سلام. مدتی پیش گوشی و هارد اکسترنال فایل های اصلیشون حذف و بجاشون فایل های شرتکات با همان نام ظاهر شدند، که وقتی روی شرتکات ها کلیک کردم صفحه ی زیر ظاهر شد و فولدر هم در نهایت باز نشد...


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم یه نمونه از پروپرتیز یکی از شرتکات ها ---


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

از آنتی ویروس های، Kaspersky, ESET Smart Security , McAfee, AVG, و Autorun virus Remover استفاده کردم و چیزی یافت نشد! البته غیر کاسپر که آخرین آپدیتش مربوط به 2ماه پیش بود، بقیه قدیمی تر بودند...

Hitman Pro 3.5 ، Malwarebytes' Anti-Malware ، ComboFix هم طبق مراحل گفته شده توسط drhaniball عزیز امتحان کردم ولی تنها اتفاقی که افتاد این بود که فایل های اصلی که مخفی شده بودند ظاهر شدند اما هنوز هم نمیشه از حالت مخفی خارجشون کرد...

این نمای فعلی فولدر گوشی


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در حال حاضر هم موسیقی، فیلم و سایر محتوای گوشی هم در گوشی اجرا نمیشند...

فایل های LOG :

Log - combofix
rkill first
mbam-log-2011-05-10 (16-41-17)
rkill Last


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینجا آموزش از بین بردنش بدون آسیب دیدن فایل ها هست
حوصله ندارم ترجمه کنم خودت ببین:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام. مدتی پیش گوشی و هارد اکسترنال فایل های اصلیشون حذف و بجاشون فایل های شرتکات با همان نام ظاهر شدند، که وقتی روی شرتکات ها کلیک کردم صفحه ی زیر ظاهر شد و فولدر هم در نهایت باز نشد...


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم یه نمونه از پروپرتیز یکی از شرتکات ها ---


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

از آنتی ویروس های، Kaspersky, ESET Smart Security , McAfee, AVG, و Autorun virus Remover استفاده کردم و چیزی یافت نشد! البته غیر کاسپر که آخرین آپدیتش مربوط به 2ماه پیش بود، بقیه قدیمی تر بودند...

Hitman Pro 3.5 ، Malwarebytes' Anti-Malware ، ComboFix هم طبق مراحل گفته شده توسط drhaniball عزیز امتحان کردم ولی تنها اتفاقی که افتاد این بود که فایل های اصلی که مخفی شده بودند ظاهر شدند اما هنوز هم نمیشه از حالت مخفی خارجشون کرد...

این نمای فعلی فولدر گوشی


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در حال حاضر هم موسیقی، فیلم و سایر محتوای گوشی هم در گوشی اجرا نمیشند...

فایل های LOG :

Log - combofix
rkill first
mbam-log-2011-05-10 (16-41-17)
rkill Last


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دوست عزيز آخرين ورژن و آپديت نود 32 اين ويروس از بين ميبره

با راهنمایی behzad74 عزیز مشکل حل شد و فایل ها از حالت مخفی خارج شدند. شرتکات ها هم به صورت دستی پاک کردم...

ممنون

برای خارج کردن از حالت هیدن باید دستور

attrib.exe -h -s -r /s /d

رو داخل یک فایل با پسوند Bat بنویسید و اجراش کنید.

مهم ویروسا بودن که از تو حافظه خارج شدن.

شرت کات ها رو هم خودت با یه جستجو بر اساس سایز می تونی حذف کنی.

پیروز باشد.

بله، تو اون سایت هم ذکر شده بود در مرحله ی دوم از دستور زیر استفاده کنیم:

attrib -h -r -s /s /d g:\*.*

Note : Don't forget to replace the letter g with your flash drive letter




Hello,

If you did not format your flash drive, then check whether the files are not in

hidden mode. Follow the following steps.

Step 1:

Click on the below link and download the file "AutorunExterminator"


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Extract it --> Double-click on "AutorunExterminator" --> Plug your flash drive now.

This will remove the autorun.inf files from your flash drive and also from drives.

Step 2:

Click on "Start" -->Run --> type cmd and click on OK.

Here I assume your flash drive letter as G:

Enter this command.

attrib -h -r -s /s /d g:\*.*

You can copy the above command --> Right-click in the Command Prompt and

paste it.

Note : Don't forget to replace the letter g with your flash drive letter.

Now press "Enter".

Now check for your files in Flash Drive.

Step 3:

After that, download the Malwarebytes' Anti-Malware from the below link


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Update it --> Perform "Full Scan"

Note : Default selected option is "Quick Scan".

Good Luck.

با دوستان خدمت اساتید اهل فن و دکترای سیستم های ویروسی شده

من هم چند وقته هیچ برنامه ای رو نمی تونم نصب کنم!!!!
دائما فولدر با پسوند EXEّ توی درایوام اجرا می شه
سیستم هر 20-30دقیقه یهو ریست میشه
و خصوصا وخصوصا نود اصلا نصبش کامل نمی شه
لطف بفرمائین راهنمائی کنین

انرژیک باشید و شاد
پریسا
:11:

با دوستان خدمت اساتید اهل فن و دکترای سیستم های ویروسی شده

من هم چند وقته هیچ برنامه ای رو نمی تونم نصب کنم!!!!
دائما فولدر با پسوند EXEّ توی درایوام اجرا می شه
سیستم هر 20-30دقیقه یهو ریست میشه
و خصوصا وخصوصا نود اصلا نصبش کامل نمی شه
لطف بفرمائین راهنمائی کنین

انرژیک باشید و شاد
پریسا
:11:

این تاپیک رو مطالعه کنید و کارهای گفته شده رو انجام بدید,اگه به نتیجه نرسیدید تاپیک جدا برای مشکلتون بزنید.

₪◙₪◙₪ مرجع رفع تمامی آلودگی های ویروسی (قبل از ایجاد تاپیک جدید مطالعه کنید) ₪◙₪◙₪ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

دوست عزیز در تاپیک مرجع هم دستور خارج کردن فایل ها از هیدن داده شده بود ، یعنی میتونستین مشکلی باقی نگذارید.

مراحل رو هم خیلی خوب انجام دادی ، از بابت توجهت هم ممنونم.

خوشحال شدیم مشکلت حل شد.

موفق باشید.