سلام

من وقتی روی درایوها کلیک میکنم باز نمیشوند و حتما باید راست کلیک و اوپن کنم تا باز شوند
ویندوز را عوض کردم ولی ابتدا درایو سی مشکلی نداشت و باز میشد ولی بقیه درایوها همچنان باز نمیشدند تا چند دقیقه بعد از نصب ویندوز درایو سی هم مشکل دار شد مثل بقیه

اگر چند بار کلیک کنم یک پنجره میاد تحت عنوان keylogger که متنش ارور ران تایم 70 یا 73 و ... است که متنش هر دفع عوض میشود

سلام

من وقتی روی درایوها کلیک میکنم باز نمیشوند و حتما باید راست کلیک و اوپن کنم تا باز شوند
ویندوز را عوض کردم ولی ابتدا درایو سی مشکلی نداشت و باز میشد ولی بقیه درایوها همچنان باز نمیشدند تا چند دقیقه بعد از نصب ویندوز درایو سی هم مشکل دار شد مثل بقیه

اگر چند بار کلیک کنم یک پنجره میاد تحت عنوان keylogger که متنش ارور ران تایم 70 یا 73 و ... است که متنش هر دفع عوض میشود
سلام

احتمال زیاد یه فایل مخرب همراه ویروس اتوران داخل درایو های شما هست .

فایلهای مخفی و سوپرهایدن را قابل روئیت کنید و ببینید چه فایل مشکوکی داخل درایو شما هست .

از تاپیک زیر هم می تونی کمک بگیری

روشهای حل مشکل Show Hidden Files و از بین بردن انواع ویروسهای کامپیوتری ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

موفق باشی .

فکر کنم زیر سر این فایل باشد
UpDateWind.exe

شما ویروسی به اسم autorun.inf دارین و باید آن را پاک کنین
آن را می تونین با از مخفی در آوردن فایل های درایوتان از منو tools=>folder optionو زدن گزینه show hidden آن فایل را مشاهده می کنین
بعد از مشاهده کردن آن را شیفت دلت کن
بعد از پاک سازی از کل درایو هات ویندوز خودت رو ریستارت کن یا لوگاف
100 درصد مشکلت این هست

شما ویروسی به اسم autorun.inf دارین و باید آن را پاک کنین
آن را می تونین با از مخفی در آوردن فایل های درایوتان از منو tools=>folder optionو زدن گزینه show hidden آن فایل را مشاهده می کنین
بعد از مشاهده کردن آن را شیفت دلت کن
بعد از پاک سازی از کل درایو هات ویندوز خودت رو ریستارت کن یا لوگاف
100 درصد مشکلت این هست :5:

من به این سایت رسیدم که انگار مرتبط با توزیع کننده این مخرب است
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

که البته نگرانم که روش انها را اجرا کنم چون ممکنه هک بشوم

سلام

احتمال زیاد یه فایل مخرب همراه ویروس اتوران داخل درایو های شما هست .

فایلهای مخفی و سوپرهایدن را قابل روئیت کنید و ببینید چه فایل مشکوکی داخل درایو شما هست .

از تاپیک زیر هم می تونی کمک بگیری

روشهای حل مشکل Show Hidden Files و از بین بردن انواع ویروسهای کامپیوتری ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

موفق باشی .

من مشکلی با فولدر اپشن و فایلهای مخفی و راست کلیک ندارم

تنها مشکل سر دابل کلیک است و این فایل اگزه که تو processes به وفور وجود دارد.البته هارد هم صدا میداد که من با قطع برق فلاپی (که در اصل صدا از اون بود) مشکل را حل کردم

به نظرم یک مشکل جدید است


hi everybody.i have kav6 and it recognized it as a riskware.everytime i doubleclick my hard drives ,updatewinc.exe runs and my hard begins to make noises.when i do it again there is two updatewinc.exe running through task manager and noises become more & more.i end the process through task manager and it ends but when i double click my hard drives again the same thing happens.this exe is in my system32 folder.even when i delete it,it

Discovered: October 3, 2007
Updated: October 3, 2007 4:18:32 PM
Also Known As: New Backdoor4-b [McAfee], W32/Autorun.worm.dl [McAfee]
Type: Worm
Infection Length: 90,112 bytes
Systems Affected: Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

When the worm executes it creates the following files:

%CurrentFolder%\autorun.inf
%System%\UpDateWinc.exe
%System%\UpDateWind.exe
%Windir%\LogBoy.log
%SystemDrive%\a1.exe
%SystemDrive%\pass1.txt
%SystemDrive%\tem.exe
%SystemDrive%\temp1.bat


The worm also creates the following file:
%DriveLetter%\NTDETECT.exe

Next it creates the following file so that it executes whenever the drive is accessed:
%DriveLetter%\autorun.inf

Next, it creates the following registry entry:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\"run" = "%System%\UpDateWinc.exe"

The worm records the following on the compromised computer:

Yahoo! Messenger user names and passwords
Keystrokes
Mouse clicks
Title of active window
The worm emails the gathered information to the remote attacker using the following SMTP server:
mx1.mail.yahoo.com

The email has the following characteristics:
From: boydreadboy@yahoo.com
To: boydreadboy@yahoo.com
Subject: --- .:. BoyDread Full Trojan :) .:. ---

It stores the above information in the following file:
%Windir%\LogBoy.log

It also drops the following file on to the compromised computer:
%SystemDrive%\a1.exe (Trojan Horse ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])) Recommendations

Symantec Security Response encourages all users and administrators to adhere to the following basic security "best practices":

Turn off and remove unneeded services. By default, many operating systems install auxiliary services that are not critical, such as an FTP server, telnet, and a Web server. These services are avenues of attack. If they are removed, blended threats have less avenues of attack and you have fewer services to maintain through patch updates.
If a blended threat ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]_threat) exploits one or more network services, disable, or block access to, those services until a patch is applied.
Always keep your patch levels up-to-date, especially on computers that host public services and are accessible through the firewall, such as [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] FTP, mail, and DNS services (for example, all Windows-based computers should have the current Service Pack installed.). Additionally, please apply any security updates that are mentioned in this writeup, in trusted Security Bulletins, or on vendor Web sites.
Enforce a password policy. Complex passwords make it difficult to crack password files on compromised computers. This helps to prevent or limit damage when a computer is compromised.
Configure your email server to block or remove email that contains file attachments that are commonly used to spread viruses, such as .vbs, .bat, .exe, .pif and .scr files.
Isolate infected computers quickly to prevent further compromising your organization. Perform a forensic analysis and restore the computers using trusted media.
Train employees not to open attachments unless they are expecting them. Also, do not execute software that is downloaded from the Internet unless it has been scanned for viruses. Simply visiting a compromised Web site can cause infection if certain browser vulnerabilities are not patched.

Writeup By: Sean Kiernan




این توضیحات نسبتا کاملی از مشکل من است.حالا نمیدانم این کرم را با چی از بین ببرم که مختص همین کرم باشد و سبک

سلام

اگر هنوز این مشکل را دارید و سیستم عامل شما XP است می توانید از روش زیر استفاده کنید :

1.System Restore را غیر فعال کنید.

2.فایل زیر را دانلود کنید حجم = 125kb


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

3.در داخل فایل فشرده بالا دو فایل وجود دارد : یک فایل اجرایی با نام Avenger (با آیکون شمشیر ) و یک فایل متنی

با نام Script . فایلهای فوق را از حالت فشرده خارج کنید.

4.فایل Avenger را اجرا کنید .در صفحه اصلی برنامه گزینه Open File را انتخاب کنید ( یا از منوی File گزینه Open script file راانتخاب کنید )

و آدرس فایل متنی ( یعنی همان Script ) را به برنامه بدهید. حالا در صفحه اصلی برنامه روی شکل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] دکمه سبز را فشار دهید .

پس از چند ثانیه برنامه از شما خواهد خواست که سیستم را ریستارت کنید .سیستم را ریستارت کنید .

5.در ریشه هر درایو شما دو فایل مخفی به نام autorun.inf و NTDETECT.exe وجود دارد .پس از بالا آمدن مجدد

سیستم تمامی آنها را پیدا و به طور کامل پاک کنید.

6. اگر در یاهو یا جاهای مشابه اکانتی دارید پسورد آن را عوض کنید .لیست اکانتهایی که باید عوض کنید در فایل زیر موجود است

که قبل از انجام مراحل فوق می توانید نگاهی به آن بیاندازید.



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

7.فایل فشرده زیر را پیدا کرده و برایم آپلود کنید:



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پست تکراری

File #1:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

File #2:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

من ویندوزم را عوض کردم و در ویندوز قبلی هم نورتون اون وارم را شناسایی کرد و انگار پاک کرده است ولی همچنان مشکلم در این ویندوز جدید سر جاش است و درایوها باز نمیشوند به جز درایو ویندوز . برنامه های ترمیم ریجستری هم به مشکل میخورند برای نصب

سلام

همانطور که گفتید این بدافزار قبلا از روی سیستم شما حذف شده است و مشکلات باقیمانده به راحتی قابل رفع است :

1.برای حل مشکلات مربوط به درایوها همانطور که قبلا هم گفتم شما باید فایلهای autorun.inf و NTDETECT.exe ( که فایلهای مخفی است )

در تمامی درایوهای خود پیدا و حذف کنید و یا ساده تر از آن فایل زیر را با حجم کمتر از یک کیلوبایت دانلود و اجرا کنید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

2.برای خلاصی از پیغامی که شکل آن را گذاشته اید فرمان msconfig را در قسمت Run تایپ کنید و در پنجره باز شده

در قسمت Startup تیک مربوط به گزینه NTDETECT.EXE را بردارید.

4.فرمان regedit را قسمت Run تایپ کنید اگر پیغام خطایی دریافت کردید فایل زیر را دانلود و اجرا کنید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

باز اگر مشکلی بود من در خدمت هستم.

بسیار ممنون

مشکلم برطرف شد.الان درایوها باز میشوند و دیگر اثری هم از اون فایلهای مشکوک نیست.الان تصمیم دارم مجدد ویندوز را عوض کنم تا خیالم راحت شود.فقط دوست دارم همه اطلاعات سیستمی درایوهای دیگر را هم بدون از دست دادن اطلاعات خودم پاک کنم تا احیانا در فایلهای سیستمی شان موردی نباشد.امکانش هست؟؟چگونه؟

من فکر نمی کنم نیازی به تعویض ویندوز یا کار دیگری باشد چون آلودگی همان بار اول توسط نورتون پاک شده بود و شما

پس از ان ویندوز را مجددا نصب کرده اید یعنی دیگر اثری از آن بدافزار روی سیستم شما نیست .مشکلاتی هم که باقی

مانده بود به خاطر باقی ماندن چند فایل بی خطر در درایوهای دیگر بود.مهمترین کاری که اکنون لازم است تعویض پسورد یاهو

و سایر اکانتهای اینترنتی تان است ( مثلا پسورد مربوط به همین انجمن :46: ) چون دقیقا معلوم نیست

این بدافزار کدام یک از آنها را به سرقت برده است.

در مورد سوال شما هم باید بگویم اطلاعات سیستمی موجود در درایوهای غیر ویندوز که می تواند خطرناک باشد به طور

عمده مربوط به System Volume Information است که اگر شما قبلا System Restore را غیر فعال کرده باشید

دیگر مشکلی باقی نمی ماند ( اصولا بهتر است System Restore در درایوهای غیر ویندوز غیر فعال باشد چون غیر از

اشغال فضای پر ارزش هارد فایده دیگری ندارد).فایلهای سیستمی دیگر مانند RECYCLE.BIN و RECYCLER هم مشکلی

ایجاد نخواهند کردو برای پاک کردن تمامی اطلاعات موجود در آنها کافی است Clean Disk را اجرا کنید.

البته بعضی از نرم افزارها هم در درایوهای غیر ویندوز فایلهای سیستمی ایجاد می کنند که احتمال آلودگی آنها بسیار ناچیز

بوده و در ضمن دستکاری انها باعث اختلال کارکرد آنها می شود.

سلام من هم مشكل مشابهي دارم نورتون را حذف كردهام وبا نود32 ويروسهاي سيستم را پاك كردهام ولي با اينكه اثري از نورتون نيست recycle bin به شكل norton protected recyce bin باقيمانده است وبا دابل كليك هم باز نميشه لطفا راهنمايي كنيد؟

باز سلا يه سوال ديگه اينكه پوشهاي به اسم system volum information داخل همه درايوها دارم كه وقتي روي آن كليك ميكنم access denied ميدهد و قابل پاك كردن هم نيست اين پوشه مربوط به چيه آيا بايد پاكش كنم و چه جوري؟ممنون