ورود

نسخه کامل مشاهده نسخه کامل : autoplay.exe , autorun.inf جديد


mona_y
01-11-2008, 12:35
[autorun]
open=RECYCLER\autoplay.exe
shell\open=open
shell\open\Command=RECYCLER\autoplay.exe
shell\open\Default=1
shell\explore=explore
shell\explore\Command=RECYCLER\autoplay.exe

سلام ، مشكل من اينه كه توي هر درايو داخل پوشه recycler يك فايل autoplay.exe وجود داره و يك فايل autorun,.inf هم داخل هر درايو است كه كليه روش هاي مطرح شده را امتحان كردم نشد.، توي safe mode پاك كردم برگشت، توي رجيستري NoautorunDrive را FF گذاشتم باز هم فايده نداشت و به سرعت بر مي گردد و جالب اينكه سيستم من مشكل ديگري ندارد يعني نه open with و نه در ديدنfolder option و فايل هاي پنهان مشكلي نيست و داخل رجيستري هم مي روم يعني هيچ مشكلي نيست به جز ديدين فايل autoplay.exe در داخل فولرد Recylcer ، لطفاً راهنمايي كنيد. متشكرم در داخل پروسس هاي task manager هم فقط به lsass.exe و ctfmon.exe كه تحت user اجرا شده اند و نه system مشكوك هستم
p_s_m
02-11-2008, 12:44
شما روی سیستمتون آنتی ویروس ندارید ؟
mona_y
06-11-2008, 09:49
بله آنتي ويروس update شده symantec را دارم ولي نشناخت!!!، جالب اينجاست كه فقط كمي اينترنتم كند شده است و سيستم هيچ مشكل ديگري ندارد!!!
p_s_m
06-11-2008, 14:15
بله آنتي ويروس update شده symantec را دارم ولي نشناخت!!!، جالب اينجاست كه فقط كمي اينترنتم كند شده است و سيستم هيچ مشكل ديگري ندارد!!!

انتی ویروس خودتون رو remove کنید و avira antivir personal رو از اینجا دانلود کنید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نصب و آپدیتش کنید و تمام هاردتون رو یه اسکن کنید.
starpars
06-11-2008, 23:34
منم درست همين مشكل رو دارم
H_E_A
10-11-2008, 08:27
سلام
بريد توي safe mode وارد مسير زير بشيد:
windows/system32
اگه فايل به اسم ckvo.exe هست رو پاك كنيد(دقت كنيد كه اين فايل مخفي و سيستمي هست)
و بعد از برنامه زير استفاده كنيد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اميد وارم كارتون درست بشه
sia0368
12-11-2008, 18:04
یعنی هیچ راه دیگه ای نداره؟
mojtaba_sa
12-11-2008, 19:35
سلام
خسته نباشيد، آقا جديدا اين ويروس فكر كنم سيستم منو هم مورد تهاجم خصمانش قرار داده از طريق رم يكي از دوستام وارد شد.وارد هر فولدري ميشي يكي مثل خودش ميسازه با پسوند Exe و فولدر اصلي مخفي ميشه . تو سايت راه از بين بردنش بود ، عمل كردم ولي نشد يه راه ديگه هم داشت كه آنتي ويروس رو باس آبديت ميكردي ولي به علت ديال آپ بودن اين هم ميسر نشد. در ضمن وارد سيف مد هم نميشه صفحه آبي معروف مياد توشم نوشته يك برنامه جديد رو هارد يا هاردها نصب شده كه بايد حذف كنيد...!!!وقتي با كاسپر . نود 32 2008 هم اسكن ميكني چيزي پيدا نميكنه.
لطفا راهنمايي كنيد
يه چيز ديگه اگه اطلاعاتمو بريزم روي سي دي اين ويروسم همراش رايت ميشه ؟؟
ممنون يا علي
sia0368
12-11-2008, 20:22
مال من که جالبتره!!وقتی میخوام وارد حالت safe mode بشم خود به خود رستارت میشه اگه میشد وارد safe mode بشم میشد یه کارایی کرد اگه کسی راه حلی تست شده برای این ویروس داره بگه
starpars
12-11-2008, 22:28
من بلاخره كشتمش در واقع مجبور شدم ويندوز رو عوض كنم بعدش بايد با يه روشي فايل autorun.inf و پوشه RECYCLER رو از پوشه اصلي همه درايو ها حذف كني (بايد مواظب باشين كه اصلا روي درايو دبل كليك نكنيد) مثلا به جاي دبل كليك توي نوار آدرس
بنويسيد \:c بعد اينتر و وارد درايو شده و فايل ها و پوشه هاي مذكور رو پاك كنيد(البته نمايش پوشه هاي سيستمي رو بايد فعال كنيد تا بتونيد اين فايل و پوشه رو ببينيد)
البته من بعد از نصب ويندوز جديد واسه پاك كردن اينها با نرم افزار هاي فايل منيجر مخصوص محيط داس اين كار رو كردم
sia0368
13-11-2008, 06:40
بالاخره پاک شد!!آنتیویروسم رو فول آپدیت کردم و همه رو خود به خود پاک کرد در ضمن یه فایل exe به اسم lsass.exe هم هست که در شاخه c:/windows هستش و انگار هسته اصلی این کرم این فایل بوده چون آنتی ویروس فقط به این فایل گیر داد و پاکش کرد و فایلهای autorun.inf و autoplay.exe رو من خودم پاک کردم
JIRAYA
21-11-2008, 17:41
بالاخره پاک شد!!آنتیویروسم رو فول آپدیت کردم و همه رو خود به خود پاک کرد در ضمن یه فایل exe به اسم lsass.exe هم هست که در شاخه c:/windows هستش و انگار هسته اصلی این کرم این فایل بوده چون آنتی ویروس فقط به این فایل گیر داد و پاکش کرد و فایلهای autorun.inf و autoplay.exe رو من خودم پاک کردم


آقا این آنتی ویروسی که گفتی چی بود ؟
kharshotor
05-12-2008, 15:13
سلام
کسی بلده این ویروس رو دستی ( بدون آنتی ویروس) پاک کنه ؟