مشاهده نسخه کامل
: یه چیزایی از این ویروس جدید که درایوها رو autorun می کنه فهمیدم
zizoo_68
09-07-2007, 15:22
سلام بچه ها
من یه چیزایی از این ویروس جدید که autorun می کنه فهمیدم.ولی احتیاج به هم فکری با چنتا خوره ی کامپیتر دارم که اگه بشه ازبینش ببریم.
من که دیگه اعصابم داغون شده.
حاضرین ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
zizoo_68
09-07-2007, 16:11
اول اینکه تا وارد هارد می شه گزینه show hidden file رو غیر فعال می کنه.
تو هر درایوی دو تا فایل می سازه،یکی AUTORUN ، یکی هم که با اکسل درست شده:fun
همیشه این دوتا فایل هاید هستند و نمی شه تیک جلوی گزینه ی hidden رو برداشت
همیشه در حال اجراست.اگر alt+ctrl+del رو بزنید fun رو می بینید به خاطر همین اگه پاک بشه دوباره یکی دیگه می سازه.
حالا شما باید اول هرچنتا که ویندوز دارید فرمت کنید و یکی دیگه نصب کنید.وقتی نصب کردید نباید هیچ برنامه ای رو اجرا کنید.
گزینه show hidden file رو فعال کنید و hide protected operating system file رو تیک دار کنید.
حالا فایلا تو درایو هاتون مشخص می شه
من همشون رو پاک کردم بعد ریست کردم.وقتی ویندوز بالا اومد درست شده بود ولی بعد چند دقیقه دوباره برگشت به حالت اولیش.
اگه می شه شما هم امتحان کنین.شاید راهی پیدا کردیم.
اگر هم بخواین فایلا رو اپلود کنم
میشه یکم بیشتر توضیح بدین.
Satrikon
09-07-2007, 16:46
با عرض سلام و خسته نباشید باید خدمت شما دوست عزیز عرض کنم که اتفاقآ همین چند روز پیش یکی از بستگان طبق قرار لپ تابشون رو آوردن تا من ببینم ویروس داره یا نه
که از قضا همین ویروس رو من برای بار اول اونجا دیدم!
اول از همه برید توی Run و Msconfig رو تایپ کنید و در همان پنجره دنبال Load startup items بگردید و تیک اونو بردارید!(با این کار هیچ برنامه ی جانبیی در موقع اجرای ویندوز اجرا نمیشود(از جمله ویروس!))
حال روی restart now کلیک کنید و حالا دقت کنید!
وارد my computer شوید دقت کنید روی هیچ درایوی دوبار کلیک نکنید و بعد از راست کلیک روی هر درایوتان فایل اوتو ران را پاک کنید و یکبار ری استارت کنید تا تغییرات اعمال شود
(پیوست:اگر فایل مخفی بود و دسترسی نداشتید با نرم افزار هایی مثل tuneup میتونید اونو از این حالت در بیارید یا با نرو پاکش کنید!)
حالا دیگه ویروس روی سیستمتون فعال نیست و با یک سکن میتونید فایل های ویروسی مثل xcopy.exe در system32 رو پاک کنید یا اصلآ روشون کلیک نکنید! یا از با جستجو در اینترنت تمام فایل های این ویروس را تشخیص بدید و دستی پاک کنید.
موفق باشید./.:20:
zizoo_68
09-07-2007, 17:27
مرسی Satrikon جان.ولی حالا دیگه اجرا نمی شن من می خوام کاملا پاک بشه
من فکر می کنم این ویروس ربطی به xcopy.exe نداشته باشه.
ولی در هر صورت ممنون چون دیگه حداقل حالا اجرا نمی شه.
البته اگه پاکش کنی دیگه اجرا نمی شه.وقتی پاکش کردی دیگه اگه دابل کلیک هم کنی اجرا نمی شه و open می شه.
خلاصه ی کارهای من:
اول alt+ctrl+del: فایل اجرایی excel رو end task کنین تا در حال اجرا نباشه وبعد از پاک کردن یکی دیگه نسازه.
دوم search:تمام فایل های autorun و fun رو پیدا کنین و پاک کنین(ولی تو search باید search hidden file and folder را تیک دار کنین.)
بعدش هم طبق پست قبلی که Satrikon جان زحمتشو کشیده جلو برین.
بازم تشکر
vBulletin , Copyright ©2000-2025, Jelsoft Enterprises Ltd.