیلی سادس فقط دقتکنید:
همونجور که میدونید تو حافظه است و این فایل EXE رو با برنامه VBساختن که من(AMIN.S) هم دارم درسش رو میخونم.
1.حالا CTRL+ALT+DELET رو بزنید.
2.از زبانه ی PROCESSES دنبال TOY....EXE اول نوشته بگیردید مواظب باشید اشتباه نکنید.
3.روی اون کلیک راست کنید بعد گزینه ی سوم یا DEBUG رو بزنید.
4.بزارید برنامه باز شه حالا بعد از چند دقیقه برنامه رو ببندید.
به همین راحتی.
لطفا ذکر منبع رو فراموش نکنید متشکرم.
منبع AMIN.S
دوستان ربط كه داره:
نوشته شده توسط M.Masoud.M [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من خودم چند وقت پيش همچين مشكلي برام به وجود اومد متاسفانه اون موقع كسي خيلي جوابم نداد و من فقط از همين راه فايل ها رو برگردوندم براي يكي از دوستان بود.
شما مراحل زير رو انجام بدين(به عنوان مثال در XP):
1- پنجره my computer رو باز كنيد
2- وارد tools/folder option بشين
3- در سربرگ view در قسمت hidden گزينه show hidden رو تيك بزنين
حالا ميتونين فايلهايي كه پنهان شدن رو ببينين و به روش ذكر شده اونها رو برگردونين، بايد توسط همين روش بتونين فايل ها رو ببينين.
موفق باشيد.
دوست عزیز یک سر به آدرس بزن امیدوارم کمکت کنه:
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام دوستان عزیز
امیدوارم حالتون خوب ، کیفتون کوک ، هاردتون بی ویروس ، و راهنماییاتون و مشورتمون برقرار باشه...
این مشکل شرت کات شدن (ببخشید که زورم میاد زبون پی سی رو انگلیش کنم و شرت کات رو به فارسی مینویسم و یکم معنی بدی ازش ساتع میشه) واسه منم پیش اومد دیروز ... و واسه دوستم چندین روز پیش!
بهم گفت "بیا سید که بیچاره شدیم.... تو فلش که تموم تحقیقامون بود، همشون به فنا رفت!!"
منم دیدم بــــــــــــــــله!!حالا پراید بیار ، باقالی بار کن...
خلاصه یکم باهاش ور رفتم دیدم راهی هست که اطلاعاتو بخونیم ، اونم راه خیــــــلی ساده!(البته بعد ینکه کلی سیخش زدم حل شد و معما ساده شد)
اونم اینه که تموم فایلهایی که شرت کات شدن ، اطلاعات داخلش پابرجاست و کافیه رو اون پوشه کلیک راست کنین و "ران از ..." رو بزنین! (اینجا دیگه مجبورم بزنم رو زبون بیگانهیعنی کلیک راست و زدن گزینه ی : "Run az..."
بعد یه کم طول میکشه باز کنه شاید 10 ثانیه یا 5 ثانیه!!
اما هنوز آنتی ویروسی گیر نیاوردم که بتونم این ویروسه رو پاک کنه (یه درخواست از پی سی ورد: شکلک کریه رو هم بزارین تو این شکلکها که شدیدا تو بحثامون نیازه بعضی وقتا)
دستم به دامنتون ، تورو خدا هرکی جواب گرفت منو هم درجریان بزاره...
www[dot]2naya2[dot]blogfa[dot]com
آقا واسه من هیدن نیست , فقط میانبر شده
باز هم نمیشه
باید چی کار کنم ؟؟؟
بابا یکی یه راه حل درست حسابی بگه من روزی 50 تا فلش مموری محل کارم رو همینطور ویروسی می کنم همش هم تحقیق هست تازه اگه ویندوز رو هم عوض کنم یه روزه دوباره ویروسی می شه
من هم به این مشکل برخوردم و اما راه حل :
ابتدا با آنتی ویروس قوی کسپر ویروس مورد نظر رو حذف کردم بعد از طریق لینوکس به پوشه های مورد نظر دسترسی پیدا کردم و اون پوشه هارو تو هاردم کپی کردم بعد فلشرو از طریق ویندوز فرمت کردم و پوشه هایی روکه تو هارم کپی کرده بودم رو دوباره ب فلشم برگردوندم.
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)