سلام
یکی از دوستانم یک مشکلی با کامپیوترش پیدا کرده،
از دیروز وارد هر فولدری میشه، بعداز خروج از فولدر اون فولدر دیگه نیست:41::41:؟؟
کسی میدونه مشکل از کجاست؟ ویروسه؟؟
در ضمن که تازه دو روزه که آنتی ویروس نصب کرده و بعد از نصب آنتی ویروس این مشکل را پیدا کنه!!! خواهشمندم هر کسی میتونه یک کمکی بکنه و خانواده ای را از نگرانی در بیاره :46::46:

ممنون از توجهتون:11:ا

سلام،ویروسه،اونم یه ویروسه حرفه ای که توسط یه متخصص نوشته شده.
اون فولدری که شما توش میرین در واقع یه فایل اجرایی هست که با دستور ویروس فولدر شما رو باز می کنه و فولدرهاتون هم Superhidden می کنه. یعنی قابل مشاهده نیستن.
با این نرم افزار می تونی پوشه ها تو از حالت Superhidden در آری.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من چند وقت پیش به مسئله جالبی روی یک سیستم برخورد کردم مشابه همین موردی که برای شما پیش اومده
هیچ فولدری در هیچ پارتیشنی وجود نداشت یعنی نه درایو C , E, F, G هیچکدام هیچ فولدری توشون نبود حتی فولدرهای Windows و Program Files جالب این بود که وقتی Nero رو باز می کردیم فولدرها رو نشون می داد و می شد
رایت کرد . من این سیستم رو با Norton AntiVirus 2007 اسکن کردم و Norton اسم ویروس رو InfoStealer تشخیص دادو خوشبختانه ویروس رو پاک کرد .

سلام

ویروس هستش و شما این کارها رو انجام بدین

اول یه System Restore انجام بدین اگر مشکل حل شد که ...

ولی اگر نشد با Nod32 یا Bitdefender آپدیت شده سیستم رو اسکن کنید تا اگر ویروس یا Trojan یا Spyware روی سیستم باشه که احتمالش هم زیاده پاک بشه

راستی بعد از این که سیستم رو اسکن کردید بهتره با برنامه Tun up تنظیمات رجیستری رو هم به حالت اول برگردونید

و در آخر بهترین راه برای رهایی از این مشکل تعویض ویندوز هستش که از بقیه راه ها دردسرش کمتره و بعد از نصب ویندوز جدید قبل از اتصال به اینترنت بهتره یه آنتی ویروس خوب که هم آنتی ویروس و هم Anti Spyware و هم Firewall داشته باشه روی سیستم نصب کنید پیشنهاد من Nod32 هستش ورژن 3 چون سرعت سیستم رو بر خلاف آنتی ویروس های دیگه پایین نمیاره و یکی از امکانات خوبش Update سریع اون هستش

موفق باشید

این راه رو هم امتحان کن




به نام خدا



و حالا طریقه پاک کردن دستی این ویروس رو براتون میگم
اول این که چه طوری بفهمیم همچین ویروسی گرفتیم و نشانه هاش چیه
1-برین task manager تو قسمت پروسه ها بگردین ببینین ایا از services.exe دو تا دارین یا نه
2-برین ادرس C:\Documents and Settings\welcome\Local Settings\Temp و اونجا ببینین پوشه ای به اسم services.exe
هست یا نه
3-برین folder options بعد سربرگ view و گزینه های show hidden files و hidde protected oprations system files
رو فعال کنین , و پنجره رو ببندین و دوباره برین همون قسمت ببینین گزینه hidde protected oprations system files تیک خورده یا نه در حالی که شما تیکشو ورداشته بودین
4-برین مثلا درایو d:\mp3 و رو پوشه مثلا حمید دابل کلیک کنین و بعد برگردین d:\mp3 , حالا از پوشه حمید properties بگیرین ببینین 37 kb نشونمیده یا نه
5-برین run\regedit\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon
حالا در سمت راست بگردین دنبال یه value به نام Shell , ببینین مقدارش با این برابر یا نه explorer.exe "C:\DOCUME~1\welcome\LOCALS~1\Temp\services.ex e"
6-برین همون پوشه حمید که حجمش 37 kb هست , حالا اون رو rename کنین به مثلا xp و دوباره برین توش و ببینین داخلش mp3 داره یا نه

بله اینا همه نشانه های وجود این ویروس در سیستم شماست که با بروز این ویروس به سیستم شما همه این نشانهها ظاهر میشه
و حالا طریقه پاک کردنش
اول یه چیزی بگم
من ویروس نوشتن بلد نیستم ولی خیلی دوست دارم یاد بگیرم چون کرمم خیلی زیاد و اگه ویروس بنویسم یه کرمی درست میکنم که راه پاک کردنش فقط تعویض هارد باشه

اول از همه باید برین ریجستری به دستور زیر
run\regedit\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon
حالا اون شلی رو که گفتم باز کنین و مقدار داخلشو پاک کنین و اینو به جاش بنویسین explorer.exe
حالا registry رو close کنین و سیستم رو هم log off
دوباره login بشین و قبل از هر کاری رو my computer راست کلیک کنید و serach بزنین , حالا all files and folder رو انتخاب کنین و سپس پایین تر از
فیلد look in کادر کشویی what size is it و more advanced options رو باز کنید
از wha size is it روی specify size کلیک کنید و مقدار at least رو به at most تغییر بدین و مقدار صفر رو هم به 37 kb تغییر بدین
حالا بیاین تو قسمت more advanced option که باز کردین و از قسمت type of file مقدار application رو اتخاب کنین و 3 گزینه ی
search system files , search hidden files and folder , search subfolders رو هم تیک بزنین
و رو search کلیک کنین
حالا دنبال فایلهایی میگرده که حجمشون کمتر از 38 و پسوندشون exe هست
بعد از اتمام عملیت شما باید اون فایلهایی رو که دقیق حجمشون 38 kb است و شکلشون مثله پوشسه میمونه رو انتخاب و delete کنید
لازم به یاد اوری هست که اگه رو یکی از این پوشه ها دابل کلیک کنید ویروس دوباره اجرا شده و باید همه مراحل رو دوباره طی کنین
حالا چی کار کنیم که فایلهایی که مخفی شدن رو از حالت مخفی در بیاریم
یه new text باز کنید و توش بنویسید
attrib -s -h [drive:][path][filename]
حالا باید به جای [drive:][path][filename] ادرس فایلهایی رو که مخفی شدن رو بنویسید که اینم ترفند داره
تو همون search تمام فایلهایی رو که ویروسی شدن رو پیدا میکنه و این یهنی فقط همون فایلها مخفی شدن و شما ادرس اون فایلها رو میخواین نه چیز دیگه , پس قبل از پاک کردن فیلها از ریجستری باید ادرساشون رو ورداریم
برا ساده شدن این کار بیاین رو همو ویروسها right click\propeties برین و از قسمت location ادرسش رو کپی کنین تو فایل text که ساختین و در اخر فقط اسمه فایل رو
باید به ادرس اضافه کنین
مثلا
attrib -s -h E:\film sho mp3\sho\American\video\enrique
attrib -s -h d:\mp3\hamid
attrib -s -h c:\windows
و ...
حالا که همه ادرسهارو درست کردین برین فایل رو با پسوند bat ذخیره کنین و اجراش کنین
چند تا نکته دیگه
یکی این که نمیخواد دستور زیر رو بنویسید
attrib -s -h C:\Documents and Settings\welcome\Local Settings\Temp\services
چون که از این فایل مخفیش وجود نداره
و دیگری این که اگه میخواین کارتون سریعتر راه بیفته میتونین از برنامه زیر استفاده کنین
attrib -s -h d:\*.* /s /d
attrib -s -h E:\*.* /s /d
attrib -s -h f:\*.* /s /d
attrib -s -h g:\*.* /s /d
attrib -s -h h:\*.* /s /d
این برنامه میاد هر چی فایل مخفی دارین رو unhidde میکنه و دیگه نیازی به اون همه ادرس ورداشتن و این حرفا نیست
حالا شما تونستین یه ویروس رو بدون انتی ویروس پاک کنید و شروعی باشه برا انتی شدن
فکر کنم کامل باشه
موفق باشین

دوست شما نرم افزار deep freeze
نصب نکرده؟

مرسی از کمک همه دوستان

-برین task manager تو قسمت پروسه ها بگردین ببینین ایا از services.exe دو تا دارین یا نه
2-برین ادرس C:\Documents and Settings\welcome\Local Settings\Temp و اونجا ببینین پوشه ای به اسم services.exe
هست یا نه
این دو گزینه صدق میکنه :46::46:


run\regedit\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon
این آدرس را پیدا نکردن :13:



دوست شما نرم افزار deep freeze
نصب نکرده؟
نه نصب نکرده