با سلام
دوستان سيستم من 1 ويروس گرفته كخ به نام هر پوشه 1 فايل exe ميسازه و اونو به صورت پوشه نشون ميده و حجم پوشه ميشه 37 كيلو بايت و بعد از 1 بار باز كردن پوشه و خارج شدن ازش اون پوشه مخفي ميشه و هيچ جوره بر نميگرده.لطفا كمك كنيد

سلام
تنها راه از بین بردن این جور ویروس ها استفاده از انتی ویروس nod32 هستش . مطمئن باشید از بین می بره

اگر هم خواستی دستی پاک کنی این راهش

دوباره سلام...
دوستان من 10 تا از آنتي ويروس هاي برتر رو كه تو سايت هاي ريويو رتبه داشتن از جمله nod32 رو استفاده كردم ولي نشد.اگه راه ديگه اي داره لطف كنيد بگيد

فکر میکنم تو انجمن مقالات یه همچین چیزی رو برای از بین بردن ویروس مشابه ویروس سیستم شما گذاشته بودن.
مدیر انجمن نرم افزار Mb-Danger هم گذاشته بودتش.
یه سر اونور بزن، ببین جوابتو میگیری؟

فکر میکنم تو انجمن مقالات یه همچین چیزی رو برای از بین بردن ویروس مشابه ویروس سیستم شما گذاشته بودن.
مدیر انجمن نرم افزار Mb-Danger هم گذاشته بودتش.
یه سر اونور بزن، ببین جوابتو میگیری؟

كاملا موافقم من هم اين مشكلو داشتم حتي يا نود 32 تست كردم نشد اما با

برنامه نوشته شده دوستمون جنابMb-Danger كاملا درست شد .


يك برنامه كاملا كم حجم و كاراست تست كنيد .تو فروم قسمت ويروس لينك داره بگردي پيداش ميكنيد

سلام . دوست عزیز راه حلش یک ویندوز جدیده . بعد که ویندوز عوض کردی از داخل DOS پوشه های System Volume Information و Recycled هر درایو را پاک کن و بعد بیا بالا . یک آنتی ویروس درست و حسابی نصب کن (Symantec ) بعد درست شده .
راستی !!! اون پوشه هایی که ازشون یک فایل EXE درست شده خودشون مخفی شدن و نیستن ؟

به سایت پاندا برو بذار بصورت آنلاین سیستمت رو بگرده

سلام
دوست عزيز من آموزش كامل از بين بردن اين ويروس رو تو انجمن هاي مقاله گذاشتم .
برو جستجو كن :
از بين بردن ويروس New Folder

دوباره سلام...
دوستان من 10 تا از آنتي ويروس هاي برتر رو كه تو سايت هاي ريويو رتبه داشتن از جمله nod32 رو استفاده كردم ولي نشد.اگه راه ديگه اي داره لطف كنيد بگيد

سلام دوست عزیز!!

با برنامه ای که استاد عزیزم MB_Danger جان آنرا نوشته اند، میتوانید ویروس را حذف نموده و پوشه های تان را دوباره از حالت مخفی برون آرید.

آدرس دانلود:



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسوردش هم اینست: MB_Danger

این هم آدرس مقاله آقای دنجر که در باره روش حذف این ویروس نوشته اند:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر باز هم مشکلی بود، اطلاع دهید تا همراه با دوستان کمک تان نماییم.

مؤفق و کامگار باشید!!
فرهمنــــــــــــــــــــ ــد

سلام..
از همه دوستان ممنونم.ولي با اين برنامه هم نشد

این راه رو هم امتحان کن




به نام خدا



و حالا طریقه پاک کردن دستی این ویروس رو براتون میگم
اول این که چه طوری بفهمیم همچین ویروسی گرفتیم و نشانه هاش چیه
1-برین task manager تو قسمت پروسه ها بگردین ببینین ایا از services.exe دو تا دارین یا نه
2-برین ادرس C:\Documents and Settings\welcome\Local Settings\Temp و اونجا ببینین پوشه ای به اسم services.exe
هست یا نه
3-برین folder options بعد سربرگ view و گزینه های show hidden files و hidde protected oprations system files
رو فعال کنین , و پنجره رو ببندین و دوباره برین همون قسمت ببینین گزینه hidde protected oprations system files تیک خورده یا نه در حالی که شما تیکشو ورداشته بودین
4-برین مثلا درایو d:\mp3 و رو پوشه مثلا حمید دابل کلیک کنین و بعد برگردین d:\mp3 , حالا از پوشه حمید properties بگیرین ببینین 37 kb نشونمیده یا نه
5-برین run\regedit\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon
حالا در سمت راست بگردین دنبال یه value به نام Shell , ببینین مقدارش با این برابر یا نه explorer.exe "C:\DOCUME~1\welcome\LOCALS~1\Temp\services.ex e"
6-برین همون پوشه حمید که حجمش 37 kb هست , حالا اون رو rename کنین به مثلا xp و دوباره برین توش و ببینین داخلش mp3 داره یا نه

بله اینا همه نشانه های وجود این ویروس در سیستم شماست که با بروز این ویروس به سیستم شما همه این نشانهها ظاهر میشه
و حالا طریقه پاک کردنش
اول یه چیزی بگم
من ویروس نوشتن بلد نیستم ولی خیلی دوست دارم یاد بگیرم چون کرمم خیلی زیاد و اگه ویروس بنویسم یه کرمی درست میکنم که راه پاک کردنش فقط تعویض هارد باشه

اول از همه باید برین ریجستری به دستور زیر
run\regedit\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon
حالا اون شلی رو که گفتم باز کنین و مقدار داخلشو پاک کنین و اینو به جاش بنویسین explorer.exe
حالا registry رو close کنین و سیستم رو هم log off
دوباره login بشین و قبل از هر کاری رو my computer راست کلیک کنید و serach بزنین , حالا all files and folder رو انتخاب کنین و سپس پایین تر از
فیلد look in کادر کشویی what size is it و more advanced options رو باز کنید
از wha size is it روی specify size کلیک کنید و مقدار at least رو به at most تغییر بدین و مقدار صفر رو هم به 37 kb تغییر بدین
حالا بیاین تو قسمت more advanced option که باز کردین و از قسمت type of file مقدار application رو اتخاب کنین و 3 گزینه ی
search system files , search hidden files and folder , search subfolders رو هم تیک بزنین
و رو search کلیک کنین
حالا دنبال فایلهایی میگرده که حجمشون کمتر از 38 و پسوندشون exe هست
بعد از اتمام عملیت شما باید اون فایلهایی رو که دقیق حجمشون 38 kb است و شکلشون مثله پوشسه میمونه رو انتخاب و delete کنید
لازم به یاد اوری هست که اگه رو یکی از این پوشه ها دابل کلیک کنید ویروس دوباره اجرا شده و باید همه مراحل رو دوباره طی کنین
حالا چی کار کنیم که فایلهایی که مخفی شدن رو از حالت مخفی در بیاریم
یه new text باز کنید و توش بنویسید
attrib -s -h [drive:][path][filename]
حالا باید به جای [drive:][path][filename] ادرس فایلهایی رو که مخفی شدن رو بنویسید که اینم ترفند داره
تو همون search تمام فایلهایی رو که ویروسی شدن رو پیدا میکنه و این یهنی فقط همون فایلها مخفی شدن و شما ادرس اون فایلها رو میخواین نه چیز دیگه , پس قبل از پاک کردن فیلها از ریجستری باید ادرساشون رو ورداریم
برا ساده شدن این کار بیاین رو همو ویروسها right click\propeties برین و از قسمت location ادرسش رو کپی کنین تو فایل text که ساختین و در اخر فقط اسمه فایل رو
باید به ادرس اضافه کنین
مثلا
attrib -s -h E:\film sho mp3\sho\American\video\enrique
attrib -s -h d:\mp3\hamid
attrib -s -h c:\windows
و ...
حالا که همه ادرسهارو درست کردین برین فایل رو با پسوند bat ذخیره کنین و اجراش کنین
چند تا نکته دیگه
یکی این که نمیخواد دستور زیر رو بنویسید
attrib -s -h C:\Documents and Settings\welcome\Local Settings\Temp\services
چون که از این فایل مخفیش وجود نداره
و دیگری این که اگه میخواین کارتون سریعتر راه بیفته میتونین از برنامه زیر استفاده کنین
attrib -s -h d:\*.* /s /d
attrib -s -h E:\*.* /s /d
attrib -s -h f:\*.* /s /d
attrib -s -h g:\*.* /s /d
attrib -s -h h:\*.* /s /d
این برنامه میاد هر چی فایل مخفی دارین رو unhidde میکنه و دیگه نیازی به اون همه ادرس ورداشتن و این حرفا نیست
حالا شما تونستین یه ویروس رو بدون انتی ویروس پاک کنید و شروعی باشه برا انتی شدن
فکر کنم کامل باشه
موفق باشین

سلام
من این مراحل را طی کردم ولی مشکلم حل نشد.
با پاک کردن فایل recycled این فایل دوباره ساخته می شود.
شاید هم آنتی ویروس ام قوی نبوده ،اگر میشه یک آنتی ویروس قوی که در این
زمینه کار ساز بوده و امتحان کردید به من معرفی کنید،یا یک راه حل دیگر.......
با تشکر از همه دوستان

دوست عزيز تو Search كامپيوترت تو قسمت فايل بنويس New Folder.exe حالا هر چي فايل به اين اسم امد پاك كن ... فايل ها رو دسته جمعي پاك كن بعضي از فايل ها پاك نميشن زياد جون نده پاك نميشن حالا بايد كامپيوترت رو ريستارت كني ... مشكلت حل شده ... من خودم با اين كار اين ويروس رو پاك ميكنم ...:46:

سلام
من این مراحل را طی کردم ولی مشکلم حل نشد.
با پاک کردن فایل recycled این فایل دوباره ساخته می شود.
شاید هم آنتی ویروس ام قوی نبوده ،اگر میشه یک آنتی ویروس قوی که در این
زمینه کار ساز بوده و امتحان کردید به من معرفی کنید،یا یک راه حل دیگر.......
با تشکر از همه دوستان

سلام.طبق راه حل دوستمون شما فایلهاتون unhide کردید که فکر می کنم ربطی به ویروس NewFolder نداره.
دایرکتوری Recycler هم تو همه داریوها هست ولی مخفی حالا شما می تو نین اونو ببینی.زیاد سخت مگیر.
فایلهایی که حذف می کنی میاد تو این پوشه.در واقع قسمتی از سطل زباله (بازیافت) ویندوزه.
در رابطه با ویروس New Folder من یه پکیج بنام پک جادویی گسترش گرفتم که یه آنتی ویروس برای همین کار داره.ویروس رو با یه کلیک از کار میندازه بعد هم خودش خیلی دقیق سیستم رو جستجو می کنه و فایلها رو حذف می کنه.می خواستم آپش کنم ولی با این عبارت عجیب برخوردم.
شما نمي توانيد در پست خود فايل پيوست کنيد
عجیبا و غریبا.

سلام
جناب H.VIKE من روش شما را امتحان کردم ولی چیزی در سرچ نیامد.
جناب omid.sarmad اینکه شما میگید بخشی از هر درایو من به سطل آشغال اختصاص داده شده ،راه حلی ندارد؟؟؟
فکر کنم با این حساب پس ویرووسی در کار نیست ،درسته؟؟؟
با تشکر از شما دوستان عزیز که جواب دادید.

سلام
جناب H.VIKE من روش شما را امتحان کردم ولی چیزی در سرچ نیامد.
جناب omid.sarmad اینکه شما میگید بخشی از هر درایو من به سطل آشغال اختصاص داده شده ،راه حلی ندارد؟؟؟
فکر کنم با این حساب پس ویرووسی در کار نیست ،درسته؟؟؟

با تشکر از شما دوستان عزیز که جواب دادید.

سلام
جناب H.VIKE من روش شما را امتحان کردم ولی چیزی در سرچ نیامد.
جناب omid.sarmad اینکه شما میگید بخشی از هر درایو من به سطل آشغال اختصاص داده شده ،راه حلی ندارد؟؟؟
فکر کنم با این حساب پس ویرووسی در کار نیست ،درسته؟؟؟

با تشکر از شما دوستان عزیز که جواب دادید.

سلام دوست عزیز من نگفتم بخشی از درایو شما من گفتم همه درایوها این آیکن سطل رو داره ولی دیده نمیشه شما با اجرای دستور attrib -s -h "*.*" همه رو ریختی بیرون.ربطی هم به ویروس نداره یعنی هم می تونه سیستمتون ویروسی باشه و هم نه.
برای رفع مشکل تو run تایپ کن:
"attrib +s +h "C:\RECYCLER
اینکار رو برای همه درایوها انجام بده.
تمام.

سلام
جناب omid.sarmad
از اینکه جواب دادید ممنون ،امتحان می کنم اگر سوالی داشتم دوباره مزاحمتان می شوم.
با تشکر .

سلام،خواهش می کنم دوست عزیز.

سلام
من با آنتی ویرووس زیر سیستم را اسکن کردم ولی هیچکدام از محتویات سیستم مثلا درایو دی را نمی دیدم
از طریق folder option >show all hiden files آنها را می بینم ولی به صورت کم رنک و وقتی از طریق راست کلیک
و بعد properties می خوام تیک hidden را بردارم این گزینه قفل شده است.
حالا نمی دونم چی کار کنم، بعضی از دوستان می گویند با fdisk درست میشه ولی اگر من اطلاعات ام را بخوام چی ؟
اگر روی یه هارد دیگه یا یک سی دی هم بریزم بعد که دوباره روی هارد خودم بریزم دوباره همان آش و همان کاسه است که. لطفا یکی یه کاری کنه ؟

Antivirus:Antivir personal edition classic

از نرم افزار خاصی برای پنهان کردن درایو ها استفاده میکردید ؟

از کی این مشکل پیش اومده ؟ از Microsoft Recovery Console هم میتونین کمک بگیرین ....

ولی به نظر میاد خودتون قبلا یه سری دستکاری کردین !

بهترين راه اينه كه ويندوز عوض كني واول ازهمه يه ويروس كش خوب من kasper sky وپيشنهاد ميكنم نصب كن آبديتش كن واسكن كن بعد برنامه اي كه دوست خوبمون آقاي mb danger در صفحه اول همين تايپك هست فايلاي مخفي توبه حالت اول برگردون.
نكته پس از اينكه برنامه Anti T.Delf.aam و اجرا كردي و كليك scan روزدي وقتي سيستمت log off شد كليك show protected operating كه پايين برنامه Anti T.Delf.aam هست فعال ميشه بعد روي اون كليك كن تا عمليات scan تمام بشه.

ویندوز نصب کردن اخرین راه حله مجتبی جان مشکل قابل رفعه فقط یکم سماجت میخواد ...

از نرم افزار خاصی برای پنهان کردن درایو ها استفاده میکردید ؟

از کی این مشکل پیش اومده ؟ از Microsoft Recovery Console هم میتونین کمک بگیرین ....

ولی به نظر میاد خودتون قبلا یه سری دستکاری کردین !

سلام
از نرم افزار خاصی استفاده نمی کنم.
این مشکل هم از وقتی که این ویروووس را گرفتم یعنی یک ماه حدودا پیش اومده است.
دستکاری هم همان چیزهای که توی این تالار گفتند تا حالا انجام دادم.
اگر راه حلی داشته بشید استفاده می کنیم.
با تشکر

دستکاری هم همان چیزهای که توی این تالار گفتند تا حالا انجام دادم.


سلام،کاملا درسته.دلیلش به خاطر انجام همه ی آن چیزهایی که تو این تالار است.
تشنه عزیز فایل شما سیستمی شده است.attrib = System
هیچ ربطی هم به ویروس نداره،ویندوز هم عوض نکن(چون فایده نداره)، fdisk هم نکن(چون اونم فایده نداره)
فقط اینکارو انجام بده.
تو آیتم Run تایپ کن:
"attrib -s "FileNAme
به جای FileName اسم و آدرس فایلت رو بنویس.

salam
yekari kon vase virouse boro toye processes computer esme ejrayisho bebin chie .
bad toye system 32 on esmo peyda kon bad delet kon onvaght to kole comet newfolder.exe search kon hamaro delet kon .
temp va system restoro pak kon
cometo restart kon khodesh pak mishe:D

salam
yekari kon vase virouse boro toye processes computer esme ejrayisho bebin chie .
bad toye system 32 on esmo peyda kon bad delet kon onvaght to kole comet newfolder.exe search kon hamaro delet kon .
temp va system restoro pak kon
cometo restart kon khodesh pak mishe:D

سلام.دوست عزیز این ویروس newFolder.exe نیست.