کمک در مورد systemm.exe

با سلام خدمت همه دوستان
دیروز موقع کار یکباره یک سری عکس که تو یه پوشه داشتم ناپدید شدند ولی بقیه فایل ها باقی موندن.
و امروز دیدم در قمسمت Tools گزینه folder option نیست.
البته تمام فایل های مخفی که از قبل نشون داده می شدن هستن و پسوند فایل ها هم آشکاره
یک فایل به اسم systemm.exe در پوشه system32 وجود داره که در استارت آپ قرار داره و هر چقدر هم با msconfig برمی دارم باز هم میاد.
هر چی گشتم در موردش چیزی پیدا نکردم لطفا کمک کنید.
در ضمن اینترنت سکیوریتی کسپرسکی 7 با آپدیت کامل از اول روی سیستمم نصب بوده و هست
ممنون

با سلام مجدد
در تاپیک روشهای حل مشکل Show Hidden Files و از بین بردن انواع ویروسهای کامپیوتری ( اموزش صفحه اول ) در صفحه 83 به پستی برخوردم که مشکل منو داشت به این شرح
با سلام مجدد خدمت اساتید ...
کسی مشابه مشکل من رو نداشته ؟ آیا می دونین این چه نوع ویروسی هست که نشونه های زیر رو داره ؟
1) ناد 32 ورژن 2.7آپدیت شده هیچی تشخیص نمی ده
2) قبلا فولدر آپشنز حذف شده بود اما با اجرای روشهای مبارزه با autorun virus & brontok هیچ نشونه ای از اونها دیگه نیست و همه قسمتهای سیستم ظاهرا خوب کار می کنه و سر جاشه سیستم هم کند نیست ...
3) تنها نشان اینه که به محض وارد شده به پوشه حاوی عکس فقط عکسهای با پسوند jpg & bmp رو پاک می کنه و حتی اجازه ایجاد نمیده ... با فایلهای دیگه هیچ کاری نداره ظاهرا !!!
4) این فایلها فقط با ورود به پوشه پاک می شن و پاک شدن خودبخودی تا حالا ندیدم ... نکته خیلی جالب اینکه اگه اسم فایل عکس فارسی باشه یا اسم پوشه حاوی عکس فارسی باشه این ویروس عمل نمی کنه و عکس پاک نمیشه !!!
به نظر شما این نشونه های چه ویروسی هست ؟ آیا از دوستان کسی همچین مشکلی داشته ؟ آیا ممکنه ورژن های جدید ویروس autorun باشه ؟ با ذکر اینکه الان برنامه autorun eater فعال هست ... تو قسمت cmd هم هیچ نشانه ای در مورد فعالیت این ویروس نیست ...در ضمن تو فایلهای در حال اجرا به یه برنامه devsvc.exe مشکوکم !! که تو مسیر program files>inter video در حال فعالیته ! و یه نکته مهم دیگه اینکه یه برنامه مشکوک به نام system ( علاوه بر برنامه systemm.exe از پوشه system32 ) در حال اجرا هست که برنامه process master مسیر اجراش رو نمی تونه تشخیص بده !! یعنی هیچ مسیر اجرایی جلوش نیست !!!
28 کیلو بایت از مموری رو اشغال کرده و اگه بخوام ببندمش اجازه نمی ده !
این نشونه های هیچ ویروس خاصی نیست ؟
5) آیا ناد 32 ورژن 2.7 آپدیت شده مشکل داره؟ و حتما باید دنبال ورژن 3 باشم ؟ کسپرسکی ورژن 6 موجود هست که می شه آپدیتش هم کرد اما باز هم چشمم آب نمی خوره !!! یعنی واقعا این ویروسها اینقدر خفن شدن که به آنتی ویروسهای آپدیت شده هم امیدی نیست ؟! ممنون میشم اگه کسی به مورد مشابه برخورده راهنمایی کنه

و من هم بعد از فکر و تحقیق به این نتیجه رسیدم
من باید اضافه کنم طبق جستجوی من بیشتر مشکلات از فایل systemm.exe در پوشه system32 ناشی می شه.
در توضیحات این فایل کلمه BARADAR آمده است که مشخصا از فایل های ویندوز نیست و در سیستم من به تاریخ دیروز ایجاد شده بود.
بعد از حذف این فایل دیگر سیستم مانع از ذخیره و ساخت فایل عکس در پوشه ها نمی شه و عکس ها رو پاک نمی کنه
در ضمن جالبه که یوزرهای دیگر موجود سیستم من این مشکل رو نداشتن و در همه آنها folder option فعال بود.
بعد از حذف این فایل به روشی که در صفحه اول تاپیک آمده فولدر آپشن رو نیز برگرداندم ولی عکس هایی که پاک شدن دیگر پاک شدن
ولی اگر دوستان بازهم مطلبی می دونن بیان کنن

سلام
من مدتها قبل از شما با این مشکل بر خوردم هجده هزار عکس تو کامپیوترم داشتم همه رو این ویروس پاک کرد
طرز کارش همینه که شما گفتی یعنی :
1- ایجاد فایل راه انداز در مسیر D:\WINDOWS\system32\systemm.exe من وقتی به systemm.exe بر خوردم هر چقدر توسط استارت آپ منیجر آن را غیر فعال میکردم بلافاصله دوباره فعال میشد عاقبت مسیرشو یافتم و آنرا انتقال دادم ! همانطور که گفتی فقط فرمت عکسهای با پسوند jpg & bmp را آنهم فقط با وارد شدن به هر درایو یا پوشه حاوی این عکسها پاک میکند و به بقیه کاری ندارد اگر کابر وارد پوشه یا درایو حاوی عکسهای این فرمتی نشود هیچ اتفاقی نمی افتد !اگه اسم فایل عکس فارسی باشه یا اسم پوشه حاوی عکس فارسی باشه این ویروس عمل نمی کنه و عکس پاک نمیشه !!!


2- فاسد کردن پوشه RECYCLED در همه درایوها (لازم به توضیح است که این پوشه فعال بودن بازیابی فایلهای حذف شده پس از انتقال به سطل آشغال ویندوز است که با Alt+دابل کلیک روی RecycleBin ->زبانه سراسری و تیک گزینه "اﻧﺘﻘﺎل ﻧﺪادن ﭘﺮوﻧﺪه ھﺎ ﺑﻪ ﺳﻄﻞ ﺑﺎزﯾﺎﻓﺖ. رﻓﻊ ﮐﺮدن ﺳﺮﯾﻊ ﭘﺮوﻧﺪه ھﺎ ﭘﺲ از ﺣﺬف ﮐﺮدن" ایجاد نخواهد شد.آما مشکل همان systemm.exe است که با راه اندازی دوباره همه را ایجاد میکند ! لازم بذکر است در پوشه مخفی RECYCLED در همه درایوها دو فایل مسموم یکی :DESKTOP.INI و دیگری INFO2 قرار دارد که دومی پسوندش ناشناخته است شرکت سازنده این ویروس ایرانی بوده بنام BARADAR که من با سرچ همین نام به همراه systemm.exe در گوگل به پست شما بر خوردم ! باید بگم این ویروس توسط هیچ آنتی ویروس و آنتی اسپای وار 2009 آپدیت قابل شناسایی نیست و تنها راهش همونیست که شما گفتی .

3- غیر فعال کردن RegEdit.exe

4- حذف گزینه folder option از منوی Tools پنجره های درایو MyComputer

5- بنظر میرسه این ویروس از دنبال کردن نوعی پروژه بنام Project1 ناشی میشه !

6- بهترین برنامه جهت رفع مشکلات 3 و 4 استفاده از برنامه بروز Trojan Remover امیدوارم کراک این برنامه مانند کاسپر اسکای و نود 32 دائما تولید بشه این برنامه ویروسهای زیادی رو تشخیص و رفع میکنه ....