سلان به همه شکست خورده ها
اگه فایل مخفیت دیده نمیشه یا فعال نمیشه این کار ها رو بکن
دوستان هر راهی به نظرشون میرسه بگن
موفق باشین همگی
:11:
Printable View
سلان به همه شکست خورده ها
اگه فایل مخفیت دیده نمیشه یا فعال نمیشه این کار ها رو بکن
دوستان هر راهی به نظرشون میرسه بگن
موفق باشین همگی
:11:
به نام خدا
و حالا طریقه پاک کردن دستی این ویروس رو براتون میگم
اول این که چه طوری بفهمیم همچین ویروسی گرفتیم و نشانه هاش چیه
1-برین task manager تو قسمت پروسه ها بگردین ببینین ایا از services.exe دو تا دارین یا نه
2-برین ادرس C:\Documents and Settings\welcome\Local Settings\Temp و اونجا ببینین پوشه ای به اسم services.exe
هست یا نه
3-برین folder options بعد سربرگ view و گزینه های show hidden files و hidde protected oprations system files
رو فعال کنین , و پنجره رو ببندین و دوباره برین همون قسمت ببینین گزینه hidde protected oprations system files تیک خورده یا نه در حالی که شما تیکشو ورداشته بودین
4-برین مثلا درایو d:\mp3 و رو پوشه مثلا حمید دابل کلیک کنین و بعد برگردین d:\mp3 , حالا از پوشه حمید properties بگیرین ببینین 37 kb نشونمیده یا نه
5-برین run\regedit\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon
حالا در سمت راست بگردین دنبال یه value به نام Shell , ببینین مقدارش با این برابر یا نه explorer.exe "C:\DOCUME~1\welcome\LOCALS~1\Temp\services.ex e"
6-برین همون پوشه حمید که حجمش 37 kb هست , حالا اون رو rename کنین به مثلا xp و دوباره برین توش و ببینین داخلش mp3 داره یا نه
بله اینا همه نشانه های وجود این ویروس در سیستم شماست که با بروز این ویروس به سیستم شما همه این نشانهها ظاهر میشه
و حالا طریقه پاک کردنش
اول یه چیزی بگم
من ویروس نوشتن بلد نیستم ولی خیلی دوست دارم یاد بگیرم چون کرمم خیلی زیاد و اگه ویروس بنویسم یه کرمی درست میکنم که راه پاک کردنش فقط تعویض هارد باشه
اول از همه باید برین ریجستری به دستور زیر
run\regedit\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon
حالا اون شلی رو که گفتم باز کنین و مقدار داخلشو پاک کنین و اینو به جاش بنویسین explorer.exe
حالا registry رو close کنین و سیستم رو هم log off
دوباره login بشین و قبل از هر کاری رو my computer راست کلیک کنید و serach بزنین , حالا all files and folder رو انتخاب کنین و سپس پایین تر از
فیلد look in کادر کشویی what size is it و more advanced options رو باز کنید
از wha size is it روی specify size کلیک کنید و مقدار at least رو به at most تغییر بدین و مقدار صفر رو هم به 37 kb تغییر بدین
حالا بیاین تو قسمت more advanced option که باز کردین و از قسمت type of file مقدار application رو اتخاب کنین و 3 گزینه ی
search system files , search hidden files and folder , search subfolders رو هم تیک بزنین
و رو search کلیک کنین
حالا دنبال فایلهایی میگرده که حجمشون کمتر از 38 و پسوندشون exe هست
بعد از اتمام عملیت شما باید اون فایلهایی رو که دقیق حجمشون 38 kb است و شکلشون مثله پوشسه میمونه رو انتخاب و delete کنید
لازم به یاد اوری هست که اگه رو یکی از این پوشه ها دابل کلیک کنید ویروس دوباره اجرا شده و باید همه مراحل رو دوباره طی کنین
حالا چی کار کنیم که فایلهایی که مخفی شدن رو از حالت مخفی در بیاریم
یه new text باز کنید و توش بنویسید
attrib -s -h [drive:][path][filename]
حالا باید به جای [drive:][path][filename] ادرس فایلهایی رو که مخفی شدن رو بنویسید که اینم ترفند داره
تو همون search تمام فایلهایی رو که ویروسی شدن رو پیدا میکنه و این یهنی فقط همون فایلها مخفی شدن و شما ادرس اون فایلها رو میخواین نه چیز دیگه , پس قبل از پاک کردن فیلها از ریجستری باید ادرساشون رو ورداریم
برا ساده شدن این کار بیاین رو همو ویروسها right click\propeties برین و از قسمت location ادرسش رو کپی کنین تو فایل text که ساختین و در اخر فقط اسمه فایل رو
باید به ادرس اضافه کنین
مثلا
attrib -s -h E:\film sho mp3\sho\American\video\enrique
attrib -s -h d:\mp3\hamid
attrib -s -h c:\windows
و ...
حالا که همه ادرسهارو درست کردین برین فایل رو با پسوند bat ذخیره کنین و اجراش کنین
چند تا نکته دیگه
یکی این که نمیخواد دستور زیر رو بنویسید
attrib -s -h C:\Documents and Settings\welcome\Local Settings\Temp\services
چون که از این فایل مخفیش وجود نداره
و دیگری این که اگه میخواین کارتون سریعتر راه بیفته میتونین از برنامه زیر استفاده کنین
attrib -s -h d:\*.* /s /d
attrib -s -h E:\*.* /s /d
attrib -s -h f:\*.* /s /d
attrib -s -h g:\*.* /s /d
attrib -s -h h:\*.* /s /d
این برنامه میاد هر چی فایل مخفی دارین رو unhidde میکنه و دیگه نیازی به اون همه ادرس ورداشتن و این حرفا نیست
حالا شما تونستین یه ویروس رو بدون انتی ویروس پاک کنید و شروعی باشه برا انتی شدن
فکر کنم کامل باشه
موفق باشین
@echo off
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "Explorer.exe" /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\Advanced\Folder\Hidden\NOHIDD EN" /v CheckedValue /t reg_dword /d "2" /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\Advanced\Folder\Hidden\NOHIDD EN" /v DefaultValue /t reg_dword /d "2" /f
reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\Advanced\Folder\Hidden\SHOWAL L" /v CheckedValue /t reg_dword /d "1" /f
reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\Advanced\Folder\Hidden\SHOWAL L" /v DefaultValue /t reg_dword /d "2" /f
این هم ادسرس همین برنامه که همین کارهارو میکنه
کد:http://forum.p30world.com/attachment.php?attachmentid=4208&d=1179158679
اینم یه راه از دوست عزیزم drxox
سلام
مشکل اصلی رو پیدا کردم و همین طور راه حلش
همیشه به تمام کسانی که دچار مشکلات ویروسی بودند توصیه اکید می کردم که کامپیوتر خود را به یک آنتی ویروس قوی که امکان به روز شدن دارد مجهز کنند.اگر به اینترنت متصل می شوند در کنار آنتی ویروس ، دیواره آتش (Firewall) نصب کنند. از گشودن فایل های و ایمیل های مشکوک شدیدا خودداری کنند و قبل از استفاده از هر گونه فلاپی دیسک، CD یا حافظه های فلش از پاک بودن آنها مطمئن شوند.اما انگار با تمام دقتی که می کنم باز هم به ویروس آلوده شده ام.البته آنطور که خودم حدس می زنم باید یک تروجان سمج و البته بسیار زیرک باشد!
در مرحله اول باید بگویم که هیچ یک از آنتی ویروس های رایج مانند NOD32 ، Kaspersky ، Norton آن را پیدا نمی کند.
تنها Bitdefender آن را می شناسد که البته نمی تواند پاکش کند (همه این آنتی ویروس با آخرین آپدیتشان آزمایش شده اند)
اما برسیم به علامات و مشخصه های آلودگی سیستم.در مرحله نخست آلوده شدگی شما با اخطاری از طرف برنامه Soundmix مواجه می شوید که از وجود خطایی جدی در سیستم خبر می دهد.با زدن همزمان کلیدهای Ctrl ، Alt و Del پنجره Task Manager را خواهید دید.به تب پروسس (Processes ) بروید.در آنجا می توانید soundmix را ببینید.سعی کنید با زدن بر روی End Process آن را ببندید.مشکل همین جاست :نمیتوانید !شما آلوده شده اید
خرابکاری های ویروس : هنگامی که کامپیوتر شما به این ویروس آلوده شود دیگر نخواهید توانست فایل های پنهان شده تان (Hidden) را ببینید.منوی Folder Option باز می شود اما گزینه Show Hidden files and folder کار نمی کند.خود ویروس هم که در پوشه System32 ویندوزتان هم قرار دارد خود را مخفی کرده است.پس از گسترش ، ویروس مانع دسترسی شما به تنظیمات رجیستری (از طریق regedit ) می شود.با رشد ویروس ، سرعت ویندوز کندتر و کندتر می شود.
سرعت گسترش این ویندوز در بین کامپیوترها واقعا وحشتناک است و به جرات می توانم بگویم کامپیوتر های آلوده در چهارشنبه گذشته از دو دستگاه به بیش از صد دستگاه در شنبه رسیده است (با حساب یک جمعه تعطیل و پنجشنبه نیمه تعطیل در یک مانند دانشگاه)متاسفانه تمام تلاش های من برای پیدا کردن راه درمان آن بی نتیجه ماند و به شکل دیوانه کننده در حال گسترش است.اگر کسی راه پاک کردن آن و خلاص شدن از شر آن را میداند لطفا من را هم راهنمایی کند.
نکات اضافی :
پاک کردن آن با برنامه های رایج ضدتروجان بدلیل تغییری که برنامه در config داده است باعث خراب شدن ویندوز می شود. بعلاوه بدلیل اینکه ویروس خود را در مموری کپی کرده است با هر بار لود شدن ویندوز دوباره ویروس به شما سلام خواهد کرد.
در مدت تلاش برای پاک کردن ویروس به یک پدیده جالب هم برخوردم.برای اولین بار دیدم که یک ویروس خود را در حالت Safemode هم لود می کند.شاید اگر بتوان اسم اصلی ویروس یا تروجان را فهمید کشتن آن راحت تر شود.مشکل شناخته نشدن توسط آنتی ویروس هاست.
عمده ترین راه گسترش این ویروس ، از طریق حافظه های قابل حمل (FlashMemory،Mp3 Player و …) است.در نتیجه قبل از اتصال این وسایل به کامپیوتر از عاری از ویروس بودن آنها مطمئن شوید.
برای جلوگیری از تائیر ویروس بر روی کامپیوترتان ، در درایوی که ویندوز را در آن نصب کرده اید یک فایل متنی بدون محتوا با فرمت TXT و با نام stop بسازید یعنی stop.txt (این روش پیشگیری است و اثرات مخرب ویروس را از بین نمی برد)
آنتی ویروسش هم از لینک زیر می تونید دانلود کنید
حجم : 17.4KB
کد:
کد:http://free-amozesh.persiangig.com/download/----/Anti-soundmix.rar
سلام
winxp جان خیلی عالیه خیلی از دوستان با این مشکل رو به رو شدن
تاپیک خیلی خوبیه برای دوستانی که این مشکل رو دارن بیان مشکلشون رو حل کنن و همین طور اگه راهی ، روشی ، ترفندی برای حل این مشکل خانمانسوز دارن بیان کنن تا بقیه هم استفاده کنن
دوستان یه مشکلی هم من دارم میدونم ویروس نیست و نرم افزاری حل میشه اما نمیدونم چجوری
و اون این هست که گزینه folder option از منوی Toolsتو کامپیوتر من حذف شده هر کاری کردم پیداش نکردم فقط 3 گزینه :map network drive
disconnect network drive
synchronize هست ممنون میشم سریع جوابم رو بدین
سلامنقل قول:
ابتدا توی run عبارت gpedit.msc را بنویس از صفحه باز شده به مسیر زیر برو
user configration\adminstator tempelet\windows component\windows explorer\\remove the folder option menu سپس روی اون دوبار کلیک کن و ابتدا disable را انتخاب کن و ok کن بعد دوباره برگرد و گزینه not configred را انتخاب کن
winxp دستت درد نکنه عالی بود
اقا مهدی دمت گرم ممنون مشکلم به دستت باز شد حالا عزیز ای کاش میگفتی این ایراد چطور بوجود میاد ؟چون من کار خاصی نکردم و سیستم های شرکتمون هم این طوری شدن .
نقل قول:
سلام :46:
خوشحالم مشکلت حل شد .
راستش دلیل اصلی اون ویروس ها می باشند گاهی اوقات ویروس ها بعضی از فایلهای سیستمی را الوده می کنند و وقتی انتی ویروسی فایل الوده را پیدا می کند به دلیل این که در حالت عادی قادر به پاک کردن انها نمی باشد به همین دلیل باعث ایجاد اختلال در عمکرد ان می شود و در واقع به جای پاک کردن ان عمکرد ان را از کار می اندازد .
و گاهی اوقات نیز باعث این مشکل عملکرد بعضی از نرم افزارها می باشند
:11:
فکر میکنم دومی درست تر باشه در باره سیستم من چون اولا انتی ویروس و فایروالم همیشه اپدیتن(nod ,&out post( ثانیا انواع نرم افزار ها رو رو سیستم ذغالیم نصب میکنم این رنم افزارهایی که با vb نوشته میشن که دیگه نگو مخصوصا این ایرانی ها به هر حال ممنونم ازتنقل قول:
دمتون گرم
دمتون گرم
دمتون گرم
دمتون گرم
دمتون گرم
دمتون گرم
دمتون گرم
کار کرد با آنتی ویروس درست شد .
حالا میشه فایلهای هاید شده رو دید .
quote=hossein_61;1705600]من حدود دو هفته است كه كامپيوترم با وجود آنتي ويروس kaspersky مبتلا به اين ويروسه . اما تونستم اطلاعاتي در مورد اين ويروس به دست بيارم و اونو از بين ببرم . اگه كسي اطلاعات بيشتري در مورد اين ويروس داره به بقيه هم بگه !
ویروس Win32/PSW.Agent.NDP که به تازگی وارد اینترنت شده با غیرفعال کردن گزینه
show hidden files and folders در folder option باعث عدم نمایش فایلهای مخفی می شه و نمی زاره که کاربرها فایلهایي كه مخفی کردن رو ببینن. این ویروس با دستکاری تو رجیستری ویندوز باعث می شه که شما نتونید تنظیمات hidden file and folder را تغییر بدید. به محض تغییر دادن این قسمت و خارج شدن از اون تنظیمات به حالت پیش فرض خود برمیگرده . البته این ویروس خرابکاریهای دیگه ای هم داره اول اینکه تو تمام درایوهای شما یه فایل autorun.inf می سازه که درایوهای هارد رو autorun می کنه.
دوم اینکه دوباره تو تمام درایوها یه فایل دیگه به نام ntde1ectمی سازه که شما به محض اینکه فلاپی وارد سیستم کنید یا فلش یا mp3 pleyer را به کامپیوتر متصل کنید یه کپی از خودش به صورت hidden وارد دستگاه شما یا فلاپی شما می کنه . البته فایل ntde1ect خیلی شبیه فایل ntdetect هست که توی درایو C وجود داره و برای بالا اومدن ویندوز ضروریه . اینو گفتم یه وقت این دوتا رو با هم اشتباه نگیرید . اگر خواستید این فایلهای مخرب رو توی درایوهای هاردتون ببینید می تونید با استفاده از برنامه nero این کار رو بکنید . سوم اینکه با اجرای فایل avpo.exe به شما اجازه نمیده که فلش یا mp3 pleyer یا هر چیز دیگه رو از پورت USB ، safe remove کنید .
تا چندی پیش آنتی ویروس های node32 و Kaspersky با وجود update شدن این ویروس رو تشخیص نمی دادن اما حدود یک هفته است که آنتی ویروس node32 اگه به روز بشه این ویروس رو می شناسه و اونو delete می کنه . اما اگه شما نتونستید با آنتی ویروس این ویروس رو از بین ببرید روش پاک کردن این ویروس رو به صورت دستی براتون نوشتم که خیلی آسونه می تونید امتحان کنید که 100% جواب میده .
روش پاک کردن :
1. در حالت safe mode وارد ویندوز شوید . ( با زدن دکمه F8 قبل از بالا آمدن ویندوز حالت safe mode را انتخاب کنید )
2. پنجره Task Manager را باز کنید (Ctrl-Alt-Del) و برنامه های زیر را در صورت اجرا ببندید .
wscript.exe : اگر در حال اجرا بود آن را ببندید (End process)
avpo.exe : اگر در حال اجرا بود آن را ببندید (End process)
3. از قسمت start برنامه Run را اجرا کنید و در عبارت cmd را در آن تایپ کنید و enter را بزنید .
4. در این قسمت در خط فرمان برنامه ، دستور زیر زیر را تایپ کنید و enter را بزنید .del c:\autorun.* /f /a /s /qاین دستور را برای درایوهای دیگر اجرا کنید . با این دستور تمام فایلهایautorun موجود delete می شود .
قبل از این کار اگر در درایوها فایل autorun دارید که فکر میکنید به دردتون می خوره ، اول از این فایل backup بگیرید بعد دستور بالا رو اجرا کنید .
5. در این مرحله در خط فرمان c:\ دستور زیر را تایپ کنید تا وارد پوشه system32 شوید :C:\cd windows\system32
C:\windows\system326. در ادامه دستور زیر را تایپ کنید و آنرا اجرا کنید .*.*dir /a avp7. در این قسمت هر فایلی به نامهای avp0.dll و avpo.exe و avp0.exe دیده شد آنرا پاک کنید .attrib -r -s -h avpo.exe
del avpo.exe8. بعد از این مراحل تمام پنجره ها رو ببندید و برنامه registry را اجرا کنید :HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
(Run \regedit)
مسیر زیر را دنبال کنید :
در این قسمت هر کلیدی که به نام avpo.exe بود را delete کنید .
9. در برنامه registry قسمت edit گزینه Findرا کلیک کنید و عبارت
ntde1ect را جستجو کنید. تمام کلیدهای پیدا شده را delete کنید .
این کار را برای فایل avpo.exe نیز انجام دهید و تمام کلیدهای پیدا شده راdelete کنید .
10. در آخر کار سراغ کلید زیر بروید و مقدار CheckedValue را برابر 1 قرار دهید .
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersionExplorer/Advanced/Folder/Hidden/SHOWALL
نکته خیلی مهم : اگه این ویروس رو با آنتی ویروس از بین بردید باید مرحله 10 رو خودتون انجام بدید تا بتونید فایلهای hidden رو ببینید .[/quote]
حسين آقاجان:5:
نقل قول:
جواب
دوستان لطف کنین برنامه مربوطه برا پاک کردن این ویروس رو هم بگیننقل قول:
[/QUOTE]نقل قول:
سلام
سیستم من هم ظاهرا همین ویروسی که شما میگید رو گرفته ولی تعجب میکنم چون من تازه ویندوز عوض کرده بودم داشتم نرم افزار روش نصب مبکردم که فهمیدم ویروسی شده. ویندو قبلی اینطور نبود
خواستم مراحل بالا رو انجام بدم ولی مسئله اینه که وارد Safe mode نمیشه یعنی تا میخواد Safe mode رو لود کنه restart میشه. حالا موندم چی کار کنم؟
نمی دونم این رو میدونید یا نه ولی این ویروس قسمت Search رو هم از کار انداخته !!!!
من از کدام یک از راه ها این ویروس رو پاک کنم ، راهنمایی کنید.
نقل قول:
سلام عزیزم
برو صفحه 1
پست 2 و 3 رو امتحان کن , اونارو خودم تست کردم
در کل باید ببینی مشکلت شبیه کدوم یکی از ایناست
تست کن جوابشو بگو
موفق باشی
:11:
بعد از اینکه کارهای بالا را انجام دادی این برنامه را اجرا کننقل قول:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
منم همین مشکل رو دارم نمی دونم چیکار کنم تا حالا دو بار ویندوز عوض کردم ولی نتونستم از دستش خلاص بشم دو تا برنامه ای که معرفی کرده بودید اجرا کردم ولی جواب نداد
تورو خدا یه انتی ویروس معرفی کنید که بتونم از دستش خلاص شم
من الان برنامه kasper skay ver 6.0 رو روی کامپیوتر نصب کردم ولی شناساییش نمیکنه
کسی نیست یه انتی ویروس خوب معرفی کنه تا بتونم ازدستش خلاص شم اخه فقط مشکل hide نیست سرعت کامپیوترم هم خیلی اومده پایین هر وقت هم می خوام به اینترنت وصل شم کامپیوتر قفل میکنه
دوست عزیز این ویروس یا بهتره به نظر من اسمش را بزاریم شبه ویروس چون کار خطرناکی انجام نمی ده . فقط اعصاب ادما خورد می کنه .
این ویروس از طریق صفحه های HTML که از اینترنت ذخیره می کنید به وجود می آید. این ویروس سه فایل دارد که هر سه تا در پوشه ویندوز در سیستم 32 ذخیره می شود که می توانید از تاریخ تولیدشان شناساییشان کنید.
دو تا به نام Kernel و یکی به نام Systems هست که باید سه تا فایل را پاک کنید و بعد هر چه صفحه HTML مشکوک و جدید را باز کنید و هر وقت دوباره این سه فایل آمدند بدانید که این فایلها آلوده هستند و آنها را پاک کنید
حتما با زدن کلید های ctrl+alt+delete وارد task manager بشید و وارد تب processes بشید و برنامه kernel.exe را end کنید .
سپس برنامه زیر را اجرا کنید و سیستم را لاگ اف کنید .
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اگه با این روش نتونید مشکل را حل کنید با هیچ انتی ویروسی قادر نخواهید بود مشکل را حل کنبد تا حالا همه تونستن با این روش مشکل را بر طرف کنند . شک نکنید که این روش مشکل را به طور کلی حل می کنه .
ولی اگه شما باز صفحات heml را ذخیره کنید این مشکل به وجود می اید .
بچه ها این برنامه Anti Trojan.Win32.Delf.aam از اون روزی که این ویروس رو از بین بردم موقع بالا اومدن کامپیوتر اجرا میشه
وقتی پاکش هم می کنم ارور میده ! راهنمایی کنید.
سلام به همگی
این پست رو زدم که همه سوالاشونو برا ویروس اینجا مطرح کنند تا این همه تاپیک الکی زده نشه
موفق باشین
آقا من چند بار ویندوز عوض کردم
اما نشد
==
چند تا راه حل گفته شد
آخر سر ما کدوم یکی رو اجرا کنیم ؟؟؟
مشکل شما چی بوده ؟نقل قول:
می شه یک بار دیگه بگید .
والا من بعضی از مشکلاتی که این ویروس ایجاد کرده رو دارم , بعضی دیگه رو نهنقل قول:
مشکل شما چی بوده ؟
می شه یک بار دیگه بگید .
مثلا : فولدر های Hidden شده من باز نمیشه
وقتی روی آیکون یک درایو کلیک میکنم , صفحه جدید باز میشه
توی درایو هام اون فایل اتوران هست
جالب اینه که توی فایل های HTM , HTML من اثری از اون کد هایی که گفته شده بود نیست
==
ولی خب توی Task Manager من در قسمت Processes فایل Kernal یا Services و یا Soundmix نیست
قبل از اینکه ویندوز عوض کنم برنامه Wscript اجرا میشد , که دیگه نمیشه
==
من این دو تا آنتی ویروسی که گذاشته بودین رو دانلود کردم و اجرا کردم , اما هر دوشون گفتن سیستم من سالمه و مشکلی نداره
==
به روش دستی هم رفتم , تا یه جاهایی رفتم , یه چیزایی رو پاک کردم , اما بازم نشد , هنوز مشکل دارم
دوستان من این مشکل رو حل کردم
شاید گفتنش به بقیه هم کمک کنه
اول از همه بگم که دیروز , فایل های Htm من آلوده نشده بود , اما امروز شد و از حرصم همه رو پاک کردم
==
آنتی ویروس Nod32 ورژن 2.7 رو گذاشتم تا آپدیت بشه
خودش فایل اتوران داخل درایو ها رو شناخت و پاک کرد
یگ بار سیستم رو اسکن کردم تا ببینم فایل های Htm آلوده است یا نه
بعد رفتم توی سرچ و هر چی Htm بود رو سرچ کردم , اونجا همه رو پاک کردم (( دوستان میتونن همه رو در Notpad ویرایش کنن و کد های آخر رو پاک کنن , و استفاده کنن از فایل هاشون )) من چون زیاد بودن و دیگه نیازی نداشتم مه رو پاک کردم
بعد از اینکه همه رو پاک کردم (( همه فایل های Htm , HtmL رو )) رفتم و در Regedit , و اون Shell که Winxp گفته بود رو مقدار 1 دادم
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion
Explorer/Advanced/Folder/Hidden/SHOWALL
مشکل حل شد:19::8:
سلام
منم بامشکلی شبیه به آنچه درمطرح شده مواجه شده م.تفاوتش در 229kB نشان دادن است.کد:http://forum.p30world.com/showthread.php?t=181512
فولدر recycler هم در flash memory میاد
توی کارت موبایلم هم هست مشکلی که با این مکانیسم ایجاد میکند اشغال حافظه است
توجهتون قابل تقدیره
سلام
دستت درد نكنه ....... Anti T.Delf.aam.exe مشكلم رو حل كرد و همه چيز عادي شد.
ممنون .. ممنون
خوشحالم مشکلتون حل شد
این راه هایی که اینجا گفته شده بسیار مناسبه همین ویروس هستش
امیدوارم به درد همه بخوره
سلام به همه دوستان... .
بی پدر گریبان گیر منم شده ntde1ect.com
یه فایل utorun.inf هم داره که همتون میدونید ولی جالب اینکه هیچ کدوم از مشکلاتی که دوستان میگن رو ندارم تنها مشکل من اینکه وقتی تو my computer میرم رو درایو هام که کلیک میکنم باز نمیشه و یه help از dos میگیره بعد سریع بسته میشه وهمچنین تمام فولدر هام از حالت طبیعی خارج شدن یعنی فاصله شون شده دوبرابر خلاصه اینکه تمام آیکون های دسکتاپم دوبرابر شده فاصلشون... .
راستی در حالت safe mode هم بازهم اول کار که ویندوز بالا میاد یه help میگیره .منم برای دسترسی به درایو هام از نوار آدرس استفاده میکنم خلاصه اینکه این ویروس واسه هر کی یه جور عمل میکنه جریان چیه مگه هوشمنده؟
الانم دارم با nod کامپیوتر رو سرچ میکنم تا حالا هم 3 تا فایل مشکوک رو پیدا کرده منم پاکش کردم.
یکی از فایل هایی که ویروسی کرده help.exe ویندوز بوده... .
انشا الله که از شرش خلاص شم بزاریم بعد از اتمام سرچ بازم خدمت میرسم من که فکر نکنم بتونم به این راحتی ها از شرش خلاص شم.
ولی خودمونیم خیلی ویروس حقیه دست سازنندش درد نکنه خوب میره رو اعصاب ملت
تو سیستم من ویروس Soundmix فعال بود.دستی تونستم حذفش کنم.ولی فایلهای مخفی سیستمم دیده نمیشه.به غیر از تعویض ویندوز راه دیگه ای سراغ ندارید که بشه این مشکل رو حل کرد.
وارد foldr Option میشم تیک نشان دادن فایلهای مخفی رو فعال میکنم و Ok میکنم.ولی این تغییرات ذخیره نمیشه. چیکار کنم؟؟؟
دوست خوبمون winxp گفتن در برای اینکه بشه فایل های مخفی رو دید به کلید رجیستری زیر مراجعه کنید و مقدار آنرا از 0 به 1تغییر دهید... .نقل قول:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersionExplorer/Advanced/Folder/Hidden/SHOWALL
دستت درد نکنه درست شد.نقل قول:
ولی نمیدونم این ویروس Soundmix دوباره از کجا اومد تو سیستمم.باید دوباره از اول همه کارها رو انجام بدم.
سلام وخسته نباشید به تمام بچه های این سایت
دستم به دامنتون من بعد از ویروس کشی تمام فولدر های تویه درایو هام مخفی شده ویندوزم هم عوض کردو نشده فقط باید تیک hide protected operation systam files تو فولدر آپشن رو بردارم
هرکی می دونه منو راهنمایی کنه یا یه تلفن به من بده تا تماس بگیرم
بچه ها من هم به ویروس Soundmix دچار شده بودم بعد از پاک شدن اون تمام برنامه های ویندوزم هنگام بازکردنشان از من میپرسند که باید با چه برنامه ای باز بشن حتی برنامه که باید نصب کنم یا Regedit یا حتی Display راه حل من چیه ؟؟؟!!!!
سلام دوست عزیزنقل قول:
اینا را توی notepad کپی کن و بعد با پسوند bat سیو کن و بعد هم اجراش کن
attrib -s -h d:\*.* /s /d
attrib -s -h E:\*.* /s /d
attrib -s -h f:\*.* /s /d
attrib -s -h g:\*.* /s /d
attrib -s -h h:\*.* /s /d
سلام دوست عزیزنقل قول:
راستش متاسفانه ویروس یه سری از فایلها را از ویندوز شما پاک کرده و از بین برده . درسته ویروس از بین رفته ولی اثرات خودشا بر جای گذاشته . بهترین راه فکر کنم عوض کردن ویندوز باشه .
متن زیر رو در نوت پد paste کن و فایل رو با پسوند reg ذخیره کن.بعد اجراش کن تا تغییرات تو رجیستری اعمال بشه.من خودم اینجوری سیستمم رو درست کردم.نقل قول:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
سلام به بچه ها
من چند روز پیش یه سیستم داشتم که حالمو گرفت
گفت هر جا بردیم نتونستن ویروسشو پاک کنن
ما هم تست کردیم دیدیم soundmix هستش
بلافاصله کارای لازم رو انجام دادم ولی بعدش رو هرچی دابل میکردی open withe میشد
هر کار کردم درست نشد که نشد
به ریجستری هم نیمشد دسترسی داشت
اعصابم به هم ریخت ویندوزشو عوض کردم
حتی sfc /scannow هم کار نمیکرد
طرف گفت من نمیخوام ویندوز عوض کنی , میخوام همین طوری پاکش کنی
گفتم بابا دیگه تو چی کار به اون داری , من تضمین میکنم کسی نمیتونه اینو درستش کنه
فایل rundll خراب شده بود
خلاصه درستش کردیم رفت ولی کاش اینو زودتر گفته بودین
کسی sound mix رو نداره من رو سیستم اجراش کنم این راهو تست کنم ؟
ممنون میشم بزارینش تا یه راه کامل هم برا اون بنویسیم
ممنون