سلام ، من نود 32 اپدیت شده دارم و کاملا هم کار میکنه
دوستم چند روز پیش فلشم رو گرفت تا چیزی روش بریزه
ولی از اون روز هر فولدری که روی فلش میریزم و از اون خارج میشم ، بلافاصله بعد از وصل شدن دوباره ی فلش به سیستم ، یک
فولدر به نام همان فولدر قبلی زده که مخفیه و اطلاعات فولدر قبلی به این فولدر اومده یا شایدم برعکس ، فولدری که مخفی نیست باز نمیشه و ند 32 نمیذاره ، برای اوبجکت نوشته autorun.inf
و برای threat نوشته INF/Autorun.gen Trojan
حالا شما بگید چی کار کنم ؟
10 بار فلش رو فرمت کردم ولی بازم نشد
حالا برام معلوم نیست که ایا فلش ویروسی شده یا کامپیوتر ویروسیه؟
آخه روی یک سیستم دیگه هم همینجوریه که اونم ند32 اپدیت داره

اگر فلش رو فرمت میکنی بازم توش ویروس رو میبینی بدون که ویروس وارد سیستمت (درایو ویندوز)شده واز اونجا کپی
میشه شما باید اول سیستمتو کامل ا سکن کنی بعد فلش رو بزار و بدون اینکه open کنی اسکن کن
احتمالا ویروسشم ویروس newfolder هستش

فلش رو نه از طریق کلیک راست بلکه از داخل نود 32 و با گزینه های اسکن دستی ، اسکن کن . بعد اینکه ویروس یابی انجام شد فایل های اصلی بصورت مخفی و سیستمی هستن که باید تو فولدر آپشن گزینه های مربوط به نشان دادن فایل های مخفی و سیستمی رو فعال کنی و بعد روی فایلات راست کلیک کنی و تیک ریدانلی و هیدن رو برداری و ok

والا متوجه نشدم ، لطفا کامل تر بگید
من وقتی فلش رو میزنم فوری باز میشه و چند تا فایل که اسم ندارند و فقط ------ اینجوریه ، میاد
مطمئنم که سیستم رو ویروسی نکرده چون هیچ مشکلی مشاهده نشده و درایو ها هم فولدر اضافی و مخفی شده ندارند

اینم عکسش

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شما فلش رو در محیط CMD و با فرمان زیر فرمت کن :

X:\format /u

یعنی تو Run تایپ کن CMD و اینتر بزن و بعد تایپ کن
L:\format /u
L : نام درایو فلش شما هست و در بالا هم x درایو فرضی فلش هست .

ویروس تو حاقظه است.

هاردت رو اسکن کن یا از avz برای گزارش گیری استفاده کن.

موفق باشید.

سلام.

یه سوال میپرسم بعدش جوابشم میگم:دی

سوال: میدونید چرا ورژن یه آنتی ویروس رو بالا میبرند؟ منظورم اینه که خب آپدیت کافی هست دیگه چرا ورژن اش رو افزایش میدند؟

جواب: شاید برخی از دوستان بگن که خب آپدیت های اخیر در آخرین ورژن موجود هست. ولی این کاملترین جواب نیست.

هر ویروسی یه قدرتی داره. و این فایل آپدیت نیست که باعث پاک شدنش میشه. آپدیت ها فقط برای شناسایی ویروس ها هستند و برای پاک کردن ویروس های خاص، داخل نرم افزار هر آنتی ویروس، پروسه های مخصوص به اون ویروس تعریف شده.

به عنوان مثال، همونطور که سایت KasperSky گفته، ورژن 7 محصولات کسپر، در صورت آپدیت بودن، قابلیت شناسایی ویروس خطرناک و مهلک Sality.win32.aa رو دارند. ولی هیچ وقت نمیتونند این ویروس رو به کلی ریشه کن کنند.
سایت کسپر، برای این ویروس، ورژن 8 محصولاتش رو پیشنهاد میکنه.


حالا این ویروسی هم که شما دارید با ورژن 4.0.314 (و بعد از اون) آنتی ویروس NOD32 پاک خواهد شد (البته در این ورژن هم باید آپدیت کنید)

موفق باشید :11:

سلام.

یه سوال میپرسم بعدش جوابشم میگم:دی

سوال: میدونید چرا ورژن یه آنتی ویروس رو بالا میبرند؟ منظورم اینه که خب آپدیت کافی هست دیگه چرا ورژن اش رو افزایش میدند؟

جواب: شاید برخی از دوستان بگن که خب آپدیت های اخیر در آخرین ورژن موجود هست. ولی این کاملترین جواب نیست.

هر ویروسی یه قدرتی داره. و این فایل آپدیت نیست که باعث پاک شدنش میشه. آپدیت ها فقط برای شناسایی ویروس ها هستند و برای پاک کردن ویروس های خاص، داخل نرم افزار هر آنتی ویروس، پروسه های مخصوص به اون ویروس تعریف شده.

به عنوان مثال، همونطور که سایت KasperSky گفته، ورژن 7 محصولات کسپر، در صورت آپدیت بودن، قابلیت شناسایی ویروس خطرناک و مهلک Sality.win32.aa رو دارند. ولی هیچ وقت نمیتونند این ویروس رو به کلی ریشه کن کنند.
سایت کسپر، برای این ویروس، ورژن 8 محصولاتش رو پیشنهاد میکنه.


حالا این ویروسی هم که شما دارید با ورژن 4.0.314 (و بعد از اون) آنتی ویروس NOD32 پاک خواهد شد (البته در این ورژن هم باید آپدیت کنید)

موفق باشید :11:

اینجا اصلن بحث پاک شدن نیست!!!

این رفیقمون نمیدونه سیستمش ویروس داره یا نه!!!

یه چیزه دیگه هم الان متوجه شدم یه CHDSK DriveLetter /f هم بزن شاید نیاز به اسکن دیسک داشته باشه!

اینجا اصلن بحث پاک شدن نیست!!!

این رفیقمون نمیدونه سیستمش ویروس داره یا نه!!!

یه چیزه دیگه هم الان متوجه شدم یه CHDSK DriveLetter /f هم بزن شاید نیاز به اسکن دیسک داشته باشه!
دوست عزیزم، اتفاقا بحث پاک شدنه.

حتی اسم دقیق ویروس، Win32.Autorun.generic هست. و سیستم شون آلوده به این ویروسه.

همونطور که میبینید انتی ویروس به ظاهر مینویسه که پاکش کرد... ولی چنین اتفاقی نیافتاده.

با اسکن دیسک و این چیزا هم حل نخواهد شد...

راستی! Peyman Derakhshani جان، ورژن آنتی ویروس تون چیه؟ (فکر کنم 3 یا 2 باشه.)

لطفا نتیجه کار رو هم اعلام کنید.

موفق باشید :11:

ورژنش 40437 است

اینم با cmd اسکن کردم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اينا يعني چي؟!

اینم با cmd اسکن کردماين اسكن با CMD‌نيست!! اين فرمت كردنه! و Syntax‌صحيحش format L: /u /q هست.


حتی اسم دقیق ویروس، Win32.Autorun.generic هست

اين اسمه ويروس نيست!! ميگه ويروستون Autorunداره!!!


همونطور که میبینید انتی ویروس به ظاهر مینویسه که پاکش کرد... ولی چنین اتفاقی نیافتاده
آنتي ويروس Autorun‌رو كه روي فلش هست (L:)مي شناسه و پاكشم ميكنه! اما رو هارد چيزي دوستمون نگفتن!!!

سلام فلشتو تو محیط safe mode باز کن تو این محیط حالت اتوران فلش غیرفعاله از اونجا میتونی اسکن رو انجام بدی
وفلشت یک دفعه باز نمیشه چون تو اون حالت هم باز سیستمت ویروسی میشه

بعضی مواقع پیش میاد که سیستم آلوده میشه و این آلودگی روی آنتی ویروس هم اثر میذاره. در نتیجه دیگه آنتی ویروس نمیتونه ویروسی رو پاک کنه.

کار که میتونید انجام بدین اینه که در یه سیستم دیگه که آنتی ویروس آپدیت شده داره، (به غیر از اونایی که گفتید) امتحانش کنید.

و یا اینکه یکی اون پوشه ها رو Zip کنید و آپلودشون کنید. (این کار رو لطفا انجام بدین)

من با NOD32 براتون اسکن کنم ببینم مشکل از ویندوز و آنتی ویروس هست یا از چیز دیگه.

موفق باشید :11:

بعضی مواقع پیش میاد که سیستم آلوده میشه و این آلودگی روی آنتی ویروس هم اثر میذاره. در نتیجه دیگه آنتی ویروس نمیتونه ویروسی رو پاک کنه.

میشه یه مثال بزنید لطفا.

با تشکر.

میشه یه مثال بزنید لطفا.

با تشکر.

خواهش میکنم.

یه مثال از سایت Viruslist.com میزنم.

مثلا ویروس Trojan-Dropper.Win32.Agent.albv ویروسیه که ابتدا میره سراغ فایروال؛

ببینید:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


منبع:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و حتی اگر آنتی ویروس قابلیت شناسیایی اونونداشته باشه، فوری به اون ضربه میزنه و پروسیجری رو که در آنتی ویروس باعث پاک شدن ویروس میشه، از بین میبره.

اینجاست که همون مسئله ای که گفتم پیش میاد.

یوزر میاد آنتی ویروس رو آپدیت میکنه. آنتی ویروس هم طبیعیه که ویروس رو شناسایی خواهد کرد. ولی:

چون به Database اش ضربه وارد شده، قابلیت حذف ویروس در سیستم نخواهد بود.

این مطلب رو هم اضافه کنم که اکثر Terojan ها اگر در سیستمی که آنتی ویروس به روز شده نداره، وارد بشند همین ضربه رو خواهند زد.

یا به کلی آنتی ویروس از کار میافته و یا کار میکنه و پاک نمیکنه.

چاره اش هم برای کاربران معمولی و نیمه حرفه ای، فقط و فقط تعویض ویندوز هست. (اونم به روش خاصی!)

مگر اینکه کسی واقعا زبده و خبره باشه که بتونه خودش مشکل رو حل کنه.


امیدوارم تونسته باشم منظورم رو صحیح منتقل کنم.

موفق باشید :11:

اینی گفتی برای فایرواله ویندوزه که به راحتی میشه این کاررو کرد!!! اما برای NOD و Kasper نه!!!!

اما خاصیت self defence آنتی ویندوز به همین خاطره!!

بیشتر مواقع سرویس اونو از کار میندازن تا Database اونو !!!

با تشکر.

ند رو پاک کردم
کاسپر نصب کردم ، پدرم رو در اورد تا نصبش به حد کارکرد رسید
فلش رو اسکن کردم و پاک شد
دوباره ند رو نصب کردم و کاسپر رو پاک کردم

این مشکلو من هم دارم چیکا کنم
اضافه شدن یک فولدر مخفی به نام فولدر اصلی به فلش مموری
فقط در مموری این طوری میشه

سلام
اين مشكل براي من هم پيش اومد. توي يكي از فلش هاي شركتمون. اسم تروجانش Win32/Hider.NBA Trojan هست. تونستم فايلاي exe ايجاد شده توي فلش (همون فولدر هاي غير مخفي كه در واقع هر كدوم يك فايل exe است) رو از بين ببرم. اما فولدرهاي اصلي كه هيدن شدن قابل آن هايد شدن نيستن. يعني كلا گزينه ي هيدن تيك خورده و خاموش هست. اين بخششو چيكار بايد بكنم؟

به علاوه يكي از سيستم ها كه روش اين فلش و اون فايلاي exe رو اجرا كرده بودم الان ويروس كشي كردم اونم تروجانش از بين رفت ولي فايلاي هيدن سيستمي و پسوند فايلاي آشنا رو هر كار مي كنم نشون نميده. اين يكي رو چيكار كنم؟

سلام

1-
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

2-
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید.

جديدا ويروسي وارد كامپيوترم شده است كه فايلهايي را كه قبلا پنهان يعني هيدن كرده بودم نشان نميدهد و هرچه در فولدر آپشن شوهيدن را ميزنم اما دوباره روي not show hiden ميرود لطفا كمك كنيد نام ويروس se12ydam.exe است

جديدا ويروسي وارد كامپيوترم شده است كه فايلهايي را كه قبلا پنهان يعني هيدن كرده بودم نشان نميدهد و هرچه در فولدر آپشن شوهيدن را ميزنم اما دوباره روي not show hiden ميرود لطفا كمك كنيد نام ويروس se12ydam.exe است

Prevx رو امتحان كن :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مشخصات :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد پاكسازي برنامه هاي پوشه زيرو اجرا كن :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این مشکلو من هم دارم چیکا کنم
اضافه شدن یک فولدر مخفی به نام فولدر اصلی به فلش مموری
فقط در مموری این طوری میشه