نمیدونم این کرم رو دیدین تا حالا یا نه منو کلافه کرده ..

با ESET SMART SECURITY 4 هم که آپدیت شده هستش هم پاک نمیشه و میره خودشو میچسبونه به فایلهای EXE و نود میزنه همه فایلهای EXE رو پاک میکنه ......

من تا حالا ویروسی نشده منو اذیت کنه و سه سوت میکشتمش اما انگار این یکی فرق داره ....!

میره تو درایوها یک فولدر بنام RECYCLES درست میکنه و یک فایل اتوران ..

بعد نود میره اون فایل MSCSMC.EXE رو پاک میکنه (نمیدونم چرا ) بعد هی نود پیغام میده اما نمیتونه پاکش کنه .....

بعدش وقتی سیستم رو ریست میکنی همین پیغام خطای MSCSMC.EXE میده ..


اعصاب مارو بهم ریخته .....

SYSTEM RESTORE رو هم کلا از کار میندازه ....

ممنون میشم راهنمایی کنی ...

در ضمن درایوها هم دیگه با کلیک باز نمیشه و باید از آدرس بار باز کنی ..

عکس زیر ماله قرنطینه نود من هستش و انو یکی دیگه هم همونی که گفتم درست میکنه ...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شما از استارآپ فايل رو بردار ببين پيام خطا از بين ميره ؟
run > msconfig > startup

تونستي عكسي از تسك منيجرت بزار .
براي اصلاح باز نشدن درايو ميتوني برنامه زيرو نصب كني و به تب fix برو و داخل كادر كوچيك اسم هر درايو رو تايپ كن و Fix بزن .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

براي اينكه بتوني اون فايلا رو هم دستي پاك كني طبق روش زير عمل كن :
1-Run > cmd > Enter
2- اسم هر درايو رو تايپ كن و جلوش : بزار مثله :C و اينتر بزن تا وارد C بشه .
3- عبارت زيرو عينا جلوش كپي يا تايپ كن : attrib -r -a *.*
4- براي تمام درايوا اين كار رو انجام بده .

با اين روش تمام فايل هاي داخل درايو از حالت ريد انلي در ميان و ميتوني فايلا رو پاك كني .

دوست عزیز پوشه ی RECYCLER یک فایل سیستمی هستش که این ویروس درون این پوشه خودش را کپی می کنه ... . شما از نرم افزار MHS Kill استفاده کن حتما ویروس به طور کامل پاک میشه .

سلام

با اجازه سعید

اینا رو دون کن و logَ رو اینجا Paste.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

هنگامه دون راهنما داره.

از صفحه Process اینم عکس بگیر و بزار.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

منتظرم.

موفق باشید.

سلام

با اجازه سعید

اینا رو دون کن و logَ رو اینجا Paste.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

هنگامه دون راهنما داره.

از صفحه Process اینم عکس بگیر و بزار.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

منتظرم.

موفق باشید.


اینو دانلود کردم اما هیچی پیدا نکرد...........

اینم عکس
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پاکش میکنم باز میاد ...............
فکر کنم اینطوریه ...هنوز بری و یک Desktop.ini رو پاک کنی دوباره میاد .......!!؟

اینو دانلود کردم اما هیچی پیدا نکرد...........

اینم عکس

پاکش میکنم باز میاد ...............
فکر کنم اینطوریه ...هنوز بری و یک Desktop.ini رو پاک کنی دوباره میاد .......!!؟

گفتم از برنامه هایی که معرفی کردم نه از TaskManager ویندوز!!!!!!!!!!!!!!!:41:

منتظرم

اینم از برنامه دومی ...


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
از برنامه اولی هر کا رکردم نمیشه عکس گرفت ......!

دوست عزيز از تب Prosses عكس بزارين نه از تب SSDT

شرمنده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چيز خاصي در تسك منيجر مشاهده نميشه . شما براي پاك كردن اون فايل ها به روش زير عمل كن :

Run > cmd
در محيط cmd تايپ كن :C تا وارد درايو C بشي و جلوش تايپ كن : attrib -h -s -r c:\autorun.inf و دوباره تايپ كن : attrib -h -s -r c:\recycles\recycles.pif
بعد تو همون محيط cmd تايپ كن Del c:\autorun.inf و Del c:\recycles\recycles.pif تا فايل هاي مورد نظر پاك بشن بعد بصورت دستي پوشه Recycles رو پاك كن . براي بقيه درايوا هم اين عمل رو تكرار كن .

آقا واقعا از کمکت مرسی


دوست من اینا هیچ کدوم کار نمیکنه و میگه فاثل مورد نظر پیدا نشد .....

من RECYCLER دارم نهrecycles................
این autorun.inf رو که پاک شده اما این recycler هنوز هست .....

تو هر فولدری میرم تو قسمت نرم افزاری که توش یک فایل exe نصبی نرم افزار باشه برای نصب نود سریع اونو پاک میکنه

من قبلا یه درگیری با فولدر recycler داشتم ( فولدر recycler و autorun به محض وصل کردن فلش دیسک درون فلش دیسک درست میشدن! ) که با عوض کردن ویندوزم مشکل حل شد ولی ظاهرا با Avira هم میشد مشکل رو حل کرد

فولدر recycler به خودی خود ویروس نیست ولی اگه درون این پوشه فایل مشکوکی می بینید ( مثلا jwgkvsq.vmx ) ویروس هست

شکل:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در این صورت با آنتی ویروس Avira سیستمتون رو چک کنید

آقا واقعا از کمکت مرسی


دوست من اینا هیچ کدوم کار نمیکنه و میگه فاثل مورد نظر پیدا نشد .....

من RECYCLER دارم نهrecycles................
این autorun.inf رو که پاک شده اما این recycler هنوز هست .....

تو هر فولدری میرم تو قسمت نرم افزاری که توش یک فایل exe نصبی نرم افزار باشه برای نصب نود سریع اونو پاک میکنه

شما عکسی که قبلا گذاشته بودین پوشه Recycles بود و داخلش فایلی با پسوند PIF . منم روش پاک کردن اونو نوشته بودم . حالا که میگه فایل مورد نظر پیدا نمیشه . حتما پاک شده یا شما دستورات رو تو محیط CMD درست اجرا نکردین .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
وقتی میرم داخلش این داخلش هست
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من تعجب میکنم چطور smart security 4 نمیتونه بشناسش .....!؟

اینطوری این ویروس کش میره زیر سوال ؟!....

نمیشه با ویروس کش دیگه ای پاکش کرد ......

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
وقتی میرم داخلش این داخلش هست
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من تعجب میکنم چطور smart security 4 نمیتونه بشناسش .....!؟

اینطوری این ویروس کش میره زیر سوال ؟!....

نمیشه با ویروس کش دیگه ای پاکش کرد ......

اين پوشه ويروس نيست و از پوشه هاي سيستميه ويندوز هست كه مربوط به سطل بازيافت ويندوزه. ولي اكثرا ويروس ها مثه Autoplay.exe خودشون رو داحل اين پوشه مخفي ميكنن و دليل اينكه اين پوشه ويروسي شناخته ميشه ويروس داخل اون هست و ويروس مربوطه پاك ميشه نه خود پوشه .

نمیدونم والا چی کار کنم ....کلافه شدم

نمیدونم والا چی کار کنم ....کلافه شدم

عزيز شما ويروسي تو سيستم نداريد . چرا كلافه ؟
الان چه مشكلي تو ويندوز داريد كه كلافتون كرده ؟

همونطور که دوستان گفتن این یه خیلی عادیه و هیچ مشکلی نداره.
اما گه سیستمت مشکل دیگه ای داره اینو به پای همون یه ویروس نذار.
مطرح کن تا بهت کمک کنیم.
ویروس هیچ ترسی نداره و سیستمی که ویروس نداشته باشه یه طوریش هست.
اینم بگم صرفا" تمام ویروسها توی recycler جا نمی گیرن و زیاد روش کلید نکن.

ای بابا پس چرا system restore رو غیر فعال میکنه ..........

چرا وقتی میرم تو فولدری که فایل exe داره اون رو ویروس میشناسه و پاک میکنه .......!؟؟


راه دیگه ای نیست بشه با یک ویروس کش دیگه سیستم رو اسکن کرد ...........این smart security که هر روز آپدت میشه اما چه فایده ...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ای بابا پس چرا system restore رو غیر فعال میکنه ..........

چرا وقتی میرم تو فولدری که فایل exe داره اون رو ویروس میشناسه و پاک میکنه .......!؟؟


راه دیگه ای نیست بشه با یک ویروس کش دیگه سیستم رو اسکن کرد ...........این smart security که هر روز آپدت میشه اما چه فایده ...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
AVG يا KASPER من دقيقآ به همين ويروس در زمانيكه NOD32 در سيستمم نصب بود مبتلا شدم ،متاسفانه NOD در مقابل تروجانها ضعيفه

عزيز، سيستم شما يا ويروس Virut داره يا نوع جديد Sality .
با برنامه هاي معرفي شده كمپاني AVG ويندوز رو اسكن كن :

براي ويروس Virut :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

براي ويروس Sality :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

عزيز، سيستم شما يا ويروس Virut داره يا نوع جديد Sality .
با برنامه هاي معرفي شده كمپاني AVG ويندوز رو اسكن كن :

براي ويروس Virut :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

براي ويروس Sality :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با اینا تست کردم هیچی پیدا نشد ......

ای بابا پس چرا system restore رو غیر فعال میکنه ..........

چرا وقتی میرم تو فولدری که فایل exe داره اون رو ویروس میشناسه و پاک میکنه .......!؟؟


راه دیگه ای نیست بشه با یک ویروس کش دیگه سیستم رو اسکن کرد ...........این smart security که هر روز آپدت میشه اما چه فایده ...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دوست عزيز تمام فايلهاي exeشما آلوده شده منم اين مشكلو داشتم با يه برنامه ساده همشو برام پاكسازي كرد اسمش فكر كنم jeefogui يا يه همچين چيزي بود.سرچ كن پيدا ميشه.در ضمن ويروس RECYCLER موذي ترين ويروس موجود توي دنياست من و اون تا حالا حدود 6 ماهه با هم درگيريم آخرش با پاك كردن تمام هاردم از شرش خلاص شدم.اين ويروس با هيچ ويوس كشي كامل از بين نميره خلاص!

با سلام

من فایل Autorun.inf تو هر درایو و فایل Cluster.exe را از RECYCLER پاک کردم.

با این کار این ویروس از بین رفته یا نیاز به کار دیگه ای هم هست؟

لطفا کمک کنید.