سلام بچه ها :n27:

فلشم به یک سیستم آلوده وصل شده بود ...

با اینکه در جریان بودم اما ظهری چون به یک فایل لازم داشتم به لپتاپم وصل کردمش:n27:

حالا کل سیستم رو آلوده به این ویروس کرده :n27:

این کامند رو پیدا کردم
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اما فعلا" که جوابی نداده :n27:

دارم یک آنتی ویروس هم دانلود میکنم ... (آنتی ویروس هم حتی نداشتم :n27:)

الان دوباره اون کامند رو امتحان کردم

مث اینکه فولدرهای هیدن رو پاک کرده !

اما همه ی درایو هام به هم ریخته ... اصلا معلوم نیست چی به چیه ! فایل ها بعضیا مث اینکه از توی فولدرهای خودشون اومدند بیرون ... فایل یا فایل هایی حذف نشده باشند خوبه :n27:

سلام" روز بخیر
بیزحمت تصویر یکی از درایوهای آلوده رو قرار بدید. در حالتی ک فایلهای سیستمی مخفی هم نشون بدید.
آنتی ویروس بروز باشه و کل سیستم رو پویش کنید خیلی راحت ویروس از بین میره.

سلام" روز بخیر
بیزحمت تصویر یکی از درایوهای آلوده رو قرار بدید. در حالتی ک فایلهای سیستمی مخفی هم نشون بدید.
آنتی ویروس بروز باشه و کل سیستم رو پویش کنید خیلی راحت ویروس از بین میره.
سلام دوست عزیز
فکر کنم علاوه بر ویروس شرتکات ویروسهای دیگه هم گرفته :n27:
نیو فولدر و ریسایکل بین و ... :n27:

فعلا دارم با n360 اسکن میکنم ... مث اینکه یک چیزایی هم پیدا کرده و هنوز خیلی مونده تا اسکنش تموم بشه... ببینم چیکار میکنه این نورتون...

خدا لعنت کنه اون یارو رو با اون سیستم کثافتش ...:n21: 2 3 سالی بود گیر ویروس نیفتاده بودم...

سلام" شاید دلیل اینکه سیستمتون بدون ضد ویروس ، بوده و طوریش نشده اینه ک زیاد اهل کار با ابزار فلش و وبگردی و... نباشید. کلا سیستم تمیز مونده .
اگه فایل و پوشه هاتونم مخفی سیستمی کرده باید با ابزار خاص خودش عادی کنید.
هر ریسایکل بینی هم ویروس نیست. بعضیاش مال خود درایو هستند و حذف نمیشند
بدافزار Trashes بود فکر میکنم ک آیکنش شبیه ریسایکل بین ویندوزه.

شاید دلیل اینکه سیستمتون بدون ضد ویروس ، بوده و طوریش نشده اینه ک زیاد اهل کار با ابزار فلش و وبگردی و... نباشید. کلا سیستم تمیز مونده .
اگه فایل و پوشه هاتونم مخفی سیستمی کرده باید با ابزار خاص خودش عادی کنید.
هر ریسایکل بینی هم ویروس نیست. بعضیاش مال خود درایو هستند و حذف نمیشند
بدافزار Trashes بود فکر میکنم ک آیکنش شبیه ریسایکل بین ویندوزه.
نه دوست عزیز در مورد اینترنت که استفاده ی روزانه دارم و بعضی روزا از صبح تا شب وصله... ولی فلش آره... بجز فلش خودم هیچ فلشی رو بهش وصل نمیکنم ...
من گفتم سیستمم آنتی نداشته یعنی همین آخرا ...
وگرنه همیشه آنتی ویروس دارم و هر روز هم آپدیتش میکنم ...
2 سالی بود که با n360 خیالم راحت راحت بود... بنا به دلایلی آنیستالش کردم ! والان دوباره فقط به خودش اعتماد کردم ... آویرا و کسپر و ناد (خیلی مزخرف) و پاندا و آواست و چند مورد دیگه رو پیش ها محک زده ام و امتحانشونو خوب پس ندادند... فقط نورتون قابل اعتماد بنظر میرسه ...

اسکن تموم شد و آنتی ویروس (نورتون360) فقط 17 تا شناسایی کرد ! و حتی جلوی full system scan تیک نزده و ضربدر قرمز زده ! :n27: و نوشته restart required ! حالا چیکار کنم من بدبخت ؟ :n27:

هیچ تغییری هم توی درایو ها اتفاق نیافتاده ! :angry:

پیغام درخواست ری استارت هم داده حالا فعلا برم سیستمو ریست کنم ببینم چی میشه...

با نود آپدیت ویروس پاک میشه....فایل ها ی مخفی را بایدنمایان کنید و از حالت هیدن خارج کنید

دوستان ،
ابتدا تصورم این بود که مشکل جزیی هست و در این تاپیک مطرح کردم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ماجرا بر میگرده به اتصال فلشی که در اثر تماس با سیستم دیگه ای اول آلوده شده و بعد اون فلش سیستم منو هم آلوده کرده ...

اول من فکر کردم فقط گیر ویروس شرتکات شده ام !

اما همونطور که در عکسها میبینید یک ویروسی هست که از فایل ها ، فولدری به همون نام ایجاد کرده !

ریسایکل بین رو هم که مشاهده میکنید !

معلوم نیست دیگه چیا هستند که دیده نمیشند !!

آنتی ویروس(n360) هیچ کار مثبتی گویا انجام نداد و در عکسهای درایوهایی که میبینید فولدرهای هیدن پاک شده توسط کامند زیر بصورت دستی انجام شده

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لطفا مساعدات خودتونو به بنده بفرمایید .

من از شهریور 91 که این لپتاپمو خریده بودم تا حالا هیچگونه مشگل ویروسی پیدا نکرده بود ... و خیلی روش حساسم ...
یک pc هم از قرنها پیش دارم و اونم 3 ساله هیچ مشگلی نداشته ...
تا اینکه امروز این اتفاق افتاد و اعصابم به هم ریخته فعلا" ...


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
ویرایش جدید : ویروس عجیب غریبی که هم زمان با آپلود یکی از عکسها کشف شد :blink:
وقتی شات گرفتم اونو با اسم C سیو کرده بود اما وقتی داشتم دنبالش میگشتم که عکسو آپلود کنم فایل پیدا نمیشد ، وقتی وارد فولدر شدم ببینم چه مرگشه ، دیدم اسم فایل تغییر کرده به akhundeharumzade !!! :blink::blink::blink:

با نود آپدیت ویروس پاک میشه....فایل ها ی مخفی را بایدنمایان کنید و از حالت هیدن خارج کنید
کی حوصله داره یک آنتی ویروس دیگه هم دانلود کنه ...! اونم نود !!!

سلام" روز بخیر
بیزحمت تصویر یکی از درایوهای آلوده رو قرار بدید. در حالتی ک فایلهای سیستمی مخفی هم نشون بدید.
آنتی ویروس بروز باشه و کل سیستم رو پویش کنید خیلی راحت ویروس از بین میره.
عکسهایی که خواسته بودید رو توی این تاپیک قرار دادم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزیز با نود یا کسپر اسکن ....

دوست عزیز با نود یا کسپر اسکن ....
مرسی از حضورتون در تاپیک. آیا دلیل مستندی برای انجام این کار دارید ؟

پ ن : شما چطور از 2012 عضوید و اینجا تصمیم گرفتید دومین پستتونو ارسال کنید ؟!

سلام
خوب شما دو تاپیک ایجاد کردید که کار جالبی نبود. چون کسانی که قصد کمک دارن باید از این تاپیک پرِش کنن به اون تاپیک و برعکس.

سعی کنید همیشه قبل از نصب آنتی ویروس ابتدا سیستم رو پاکسازی کنید. برای اینکار میتونید از Dr.Web CureIt ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])که قدرت پاک کنندگی خیلی خوبی داره استفاده کنید.
بعد از پاکسازی، N360 رو نصب کنید و مطابق این پست ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) تنظیمش کنید.
سپس MBAM Fre ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])e رو نصب و آپدیت کنید و باهاش سیستم رو اسکن کنید. (گارد MBAM رو به هیچ وجه فعال نکنید)

سلام
خوب شما دو تاپیک ایجاد کردید که کار جالبی نبود. چون کسانی که قصد کمک دارن باید از این تاپیک پرِش کنن به اون تاپیک و برعکس.

سعی کنید همیشه قبل از نصب آنتی ویروس ابتدا سیستم رو پاکسازی کنید. برای اینکار میتونید از Dr.Web CureIt ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])که قدرت پاک کنندگی خیلی خوبی داره استفاده کنید.
بعد از پاکسازی، N360 رو نصب کنید و مطابق این پست ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) تنظیمش کنید.
سپس MBAM Fre ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])e رو نصب و آپدیت کنید و باهاش سیستم رو اسکن کنید. (گارد MBAM رو به هیچ وجه فعال نکنید)
ممنون دوست نازنین .

الان که دیر وقته و حسش نیست همه ی این کارا روانجام بدم ...

فردا صبح حتما این کارها رو انجام میدم و نتیجه رو به شما منعکس میکنم.

بابت اینکه 2 تاپیک باز شده پوزش حقیر رو بپذیرید . (میتونید اون تاپیکو قفل کنید.)

متشکر:n16:

من یه بار سیستمم این جوری شد داغونم کرد :n03: با هیچ آنتی ویروسی هم درست نشد.
آخر یه ویندوز دیگه تو دی نصبیدم فایلهای خیلی لازمم رو زدم رو دی وی دی و کل هارد رو فرمت کردم! البته روش جالبی نیست!!:n13:
(با شاهیناتم کلی حال کردم :n06:)

من یه بار سیستمم این جوری شد داغونم کرد :n03: با هیچ آنتی ویروسی هم درست نشد.
آخر یه ویندوز دیگه تو دی نصبیدم فایلهای خیلی لازمم رو زدم رو دی وی دی و کل هارد رو فرمت کردم! البته روش جالبی نیست!!:n13:
(با شاهیناتم کلی حال کردم :n06:)
دوست عزیز نا امیدم کردی:n03:
(مرسی، مخلصم:n06:)

سلام
محتوای این تاپیک با تاپیک مشابه ادغام خواهد شد.
موفق باشید

دوست عزیز نا امیدم کردی:n03:
(مرسی، مخلصم:n06:)

:n11:
تا تو باشی دیگه بی آنتی ویروس تو نت نچرخی! :n15:
معمولاً آنتی ویروس بیشتر واسه جلوگیری هست و وقتی سیستم آلوده بشه خیلی کم پیش میاد با آنتی ویروس به جایی برسی [تجربه شخصی]

:n11:
تا تو باشی دیگه بی آنتی ویروس تو نت نچرخی! :n15:
معمولاً آنتی ویروس بیشتر واسه جلوگیری هست و وقتی سیستم آلوده بشه خیلی کم پیش میاد با آنتی ویروس به جایی برسی [تجربه شخصی]
من که زبونم مو درآورد:n02: یک نگاه به بالا بنداز گفتم فلش سیستمو به این روز انداخته (تازه توی عنوان تاپیکم هست!!)

مرسی از حضورتون در تاپیک. آیا دلیل مستندی برای انجام این کار دارید ؟

پ ن : شما چطور از 2012 عضوید و اینجا تصمیم گرفتید دومین پستتونو ارسال کنید ؟!

بله حق با شماست... از 2012 تا الان... مدته زیادیه... جوابی واسه این ندارم...
اما چون خودم با نود و کسپر کار کردم و جواب گرفتم به شما هم پیشنهاد دادم....
شاید که رستگار شویم :n06:

بله حق با شماست... از 2012 تا الان... مدته زیادیه... جوابی واسه این ندارم...
اما چون خودم با نود و کسپر کار کردم و جواب گرفتم به شما هم پیشنهاد دادم....
شاید که رستگار شویم :n06:
نه خواهش میکنم دوست خوب :) . مساله ای نیست . من کنجکاویم گل کرد و باید از شما عذر بخوام :)
شما سیستمتون دقیقا همین مشگلات را داشت ؟

من که زبونم مو درآورد:n02: یک نگاه به بالا بنداز گفتم فلش سیستمو به این روز انداخته (تازه توی عنوان تاپیکم هست!!)
کو موهاش؟ ببینم؟:n02: تو اون یکی تاپیک اعتراف کردی که آنتی ویروس نداری :4:

عینه همین مشکل نه... ولی انواع ویروس هارو تجربه کردم
این ویروس که شما دچارش شدی مثله شورتکات عمل میکنه منتها فولدری با اسمه فایل میسازه...
من همه اسکن هام رو با نود انجام دادم و سیستمم رو نجات داده... ویروس ها هم همش از فلش وارده سیستمم شده...

سلام" مخلص کلام: راه حل هارو دوستان گفتند
یک راه دیگه اینکه میتونید با بوتیبل هر آنتی ویروسی ک قبولش دارید توی محیط بوت اسکن کنید.
پیشنهاد آقا مهندس مسعود (Batman) هم کارسازه.
خودم با ناد32 همین بدافزار رو پاک کردم. خب هر آنتی ویروسی عملکرد خاص خودشو داره دیگه. اگه این نتونست پاک کنه اون یکی رو باید امتحان کرد.

سلام
خوب شما دو تاپیک ایجاد کردید که کار جالبی نبود. چون کسانی که قصد کمک دارن باید از این تاپیک پرِش کنن به اون تاپیک و برعکس.

سعی کنید همیشه قبل از نصب آنتی ویروس ابتدا سیستم رو پاکسازی کنید. برای اینکار میتونید از Dr.Web CureIt ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])که قدرت پاک کنندگی خیلی خوبی داره استفاده کنید.
بعد از پاکسازی، N360 رو نصب کنید و مطابق این پست ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) تنظیمش کنید.
سپس MBAM Fre ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])e رو نصب و آپدیت کنید و باهاش سیستم رو اسکن کنید. (گارد MBAM رو به هیچ وجه فعال نکنید)
همه این مراحل رو انجام دادم
هر 3شونم مشاهداتی داشتند و مواردی رو یافتند و اقدام کردند و MBAM حتی درخواست ری استارت هم داد و زمانی که ویندوز اومد بالا کمی طول کشید و من گفتم حتما یه اتفاقی افتاده !
اما دریغ از هیچ تغییری... درایوها به روال سابقند ...

توی دسکتاپ یک فایل بوجود اومده به نام desktop که notepad هست و داخلش نوشته

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بهترين پيشنهاد انتي ويروس bit defender هست قيمتشم ٦٥ تومنه


Sent from my iPhone using Tapatalk

من بر حسب حرفه و کارم با سیستمهای آلوده زیاد سروکار داشتم ..
یک پیشنهاد کلی و مختصر و مفید بشما دارم که اگر بدقت عمل کنید معمولا مؤثر میفته
یک سیستم صد در صد امن که Kaspersky Internet Security روی اون نصب و آپدیت باشه رو مهیا کنید
فایل کانفیگ زیر رو در بخش تنظیماتش Import کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نرم افزار Panda USB Vaccine را هم نصب کنید و در زمان نصب ، همه ی تیک ها رو در پنجره ی پیکربندی اون بذارید

حالا برید سراغ لپتاپ و هاردش رو خارج کنید (کار ساده ای هست) و از راه باکس USB به سیستم امن متصل کنید (حتی الامکان باکس USB3 باشه و به درگاه USB3 وصل بشه برای افزایش سرعت کار) . ممکنه چند دقیقه طول بکشه تا Panda USB Vaccine اقدام به غیر فعال کردن اتورانهای هارد لپتاپ کنه و دسترسی به هارد لپتاپ رو غیر فعال کنه . کمی صبر کنید تا کارش تموم بشه
سپس هارد لپتاپ رو بوسیله ی کاسپرسکی Full Scan کنید . تنها از این راه هست که میشه ویروس های بدقلق رو از بین برد .

بدافزارهایی که در حالت بالا بودن سیستم عامل، از خودشون حفاظت میکنن رو باید به وسیله ی آنتی ویروس هایی که در زمان بوت سیستم میتونن اسکن انجام بدن (قبل از بالا آمدن سیستم عامل و سرویس ها) یا در حالت safe mode سیستم عامل ویندوز، از بین ببرید.

تا جایی که یادمه، هم kaspersky و هم eset هر دو چنین سیستم هایی دارن که توضیحاتش داخل صفحات راهنما و ویکی روی سایت هاشون هست.

الان اومدم دیدم یه هو cpu رفته رو 100 % بعدش از قسمت perfomance task manager پیگیری کردم دیدم که نورتون داره از سی پی یو استفاده میکنه ...
بعد از حدود 5 دقیقه نورتون یه پیغام هم اون پایین دسکتاپ داد که تروجان پاک شده و ...
بعدش وقتی رفتم توی درایو ها دیدم اثری از ویروسهایی که در موردشون صحبت شد نیست :)
اما اون ری سایکل بین هنوز توی همه درایوها هستش ...
(البته میدونم که همیشه یک ری سایکل بین مخفی باید باشه در حالت عادی ، اما از کجا بدونم که ویروس نیست ؟!)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

فقط یک پوشه با اسم RECYCLE.BIN$ و احیانا یک پوشه هم با اسم RECYCLER باید باشه
برای پاک کردن امن این پوشه ها ابتدا روی سطل زباله کلیک راست و از Properties گزینه ی ...Don't move رو برای همون پارتیشن و یا برای همه انتخاب کنید
حالا میتونید پوشه های مورد نظر و محتویاتشون رو با خیال راحت پاک کنید
با برگردوندن از ...Don't move به حالت پیشفرض، سطل زباله فعال و پوشه ی RECYCLE.BIN$ هم دوباره سازی میشه
ضمن اینکه مواردی که اون ویروس هست برای فریب دادن کاربر، تنها آیکن پوشه رو داره ولی دارای پسوند فایلهای اجرایی هست! (معمولا exe.)
با اینحال از properties پوشه به تاریخش نگاه کنید باید مربوط به زمان نصب ویندوز باشه نه مربوط به زمان آلوده شدن سیستم