سلام دوستان
بنده از طریق برنامه های تاپیک مرجع رفع....
فایل های هایدن شده رو برگردوندم ولی دیگه از حالت هایدن خارج نمیشن.بایدچیکارکنم؟

سلام دوستان
بنده از طریق برنامه های تاپیک مرجع رفع....
فایل های هایدن شده رو برگردوندم ولی دیگه از حالت هایدن خارج نمیشن.بایدچیکارکنم؟
سلام
این پست رو بخونین:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این رو داخل همین صفحه تقریبا داخل هر تاپیکی گفتم بهتر بود که سرچ میکردین

Take Care:40:

سلام
این پست رو بخونین:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این رو داخل همین صفحه تقریبا داخل هر تاپیکی گفتم بهتر بود که سرچ میکردین

Take Care:40:
دوست عزیز فایل های من هایدن شدن وازطریق گزینه پروپرتیس
روی گزینه HIDDENقفل شده ودیگه نمیشه تیک روبرداشت

دوست عزیز فایل های من هایدن شدن وازطریق گزینه پروپرتیس
روی گزینه HIDDENقفل شده ودیگه نمیشه تیک روبرداشت
ازین برنامه استفاده کنین:
کد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
قبلش تیک تمام مخفی هارو بردارین
Hide protected system files
hide known files extension
رو هم بردار از همون Folder option
تا فولدرهایی که مخفی سیستمی شدن نشون داده بشن بعد راست کلیک میکنی روی فولدر مخفی و یک گزینه اضافه شده به نام Change attribute میزنیش و از حالت مخفی سیستمی خارج میکنیش ( تیک ها رو باید برداری از داخل برنامه )



این بالا من جایی نگفتم که از طریق Properties این کار رو بکنین ، من میدونم چه حالتی هست، تیک های که گفتم بردار از Folder option هست نه روی فایل
برنامه ی بالا رو نصب کنین ، بعد روی فایلی که هیدن شده راست کلیک و گزینه ی Change attribute رو بزنین و تمام تیک هارو بردارین و OK کنین.

Take Care:40:

سلام
این پست رو بخونین:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این رو داخل همین صفحه تقریبا داخل هر تاپیکی گفتم بهتر بود که سرچ میکردین

Take Care:40:
دوست عزیز فایل های من هایدن شدن وازطریق گزینه پروپرتیس
روی گزینه HIDDENقفل شده ودیگه نمیشه تیک روبرداشت

دوست عزیز فایل های من هایدن شدن وازطریق گزینه پروپرتیس
روی گزینه HIDDENقفل شده ودیگه نمیشه تیک روبرداشت
عزیز من بازم که همون رو میگین!
سیستم عاملتون چی هست تا من راه با عکس و تشکیلات براتون بزارم و توضیح بدم که چطوری..
برنامه ی Attribute Changer رو نصب کردین؟
ویندوز چی هست؟

Take Care:40:

برنامه رو نصب کردم روی هرفایل که اجرا میکنم بلافاصله سیستم ری استارت میشه.درضمن باید بگم برنامهmbam-setup-1.51.1.1800.وRRTوهمچنین نود رونصب کردم ولی سیستم از لحاظ ویروس داره به حدافتضاح میرسه:41:.نمونش همین که دوتا پست باهم ارسال میشه.روی سیستم هم حدود 400گیگ اطلاعات دارم که نمیخوام از دستشوت بدم.

یه سوال هم که خیلی برام مهمه که نمیدونم جاش اینجا هست یانه اینه که چرا موقع اتصال به اینترنت میزان ارسال بیشتر از دریافته؟

به خاطر دوپست هم باید ببخشیدگل :11:

سلام مشکلی نیست دوست من این برنامه رو بگیرین:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ناد 32 رو بیخیالش شین به کارتون نمیاد
فعلا با این برنامه که گقتم،
ابتدا از Safe mode بالا بیاین و در قسمت LOG ON که میخواین وارد ویندوز بشین ، Administrator رو از بین یوزر ها انتخاب کنین و برین داخل Run تایپ کنین MSCONFIG و بعد ازینکه صفحه اومد در تب Start up هرچی گزینه هست غیر فعال کنین و تیک هاش رو بردارین به جز اونی که مربوط به آنتی ویروس هست ( اسمش ماله آنتی ویروستون هست )
وقتی تیک هارو برداشتین دوباره ریستارت کنین و باز به Safe mode بیاین و با اون برنامه که بالا لینک دادم بهتون باهاش اسکن کنین
و ویروس یابی ، تا اطلاع ثانوی هم هیچ درایوی رو باز نکنین
با این برنامه اسکن کنین و لوگش رو آپلود کنین همین تاپیک

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه بعدی رو بگین.

Take Care:40:

نیازی به برنامه نیست؟!
کافیه دستور زیر رو در پنجره Command یا همان CMD اجرا کنید:
attrib -a -s -h /s /d
برای باز کردن پنجره داس هم مراحل زیر رو اجرا کن:
وارد منوی Start بشو. بعد منوی Run را اجرا کن. دستور CMD را تایپ و اجرا کن.
نکته: اگه خواستی فایل خاصی رو از این حالت در بیاری قبل بعد از کلمه atrib اسم فایل رو بیار. ضمنا اگه دستور بالا رو توی ابتدای یک درایو مثلا C اجرا کنی حتی فایل های سیستمی هم از حالت مخفی خارج می شن. ضمنا ممکنه اجرای دستور زمان زیادی بخواد.
ضمنا گاهی برنامه هایی که در بالا گفته شده یه اسپایر نصب کنند و آنتی ویروس هم اون رو تشخیص نده.

نیازی به برنامه نیست؟!
کافیه دستور زیر رو در پنجره Command یا همان CMD اجرا کنید:
attrib -a -s -h /s /d
برای باز کردن پنجره داس هم مراحل زیر رو اجرا کن:
وارد منوی Start بشو. بعد منوی Run را اجرا کن. دستور CMD را تایپ و اجرا کن.
نکته: اگه خواستی فایل خاصی رو از این حالت در بیاری قبل بعد از کلمه atrib اسم فایل رو بیار. ضمنا اگه دستور بالا رو توی ابتدای یک درایو مثلا C اجرا کنی حتی فایل های سیستمی هم از حالت مخفی خارج می شن. ضمنا ممکنه اجرای دستور زمان زیادی بخواد.
ضمنا گاهی برنامه هایی که در بالا گفته شده یه اسپایر نصب کنند و آنتی ویروس هم اون رو تشخیص نده.
مرسی دوست من ، این راه که خوبه ، ولی این برنامه خیلی دم دسته از جهتی هم ممکنه همه ی کاربرا با داس آشنا نباشن.
تعداد زیادی فایل رو هم میتونین در یک زمان به راحتی تغییر خصلت بدین.
فکر کنم به دستور که گفتین باید خصلت r- رو هم اضافه کنین.
attrib -a -s -h -r *.* /s /d

ولی ممکنه همونطور که گفتین اشتباهی خصلت تمام عناصر سیستمی داخل درایو C هم تغییر کنه ، و موجب اختلال داخل سیستم عامل بشه.

اگه هم بخوان استفاده کنن ، بهتره که حالت *.* رو بردارن و اسم فایل رو مستقیم بدن و همینطور سوییچ های s , d رو حذف کنن.

Take Care:40:

سلام دوستان عزیز ممنون بخاطر جوابتون
میخواستم ببینم میتونم از این برنامه استفاده کنم؟Kaspersky internet Security 7.0.0.125 - Final
درغیر این صورت اون یکی رو همین چندروزه دانلود میکنم(سیستم خودم سرعتش افتضاحه) حتما جوابش رو میدم.
راستی همون سوال مربوط به اینترنت به خاطر ویروسه اره؟

سلام دوستان عزیز ممنون بخاطر جوابتون
میخواستم ببینم میتونم از این برنامه استفاده کنم؟Kaspersky internet Security 7.0.0.125 - Final
درغیر این صورت اون یکی رو همین چندروزه دانلود میکنم(سیستم خودم سرعتش افتضاحه) حتما جوابش رو میدم.
راستی همون سوال مربوط به اینترنت به خاطر ویروسه اره؟
خواهش میکنم دوست من
ورژن 7 کاسپر که خیلی قدیمی هست ، الان باید ورژن 12 رو نصب کنین
ولی اگه میخواین همیشه روی سیتسم کاسپر نصب داشته باشین باید ورژن Internet security 2012 رو بگیرین، اونکه معرفی کردم فقط یک بار مصرف هست ، آلودگی که پاک شد باید پاک برنامه بشه.

در مورد اون سوال هم نمیشه هیچ نظری داد ، باید لوگ شبکه ی شما دیده بشه.

Take Care:40:

خواهش میکنم دوست من
ورژن 7 کاسپر که خیلی قدیمی هست ، الان باید ورژن 12 رو نصب کنین
ولی اگه میخواین همیشه روی سیتسم کاسپر نصب داشته باشین باید ورژن Internet security 2012 رو بگیرین، اونکه معرفی کردم فقط یک بار مصرف هست ، آلودگی که پاک شد باید پاک برنامه بشه.

در مورد اون سوال هم نمیشه هیچ نظری داد ، باید لوگ شبکه ی شما دیده بشه.

Take Care:40:


.میتونم بپرسم چطور باید کسپر ورزن 12رو نصب کنم؟وچطور باید لوگوی شبکه رو بگیرم؟

.میتونم بپرسم چطور باید کسپر ورزن 12رو نصب کنم؟وچطور باید لوگوی شبکه رو بگیرم؟
این لینک دانلود ورژن 12:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



برای LOG هم همون HijackThis که گفتم کفایت میکنه

Take Care:40:

سلام عزیزان
من از انجام این مراحل به نتیجه ای نرسیدم.سیستم هیچ فرقی نکرد:41:

سلام عزیزان
من از انجام این مراحل به نتیجه ای نرسیدم.سیستم هیچ فرقی نکرد:41:
سلام مشکل دقیقتون رو بگید چون الان مشخص نیست دقیقا چه مشکلی دارین شما ؟!


لوگ هم همراه بزارین..

شاد باشید...

سلام
مراحلی رو که گفتید رو انجام دادم
یعنی کسپر اینترنت سکوریتی رو نصب کردم وبا فایل افلاین اپدیت کردم.سیستم رو اسکن کردم وبعد از صریق همون برنامه Attribute Changer سعی کردم تیک هایدن فایل هامو بردارم ولی در اکثر مواقع سیستم ریست میشد.ویندوز رو عوض کردم ودوباره سعی کردم ولی دوباره ریست میشد.این هم لوگ بعد از اینکه ویندوز عوض کردم.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19.13.16, on 31-10-2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
O9 - Extra button: &Virtual Keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

--
End of file - 2920 bytes

خوشبختانه شما مشکل ویروسی ندارین و کسپر پدر ویروس ها رو در آورده :دی
برای مشکل show hidden ایـــــــــــــن ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) پست زیر رو بخونید از نرم افزارهای پیوست شده ایــــــــــــــــن ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) پست استفاده کنید

خوشبختانه شما مشکل ویروسی ندارین و کسپر پدر ویروس ها رو در آورده :دی
برای مشکل show hidden ایـــــــــــــن ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) پست زیر رو بخونید از نرم افزارهای پیوست شده ایــــــــــــــــن ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) پست استفاده کنید
امیدوارم همیشه خبر خوب خوب بشنوی.از این موضوع خوشحالم:42:.احتمال نداره بعد از اینکه مجدد درایو های سیستم رو مرور میکنم دوباره ویروسی بشه؟
چرا هرچی سعی میکنم برنامه Malwarebytes Anti-Malware رو اپدیت کنم نمیشه و مجدد از نوع لود میشه؟اصلا اپدیتش لازمه ؟
:11:

امیدوارم همیشه خبر خوب خوب بشنوی.از این موضوع خوشحالم:42:.احتمال نداره بعد از اینکه مجدد درایو های سیستم رو مرور میکنم دوباره ویروسی بشه؟
چرا هرچی سعی میکنم برنامه Malwarebytes Anti-Malware رو اپدیت کنم نمیشه و مجدد از نوع لود میشه؟اصلا اپدیتش لازمه ؟
:11:

شما اگر کسپر رو همیشه آپدیت کنی کافیه
Malwarebytes Anti-Malware هر بار که آپدیت کنی از اول آپدیت ها رو دریافت میکنه پس هر یک هفته یک بار یا بیشتر آپدیتش کن
کل درایوهاتون رو یک بار با کسپر فول اسکن کن اگر چیزی پیدا نکرد نیاز به نگرانی نیست
مشکل show hidden حل شد ؟
ضمنا چند اسکنر پر کاربرد رو میتونید اینــــــــــــــــــــــ ــــــــــــجا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) ببینید پیشنهاد من یک بار استفاده از هیتمن و اسکن درایو C است

سلام
مشکل من با همون show hiddenهست .هربار که با برنامه سعی میکنم فایل های هایدن رو قابل نمایش کنم فقط یک فایل میتونم و بعد از اون سیستم ریست میشه

بازم سلام به دوستای مهربون

رفقای عزیز این مشکل من حل نشد.لازم شد یکمرتبه دیگه توضیح بدم مشکل من چیه.

تعدادی از فایل های هارد من که اکثرا عکس هستند و هایدن شدن.واین هایدن ازنوعی هست که با غیر فعال کردن هایدن سیستم بازم نشون داده نمیشه.وبااستفاده از برنامه PRT قابل نمایش میشه ولی نیمه هایدن هستند هربار که ویندوز عوض میکنم دوباره مثل اول میشه.دوستان برنامهAttribute Changer رومعرفی کردن تا ازطریق اون تیک هایدن فایل رو بردارم ولی سوال من اینجاست که چرا هایدن فایل اول رو که غیر فعال میکنم برا فایل دوم سیستم خودبه خود ریست میشه؟

بازم سلام به دوستای مهربون

رفقای عزیز این مشکل من حل نشد.لازم شد یکمرتبه دیگه توضیح بدم مشکل من چیه.

تعدادی از فایل های هارد من که اکثرا عکس هستند و هایدن شدن.واین هایدن ازنوعی هست که با غیر فعال کردن هایدن سیستم بازم نشون داده نمیشه.وبااستفاده از برنامه PRT قابل نمایش میشه ولی نیمه هایدن هستند هربار که ویندوز عوض میکنم دوباره مثل اول میشه.دوستان برنامهAttribute Changer رومعرفی کردن تا ازطریق اون تیک هایدن فایل رو بردارم ولی سوال من اینجاست که چرا هایدن فایل اول رو که غیر فعال میکنم برا فایل دوم سیستم خودبه خود ریست میشه؟

سلام.
این برنامه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2F7332559458%2Funhide.exe.html) را دانلود و در حالت نرمال اجرا کنید تا مشکل فایلهای مخفی حل بشه.
اگر نشد از برنامه Attribute Changer ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] wnload%2F) استفاده کنید.
در حالت Safe Mode هم تست کنید.شاید اونجا دیگه سیستم ریست نشه.

رفیق از ما بازم حل نشد.اینم لوگ اون برنامه



Unhide by Lawrence Abrams (Grinler)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Copyright 2008-2012 BleepingComputer.com
More Information about Unhide.exe can be found at this link:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Program started at: 03/28/2012 06:55:14 AM
Windows Version: Windows XP

Please be patient while your files are made visible again.

Processing the C:\ drive
Finished processing the C:\ drive. 28000 files processed.

Processing the D:\ drive
Finished processing the D:\ drive. 22895 files processed.

Processing the E:\ drive
Finished processing the E:\ drive. 6038 files processed.

Processing the F:\ drive
Finished processing the F:\ drive. 15086 files processed.

Processing the G:\ drive
Finished processing the G:\ drive. 6658 files processed.

Processing the H:\ drive
Finished processing the H:\ drive. 55555 files processed.

The C:\DOCUME~1\asfdfghf\LOCALS~1\Temp\smtmp\ folder does not exist!!
Unhide cannot restore your missing shortcuts!!
Please see this topic in order to learn how to restore default
Start Menu shortcuts: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Searching for Windows Registry changes made by FakeHDD rogues.
- Checking HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer
- Checking HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced
* HideIcons policy was found and deleted!

Program finished at: 03/28/2012 06:59:13 AM
Execution time: 0 hours(s), 3 minute(s), and 59 seconds(s)

سلام.
هنوز مطمئن نیستیم که سیستم شما پاکه.
از سکنرهای رایگان که در این تاپیک ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) معرفی شدن استفاده کنید و در حالت Safe Mode اسکن کنید.(Dr.WEB CureIt یا Kaspersky Virus Removal Tool)
شما باید بتوانید MBAM رو نصب کنید.
همچنین مرحله 6 این پست ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) را برای تعمیر ویندوز دنبال کنید.