مدتي است که در تمام درايوهايم فولدري با نام Autorun.inf.Seg که داخل اونم فولدري با نام zhengbo هست
پيدا شده و به هيچ وجه نميتونم پاکش کنم!!!ميشه راهنمائيم کنيد که اين فولدر چيه و چجوري پاکش کنم؟

دوستان میشه لطفا زودتر یه راهی پیشنهاد کنید.
خیلی ممنون

سلام
ببخش دوست عزیز
منم مشابه همین مشکلو دارم البته یه فولدر به نام RECYCLER و یه فولدر به نام AUTORUN.INF توی هر درایو هست آنتی ویروسهای avg - kis - kav - nod32-avira-avast 2008 نشناختنش البته یکی دوتاشون هم آپدیت بودن ولی انگار نه انگار.
هیچ کاری نمیکنه این ویروس البته به نظرم چون مسالمت آمیز کنار همیم ... !!!
ولی هر موقع هیدن سیستمی رو فعال میکنم میبینمشون اعصابم به هم میریزه . در ضمن راحتم از طریق فلش یا مموری موبایل به سیستمای دیگه منتقل میشه .
لطفا راهنمایی کنید .
یا علی

سلام عزیزان.
لطفا توضیحاتتون رو کامل کنید.
و عکس های پروسز های فعال و Msconfig و درایو آخر کامپیوترتون هم بزارید.
متن داخل Autorunetun رو هم بزارید.
موفق و پیروز باشید.

سلام عزیزان.
لطفا توضیحاتتون رو کامل کنید.
و عکس های پروسز های فعال و Msconfig و درایو آخر کامپیوترتون هم بزارید.
متن داخل Autorunetun رو هم بزارید.
موفق و پیروز باشید.


من در تاپیک اول نوشتم که محتوای فولدر چیه!!!
msconfig هم چیز غیر طبیعی نداره.
درایو آخر هم J هست.
ممنون

برای پاک کردنش از Trojan Remover 6.7.5 استفاده کن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام اینم عکس تسک منجر من . منتها همونطوری که دوستمون گفت این فایل نیست یه فولدر به نام اتوران و یه فولدر دیگه به نامzhengbo توش هست . در سیستم من علاوه بر این یه فایل دیگه با نام RECYCLER هست راحت از همه درایوا پاک میشه ولی دوباره میاد . آخرین درایو منم g هست....!!
این دوستمون هم که گفته از Trojan Remover 6.7.5 استفاده کنیم . حالا بریم نصبش کنیم ببینیم چی میشه . ممنون از توجهتون.
یا علی

با یه batchfile که توش دستور del Autorun.inf.Seg /f /s /a رو نوشتی گه ویروست تو حافظه نباشه پاکش کنی.
موفق و پیروز باشید.

با یه batchfile که توش دستور del autorun.inf.seg /f /s /a رو نوشتی گه ویروست تو حافظه نباشه پاکش کنی.
موفق و پیروز باشید.
سلام
ممنون از راهنمایید ولی منظورتو نمی فهمم زیر دیپلمی بنویس البته ببخشیدا .

سلام عذر می خوام.
بعد از راست کلیک New -> Text Document
پسوند فایل Documentت رو بزار bat بعد دستورات بالا رو توش بنویس .
بعد اجراش کن.
موفق و پیروز باشید.

سلام عذر می خوام.
بعد از راست کلیک new -> text document
پسوند فایل documentت رو بزار bat بعد دستورات بالا رو توش بنویس .
بعد اجراش کن.
موفق و پیروز باشید.

این فایل هم تاثیری نداشت

سلام به قول دوستمون این فایل هم تاثیری نداشت .
تروجان رمور هم نتونست بشناستش تا اینجا خیلی از آنتی ویروسا رو امتحان کردم نشده . امشب می خوام پاندا رو امتحان کنم شنیدم اونم آنتی ویروس خوبیه...
یا علی

سلام
ببخش دوست عزیز
منم مشابه همین مشکلو دارم البته یه فولدر به نام RECYCLER و یه فولدر به نام AUTORUN.INF توی هر درایو هست آنتی ویروسهای avg - kis - kav - nod32-avira-avast 2008 نشناختنش البته یکی دوتاشون هم آپدیت بودن ولی انگار نه انگار.
هیچ کاری نمیکنه این ویروس البته به نظرم چون مسالمت آمیز کنار همیم ... !!!
ولی هر موقع هیدن سیستمی رو فعال میکنم میبینمشون اعصابم به هم میریزه . در ضمن راحتم از طریق فلش یا مموری موبایل به سیستمای دیگه منتقل میشه .
لطفا راهنمایی کنید .
یا علی

سلام به دوستان
منم همچین مشکلی رو پیدا کردم
جالبه !!
مشکل من مربوط میشه به دو پوشه که تو هر درایو هست
RECYCLER گه داخلش یه فایل به نام drive.exe هست و پوشه System Volume Information که دسترسی نمی تونم به محتویات این پوشه داشته باشم ( پیغام write Protect میده )
من یه مانیتور t1900 دارم این ال سی دی من یه مربع سفید رنگ چند روز بود بهم نشون میداد که اول فک کردم مشکل از LCD هست ولی وقتی show Desktop رو میزنم این مربع محو میشه یا وقتی که با Safe Mode میام بالا
جالبه این ویروس یه فایل AutoRun تو بعضی داریو ها قرار میده که این فایل به یه فایل سیستمی به نام Shell32 که در مسیر windows\system32 هست اشاره میکنه !!
حلاصه همه چیز عادیه ولی نمیدونم این ویروس رو چطوری پاک کنم
جالبه که Nod32 با آپدیت امروز رو سیستم هست ولی هنوز کاری نکرده برام ؟!!!
اینم عکس
url][ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ][/url]
البته یه کم عکس رو بی کیفیت کردم تا حجمش بیاد پایین

سلام .
ببخشید من اونجا گفتم که اگه ویروستون تو حافظه نباشه چنین کاری کنید درست میشه.
حالا بیخیال یه روشباحال تو مسیر زیر گفتم یه سر بزنید امیدوارم حل شه.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
راستی از تو TaskManager چیزی دیده نمی شد. لطفا با Process Explorer عکس بگیرید.
عکس Msconfig تب startup یادتون نره.
متن Autoruni هم نگذاشتید.
اون Shell که تو متن Autorun بهش اشاره شده Reza Str مربوط به تغییر ایکون ویروستون هست.
System Volume Information هم پوشه سیستمی هست که بازم هیچ ربطی به ویروس نداره.
موفق باشید.

سلام، من تاپیک رو کامل نخوندم، ولی اگه به اسن سئوالا جواب بدی شاید بتونم کمکت کنم:
1- دقیقاً چه کارایی میکنه این ویروس؟
2- وقتی یه درایو رو اجرا میکنی چه اتفاقی میافته؟
3- آیا Folder Options و Task Manager به راحتی اجرا میشه؟

این مشکل یکی از تاپیکای دیگه هم بود و من چیزی رو که اونجا نوشتم واسه شما هم مینویسم:

دوستان راه حل دور زدن ویروس autorun.inf و new folder.exe اینه:
1- cmd رو از توی run اجرا کنین.
2- این رو تایپ کنین:
Attrib -s -h -r c:\autorun.inf
3- حالا این رو تایپ کنین:
Del c:\autorun.inf
الان این فایل پاک شده ولی دوباره ساخته میشه! واسه اینکه دیگه ساخته نشه این رو تایپ کنین:
Mkdir c:\autorun.inf
این کارو با همه درایوها بکنین و بعدش آنتی ویروستون رو اجرا کنین تا ویروسو پیدا کنه...

راههای دیگه هم هست، اگه این راه واستون عمل نکرد بگین تا بقیه رو بگم...

سلام
مهران جان جواب نگرفتیم . اصلا نمیتونه پاکش کنه . اصلا تکونش نمیده ...!!!

سلام
مهران جان جواب نگرفتیم . اصلا نمیتونه پاکش کنه . اصلا تکونش نمیده ...!!!
این تاپیک رو بخونید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اگه این مشکلات رو ندارید یعنی این ویروس قبلاً پاک شده و فایل ساخته شده کاری شبیه فولدر Autorun.inf رو میکنه...

من که هر راهی بود انجام دادم ولی به نتیجه نرسیدم!
سایت تبیان مطلبی در مورد این موضوع نوشته بود که در نهایت مجبور بودم دوباره ویندوز نصب کنم...