سلام
این وبروس دو سه روزیه که از یه سیستم آلوده وارد هاردم شده
و فکر می کنم از هاردم هم توسط فلش به یکی دو جای دیگه انتقالش دادم :41:

این ویروس موقع بالا اومدن سیستم و قبل از بوت، درایو سی رو دیلیت می کنه
یعنی حتی به محیط ویندوز هم احتیاج نداره

درایو سی رو فرمت کردم، ویندوز نصب کردم و با کسپر 2009 (نسخه ی پرتابل) هارد رو چک کردم، ولی چیزی پیدا نکرد
فکر می کنم از ویروسهاییه که توی mbr کپی میشن
لطفا کمکم کنید که پاکش کنم.

از این ویندوز های live روی سی دی (bartPE) هم دارم.
مرسی

اگه مطمئنی که تو Root درایوا نیست از CureIt دکتر وب برای اسکن mbr استفاده کن . یا از مجموعه Hirens Boot Cd میتونی از Fix کننده های mbr استفاده کنی .

من فکر میکنم این ویروس کلیدی رو تو رجیستری ساخته که درایو مربوط به ویندوز که در اینجا درایو C هست رو Hidden کرده وگرنه ویروس هایی که تو MasterBootRecord یا همون MBR جا خوش میکنن اصلا اجازه بالا اومدن ویندوز رو نمیدن

سیستمی که آلوده بوده و ویروس اول از اون پخش شده، هاردش به عنوان هارد دوم به یه سیستم وصل شد
و هارد سالم رو قبل از اینکه ویندوز بالا بیاد آلوده کرد
البته صفحه ی لودینگ ویندوز میومد، ولی قبل از اینکه وارد سیستم بشه ، خود به خود ریست می شد

من با سی دی bartPE بوت کردم و دیدم که هیچکدوم از دو تا هارد درایو سی ندارن !

ضمن تشکر مجدد ، راههایی که گفتید رو انجام میدم. ممنون.

با نرم افزار drweb اسکن کردم، نتیجه ای نداشت
با کسپر 7 آپدیت روز هم اسکن کردم ، چیزی نشون نداد.

چیکارش کنم ؟ همینطوری کامپیوتر مشتری رو بدم ببره ؟

دوست عزیز وارد My Computer شو تو قسمت آدرس بار تای÷ کن :C بعد اینتر کن ببین وارد درایو میشی یا ارور میده؟ بعد وارد Run/Cmd شو تای÷ کن \:C اینتر کن بعد بزن Dir ببین محتویات درایو رو تو CMD نشون میده یا نه؟
ابتدا از منوی Run کلمه msconfig رو بزنید از تب startup تیک همه گزینه هارو بردارید و سیستم دوباره راه اندزی کنید و بعد به منوی Run در Start menu برويد وکلمه regedit را تايپ کنيد و سپس دکمه OK را فشار دهيد حالا رجيستری سيستم روی صفحه ی مانيتور ظاهر می شود.
ابتدا آيکون Heky_ Current_ User را انتخاب کنيد سپس روی پوشه Software برويد و از داخل آن پوشه Microsoft را کليک کنيد و پوشه ی Windows را برگزينيد بعد از آن پوشه Current Version را باز کنيد و به دنبال پوشه Policies بگرديد وآن را باز کنيد و از داخل آن پوشه Explorer را باز کنيد .
Heky_ Current_ User / Software/Microsoft/ Windows/ Current Version/ Policies/ Explorer
در داخل پوشه ی Explorer چندين فايل با رنگهای قرمز و آبی وجود دارد آیکونی که نام آن NoDrives هستش رو ÷اک کنید و از رجیستری خارج شو سیستم رو یکبار ری استارت کن
حالا وارد MyComputer شو ببین درایو رو میبینی یانه؟اگر بودش وارد هیچکدوم از درایوهات نشو یه آنتی ویروس قوی مثل NOD32 یا Kaspersky آخرین نسخه با آخرین بروزرسانی نصب کن سیستم رو چک کن نتیجه رو اعلام کن

این برنامه رو هم امتحان کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

درایو C رو با برنامه Partition Magic فایل زیر فرمت کن : فایل Iso رو تو سیدی بزن و با بوت بالا بیا :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با تشکر از راهنمایی های همتون

من مشکل فرمت شدن درایو رو حل کردم
یعنی هیچ رقمه نتونستم واردشون بشم و متاسفانه بعد از دو سه بار ریستارت دو تا پارتیشن دیگه رو هم از دست دادم
با یه نرم افزار که توی سی دی بوت bartPE بود ، اطلاعاتمو نجات دادم، فرمت کردم و ویندوز ریختم.

الان فقط مشکلم اینه که این ویروس رو به جای دیگه منتقل نکنم
یا یه موقع فردا مجددا درایوم خود به خود فرمت نشه
در این مورد اگه راهنماییم کنید ممنون می شم

دوست عزیز اگر میتونی یک Backup از اطلاعاتت بر روی DVD تهیه کن و بعد یکبار هاردت رو FDisk یا LowLevelFormat کن و دوباره یارتیشن بندی کن