دوستان شاید تعجب کنید.
ولی من چند روزی است که گرفتار این موضوع و مشکل هستم.

اونهم بدین صورت است که هر گاه با موزیلا کار می کنم هر چند دقیقه یکبار تب جدیدی خودبخود باز میشه که ادرسش [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
است. به نظر شما این یک ویروس نیست؟ کسی راه حلی برایش داره? هر چه زمان بیشتری هم میگذره از کارگردن با موزیلا این تب ها بیشتر میشن.

با سلام
به نظر من سیستمتون الوده شده اما نه به ویروسی به نام peyvandha بلکه این مخرب می خواهد سایتی را باز کند که ف**ی$$ل**ت$$ر است.
حتما سیستم را پاکسازی کنید.
اول از mbam شروع کنید.
اگر مشکل حل نشد فایل زیر را دانلود کنید و extract کنید و فایل اجرایی ان را اجرا کنید و فایل تولید شده را برای من اپلود کنید تا بررسی کنم :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
با تشکر

با تشکر
با تشکر

فلش مموری دارم که فولدرها رو این شکلی کرده.

راه حل چیست؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اینهم اون گزارش از سیستم.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
در مورد پوشه های فلش موری باید بگم که برای این که مشکل کاملا مشخص بشه باید اول دستور زیر را در cmd اجرا کنید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
* به جای x نام درایو فلش خود را قرار بدهید.
حالا در درایو c یک فایل با نام list.txt ایجاد شده که باید اپلود کنید تا ببینم مشکا از چیست.
در مورد مشکل قبلی هم فکر کنم سرور p30up.ir مشکل پیدا کرده یا down شده. نتونستم فایل را دانلود کنم. اگر ممکنه جای دیگر اپلود کنید.
با تشکر

این ویروس نیست!
شما در موزیلا هیچ صفحه ای باز نکنید در آخر ببینید صفحه ای باز میشود؟
در ضمن add-ons خاصی نصب نکردید؟

Sent from my ST25i using Tapatalk 2

با سلام
مثل این که سرور درست شد.
فایل را چک کردم.
نتیجه :
1- مخرب خاصی پیدا نشده.
2- به برخی از فایل ها مشکوک شدم از جمله :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
3- به فایل hosts نیز مشکوکم. چون ادرس زیر را بلاک کرده :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
4- به مرورگر ie هم مشکوکم چون ادری home page به ادرس زیر تغییر پیدا کرده :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
5- گرپ پالیسی هم مشکوک است.
---
توصیه ها :
1- حتما malwarebytes anti malware را از ادرس زیر دانلود کنید و اپدیت کنید و سیستم را اسکن کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
2- حتما نرم افزار ccleaner را از ادرس زیر دانلود کنید و رجیستری را پاک سازی کنید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
3- محتویات پوشه های temp را که ادرس ان ها در زیر امده پاک کنید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
4- اگر قسمتی از سیستم مشکل دارد مثلا task manager باز نمی شود یا folder option ندارید و یا ... با استفاده از نرم افزار autorun remover که در سیستم نصب دارید ترمیم کنید. (یا از sana toolkit که ادرس ان در زیر امده استفاده کنید)

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
5- برای اطمینان کامل دستور زیر را در cmd بنویسید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
6- فایل اپدیتر adobe را از autorun حذف کنید.(برای حذف فایلی از autorun دستور زیر را در run بنویسید و دکمه ok را بزنید و در تب autorun تیک ان را بردارید):

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
7- مرورگر firefox خود را به روز کنید و به گفته دوستمون افضونه های ان را چک کنید و حتما برای ان master password بگذارید.(توصیه می شود از افضونه ad block استفاده کنید)
---
این کار ها را انجام بدهید دیگر احتمال وجود مخرب تقریبا 0 است.
اما اگر باز هم این مشکل را داشتید توصیه می شود firefox را پاک کرده و دوباره نصب کنید و افضونه no script را نصب کنید همچنین فایل hosts را نیز ترمیم کنید.
اگر سوالی بود در خدمتم.
با تشکر

برای حل مشکل فلش مموری راه حل مفیدتری ندارید. مثلا یک تروجان ریموور که کلا مشکل رو حل کنه.؟

پیشاپیش از زحمات شما متشکرم.

Volume in drive J has no label.
Volume Serial Number is 1C27-19EA

Directory of J:\

10/16/2012 07:54 PM 2,574,553 105.pdf
10/16/2012 04:50 PM 3,248,680 jjj.xps
10/16/2012 04:47 PM 3,061,404 hhhhhhhh.xps
09/21/2012 07:51 PM 65,764 ccccam.bin
09/23/2012 06:03 PM 10,819,709 24.MP3
09/18/2012 11:33 PM <DIR> speaking
09/08/2010 12:00 AM 16,384 ALIDVRS2
09/08/2010 12:00 AM 6,160,384 test_write1.dvr
07/28/2012 04:12 AM <DIR> RECYCLER
07/28/2012 04:12 AM <DIR> RECYCLERS-1-6-21-6875689567-0328346474-238463292-3211
07/29/2010 02:40 PM <DIR> KAPLAN-IELTS-2009-2010-Edition-Audio-Files
12/05/2010 06:28 AM 215,552 Presentation1.ppt
09/27/2012 11:53 PM 1,338 CCcam.cfg
09/23/2012 06:04 PM 2,259,905 02.MP3
09/04/2012 03:04 PM 5,177,640 AA.bin
09/23/2012 06:04 PM 1,648,431 03.MP3
09/23/2012 06:05 PM 11,523,135 26.MP3
09/24/2012 08:46 PM 5,715 test.txt
01/18/2002 12:28 PM <DIR> zelene
09/23/2012 11:57 PM <DIR> grammer audio
01/18/2002 12:28 PM <DIR> n
01/29/2011 05:48 PM <DIR> Cambridge-Vocabulary-for-IELTS-Audio-Files
10/21/2012 05:46 AM <DIR> 081672-TH1-DEHO
10/13/2012 08:33 AM 3,383,018 003.jpg
07/30/2012 11:49 PM 75,672 aa.pdf
09/08/2010 12:00 AM 6,160,384 test_write2.dvr
04/16/2012 08:01 PM <DIR> Improve your IELTS Listening and Speaking Audio - CD1
09/04/2012 03:06 PM 5,177,640 BESTA.bin
10/24/2012 03:36 PM <DIR> plugin
08/05/2012 09:33 AM 114,260 good.pdf
07/30/2012 01:46 PM 106,322 zamani h.dwg
04/16/2012 08:01 PM <DIR> Improve your IELTS Listening and Speaking Audio - CD2
11/27/2012 08:48 AM 1,577,838 10.jpg
06/09/2010 06:26 AM 1,447,922 2.jpg
10/26/2012 08:02 PM 1,690,840 147.jpg
08/23/2012 05:20 PM 14,110 2012_08_23_softcam1.key
02/15/2002 07:04 AM <DIR> Cambridge+IELTS+8+Audio+CD
02/15/2002 07:05 AM <DIR> Cambridge IELTS 5 with Answers-- Test3
02/15/2002 07:05 AM <DIR> CD2
09/16/2012 12:41 PM <DIR> Mastering Skills for the TOEFL([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
07/01/2010 10:11 AM <DIR> IELTS SPEAKING - Mark Allen-CD1
09/12/2012 11:54 AM <DIR> Listening.Extra.Audio3
07/01/2010 10:12 AM <DIR> IELTS SPEAKING - Mark Allen-CD2 (Topic 1-9)
07/01/2010 10:38 AM <DIR> IELTS SPEAKING - Mark Allen-CD3 (Topic 10-19)
09/19/2012 05:16 PM 4,185,188 SR-2000HD ACE_V1.19_20120919.bin
09/08/2010 12:03 AM 20,201 softcam_2010_09_08_1.key
09/15/2012 12:27 PM 40,448 Speaking Cheat Sheet.doc
09/17/2012 04:44 PM 4,185,188 SR-2000HD ACE_V1.18_20120917.bin
10/16/2012 07:53 PM 2,684,518 081672-TH1-DEHO-Total0.pdf
10/01/2012 12:05 AM <DIR> .access_conf
07/01/2010 01:49 PM <DIR> IELTS SPEAKING - Mark Allen-CD4 (Topic 20-29)
01/01/2011 01:41 PM <DIR> IELTS SPEAKING - Mark Allen-CD5 (Topic 30-40)
06/05/2012 11:56 AM <DIR> Writing for IELTS PDF [[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]]
07/04/2012 08:48 AM <DIR> Vocabulary for IELTS PDF [[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]]
07/18/2012 04:31 PM <DIR> Passport_to_English([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
09/23/2012 10:07 PM <DIR> Listening for IELTS Auido [[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]]
06/05/2012 11:41 AM <DIR> Reading For IELTS PDF [[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]]
06/05/2012 11:53 AM <DIR> Speaking for IELTS PDF [[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]]
09/23/2012 10:11 PM <DIR> Vocabulary for IELTS Auido [[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]]
09/18/2012 11:08 AM 58,368 IELTS Speaking Functions.doc
09/18/2012 11:08 AM 80,896 Strategies for the IELTS Speaking Test.doc
09/18/2012 01:27 PM 138,752 Writing Sample Task 2.doc
12/09/2012 01:25 PM 64,278 Softcam By AR@$HSoftCam_25_09_2012_.key
09/27/2012 10:20 AM <DIR> ielts new
10/20/2012 02:13 AM 1,502 BOOTEX.LOG
06/08/2012 06:59 AM 417,792 3a.exe
09/25/2012 05:16 PM 24,840 Softcam_zee_ tv_All_Keys_OK _25-09-2012.key
05/27/2012 07:18 PM <DIR> IELTS Speaking Skills (ISS) AUDIO FILES JUNE 2012
08/25/2008 10:05 AM <DIR> Docs
10/04/2012 02:42 AM 25,054 SoftCam_04_10_2012_.key
10/16/2012 05:17 AM 104,832,512 081672-TH1-DEHO-Total0.doc
10/13/2012 02:21 PM <DIR> 202_Side1
10/13/2012 02:21 PM <DIR> 202_Side2
11/20/2012 06:25 PM 4,184,764 SR-2000HD ACE_V1.24_20112012.bin
11/26/2012 10:19 AM <DIR> 3a
11/26/2012 01:06 PM <DIR> a_3
10/24/2012 11:39 AM 11,517 epg.txt
10/24/2012 11:38 AM 0 tumb.db
06/08/2012 01:49 PM 51,323,492 XCRUISER.XDSR400HD NAND.v2.10.57.2012Jun08.ird
06/08/2012 06:59 AM 417,792 ielts new.exe
06/08/2012 06:59 AM 417,792 a_3.exe
11/27/2012 02:07 AM <DIR> 02-Cad
10/24/2012 12:11 PM 57,978,503 _tmp.img
06/08/2012 06:59 AM 417,792 Vocabulary for IELTS Auido [[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]].exe
06/08/2012 06:59 AM 417,792 IELTS Speaking Functions.exe
06/08/2012 06:59 AM 417,792 Strategies for the IELTS Speaking Test.exe
06/08/2012 06:59 AM 389,120 IELTS Speaking Skills (ISS) AUDIO FILES JUNE 2012.exe
06/08/2012 06:59 AM 417,792 202_Side1.exe
06/08/2012 06:59 AM 417,792 202_Side2.exe
06/08/2012 06:59 AM 417,792 02-Cad.exe
06/08/2012 06:59 AM 417,792 Cambridge IELTS4.03.exe
06/08/2012 06:59 AM 417,792 Cambridge IELTS4.04.exe
06/08/2012 06:59 AM 417,792 IELTS Graduation_14.exe
06/08/2012 06:59 AM 417,792 IELTS Secrets.exe
06/08/2012 06:59 AM 417,792 IELTS4 Answer Keys.exe
06/08/2012 06:59 AM 389,120 IELTSPreparationAndPractice.exe
04/07/2009 09:41 PM <DIR> Audio
09/28/2005 05:31 PM 1,107,865 Cambridge IELTS4.03.pdf
09/28/2005 05:31 PM 4,091,992 Cambridge IELTS4.04.pdf
08/07/2007 12:45 AM 8,332,874 Cambridge-Action.Plan.for.IELTS.pdf
07/20/2008 09:52 AM 34,539,686 IELTS Graduation_14.pdf
08/24/2006 03:08 PM 320,238 IELTS Secrets.pdf
10/19/2004 12:55 AM 166,400 art-spok.doc
09/26/2005 07:49 AM 30,208 IELTS4 Answer Keys.doc
07/24/2004 06:04 AM 804,352 IELTSPreparationAndPractice.doc
06/08/2012 06:59 AM 417,792 Cambridge IELTS 5 with Answers-- Test1.exe
06/08/2012 06:59 AM 417,792 Cambridge.IELTS.6.Audio.Test4.exe
06/08/2012 06:59 AM 417,792 Cambridge_Practice_Tests_for_IELTS_2_Audio1_2.exe
06/08/2012 06:59 AM 417,792 IELTS_Preparation_and_Practice_Audio3.exe
06/08/2012 06:59 AM 417,792 lListening1_5.exe
06/08/2012 06:59 AM 389,120 vCambridge_Practice_Tests_for_IELTS_2_Audio1.exe
06/08/2012 06:59 AM 417,792 cambridge 4 ans key.exe
08/30/2012 12:26 PM <DIR> Cambridge IELTS 5 with Answers-- Test1
03/26/2008 12:26 AM <DIR> Cambridge.IELTS.6.Audio.Test4
08/30/2012 12:25 PM <DIR> Cambridge_Practice_Tests_for_IELTS_2_Audio1_2
06/08/2012 06:59 AM 417,792 Cambridge IELTS4.01.exe
08/30/2012 12:24 PM <DIR> IELTS_Preparation_and_Practice_Audio3
08/30/2012 12:24 PM <DIR> lListening1_5
08/30/2012 12:24 PM <DIR> vCambridge_Practice_Tests_for_IELTS_2_Audio1
01/05/2006 10:07 PM 113,505 cambridge 4 ans key.pdf
08/21/2006 11:22 AM 13,800,808 Cambridge IELTS 5 with Answers.pdf
09/26/2005 08:20 AM 281,131 Cambridge IELTS4.01.pdf
09/28/2005 05:30 PM 3,581,096 Cambridge IELTS4.02.pdf
05/14/2012 05:28 PM 4,184,680 SR-2000HD ACE_V1.10_20120514.bin
07/24/2012 03:08 PM 4,185,036 Ali3606_DVBS2_Apple_Starsat_SR-2000HD ACE_V1.15_20120724.bin
06/19/2012 06:54 PM 4,185,432 Ali3606_DVBS2_Apple_StarSat_SR-2000HD ACE_V1.12_20120619.bin
06/08/2012 06:59 AM 417,792 Listening Extra.exe
09/07/2012 12:49 AM <DIR> eng
06/08/2012 06:59 AM 417,792 Cambridge Practice tests for IELTS 05 Audio [[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]].exe
06/08/2012 06:59 AM 389,120 section1.exe
11/01/2010 12:48 AM <DIR> Cambridge Practice tests for IELTS 05 Audio [[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]]
11/01/2010 12:57 AM <DIR> Cambridge Practice tests for IELTS 06 Audio [[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]]
11/01/2010 12:37 AM <DIR> Cambridge Practice tests for IELTS 07 Audio [[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]]
06/13/2010 02:40 PM <DIR> Cambridge-Practice-Tests-for-IELTS-2-Audio-Files-CD1
06/13/2010 02:40 PM <DIR> Cambridge-Practice-Tests-for-IELTS-2-Audio-Files-CD2
06/13/2010 02:40 PM <DIR> Cambridge-Practice-Tests-for-IELTS-4-Audio-Files-CD1
06/13/2010 02:40 PM <DIR> Cambridge-Practice-Tests-for-IELTS-4-Audio-Files-CD2
05/06/2011 05:11 PM <DIR> Cambridge IELTS 8 + Audio
11/01/2010 12:23 AM <DIR> Cambridge Practice tests for IELTS 01 Audio [[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]]
11/01/2010 12:24 AM <DIR> Cambridge Practice tests for IELTS 03 Audio [[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]]
06/08/2012 06:59 AM 417,792 Cambridge IELTS 8 + Audio.exe
06/08/2012 06:59 AM 417,792 section2.exe
09/30/2006 01:41 PM <DIR> Test Your Listening Audio
09/12/2012 12:17 AM <DIR> Listening Extra
09/18/2012 11:29 PM <DIR> different
02/15/2002 07:05 AM <DIR> .
02/15/2002 07:05 AM <DIR> ..
08/21/2006 12:45 AM 1,996,579 section1.mp3
08/21/2006 12:45 AM 2,114,510 section2.mp3
08/21/2006 12:45 AM 1,670,646 section3.mp3
08/21/2006 12:45 AM 1,814,166 section4.mp3
06/08/2012 06:59 AM 417,792 Test Your Listening Audio.exe
06/08/2012 06:59 AM 417,792 section3.exe
12/07/2012 10:55 PM 64,278 Softcam keys 08.12.2012.Key
02/18/2013 12:15 AM 336 amirsat.cfg
06/08/2012 06:59 AM 417,792 Cambridge Practice tests for IELTS 06 Audio [[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]].exe
07/31/2012 12:20 PM 30,924,236 tarh jame 2.pdf
02/19/2013 09:20 AM 2,308,192 nama.bak
02/19/2013 09:21 AM 2,308,192 nama.dwg
06/08/2012 06:59 AM 417,792 section4.exe
06/08/2012 06:59 AM 417,792 green ali.exe
10/30/2011 12:16 PM 6,056,222 1.jpg
11/05/2011 07:44 AM 233,816 green ali.jpg
03/17/2013 10:55 AM 0 x.mpeg
06/08/2012 06:59 AM 389,120 Cambridge Practice tests for IELTS 07 Audio [[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]].exe
06/08/2012 06:59 AM 417,792 Cambridge Practice tests for IELTS 03 Audio [[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]].exe
06/08/2012 06:59 AM 389,120 Secret.exe
06/08/2012 06:59 AM 417,792 ----.exe
06/08/2012 06:59 AM 417,792 ----.exe
06/08/2012 06:59 AM 417,792 Passwords.exe
03/17/2013 04:46 PM 1,317,920 1.dwg
03/22/2013 07:58 PM 106 cccam.cfg.cfg
03/17/2013 11:03 AM 1,222,368 ???? ???.dwg
06/08/2012 06:59 AM 417,792 105.exe
06/08/2012 06:59 AM 417,792 24.exe
06/08/2012 06:59 AM 417,792 speaking.exe
06/08/2012 06:59 AM 389,120 RECYCLERS-1-6-21-6875689567-0328346474-238463292-3211.exe
06/08/2012 06:59 AM 417,792 KAPLAN-IELTS-2009-2010-Edition-Audio-Files.exe
06/08/2012 06:59 AM 417,792 02.exe
06/08/2012 06:59 AM 417,792 03.exe
06/08/2012 06:59 AM 417,792 26.exe
06/08/2012 06:59 AM 417,792 test.exe
06/08/2012 06:59 AM 417,792 zelene.exe
06/08/2012 06:59 AM 417,792 081672-TH1-DEHO.exe
06/08/2012 06:59 AM 417,792 003.exe
06/08/2012 06:59 AM 389,120 aa.exe
06/08/2012 06:59 AM 417,792 Improve your IELTS Listening and Speaking Audio - CD1.exe
06/08/2012 06:59 AM 389,120 plugin.exe
06/08/2012 06:59 AM 417,792 Improve your IELTS Listening and Speaking Audio - CD2.exe
06/08/2012 06:59 AM 417,792 10.exe
06/08/2012 06:59 AM 417,792 147.exe
06/08/2012 06:59 AM 417,792 Cambridge IELTS 5 with Answers-- Test3.exe
06/08/2012 06:59 AM 417,792 Mastering Skills for the TOEFL([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]).exe
06/08/2012 06:59 AM 417,792 IELTS SPEAKING - Mark Allen-CD1.exe
06/08/2012 06:59 AM 417,792 Listening.Extra.Audio3.exe
06/08/2012 06:59 AM 417,792 IELTS SPEAKING - Mark Allen-CD2 (Topic 1-9).exe
06/08/2012 06:59 AM 417,792 IELTS SPEAKING - Mark Allen-CD3 (Topic 10-19).exe
06/08/2012 06:59 AM 417,792 Speaking Cheat Sheet.exe
06/08/2012 06:59 AM 389,120 081672-TH1-DEHO-Total0.exe
06/08/2012 06:59 AM 417,792 IELTS SPEAKING - Mark Allen-CD4 (Topic 20-29).exe
06/08/2012 06:59 AM 417,792 IELTS SPEAKING - Mark Allen-CD5 (Topic 30-40).exe
06/08/2012 06:59 AM 417,792 Writing for IELTS PDF [[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]].exe
06/08/2012 06:59 AM 417,792 Vocabulary for IELTS PDF [[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]].exe
06/08/2012 06:59 AM 417,792 Passport_to_English([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]).exe
06/08/2012 06:59 AM 417,792 Listening for IELTS Auido [[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]].exe
06/08/2012 06:59 AM 417,792 Reading For IELTS PDF [[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]].exe
06/08/2012 06:59 AM 389,120 Speaking for IELTS PDF [[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]].exe
06/08/2012 06:59 AM 389,120 Writing Sample Task 2.exe
147 File(s) 459,113,827 bytes
61 Dir(s) 602,800,128 bytes free

راه حلی که m.hashemi'گفت. ساده ترین راه حله.
شما احتمالا از یک فیلتر شکن استفاده کردین که بهش مطمئن نبودید. شما اول کوکی ها رو از موزیلا پاک کنید. بعدشم با آنتی ویروس آپدیت شده فلشتون رو اسکن کنید. یا راه حل m.hashemi رو برید

با سلام
همان گونه که از لاگی که گذاشتید پیداست.
مخرب وجود داشته که تمام فایل ها و پوشه های این درایو را hidden کرده و سپس خود را با نام انها کپی کرده.(ترکیبی از worm و trojan و autorun)
اما خوشبختانه خبری از autorun.inf و desktop.ini نیست. پس تا زمانی این فایل ها (مخرب) را اجرا نکنید مشکلی وجود ندارد.
---
حالا برای فلش باید چکار کنیم.
چون اطمینان داریم در سیستم مخربی وجو ندارد.
دو روش وجو دارد :
1- روش اول :
دستور زیر را در cmd اجرا کنید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
که به جای x باید نام درایو خود را بگذارید.(فکر کنم j است)
فایل های سالم خود را شناسایی کنید و بقیه را پاک کنید.
* پوشه RECYCLER را حتما پاک کنید.
2- روش دوم :
یکی از این فایل های مخرب که به جاب فایل ها و پوشه های اصلی کپی شده را با رمز 123 فشرده کنید و برای من بفرستید تا انالیز بشه و بگم با استفاده از چه نرم افزاری می توانید این مخرب را پاک سازی کنید و سپس تنها باید دستور attrib بالا را اجرا کنید تا فایل های اصلی ظاهر شوند.
---
در مورد نرم افزاری که خودکار تمام این کار ها را بکند باید بگم :
1- تا حالا نرم افزاری را ندیدم که تمام این کار ها را خودکار انجام دهد اما می شود با استفاده از چند نرم افزار با هم این کار ها را کرد. مثل mbam و autorun remover و sana toolkit و unlocker و ...
2- با تجربه ای که در این زمینه دارم و با کمک دوستان و همچنین تکنیکال های کسپر در ایران و حمایت شرکت سانا سیستم پارس در نگارش بعدی sana toolkit سعی شده تا حد امکان این اعمال صورت بگیرد تا کاربران بتوانند به راحتی کلیک کردن یک دکمه این گونه مخرب ها را شناسایی و حذف کامل بکنند. اما در حال حاضر هنوز نرم افزار اماده نشده هر زمان اماده استفاده شود هم در این انجمن به صورت کامل معرفی می شود و هم می توانید به سایت زیر مراجعه کنید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
با تشکر

از روش

x: attrib -a -r -s -h /s /d

رفتم ولی مشکل باقی است.

یعنی راهی جز فرمت نداره.؟؟

بعدش می تونید بگه این نوع ویروس اسمش چی است؟ یادمه یکبار الوده شده بودم فرمت کردم.

چه جالب اون مشکل فلش مموری با این اموزش کاملا حل شد نحوه برگرداندن فولدرهای مخفی به حالت اولیه : شاید برایتان اتفاق افتاده که فایل ها و فولدرهای موجود در فلش مموری یا هارد کامپیوترتان توسط ویروسها و یا دلایل دیگر مخفی شده و امکان برگرداندن به حالت قبلی وجود ندارد برای حل این مشکل مراحل زیر را انجام دهید: ۱- یک فایل متني ايجاد كنيد. ۲- دستور attrib *.* -h -s /s /d را در آن تایپ کنید. ۳- آن را با پسوند bat. ذخيره كنيد. ۴-فايل ايجاد شده تبدیل به يك فايل DOS خواهد شد. آنرا در درايو مورد نظر كپي و اجرا كنيد و منتظر بمانيد. موفق باشید...

از روش

x: attrib -a -r -s -h /s /d

رفتم ولی مشکل باقی است.

یعنی راهی جز فرمت نداره.؟؟

با سلام
در صورتی که کار های که گفتم انجام داده باشید و هنوز مشکل داشته باشید 3 حالت وجود دارد :
1- cmd را با run as administrator اجرا کنید.
2- مخرب هنوز در حال اجرا است و بلافاصله بعد از اجرای دستور دوباره مشکل ایجاد میکند.
3- درایو read only یا write protect شده
---
خب اول cmd را با run as admin اجرا کنید و سپس دستور بالا را اجرا کنید.
* یا این که از قابلیت نمایش فایل های ابر مخفی نرم افزار sana toolkit استفاده کنید.
اگر درست نشد یک فایل جدید در درایو کپی کنید ببینید کپی می شود یا نه؟(یعنی درایو read only شده یا نه)
و در حالت اخر حتما باید از یک rescue disk یا av portable استفاده کنید. (من استفاده از kaspersky rescue disk و قابلیت windows unlocker را پیشنهاد می کنم)
موفق باشید
با تشکر

با تشکر از توضیحات فنی شما مشکل فلش مموری با همون چیزی که قبلن عنوان کردم حل شد.

با سلام
خواهش میکنم.
امیدوارم موفق باشید.
اما باز هم توصیه میکنم یا از eset استفاده نکنید و یا دائم update کنید و هر دو سه روز یک بار full scan کنید.
با تشکر

سلام. من هر موقع که اینرتنت اکسپلورر رو باز می کردم خود ب خود چند ثانیه بعدش صفحه ی پیوندها هم باز میشد. history مرورگر رو پاک کردم و از توی تنظیمات reset ش کردم. مشکل رفع شد. .ولی دقیقا نمیدونم علت چی بود، ممکنه سیستمم آلوده باشه؟یا جای دیگه ی سیستم هم این مخرب اثر بذاره؟؟