با سلام
سيستم من چند وقتي هست كه يه مشكل پيدا كرده به اين ترتيب كه هر وقت كه از داخل folder option ميخوام گزينه show all رو انتخاب كنم، پس از انتخاب وقتي كه ok كردم سيستم فايلهاي hidden رو نمايش نميده , و وقتي كه دوباره تو folder option ميرم دوباره برگشته به حالت do not show .

دوست عزیز سیستمتون ویروسی شده! چون فایلهای خود ویروسه هم مخفی هستند نمی زاره فایلهای hidden دیده بشن!

اره يك آنتي ويروس نصب كن و اگه تونستي آپديت كن
nod32 اگر نصب كني بهتره

نه دوست عزيز. اين ويروس چند وقتي هست كه با سرعت داره تكثير ميشه. نه با تعويض ويندوز و نه آنتي ويروس(نه نود32 و نه كسپر اسكاي) حل نميشه ي. يه راه حل دستي داره . كه تو همين انجمن هم توضيح داده شده و منم همونجوري درستش كردم. صبر كن بگردم. برات لينكش رو ميذارم اينجا.
فعلا يا علي

راه زير رو يكي از كاربراي انجمن با نام كاربري winxp ارائه كرده بود كه كاملا درست بود و 100% جواب داد. من خودم در طي هفته ي جاري 6 تا سيتستم رو به همين ترتيب درست كردم:

ویروس Win32/PSW.Agent.NDP که به تازگی وارد اینترنت شده با غیرفعال کردن گزینه
show hidden files and folders در folder option باعث عدم نمایش فایلهای مخفی می شه و نمی زاره که کاربرها فایلهایي كه مخفی کردن رو ببینن. این ویروس با دستکاری تو رجیستری ویندوز باعث می شه که شما نتونید تنظیمات hidden file and folder را تغییر بدید. به محض تغییر دادن این قسمت و خارج شدن از اون تنظیمات به حالت پیش فرض خود برمیگرده . البته این ویروس خرابکاریهای دیگه ای هم داره اول اینکه تو تمام درایوهای شما یه فایل autorun.inf می سازه که درایوهای هارد رو autorun می کنه.
دوم اینکه دوباره تو تمام درایوها یه فایل دیگه به نام ntde1ectمی سازه که شما به محض اینکه فلاپی وارد سیستم کنید یا فلش یا mp3 pleyer را به کامپیوتر متصل کنید یه کپی از خودش به صورت hidden وارد دستگاه شما یا فلاپی شما می کنه . البته فایل ntde1ect خیلی شبیه فایل ntdetect هست که توی درایو C وجود داره و برای بالا اومدن ویندوز ضروریه . اینو گفتم یه وقت این دوتا رو با هم اشتباه نگیرید . اگر خواستید این فایلهای مخرب رو توی درایوهای هاردتون ببینید می تونید با استفاده از برنامه nero این کار رو بکنید . سوم اینکه با اجرای فایل avpo.exe به شما اجازه نمیده که فلش یا mp3 pleyer یا هر چیز دیگه رو از پورت USB ، safe remove کنید .
تا چندی پیش آنتی ویروس های node32 و Kaspersky با وجود update شدن این ویروس رو تشخیص نمی دادن اما حدود یک هفته است که آنتی ویروس node32 اگه به روز بشه این ویروس رو می شناسه و اونو delete می کنه . اما اگه شما نتونستید با آنتی ویروس این ویروس رو از بین ببرید روش پاک کردن این ویروس رو به صورت دستی براتون نوشتم که خیلی آسونه می تونید امتحان کنید که 100% جواب میده .



روش پاک کردن :


1. در حالت safe mode وارد ویندوز شوید . ( با زدن دکمه F8 قبل از بالا آمدن ویندوز حالت safe mode را انتخاب کنید )
2. پنجره Task Manager را باز کنید (Ctrl-Alt-Del) و برنامه های زیر را در صورت اجرا ببندید .
wscript.exe : اگر در حال اجرا بود آن را ببندید (End process)
avpo.exe : اگر در حال اجرا بود آن را ببندید (End process)
3. از قسمت start برنامه Run را اجرا کنید و در عبارت cmd را در آن تایپ کنید و enter را بزنید .
4. در این قسمت در خط فرمان برنامه ، دستور زیر زیر را تایپ کنید و enter را بزنید .
del c:\autorun.* /f /a /s /q
این دستور را برای درایوهای دیگر اجرا کنید . با این دستور تمام فایلهایautorun موجود delete می شود .
قبل از این کار اگر در درایوها فایل autorun دارید که فکر میکنید به دردتون می خوره ، اول از این فایل backup بگیرید بعد دستور بالا رو اجرا کنید .
5. در این مرحله در خط فرمان c:\ دستور زیر را تایپ کنید تا وارد پوشه system32 شوید :
C:\cd windows\system32
C:\windows\system32
6. در ادامه دستور زیر را تایپ کنید و آنرا اجرا کنید .
*.*dir /a avp
7. در این قسمت هر فایلی به نامهای avp0.dll و avpo.exe و avp0.exe دیده شد آنرا پاک کنید .
attrib -r -s -h avpo.exe
del avpo.exe
8. بعد از این مراحل تمام پنجره ها رو ببندید و برنامه registry را اجرا کنید :
(Run \regedit)
مسیر زیر را دنبال کنید :
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

در این قسمت هر کلیدی که به نام avpo.exe بود را delete کنید .
9. در برنامه registry قسمت edit گزینه Findرا کلیک کنید و عبارت
ntde1ect را جستجو کنید. تمام کلیدهای پیدا شده را delete کنید .
این کار را برای فایل avpo.exe نیز انجام دهید و تمام کلیدهای پیدا شده راdelete کنید .
10. در آخر کار سراغ کلید زیر بروید و مقدار CheckedValue را برابر 1 قرار دهید .


HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion
Explorer/Advanced/Folder/Hidden/SHOWALL


نکته خیلی مهم : اگه این ویروس رو با آنتی ویروس از بین بردید باید مرحله 10 رو خودتون انجام بدید تا بتونید فایلهای hidden رو ببینید .

سلام

ممنون از راهنماییتون
عالی بود
البته این ویروس با همین مشخصات در سیستم من به نام amvo.exe & amvo0.dll بود
اگه تکراریه معذرت می خوام ، اما چون تو این بحث نیومده بود گفتم ، تا اگه کسی مثه من بود ، بتوونه با این نام هم سرچ کنه تو درایو ویندوز و رجیستریش
ممنون

بله دوست عزيز منم همين بلا سرم اومد و ويندوز رو دوباره نصب كردم و ابتدا از سيفمود اومدم بالا و فايلا رو از حالت هيدن خارج كردم و توي درايو سي كه ويندوز رو نصب كرده بودم موتور ويروس رو كه حالت اوتوران اگزه رو داشت پاك كرم. و ويروسه بلكل پاك شد. ولي يه روز طول كشيد تا فايلايه مخفي شده رو از حالت مخفي دراوردم. اعصابم خورد شد تا پي سي دوباره راه افتاد.