مشاهده نسخه کامل
: روشهای حل مشکل Show Hidden Files و از بین بردن انواع ویروسهای کامپیوتری ( فهرست مطالب در پست اول)
صفحه ها :
[
1]
2
3
4
5
6
7
8
9
10
mahdi7610
12-02-2008, 12:27
در اين مقاله قصد دارم راه ها و برنامه هایی را برایتان معرفی کنم که بتوانيد از طريق اين راه ها گزينه ي Show Hidden Files رو که در قسمتFolder Option هست را اگر از کار افتاده است برطرف کنید .
) يعني شما تيک Show Hidden Files را ميزنيد ولي کار نمي کند و وقتي بر مي گرديد هنوز روي Do Not Show Hidden Files هست ! )
این مشکل به دلیل وجود ویروسهایی متعددی روی سیستم شما بوده است که با پاک شدن انها توسط انتی ویروس ها آثارشون باقي مانده .
همچنین راههایی برای از بین بردن انواع ویروس های کامپیوتری که اکثریت انها را انتی ویروس ها تشخیص نمی دهند .
حالا از کجاها بفهمیم که کامیپوتر ما ویروس گرفته است .
موقعي که شما وارد My Computer مي شويد و روي درايو هاي ان راست کليک مي کنيد و در اين هنگام يک گزينه با يک زبان نامفهوم مطابق عکسي که قرار داده ام را مي بينيد .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یا اینکه وقتی روی درایوهایتان دوبار کلیک می کنید محتوای درایوهای شما در یک صفحه جدید باز می شود .
یا موقع دابل کلیک کردن روی درایو هایتان پنجره Open With باز می شود و به شما می گوید Choose the program you want to use to open this file
یا هنگام کلیک بر روی درایو هایتان error ی به شما داده می شود .
یعنی سیستم شما ویروسی شده است . این ویروس ، ویروس autorun.inf می باشد . نحوه پاک کردن این ویروس را در قسمت های بعد گفته شده است .
همچنين اين ويروس باعث از بين رفتن و پاک شدن Folder Options خواهد شد
و اگر شما گزينه هاي Show hidden files and folders و Hide protected operating system files (Recommended) را مارک دار کنيد با ok کردن پنجره اين گزينه کار نخواهند کرد و دوباره به حالت اوليه باز خواهند گشت .
همچنين اين ويروس باعث غير فعال شدن Task Manageو Registry Editor خواهد شد .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اگر شما روي گزينه command prompt يا cmd نيز کليک کنيد يا باز نخواهد شد و پيغام زير را خواهد داد يا اينکه به سرعت باز و بسته خواهد شد .
the command prompt has been disabled by your administrator
راههاي ورود اين ويروس از طريق قطعاتي خواهد بود که از طريق usb با سيستم شما ارتباط دارند . قطعاتي مانند فلش مموري ها ( کولديسک ) ، موبايل ها ، رم ريدر ها و ...
نحوه از ببن بردن ویروس autorun.inf
مواقعی که شما وسایلی مانند USB, flash drive را به کامپیوتر وصل می کنید ویروس اتوران وارد سیستم شما می شود . به دلیل این که ویروس autorun.inf به صورت hidden و سیستمی می باشد به همین دلیل اکثر انتی ویروس ها قادر به شناسایی و از بین بردن این ویروس نیستند .
خوشبختانه نسخه های جدید انتی ویروس های NOD32 و کسپراسکای این ویروس را تشخیص داده و به راحتی ان را از بین می برند . کافی است شما یکی از این دو انتی ویروس را روی سیستم نصب کرده و ان را به طور کامل اپدیت کنید و سپس سیستم را به طور کامل ویروس یابی کنید .
پس شرط از بین بردن این ویروس توسط انتی ویروس ها اپدیت کردن کامل انهاست . از بین این دو انتی ویروس در حال حاضر NOD32 عمل کرد بهتری دارد .
روشهای دستی برای از بین بردن این ویروس
این روشها هم برای فلش مموری ها و هم برای درایوها صادق می باشد .
روش اول :
برای از بین بردن این ویروس شما نباید به هیچ عنوان روی درایو یا فولدری دابل کلیک کنید . چون این ویروس با دابل کلیک کردن روی درایو ها فعال می شود .
پس اولین کار این است که شما وقتی سیستم را روشن کردید به هیچ عنوان روی درایوی دابل کلیک نکنید .
قبل از انجام مراحل زیر شما باید حتما با یکی از انتی ویروسهای NOD32 یا کسپراسکای و Avast سیستم را به طور کامل ویروس یابی کرده باشید . تا ابتدا ویروسهای احتمالی از سیستم شما پاکسازی شود .
دلیل این که چرا باید قبل از پاکسازی ویروس اتوران به طور دستی باید از انتی ویروس های گفته شده استفاده کرد را در روش دوم توضیح داده شده است .
ابتدا فلش مموری را به کامپیوتر وصل کنید . و سپس منتظر بمانید تا درایو مربوط به ان در my computer ظاهر شود . بعد از ظاهر شدن درایو مربوط به فلش مموری دیگر روی هیچ یک از درایو های کامپیوتر و حتی فلش مموری دابل کلیک نکنید .
حالا مراحل زیر را ابتدا انجام دهید .
ابتدا وارد My Computer شوید .
بعد از مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید
راهنمایی : اگر Folder Options شما وجود ندارد و ممکن است پاک شده باشد در زیر برنامه هایی برای برگرداندن ان معرفی کرده ام .
در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره آن توپر شود .
کمی پایینتر تیک گزینه Hide Protected Operationg System Files را بر دارید . حالا ok کنید
از این به بعد تا پاک سازی کامل این ویروس از داخل درایو ها روی هیچ کدام از درایو ها نباید دابل کلیک کرد بلکه باید با راست کلیک روی درایو و زدن open وارد درایو شوید .
(حتما یادتون باشه با راست کلیک کردن و زدن open وارد درایو هایتان شوید اگر دوبار روی درایوی کلیک کنید باز هم ویروس فعال خواهد شد و دوباره همه چیز به حالت اول بر خواهد گشت . پس حتما با راست کلیک کردن و زدن open وارد درایوهایتان شوید)
ابتدا با راست کلیک روی درایو C و زدن OPEN وارد ان شوید و فایلی به نام autorun.inf را از داخل درایو هایتان پاک کنید . سپس با راست کلیک و زدن open وارد درایو های دیگر شوید و همچین فایلی را از داخل همه درایو ها پیدا کرده و پاک کنید .
بعد از این که شما همه فایلهای autorun.inf را از داخل همه درایو ها پاک کردید باید بلافاصله بدون انجام هیچ کار اضافی ( حتی نباید جایی کلیک کنید ) سیستم را Reset کنید .
حتما باید سیستم بلافاصله ریست شود .
فرض می کنیم فلش مموری یا RAM مربوط به موبایل شما نیز به این ویروس مبتلا شده باشد .
شما باید فلش مموری یا موبایل خودتون را به کامپیوتر متصل کنید و بعد از دیدن درایو مربوط به ان با راست کلیک و زدن open وارد ان شوید و فایلی به نام autorun.inf را از داخل ان پاک کنید و همین طور که فلش مموری یا موبایل شما به کامپیوتر متصل است سیستم را Reset کنید .
این اموزش مربوط به ویروس autorun.inf بود . اما همیشه این ویروس به تنهایی در درایو های شما قرار نمی گیرد بلکه ممکن است همراه خود چندین فایل exe نیز داشته باشد که اگر شما کامل مقاله را مطالعه فرمایید اسم انها گفته شده است که شما در حین پاک کردن ویروس autorun.inf باید انها را نیز همراه این ویروس از داخل درایو ها پاک کنید .
++++++++++++++++++++++++++++++++++
روش دوم :
برای این که متوجه شوید کامپیوتر شما به ویروس autorun.inf مبتلا شده است یا نه ، باید ابتدا فایلهای مخفی و سوپرهایدن را قابل روئیت کنید .
چون این ویروس به صورت مخفی و سیستمی می باشد .
برای این که فایلهای مخفی را بتوانید ببینید از روش اول برای از بین بردن autorun.inf استفاده کنید . اما گاهی اوقات به دلیل دچار شدن به یک ویروس دیگر شما قادر به دیدن فایلهای مخفی نیستید .
برای این کار کافی است مسیر زیر را دنبال کنید .
Start->Run->cmd.exe
سپس در محیط cmd به root درایو ها رفته ( برای رفتن به ریشه یک درایو باید از دستور cd\ استفاده کنید ) و عبارت dir /ah را تایپ کنید با این کار تمامی فایلهای و فایلهای مخفی درایو به شما نشان داده خواهد شد . که شما با این روش می تونید ببینید که ایا کامپیوتر شما به ویروس autorun.inf مبتلا شده است یا نه .
یک روش برای از بین بردن ویروس autorun.inf استفاده از همین محیط cmd می باشد . که شما باید با استفاده از دستورات داس به root درایو ها رفته و با استفاده از دستور del /a/f autorun.inf این ویروس را از تمامی درایو ها خود پاک کنید . توجه کنید که ابتدا باید درایو c را پاک کرده و بعد بقیه درایو ها را پاک کنید . بعد از این کار بلافاصله کامپیوتر را ریستارت کنید .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
گاهی اوقات بعد از این که شما به طور دستی اقدام به پاکسازی ویروس اتوران می کنید بعد از چند ثانیه این ویروس دوباره سر جای خود برمی گردد .
این مشکل به این دلیل است که جدیدا ویروس اتوران پیشرفت زیادی کرده و به تنهایی فقط شامل یک فایل notpad به اسم autorun.inf نیست بلکه همراه این فایل چند فایل exe نیز وجود دارد که به این فایل ضمیمه شده اند که نشان از پشرفت این ویروس داشته است .
چند تا از فایلهای exe که اخیرا همراه این ویروس در درایو ها ایجاد می شود و مانع از پاکسازی ویروس اتوران به طور دستی می شود فایلهایی به اسم 3o.exe و sxs.exe و semo2x.exe و system.exe و m88coaim.exe می باشد .
متاسفانه فایل های exe را نمی توان به طور دستی پاک کرد به خاطر این که بعد از پاک شدن سریعا در عرض چند ثاینه یک جایگزین برای خود درست می کنند .
پس برای این که بتوانید به راحتی و به طور دستی ویروس اتوران را پاک کنید باید ابتدا فایهای exe ضمیمه ان را از بین ببریم برای این کار من انتی ویروس Avast را پیشنهاد می کنم که قادر به از بین بردن برنامه های exe ضمیمه شده به ویروس اتوران است مخصوصا فایل 3o.exe . بعد از ان شما به راحتی می توانید به طور دستی فایل autorun.inf را از درایوها پاک کنید .
پس شرط از بین بردن ویروس اتوران به طور دستی این است که شما قبل از ان با انتی ویروس Avast سیستم را به طور کامل ویروس یابی کنید تا برنامه های exe همراه ویروس اتوران از بین بروند .
++++++++++++++++++++++++++++++++++
روش سوم :
این روش شاید دیگر به این راحتی ها جواب ندهد به این دلیل که ویروس اتوران پیشرفت کرده و دیگر به تنهایی فقط شامل یه فایل notpad نیست بلکه همراه خود چندین فایل exe نیز دارد . اما گفتن این روش هم خالی از لطف نیست .
یک روش هم برای از بین بردن ویروس اتوران این است که برنامه notpad را باز کنید و دستور زیر را در ان کپی کنید و سپس با نام و پسوند autorun.inf ذخیره کنید .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سپس به مسیر tools->folder options->view رفته و تیک گزینه hide extensions for known file types را بردارید تا پسوند فایلهای نیز نمایان شود .
سپس فایلهای مخفی و سوپرهایدن را قابل روئیت کنید و فایل autorun.inf خود را در همه درایو ها کپی کنید با این کار اگر فایل اتوارن دیگری در درایو شما باشد اخطاری مبنی بر جایگزین کردن فایل به شما داده خواهد شد که شما با زدن گزینه yes پیغام را تائید کنید .
این کار را برای تمام درایو ها انجام دهید . با این کار فایل اتوران شما جایگزین ویروس اتوران خواهد شد .
همان طور که گفتم شاید این روش دیگر جواب ندهد .
+++++++++++++++++++++++++++++++
روش چهارم :
copy.exe تروجانی است که گاهی اوقات در تمامی درایو های شما قرار میگیره و با هر بار کلیک بر روی درایو ها فایل autorun.inf فایل این فایل را اجرا می کنه .
یکی از روشهای پاک کردن این ویروس این است که ابتدا شما باید پروسه های temp1.exe و temp2.exe رو از بین ببرید . برای این کار ابتدا باید سیستم را به صورت safe mode راه اندازی کنید .
شما نباید روی درایو ها یتان دابل کلیک کنید چون با این کار ویروس autorun.inf که در درایو هایتان قرار دارد باعث فعال شدن پروسه های temp1.exe و temp2.exe می شود .
بعد از راه اندازی سیستم به صورت safe mode شما باید با راست کلیک کردن و زدن گزینه open وارد درایو c ویندوز شده و به پوشه windows و بعد هم پوشه system32 رفته و دو فایل temp1.exe و temp2.exe را حذف کنید .
البته در بعضی از نسخه های ویروس copy.exe ویروس autorun.inf حتی درون پوشه %win% هم وجود داره بنابراین حتما حتما برای ورود به درایوها پوشه ها را با راست کلیک باز کنید .
نکته : قبل از اینکار باید ابتدا این پروسه ها را از Task Manager پاک کنید . برای این کار با زدن کلید های ترکیبی ctrl + alt + delete وارد Task Manager بشید و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی انها و زدن end process حذف کنید .
ویروس autorun.inf با هر بار فعال شدن موجب میشه که دو فایل xcopy.exe و host.exe درون همون درایو فعال بشن و دوباره دو فایل temp1.exe و temp2.exe رو بسازن.
شما نباید فایل های xcopy.exe را با فایل های خود windows که درون پوشه ی system32 هستند اشتباه بگیرید .
برای تشخیص ویروس xcopy.exe و فایل xcopy.exe که در پوشه system32 است باید از حجم انها این دو را شناسایی کرد اگر فایل xcopy.exe حجمی معادل 32 کیلو بایت داشت مربوط به خود ویندوز می باشد در غیر این صورت ویروس خواهد بود .
حالا فایلهای سیستمی را مانند ورش اول از حالت هایدن خارج کنید و ویروس autorun.inf را پاک کنید و بعد هم به درایوهای خودتون نگاه کنید اگر فایلهایی با عنوان xcopy.exe و host.exe بودند با خیال راحت پاک کنید .
برای از بین بردن ویروس autorun.inf از برنامه ای که بدین منظور ایجاد شده است نیز می توانید استفاده کنید .
برنامه به صورت فشرده شده میباشد ابتدا ان را از حالت فشرده خارج سازید و برنامه را اجرا کنید و سپس گزینه scan را بزنید تا شروع به پاک سازی این ویروس از درایو ها شما کند .
اگر فلش مموری یا موبایل شما نیز دچار این ویروس شده است ان را به کامپیوتر متصل نمایید و سپس این برنامه را اجرا کنید تا این ویروس را از داخل usb درایوهای شما نیز پاک سازی نماید .
برنامه هایی برای از بین بردن ویروس اتوران
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])=
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
================================================== =============
باز شدن درایوها با دابل کلیک در یک پنجره جدید یا باز شدن پنجره search
برای حل این مشکل ابتدا باید مطمئن شوید تیک گزینه Open Each Folder In Its Own Window زده شده است . برای این کار به مسیر زیر بروید .
Tools >> Folder Options و سپس تب General
حال اگر مشکل از این قسمت نبود از روشهای زیر استفاده کنید .
روش اول :
ابتدا به منوی start رفته و گزینه run را بزنید و سپس عبارت regsvr32 /i shell32.dll را در ان کپی کنید و سپس کلید اینتر را بزنید .
روش دوم :
به منوی start رفته و گزینه Run را بزنید و سپس عبارت regedit را تایپ کنید تا وارد محیط رجیستری شوید .
به هر دو مسیر زیر بروید
HKEY_CLASSES_ROOT\Directory\shell
و
HKEY_CLASSES_ROOT\Drive\shell
در پنل سمت راست ، مقادیر پیش فرض عبارات بالا رو پیدا کنید. سپس روی انها دابل کلیک کرده و در قسمت Value data عبارت none را قرار دهید و سپس روی دکمه Ok رو کلیک کنید.
روش سوم :
به منوی start رفته و روی run کلیک کنید و عبارت زیر را داخل ان کپی کرده و کلید اینتر را فشار دهید .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
================================================== =============
نحوه پاک کردن ویروس Copy.exe
اسامی دیگر این ویروس host.exe, xcopy.exe, temp1.exe, temp2.exe and svchost.exe,Salga-A worm
این ویروس یکی از خطرناک ترین ویروس ها هست که به عنوان یک پروسه در سیستم شروع به فعالیت و انتشار خودش می کنه و با توجه به اینکه بعضی از انتی ویروسها به صورت نامناسب این ویروس را پاک می کنند باعث نمایش یک پیغام در زمان دابل کلیک کردن روی درایو و یا فولدر در محیط ویندوز می شوند .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
برای پاک کردن دستی این کرم شما باید ابتدا همه پروسه هایی که با نام های host.exe, xcopy.exe, temp1.exe, temp2.exe and svchost.exe,Salga-A worm هستند را پیدا کنید و انها را پاک کنید .
تذکر : مواظب باشید این فایلها را با فایلهای اساسی سیستم عامل اشتباه نگیرید .
مهم : یکی از دلایل اصلی به وجود امدن این مشکل ویروس Autorun.inf هست که شما باید طبق روش هایی که در اموزش گفته ام ان را پاک کنید . این کار را حتما انجام دهید . یعنی حتما باید ابتدا ویروس Autorun.inf را طبق اموزش باید از بین ببرید .
سپس به این ادرس در رجیستری رفته و اگر کلیدی به اسم Copy.exe در زیر منوی MountPoints2 وجود داشت ان را پاک کنید .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
با استفاده از برنامه های زیر به طور کامل می توانید این ویروس را از بین ببرید .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
برنامه زیر را در حالت safe mode اجرا کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
================================================== =============
راههاي دستي براي از بين بردن ویروسی که Show Hidden Files را غیر فعال می کند .
1- از Start Menu وارد Run بشيد و در اونجا تايپ کنيد : regedit
وقتي صفحه ي رجيستري باز شد ، از سمت چپ وارد اين مسير بشيد :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
در اين قسمت ، در ليست متغير هايي که سمت راست وجود دارند ، متغير آبي رنگي ( DWORD Value ) رو به نام Hidden پيدا کنيد و روی ان دابل کليک کنيد . اگر مقدارش ( Value data ) به 0 تغيير کرده ، ان را به 1 یا 2 تغییر دهید و OK کنيد . حالا رجيستري رو ببنديد و ريستارت کنيد .
2- مسير زير رو دنبال کنيد :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اکنون در سمت راست پنجره ي Regedit روي Type دو بار کليک کرده و مقدار آن رو برابر با group قرار دهيد ( يعني در پنجره اي که باز ميشه کلمه ي group رو تايپ کنيد ).
با اين کار تونستيد Show Hidden Files از دست رفته را که دیده نمی شد برگردونید .
3-مسير زير رو دنبال کنيد :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
در سمت راست پنجره ي Regedit مقدار CheckedValue رو برابر با 1 قرار بديد.
گرفتن و اجرا کردن این برنامه . وقتی برنامه را اجرا کردید به اخطار داده شده توجهی نکنید و روی ok کلیک کنید .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
================================================== =============
استفاده از فایلهای batch برای از بین بردن ویروس ها
فایل اول :
با این فایل batch قادر خواهید بود ویروس های autorun.inf و ntde1 و h.cmd و amv و amvo.exe را از تمام درایوها پاک کنید . تنها کافی است فایل batch را اجرا کنید و سپس اگر سوالی از شما پرسیده شد کلید Y را از روی صفحه کلید فشاد داده و سپس اینتر را بزنید .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
فایل دوم :
این فایل batch یکی از بهترین روشها برای از بین بردن تمامی ویروسها و همچنین از بین بردن ویروس autoran.inf و همچنین فعال کردن گزینه Show hidden files می باشد . پیشنهاد می کنم حتما این فایل را که حجمی ندارد را دانلود کنید و بعد هم اجرا کنید .
ابتدا فایل زیر را دانلود کنید و ان ار توی دسکتاپ ذخیره کنید و بعد هم فقط کافی روی اون کلیک کنید تا اجرا شود . بعد از اجرا شدن هر جا از شما سوال پرسید شما کلید Y را بزنید و بعد هم اینتر را بزنید در اخر تمام ایکونهای دسکتاپ شما ناپدید خواهد شد .
در این حالت کلید های ترکیبی CTRL + ALT + DELETE را بزنید تا پنجره task manager باز بشه و بعد از باز شدن تسک منجر به تب shut down برید و گزینه log off را انتخاب کنید بعد از لاگ اف شدن وارد سیتسم شوید .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
================================================== =============
راههای دستی برای برگرداندن قسمتهای حذف شده از سیستم شما .
فعال ساختن ( Registry ( Regedit :
روش اول :
ابتدا وارد منوی start شده و روی گزینه run کلیک کنید و کلمه gpedit.msc را تایپ کنید .
در صفحه Group Policy به مسیر پایین بروید:
User Configuration> Administrative Templates> System
بعد از کلیک نمودن بروی System در سمت راست پنجره Group Policy بالای
Prevent access to registry editing tools دابل کلیک نموده و در تب Setting گزینه Disable را علامت دار نموده و بالای کلید OK کلیک نمایید اما پنجره Group Policy را نبندید!
حالا Regedit فعال شده است و شما میتوانید واردش شوید.
روش دوم :
مسیر زیر را داخل note pad کپی کرده و سپس با نام Regedit.reg ذخیره کنید و بعد ان را اجرا کنید .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برگرداندن Run :
در صفحه Group Policy به مسیر پایین بروید:
User Configuration> Administrative Templates> Start Menu and Taskbar
بعد از کلیک نمودن بروی Start Menu and Taskbar، در سمت راست پنجره Group Policy بروی گزینه Remove Run menu from Start Menu دابل کلیک نموده و در تب Setting گزینه Disable را علامت دار نمایید. حالا گزینه Run فعال شده است.
برگرداندن Folder Option :
برای برگرداندن Folder Option به مسیر زیر در پنجره Group Policy بروید:
User Configuration> Administrative Templates> Windows Components> Windows Explorer
بعد از کلیک نمودن بروی Windows Explorer، در سمت راست پنجره Group Policy بروی Removes the Folder Options menu item from the Tools menu دابل کلیک نموده و از تب Setting گزینه Disable را علامت دار نمایید و بروی کلید OK کلیک نمایید .
فعال کردن task manager
برای فعال ساختن Task Manager در کادر محاوروی Run عبارت Gpedit.msc را تایپ نموده و اینتر کن و سپس به مسیر پایین برو:
User Configuration > Administrative Templates > System
حالا در زیر شاخه System بروی Ctr + Alt + Del کلیک کن و سپس در سمت راست صفحه Group Policy بروی Remove Task Manager دابل کلیک نموده و در تب Setting کزینه Disable را علامت دار کن. بعد از آن بروی کلید OK کلیک نموده و پنجره Group Policy را ببند.
روش دوم :
مسیر زیر را داخل note pad کپی کرده و سپس با نام task manager.reg ذخیره کنید و بعد ان را اجرا کنید .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
================================================== =============
استفاده از برنامه ای که در زیر برای شما معرفی کرده ام
این برنامه قادر به انجام کارهای زیر می باشد .
از بين بردن ويروس هاي ravmon.exe و mdm.exe و SCVHOST.exe و SVCHOST.ini
فعال کردن قسمتهاي زير
NoFolderOptions, NoControlPanel, DisableTaskMgr, DisableRegistryTools, DisableCMD
و به حالت پيش فرض برگرداندن قسمتهاي زير
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بعد از اجرا کردن برنامه سیستم خود را ریستارت کنید .
================================================== =============
معرفی برنامه هایی که توسط انها میتوانید قسمتهای حذف شده یا غیر فعال شده را به حالت اولیه برگردانید .
مثل : folder option و رجیستری و Task Manager و Hidden F iles و پنجره Run و Windows Firewall و show desktop و show taskbar و حذف اتوران و Group policy و ....
برنامه isReset
حتما با ویروسهایی که فایلهای شما را به صورت سیستمی و پنهان در می آورند برخورد کرده اید. این ویروسها را با آنتی ویروس می توان از بین برد ولی برگرداندن فایلها به حالت عادی کار ساده ای نیست. با استفاده از این برنامه می توانید این فایلها را به حالت عادی برگردانید. برای این کار باید فایل یا فولدرهایی که به صورت سیستمی در آورده اند را به روی پنجره این برنامه کشیده و بر روی دکمه Reset کلیک کنید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
برنامه Linkfars Virus Remover
با استفاده از این برنامه می توانید ویروس جدیدی که اکثر کامپیوترها را آلوده کرده است را از بین ببرید. این ویروس را آنتی ویروس Symantec با نام W32.Linkfars و Kaspersky آن را با نام Malas نامگذاری کرده است.
در NOD32 هم از انواع Autorun شناخته می شود. از اثرات این ویروس این است که با کلیک بر روی یک درایو محتویات آن را در پنجره جدید باز می کند.
همچنین Folder Options پنهان می شود. در همه درایوها یک فایل Autorun.inf و Autoply.exe به صورت سیستمی و پنهان کپی می شود. یک سرویس svchost.exe با نام User شما درست می شود. یک گزینه برای اجرای فایل OfficeUpdate.exe در برنامه های Startup ساخته می شود.
یک میانبر با آیکون فولدر و نام New Folder در بعضی درایوها و به خصوص حافظه های فلش متصل شده به سیستم ایجاد می شود. در هنگام اتصال به اینترنت شعارهای ضد حکومت و دین در بالای صفحه ظاهر می شود و .... فایل را از حالت فشرده خارج کرده و فایلهای داخل آن را به ترتیب شماره های قرار داده شده اجرا کنید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
برنامه Ravmon Virus Removal Tool
بازگرداندن قسمت های مهم سیستم به حالت عادی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
برنامه Restriction Removal Tool
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
برنامه symantec Removal Tools
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
================================================== =============
پاک کردن برنامه ی مخربی که پوشه ها را مخفی ( Super Hidden ) می کند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
نام دقیق این برنامه ی مخرب Trojan.Win32.Delf.aam است .
با زبان برنامه نویسی Borland Delphi نوشته شده .
آی...... این Malware * مانند کرم های New Folder.exe و BronTok.A شبیه آی...... یک پوشه است !
بنابراین به سرعت منتشر می شود .
این برنامه ی مخرب تمام پوشه های Open شده توسط قربانی را Super Hidden می کند و یک نسخه از خودش را با همان نام در همان مـسـیـر کـپـی می کـنـد کـه اگـر Victim * آن را اجرا کـنـد هم Malware اجرا می شـود و هم محـتـوی پوشـه ی Super Hidden نمایـش داده می شود !!
یعنی اگه Victim مبتدی باشه به زودی متوجه نمیشه که چه بلایی داره سر پوشه هاش میاد !
هــمــانــطـــور کـه می دانـیــد برای آشـکار کـردن فایـل ها و پوشـه های Super Hidden باید ابتدا در Folder Options\View روی گزینه ی Show hidden files and folders کلیک کنید و پس از آن تیک گزینه ی (Hide protected operating system files (Recommended را بردارید و به پیغام امنیتی پاسخ مثبت و شستی OK را فشار دهید .
این Malware به Victim اجازه ی آشکار کردن پوشه ها و فایل های Super Hidden را نمی دهد !
ضمنا Registry Tools ، Windows Task Manager و Folder Options را Disable نمی کند .
پر واضح است که این برنامه ی مخرب از آشکار کردن پسوند فایل ها هم جلوگیری می کنه !
برای پاک کردن این ویروس می توانید از برنامه ای که نوشتم استفاده کنید .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
================================================== =============
ویروس MS32DLL.dll.vbs
گاهی اوقات داخل درایوها فایلی به اسم MS32DLL.dll.vbs نیز وجود دارد که به صورت مخفی می باشد .
در واقع عامل ایجاد این فایل نیز همین ویروس autorun.inf می باشد و در واقع ویروس اتوران یک master هست و فایل MS32DLL.dll.vbs یک worker .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
یعنی این فایل برای اجرا شدن نیاز شدیدی به ویروس اتوران دارد و با از بین بردن ویروس اتوران این فایل که یک اسکریپت می باشد نیز ناتوان خواهد شد و به راحتی می توان ان را پاک کرد .
این ویروس باعث می شه یه فایل به اسم MS32DLL.dll.vbs نیز در مسیر c:\windows\MS32DLL.dll.vbs ساخته شود .
برای از بین بردن کامل این ویروس نیز شما نباید به هیچ وجه از دابل کلیک استفاده کنید بلکه باید از راست کلیک روی درایوها یا فولدرها و زدن open استفاده کنید . چون با دابل کلیک این ویروس فعال خواهد شد .
همچنین در بعضی مواقع باعث ایجاد متنی با عنوان Hacked By Godzilla ( ممکن است یک نام دیگر نیز باشد ) در بالای پنجره اینترنت اکسپلور می شود
برای از بین بردن این ویروس و این مشکل کارهای گفته شده را انجام دهید .
ابتدا با زدن کلید های ترکیبی ctrl + alt + delete وارد task manager شوید و در تب processes پروسه های زیر را بیندید .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و سپس ویروس autorun.inf را مطابق اموزش از بین ببرید .
حال به مسیر c:\windows رفته و در صورت وجود فایل MS32DLL.dll.vbs را پاک کنید .
سپس به رجیستری رفته و قسمتهای گفته شده را پاک سازی نمایید .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سپس کامپیوتر را ریستارت کنید .
استفاده از برنامه زیر برای از بین بردن این ویروس :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
================================================== =============
معرفی برنامه SmitFraudFix
SmitFraudFix ابزاری است برای از بین بردن ویروسهای مانند adware و malware و تروجان و پاکسازی رجیستری
ابتدا برنامه را از لینک زیر دانلود کنید . و ان را روی دسکتاپ قرار بدید .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کامپیوتر را در حالت safe mode راه اندازی کنید
برای این کار سیستم را ریستارت کنید و قبل از بالا امدن ویندوز کلید F8 را چند مرتبه پشت سر هم بزنید .
از صفحه باز شده گزینه safe mode را انتخاب کنید . و سپس وارد یوزر خودتان شوید .
برنامه Smitfraudfix.exe را اجرا کنید . منتظر بمانید تا صفحه زیر ظاهر شود
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سپس یکی از کلید های روی صفحه کلید را فشار دهید تا صفحه زیر ظاهر شود .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
عدد 2 را انتخاب کنید یعنی Clean (SafeMode Recommended)0 و سپس کلید اینتر را بزنید
با این کار اسکن کردن و clean کردن سیستم اغاز می شود .
بعد از انجام این مراحل ابزار Disk Cleanup tool اجرا می شود و فایلهای بی مصرف را از روی سیستم پاک می کند .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد از Disc Cleanup پنجره زیر نشان داده می شود .
Do you want to clean the registry ؟
ایا شما می خواهید پاکسازی کنید رجیستری را : کلید Y را فشار دهید تا رجیستری بازسازی شود .
Replace infected file ؟
ایا جایگزین کند فایلهای الوده را که شما کید Y را فشار می دهید .
در این هنگام سیستم احتیاج به یکبار راه اندازی دارد . که سیستم به طور اتوماتیک راه اندازی می شود .
اگر این اتفاق نیفتاد شما خودتان به صورت دستی این کار را انجام دهید .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در این هنگام فایلی به نام rapport.txt در درایو c ایجاد می شود که گزارشاتی از کارهای انجام گرفته را به شما می دهد .
همچنین این ابزار فایل های wininet.dll را نیز چک میکند مبادا الوده باشند .
================================================== =============
نحوه از بين بردن تروجان Win32/Agent.AEC يا ويروس Soundmix.exe
همون طور که مي دونيد اخيرا ويروسي به نام Soundmix.exe انتشار يافته و باعث الوده شدن بسياري از سيستم هاي خانگي و اداره ها شده است . قصد دارم در اين قسمت نحوه پاک کردن اين تروجان را اموزش دهم .
شايع ترين راه انتقال اين ويروس حافظه هاي فلش مي باشد. هرچند که باز کردن برخي سايت هاي آلوده نيز مي تواند اين ويروس را در سيستم مستقر سازد
اين ويروس با دستکاري رجيستري ، هر بار که ويندوز راه اندازي مي شود خود را اجرا مي کند. با اجراي هر فايل اجرايي در ويندوز نيز اين فايل اجرا خواهد شد و پس از اجرا Processes آن را به هيچ عنوان نمي توان خاتمه داد.
اين ويروس اجازه ديدن فايل هاي پنهان را به کاربر نمي دهد و فايل هايي که مخفي شوند ديگر قادر به مشاهده نخواهند بود. دسترسي به برخي سايت ها ممکن نمي باشد و اين ويروس با اجراي خود منجر به ايجاد سربار روي سيستم ، کندي دستگاه ، بسته شدن ناخواسته برخي برنامه ها و احيانا بوت شدن خود بخود کامپيوتر مي گردد.
همچنين با آلوده کردن حافظه هاي فلشي که به دستگاه متصل مي گردند ، سعي به انتشار خود مي کند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
راههاي شناخت اين تروجان
براي اين که متوجه شويد که ايا سيستم شما الوده به اين تروجان است يا نه از طريق فشرن همزمان سه کليد
Alt + Ctrl + Delete وارد Task Manager شويد و سپس به تب Processes رفته و در صورتي که فايل اجرايي Soundmix.exe در حال اجرا باشد سيستم شما به اين تروجان آلوده شده است.
راه ديگر شناسايي اين تروجان عدم نمايش پسوند فايلهاست
از طريق منوي Folder Option و فعال کردن گزينه Show Hidden files and folder و تاييد آن در صورتي که پسوند فايلها نمايش داده نشوند سيستم شما به اين تروجان الوده شده است.
اين تروجان در درايو ويندوز و در مسير زير قرار ميگيرد .
C:\WINDOWS\system32\soundmix.exe
فايل کتابخانه اي ان نيز در مسير زير قرار ميگيرد
C:\WINDOWS\system32\dllcachezipexr.dll
اين تروجان علاوه بر کاهش سرعت سيستم باعث عدم نمايش پسوند فايلها و جلوگيري از دسترسي شما به رجستري ويندوزتان مي شود و باعث دزديده شدن اطلاعات سيستم شما خواهد شد.
اين ويروس خودش را در system32 با نام soundmix.exe و به صورت يک فايل سيستمي قرار مي دهد .
يك كپي در dllcache با نام zipexr.dll نگه مي دارد و اگر شما اين فايل را پاك كنيد بعد از اين كه سيستم بالا مي ايد هيچ فايل exe رو اجرا نمي كند .
سه قسمت را در رجيستري دستکاري مي کند
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبعد از اتصال حافظه فلش خود به سيستم روي آيکون حافظه که ايجاد شده است کليک راست کنيد. در حالت عادي گزينه هاي زير بايستي نمايان گردد :
Open
Explore
Search
Autoplay
در غير اين صورت اگر نوشته هايي عجيب و غريب مشاهده گردد بيان گر وجود ويروس مي باشد
راه پاکسازي Soundmix.exe يا تروجان Win32/Agent.AEC
در حال حاضر انتي ويروسهايي که توانايي شناسايي اين ويروس را داردند آنتي ويروس NOD32 و کسپر اسکاي و بيديفندر مي باشند شايان ذکر است اين انتي ويروس ها نيز فقط در صورتي که به روز باشد توانايي پاکسازي Soundmix.exe را خواهد داشت .
در ضمن مي توانيد از برنامه اي که براي پاک کردن اين ويروس درست شده است استفاده کنيد .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
================================================== =============
حل مشکل open with
اگر بر روی هر درایو کلیک می کنید پنجره open with باز می شود به دلیل پاک شدن فایلی می باشد که مسئول باز کردن درایو می باشد .
شما می توانید از برنامه زیر برای حل این مشکل استفاده کنید . البته قبل از ان باید ویروس autoran را از درایو های خودتون پاک کرده باشید . بعد از اجرا کردن برنامه باید چند دقیقه منتظر باشید تا برنامه کار خود را انجام دهد . بعد از اینکه کارش به اتمام رسید به شما پیغام می دهد . پس صبور باشید .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
گاهی اوقات نیز وقتی بر روی هر برنامه ای که دارای پسوند exe می باشد کلیک می کنید پنجره open with باز می شود برای حل این مشکل هم باید از برنامه زیر استفاده کید .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
================================================== =============
نحوه پاک کردن ويروس Virus Win32/Jeefo يا SVCHOST.EXE
بعلت وجود ويروسي مخرب به اسم Jeefo که با نام SVCHOST.EXE البته در شاخه ديگري غير از فايل اصلي ساکن مي شود و اقدام به خرابکاري تمام فايلهاي اجرايي exe مي کند .
اکثر انتي ويروس ها SVCHOST.EXE را به عنوان ويروس مي شناسند . در حالي که SVCHOST.EXE ويروس نيست بلکه ويروس فايل ديگري مي باشد که خود را به اين نام در اورده است .
اين ويروس باعث مي شود که برنامه ها درست اجرا نشوند . و طولاني بودن زمان الودگي سيستم باعث از کار افتادن سيستم عامل مي شود.
نحوه پاک کردن ويروس
ابتدا سعي کنيد System Restore را غير فعال کنيد .
براي اين کار ابتدا روي my computer راست کليک کنيد و سپس properties را بزنيد از پنجره باز شده به تب
System Restore رفته و تيک گزينه Turn off System Restore on all drives را بزنيد و بعد پنجره را ok کرده و به سوال پرسيده شده جواب مثبت دهيد .
حال ابتدا با زدن سه کليد ترکيبي ctrl + alt + delete وارد Task Manager شويد و به تب Processes رفته و از اوجا فايل SVCHOST.EXE در حال اجرا توي ويندوز را پاک مي کنيم .
البته در تب Processes شما حداقل 4 تا يا بيشتر SVCHOST.EXE در حال اجرا مي بينيد که بايد با برنامه هاي مديريت پروسه هاي Task Manager بتونيد اين فايل را تشخيص دهيد . زيرا اين برنامه ها مسير پروسه هاي اجرايي را در Task Manager نشان مي دهند . اين فايل بيشتر خود را با نام يوزر که در ان هستيد (Log On) اجرا مي کند .
حال به مسير C:\WINDOWS رفته و فايل SVCHOST.EXE را پاک مي کنيم .
البته شما نبايد فايل اصلي SVCHOST.EXE را که در مسير C:\WINDOWS\System32 قرار دارد را پاک کنيد .
بعد از اين کار سيستم را ريستارت کنيد .
سپس سيستم را در حالت safe mode راه اندازي کرده و انتي ويروس jeefogui را اجرا کنيد .
ممکن است بعد از اين عمليات بعضي از فايلهاي exe شما از کار بيفتند که شما بايد دوباره برنامه انها را نصب کنيد .
انتی ویروس jeefogui
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
================================================== =============
پاک کردن ويروسي که از طريق یاهو مسنجر منتشر مي شود
عملکرد اين ويروس
1- در ابتدا ويروس صفحه شخصي اينترنت اکسپلورر (Default IE Page) را به يک سايت تغيير مي دهد. در اين صورت به هيچ طريق امکان عوض کردن آن وجود نخواهد داشت. بعد از هر باز باز کردن يک صفحه وب جديد، ويروس مجددآ خود را در سيستم شما کپي مي کند.
غير فعال کردن Task Manager و رجيستري
ايجاد فايلهايي با نام هاي svhost.exe , svhost32.exe , internat.exe
نحوه از بين بردن اين ويروس و مشکل
ابتدا با استفاده از روشهاي گفته شده در بالا Task Manager و رجيستري را فعال کنيد .
اتصال خود به اينترنت را قطع کنيد .
حال براي برگرداندن صفحه نخست مروگر خود به حالت قبل وارد رجيستري شويد .
ابتدا وارد منوي استارت شويد و روي گزينه run کليک کنيد و عبارت regedit را نوشته تا وارد رجيستري شويد .
ميسر هاي زير را با دقت پيدا نموده و در آنها وارد شويد حال اسم سايت مورد نظر را که در home page شما قرار گرفته است را پاک کرده و اسم سايت خودتان را بنويسيد مثلا
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدسپس به internet option رفته و اين کار را هم انجام دهيد se current- use default -use blank
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
انتی ویروس Y.V.Remover
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
================================================== =============
رفع مشکل غیر فعال شدن Home Page اینترنت اکسپلورر
1 . در کادر محاوره ای Run عبارت Regedit را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید تا محیط ویرایش رجیستری ظاهر شود .
2 . به مسیر زیر بروید و 2 متغییر DWORD با نام های RunOnceComplete و RunOnceHasShown به ارزش 1 بسازید .
3 .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
محیط ویرایش رجیستری را ببندید و مجددا در کادر محاوره ای Run عبارت inetcpl.cpl را تایپ کنید و شستی OK را فشار دهید تا کادری با عنوان Internet Properties ظاهر شود .
4 . در قسمت Home Page آدرس مورد علاقه ی خود را تایپ کنید و شستی OK را فشار دهید تا تنظیمات دلخواه ذخیره شود .
5 . اکنون Internet Explorer 7 را اجرا کنید و لذت ببرید .
کسانی که این مشکل را از راه اصولی حل کرده اند و اکنون دوست دارند روش فوق را تست کنند ، مراحل زیر را دنبال نمایید ...
1 . در کادر محاوره ای Run عبارت inetcpl.cpl ,6 تایپ کنید و شستی OK را فشار دهید تا کادری با عنوان Internet Properties ظاهر شود .
2 . در زبانه ی Advanced دکمه ی Reset را فشار دهید تا کادر دیگری با عنوان Reset Internet Explorer Settings خودنمایی کند .
3 . مجددا روی دکمه ی Reset کلیک کنید تا تمام تنظیمات IE به حالت پیش فرض بر گردد .
4 . اکنون روش دوم را جهت تغییر Home Page تست کنید
================================================== =============
نحوه از بین بردن ویروس services.exe
متاسفانه اکثر ویروسهایی که جدیدا به وجود می ایند همنام پروسه های مربوط به سیستم عامل می باشند به همین دلیل تشخیص انها هم برای کاربران و هم برای انتی ویروس ها نسبتا مشکل شده است .
و از کار انداختن انها نیز قدری سخت شده است .
و همین عامل می تواند یکی از نقاط ضعف سیستم عامل های ماکروسافت محسوب شود .
فعالیت های ویروس services.exe
اولین کاری که این ویروس انجام می دهد خودش را با نام فایلهایی که در یک فولدر است در می اورد و فایلهای فولدر را مخفی می کند و یک فایل با نام همان فولدر می سازد که دارای پسوند exe می باشد .
و به فولدر هایی که مخفی می کند علاوه بر خصلت hidden خصلت سیستمی هم می دهد .
سپس به وسیله windows policy برنامه های regedit و cmd و msconfig و taskmanager رو از کار می اندازد(گاهی اوقات هنگام استفاده از دستور cmd کامپیوتر را ریستارت هم میکند) در بعضی مواقع از قسمت folder option گزینه view رو مخفی میکند.
و اجازه دسترسی به بعضی از گزینه های مدیریتی رو بطور کامل از بین میبرد .
و حتی با تعویض ویندوز هم فایلها از حالت مخفی خارج نخواهند شد . به خاطر این که با تعویض ویندوز هنوز اثرات این ویروس در دیگر درایو ها وجود دارد و تنها با کلیک کردن روی یکی از انها ویروس فعال شده و دوباره همه جا را الوده می کند .
نحوه از بین بردن ویروس services.exe
برای از بین بردن این ویروس ابتدا کدهای زیر را داخل note pad کپی کرده و با نام و پسوند rescue.bat در مسیر در مسير c:\ ذخيره نماييد.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
حالا به منوي start رفته و روی گزینه run کلیک کنید و عبارتregedit را تايپ کرده و ok را بزنيد. تا وارد محیط رجیستری شوید .
حال به مسير زير برويد.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
روي فايل image path دوبار کليک کرده و در اين پنجره به جاي %systemroot%\system32\services.exe عبارت c:\rescue.bat را تايپ کنيد.
ويندوز را restart کنيد.
دوباره به منوي start رفته و برنامه run را اجرا کرده و regedit را تايپ کرده و ok را بزنيد.
حال به مسير زير برويد.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
روي فايل image path دوبار کليک کرده و در اين پنجره به جاي c:\rescue.bat عبارت %systemroot%\system32\services.exe را تايپ کنيد.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
userinit را از مسير بالا باز کرده و به جاي عبارت %windir%\services.exe عبارت C:\WINDOWS\system32\userinit.exe را وارد کنید
عبارت %windir%\services.exe را حذف نماييد يعني مسير به صورت زير در مي آيد.
C:\WINDOWS\system32\userinit.exe
به پوشه temp رفته و در صورت وجود فایل Service.exe ان را پاک کنید .
حالا آنتي ويروس های kaspersky و nod32 را update نماييد و سیستم را به طور کامل در حالت safe mode ویروس یابی کنید .
ضمناً بهتر است بعد از update و ويروس يابي ويندوز خود را عوض کنيد.
anti spyware برای از بین بردن ویروس services.exe
این انتی spyware یکی از بهترین ها برای از بین بردن ویروس services.exe می باشد .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
فقط توجه داشته باشید که این anti spyware ویروس services.exe را پیدا می کند و برای از بین بردن انها حتما باید این برنامه کرک شده باشد .
================================================== =============
مهم : نحوه برگردوندن فایلهایی که به صورت سیستمی مخفی شده اند
همون طور که می دونید ویروس services.exe فایلهای شما را به صورت سیستمی مخفی می کند و شما قادر به دیدن اونها نیستید . شما می توانید از روش زیر به فایلهای خودتون دسترسی داشته باشد .
کافی است نام درایو و مسیر فایل خود را در مسیر زیر وارد کرده و سپس این مسیر را در run کپی کرده و سپس ok را بزنید تا فایلهای شما نمایان شوند.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
( به جای drive نام درایو حاوی فایل مخفی را بنویسید و به جای file path مسیر فایل را به طور کامل بنویید .)
================================================== =============
روشی برای تشخیص این که فایلهای درون فولدر حذف شده اند یا اینکه به حالت سیستمی در امده اند
گاهی اوقات وقتی به داخل یکی از فولدرهایی که تعداد زیادی فایل درون ان داریم رجوع می کنیم با کمال تعجب متوجه می شویم که فولدر ما خالی است و هیچ یک از فایلهایی که قبلا وجود داشتند دیگر وجود ندارند .
در این قسمت روشی را به شما اموزش می دهم که با این روش می توانید متوجه شوید که ایا فایلهای شما واقعا حذف شده اند یا این که به حالت سیستمی مخفی شده اند .
براي اينکه بتونيد فايلها را ببينيد از منوي Start روي گزينه run کليک کرده و سپس عبارت cmd را تايپ کنيد و سپس ok را بزنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد از باز شدن محيط cmd در ان تايپ کنيد dir /A name_of_the_folder با اين کار تمامي فایلهایی که به حالت سیستمی در امده اند قابل روئت خواهند بود . و شما متوجه خواهید شد که فایلها حذف نشده اند . و با استفاده از روش بالا می توانید انها را از حالت سیستمی خارج کنید .
نکته : name_of_the_folder نام فولدری می باشد که اطلاعات شما در ان مخفی شده است .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با این برنامه هم می تونید تا حدودی فایلهای Hidden شده خودتون را UnHidden کنید .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
================================================== =============
بازگردانی سریع فایلهای مخفی شده
این هم روشی برای کسانی که می خواهند به سرعت به فایلهای مخفی خودشون دسترسی پیدا کنند .
برای این کار کافی است دستورات زیر را داخل Notepad کپی کنید و بعد ان را با نام و پسوند mahdi.bat ذخیره کنید و بعد ان را اجرا کنید . چند لحظه منتظر بمانید تا فایلهای مخفی نمایان شوند .
تذکر : با این روش فایلهای سوپر هایدن نیز قابل روئیت خواهند بود .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
================================================== =============
ویروس Win32/PSW.Agent.NDP
این ویروس باعث غیرفعال شدن گزینه show hidden files and folders در folder option می شود و باعث عدم نمایش فایلهای مخفی می شود و اجازه نمی دهد کاربرها فایلهای مخفی را از حالت مخفی بیرون بیاورند .
این ویروس با دستکاری رجیستری ویندوز باعث می شد که شما نتونید تنظیمات hidden file and folder را تغییر دهید .
به محض تغییر دادن این قسمت و خارج شدن از ان تنظیمات به حالت پیش فرض خود برمیگردند .
البته این ویروس خرابکاریهای دیگری هم انجام می دهد اول اینکه داخل تمام درایوهای شما یه فایل autorun.inf می سازد که درایوهای هارد شما را autorun می کند .
دوم اینکه دوباره داخل تمام درایوها یک فایل به نام ntde1ect می سازد که شما به محض اینکه فلاپی وارد سیستم کنید یا فلش یا mp3 pleyer را به کامپیوتر متصل کنید یک کپی از خودش به صورت hidden وارد دستگاه شما یا فلاپی شما می کند که شما متوجه ان نمی شوید .
البته فایل ntde1ect خیلی شبیه فایل ntdetect هست که داخل درایو C وجود دارد و برای بالا امدن ویندوز ضروری می باشد .
مواظب باشید این دو فایل را اشتباه نگیرید .
سوم اینکه با اجرای فایل avpo.exe به شما اجازه نمیدهد که فلش یا mp3 pleyer یا هر چیز دیگه رو از پورت USB ، safe remove کنید .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نحوه پاک کردن ویروس Win32/PSW.Agent.NDP
در حالت safe mode وارد ویندوز شوید . ( با زدن دکمه F8 قبل از بالا آمدن ویندوز حالت safe mode را انتخاب کنید )
پنجره Task Manager را باز کنید (Ctrl-Alt-Delete) و برنامه های زیر را در صورت اجرا ببندید .
wscript.exe : اگر در حال اجرا بود آن را ببندید (End process)
avpo.exe : اگر در حال اجرا بود آن را ببندید (End process)
از قسمت start برنامه Run را اجرا کنید و در عبارت cmd را در آن تایپ کنید و enter را بزنید .
در این قسمت در خط فرمان برنامه ، دستور زیر زیر را تایپ کنید و enter را بزنید .
del c:\autorun.* /f /a /s /q
این دستور را برای درایوهای دیگر اجرا کنید . با این دستور تمام فایلهایautorun موجود delete می شود .
در این مرحله در خط فرمان c:\ دستور زیر را تایپ کنید تا وارد پوشه system32 شوید :
C:\cd windows\system32
C:\windows\system32
در ادامه دستور زیر را تایپ کنید و آنرا اجرا کنید .
*.*dir /a avp
در این قسمت هر فایلی به نامهای avp0.dll و avpo.exe و avp0.exe دیده شد آنرا پاک کنید .
attrib -r -s -h avpo.exe
del avpo.exe
بعد از این مراحل تمام پنجره ها رو ببندید و برنامه registry را اجرا کنید :
(Run \regedit)
مسیر زیر را دنبال کنید :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
در این قسمت هر کلیدی که به نام avpo.exe بود را delete کنید .
در برنامه registry قسمت edit گزینه Findرا کلیک کنید و عبارت ntde1ect را جستجو کنید. تمام کلیدهای پیدا شده را delete کنید .
این کار را برای فایل avpo.exe نیز انجام دهید و تمام کلیدهای پیدا شده راdelete کنید .
در آخر کار سراغ کلید زیر بروید و مقدار CheckedValue را برابر 1 قرار دهید .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
================================================== =============
ويروس kernel.exe
kernel ويروسي است که هر چند دقيقه يکبار با error ي که در زير تصوير ان را قرار داده ام ظاهر مي شود . اکثر کاربران به اين ويروس گرفتار شده اند .
در واقع اين يک ويروس نيست زيرا کار مخربي روي سيستم انجام نمي دهد . در واقع يک برنامه مي باشد که شباهتي به ويروس دارد و به همين دليل هيچ يک از انتي ويروس ها قادر به شناسايي و پاک کردن ان نيستند . حتي قوي ترين و به روز ترين انتي ويروس ها .
اين ويروس از طريق صفحات html که از اينترنت ذخيره مي کنيد به وجود مي ايد .
اين ويروس سه فايل با نام هاي kernal.vbs و kernal.exe و systems.exe دارد که هر سه فايل در پوشه C:\WINDOWS\system32 ذخيره مي شوند .
در واقع اين ويروس خود را جزء پروسه هاي سيستم عامل نيز مي داند و در task manager در تب processes با نام kernel.exe در حال فعاليت مي باشد .
اين ويروس همه ي فايل هاي HTML و Htm رو آلوده ميکند و به آخر فايل ها کدهاي مخرب Vbscript رو که چند تا فايل با نام ها kernel.exe و kernel.vbs است را ايجاد ميکند .
اين ويروس حتي با تعويض سيستم عامل هم از بين نخواهد رفت .
از اثرات اين فايل آلوده:
1- ارورهاي پشت سر هم
2- باعث پايين آمدن سرعت کامپيوتر
3- باعث پايين آمدن سرعت اينترنت
4- دادن اطلاعات مثل يوزر و پسورد اينترنتتان به شخص هکر
5- آلوده کردن فايلهاي HTML
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نحوه پاک کردن ويروس kernel.exe
براي پاک کردن اين ويروس شما بايد ابتدا با زدن کليد هاي ترکيبي ctrl + alt + delete وارد task manager شويد و به تب processes رفته و فايلي با نام kernel.exe را پاک کنيد .
سپس به مسير زير رفته C:\WINDOWS\system32 رفته و دو فايل با نام kernel و بک فايل با نام Systems را پيدا کرده و پاک کنيد .
توجه داشته باشيد شما در صورتي مي توانيد اين فايلها را پاک کنيد که پروسه kernel.exe را از task manager پاک کرده باشيد . در غير اين صورت اجازه پاک شدن را به شما نخواهد داد .
سپس به منوي استارت رفته و عبارت msconfig را در run تايپ کنيد و در قسمت startup اگر فايلهاي بالا وجود دارند تيک انها را برداريد و سپس کامپيوتر را ريستارت کنيد دوباره چک کنيد که ويروس در حافظه بار نشده باشد .
بعد به internet temporary از طريق مسير زير رفته و تمام محتويات ان را خالي کنيد .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برنامه براي از بين بردن اين ويروس
لینک برنامه از سایت سازنده برنامه) این لینک شامل نسخه کامل شده این انتی ویروس می باشد(
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
دانلودبرنامه از پرشین گیگ
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نکته مهم :
گاهی بعضی از کاربران گله از این موضوع دارند که این انتی ویروس و روش ذکر شده برای ویروس kernel.exe توی ویندوز ویستا عمل نمی کنند .
در جواب این دوستان باید عرض کنم این error ی که در ویندوز ویستا داده می شود و شباهت زیادی به همین error دارد ربطی به این ویروس ندارد و اصلا ویروس kernrl.exe نیست .
به خاطر این که این ویروس به هیچ وجه توی ویندوز ویستا ایجاد نمی شود .
این error توی ویستا به دلیل این است که شما برنامه ای روی ویستا نصب کردید که سازگاری با ویندوز ویستا ندارد .
================================================== =============
ویروس Antichrist (virus hoax)0
تصاویری از این ویروس
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این ویروس یا کرم با پیغامی که می دهد در واقع شما را به راه راست هدایت می کند و به نام ویروس ستایش نیز معروف است .
این ویروس که با نام های Day of Judgmet و Antichrist هم شناخته می شود یک کرم ایرانی است که سیستم عامل های ویندوز ۳۲ بیتی را مورد حمله قرار می دهد.
از مشخصه های بارز این کرم می توان به موارد زیر اشاره کرد:
غیرفعال کردن Folder Option
باز شدن صفحه اینترنتی با عنوان Day of Judgment (به معنی روز داوری) که ترجمه انگلیسی سوره حمد بر روی پس زمینه سبز در آن مشاهده می شود.
این هم تصویر صفحه html
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این صفحه در هر بار بوت شدن ویندوز به شما نشان داده می شود.همچنین در هر بار بوت شدن ویندوز پنجره ای با تیتر Antichrist و با محتوای Day of Judgment نمایش داده می شود.
در بعضی مواقع جلوی اجرای Regedit و Task Manager با آلوده شدن توسط این ویروس گرفته می شود .
سرعت کلی سیستم به شدت پایین می آید و در فهرست پروسس های ویندوز می توانید Sys.exe و در قسمت برنامه های startup نام wma.exe و blank.htm را مشاهده کنید.
و گاهی اوقات هنگام بالا امدن ویندوز یک فایل html در ادرس c:\windows\system32\blank.htm اجرا می گردد .
همچنین ویروس خود را در تمام درایوها با نام Autoplay.exe کپی می کند که با هر بار کلیک روی درایو ها منتشر می شود .
این هم متن AUTORUN این WORM .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اين كرم ايراني پس از اجراي فايل آن بر روي سيستم كاربر، ابتدا خودش را به صورت زير بر روي سيستم كپي مينمايد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و براي اينکه با هر بار بالا آمدن سيستم اين فايلها اجرا گردند، آنها را به شکل زير در رجيستري ثبت ميکند:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
همچنين در مسير System32 فايلي با نام OEMLOGO.BMP به صورت مخفي ايجاد ميکند که به شکل زير
ميباشد:
بعلاوه در همين مسير فايلي با نام OEMLOGO.INI به صورت مخفي ميسازد که محتويات آن به شکل زير است:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
فايل ديگري نيز در همين مسير با نام blank.htm به صورت مخفي ايجاد ميکند که با اجراي آن صفحهاي به شکل زير به نمايش درميآيد:
که متن انگليسي نمايش داده شده در اين صفحه ترجمه سوره حمد ميباشد. آنگاه براي اينکه با هر بار بالا آمدن سيستم اين فايل نمايش داده شود آن را به صورت زير در رجيستري ثبت ميکند:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
براي اينکه مقدار Home Page و Search Page نرمافزار Internet Explorer را برابر با صفحه مذکور قرار دهد، تغييرات زير را در رجيستري ايجاد مينمايد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
از کارهاي جالب اين ويروس اين است که در همه درايوها در داخل مسير Recycler فولدري مخفي و با نام تصادفي ايجاد کرده و يک کپي از خودش را با نام Sys.exe درون آن قرار ميدهد.
همچنين اثرات ديگري به شکل زير دارد:
با ايجاد تغييراتي در رجيستري باعث ميشود که قبل از ورود به سيستم صفحهاي با تيتر Antichrist و با متن Day of judgment نمايش داده شود. همچنين باعث ميشود فايلهاي Super Hidden نمايش داده نشود. جلوي اجراي برنامههاي RegEdit و Task Manager را گرفته و رنگ زمينه Windows و صفحه cmd را تغيير ميدهد. بعلاوه نام User و Organization ثبت شده براي سيستم را با [Antichrist] تغيير ميدهد.
لازم به ذکر است که آخرين نگارش ضدويروس سيمانتك اين کرم اينترنتي را شناخته و به صورت کامل پاکسازي مينمايد.
براي پاكسازي اثرات باقي مانده اين ويروس همانند غير فعال شدن Registry يا Folder Option و يا باز نشدن درايوها با دابل كليك بر روي آنها و غيره از ابزار پاكسازي زير يا بالاي صفحه استفاده نماييد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
نحوه از بین بردن ویروس Antichrist
متاسفانه فعلا حتی نسخه های بروزشده آنتی ویروس Eset NOD۳۲ قادر به شناسایی و خنثی نمودن این ویروس نمی باشند.
اما حداقل سه آنتی ویروس Kaspersky (در نسخه ۷ آزمایش شد) ، McAfee (نسخه ۲۰۰۸) و احتمالا آخرين نگارش ضدويروس سيمانتک (به نقل از سایت امنیتی دمسان) قادر به شناسایی و پاک کردن ویروس مذکور هستند.
من خودم انتی ویروس سیمانتک ( Norton ) را توصیه می کنم چون این انتی ویروس اولین انتی ویروسی بود که این کرم را پیدا و کاملا پاک می کند . حتما سعی کنید به طور کامل این انتی ویروس را اپدیت کنید و بعد تمام درایو ها را اسکن کنید .
برای پاک کردن این ویروس ابتدا آنتی ویروس خودتان را به آخرین بسته های بروزرسانی مجهز کنید سپس اقدام به کنترل سیستم نمایید.
توصیه می کنم که تمام هارد را برای یافتن ویروس اسکن نمایید
نکته : حتما سیستم خودتان را در حالت safe mode ویروس یابی کنید .
و از کلیک کردن روی درایو ها تا پاک شدن کامل ان خود داری کنید .
بعد از پاک شدن ویروس قسمتهای حذف شده را مانند روشهای بالا می توانید برگردانید .
و سپس باید به تمام درایو ها رفته و autoplay.exe را پاک کنید .
نکته : نحوه پاک کردن ویروس autoplay.exe یا autoran را بالا به طور کامل ذکر شده است .
به رجیستری رفته و مسیر زیر را دنبال کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
روی run کلیک کنید و هر چیزی سمت راست اگر گزینه های زیر وجود دارند انها را پاک کنید .
blank
igfxhkcmd
igfsexper
igfxtray
vxds
همه این کارها را باید در حالت safe mode انجام دهید .
================================================== =============
کرم Imaut-A
Imaut-A يك كرم كامپيوتري براي سيستم هايويندوزي است .
اين كرم خودش رادر شبكه هاي share شده و درايوهاي قابل انتقال بهصورت زير كپي مي كند :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
همچنين مدخل زير در رجيستري ايجاد مي شود تا smss.exe بتواند اجرا شود :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
مدخل زير نيز تغيير مي كند تا killer.exe بتواند با آغاز ويندوز اجرا شود :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
مدخل هاي زير نيز تغيير مي كنند :[/RIGHT]
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
روش هایی برای پاک کردن این کرم
1 . به روز كردن آنتيويروس
2. روش پاك سازي توسط آنتي ويروس سوفوسبراي حذف يك كرمكامپيوتري كارهاي زير را انجام دهيد :
همه ي برنامه هاي خود را ببنديدبرنامه Sophos Anti-Virus را از لینک های زیر دریافت کنید .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
مراحل Start|Programs| SophosAnti-Virus را بگذرانيد وبرنامه آنتي ويروس را اجرا كنيد تب Immediate و سپس درايو مورد نظر را انتخاب كنيد به Options|Configuration رفته و تب Disinfection يا Action را انتخاب كرده سپس Infected file و بعد از آن Delete را انتخاب كنيد و در آخر OK را بزنيد
براي اجرا كردن پويش ، scan يا دكمه GO را بزنيد فايل هاي مورد نظر را پاك كنيد، سپس يك پويش ديگر را اجرا كنيد تا مطمئن شويد پاك سازي صورت گرفته استبه Options|Configuration برگرديد و تب Disinfection يا Action انتخاب كرده سپس Infected files و بعد از آن Delete را انتخاب كنيد و در آخر OK را بزنيد كامپيوتر را Reboot كرده و پويش نهايي را اجرا كنيد تا كاملا مطمئن شويدپاك ساري صورت گرفته است
روش پاك سازي به صورت دستي :
ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنهاتهيه كنيد.
پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايلامنيتي شبكه خود بيندازيد.
در taskbar دكمه start را بزنيد و منوي run رااجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگررجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان ازآن تهيه كنيد .
براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry رويگزينه Export Registry File و در پنلExport range گزينه All را انتخاب كرده و سپسدكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.
حال درمدخل HKEY_CURRENT_USER رجيستري زيرمدخل:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید[/RIGHT]
هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.
همچنين در مدخل HKEY_LOCAL_MACHINE مقدار VALUE از CheckedValue را 1 و از Shell را explorer.exe بگذاريد :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.
================================================== =============
کرم Wukill ) W32/Wukill.worm.gen )
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
طریقه گسترش کرم :
آلودگی با اجرای فایل کرم انجام می شود . که کرم با فلاپی و تمامی وسایل انتقال فایل منتقل می شود . چون خود ا در هر پوشه ای که باز کنید کپی می کند .
در کامپیوتر آلوده :
بعد از قرار دادن فلاپی ، کرم خود را در آن کپی می کند و یا اگر شخص سیدی رایت کند ، کرم را که به صورت مخفی است را نیز رایت خواهد کرد .
در کامپیوتر میزبان :
اگر شخص از ویندوز های 98 , 2000 , ME و ویندوز هایی که از Customize Folder Wizard استفاده می کند ، داشته باشد با باز کردن پوشه یا فلاپی درایوی که کرم در آن وجود دارد آلوده خواهد شد . چون کرم از آین سرویس ویندوز استفاده کردن و جود را اجرا می کند .
در ویندوز xp چون این سرویس غیر فعال است و دیگر وجود ندارد آلودگی فقط با اجرای مستقیم کرم شروع می شود . در ویندوز های دیگر نیز با اجرای مستقیم کامپیوتر آلوده می شود . بعد از اجرای فایل اگر باز بخواهید فایل را اجرا کنید اختار زیر ظاهر می شود :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کرم خود را با نام های مختلف در یکی از پوشه های Windows ، Temp ، System ، Web ، Help کپی می کند .
و در تمامی پوشه هایی که وارد شوید یک فایل اجرایی با نام پوشه می سازد و در همان پوشه فایل desktop.ini یا Rundesktop.ini را تغییر می دهد و در آن کدهای زیر را اضافه می کند :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تا فایل دومی به نام comment.htt یا Runcomment.htt را بعد از هر بار ورود به پوشه یا درایور هارد اجرا کند . در این فایل هم کدهای زیر قرار دارد :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
که فایل اجرایی موجود در پوشه را اجرا می کند .
همچنین کرم فایلی به نام WINFILE.EXE را در تمایم درایو های هارد و بعضی پوشه های می سازد . همچنین در درایو فلاپی . این فایل شبیه پوشه است .
علائم آلودگی :
1) وجود فایل در درایو های هارد
2) کپی شدن خود کار این فایل در فلاپی درایو
3) اگر فایلهای مخفی را ظاهر کنید . دو باره بعد از مدتی مخفی می شوند .
4) هنگام رفتتن به هر پوشه فایلی اجرای به شکل پوشه و با همان نام در آنجا ساخته می شود (البته مخفی ) .
5) در ویندوز های 98 تا 2000 ویندوز بعد از مدتی کند می شود .
6) بعضی مواقع کپی و پست کار نمی کند . یعنی شما فایل را کپی می کنید . اما بعد از رفتن به مقصد گزینه پست غیر فعال شده است انگار کپی انجام نگرفته !
نکته 1 :ویروس به زبان VB نوشته شده توسط مایکروسافت ویژوال استودیو .
نکته 2 : احتمالا نام دیگر ویروس Xgtray
نکته 3 : اگر هنگامی که فایل اصلی کرم در یکی از پوشه های Windows ، Temp ، System ، Web ، Help باشد و شما وارد پوشه ای شوید که کرم در آن است آن وقت کرم جای حود را عوض می کند و به پوشه ی دیگری می رود !
طریقه پاک کردن ویروس :
تمامی آنتی ویروس ها دیگر این ویروس را می شناسند .
اما پاک کردن دستی به این صورت است .
1) ابتدا فایل اجرایی ویروس را از کار می اندازید . ( فایلی که در حافظه است ) با Taskmanenger
2) با سرچ ویندوز دنبال فایلهای اجرایی با حجم 48 کیلو بایت می گردید . بعد آنهایی را که شکل پوشه هستند را پاک می کنید .
3) دو باره باسرچ ویندوز دنبال فایلهایی با پسوند htt و با نام های comment و Runcomment میگردید . همه را پاک کنید .
اما بهترین کار استفاده از یک آنتی ویروس است . بهتر است از مکافی ورژن 8 به بالا استفاده کنید
این ویرس ممکن است کارهای دیگری هم انجام دهد
منبع : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
موفق باشید .
مهدی ( mahdi7610 )
آموزشی که مهدی جان PDF کردن در سرور p30 آپلود شد
mahdi7610
12-02-2008, 16:09
Trojan.Win32.Hider.i ویروسی که تمام پوشه ها را مخفی می کند
در اين اواخر تعدادي از مشتريان در تماس با من اظهار ميدارند كه كامپيوتر آنها به ويروسي آلوده شده كه كليه فايلهاي داخلي پوشه ها را حذف مي كند و از من در مورد ريكاوري اين فايلها سوال مي كنند غافل از اينكه اين ويروس فايلها را حذف نكرده است .
بلكه كليه پوشه ها را مخفي و سيستمي كرده و از ديد كاربر پنهان نموده است و براي رد گم كني فايلهايي با آيكاني شبيه پوشه و با نام پوشه هاي مخفي شده ايجاد مي كند كه كاربر با وارد شده به آن با پوشه اي خالي مواجه مي شود !!
عمکرد این ویروس
مخفی و سیستمی کردن کلیه پوشه ها
کپی خود در تمام پوشه هایی که کاربر وارد آنها می شود یا آنها را مرور می کند .
تنظیم عدم نمایش فایلهای مخفی سیستمی و پسوند فایلها
تغییرات در رجیستری
اين ويروس از طريق مراجعه و ويزيت سايتهاي آلوده و همچنين دانلود كركها و فايلهاي مشكوك به سيستم كاربران وارد مي شود .
این ویروس با ترفند بسیار جالبی ابتدا با استفاده از تنظیم خصوصیات سیستمی ، تمام پوشه هایی که کاربر بر روی آن کلیک می کند را ، بصورت سیستمی مخفی می کند و سپس خودش را با اسامی همنام آن پوشه ها ایجاد می کند که آیکن آنها به شکل پوشه است و هنگامی که کاربر روی آنها دابل کلیک می کند با پوشه خالی مواجه می شود و گمان می کند پوشه های وی حذف شده است .
درواقع بسياري از كابران به محض آلوده سدن به اين ويروس اظهار ميدارند كه ويروس تمام محتويات پوشه هاي آنها را حذف كرده است و بسياري نيز به فكر ريكاوري سيستم خود مي افتند !
این ویروس همچنین خاصیت نمایش پسوند فایلها را غیرفعال می کند تا كپي هايي كه از خود ايجاد كرده و پسوند Exe دارند قابل شناسايي نباشد و از آنجا كه با دستكاري رجيستري آيكان فايلهاي كاربردي و Exe را به شكل فولدر تغيير مي دهد ، خود را همانند پوشه خالي نمايش مي دهد .
طريقه حذف و پاكسازي ويروس هايدر :
1. ابتدا System Restore را غيرفعال كنيد .
2. سپس بايستي سيستم را در حالت Safe Mode بوت كنيد .
3. در صورتي كه در تسك منيجر ، پراسسي به نام isass.exe مشاهده مي كنيد آن را انتخاب كرده و روي آن كليك راست نموده و End Task Tree را كليك كنيد .
4. سپس با اجراي برنامه ي ويرايش رجيستري ويندوز
( نوشتن عبارت Regedit.exe در پنجره RUN و كليك OK )
كليدهاي زير در رجيستري را حذف كنيد :
( اين مسير موجب اجراي ويروس در هرباري اجراي ويندوز مي شود )
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نكته : منظور از %System% پوشه سيستمي ويندوز است . اين پوشه در Windows 2000 با مسير C:\WINNT\System32 و در Windows XP و Server 2003 با مسير C:\Windows\System32 ميباشد .
5. كليدهاي زير در رجيستري را اصلاح كنيد :
براي اصلاح نمايش پسوند فايلها مقدار متغير HideFileExt را ز 1 به مقدار صفر تغيير دهيد (در مسير زير : )
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
مقدار متغير SuperHidden را نيز از مسير
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
از مقدار فعلي صفر به مقدار يك تغيير دهيد .
براي اصلاح و برگرداندن آيكان فايلهاي اجرايي Exe در رجيستري اديتور به مسير
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رفته و مقدار متغير default را از مقدار "File Folder" به " Application " تغيير دهيد .
در پايان به مسير
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رفته و مقدار دو متغير HideFileExt و ShowSuperHidden را به صورت زير اصلاح كنيد :
HideFileExt از مقدار فعلي 1 به مقدار صفر
ShowSuperHidden از مقدار فعلي صفر به مقدار يك
6. از برنامه ويرايش رجيستري خارج شويد و سيستم را ري استارت نماييد .
پس از بالا آمدن سيستم بايستي كليه فايلهاي آلوده اي كه همنام با "پوشه هاي مخفي سيستمي شده" ميباشند و داراي پسوند exe هستند را به صورت دستي پاك كنيد .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
================================================== =============
پاک کردن ويروس New Folder.exe
احتمالا تا حالا با ویروس New Folder.exe مواجه شده اید !
قسمتی از مشخصات این ویروس به شرح زیر است :
1 - آیکون آن شبیه آیکون یک پوشه است .
2 - ندازه ی آن 140 کیلوبایته .
3 - پس از اجرای این ویروس ، محتویات پوشه ی My Documents نمایش داده می شود .
4 - این ویروس تولید مثل هم می کنه !
5 - گزینه ی Turn Off Computer رو از منوی Start حذف می کنه .
6 - از اجرای Registry Tools ، windows Task Manager و System Configuration Utility جلوگیری می کنه .
7 - پس از مدتی Registry Tools و Task Manager رو غیر فعال می کنه .
8 - ظاهرا توسط شخصی به نام علی صادقی نوشته شده ، چون وقتی داشتم کدهای اسمبلی این ویروس رو مشاهده می کردم با جمله ی زیر مواجه شدم :
i am ali sadeghi,master of you
9 . فکر کنم اسم اصلی این ویروس Mahsa باشه !
...
خلاصه به درخواست یکی از دوستان ، من نشستم و ضد این ویروس رو نوشتم که می تونید از لینک زیر دانلود کنید ...
دانلود Kill New Folder.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
پس از اینکه برنامه ی Kill New Folder.exe کار خودش رو انجام داد ، باید مابقی ویروس ها رو خودتون به صورت دستی پاک کنید .
برای پاک کردن مابقی ویروس ها به شیوه ی زیر عمل کنید :
1 - به منوی Start بروید و روی گزینه ی Search کلیک کنید تا پنجره ی مربوطه نمایش داده شود .
2 - در سمت چپ روی گزینه ی All files and folders کلیک کنید .
3 - در قسمت All or part the file name عبارت New Folder.exe را تایپ کنید و روی گزینه ی Search کلیک نمایید .
حالا تمام فایل های پیدا شده رو پاک کنید .
حواستون باشه مجددا یکی از اونا رو اجرا نکنید .
یکی از بهترین انتی ویروس ها برای از بین بردن کرمی که folder option را از بین می برد . این انتی ویروس محصول یکی از بزرگترین و بهترین سازنده انتی ویروس یعنی bitdefender است . حتما ان را دانلود کرده و سیستم خود را بعد از انجام مراحل بالا اسکن کنید .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]@mm.html ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]@mm.html)
استفاده از برنامه های زیر
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++
روشی جدید برای از بین بردن ویروس New folder.exe
این ویروس همون طور که می دویند جدیدا پیشرفت کرده و تا حدودی که هیچ انتی ویروسی قادر به از بین بردن اون نیست .
هنگام نصب برنامه جدید این ویروس خودش را بر روی فایلهای برنامه ی جدید خصوصا انتی ویروس ها کپی می کند و عملا عملیات نصب را مختل می کند .
سایت انتی ویروس sophos بهترین و جامع ترین راه حل را برای این ویروس ارائه کرده است .
این ویروس با نام های W32/Floppy-E و WORM_GATECOLL.A و Troj_VB.BLA نیز شناخته می شود .
یکی از دلایلی که انتی ویروس ها قادر به از بین بردن یا شناسایی این ویروس نیستند این است که این ویروس با بالا امدن ویندوز به صورت دائمی شروع به فعالیت می کند . و همون طور که می دانید یه فایل در حال اجرا را نمی شود از روی ویندوز پاک کرد .
برای از بین بردن این ویروس شما باید ابتدا فایل 13 مگابایتی زیر را دانلود کنید و پس از دانلود ویندوز را در حالت Safe mode راه اندازی کنید و فایلی را که دانلود کرده اید را در یکی از درایو هایتان و در درون فولدر SAV32CLI از حالت فشرده خارج کنید .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
حالا باید command prompt را از منوی استارت اجرا کنید و سه دستور زیر را به ترتیب تایپ کنید .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
در این دستور x نام درایوی هست که شما فایل دانلود شده خودتون را توی اون درایو قرار داده اید .
بعد از تایپ خط آخر و اجرا شدن الگوی پاکسازی عملیات ویروس کشی آغاز میشه و بعد از چند بار دادن پاسخ بله به برنامه جهت تایید پاکسازی کرم W32/Floppy-E در عرض چند دقیقه از شر این کرم سمج و دردسر ساز راحت میشید.
++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++
روشی دیگر برای از بین بردن ویروس New Folder
اگر به کامپیوترتان ویروس New Folder یا همان My Documents هجوم آورده است و داخل هر پوشه ای که می روید یکی از این پوشه ها را می بینیدو با دابل کلیک کردن بر روی آن به دایرکتوری My Document کامپیورتان می روید یک راه ساده برای خلاص شدن از دست این ویروس وجود دارد بدون نصب کردن هر نوع آنتی ویروس می توانید این ویروس را از بین ببرید.
لازم به ذکر است که ورژن جدید این ویروس از اجرا شدن Registry Editor و همچنین پنجره Task Manager جلوگیری می کند و وقتی یک سی دی را درون سی دی رام می گذارید حتی از باز شدن دایرکتوری سی دی رام نیز جلوگیری می کند پس اجازه نصب حتی یک نرم افزار آنتی ویروس را نیز نمی دهد.
برای خلاص شدن از دست این ویروس مراحل زیر را پی بگیرید:
1- ویندوز را Restart کرده و با حالت Safe Mode بالا بیایید.
2- به عنوان Admin لوگ این شوید.
3- به دایرکتوری c:\windows بروید.
4- دنبال فایلی به نام windows Explorer یا Document.dll بگردید و آن را حذف کنید لازم به ذکر است که این فایلها با آیکون پوشه نمایان هستند ولی فایلهای اجرایی هستند.
5- بعد کامپیوتر خود را تحت نام New Folder جستجو کنید (Search) و تمام پوشه هایی که نام آنها New Folder است و size آنها 104Kb است را حذف کنید.
نکته: ممکن است نام پوشه ای که ویروس ایجاد کرده New Folder نباشه بیشتر سایز اونو که 104Kb هستش تو جستجوتون مد نظر قرار بدین.
6- سپس Registry Editor را اجرا کنید و به مسیر hklm\software\microsoft\windows\crrentversion\run بروید و کلید Explorer را حذف کنید
7- کامپیوتر را Restart کنید و با حالت عادی بالا بیایید حال این ویروس از کامپیوتر شما حذف شده است.
دقت کنید که در طی مراحل حذف نباید هیچ پوشه ای را اجرا کنید. زیرا ویروس دوباره ساخته و اجرا می شود.
================================================== ============
ویروس Amvo و Avpo
این ویروسها از طریق USB flash درایو ها منتقل می شوند و اکثر انتی ویروس ها قادر به شناسایی و از بین بردن این ویروس نیستند .
برای از بین بردن ان می تونید از اسکریپت زیر استفاده کنید .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
این ویروس ها با نام های زیر خودشون را توی سیستم پخش می کنند .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بنابراین موقعی که شما USB flash memory را به کامپیوتر متصل می کنید و وارد ان می شوید ممکن است این فایلهای را نبینید . به خاطر این که این فایلهای به صورت مخفی و سیستمی هستند .
اگر شما روی فلش درایو خودتان دابل کلیک کنید این ویروس ها با نام های زیر در مسیرهای گفته شده خودشان را کپی می کنند .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
همه این فایلهای به صورت سیستمی و مخفی هستند .
این ویروسها بعد از اجرا شدن رجیستری را تغییر داده و با هر بار روشن شدن کامپیوتر اجرا می شوند .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
همچنین این ویروس درایوهای شما را نیز الوده می کند . و فایلهایی با نامهای autorun.inf و n1detect.com را در ریشه درایوها کپی می کند . و همچنین این ویروس ها باعث می شوند شما قادر به دیدن فایلهای مخفی نشوید . و باعث تغییر مسیر زیر در رجیستری می شوند .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پاکسازی به صورت دستی
ابتدا باید جلوی اجرا شدن ویروس های amvo.exe و avpo.exe را از طریق command بگیریم .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سپس باید ویروس های زیر را که به صورت مخفی می باشند با استفاده از صفات انها قابل روئیت کنیم .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و حالا باید با استفاده از دستورات زیر انهای را پاک سازی نماییم .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بعد از پاک کردن فایلهای مخفی و سیستمی باید فایلهای ایجاد شده در مسیر C:\windows\system32 folder را نیز پاکسازی کنیم .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و همچنین باید قسمتهایی که در رجیستری ایجاد شده را نیز پاکسازی کنید . برنامه نوت پد کپی کنید و دستورات زیر را داخل ان کپی کنید و بعد هم با نام دلخواه و پسوند reg ذخیره کنید و بعد هم اجرا کنید .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
همچنین باید قسمتهای پاک شده را نیز بازسازی کنیم . دستور زیر را در برنامه نوت پد کپی کنید و بعد هم با نام دلخواه و پسوند reg ذخیره کنید و بعد هم اجرا کنید .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
تمامی کارهای گفته شده تا به اینجا را برای تمام درایوها انجام دهید . سپس سیستم را ریستارت کنید و کارهای زیر را انجام دهید .
================================================== =============
ویروس Win32/NSAnti
یکی از دلایل غیر فعال شدن show hidden files and folders همین ویروس می باشد .
این ویروس باعث به وجود امدن ویروس های d.com و autorun.inf در ریشه تمامی درایو ها می شود .
همچینین این ویروس باعث ایجاد فایلهای amvo.exe و amvo0.dll و amvo1.dll در داخل فولدر system32 می شود .
برای از بین بردن این ویروس باید فایلهایی که این ویروس ایجاد کرده را از بین ببرید .
برای این کار ابتدا به منوی start رفته و روی گزینه Run کلیک کنید و عبارت cmd را در ان تایپ کنید . تا وارد محیط command شوید .
حالا دستورات گفته شده را به دقت اجرا کنید .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
حالا تایپ کنید d: تا وارد درایو D شوید حالا این دستورات را برای این درایو انجام دهید .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
از مرحله 7 تا 10 را برای تمامی درایوها تکرار کنید .
گاهی اوقات نمی توان با دستورات بالا ویروس amvo.exe را پاک کرد به همین دلیل باید از انتی ویروس زیر استفاده کنید .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
حالا به مسیر زیر رفته و در صورت وجود فایلهای amvo.exe و amvo0.dll و amvo1.dll را به طور دستی پاک کنید .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سپس به منوی start رفته و روی دکمه run کلیک کنید و عبارت msconfig را تایپ کنید و به تب startup رفته و در صورت وجود فایل amvo.exe تیک کنار ان را بردارید و سیتسم را ریستارت کنید .
حالا به منوی tools رفته و گزینه folder option را بزنید و به تب view رفته و تیک گزینه show hidden files and folders را زده و تیک گزینه Hide protected operating system files را بردارید تا فایلهای مخفی و سیستمی قابل روئیت شوند سپس فایلهایی به اسم ms18us.exe و autorun.inf را پاک کنید .
================================================== =============
کرم WORM_VB.CII یا SAL.XLS.EXE-win32/VB.EL worm
این کرم باعث ایجاد فایلهایی به اسم msfir80.exe و sal.xls.exe و Auto&Play و Autorun.inf در داخل تمامی درایو ها می شود .
زمانی که این کرم روی کامپیوتر شما منتشر شد ، وقتی که روی یک درایوتون کلیک می کنین و اون درایو باز می شه فایل SAL.XLS.EXE اجرا می شه و خب ديگه ، مسلما نفوذ می کنه به REGISTERY ویندوز .
نحوه از بین بردن این کرم
قبل از هر كاري يك ويرس كش قوي و آپديت شده رو سيستم خود نصب نماييد. و آنرا بروز كنيد و سپس مراحل زير را دنبال نماييد :
1 - ابتدا System Restore را غير فعال نماييد. ( روي my computer راست كليك نموده و زبانه مربوط به System Restore را انتخاب كنيد و سپس در قسمت پايين جلوي Turn of System resore را تيك بزنيد و سپس Ok كنيد )
2 - كامپيوتر خود را ريست نموده و در حالت safe mode آنرا بالا بياوريد.
3- رجيستري ويندوز را باز نموده و مسير زير را دنبال نماييد :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سپس در پنجره سمت راست اين عبارت را پيدا نموده و حذف نماييد : "MsServer = "msfir80.exe
4- سپس مسير زير را دنبال نماييد :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
در پنجره سمت راست اين عبارت را حذف كنيد : "IMJPMIG8.2 = "msime80.exe
5- رجيستري را ببنديد.
6- حالا باید ویروس اتوران را از داخل تمام داریو ها پاک کنید . به ابتدای مقاله رجوع کنید توضیح داده شده است .
حال كامپيوتر خود را ريست نموده و به محض بالا امدن ويندوز بدون اينكه پنجره اي باز كنيد ابتدا System Restore را روشن نموده و با استفاده از ويروس كش آپديت شده كل سيستم را اسكن نماييد. بعد از اتمام يكبار ديگر كامپيوتر را ري استارت كنيد
================================================== =============
ویروس Kazme_Gheyz.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
روش اول :
ويروس W32/Nahkos.E.worm نامگذاری پاندا یا TR/Crypt.CFI.Gen نامگذاری آنتی وایر كه با ايجاد فايلي به نام Kazme__gheyz.exe در تمامي درايوها شناخته مي شود اخيرا با تغييراتي دروني مجددا انتشار يافته است . اين ويروس توسط يك ايراني ساخته شده
تقريبا تمامي انتي ويروسهاي معروف (به جز Panda و Avira AntiVir ) از شناخت و حذف كامل اين ويروس عاجزند .
نسخه قبلی این ویروس که با نام P2P-Worm.Win32.Malas.d شناخته میشد در حال حاضر تقریبا توسط تمام آنتی ویروسهای معروف قابل شناسایی و حذف است .
آنتی ویروس Panda هر دو نسخه جدید و قبلی را با نام W32/Nahkos.E.worm می شناسد .
با نگاهي به نتيجه بررسي و اسكن فايل Kazme__gheyz.exe توسط لابراتوار VirusTotal متوجه خواهيد شد كه Kaspersky Internet Security , McAfee , Bitdefender , Nod32 و همچنين AVG قادر به شناسايي اين فايل آلوده نيستند !
اين ويروس دقيقا مانند ويروس مالاس (يا سالدوست) در كليه درايوها كامپيوتر فايلي به نام Autorun.inf ايجاد مي كند و با دابل كليك روي هر درايو مجددا فعال و اجرا مي شود .
در صورتیکه این دو فایل را حذف کنیم در عرض چند ثانیه مجددا ایجاد می شود و دوباره نسخه ای از خود را در کلیه درایوها کپی می کند !
همچنین به محض اتصال فلش دیسک یا کارت مموری به سیستم ، نسخه اي از ویروس به این حافظه ها منتقل می شوند .
از جمله نکات جالبی که در مورد این ویروس باید به آن اشاره کردن اینست که به محض اجرا شدن در سیستم ، آنتی ویروس موجود در سیستم را ازکار می اندازد .
من فایل Kazme__gheyz.exe را در سیستم خودم که روی آن NOD32 آپدیت شده نصب بود ، اجرا کردم و با کمال تعجب نه تنها NOD32 نتوانست این ویروس را شناسایی کند بلکه سیستم پس از چند لحظه ری استارت شد و NOD32 نیز كاملا از کار افتاد ! و با اجرای مجدد آن با پیام زیر مواجه شدم :
همچنين بر روي سيستم ديگري كه كسپرسكي اينترنت سكيوريتي 7 آپديت شده نصب بود نيز اين ويروس موجب از كارافتادن ويروس كش شد !
فايل Autorun.inf ايجاد شده توسط اين ويروس (Malas.D.1 ) تقريبا توسط همه آنتي ويروسها شناخته ميشود ولي بدليل ذخيره فايلهاي پشتيبان اين ويروس در مسيرهاي مختلف سيستم ، اين فايل نيز مجددا ايجاد مي شود .
توجه كنيد كه تمام فايلهاي ايجاد شده توسط اين ويروس خصوصيت مخفي (Hidden) و سيستمي (System) دارند و در حالت عادي قابل مشاهده نيستند .
نكته : براي مشاهد كليه فايلهاي مخفي و همچنين سيستمي ميبايست وارد My computer شده و به مسير زير برويد :
Tools=>Folder Option=>View
سپس گزينه Show Hidden Files And folders را تيكدار
و گزينه Hide Protected Operating System Files را از حالت انتخاب خارج نماييد .
برای حذف کامل نسخه جدید این ویروس ( كه 65 كيلوبايت حجم دارد ) بهترین توصیه من استفاده از آنتی ویروس Avira Antivir میباشد ( البته باید بروز شده باشد ).
اما نسخه جدید به جز کپی فایل Kazme__gheyz.exe و Autorun.inf در کلیه درایوها ، دو فایل با نام Service.exe و FSP32.exe را در Windows\System32 و نيز فايلي با نام Virus.exeرا در پوشه Windows ايجاد می کند .
لذا هربار که فایلها را از درایوها پاک کنید ، دوباره ایجاد می شوند .
در بعضي از سيستمها فايل ديگري نيز در مسير windows\system32\drivers توسط اين ويروس ايجاد مي شود كه باز 65 كيلوبايت است و hideproc.sys نام دارد اما با نام TR/Click.VB.QJ.9 كه يك نوع تروجان است شناخته مي شود (نامگذاري آنتي واير)
اين ويروس همچنين در رجيستري ويندوز در مسير
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
متغيري به نام Shell ايجاد مي كند كه موجب مي شود تا با هربار اجراي Explorer.exe اين ويروس مجددا ايجاد و فعال گردد.
این ویروس صفحه خانگی و شروع (HomePage) اینترنت اکسپلورر را به آدرس
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید که آدرس یکی از توزیع کنندگان ایرانی این تروجان است تغییر می دهد .
با حذف فايلهاي گفته شده و همچنين حذف مسير رجيستري فوق ويروس ازبين مي رود .
نکته بسیار مهم : در طی انجام عمل پاکسازی هیچ درایوی را با دابل کلیک باز نکنید و تنها از طریق نوشتن نام درایو به همراه دونقطه در پنجره RUN درایو مورد نظر را باز کنید .
++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++
روش دوم :
نحوه پاک کردن ویروس kazm_gheyz
ابتدا به قسمت search بروید و دنبال regedit.exe و taskmgr.exe بگردید و بعد نام انها را اینطور تغییر دهید . regedit1.exe و taskmgr1.exe
سپس taskmgr1.exe را اجرا کنید و در تب proccesses به دنبال پروسه ای به نام kazm_gheyz ... یا چیزی شبیه به ان بگردید بعد end proccess را بزنید تا بسته شود .
mycomputer را باز کنید و از منوی tools گزینه folder options ا انتخاب کنید و به تب view برید و تیک show hidden files and folders را بزارید و تیک دو تا گزینه پایینیش که با hide شروع میشه را بردارید و apply کنید
از داخل تمام درایوهاتون دو فایل kazm_gheyz.exe و autorun.info را پیدا و پاک کنید (shift - delete )
نحوه پاک کردن ویروس autorun.info را در ابتدای اموزش ذکر کرده ام .
حالا فایل regedit1 را اجرا کنید و از منوی edit گزینه find را انتخاب کنید و کلمه kazm را سرچ کنید هرجا که پیدا شد کلید delete را بزنید و پاک کنید برای یافت گزینه بعدی F3 را بزنید و بازهم پاک کنید تا همه رجیستری از این نام پاک شود
به internet explorer بروید و از منوی tools گزینه internet options را انتخاب کنید و home page را روی use blanked بزنید
اگه ویروس از بین نرفت این کارها را چند بار تکرار کنید تا دیگر اثری از ان باقی نماند .
این هم انتی ویروسی هایی که این ویروس را از بین می برند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
mahdi7610
12-02-2008, 23:59
نحوه پاک کردن ویروس W32/Saldost
W32/Saldost يکي از ويروسهايي است که از يک ويروس خارجي کپي برداري و سپس دستکاري شده است ، بسياري از نرم افزارهاي امنيتي معروف به سختي قادر به شناسايي آن و يا حذف کامل آن هستند و اخيرا نسخه هاي مشابهي از آن در اينترنت منتشر شده است.
اين ويروس در واقع نسخه خاصي از دو ويروس Malas و همچنين Sality ميباشد .
اين ويروس اغلب اعمال زير را انجام مي دهد :
يک نوار زرد رنگ در بالاي صفحه رايانه و همراه با جملات فارسي به رنگ قرمز نمايش داده ميشود. جملاتي که بيشتر توسط اين ويروس نمايش مي يابد شعارها و جملاتي بر عليه جمهوري اسلامي ايران ، باورها و ارزشهاي جامعه ميباشد .
يك فايل HTM با نام Important يا Harf يا نامهايي ديگر بر روى Desktop كامپيوتر شما ظاهر مى شود که در آن نيز جملاتي برعليه ارزشها نوشته شده است .
.اين ويروس گزينه Folder Options كامپيوتر شما را غير فعال ميكند.
همچنين اين ويروس دو فايل مخفي و سيستمي به نامهاي Autorun.exe يا autoply.exe و Autorun.inf را در کليه درايوهاي هارد ايجاد مي کند و موجب مي شود که با دابل کليک کردن روي درايوها ، فايل اجرايي اتوران اجرا شده و درايو مورد نظر در پنجره اي ديگر باز شود و يا در نسخه هايي اصلا درايو باز نشود .
کپي شدن فايل Autorun.inf موجب مي شود حتي اگر به صورت دستي يا توسط آنتي ويروس فايل اجرايي ديگر (Autorun.exe ياautoply.exe ) حذف گردد ديگر درايوها با دابل کليک باز نمي شوند و حتي با کليک راست روي درايوها و انتخاب Open نير باز نمي شوند . تنها راه بازکردن درايوها نوشتن نام درايو به ههراه دونقطه (:) در پنجره RUN ميباشد .
(مثلا :c )
اين بدافزار اينترنتي پس از اجراي فايل ، بر روي سيستم كاربر، ابتدا خودش را بر روي سيستم كپي ميكند و سپس با تغيير دادن كليدهايي در رجيستري باعث بروز مشكلاتي از جمله باز نشدن
Folder Option و مخفي نگه داشتن فايلهاي مخفي و سيستمي ميشود.
این کرم اینترنتی ایرانی بوده که توسط ضدویروس ایمن شناسایی و پاکسازی می شود و پس از اجرای فایل ﺁن بر روی سیستم کاربر، ابتدا خودش را به صورت زیر بر روی سیستم کپی می نماید:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سپس فایل خود با نام svchost.exe در مسیر %TEMP% را اجرا کرده و برای این که با هر بار راه اندازی سیستم ﺁلوده به طور خود کار اجرا گردد، خود را به شکل زیر در رجیستری ثبت می نماید:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سپس کلیدهای در رجیستری را به شکل زیر تغییر می دهد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
تغییرات فوق باعث بروز مشکلاتی از جمله باز نشدن FolderOption و مخفی نگه داشتن فایلهای مخفی می گردد که برای برطرف کردن این مشکلات می توانید برنامه زیر را از سایت ایمن دانلود کرده و ر جیستری خود را پاکسازی نمایید:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
همچنین کلید IsShortCut را از مسیرهای زیر در رجیستری پاک می کند:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و کلیدی با نام Wintek در مسیر زیر ایجاد می کند:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و کلید زیر را در ﺁن ایجاد می نماید:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بعد از انجام کارهای فوق تمام برنامه های موجود در زمانبند ویندوز (دستور at) را پاک کرده و با استفاده از زمانبند ویندوز فایل خود را که با نام OfficeUpdate.exe در مسیر WINDIR%\Web% وجود دارد هر روز در ساعات ۱۱:۳۰ و ۲۰:۳۰ اجرا می نماید.
یکی دیگر از کارهای این کرم این است که خود را در مسیرهای زیر با نام های فریبنده کپی می کند و از ﺁنجایی که برخی از این مسیرها مخصوص برنامه ها ی شبکه های اشتراک گذاری فایل (یا P۲P) هستند، با این کار امکان انتشار ﺁن در سراسر دنیا از طریق اینگونه برنامه ها فراهم می گردد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
به علاوه در مسیرهایی که در ﺁنها فایل های از نوع MP۳ ، JPG یا EXE وجود داشته باشد، خود را با نام zfile.exe کپی می کند. همچنین خود را با نام setup.exe و setlib.exe در مسیرهای زیر کپی می کند:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اين كرم برای اينكه بتواند خود را درون شبكه تكثير كند، كامپيوترهای موجود در آن را جستجو كرده و با استفاده از درايوهای به اشتراك گذاشته شده، سعی میكند خودش را به شكل زير بر روی آن سيستمها كپی كند:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اين كار باعث میشود كه پس از راهاندازی آن سيستمها، ويروس به طور خودكار اجرا شده و عمليات تكثيری خود را بر روی آنها انجام دهد.
از جمله كارهای جالب اين ويروس اين است كه خودش را در ريشه همه درايوها با نام autoply.exe كپی كرده و در كنار آن فايلی با نام Autorun.inf ايجاد میكند.
اين عمل باعث میشود كه هر گاه كاربر بخواهد به هر شکلی وارد هر درايوی شود، فايل مربوط به كرم اجرا گردد.
نوع Autorun ايجاد شده به گونهايست كه اگر فايل autoply.exe كه خود كرم است از روی سيستم پاك شده ولی فايل Autorun.inf باقی بماند، با دوبار كليك كردن بر روی نام درايو پنجره Open with نمايش داده میشود و كاربر نمیتواند وارد درايو شود. در اين حالت با كليك راست نمودن بر روی نام درايو و انتخاب گزينه Open نيز نمیتوان وارد درايو شد.
برای برطرف نمودن اين مشكل بايستی فايل زير را از روی سايت ايمن دانلود نموده و آن را بر روی سيستم خود اجرا نماييد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
اين كرم فايلی با نام Important.htm را در مسيرهای زير بر روی سيستم كاربر کپی مینمايد كه حاوی جملاتی به زبان فارسی است:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
یکی از نشانههای ویروس به نمايش درآوردن نواری زرد رنگ در بالای صفحه همراه با جملاتی فارسی با رنگ قرمز است
نکاتی اضافی در مورد این ویروس
روشي که در زير گفته ايم ممکن است در نسخه هاي مختلف اين ويروس مقداري با هم متفاوت باشند اما اصول و پايه کار به همين صورت است و کمي تلاش و خلاقيت شما را نيز طلب مي کند .
قبل از هر چيز Task Manager را اجرا کنيد ( با زدن کليدهاي Alt , CTRL , Del به صورت همزمان ) و برنامه هاي مشکوکي مانند Systray.exe و Userinit.exe و Spoolsv.exe و Soundman.exe و Sounmax.exe را با زدن دکمه End Task ببنديد .
همچنین در بعضی از نسخه ها لازم است پروسس Svchost.exe را نیز با کلیک راست کردن و انتخاب End Process Tree ببینید . ( البته چندین Svchost.exe وجود دارد که شما باید پروسسی که در ستون UserName نام کابر فعلی جلوی Svchost.exe نوشته شده را ببندید )
سپس بايد به صورت دستي فايلهاي Autorun.inf و Autorun.exe و Autoply.exe موجود در درايوهاي آلوده را حذف کنيد .
نحوه از بین بردن این ویروس ها در مقاله گفته شده است از ان روشها استفاده کنید .
برنامه برای از بین بردن Autoply.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
دانلود برنامه حذف اتوران اجرایی و اتوران از درایوها که باعث باز نشدن درایوها می شود
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
براي برگرداندن فولدرآپشن و Taskmanager و رجیستری در مقاله توضیح داده شده است .
نکته : براي فعال کردن حالت نمايش کليه فايلهاي سيستمي و مخفي وارد My Computer شده و سپس به منوهاي زير برويد :
Tools=>FolderOptions=>View
سپس گزينه Show Hidden Files And Filders را فعال کنيد .
همچنين گزينه Hide protected operating system files را غيرفعال نماييد .
توجه کنيد که درايوها را با دابل کليک باز نکنيد و فقط با روش گفته شده در بالا (استفاده از RUN و تايپ نام درايو به همراه : ) درايوها را باز کنيد . ( مثلا :C )
به درايوي که ويندوز در آن نصب شده برويد و در مسير Program files پوشه XpCode را حذف کنيد .
به درايوي که ويندوز در آن نصب شده برويد و وارد پوشه Documents and Settings شده و در آنجا وارد پوشه اي که به نام کاربر فعلي ميباشد شده و سپس در پوشه Local Settings فايل Startup.exe را حذف کنيد . ( توجه کنيد که Local Settings نيز پوشه اي مخفي و سيستمي است ) در همين پوشه وارد پوشه Temp شده و کليه فايلهاي موجود در آن (خصوصا Systray.exe) را حذف کنيد .
در پنجره Run عبارت MsConfig را نوشته و در بخش Startup کليه گزينه ها را از حالت انتخاب خارج کنيد ( هيچکدام تيکدار نباشند ) .
از پوشه Startup ( واقع در C:\Documents and Settings\ user\Start Menu\Programs\Startup ) برنامه هايي که کلمه Update را دارند حذف کنيد . ( مانند Office Update ويا Adobe Update )
حال سيستم را ري استارت کنيد .
پس از راه اندازي مجدد سيستم ، يکبار کل سيستم را با آنتي ويروس بروز شده اسکن کنيد و درصورت رفع مشکل باز در پنجره Run عبارت MsConfig را نوشته و در بخش Startup گزينه هايي را که غيرفعال کرده بوديد را به حالت قبل درآوريد .
نکته : در يکي از نسخه هاي اين ويروس در بخش Startup فايلي به نام Soundman.exe يا SoundMax.exe نيز وجود دارد که بايد غير فعال شود و اين فايل نيز از مسير \Sound Utility\Soundmax.exe حذف گردد.
همچنين از طريق رجيستري در مسير
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بايد Soundmax يا Soundman.exe را حذف کنيد .
در یکی از نسخه ها هم که من جدیدا آن را مشاهده کردم ویروس فایلی را با نام Svchost.exe در مسیر
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ایجاد می کند که باید آن را نیز حذف کنید . همانطور که در بالا نیز گفتم ابتدا باید پروسس Svchost.exe را در تسک منیجر یافته و با کلیک راست کردن و انتخاب End Process Tree ببندید و سپس آن را حذف کنید . ( البته چندین Svchost.exe وجود دارد که شما باید پروسسی که در ستون UserName نام کابر فعلی جلوی Svchost.exe نوشته شده را ببندید )
* منظور از Currentuser نام کابر فعلی است . مثلا در سیستم من این مسیر به شکل زیر بود :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و نیز در مسیر \Windows\Web\ نیز توسط این ویروس فایلی با نامهایی مشابه Office , OfficeUpdate.exe و غیره ایجاد می کند که بایستی آنها را نیز حذف کنید .
از آنتي ويروس Nod32 و همچين Kaspersky نيز ميتوانيد براي شناسايي و حذف اين ويروس استفاده کنيد . ( البته بايستي اين دو انتي ويروس آپديت شده باشند و ممکن است ويروس فوق با نامهاي Malas يا Sality و يا P2p.Worm.Generic شناسايي کنند)
انتی ویروس سیمانتک به راحتی این ویروس را با نام w32.linkfars شناسایی کرده و از بین می برد .
اين ويروس در نسخه هاي جديد با نام W32/Nahkos توسط آنتي ويروس پاندا شناسايي مي شود .
ويروس کش مک آفي(McAfee) اين ويروس را با عنوان W32/Bindo.worm مي شناسد .
آنتي ويروس سوفوس با نام Troj/Yusufali-A و آنتيويروس كوئيكهيل با نامهاي “Win32.Malas.c” و “Win32.Malas.A” و “Trojan.Win32.VB.zu” اين ويروس را شناسايي مي کند .
اما بهترین پیشنهاد من در حال حاضر استفاده از آنتی ویروس Avira Antivir میباشد .(این آنتی ویروس این ویروس را با نام Worm.Malas.C می شناسد )
آنتی ویروس را نصب کنید و سپس آن را از طریق اینترنت بروزرسانی نمایید سپس یکبار سیستم را ری استارت کنید و عمل اسکن را انجام دهید .
================================================== =============
ویروس Scandal.avi.exe
این ویروس فایلهای زیر را در مسیرهای گفته شده ایجاد می کند
Killer.exe : این فایل را در مسیر c:\windows\ ایجاد می کند
lsass.exe : در مسیر c:\documents and settings\all users\start menu\programs\startup ایجاد می کند
: xmss.exe این فایل را توی ریشه همه درایوها ایجاد می کنه و همچین در مسیر c:\windows
autorun.inf : این فایل هم که توی ریشه همه درایو ها ایجاد می شه
Funny UST Scandal.avi.exe : این فایل هم که توی همه درایو ها و همچنین توی مسیر c:\Windows ایجاد می شود
همچنین در رجیستری تغییراتی داده و فایلهای زیر را در مسیر های گفته شده ایجاد می کند .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای از بین بردن این ویروس ابتدا باید پروسه های مربوط به این ویروس را از task manager پاک کنید . پروسه های مربوط به این ویرس killer.exe , b.lsass.exe , c.smss.exe می باشند که باید انها را END کنید .
حالا به منوی استارت رفته و سپس دکمه RUN را زده و cmd را تایپ کنید تا وارد محیط کامند شوید .
دستورات زیر را به ترتیب اجرا کنید .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
4 – شماره های 2 و 3 را برای تمامی درایو ها تکرار کنید .
5 - حالا بدون دابل کلیک کردن روی درایوی با نوشتن اسم درایو در address bar وارد درایو شوید و فایلهای smss.exe , autorun.in f, Funny UST Scandal.avi.exe را از داخل درایو ها پاک کنید .
6 - دوباره وارد محیط cmd شوید و دستور cd c:\windows را تایپ کنید تا وارد پوشه windows شوید
7 – حالا دستور attrib -h -s smss.exe را تایپ کنید
8 – حالا دستورهای delete smss.exe و delete lsass.exe را تایپ کنید
حالا باید اثرات ایجاد شده توی رجیستری را نیز بازسازی کنیم . به دو مسیر زیر بروید و اگر فایل killer.exe و مسیر c:\windows\smss.exe و explorer.exe, xmss.exe وجود داشت پاک کنید .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برنامه ای برای از بین بردن این ویروس
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
================================================== =============
ويروس W32.Blaster.Worm
ویروس Blaster با استفاده از ضعف موجود در ویندوز XP باعث می شود تا سیستم شما پس از گذشت 60 ثانیه از اتصال به اینترنت ، خاموش شود
برای مقابله با این مشکل کارهای گفته شده را انجام دهید .
فایل زیر را که مربوط به شرکت ماکروسافت می باشد را از لینک زیر دریافت کنید و ان را نصب کنید .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
بعد از نصب وصله امنیتی ماکروسافت سیستم خودتون را ریستارت کنید .
تا این مرحله سیستم شما از آلوده شدن های بعدی مصون شده است . حال نیاز به پاک نمودن ویروس از روی هارد شما می باشد
فایل ضد ویروس با نام FIXBLAST.exe را از سایت Symantec دریافت کرده و آنرا اجرا کنید .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
این فایل با جستجوی کامل هارد شما فعالیت کرم (MSBLAST) را متوقف نموده و باعث می شود کدهای ریجستری که توسط آن در ویندوز وارد شده اند حذف گردند .
پس از پایان جستجو ، برای آخرین بار سیستم خود را ریست نمایید .
توجه :
اگر شرایط به گونه ای باشد که سیستم شما قبل از دریافت این فایلها خاموش شود ، کافیست دکمه Start و سپس Run را کلیک نموده و در کادر مربوط عبارت shutdown -a را تایپ نمایید . این روش باعث می شود خاموش شدن دستگاه شما موقتاً ، متوقف شود.
================================================== =============
ویروس Kaspersky.exe
مدتی بود که تعدادی از کاربران خبر از الوده شدن به ویروسی به نام Kaspersky.exe را می دادند . و برای خودم هم این ویروس ناشناخته بود . تا اینکه خودم هم به این ویروس گرفتار شدم .
جالب اینجا بود که ایکون این ویروسو اسم ان و تمام مشخصات اون شبیه به خود انتی ویروس کسپراسکای بود .
اسم پروسس ان هم همین Kaspersky.exe بود که وقتی میخواستم از طریق انتی ویروس پروسس رو بن کنم خود انتی ویروس از کار می افتاد .
اختلالاتی که توی سیستم بوجود میاورد این بود که اولا یک درایو مجازی میساخت به اسم X که توی اون هر چند لحظه یه عکس از دسکتاپ میگرفت و اونجا ذخیره میکرد.
حجم هر عکس هم حدود 2 مگ بود . حالا تصور کنید هر 5 ثانیه هم یدونه عکس بگیره ! کلاً نصف هارد و اشغال میکرد هر دفعه ! جالب اینجا بود که انتی ویروس ها هم نمیتونستن پاکش کنن ! حتی خود کسپر 2009 که اپدیت هم بود !
تا اینکه دنبال راه حل برای حل این مشکل بودم که متاسفانه توی سایتهای ایرانی چیزی در مورد این ویروس نبود و من در سایتهای خارجی به دنبال راه حل برای این مشکل می گشتم تا این که فقط توی یک سایت خارجی یه برنامه معرفی کرده بود به اسم RegRun Reanimator
منم دانلودش کردم و نصبش کردم . شاید باورتون نشه اما توی 10 دقیقه تمام سیستم رو اسکن کرد و هرچی ویروس از این قبیل بود ( این ویروسهایی که میرن توی درایو و یک اتوران میسازن و درایو برای باز شدن ایراد پیدا میکنه ) رو پاک کرد و سیستم شد پاک پاک !!
می تونید این برنامه را از سایت زیر دانلود کنید .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
البته این برنامه خیلی معروفه ومجانی هم نیست:
فایل فشرده رو باز کنید و فایل داخل آن را در دایرکتوری برنامه نصب شده قرار دهید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
================================================== ==============
نحوه پاک کردن ویروس BronTok.A :
در زیر به برخی از ویژگی های این ویروس اشاره می کنیم :
1 . Folder Options را حذف می کند !
2 . Registry Tools را قفل می کند !
3 . Task Manager نمی تواند فایل های مربوط به این ویروس را End کند !
4 . پس از اجرا شدن ، محتویات My Documents را نمایش می دهد !
5 . اگر در کادر محاوره ای Run عبارت CMD ، Regedit ، msconfig ، Regedt32 را تایپ کنید ، سیستم بلافاصله Restart می شود !
6 . اگر روی گزینه ی Log Off یا Turn Off Computer کلیک کنید ، سیستم Restart می شود !
7 . آیکون این ویروس شبیه آیکون یه پوشه است !
همانطور که می دانید فایل های lsass.exe ، winlogon.exe و services.exe از فایل های سیستمی بوده و همیشه در حال اجرا هستند ...
اگر شما برنامه ی Process Master را اجرا کنید ، می بینید که این فایل ها در پوشه ی System32 قرار دارند .
اما اگر ویروس BronTok.A روی سیستم شما نصب باشد ، خواهید دید که سه تا فایل دیگر با همین نام ها در
حال اجرا هستند !!
یعنی دو تا winlogon.exe ، دو تا lsass.exe و دو تا services.exe !
اما به راحتی میشود فهمید که کدام ویروسند و کدام فایل اصلی ویندوز ...
آن سه تا فایلی که مربوط به ویروس میشوند ، در پوشه ای غیر از System32 قرار دارند .
مسیر دقیقشان میشود :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
C نام همان درایویست که ویندوز در آن نصب گردیده و User نام کاربری است که ویروس در آن اجرا شده ...
بعد از اینکه با نرم افزار Process Master متوجه شدید که کدام ویروسند ، باید آن ها رو Kill process کنید .
اگر احیانا فایل های دیگری با نام های inetinfo.exe ، csrss.exe و smss.exe نیز در حال اجرا بودند آنها را هم Kill process کنید .البته به شرطی که مسیرشان غیر از System32 باشد ...
حالا وقت آن است که از نرم افزار Kill BronTok.A استفاده کنید .
پس از اینکه نرم افزار Kill BronTok.A کارش تمام شد ، آن را ببندید و به منوی Start برید و روی گزینه ی Search کلیک کنید .
در سمت چپ روی گزینه ی All files and folders کلیک کنید .
در فیلد All or part of the file name عبارت Empty.pif را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .اکنون تمام فایل های پیدا شده را پاک کنید .
دوباره در فیلد مذکور عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اکنون از بین فایل های پیدا شده ، هر فایلی که آیکونش شبیه آیکون پوشه بود رو پاک کنید .
مجددا در فیلد All or part of the file name عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
تمام فایل های پیدا شده را پاک کنید .
باز هم در فیلد فوق الذکر عبارت Bron را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
اکنون تمام فایل ها و پوشه های پیدا شده را پاک کنید .
اکنون با خیال راحت کامپیوترتان را Restart کنید .
نکته : اگر ویندوزتان بیشتر از یک کاربر دارد ، باید تمام عملیات فوق را در همه ی کاربرها انجام دهید
mahdi7610
13-02-2008, 00:12
ویروس NTDETECT.exe
این ویروس درایوهای سیستم شما را دچار مشکل می کند و اجازه باز شدن به انها را نمی دهد و شما باید برای وارد شدن به درایوها روی انها راست کلیک کنید و با زدن open وارد شوید .
حتی گاهی با راست کلیک و زدن open هم شما قادر به وارد شدن به درایوهای خود نیستید
این ویروس در اکثر مواقع همراه ویروس بسیار معروف autorun.inf در ریشه درایو های شما قرار می گیره و مانع از باز شدن درایوهای شما می شود .
این ویروس باعث حذف قسمتهای مختلف ویندوز نیز می شود مثل folder option
در ضمن این ویروس می خواهد خود را داخل همه درایوها تکثیر کند به همین دلیل چون داخل درایو فلاپی هیچ دیسکی وجود ندارد باعث می شود صدای عجیب و غریبی از فلاپی دیسک به صدا در اید .
نحوه از بین بردن ویروس
برای از بین بردناین ویروس ابتدا باید بتونید ویروس اتوران را از بین ببردید .
در مورد از بین بردن ویروس اتوران توی پست اول توضیحات کاملی داده ام .
سپس اقدام به از بین بردن این ویروس کنید .
این ویروس را انتی ویروس nod32 در صورت اپدیت بودن و استفاده از نسخه های جدید این انتی ویروس قادر به پاک کردن هست .
ابتدا برنامه را از حالت فشرده خارج کنید و بعد برنامه yaremover.exe را اجرا کنید تا شروع به پاک کردن این ویروس بکند . در کنار این برنامه یک فایل به اسم x.reg هست که نباید اون را پاک کنید و باید همراه برنامه باشه .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
برای از بین بردن ویروس اتوران نیز از برنامه زیر استفادم کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])=
mahdi7610
13-02-2008, 18:42
این روشی که الان مشاهده می کنید از روشهایی هست که خودم روی چندین سیستم امتحان کردم و جزء روشهای خوب برای الوده نشدن به ویروس اتوران هستش . و یکی از روشهایی که می شه به راحتی و به صورت دستی این ویروس را از روی سیستم حذف کرد .
من خودم هنوز هم برای از بین بردن ویروس اتوران از انتی ویروس استفاده نمی کنم و به نظرم روش دستی بهترین روش باری حذف این ویروس هستش .
با این روش می تونید تا حدود بسیار زیادی از ورود ویروس اتوران به درایوهاتون جلوگیری کنید .
بنابراین به همه شما دوستان پیشنهاد می کنم حتما این روش را انجام دهید .
همون طور که می دونید یکی از دلایل و مشکلات اصلی که همه کاربران اینترنت با اون دست و پنجه نرم می کنند ویروس Autorun.inf می باشد .
ویروسی که بسیار حرفه ای طراحی شده و در موردش توی پست اول مطالبی را برای شما نوشته ام .
اما برای اینکه درایوهای شما از الوده شدن به ویروس Autorun.inf در امان باشند . بهترین راه غلبه بر این ویروس و اجازه ندادن به نشستن این ویروس روی درایوهای شما می باشد .
همون طور که می دونید فایلهای سیستمی ویندوز به راحتی قابل پاک شدن نیستند . و همه دوستان نیز می دونند که 2 فایل هم نام به هیچ وجه نمی تونند کنار هم قرار بگیرند .
پس مسئله تا حدودی ساده شد .
یعنی ما باید یک فایل سیستمی ایجاد کنیم که به راحتی قابل پاک شدن نباشه . و در ضمن باید این فایل را همنام ویروس Autorun.inf درست کنیم .
حالا اگه شما یک کولدیسک الوده به سیستم وصل کنید ویروس اتوران اقدام به نشستن در root درایوهای شما خواهد کرد اما وقتی این فایل به یک فایل همنام خود برخورد کند باید خود را جایگزین ان کند . اما چون فایلی که ما درست کردیم به صورت سیستمی هست و قابل پاک شدن نیست بنابراین ویروس اتوران در نشستین روی درایوهای ما ناتوان خواهد بود .
و جالبه بدونید ما این فایل سیستمی را به صورت Folder درست میکنیم تا با فایل Notepad ویروس اتوران اشتباه گرفته نشه . و شما را دچار سردرگمی نکنه .
و وقتی شما به root درایوهاتون مراجعه کردید شکی نداشته باشید که ایا این فایل autorun.inf ویروس هست یا فایلی که شما ساخته اید هست .
حتی خیلی از دوستان گله می کنند که فایلی به اسم Desktop.ini در root درایوهاشون وجود داره و ترس از این که نکنه این مورد هم ویروس باشه . که در موردش توی انجمن بارها گفته ایم که مربوط به شکاف امنیتی فولدر ها می باشد .
ما برای این مورد هم یک فولدر با نام Desktop.ini به صورت سیستمی ایجاد می کنیم تا خیال شما را از این که دچار این مشکل نیز نشوید راحت کند .
ابتدا به منوی استارت رفته و روی گزینه RUN کلیک کنید و سپس عبارت cmd را تایپ کنید و کلید اینتر را بزنید .
همان طور که می دونید ویروس autorun.inf توی ریشه همه درایوهای شما قرار میگیره . پس ما باید فایلهای خودمون را توی ریشه همه درایوها ایجاد کنیم .
برای وارد شدن به ریشه درایو C کافیه عبارت CD\ را تایپ کنید و کلید اینتر را بزنید .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ].jpg)
برای ساخت فولدری به صورت سیستمی و با نام autorun.inf از دستوراتی که داخل عکس مشاهده می کنید استفاده کنید . این کار را برای همه درایوهای خودتون انجام دهید .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ].jpg)
حالا به داخل درایوهای خودتون برید و سپس منوی tools و بعد هم Folder options را بزنید و به تب View برید و تیک گزینه Show Hidden Files and Folders را بزنید و سپس تیک گزینه hide protected operating system files را برداید و روی دکمه ok کلیک کنید .
همون طور که مشاده می کنید داخل هر درایو شما 2 فولدر به نام های autorun.inf و desktop.ini ایجاد شده است که این فولدر ها مانع از ورود ویروس اتوران به داخل درایوهای شما خواهند شد .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ].jpg)
امیدوارم مفید بوده باشد .
موفق باشید .
mahdi7610
13-02-2008, 21:15
اموزش اپدیت شد . دوستان سعی کنند اموزش را از ابتدا دنبال کنند چون بعضی از قسمتهای ان اضافه می شود .
من هر کاری کردم نتونستم این ویروس رو پاک کنم ویروس من svchost.exe هست و الان 8 تا از این ویروس در حال اجراست
سلام arashlive63 عزیز به اموزش رجوع کن . اپدیت شد .
خیلی خوبه که میخواین آپدیتش کنین....
هر موقع دیگه نخواستین آپدیت کنین یه نداعی بدین تا من PDF اش کنم...[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ](45).gif
یه پیشنهاد دارم(اگه موافقی ): ویروس ها به فرمی این چنین معرفی کن:
نام ویروس:
نوع ویروس:
درجه اهمیت(دلخواه):
نوع پلتفرم(دلخواه):
زبان برنامه نویسی شده(دلخواه):
رفتار ویروس:(از جمله نحوه استارت آپ، تغییرات رجیستری و فایل های ایجاد کننده و ...)
نحوه پاک کردن ویروس:( از جمله توصیه های عمومی مانند آپدیت کردن آنتی ویروس و ...، استفاده از یک ابزار مناسب جهت در دست داشتن استارت آپ و پروسس ها و ...، را هکار های پیشنهادی دیگر)
اگه یه چنین پلتفرمی داشته باشه بسیار ساده و زیبا و قابل فهم تره... و این یه چیزه استانداریه که من توی اکثر سایت های Security دیدم....
البته فقط یه پیشنهاد دوستانه بود و میتونین اونو نپذیرین.......
نکته: اگه اینو پذیرفتین ، با هم زیاد کار داریم...[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ](45).gif[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ](16).gif
سلام صادق عزیز
من بیشتر قصدم اینه که بتونم روشهای از بین بردن این ویروس ها را بگم . فکر میکنم اکثر بچه ها هم همین را می خوان . راستش من نمی خوام زیاد به جزئیات بپردازم . ولی خیلی دوست داشتم همون طور که شما گفتید باشه . خودم هم اول به همین فکر کرده بودم .
یه جورایی هم وقت کافی برای انجام این کار ندارم .
در ضمن دوستان این قسمت اپدیت خواهد شد .
mahdi7610
14-02-2008, 14:15
با سلام
سیستم من باین ویروس(service.exe)مبتلا شد
من با انتی ویروس کاسپر اسکای این ویروسرو از بین بردم بعد از ویروسکشی چندین ساعته (چون هاردسیستمم 300 هستش)ویندوزرو هم عوض کردم .
تمام مشکلاتیرو که ویروس به سر سیستم من اورد حل شد به جز یک مشکل؟!
اونم اینه که تمام فولدرهایی که هیدن شده بودند ازاین حالت بیرون نیمدند
میخوام بگم که وقتی داخل فولدرها که میرم اصلاعاتیکه داخلش هست هیدن نیستند
وفقط این فولدرها یا پوشه ها هستند که هیدن شدند وقتیهم که روی همشون راست کلید کردم تا تیک گزینه هیدن رو بردارم دیدم که به رنگ تیره درامده وهیچ عکس العملی رو انجام نمیده .
لطفا یکی به من کمک کنه متشکرم.
سلام دوست عزیز
مشکلات و نحوه پاک کردن این ویرس را هم بیان خواهم کرد .
خواهش مي كنم!اين حرفا چيه شما استاد ما هستيد.تا بوده ، از شما ياد گرفتيم.خواهش مي كنم جسارت منو به دل نگيريد!
اقا مجید ما کوچیک شما هستیم .
mahdi7610
14-02-2008, 20:35
با سلام
سیستم من باین ویروس(service.exe)مبتلا شد
من با انتی ویروس کاسپر اسکای این ویروسرو از بین بردم بعد از ویروسکشی چندین ساعته (چون هاردسیستمم 300 هستش)ویندوزرو هم عوض کردم .
تمام مشکلاتیرو که ویروس به سر سیستم من اورد حل شد به جز یک مشکل؟!
اونم اینه که تمام فولدرهایی که هیدن شده بودند ازاین حالت بیرون نیمدند
میخوام بگم که وقتی داخل فولدرها که میرم اصلاعاتیکه داخلش هست هیدن نیستند
وفقط این فولدرها یا پوشه ها هستند که هیدن شدند وقتیهم که روی همشون راست کلید کردم تا تیک گزینه هیدن رو بردارم دیدم که به رنگ تیره درامده وهیچ عکس العملی رو انجام نمیده .
لطفا یکی به من کمک کنه متشکرم.
دوست عزیز می تونید به اموزش رجوع کنید . در نظر داشته باشید که اموزش هنوز کامل نشده است .
دوستان اموزش اپدیت شد .
منتظر ادامه اموزش باشید .
mahdi7610
15-02-2008, 14:56
روشی جدید برای از بین بردن ویروس New folder.exe
این ویروس همون طور که می دویند جدیدا پیشرفت کرده و تا حدودی که هیچ انتی ویروسی قادر به از بین بردن اون نیست .
هنگام نصب برنامه جدید این ویروس خودش را بر روی فایلهای برنامه ی جدید خصوصا انتی ویروس ها کپی می کند و عملا عملیات نصب را مختل می کند .
سایت انتی ویروس sophos بهترین و جامع ترین راه حل را برای این ویروس ارائه کرده است .
این ویروس با نام های W32/Floppy-E و WORM_GATECOLL.A و Troj_VB.BLA نیز شناخته می شود .
یکی از دلایلی که انتی ویروس ها قادر به از بین بردن یا شناسایی این ویروس نیستند این است که این ویروس با بالا امدن ویندوز به صورت دائمی شروع به فعالیت می کند . و همون طور که می دانید یه فایل در حال اجرا را نمی شود از روی ویندوز پاک کرد .
برای از بین بردن این ویروس شما باید ابتدا فایل 13 مگابایتی زیر را دانلود کنید و پس از دانلود ویندوز را در حالت Safe mode راه اندازی کنید و فایلی را که دانلود کرده اید را در یکی از درایو هایتان و در درون فولدر SAV32CLI از حالت فشرده خارج کنید .
حالا باید command prompt را از منوی استارت اجرا کنید و سه دستور زیر را به ترتیب تایپ کنید .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
در این دستور x نام درایوی هست که شما فایل دانلود شده خودتون را توی اون درایو قرار داده اید .
بعد از تایپ خط آخر و اجرا شدن الگوی پاکسازی عملیات ویروس کشی آغاز میشه و بعد از چند بار دادن پاسخ بله به برنامه جهت تایید پاکسازی کرم W32/Floppy-E در عرض چند دقیقه از شر این کرم سمج و دردسر ساز راحت میشید.
mahdi7610
16-02-2008, 09:28
سلام.
واقعا كارتون عاليه و اموزش هاتون تون كار گشا است
شرمنده كه اين قدر مزاحمتون شدم آقا mahdi761:11:
گفتم مشكلمو اين جا بنويسم تا شايد مشكل ديگرانم باشه و بقيه هم استفاده كنن
من به اين روش تونستم folder option برگردونم ولي با هر بار ريست مي پره دوباره بايد بيارم.كل اموزشم مطالعه كردم.
از اين ويروس ها هم ديگه ندارم يا حد اقل اين طور فكر مي كنم چون قبلا autorun.inf داشتم ولي الان ديگه نيست. و اثري ازشون نيست من ويندوزمم عوض كردم (البته همه درايو ها رو format نكردم .) ولي هنوز مشكلم حل نشده تو عمرم ويروس به اين بد جنسي نديده بودم.
عصابمو خورد كرده تمام زندگيمو مختل شده من كلي از عكسام و كارام به خاطر اين ويروس پاك شده حالا بماند كه با چه دردسري دنبال برنامه Recover اي هستم. كه باز اينم درست كار نمي كنه نمي دونم به خاطر ويروس يا چيز ديگه
من با خيلي از افراد مشورت كردم حتي كيسمو بردم پايتخت ولي درست نشد. نمي تونم كل كامپيوترمم format كنم.
ببخشيد طولاني بود ولي سعي كردم كامل توضيح بدم
چند تامشكل ديگه هم دارم مي خوام بدونم به خاطر همين ويروس يا اين يه ويروس ديگس
من tab security ندارم
خيلي از برنامه هاي zip شدمم باز نمي شهاگه بتونيد كمكم كنيد يه دنيا ممنون مي شم.
shadi_h جان سلام
شما نسبت به من لطف دارید .
شما اگر مطالب را به دنبال کنید مطمئنا مشکلتون حل می شه .
2 تا از ویروسهایی هم که این مشکلات را به وجود می اوردند را براتون توی اموزش گذاشتم می تونید از صفحه اول اونا را ملاحظه کنید .
با تعویض ویندوز هیچ کدوم از این ویروسها از بین نخواهند رفت . چون این ویروسها خودشون را توی داریوهای دیگه نگه می دارند تا با نصب مجدد وبندوز به فعالیت خودشون ادامه بدن .
شما باید قبل از نصب ویندوز ابتدا ویروس ها را از بین ببرید.
این ویروسها فایلها را از بین نمی برند بلکه انها را مخفی می کنند اگر شما مطمئن هستید که انها مخفی شده اند میتونید با روشی که در اموزش گذاشته ام انها را برگردانید .
برای برگردوندن عکسها برنامه های ریکاوری زیادی هستند که می تونند اونا را برگردونند . برگردوندن عکسها خیلی راحتر از برگردوندن برنامه ها و فیلم ها هستش .
اما در مورد tab security که گفته بودید .
این تب در صورتی برای شما وجود خواهد داشت که درایو های شما دارای فایل سیستم NTFS باشد . اگر فایل سیستم شما FAT32 باشد این تب وجود نخواهد داشت .
برای اینکه متوجه بشید فایل سیستم شما چی هستش درایو c راست کلیک کنید و propertise را بزنید و در تب General در قسمت File system می تونید نوع ان را ببینید .
اگر ntfs بود به فولدر اپشن برید و سپس به تب view برید و تیک اخرین گزینه ان یعنی use simple file sharing را بردارید و بعد هم پنجره ها را ok کنید . حالا روی درایو c راست کلیک کنید و propertise را بزنید مشاهده خواهید کرد که تب security اضافه شده است .
برای باز کردن فایلهای فشرده شده شما باید از برنامه winrar استفاده کنید .
:11:
موفق باشید.
سلام مهدی خوشحالم اون بالا پرچت کردن {خنده یاهویی }
منظورم تاپیکت بود
خوشم اومد موفق باشی
انجل جان ممنونم ازت .
من هم از مدیریت p30 جناب Babak عزیز ممنونم که این کار را کردند .
موفق باشی دوست خوبم:11:
mahdi7610
17-02-2008, 11:00
سلام.
مشكل عكسام حل شد. راستش ويروس پاكش نكرده بود چون فايلام آلوده بودن خودم با آنتي ويروس پاك كرده بودم.:9:
و من اين ويروسهايي كه شما توضيح دادين را ديگه ندارم همه فايلامو چك كردم ولي مشكلم هنوز پا برجاست.
نمي دونم چرا بعضي فايلام access deny ميده و مي دونم كه فایل سیستمم NTFS اسه. مي خوام براي خودم سطح دسترسي تعريف كنم ولي اين tab نيست. (حتي وقتي با administrator بالا آمده باشم اجازه نمي ده.)
يه چيز ديگه من با برنامه ويندوز زيپ ( New Compressed (zipped) Folder.zip ) مي كنم winrar اصلا ندارم ميگين اين فايلا با اين برنامه باز مي شه؟؟
من واقعا شرمندم:11::11::11:
سلام shadi_h جان
از شرمنده بودن حرف نزن که ناراحت می شم .
ویروسهای دیگه هم هستند که این مشکلات را به وجود میارن که اونها را هم سر فرصت می نویسم .
اما در مورد access deny :
این error زمانی داده می شه که owner ( یعنی مالکیت ) مربوط به اون پوشه تغییر کرده باشه .
یعنی کسی که مالک این پوشه نیست اونا به ارث برده باشه . به خاطر همین شما اجازه دسترسی به اون پوشه را ندارید .
در ضمن منظور از ntfs این است که شما باید همه درایوهاتون دارای فایل سیستم ntfs باشه . یعنی اگر فقط درایو c شما ntfs باشه شما تب security را فقط توی اون درایو خواهید داشت .
برای رفع مشکل access deny :
ابتدا به فولدر اپشن برید و سپس به تب view برید و تیک اخرین گزینه ان یعنی use simple file sharing را بردارید و بعد هم پنجره ها را ok کنید .
سپس روی فایلی که ارور access deny را می ده راست کلیک کنید و بعد هم propertise را بزنید سپس به تب security برید و بعد از ان advanced را بزنید تا وارد اون بشید .
در صفحه بعد تب owner را انتخاب کنید و در قسمت پایین شما یوزر خودتون ( یوزری که الان با اون لاگین شدید ) را انتخاب کنید و بعد در قسمت پایین تیک گزینه Replace owner on subcontainers and objects را بزنید و بعد همه پنجره ها را ok کنید .
با این کار مشکل access deny پوشه ها حل می شود .
بهتره از انتی ویروسهای انلاین هم یکبار استفاده کنی .
در مورد فایلهای فشرده هم حتما از winrar استفاده کنی به خاطر این که همه فایلهای فشرده که از اینترنت یا جای دیگه دریافت می کنید با این برنامه فشرده شده است . با بودن این برنامه و برنامه های قوی تر . دگه جایی برای winzip باقی نمونده .
اگه سوالی بود در خدمتم .
موفق باشی .
mahdi7610
19-02-2008, 09:55
سلام
سیستم من هم ویروسی شده، هر کاری کردم درست نشد، مشکلی با اجرای برنامه ها ندارم(همه باز میشه)، فقط folder option کار نمیکنه، حتی توی کنترل پنل هم نیستش، با safe mode و administrator هم که بالا میام درست نمیشه(فقط یکبار تونستم folder option رو درست کنم که بعد از ریستارت باز هم خراب شد)، توی document and setting یه فولدر به اسم administrator هستش که قبلا نبود، توی program files ویندوز هم یه فولدر به اسم XPCode هستش که 4 تا فایل توش هست(Games, s.e.x game, s.e.x gamelist, s.e.x scrennsaver )، توی فولدر temp از local setting هم svchost هستش که اصلا پاک نمیشه.
در ضمن توی task manager دوتا rundll32 فعاله.و یه چیز به اسم userinit هم هستش.
می خواستم ببینم برنامه kaspersky ورژن6 رو اگه نصب و آپدیت کنم میتوته ویروس رو نابود کنه؟
اگه فایل هام رو رو DVD بریزم( تا هاردهام رو فرمت کنم و ویندوز بریزم)، ویروس وارد DVD هم میشه یا نه؟
(من از برنامه Zonealarm استفاده میکنم، وقتی فلش رو به کامپیوتر زدم soundmix رو block کرد)
ممنون میشم اگه کمکم کنید
سلام mass عزیز
خدا را شکر مشکتون حل شد .
نبود folder option به دلیل ویروسی بودن سیستم شما هستش و یکی از ویروسهایی که باعث از بین بردن folder option می شه این کار را کرده . و من اکثر ویروسهایی که این کار را می کنند را براتون نوشتم . و همون طور هم که می بینید ویروسی که تونسته بود folder option را حذف کنه ویروس svchost هستش .
با ریستارت شدن ویندوز اگر فولدر اپشن پاک می شه به این دلیل است که هنوز اثرات ویروس توی ویندوز شما وجود داره .
چون بعضی از این ویروسها که نوشتم اگه کامل پاک نشن با یک کلیک روی درایو ها دوباره فعال می شن . و دوباره فولدر اپشن را از بین می برن .
اضافه شدن administrator به document and setting هم به این دلیل است که شما یکبار با safe mode وارد سیستم شدید و با این کار کاربر مخفی administrator را فعال کردید و به همین خاطر این پوشه ایجاد شده است که بعد از مخفی شدن یوزر administrator اون پوشه هم خودش از بین می ره .
نحوه پاک کردن ویروس svchost را هم توی اموزش ها گفته ام . شما باید ابتدا اونا از task manager پاک می کردید و بعد می رفتید و از پوشه temp پاکش می کردید چون اگه پروسه ای در حال اجرا توی task manager باشه به هیچ وجه نمی تونید اونا از ویندوز پاک کنید و اگه پاک هم بشه دوباره یکی ازش ساخته می شه .
در مورد پوشه های (Games, s.e.x game, s.e.x gamelist, s.e.x scrennsaver ) هم همون طور که از نام این پوشه ها مشخص هستش شما به سایتهایی رفتید که احتمال وجود همه نوع ویروس و spyware و تروجان توی اونها بسیار زیاد هست .
و ویروسی شدن توی این سایتها به سرعت اتفاق می افته .
طریقه انتقال ویروس soundmix هم همون طور که توی اموزش گفتم از طریق فلش مموری ها هستش .
برای جلوگیری از اجرای این پیغام که notpad می ده
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell 32.dll,-21787 (LocalizedResourceName=@%SystemRoot%\system3 2\shell32.dll,-21787)
وقتی این پیغام داده شده تمام این متن را از داخل نوت پد پاک کنید و بعد هم با رفت به منوی Fail اون را save کنید .
بعد هم توی run بنویسید msconfig و ok بزنید و از پنجزه باز شده به تب startup برید و تیک همه گزینه ها را بردارید سیستم را ریستارت کنید .
حتما شما باید از انتی ویروس های به روز و اپدیت شده استفاد کنید . سه از انتی ویروس های فوق العاده کسپراسکای ، NOD32 و بیدیفندر هستند .که اگه به روز باشند همه ویروسها را می تونند از بین ببرند فقط بعد از ویروسها را باید حتما دستی از بین ببرید .
عوض کردن ویندوز هم می تونه به اطمینان شما کمک کنه . ولی ابتدا حتما از نبود ویروس توی سیستمتون مطمئن بشید بعد ویندوز عوض کنید .
در ضمن اگه فایلهای و برنامه های شما ویروسی شده باشن و شما همون طور اونا را توی سی دی یا dvd رایت کنید ویروسها نیز منتقل سی دی یا dvd خواهند شد و با ریختن دوباره اون فایلهای توی سیستم باز هم سیستم شما ویروسی خواهد شد
بابت ابراز احساسات هم ، خواهش می کنم وظیفه ای بیش نبود .
موفق باشید .
mahdi7610
19-02-2008, 17:43
سلام مهدی جان
باز هم از راهنماییت ممنون
بعد از آپدیت کردن kaspersky تمام سیستم رو با level بالا اسکن کردم( 7-6 ساعت طول کشید )، 3 تا دیگه پیدا کرد و بعد هم پاکشون کرد.( دوباره هم اسکن کردم که چیزی پیدا نکرد )،خودم هم توی درایوها گشتم ولی چیز مشکوکی ندیدم، فکر کنم دخلش اومده.
بهرحال اگه این تاپیک نبود که من الان 320 gig هاردو با 250 gig اطلاعات فرمت کرده بودم )-:
(راستی کلی تبلیغ تاپیکت رو پیش بچه ها کردم)
باز هم ممنون
سلام mass عزیز
خوبی دوست خوبم .
بهتره یه بار دیگه هم تو حالت safe mode سیستم را اسکن کنی اینطوری خیلی بهتره . چون بسیاری از قسمتهای سیستم عامل در حالت نرمال در دسترس انتی ویروس ها نیستند . اما در حالت safe mode این قسمتها ازاد میشن و انتی ویروسها می تونند به این قسمتها دسترسی داشته باشند .
هنوز چند تا ویروس دیگه هم هست که بعدا وقت کنم می نویسم .
خیلی خوشحالم که این تایپک مورد رضایت قرار گرفته .
در باره تبلیغ کردن هم خیلی خیلی ممنون . لطفت را فراموش نمی کنم .
ه
mahdi7610
20-02-2008, 22:06
سلام.
یه سوال داشتم وقتی تایپیک رو خوندم فهمیدم که ویروس autorun.inf رو دارم ولی هر با که پاکش میکنم(از همون راهایی که گفته بودین) وقتی ریاستارت میکنم دوباره همون فایل هستش.بعد پاک کردن فایل autorun.inf وقتی رو درایوام کلیک میکنم Open With باز میشه(ولی اگه فایل رو پان نکنم دیگه Open With نمیاد)
جانه من یه کمکی کنین.
:41:
سلام دوست عزیز
این برنامه که اینجا گذاشتم را دانلود کنید و بعد هم اجرا کنید . بعد از اجرا کردن به سیستم کاری نداشته باشید تا برنامه به طور کامل کار خودش را انجام بده ممکنه چند بار ایکونهای دسکتاپ شما مخفی بشن و دوباره دیده بشن . در اخر برنامه خودش به شما پیغام می ده . ممکنه چند ثانیه طول بشه . بعد از اجرا کردن برنامه سیستم را ریستارت کنید .
قبلش autoran.inf را به طور کامل از داخل درایو هاتون پاک کنید . باید دقیق این کار را انجام بدید . نحوه پاک کردنش توی اموزش کامل گفته شده .
در اخر هم یکبار سیستم خودتون را با انتی ویروس های nod32 و کسپراسکای به شرطی که اپدیت شده باشند اسکن کنید .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
masoud_bala
21-02-2008, 09:56
:19:آقا مهدی دستت طلا:11:.ایشالا دستت برسه به سینه زری:18:
به هر حال ،حال دادی اونم خیلی باحال
مرسی:19::19::19:
HELLBOY_HP
21-02-2008, 10:25
اقا مهدی دمت گرم آموزشت خیلی ردیف بود کلی حال کردم دست 5 انگشتّ
mahdi7610
21-02-2008, 10:38
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ].jpg)
mehdi yari
21-02-2008, 10:42
سلام مهدي جان
خسته نباشي...
ميخواستم يه سوالي ازت داشته باشم...
من با آنتي ويروسه کاسپر اسکاي 7 که آپديتش کردم سيستمو اسکن کردم تقريباً بيشتر از 500 تا ويروس پيدا کرد... البته بيشتر اونا يه سري فايلاي با پسوند htm بود که متوجه شدم اين فايلا توي صفحههاي اينترنتيه که سيو کردم، جالبيش اينجا بود که اکثراً اسماشون يکي بود... فايلايي مثل image ، xsat ، c ، cc ، online و از اين قبيل فايلاي با پسوند htm ... بعد از اينکه همشونو پاک کردم يه تصوير از processes گرفتم، اگه ممکنه ميخواستم يه نگاهي به اين تصوير بندازي ببيني مورده مشکوکي توش ديده ميشه يا نه!؟
آخه هنوز مشکله پسونده فايلارو دارم... چون بايد يه سري فايل رو تبديل کنم... مثلاً dat رو تبديل به mpeg کنم بايد پسوند مشخص باشه تا اينکارو انجام بدم... ولي مشل اينجاست که هرچقدر تلاش کردم با وجود خوندن آموزشاي شما هنوز اين مشکل رو دارم...
ممکنه از يه ويروس ديگه باشه؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
mahdi7610
21-02-2008, 11:02
سلام مهدي جان
خسته نباشي...
ميخواستم يه سوالي ازت داشته باشم...
من با آنتي ويروسه کاسپر اسکاي 7 که آپديتش کردم سيستمو اسکن کردم تقريباً بيشتر از 500 تا ويروس پيدا کرد... البته بيشتر اونا يه سري فايلاي با پسوند htm بود که متوجه شدم اين فايلا توي صفحههاي اينترنتيه که سيو کردم، جالبيش اينجا بود که اکثراً اسماشون يکي بود... فايلايي مثل image ، xsat ، c ، cc ، online و از اين قبيل فايلاي با پسوند htm ... بعد از اينکه همشونو پاک کردم يه تصوير از processes گرفتم، اگه ممکنه ميخواستم يه نگاهي به اين تصوير بندازي ببيني مورده مشکوکي توش ديده ميشه يا نه!؟
آخه هنوز مشکله پسونده فايلارو دارم... چون بايد يه سري فايل رو تبديل کنم... مثلاً dat رو تبديل به mpeg کنم بايد پسوند مشخص باشه تا اينکارو انجام بدم... ولي مشل اينجاست که هرچقدر تلاش کردم با وجود خوندن آموزشاي شما هنوز اين مشکل رو دارم...
ممکنه از يه ويروس ديگه باشه؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام مهدی جان
نه من چیز مشکوکی توی task manager نمی بینم . همه اونا مربوط به برنامه های در حال اجرای شما توی حافظه هستند .
برای حل مشکل پسوند فایلهات هم به my computer برو و بعد به تب tools و بعد هم folder option را باز کن و به تب view برو و تیک گزینه Hide extensions for know file type را بردار و بعد هم صفحه را ok کن . حالا میتونی پسوند تمامی فایلهای خودت را ببینی .
بعد این که کارت تموم شد برو و تیک این گزینه را بزار چون بعدا که می خوای یه فایلی را rename کنی مشکل ایجاد می کنه .
یکبار دیگه سیستمت را در حالت safe mode ویروس یابی کن . این طوری مطمئن تر هستش .
موفق باشی .
mehdi yari
21-02-2008, 11:18
برای حل مشکل پسوند فایلهات هم به my computer برو و بعد به تب tools و بعد هم folder option را باز کن و به تب view برو و تیک گزینه Hide extensions for know file type را بردار و بعد هم صفحه را ok کن . حالا میتونی پسوند تمامی فایلهای خودت را ببینی .
موفق باشی .
مهدي جان مشکل اينجاست که اينکارو ميکنم پسوند فايلا مشخص نميشه... مگه راه ديگهاي هم جز اين هست براي مشخص کردن پسوند فايل؟
الان من 4 ساله از اين طريق پسونده فايلامو مشخص ميکنم ولي تابحال نشده به همچين مشکلي بر بخورم!!!
من مشکلم اينه که وقتي اين گزينه رو تيکشو بر ميدارم هيچ چيزي تغيير نميکنه و زماني که ok ميکنم ميام بيرون و مجدداً وارد folder option ميشم دوباره ميبنم تيکش خورده... دقيقاً مثل حالت show Hidden که هرکاري ميکني عمل نميکنه... ولي اينجا مشکل نمايش پسونده!
mahdi7610
21-02-2008, 13:00
مهدي جان مشکل اينجاست که اينکارو ميکنم پسوند فايلا مشخص نميشه... مگه راه ديگهاي هم جز اين هست براي مشخص کردن پسوند فايل؟
الان من 4 ساله از اين طريق پسونده فايلامو مشخص ميکنم ولي تابحال نشده به همچين مشکلي بر بخورم!!!
من مشکلم اينه که وقتي اين گزينه رو تيکشو بر ميدارم هيچ چيزي تغيير نميکنه و زماني که ok ميکنم ميام بيرون و مجدداً وارد folder option ميشم دوباره ميبنم تيکش خورده... دقيقاً مثل حالت show Hidden که هرکاري ميکني عمل نميکنه... ولي اينجا مشکل نمايش پسونده!
سلام مهدی جان
راستش تا حالا ویروسی ندیدم که بتونه این گزینه را از کار بندازه . وضعیت اکثر ویروس ها را که با فولدر اپشن در ارتباط هستند برسی کردم اما متاسفانه تا حالا موردی یافت نشده که این گزینه غیر فعال شده باشه . حتی توی سایتهای خارجی هم موردی را ندیدم .
شما حتما سیستمت را با NOD32 و کسپر اسکای یکبار به طور full با security بالا توی safe mode ویروس یابی کن . یادت نره حتما اپدیتشون کن .
فعلا برای پی برده به پسوند یک فایل اونا درگ کن توی run با این کار می تونی پسوندش را ببینی .
بعد یکبار از سیستم ریستور استفاده کن .
موفق باشی
به خدا هر وفت به اواتورت نگاه میکنم کلی می خندم
makmalmk
21-02-2008, 13:14
mahdi جان
از زحمتی که برای جمع اوری این مطالب مفید کشیدی ممنونم
کلی از فایل های hidden قدیمیم رو دوباره بدست اوردم
mehdi yari
21-02-2008, 19:51
سلامي مجدد
ميگم ممکنه اين گزينه Hide extensions for known file types توي رجيستري مشکل پيدا کرده باشه؟
آدرسه کليدشو نداري؟ از اونجا هم يه چک کنم؟
يعني منظورم اينه که مثل checked vaue براي show hidden مقدارش مثلاً شده 0 صفر برا همين هرکاري ميکني نميشه تغييرش داد مگه از رجيستري!
اميدوارم منظورمو متوجه شده باشي! آخه خودمم متوجه نشدم چي گفتم!
در ضمن ميخواستم پسوند dat رو بدون دردسر و با rename کردن تغيير بدم به mpeg که اين مشکل وجود داره وگرنه برا تشخيص پسوند فايل ميشه از properties متوجه شد!
در ضمن از اينکه فوراً به سوالام جواب ميدي واقعاً ممنونم...
تاپيکتم حرف نداره...
در مورده آواتارم، دقيقاً همون عکسالعمل تو رو خودمم دارم هر موقه ميبينمش خندم ميگيره البته دور از حقيقت نمونه که ياده يکي از رفيقام ميفتم بيشتر خندم ميگيره!!!
mahdi7610
21-02-2008, 21:41
سلامي مجدد
ميگم ممکنه اين گزينه Hide extensions for known file types توي رجيستري مشکل پيدا کرده باشه؟
آدرسه کليدشو نداري؟ از اونجا هم يه چک کنم؟
يعني منظورم اينه که مثل checked vaue براي show hidden مقدارش مثلاً شده 0 صفر برا همين هرکاري ميکني نميشه تغييرش داد مگه از رجيستري!
اميدوارم منظورمو متوجه شده باشي! آخه خودمم متوجه نشدم چي گفتم!
در ضمن ميخواستم پسوند dat رو بدون دردسر و با rename کردن تغيير بدم به mpeg که اين مشکل وجود داره وگرنه برا تشخيص پسوند فايل ميشه از properties متوجه شد!
در ضمن از اينکه فوراً به سوالام جواب ميدي واقعاً ممنونم...
تاپيکتم حرف نداره...
در مورده آواتارم، دقيقاً همون عکسالعمل تو رو خودمم دارم هر موقه ميبينمش خندم ميگيره البته دور از حقيقت نمونه که ياده يکي از رفيقام ميفتم بيشتر خندم ميگيره!!!
سلام مهدی جان
همون موقع کلی رجیستری را زیرو رو کردم اما به نتیجه ای نرسیدم .
دنبال مشکلت هستم . پیدا کردم حتما خبرت می کنم .
اما احتمال داره هنوز یکی از این ویروس ها توی سیستمت باشه .
mohsen654
21-02-2008, 22:00
سلام
کارایی که گفتی رو کردم فکنم ویروس پاک شده (autorun.inf) باشه چون قبلا وقتی درایو رو باز میکردم تمام محتوی یاتش تو یه پنجری دیگه نمایش داده میشد الان این مشکل حل شده ولی هر کارا که میکنم فولدر اپشنم باز نمیشه(یعنی راههای دستی برای برگرداندن قسمتهای حذف شده) که فایلارو از هیدن خارج کنکم ببینم ویروس پاک شده یا نه اگه لطف کنین بگین این مشکل رو چه جوری هل کنم ممنون میشم.
mahdi7610
21-02-2008, 22:11
سلام
کارایی که گفتی رو کردم فکنم ویروس پاک شده (autorun.inf) باشه چون قبلا وقتی درایو رو باز میکردم تمام محتوی یاتش تو یه پنجری دیگه نمایش داده میشد الان این مشکل حل شده ولی هر کارا که میکنم فولدر اپشنم باز نمیشه(یعنی راههای دستی برای برگرداندن قسمتهای حذف شده) که فایلارو از هیدن خارج کنکم ببینم ویروس پاک شده یا نه اگه لطف کنین بگین این مشکل رو چه جوری هل کنم ممنون میشم.
سلام محسن جان
یعنی چی فولدر اپشن باز نمی شه . منظورتون اینه که فولدر اپشن مخفی شده . روش بازگردانی فولدر اپشن را توی اموزش گفتم .
مطمئنا هنوز توی سیستمت ویروس وجود داره .
برای اینکه بتونی فایلهای مخفی خودت را ببینی این دستورات را توی notepad کپی کن و بعد با نام و پسوند mahdi.bat ذخیره کن و بعد از اون هم اجراش کن . بعد از چند ثاینه تمام فایلهای مخفی را می تونی ببینی .
attrib -s -h C:\*.* /s /d
attrib -s -h d:\*.* /s /d
attrib -s -h E:\*.* /s /d
attrib -s -h f:\*.* /s /d
attrib -s -h g:\*.* /s /d
attrib -s -h h:\*.* /s /d
iran2008
22-02-2008, 00:13
اين نرم افزار روز 2007/2/6 مطابق با 1385/11/17 در دو روز توسط يك ايراني (خودم)با زبان برنامه نويس ويژوال بيسيك 6 نوشته شده است. :31:
من خیلی وقتا پیش این برنامه رو نوشتم و الان که وب رو جستجو کردم خیلی خوشحال شدم که برنامه ام تو وب پخش شده و همه ازش استفاده میکنن.
خلاصه این برنامه میتونه کارهایی رو که یک ویروس یا تروجانی یا.... بر روی سیستم شما انجام داده و بعضی از قسمتهاش رو از کار انداخته به حالت اولش برگردونه.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
قابليت هاي اين برنامه كه بيشتر بدرد كافي نت ها و سیستم های ویروس زده ميخوره:
مخفي كردن گزينه All Programs
مخفي كردن Log Off
مخفي كردن Turn Off
مخفي كردن Run
مخفي كردن Registry
مخفي كردن Folder Options
مخفي كردن TaskManager
مخفي كردن HotKey هاي ويندوز
مخفي كردن راست كليك از دسكتاپ و ويندوز
مخفي كردن راست كليك از Taskbar
مخفي كردن Drag & Drop از استارت
mohsen654
22-02-2008, 00:16
سلام ببخشید نتونستم منضورمم خوب برسونم آره منضورم همینه که فولدر اپشن مخفیه اون راهایی که گفته بودی رو کردم وی از حالت مخفی خارج نمیشه .دیگه نمیدونم ویروس داره یا نه چون دو بار با node32 اسکنش کردم (البته با node32 آپدیت شده اسکن کردن)
mahdi7610
22-02-2008, 00:55
سلام ببخشید نتونستم منضورمم خوب برسونم آره منضورم همینه که فولدر اپشن مخفیه اون راهایی که گفته بودی رو کردم وی از حالت مخفی خارج نمیشه .دیگه نمیدونم ویروس داره یا نه چون دو بار با node32 اسکنش کردم (البته با node32 آپدیت شده اسکن کردن)
سلام محسن جان
خودم می دونستم منظورت همون مخفی شدن هستش .
این نشون میده که هنوز ویروس از سیستم شما به طور کامل پاک نشده . اگه شما با انتی ویروس سیستم خودتون را ویروس یابی کنید اکثر ویروسها را تشخیص داده و از بین می بره اما بعضی از ویروسهایی که من اینجا گذاشتم را شما باید به صورت دستی پاک کنید . پیشنهاد می کنم از انتی ویروس کاسپراسکای هم استفاده کنید . به شرطی که به اپدیت شده باشد . و سیستم خودتون را توی حالت safe mode ویروس یابی کنید .
برای بازگردانی فولدر اپشن هم می تونید از این برنامه که گذاشتم استفاده کنید . حتی میتونید بعضی از ویروس ها را هم با این از بین ببرید .
کافی تیک هر گزینه را که خواستی بزنی و بعد هم apply کنی .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Saman-Rs
22-02-2008, 14:42
مهدي جان خوفي؟ چه خفر ؟
آقا من رو درايو فلش مموريم اين اتفاق ميفته ، يعني يه سري نوشته ي عجيب غريب مياد موقع راست كليك
اين ويروس رو دارم آيا ؟
ولي آنتي ويروس نميزاره اطلاعاتش خونده بشه ، به سيستمم نفوذ نكرد
mahdi7610
22-02-2008, 14:53
مهدي جان خوفي؟ چه خفر ؟
آقا من رو درايو فلش مموريم اين اتفاق ميفته ، يعني يه سري نوشته ي عجيب غريب مياد موقع راست كليك
اين ويروس رو دارم آيا ؟
ولي آنتي ويروس نميزاره اطلاعاتش خونده بشه ، به سيستمم نفوذ نكرد
سلام سامان جان
خوبی دوست عزیزم .
شما ویروس autoran دارید . خودم اینا خیلی توی فلش مموری ها دیدم . شما کافیه فلش مموری را به کامپیوتر وصل کنید و طبق اموزشی که گذاشتم اتوران را پاک کنید و همون طور که فلش مموری به اینترنت وصل هستش سیستم را سریع ریستارت کنید . با این کار کاملا پاک می شه .
اگه از فلش مموری پاکش نکنید به درایوهاتون هم نفوذ می کنه .
موفق باشی .
Saman-Rs
22-02-2008, 15:19
سلام سامان جان
خوبی دوست عزیزم .
شما ویروس autoran دارید . خودم اینا خیلی توی فلش مموری ها دیدم . شما کافیه فلش مموری را به کامپیوتر وصل کنید و طبق اموزشی که گذاشتم اتوران را پاک کنید و همون طور که فلش مموری به اینترنت وصل هستش سیستم را سریع ریستارت کنید . با این کار کاملا پاک می شه .
اگه از فلش مموری پاکش نکنید به درایوهاتون هم نفوذ می کنه .
موفق باشی .
قربانت رفيق
باشه الان امتحان ميكنم ، نتيجه رو هم ميگم ممنون
Hectorist
22-02-2008, 19:12
سلام ، ممنون مهدی جان ، این ویروسی که درایوها در یک پنجره جدید باز میشدن رو تونستم از بین ببرم ( بعد از مدتها ) :31:
من ام پی تری پلیرم جدیدا یه مشکلی پیدا کرده و هر وقت وصلش میکنم به کامپیوتر و روی درایوش کلیک میکنم ، میگه باید فرمت بشه و من مجبورم فرمت کنم و همه اطلاعات از بین میره. کلا خیلی به هم ریخته : بعضی مواقع پرش میکنم و میرم می بینم که فقط یه مقدار از چیزایی که روش ریختم رو میخونه و .. . میخواستم ببینم این دلیلش این ویروسها هستن یا نه :10:
mahdi7610
22-02-2008, 20:04
سلام ، ممنون مهدی جان ، این ویروسی که درایوها در یک پنجره جدید باز میشدن رو تونستم از بین ببرم ( بعد از مدتها ) :31:
من ام پی تری پلیرم جدیدا یه مشکلی پیدا کرده و هر وقت وصلش میکنم به کامپیوتر و روی درایوش کلیک میکنم ، میگه باید فرمت بشه و من مجبورم فرمت کنم و همه اطلاعات از بین میره. کلا خیلی به هم ریخته : بعضی مواقع پرش میکنم و میرم می بینم که فقط یه مقدار از چیزایی که روش ریختم رو میخونه و .. . میخواستم ببینم این دلیلش این ویروسها هستن یا نه :10:
سلام دوست عزیزم
راستش برای فرمت کردن mp3 player ها شرکتهای سازنده خودشون گفتند که نباید به هیچ عنوان از کامیپوتر استفاده کرد . یعنی نباید با کامپیوتر فرمت کرد . بلکه با برنامه هایی که داخل خود سی دی وجود دارند باید از اونها برای فرمت کردن استفاده کرد .
اگه سی دی اونا دارید احتمالا برنامه ای برای فرمت کردن داخلش وجود داشته باشه . اگه وجود نداره باید به سایت شرکت سازنده وصل بشی و اگه اونجا باشه از اونجا دانلود کنی .
چون این طور که خودشون می گن فرمت کردن با کامپیوتر مشکل ار حل نمی کنه بلکه مشکل را زیاد هم می کنه .
mp3 player ها به دلیل داشتن رم داخلی و پردازشگر و همچنین وجود بد فایل ها مانند ویندوز گاهی قاطی می کنند و باید سیستم عامل اونها عوض بشه یعنی باید فلش بشن . و اگه با فرمت کردن مشکل حل نشه حتما باید به یه تعمیر کار نشون بدی چون باید Flash بشه .
از ویروس نمی تونه باشه چون با فرمت کردن کلا ویروس ها از بین می رن .
احتمال داره رم mp3 player اسیب دیده باشه .
موفق باشید .
Hectorist
23-02-2008, 00:45
سلام دوست عزیزم
راستش برای فرمت کردن mp3 player ها شرکتهای سازنده خودشون گفتند که نباید به هیچ عنوان از کامیپوتر استفاده کرد . یعنی نباید با کامپیوتر فرمت کرد . بلکه با برنامه هایی که داخل خود سی دی وجود دارند باید از اونها برای فرمت کردن استفاده کرد .
اگه سی دی اونا دارید احتمالا برنامه ای برای فرمت کردن داخلش وجود داشته باشه . اگه وجود نداره باید به سایت شرکت سازنده وصل بشی و اگه اونجا باشه از اونجا دانلود کنی .
چون این طور که خودشون می گن فرمت کردن با کامپیوتر مشکل ار حل نمی کنه بلکه مشکل را زیاد هم می کنه .
mp3 player ها به دلیل داشتن رم داخلی و پردازشگر و همچنین وجود بد فایل ها مانند ویندوز گاهی قاطی می کنند و باید سیستم عامل اونها عوض بشه یعنی باید فلش بشن . و اگه با فرمت کردن مشکل حل نشه حتما باید به یه تعمیر کار نشون بدی چون باید Flash بشه .
از ویروس نمی تونه باشه چون با فرمت کردن کلا ویروس ها از بین می رن .
احتمال داره رم mp3 player اسیب دیده باشه .
موفق باشید .
خیلی ممنون. من سی دیش رو دارم و مدته دو ساله دارم با کامپیوتر فرمتش میکنم :18:
راستی این ویروس روی ام پی تری پلیرم هم هست ، باید اونو چه جوری پاک کنم ؟؟؟ و آیا این که این ویروس روی سی دی هایی هم که رایت کردم هست؟ یعنی اگه اون سی دی رو بزارم باز ویروسی میشه ؟؟؟
در ضمن من یه فایلی رو که ضمیمه کرده بودید رو دانلود کردم با این اسم : Ravmon Removal و اجرا کردم. حالا وقتی سیستم بالا میاد دو تا ارور میده که وقتی اولی رو OK میکنم ، دومی باز میشه :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با سلام
آقای mahdi7610 اول از شما بخاطر این تاپیک تشکر میکنم.
من یه مشکلی برام پیش اومده.وقتی که می خوام رو یکی از درایو ها(غیر از درایو c که ویندوزمه)دابل کلیک کنم تا باز بشه این پیغام رو میده:
Windows cannot find 'copy.exe '.Make sure you typed the name correctly, and then try again. To search for a file, click the Start button , and then click Search
ممنون میشم راهنماییم کنید
mahdi17729
23-02-2008, 10:47
سلام
من چند بار این ویروس antichrist رو پاک کردم و بخاطر اینکه سرعت کامپیوتر امد پایین دوباره windows ریختم ولی بعد از چند دقیقه بعد از windows ریختن دوباره میاد
چی کار کنم ؟
mahdi7610
23-02-2008, 11:17
با سلام
آقای mahdi7610 اول از شما بخاطر این تاپیک تشکر میکنم.
من یه مشکلی برام پیش اومده.وقتی که می خوام رو یکی از درایو ها(غیر از درایو c که ویندوزمه)دابل کلیک کنم تا باز بشه این پیغام رو میده:
Windows cannot find 'copy.exe '.Make sure you typed the name correctly, and then try again. To search for a file, click the Start button , and then click Search
ممنون میشم راهنماییم کنید
سلام دوست عزیز
شما می تونید به اموزش رجوع کنید . نحوه پاک کردنش گفته شد . مراحل را به دقت انجام دهید .
موفق باشید .
من چند بار این ویروس antichrist رو پاک کردم و بخاطر اینکه سرعت کامپیوتر امد پایین دوباره windows ریختم ولی بعد از چند دقیقه بعد از windows ریختن دوباره میاد
چی کار کنم ؟
سلام مهدی جان
متاسفانه هنوز این ویروس توی درایوهای شما وجود داره . و تا از داریوهای شما پاک نشه همین طور خواهد بود .
مثلا اگه ویروس autoran توی درایو های شما باشه و شما ویندوز عوض کنید و یکبار روی یکی از درایو ها دابل کلیک کنید باز هم اش همان اش و کاسه هم همان کاسه .
شما باید ابتدا از تمامی درایو ها این ویروس را پاک کنید .
من پیشنهاد می کنم شما ابتدا اطلاعات یکی از درایوها تون را خالی کنید توی یه درایو دیگه و بعد او درایو را کاملا فرمت کنید . این کار را برای همه درایو ها انجام بدید و بعد سریع ویندوز خودتون را عوض کنید .
یا اینکه دوباره باید همه اون راههایی را که گفتم را باید انجام بدید . انتی ویروس هم فراموش نشه .
باور کن همه راههاش را برات گفتم . خیلی ها با این روش کاملا مشکلشون حل شده .
اما نمی دونم مشکل تو چرا حل نمی شه .
mahdi7610
23-02-2008, 11:48
خیلی ممنون. من سی دیش رو دارم و مدته دو ساله دارم با کامپیوتر فرمتش میکنم :18:
راستی این ویروس روی ام پی تری پلیرم هم هست ، باید اونو چه جوری پاک کنم ؟؟؟ و آیا این که این ویروس روی سی دی هایی هم که رایت کردم هست؟ یعنی اگه اون سی دی رو بزارم باز ویروسی میشه ؟؟؟
در ضمن من یه فایلی رو که ضمیمه کرده بودید رو دانلود کردم با این اسم : Ravmon Removal و اجرا کردم. حالا وقتی سیستم بالا میاد دو تا ارور میده که وقتی اولی رو OK میکنم ، دومی باز میشه :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام دوست عزیز
خوب دلیل خراب شدنش هم همین فرمت کردن با کامپیوتر هستش . چون نباید با کامپیوتر فرمت کنی . باید با برنامه ای که برای اون در نظر گرفتن این کار را می کردید .
نحوه پاک کردنش از روی mp3 playaer هم مثل پاک کردن از روی درایو های ویندوز هستش .شما mp3 playaer را به کامیپوتر وصل کن و بعد طبق اموزش autoran.inf را از داخلش پیدا کن و بعد همون طور که mp3 playaer به کامیپوتر وصل هستش سریع سیستم را ریستارت کن . با این روش خودم بارها این ویروس را از mp3 playaer یا فلش مموری ها از بین بردم .
اگه این ویروس را از mp3 playaer پاک نکنی باز هم به کامپیوترت منتشر می شه و دوباره همون مشکل را برای درایوهات می یاره .
بله اگه شما فایلهات ویروسی شده باشه و شما اونا را روی سی دی رایت کنی ویروس هم همراه فایلهای وارد سی دی می شه و اگه اون فایلهای را روی کامپیوتر کپی کنی ویروسها نیز وارد کامپیوتر شما می شن .
همون طوري که توي اموزش هم گفته بودم فايل Svchost.exe هم مي تونه ويروس باشه و هم مي تونه از فايلهاي خود ويندوز باشه .
فايل Svchost.exe در هنگام اغاز ويندوز قسمت services رجيستري رو چک ميکنه و ليستي از سرويسهائي که بايد اجرا شوند رو ايجاد مي کنه .
موارد متعددي از Svchost مي تونن همزمان با هم اجرا بشن که هر کدوم از اونا شامل گروهي خاص از سرويسها هستند .
گروهاي Svchost.exe را مي تونيد توي مسير زير از رجيستري مشاهده کنيد .
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Cu rrentVersion\Svchost
توی run بنویس msconfig و بعد از پنجره باز شده به تب start up برو و تیک همه گزینه ها را بردار و بعد هم سیستم را ریستارت کن .
سی دی ویندوز را داخل سی دی رام بزار و دستور sfc \scannow را توی run بزن تا فایلهای معیوب ویندوز باز سازی بشه .
اگه درست نشد احتمالا Svchost اصلی سیستم پاک شده و باید سیستم خودت را ریپیر کنی .
موفق باشی .
Hectorist
23-02-2008, 12:04
خیلی ممنون از کمکی که کردید [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام
دستگاه من ویروسی گرفته که نمی دونم چیه هر کاری می کنم نمیره .
هنوز نتونستم پیداش کنم ولی مشخصش اینه که هر از چند گاهی یک ارور باز میشه که توش نوشته svchost نداری (یه چیزی تو این مایه ها)....هرچی ویروس کشی می کنم نمیره ...........ویندوز هم عوض کردم نرفت....
کسی می دونه چه جوری می شه از بین بردش.....در ضمن یه ویروس کشه خوب هم معرفی کنید که آپدیت هم بشه
با تشکر
mahdi7610
23-02-2008, 12:34
سلام
دستگاه من ویروسی گرفته که نمی دونم چیه هر کاری می کنم نمیره .
هنوز نتونستم پیداش کنم ولی مشخصش اینه که هر از چند گاهی یک ارور باز میشه که توش نوشته svchost نداری (یه چیزی تو این مایه ها)....هرچی ویروس کشی می کنم نمیره ...........ویندوز هم عوض کردم نرفت....
کسی می دونه چه جوری می شه از بین بردش.....در ضمن یه ویروس کشه خوب هم معرفی کنید که آپدیت هم بشه
با تشکر
سلام brain عزیز
توی اموزشها درباره svchost نوشتم . می تونی به اموزش رجوع کنی . همه ویروسهایی که توی اموزش نوشتم با نصب ویندوز مشکلشون حل نمی شه . باید حتما از بین برن .
اگه می تونی یه عکس از اون error بگیر و بزار اینجا .
در حال حاضر بهترین انتی ویروسها nod32 ، کسپر اسکای و بیدیفندر هستند که می تونی از ادرس زیر اونا را گیر بیاری .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
mahdi17729
23-02-2008, 13:28
مثل اینکه باید کل هاردو پاک کنم
بدجوری داره اذیت میکنه
بازم مرسی 7610 mahdi
سلام مهدی جان ...
راستشو بخای باید بگم .. مرحبا ... یعنی ایول ...
واقعا دستت درد نکنه مهدی جان چون خیلی ها گرفتار این ویروس اند که اغلب با هیچ آنتی ویروسی نمیشه گرفتش وقتی active میشه ...
یه چیز دیگه هم که میخواستم بگم این بود که این ویروس حالت جهشی داره و وقتی یه device رو به سیستم نصب میکنی وارد اون میشه ... یه چند تا سوال داشتم ..
من قبلا این ویروس رو گرفته بودم و حالا خیلی وقته از روی سیستمم پاک شده ولی خیلی مکافات داشتم تا پاکش کردم ...
مثلا اومدم دستی فایل های auotoply.exe و autoron.inf رو سرچ کردم و تمامشو پاک کردم ... ولی مشکلی که بعد برای سیستمم پیش اومد این بود که دیگه فرمت درایو رو نمیشناخت و وقتی کلیک میکردی رو درایو ... منوی انتخاب فرمت باز میشد ...
بعد اومدم یه فایل با اکستنشن دات کام ساختم و براش open رو تعریف کردم ... ولی وقتی اومدم از تو فلدر آبشن بهش دایرکتوریشو بدم .. دیدم ای بابا تازه رسیدم همون جای اول ...
و بعد تنها راه رو هم f disk میدونستم ... البته بعد از گرفتن بک آپ ...
حالا میخوام ای سوال رو بکنم .. بعضی از valu ها تو رجیستری پاک نمیشن .. مثلا مقداری رو که این ویروس میده برای بستن رج ادیت ... با اینکه من تونستم با برنامه های مختلف رج ادیتو باز کنم ..نتونستم این مقدار ها رو پاک کنم ... که البته صد بلا سرش آوردم ..
باید چی کار میکردم ؟
mahdi7610
23-02-2008, 18:07
سلام مهدی جان ...
راستشو بخای باید بگم .. مرحبا ... یعنی ایول ...
واقعا دستت درد نکنه مهدی جان چون خیلی ها گرفتار این ویروس اند که اغلب با هیچ آنتی ویروسی نمیشه گرفتش وقتی active میشه ...
یه چیز دیگه هم که میخواستم بگم این بود که این ویروس حالت جهشی داره و وقتی یه device رو به سیستم نصب میکنی وارد اون میشه ... یه چند تا سوال داشتم ..
من قبلا این ویروس رو گرفته بودم و حالا خیلی وقته از روی سیستمم پاک شده ولی خیلی مکافات داشتم تا پاکش کردم ...
مثلا اومدم دستی فایل های auotoply.exe و autoron.inf رو سرچ کردم و تمامشو پاک کردم ... ولی مشکلی که بعد برای سیستمم پیش اومد این بود که دیگه فرمت درایو رو نمیشناخت و وقتی کلیک میکردی رو درایو ... منوی انتخاب فرمت باز میشد ...
بعد اومدم یه فایل با اکستنشن دات کام ساختم و براش open رو تعریف کردم ... ولی وقتی اومدم از تو فلدر آبشن بهش دایرکتوریشو بدم .. دیدم ای بابا تازه رسیدم همون جای اول ...
و بعد تنها راه رو هم f disk میدونستم ... البته بعد از گرفتن بک آپ ...
حالا میخوام ای سوال رو بکنم .. بعضی از valu ها تو رجیستری پاک نمیشن .. مثلا مقداری رو که این ویروس میده برای بستن رج ادیت ... با اینکه من تونستم با برنامه های مختلف رج ادیتو باز کنم ..نتونستم این مقدار ها رو پاک کنم ... که البته صد بلا سرش آوردم ..
باید چی کار میکردم ؟
سلام سعید جان
خوبی دوست خوبم .
راستش پاک کردن ویروس autoron.inf خیلی راحت هستش . هم راحت هستش هم ادم وقتی پاکش می کنه لذت می بره . با روشی که گفتم رد خور نداره راحت پاک می شه .
راستش این قسمت از حرفت را متوجه نشدم .
یعنی چی که فرمت درایو را نمی شناخت . می شه یه کم واضح تر بگی ؟
اگه بعد از پاک کردن ویروس autoron.inf برای ورود به درایو هات دچار مشکل شدی . که بعید می دونم همچین اتفاقی بیفته . کافیه یه اتوران درست کنی و داخل اون چیزی ننویسی و بعد توی درایو هات کپی می کردی . بعد از این که مشکل درایو حل شد می رفتی و اونا پاک می کردی .
تا شما ویروسهایی که باعث بسته شدن قسمتهای مختلف سیستم عامل می شن را از بین نبری . فایده ای نداره رجیستری را دستکاری کنی . چون با اجرا شدن ویروس دوباره تغییرات رجیستری بر میگرده سر جاش .
موفق باشی .
mahdi7610
23-02-2008, 18:08
می بخشید دوبار ارسال شد .
ویرایش شد .
سلام مهدی جان ...
راستشو بخای باید بگم .. مرحبا ... یعنی ایول ...
واقعا دستت درد نکنه مهدی جان چون خیلی ها گرفتار این ویروس اند که اغلب با هیچ آنتی ویروسی نمیشه گرفتش وقتی active میشه ...
یه چیز دیگه هم که میخواستم بگم این بود که این ویروس حالت جهشی داره و وقتی یه device رو به سیستم نصب میکنی وارد اون میشه ... یه چند تا سوال داشتم ..
من قبلا این ویروس رو گرفته بودم و حالا خیلی وقته از روی سیستمم پاک شده ولی خیلی مکافات داشتم تا پاکش کردم ...
مثلا اومدم دستی فایل های auotoply.exe و autoron.inf رو سرچ کردم و تمامشو پاک کردم ... ولی مشکلی که بعد برای سیستمم پیش اومد این بود که دیگه فرمت درایو رو نمیشناخت و وقتی کلیک میکردی رو درایو ... منوی انتخاب فرمت باز میشد ...
بعد اومدم یه فایل با اکستنشن دات کام ساختم و براش open رو تعریف کردم ... ولی وقتی اومدم از تو فلدر آبشن بهش دایرکتوریشو بدم .. دیدم ای بابا تازه رسیدم همون جای اول ...
و بعد تنها راه رو هم f disk میدونستم ... البته بعد از گرفتن بک آپ ...
حالا میخوام ای سوال رو بکنم .. بعضی از valu ها تو رجیستری پاک نمیشن .. مثلا مقداری رو که این ویروس میده برای بستن رج ادیت ... با اینکه من تونستم با برنامه های مختلف رج ادیتو باز کنم ..نتونستم این مقدار ها رو پاک کنم ... که البته صد بلا سرش آوردم ..
باید چی کار میکردم ؟
سلام عزیزم
یه کاری میگم انجام بده ببین مشکلت حل نمیشه
البته اینو به هر کسی نمیگم , ولی خوب عزیز دلی دیگه
برو folder option \ file type اونجا رو drive کلیک کن و در قسمت action براش یه کلید تعریف کن به نام Format
حالا در قسمت Browse برو یا فایل bat که توش نوشتی format c:\q رو انتخاب کن و ok کن
حالا روی دستوری که نوشتی کلیک کن و set defulte رو بزن
حالا برو روی هر درایوی که میخوای دابل کلیک کن :31:
بله از شما میپرسه ایا درایو c رو فرمت کنم یا نه :46:
این شبیه به همون ویروسی بود که گفتی
حالا به من بگو چه طوری درستش کنیم
================================================== =======
حالا راهش رو میگم تست کن
توی ران بنویس regsvr32 /i shell32.dll
درست شد یا نه ؟ :46:
================================================== =======
اون مشکلی هم که شما داشتی از همین نوع بوده
ولی برای ویروس autorun از یه راه دیگه باید استفاده کنی چون ویروس در حال اجرا هستش
به هر حال موفق باشی عزیزم
================================================== =======
من سی دی رو که میذارم توی سی دی رام Autoplay کار نمیکنه و باید کلیک راست کنم و روی Autoplay کلیک کنم تا کار کنه................مرسی.............
mahdi7610
23-02-2008, 20:12
من سی دی رو که میذارم توی سی دی رام Autoplay کار نمیکنه و باید کلیک راست کنم و روی Autoplay کلیک کنم تا کار کنه................مرسی.............
سلام
دوست عزیز جای این سوال اینجا نیست .
روی درایو سی دی رام خودتون راست کلیک کنید و بعد propertise را بزنید و به تب Autoplay برید و طبق عکس زیر تنظیم کنید .
موفق باشید .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شرمنده خودم بعدا متوجه شدم که دیگه نمیشد کاری کرد به هر حال مرسی...........بالاخره باید هوای همشهریارو داشته باشی عزیز..............بازم مرسی............
mahdi7610
23-02-2008, 21:49
شرمنده خودم بعدا متوجه شدم که دیگه نمیشد کاری کرد به هر حال مرسی...........بالاخره باید هوای همشهریارو داشته باشی عزیز..............بازم مرسی............
سلام زندگی جان
خواهش می کنم . چه جالب با هم همشهری هستیم . پس اشکالی نداره .
من کوچیک هم شهری هام هم هستم .
موفق باشی .
Saman-Rs
23-02-2008, 21:51
سلام
مهدي جان ، فلش مموري من كه آلوده شده بود ، راه تورو امتحان كردم به حالت معمولي برگشت
ولي امروز باز ديدم همون جوري شده ! مشكل از كجاست
mahdi7610
23-02-2008, 22:01
سلام
مهدي جان ، فلش مموري من كه آلوده شده بود ، راه تورو امتحان كردم به حالت معمولي برگشت
ولي امروز باز ديدم همون جوري شده ! مشكل از كجاست
سلام سامان جان
خوبی دوست خوبم .
شما بعد از اینکه ویروس را از فلش مموری پاک کردین اونا به سیستم دیگه ای زدین یه نه ؟
اگه به سیستم دیگه ای زدید احتمالا از اون سیستم وارد شده .
اصلا ویروس autoran از خود فلش مموری ایجاد می شه . یعنی اتوران شدن درایو های کامیپوتر به خاطر همین فلش مموری هستش . پس ایجاد شدن اتوران توی فلش مموری نباید زیاد تعجب انگیز باشه . هر موقع اومد شما از همین طریق پاکش کن .
اما اگه شما همه ویروسهایی که مربوط به اتوران هستش را که توی اموزش گذاشتم را از داخل فلش مموری پاک کنید دیگه نمی یاد . نگاه کنید ببینید به جز فایل autoran فایل مشکوک دیگه ای داخل فلش مموری هست یا نه . اگه هست پاکش کن .
موفق باشی .:11:
آقای mahdi7610 خیلی خیلی ممنون.
من ویروس copy.exe رو با اون برنامه ای که گذاشتین گرفتم.حتی کسپر اسکای هم نتونست بگیرتش.:41:
4-5 ماه بود که اعصابمو خورد کرده بود.نمیدونستم تو کدوم بخش مشکلمو بگم.
هم مشکله منو حل کردین هم مشکله دوستمو.
واقعا از شما ممنونم دوست عزیز.:11::10::11:
mahdi7610
23-02-2008, 23:12
آقای mahdi7610 خیلی خیلی ممنون.
من ویروس copy.exe رو با اون برنامه ای که گذاشتین گرفتم.حتی کسپر اسکای هم نتونست بگیرتش.:41:
4-5 ماه بود که اعصابمو خورد کرده بود.نمیدونستم تو کدوم بخش مشکلمو بگم.
هم مشکله منو حل کردین هم مشکله دوستمو.
واقعا از شما ممنونم دوست عزیز.:11::10::11:
سلام hpk34 جان
خوشحالم این تایپک تونست مشکل شما را حل کنه .
موفق باشید .:11:
Saman-Rs
23-02-2008, 23:15
سلام سامان جان
خوبی دوست خوبم .
شما بعد از اینکه ویروس را از فلش مموری پاک کردین اونا به سیستم دیگه ای زدین یه نه ؟
اگه به سیستم دیگه ای زدید احتمالا از اون سیستم وارد شده .
اصلا ویروس autoran از خود فلش مموری ایجاد می شه . یعنی اتوران شدن درایو های کامیپوتر به خاطر همین فلش مموری هستش . پس ایجاد شدن اتوران توی فلش مموری نباید زیاد تعجب انگیز باشه . هر موقع اومد شما از همین طریق پاکش کن .
اما اگه شما همه ویروسهایی که مربوط به اتوران هستش را که توی اموزش گذاشتم را از داخل فلش مموری پاک کنید دیگه نمی یاد . نگاه کنید ببینید به جز فایل autoran فایل مشکوک دیگه ای داخل فلش مموری هست یا نه . اگه هست پاکش کن .
موفق باشی .:11:
سلام مهدي جان
من طبق آموزش مشكلم حل شد ! فلش مموري رو هم به سيستم ديگه اي وصل نكرم
بعدش امروز بازم ديدم كه مثل قبلا شده . بعدش فالي مشكوكي هم نديدم توش ، فرمت هم كردم
بازم الان از بين بردمش . فعلا كه به حالت قبل بر نگشته .تا بعد ببينم چي ميشه :10::20:
mahdi7610 خدا ان شالله حفظت کنه
Nina.S.D
24-02-2008, 12:51
سیستم من هم به این درد دچار شده و من دومین راهی که ذکر شده رو امتحان کردم ولی خیچ اتفاقی نیوفتاد
mahdi7610
24-02-2008, 13:20
mahdi7610 خدا ان شالله حفظت کنه
خواهش می کنم دوست خوبم .
موفق باشی
سیستم من هم به این درد دچار شده و من دومین راهی که ذکر شده رو امتحان کردم ولی خیچ اتفاقی نیوفتاد
سلام Nina.S.D جان
می شه بگی مشکل سیستمت چی ؟
یکم واضح تر بگو تا راهنماییت کنم .
اگه منظورت ویروس autoran.inf هستش بهترین روش همون روش اولی هست که گفتم . بدون شک اگه همون طوری که گفتم عمل کنی حتما از بین می ره .
موفق باشی .
اقا مهدي كارتون عاليه.
مشكل من كه حل شد
amir-hossein
24-02-2008, 23:59
سلام . تشکر از توضیحات کامل شما داش مهدی ...
من یه مشکلی دارم که فولدر هام hidden شده و من برای دسترسی به اونا باید از folder option گزینه
show hidden file رو بزنم گزینه hide protected oprationing system files رو بردارم تا دسترسی به فولدرهام پیدا کنم . بعد وقتی هم که روی فولدرهام راست کلیک میکنم و properties رو میزنم گزینه hidden تیک خورده و نمیشه برش داشت . داخل فولدرهام هم یه فایل hidden هست به نام thumbs و desktop که هر چی delete میکنم بازم ایجاد میشه.
کلافه شدم . وقتی هم که usb flash وصل میکنم و دابل کلیک روش میکنم پنجره open with باز میشه.
anti virus هم دارم و update هم هست ولی این ویروس رو نمیتونه پیدا کنه .
ویندوز هم عوش کردم بازم همینجوری هست
این ها شامل کدوم ویروس میشه ؟چی کار باید کرد که دیگه اینجوری نشه ؟
اینو بی زحمت یه نگاه بنداز :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
mahdi7610
25-02-2008, 01:24
سلام . تشکر از توضیحات کامل شما داش مهدی ...
من یه مشکلی دارم که فولدر هام hidden شده و من برای دسترسی به اونا باید از folder option گزینه
show hidden file رو بزنم گزینه hide protected oprationing system files رو بردارم تا دسترسی به فولدرهام پیدا کنم . بعد وقتی هم که روی فولدرهام راست کلیک میکنم و properties رو میزنم گزینه hidden تیک خورده و نمیشه برش داشت . داخل فولدرهام هم یه فایل hidden هست به نام thumbs و desktop که هر چی delete میکنم بازم ایجاد میشه.
کلافه شدم . وقتی هم که usb flash وصل میکنم و دابل کلیک روش میکنم پنجره open with باز میشه.
anti virus هم دارم و update هم هست ولی این ویروس رو نمیتونه پیدا کنه .
ویندوز هم عوش کردم بازم همینجوری هست
این ها شامل کدوم ویروس میشه ؟چی کار باید کرد که دیگه اینجوری نشه ؟
اینو بی زحمت یه نگاه بنداز :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام امیر حسین جان
خوبی دوست عزیز
همون طور که معلومه سیستمه شما ویروس گرفته و یکی از علائم اون هم سوپر هایدن شدن فولدرهای شما هستش .
اسم دقیق این برنامه ی مخرب Trojan.Win32.Delf.aam است .
این برنامه ی مخرب تمام پوشه های Open شده توسط قربانی را Super Hidden می کند و یک نسخه از خودش را با همان نام در همان مـسـیـر کـپـی می کـنـد کـه اگـر Victim * آن را اجرا کـنـد هم Malware اجرا می شـود و هم محـتـوی پوشـه ی Super Hidden نمایـش داده می شود !!
یعنی اگه Victim مبتدی باشه به زودی متوجه نمیشه که چه بلایی داره سر پوشه هاش میاد !
هــمــانــطـــور کـه می دانـیــد برای آشـکار کـردن فایـل ها و پوشـه های Super Hidden باید ابتدا در Folder Options\View روی گزینه ی Show hidden files and folders کلیک کنید و پس از آن تیک گزینه ی (Hide protected operating system files (Recommended را بردارید و به پیغام امنیتی پاسخ مثبت و شستی OK را فشار دهید .
این Malware به Victim اجازه ی آشکار کردن پوشه ها و فایل های Super Hidden را نمی دهد !
ضمنا Registry Tools ، Windows Task Manager و Folder Options را Disable نمی کند .
پر واضح است که این برنامه ی مخرب از آشکار کردن پسوند فایل ها هم جلوگیری می کنه !
برای پاک کردن این ویروس می توانید از برنامه ای که در زیر قرار دادم استفاده کنید .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بعد از اجرا کردن برنامه روی scan کلیک کن تا سیستمت را به طور کامل ویروس یابی کنه .
قسمتهایی هم که علامت زدی جزء فایلهای خود ویندوز هستند و باید مخفی بمونند . شما نباید اونا را پاک کنید .
برای مشکل open with هم یه برنامه توی اموزش گذاشتم اونا بگیر و اجرا کن .
امیر حسین جان اگه به اموزش خوب نگاه کنی می بینی همه قسمتها را جدا کردم . شما راحت می تونی بفهمی کدوم ویروس را گرفتی .
احتمالا ویروس autorun.inf را هم گرفته باشی . می تونی از طریق اموزش اونا پاک کنی .
توی اموزش این قسمت را هم حتما روی سیستمت اجرا کن .
راههاي دستي براي از بين بردن ویروسی که Show Hidden Files را غیر فعال می کند
چند تا نکته اضافه :
امیر حسین جان اگه نگاه کنی به کنار ساعت سیستمت می بینی یه عالمه برنامه اونجا هستش . اونا باعث می شن ویندوز موقع روشن کردن کامپیوتر دیر بیاد بالا . پس باید بعضی از اون برنامه ها را از اونجا برداری . این کاری که میگم را بکن
برو به منوی start و روی run کلیک کن و عبارت msconfig را بنویس و بعد هم ok را بزن از پنجره باز شده به تب start up برو و تیک همه اون گزینه ها را بردار و سیستمت را ریستارت کن تا دیگه اون برنامه ها اونجا نیان .
نکته 2 : روی taskbar راست کلیک کن و تیک گزینه lock the taskbar را بزن تا تسکبارت قفل بشه تا برات مزاحمت ایجاد نکنه .
موفق باشی
اقا مهدي كارتون عاليه.
مشكل من كه حل شد
شادی خانم خوشحالم بلاخره مشکلتون حل شد .
موفق باشی دوست خوبم:11:
saghi_tanha_1
26-02-2008, 01:17
نحوه پاک کردن ویروس W32/Saldost
این بدافزار اینترنتی پس از اجرای فایل آن بر روی سیستم كاربر، ابتدا خودش را بر روی سیستم كپی میكند و سپس با تغییر دادن كلیدهایی در رجیستری باعث بروز مشكلاتی از جمله باز نشدن Folder Optionو مخفی نگه داشتن فایلهای مخفی میشود.
از جمله كارهای دیگر این ویروس این است كه خودش را در ریشه همه درایوها با نام autoply.exeكپی كرده و در كنار آن فایلی با نام Autorun.infایجاد میكند.
این عمل باعث میشود كه هر گاه كاربر بخواهد به هر شكلی وارد هر درایوی شود، فایل مربوط به كرم اجرا گردد.
نوع Autorunایجاد شده به گونهای است كه اگر فایل autoply.exeكه خود كرم است از روی سیستم پاك شده ولی فایل Autorun.infباقی بماند، با دوبار كلیك كردن بر روی نام درایو پنجره Open withنمایش داده میشود و كاربر نمیتواند وارد درایو شود. در این حالت با كلیك راست نمودن بر روی نام درایو و انتخاب گزینه “”open نیز نمیتوان وارد درایو شد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این کرم اینترنتی ایرانی بوده که توسط ضدویروس ایمن شناسایی و پاکسازی می شود و پس از اجرای فایل ﺁن بر روی سیستم کاربر، ابتدا خودش را به صورت زیر بر روی سیستم کپی می نماید:
%TEMP%\svchost.exe
%PROGRAMFILES%\Sound Utility\Soundmax.exe
%PROGRAMFILES%\Common Files\Microsoft Shared\MSshare.exe
%WINDIR%\Web\OfficeUpdate.exe
سپس فایل خود با نام svchost.exe در مسیر %TEMP% را اجرا کرده و برای این که با هر بار راه اندازی سیستم ﺁلوده به طور خود کار اجرا گردد، خود را به شکل زیر در رجیستری ثبت می نماید:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVe rsion\Run
SoundMax = %PROGRAMFILES%\Sound Utility\Soundmax.exe
سپس کلیدهای در رجیستری را به شکل زیر تغییر می دهد:
HKCU\Software\Microsoft\Windows\Curr entVersion\Explorer\Advanced
Hidden = ۲
HideFileExt = ۲
ShowSuperHidde n = ۲
HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer
Nof olderoptions = ۲
HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\E xplorer
Nofolderoptions = ۱
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\ SystemRestore
DisableConfig = ۱
DisableSR = ۱
تغییرات فوق باعث بروز مشکلاتی از جمله باز نشدن FolderOption و مخفی نگه داشتن فایلهای مخفی می گردد که برای برطرف کردن این مشکلات می توانید برنامه زیر را از سایت ایمن دانلود کرده و ر جیستری خود را پاکسازی نمایید:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
همچنین کلید IsShortCut را از مسیرهای زیر در رجیستری پاک می کند:
HKEY_CLASSES_ROOT\lnkfile
HKEY_CLASSES_ROOT\piffile
HKEY_CLASSES_ROOT\InternetShortcut
و کلیدی با نام Wintek در مسیر زیر ایجاد می کند:
HKEY_CURRENT_USER\Software \
و کلید زیر را در ﺁن ایجاد می نماید:
Install = b۲ed۳ (Dword - Value i s in hex)
بعد از انجام کارهای فوق تمام برنامه های موجود در زمانبند ویندوز (دستور at) را پا ک کرده و با استفاده از زمانبند ویندوز فایل خود را که با نام OfficeUpdate.exe در مسیر WINDIR%\Web% وجود دارد هر روز در ساعات ۱۱:۳۰ و ۲۰:۳۰ اجرا می نماید.
یکی دیگر از کارهای این کرم این است که خود را در مسیرهای زیر با نام های فریبنده کپی می کند و از ﺁنجایی که برخی از این مسیرها مخصوص برنامه ها ی شبکه های اشتراک گذاری فایل (یا P۲P) هستند، با این کار امکان انتشار ﺁن در سراسر دنیا از طریق اینگونه برنامه ها فراهم می گردد:
%PROGRAMFILES%\Kazaa Lite \My Shared Folder\
%PROGRAMFILES%\Kazaa\My Shared Folder\
%PROGRAMFILES%\I cq\Shared Files\
%PROGRAMFILES%\emule\incoming\
%PROGRAMFILES%\Gnucleus\Do wnloads\Incoming\
%PROGRAMFILES%\KMD\My Shared Folder\
%PROGRAMFILES%\Lime wire\Shared\
%PROGRAMFILES%\XPCode\
C:\Inetpub\ftproot\
به علاوه در مسیرهایی که در ﺁنها فایل های از نوع MP۳ ، JPG یا EXE وجود داشته باشد، خود را با نام zfile.exe کپی می کند. همچنین خود را با نام setup.exe و setlib.exe در مسیرهای زیر کپی می کند:
\WINDOWS\system۳۲\config\systemprofile\My Documents\
\WINDOWS\system۳۲\config\systemprofile\Start Menu\Programs\
\WINDOWS\system۳۲\config\systemprofile\Start Menu\Programs\Accessories\
\WINDOWS\system۳۲\ config\systemprofile\Start Menu\Programs\Accessories\Entertainment\
WINDOWS\system۳۲\config\systemprofile\Start Menu\Programs\Startup\…
\WINDOWS\system۳۲\drivers\
\WINDOWS\system۳۲\spool\drivers\
\WINDOWS\system۳۲\spool\drivers\w۳۲×۸۶\۳\
اين كرم برای اينكه بتواند خود را درون شبكه تكثير كند، كامپيوترهای موجود در آن را جستجو كرده و با استفاده از درايوهای به اشتراك گذاشته شده، سعی میكند خودش را به شكل زير بر روی آن سيستمها كپی كند:
C$\Documents and Settings\All Users\Start Menu\Programs\Startup\AdobeUpdate.exe
اين كار باعث میشود كه پس از راهاندازی آن سيستمها، ويروس به طور خودكار اجرا شده و عمليات تكثيری خود را بر روی آنها انجام دهد.
از جمله كارهای جالب اين ويروس اين است كه خودش را در ريشه همه درايوها با نام autoply.exe كپی كرده و در كنار آن فايلی با نام Autorun.inf ايجاد میكند.
اين عمل باعث میشود كه هر گاه كاربر بخواهد به هر شکلی وارد هر درايوی شود، فايل مربوط به كرم اجرا گردد.
نوع Autorun ايجاد شده به گونهايست كه اگر فايل autoply.exe كه خود كرم است از روی سيستم پاك شده ولی فايل Autorun.inf باقی بماند، با دوبار كليك كردن بر روی نام درايو پنجره Open with نمايش داده میشود و كاربر نمیتواند وارد درايو شود. در اين حالت با كليك راست نمودن بر روی نام درايو و انتخاب گزينه Open نيز نمیتوان وارد درايو شد. برای برطرف نمودن اين مشكل بايستی فايل زير را از روی سايت ايمن دانلود نموده و آن را بر روی سيستم خود اجرا نماييد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اين كرم فايلی با نام Important.htm را در مسيرهای زير بر روی سيستم كاربر کپی مینمايد كه حاوی جملاتی به زبان فارسی است:
%USERPROFILE%\Desktop\
%USERPROFILE%\My Documents\
یکی از نشانههای ویروس به نمايش درآوردن نواری زرد رنگ در بالای صفحه همراه با جملاتی فارسی با رنگ قرمز است
[/RIGHT]
سلام مهدی جان
ممنون از راهنماییت
سیستم منم این ویروسw32\saldost رو گرفته
انتی ویروس ایمن که گفته بودی (البته من فقط نسخهی ازمایشی اونو پیداکردم که فقط می تونه ویروس شناسایی کنه ولی قادر به حذف کردنش نیست)اسکن کردم 26تا ویروس پیدا کرد لطفا اگه نسخه از اونو داری که می تونه این ویروسو پاک کنه لینکشو بزار (یا هر اتنی ویروس دیگه ای که بتونه پاکش کنه)
با برنامه no auto run هم مشکل باز شدن درایوا تو یه صفحه ی دیگه حل نشد
و با کاری که گفتی folder option برنگشت با برنامهravmon-removal همفقط واسه ی چند لحضه جواب داد بعدش همون اش همون کاسه:41:
با دستوری که گفتی تو notpad کپی کنی بعد با اسم mahdi.bat سیوکنی فایلای سیتمی رو نشون داد چطوری میشه دوباره این فایلارو مخفی کرد(هربار کهpc رو روشن می کنم یه notpad باز میکنه به اسم desktopکه البته محتویاتشو قبلا پاک کردم ولی هر دفعه دوباره می اد
راستی اگه نتونستم باز این ویروس پاک کنم
ومجبور شدم کل hard فرمتش کنم که از طریق ویندوز eror می ده(با کلیک راست کردن وفرمت کردن)این erorمی ده:
windows cannot format this drive.Quit any disk utities or other progra thist usig this drive &make sure that no window is displaying the contents of the drive.then try formating again
ایا راهی هست که بدون پارتیشن بندی مجدد و مثل فرمت کردن درایوc حین نصب ویندوز بقیه درایوارم فرمت کنم
ممنون
ببخشید اگه سوالام زیاد بود
بازم ممنون:40::11::11:
mahdi7610
26-02-2008, 02:22
سلام مهدی جان
ممنون از راهنماییت
سیستم منم این ویروسw32\saldost رو گرفته
انتی ویروس ایمن که گفته بودی (البته من فقط نسخهی ازمایشی اونو پیداکردم که فقط می تونه ویروس شناسایی کنه ولی قادر به حذف کردنش نیست)اسکن کردم 26تا ویروس پیدا کرد لطفا اگه نسخه از اونو داری که می تونه این ویروسو پاک کنه لینکشو بزار (یا هر اتنی ویروس دیگه ای که بتونه پاکش کنه)
با برنامه no auto run هم مشکل باز شدن درایوا تو یه صفحه ی دیگه حل نشد
و با کاری که گفتی folder option برنگشت با برنامهravmon-removal همفقط واسه ی چند لحضه جواب داد بعدش همون اش همون کاسه:41:
با دستوری که گفتی تو notpad کپی کنی بعد با اسم mahdi.bat سیوکنی فایلای سیتمی رو نشون داد چطوری میشه دوباره این فایلارو مخفی کرد(هربار کهpc رو روشن می کنم یه notpad باز میکنه به اسم desktopکه البته محتویاتشو قبلا پاک کردم ولی هر دفعه دوباره می اد
راستی اگه نتونستم باز این ویروس پاک کنم
ومجبور شدم کل hard فرمتش کنم که از طریق ویندوز eror می ده(با کلیک راست کردن وفرمت کردن)این erorمی ده:
windows cannot format this drive.Quit any disk utities or other progra thist usig this drive &make sure that no window is displaying the contents of the drive.then try formating again
ایا راهی هست که بدون پارتیشن بندی مجدد و مثل فرمت کردن درایوc حین نصب ویندوز بقیه درایوارم فرمت کنم
ممنون
ببخشید اگه سوالام زیاد بود
بازم ممنون:40::11::11:
سلام saghi_tanha_1 عزیز
خوبی دوست من
راستش imen anti virus ( ایمن انتی ویروس ) یکی از قویترین انتی ویروسها هستش که به راحتی این ویروس را از بین می بره .
علاوه بر از بین بردن این ویروس ، بسیاری از اویروسهایی که مشابه این ویروس عمل می کنند را هم از بین می بره .
متاسفانه نسخه Free این انتی ویروس وجود نداره . یعنی من که نتونستم پیدا کنم و باید اونا برید و از بازار بخرید . این برنامه تا کرک نشه نمی تونه ویروس ها را از بین ببره .
البته یه سری به لینک زیر بزن و اونجا بگو ببین برنامه را می تونند برات پیدا کنند یا نه .
انجمن انتی ویروس و نرم افزارهای امنیتی
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای این که بتونید این ویروس را از بین ببرید با همه اون مسیر هایی که گفتم ویروس میتونه اونجا اثر بزاره را به طور دستی برید و اثراتش را پاک کنید .
اگه پنجره هاتون توی یه صفحه دیگه باز می شه به خاطر این هست که شما ویروس اتوران گرفتید و باید اونا با روشهایی که گفتم از بین ببرید .
اگه شما روش اول را به درستی و با دقت و با حوصله انجام بدید قطعا از بین می ره . چون همه تونستن با این روش این ویروس را از بین ببرند .
باز کردن همه درایو ها با open و دابل کلیک نکردن روی درایو ها و همچنین بلافاصله ریست کردن ویندوز نباید فراموش بشه . چون اگه یکی از این کارها را انجام ندید فایده ای نداره . و ویروس دوباره فعال می شه .
تا ویروس را به طور کامل از روی سیستمتون پاک نکنید برگردوندن فولدر اپشن فایده ای نداره چون دوباره به حالت اولیه بر می گرده . باید حتما ابتدا ویروس را از روی سیستمتون پاکش کنید بعد اقدام به برگردوندن قسمتهای حذف شده کنید .
برای اینکه بتونید فایلهای سوپر هایدن را دوباره مخفی کنید کافیه از دستور زیر استفاده کنید .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
به جای drive اسم درایوی که فایل توشه را بنویس و به جای file path مسیر اون فایل را بنویس بعد این دستور را توی run کپی کن و بعد هم ok را بزن
مثلا فرض می کنیم توی درایو D یه پوشه هست به اسم System Volume Information . حالا ما می خواهیم اونا به شکل سوپر هایدن در بیاریم کافیه دستور زیر را توی run کپی کنیم و بعد هم ok را بزنیم .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
البته قبل از این که از این دستور استفاده کنید باید از اون انتی ویروسی که برای فایلهای سوپر هایدن گذاشتم استفاده می کردید . سعی کنید یکبار اونا اجرا کنید روی سیستمتون .
برای اینکه هر وقت pc را روشن میکنی اون فایل نوت پد هم نیاد یا اونا سوپر هایدن کن با روشی که گفتم یا این که این کار را انجام بده .
برو به منوی استارت و روی run کلیک کن و توی اون عبارت msconfig را بنویس و بعد هم ok را بزن از پنجره باز شده به تب startup برو و تیک همه گزینه ها را بردار و بعد هم ok را بزن و بعد هم سیستم را یکبار ریستارت کن .
دوست خوبم شما نمی تونید با کلیک راست کردن روی درایو ویندوز اونا فرمت کنید . به خاطر این که ویندوز اجازه این کار را به شما نمی ده . اگه شما می خواهید ویندوزتون را عوض کنید بهتره مقاله زیر را بگیرید و کامل اونا مطالعه کنید .
اموزش تصویری نصب ویندوز
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سعی کنید حتما از انتی ویروس های NOD32 و کسپراسکای که اپدیت شده باشند هم استفاده کنید .
موفق باشی دوست خوبم .
این گل هم تقدیم به تو :11:
amir-hossein
26-02-2008, 03:06
داش مهدی این برنامه که گفتی رو دانلود کردم . باهاش کامپیوتر رو scan کردم ولی درست نشد . یعنی اون فایل هایی که هیدن بودن دیگه نشون نمیداد. اینجا رو نگاه کن
قبل از scan :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بعد از scan :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اینم properties فایل ها :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
scan که کردم رفتم show hidden file , protected opration system رو زدم بازم مثل قبل بود یعنی بازم فایل هام hidden بود.
مبینی هنوز درست نشد . شاید مشکلش خیلی حاد هست . نه ؟ چاره چیه؟
یه سوال دیگه این زیر نوشتم اونم اگه میتونی جواب بده ... دمت گرم داداش .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
mahdi7610
26-02-2008, 10:07
داش مهدی این برنامه که گفتی رو دانلود کردم . باهاش کامپیوتر رو scan کردم ولی درست نشد . یعنی اون فایل هایی که هیدن بودن دیگه نشون نمیداد. اینجا رو نگاه کن
قبل از scan :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بعد از scan :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اینم properties فایل ها :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
scan که کردم رفتم show hidden file , protected opration system رو زدم بازم مثل قبل بود یعنی بازم فایل هام hidden بود.
مبینی هنوز درست نشد . شاید مشکلش خیلی حاد هست . نه ؟ چاره چیه؟
یه سوال دیگه این زیر نوشتم اونم اگه میتونی جواب بده ... دمت گرم داداش .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام امیر حسین جان
خوبی داشی ؟
ببین این کارایی که بهت می گم را انجام بده .
ابتدا یه بار دیگه با اون برنامه کامل ویندوز را scan کن . بزار کامل اسکن کنه . بعد از اینکه اسکن کرد اون اون فایلهایی که برات مهم هستن و مخفی شدن با با روشی که می گم بر گردون .
این دستور را توی run کپی می کنی و بعد هم ok را می زنی .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
به جای drive اسم درایوی که فایهای توش مخفی شدن را بنویس و به جای file path باید مسیر اون فایلی که سوپر هایدن شده را بنویسی .
مثلا فرض می خواهی از درایو F فولدر Arabic Music را از حالت سوپر هایدن در بیاری کافی هستش این دستور را توی run کپی کنی و بعد هم ok را بزنی .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای بقیه فایلهای مهم هم که سوپرهایدن شدن این کار را انجام بده .
با این کار می تونی اونها را از حالت مخفی در بیاری .
برای غیر فعال شدن گزینه Hidden توی propertise هم این سه گزینه را امتحان کن .
در ضمن دلیل غیر فعال شدن گزینه Hidden هم به این دلیل است که هنوز سیستم شما ویروسی هستش .
1- از Start Menu وارد Run بشيد و در اونجا تايپ کنيد : regedit
وقتي صفحه ي رجيستري باز شد ، از سمت چپ وارد اين مسير بشيد :
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced
در اين قسمت ، در ليست متغير هايي که سمت راست وجود دارند ، متغير آبي رنگي ( DWORD Value ) رو به نام Hidden پيدا کنيد و روی ان دابل کليک کنيد . اگر مقدارش ( Value data ) به 0 تغيير کرده ، ان را به 1 یا 2 تغییر دهید و OK کنيد . حالا رجيستري رو ببنديد و ريستارت کنيد .
2- مسير زير رو دنبال کنيد :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden]
4-اکنون در سمت راست پنجره ي Regedit روي Type دو بار کليک کرده و مقدار آن رو برابر با group قرار دهيد ( يعني در پنجره اي که باز ميشه کلمه ي group رو تايپ کنيد ).
با اين کار تونستيد Show Hidden Files از دست رفته را که دیده نمی شد برگردونید .
3-مسير زير رو دنبال کنيد :
HK LocalMachine\Software\Microsoft\Windows\CurrentVer sion\Explorer\Advanced\Folder\Hidden\SHOWALL
در سمت راست پنجره ي Regedit مقدار CheckedValue رو برابر با 1 قرار بديد.
هنوز دقیقا راهی برای فعال کردن اون گزینه Hidden پیدا نشده . سعی می کنم راهش را پیدا کنم .
برای غیر فعال کردن گزینه security center که در کنار ساعت قرار داره .
ابتدا به کنترل پنل برو و روی گزینه windows Firewall دو بار کیک کن تا باز بشه از پنجره باز شده تیک گزینه های
on ( recommended و ont allow exceptionتا را بزن و بعد هم پنجره را ok کن.
بعد برو رویsecurity center که کنار ساعت هستش دوبار کلیک کن تا باز بشه از پنجره باز شده دکمه Recommendations را بزن از صفحه باز شده یه گزینه هست که باید تیک اون گزینه را بزنی . بعد هم پینجره را ok کن .
موفق باشی .
saghi_tanha_1
26-02-2008, 12:31
سلام saghi_tanha_1 عزیز
خوبی دوست من
راستش imen anti virus ( ایمن انتی ویروس ) یکی از قویترین انتی ویروسها هستش که به راحتی این ویروس را از بین می بره .
علاوه بر از بین بردن این ویروس ، بسیاری از اویروسهایی که مشابه این ویروس عمل می کنند را هم از بین می بره .
متاسفانه نسخه Free این انتی ویروس وجود نداره . یعنی من که نتونستم پیدا کنم و باید اونا برید و از بازار بخرید . این برنامه تا کرک نشه نمی تونه ویروس ها را از بین ببره .
البته یه سری به لینک زیر بزن و اونجا بگو ببین برنامه را می تونند برات پیدا کنند یا نه .
انجمن انتی ویروس و نرم افزارهای امنیتی
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای این که بتونید این ویروس را از بین ببرید با همه اون مسیر هایی که گفتم ویروس میتونه اونجا اثر بزاره را به طور دستی برید و اثراتش را پاک کنید .
اگه پنجره هاتون توی یه صفحه دیگه باز می شه به خاطر این هست که شما ویروس اتوران گرفتید و باید اونا با روشهایی که گفتم از بین ببرید .
اگه شما روش اول را به درستی و با دقت و با حوصله انجام بدید قطعا از بین می ره . چون همه تونستن با این روش این ویروس را از بین ببرند .
باز کردن همه درایو ها با open و دابل کلیک نکردن روی درایو ها و همچنین بلافاصله ریست کردن ویندوز نباید فراموش بشه . چون اگه یکی از این کارها را انجام ندید فایده ای نداره . و ویروس دوباره فعال می شه .
تا ویروس را به طور کامل از روی سیستمتون پاک نکنید برگردوندن فولدر اپشن فایده ای نداره چون دوباره به حالت اولیه بر می گرده . باید حتما ابتدا ویروس را از روی سیستمتون پاکش کنید بعد اقدام به برگردوندن قسمتهای حذف شده کنید .
برای اینکه بتونید فایلهای سوپر هایدن را دوباره مخفی کنید کافیه از دستور زیر استفاده کنید .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
به جای drive اسم درایوی که فایل توشه را بنویس و به جای file path مسیر اون فایل را بنویس بعد این دستور را توی run کپی کن و بعد هم ok را بزن
مثلا فرض می کنیم توی درایو D یه پوشه هست به اسم System Volume Information . حالا ما می خواهیم اونا به شکل سوپر هایدن در بیاریم کافیه دستور زیر را توی run کپی کنیم و بعد هم ok را بزنیم .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
البته قبل از این که از این دستور استفاده کنید باید از اون انتی ویروسی که برای فایلهای سوپر هایدن گذاشتم استفاده می کردید . سعی کنید یکبار اونا اجرا کنید روی سیستمتون .
برای اینکه هر وقت pc را روشن میکنی اون فایل نوت پد هم نیاد یا اونا سوپر هایدن کن با روشی که گفتم یا این که این کار را انجام بده .
برو به منوی استارت و روی run کلیک کن و توی اون عبارت msconfig را بنویس و بعد هم ok را بزن از پنجره باز شده به تب startup برو و تیک همه گزینه ها را بردار و بعد هم ok را بزن و بعد هم سیستم را یکبار ریستارت کن .
دوست خوبم شما نمی تونید با کلیک راست کردن روی درایو ویندوز اونا فرمت کنید . به خاطر این که ویندوز اجازه این کار را به شما نمی ده . اگه شما می خواهید ویندوزتون را عوض کنید بهتره مقاله زیر را بگیرید و کامل اونا مطالعه کنید .
اموزش تصویری نصب ویندوز
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سعی کنید حتما از انتی ویروس های NOD32 و کسپراسکای که اپدیت شده باشند هم استفاده کنید .
موفق باشی دوست خوبم .
این گل هم تقدیم به تو :11:
2باره سلام مهدی جان ممنون از راهنماییت
در مورد فرمت کردن درایوا نه واسه ی درایو ویندوز بلکه برای بقیه درایو او ن ارور میده من قبلا درایو ویندوز حین نصب دوباره ویندوز (تو set up وقتی که با cd ویندوز بوتش کردم) فرمتش کردم عرض کردم می تونم بقیه درایوارم حین بوت کردن فرمت کرد؟
در ضمن من باnod32 اپدیت شده ی اسکن کردم نتونست پیداش کنه به نظرت با mcafee یاkaspersky اپدیت شده پاک می شن؟ چون الان جاییم که اینترنتم واقعا زغالی و اگه بخوام هر 2تارو اپدیت کنم یه 100 ساعتی !! طول می کشه:41:
بازم ممنون مهدی جان
فدات:11:اینم گل ما تقدیم به شما:11::40:
mahdi7610
26-02-2008, 13:49
2باره سلام مهدی جان ممنون از راهنماییت
در مورد فرمت کردن درایوا نه واسه ی درایو ویندوز بلکه برای بقیه درایو او ن ارور میده من قبلا درایو ویندوز حین نصب دوباره ویندوز (تو set up وقتی که با cd ویندوز بوتش کردم) فرمتش کردم عرض کردم می تونم بقیه درایوارم حین بوت کردن فرمت کرد؟
در ضمن من باnod32 اپدیت شده ی اسکن کردم نتونست پیداش کنه به نظرت با mcafee یاkaspersky اپدیت شده پاک می شن؟ چون الان جاییم که اینترنتم واقعا زغالی و اگه بخوام هر 2تارو اپدیت کنم یه 100 ساعتی !! طول می کشه:41:
بازم ممنون مهدی جان
فدات:11:اینم گل ما تقدیم به شما:11::40:
سلام ساقی تنهای عزیز
خوبی گلم
احتمالا یه سری فایل معیوب توی درایوهات داری که ویندوز نمی تونه اونها را فرمت کنه .
بهترین راه برای فرمت کردن درایوها اینه که ابتدا یه سی دی بوت گیر بیاری ( فقط بوت باشه ) بعد سیستم را با اون راه اندازی کن .
بعد از راه اندازی وارد یه صفحه DOS می شه . بعد از اونجا می تونی با استفاده از دستور زیر هر درایوی را که خواستی فرمت کنی. بهترین روش برای فرمت کردن همین روش هستش .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
به جای x باید اسم درایوی که می خواهی فرمت کنی را بنویسی .
نکته : اگه فایل سیستم درایوهای شما ntfs هستش باید حتما بوت شما بوت xp باشه . اما اگه فایل سیستم درایو های شما fat هستش اشکالی نداره اگه از بوت 98 هم می تونید استفاده کنید .
کسپر اسکای را بیشتر از هر انتی ویروس دیگه ای قبول دارم .
موفق باشی .
:46:
firsttclas
28-02-2008, 16:59
سلام به همه
ويروس من هم soundmix بود و folder option فعال بود اما با فعال کردن show hidden فعال نميشد
طبق دستور اوليه سازنده ويروس با ساختن فايل متني با اسم stop کلا پاک شد و بعد هم از antisounmix استفاده کردم کلا پاکش کرد
اما الان يه مشکل دارم که نميدونم اثرات همون ويروس هست يا جديده بعد از پاک شدن ويروس فايل مخفي ها نشون داده شد اما الان بعد چند روز گزينه show hidden فعاله ولي هيچ فايل مخفي نشون داده نميشه! کلا auto protect انتي ويروس رو غيرفعال کرده(با اين اينترنتاي ذغالي هم که نميشه آنتي وير آپيدت کرد) 100% usage سي پي یو رو بعضی وقتا میگیره. nero کار نمیکنه و میگه این ممکنه اثرات ویروس روی سیستم شما باشه
روي درايوها بعضی وقتا کار ميکنه(چراغ هارد روشنه) و ظرفيتشون بالا و پايين ميره و(اما هيچي تغيير نميکنه) و کلا هرکار دلش ميخاد ميکنه ...
الان این سری کارهایی که گفتم دیگه نمیکنه اما فایلها فقط با دستور attrib ظاهر میشن من نمیدونم چه فایلهایی مخفی بودن برم دنبالشون اگرم کل فایلهای درایوها رو ظاهر کنم بعد پنهان کردن اضافی ها دردسر داره. تمام کلیدهای رجیستری که گفتید رفتم و همه اونهارو انجام دادم
درضمن مي خواستم بدونم اون soundmix لعنتي اثراتي نداشته که لازم باشه الان به حالت اول برگردونم؟
لطفا کمک.. قربون شما
mahdi7610
28-02-2008, 19:07
سلام به همه
ويروس من هم soundmix بود و folder option فعال بود اما با فعال کردن show hidden فعال نميشد
طبق دستور اوليه سازنده ويروس با ساختن فايل متني با اسم stop کلا پاک شد و بعد هم از antisounmix استفاده کردم کلا پاکش کرد
اما الان يه مشکل دارم که نميدونم اثرات همون ويروس هست يا جديده بعد از پاک شدن ويروس فايل مخفي ها نشون داده شد اما الان بعد چند روز گزينه show hidden فعاله ولي هيچ فايل مخفي نشون داده نميشه! کلا auto protect انتي ويروس رو غيرفعال کرده(با اين اينترنتاي ذغالي هم که نميشه آنتي وير آپيدت کرد) 100% usage سي پي یو رو بعضی وقتا میگیره. nero کار نمیکنه و میگه این ممکنه اثرات ویروس روی سیستم شما باشه
روي درايوها بعضی وقتا کار ميکنه(چراغ هارد روشنه) و ظرفيتشون بالا و پايين ميره و(اما هيچي تغيير نميکنه) و کلا هرکار دلش ميخاد ميکنه ...
الان این سری کارهایی که گفتم دیگه نمیکنه اما فایلها فقط با دستور attrib ظاهر میشن من نمیدونم چه فایلهایی مخفی بودن برم دنبالشون اگرم کل فایلهای درایوها رو ظاهر کنم بعد پنهان کردن اضافی ها دردسر داره. تمام کلیدهای رجیستری که گفتید رفتم و همه اونهارو انجام دادم
درضمن مي خواستم بدونم اون soundmix لعنتي اثراتي نداشته که لازم باشه الان به حالت اول برگردونم؟
لطفا کمک.. قربون شما
سلام دوست عزیز
نحوه پاک کردن ویروس soundmix کاملا گفته شده . اگه مسیر هایی که این ویروس اثر می زاره را برید و فایلهای ایجاد شده را پاک کنید و انتی ویروس اون را هم اجرا کنید حتما از بین میره .
به شکل سوپر هایدن در اومدن فایلها می تونه کار هر کدوم از ویروسهایی که توی اموزش نوشتم باشه . توی اموزش یه قسمتی است که مربوط به فایلهای سوپر هایدن هستش یه برنامه گذاشتم اونا بگیر و اجرا کن .
این کارها می تونه کار هر ویروسی باشه . مختص soundmix نیست .
حتما باید انتی ویروست را اپیدیت کنی . وگرنه مشکلت این طوری حل نمی شه . چون بعد از پاک کرن دستی باید از انتی ویروس ها استفاده کنی .
موفق باشی .
firsttclas
29-02-2008, 13:24
سلام دوست عزیز
نحوه پاک کردن ویروس soundmix کاملا گفته شده . اگه مسیر هایی که این ویروس اثر می زاره را برید و فایلهای ایجاد شده را پاک کنید و انتی ویروس اون را هم اجرا کنید حتما از بین میره .
به شکل سوپر هایدن در اومدن فایلها می تونه کار هر کدوم از ویروسهایی که توی اموزش نوشتم باشه . توی اموزش یه قسمتی است که مربوط به فایلهای سوپر هایدن هستش یه برنامه گذاشتم اونا بگیر و اجرا کن .
این کارها می تونه کار هر ویروسی باشه . مختص soundmix نیست .
حتما باید انتی ویروست را اپیدیت کنی . وگرنه مشکلت این طوری حل نمی شه . چون بعد از پاک کرن دستی باید از انتی ویروس ها استفاده کنی .
موفق باشی .
سلام آقا مهدی تشکر. اما دستی پاک نکردم. از همون antisounmix.rar استفاده کردم چون ویروسم همون بود(قیافه نحسشو تو task manager میدیدم)
یه مدت هم نشون دادن فایل ها درست بود بعد اینجوری شد. آخه هیچ کدوم از علایم ویروس های دیگه رو ندارم. فقط همین نمایش فایل هاست گزینه show فعاله اما نشون نمیده. فقط دستور attrib +h +s روش اثر داره
sajad boy
29-02-2008, 15:51
عالی بود مهدی جان بازم از این کارها بکن
mahdi7610
29-02-2008, 16:08
سلام آقا مهدی تشکر. اما دستی پاک نکردم. از همون antisounmix.rar استفاده کردم چون ویروسم همون بود(قیافه نحسشو تو task manager میدیدم)
یه مدت هم نشون دادن فایل ها درست بود بعد اینجوری شد. آخه هیچ کدوم از علایم ویروس های دیگه رو ندارم. فقط همین نمایش فایل هاست گزینه show فعاله اما نشون نمیده. فقط دستور attrib +h +s روش اثر داره
سلام firsttclas جان
خوبی دوست خوبم
راستش همه اون ویروسهایی که توی اموزش نوشتم یه جورایی حتما با show hidden files ارتباط دارند .
شما به اموزش رجوع کنید و قسمتهایی که گفتم برای برگردوندن فایلهای مخفی هستش را اجرا کنید .
درسته ویروس از بین رفته ولی اثراتش را به جا گذاشته .
موفق باشی .
عالی بود مهدی جان بازم از این کارها بکن
سلام سجاد جان
خواهش می کنم دوست خوبم
به روی چشم حتما
موفق باشی .
senator mj
01-03-2008, 00:29
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]سلام اقا مهدی.خسته نباشید.
عزیز من چند وقت پیش برنامه هام به جای اجرا شدن error.(send error)میدادن.تا اینکه مشکل را با شما در میان گذاشتم و شما گفتین که از یه جای دیگه برنامه هارو نصب کنم.من این کار را کردم و مشکل بر طرف شد .
ولی دوباره 2 روزه که این مشکل بر گشته .و فکر نمیکنم این بار به خاطر خراب بودن پک نرم افزاری باشه.
به این دلیل که برنامه مسنجرم را قبلا از روی پک red نصب میکردم و وقتی دوباره مشکل امد سراقم از روی پک king نصب کردم که حل نشد.چندین بار برنامه را پاک کردم و دوباره نصب کردم فایده نداشت.به طور مثال برنامه nero هم همین مشکل را پیدا کرد یک بار نصب کردم خوب نشد.دوباره نصب کردم جواب داد و برنامه اجرا شد ولی وقتی سیستم ریست شد دوباره همان error را داد.یه چیز دیگه اینکه وقتی مسنجر را در حالت انلاین اجرا میکنم به جای دادن errorسیستم خود به خود ریست میشه.
اینم عکس error .
مشکل از کجاست:13:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
mahdi7610
01-03-2008, 00:48
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]سلام اقا مهدی.خسته نباشید.
عزیز من چند وقت پیش برنامه هام به جای اجرا شدن error.(send error)میدادن.تا اینکه مشکل را با شما در میان گذاشتم و شما گفتین که از یه جای دیگه برنامه هارو نصب کنم.من این کار را کردم و مشکل بر طرف شد .
ولی دوباره 2 روزه که این مشکل بر گشته .و فکر نمیکنم این بار به خاطر خراب بودن پک نرم افزاری باشه.
به این دلیل که برنامه مسنجرم را قبلا از روی پک red نصب میکردم و وقتی دوباره مشکل امد سراقم از روی پک king نصب کردم که حل نشد.چندین بار برنامه را پاک کردم و دوباره نصب کردم فایده نداشت.به طور مثال برنامه nero هم همین مشکل را پیدا کرد یک بار نصب کردم خوب نشد.دوباره نصب کردم جواب داد و برنامه اجرا شد ولی وقتی سیستم ریست شد دوباره همان error را داد.یه چیز دیگه اینکه وقتی مسنجر را در حالت انلاین اجرا میکنم به جای دادن errorسیستم خود به خود ریست میشه.
اینم عکس error .
مشکل از کجاست:13:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام دوست خوبم
شما هم خسته نباشید .
راستش پس با این حساب اگه این اتفاق برای اکثر برنامه هات اتفاق می افته مشکل از ویندوزی هستش که داری استفاده می کنی .
احتمالا یه باگی توی ویندوزت وجود داره . که باعث رخ دادن این مشکل می شه . احتمالش خیلی زیاد هستش .
( باگ یعنی وجود یک راه نفوذ در قسمتهای از ویندوز )
احتمال وجود ویروس هم توی سیستمت هست که باعث می شه فایل اجرایی برنامه دچار مشکل بشه . و برنامه نتونه اجرا بشه .
پیشنهاد می کنم حتما از یه ویندوز دیگه استفاده کنی . سعی کن یه ویندوز دیگه روی سیستمت نصب کنی . ویندوز xp سرویس پک 2 را پیشنهاد می کنم . اگر این ویندوزت هم همین ویندوز هستش سعی کن از یه سی دی دیگه ویندوز را نصب کنی .
موفق باشی .
senator mj
01-03-2008, 00:57
سلام اقا مهدی .این مشکل فقط برای مسنجر .quick time و nero اتفاق می افته.
چشم.من ویندوز را عوض میکنم .البته با یه سی دی دیگه.(خود cd ویندوز هم ماله پک redهستش)من همیشه از این cd واسه نصب ویندوز استفاده میکنم.قبلا ایت طوری نمیشد.ممکنه مشکل از cd باشه؟
یعنی اطلاعات cd مشکل پیدا میکنه؟
mahdi7610
01-03-2008, 01:12
سلام اقا مهدی .این مشکل فقط برای مسنجر .quick time و nero اتفاق می افته.
چشم.من ویندوز را عوض میکنم .البته با یه سی دی دیگه.(خود cd ویندوز هم ماله پک redهستش)من همیشه از این cd واسه نصب ویندوز استفاده میکنم.قبلا ایت طوری نمیشد.ممکنه مشکل از cd باشه؟
یعنی اطلاعات cd مشکل پیدا میکنه؟
سلام senator mj جان ( می بخشی اسمت را نمی دونم )
اره احتمال داره که سی دی مشکل داشته باشه . یه سی دی ویندوز XP سرویس پک 2 دست کاری نشده بگیر و نصب کن .
احتمال زیاد باید مشکل را حل کنه .
بعد از نصب ویندوز برنامه هات را از روی این سی دی نصب نکن . از یه سی دی دیگه نصب کن .
موفق باشی .
asextor1
01-03-2008, 03:11
بسم الله الرحمن الرحیم
سلام . با توجه به کارهایی که شما گفتید ولی show hidden files هنوز برای من کار نمیکنه . تو ریجستری اون 3 تا کار رو هم کردم . لطفا کمکم کنید . یا علی
mahdi7610
01-03-2008, 09:13
بسم الله الرحمن الرحیم
سلام . با توجه به کارهایی که شما گفتید ولی show hidden files هنوز برای من کار نمیکنه . تو ریجستری اون 3 تا کار رو هم کردم . لطفا کمکم کنید . یا علی
سلام دوست عزیز
شما ابتدا باید ویروسی که باعث انجام این کار شده را از سیستم خودتون پاک کنید و در اخر اقدام به بازگردانی قسمتهای غیرفعال شده کنید .
چون اگه ویروس از بین نرفته باشه با بازگردانی قسمتهای مخفی شده یا غیر فعال شده مشکل حل نخواهد شد . چون باز با اجرا شدن ویروس باز مشکلات شروع خواهد شد .
پس باید ابتدا ویروس ها را پاک کنید و بعد اون سه تا کار را انجام بدید .
هنور راههای دقیقی برای رفع این مشکل وجود ندارد ولی بیشتر مشکلات با پاک کردن کامل ویروس و برگرداندن دستی کارهایی گفته شده و انجام همون سه کار حل می شه .
سعی کنید از انتی ویروس هایی که توی اموزش گذاشته شده که حجم کمی هم دارند استفاده کنید . هر کدوم از اونها می تونند تا حدود زیادی بهتون کمک کنند .
موفق باشید .
یاسی جینگول
01-03-2008, 10:59
سلام ،دستتون درد نکنه .مطالب خیلی جالب هستند.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ](26).gif
mahdi7610
01-03-2008, 11:06
سلام ،دستتون درد نکنه .مطالب خیلی جالب هستند.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ](26).gif
سلام یاسی جون
خوبی دوست عزیزم
خواهش می کنم . وظیفه بود .
موفق باشی .
:11:
سلام سعید جان
خوبی دوست خوبم .
راستش پاک کردن ویروس autoron.inf خیلی راحت هستش . هم راحت هستش هم ادم وقتی پاکش می کنه لذت می بره . با روشی که گفتم رد خور نداره راحت پاک می شه .
راستش این قسمت از حرفت را متوجه نشدم .
یعنی چی که فرمت درایو را نمی شناخت . می شه یه کم واضح تر بگی ؟
اگه بعد از پاک کردن ویروس autoron.inf برای ورود به درایو هات دچار مشکل شدی . که بعید می دونم همچین اتفاقی بیفته . کافیه یه اتوران درست کنی و داخل اون چیزی ننویسی و بعد توی درایو هات کپی می کردی . بعد از این که مشکل درایو حل شد می رفتی و اونا پاک می کردی .
تا شما ویروسهایی که باعث بسته شدن قسمتهای مختلف سیستم عامل می شن را از بین نبری . فایده ای نداره رجیستری را دستکاری کنی . چون با اجرا شدن ویروس دوباره تغییرات رجیستری بر میگرده سر جاش .
موفق باشی .
سلام مهدی خان .
ببخشید یکم دیر شد ...
در رابطه با اینی که فرمت درایو رو نمیشناخت باید بگم که وقتی کلیک میکردی رو درایو .. برنامه openwith باز میشد ...
گرچه میگم که اینو رفعش کردم و بیشتر مشکل من اون موقع ریجیستری و تسک منجر بود که بتونم بازش کنم ...
خیلی خیلی ممنون
سلام عزیزم
یه کاری میگم انجام بده ببین مشکلت حل نمیشه
البته اینو به هر کسی نمیگم , ولی خوب عزیز دلی دیگه
برو folder option \ file type اونجا رو drive کلیک کن و در قسمت action براش یه کلید تعریف کن به نام Format
حالا در قسمت Browse برو یا فایل bat که توش نوشتی format c:\q رو انتخاب کن و ok کن
حالا روی دستوری که نوشتی کلیک کن و set defulte رو بزن
حالا برو روی هر درایوی که میخوای دابل کلیک کن :31:
بله از شما میپرسه ایا درایو c رو فرمت کنم یا نه :46:
این شبیه به همون ویروسی بود که گفتی
حالا به من بگو چه طوری درستش کنیم
[QUOTE]
سلام winxp گل ..
اینو الان دیدم ...
ولی فکر کنم بدونم چه اتفاقی میفته ...
چون قبلا این کارو کرده بودم ولی بجای نوشتن کد مخرب .. عملکرد باز شدن دراو رو براش توضیح دادم
open x:\ اینجا کدا برعکس نوشته میشه ... x متغیر درایوه
[quote=winxp;2127894]
حالا راهش رو میگم تست کن
توی ران بنویس regsvr32 /i shell32.dll
درست شد یا نه ؟ :46:
اون مشکلی هم که شما داشتی از همین نوع بوده
ولی برای ویروس autorun از یه راه دیگه باید استفاده کنی چون ویروس در حال اجرا هستش
به هر حال موفق باشی عزیزم
این راحو امتحان میکنم .... ولی الان سیستمم من سالم و عاری از هر نوع ویروسه .. بازم جواب میده ؟ :10:
خیلی ممنون
aRThaS_08
04-03-2008, 18:13
من regedit ویندوزم کار نمیکنه یعنی 2,3 ثانیه ظاهر میشه و بعد بسته میشه با ید چیکار کنم
mahdi7610
04-03-2008, 18:43
من regedit ویندوزم کار نمیکنه یعنی 2,3 ثانیه ظاهر میشه و بعد بسته میشه با ید چیکار کنم
سلام دوست عزیز
مطمئن باشید که سیستمتون ویروس داره . و باید ابتدا ویروس را از بین ببرید و بعدا اقدام به بازگردانی قسمتهای غیرفعال شده یا مخفی شده بکنید .
اگر ویروس را از بین نبرید و اقدام به بازگردانی قسمتهای غیرفعال شده بکنید . فایده ای ندارد .
در صفحه اول همین تایپک در مورد ویروسهایی که این کار را انجام می دهند کاملا بحث شده .
موفق باشید .
yarihaker
04-03-2008, 23:29
سلام آقا مهدي عزيز
از يك سال پيش كه گوشي خريدم با ويروس autorun.inf مواجه شدم كه كلي اعصابمو خورد كرده بود. تا اينكه اين تاپيك رو ديدمو خودمو از شرش خلاص كردم.
خيلي ممنو انشا الله خير از جوونيت ببيني.:10:
mahdi7610
05-03-2008, 00:17
سلام آقا مهدي عزيز
از يك سال پيش كه گوشي خريدم با ويروس autorun.inf مواجه شدم كه كلي اعصابمو خورد كرده بود. تا اينكه اين تاپيك رو ديدمو خودمو از شرش خلاص كردم.
خيلي ممنو انشا الله خير از جوونيت ببيني.:10:
سلام دوست عزیز
امیدوارم حالتون خوب باشه .
خوشحالم مطالب براتون مفید بود .
موفق باشید.
PARADISE
05-03-2008, 10:23
سلام آقا مهدي!!!
ممنون از مطالب مفيدتون-مي خواستم منو يه راهنمايي كنين
يك سيستم كه windows xp sp2 هستش و مدام تو اينترنت هست چه نرم افزارهاي رو روش نصب كنم كه كمتر دچار virus و worm و malware ......اينجور چيزا بشم.
اگه ممكه براتون لينك download رو برام بزارين.
بازم ازتون سپاسگذارم..
mahdi7610
05-03-2008, 13:57
سلام آقا مهدي!!!
ممنون از مطالب مفيدتون-مي خواستم منو يه راهنمايي كنين
يك سيستم كه windows xp sp2 هستش و مدام تو اينترنت هست چه نرم افزارهاي رو روش نصب كنم كه كمتر دچار virus و worm و malware ......اينجور چيزا بشم.
اگه ممكه براتون لينك download رو برام بزارين.
بازم ازتون سپاسگذارم..
سلام دوست خوبم
امیدوارم حالتون خوب باشه .
برای اینکه سیستم شما از دست ویروسها در امان باشه . شما باید چند کار را انجام بدید .
مهمتر از همه این که باید از انتی ویروسهای اپدیت شده استفاده کنید . یعنی سعی کنید هر دو روز یکبار انتی ویروس خودتون را اپدیت کنید و با اون سیستم را کامل اسکن کنید .
بهترین انتی ویروس به نظر من کسپراسکای هستش که اگر اپدیت شده باشه ویروسی نیست که بتونه از دستش در بره . یا بیدیفندر که واقعا یکی از انتی ویروسهایی فوق العاده هستش . و یا nod32 که این انتی ویروس هم حرف نداره .
این سه تا انتی ویروس جایی برای انتی ویروس های دیگه باقی نزاشتن . از هر کدوم که دوست داشتید می تونید استفاده کنید .
شما اگر میخواهید امنیت خوبی در اینترنت داشته باشید . حتما از یک فایروال قوی هم استفاده کنید که یکی از بهترین ها Zone Alerm هستش که من پیشنهاد می کنم ازش استفاده کنید .
اما اگر شما از NOD32 ورژن جدید استفاده کنید این انتی ویروس مجهز به یک فایروال قوی نیز هست . یعنی علاوه بر انتی ویروس بودن ، انتی spyware و فایروال نیز هست و هر سه کار را روی سیستم شما انجام می دهد .
برای کسب اطلاعات بیشتر در باره انتی ویروس و نرم افزارهای امنیتی سری به لینک زیر بزنید .
هر انتی ویروسی که خواستید لینک دانلودش اونجا هستش .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
همیشه بهتره بعد از نصب ویندوز system restore را برای کلیه درایوهاتون غیرفعال کنید تا اطلاعاتتون از دست ویروس ها در امان باشد .
اگه دوست دارید بدونید کار سیستم ریستور چیه و برای چی باید غیر فعال بشه مطلب زیر را که خودم نوشتم را بخونید .
ببينيد توي سيستم عامل هاي ماکروسافت برنامه اي وجود داره به اسم system restore که در واقع مي شه گفت قابليت خوبي هست که ماکروسافت اونا توي سيستم عاملش قرار داده .
اين برنامه در مقابل برنامه هايي که شرکت هاي گوناگون براي باز سازي اشکالات سيستم عامل بيرون داده اند واقعا حرفي براي گفتن نداره اما مي تونه در بعضي مواقع در نبود برنامه ها کمک زيادي براي رفع مشکلات به ما بکنه .
system restore قابليتي هست که اگه ما در بعضي مواقع برنامه اي روي سيستم خودمون نصب کرديم و اين برنامه مشکلاتي را براي سيستم ما به وجود اورد ما مي تونيم از اين برنامه استفاده کنيم و سيستممون را به تاريخي برگردونيم که اين مشکل وجود نداشت .
بهتره ما بعد از نصب ويندوز و برنامه هايي ضروري بلافاصله يک Restore Point از ويندوز و برنامه هاي ان بگيريم تا در صورت بروز مشکل بتونيم به عقب برگرديم .
هر چند اگر ما اين کار را هم انجام نديم سيستم عامل به صورت هوشمند اين کار را براي ما انجام مي ده .
به اين صورت که بعد از نصب هر برنامه ويندوز به صورت هوشمند يک Restore Point از همان تاريخ ميگيرد تا اگر برنامه اي که ما نصب کرديم مشکل داشت بتونيم از اين گزينه استفاده کرده و مشکل را حل کنيم .
همه اينها مقدمه اي بود تا برسيم به System Volume Information
اين پوشه جزء فاليهاي سيستمي يا سوپر هايدن سيستم عامل محسوب مي شه . به خاطر همين اين پوشه مخفي هستي و شما قادر نخواهيد بود ان را به صورت عادي پاک کنيد .
پوشه System Volume Information مربوط به system restore مي باشد .
Point هايي که سيستم ريستور مي سازه ( منظور همون تاريخهايي هست که گفتم موقع مشکل مي شه به اون تاريخ برگشت ) فايلهاش را در واقع بايد يه جايي ذخيره کنه و اون جا هم پوشه
System Volume Information هستش تا در صورتي که شما خواستين سيستمتون را رستور کنيد بتونه فايلها را از توي اين فولدر بازيابي کنه .
به خاطر اينکه با انجام هر کاري توي سيستم عامل يک Restore Point ايجاد مي شه بنابراين حجم اين پوشه هر روز زياد تر مي شه . طوري که حتي مي شه گفت گاهي حجم اون به 4 گيگ هم مي رسه . و در واقع حجم زيادي از درايو شما را به خودش اختصاص مي ده .
اما حالا System Volume Information خوبه باشه يا نباشه ؟
وقتي سيستمي ويروس مي گيره اولين پوشه اي که الوده مي شه همين پوشه هستش و در واقع ويروس ها اين پوشه را هدف اصلي قرار ميدن .
بنابراين بهتره هم به جهت ويروسي نشدن و هم به جهت ازاد کردن حجم زيادي از فضاي هارد اين پوشه از روي همه درايو ها به غير سيستم عامل حذف شود.
بله درسته بهتره از همه پوشه ها حذف بشه به غير از درايو c . زيرا اگر براي درايو c پاک نشود شما مي تونيد در صورت بروز مشکل در ويندوز به عقب برگرديد .
يا اينکه شما مي تونيد اين پوشه را براي تمام درايو ها غير فعال کنيد که اين خوب نيست يعني بهتره پاک بشه . چون اگر غير فعال بشه بي استفاده مي ماند و حجم از درايو را هم به خود اختصاص مي دهد .
براي دسترسي به سيستم ريستور مسير زير را دنبال کنيد .
All Programs \ Accessories \ System Tools \ System Restore
براي غير فعال کردن سيستم ريستور براي هر درايو که دلتون مي خواد مسير زير را دنبال کنيد .
روي my computer راست کليک کنيد و سپس propertise را بزنيد و بعد هم به تب system restore بريد تو اونجا ليست درايو هاتون را مي بينيد هر کدوم را که دوست داشتيد انتخاب کنيد و بعد گزينه setting را بزنيد و بعد از صفحه باز شده يه گزينه هست که اونا تيک بزنيد و بعد ok کنيد .
براي درايو c تنها نمي تونيد اين کار را بکنيد اما مي تونيد توي همون صفحه اول که اسم درايو ها را نشون مي ده يه گزينه اون بالا هست که اونا بزنيد تا براي همه درايو ها غير فعال بشه حتي درايو c .
برای پاک کردن System Volume Information باید چه کار کنیم .
ابتدا my computer را باز کرده سپس روی [Tools] کلیک کرده، [Folder Options] را باز کنید. ابتدا [Show Hidden Files and Folders] را انتخاب کنید. سپس تیک کنار [Hide protected operating system files (Recommended)] را حذف کرده ، Yes و سپس Ok را کلیک کنید.
الان می توانید روی System Volume Information folder دابل کلیک کرده و ان را باز کنید.
اما گاهی اوقات ممکن است هنگام باز کردن فولدر system volume information با پیام X:\system volume information is not accessible مواجه شوید. این در صورتی است که سیستم فایل درایو ویندوز شما NTFS باشد.
برای باز کردن این شاخه (system volume information) ابتدا روی ان راست کلیک کرده سپس [Properties] را کلیک و زبانه [Security] را انتخاب کنید. [Add] را بزنید و سپس user name کسانی را که مایلید به انها اجازه دسترسی به این شاخه داده شود، وارد کنید. سپس ok و دو باره ok را بزنید.
حالا می تونید اونا پاک یا ویرایش کنید .
موفق باشید .
يه فايل Setup.exe هست كه مال ويروس kernel .
لينك مال rapidshare و من هركاري كردم نتونستم دانلودش كنم.
اگه كسي دانلودش كرده ميتونه يه جاي ديگه آپلودش كنه كه من بتونم بگيرمش خيلي ممنونش ميشم.
نحوه پاک کردن ويروس kernel.exe
براي پاک کردن اين ويروس شما بايد ابتدا با زدن کليد هاي ترکيبي ctrl + alt + delete وارد task manager شويد و به تب processes رفته و فايلي با نام kernel.exe را پاک کنيد .
سپس به مسير زير رفته C:\WINDOWS\system32 رفته و دو فايل با نام kernel و بک فايل با نام Systems را پيدا کرده و پاک کنيد .
توجه داشته باشيد شما در صورتي مي توانيد اين فايلها را پاک کنيد که پروسه kernel.exe را از task manager پاک کرده باشيد . در غير اين صورت اجازه پاک شدن را به شما نخواهد داد .
سپس به منوي استارت رفته و عبارت msconfig را در run تايپ کنيد و در قسمت startup اگر فايلهاي بالا وجود دارند تيک انها را برداريد و سپس کامپيوتر را ريستارت کنيد دوباره چک کنيد که ويروس در حافظه بار نشده باشد .
بعد به internet temporary از طريق مسير زير رفته و تمام محتويات ان را خالي کنيد .
<win_drive>:\Documents and Settings\<user_name>\Local Settings\Temporary Internet Files
برنامه هايي براي از بين بردن اين ويروس
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
مهدي جان برنامه رو لازم دارم خفن
يه جا ديگه آپ بشه سپاسگزارم
يا حق (:
mahdi7610
07-03-2008, 11:57
يه فايل Setup.exe هست كه مال ويروس kernel .
لينك مال rapidshare و من هركاري كردم نتونستم دانلودش كنم.
اگه كسي دانلودش كرده ميتونه يه جاي ديگه آپلودش كنه كه من بتونم بگيرمش خيلي ممنونش ميشم.
مهدي جان برنامه رو لازم دارم خفن
يه جا ديگه آپ بشه سپاسگزارم
يا حق (:
سلام دوستای خوبم
راستش این برنامه از سیستم خودم پاک شده و الان برنامه را ندارم . به یکی از بچه ها که برنامه را از اون گرفتم . گفتم یه جای دیگه اپلود کنه .
امیدوارم این کار را بکنه .
موفق باشید .
مرسي مهدي جان
يه سري هم به تاپيك ما بزن...
يا حق (:
با سلام دوست خوبم سیستم من دچار ویروسی شده که هنگام بالا امدن یک پیام میده و مرورگر من به طو ر اتوماتیک بالا میاد وبوق میزنه وچیزهای بیخودی نوشته و در بعضی مواقع فولدراپشنم غیب می کنه که با برنامه برش می گردونم و درایوها رو هم قفل می کنه که قفلشم باز می کنم که ربطی به autorun.inf قفل شدن درایوها ومن با پاک کردن فایلی در رجیستری که مربوط به ویروس است قفل را باز می کنم و این ویروس من با msconfig تمام استارتاپ را disable میکنم وان فایل دوباره خود به خود تیکش گذاشته می شه البته چندتا فایل اتواستارتاپ داره ومشکل من ایینه که این ویروسها رو وقتی ازرجیستری پاک میکنم مشکل برطرف میشه ولی با یک ریستارت دوباره همان می شود.در ضمن هیچ انتی ویروسی نتوانسته انرا شناسائی کند وفقط از سیستم ریستور از بین می رفت که یک ویروس دیگر سیستم ریستور را از کار انداخت وتاریخی در ان نیست حتی با calender file دوست عزیز لطفا راهنمایی بفرمائید.دوست عزیز چطوری این فایلها را از استارتاپ و رجیستری پاک کنم که دوباره نیان.
end_of_world
08-03-2008, 03:46
مهدي جان اطلاعات بسيار جالبي بود
خيلي به دردم خورد ممنون
MANCHESTERUNITED
08-03-2008, 13:03
سلام.چند روزه که سیستمم قاتی کرده.وقتی روی IE کلیک می کنم به جای باز شدن یک شورت کات ازش درست میشه و وقتی هم روی یه فایل صدا یا تصویر (mp3 , WMA , ...) کلیک می کنم(فایل هایی که به طور پیش فرض باید با مدیا پلیر باز شوند هیچ اتفتقی نمی افته.آیا سیستم ویروسی شده.nod 32 آپدیت شده هم نصبه ولی موقع اسکن پیغام میده که بعضی فایل ها رو نمی تونه اسکن کنه.
داش مهدي دارم نرم افزار كرنل رو دانلود ميكنم با بدبختي رسيدم به 95 درصد خدا كنه ديسي نشم كه...
يا حق (:
داااااااااااااااااااااااش مهدي جوووووووووووون
دانلود كردم
ايول ايول
داش مهدي رو ايول
mahdi7610
08-03-2008, 13:50
داش مهدي دارم نرم افزار كرنل رو دانلود ميكنم با بدبختي رسيدم به 95 درصد خدا كنه ديسي نشم كه...
يا حق (:
داااااااااااااااااااااااش مهدي جوووووووووووون
دانلود كردم
ايول ايول
داش مهدي رو ايول
سلام ya30n جان
خوبی دوست خوبم .
این طور که خودشون گفتن با این برنامه می شه کدهای ویروس کرنل را از بین برد .
خبرش را بده ببینیم مشکل حل شده یا نه .
اگه تونستی یه جای بهتر اپلود کن تا بزارمش توی اموزش ها .
موفق باشی
mahdi7610
08-03-2008, 13:59
سلام.چند روزه که سیستمم قاتی کرده.وقتی روی IE کلیک می کنم به جای باز شدن یک شورت کات ازش درست میشه و وقتی هم روی یه فایل صدا یا تصویر (mp3 , WMA , ...) کلیک می کنم(فایل هایی که به طور پیش فرض باید با مدیا پلیر باز شوند هیچ اتفتقی نمی افته.آیا سیستم ویروسی شده.nod 32 آپدیت شده هم نصبه ولی موقع اسکن پیغام میده که بعضی فایل ها رو نمی تونه اسکن کنه.
سلام دوست عزیز
احتمالا کامپونت های ویندوز دچار مشکل شدن . به قسمت کامیپونت های ویندوز برید و IE و مدیاپلیر را پاک کنید و دوباره از همون قسمت با گذاشتن سی دی ویندوز نصب کنید .
یا سی دی ویندوز را داخل سی دی رام قرار بدید و ویندوز را حتما ریپیر کنید .
سعی کنید توی حالت safe mode سیستم را ویروس یابی کنید . سعی کنید از کسپر اسکای هم استفاده کنید چون انتی ویروس قدرتمندی هستش .
موفق باشید .
MANCHESTERUNITED
08-03-2008, 15:19
ممنون از راهنماییتون .از کجا می تونم به این بخش کامپونت ها دسترسی پیدا کنم.
mahdi7610
08-03-2008, 15:30
ممنون از راهنماییتون .از کجا می تونم به این بخش کامپونت ها دسترسی پیدا کنم.
سلام دوست عزیز
به کنترل پنل برید و روی ایکون Add Remove Program دوبار کلیک کنید تا باز بشه بعد از باز شدن پنجره در سمت چپ یک پنل وجود داره که گزینه سوم اون Add/Remove WindowsC omponents هستش روش کلیک کنید تا باز بشه .
با باز شدن پنجره همه کامپوننت های ویندوز را میتونید ببینید . تیک هر کدوم را بردارید و بعد چند تا Next بزنید تا پاک بشه . دوباره سی دی ویندوز را توی سی دی رام قرار بدید و تیک گزینه را بزارید و چند تا Next بزنید تا دوباره نصب بشه .
همون طور که سی دی ویندوز توی سی دی رام هستش دستور sfc /scannow را توی run کپی کنید و بعد هم ok را بزنید .
بهتره حتما یکبار سیستم را به طور کامل ریپیر کنید .
موفق باشید .
MANCHESTERUNITED
08-03-2008, 15:41
خیلی خیلی ممنون.کمک بزرگی بود.
سلام مهدي جان تا دلت بخواد داره فايل آلوده به ويروس كرنل پيدا ميكنه!!!!!!!!!
چند ساعت شده!!!
راستش در مورد آپلود كردن بايد برم كافي نت تو خونه كه نميشه
انشاالله رديفش ميكنم (:
عزيز من داشتم توضيحات ديگه رو ميخوانم ديدم از اون يوروس ها هم دارم!!!!!!!!!
يكي مثلا همين
SVCHOST.EXE
هست ميخوام دستوراتي كه گفتي رو انجام بدم ولي وقتي ميخوام تو Task Manager با delete پاكش كنم ويندوز خاموش ميشه بعد از يه ديقه!!!
آخه اونجا 6 تا از اينا هست
جلوي دو سه تا نوشته system
دو تا نوشته network service
يا
local service
نميدونم والله!!!!!!
ولي اين ويروس هم هست
يا حق (:
mahdi7610
08-03-2008, 18:04
سلام مهدي جان تا دلت بخواد داره فايل آلوده به ويروس كرنل پيدا ميكنه!!!!!!!!!
چند ساعت شده!!!
راستش در مورد آپلود كردن بايد برم كافي نت تو خونه كه نميشه
انشاالله رديفش ميكنم (:
عزيز من داشتم توضيحات ديگه رو ميخوانم ديدم از اون يوروس ها هم دارم!!!!!!!!!
يكي مثلا همين
SVCHOST.EXE
هست ميخوام دستوراتي كه گفتي رو انجام بدم ولي وقتي ميخوام تو Task Manager با delete پاكش كنم ويندوز خاموش ميشه بعد از يه ديقه!!!
آخه اونجا 6 تا از اينا هست
جلوي دو سه تا نوشته system
دو تا نوشته network service
يا
local service
نميدونم والله!!!!!!
ولي اين ويروس هم هست
يا حق (:
سلام ya30n جان
بلاخره ایرانی ها تونستن یه انتی ویروس خوب بنویسن .
راستش اکثر ویروسهایی که جدیدا نوشته میشن دقیقا هم نام فایلهای اساسی ویندوز هستند به خاطر همین تشخیص دادنشون خیلی سخت هستش .
باید از برنامه های مدیریت task manager استفاده کنی تا محل اصلی اون و اطلاعاتی درباره اون پروسه بهت بده . یه برنامه که قبلا برات معرفی کرده بودم مربوط به مدیریت task manager
ویروس SVCHOST.EXE بیشتر با نام یوزر ساخته می شه .
درسته تشخیصش یه خورده سخت هستش اما مواظب باش اشتباه پاک نکنی .
موفق باشی .
سلام مهدي جان از عصر تا الان داشتم كرنل ها رو پاك يا تعمير ميكردم كه الان تموم شد و روي سيستم هيچي نيست!!!!!!!
دستت واقعا درد نكنه
خداييش اينقدر ذوق زده شدم نميدونم چي بگم
حالا از كجا بفهمم ديگه نيست رو سيستم؟
البته نيست...
در مورد اين ويروس
SVCHOST.EXE
بي خيال شدم تا حدودي اولي رو ميزنم درسته دومي رو ميزنم ويندوز خاموش ميشه بعد از يه ديقه!!!
چند بار هم تست كردم مشكلي كه نميزنه به كامپيوتر؟
راستي اين جريان پوشه هاي 37kb رو چكار كنم؟
بهت گفتم وقتي ميخوام با نرو يه سي دي رايت كنم وقتي ميرم مثلا تو درايو d يا k يا هر درايو ديگه اي از همون پوشه ها يكي ديگه به نام exe درست شده؟
مث
music.exe
بازم ممنون
يا حق (:
مهدي جان اينا هم شايد بدردت بخوره
راستي ويروس services.exe هم فك كنم دارم نه؟
آخه رفتم اون كارايي كه نوشته بودي انجام دادم تو رجيستري بعضي فايل ها كه گفتي پاك كنم نبود!!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:55:31 ب.ظ, on 2008/03/08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINXPSP2\System32\smss.exe
C:\WINXPSP2\system32\winlogon.exe
C:\WINXPSP2\system32\services.exe
C:\WINXPSP2\system32\lsass.exe
C:\WINXPSP2\system32\svchost.exe
C:\WINXPSP2\System32\svchost.exe
C:\WINXPSP2\system32\spoolsv.exe
C:\WINXPSP2\system32\nvsvc32.exe
C:\WINXPSP2\system32\wscntfy.exe
C:\WINXPSP2\explorer.exe
C:\DOCUME~1\yas\LOCALS~1\Temp\services.exe
C:\WINXPSP2\system32\RunDll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINXPSP2\system32\RUNDLL32.EXE
C:\WINXPSP2\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
K:\Program Files\DAP\DAP.EXE
C:\Program Files\Rad\Killjoy Killer\Rad Killjoy Killer.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\yas\LOCALS~1\Temp\Rar$EX00.687\HijackT his.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXPSP2\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXPSP2\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXPSP2\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXPSP2\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "K:\Program Files\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXPSP2\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXPSP2\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXPSP2\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXPSP2\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Download with &DAP - K:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - K:\Program Files\DAP\dapextie2.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA8C9419-186D-474F-91B6-A77563261E02}: NameServer = 217.219.94.3 217.219.94.2
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXPSP2\system32\nvsvc32.exe
--
End of file - 2997 bytes
يا حق (:
mahdi7610
08-03-2008, 21:26
سلام مهدي جان از عصر تا الان داشتم كرنل ها رو پاك يا تعمير ميكردم كه الان تموم شد و روي سيستم هيچي نيست!!!!!!!
دستت واقعا درد نكنه
خداييش اينقدر ذوق زده شدم نميدونم چي بگم
حالا از كجا بفهمم ديگه نيست رو سيستم؟
البته نيست...
در مورد اين ويروس
SVCHOST.EXE
بي خيال شدم تا حدودي اولي رو ميزنم درسته دومي رو ميزنم ويندوز خاموش ميشه بعد از يه ديقه!!!
چند بار هم تست كردم مشكلي كه نميزنه به كامپيوتر؟
راستي اين جريان پوشه هاي 37kb رو چكار كنم؟
بهت گفتم وقتي ميخوام با نرو يه سي دي رايت كنم وقتي ميرم مثلا تو درايو d يا k يا هر درايو ديگه اي از همون پوشه ها يكي ديگه به نام exe درست شده؟
مث
music.exe
بازم ممنون
يا حق (:
سلام ya30n جان
خسته نباشی
امروز حسابی خسته شدی
اطلاعات بیشتر در باره Svchost.exe
فایل Svchost.exe در هنگام آغاز اجرای ویندوز قسمت services رجیستری رو چک میکنه و لیستی از سرویسهائی که باید اجرا شوند رو ایجاد می کنه.
موارد متعددی از Svchost می تونن همزمان با هم اجرا بشن که هر کدوم از اونا شامل گروهی خاص از سرویسها می شود.
پس بهمین دلیل سرویسهای جداگانه می تونن همزمان و فارغ از اینکه Svchost کی اجرا شده به هم اجرا بشن و روند بالا آمدن ویندوز تسریع بشه.
در ضمن این شیوه گروه بندی سرویسها باعث ایجاد کنترل بهتر و Debug سریعتر می شود.
گروههای Svchost.exe در این کلید رجیستری معرفی می شوند: HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Cu rrentVersion\Svchost
هر Value که در زیر این شاخه ایجاد شده باشه بیانگر یک گروه جداگانه Svchost می باشد و هنگامی که شما task Manger رو نگاه می کنید برای خودش گروه جداگانه ای ایجاد می کند.
هر کدام از این value ها دارای ارزش REG_MULTI_SZ هستند و شامل اطلاعات سرویسها و process هائی هستند که که در زیر این شاخه از Svchost اجرا می شن.
هر کدام از گروههای Svchost می تونن شامل یک یا چند سرویس باشند که از کلید زیر در رجیستری Extract می شوند که پارامترهای اونا شامل یک ServiceDLL Value می باشد.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Service
برای درک بهتر Svchost و دیدن سرویسهائی که هم اکنون از Svchost استفاده می کنن این مراحل رو انجام بدین:از منوی Start ----Run رو اجرا کنید و تایپ کنین cmd
ودر پای prompt بنویسید:Tasklist /SVC و Enter رو فشار بدین.
فرمان Tasklist لیستی از پروسسهای در حال اجرا تهیه می کنه و سوئیچ /SVC هم لیستی از زیر پروسسهای هر گروه رو ایجاد می کنه .
برای دریافت اطلاعات بیشتر راجع به هر پروسس فرمان رو بصورت زیر تایپ کنین:
Tasklist /FI "PID eq processID" که بجای PID eq processID باید پروسس مورد نظر خودتون رو بنویسین.
مثال زیر مواردی از پروسسهای تحت Svchost رو نشون می ده که همونطور که می بینین خیلی از فعالیتهای حیاتی ویندوزتون رو هم شامل میشه:
Image Name PID Services
System Process ۰ N/A
System ۸ N/A
Smss.exe ۱۳۲ N/A
Csrss.exe ۱۶۰ N/A
Winlogon.exe ۱۸۰ N/A
Services.exe ۲۰۸ AppMgmt,Browser,Dhcp,Dmserver,Dnscache,
Eventlog,LanmanServer,LanmanWorkstation,
LmHosts,Messenger,PlugPlay,ProtectedStorage,
Seclogon,TrkWks,W۳۲Time,Wmi
Lsass.exe ۲۲۰ Netlogon,PolicyAgent,SamSs
Svchost.exe ۴۰۴ RpcSs
Spoolsv.exe ۴۵۲ Spooler
Cisvc.exe ۵۴۴ Cisvc
Svchost.exe ۵۵۶ EventSystem,Netman,NtmsSvc,RasMan,
SENS,TapiSrv
Regsvc.exe ۵۸۰ RemoteRegistry
Mstask.exe ۵۹۶ Schedule
Snmp.exe ۶۶۰ SNMP
Winmgmt.exe ۷۲۸ WinMgmt
Explorer.exe ۸۱۲ N/A
Cmd.exe ۱۳۰۰ N/A
Tasklist.exe ۱۱۴۴ N/A
mahdi7610
08-03-2008, 21:31
راستي اين جريان پوشه هاي 37kb رو چكار كنم؟
بهت گفتم وقتي ميخوام با نرو يه سي دي رايت كنم وقتي ميرم مثلا تو درايو d يا k يا هر درايو ديگه اي از همون پوشه ها يكي ديگه به نام exe درست شده؟
مث
music.exe
بازم ممنون
يا حق (:
روی پوشه های 37 کیلوبایتی کلیک مکنی اجرا می شن یا نه ؟
یعنی داخلشون اطلاعات هستش ؟ یا می شه داخلش چیزی ریخت ؟
وقتی موس را می بری روش 37 کیلوبایت می شه یا وقتی propertise می گیری ؟
فولدرهای دوتایی چی ؟ یعنی توی حالت معمولی وقتی داخل درایو می ری 2 تا هستند یا اینکه وقتی با نرو می بینی 2 تا هستند .
موفق باشی دوست خوبم .
بابت اطلاعات پست بالا واقعا ممنونم مهدي جان...
روی پوشه های 37 کیلوبایتی کلیک مکنی اجرا می شن یا نه ؟
آره اجرا ميشه
یعنی داخلشون اطلاعات هستش ؟ یا می شه داخلش چیزی ریخت ؟
آره توش اطلاعات هست ميشه كپي كنم ميشه كمك و زياد كنم...
وقتی موس را می بری روش 37 کیلوبایت می شه یا وقتی propertise می گیری ؟
هر دو...
فولدرهای دوتایی چی ؟ یعنی توی حالت معمولی وقتی داخل درایو می ری 2 تا هستند یا اینکه وقتی با نرو می بینی 2 تا هستند .
نه فقط با نرو ميبينم
حتي وقتي نمايش پوشه هاي مخفي رو هم ميزنم يكي هستن...
فقط تو درايو c
program file ,winxpsp2
دو تا هستن...يعني ديده ميشن
بقيه درايوها با نرو...
يا حق (:
چشمم روشن
رفتم تو درايو k
ييهو ديدم هيچي نيست!!!!!!
رفتم show رو زدم ديدم نيومدن بعد تيك اون خط دومي رو برداشتم همه ظاهر شدن
بين اونا
اينم بود
n1deiect
فك كنم امروز تو نوشته هات داش مهدي چشمم به اينم خورد
ويروسه
برم ببينم اينو ميتونم چكار كنم
اي خدا هر چي اموزش ويروس تو صفحه اول گزاشتي تو كامپيوتر من هست!!!
يا حق ):
mahdi7610
08-03-2008, 22:03
فقط تو درايو c
program file ,winxpsp2
دو تا هستن...يعني ديده ميشن
بقيه درايوها با نرو...
يا حق (:
در مورد این قسمت احتمال می دم موقع نصب ویندوز جدید ویندوز قبلی فرمت نشده . یعنی شما ویندوز را فرمت کردید اما اون فرمت نشده .
احتمال می دم همچین اتفاقی افتاده .
در باره 37 کیلو بایتی هم اطلاعات دقیقی ندارم . اگه چیزی گیرم اومد خبرشا بهت می دم .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
مهدي جان
باورم نميشه
داش مهدي كجايييييييييييييييييييييي يييييييييي؟
خداييش نميدونم چي شد
داش مهدي من اين برنامه 50 كيلوبايتي رو همين جوري دانلود كردم الان داره تك تك پوشه ها رو به حالت اول بر ميگردونه
خدايا...
داره همه پوشه هاي exe رو پاك ميكنه
تمام پوشه هايي كه حجمشون شده بود 37 دارن درست ميشن
داش مهدي قربونت برم
مهدي جوووووووووووون خيلي ميخوامت
بابا اين چكار كرد!!!
50 كيلوبايت
خدايا شكرت
يا حق (:
hhhh_1360
08-03-2008, 22:28
سلام آقا مهدی سیستم من ویروس فولدر آپشن نداشت اما من برای کنجکاوی یک مقاله در این مورد در سایت بود که خواندم وبعد برای تست کردن سیستم شروع به چک سیستم شدم اول از این نر م افزار استفاده کردم Kill BronTok.A. و بعد هم از نرم افزارBronTok.A. وبعد هم از ترفندهای که در فیلد All or part of the file name انجام می شود که در قسمت مقالات از بین بردن فولدر آپشن سایت موجود هست اما کار ما بر عکس شد به جای که تست کنیم کامپیو تر را سیستم من فولدر آپشن را از دست دادد مشکل از کجاست از این دو نرم افزار که نصب کردم یا از فیلد All or part of the file name عبارت Empty.pif وغیره را وارد کردم وآنها را پاک کردم من آنتی ویروس نود 32 ورژن 3.621 دارم جریان چیست اقا مهدی گل چون من این مشکل را نداشتم با انجام دادن این کارهای که گفتم فولدر آپشن من در قسمت tools موجود نمی باشد
hhhh_1360
08-03-2008, 22:29
سلام آقا مهدی سیستم من ویروس فولدر آپشن نداشت اما من برای کنجکاوی یک مقاله در این مورد در سایت بود که خواندم وبعد برای تست کردن سیستم شروع به چک سیستم شدم اول از این نر م افزار استفاده کردم Kill BronTok.A. و بعد هم از نرم افزارBronTok.A. وبعد هم از ترفندهای که در فیلد All or part of the file name انجام می شود که در قسمت مقالات از بین بردن فولدر آپشن سایت موجود هست اما کار ما بر عکس شد به جای که تست کنیم کامپیو تر را سیستم من فولدر آپشن را از دست دادد مشکل از کجاست از این دو نرم افزار که نصب کردم یا از فیلد All or part of the file name عبارت Empty.pif وغیره را وارد کردم وآنها را پاک کردم من آنتی ویروس نود 32 ورژن 3.621 دارم جریان چیست اقا مهدی گل چون من این مشکل را نداشتم فولدر آپشن در قسمت Tools موجود نمی باشد
mahdi7610
08-03-2008, 22:53
سلام آقا مهدی سیستم من ویروس فولدر آپشن نداشت اما من برای کنجکاوی یک مقاله در این مورد در سایت بود که خواندم وبعد برای تست کردن سیستم شروع به چک سیستم شدم اول از این نر م افزار استفاده کردم Kill BronTok.A. و بعد هم از نرم افزارBronTok.A. وبعد هم از ترفندهای که در فیلد All or part of the file name انجام می شود که در قسمت مقالات از بین بردن فولدر آپشن سایت موجود هست اما کار ما بر عکس شد به جای که تست کنیم کامپیو تر را سیستم من فولدر آپشن را از دست دادد مشکل از کجاست از این دو نرم افزار که نصب کردم یا از فیلد All or part of the file name عبارت Empty.pif وغیره را وارد کردم وآنها را پاک کردم من آنتی ویروس نود 32 ورژن 3.621 دارم جریان چیست اقا مهدی گل چون من این مشکل را نداشتم فولدر آپشن در قسمت Tools موجود نمی باشد
سلام hhhh_1360 عزیز
خوبی دوست گلم
اومدی ابرو را درست کنی زدی چشمش را هم کور کردی (:
راستش هم می تونه مشکل از برنامه ای باشه که اجرا کردی و هم می تونه از فایلهایی باشه که پاک کردی . چون اون برنامه ها و فایلهای پیدا شده با سرچ مربوط به فولدر اپشن هستند احتمال بروز این مشکل هم وجود داره .
البته این برنامه ها کار دوست خوب و عزیزم MB_Danger هستش که کارش حرف نداره .
برای برگردوندن فولدر اپشن هم می تونی از روش زیر استفاده کنی .
برای برگرداندن Folder Option به مسیر زیر در پنجره Group Policy بروید:
توی run تایپ کنید gpedit.msc و بعد هم ok بزنید .
User Configuration> Administrative Templates> Windows Components> Windows Explorer
بعد از کلیک نمودن بروی Windows Explorer، در سمت راست پنجره Group Policy بروی Removes the Folder Options menu item from the Tools menu دابل کلیک نموده و از تب Setting گزینه Disable را علامت دار نمایید و بروی کلید OK کلیک نمایید .
موفق باشی .
سلام آقا مهدی اولا ممنون به خاطر اموزش کاملت . سیستم من وقتی مخوام وارد درایوها بشم دبل کلیک که میکنم علامت ساعت شنی چند ثانیه می یاد و می ره اما درایو باز نمیشه البته از آدرس بار می شه وارد شد . فولدر اپشن هم مخفی نشده اما غیر فعاله task manager و registry هم باز میشن ضمنا 6 تا SVCHOST.exe فعال و سه تا DRWTS.EXE فعال دارم به نظر شما از کدوم روش باید استفاده کنم ؟
موفق باشيد
با برنامه نرو (رايت سي دي ) در قسمت رايت ديتا هم ميشه فايلهاي مخفي رو از بين برد
من يه مدت كارم همين بود و پوست خيلي از ويروسها رو كندم
ولي در كل مطالبتون خيلي پر محتوا بود
موفق باشيد
♥☻♥
mahdi7610
09-03-2008, 08:17
سلام آقا مهدی اولا ممنون به خاطر اموزش کاملت . سیستم من وقتی مخوام وارد درایوها بشم دبل کلیک که میکنم علامت ساعت شنی چند ثانیه می یاد و می ره اما درایو باز نمیشه البته از آدرس بار می شه وارد شد . فولدر اپشن هم مخفی نشده اما غیر فعاله task manager و registry هم باز میشن ضمنا 6 تا SVCHOST.exe فعال و سه تا DRWTS.EXE فعال دارم به نظر شما از کدوم روش باید استفاده کنم ؟
سلام momo عزیز
همون طور که از شواهد پیداست سیستم شما هم ویروس گرفته و هم spyware گرفته .
دلیل اینکه وقتی روی درایوها کلیک میکنید به صورت ساعت شنی در میاد و و نمی تونید وارد درایو ها بشید به خاطر همین DRWTS.EXE هستش که یک نوع spyware هستش که باعث خراب شدن و اسیب رساندن به Explorer.exe شده .
بهتره حتما از برنامه بسیار قوی Spyware Doctore که اپیدیت شده است استفاده کنید . تا بتونید این مشکل را برطرف کنید .
یکبار هم بعد از اینکار درایوهاتون را حتما Disk Defragmenter کنید .
و بعد روی داریوها راست کلیک کنید و properties را بزنید و بعد هم به تب tools برید و روی دکمه check now کلیک کنید و از پنجره باز شده تیک دوتا گزینه را بزنید و بعد هم دکمه start را بزنید تا خرابی های احتمالی هارد را برطرف کند .
برای درایو c بعد از زدن تیک ها باید یکبار سیستم را راه اندازی کنید .
از برنامه هایی که توی اموزش گذاشتم استفاده کنید . حجمشون خیلی کم هستش .
با انتی ویروس کسپراسکای و نود 32 هم هطمن سیستم را اسکن کنید اون هم توی حالت safe mode . به شرطی که هر دو اپدیت شده باشن .
موفق باشید .
موفق باشيد
با برنامه نرو (رايت سي دي ) در قسمت رايت ديتا هم ميشه فايلهاي مخفي رو از بين برد
من يه مدت كارم همين بود و پوست خيلي از ويروسها رو كندم
ولي در كل مطالبتون خيلي پر محتوا بود
موفق باشيد
♥☻♥
سلام برزخ جان
درسته با نرو هم می شه این کار را کرد .
امیدوارم مطالب به دردتون بخوره .
موفق باشی .
mahdi17729
09-03-2008, 09:06
مهدی جان دستت درد نکنه از وقتی که برای همه میزاری
سلام مهدی جان
الان تو کافی نت هستم دارم دانلود میکنم بعد انشاالله آ÷لود میکنم
یا حق (:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود برای از بین بردن ویروس کرنل
با تشکر
یا حق (:
mahdi7610
09-03-2008, 20:06
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود برای از بین بردن ویروس کرنل
با تشکر
یا حق (:
ایول ایول داش ya30n را ایول
سلام ya30n جان
خوبی دوست گلم
دستت درد نکنه . کار خوبی کردی . یکی از بچه ها هم زحمت کشیدن لینک مستقیم از سایت خود شرکت رائه دهنده برام فرستادن .
بازم ازت ممنونم .
موفق باشی .
مهدی جان مشکلم حل شد بازم ممنون از راهنمایی خوبت
آقا مهدي گلم اميدوارم كه
هميشه موفق و پايدار باشين
اسم اصلي من هم مهدي هست
گل باشي ولي عمرت مثل خورشيد باشه
الهي!
از آنچه نخواستي چه آيد و آنرا که نخواندي کي آيد؟...نا کشته را از آب چيست
و ناخوانده را جواب چيست؟...تلخ را چه سود اگرش آب خوش در جوار است
و خار را چه حاصل از آنکه بوي گل در کنار است....
الهي!
هر که ترا شناسد کار او باريک است و هر که ترا نشناسد راه او تاريک
تو را شناختن از تو رستن است..و به تو پيوستن از خود گذشتن است
الهي!
کار آنکس کند که تواند،عطا آنکس بخشد که دارد....
پس بنده چه تواند و چه دارد؟
الهي!
اداي شکر تو را هيچ زبان نيست و درياي فضل تو را هيچ کران نيست...
و سرّ حقيقت تو بر هيچکس عيان نيست...
هدايت کن بر ما رهي که بهتر از آن نيست
يا رب ز ره راست نشاني خواهم .......وز باده آب و خاک جاني خواهم
از نعمت خود چو بهره مندم کردي....... در شکرگزاريت زباني خواهم
mahdi7610
10-03-2008, 07:47
مهدی جان مشکلم حل شد بازم ممنون از راهنمایی خوبت
سلام momo جان
خوبی دوست گلم
خوشحالم مشکلتون حل شد .
موفق باشی دوست گلم
آقا مهدي گلم اميدوارم كه
هميشه موفق و پايدار باشين
اسم اصلي من هم مهدي هست
گل باشي ولي عمرت مثل خورشيد باشه
الهي!
از آنچه نخواستي چه آيد و آنرا که نخواندي کي آيد؟...نا کشته را از آب چيست
و ناخوانده را جواب چيست؟...تلخ را چه سود اگرش آب خوش در جوار است
و خار را چه حاصل از آنکه بوي گل در کنار است....
الهي!
هر که ترا شناسد کار او باريک است و هر که ترا نشناسد راه او تاريک
تو را شناختن از تو رستن است..و به تو پيوستن از خود گذشتن است
الهي!
کار آنکس کند که تواند،عطا آنکس بخشد که دارد....
پس بنده چه تواند و چه دارد؟
الهي!
اداي شکر تو را هيچ زبان نيست و درياي فضل تو را هيچ کران نيست...
و سرّ حقيقت تو بر هيچکس عيان نيست...
هدايت کن بر ما رهي که بهتر از آن نيست
يا رب ز ره راست نشاني خواهم .......وز باده آب و خاک جاني خواهم
از نعمت خود چو بهره مندم کردي....... در شکرگزاريت زباني خواهم
سلام اقا مهدی گل
امیدوارم شما هم توی کارهاتون موفق باشید .
بابت مناجات هایی هم که گذاشتین ممنونم
منا شرمنده خودتون کردید .
موفق باشی دوست گلم
m_sadeghinia
10-03-2008, 14:20
سلام آقا مهدی
خسته نباشید
من خیلی به مطالب آموزشی شما دقت کردم.مشکل من تلفیقی از همه ویروسهایی که گفته شده بود.
هم Folder Option ندارم.هم وقتی با یکی از ترفندهای Group Policy اونو آوردم دیدم توی درایو غیر ویندوزم Autoply و Autorun.inf داشتم که هر چی delete میکردم بعد از 2 ثانیه دوباره میومدن اما الان که ریسارت کردم باز Folder option ندارم.توی Task Manager خیلی Svchost.exe دارم (البته امیدوارم از این همه چیزایی که اونجا بود فقط همین ویروس بوده باشه) .داریوهام در صفحه جدیدی غیر از My Computer باز میشه.توی Startup ویندوز هم Adobe Update و هم Office Update دارم.سرعت سیستم افتضاحه.HomePage در IE رو نمیتونم عوض کنم.وقتی هم فلش مموری یا موبایل وصل میکنم نمیتونم SaftyRemove کنم.
سوای اینکه میخوام این ویروس (های) لعنتی پاک بشه میخوام بدونم با چه آنتی ویروسی میشه جلوی ورود اینا رو گرفت؟Nod? KasperSky?Panda?ZoneAlarm?BitDefender?AVG? من همه رو امتحان کردم و چون ADSL دارم تند تند آپدیت کردمشون (اگه آپدیت میشدن).
خدا خیرت بده.برس به داد ما....
mahdi7610
10-03-2008, 16:02
سلام آقا مهدی
خسته نباشید
من خیلی به مطالب آموزشی شما دقت کردم.مشکل من تلفیقی از همه ویروسهایی که گفته شده بود.
هم Folder Option ندارم.هم وقتی با یکی از ترفندهای Group Policy اونو آوردم دیدم توی درایو غیر ویندوزم Autoply و Autorun.inf داشتم که هر چی delete میکردم بعد از 2 ثانیه دوباره میومدن اما الان که ریسارت کردم باز Folder option ندارم.توی Task Manager خیلی Svchost.exe دارم (البته امیدوارم از این همه چیزایی که اونجا بود فقط همین ویروس بوده باشه) .داریوهام در صفحه جدیدی غیر از My Computer باز میشه.توی Startup ویندوز هم Adobe Update و هم Office Update دارم.سرعت سیستم افتضاحه.HomePage در IE رو نمیتونم عوض کنم.وقتی هم فلش مموری یا موبایل وصل میکنم نمیتونم SaftyRemove کنم.
سوای اینکه میخوام این ویروس (های) لعنتی پاک بشه میخوام بدونم با چه آنتی ویروسی میشه جلوی ورود اینا رو گرفت؟Nod? KasperSky?Panda?ZoneAlarm?BitDefender?AVG? من همه رو امتحان کردم و چون ADSL دارم تند تند آپدیت کردمشون (اگه آپدیت میشدن).
خدا خیرت بده.برس به داد ما....
سلام دوست خوبم
امیدوارم حالتون خوب باشه .
راستش اوردن folder option یا قسمتهای غیرفعال شده یا پاک شده بدون پاک کردن ویروس هیچ فایده ای نداره . و همون طور هم که گفتید با یه ریستارت دوباره همه چیز بر می گرده به جای اول .
پس شما حتما باید ابتدا ویروس ها را از بین ببرید .
راستش این انتی ویروس هایی که ذکر کردید همشون جزء بهترین ها هستند . ولی متاسفانه ویروسهایی که شما گرفتید را هیچ کدوم از این انتی ویروسها قادر به شناختن و پاک کردنش نیستند .
شما قبل از هر چیز ابتدا برید و ویروس Autorun.inf را از روی درایوهاتون پاک کنید چون با پاک کردن این ویروس نصف بیشتر مشکلات حل می شه .
اگه به اموزش رجوع کنید سه روش برای پاک کردن ویروس Autorun.inf گفتم . که به نظر خودم روش اول بهترین روش هستش .
حتما نکاتی که گفته شده را رعایت کنید . یکی از این نکات اینه که حتما حتما تا قبل از پاک کردن ویروس با راست کلیک کردن روی درایو و زدن open وارد درایو ها بشید . و برای همه درایو ها این کار را بکنید یعنی روی هر درایو که می خواهید واردش بشید راست کلیک کنید و بعد open را بزنید و ویروس Autorun.inf را پاک کنید و یادتون باشه نکته مهم اینجاست که بعد از اینکه از همه درایوها با راست کلیک کردن و زدن open ویروس را پاک کردید حتما حتما سیستم را سریع بدون انجام هیچ کار اضافی ریستارت کنید . این کار حتما باید انجام بشه . و قبل از ریستارت کردن روی هیچ درایو یا فولدری نباید دابل کلیک کنید . با ریستارت شدن هم ویروس Autorun.inf و هم ویروس Autoply پاک می شن و هم دیگه صفحات توی یه صفحه مجزا باز نمی شن.
بعد از این کار راحت می تونید برید و فولدر اپشن را برگردونید سر جاش .
برای پاک کردن Svchost.exe هم می تونید به اموزش رجوع کنید و قسمتهایی که گفته شده را نگاه کنید و ویروس را پاک کنید .
فقط مواظب باشید این ویروس را با فایلهای اساسی ویندوز اشتباه نگیرید .
بدی این ویروسها اینه که هم نام فایلهای اساسی ویندوز هستند و تشخیص دادن اون تجربه شما را طلب می کنه .
برای اینکه بتونید Adobe Update و Office Update را از Startup بردارید
توی run عبارت msconfig را تایپ کنید و بعد هم ok را بزنید و از صفحه باز شده به تب Startup برید و تیک مربوط به اونها را بردارید و بعد هم ok کنید و بعد هم سیستم را ریستارت کنید .
برای اینکه سرعت سیستم هم حالت عادی در بیاد حتما از Disk Defragmenter استفاده کنید و درایوها را دیفرگ کنید .
روی درایو هاتون راست کلیک کنید و propertise را بزنید و از پنجره باز شده به تب tools برید و سپس دکمه chek now را بزنید و تیک هر دو گزنیه از صفحه باز شده را هم بزنید و روی دکمه start کلیک کنید این کار را برای همه درایوها انجام بدید .
برای درایو سیتسم عامل حتما باید سیستم را راه اندازی کنید .
حتما سعی کنید سیستم ریستور را برای کلیه درایوها به غیر از درایو c غیر فعال کنید .
برای اینکه بتونید HomePage را هم عوض کنید توی اموزش ها یه روش گفتم اگه نگاه کنید متوجه می شید .
و پیشنهاد می کنم انتی ویروس کسپراسکای همیشه روی سیستمتون اپدیت شده بشه . چون خودم این انتی ویروس را بیشتر از همه قبول دارم . اما nod32 و BitDefender هم جای خود را دارند و جزء بهترین ها هستند .
سعی کنید از انتی ویروسهایی که توی اموزش گذاشتم هم استفاده کنید حجمشون در حد کلیوبایت هستند اما واقعا کارساز هستند . مخصوصا انتی ویروسی که برای ویروس kernel.exe گذاشتم واقعا حرف نداره .
با کمی صبر و حوصله به خرج دادن همه مشکلات حل می شه .
در اخر سیستم خودتون را در حالت safe mode با کسپراسکای اپیدیت شده ویروس یابی کنید .
موفق باشی .
سلام دوستان :
یه مشکل داشتم ، گزینه show hidden files که میزنم فایلها از حالت مخفی بیرون نمیاد(یعنی وقتی دوباره به folder option میرم و به قسمت view میرم دوباره گزینه do not show hidden files and folders فعال هست) مشکل چیه باید چه کار کنم ؟
در ضمن فولدرهای windows , program files , documents and setting هم به صورت Hide protected operating system files مخفی شده اند و اصلا در درایو c کامپیوترم قابل دیدن نیست و با attrib تو cmd که میخوام اون فولدرها رو به حالت عادی برگردونم این پیغام رو میده
C:\>attrib program files _s _h
Parameter format not correct -
برای همه فولدرهایی که گفتم اینجوری میشه
لطفا کمک کنین ممنون میشم
mahdi7610
11-03-2008, 10:04
سلام دوستان :
یه مشکل داشتم ، گزینه show hidden files که میزنم فایلها از حالت مخفی بیرون نمیاد(یعنی وقتی دوباره به folder option میرم و به قسمت view میرم دوباره گزینه do not show hidden files and folders فعال هست) مشکل چیه باید چه کار کنم ؟
در ضمن فولدرهای windows , program files , documents and setting هم به صورت Hide protected operating system files مخفی شده اند و اصلا در درایو c کامپیوترم قابل دیدن نیست و با attrib تو cmd که میخوام اون فولدرها رو به حالت عادی برگردونم این پیغام رو میده
C:\>attrib program files _s _h
Parameter format not correct -
برای همه فولدرهایی که گفتم اینجوری میشه
لطفا کمک کنین ممنون میشم
سلام دوست خوبم
اگه شما به صفحه اول همین تایپک رجوع کنید مشکلتون حل می شه .
موفق باشید .
PARADISE
11-03-2008, 14:01
سلام دوست خوبم
امیدوارم حالتون خوب باشه .
برای اینکه سیستم شما از دست ویروسها در امان باشه . شما باید چند کار را انجام بدید .
مهمتر از همه این که باید از انتی ویروسهای اپدیت شده استفاده کنید . یعنی سعی کنید هر دو روز یکبار انتی ویروس خودتون را اپدیت کنید و با اون سیستم را کامل اسکن کنید .
بهترین انتی ویروس به نظر من کسپراسکای هستش که اگر اپدیت شده باشه ویروسی نیست که بتونه از دستش در بره . یا بیدیفندر که واقعا یکی از انتی ویروسهایی فوق العاده هستش . و یا nod32 که این انتی ویروس هم حرف نداره .
این سه تا انتی ویروس جایی برای انتی ویروس های دیگه باقی نزاشتن . از هر کدوم که دوست داشتید می تونید استفاده کنید .
شما اگر میخواهید امنیت خوبی در اینترنت داشته باشید . حتما از یک فایروال قوی هم استفاده کنید که یکی از بهترین ها Zone Alerm هستش که من پیشنهاد می کنم ازش استفاده کنید .
اما اگر شما از NOD32 ورژن جدید استفاده کنید این انتی ویروس مجهز به یک فایروال قوی نیز هست . یعنی علاوه بر انتی ویروس بودن ، انتی spyware و فایروال نیز هست و هر سه کار را روی سیستم شما انجام می دهد .
برای کسب اطلاعات بیشتر در باره انتی ویروس و نرم افزارهای امنیتی سری به لینک زیر بزنید .
هر انتی ویروسی که خواستید لینک دانلودش اونجا هستش .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
همیشه بهتره بعد از نصب ویندوز system restore را برای کلیه درایوهاتون غیرفعال کنید تا اطلاعاتتون از دست ویروس ها در امان باشد .
اگه دوست دارید بدونید کار سیستم ریستور چیه و برای چی باید غیر فعال بشه مطلب زیر را که خودم نوشتم را بخونید .
ببينيد توي سيستم عامل هاي ماکروسافت برنامه اي وجود داره به اسم system restore که در واقع مي شه گفت قابليت خوبي هست که ماکروسافت اونا توي سيستم عاملش قرار داده .
اين برنامه در مقابل برنامه هايي که شرکت هاي گوناگون براي باز سازي اشکالات سيستم عامل بيرون داده اند واقعا حرفي براي گفتن نداره اما مي تونه در بعضي مواقع در نبود برنامه ها کمک زيادي براي رفع مشکلات به ما بکنه .
system restore قابليتي هست که اگه ما در بعضي مواقع برنامه اي روي سيستم خودمون نصب کرديم و اين برنامه مشکلاتي را براي سيستم ما به وجود اورد ما مي تونيم از اين برنامه استفاده کنيم و سيستممون را به تاريخي برگردونيم که اين مشکل وجود نداشت .
بهتره ما بعد از نصب ويندوز و برنامه هايي ضروري بلافاصله يک Restore Point از ويندوز و برنامه هاي ان بگيريم تا در صورت بروز مشکل بتونيم به عقب برگرديم .
هر چند اگر ما اين کار را هم انجام نديم سيستم عامل به صورت هوشمند اين کار را براي ما انجام مي ده .
به اين صورت که بعد از نصب هر برنامه ويندوز به صورت هوشمند يک Restore Point از همان تاريخ ميگيرد تا اگر برنامه اي که ما نصب کرديم مشکل داشت بتونيم از اين گزينه استفاده کرده و مشکل را حل کنيم .
همه اينها مقدمه اي بود تا برسيم به System Volume Information
اين پوشه جزء فاليهاي سيستمي يا سوپر هايدن سيستم عامل محسوب مي شه . به خاطر همين اين پوشه مخفي هستي و شما قادر نخواهيد بود ان را به صورت عادي پاک کنيد .
پوشه System Volume Information مربوط به system restore مي باشد .
Point هايي که سيستم ريستور مي سازه ( منظور همون تاريخهايي هست که گفتم موقع مشکل مي شه به اون تاريخ برگشت ) فايلهاش را در واقع بايد يه جايي ذخيره کنه و اون جا هم پوشه
System Volume Information هستش تا در صورتي که شما خواستين سيستمتون را رستور کنيد بتونه فايلها را از توي اين فولدر بازيابي کنه .
به خاطر اينکه با انجام هر کاري توي سيستم عامل يک Restore Point ايجاد مي شه بنابراين حجم اين پوشه هر روز زياد تر مي شه . طوري که حتي مي شه گفت گاهي حجم اون به 4 گيگ هم مي رسه . و در واقع حجم زيادي از درايو شما را به خودش اختصاص مي ده .
اما حالا System Volume Information خوبه باشه يا نباشه ؟
وقتي سيستمي ويروس مي گيره اولين پوشه اي که الوده مي شه همين پوشه هستش و در واقع ويروس ها اين پوشه را هدف اصلي قرار ميدن .
بنابراين بهتره هم به جهت ويروسي نشدن و هم به جهت ازاد کردن حجم زيادي از فضاي هارد اين پوشه از روي همه درايو ها به غير سيستم عامل حذف شود.
بله درسته بهتره از همه پوشه ها حذف بشه به غير از درايو c . زيرا اگر براي درايو c پاک نشود شما مي تونيد در صورت بروز مشکل در ويندوز به عقب برگرديد .
يا اينکه شما مي تونيد اين پوشه را براي تمام درايو ها غير فعال کنيد که اين خوب نيست يعني بهتره پاک بشه . چون اگر غير فعال بشه بي استفاده مي ماند و حجم از درايو را هم به خود اختصاص مي دهد .
براي دسترسي به سيستم ريستور مسير زير را دنبال کنيد .
All Programs \ Accessories \ System Tools \ System Restore
براي غير فعال کردن سيستم ريستور براي هر درايو که دلتون مي خواد مسير زير را دنبال کنيد .
روي my computer راست کليک کنيد و سپس propertise را بزنيد و بعد هم به تب system restore بريد تو اونجا ليست درايو هاتون را مي بينيد هر کدوم را که دوست داشتيد انتخاب کنيد و بعد گزينه setting را بزنيد و بعد از صفحه باز شده يه گزينه هست که اونا تيک بزنيد و بعد ok کنيد .
براي درايو c تنها نمي تونيد اين کار را بکنيد اما مي تونيد توي همون صفحه اول که اسم درايو ها را نشون مي ده يه گزينه اون بالا هست که اونا بزنيد تا براي همه درايو ها غير فعال بشه حتي درايو c .
برای پاک کردن System Volume Information باید چه کار کنیم .
ابتدا my computer را باز کرده سپس روی [Tools] کلیک کرده، [Folder Options] را باز کنید. ابتدا [Show Hidden Files and Folders] را انتخاب کنید. سپس تیک کنار [Hide protected operating system files (Recommended)] را حذف کرده ، Yes و سپس Ok را کلیک کنید.
الان می توانید روی System Volume Information folder دابل کلیک کرده و ان را باز کنید.
اما گاهی اوقات ممکن است هنگام باز کردن فولدر system volume information با پیام X:\system volume information is not accessible مواجه شوید. این در صورتی است که سیستم فایل درایو ویندوز شما NTFS باشد.
برای باز کردن این شاخه (system volume information) ابتدا روی ان راست کلیک کرده سپس [Properties] را کلیک و زبانه [Security] را انتخاب کنید. [Add] را بزنید و سپس user name کسانی را که مایلید به انها اجازه دسترسی به این شاخه داده شود، وارد کنید. سپس ok و دو باره ok را بزنید.
حالا می تونید اونا پاک یا ویرایش کنید .
موفق باشید .
ازتون سپاسگذارم..آقا مهدي
سلام مهدی خان .
ببخشید یکم دیر شد ...
در رابطه با اینی که فرمت درایو رو نمیشناخت باید بگم که وقتی کلیک میکردی رو درایو .. برنامه openwith باز میشد ...
گرچه میگم که اینو رفعش کردم و بیشتر مشکل من اون موقع ریجیستری و تسک منجر بود که بتونم بازش کنم ...
خیلی خیلی ممنون
[quote=winxp;2127894]سلام عزیزم
یه کاری میگم انجام بده ببین مشکلت حل نمیشه
البته اینو به هر کسی نمیگم , ولی خوب عزیز دلی دیگه
برو folder option \ file type اونجا رو drive کلیک کن و در قسمت action براش یه کلید تعریف کن به نام Format
حالا در قسمت Browse برو یا فایل bat که توش نوشتی format c:\q رو انتخاب کن و ok کن
حالا روی دستوری که نوشتی کلیک کن و set defulte رو بزن
حالا برو روی هر درایوی که میخوای دابل کلیک کن :31:
بله از شما میپرسه ایا درایو c رو فرمت کنم یا نه :46:
این شبیه به همون ویروسی بود که گفتی
حالا به من بگو چه طوری درستش کنیم
[quote]
سلام winxp گل ..
اینو الان دیدم ...
ولی فکر کنم بدونم چه اتفاقی میفته ...
چون قبلا این کارو کرده بودم ولی بجای نوشتن کد مخرب .. عملکرد باز شدن دراو رو براش توضیح دادم
open x:\ اینجا کدا برعکس نوشته میشه ... x متغیر درایوه
این راحو امتحان میکنم .... ولی الان سیستمم من سالم و عاری از هر نوع ویروسه .. بازم جواب میده ؟ :10:
خیلی ممنون
گویا این پست رو مهدی جان مشاهده ننمودند .
بگزریم .. سلام مهدی جان !
یه چیز جدید کشف کردم ! من دیروز یه سیدی که حاوی چندین نرم افزار بود رو از سیستم پسرخالم که همین ویروس رو هم داشت رو رایت کردم .
حالا میون برنامه ها متوجه شدم که تمام برنامه ها سالمن به جز آنتی ویروس ها و فایر وال ها ..
این ویروس رو فایل ستاپ این برنامه ها نشسته و فایل ستاپ اصلی رو هیدن کرده ...
حالا میشه براش کاری کرد ؟
ممنون:10:
mahdi7610
12-03-2008, 07:19
بگزریم .. سلام مهدی جان !
یه چیز جدید کشف کردم ! من دیروز یه سیدی که حاوی چندین نرم افزار بود رو از سیستم پسرخالم که همین ویروس رو هم داشت رو رایت کردم .
حالا میون برنامه ها متوجه شدم که تمام برنامه ها سالمن به جز آنتی ویروس ها و فایر وال ها ..
این ویروس رو فایل ستاپ این برنامه ها نشسته و فایل ستاپ اصلی رو هیدن کرده ...
حالا میشه براش کاری کرد ؟
ممنون:10:
سلام سعید جان
امیدوارم که حالت خوب باشه .
فکر کنم منظورت این بود که یه سی دی رایت کردی که ستاپ بعضی از برنامه های هایدن شده .
درسته ؟
اگه این طور که من متوجه شدم باشه . اولا باید مطمئن باشی موقعی که سی دی را رایت می کردی این برنامه ها ستاپشون وجود داشته و مطمئن باشی که موقع رایت اونا را داخل سی دی رایت کردی.
برای اینکه بتونی فایلهای مخفی داخل سی دی را مشاهده کنی باید از برنامه ISO Buster استفاده کنی .
این برنامه قادر به نشان دادن فایلهای مخفی داخل سی دی هستش .
یا اینکه سی دی را کپی کن داخل سیستم و از دستوراتی که توی اموزش گذاشتم استفاده کن .
سه دستور برای این کار توی اموزش ها گذاشتم .
موفق باشی .
Alireza.M67
12-03-2008, 20:57
آقا این برنامه ی
Flash_Disinfector
پاک شده . اگه میشه یه جای دیگه آپ کنید
با سلام
نمیدونم کسی با ایم مزدا برخورد کرده یا نه ؟
1-برای باز کردن بعضی پوشه ها پیام access deni میده ؟
2- اسامی بعضی پوشه به شکلهای عجیب تبدیل میشه؟
اگه میشه یک راه حل برای اینا بدین
با تشکر
mahdi7610
13-03-2008, 13:49
با سلام
نمیدونم کسی با ایم مزدا برخورد کرده یا نه ؟
1-برای باز کردن بعضی پوشه ها پیام access deni میده ؟
2- اسامی بعضی پوشه به شکلهای عجیب تبدیل میشه؟
اگه میشه یک راه حل برای اینا بدین
با تشکر
سلام دوست عزیز
نمیدونم کسی با ایم مزدا برخورد کرده یا نه ؟
این قسمت را متوجه نشدم . یکم واضح تر بگید .
1-برای باز کردن بعضی پوشه ها پیام access deni میده ؟
این مشکل به دلیل این هستش که owner ( مالکیت ) مربوط به اون پوشه تغییر کرده .
یعنی یوزری اون را به ارث برده که مالک اون پوشه نیست .
این مشکل می تونه از ویروس باشه . یعنی ویروس این مشکل را به وجود اورده باشه . یا بعضی از برنامه ها باعث ایجاد این مشکل شده باشند . مخصوصا برنامه هایی که با ویژوال نوشته شده اند .
برای اینکه بتونید وارد این پوشه ها بشید باید شما این پوشه را به یوزر خودتون Replace کنید .
برای این کار باید فایل سیستم درایوی که این پوشه داخل اون است از نوع Ntfs باشه .
برای اینکه متوجه بشید فایل سیستم اون درایوی که این پوشه داخل اون است از نوع ntfs هست یا نه . روی درایو راست کلیک کنید و گزینه properties را بزنید و توی قسمت file system نوع ان را مشاهده کنید .
حالا اگه فایل سیستم درایو شما از نوع ntfs هست ابتدا به folder option برید و سپس به تب view و در این تب تیک اخرین گزینه اون یعنی use simple file sharing را بردارید و بعد هم پنجره را ok کنید .
حالا برید و روی فولدری که پیغام access deni می ده راست کلیک کنید و گزینه properties را بزنید و اگر دقت کنید تب security به اون اضافه شده .
تب security را بزنید و سپس دکمه Advanced را بزنید و سپس به تب owner برید و user خودتون را انتخاب کنید ( یوزری که الان با اون لاگین کردید ) و تیک گزینه پایین را هم بزنید و بعد همه پنجره ها را ok کنید .
حالا می تونید داخل اون پوشه وارد بشید یا اون را حذف کنید .
2- اسامی بعضی پوشه به شکلهای عجیب تبدیل میشه؟
اگه براتون امکان داره یه عکس از همون پوشه هایی که اسمشون عوض شده بزارید اینجا .
موفق باشید .
L O V A B
15-03-2008, 01:55
ویروس Antichrist (virus hoax)0
این ویروس یا کرم با پیغامی که می دهد در واقع شما را به راه راست هدایت می کند و به نام ویروس ستایش نیز معروف است .
این ویروس که با نام های Day of Judgmet و Antichrist هم شناخته می شود یک کرم ایرانی است که سیستم عامل های ویندوز ۳۲ بیتی را مورد حمله قرار می دهد.
از مشخصه های بارز این کرم می توان به موارد زیر اشاره کرد:
غیرفعال کردن Folder Option
باز شدن صفحه اینترنتی با عنوان Day of Judgment (به معنی روز داوری) که ترجمه انگلیسی سوره حمد بر روی پس زمینه سبز در آن مشاهده می شود.
این هم تصویر صفحه html
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این صفحه در هر بار بوت شدن ویندوز به شما نشان داده می شود.همچنین در هر بار بوت شدن ویندوز پنجره ای با تیتر Antichrist و با محتوای Day of Judgment نمایش داده می شود.
در بعضی مواقع جلوی اجرای Regedit و Task Manager با آلوده شدن توسط این ویروس گرفته می شود .
سرعت کلی سیستم به شدت پایین می آید و در فهرست پروسس های ویندوز می توانید Sys.exe و در قسمت برنامه های startup نام wma.exe و blank.htm را مشاهده کنید.
و گاهی اوقات هنگام بالا امدن ویندوز یک فایل html در ادرس c:\windows\system32\blank.htm اجرا می گردد .
همچنین ویروس خود را در تمام درایوها با نام Autoplay.exe کپی می کند که با هر بار کلیک روی درایو ها منتشر می شود .
این هم متن AUTORUN این WORM .
کد:
[autorun]open=Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\sys.exe a shell\open=Open shell\open\Command=Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\sys.exe o shell\open\Default=1 shell\explore=Explore shell\explore\Command=Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\sys.exe e
اين كرم ايراني پس از اجراي فايل آن بر روي سيستم كاربر، ابتدا خودش را به صورت زير بر روي سيستم كپي مينمايد:
%System32%\Sys.exe
%Windows%\Shell.exe
%Windows%\vxds.exe
%Windows%\Help\vxds.exe
%Windows%\media\wma.exe
و براي اينکه با هر بار بالا آمدن سيستم اين فايلها اجرا گردند، آنها را به شکل زير در رجيستري ثبت ميکند:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell = userinit.exe, sys.exe
Userinit = Explorer.exe shell.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
vxds = %Windows%\vxds.exe
همچنين در مسير System32 فايلي با نام OEMLOGO.BMP به صورت مخفي ايجاد ميکند که به شکل زير
ميباشد:
بعلاوه در همين مسير فايلي با نام OEMLOGO.INI به صورت مخفي ميسازد که محتويات آن به شکل زير است:
[General]
Manufacturer=[Antichrist]
Model=[Day of judgment]
SupportURL=hxxp://[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
LocalFile=blank.htm
[Support Information]
Line1=When comes the help of Allah, and victory,.
Line2=And thou dost see the people enter Allah's religion in crowds,.
Line3=Celebrate the praises of thy Lord, and pray for his forgiveness: for he is oft-Returning (in forgiveness)..
فايل ديگري نيز در همين مسير با نام blank.htm به صورت مخفي ايجاد ميکند که با اجراي آن صفحهاي به شکل زير به نمايش درميآيد:
که متن انگليسي نمايش داده شده در اين صفحه ترجمه سوره حمد ميباشد. آنگاه براي اينکه با هر بار بالا آمدن سيستم اين فايل نمايش داده شود آن را به صورت زير در رجيستري ثبت ميکند:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Blank = %System32%\blank.htm
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Blank = %System32%\blank.htm
براي اينکه مقدار Home Page و Search Page نرمافزار Internet Explorer را برابر با صفحه مذکور قرار دهد، تغييرات زير را در رجيستري ايجاد مينمايد:
HKCU\Software\Microsoft\Internet Explorer\Main
Start Page = %System32%\blank.htm
Search Page = %System32%\blank.htm
از کارهاي جالب اين ويروس اين است که در همه درايوها در داخل مسير Recycler فولدري مخفي و با نام تصادفي ايجاد کرده و يک کپي از خودش را با نام Sys.exe درون آن قرار ميدهد.
همچنين اثرات ديگري به شکل زير دارد:
با ايجاد تغييراتي در رجيستري باعث ميشود که قبل از ورود به سيستم صفحهاي با تيتر Antichrist و با متن Day of judgment نمايش داده شود. همچنين باعث ميشود فايلهاي Super Hidden نمايش داده نشود. جلوي اجراي برنامههاي RegEdit و Task Manager را گرفته و رنگ زمينه Windows و صفحه cmd را تغيير ميدهد. بعلاوه نام User و Organization ثبت شده براي سيستم را با [Antichrist] تغيير ميدهد.
لازم به ذکر است که آخرين نگارش ضدويروس سيمانتك اين کرم اينترنتي را شناخته و به صورت کامل پاکسازي مينمايد.
براي پاكسازي اثرات باقي مانده اين ويروس همانند غير فعال شدن Registry يا Folder Option و يا باز نشدن درايوها با دابل كليك بر روي آنها و غيره از ابزار پاكسازي زير يا بالاي صفحه استفاده نماييد
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نحوه از بین بردن ویروس Antichrist
متاسفانه فعلا حتی نسخه های بروزشده آنتی ویروس Eset NOD۳۲ قادر به شناسایی و خنثی نمودن این ویروس نمی باشند.
اما حداقل سه آنتی ویروس Kaspersky (در نسخه ۷ آزمایش شد) ، McAfee (نسخه ۲۰۰۸) و احتمالا آخرين نگارش ضدويروس سيمانتک (به نقل از سایت امنیتی دمسان) قادر به شناسایی و پاک کردن ویروس مذکور هستند.
من خودم انتی ویروس سیمانتک ( Norton ) را توصیه می کنم چون این انتی ویروس اولین انتی ویروسی بود که این کرم را پیدا و کاملا پاک می کند . حتما سعی کنید به طور کامل این انتی ویروس را اپدیت کنید و بعد تمام درایو ها را اسکن کنید .
برای پاک کردن این ویروس ابتدا آنتی ویروس خودتان را به آخرین بسته های بروزرسانی مجهز کنید سپس اقدام به کنترل سیستم نمایید.
توصیه می کنم که تمام هارد را برای یافتن ویروس اسکن نمایید
نکته : حتما سیستم خودتان را در حالت safe mode ویروس یابی کنید .
و از کلیک کردن روی درایو ها تا پاک شدن کامل ان خود داری کنید .
بعد از پاک شدن ویروس قسمتهای حذف شده را مانند روشهای بالا می توانید برگردانید .
و سپس باید به تمام درایو ها رفته و autoplay.exe را پاک کنید .
نکته : نحوه پاک کردن ویروس autoplay.exe یا autoran را بالا به طور کامل ذکر شده است .
به رجیستری رفته و مسیر زیر را دنبال کنید
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\curr ent version\run
روی run کلیک کنید و هر چیزی سمت راست اگر گزینه های زیر وجود دارند انها را پاک کنید .
blank
igfxhkcmd
igfsexper
igfxtray
vxds
همه این کارها را باید در حالت safe mode انجام دهید .
موفق باشید .
مهدی
مهدی جان، Norton جدید و Kaspersky 2008 روی هم 13 ویروس رو شناسایی و پاک کردن، اما وقتی ازحالت Safe Mode خارج میشم که بیام تو ویندوز ، هیچ تغییری نکردهو ویروس هنوز زنده اس..
ممنون میشم کمکم کنی..:11:
mahdi7610
15-03-2008, 09:14
مهدی جان، Norton جدید و Kaspersky 2008 روی هم 13 ویروس رو شناسایی و پاک کردن، اما وقتی ازحالت Safe Mode خارج میشم که بیام تو ویندوز ، هیچ تغییری نکردهو ویروس هنوز زنده اس..
ممنون میشم کمکم کنی..:11:
سلام L O V A B جان
خوبی دوست گلم
منظورتون از 13 تا ویروس کدوم ویروس ها بودن ؟
اموزشی که شما می بینید برای ویروسهایی نوشته شداند که متاسفانه خیلی از انتی ویروس ها قادر به پاک کردن اونها نیستند .
همون طور هم که خودتون مشاهده می کنید اکثر این ویروسها هم نام فایلهای اساسی یا سیستمی ویندوز هستند به خاطر همین انتی ویروسها در تشخیص اونها دچار مشکل می شن و باید اکثر این ویروسها به صورت دستی پاک شوند .
اگه شما ویروس را با انتی ویروس پاک کنید تنها بعضی ویروسها که توسط انتی ویروسها قابل شناسایی هستند پاک خواهند شد و ما بقی همون طور که گفتم باید دستی پاک شوند .
مثلا ویروس autoran.inf به هیچ وجه توسط هیچ انتی ویروسی پاک نخواهد شد و شما اگر سیستم را با انتی ویروس اسکن کنید و انتی ویروس همه ویروسها را هم پاک کند تنها با دابل کلیک کردن روی یکی از درایوها متاسفانه دوباره ویروس فعال خواهد شد .
پس برای این ویروسها تنها استفاده از انتی ویروس کافی نخواهد بود و باید قسمتهایی که ویروس اثر خود را گذاشته را به صورت دستی پاک کنید .
شما باید بعد از نصب ویندوز حتما سیستم ریستور را برای کلیه درایوها غیر فعال کنید تا اطلاعاتتون از دست ویروس ها تا حدود زیادی در امان باشند .
پس سعی کنید بعد از ویروس یابی قستهایی که گفته شده ویروس اثر می گذارد را به صورت دستی برسی و در صورت وجود نام ویروس ان را به صورت دستی پاک کنید .
بعد از ویروس یابی در حالت safe mode حتما سیستم ریستور را برای کلیه درایوها غیر فعال کنید .
شما باید بعد از نصب ویندوز سیستم ریستور را برای کلیه درایوها به غیر از سیستم عامل غیر فعال کنید تا اطلاعاتتون از دست ویروس ها تا حدود زیادی در امان باشند .
چون با غیر فعال کردن سیستم ریستور پوشه System Volume Information نیز از کار خواهد افتاد .
چون System Volume Information اولین و تنها جایی هست که ویروسها اون را مورد هدف قرار می دهند .
درسته که انتی ویروسها به ظاهر این یروسها را پاک کردن اما اثرات این ویروسها هنوز توی قسمتهایی که اثر گذاشته باقی مونده و فقط تنها با یک لیک دوباره فعال خواهند شد .
این هم اطلاعاتی درباره سیستم ریستور .
ببينيد توي سيستم عامل هاي ماکروسافت برنامه اي وجود داره به اسم system restore که در واقع مي شه گفت قابليت خوبي هست که ماکروسافت اونا توي سيستم عاملش قرار داده .
اين برنامه در مقابل برنامه هايي که شرکت هاي گوناگون براي باز سازي اشکالات سيستم عامل بيرون داده اند واقعا حرفي براي گفتن نداره اما مي تونه در بعضي مواقع در نبود برنامه ها کمک زيادي براي رفع مشکلات به ما بکنه .
system restore قابليتي هست که اگه ما در بعضي مواقع برنامه اي روي سيستم خودمون نصب کرديم و اين برنامه مشکلاتي را براي سيستم ما به وجود اورد ما مي تونيم از اين برنامه استفاده کنيم و سيستممون را به تاريخي برگردونيم که اين مشکل وجود نداشت .
بهتره ما بعد از نصب ويندوز و برنامه هايي ضروري بلافاصله يک Restore Point از ويندوز و برنامه هاي ان بگيريم تا در صورت بروز مشکل بتونيم به عقب برگرديم .
هر چند اگر ما اين کار را هم انجام نديم سيستم عامل به صورت هوشمند اين کار را براي ما انجام مي ده .
به اين صورت که بعد از نصب هر برنامه ويندوز به صورت هوشمند يک Restore Point از همان تاريخ ميگيرد تا اگر برنامه اي که ما نصب کرديم مشکل داشت بتونيم از اين گزينه استفاده کرده و مشکل را حل کنيم .
همه اينها مقدمه اي بود تا برسيم به System Volume Information
اين پوشه جزء فاليهاي سيستمي يا سوپر هايدن سيستم عامل محسوب مي شه . به خاطر همين اين پوشه مخفي هستي و شما قادر نخواهيد بود ان را به صورت عادي پاک کنيد .
پوشه System Volume Information مربوط به system restore مي باشد .
Point هايي که سيستم ريستور مي سازه ( منظور همون تاريخهايي هست که گفتم موقع مشکل مي شه به اون تاريخ برگشت ) فايلهاش را در واقع بايد يه جايي ذخيره کنه و اون جا هم پوشه
System Volume Information هستش تا در صورتي که شما خواستين سيستمتون را رستور کنيد بتونه فايلها را از توي اين فولدر بازيابي کنه .
به خاطر اينکه با انجام هر کاري توي سيستم عامل يک Restore Point ايجاد مي شه بنابراين حجم اين پوشه هر روز زياد تر مي شه . طوري که حتي مي شه گفت گاهي حجم اون به 4 گيگ هم مي رسه . و در واقع حجم زيادي از درايو شما را به خودش اختصاص مي ده .
اما حالا System Volume Information خوبه باشه يا نباشه ؟
وقتي سيستمي ويروس مي گيره اولين پوشه اي که الوده مي شه همين پوشه هستش و در واقع ويروس ها اين پوشه را هدف اصلي قرار ميدن .
بنابراين بهتره هم به جهت ويروسي نشدن و هم به جهت ازاد کردن حجم زيادي از فضاي هارد اين پوشه از روي همه درايو ها به غير سيستم عامل حذف شود.
بله درسته بهتره از همه پوشه ها حذف بشه به غير از درايو c . زيرا اگر براي درايو c پاک نشود شما مي تونيد در صورت بروز مشکل در ويندوز به عقب برگرديد .
يا اينکه شما مي تونيد اين پوشه را براي تمام درايو ها غير فعال کنيد که اين خوب نيست يعني بهتره پاک بشه . چون اگر غير فعال بشه بي استفاده مي ماند و حجم از درايو را هم به خود اختصاص مي دهد .
براي دسترسي به سيستم ريستور مسير زير را دنبال کنيد .
All Programs \ Accessories \ System Tools \ System Restore
براي غير فعال کردن سيستم ريستور براي هر درايو که دلتون مي خواد مسير زير را دنبال کنيد .
روي my computer راست کليک کنيد و سپس propertise را بزنيد و بعد هم به تب system restore بريد تو اونجا ليست درايو هاتون را مي بينيد هر کدوم را که دوست داشتيد انتخاب کنيد و بعد گزينه setting را بزنيد و بعد از صفحه باز شده يه گزينه هست که اونا تيک بزنيد و بعد ok کنيد .
براي درايو c تنها نمي تونيد اين کار را بکنيد اما مي تونيد توي همون صفحه اول که اسم درايو ها را نشون مي ده يه گزينه اون بالا هست که اونا بزنيد تا براي همه درايو ها غير فعال بشه حتي درايو c .
برای پاک کردن System Volume Information باید چه کار کنیم .
ابتدا my computer را باز کرده سپس روی [Tools] کلیک کرده، [Folder Options] را باز کنید. ابتدا [Show Hidden Files and Folders] را انتخاب کنید. سپس تیک کنار [Hide protected operating system files (Recommended)] را حذف کرده ، Yes و سپس Ok را کلیک کنید.
الان می توانید روی System Volume Information folder دابل کلیک کرده و ان را باز کنید.
اما گاهی اوقات ممکن است هنگام باز کردن فولدر system volume information با پیام X:\system volume information is not accessible مواجه شوید. این در صورتی است که سیستم فایل درایو ویندوز شما NTFS باشد.
برای باز کردن این شاخه (system volume information) ابتدا روی ان راست کلیک کرده سپس [Properties] را کلیک و زبانه [Security] را انتخاب کنید. [Add] را بزنید و سپس user name کسانی را که مایلید به انها اجازه دسترسی به این شاخه داده شود، وارد کنید. سپس ok و دو باره ok را بزنید.
حالا می تونید اونا پاک یا ویرایش کنید .
موفق باشی .
L O V A B
15-03-2008, 09:42
سلام L O V A B جان
خوبی دوست گلم
منظورتون از 13 تا ویروس کدوم ویروس ها بودن ؟
اموزشی که شما می بینید برای ویروسهایی نوشته شداند که متاسفانه خیلی از انتی ویروس ها قادر به پاک کردن اونها نیستند .
همون طور هم که خودتون مشاهده می کنید اکثر این ویروسها هم نام فایلهای اساسی یا سیستمی ویندوز هستند به خاطر همین انتی ویروسها در تشخیص اونها دچار مشکل می شن و باید اکثر این ویروسها به صورت دستی پاک شوند .
اگه شما ویروس را با انتی ویروس پاک کنید تنها بعضی ویروسها که توسط انتی ویروسها قابل شناسایی هستند پاک خواهند شد و ما بقی همون طور که گفتم باید دستی پاک شوند .
مثلا ویروس autoran.inf به هیچ وجه توسط هیچ انتی ویروسی پاک نخواهد شد و شما اگر سیستم را با انتی ویروس اسکن کنید و انتی ویروس همه ویروسها را هم پاک کند تنها با دابل کلیک کردن روی یکی از درایوها متاسفانه دوباره ویروس فعال خواهد شد .
پس برای این ویروسها تنها استفاده از انتی ویروس کافی نخواهد بود و باید قسمتهایی که ویروس اثر خود را گذاشته را به صورت دستی پاک کنید .
شما باید بعد از نصب ویندوز حتما سیستم ریستور را برای کلیه درایوها غیر فعال کنید تا اطلاعاتتون از دست ویروس ها تا حدود زیادی در امان باشند .
پس سعی کنید بعد از ویروس یابی قستهایی که گفته شده ویروس اثر می گذارد را به صورت دستی برسی و در صورت وجود نام ویروس ان را به صورت دستی پاک کنید .
بعد از ویروس یابی در حالت safe mode حتما سیستم ریستور را برای کلیه درایوها غیر فعال کنید .
شما باید بعد از نصب ویندوز سیستم ریستور را برای کلیه درایوها به غیر از سیستم عامل غیر فعال کنید تا اطلاعاتتون از دست ویروس ها تا حدود زیادی در امان باشند .
چون با غیر فعال کردن سیستم ریستور پوشه System Volume Information نیز از کار خواهد افتاد .
چون System Volume Information اولین و تنها جایی هست که ویروسها اون را مورد هدف قرار می دهند .
درسته که انتی ویروسها به ظاهر این یروسها را پاک کردن اما اثرات این ویروسها هنوز توی قسمتهایی که اثر گذاشته باقی مونده و فقط تنها با یک لیک دوباره فعال خواهند شد .
این هم اطلاعاتی درباره سیستم ریستور .
ببينيد توي سيستم عامل هاي ماکروسافت برنامه اي وجود داره به اسم system restore که در واقع مي شه گفت قابليت خوبي هست که ماکروسافت اونا توي سيستم عاملش قرار داده .
اين برنامه در مقابل برنامه هايي که شرکت هاي گوناگون براي باز سازي اشکالات سيستم عامل بيرون داده اند واقعا حرفي براي گفتن نداره اما مي تونه در بعضي مواقع در نبود برنامه ها کمک زيادي براي رفع مشکلات به ما بکنه .
system restore قابليتي هست که اگه ما در بعضي مواقع برنامه اي روي سيستم خودمون نصب کرديم و اين برنامه مشکلاتي را براي سيستم ما به وجود اورد ما مي تونيم از اين برنامه استفاده کنيم و سيستممون را به تاريخي برگردونيم که اين مشکل وجود نداشت .
بهتره ما بعد از نصب ويندوز و برنامه هايي ضروري بلافاصله يک Restore Point از ويندوز و برنامه هاي ان بگيريم تا در صورت بروز مشکل بتونيم به عقب برگرديم .
هر چند اگر ما اين کار را هم انجام نديم سيستم عامل به صورت هوشمند اين کار را براي ما انجام مي ده .
به اين صورت که بعد از نصب هر برنامه ويندوز به صورت هوشمند يک Restore Point از همان تاريخ ميگيرد تا اگر برنامه اي که ما نصب کرديم مشکل داشت بتونيم از اين گزينه استفاده کرده و مشکل را حل کنيم .
همه اينها مقدمه اي بود تا برسيم به System Volume Information
اين پوشه جزء فاليهاي سيستمي يا سوپر هايدن سيستم عامل محسوب مي شه . به خاطر همين اين پوشه مخفي هستي و شما قادر نخواهيد بود ان را به صورت عادي پاک کنيد .
پوشه System Volume Information مربوط به system restore مي باشد .
Point هايي که سيستم ريستور مي سازه ( منظور همون تاريخهايي هست که گفتم موقع مشکل مي شه به اون تاريخ برگشت ) فايلهاش را در واقع بايد يه جايي ذخيره کنه و اون جا هم پوشه
System Volume Information هستش تا در صورتي که شما خواستين سيستمتون را رستور کنيد بتونه فايلها را از توي اين فولدر بازيابي کنه .
به خاطر اينکه با انجام هر کاري توي سيستم عامل يک Restore Point ايجاد مي شه بنابراين حجم اين پوشه هر روز زياد تر مي شه . طوري که حتي مي شه گفت گاهي حجم اون به 4 گيگ هم مي رسه . و در واقع حجم زيادي از درايو شما را به خودش اختصاص مي ده .
اما حالا System Volume Information خوبه باشه يا نباشه ؟
وقتي سيستمي ويروس مي گيره اولين پوشه اي که الوده مي شه همين پوشه هستش و در واقع ويروس ها اين پوشه را هدف اصلي قرار ميدن .
بنابراين بهتره هم به جهت ويروسي نشدن و هم به جهت ازاد کردن حجم زيادي از فضاي هارد اين پوشه از روي همه درايو ها به غير سيستم عامل حذف شود.
بله درسته بهتره از همه پوشه ها حذف بشه به غير از درايو c . زيرا اگر براي درايو c پاک نشود شما مي تونيد در صورت بروز مشکل در ويندوز به عقب برگرديد .
يا اينکه شما مي تونيد اين پوشه را براي تمام درايو ها غير فعال کنيد که اين خوب نيست يعني بهتره پاک بشه . چون اگر غير فعال بشه بي استفاده مي ماند و حجم از درايو را هم به خود اختصاص مي دهد .
براي دسترسي به سيستم ريستور مسير زير را دنبال کنيد .
All Programs \ Accessories \ System Tools \ System Restore
براي غير فعال کردن سيستم ريستور براي هر درايو که دلتون مي خواد مسير زير را دنبال کنيد .
روي my computer راست کليک کنيد و سپس propertise را بزنيد و بعد هم به تب system restore بريد تو اونجا ليست درايو هاتون را مي بينيد هر کدوم را که دوست داشتيد انتخاب کنيد و بعد گزينه setting را بزنيد و بعد از صفحه باز شده يه گزينه هست که اونا تيک بزنيد و بعد ok کنيد .
براي درايو c تنها نمي تونيد اين کار را بکنيد اما مي تونيد توي همون صفحه اول که اسم درايو ها را نشون مي ده يه گزينه اون بالا هست که اونا بزنيد تا براي همه درايو ها غير فعال بشه حتي درايو c .
برای پاک کردن System Volume Information باید چه کار کنیم .
ابتدا my computer را باز کرده سپس روی [Tools] کلیک کرده، [Folder Options] را باز کنید. ابتدا [Show Hidden Files and Folders] را انتخاب کنید. سپس تیک کنار [Hide protected operating system files (Recommended)] را حذف کرده ، Yes و سپس Ok را کلیک کنید.
الان می توانید روی System Volume Information folder دابل کلیک کرده و ان را باز کنید.
اما گاهی اوقات ممکن است هنگام باز کردن فولدر system volume information با پیام X:\system volume information is not accessible مواجه شوید. این در صورتی است که سیستم فایل درایو ویندوز شما NTFS باشد.
برای باز کردن این شاخه (system volume information) ابتدا روی ان راست کلیک کرده سپس [Properties] را کلیک و زبانه [Security] را انتخاب کنید. [Add] را بزنید و سپس user name کسانی را که مایلید به انها اجازه دسترسی به این شاخه داده شود، وارد کنید. سپس ok و دو باره ok را بزنید.
حالا می تونید اونا پاک یا ویرایش کنید .
موفق باشی .
ممنون مهدی جان ، خیلی لطف کردی.. استفاده کردم.
فقط تیکه آخرش "System Volume Information folde"! من Folder Options م از کار افتاده(وجود نداره).
اینطوری که شما گفتی، من باید ویندوز رو از اول نصب کنم، یه ریستور پٌینت بگیرم، نرم افزارام رو نصب کنم، آنتی ویروس آپدیت کنم، بذارم اسکن کنه..
با این کار از دستAntiChrist راحت می شم؟
بازم ممنون:20::10:
mahdi7610
15-03-2008, 10:33
ممنون مهدی جان ، خیلی لطف کردی.. استفاده کردم.
فقط تیکه آخرش "System Volume Information folde"! من Folder Options م از کار افتاده(وجود نداره).
اینطوری که شما گفتی، من باید ویندوز رو از اول نصب کنم، یه ریستور پٌینت بگیرم، نرم افزارام رو نصب کنم، آنتی ویروس آپدیت کنم، بذارم اسکن کنه..
با این کار از دستAntiChrist راحت می شم؟
بازم ممنون:20::10:
سلام L O V A B جان
اگه Folder Options هم وجود نداره پس معلومه ویروس های دیگه ای هم توی سیستمت وجود داره . اگه به اموزش دقت کنی نحوه برگردوندن Folder Options را هم گفتم . به ابتدای اموزش نگاه کن .
فقط دقت داشته باش که اگه ویروس هنوز توی سیستمت باشه و شما Folder Options را با روشی که گفتم برگردونی باز هم بعد از یه مدت پاک خواهد شد .
اگه شما قبل از اینکه ویروس ها را از بین ببری ویندوزت را هم عوض کنی باز مشکلات به وجود میاد . یعنی باید حتما قبل از تعویض ویندوز ویروس را پاک کرده باشی . چون این ویروس ها توی درایوهای دیگه هم مخفی می شن و به محض تعویض ویندوز و کلیک بر روی یکی از درایو ها اجرا می شن .
شما حتما به قسمتهایی که گفتم این وریروس اثر خودش را می زاره برید و سعی کنید اگه چیزی از اون ویروس هست به صورت دستی پاک کنید و بعد از پاک کردن سریعا سیستم را با انتی ویروسهای به روز اسکن کنید .
و بلافاصله سیستم را ریستارت کنید .
فقط در نظر داشته باش وقتی داری به صورت دستی ویروس را پاک می کنی توی هیچ جا از دابل کلیک استفاده نکن حتما با راست کلیک کردن و زدن open وارد درایوها و پوشه ها شو .
این یه دونه ویروس یه خورده سمج هستش و به راحتی نمی شه از دستش راحت شد مگر اینکه نکات گفته شده را به دقت انجام بدی . فقط یه کم صبر و حوصله می خواد . که مطمئنا شما دارید .
یکی از بچه ها هم این ویروس را داشت که تونست با این روشها از شرش خلاص بشه .
موفق باشی
Linux Learner
15-03-2008, 13:33
سلام
ممنون از زحماتتون
کل تاپیک رو خوندم ولی مشکن من اینه:
من رو سیستمم دوتا ویندوز دارم و دو نفر هستیم که کار میکنیم. من امنیت سیستمم همیشه full هست ولی اون کاربر نه!
به هر حال من چندین بار از طریق تورنت و ... ویروس های مختلفی گرفتم که بلافاصله از بین بردمشون.
چندی پیش اون کاربر و همچنین خودم از یه کامپیوتر ویروسی توسط فلش دیسک فایل گرفتیم. .یندوز من با داشتن آنتی ویروس چیزیش نشد ولی ویندوز اون ریخت به هم!
تمامی ویروس ها رو از ویندوزش پاک سازی کردم ولی این مشکلو نمیتونم حل کنم:
تمام فایل های exe با open with باز میشن ولی ویروس Win32/Jeefo نیست! چون فایل های exe سالم هستند و تو ویندوز من کار میکنند.
اثری از فایل های temp1,2.exe و host.exe و اینا هم نیست. در فولدر آپشن همچنان show hidden .... فعال پذیر نیست!
حتی وقتی در run ، regedit یا cmd یا msconfig مینویسم بازم open with میشه!
system properties هم از کار افتاده! سیستم فایل rundl32.exe رو نمیتونه پیدا کنه. چون اون هم open with میشه!!!!!!
همه این مشکلات فقط تو اون ویندوز وجود داره و ویندوز من و تمام فایل ها سالم اند.
نمیتونم ویندوز عوض کنم چون دوتا ویندوز دارم! اصلا" میشه ویندوز رو بدون اینکه به ویندوز من آسیبی برسه عوض کنم؟
اگه روشی هست که بتونم از تو ویندوز خودم به ریجستری ویندوز اون دسترسی پیدا کنم فکر کنم بتونم درستش کنم! نمیدنم!
متشکرم
mahdi7610
15-03-2008, 16:30
سلام
ممنون از زحماتتون
کل تاپیک رو خوندم ولی مشکن من اینه:
من رو سیستمم دوتا ویندوز دارم و دو نفر هستیم که کار میکنیم. من امنیت سیستمم همیشه full هست ولی اون کاربر نه!
به هر حال من چندین بار از طریق تورنت و ... ویروس های مختلفی گرفتم که بلافاصله از بین بردمشون.
چندی پیش اون کاربر و همچنین خودم از یه کامپیوتر ویروسی توسط فلش دیسک فایل گرفتیم. .یندوز من با داشتن آنتی ویروس چیزیش نشد ولی ویندوز اون ریخت به هم!
تمامی ویروس ها رو از ویندوزش پاک سازی کردم ولی این مشکلو نمیتونم حل کنم:
تمام فایل های exe با open with باز میشن ولی ویروس Win32/Jeefo نیست! چون فایل های exe سالم هستند و تو ویندوز من کار میکنند.
اثری از فایل های temp1,2.exe و host.exe و اینا هم نیست. در فولدر آپشن همچنان show hidden .... فعال پذیر نیست!
حتی وقتی در run ، regedit یا cmd یا msconfig مینویسم بازم open with میشه!
system properties هم از کار افتاده! سیستم فایل rundl32.exe رو نمیتونه پیدا کنه. چون اون هم open with میشه!!!!!!
همه این مشکلات فقط تو اون ویندوز وجود داره و ویندوز من و تمام فایل ها سالم اند.
نمیتونم ویندوز عوض کنم چون دوتا ویندوز دارم! اصلا" میشه ویندوز رو بدون اینکه به ویندوز من آسیبی برسه عوض کنم؟
اگه روشی هست که بتونم از تو ویندوز خودم به ریجستری ویندوز اون دسترسی پیدا کنم فکر کنم بتونم درستش کنم! نمیدنم!
متشکرم
سلام دوست عزیز
خوب همون طور هم که خودتون اشاره کردید همه این مشکلات به دلیل از بین رفتن فایل بسیار مهم و اساسی rundl32.exe هستش که همه برنامه ها برای اجرا شدن به این فایل نیاز دارند .
و اگه درست متوجه شده باشم شما دوتا ویندوز دارید که هر دوتا توی درایو C شما نصب شده اند .
و این همون چیزی هست که همیشه به کسایی که می خوان دوتا ویندوز نصب کنن و هر دو را هم می خوان توی یه درایو نصب کنند می گم که با خراب شدن یکی از ویندوز ها در این صورت شما هر دو ویندوز را از دست خواهید داد . و همیشه بهتره هر کدوم از ویندوز ها توی درایوی مجزا نصب بشه .
با این حال چرا شما دوتا ویندوز نصب کردید می تونید یه ویندوز نصب کنید و از دوتا user استفاده کنید . خودتون user ادمین و کاربر بعدی به عنوان یوزر limit .
تنها راه از دست ندادن ویندوز ها این هست که شما ویندوز کاربری که این مشکل براش پیش اومده را Repair کنید . که با این اوصاف بعید می دونم بشه این کار را کرد چون به نظر میاد که هیچ کدوم از فایلهای و برنامه های با پسوند exe توی سیستم شما اجرا نمی شه .
باید یه جوری از طریق یه سی دی راه انداز فایل rundl32.exe را توی مسیر C:\WINDOWS\system32\rundll32.exe قرار بدید . که بعید می دونم با تنها قرار دادن این فایل مسکل حل بشه چون این فایل همراه خودش فایلهایی دیگه ای هم داره .
به نظر اخرین راه همون تعویض ویندوز هستش .
موفق باشید .
با سلام آقا مهدی من سیستمم ویروسی شده و یکسری راههایی که فرموده بودین و نرم افزارهای مربوطه ره گرفتم اما
مشکلم اینجا که نمیدونم به ترتیب چه کارهایی رو انجام بدم ، فکر میکنم سیستمم به چند تا ویروس آلوده شده
من وضعیت سیستمم رو میگم شما راهنمایی بفرمایید :
وقتی روی یک درایو راست کلیک میکنم و open رو میزنم پنجره openwith باز میشه
آنتی ویروس نود آپدیت شده دارم ولی بعد از ویروسی شدن نصب کردم و مرتب پیغام میده که ویروس Autorun.inf رو دارم و درقسمت توضیحات میگه که در پوشه temp از فایل svchost.exe است و هرچی delete رو میزنم باز بعد چند ثانیه میاد
باز هم عرض کردم فقط ترتیب کارها رو نمیدونم
با سلام آقا مهدی من سیستمم ویروسی شده و یکسری راههایی که فرموده بودین و نرم افزارهای مربوطه ره گرفتم اما
مشکلم اینجا که نمیدونم به ترتیب چه کارهایی رو انجام بدم ، فکر میکنم سیستمم به چند تا ویروس آلوده شده
من وضعیت سیستمم رو میگم شما راهنمایی بفرمایید :
وقتی روی یک درایو راست کلیک میکنم و open رو میزنم پنجره openwith باز میشه
آنتی ویروس نود آپدیت شده دارم ولی بعد از ویروسی شدن نصب کردم و مرتب پیغام میده که ویروس Autorun.inf رو دارم و درقسمت توضیحات میگه که در پوشه temp از فایل svchost.exe است و هرچی delete رو میزنم باز بعد چند ثانیه میاد
باز هم عرض کردم فقط ترتیب کارها رو نمیدونم
mahdi7610
15-03-2008, 21:32
با سلام آقا مهدی من سیستمم ویروسی شده و یکسری راههایی که فرموده بودین و نرم افزارهای مربوطه ره گرفتم اما
مشکلم اینجا که نمیدونم به ترتیب چه کارهایی رو انجام بدم ، فکر میکنم سیستمم به چند تا ویروس آلوده شده
من وضعیت سیستمم رو میگم شما راهنمایی بفرمایید :
وقتی روی یک درایو راست کلیک میکنم و open رو میزنم پنجره openwith باز میشه
آنتی ویروس نود آپدیت شده دارم ولی بعد از ویروسی شدن نصب کردم و مرتب پیغام میده که ویروس Autorun.inf رو دارم و درقسمت توضیحات میگه که در پوشه temp از فایل svchost.exe است و هرچی delete رو میزنم باز بعد چند ثانیه میاد
باز هم عرض کردم فقط ترتیب کارها رو نمیدونم
سلام مهران جان
خوبی دوست گلم
اولین کاری که باید بکنید باید ابتدا ویروس Autorun.inf را پاک کنید چون همه مشکلات تقصیر این ویروس هستش و با پاک کردن این ویروس 70 درصد مشکلات رفع می شه . توی اموزش ها 3 روش برای از بین بردن این ویروس گفتم که بهترین روش همون روش اول هستش .
فقط باید همه اون چیزهایی که گفتم را مو به مو انجام دهید .
یک برنامه هم برای حل مشکل open with گذاشتم که اون را دانلود کن و بعد هم اجرا کن . فقط باید چند دقیقه منتظر بمونی تا برنامه به طور کامل کار خودش را انجام بده .
و در اخر ویروس svchost.exe را پاک کن . طبق اون چیزی که توی اموزش گفتم .
و در اخر هم انتی ویروس کسپر اسکای حتما اپدیت بشه و سیستم به طور کامل ویروس یابی بشه . اون هم توی حالت safe mode
با کمی صبر و حوصله مشکلات برطرف می شه .
موفق باشی .
scorpion2
16-03-2008, 09:43
مهدی جان ممنون
ردیف شد.
سلام مهدی جان
ممنون از راهنماییت من اون کارها رو انجام دادم الان که ویندوز رو ریست میکنم دیگه فولدر آپشن نمیره و من فایلهای هایدنم رم هم دارم و اون ویروس svchost.exe رو دستی نتونستم پاک کنم با اون نرم افزار که گذاشته بودین زدم اما پولیه و تا 10 تا از فایلهای آلوده رو بیشتر مجانی پاک نمیکنه که نمیدونم حالا اونرو پاک کرد یا نه ولی نود خودم که آپدیت شده هم هست دیگه پیغامی که قبلا میداد نمیده
نود رو بلد نیستم در حالت Safe mode اجرا و ویروسیابی کنم یعنی پیغام میده که آیا میخواهید اجرا کنید وقتی yes رو میزنم یه صفحه داس باز میشه و ظاهرا جستجویی تو اون صفحه انجام میشه اما من نمیدونم که چطور نشون میده که چیزی پیدا کرده یا نه و اصلا چطور ویروسی رو پاک کنم اما الان که در حالت معمولی ویندوز سرچ کردم یه سری ویروس دیگه شناسایی کرد از جمله همین autron.inf ولی وقتی delete رو میزنم دیگه دوباره اون پیغام رو نمیده و ظاهرا پاکش میکنه و توی درایوهام هم چیزی از این فایل نیست و فولدرآپشن هم دارم
در قسمت My Documents هم یه فایل هایدن هست به اسم desktop ، آیا مشکلی داره ؟
عکس از Task Manager نمیتونم قرار بدم یعنی بلد نیستم اگه نیازه راهنمایی بفرمایید تا قرار بدم
در ضمن یه سوال دیگه : الان میتونم فلشم رو به سیستم وصل کنم بدون نگرانی ، یه موقع دوباره آلوده نشم چون از اون قبلا گرفته بودم ، برای پاکسازیش چه کنم
خیلی ببخشید سوالا زیاد شد
mahdi7610
16-03-2008, 12:39
مهدی جان ممنون
ردیف شد.
خوشحالم مشکلتون حل شد .
موفق باشی .
سلام مهدی جان
ممنون از راهنماییت من اون کارها رو انجام دادم الان که ویندوز رو ریست میکنم دیگه فولدر آپشن نمیره و من فایلهای هایدنم رم هم دارم و اون ویروس svchost.exe رو دستی نتونستم پاک کنم با اون نرم افزار که گذاشته بودین زدم اما پولیه و تا 10 تا از فایلهای آلوده رو بیشتر مجانی پاک نمیکنه که نمیدونم حالا اونرو پاک کرد یا نه ولی نود خودم که آپدیت شده هم هست دیگه پیغامی که قبلا میداد نمیده
نود رو بلد نیستم در حالت Safe mode اجرا و ویروسیابی کنم یعنی پیغام میده که آیا میخواهید اجرا کنید وقتی yes رو میزنم یه صفحه داس باز میشه و ظاهرا جستجویی تو اون صفحه انجام میشه اما من نمیدونم که چطور نشون میده که چیزی پیدا کرده یا نه و اصلا چطور ویروسی رو پاک کنم اما الان که در حالت معمولی ویندوز سرچ کردم یه سری ویروس دیگه شناسایی کرد از جمله همین autron.inf ولی وقتی delete رو میزنم دیگه دوباره اون پیغام رو نمیده و ظاهرا پاکش میکنه و توی درایوهام هم چیزی از این فایل نیست و فولدرآپشن هم دارم
در قسمت My Documents هم یه فایل هایدن هست به اسم desktop ، آیا مشکلی داره ؟
عکس از Task Manager نمیتونم قرار بدم یعنی بلد نیستم اگه نیازه راهنمایی بفرمایید تا قرار بدم
در ضمن یه سوال دیگه : الان میتونم فلشم رو به سیستم وصل کنم بدون نگرانی ، یه موقع دوباره آلوده نشم چون از اون قبلا گرفته بودم ، برای پاکسازیش چه کنم
خیلی ببخشید سوالا زیاد شد
سلام مهران جان
خوشحالم تا حدودی مشکلات برطرف شده .
شما بهتره از انتی ویروس کسپراسکای استفاده کنید چون این انتی ویروس را من بیشتر قبول دارم . حتما اپدیت شده باشه . هر چند NOD32 هم یکی از بی نظیر ترین هاست . اما NOD32 باید تنظیم شده باشه .
به لینک زیر رجوع کنید و تنظیمات NOD32 را انجام دهید .
بهترین تنظیمات برای انتی ویروس nod32
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اون فایل هایدن که اسمش desktop هست چیز خاصی نیست خودت روش راست کلیک کن و مخفی کن .
ویروس autron.inf از طریق فلش مموری به کامپیوتر منتقل می شه .
بنابراین شما باید فلش مموری را به کامپیوتر متصل کنید و بعد همون طور که توی اموزش گفتم برید و ببینید داخل فلش مموری ویروس autron.inf هست یا نه اگه بود پاکش کنید و همون طور که فلش مموری به کامپیوتر متصل هستش سریع کامپیوتر را ریستارت کنید . فقط برای وارد شدن به فلش مموری روش دابل کلیک نکنید با راست کلیک کردن و زدن open وارد بشید و ویروس autron.inf را پاک کنید .
موفق باشی .
Linux Learner
16-03-2008, 13:41
سلام دوست عزیز
خوب همون طور هم که خودتون اشاره کردید همه این مشکلات به دلیل از بین رفتن فایل بسیار مهم و اساسی rundl32.exe هستش که همه برنامه ها برای اجرا شدن به این فایل نیاز دارند .
و اگه درست متوجه شده باشم شما دوتا ویندوز دارید که هر دوتا توی درایو C شما نصب شده اند .
و این همون چیزی هست که همیشه به کسایی که می خوان دوتا ویندوز نصب کنن و هر دو را هم می خوان توی یه درایو نصب کنند می گم که با خراب شدن یکی از ویندوز ها در این صورت شما هر دو ویندوز را از دست خواهید داد . و همیشه بهتره هر کدوم از ویندوز ها توی درایوی مجزا نصب بشه .
با این حال چرا شما دوتا ویندوز نصب کردید می تونید یه ویندوز نصب کنید و از دوتا user استفاده کنید . خودتون user ادمین و کاربر بعدی به عنوان یوزر limit .
تنها راه از دست ندادن ویندوز ها این هست که شما ویندوز کاربری که این مشکل براش پیش اومده را Repair کنید . که با این اوصاف بعید می دونم بشه این کار را کرد چون به نظر میاد که هیچ کدوم از فایلهای و برنامه های با پسوند exe توی سیستم شما اجرا نمی شه .
باید یه جوری از طریق یه سی دی راه انداز فایل rundl32.exe را توی مسیر C:\WINDOWS\system32\rundll32.exe قرار بدید . که بعید می دونم با تنها قرار دادن این فایل مسکل حل بشه چون این فایل همراه خودش فایلهایی دیگه ای هم داره .
به نظر اخرین راه همون تعویض ویندوز هستش .
موفق باشید .
شما متوجه نشید منظورمو!
من دوتا ویندوز کاملا" مجزا دارم! تو دوتا درایو مختلف و فکر کنم خیلی احمقانه باشه اگه کسی دوتا ویندوز رو تو یک درایو نصب کنه!!!:18:
بعدش اگه نوشته های منو خونده باشید،
همه این مشکلات فقط تو اون ویندوز وجود داره و ویندوز من و تمام فایل ها سالم اند.:8:
در مورد یوزر هم اگه میشد خودم اون کارو انجام میدادم.:5: خلاصه کاری به این چیزا نداریم، شما روشی برای باز کردن فایل های exe تو این وضعیت بلد هستید؟
من مطمئنم که یه ویروسه یا کار یه ویروسه چون کامپیوتر یه نفر دیگه هم همینطوری شده!!:27:
از شما کمال تشکر را دارم!:31::10:
mahdi7610
16-03-2008, 14:52
شما متوجه نشید منظورمو!
من دوتا ویندوز کاملا" مجزا دارم! تو دوتا درایو مختلف و فکر کنم خیلی احمقانه باشه اگه کسی دوتا ویندوز رو تو یک درایو نصب کنه!!!:18:
بعدش اگه نوشته های منو خونده باشید، :8:
در مورد یوزر هم اگه میشد خودم اون کارو انجام میدادم.:5: خلاصه کاری به این چیزا نداریم، شما روشی برای باز کردن فایل های exe تو این وضعیت بلد هستید؟
من مطمئنم که یه ویروسه یا کار یه ویروسه چون کامپیوتر یه نفر دیگه هم همینطوری شده!!:27:
از شما کمال تشکر را دارم!:31::10:
به نظر من هم احمقانه هستش که کسی دوتا ویندوز توی یه درایو نصب کنه و همیشه به همه پیشنهاد می کنم که هر کدوم از ویندوز ها را توی درایوهای مجزا نصب کنند.
ولی باز کسایی پیدا می شن که دوتا ویندوز را توی یه درایو نصب کنند . خدا را شکر که شما این کار را نکردید .
در ضمن منظور جنابعالی را هم کاملا متوجه شده بودم . فقط شما ذکر نکرده بودید که هر کدوم از ویندوزها توی درایو مجزا هستند .
در ضمن همون طور هم که توی پست قبلی اشاره کردم و اگه دقت کرده باشید گفتم بعید می دونم راهی برای بازسازی مشکل open with مربوط به برنامه های exe وجود داشته باشه .
به خاطر این که فایل بسیار مهم و اساسی rundl32.exe از بین رفته و باید بازسازی بشه و برای این کار باید ویندوز ریپیر بشه که متاسفانه چون فایل اجرایی خود ویندوز هم از نوع exe هست وقتی شما بخواهید فایل exe ویندوز را هم اجرا کنید باز پنجره open with باز خواهد شد .
در ضمن ویندوزهای شما هر دو توی درایوهای مجزا هستند بنابراین هیچ مشکلی برای تعویض ویندوز نخواهید داشت .
یعنی اگر شما ویندوز اون کاربر که خراب شده را تعویض کنید هیچ مشکلی برای ویندوز شما ایجاد نخواهد شد .
فقط دقت داشته باشید اگه ویندوزی که خراب شده توی دایو d باشه که مطمئنا این طوری هست با تعویض اون هیچ مشکلی به ویندوز درایو c به وجود نخواهد امد .
اما اگه ویندوزی که خراب شده توی درایو c باشه که بعید می دونم این طوری باشه اون وقت بعد از عوض کردن ویندوز درایو c ویندوز درایو d بالا نخواهد امد چون فایل boot.ini از بین خواهد رفت .
یه برنامه توی اموزش ها معرفی کردم که مربوط به ویروس kernel.exe هستش اون برنامه کارش حرف نداره خیلی از مشکلات سیستم را برطرف می کنه به نظرم بتونه مشکل شما را هم برطرف کنه . حتما قبل از تعویض ویندوز اون برنامه را دانلود کنید و بعد هم اجرا کنید فکر کنم بتونه مشکلتون را حل کنه .
اگه ویندوزی که مشکل داره توی درایو d باشه با نصب مجدد اون هیچ مشکلی برای ویندوزی که توی درایو c است ایجاد نخواهد کرد .
فقط شما شروع به نصب مجدد ویندوز کنید و اون قسمتی که از شما می خواد درایوی را برای نصب ویندوز انتخاب کنید شما درایو d را انتخاب کنید و بعد از فرمت کردن اون درایو ویندوز را توی اون درایو نصب کنید .
امیدوارم متوجه شده باشید .
موفق باشی .
مهدي جان سلام داداش
تو همه درايوهاي من اين فايل هست
n1deiect
حجم 121 كيلوبايت
پاك كنم؟
اصلا بازش هم نكردم
از وقتي كه ويروس ميروس ها رو كشتم تمام پوشه ها هيدن (مخفي) شده اين ها هم اضافه شدن!!!
يا حق (:
Linux Learner
16-03-2008, 16:54
به نظر من هم احمقانه هستش که کسی دوتا ویندوز توی یه درایو نصب کنه و همیشه به همه پیشنهاد می کنم که هر کدوم از ویندوز ها را توی درایوهای مجزا نصب کنند.
ولی باز کسایی پیدا می شن که دوتا ویندوز را توی یه درایو نصب کنند . خدا را شکر که شما این کار را نکردید .
در ضمن منظور جنابعالی را هم کاملا متوجه شده بودم . فقط شما ذکر نکرده بودید که هر کدوم از ویندوزها توی درایو مجزا هستند .
در ضمن همون طور هم که توی پست قبلی اشاره کردم و اگه دقت کرده باشید گفتم بعید می دونم راهی برای بازسازی مشکل open with مربوط به برنامه های exe وجود داشته باشه .
به خاطر این که فایل بسیار مهم و اساسی rundl32.exe از بین رفته و باید بازسازی بشه و برای این کار باید ویندوز ریپیر بشه که متاسفانه چون فایل اجرایی خود ویندوز هم از نوع exe هست وقتی شما بخواهید فایل exe ویندوز را هم اجرا کنید باز پنجره open with باز خواهد شد .
در ضمن ویندوزهای شما هر دو توی درایوهای مجزا هستند بنابراین هیچ مشکلی برای تعویض ویندوز نخواهید داشت .
یعنی اگر شما ویندوز اون کاربر که خراب شده را تعویض کنید هیچ مشکلی برای ویندوز شما ایجاد نخواهد شد .
فقط دقت داشته باشید اگه ویندوزی که خراب شده توی دایو d باشه که مطمئنا این طوری هست با تعویض اون هیچ مشکلی به ویندوز درایو c به وجود نخواهد امد .
اما اگه ویندوزی که خراب شده توی درایو c باشه که بعید می دونم این طوری باشه اون وقت بعد از عوض کردن ویندوز درایو c ویندوز درایو d بالا نخواهد امد چون فایل boot.ini از بین خواهد رفت .
یه برنامه توی اموزش ها معرفی کردم که مربوط به ویروس kernel.exe هستش اون برنامه کارش حرف نداره خیلی از مشکلات سیستم را برطرف می کنه به نظرم بتونه مشکل شما را هم برطرف کنه . حتما قبل از تعویض ویندوز اون برنامه را دانلود کنید و بعد هم اجرا کنید فکر کنم بتونه مشکلتون را حل کنه .
اگه ویندوزی که مشکل داره توی درایو d باشه با نصب مجدد اون هیچ مشکلی برای ویندوزی که توی درایو c است ایجاد نخواهد کرد .
فقط شما شروع به نصب مجدد ویندوز کنید و اون قسمتی که از شما می خواد درایوی را برای نصب ویندوز انتخاب کنید شما درایو d را انتخاب کنید و بعد از فرمت کردن اون درایو ویندوز را توی اون درایو نصب کنید .
امیدوارم متوجه شده باشید .
موفق باشی .
متوجه شدم و همچنین از جوابتون متشکرم.
همونطوری که فهمیدید، ویندوز خراب تو c نصب نیست! موقع نصب ویندوز ها فکر اینجاشو هم کرده بودم و ویندوز خودمو تو c نصب کردم. الآن یه سری فایل های سیستمی رو از ویندوز خودم به اون کپی کردم و باید برم تو سیستم اون تا ببینم. اون برنامه ای هم که برای kernel گذاشتید رو هم دارم دانلود میکنم. ولی باید تو ویندوز خودم بازش کنم.
فکر کنم که میدونید که اگه ویندوز موجود در درایو c عوض بشه میشه با دستکاری Boot.ini ویندوز d رو برگردوند!
باز هم از کمکتون خیلی متشکرم و به احتمال زیاد آخرش باید ویندوز عوض کنم و یه Kaspersky آپدیت شده هم روش!
و یه پیشنهاد به همه ی ویندوزی ها از جمله خودم:
" ویندوز رو با این همه دردسرش ول کنید و بچسبید به لینوکس. وقتی وارد دنیای لینوکس شدید، ویندوز مثل یه نرم افزار تحت اون میمونه!!!!! "
من فقط به دلیل اینکه بلد نیستم تو لینوکس به اینترنت کانکت بشم استوپ خوردم.
خدا پشت و پناهتون! لینوکسی باشید! [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Linux Learner
16-03-2008, 19:03
خوشبختانه و با کمک شما دوست گلم آقا مهدی و با استفاده از برنامه Rad Killjoy Killer تونستم مشکل رو حل کنم.
setup برنامه رو که زدم پنجره openwith باز شد که توش خود setup رو انتخاب کردم و بعد برنامه نصب شد و تمام حالت های اسکن اونو انجام دادم و مشکل برطرف شد.
AVG Internet Security 7.5 نصب کردم. (آپدیت شده!).
متشکرم.
mahdi7610
16-03-2008, 19:23
مهدي جان سلام داداش
تو همه درايوهاي من اين فايل هست
n1deiect
حجم 121 كيلوبايت
پاك كنم؟
اصلا بازش هم نكردم
از وقتي كه ويروس ميروس ها رو كشتم تمام پوشه ها هيدن (مخفي) شده اين ها هم اضافه شدن!!!
يا حق (:
سلام ya30n جان
فایل n1deiect در واقع از مخلفات ویروس autoran.inf هستش که به جا مونده سعی کن پاکش کنی .
موفق باشی .
متوجه شدم و همچنین از جوابتون متشکرم.
همونطوری که فهمیدید، ویندوز خراب تو c نصب نیست! موقع نصب ویندوز ها فکر اینجاشو هم کرده بودم و ویندوز خودمو تو c نصب کردم. الآن یه سری فایل های سیستمی رو از ویندوز خودم به اون کپی کردم و باید برم تو سیستم اون تا ببینم. اون برنامه ای هم که برای kernel گذاشتید رو هم دارم دانلود میکنم. ولی باید تو ویندوز خودم بازش کنم.
فکر کنم که میدونید که اگه ویندوز موجود در درایو c عوض بشه میشه با دستکاری Boot.ini ویندوز d رو برگردوند!
باز هم از کمکتون خیلی متشکرم و به احتمال زیاد آخرش باید ویندوز عوض کنم و یه Kaspersky آپدیت شده هم روش!
و یه پیشنهاد به همه ی ویندوزی ها از جمله خودم:
" ویندوز رو با این همه دردسرش ول کنید و بچسبید به لینوکس. وقتی وارد دنیای لینوکس شدید، ویندوز مثل یه نرم افزار تحت اون میمونه!!!!! "
من فقط به دلیل اینکه بلد نیستم تو لینوکس به اینترنت کانکت بشم استوپ خوردم.
خدا پشت و پناهتون! لینوکسی باشید! [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام لینوکس جان
درسته اگه ویندوز درایو c را تعویض کنید در این صورت باید از طریق ریکاوری کنسول فایل boot.ini را باز سازی کنید .
در مورد لینوکس هم باید بگم خودم خیلی بهش علاقه دارم . چون دیگه از ویندوز خسته شدم . در اولین فرصت ویندوز را رها می کنم و میام توی انجمن شما و لینوکس را شروع می کنم .
موفق باشی .
mahdi7610
16-03-2008, 19:25
خوشبختانه و با کمک شما دوست گلم آقا مهدی و با استفاده از برنامه Rad Killjoy Killer تونستم مشکل رو حل کنم.
setup برنامه رو که زدم پنجره openwith باز شد که توش خود setup رو انتخاب کردم و بعد برنامه نصب شد و تمام حالت های اسکن اونو انجام دادم و مشکل برطرف شد.
AVG Internet Security 7.5 نصب کردم. (آپدیت شده!).
متشکرم.
سلام Linux Learner جان
خوشحالم مشکلتون حل شد .
بهتون حسودیم می شه که دارید لینوکس کار می کنید . به زودی ویندوز را کنار خواهم گذاشت .
موفق باشی .
مرسي مهدي جون
دوست گلم
خدانگهدار
يا حق (:
sanaz_203
17-03-2008, 23:08
سلام
کامپیوتر من ویروسی گرفته با اين مشخصات:
1- در Folder Option گزينة ُ Show hidden کار نمی کند.
2- Drive های My Computer در پنجرة جديد باز می شوند.
3- سرعت سيستم خیلی پايين آمده
4- Yahoo Messenger باز نمی شود.(بعد باز شدن خود به خود و سريعا بسته می شود.)
چطوری می تونم این ويروس رو از بين ببرم؟؟؟
شماره های 2-4 تو مشخصات این تاپیک نبود.ممنون می شم اگه کمکم کنید.
mahdi7610
18-03-2008, 08:36
سلام
کامپیوتر من ویروسی گرفته با اين مشخصات:
1- در Folder Option گزينة ُ Show hidden کار نمی کند.
2- Drive های My Computer در پنجرة جديد باز می شوند.
3- سرعت سيستم خیلی پايين آمده
4- Yahoo Messenger باز نمی شود.(بعد باز شدن خود به خود و سريعا بسته می شود.)
چطوری می تونم این ويروس رو از بين ببرم؟؟؟
شماره های 2-4 تو مشخصات این تاپیک نبود.ممنون می شم اگه کمکم کنید.
سلام sanaz_203 جان
امیدوارم که حالتون خوب باشه
در مورد سوال اول اگه به عنوان اموزش دقت کنید هدف از ایجاد این تایپک به خاطر غیر فعال بودن Show Hidden Files بوده و تمامی راههایی که باعث به وجود امدن این مشکل میشده را براتون نوشتم .
در مورد سوال دوم اگه به اموزش خوب دقت کنید در همون ابتدای اموزش گفتم که از دلایلی که باعث می شه درایوها توی یه پنجره جدید باز بشه ویروس autoran.inf هستش .
اگه به اموزش دقت کنید نحوه پاک کردن و از بین بردن ویروس autoran.inf را گفتم . اگه شما این ویروس را از بین ببرید دیگه درایوهای شما توی یه پنجره جدید باز نمی شن
سه روش برای پاک کردن ویروس autoran.inf گفتم که شما باید از روش اول استفاده کنید .
فقط باید نکته به نکته موارد گفته شده را اجرا کنید .
موقع پاک کردن این ویروس دو نکته مهم یادتون نره . یکی این که حتما حتما تا قبل از پاک کردن کامل این ویروس روی هیچ درایو یا فولدری دابل کلیک نکنید حتما با راست کلیک کردن و زدن open وارد درایو ها بشید و ویروس autoran.inf را پاک کنید بعد از پاک کردن این ویروس از تمام درایو ها سریعا و بدون معطلی و بدون انجام دادن هیچ کار اضافی سیستم را ریستارت کنید .
با این روش هم ویروس autoran.inf را از روی سیستم خودتون پاک کردید و هم مشکل باز شدن پنجره های درایو ها را حل کردید .
اگه این ویروس از روی سیستم پاک بشه 90 درصد مشکلات سیستم حل می شه .
در مورد گزینه سوم شما باید از برنامه های Disk Defragment برای بهینه سازی هارد استفاده کنید .
سعی کنید هفته ای یکبار از Disk Defragment خود ویندوز استفاده کنید و تمام درایو های خودتون را دیفرگ کنید تا سرعت سیستم بهبود یابد .
از برنامه های ترمیم رجیستری استفاده کنید .
هفته ای یکبار هم سی دی ویندوز را داخل سی دی رام قرار دهید و دستور sfc /scannow را توی run بنویسید و کلیک ok را بزنید با این کار فایلهای اسیب دیده ویندوز بازسازی می شن .
در مورد گزینه اخر هم سعی کنید از یه ورژن دیگه ای از یاهو مسنجر استفاده کنید .
یا کار زیر را انجام دهید .
روی ایکن یاهو مسنجرت راست کلیک کن.
properties رو بزن.
بعد برو رو تب compatibility
توی قسمت compatibility mode اون تیک رو بزن و ویندوز 2000 رو از اون زبانه اتخاب کن.
هالا ok رو بزن احتمال زیاد درست میشه.
موفق باشی .
mahdi7610
18-03-2008, 08:36
ویرایش شد .
sanaz_203
18-03-2008, 14:10
سلام sanaz_203 جان
امیدوارم که حالتون خوب باشه
در مورد سوال اول اگه به عنوان اموزش دقت کنید هدف از ایجاد این تایپک به خاطر غیر فعال بودن Show Hidden Files بوده و تمامی راههایی که باعث به وجود امدن این مشکل میشده را براتون نوشتم .
در مورد سوال دوم اگه به اموزش خوب دقت کنید در همون ابتدای اموزش گفتم که از دلایلی که باعث می شه درایوها توی یه پنجره جدید باز بشه ویروس autoran.inf هستش .
اگه به اموزش دقت کنید نحوه پاک کردن و از بین بردن ویروس autoran.inf را گفتم . اگه شما این ویروس را از بین ببرید دیگه درایوهای شما توی یه پنجره جدید باز نمی شن
سه روش برای پاک کردن ویروس autoran.inf گفتم که شما باید از روش اول استفاده کنید .
فقط باید نکته به نکته موارد گفته شده را اجرا کنید .
موقع پاک کردن این ویروس دو نکته مهم یادتون نره . یکی این که حتما حتما تا قبل از پاک کردن کامل این ویروس روی هیچ درایو یا فولدری دابل کلیک نکنید حتما با راست کلیک کردن و زدن open وارد درایو ها بشید و ویروس autoran.inf را پاک کنید بعد از پاک کردن این ویروس از تمام درایو ها سریعا و بدون معطلی و بدون انجام دادن هیچ کار اضافی سیستم را ریستارت کنید .
با این روش هم ویروس autoran.inf را از روی سیستم خودتون پاک کردید و هم مشکل باز شدن پنجره های درایو ها را حل کردید .
اگه این ویروس از روی سیستم پاک بشه 90 درصد مشکلات سیستم حل می شه .
در مورد گزینه سوم شما باید از برنامه های Disk Defragment برای بهینه سازی هارد استفاده کنید .
سعی کنید هفته ای یکبار از Disk Defragment خود ویندوز استفاده کنید و تمام درایو های خودتون را دیفرگ کنید تا سرعت سیستم بهبود یابد .
از برنامه های ترمیم رجیستری استفاده کنید .
هفته ای یکبار هم سی دی ویندوز را داخل سی دی رام قرار دهید و دستور sfc /scannow را توی run بنویسید و کلیک ok را بزنید با این کار فایلهای اسیب دیده ویندوز بازسازی می شن .
در مورد گزینه اخر هم سعی کنید از یه ورژن دیگه ای از یاهو مسنجر استفاده کنید .
یا کار زیر را انجام دهید .
روی ایکن یاهو مسنجرت راست کلیک کن.
properties رو بزن.
بعد برو رو تب compatibility
توی قسمت compatibility mode اون تیک رو بزن و ویندوز 2000 رو از اون زبانه اتخاب کن.
هالا ok رو بزن احتمال زیاد درست میشه.
موفق باشی .
سلام.با تشکر فراوان از اینکه وقت گذاشتید و به سوالم پاسخ دادید.
مشکل Yahoo Messenger با روش Properties,... حل شد.ممنون می شم اگه بگید مشکلش چی بود که با تغییر compatibility mode درست شد؟؟؟؟
در مورد ویروس autoran.inf با روش اول امتحان کردم اما چون Show hidden کار نمی کند فایل های Hidden رو نشون نمی ده که من فایل autoran.inf رو پاک کنم.می تونم از روش 2 استفاده کنم؟؟؟
سلام خدمت همه دوستان....
من وقتي توي my computer روي آيكون درايوها كليك ميكنم باز نميشه و به جاش تو task اين مياد كه عكسشو گذاشتم:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من kaspersky آپديت شده دارم.....
ممنون ميشم كمكم كنيد
mahdi7610
18-03-2008, 15:46
سلام.با تشکر فراوان از اینکه وقت گذاشتید و به سوالم پاسخ دادید.
مشکل Yahoo Messenger با روش Properties,... حل شد.ممنون می شم اگه بگید مشکلش چی بود که با تغییر compatibility mode درست شد؟؟؟؟
در مورد ویروس autoran.inf با روش اول امتحان کردم اما چون Show hidden کار نمی کند فایل های Hidden رو نشون نمی ده که من فایل autoran.inf رو پاک کنم.می تونم از روش 2 استفاده کنم؟؟؟
سلام sanaz_203 جان
خوشحالم مشکلتون حل شد
پیشاپیش هم سال نو را تبریک می گم .
راستش مشکل یاهو مسنجر به این دلیل بود که این ورژن از یاهو مسنجر با سیستم عامل نصبی شما که فکر کنم xp هست compatibil نیست یعنی سازگاری نداره . و با کاری که به شما گفتم شما یاهو مسنجر را برای سازگاری روی ویندوز 2000 تنظیم کردید .
غیر فعال بودن Show hidden هم به دلیل این هست که هنوز سیستم شما ویروس داره و با روشهایی که گفتم می تونید این گزینه را فعال کنید ولی خوب می تونید از روش دوم برای پاک کردن ویروس autoran.inf استفاه کنید .
اما از یه راه ساده تر هم می تونید استفاده کنید . اگه به اموزش نگاه کنید یه روش برای دیدن فایلهای سوپر هایدن گفتم که با استفاده از اون می تونید کلیه فایلهای مخفی شده و سوپر هایدن را قابل روئیت کنید و بعد به راحتی از همون روش اول که یکی از بهترین روشهاست ویروس autoran.inf را پاک کنید .
موفق باشی .
mahdi7610
18-03-2008, 15:52
سلام خدمت همه دوستان....
من وقتي توي my computer روي آيكون درايوها كليك ميكنم باز نميشه و به جاش تو task اين مياد كه عكسشو گذاشتم:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من kaspersky آپديت شده دارم.....
ممنون ميشم كمكم كنيد
سلام دوست عزیز
سیستم شما ویروس autoran.inf گرفته به اموزش رجوع کنید و مشکل خودتون را حل کنید .
موفق باشید .
دوستان خوبم....ايني كه عكسشو گذاشتم ويروس منه!!!تونستم با راهنماييهاي صفحه اول hiden رو باز كنم و انارو ببينم....
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
جون من كمك كنيد....
mahdi7610
18-03-2008, 16:24
دوستان خوبم....ايني كه عكسشو گذاشتم ويروس منه!!!تونستم با راهنماييهاي صفحه اول hiden رو باز كنم و انارو ببينم....
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
جون من كمك كنيد....
سلام دوست عزیز
همون طور که خودتون هم مشاهده می کنید ویروس autoran.inf دارید .
فایل NTDETECT را کار نداشته باشید . چون این فایل یکی از فایلهای مهم و اساسی برای راه اندازی ویندوز هستش با اون چیزی که توی اموزش گذاشتم فرق می کنه . این که توی داریو شما هست ویروس نیست . و نباید پاکش کنید .
اما اگه به اموزش دقت کنید سه روش برای پاک کردن ویروس autoran.inf گفتم که بهترین روش همون روش اول هستش شما با استفاده از روش اول به راحتی می تونید از شر این ویروس خلاص بشید .
فقط باید به 2 نکته اساسی دقت کنید . یکی اینکه تا وقتی که این ویروس را از تمام درایوهاتون پاک نکردید به هیچ عنوان روی هیچ درایو و فولدری دابل کلیک نکنید فقط فقط با راست کلیک کردن و زدن open وارد درایو ها بشید . بعد از این که با راست کلیک کردن و زدن open ویروس autoran.inf را از همه درایو ها پاک کردید بدون معطلی و بدون انجام هیچ کار اضافی سریع سیستم را ریستارت کنید .
مطمئن باشید که مشکل به طور کامل حل میشه .
اگه ویروس autoran.inf از سیستم پاک بشه 90 درصد مشکلات سیستم حل می شه .
چون من یاهو مسنجر روی سیستم ندارم نمی تونم لاگین بشم . هر سوالی دارید همین جا بپرسید . مطمئن باشید هر کاری از دستم بر بیاد می کنم .
موفق باشید .
سلام آقا مهدی . من از این روش های سه گانتون استفاده کردم . روش اول که قابل استفاده نیست چون به محض ok کردن دوباره میشه مثل اولش .
روش دوم نمی دونم چشه وقتی من در cmd می نویسم dec c:\autorun.inf
یه چیزی میگه . الان یادم نیست چی اما autorun.inf رو می نویسه utorun.inf و خلاصه کار نمی کنه دیگه !!
روش سوم : اصلا من فایل های temp 1 و temp 2 رو نتونستم پیدا کنم که برم سراغ بقیش . تو پروسس هم نیست.
من دفعه قبلی NOD رو اپدیت کردم و اونم همه رو درست کرد . همه مشکلات حل شده بود تا اینکه امروز دوباره NOD پیداش کرد اما نمی تونست پاک یا clean ش کنه .
حالا چی کار کنم ؟!!! یا این ویروسه خیلی زرنگه یا کامپیوتر من مشکل داره یا که ...
نرم افزار یا برنامه ای نیست که بتونه درستش کنه مثلا آنتی ویروس یا patch یا یه چیزی مثل اینا
منتظر راهنمایهاتون هستم...
sanaz_203
18-03-2008, 18:05
سلام sanaz_203 جان
خوشحالم مشکلتون حل شد
پیشاپیش هم سال نو را تبریک می گم .
راستش مشکل یاهو مسنجر به این دلیل بود که این ورژن از یاهو مسنجر با سیستم عامل نصبی شما که فکر کنم xp هست compatibil نیست یعنی سازگاری نداره . و با کاری که به شما گفتم شما یاهو مسنجر را برای سازگاری روی ویندوز 2000 تنظیم کردید .
غیر فعال بودن Show hidden هم به دلیل این هست که هنوز سیستم شما ویروس داره و با روشهایی که گفتم می تونید این گزینه را فعال کنید ولی خوب می تونید از روش دوم برای پاک کردن ویروس autoran.inf استفاه کنید .
اما از یه راه ساده تر هم می تونید استفاده کنید . اگه به اموزش نگاه کنید یه روش برای دیدن فایلهای سوپر هایدن گفتم که با استفاده از اون می تونید کلیه فایلهای مخفی شده و سوپر هایدن را قابل روئیت کنید و بعد به راحتی از همون روش اول که یکی از بهترین روشهاست ویروس autoran.inf را پاک کنید .
موفق باشی .
سلام.از اینکه به نوشته های ما توجه می کنید و جواب می دید واقعا ممنون.سال نو شما هم پیشاپیش مبارک.
متاسفانه من هنوز نتونستم ویروس autoran.inf رو پاک کنم.
مشکل من هم مثل یکی از افرادیه که براتون پیغام دادن: ""من از این روش های سه گانتون استفاده کردم . روش اول که قابل استفاده نیست چون به محض ok کردن دوباره میشه مثل اولش .
روش دوم نمی دونم چشه وقتی من در cmd می نویسم del c:\autorun.inf
یه چیزی میگه . الان یادم نیست چی اما autorun.inf رو می نویسه utorun.inf و خلاصه کار نمی کنه دیگه !!
روش سوم : اصلا من فایل های temp 1 و temp 2 رو نتونستم پیدا کنم که برم سراغ بقیش . تو پروسس هم نیست.
""
روش اول که نمی شه. روش دوم هم با اینکه درست تایپ می کنم اما error طوری می ده که انگار نوشتم utorun.inf.در صورتیکه می نویسم autorun.inf
با دستور "راههاي دستي براي از بين بردن ویروسی که Show Hidden Files را غیر فعال می کند ." هم registery ویندوز من تغییری نکرده که من بخوان اونا رو به حالتی که گفتید در بیارم.
با دستور attrib -r -a -s -h drive:\file path هم، فایل های hidden مخصوصا Autorun را نشون می ده اما بعد اینکه رو Drive کلیک راست می کنم و فایل autorun رو پاک میکنم و بلافاصله Restart می کنم اما باز هم پنجره Driveها در صفحه جدید باز می شوند.
با هاتون ابراز هم دردی می کنم sanaz_203
mahdi7610
18-03-2008, 19:40
باسلام خدمت دوستای گلم gigamax و sanaz_203 عزیز
امیدوارم که حالتون خوب باشه .
همون طور که می بینید من سه روش برای از بین بردن ویروس autoran.inf گذاشتم که روش اول اون روشی که خودم به صورت ابتکاری پیداش کردم و یکی از بی نظیر ترین روشهاست و بدون شک مشکل را حل می کنه .
توی این روش من به 2 نکته بسیار اساسی و کلیدی اشاره کردم که متاسفانه خیلی ها به دو نکته اساسی دقت نمی کنند .
یکی از این نکات این هستش که شما نباید به هیچ عنوان ( به کلمه به هیچ عنوان خوب دقت کنید ) روی درایوها و فولدرهاتون دابل کلیک کنید ( بازم تاکید می کنم نباید روی هیچ درایو و فلولدری دابل کلیک کنید ) بلکه باید برای رفتن به هر درایو با راست کلیک کردن روی اون درایو و زدن open وارد اون بشید .
( بازم تاکید می کنم با راست کلیک کردن روی درایو ها و زدن open وارد درایو هاتون بشید )
بعد از اینکه با راست کلیک کردن و زدن open وارد درایوها شدید و ویروس autorun.inf را از همه درایو ها پاک کردید بدون معطلی و بدون انجام هیچ کار اضافی و بدون کلیک کردن جایی بلافاصله باید سریعا سیستم را ریستارت کنید .
تاکید می کنم بدون معطلی حتی اگه پنجره ای باز است اشکالی ندارد سریع سیستم را ریستارت کنید .
پس تاکید می کنم برای پاک کردن این ویروس با راست کلیک کردن و زدن open وارد درایو ها بشید و ویروس autoran.inf را پاک کنید و بعد سریعا سیستم را ریستارت کنید .
مطمئن باشید با این کار ویروس از سیستم پاک خواهد شد .
روش دوم روش خیلی مطئنی نیست . به خاطر همین روش اول را برای همه پیشنهاد می کنم .
روش سوم هم یک روش کلی هست این روش برای زمانی به درد می خوره که شما همراه ویروس autoran.inf ویروس copy.exe را هم داشته باشید. ولی اگه ویروس copy.exe را ندارید پس باید از روش اول استفاده کنید .
خوب از اونجایی که من شما را خیلی دوست دارم یه روش دیگه هم براتون دارم که می تونید از این روش استفاده کنید .
ابتدا کدهای زیر را توی notpade کپی کنید و بعد با نام و پسوند mahdi.bat ذخیره کنید سعی کنید توی دسکتاپ ذخیره کنید و بعد هم فقط کافی روی اون کلیک کنید تا اجرا بشه . بعد از اجرا شدن هر جا ازتون سوال پرسید شما کلید Y را بزنید و بعد هم اینتر را بزنید در اخر تمام ایکونهای دسکتاپ شما ناپدید خواهد شد .
در این حالت کلید های ترکیبی CTRL + ALT + DELETE را بزنید تا پنجره task manager باز بشه و بعد از باز شدن تسک منجر به تب shut down برید و گزینه log off را انتخاب کنید بعد از لاگ اف شدن وارد سیتسم بشید و ببینید مشکل حل شده یا نه .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
sherlock_Holmes
18-03-2008, 19:50
سلام...
آقا مهدی من دیدم توی اکثر تاپیکهایی که بچه ها مشکل ویروسی دارن شما اینجا رو توصیه میکنید... من مشکلم به ویروس hidde مربوط نیست اما فکر میکنم ویروسی دارم که نمیتونم حتی تشخیصش بدم... امیدوارم اشتباهی موضوع رو مطرح نکرده باشم...
مشکلم اینه:
1. من bitdefender 2008 رو نصب داشتم... بعد از مدتی Update اون از کار افتاد که البته ربطی به رجیستر شدنش نداشت... فقط روی 0% ثابت میموند... سیستم هم بشدت و بطور مشکوکی کند شده بود...
2. موس با پرش گاهی حرکت میکرد و گاهی نیز غیب میشد و هنوزم میشه ...
3. kaspersky رو نصب کردم و ویروسیابی کردم چیزی نیافت...
4. امروز kasper هم از کار افتاده و هرچی سعی میکنم بازش کنم ارور dont send میده...
5. yahoo messenger رو سیستمم نصب نمیشه (که فکر نمیکنم به این مربوط باشه)
6. اینتر نت اکسپلورر باز میکنم یهو ارور dont send میده و بسته میشه...(که اینم فکر کنم بیربطه)
7. وقتی ویندوز بالا میاد میخواد C رو اسکن کنه که روی 0% میمونه و اگه همون اول کنسلش نکنم باید بعد از مدت طولانی عاقبت با دکمه ریستارتش کنم...
8. ویندوز در حالت safe mode هم بالا نمیاد!
9. در process master گزینه avp.exe که گویا مال خود کسپر اسکای هست رو بهیچوجه نمیشه متوقف کرد که نمیدونم این طبیعیه یا نه...
من نمیدونم اینا نشون ویروسی شدنه یا نه... اما وقتی کسپر هم از کار افتاد حدس زدم ویروس باشه...
کمکی بکنید ممنون میشم...
یه عکس هم از process master گذاشتم...
ممنون از همه...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
آقا مهدی دستت درد نکنه . باشه میرم این روش شما رو هم امتحان می کنم .
در اون روش اول من اصلا وقتی دابل کلیک کی کنم که بالا نمی یاد . وقتی Open می زنم دوباره پنجره Open with ظاهر میشه . من الان برای استفاده از درایوها از نوار ابزاری که بالای اکسپلور ویدوز هست استفاده می کنم و همچنان همونطوری می شد که گفتم .
حالا من این روش جدیدتون هم امتحان می کنم
راستی سلام شرلوک . چطوری؟!
برای سیستمت تسلیت عرض می کنم . امیدوارم غم آخرت باشه ...
دوست عزیز مشکل من با هیچکدوم این روشها حل نشد و تازه....سرعت سیستم نصف شده!ویندوز دیر میاد بالا و دیر ریست میشه....چیکار کنم؟
sherlock_Holmes
18-03-2008, 20:15
راستی سلام شرلوک . چطوری؟!
برای سیستمت تسلیت عرض می کنم . امیدوارم غم آخرت باشه ...
سلام...
به به ....
خوبی؟
ممنون از تسلیتت!! از امضات فهمیدم خودتی...
موفق باشی... خوشحال شدم...
.
اگه درباره سیستمم چیزی فهمیدی بهم بگو!!
mahdi7610
18-03-2008, 20:37
سلام...
آقا مهدی من دیدم توی اکثر تاپیکهایی که بچه ها مشکل ویروسی دارن شما اینجا رو توصیه میکنید... من مشکلم به ویروس hidde مربوط نیست اما فکر میکنم ویروسی دارم که نمیتونم حتی تشخیصش بدم... امیدوارم اشتباهی موضوع رو مطرح نکرده باشم...
مشکلم اینه:
1. من bitdefender 2008 رو نصب داشتم... بعد از مدتی Update اون از کار افتاد که البته ربطی به رجیستر شدنش نداشت... فقط روی 0% ثابت میموند... سیستم هم بشدت و بطور مشکوکی کند شده بود...
2. موس با پرش گاهی حرکت میکرد و گاهی نیز غیب میشد و هنوزم میشه ...
3. kaspersky رو نصب کردم و ویروسیابی کردم چیزی نیافت...
4. امروز kasper هم از کار افتاده و هرچی سعی میکنم بازش کنم ارور dont send میده...
5. yahoo messenger رو سیستمم نصب نمیشه (که فکر نمیکنم به این مربوط باشه)
6. اینتر نت اکسپلورر باز میکنم یهو ارور dont send میده و بسته میشه...(که اینم فکر کنم بیربطه)
7. وقتی ویندوز بالا میاد میخواد C رو اسکن کنه که روی 0% میمونه و اگه همون اول کنسلش نکنم باید بعد از مدت طولانی عاقبت با دکمه ریستارتش کنم...
8. ویندوز در حالت safe mode هم بالا نمیاد!
9. در process master گزینه avp.exe که گویا مال خود کسپر اسکای هست رو بهیچوجه نمیشه متوقف کرد که نمیدونم این طبیعیه یا نه...
من نمیدونم اینا نشون ویروسی شدنه یا نه... اما وقتی کسپر هم از کار افتاد حدس زدم ویروس باشه...
کمکی بکنید ممنون میشم...
یه عکس هم از process master گذاشتم...
ممنون از همه...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام دوست خوبم
راستش وقتی چندین مشکل به طور یکسان برای برنامه ها اتفاق می افته در این صورت شما باید به سیستم عامل نصبی خودتون شک کنید .
اگه قبلا هم همین ویندوز را نصب می کردید و مشکلی نداشتید احتمالا یک باگی روی سیتسم عامل شما ایجاد شده که به دلیل باز شدن پورت های سیستم شما می باشد .
یا برنامه ای روی سیستم شما نصب شده که این برنامه باعث ایجاد اختلال توی سیستم عامل و برنامه ها شده .
البته نباید به هیچ عنوان از ویروس ها غافل بشید . ولی ویروسی ندیدم که بتونه به یکباره دوتا از قویترین انتی ویروس ها را از کار بندازه .
من به شما پیشنهاد میکنم اول از همه حتما از انتی ویروسها انلاین استفاده کنید . چون اونها دیگه مثل انتی ویروسهای نصبی شما از کار نمی افتند . و به هر طریقی شده سیستم شما را به طور کامل اسکن می کنند و اگه ویروسی روی سیستم شما باشه اونا را از بین می برند .
در درجه بعد حتما سعی کنید از یه سی دی دیگه ویندوز را نصب کنید و همه برنامه های خودتون را را یه سی دی دیگه نصب کنید . چون ممکنه این اختلالات از یک برنامه باشه که روی سیستم نصب می کنید .
موفق باشید .
mahdi7610
18-03-2008, 20:48
دوست عزیز مشکل من با هیچکدوم این روشها حل نشد و تازه....سرعت سیستم نصف شده!ویندوز دیر میاد بالا و دیر ریست میشه....چیکار کنم؟
سلام دوست عزیز
مشکل شما خیلی پیش پا افتاده هستش . نمی دونم چرا نمی تونید با روشی که گفتم مشکل را حل کنید .
مگه مشکل شما فقط در ورود به درایوها نیست ؟
خوب این مشکل فقط زیر سر ویروس autorun.inf هستش به دو سه پست بالایی نگاه کن همون جوابی که به
gigamax و sanaz_203 دادم جواب سوال شما هم هست . به دقت اون پست را بخون و هر چی گفتم را موبه مو انجام بده .
به خدا مشکل شما خیلی راحت حل میشه . من خودم هزاران بار با همین روش مشکل بچه ها را حل کردم .
و هر کی این مشکل را داشته با همین روش حلش کرده . فقط یه خورده صبور باشید و نکات گفته شده را مو به مو انجام بدید .
بازم میگم همه کارها را باید به دقت انجام بدید یه اشتباه بکنید باز هم اش همان اش و کاسه همان کاسه .
اگه با این روشها نتونید مشکل را حل کنید دیگه به هیچ عنوان حتی با نصب ویندوز هم مشکلتون حل نمی شه .
در ضمن راههایی که گفته شده هیچ ربطی به کم شدن سرعت سیستم نداره .
موفق باشید .
mahdi7610
18-03-2008, 20:54
آقا مهدی دستت درد نکنه . باشه میرم این روش شما رو هم امتحان می کنم .
در اون روش اول من اصلا وقتی دابل کلیک کی کنم که بالا نمی یاد . وقتی Open می زنم دوباره پنجره Open with ظاهر میشه . من الان برای استفاده از درایوها از نوار ابزاری که بالای اکسپلور ویدوز هست استفاده می کنم و همچنان همونطوری می شد که گفتم .
حالا من این روش جدیدتون هم امتحان می کنم
راستی سلام شرلوک . چطوری؟!
برای سیستمت تسلیت عرض می کنم . امیدوارم غم آخرت باشه ...
سلام دوست عزیز
نمی دونم چرا شما کامل اموزش را نگاه نمی کنید .
من یه برنامه برای حل مشکل open with گذاشتم شما اول از همه اون برنامه را بگیرید و اجرا کنید . فقط منتظر باشید تا برنامه کار خودش را به طور کامل انجام بده . پس چند دقیقه باید صبر کنید .
بعد از این که مشکل open with حل شد برید و از روش اولی که گفتم ویروس autorun.inf را پاک کنید .
موفق باشید .
با سلام
من همه کارهایی که گفتین رو انجام دادم ولی مشکلم که غیر فعال شدن گزینه Show Hidden Files می باشد حل نشد.
من این مشکل رو دارم ولی temp1 و temp2 وجود نداشت و تو ریجسستری هم همه چیز درست بود و چیزی رو تغییر ندادم.
و اصلا autorun.inf وجود نداشت .
ممنون میشم آقا مهدی کمکم کنید.
Parameter format not correct - "utorun.inf".
وقتی میخوام با روش دم کار کنم....تو cmd اینو مینویسه وقتی اون فرمانهایی که گفتی رو میزنم :
Parameter format not correct - "utorun.inf".
mahdi7610
18-03-2008, 22:24
با سلام
من همه کارهایی که گفتین رو انجام دادم ولی مشکلم که غیر فعال شدن گزینه Show Hidden Files می باشد حل نشد.
من این مشکل رو دارم ولی temp1 و temp2 وجود نداشت و تو ریجسستری هم همه چیز درست بود و چیزی رو تغییر ندادم.
و اصلا autorun.inf وجود نداشت .
ممنون میشم آقا مهدی کمکم کنید.
سلام بهنازی جان
پیشاپیش سال نو را تبریک می گم
ابتدا کدهای زیر را توی notpade کپی کنید و بعد با نام و پسوند mahdi.bat ذخیره کنید سعی کنید توی دسکتاپ ذخیره کنید و بعد هم فقط کافی روی اون کلیک کنید تا اجرا بشه . بعد از اجرا شدن هر جا ازتون سوال پرسید شما کلید Y را بزنید و بعد هم اینتر را بزنید در اخر تمام ایکونهای دسکتاپ شما ناپدید خواهد شد .
در این حالت کلید های ترکیبی CTRL + ALT + DELETE را بزنید تا پنجره task manager باز بشه و بعد از باز شدن تسک منجر به تب shut down برید و گزینه log off را انتخاب کنید بعد از لاگ اف شدن وارد سیتسم بشید و ببینید مشکل حل شده یا نه .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشی .
ممنونم مهدی جون میشه دلیلشو بگین با روشهای اولی چرا جواب نداد؟
آقا ...مال من درست نشد....!!!
حتی سوال هم نپرسید...
فقط پنجره Cmd باز شد....یک سری کارا کرد و خود به خود بسته شد.
sanaz_203
18-03-2008, 23:11
باسلام خدمت دوستای گلم gigamax و sanaz_203 عزیز
امیدوارم که حالتون خوب باشه .
همون طور که می بینید من سه روش برای از بین بردن ویروس autoran.inf گذاشتم که روش اول اون روشی که خودم به صورت ابتکاری پیداش کردم و یکی از بی نظیر ترین روشهاست و بدون شک مشکل را حل می کنه .
توی این روش من به 2 نکته بسیار اساسی و کلیدی اشاره کردم که متاسفانه خیلی ها به دو نکته اساسی دقت نمی کنند .
یکی از این نکات این هستش که شما نباید به هیچ عنوان ( به کلمه به هیچ عنوان خوب دقت کنید ) روی درایوها و فولدرهاتون دابل کلیک کنید ( بازم تاکید می کنم نباید روی هیچ درایو و فلولدری دابل کلیک کنید ) بلکه باید برای رفتن به هر درایو با راست کلیک کردن روی اون درایو و زدن open وارد اون بشید .
( بازم تاکید می کنم با راست کلیک کردن روی درایو ها و زدن open وارد درایو هاتون بشید )
بعد از اینکه با راست کلیک کردن و زدن open وارد درایوها شدید و ویروس autorun.inf را از همه درایو ها پاک کردید بدون معطلی و بدون انجام هیچ کار اضافی و بدون کلیک کردن جایی بلافاصله باید سریعا سیستم را ریستارت کنید .
تاکید می کنم بدون معطلی حتی اگه پنجره ای باز است اشکالی ندارد سریع سیستم را ریستارت کنید .
پس تاکید می کنم برای پاک کردن این ویروس با راست کلیک کردن و زدن open وارد درایو ها بشید و ویروس autoran.inf را پاک کنید و بعد سریعا سیستم را ریستارت کنید .
مطمئن باشید با این کار ویروس از سیستم پاک خواهد شد .
روش دوم روش خیلی مطئنی نیست . به خاطر همین روش اول را برای همه پیشنهاد می کنم .
روش سوم هم یک روش کلی هست این روش برای زمانی به درد می خوره که شما همراه ویروس autoran.inf ویروس copy.exe را هم داشته باشید. ولی اگه ویروس copy.exe را ندارید پس باید از روش اول استفاده کنید .
خوب از اونجایی که من شما را خیلی دوست دارم یه روش دیگه هم براتون دارم که می تونید از این روش استفاده کنید .
ابتدا کدهای زیر را توی notpade کپی کنید و بعد با نام و پسوند mahdi.bat ذخیره کنید سعی کنید توی دسکتاپ ذخیره کنید و بعد هم فقط کافی روی اون کلیک کنید تا اجرا بشه . بعد از اجرا شدن هر جا ازتون سوال پرسید شما کلید Y را بزنید و بعد هم اینتر را بزنید در اخر تمام ایکونهای دسکتاپ شما ناپدید خواهد شد .
در این حالت کلید های ترکیبی CTRL + ALT + DELETE را بزنید تا پنجره task manager باز بشه و بعد از باز شدن تسک منجر به تب shut down برید و گزینه log off را انتخاب کنید بعد از لاگ اف شدن وارد سیتسم بشید و ببینید مشکل حل شده یا نه .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام.واقعا ممنون.جواب داد.هم Show Hidden دست شد، هم autorun.
با اون روش آخر.مرسی، خیلی لطف کردید.
mahdi7610
18-03-2008, 23:13
ممنونم مهدی جون میشه دلیلشو بگین با روشهای اولی چرا جواب نداد؟
سلام بهنازی جان
راستش یه جورایی الان از نوشتن اون همه اموزش و وقتی که برای اونا گذاشتم احساس پشیمونی می کنم .
به خاطر این که هیچکی اونا را به طور کامل مطالعه نمی کنه و همه می خوان در عرض چند ثانیه مشکلشون حل بشه .
من دقیقا همون چیزهایی که اونجا گفتم را دوباره دارم اینجا تکرار می کنم .
الان این تایپک رفته توی صفحه 21 و اگه هر 21 صفحه را نگاه کنید من هزار خط دوباره نشستم برای دوستان نوشتم که چه طوری باید از اون روشها استفاده کنند .
اگه شماها با این روشها نتونید مشکل خودتون را حل کنید تنها راه حل برای شما پارتیشن بندی مجدد هستش که مطمئنا هیچ کسی دوست نداره به خاطر یه ویروس ناقابل که به راحتی از بین می ره سیستمشو پارتیشن بندی کنه . چون این ویروسها با نصب ویندوز هم از بین نخواهند رفت .
این کدهایی که می بینی گذاشتم در واقع همه اون ویروسهایی که نوشتم را یه جا پاک می کنه . و اگه شما از روشهایی که گفتم نتونستید اونا را از بین ببرید به خاطر این است که به توصیه ها دقیق عمل نکردید .
با این حال من کوچیک همتون هستم .
موفق باشی .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این میاد الان وقتی کلیک میکنم رو درایوها
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این میاد الان وقتی کلیک میکنم رو درایوها
سلام سعید جان
امیدوارم که حالت خوب باشه .
فکر کنم منظورت این بود که یه سی دی رایت کردی که ستاپ بعضی از برنامه های هایدن شده .
درسته ؟
اگه این طور که من متوجه شدم باشه . اولا باید مطمئن باشی موقعی که سی دی را رایت می کردی این برنامه ها ستاپشون وجود داشته و مطمئن باشی که موقع رایت اونا را داخل سی دی رایت کردی.
برای اینکه بتونی فایلهای مخفی داخل سی دی را مشاهده کنی باید از برنامه ISO Buster استفاده کنی .
این برنامه قادر به نشان دادن فایلهای مخفی داخل سی دی هستش .
یا اینکه سی دی را کپی کن داخل سیستم و از دستوراتی که توی اموزش گذاشتم استفاده کن .
سه دستور برای این کار توی اموزش ها گذاشتم .
موفق باشی .
مهدی جان سلام ...
آره درست فهمیدی ...
فایل های ستاپ مخفی هستند + فایل ستاپی بنام setuplib که معمولا در بعضی از برنامه های anti viruse میشینه و نه غیر ..
بهر حال ممنونم ازت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
والا من همه اون کارا رو انجام دادم....
mahdi7610
18-03-2008, 23:47
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
والا من همه اون کارا رو انجام دادم....
سلام sourena جان
نمی دونم چرا مشکل شما حل نمی شه .
شما برنامه keylogger روی سیستمتون نصب هستش ؟
اگه نصب کردید برید و پاکش کنید .
شما یکبار سعی کنید از سیستم ریستور استفاده کنید و سعی کنید سیستم را به تاریخی ببرید که به نظرتون این مشکل وجود نداشت . بعد همون کاری که برای بچه ها گفتم را انجام بدید . یعنی همون کدهایی که گفتم را توی نوت پد کپی کنید و بعد هم اجرا کنید .
بعد سیستم ریستور کردن سی دی ویندوز را داخل سی دی رام قرار بدید و دستور sfc /scannow را توی run بنویسید و کلید اینتر را بزنید .
با این کارها اگه مشکلتون حل نشه دیگه باید ویندوز عوض کنید .
موفق باشی .
با سلام به همگی
بايد عرض کنم که مدتی است کامپیوتر من به این کرم ها ( نه یکی بلکه چندتاش که خصوصیات همه رو داره ) آلوده شده که نه میگذارد من انتی ویروس نصب کنم و نه به صورت آن لاين اسکن کنم وقتی هارد کامپیوترم را روی کامپیوتر ديگر هارد به هارد می کنم و دنبال ویروس و یا کرم مورد نظر می گردم پیداش نمی کنم وقتی هم که می خواهم از طریق safe mode وارد شم اصلاً نمی گذارد و در ابتدا که می خواهم کلید F8 رو بزنم اصلا صفحه کلید کار نمی کنه بعدش که در حالت نرمال وارد کامپیوتر می شم صفحه کلید دوباره کار می کنه ، همه برنامه های نصب شده روی سیستم از کار افتاده و هر وقت روی آیکن آن کلیک می کنم دنبال برنامه خاصی برای باز کردن می گردد به چند دليل امکان نصب دوباره ویندوز رو ندارم : 1) روی سیستم نرم افزار خاصی رو استفاده می کنم که قادر به نصب مجدد ان نیست .
2) با چند تا کامپیوتر شبکه هستیم که بخواهم ویندوز عوض کنم واقعاً برام مکافاته !
3) اين کرم ها و ويروسها تمام شدنی که نیستند که من بخواهم هر روز براشون ویندوز عوض کنم .
4) نصب ویروس کشها هم سرعت و کارائی سیستم را پایین می آورد .
این کرم نه می گذارد من وارد task manager و هم رجستری و cmd شوم خواهش می کنم مرا راهنمائی کنید .
mahdi7610
18-03-2008, 23:50
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
والا من همه اون کارا رو انجام دادم....
سلام sourena جان
نمی دونم چرا مشکل شما حل نمی شه .
شما برنامه keylogger روی سیستمتون نصب هستش ؟
اگه نصب کردید برید و پاکش کنید .
شما یکبار سعی کنید از سیستم ریستور استفاده کنید و سعی کنید سیستم را به تاریخی ببرید که به نظرتون این مشکل وجود نداشت . بعد همون کاری که برای بچه ها گفتم را انجام بدید . یعنی همون کدهایی که گفتم را توی نوت پد کپی کنید و بعد هم اجرا کنید .
بعد سیستم ریستور کردن سی دی ویندوز را داخل سی دی رام قرار بدید و دستور sfc /scannow را توی run بنویسید و کلید اینتر را بزنید .
با این کارها اگه مشکلتون حل نشد . باید سیستم خودتون را ریپیر کنید .
برای این کار سی دی ویندوز را داخل سی دی رام قرار بدید و بعد از این که سی دی به صورت اتوران بالا اومد روی گزینه install windows کلیک کنید و از صفحه بعد گزینه upgrade را انتخاب کنید تا ویندوز به طور کامل بازسازی بشه .
یا اگه عوض کردن ویندوز براتون کاری نداره سعی کنید ویندوز را عوض کنید .
موفق باشی .
mahdi7610
19-03-2008, 00:01
با سلام به همگی
بايد عرض کنم که مدتی است کامپیوتر من به این کرم ها ( نه یکی بلکه چندتاش که خصوصیات همه رو داره ) آلوده شده که نه میگذارد من انتی ویروس نصب کنم و نه به صورت آن لاين اسکن کنم وقتی هارد کامپیوترم را روی کامپیوتر ديگر هارد به هارد می کنم و دنبال ویروس و یا کرم مورد نظر می گردم پیداش نمی کنم وقتی هم که می خواهم از طریق safe mode وارد شم اصلاً نمی گذارد و در ابتدا که می خواهم کلید F8 رو بزنم اصلا صفحه کلید کار نمی کنه بعدش که در حالت نرمال وارد کامپیوتر می شم صفحه کلید دوباره کار می کنه ، همه برنامه های نصب شده روی سیستم از کار افتاده و هر وقت روی آیکن آن کلیک می کنم دنبال برنامه خاصی برای باز کردن می گردد به چند دليل امکان نصب دوباره ویندوز رو ندارم : 1) روی سیستم نرم افزار خاصی رو استفاده می کنم که قادر به نصب مجدد ان نیست .
2) با چند تا کامپیوتر شبکه هستیم که بخواهم ویندوز عوض کنم واقعاً برام مکافاته !
3) اين کرم ها و ويروسها تمام شدنی که نیستند که من بخواهم هر روز براشون ویندوز عوض کنم .
4) نصب ویروس کشها هم سرعت و کارائی سیستم را پایین می آورد .
این کرم نه می گذارد من وارد task manager و هم رجستری و cmd شوم خواهش می کنم مرا راهنمائی کنید .
سلام کویر جان
راستش به نظر من بهترین راه برای شما اسکن کردن انلاین سیستم می باشید . شما سعی کنید از انتی ویروسهای انلاین استفاده کنید . که کارایی بهتری دارند .
کدهایی که توی صفحه قبل گذاشتم را شما هم سعی کنید ازش استفاده کنید . بسیاری از مشکلات را می تونه برطرف کنه .
سعی کنید حتما سیستم ریستور را برای کلیه درایوهاتون غیرفعال کنید . با این کار امکان نفوذ ویروس کمتر می شه .
در کل من انتی ویروسهای انلاین را برای شما پیشنهاد می کنم .
یا از انتی ویروسهایی مثل nod32 ، کسپراسکای یا انتی ویروس قدرمتند بیدیفندر استفاده کنید به شرطی که به روز باشند .
موفق باشید .
نه...من keylogger ندارم...نمیدونم چه مرگشه!
والا من خنگ نیستم...تمام کارهارو مو به مو انجام میدم....ممنونم از راهنماییهات
mahdi7610
19-03-2008, 00:02
ویرایش شد . به دلیل ارسال مجدد
سلام دوباره به آقا مهدی ویروس کیلر!!!:5:
این مشکل ظاهرا حل شده . دیگه open with درست شد . دیگه دابل کلیک پنحره جدید باز نمی کنه .اما فکر کنم یه مشکل هنوز باشه . من وقتی میرم فایلهای مخفی رو از حالت مخفی دربیارم . این کارو نمی کنه !!
یه نظر شما مشکل حل شده یا نه ؟!
در ضمن از یه چیز دیگه هم تو کفم . من تا صبح کامپیوترم قاط بود .
nod 32 همش ارور می داد . این پستهای قبلی ام از تو کافی نت زدم اما حالا اومدم سیستمو روشن کردم می بینم تمام مشکلات حل شده !! یعنی قبل از اینکه اون فایل mahdi.bat رو اجرا کنم . نمی دونم ویروس من خیلی زرنگه یا کامپیوتر من خیلی قاطه ؟!!
بازم مممنون از تمام راهنمایی هاتون . ان شالله جبران کنیم اساس...:31:
senator mj
19-03-2008, 04:22
با سلام خدمت مدیر تاپیک و شما دوستان عزیز
پیشا پیش سال جدید را به همتون تبریک میگم.
اقا مهدی چند وقتی بودش که پاور کامپیوتر صدا میکرد که رفتم عوضش کردم و به 500 وات انداختم روش.از خودش 400 بود.
قبل از این جریان یه مدتی بود وقتی سیستم بالا میومد یه صفحه cmd ظاهر میشد (در کسری از ثانیه)و میرفت.
تا اینکه کم کم 2 تا از برنامه هام دیگه اجرا نشدن و ایکونشون از بین رفت و فقط اسمشون بود.
یعنی وقتی برنامه را اجرا میکردم cmd ظاهر میشد و برنامه اجرا نمیشد.
حتی برنامه قابل پاک شدن نیست .
خلاصه بعد تعویض پاورسیستم راه اندازی میشد ولی ویندوز بالا نمیومد ولی بعد از چند بار ریست کردن ویندوز بالا امد و الان دارم استفاده میکنم.وقتی دارم با مدیا پلیر اهنگ گوش میدم مثل اون وقتی هستش که داره از روی سی دی خش دار میخونه ..
خواستم ویندوز را عوض منم که قبل از فرمت کردن این پیغام را داد
An error occurred while setup was updaying partition information oni 152626 MB disk0 Id on bus 0 on atapi[MBR]
در ضمن کاسپر اسکای تمام فیل های اجرای را ویروس تشخیص میده.
اینم دوتا عکس ببین به دردت میخوره
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
چیکارش کنم ؟؟؟؟؟؟؟
mahdi7610
19-03-2008, 08:30
با سلام خدمت مدیر تاپیک و شما دوستان عزیز
پیشا پیش سال جدید را به همتون تبریک میگم.
اقا مهدی چند وقتی بودش که پاور کامپیوتر صدا میکرد که رفتم عوضش کردم و به 500 وات انداختم روش.از خودش 400 بود.
قبل از این جریان یه مدتی بود وقتی سیستم بالا میومد یه صفحه cmd ظاهر میشد (در کسری از ثانیه)و میرفت.
تا اینکه کم کم 2 تا از برنامه هام دیگه اجرا نشدن و ایکونشون از بین رفت و فقط اسمشون بود.
یعنی وقتی برنامه را اجرا میکردم cmd ظاهر میشد و برنامه اجرا نمیشد.
حتی برنامه قابل پاک شدن نیست .
خلاصه بعد تعویض پاورسیستم راه اندازی میشد ولی ویندوز بالا نمیومد ولی بعد از چند بار ریست کردن ویندوز بالا امد و الان دارم استفاده میکنم.وقتی دارم با مدیا پلیر اهنگ گوش میدم مثل اون وقتی هستش که داره از روی سی دی خش دار میخونه ..
خواستم ویندوز را عوض منم که قبل از فرمت کردن این پیغام را داد
An error occurred while setup was updaying partition information oni 152626 MB disk0 Id on bus 0 on atapi[MBR]
در ضمن کاسپر اسکای تمام فیل های اجرای را ویروس تشخیص میده.
اینم دوتا عکس ببین به دردت میخوره
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
چیکارش کنم ؟؟؟؟؟؟؟
سلام دوست خوبم
من هم پیشاپیش سال جدید را بهت تبریک میگم .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این اخطار احتمال زیاد به این خاطر هستش که MBR یا همون Master Boot Record اسیب دیده باشه .
كار MBR ايجاد يك قسمت منطقي براي انتخاب سيستم عامل يا همان انتخاب بوت است. هر وقت كه شما يك ويندوز نصب ميكنيد اين قسمت در اولين قسمت يا Sector ديسك ايجاد ميشود و باعث ميشود كه ويندوز بالا بيايد ( با انتخاب شما ).
MBR در واقع به نوعي نقش رابط بين سيستم و Bios را ايفا ميكند ( براي بوت ). يعني اينكه توانايي بوت شدن يك سيستم عامل به صحت و درستي قسمت MBR بستگي دارد.
که این مشکل می تونه به خاطر ویروسی شدن اسیب دیده باشد .
اما در مورد مشکل دوم و عکسی که گذاشتید . تنها راه حل این مشکل دیدن تایپک زیر هستش .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشی .
senator mj
19-03-2008, 15:25
این اخطار احتمال زیاد به این خاطر هستش که MBR یا همون Master Boot Record اسیب دیده باشه .
كار MBR ايجاد يك قسمت منطقي براي انتخاب سيستم عامل يا همان انتخاب بوت است. هر وقت كه شما يك ويندوز نصب ميكنيد اين قسمت در اولين قسمت يا Sector ديسك ايجاد ميشود و باعث ميشود كه ويندوز بالا بيايد ( با انتخاب شما ).
MBR در واقع به نوعي نقش رابط بين سيستم و Bios را ايفا ميكند ( براي بوت ). يعني اينكه توانايي بوت شدن يك سيستم عامل به صحت و درستي قسمت MBR بستگي دارد.
که این مشکل می تونه به خاطر ویروسی شدن اسیب دیده باشد .
خوب چطوری درست میشه .من باید چیکارش کنم
senator mj
19-03-2008, 15:30
سلام دوست خوبم
من هم پیشاپیش سال جدید را بهت تبریک میگم .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این اخطار احتمال زیاد به این خاطر هستش که MBR یا همون Master Boot Record اسیب دیده باشه .
كار MBR ايجاد يك قسمت منطقي براي انتخاب سيستم عامل يا همان انتخاب بوت است. هر وقت كه شما يك ويندوز نصب ميكنيد اين قسمت در اولين قسمت يا Sector ديسك ايجاد ميشود و باعث ميشود كه ويندوز بالا بيايد ( با انتخاب شما ).
MBR در واقع به نوعي نقش رابط بين سيستم و Bios را ايفا ميكند ( براي بوت ). يعني اينكه توانايي بوت شدن يك سيستم عامل به صحت و درستي قسمت MBR بستگي دارد.
که این مشکل می تونه به خاطر ویروسی شدن اسیب دیده باشد .
موفق باشی .
چطوری درست میشه .باید چیکارش کنم
senator mj
19-03-2008, 15:32
سلام دوست خوبم
من هم پیشاپیش سال جدید را بهت تبریک میگم .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این اخطار احتمال زیاد به این خاطر هستش که MBR یا همون Master Boot Record اسیب دیده باشه .
كار MBR ايجاد يك قسمت منطقي براي انتخاب سيستم عامل يا همان انتخاب بوت است. هر وقت كه شما يك ويندوز نصب ميكنيد اين قسمت در اولين قسمت يا Sector ديسك ايجاد ميشود و باعث ميشود كه ويندوز بالا بيايد ( با انتخاب شما ).
MBR در واقع به نوعي نقش رابط بين سيستم و Bios را ايفا ميكند ( براي بوت ). يعني اينكه توانايي بوت شدن يك سيستم عامل به صحت و درستي قسمت MBR بستگي دارد.
که این مشکل می تونه به خاطر ویروسی شدن اسیب دیده باشد .
موفق باشی .
چطوری درست میشه .باید چیکارش کنم
Linux Learner
20-03-2008, 11:33
سلام Linux Learner جان
خوشحالم مشکلتون حل شد .
بهتون حسودیم می شه که دارید لینوکس کار می کنید . به زودی ویندوز را کنار خواهم گذاشت .
موفق باشی .
خوبه اگه همیشه حسودی ها اینطور باشه.
شما هم شروع خواهید کرد و مطمئنا" خیلی هم خوشتون میاد و موفق میشید.
به امید حق و آغاز سال 1387 هجری شمسی بر همه شما دوستان عزیز مبارک!!!!!:11::11::11::40::40::40::10::10:
mahdi7610
20-03-2008, 11:45
چطوری درست میشه .باید چیکارش کنم
سلام دوست عزیز
برای حل این مشکل باید از ریکاوری کنسول کمک بگیرید .
در ابتدا CD ويندوز XP خود را در درايو CD-Rom قرار داده و سپس از طريق تنظيمات Bios كاري كنيد كه CD-Rom در ابتدا بوت شود .
سپس شروع به نصب ویندوز کنید وقتی به قسمتی رسیدید که از شما خواست کلید R را برای repair کردن بزنید شماکلید R را بزنید تا وارد ریکاوری کنسول شوید که شبیه به یک محیط داسی شکل است و بعد از وارد کردن شماره ویندوز مشکل خود و سپس تایپ پسوورد ادمین وارد خط فرمان شوید .
حالا در قسمتي كه شبيه CMD ويندوز است تايپ كنيد FIXMBR /device/harddisk0 و سپس Enter را بزنيد ( در اين دستور منظور از harddisk0 همان درايو C است.
من در اينجا فرض كردم كه ويندوز XP در درايو C نصب شده است. شما بايد اگر براي مثال ويندوزتان در درايو D نصب شده تايپ كنيد harddisk1 و به همين ترتيب ضمنا بزرگ يا كوچك بودن حروف را هم در نظر بگيريد ).
با اين كار قسمت MBR تعمير ميشود .
فقط يادتان باشد كه دستور FIXMBR فقط در محيط Recovery Console عمل ميكند .
ممكن است براي دستيابي به قسمت Recovery Console از شما پسورد بخواهد . اگر پسوردي براي Administrator در نظر نگرفته ايد بدون وارد كردن چيزي بايد با زدن Enter وارد اين قسمت مي شويد. در غير اين صورت پسورد را وارد كرده و Enter را بزنيد تا وارد اين قسمت شويد.
موفق باشید .
binahayat_m
20-03-2008, 14:42
سلام مهدي جان با عرض تبريك سال جديد
من فكر كنم كاپيوترم ويروس svchost.exe داره و در tsk mansger چهار تا از ش هستش و بعضي وقت ها كاپيوترم هنگ ميكنه و كاري جز دكمه ريسيت نميتونم بكنم
خواستم طبق دستور العملي كه دادي جلو برم اما وقتي در tsk manger روي end prcess كليك ميكنم كامپيوترر بعد از 60 ثانيه ريسيت ميشه .و در مسير c;windows فايل svchost.exe نيستش؟
من چه جوري بايد از شر اين ويروس خلاص شم؟
راستي ويروس كش من zone alarm هستش , و هميشه اپديت ميشه و لي اين ويروس تشخيص نداد
ممنون ميشم اگه راهنمايم كني
mahdi7610
20-03-2008, 15:51
سلام مهدي جان با عرض تبريك سال جديد
من فكر كنم كاپيوترم ويروس svchost.exe داره و در tsk mansger چهار تا از ش هستش و بعضي وقت ها كاپيوترم هنگ ميكنه و كاري جز دكمه ريسيت نميتونم بكنم
خواستم طبق دستور العملي كه دادي جلو برم اما وقتي در tsk manger روي end prcess كليك ميكنم كامپيوترر بعد از 60 ثانيه ريسيت ميشه .و در مسير c;windows فايل svchost.exe نيستش؟
من چه جوري بايد از شر اين ويروس خلاص شم؟
راستي ويروس كش من zone alarm هستش , و هميشه اپديت ميشه و لي اين ويروس تشخيص نداد
ممنون ميشم اگه راهنمايم كني
سلام دوست عزیزم
امیدوارم حالتون خوب باشه
و سال خوبی هم در پیش رو داشته باشید .
با این چیزی که شما گفتید من بعید می دونم کامپیوتر شما ویروس svchost.exe داشته باشه .
به خاطر این که توی اکثر سیستم ها توی task manager باید حداقل 4 تا باشه و در سیستم شما هم 4 تا هستش و توی قسمت هم که گفتید وجود نداره پس سیستم شما به این ویروس مبتلا نیست .
در ضمن تشخیص این ویروس به این صورت اصلا صحیح نیست به خاطر این که این ویروس هم نام فایل های اصلی سیستم عامل هست و اصلا قابل تسخیص نیست و باید از برنامه های مدیریت task manager استفاده کرد .
و بعد از 60 ثانیه ریست شدن سیستم به خاطر این هست که شما فایل اصلی خود سیستم عامل را end prcess می کنید .
ولی من به شما اطمینان میدم که شما به این ویروس مبتلا نیستید .
هنگ کردن کامیپوتر و کند شدن سرعت اون به عواملی بستگی داره .
یکی از این عوامل خراب شدن ویندوز هستش که به دلیل نصب و حذف زیاد برنامه اتفاق می افته .
شما سعی کنید فقط از برنامه هایی که واقعا بهش نیاز دارید روی سیستم خودتون نصب کنید .
سعی کنید هر هفته یکبار از Disk Defragmenter استفاده کنید و یکبار هم از گزینه chek now استفاده کنید .
از برنامه های تعمیر رجیستری استفاده کنید . و برنامه هایی که هارد را بهینه می کنند استفاده کنید .
هر هفته یکبار سی دی ویندوز را داخل سی دی رام قرار بدید و دستور sfc /scannow را توی run بنویسید و کلید اینتر را بزنید تا فایلهای معیوب ویندوز بازسازی بشه .
در ضمن zone alarm انتی ویروس نیست بلکه یک فایروال هست .
من پیشنهاد می کنم حتما حتما از انتی ویروس هایی مثل NOD32 یا کسپراسکای استفاده کنید چون قویترین انتی ویروس ها هستند و حتما اونا را اپدیت کنید . چون در صورت اپدیت بودن هیچ ویروسی قادر نیست از دست اونا در بره .
موفق باشی .
binahayat_m
20-03-2008, 16:16
در ضمن zone alarm انتی ویروس نیست بلکه یک فایروال هست
ميدنم اما antivirus همراش داره و من فعالش كردم و و قتي هم فعاله نيايد هيچ انتي ويروس ديگه اي روي سيتم نصب باشه.
اين هنگ كامپيوتر واقعا اعصاب خورد كن چند روز پيش فن cpu اروم ميچرخيد و رفتم عوض كردم گفتم ديگه حالا عمرا هنگ كنه اما بازم كرد و خصوصا وقتي كه فيلم dvd ميبيني در طول فيلم چند بار هنگ ميكنه.
اينا رو گفتم شايد شايد مسئله كمي واضح تر شه
اگه راهي به نظرت ميرسه ممنون ميشم لطف كنيد
با ارزوي سالي خوب هم براي شما و خانواده ات
mahdi7610
20-03-2008, 17:22
ميدنم اما antivirus همراش داره و من فعالش كردم و و قتي هم فعاله نيايد هيچ انتي ويروس ديگه اي روي سيتم نصب باشه.
اين هنگ كامپيوتر واقعا اعصاب خورد كن چند روز پيش فن cpu اروم ميچرخيد و رفتم عوض كردم گفتم ديگه حالا عمرا هنگ كنه اما بازم كرد و خصوصا وقتي كه فيلم dvd ميبيني در طول فيلم چند بار هنگ ميكنه.
اينا رو گفتم شايد شايد مسئله كمي واضح تر شه
اگه راهي به نظرت ميرسه ممنون ميشم لطف كنيد
با ارزوي سالي خوب هم براي شما و خانواده ات
سلام دوست عزیزم
درسته zone alarm همراه خودش انتی ویروس هم داره اما قدرت انتی ویروسهایی مثل کسپر اسکای و nod32 را نداره . اگه شما انتی ویروس nod32 ورژن 3 را نصب کنید علاوه بر انتی ویروس بودن انتی اسپای وار و فایروال نیز هست . اما من کسپراسکای را به همه انتی ویروس ها ترجیح می دم واقعا از قدرت بالایی برخوردار هست .
اما در مورد هنگ کردن کامپیوتر . علاوه بر راههای نرم افزاری که به اون اشاره کردم این مشکل می تونه از سخت افزارها هم باشه که امکان اون از نظر سخت افزاری بیشتر هستش .
یکی از دلایل هنگ کردن مداوم سیستم می تونه از cpu یا فن cpu باشه . احتمال داره فن شما قادر به خنک نگه داشتن پردازنده شما نباشه . اما شما فن سی پی یو را عوض کردید . اگه فن را درست جا زده باشید پس نباید مشکل از اون باشه .
یکی دیگر از دلایل اصلی هنگ کردن سیستم که هیچ کس به اون توجه نمی کنه از بین رفتن خمیر سیلیکون هستش .
خمیر سیلیکون حرارت سطح cpu را به هیتسینک انتقال می ده و اگه این خمیر از بین رفته باشه یا به درستی زده نشده باشه یا مقدار اون از حد انتظار کمتر باشه باعث می شه cpu سریع داغ شده و باعث هنگ کردن یا ریست شدن سیستم بشه . پس سعی کنید خمیر اونا اگه عوض نکردید یکبار خمیر اون را عوض کنید .
هر چه قدر این خمیر با دقت و به اندازه کافی زده بشه کاری سیستم بسیار بالا خواهد رفت .
یکی دیگر از دلایل اصلی هنگ کردن سیستم گردوغبار بسیار زیاد اون هست . سعی کنید حتما یکبار داخل سیستم را باد بگیرید تا گردوغبار اون پاک بشه . مخصوصا گردوغبار مربوط به هیتسینک cpu و همچنین گردوغبار مربوط به اسلات ram
سعی کنید ram خودتون را همیشه به دورترین اسلات به cpu بزنید .
و دلیل دیگری که می تونه باعث هنگ کردن سیستم بشه پاور هستش . که یکی از دلایلی است که نقش بسیار زیادی توی هنگ کردن سیستم داره .
اینها دلایل اصلی در هنگ کردن سیستم بودن که گفتم و شما باید با چک کردن این قسمتها مشکل خودتون را حل کنید .
من هم برای شما دوست نازنینم ارزوی سالی خوب در کنار خانوادتون دارم .
موفق باشید .
سلام کویر جان
راستش به نظر من بهترین راه برای شما اسکن کردن انلاین سیستم می باشید . شما سعی کنید از انتی ویروسهای انلاین استفاده کنید . که کارایی بهتری دارند .
کدهایی که توی صفحه قبل گذاشتم را شما هم سعی کنید ازش استفاده کنید . بسیاری از مشکلات را می تونه برطرف کنه .
سعی کنید حتما سیستم ریستور را برای کلیه درایوهاتون غیرفعال کنید . با این کار امکان نفوذ ویروس کمتر می شه .
در کل من انتی ویروسهای انلاین را برای شما پیشنهاد می کنم .
یا از انتی ویروسهایی مثل nod32 ، کسپراسکای یا انتی ویروس قدرمتند بیدیفندر استفاده کنید به شرطی که به روز باشند .
موفق باشید .
مهدی عزیز ضمن تبريک سال نو به شما و ديگر دوستان و آرزوی موفقیت و سربلندی در سال جدید
بايد به عرض شما برسونم که قبلاً اسکن آن لاين سیستم رو امتحان کردم ( پاندا + مک کافی + سیمانتک ) متاسفانه ویروس و يا کرم نمی زاره که سیستم اسکن بشه در ضمن من با استفاده از ويندوز پورتابل سیستم را بوت و همچنين با انتی ویروس پورتابل نود 32 ( Nod32 ) سیستم رو اسکن کردم که فکر می کنم بخاطر آپ ديت نبودن انتی ویروس نتوانست اونو پیدا کنه .
یه راه ديگه : من دو تا سیستم دارم که سیستم اولی ( شماره 1) که درموردش صحبت کردم الان دچار مشکل سوپر هایدن شده و شدیدا بیماره ولی سیستم دیگری فعلاً مشکلی نداره ( شماره 2 ) که البته انتی ویروس به خاطر کند کردن سیستم روی آن نصب نکردم و احتمالاً پاک پاکه ( از ويروس و کرم - ظاهراً که چيزی مشخص نميکنه ) حالا : رو سیستم دوم انتی ویروس نود 32 رو نصب کنم و هارد سیستمی که ویروسی است را به عنوان هارد دوم رو سیستمی که فعلا مشکل نداره به عنوان هارد دوم راه اندازی بشه بدون باز کردن محتويات آن با ويروس یاب آن را اسکن کنم و ویروس رو پاک کنم آیا روی تنظيمات سیستم اولی تغییرات ایجاد میکنه ؟ یا اينکه مثل زمانی که این مشکل رو نداشت پاکه پاک میشه ؟
mahdi7610
22-03-2008, 08:59
مهدی عزیز ضمن تبريک سال نو به شما و ديگر دوستان و آرزوی موفقیت و سربلندی در سال جدید
بايد به عرض شما برسونم که قبلاً اسکن آن لاين سیستم رو امتحان کردم ( پاندا + مک کافی + سیمانتک ) متاسفانه ویروس و يا کرم نمی زاره که سیستم اسکن بشه در ضمن من با استفاده از ويندوز پورتابل سیستم را بوت و همچنين با انتی ویروس پورتابل نود 32 ( Nod32 ) سیستم رو اسکن کردم که فکر می کنم بخاطر آپ ديت نبودن انتی ویروس نتوانست اونو پیدا کنه .
یه راه ديگه : من دو تا سیستم دارم که سیستم اولی ( شماره 1) که درموردش صحبت کردم الان دچار مشکل سوپر هایدن شده و شدیدا بیماره ولی سیستم دیگری فعلاً مشکلی نداره ( شماره 2 ) که البته انتی ویروس به خاطر کند کردن سیستم روی آن نصب نکردم و احتمالاً پاک پاکه ( از ويروس و کرم - ظاهراً که چيزی مشخص نميکنه ) حالا : رو سیستم دوم انتی ویروس نود 32 رو نصب کنم و هارد سیستمی که ویروسی است را به عنوان هارد دوم رو سیستمی که فعلا مشکل نداره به عنوان هارد دوم راه اندازی بشه بدون باز کردن محتويات آن با ويروس یاب آن را اسکن کنم و ویروس رو پاک کنم آیا روی تنظيمات سیستم اولی تغییرات ایجاد میکنه ؟ یا اينکه مثل زمانی که این مشکل رو نداشت پاکه پاک میشه ؟
سلام کویر جان
امیدوارم شما هم حالتون خوب باشه
خیلی عجیب هست که اجازه اسکن کردن به انتی ویروسها داده نمی شه .
اما خودتون راه خوبی پیشنهاد کردید . همین کار را بکنید یعنی هارد ویروسی را با هارد بدون مشکل هارد به هارد کنید و با هارد بدون مشکل بالا بیایید و سعی کنید هیچ کدوم از درایو های هارد ویروسی را باز نکنید و با انتی ویروس اپدیت شده اون را ویروس یابی کنید .
البته من بیدیفندر را بیشتر پیشنهاد می کنم چون قدرتش از nod32 خیلی بیشتر هستش .
با هارد به هارد کردن تنظیمات هیچ کدوم از هاردها به هم نمی خوره . فقط هیچ کدوم از درایو های هارد دوم را باز نکنید فقط اسکن کنید .
اگه مشکل سوپر هایدن دارید یک روش برای دیدن اونها توی اموزش گذاشتم . می تونید از اون روش استفاده کنید و فایلهای مخفی را اشکار کنید و ببینید اثری از ویروس یا پوشه های مشکوک توی اونها هست یا نه .
پیشنهاد می کنم حتما حتما انتی ویروسی که برای ویروس kernel توی اموزش ها گذاشتم را دانلود کنید و با اون هم سیستم را اسکن کنید کارش حرف نداره . حتما این کار را بکنید .
به فایل batch هم توی اموزشها گذاشتم . توی روش دوم برای ویروس autorun که اون فایل batch را هم حتما بگیرید و اجرا کنید . البته توی هاردی که ویروس داره اون را اجرا کنید .
موفق باشی .
L O V A B
22-03-2008, 15:05
با تشکر فراروان از مهدی عزیز برای راهنماییه کاملشون، براحتی تونستم ویروس AntiChrist رو از روی 2 تا PC به صورت دستی و بدون هیچ آنتی ویروسی به صورت کامل پاک کنم.خیلی لطف کردی مهدی عزیز X-:! ایشالا تو انجمن موسیقی جبران کنم..
سلام من این فایلی که گفتین رو هم درست کردم ولی باز مشکل حل حالا حتی مجموعه ای ویروسها رو گرفتم نیو فولدر و اوپن وید هم اضافه شد و حتی گزینه فولدر آپشن هه از تولز محو شد دیگه نمیدونم چیکار باید بکنم.
با nod32 قسمت اعظم ویروس رو پیدا کردم و پاک کردم ولی باز فولدر آپشن و دیگر مشکلات هنوز باقیه ولی فکر کنم این ویروسها ریجسری رو به ریختن و حالا که پاک شدن اثرشون تو ریجستری باقی مونده .
چجوری میتونم ریجستری رو ترمیم کنم.
با تشکر
mahdi7610
22-03-2008, 22:55
سلام من این فایلی که گفتین رو هم درست کردم ولی باز مشکل حل حالا حتی مجموعه ای ویروسها رو گرفتم نیو فولدر و اوپن وید هم اضافه شد و حتی گزینه فولدر آپشن هه از تولز محو شد دیگه نمیدونم چیکار باید بکنم.
با nod32 قسمت اعظم ویروس رو پیدا کردم و پاک کردم ولی باز فولدر آپشن و دیگر مشکلات هنوز باقیه ولی فکر کنم این ویروسها ریجسری رو به ریختن و حالا که پاک شدن اثرشون تو ریجستری باقی مونده .
چجوری میتونم ریجستری رو ترمیم کنم.
با تشکر
سلام بهناز جان
امیدوارم که حالتون خوب باشه
راستش تا وقتی ویروس به طور کامل از سیستم شما پاک نشه باز هم مشکلات ایجاد خواهد شد . یعنی اگه شما فولدراپشن را با روشی که گفتم برگردونید باز هم محو خواهد شد .
بهتره اول از همه شما از انتی ویروسهای اپد یت شده استفاده کنید من انتی ویروس کسپراسکای ، nod32 و بیدیفندر را پیشنهاد می کنم . که البته به نظر من بیدیفندر یکی از بهترین هاست و من این انتی ویروس را بیشتر قبول دارم . پس شما سعی کنید حتما سیستم خودتون را به طور کامل با انتی ویروس به روز شده بیدیفندر ویروس یابی کنید .
بعد از اون همون فایل batch را که گفتم اجرا کنید تا ویروسهایی که انتی ویروس نتونسته پاک کنه را از بین ببره .
همون طور که خودت هم می دونی ویروسها قسمتهایی از سیستم را دچار مشکل می کنند که بعد از پاک کردن ویروس باید اون قسمتها بازسازی بشن .
قسمتهای پاک شده یا محو شده باید به طور دستی برگردونده بشن که توی اموزش گفتم چه طوری اونا را فعال کنید .
اگه رجیستری اسیب دیده باشه باید با برنامه های تعمیر رجیستری مثل Ace Utilities یا RegDoctor یا System Mechanic یا TuneUp Utilities اون را تعمیر کنید . اگه سرچ کنی همشون را پیدا می کنی .
البته بهترین کار به نظر من ریپیر کردن ویندوز هستش .
موفق باشی .
اگر کسی نمیتونه ویروسی رو به هر دلیلی پاک کنه . لطفا" اونو به حالت زیپ در بیاره و یه جا آپ کنه و یا ایمیل کنه . من باهاشون کار دارم . مرسی
با تشکر از شما مهدی عزیز
ولی هر کاری میکنم منوی فولدر آپشن برنمیگرده چیکار کنم ؟
از ویروس هم خبری نیت ولی اثرشو چجوری رفع کنم تو ریجستری تو کدوم قسمت؟
با تشکر
mahdi7610
23-03-2008, 23:45
با تشکر از شما مهدی عزیز
ولی هر کاری میکنم منوی فولدر آپشن برنمیگرده چیکار کنم ؟
از ویروس هم خبری نیت ولی اثرشو چجوری رفع کنم تو ریجستری تو کدوم قسمت؟
با تشکر
سلام بهناز جان
از روشی که برای برگردوندن فولدر اپشن به طور دستی گفته بودم استفاده کرید ؟
اگه فولدر اپشن با روشی که گفتم بر نمی گرده به خاطر این هست که هنوز ویروس توی سیستمتون فعال هستش .
شما حتما باید با انتی ویروس بیدیفندر که اپیدیت شده سیستمت را کامل اسکن کنی . باید حتما این کار را بکنی .
این دو تا برنامه ای که گذاشتم را بگیر و با استفاده از این برنامه ها فولدر اپشن را برگردون .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای اینکه شما بتونید رجیستری را تعمیر کنید باید از برنامه هایی که براتون معرفی کردم استفاده کنید و با استفاده از اون کامل رجیستری را تعمیر کنید . اون برنامه ها خودشون رجیستری را چک می کنند و اگه مشکلی داشته باشه اونا بر طرف می کنند .
به نظر من بهتره یه بار سی دی ویندوز را بزاری توی سی دی رام و کامل ویندوز را ریپیر کنی . این طوری خیلی بهتره چون تمام قسمتهای اسیب دیده ویندوز بازسازی میشن .
یه انتی ویروس برای ویروس kernel توی اموزش ها معرفی کردم که واقعا حرف نداره . پیشنهاد می کنم حتما دانلودش کن و بعد با استفاده از اون سیستم را اسکن کن . این انتی ویروس خیلی از ویروسها را از بین می بره . حتما دانلودش کن .
موفق باشی .
mehdi936
24-03-2008, 14:29
دوست عزيزم سلام، براي از بين بردن اين ويروس نيازي به اين كارا نداري:13:،اولآ هميشه اول مطمئن شو كه فلشت اين ويروس رو نداره بعد بازش كن.حالا براي از بين بردنش اول فايلاي سيستميتو از حالت هايدن خارج كن بعد تو Run اسم درايو فلشتو تايپ كن و اينتر رو بزن،مثلآ:(:N) حالا به راحتي فايل Autorun.inf رو شيفت و ديلت كن و فلشتو بكش و دوباره وصل كن به همين راحتي ميتوني اين ويروسو پاك كني، ولي اگه خدايي نكرده:41: بدون اطلاع از بودن اين ويروس تو فلشت روش دابل كليك كني بعد از يه ريستارت تو سيستمت پخش ميشه كه اين دفعه بايد بوسيله سرچ اين ويروس رو از تمام درايوات پاك كني.باي
mahdi7610
24-03-2008, 16:06
دوست عزيزم سلام، براي از بين بردن اين ويروس نيازي به اين كارا نداري:13:،اولآ هميشه اول مطمئن شو كه فلشت اين ويروس رو نداره بعد بازش كن.حالا براي از بين بردنش اول فايلاي سيستميتو از حالت هايدن خارج كن بعد تو Run اسم درايو فلشتو تايپ كن و اينتر رو بزن،مثلآ:(:N) حالا به راحتي فايل Autorun.inf رو شيفت و ديلت كن و فلشتو بكش و دوباره وصل كن به همين راحتي ميتوني اين ويروسو پاك كني، ولي اگه خدايي نكرده:41: بدون اطلاع از بودن اين ويروس تو فلشت روش دابل كليك كني بعد از يه ريستارت تو سيستمت پخش ميشه كه اين دفعه بايد بوسيله سرچ اين ويروس رو از تمام درايوات پاك كني.باي
خیلی زحمت کشیدی .
تنهایی فکر کردی یا از کسی دیگه ای هم کمک گرفتی ؟ :31:
با سلام من وقتی که ویندوزم که ویستاست بالا اومد وزمانی که میخوام باهاش کار کنم صفحه دسکتاپ میره وتوش خالی میشه حالا چیکار کنم لطفا کمک کنید
mahdi7610
24-03-2008, 20:16
با سلام من وقتی که ویندوزم که ویستاست بالا اومد وزمانی که میخوام باهاش کار کنم صفحه دسکتاپ میره وتوش خالی میشه حالا چیکار کنم لطفا کمک کنید
سلام رامین جان
قربونت برم یه نگاه به عنوان تایپک بکن . جای این سوال اینجا نیست .
سوالتا باید توی ادرس زیر بپرسی
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشی .
H M R 0 0 7
26-03-2008, 17:40
مهدي جان لطف ميكني اسم ويروس رو بگي. همون اسمي كه ويروس كش اونو ميشناسه.
mahdi7610
26-03-2008, 20:13
مهدي جان لطف ميكني اسم ويروس رو بگي. همون اسمي كه ويروس كش اونو ميشناسه.
سلام H M R 0 0 7 جان
کدوم ویروس را می گی ؟
H M R 0 0 7
26-03-2008, 21:33
سلام H M R 0 0 7 جان
کدوم ویروس را می گی ؟
ای بابا مهدی جان 250 تا پست رو پس برای چی اینجا دادن؟
همین ویروس که Show Hidden File رو Disable میکنه.:46:
amonesary
26-03-2008, 23:18
سلام دوست عزیز مهدی جان ممنونم که وقت میذاری و آموزش میدی و به سوالات هم جواب میدی
من فکر میکنم همین ویروس Autorun.inf (اگه اشتباه تایپ نکرده باشم) اومده بود روی سیستمم .
من چون آنتی ویروسم سرعت سیستمم رو میگرفت همیشه چند روز بعد از نصب uninstall میکردمش که این تجربه ایندفعه باعث شد دیگه اینکار رو نخواهم کرد.
آموزشی که شما تو پست اول گذاشتی بیشتر مربوط به گرفتن و از کار انداختن ویروسه اما مشکل من چیز دیگه ایه.
من با آخرین آپدیت nod32 ویروسه رو گرفتم اما آثارش همونطور که خودت هم تو پست اول اشاره کردی هنوز باقیه.(با اینکه الان ویروسی روی سیستم من فعال نیست)
هنوز نمیتونم فایل های Hidden رو ببینم و بعد هر بار تنظیم به حالت Don’t show برمیگرده و با اون فایلی که توی پست اول گذاشته بودی هم درست نشد(autorun.rar).از یکی از اون ترفند های رجیستری هم که باید اون عدد 0 رو به 1 یا 2 تبدیل میکردم رفتم که بازم درست نشد
حالا فایل های Hidden رو نمیبینم ، میشه یه جوری باهاش کنار اومد بدتر از اون اینه که نمیتونم هیچ برنامه ای نصب کنم هر دفعه موقع نصب هر برنامه ای شونصد تا کلید رجیستری رو ایراد میگیره که یا نیستن یا نمیتونه مقدار توشون انتر کنه یا از این جور ایرادا.
با tune up و registery mechanic هم رجسیتری رو اسکن کردم هر دفعه هم 500 600 تا ایراد پیدا میکنن ولی باز روز از نو روزی از نو .
یه بارم گذاشتم CD ویندوزو تا repair کنه یه 1 ساعتی طول کشید ولی بعدش انگار نه انگار
کلا این ویروسه زده رجیستری رو به ..... داده
دیگه دارم میرم که ویندوزمو عوض کنم.
فقط میخوام ببینم شما توصیه نجات بخش دیگه ای دارین که امتحان کنم؟
mahdi7610
26-03-2008, 23:34
ای بابا مهدی جان 250 تا پست رو پس برای چی اینجا دادن؟
همین ویروس که Show Hidden File رو Disable میکنه.:46:
سلام دوست خوبم
مبحث اصلی این تایپک توی پست اول هستش . نمی دونم اونجا را دیدی یا نه . یه سری به پست اول همین تایپک بزن .
تمامی ویروسهایی که اونجا گفتم یه جورایی توی غیر فعال شدن Show Hidden File دخیل هستند .
این 250 تا پست را هم می بینی سوالاتی هست که خیلی ها در مورد ویروس ها و مشکلات اونها پرسیدن .
موفق باشی .
mahdi7610
26-03-2008, 23:56
سلام دوست عزیز مهدی جان ممنونم که وقت میذاری و آموزش میدی و به سوالات هم جواب میدی
من فکر میکنم همین ویروس Autorun.inf (اگه اشتباه تایپ نکرده باشم) اومده بود روی سیستمم .
من چون آنتی ویروسم سرعت سیستمم رو میگرفت همیشه چند روز بعد از نصب uninstall میکردمش که این تجربه ایندفعه باعث شد دیگه اینکار رو نخواهم کرد.
آموزشی که شما تو پست اول گذاشتی بیشتر مربوط به گرفتن و از کار انداختن ویروسه اما مشکل من چیز دیگه ایه.
من با آخرین آپدیت nod32 ویروسه رو گرفتم اما آثارش همونطور که خودت هم تو پست اول اشاره کردی هنوز باقیه.(با اینکه الان ویروسی روی سیستم من فعال نیست)
هنوز نمیتونم فایل های Hidden رو ببینم و بعد هر بار تنظیم به حالت Don’t show برمیگرده و با اون فایلی که توی پست اول گذاشته بودی هم درست نشد(autorun.rar).از یکی از اون ترفند های رجیستری هم که باید اون عدد 0 رو به 1 یا 2 تبدیل میکردم رفتم که بازم درست نشد
حالا فایل های Hidden رو نمیبینم ، میشه یه جوری باهاش کنار اومد بدتر از اون اینه که نمیتونم هیچ برنامه ای نصب کنم هر دفعه موقع نصب هر برنامه ای شونصد تا کلید رجیستری رو ایراد میگیره که یا نیستن یا نمیتونه مقدار توشون انتر کنه یا از این جور ایرادا.
با tune up و registery mechanic هم رجسیتری رو اسکن کردم هر دفعه هم 500 600 تا ایراد پیدا میکنن ولی باز روز از نو روزی از نو .
یه بارم گذاشتم CD ویندوزو تا repair کنه یه 1 ساعتی طول کشید ولی بعدش انگار نه انگار
کلا این ویروسه زده رجیستری رو به ..... داده
دیگه دارم میرم که ویندوزمو عوض کنم.
فقط میخوام ببینم شما توصیه نجات بخش دیگه ای دارین که امتحان کنم؟
سلام amonesary جان
غیر فعال شدن Show Hidden File تنها کار یه ویروس نیست . بلکه همه ویروسهایی که توی اموزش نوشتم توی غیر فعال شدن این گزینه دخلیل هستند . و اگه با روشهایی که گفتم Show Hidden File فعال نشد به این خاطر هست که هنوز ویروس توی سیستم شما فعال هستش . و اگه این ویروس از بین نره با تعویض ویندوز بعد از چند روز احتمال غیر فعال شدن این گزینه وجود داره .
اول از همه پیشنهاد می کنم از انتی ویروس بیدیفندر استفاده کنید . چون این انتی ویروس قدرت بسیار زیادی نسبت به nod32 و کسپر اسکای در مورد این ویروس داره .
پس حتما یکبار سیستم با انتی ویروس بیدیفندر اسکن کنید به شرطی که حتما حتما این انتی ویروس اپدیت شده باشه .
بعد از این کار سعی کنید تمام انتی ویروسهایی که برای ویروسهایی که توی اموزش گذاشتم را بگیرید و اجرا کنید . اکثرا حجم خیلی کمی دارند .
یه انتی ویروس برای ویروس kernel.exe گذاشتم که پیشنهاد می کنم حتما دانلود کن و با اون سیسم را اسکن کن . یکی از انتی ویروسهای فوق العاده هستش . که اکثر ویروسها را از پا در میاره .
بعد از این این کار ها را انجام دادی اون فایل batch به اسم autorun.rar را بگیر و اجرا کن .
اگه با روشهای گفته شده نتونید این مشکل را حل کنید دیگه راهی وجود نداره به جز تعویض ویندوز .
تا حالا هم کسی نبوده که نتونه با این روش ها این مشکل را حل کنه . یعنی کسی نبوده که به خاطر این مشکل ویندوز عوض کرده باشه .
موفق باشی .
mhm-pacino
29-03-2008, 01:48
اقا دمتون گرم خیلی باحالید
rezapassword
29-03-2008, 09:07
سلام من تسک منیجرم غیر فعال شده
اون فایل اتو ر ان هم پاک کردم حالا چی کنم ؟
مهدی جان دمت گرم بلاخره kazme_gheyz را نابود کردم
mahdi7610
29-03-2008, 10:02
سلام من تسک منیجرم غیر فعال شده
اون فایل اتو ر ان هم پاک کردم حالا چی کنم ؟
سلام اقا رضا
اول از همه به شما پیشنهاد می کنم حتما با انتی ویروس پر قدرت بیدیفندر که اپدیت شده هم باشه سیستم را به طور کامل اسکن کن .
دو تا روش برای فعال کردن task manager گذاشتم که می تونید با استفاده از اون روشها اون را فعال کنید .
قبلش مطمئن باشید که ویروس اتوران از بین رفته .
این فایل batch را هم بگیرید و اجرا کنید . نحوه اجرا کردنش را توی اموزش گفتم یه سری به اموزش بزن
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشی .
اقا دمتون گرم خیلی باحالید
سلام دوست عزیز
قابل شما را نداره . دم شما هم گرم
موفق باشی .
مهدی جان دمت گرم بلاخره kazme_gheyz را نابود کردم
سلام وحید جان
خوشحالم مشکلت حل شد .
موفق باشی .
rezapassword
29-03-2008, 10:36
اول از همه به شما پیشنهاد می کنم حتما با انتی ویروس پر قدرت بیدیفندر که اپدیت شده هم باشه سیستم را به طور کامل اسکن کن .
همین انتی ویروس روسیستمم نصبه
نتیجه رو میگم
Sajad2006
29-03-2008, 10:52
سلام به همه.
آقا مهدی دستت درد نکنه من واسه ی ای ویروس Show Hidden File و Soundmix.exe مجبور شدم 5 بار ویندوز عوض کنم.
واقعن دستت درد نکنه.
خیلی زحمت میکشی.
rezapassword
29-03-2008, 10:54
دوست عزیز نشد هنوز تسک منسجر غیر فعاله
mahdi7610
29-03-2008, 11:41
دوست عزیز نشد هنوز تسک منسجر غیر فعاله
سلام دوست عزیز
چهار روش برای فعال کردن تسک منجر برات گذاشتم که باید با یکی از اونها مشکل حل بشه . که البته همه اونها یه کار را انجام می دن . یه برنامه هم برات گذاشتم که میتونی از اون استفاده کنی فقط کافیه تیک گزینه تسک منجر را بزنی و روی گزینه remove کلیک کنی تا برات فعالش کنه .
اگه حل نشه یعنی اینکه هنوز ویروس توی سیستم شما فعال هست و اجازه فعال شدن را به شما نمی ده .
یه انتی ویروس برای ویروس کرنل توی اموزش ها گذاشتم که مطمئنا مشکلت را حل می کنه
روش اول
برای فعال ساختن Task Manager در کادر محاوروی Run عبارت Gpedit.msc را تایپ نموده و اینتر کن و سپس به مسیر پایین برو:
User Configuration > Administrative Templates > System
حالا در زیر شاخه System بروی Ctr + Alt + Del کلیک کن و سپس در سمت راست صفحه Group Policy بروی Remove Task Manager دابل کلیک نموده و در تب Setting کزینه Disable را علامت دار کن. بعد از آن بروی کلید OK کلیک نموده و پنجره Group Policy را ببند.
روش دوم :
مسیر زیر را داخل note pad کپی کرده و سپس با نام task manager.reg ذخیره کنید و بعد ان را اجرا کنید .
Windows Registry Editor Version 5.00
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
روش سوم .
این کدها را توی run کپی کنید و بعد هم اینتر را بزنید .
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
روش سوم
به مسیر زیر توی رجیستری برید و کارهای گفته شده را انجام بدید .
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\
در داخل مسير زير يك Dword value به نام DisableTaskMgr خواهيد ديد اگر نبود بسازيد و مقدار اون رو در Modify صفر(0) بدهيد اگر 1 مشاهده كرديد بدانيد كه Task Manager غير فعال هست و براي فعال شدن مقدار 0 بدهيد و تمام..!!!
استفاده از برنامه زیر
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشی .
سلام به همه.
آقا مهدی دستت درد نکنه من واسه ی ای ویروس Show Hidden File و Soundmix.exe مجبور شدم 5 بار ویندوز عوض کنم.
واقعن دستت درد نکنه.
خیلی زحمت میکشی.
سلام سجاد جان
خوشحالم این تایپک براتون مفید بوده .
درسته تا این ویروسها از روی سیستم پاک نشه با تعویض ویندوز هم مشکل برطرف نخواهد شد .
موفق باشی .
rezapassword
29-03-2008, 14:11
ممنون از وقتی که گذاشتی
TANHA TARIN
30-03-2008, 00:19
سلام اقا شرمنده
سيستمم ويروسي شده فولدر اپشن دارم ولي
نميتونم فايل هاي مخفي رو ببينم.
هر كاري هم كه تو تاپيكتون گفته بودين كردم
ولي نشد تازه موقع بالااومدن هم يه نود پد باز ميشه كه نوشته
[.ShellClassInfo]
LocalizedResourceName=@shell32.dll,-21782
[LocalizedFileNames]
Remote Assistance.lnk=@%systemroot%\system32
\rcbdyctl.dll,-152
يه بار هم قبل از خوندن مقالتون ويندوز عوض كردم
الان ميخوام دوباره ويندوز عوض كنم
فقط بهم بگيد بعدش بايد چيكار كنم كه دوباره
ويروس فعال نشه؟
درايو هام هم تو پنجره جديد باز ميشه همين دو مشگل اعصابم رو خرد كرده
كمكم كنيد
mahdi7610
30-03-2008, 01:11
سلام اقا شرمنده
سيستمم ويروسي شده فولدر اپشن دارم ولي
نميتونم فايل هاي مخفي رو ببينم.
هر كاري هم كه تو تاپيكتون گفته بودين كردم
ولي نشد تازه موقع بالااومدن هم يه نود پد باز ميشه كه نوشته
[.ShellClassInfo]
LocalizedResourceName=@shell32.dll,-21782
[LocalizedFileNames]
Remote Assistance.lnk=@%systemroot%\system32
\rcbdyctl.dll,-152
يه بار هم قبل از خوندن مقالتون ويندوز عوض كردم
الان ميخوام دوباره ويندوز عوض كنم
فقط بهم بگيد بعدش بايد چيكار كنم كه دوباره
ويروس فعال نشه؟
درايو هام هم تو پنجره جديد باز ميشه همين دو مشگل اعصابم رو خرد كرده
كمكم كنيد
سلام دوست عزیزم
شما هیچ نیازی به تعویض ویندوز ندارید .
بارها گفتم و باز هم می گم اگه شما نتونید ویروس ها را از بین ببرید با نصب مجدد ویندوز نه یک بار بلکه 10 بار هم ویندوز عوض کنید فایده ای نداره چون با کلیک کردن روی یک درایو یا روی یک فولدر باز هم ویروس فعال شده و دوباره مشکلات ایجاد می شه .
مشکل شما خیلی سخت هم نیست و خیلی راحت می شه اونا حل کرد . فقط باید در هنگام پاک کردن ویروس کارهای گفته شده را به درستی و با دقت انجام بدبد . بدون انجام هیچ کار اضافی .
اول از همه این گزینه را چک کن اگه مشکلی نداشت کارهایی که در زیر گفتم را انجام بده .
به فولدر اپشن برو و توی تب General نگاه کن ببین تیک گزینه open each folder in the same window زده شده باشه .
مشکل باز شدن صفحات توی یه پنجره جدید کار ویروس autoran.inf هستش که روش پاک کردن اونا گفتم .
این ویروس از طریق فلش مموری یا ram موبایل یه سیستم منتقل می شه .
مشکل شماها اینه که کارهای گفته شده را به درستی انجام نمی دید یا اصلا به چیزهایی که گفتم توجه نمی کنید .
برای پاک کردن این ویروس من به دو نکته خیلی زیاد اشاره کردم . یکی از این نکته این است که تا وقتی که این ویروس را از توی همه درایو ها پاک نکردید به هیچ عنوان ( به کلمه <به هیچ عنوان> دقت کنید ) نباید روی هیچ درایو و فولدری دابل کلیک کنید . چون با دابل کلیک کردن روی یک درایو اون ویروس دوباره فعال می شه . حتما باید با راست کلیک کردن و زدن open باید وارد درایو ها بشید .
نکته بعد که خیلی مهم هستش اینه که بعد از پاک کردن ویروس از تمامی درایو ها با راست کلیک و زدن open حتما حتما باید بلافاصله و بدون انجام هیچ کار اضافی سیستم را سریع ریستارت کنید . حتی اگه پنجره ای هم باز هست بی خیال بشید و سریع سیستم را ریستارت کنید .
توی اموزش یه فایل batch گذاشتم به اسم autoran.rar که اگه به اموزش نگاه کنی اونا می بینی .
حتما اونا بعدش بگیر و اجرا کن .
برای از بین بردن اون پنجره نوت پد هم کافیه بعد از بالا اومدن سیستم و باز شدن اون محتوای داخل اونا کلا پاک کنید و بعد از منوی file روی گزینه save کلیک کنید تا ذخیره بشه .
پس یادتون باشه وقتی پنجره نوت پد باز شد محتوای داخلش را پاک کن و بعد هم اون را ذخیره کن .
بعد به منوی استارت برو و روی گزینه run کلیک کن تا باز بشه و توی اون بنویس msconfig و بعد هم کلید اینتر را بزن تا یه پنجره باز بشه از پنجره باز شده به تب startup برو و تیک همه گزینه های اونجا را بردار و بعد هم ok را بزن و بعد هم روی دکلمه reset کلیک کن بعد از ریستارت شدن یه صفحه باز می شه که یه گزینه داره اونا تیک بزن و بعد ok کن .
دیگه پنجره نوت پد فکر نکنم بیاد .
موفق باشی .
ZIBAYEKHOFTE
30-03-2008, 12:37
سلام مهدی جان خسته نباشی
بالاخره منم ویروسی شدم
autoran گرفتم اما فقط توی فلش مموریمه
فولدر اپشنم مشکلی نداره اما taskmanager از کار افتاده (البته هیچ اروری نمیده فقط از کار افتاده)
از اون راهی که گفته بودی که فایلی که به اسم autoran هست رو پاک کنیم بعد ریستارت کنیم،مال من پاک نمیشه
چی کنم؟
دستت مرسی داداش گلی
Metalzadeh
30-03-2008, 13:22
سلام
دستتون درد نکنه
اطلاعات بی نظیری رو در اینجا گذاشتین
موفق باشید
پدرام
golrokh66
30-03-2008, 13:23
salam
man yek virous darm keh be in soarat amal mikoneh
har fileh .exe ra mikham ejra konam be man pighameh open with mideh
va ba filehaieh ejraei moshkel dareh
mamnon ageh komak konid
mahdi7610
30-03-2008, 13:33
سلام مهدی جان خسته نباشی
بالاخره منم ویروسی شدم
autoran گرفتم اما فقط توی فلش مموریمه
فولدر اپشنم مشکلی نداره اما taskmanager از کار افتاده (البته هیچ اروری نمیده فقط از کار افتاده)
از اون راهی که گفته بودی که فایلی که به اسم autoran هست رو پاک کنیم بعد ریستارت کنیم،مال من پاک نمیشه
چی کنم؟
دستت مرسی داداش گلی
سلام دوست خوبم
همون طور که توی اموزش هم گفتم بیشترین و شاید هم تنهاترین راهی که باعث میشه سیستم دچار ویروس autorun.inf بشه استفاده از فلش مموری ها یا ram مربوط به موبایلهاست .
اگه شما این ویروس را از داخل فلش مموری خودتون پاک نکنید به تمامی درایوهای شما توی کامپیوتر منتقل می شه و اونها را هم دچار این مشکل می کنه .
برای پاک کردن این ویروس از داخل فلش مموری کافیه فلش مموری خودتون را به کامپیوتر وصل کنید
ابتدا وارد My Computer شوید .
بعد از مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید
در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره آن توپر شود .
کمی پایینتر تیک گزینه Hide Protected Operationg System Files را بر دارید.حالا ok کنید
سپس با راست کلیک کردن روی درایو مربوط به فلش ممروی و زدن open وارد فلش مموری بشید
نکته مهم : حتما با راست کلیک کردن و زدن open وارد فلش مموری بشید . چون با دابل کلیک کردن ویروس فعال می شه .
سپس فایلی به اسم autorun.inf که شبیه به پوشه نوت پد هست از داخل فلش ممروی delete کنید بعد از پاک کردن اون فایل از داخل فلش ممروی همون طور که فلش مموری به کامپیوتر وصل هستش سریع سیستم را ریستارت کنید .
نکته مهم : حتما باید فلش مموری موقع ریستارت کردن به کامپیوتر وصل باشه .
پس دو نکته خیلی مهم بود :
یکی راست کلیک کردن روی درایو فلش مموری و زدن open
و دیگری اینکه همون طور که فلش ممروی یه کامپیوتر متصل هست سریع سیستم را ریستارت کنید .
حتی اگر پنجره هایی هم روی صفحه مانیتور باز هست توجهی به اونها نکنید و سیستم را ریستارت کنید .
توی اموزش ها یه فایل batch به اسم autorun.rar گزاشتم حتما بعد از این که سیستم ریستارت شد و بالا اومد اون فایل را بگیرید و اجرا کنید .
سیستم خودتون را با انتی ویروس قدرتمند بیدیفندر هم باید حتما ویروس یابی کنید .
موفق باشید .
shadow_h1
30-03-2008, 13:41
سلام لطفا به من کمک کنیدویندوز من 2ویروس به نام kxax وautoran گرفته که show hidden من را ازکار انداخته وخودش hidden است وقتی از طریق شبکه به کامپیوتر خودم متصل می شوم و این فایل ها را delet میکنم بعد از چند ثانیه اتوماتیک ساخته می شود
shadow_h1
mahdi7610
30-03-2008, 13:51
salam
man yek virous darm keh be in soarat amal mikoneh
har fileh .exe ra mikham ejra konam be man pighameh open with mideh
va ba filehaieh ejraei moshkel dareh
mamnon ageh komak konid
سلام golrokh66 جان
راستش حل مشکل open with مربوط به برنامه های exe به دلیل از بین رفتن فایل بسیار مهم و اساسی Rundll32.exe هستش که بنابه دلایلی مثل ویروسی شدن از روی سیستم شما پاک شده .
تمامی برنامه های exe برای اجرا شدن به این فایل نیاز اساسی دارند .
به نظر میاد تنها راه حل این مشکل تعویض ویندوز هستش . به خاطر این که شما نمی تونید ویندوز خودتون را هم ریپیر کنید چون فایل اجرایی خود ویندوز هم exe هستش و اگه شما بخواهید وری فایل setup.exe هم کلیک کنید باز هم پنجره open with باز خواهد شد .
و اگه شما بخواهید از انتی ویروس ها هم استفاده کنید باز هم اجرا نخواهند شد به خاطر این که فایل اجرای اونها هم exe هستند .
سی دی ویندوز را داخل سی دی رام قرار بدید و بعد سعی کنید ویندوز خودتون را ریپیر کنید ببینید می تونید ریپیر کنید یا نه اگه ریپیر کنید که مشکل کاملا حل می شه .
یه انتی ویروس برای ویروس kernel.exe توی صفحه اول همین تایپک گذاشتم اون را دانلود کنید و با اون ویندوز خودتون را ویروس یابی کنید اگه بتونید این برنامه را اجرا کنید به نظرم بتونه مشکل شما را حل کنه . حتما اون انتی ویروس را دانلود کنید و با اون اگه تونستید ویندوز را کامل ویروس یابی کنید .
در غیر این صورت باید ویندوز خودتون را عوض کنید .
موفق باشید .
سلام
دستتون درد نکنه
اطلاعات بی نظیری رو در اینجا گذاشتین
موفق باشید
پدرام
سلام پدرام جان
قابل شما را نداشت .
موفق باشی .
ZIBAYEKHOFTE
30-03-2008, 14:38
سلام دوست خوبم
نکته مهم : حتما با راست کلیک کردن و زدن open وارد فلش مموری بشید . چون با دابل کلیک کردن ویروس فعال می شه .
سپس فایلی به اسم autorun.inf که شبیه به پوشه نوت پد هست از داخل فلش ممروی delete کنید بعد از پاک کردن اون فایل از داخل فلش ممروی همون طور که فلش مموری به کامپیوتر وصل هستش سریع سیستم را ریستارت کنید
موفق باشید .
سلام :11:
ممنونم ولی مشکل اینجاست که این فایل پاک نمیشه:19:
هرچی دکمه دیلت رو میزنم اصلا فایده نداره!:41:
mahdi7610
30-03-2008, 14:52
سلام لطفا به من کمک کنیدویندوز من 2ویروس به نام kxax وautoran گرفته که show hidden من را ازکار انداخته وخودش hidden است وقتی از طریق شبکه به کامپیوتر خودم متصل می شوم و این فایل ها را delet میکنم بعد از چند ثانیه اتوماتیک ساخته می شود
shadow_h1
سلام دوست عزیز
شما ابتدا باید سیستم خودتون را حتما با انتی ویروس پر قدرت بیدیفندر که اپیدیت شده هم باشه ویروس یابی کنید . حتما باید با این انتی ویروس ویروس یابی کنید .
بعد از این کار یک انتی ویروس برای ویروس kernel.exe توی اموزش ها گذاشتم که اونا بگیرید و با استفاده از اون حتما سیستم را ویروس یابی کنید . ( به صفحه اول همین تایپک رجوع کنید و انتی ویروس را دانلود کنید )
توی اموزش ها اگه دقت کنید یه فایل batch به اسم autoran.rar گذاشتم که اون را هم بگیرید و بعد از انجام کارهای بالا اون را اجرا کنید . حتما این فایل را بگیرید و اجرا کنید .
موفق باشی .
mahdi7610
30-03-2008, 15:05
سلام
ممنونم ولی مشکل اینجاست که این فایل پاک نمیشه
هرچی دکمه دیلت رو میزنم اصلا فایده نداره!
سلام دوست عزیزم
عجیبا قریبا
تا حالا نشده بود که این فایل پاک نشه .
شما از برنامه زیر استفاده کنید . ابتدا برنامه را نصب کنید و بعد روی فایل اتوران راست کلیک کنید و بعد هم گزینه unlocker را بزنید .
فقط کارهای گفته شده توی پست بالایی را درست انجام بدید.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
فایل اتوران را باز کنید و هر چی داخلش هست پاک کنید و بعد از منوی file گزینه save را بزنید محتوای اون ذخیره بشه و بعد اقدام به پاک کردنش کنید . سعی کنید این کارها را از توی safe mode انجام بدید .
موفق باشی.
سلام لطفا به من کمک کنیدویندوز من 2ویروس به نام kxax وautoran گرفته که show hidden من را ازکار انداخته وخودش hidden است وقتی از طریق شبکه به کامپیوتر خودم متصل می شوم و این فایل ها را delet میکنم بعد از چند ثانیه اتوماتیک ساخته می شود
shadow_h1
سلام
با آنتی ویروس NOD32 آپدیت شده میتونی راحت اون ویروس autorun.inf رو پاک کنی.
آنتی ویروس NOD32 رو آپدیت کن بعد خود به خود فایل autorun.inf رو میشناسه بعد هم با NOD32 میتونی پاکش کنی.
اول شما هم پسوندشون رو هم میگفتی.
بعد از اینکه فایل autorun.inf پاک شد راحت میتونی بری و kxax رو پاک کنی.
مال من هم مثل این دو تا فایل بود ولیkxax نبود یه چیز دیگه بود .
:10:
ZIBAYEKHOFTE
30-03-2008, 16:10
سلام داداش گل:11:
ممنونم ازت درست شد البته من هیچ کاری کردم فقط همون دو تا ادرسی که داده بودی نسب کردم و یه ریستارت.
دستت درست
خیلی ماهی:40::10:
مهدی جان با تشکر از راهنمائی خیلی خوبتون
یه سئوال دیگه این لینک ها مشکل دارند ؟ من امتحان کردم نمی تونم استفاده کنم !
دوستان مي توانند اين مقاله را به صورت PDF از لينک زير دريافت کنند .
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
mahdi7610
31-03-2008, 12:15
مهدی جان با تشکر از راهنمائی خیلی خوبتون
یه سئوال دیگه این لینک ها مشکل دارند ؟ من امتحان کردم نمی تونم استفاده کنم !
دوستان مي توانند اين مقاله را به صورت PDF از لينک زير دريافت کنند .
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام کویر جان
همین الان امتحان کردم لینک هیچ مشکلی نداره .
می تونی از لینک زیر هم دریافت کنی .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشی .
آیکونها فقط در دی وی دی رایترم اینجوری شده مشکل از کجاست؟!!!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
mahdi7610
31-03-2008, 15:28
آیکونها فقط در دی وی دی رایترم اینجوری شده مشکل از کجاست؟!!!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام زندگی جان
قربونت برم این سوالا که نباید این جا بپرسی .
دقیق نمی دونم چه طور می شه مشکل را حل کرد .
این ایکون برای مرورگری هست که ازش استفاده می کنی حالا دقیق یادم نیست یا اپرا هستش یا فایرفاکس .
از چه مرور گری استفاده می کنی ؟
یه بار مروگر خودت را از روی سیستم پاک کن احتمالا درست بشه .
سوال خودت را توی ادرس زیر بپرس اگه کسی بتونه کمکت می کنه .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سعی کن سوالهای خودت را توی جای مخصوص به خودش بپرسی وگرنه مدیرها تایپک را می بندند .
موفق باشی .
سلام عزیز دل
میدونم جاش اینجا نیست ولی نمیدونم چرا در قسمتهای دیگه موضوع جدید برام قفل شده نمیتونستم اینو با یه عنوان جدید مطرح کنم شرمنده مجبور شدم ...........الانم که آدرس دادی بازم قسمت موضوع جدید برام قفله و میگه شما اجازه این کارو نداری..............بهر حال مرسی.....
mahdi7610
01-04-2008, 13:07
سلام آقا مهدی
خوب هستین؟
من باز مزاحم شدم.
اینکه شما گفتین اونها فایلهای سیستمی هستن ،من این کارو کردم 2تا فایل اومد که توی properties زده حجم اینها 8kb هست!پس بقیه ی فولدر چرا پره؟
یه چیز دیگه وقتی سیستم رو روشن می کنم رو صفحه ی desktop این پیام میاد:
c:\windos\sistem32\tools\delfolder.exe
windos can not find c:\windos\system32\tools\delfolders.exe
make sure you typed the name correctly,and then try again.to search for a file,click the start button and click search.
اینو باید ok کنم تا سیستم بالا بیاد.
چیز عجیب دیگه اینکه درایو c من داره پر می شه !!در صورتی که برنامه های زیادی هم توش نیست.
این سیستم نمی دونم چشه از اون اول هی مورددار می شد!
راستی اون پیام که گفتم می گه ریست کن یه مدتیه دیگه نمیاد!
ممنون می شم راهنماییم کنین...:11:
سلام دوست عزیزم
اگه ممکنه فایلهای سوپر هایدن را از حالت مخفی در بیار و یه عکس از درایوت بگیر و بزار اینجا تا ببینم چه پوشه هایی داخل درایوت هست .
برای اینکه بتونی فایلهای سوپر هایدن را ببینی به فولدر اپشن برید و قسمت view و تیک گزینه show hidden files and folders را بزنید و تیک گزینه hide protected opereting system files را بردارید .
مشکل c:\windos\sistem32\tools\delfolder.exe هم در واقع یکی از فایلهای خود سیستم عامل هستش که به نظر میاد پاک شده و ویندوز قادر به پیدا کردن اون نیست .
سی دی ویندوز را داخل سی دی رام بزارید و سپس توی run تایپ کنید sfc /scannow . با این کار فایلهای معیوب سیستمی بازسازی می شن .
بعد توی run تایپ کنید msconfig و کلید اینتر را بزنید از پنجره باز شده به تب startup برید و تیک همه گزینه ها را بردارید و سپس ok را بزنید و سپس سیستم را ریستارت کنید .
اگه با این روش مشکل حل نشد سی دی ویندوز را داخل سی دی رام قرار بدید و وقتی سی دی اتوران بالا اومد گزینه install setup windows را بزنید و از پنجره باز شده گزینه upgrade را انتخاب کنید تا ویندوز شما ریپیر بشه .
موفق باشی
vBulletin , Copyright ©2000-2025, Jelsoft Enterprises Ltd.