ویروسی که فایلهای تو فلشم رو پاک کرده ولی هنوز حجمشون هست [آرشيو] - P30World Forums

yoosef_st

10-01-2010, 20:36

سلام
فلشم رو به یه سیستمی وصل کرده بودم که مشکلی هم نداشت. یعنی هیچ کدوم از خصوصیات ظهاری سیستمهای آلوده به ویروس مثل باز شدن درایوهای توی پنجره جداگانه یا غیره رو نداشت.
یه مدت طولانی هم باهاش کار کردم و مشکلی پیش نیومد.
نمیدونم یهو چی شد که دیگ فلشم رو نشناخت و بعد از اینکه درش آوردم و دوباره زدم سر جاش دیگه هیچی توی فلش نبود!
کلی چیزای مهم توش داشتم. چکار کنم؟
الان با آنتی ویروس هم اون فایلهایی که پاک شده رو نمیشناسه اما هنوز 2 گیگ از فلشم پره!
چکار کنم؟ تو رو خدا به داد برسین...

picher_s

11-01-2010, 09:43

نمیدونم یهو چی شد که دیگ فلشم رو نشناخت و بعد از اینکه درش آوردم و دوباره زدم سر جاش دیگه هیچی توی فلش نبود!

الان فلشتون رو پس میشناسه؟!! مطمئنید Hidden نشدن؟!

اگر هیدن نشده و با توجه به کشیده شدن فلش به صورت غیره عادی یه Chkdsk drivelette: /f میتونه مفید باشه.

خبرش رو بدید.

orkideh07

11-01-2010, 14:48

اگه با show hidden هم کار نکرد توی فولدر آپشن تیک hide operating system files رو بردار احتمال زیاد فایل و فولدرهاتو نشونت میده

yoosef_st

11-01-2010, 18:04

الان فلش رو میشناسه کامل. قشنگ تونستم توش فایل هم بریزم و اینا.
اما با برنامه Unhidden هم توش رو سرچ کردم اصلا هیچی نمیشناسه. الان این رو میخوام امتحان کنم:
Chkdsk drivelette: /f

yoosef_st

11-01-2010, 18:08

نمیدونم یهو چی شد که دیگ فلشم رو نشناخت و بعد از اینکه درش آوردم و دوباره زدم سر جاش دیگه هیچی توی فلش نبود!

الان فلشتون رو پس میشناسه؟!! مطمئنید Hidden نشدن؟!

اگر هیدن نشده و با توجه به کشیده شدن فلش به صورت غیره عادی یه Chkdsk drivelette: /f میتونه مفید باشه.

خبرش رو بدید.

کردم جواب نداد.
مشکل از کشیده شدن به صورت غیر عادی نیست...
قبلا هم یه بار اینجوری شده بود. به نظرتون ممکنه اشکال از فلشم باشه؟

saman3230

11-01-2010, 18:23

ببین هر فولدری که در فلشت داری رو از توی ران صدا کن همشون هستند فقط و فقط ویندوز قادر نیست اونهارو ببینه مثلا

h:\saman

V i r u s e r

11-01-2010, 19:17

درسته
هیدن هستند
اینجور ویروسا معمولا رجیستری رو دستکاری می کنن تا فلدر اپشن نتونه هیدنارو ببینه
2راه داری:
1. رجیستری بلد باشی و بگردی کلیدشو پیدا کنی و درستش کنی
2. ویندوز بریزی
من یادمه خودم 2 ساعت گشتم کلیدشو پیدا کردم تازه همین نیست که باید عددادشو درست تنظیم کنی وگرنه یا always show هست یا always hide که دیگه من یادم نمیاد همون ویندوز بریز

Ava UK

11-01-2010, 20:30

سلام
فلشم رو به یه سیستمی وصل کرده بودم که مشکلی هم نداشت. یعنی هیچ کدوم از خصوصیات ظهاری سیستمهای آلوده به ویروس مثل باز شدن درایوهای توی پنجره جداگانه یا غیره رو نداشت.
یه مدت طولانی هم باهاش کار کردم و مشکلی پیش نیومد.
نمیدونم یهو چی شد که دیگ فلشم رو نشناخت و بعد از اینکه درش آوردم و دوباره زدم سر جاش دیگه هیچی توی فلش نبود!
کلی چیزای مهم توش داشتم. چکار کنم؟
الان با آنتی ویروس هم اون فایلهایی که پاک شده رو نمیشناسه اما هنوز 2 گیگ از فلشم پره!
چکار کنم؟ تو رو خدا به داد برسین...

اگر راه های دوستان میسر نبود و جواب نداد این راه را هم امتحان کنید.

یک سی دی لایو از ubuntu گیر بیارید و سیستم رو با اون سی دی بوت کنید. بعد از محیط ubuntu برید داخل مموری کارت و فایل هاشو استخراج کنید و بعد هم مموری را همونجا فرمت کنید و دوباره فایل ها رو توش بریزید. فرمتش را هم Fat32 انتخاب کنید.

اگر سرعت اینترنتتون خوب هست و میتونید سی دی ubuntu را با حجم 700 مگ دانلود کنید میتونید برید سایت زیر و بعد از دانلود اون رو روی یک سی دی رایت کنید. :10:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

yoosef_st

11-01-2010, 22:02

اگر راه های دوستان میسر نبود و جواب نداد این راه را هم امتحان کنید.

یک سی دی لایو از ubuntu گیر بیارید و سیستم رو با اون سی دی بوت کنید. بعد از محیط ubuntu برید داخل مموری کارت و فایل هاشو استخراج کنید و بعد هم مموری را همونجا فرمت کنید و دوباره فایل ها رو توش بریزید. فرمتش را هم Fat32 انتخاب کنید.

اگر سرعت اینترنتتون خوب هست و میتونید سی دی ubuntu را با حجم 700 مگ دانلود کنید میتونید برید سایت زیر و بعد از دانلود اون رو روی یک سی دی رایت کنید. :10:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Ubunto دارم. این کار رو میکنم.
اما آقا ببینین، چند تا نکته بگم شاید درک درستی از موضوع نشده.
این مشکل روی یه کامپیوتر دیگه برای فلش من پیش اومده هان. الان باز آوردم توی کامپیوتر خودم هم همین مشکل ادامه داره.
و وقتی هم که با کسپر 2009 فلشم رو اسکن کردم اصلا اون فولدرها رو نشناخته... یعنی اصلا اسکنشون نکرد.

آنتی

11-01-2010, 22:52

سلام
با برنامه handy recovery درایو فلش را اسکن کن
اگر پاک شده باشه که می تونی برگردونی
اگر پاک نشده باشه هم نشون میده شما توییه درایو دیگه save کن

yoosef_st

12-01-2010, 21:32

اگر راه های دوستان میسر نبود و جواب نداد این راه را هم امتحان کنید.

یک سی دی لایو از ubuntu گیر بیارید و سیستم رو با اون سی دی بوت کنید. بعد از محیط ubuntu برید داخل مموری کارت و فایل هاشو استخراج کنید و بعد هم مموری را همونجا فرمت کنید و دوباره فایل ها رو توش بریزید. فرمتش را هم Fat32 انتخاب کنید.

اگر سرعت اینترنتتون خوب هست و میتونید سی دی ubuntu را با حجم 700 مگ دانلود کنید میتونید برید سایت زیر و بعد از دانلود اون رو روی یک سی دی رایت کنید. :10:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این روش رو انجام دادم. سیستم رو با ابونتو بوت کردم.
رفتم توی درایو فلشم. یه فولدری بود به نام FOUND.000 با همون حجمی که ار فلشم اشغال هست.
وقتی رفتم توش حدود 100 تا فایل توش بود که هیچ کدوم هم معلوم نبود چجوریاست.
چند تا از فایلهای عکسی که دشاتم رو نشون داد. اما همه اسماشون عوض شده و این شکلی شدن:
(فولدر رو روی هارد کپی کردم و الان تو محیط ویندوز ازش عکس گرفتم)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خب حالا چه گلی بگیرم؟ چجوری اینا رو زنده کنم؟

Ava UK

13-01-2010, 12:32

این روش رو انجام دادم. سیستم رو با ابونتو بوت کردم.
رفتم توی درایو فلشم. یه فولدری بود به نام FOUND.000 با همون حجمی که ار فلشم اشغال هست.
وقتی رفتم توش حدود 100 تا فایل توش بود که هیچ کدوم هم معلوم نبود چجوریاست.
چند تا از فایلهای عکسی که دشاتم رو نشون داد. اما همه اسماشون عوض شده و این شکلی شدن:
(فولدر رو روی هارد کپی کردم و الان تو محیط ویندوز ازش عکس گرفتم)

خب حالا چه گلی بگیرم؟ چجوری اینا رو زنده کنم؟

در مورد اینکه چرا فایل هات این شکلی شدند 2 حالت وجود داره.

1. وقتی فلش مموری به کامپیوتر وصل بوده بدون اینکه ارتباط اون رو اول قطع کنید از USB کشیدید بیرون. به عبارتی مموری کارت کرش میکنه.

2. احتمال خرابکاری ویروس هست.

حالت اولی 99 درصد احتمال داره و 1 درصد برای خرابکاری ویروس میتونم بزارم. وقتی هم که chkdsk بوجود میاد دیگه نمیشه کاریش کرد و فایل ها هم متاسفانه قابل بر گشت نیستند. میتونید برنامه های ریکاوری رو امتحان کنید اما امید زیادی بهش نداشته باشید.

موفق باشید.

yoosef_st

13-01-2010, 22:02

یعنی چون یهو کشیدم بیرون اینا اینجوری شدن؟
همه با هم؟؟؟؟
بابا اگر اینجوری باشه که تکنولوژی این فلشها از مزخرف هم مزخرفتره!

picher_s

13-01-2010, 22:22

درود

برای فایلات یه نگاهی اینجا

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و اینجا بنداز

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشید.

آنتی

14-01-2010, 23:36

سلام
توی پست 10 توضیح دادم باید از ریکاوری استفاده کنید

yoosef_st

15-01-2010, 15:39

درود

برای فایلات یه نگاهی اینجا

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و اینجا بنداز

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشید.

من از این سیستم استفاده کردم، از لینک دومر راه حل اولی.
یه سری از فایلها رو تونستم باهاش برگردونم. اما تو پیدا کردن اسم فایلها و خیلی از پسوندها مشکل داشت.
تونستم خیلیهاشون رو هم برگردونم. به هر حال ممنون.

picher_s

15-01-2010, 16:32

پس لطفا Tag و نام این تاپیک رو اصلاح کن و بذار بازیابی فایلهای Chk

یا هر چی خودت دوست داری.

موفق باشی.

hackersking2001

03-05-2010, 01:21

سلام . کمک فوری فوری میخوام . منم فلشم همینجوری شده یعنی گذاشتم اسکن شد کلی ویروس پیدا کرد بعدش که بازش کردم اکثر فولدرهاش نبودن اما حجمشون بود یکی از دوستان گفت که برو folder option و گزینه hidden operating رو غیر فعال کردم بعدش همش برگشت البته بصورت کم رنگ مثل زمانی که هیدن هست حالا چکار کنم که ازین حالت درشون بیارم وقتی هم که میرم روی properties میبینم که کنار hidden تیک خورده ولی غیر فعال هست یعنی نمیشه تیکشو برداشت

Dr Hannibal

03-05-2010, 07:15

سلام . کمک فوری فوری میخوام . منم فلشم همینجوری شده یعنی گذاشتم اسکن شد کلی ویروس پیدا کرد بعدش که بازش کردم اکثر فولدرهاش نبودن اما حجمشون بود یکی از دوستان گفت که برو folder option و گزینه hidden operating رو غیر فعال کردم بعدش همش برگشت البته بصورت کم رنگ مثل زمانی که هیدن هست حالا چکار کنم که ازین حالت درشون بیارم وقتی هم که میرم روی properties میبینم که کنار hidden تیک خورده ولی غیر فعال هست یعنی نمیشه تیکشو برداشت

اگه کاملا ویروس یابی کردید و پاک شده این برنامه رو استفاده کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

yoosef_st

03-05-2010, 14:01

دوست عزیز شما مشکلت با من فرق میکنه. شما فایلهات دارای دو صفت Hidden و System به طور هم زمان شدن که به دلیل همون صفت سیستمی شدن، شما نمیتونی از حالت Hidden هم در بیاری.
البته فکرکنم برای این کاری که میگم برنامه هم موجوده. اما شما میتونی به طور دستی هم این صفات رو از روی فایلهات برداری.
Run رو اجرا کنید، قسمت Open بنویسید CMD
صفحه سیاه Dos باز میشه.به مسیری که فولدرهاتون تو قرار داره برید (فرض میکنم این کار رو بلدید.
حالا باید اسم فولدر رو رو دقیق بدونید و به جای ABC که توی کادر زیر مینویسم قرار بدید:
مثلا من الان میخوام فولدر ABC رو که توی درایو D هست درست کنم:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
(دقت کنید ، من الان توی درایو D بودم و چیزی کخ نوشتم فقط این بود:

attrib abc -h -s

hackersking2001

04-05-2010, 01:52

کارایی رو که گفته بودید انجام دادم الان وقتی کپی فلش رو که روی دسکتاپ ریخته بودم رو باز می کنم تمام فایل هاش برگشته ولی داخل فلش که میرم بازم نشون نمیده و لی حجمشون هست

Dr Hannibal

04-05-2010, 08:02

کارایی رو که گفته بودید انجام دادم الان وقتی کپی فلش رو که روی دسکتاپ ریخته بودم رو باز می کنم تمام فایل هاش برگشته ولی داخل فلش که میرم بازم نشون نمیده و لی حجمشون هست

خوب حله دیگه اره ؟

اگه همه ی اطلاعاتت هست فلش رو فرمت کن :46:

yoosef_st

04-05-2010, 09:01

کارایی رو که گفته بودید انجام دادم الان وقتی کپی فلش رو که روی دسکتاپ ریخته بودم رو باز می کنم تمام فایل هاش برگشته ولی داخل فلش که میرم بازم نشون نمیده و لی حجمشون هست
شما خوبی ایشالا؟
خب این کار باید رو با فایلهای فلشت انجام بشه. نه فایل روی دسکتاپت پسر خوب.

minoocs

10-07-2011, 13:29

دوست عزیز شما مشکلت با من فرق میکنه. شما فایلهات دارای دو صفت Hidden و System به طور هم زمان شدن که به دلیل همون صفت سیستمی شدن، شما نمیتونی از حالت Hidden هم در بیاری.
البته فکرکنم برای این کاری که میگم برنامه هم موجوده. اما شما میتونی به طور دستی هم این صفات رو از روی فایلهات برداری.
Run رو اجرا کنید، قسمت Open بنویسید CMD
صفحه سیاه Dos باز میشه.به مسیری که فولدرهاتون تو قرار داره برید (فرض میکنم این کار رو بلدید.
حالا باید اسم فولدر رو رو دقیق بدونید و به جای ABC که توی کادر زیر مینویسم قرار بدید:
مثلا من الان میخوام فولدر ABC رو که توی درایو D هست درست کنم:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید(دقت کنید ، من الان توی درایو D بودم و چیزی کخ نوشتم فقط این بود:

attrib abc -h -s

من هم این کار رو کردم ولی این پیغام رو میده!

E:\ is not recognized as an internal or external command,
operable program or batch file.

yoosef_st

10-07-2011, 22:04

من هم این کار رو کردم ولی این پیغام رو میده!

E:\ is not recognized as an internal or external command,
operable program or batch file.

اسم فولدرتون چیه؟

soha is the beSt

17-07-2011, 23:29

آقا منم یه هارد 1 ترابایت سی گیت دارم که دقیقا همین مشکل و باهاش دارم ! 800 گیگ پر بوده الان فقط 200 گیگ رو تو فولدر ها نشون میده ! اول فکر کردم هیدن شده و کل راه های شو کردن رو رفتم ولی ویروس نیست ! فایلها 100% هستن و حجمشون هم پا بر جاست ... با ریکاوری هم کاملا سالم برمیگردونه اطلاعات رو ! یعنی اینکه همه چیز سره جاشه فقط فایل ها هیدن هستن !!!!!! و هیچ جوری نمیشه برشون گردوند !!!!!!!!!!!!!!!!! مسئله 1 گیگ 2 گیگ نیست ! موضوع بالای 600 گیگ اطلاعاته ! بانک عکسهایی که انداختم ! و کلی اطلاعات ارزشمند دیگه !!!! اگه میشه یه راهنماییی کنید ! این CHK هم دارم امتحان میکنم !

yoosef_st

18-07-2011, 22:35

آقا منم یه هارد 1 ترابایت سی گیت دارم که دقیقا همین مشکل و باهاش دارم ! 800 گیگ پر بوده الان فقط 200 گیگ رو تو فولدر ها نشون میده ! اول فکر کردم هیدن شده و کل راه های شو کردن رو رفتم ولی ویروس نیست ! فایلها 100% هستن و حجمشون هم پا بر جاست ... با ریکاوری هم کاملا سالم برمیگردونه اطلاعات رو ! یعنی اینکه همه چیز سره جاشه فقط فایل ها هیدن هستن !!!!!! و هیچ جوری نمیشه برشون گردوند !!!!!!!!!!!!!!!!! مسئله 1 گیگ 2 گیگ نیست ! موضوع بالای 600 گیگ اطلاعاته ! بانک عکسهایی که انداختم ! و کلی اطلاعات ارزشمند دیگه !!!! اگه میشه یه راهنماییی کنید ! این CHK هم دارم امتحان میکنم !
دوست عزیز شما فایلهات دارای 2 صفت هم زمان شدن:
System
Hidden
به دلیل ویژگی اولی نمیتونی ویژگی هیدن رو هم برداری.
راه حلش با یه سری از دستورات ساده در محیط Command Prompt هستش. توی همین تاپیک یه بار این دستورات رو گفتم:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اما خب چون تعداد فایلهای شما خیلی زیاده ظاهرا، یه دستور دیگه ای هست یکی از دوستانم بلده، ازش میپرسم اون رو هم میام میگم.

yoosef_st

18-07-2011, 22:53

خب، جهت اطلاعات تکمیلی توصیه میکنم این 2 تا صفحه رو مطالعه کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

w700

19-07-2011, 00:28

دوست عزیز شما فایلهات دارای 2 صفت هم زمان شدن:
System
Hidden
به دلیل ویژگی اولی نمیتونی ویژگی هیدن رو هم برداری.
راه حلش با یه سری از دستورات ساده در محیط Command Prompt هستش. توی همین تاپیک یه بار این دستورات رو گفتم:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداما خب چون تعداد فایلهای شما خیلی زیاده ظاهرا، یه دستور دیگه ای هست یکی از دوستانم بلده، ازش میپرسم اون رو هم میام میگم.

مرسی ولی عزیز این فقط یک سری فایل recycle.bin رو برای من به نمایش میذاره و در پایان هیچ فایلی از هیدن در نمیاد !

yoosef_st

19-07-2011, 19:21

مرسی ولی عزیز این فقط یک سری فایل recycle.bin رو برای من به نمایش میذاره و در پایان هیچ فایلی از هیدن در نمیاد !
درست متوجه نشدم منظورتون رو. اما حدس میزنم "نمایش فایلهای سیستمی" رو توی کامپیوترتون فعال نکردین.
این مسیر:
Tools>Folder Options> View> Hide Protected Operation System Files
تیکش رو بردارین، بعد OK کنین احتمالا تمام فولدرهاتون رو میبینید.
بعد دونه دونه طبق دستورات فوق فایلتون رو از جالت سیستم هیدن در بیارین.