مشاهده نسخه کامل
: ويروسي كه اطلاعات هاردم را پاك كرده است
با سلام
ديروز يك ويروس كه البته فايل exe به نام BOOK.PDF.EXE را همراه خود داشت به سيستم من حمله كرده و تمام اطلاعات هارد بجز درايو ويندوز را پاك كرده، به عبارتي حجم نشان داده شده در جزئيات صفحه اكسپلور ويندوز هم حالي از پاك شدن اطلاعات درايوها مي باشد.
اگه راه كاري به نظر دوستان ميرسه و يا اينكه اميدي هست كه اين فايلها پاك نشده باشن بفرمايين. براي بازيابي فايلها دارم از نرم افزارهايي استفاده مي كنم ولي همه فايلهامو نمي تونم برگردونم
بسيار سپاسگذارم
با سلام
ديروز يك ويروس كه البته فايل exe به نام BOOK.PDF.EXE را همراه خود داشت به سيستم من حمله كرده و تمام اطلاعات هارد بجز درايو ويندوز را پاك كرده، به عبارتي حجم نشان داده شده در جزئيات صفحه اكسپلور ويندوز هم حالي از پاك شدن اطلاعات درايوها مي باشد.
اگه راه كاري به نظر دوستان ميرسه و يا اينكه اميدي هست كه اين فايلها پاك نشده باشن بفرمايين. براي بازيابي فايلها دارم از نرم افزارهايي استفاده مي كنم ولي همه فايلهامو نمي تونم برگردونم
بسيار سپاسگذارم
سلام
بعید میدونم که اطلاعات شما توسط یک ویروس پاک شده باشه.
حالا امتحان کنین ببینین که جریان چی هست:
به Folder option برین و تیک گزینه ی Show hidden files and folders رو بزنین
تیک گزینه ی Hide known files extension رو بردارین
تیک گزینه ی Hide system protected files رو نیز بردارین
OK کنین و بیرون بیاین
حالا دوباره چک کنین ببینین که اطلاعاتتون هست یا نه
اگه اطلاعاتتون هست ولی مخفی هستش سریعا به من اطلاع بدین تا راهنمایی کامل بکنم
Take Care:40:
دوست عزیز
این برنامه رو که خودم ساختم دانلود کنید و بعد اجرا گزینه ی repair folder options رو بزنید.بعد گزینه ی restore hidden files and folders رو بزنید و درایور مورد نظر رو انتخاب کنید تا فایل ها از حالت مخفی برگرده
چون شک دارم که پاک شده باشن
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
از راهنمايي شما ممنونم
كارهايي كه گفتيد از قبيل اينكه احتمال هيدن شدن فايلها مي رود رو قبلا چك كردم و با توجه به اطلاعاتي كه در زمينه ويروسهاي هيدن كننده داشتم اين كار رو با نرم افزار كم حجم unhid نيز پيگيري كردم
ولي در قسمت دتايل درايو هاي ويندوز نيز free space رو طوري نشون ميده كه انگار اطلاعات پاك شده. البته برخي از اونها با نرم افزارهاي ريكاوري قابل بازياب بودن ولي نه همه اونها
ضمنا اين ويروس بوت ويندوزم رو هم خراب كرد و ارور ntldr is mising رو داد كه با توجه به روش كپي كردن فايلهاي بوت روي شاخه ويندوز مشكل رو حل كردم و البته بعد از بالا اومدن ويندوز دوباره turn off ميشه
خودم هم فكر نمي كردم ويروس هارد رو پاك كنه ولي نكته اينه كه اين بلا سر كامپيوتر دوستم هم اومده و همين موارد اتفاق افتاده.
البته احتمالا اين ويروس از راه فلش منتقل شده ولي با توجه به اينكه فلش ويروسي شده روي ويندوز 7 نيز استفاده شد ولي عواقب آن كمتر بود
يعني بوت خراب شده ولي با استفاده از گزينه هايي كه با f8 مياد با برگردوندن اون به تنظيمات زمان سالم بودنويندوز درست شد.
ضمنا يه نكته ديگه كه به اون پي بردم اين بود كه اين ويروس تاريخ سيستم رو هم عوض ميكنه
اگه اشتباه نكنم تاريخ رو به اول ژانويه 2012 ميبره.
دوباره تاكيد مي كنم كه موارد ابتلا و مشاهده شده در سيستم ديگري با ويندوز xp كاملا مشابه بوده و با پاك شدن اطلاعات همراه بوده
سلام
بعید میدونم که اطلاعات شما توسط یک ویروس پاک شده باشه.
حالا امتحان کنین ببینین که جریان چی هست:
به Folder option برین و تیک گزینه ی Show hidden files and folders رو بزنین
تیک گزینه ی Hide known files extension رو بردارین
تیک گزینه ی Hide system protected files رو نیز بردارین
OK کنین و بیرون بیاین
حالا دوباره چک کنین ببینین که اطلاعاتتون هست یا نه
اگه اطلاعاتتون هست ولی مخفی هستش سریعا به من اطلاع بدین تا راهنمایی کامل بکنم
Take Care:40:
با تشكر از راهنمايي شما
اين كارو قبلا انجام دادم و فقط دو فولدر هيدن به همراه يه فايل book.pdf.exe تو درايو مونده... دو فايل هيدن recycle و system information ...
ضمنا از كل هاردم فقط دو سه تا پوشه تو يكي دو تا درايو مونده.
در جواب قبلي اطلاعات بيشتري دادم
پاسخ شما به اين موارد و توضيحات مشاهدات و موارد ابتلا براي كمك به ديگران هم مفيده چون اين موضوع داره فراگير ميشه و به عبارتي پاك شدن اطلاعات هارد يه كابوسه كه خواهش ميكنم مجدانه كمك و راهنمايي كنيد
زندگي يه محقق مث من به هاردم برميگرده چون برخي اطلاعات پايان نامه و مقالاتم كه در حال كار روي اونا بودم و پشتيبان گيري هم ازشون نكردم به همراه فعاليتهاي مدتهاي زياد با عمل يه بيمار رواني نابود ميشه
بسيار ممنون از راهنمايي تون
دوست عزیز
این برنامه رو که خودم ساختم دانلود کنید و بعد اجرا گزینه ی repair folder options رو بزنید.بعد گزینه ی restore hidden files and folders رو بزنید و درایور مورد نظر رو انتخاب کنید تا فایل ها از حالت مخفی برگرده
چون شک دارم که پاک شده باشن
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بسيار سپاسگذارم از راهنماييتون
ولي مشكل از اين نبود ...
اطلاعات حجم درايو كه از طريق properties هر درايو مي گيرم نشون از پاك بودن اطلاعات هارد دارد ... يعني حجم درايو را خالي نشان ميدهد.
روي سيستم ديگه هم كه آلوده شده انگار اطلاعات پريده ... تا اين موضوع و ابتلا فراگير تر نشده خواهش مي كنم شما متخصصين محترم فكري كنيد ... چون واقعا حياتيه
ضمنا يه مورد ديگه كه در موارد ابتلا علاوه بر موارد قبلي ميشه گفت اينه كه توي درايو ويندوز هم چند فولدر هيدن شده كه به نام عددهاي 1 تا 20 هست نيز ايجاد مي شود.
البته شايد عوض كردن ويندوز هم در تشديد عواقب ناشي از اين ويروس تاثير گذار باشد
ببخشيد فايل هيدن توي درايوها اسم كاملش
System Volume Information
بود كه توي ارسالهاي قبلي كامل ننوشتم
ضمنا اين ويروس بوت ويندوزم رو هم خراب كرد و ارور ntldr is mising رو داد كه با توجه به روش كپي كردن فايلهاي بوت روي شاخه ويندوز مشكل رو حل كردم و البته بعد از بالا اومدن ويندوز دوباره turn off ميشه
اگه بلافاصله بعد از بالا اومدن خاموش میشه چند حالت داره:
یا فایل Svchost شما آلوده شده ، و با بسته شدن یا اختلالی درش سیستم خاموش میشه
یا داخل استارت آپ تون بلاستر دارین
یا فایلهای دیگه آسیب دیدن مثل همون Ntldr ، البته Ntldr همون لودر استارت آپ هست که داخل پوشه ی Root درایو سی وجود داره.
خودم هم فكر نمي كردم ويروس هارد رو پاك كنه ولي نكته اينه كه اين بلا سر كامپيوتر دوستم هم اومده و همين موارد اتفاق افتاده.
ویروسی هست به نام گرماب اطلاعات رو پاک میکنه امیدوارم اون یا مشابه نبوده باشه.
البته احتمالا اين ويروس از راه فلش منتقل شده ولي با توجه به اينكه فلش ويروسي شده روي ويندوز 7 نيز استفاده شد ولي عواقب آن كمتر بود
اینطور ویروس ها همیشه از راه Removable drives ها وارد سیستم میشن
ضمنا يه نكته ديگه كه به اون پي بردم اين بود كه اين ويروس تاريخ سيستم رو هم عوض ميكنه
اگه اشتباه نكنم تاريخ رو به اول ژانويه 2012 ميبره.
ویروسه بیکاره ها ، ولی فکر کنم بدونم چرا ! چون با این کار سریعا فایروال از کار میفته به دلیل هوش مصنوعی بالاشون درجهت حفاظت از کلید برنامه و .... که در مقایسه با ازکارانداختن مستقیم آنتی ویروس کار ساده تری و هوشمندانه تری هست!
شما اولا یک لوگ از فعل و انفعالات سیستم با برنامه ی HijackThis و برنامه ی PC Explorer هر دو اینجا بزارین تا اگه مورد مشکوکی هست اطلاع داده بشه.
ضمنا اگه سیستمتون PC هست بهتره که هارد رو باز کنین و روی سیستمی که آنتی ویروس به روز شده ی آویرا یا کاسپر اسکای داره نصب کنین و هیچ درایوی رو هم باز نکنین و فقط اسکن انجام بدین و ویروس یابی
اینطوری از شرشون خلاص میشین چون که به این صورت قدرت دست شما هست و سورس ویروس هم فعال نیست که بخواد محدود کنه
موفق باشین
Take Care:40:
---------- Post added at 03:22 PM ---------- Previous post was at 03:20 PM ----------
ضمنا يه مورد ديگه كه در موارد ابتلا علاوه بر موارد قبلي ميشه گفت اينه كه توي درايو ويندوز هم چند فولدر هيدن شده كه به نام عددهاي 1 تا 20 هست نيز ايجاد مي شود.
البته شايد عوض كردن ويندوز هم در تشديد عواقب ناشي از اين ويروس تاثير گذار باشد
شما نمایش پسوند فایلها رو حتما فعال بزارین از همون آدرسی که اول گفتم تا اشتباهی روی فایل ( فایل ویروسی که به شکل فولدر هست ) کلیک نکنین.
ممکنه همه ی اونها فایل بوده باشن
---------- Post added at 03:23 PM ---------- Previous post was at 03:22 PM ----------
ببخشيد فايل هيدن توي درايوها اسم كاملش
System Volume Information
بود كه توي ارسالهاي قبلي كامل ننوشتم
این پوشه ی سیستمی هست و در همه ی کامپیوتر ها مخفی و از نوع سیستمی هست
Take Care:40:
با تشكر از حسن توجه شما
خوشبختانه همان روزهاي نخست هارد را توسط سيستم ديگر با انتي ويريس آپديت اويرا ويروس كشي كرده و اين ويروس از بين رفت ولي متاسفانه بازيابي فايلهاي پاك شده صورت نگرفت.
موردي كه مي خواستم بدونم اين بود كه آيا حتما فايلها با اين صحبتهايي كه كردم پاك شده اند؟؟؟ و يا اينكه راه ساده تري از ريكاور كردن توسط نرم افزارهايي چون o&O recovery و recover my file و غيره وجود دارد؟؟؟
به عبارتي مي توان سيستم را به روشهايي با دفع ويرس آن به روزهاي قبل خود كه اطلاعات روي هارد موجود بوده اند برگرداند؟؟؟
بسيار سپاسگذارم
vBulletin , Copyright ©2000-2024, Jelsoft Enterprises Ltd.