سلام بچه ها
این ویروس یا کرم important اعصابمو داغونده
:19:با nod 32 اپ دیت شده تنوریم پاک نشده هر بار که online میشم خودش اپدیت میشه
این ویروس یه نوار زرد رنگ بالای desktop میزاره که شعارای سیاسی نوشته
folder optionهم حذف کرده درایوارم با auto run باز میکنه
دهن registerهم مورد عنایت قرار داده
کلآ systemo داغونده
کمکم کند چه جوری از شرش خلاص شم ممنون خواهشن کمکم کندmerci merci
mmnon
tnx
خیلی حیاتییییییییییییییههههههه هههههههههههههه:41::11::18::40:

سلام دوست عزیز
بهتر بود اون یه عکس از اون شعار را می زاشتی تا بهتر بشه پاسخ داد.
این روش برای از بین بردن ویروس اتوران .
1- ابتدا وارد مای کامپیوتر بشید .
2. بعد از مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید.
3.در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره آن توپر شود.4.کمی پایینتر تیک گزینه Hide Protected Operationg System Files را بر دارید.حالا ok کنید
سپس با راست کلیک کردن و زدن open وارد درایو هایتان شوید
( حتما یادتون باشه با راست کلیک کردن و زدن open وارد درایو هایتان بشید اگر دوبار روی درایوی کلیک کنید باز هم ویروس فعال خواهد شد و اش هما اش و کاسه همان کاسه . پس حتما با راست کلیک کردن و زدن open وارد درایوهایتان شوید )
سپس دنبال یک فایل به نام autorun.inf بگرید و ان را پاک کنید برای همه درایو ها این کار را انجام بدید .
بعد از این کار بلافاصله بدون هیچ معطلی سیستم خودتون را ریستارت کنید . یادتون نره حتما حتما بدون انجام هیچ کاری سیستم را ریستارت کنید .
---------------------------------------------------------------------
احتمالا Registry و Run و Folder Option را هم از بین برده .
برای برگردوندن این قسمتها از روشهای زیر استفاده کنید .

--------------------------------------------------------------------------------
فعال ساختن ( Registry ( Regedit :
ابتدا توی run بنویسید gpedit.msc تا وارد group policy بشید.
به مسیر زیر بروید .
User Configuration> Administrative Templates> System
بعد از کلیک نمودن بروی System در سمت راست پنجره Group Policy بالای
Prevent access to registry editing tools دابل کلیک نموده و در تب Setting گزینه Disable را علامت دار نموده و بالای کلید OK کلیک نمایید اما پنجره Group Policy را نبندید!
حالا Regedit فعال شده است و شما میتوانید واردش شوید.
----------------------------------------------------------------
برگرداندن Run :
در صفحه Group Policy به مسیر پایین بروید:
User Configuration> Administrative Templates> Start Menu and Taskbar
بعد از کلیک نمودن بروی Start Menu and Taskbar، در سمت راست پنجره Group Policy بروی گزینه Remove Run menu from Start Menu دابل کلیک نموده و در تب Setting گزینه Disable را علامت دار نمایید. حالا گزینه Run فعال شده است.
----------------------------------------------------------------
برگرداندن Folder Option :
برای برگرداندن Folder Option به مسیر زیر در پنجره Group Policy بروید:

User Configuration> Administrative Templates> Windows Components> Windows Explorer
بعد از کلیک نمودن بروی Windows Explorer، در سمت راست پنجره Group Policy بروی Removes the Folder Options menu item from the Tools menu دابل کلیک نموده و از تب Setting گزینه Disable را علامت دار نمایید و بروی کلید OK کلیک نمایید.
-----------------------------------------------
حتما از دو انتی ویروس بیدیفندر و کسپر اسکای هم استفاده کنید .
یا اینکه بهتره از انتی ویروسهای انلاین استفاده کنید .

سلام دوست عزیز
بهتر بود اون یه عکس از اون شعار را می زاشتی تا بهتر بشه پاسخ داد.
این روش برای از بین بردن ویروس اتوران .
1- ابتدا وارد مای کامپیوتر بشید .
2. بعد از مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید.
3.در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره آن توپر شود.4.کمی پایینتر تیک گزینه Hide Protected Operationg System Files را بر دارید.حالا ok کنید
سپس با راست کلیک کردن و زدن open وارد درایو هایتان شوید
( حتما یادتون باشه با راست کلیک کردن و زدن open وارد درایو هایتان بشید اگر دوبار روی درایوی کلیک کنید باز هم ویروس فعال خواهد شد و اش هما اش و کاسه همان کاسه . پس حتما با راست کلیک کردن و زدن open وارد درایوهایتان شوید )
سپس دنبال یک فایل به نام autorun.inf بگرید و ان را پاک کنید برای همه درایو ها این کار را انجام بدید .
بعد از این کار بلافاصله بدون هیچ معطلی سیستم خودتون را ریستارت کنید . یادتون نره حتما حتما بدون انجام هیچ کاری سیستم را ریستارت کنید .
---------------------------------------------------------------------
احتمالا Registry و Run و Folder Option را هم از بین برده .
برای برگردوندن این قسمتها از روشهای زیر استفاده کنید .

--------------------------------------------------------------------------------
فعال ساختن ( Registry ( Regedit :
ابتدا توی run بنویسید gpedit.msc تا وارد group policy بشید.
به مسیر زیر بروید .
User Configuration> Administrative Templates> System
بعد از کلیک نمودن بروی System در سمت راست پنجره Group Policy بالای
Prevent access to registry editing tools دابل کلیک نموده و در تب Setting گزینه Disable را علامت دار نموده و بالای کلید OK کلیک نمایید اما پنجره Group Policy را نبندید!
حالا Regedit فعال شده است و شما میتوانید واردش شوید.
----------------------------------------------------------------
برگرداندن Run :
در صفحه Group Policy به مسیر پایین بروید:
User Configuration> Administrative Templates> Start Menu and Taskbar
بعد از کلیک نمودن بروی Start Menu and Taskbar، در سمت راست پنجره Group Policy بروی گزینه Remove Run menu from Start Menu دابل کلیک نموده و در تب Setting گزینه Disable را علامت دار نمایید. حالا گزینه Run فعال شده است.
----------------------------------------------------------------
برگرداندن Folder Option :
برای برگرداندن Folder Option به مسیر زیر در پنجره Group Policy بروید:

User Configuration> Administrative Templates> Windows Components> Windows Explorer
بعد از کلیک نمودن بروی Windows Explorer، در سمت راست پنجره Group Policy بروی Removes the Folder Options menu item from the Tools menu دابل کلیک نموده و از تب Setting گزینه Disable را علامت دار نمایید و بروی کلید OK کلیک نمایید.
-----------------------------------------------
حتما از دو انتی ویروس بیدیفندر و کسپر اسکای هم استفاده کنید .
یا اینکه بهتره از انتی ویروسهای انلاین استفاده کنید .

با تشکر...

دوست من هنوز تموم نشده چند تا فایل که ویروس از خودش کپی میکنه و به نام های زیر بیشتر در درایو و یندوز و پوشه ی ویندوز ذخیره میکنه هست که در زیر آوردمشون:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای تشخیص فایلهای اصلی ویندوز با این ویروس دقت شود که اندازه فایل ویروس حدود 135 یا 136 کیلوبایت است.

با تشکر از شما دوست عزیز . کاملا درسته .

سلام.
راهنماييتون بسيار كار گشا بود ممنون.:11:
من اين كارو كردم و folder option برگشت. ولي وقتي show hidden مي كنم دو تا فايل System Volume Information و RECYCLER هم مي ياد نه پاك مي شه نه مي تونم كاريش كنم. راهنماييم مي كنيد چه كار كنم. ضمنا ويندوزمم عوض كردم.

سلام.
راهنماييتون بسيار كار گشا بود ممنون.:11:
من اين كارو كردم و folder option برگشت. ولي وقتي show hidden مي كنم دو تا فايل System Volume Information و RECYCLER هم مي ياد نه پاك مي شه نه مي تونم كاريش كنم. راهنماييم مي كنيد چه كار كنم. ضمنا ويندوزمم عوض كردم.
سلام دوست خوبم:11:
این ها را نباید پاک کنید . اگه خواستید بدونید چی هستین بگید تا براتون بگم .
کلی دربارشون توضیح دادم .
شما باید اونا را مخفی کنید و برای مخفی کردنشون هم به Folder Options برید و وارد تب View بشید و تیک گزینه های do not Show hidden files and folders و Hide Protected Operationg System Files را بزارید و بعد هم پنجره را ok کنید .

مي شه برام توضيح بدين:43:
ممنون كه راهنماييم كردين ولي مي گين من چي كار كنم Folder Options بعد از هر بار ريست كردن كامپيوتر مي پره.

مي شه برام توضيح بدين:43:
ممنون كه راهنماييم كردين ولي مي گين من چي كار كنم Folder Options بعد از هر بار ريست كردن كامپيوتر مي پره.
سلام shadi_h جان

ببينيد توي سيستم عامل هاي ماکروسافت برنامه اي وجود داره به اسم system restore که در واقع مي شه گفت قابليت خوبي هست که ماکروسافت اونا توي سيستم عاملش قرار داده .

اين برنامه در مقابل برنامه هايي که شرکت هاي گوناگون براي باز سازي اشکالات سيستم عامل بيرون داده اند واقعا حرفي براي گفتن نداره اما مي تونه در بعضي مواقع در نبود برنامه ها کمک زيادي براي رفع مشکلات به ما بکنه .

system restore قابليتي هست که اگه ما در بعضي مواقع برنامه اي روي سيستم خودمون نصب کرديم و اين برنامه مشکلاتي را براي سيستم ما به وجود اورد ما مي تونيم از اين برنامه استفاده کنيم و سيستممون را به تاريخي برگردونيم که اين مشکل وجود نداشت .

بهتره ما بعد از نصب ويندوز و برنامه هايي ضروري بلافاصله يک Restore Point از ويندوز و برنامه هاي ان بگيريم تا در صورت بروز مشکل بتونيم به عقب برگرديم .

هر چند اگر ما اين کار را هم انجام نديم سيستم عامل به صورت هوشمند اين کار را براي ما انجام مي ده .
به اين صورت که بعد از نصب هر برنامه ويندوز به صورت هوشمند يک Restore Point از همان تاريخ ميگيرد تا اگر برنامه اي که ما نصب کرديم مشکل داشت بتونيم از اين گزينه استفاده کرده و مشکل را حل کنيم .


همه اينها مقدمه اي بود تا برسيم به System Volume Information

اين پوشه جزء فاليهاي سيستمي يا سوپر هايدن سيستم عامل محسوب مي شه . به خاطر همين اين پوشه مخفي هستي و شما قادر نخواهيد بود ان را به صورت عادي پاک کنيد .

پوشه System Volume Information مربوط به system restore مي باشد .

Point هايي که سيستم ريستور مي سازه ( منظور همون تاريخهايي هست که گفتم موقع مشکل مي شه به اون تاريخ برگشت ) فايلهاش را در واقع بايد يه جايي ذخيره کنه و اون جا هم پوشه

System Volume Information هستش تا در صورتي که شما خواستين سيستمتون را رستور کنيد بتونه فايلها را از توي اين فولدر بازيابي کنه .

به خاطر اينکه با انجام هر کاري توي سيستم عامل يک Restore Point ايجاد مي شه بنابراين حجم اين پوشه هر روز زياد تر مي شه . طوري که حتي مي شه گفت گاهي حجم اون به 4 گيگ هم مي رسه . و در واقع حجم زيادي از درايو شما را به خودش اختصاص مي ده .


اما حالا System Volume Information خوبه باشه يا نباشه ؟

وقتي سيستمي ويروس مي گيره اولين پوشه اي که الوده مي شه همين پوشه هستش و در واقع ويروس ها اين پوشه را هدف اصلي قرار ميدن .

بنابراين بهتره هم به جهت ويروسي نشدن و هم به جهت ازاد کردن حجم زيادي از فضاي هارد اين پوشه از روي همه درايو ها به غير سيستم عامل حذف شود.

بله درسته بهتره از همه پوشه ها حذف بشه به غير از درايو c . زيرا اگر براي درايو c پاک نشود شما مي تونيد در صورت بروز مشکل در ويندوز به عقب برگرديد .

يا اينکه شما مي تونيد اين پوشه را براي تمام درايو ها غير فعال کنيد که اين خوب نيست يعني بهتره پاک بشه . چون اگر غير فعال بشه بي استفاده مي ماند و حجم از درايو را هم به خود اختصاص مي دهد .

براي دسترسي به سيستم ريستور مسير زير را دنبال کنيد .
All Programs \ Accessories \ System Tools \ System Restore

براي غير فعال کردن سيستم ريستور براي هر درايو که دلتون مي خواد مسير زير را دنبال کنيد .

روي my computer راست کليک کنيد و سپس propertise را بزنيد و بعد هم به تب system restore بريد تو اونجا ليست درايو هاتون را مي بينيد هر کدوم را که دوست داشتيد انتخاب کنيد و بعد گزينه setting را بزنيد و بعد از صفحه باز شده يه گزينه هست که اونا تيک بزنيد و بعد ok کنيد .
براي درايو c تنها نمي تونيد اين کار را بکنيد اما مي تونيد توي همون صفحه اول که اسم درايو ها را نشون مي ده يه گزينه اون بالا هست که اونا بزنيد تا براي همه درايو ها غير فعال بشه حتي درايو c .


برای پاک کردن System Volume Information باید چه کار کنیم .

ابتدا my computer را باز کرده سپس روی [Tools] کلیک کرده، [Folder Options] را باز کنید. ابتدا [Show Hidden Files and Folders] را انتخاب کنید. سپس تیک کنار [Hide protected operating system files (Recommended)] را حذف کرده ، Yes و سپس Ok را کلیک کنید.
الان می توانید روی System Volume Information folder دابل کلیک کرده و ان را باز کنید.
اما گاهی اوقات ممکن است هنگام باز کردن فولدر system volume information با پیام X:\system volume information is not accessible مواجه شوید. این در صورتی است که سیستم فایل درایو ویندوز شما NTFS باشد.
برای باز کردن این شاخه (system volume information) ابتدا روی ان راست کلیک کرده سپس [Properties] را کلیک و زبانه [Security] را انتخاب کنید. [Add] را بزنید و سپس user name کسانی را که مایلید به انها اجازه دسترسی به این شاخه داده شود، وارد کنید. سپس ok و دو باره ok را بزنید.
حالا می تونید اونا پاک یا ویرایش کنید .


اما درباره RECYCLER
هر درایو برای خودش یک سطل بازیافت داره تا در صورتی که شما اطلاعات اون درایو را پاک می کنید داخل اون قرار بگیره .

فکر می کنم کامل باشه . اگه سوالی بود در خدمتم .

:11: يه دنيا ممنون.
هم كامل بود هم عالي

سلام
قابل شما را نداشت .
اگه باز سوالی بود در خدمتم .

موفق باشی .

استفاده از کنسول RECOVERRY در یک درایو کامپیوتر.اگر کامپیوترتان فقط دارای NTFS است .اگر سیستم شما تنها NTFS را دارد یا دارای ویندوز 2000 که پایه سیستم نباشد و یا هارد دیسک در مراحل پیش قابل دسترس باشد.شما به وسیله 4 دیسک راه انداز جهت اجرای ابزارهای CHKDSK توسط NTFS وsys ودرایوهای غیر قابل دسترس و برای تعمیر ntfs توسط recovery console از مراحل زیر استفاده نمایید.1 به وسیله ویندوز 95/98 سیستم را راه اندازی کنید.به وسیله پشتیبانی cdrom یا به وسیله cdrom سیستم دیگری ،cd نصب ویندوز 2000 را بگذارید.cdrom را به عنوان cdboot انتخاب کنیدو سپس makeboot.exe یا make32.exe را اجرا کنید.از نوشته notpad و sif در اولین دیسکی که در مرحله 2 ساختید را. استفاده کنید.3.a: در بخش بارگذاری فایل قرار دهید خطی را که با ntfs آغاز می شود.b:از سمی کالن در ابتدای خط استفاده کنید.مانند مثا لی که در پایین آورده شده .ntfs=ntfs,sys;
.c .تغییرات خودرا save کنید.

استفاده از کنسول RECOVERRY در یک درایو کامپیوتر.اگر کامپیوترتان فقط دارای NTFS است .اگر سیستم شما تنها NTFS را دارد یا دارای ویندوز 2000 که پایه سیستم نباشد و یا هارد دیسک در مراحل پیش قابل دسترس باشد.شما به وسیله 4 دیسک راه انداز جهت اجرای ابزارهای CHKDSK توسط NTFS وsys ودرایوهای غیر قابل دسترس و برای تعمیر ntfs توسط recovery console از مراحل زیر استفاده نمایید.1 به وسیله ویندوز 95/98 سیستم را راه اندازی کنید.به وسیله پشتیبانی cdrom یا به وسیله cdrom سیستم دیگری ،cd نصب ویندوز 2000 را بگذارید.cdrom را به عنوان cdboot انتخاب کنیدو سپس makeboot.exe یا make32.exe را اجرا کنید.از نوشته notpad و sif در اولین دیسکی که در مرحله 2 ساختید را. استفاده کنید.3.a: در بخش بارگذاری فایل قرار دهید خطی را که با ntfs آغاز می شود.b:از سمی کالن در ابتدای خط استفاده کنید.مانند مثا لی که در پایین آورده شده .ntfs=ntfs,sys;
.c .تغییرات خودرا save کنید.

در پاسخ یکی از دوستان جهت ترجمه متن البته کامل نیست نصفه هست دیگه وقت نشد.

فکر نمیکنم کامل تر از این بشه چیزی گفت

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این رو هم بگم که خودم با کسپر 6 کرک شده و آپدیت شده از بین بردمش

با سلام به دوستان

ما هم از این ویروس بی نصیب نموندیم!!
من این جوری پاکش کردم:

اول با NOD32 3.0.563 تمام و کمال اسکن کردم

وبعد با استفاده از لینک زیر Folder Option رو که حذف شده بود برگردوندم.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید