PDA

نسخه کامل مشاهده نسخه کامل : اساتید:این ویروسه؟Nod32 آپدیت شده نمی شناسدش!


majid_cat
01-02-2009, 20:06
سلام دوستان.من متوجه پوشه ای به نام Recycler تو درایو هام شدم و از اونجایی که یه ویروس معروف به همین اسم هست نود 32 رو آپدیت کردم ولی باز نشناختش . این چیه؟ اگه ویروسه چطور پاکش کنم؟این پوشه نه باز می شه و نه Delete !!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Gilopa
01-02-2009, 21:57
دوست عزیز .. شما باید تا جایی که امکان داره دو آنتی ویروس رو به طور همزمان با نامهای کاسپرسکای ورژن 2009 اینترنت سکوریتی و avg نصب کنی ..
این 2 آنتی ویروس همزمان با هم نصب شده و در سیستم بدون مشکل کار میکنند .. تخصص avg در از بین بردن فایلهای جاسوسی و تروجان و درکل threats هستش .. این ویروس به این صورت عمل میکنه که با هر بار ریست کردن سیستم تمام درایوها با ارور مواجه میشند .. یعنی با کلیک رو هر درایو با یه ارور مواجه میشید.. هیچ راهی جز از بین بردنش ندارید

از این راه وارد شده :
tools>>>folder option>>>view>>>hide protected op
تیک این گزینه رو بردارید یعنی hide protected...... حال بدون کلیک بر روی درایوهاتون .. کلیک راست بر روی هر درایو کرده explore را انتخاب کنید .. حالا تمام فایلهای مخفی با نام reclycler و شاید autoran inf رو shift delet کنید .. بعد از این کار حالا نوبت اسکن توسط آنتی ویروس avg هستش .. قبلش باید حتما update بشه .. بعد Avg یه بار دیگه سیستم رو توسط کاسپرسکای تست کنید ... مطمئن باشید این تنها راه حل از بین بردن کامل این ویروسه .. به شخصه حدود 5 سیستم رو به این طریق نجات دادl
majid_cat
01-02-2009, 22:18
دوست عزیز همونطور که گفتم این پوشه delete نمی شه! آنتی ویروس Nod32 من هم به تاریخ 20009.01.26 آپدیت هست. ورژنش هم 3.0.684.0 هست.هنگام باز کردن درایو ها با هیچ اروری مواجه نمی شم.قبلا یک بار ویروسی شده بود سیستمم و با همین Nod کشی کردم و فایل های Autoran.inf پاک شدن.حالا این پوشه ها موندن ! شاید مشکلی ندارن و آسیبی نمی رسونن درسته؟
Gilopa
01-02-2009, 22:25
بببین دوست من شما روی این فایل کلیک کردی .. واسه همین احتمالا delet نمیشه .. اگه دوباره ویندوز رو نصب کنی و قبلش کلیک نکنی راحت پاک میشه ..هر ویروسی کم کم سیستم رو به گند میکشونه.. یه جورایی مطمئنم کم کم این مشکل رو براتون ایجاد میکنه .. به احتمال زیاد monitoring نود 32 نمیزاره این ویروس فعال بشه ... اما با تجربه خودم نود 32 قابلیت پاک کردن این ویروس رو نداره فقط از فعالیتش جلوگیری میکنه .. حواست باشه که اگه ویندوزت عوض بشه رو این فایلا کلیک کنی در صورتی که آنتی ویروست غیر فعال باشه بدجور اذیت میکنه.. خلاصش مراقب باش که بخواد فعال بشه بدجور مرض میریزه
majid_cat
01-02-2009, 22:28
شما به جز نود 32 آنتی ویروس آپدیت شده ی دیگه ای دارید؟ لینک خود برنامه + آپدیت های جدیدشو می شه بذارین؟ترجیحا mcafee یا kaspersky !
Gilopa
01-02-2009, 22:39
من در حال حاضر به دلیل اینکه سیستم تقریبا قدرتمندی دارم از 2 آنتی ویروس avg و کاسرپرسکای 2009 استفاده میکنم...
شما برای دانلود محصولات کاسپرس باید به این تاپیک برید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
H_E_A
01-02-2009, 22:56
الزاما وجود این فلدر بیانگر ویروسی بودن سیستم شما نیست
چون این فلدر یکی از فلدر های سیستمی خود ویندوز هست که اطلاعات مربوط به فایلهایی که حذف می شوند توی اون ذخیره میشند
و عاقلانه است که در حالت عادی این فلدر نه حذف شود و نه توسط برنامه های ویروس کش به عنوان ویروس تشخیص داده شود
(اما اگه ویروسی باشه کاسپراسکای میشناسدش )
Gilopa
01-02-2009, 23:43
الزاما وجود این فلدر بیانگر ویروسی بودن سیستم شما نیست
چون این فلدر یکی از فلدر های سیستمی خود ویندوز هست که اطلاعات مربوط به فایلهایی که حذف می شوند توی اون ذخیره میشند
و عاقلانه است که در حالت عادی این فلدر نه حذف شود و نه توسط برنامه های ویروس کش به عنوان ویروس تشخیص داده شود
(اما اگه ویروسی باشه کاسپراسکای میشناسدش )

اگه منظورتون system 32 ویندوز هستش که درسته .. اما وقتی در تمام پارتیشنها خودنمایی بکنه دیگه نباید با شاید کار داشته باشیم .. بلکه باید بگیم صد در صد ویروسه
majid_cat
02-02-2009, 10:16
حق با شما بود دوست عزیز.من یادم چند ماه پیش ویروس کشی کرده بودم و این ویروس پاک شده بود و این پوشه ها بقایای ویروس بود که هیچ کاری هم نمی کرد و تونستم به راحتی Delete شون کنم.ممنون و شرمنده.
GoldenDragon
02-02-2009, 10:38
سلام، این پوشه توسط ویروس اتوران ایجاد نشده بلکه مربوط به سطل آشغال هر درایو میشه و فکر کنم بخاطر اینکه شما سطل آشغال سیستمون رو نبستید و ازش استفاده میکنید پاک نمیشه، اون پوشه که ویروس اتوران ایجادش میکنه resycled هست، من از سطل آشغال سیستمم استفاده نمیکنم و فایلها فقط حذف میشن و این پوشه هم قابل حذف هست اما هنگام حذف اولین فایل پس از حذف این پوشه بازم ایجاد میشه، بهتره کاریش نداشته باشی هیچ ضرری نداره، اگر هم نگران ویورس اتوران هستی و این پوشه به نظرت مشکوکه AutorunRemover نصب کن خیالت راحت بشه، موفق باشی
H_E_A
02-02-2009, 14:41
اگه منظورتون system 32 ویندوز هستش که درسته .. اما وقتی در تمام پارتیشنها خودنمایی بکنه دیگه نباید با شاید کار داشته باشیم .. بلکه باید بگیم صد در صد ویروسه
من هنوز که این فلدر رو توی سیستم 32 ندیدم
شما اگه بلافاصله بعد از نصب ویندوزتون توی درایوها یک فایل رو پاک کنید این فلدر(recycler) به وجود میاد و در تمام درایوها هم باید وجود داشته باشه (البته اگه یه سری تنظیمات پیشفرض ویندوز رو دست کاری نکنید)
توی لینوکس هم فلدری مشابه داریم که حاوی نام .Trash هست که بنا به توزیع و نوع رسانه ای که از اون فایل حذف می کنید ممکنه اسمش یه دنباله ای چیزی هم داشته باشه ...
به هر حال این فلدر به خودی خود ویروس نیست و از فلدر های خود ویندوزه
دقیقا مثل smss.exe که به خودی خود ویروس نیست و از فایل های خود ویندوزه
(هر گردی گردو نیست اما شاید گردو باشه)
+++++++++++++++++++++++++++
(یکی بگه اینجا چطوری عکس میزارند تا عکس درایوهای خودمو بزارم (من هیچ وقت به این ویروس آلوده نشدم اما تو تمام درایوهام این فلدر وجود داره)
Gilopa
02-02-2009, 15:12
من هنوز که این فلدر رو توی سیستم 32 ندیدم
شما اگه بلافاصله بعد از نصب ویندوزتون توی درایوها یک فایل رو پاک کنید این فلدر(recycler) به وجود میاد و در تمام درایوها هم باید وجود داشته باشه (البته اگه یه سری تنظیمات پیشفرض ویندوز رو دست کاری نکنید)
توی لینوکس هم فلدری مشابه داریم که حاوی نام .Trash هست که بنا به توزیع و نوع رسانه ای که از اون فایل حذف می کنید ممکنه اسمش یه دنباله ای چیزی هم داشته باشه ...
به هر حال این فلدر به خودی خود ویروس نیست و از فلدر های خود ویندوزه
دقیقا مثل smss.exe که به خودی خود ویروس نیست و از فایل های خود ویندوزه
(هر گردی گردو نیست اما شاید گردو باشه)
+++++++++++++++++++++++++++
(یکی بگه اینجا چطوری عکس میزارند تا عکس درایوهای خودمو بزارم (من هیچ وقت به این ویروس آلوده نشدم اما تو تمام درایوهام این فلدر وجود داره)

والا منم ندیدم .. شما گفتی سیستمی هستش .. منم گفتم اگه فایل ویندوز باشه چنانچه در پوشه سیستم 32 باشه حرفتون صحیحه.. دوست عزیز این فایل رو avg یه نوع تروجان ویروسی میشناسه .. نمیدونم منظورتون دقیق چیه ..اما این حرفتون کمی اشتباهه ..من واسه اینکه قضاوتم الکی نباشه همین الان چند تا فایل رو اول بک آپ گرفته بعد پاک کردم .. هیچ فولدری به این نام به وجود نیومد ..شما با اون فایل سطل آشغال دارید اشتباه میگیرید// دوست گرامی این نوعی تروجان هستش نه یه فایل ویندوز .. وقتی یک فایل به طور مشابه در چند درایو تکثیر میشه اولین فکر که به ذهن میرسه تکثیر نوعی worm در سیستم هستش.. بسته به نوع سیستمها عملکرد متفاوتی داره ..برای مثال من خودم اشتباه کرده بودم و برای لحظاتی آنتی ویروس رو از کار انداختم .. چند بار رو درایوها و این فایلها کلیک کردم ..سیستم رو ریست کردم با پیقامی مواجه شدم که از دسترسی به درایوها جلوگیری میکرد متن پیقام در یکی از تاپیکهای همین انجمن گذاشته شده .. من یادم نیست دقیق ..

:11:
s2010
02-02-2009, 15:17
دوست عزیز همونطور که گفتم این پوشه delete نمی شه! آنتی ویروس Nod32 من هم به تاریخ 20009.01.26 آپدیت هست. ورژنش هم 3.0.684.0 هست.هنگام باز کردن درایو ها با هیچ اروری مواجه نمی شم.قبلا یک بار ویروسی شده بود سیستمم و با همین Nod کشی کردم و فایل های Autoran.inf پاک شدن.حالا این پوشه ها موندن ! شاید مشکلی ندارن و آسیبی نمی رسونن درسته؟
ازاینظرمشکل ایجادنمیکنه شمامیتونی ازطریقsafe modپاکش کنی
H_E_A
02-02-2009, 18:07
والا منم ندیدم .. شما گفتی سیستمی هستش .. منم گفتم اگه فایل ویندوز باشه چنانچه در پوشه سیستم 32 باشه حرفتون صحیحه.. دوست عزیز این فایل رو avg یه نوع تروجان ویروسی میشناسه .. نمیدونم منظورتون دقیق چیه ..اما این حرفتون کمی اشتباهه ..من واسه اینکه قضاوتم الکی نباشه همین الان چند تا فایل رو اول بک آپ گرفته بعد پاک کردم .. هیچ فولدری به این نام به وجود نیومد ..شما با اون فایل سطل آشغال دارید اشتباه میگیرید// دوست گرامی این نوعی تروجان هستش نه یه فایل ویندوز .. وقتی یک فایل به طور مشابه در چند درایو تکثیر میشه اولین فکر که به ذهن میرسه تکثیر نوعی worm در سیستم هستش.. بسته به نوع سیستمها عملکرد متفاوتی داره ..برای مثال من خودم اشتباه کرده بودم و برای لحظاتی آنتی ویروس رو از کار انداختم .. چند بار رو درایوها و این فایلها کلیک کردم ..سیستم رو ریست کردم با پیقامی مواجه شدم که از دسترسی به درایوها جلوگیری میکرد متن پیقام در یکی از تاپیکهای همین انجمن گذاشته شده .. من یادم نیست دقیق ..

:11:
عزیز دلم من تا به یه حرفی اطمینان نداشته باشم نمیزنم
شما حتما یا shift+del کردی یا اینکه یه سری تنظیمات سیستم رو دست کاری کردی یا یه برنامه امنیتی اونو واست دست کاری کرده...(یا ویندوز اکسپلور سیستمت واسه نشون دادن این فایلها تنظیم نیست(hide protected operting system file تیک خورده)
از اون گذشته تمام فایل های سیستمی که تو سیستم 32 نیست ...
حتما میگید System Volume Information هم که توی تمام درایو ها هست مربوط به سیستم عامل نیست
(البته اگه سیستم ریستور رو غیر فعال نکرده باشید وجود داره و اطلاعات مربوط به restore point توش ذخیره میشه)
4Archive
02-02-2009, 18:21
البته شاید این فولدر ویروس نباشه ولی به نظر من شما نود رو بیخیال شو برو کسپر نصب کن. نود اصلا اشتباهی تو دسته ویروس کش ها وارد شده.
majid_cat
02-02-2009, 18:29
دوستانی که می گن مال خود سیستمه اشتباه می کنن.چون من این پوشه رو تو رم گوشیم هم پیدا کردم . ویروس بوده و الحمد لله پاک شد.
H_E_A
02-02-2009, 19:11
دوستانی که می گن مال خود سیستمه اشتباه می کنن.چون من این پوشه رو تو رم گوشیم هم پیدا کردم . ویروس بوده و الحمد لله پاک شد.
عزیز من شما اشتباه میکنید
اگه نوشته های منو از اول دنبال میکردید بنده گفتم که در حالت عادی این فلدر ویروس نیست و صد البته ویروسی هم به این نام وجود داره (که اغلب به همراه یک فایل autorun.inf هست)
بنده بازم حرفم رو تکرار میکنم :
در تمام درایو های یک سیستم که سیستم عاملش ویندوزه این فلدر ممکنه وجود داشته باشه و در حالت عادی ویروس نیست (اما اگه سیستم شما ویروسیه و این ویروس خاص روشه خوب ویروسیه دیگه ...:دی)
اما اگه توی حافظه های قابل حمل مشاهده بشه به احتمال خیلی خیلی زیاد میشه گفت ویروسه ...
بنده روی حرف خودم هستم چون میدونم درسته
این فلدر به خودی خود حاوی ویروس نیست و از فلدر های سیستمی و مربوط به سیستم عامل ویندوز هست و البته گاهی هم هدف بعضی ویروس ها قرار میگره
picher_s
03-02-2009, 09:11
لطفا راه حل رو بزار تا همه استفاده کنن.
موفق باشید.
majid_cat
03-02-2009, 10:30
عزیز اگه پست های قبلیمو می خوندی می دیدی که مشکلم حل شده و اون فایل هم پاک شده.