ویروس هایدن گرفته سیستم دوستم چکار کنم که از بین ببرمش
Printable View
ویروس هایدن گرفته سیستم دوستم چکار کنم که از بین ببرمش
سلام دوستان
كامپيوترن ويروسي گرفته با يك نوار زرد رنگ بالاي صفحه كه جملات مختلفي دربازه نظام و حكومت و دين و 000 مي ده
چطور بايد پاكش بكنم
چند تا از دوستانم هم همينطوري شده
ممنون از لطف شما
سلامنقل قول:
سیستم شما الوده به ویروس saldost هست که توی صفحه اول همین تاپیک در موردش توضیح داده شده است .
به صفحه اول همین تاپیک مراجعه کنید .
موفق باشید .
بالاخره برا از بین بردن این ویروس اوتوران که به 1000شکل عمل میکنه چیکار باید کرد ؟
آنتی ویروس ها از عاجز موندن .
یه برنامه بخصوص برا اربین بردن توران و کظم و غیظ وجود نداره؟
بابا این لامصب دیونمون کرد ؟
چه کرمی داره سازنده این کرم !!!
با تشکر
سلامنقل قول:
اگه شما به صفحه اول همين تاپيک نگاه کنيد چند تا برنامه براي از بين بردن ويروي اتوران معرفي کردم که با اونها مي تونيد ويروس اتوران را از بين ببريد .
توي همين صفحه اول اگه نگاه کنيد توي پست 2 در مورد ويروس کاظم غيظ هم برنامه معرفي کردم .
تاپيک اپديت شده است يه نگاه به صفحه اول بکنيد .
موفق باشيد.
این دوتا فایل که عکشون اینجاست باعث مشکل من شدن
- روی هر درایو که دبل کلیک می کنی در یه پنجره جدید باز می کنه
2. Show Hidden Files را غیر فعال می کند .
هر بار که حذفشون می کنم باز می یان
چه کنم؟
در ضمن همه راه های شما را رفتم جواب نگرفتم
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلامنقل قول:
بهتره ابتدا انتی ویروس نود 32 ورژن 3 را روی سیستمتون نصب کنید و سپس اونا کامل اپدیت کنید و سپس اقدام به ویروس یابی اون هم در حالت safe mode کنید .
چون ورژن 3 اگه اپدیت بشه .ی تونه ویروس اتوران را پیدا کنه .
بعد به صفحه اول رجوع کنید و با دقت کارهای گفته شده را انجام بدید .
یه چند تا برنامه هم برای ویروس اتوران توی صفحه اول گذاشتم که از اونها هم استفاده کنید .
یه خورده از بین بردن این ویروس سخته ولی اگه کارهای گفته شده را دقیق انجام بدید مشکل حل می شه
البته برای حل مشکل Show Hidden Files باید از انتی ویروس بیدیفندر استفاده کنید . به شرطی که اپدیت شده باشه و توی حالت safe mode این کار را بکنید .
موفق باشید .
سلام
چند روز پيش سيستمم دچار ويروسي به نام trojan.win32.delf.yh شده بود ( البته فكر كنم اسمش اين بود نود32 كه اينو شناسايي ميكرد)فولدر آپشن غير فعال شده بود و توي هر فولدري كه ميرفتم بعدش هيدن سيستمي ميشد و فولدر آپشن رو به كمك شما برگردوندم هيدن سيستمي رو كه فعال ميكردم و ميخواستم برم داخل فولدر يك فولدر ديگه با همون نام و با پسوند exe ايجاد ميشد و قسمت هيدن فولدر هم غير فعال بود..!! در حالت safe mode اسكن كردم با نود 32 و كلي ويروس با نام بالا پيدا و پاك كرد و با نرم افزار unhidden هيدن ها رو برگردوندم و مهم اينكه
وقتي رفتم توي فولدر عكسام ديدم همه عكسام پاك شده همه عكساي مسافرتمون كه قرار بود بزنم رو سي دي
خواهشا كمك كنيد
سلامنقل قول:
مطمئن هستید که عکسها پاک شدن ؟
ممکنه عکسها مخفی شده باشند .
توی صفحه اول همین تاپیک چند روش برای فهمیدن این که فایلها مخفی شدن یا پاک شدن گذاشتم می تونید با استفاده از اون روش متوجه بشید که فایلهای شما پاک شدن یا مخفی شدن .
من احتمال می دم مخفی شده باشند .
موفق باشید .
دوست عزيز از جوابت ممنونم ولي اون عمل رو انجام دادم ولي هيچ فايلي نبودو اگه هيدن شده باشه حجم اون فولدر تغيير نميكنه .. درسته ؟ ولي حجم اين فولدر كه حدود 20 مگ بوده الان شده 1.5 مگ. ازت خواهش ميكنم يه نگاه به تسك منجر من بنداز اين عكسو وقتي سيستم تازه بالا اومده گرفتم. ببين فايل اضافي داره به نظر خودم داره . لطفا منو راهنمايي كنيد. خيلي ممنونم
کد:http://i34.tinypic.com/2hxn3w7.jpg
سلامنقل قول:
خب اگه حجم فولدر کاهش پیدا کرده پس با این حساب عکسهای شما پاک شده و شما باید از برنامه های ریکاوری برای این کار استفاده کنید .
recovery my file برنامه خوبی هستش .
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در مورد تسک منجر درسته پروسه هاش زیاد هستند اما اکثر برنامه های در حال اجرا هستند و زیاد مشکوک نیستند .
موفق باشی .
یه دنیا ممنونم از زحمت شما آقا مهدی
وی یه سوال دارم وتی این ویروس اجازه نمیده فایلهای هیدن رو ببینیم چجوری باید ارد درایو شد و اون کارهایی رو که میگین رو انجام بدیم ؟
در ضمن من با برنامه acd میتونم این فایلها رو بینم و تو در جا فای اتوران هست یه فایل به اسم knupkb.com هستش این رو چجوری از بین ببرم ؟
ممنون میشم دوباره کمک کنید
سلام دستت درد نکنه نود را گرفتم و آپ دیت کردم و مشکل اول حل شد همون ائتو ران ولی مشکل شو هیدن فایل هنوز هست راهی جز نصب بیت دفندر نداره؟ آخه ائنطوری مجبورم نود را پاک کنم ... در ضمن این سه تا برنامه را هم از صفحه ائل گرفتم که جواب نداد ravmon-removal.rar ... OPEN1_repair.zip ... Clear.rarنقل قول:
از برنامه XYplorer 7.00 می تونی همه ی فایل های مخفی را حتی اگه سیستمت آلوده باشه ببینینقل قول:
مشک اصلی از بین بردن اتوران و ویرانیهای حاصل از اونه.
برا ازبین بردنشن پچ یا فایلی وجد نداره ؟
من یه مشکل دیگه هم دارم همچین که ویندوز بالا می یاد این فایل اجرا می شه چک کردم استارت آپ خالیه در ضمن موقع رفتن به چینج آیکون ویندوز اینطوریه که تو کل گذاشتم (دو تا پیغمی که تو عکس ها هستن) [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell 32.dll,-21787 %SystemRoot%\system32\SHELL32.dll [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
برای از بین بردن اتوران با نصب نود 32 و آپدیتش مشکل من حل شده هانقل قول:
ب بختی اینجاست که نیتونم با دیال آپ لعنتی 10 مگت دانلود کنم تا nod32 آپدیت بشه. حالا را ازبین بردنشن پچ یا فایلی وجد نداره ؟ با تشکر
من امروز این کار را با دایال آپ کردم . یک ساعت 10 مگ طول کشید ولی ارزش داشت . من هرچی دنبالش گشتم چیزه ی که کار کنه نبود
با این روش مشکل حل شد.نقل قول:
راههاي دستي براي از بين بردن ویروسی که Show Hidden Files را غیر فعال می کند
. 1- از Start Menu وارد Run بشيد و در اونجا تايپ کنيد : regedit وقتي صفحه ي رجيستري باز شد ، از سمت چپ وارد اين مسير بشيد : کد: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced
در اين قسمت ، در ليست متغير هايي که سمت راست وجود دارند ، متغير آبي رنگي ( DWORD Value ) رو به نام Hidden پيدا کنيد و روی ان دابل کليک کنيد . اگر مقدارش ( Value data ) به 0 تغيير کرده ، ان را به 1 یا 2 تغییر دهید و OK کنيد . حالا رجيستري رو ببنديد و ريستارت کنيد .
2- مسير زير رو دنبال کنيد : کد: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden
اکنون در سمت راست پنجره ي Regedit روي Type دو بار کليک کرده و مقدار آن رو برابر با group قرار دهيد ( يعني در پنجره اي که باز ميشه کلمه ي group رو تايپ کنيد ). با اين کار تونستيد Show Hidden Files از دست رفته را که دیده نمی شد برگردونید .
3-مسير زير رو دنبال کنيد : کد: HK LocalMachine\Software\Microsoft\Windows\CurrentVer sion\Explorer\Advanced\Folder\Hidden\SHOWALL
در سمت راست پنجره ي Regedit مقدار CheckedValue رو برابر با 1 قرار بديد.
آقا مهدی فقط گیر کار ما اینجاست . اگه ممکنه راهنمایی کن؟!نقل قول:
سلامنقل قول:
این فایل نوت پد که باز می شه به دلیل استفاده از patch هایی هست که گذاشته بودم و شما هم استفاده کردید . و در واقع مشکل خاصی نیست .
وقتی که فایل نوت پد باز شد محتوای اونا خالی کنید و بعد از منوی file روی گزینه save کلیک کنید تا ذخیره بشه . بعد هم اونا ببندید .
سپس به منوی run رفته و سپس عبارت msconfig را تایپ کنید و کلیک اینتر را بزنید و توی تب start up سعی کنید تیک گزینه ها را برداشته و سیستم را ریستارت کنید .
در مورد change icon که مشکلی وجود نداره . مشکلش چیه ؟
موفق باشی .
ممنون آخه اگه تو عکس نگاه کنید بجای اینکه عکس پوشه زرد را انتخاب کرده باشه یه فایل دیگه را انتخاب کرده .
فکر کردم شاید بخاطر اون به این شکل در آمده . باز لطف کردی عزیز
خب توی همه سیستم ها همیشه همین طوری هستشنقل قول:
سیستم منم اینطوری هست .
mahdi راست میگه . اما من قبلا این مشکل رو داشتم به طوری که شکل ایکون ها هم عوض میشد . حالا ایکون های شما هم تغییر کرده ؟
نه . تغییر نکرده .:46:نقل قول:
آقا مهدی من هم منتظر جوابتون هستم ممنون میشم جواب بدین
وقتی این ویروس اجازه نمیده فایلهای هیدن رو ببینیم چجوری باید ارد درایو شد و اون کارهایی رو که میگین رو انجام بدیم ؟
در ضمن من با برنامه acd میتونم این فایلها رو بینم و اون جایی که فایل اتوران هست یه فایل به اسم knupkb.com هستش این رو چجوری از بین ببرم ؟و اسم این ویروس چیه ؟قبلا با فایل d.com همراه بود آخه ؟
ممنون میشم دوباره کمک کنید
سلام
گزينه folder options تو منوي tools وجود نداره از چند تا روش استفاده كردم حل نشد ، از كدوم روش استفاده كنم كه تست شده باشه و كار كنه؟
موفق باشيد...
سلام.من فقط folder option کامپیوترم حذف شده.چیکار کنم؟؟؟
نقل قول:
سلامنقل قول:
خب سیستم شما الوده به ویروس هست و باید یه انتی ویروس خوب مثل کسپراسکای روی سیستمتتون نصب کنید و اونا اپدیت کنید و سیستم را در حالت safe mode ویروس یابی کنید .
اگه به صفحه اول همین تاپیک مراجعه کنید کلی برامه برای حل این مشکل معرفی کردم .
می تونید از برنامه زیر هم استفاده کنید .
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اگه سیستم را با انتی ویروس اسکن نکنید و ویروس را از بین نبرید باز هم فولدر اپشن پاک خواهد شد .
موفق باشید .
سلام
دیروز وقتی کامپیوترمو روشن کردم دیدم هر چند دقیقه یک بار بالای صفحه مانیتور یه نوار زردرنگ میومد که توش شعارای سیاسی نوشته شده بود.
پاندا آنتی ویروس گرفتم و بعد از 2بار اسکن 49 ویروس و 86 اسپایور از بین برد
شکل برنامه ها هم عوض شده.
مثلا گزینه سوییچ یوزر دیگه وجود نداره
فولدر آپشن نیستش.جرات ندارم روی درایوا دابل کلیک بکنم چون قبلا توی یه پنجره جدید بازشون میکرد.
توی تسک منیجرم هم چند تا فایل با عنوان svhost.exe فعال هستن.میخواستم ببینم اونا ویروسن؟
سلامنقل قول:
نحوه از بین بردن ویروس سیاسی که اسمش saldost هست را توی صفحه اول همین تاپیک گذاشتم . می تونید به صفحه اول همین تاپیک رجوع کنید .
خب وقتی ویروسی از بین میره رد پای خودش را به جا می زاره و باید اونها را باز سازی کنید .
برای درست کردن گزینه سوئیچ یوزر از روش زیر استفاده کنید .
به کنترل پنل برید و روی گزینه user account دوبار کلیک کنید تا باز بشه توی صفحه باز شده گزینه change the way users log on or off را بزنید و بعد از صفحه باز شده تیک هر دو گزینه را بزنید و روی apply option کلیک کنید .
برای حل مشکل فولدر اپشن می تونید به صفحه اول همین تاپیک مراجعه کنید کلی برنامه برای این مشکل معرفی کردم . از برنامه زیر هم می تونید استفاده کنید .
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در مورد مشکلات دیگه هم توی صفحه اول همین تاپیک راهنمایی کردم .
ویروس اتوران هم دارید که روش از بین بردنش هم توی صفحه اول همین تاپیک گفتم .
انتی ویروس نود 32 ورژن 3 می تونه همه مشکلات را حل کنه . این انتی ویروس را روی سیستم نصب کنید و اونا اپدیت کنید و در حالت safe mode ویروس یابی کنید . حتما ورژن 3 را نصب کنید و حتما هم اپدیت کنید .
موفق باشید
گزینه سوییچ یوزر ازونجا هم هر2تاش بلاک هستش.
چه جوری برم توی safe more?
بهم گفتن موقع ریست شدن پی سی باید اف8بزنم که بعدش انتخاب کنم بوتش رو ولی یه سری مربوط سخت افزار میاره برام.
svhost.exe هم ویروس هستش؟
نقل قول:
قسمت آپ دیت کسپرم غیر فعال شده چه کنم؟
وقتی توی my computer روی هر درایو کلیک می کنم کسپر این اخطار را می ده که چنین برنامه ای میخواد اجرا شه
krg62.cmd و پاک و قرنطینه هم نمیشه
یه برنامه exe دیگه هم میخواست اجرا بشه که کسپر جلوش و گرفت. اسمش رو یادم نیست.
سلامنقل قول:
در قسمت سوئيچ يوزر هر دوتاش بلاک شده يا فقط يکيش بلاک شده ؟
موقع زدن گزينه change the way users log on or off هيچ پيغام يا خطايي صادر نمي شه ؟
براي وارد شدن به safe mode هم بايد ابتدا سيستم را ريستارت کنيد و از همون اول تند تند کليد F8 را پشت سر هم بزنيد تا يک صفحه مشکي که عبارت safe mode در ان است نمايان شود و شما گزينه safe mode را انتخاب و وارد سيستم شويد .
در اين حالت رزوليشن سيستم شما با حالت عادي فرق دارد .
در مورد svhost.exe هم بله ويروس هست .
روش از بين بردن :
دکمه هاي Ctrl + Alt + Del را فشار دهيد تا تسک منجر باز شود .
از قسمت proccess تمامي فايل هاي svhost32.exe را ( در صورت وجود ) يافته و آنها را End Task نماييد.
نکته : svhost32.exe با svchost.exe فرق مي کنه اين دوتا را با هم اشتباه نگيريد .
svchost.exe يکي از فايلهاي مهم خود ويندوز هست که اگه نباشه ويندوز شما همش ريستارت خواهد شد .
از طريق جستجو و يا وارد شدن به پوشه هاي Windows و temp فايل هاي svhost32.exe و svhost.exe را يافته و حذف نماييد.
مجددآ به قسمت Start menu > Run > Regedit رفته و از طريق جستجو به دنبال عبارت svhost بگرديد و تمام موارد يافت شده را حذف نماييد.
براي جستجو در رجيستري کافيه دکمه F3 را فشار دهيد .
کامپيوتر خود را ريست نماييد. اميدواريم ديگر خبري از اين ويروس نباشد
موفق باشيد .
سلامنقل قول:
دلیل غیر فعال شدن قسمت اپدیت کسپر احتمالا از اینه که لایسنس اون تمام شده باشه . اگه توی قسمت خود کسپر سوالت را بپرسی حتما دوستان دیگه کمکتون می کنند .
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
احتمالا فایلی به اسم krg62.cmd و همچنین چند فایل exe دیگه داخل درایوتون به صورت مخفی دارن اجرا می شن .
بهتره فایلهای مخفی و سیستمی ویندوز را قابل روئیت کنید و ببینید داخل درایوهاتون فایل مخربی وجود داره یا نه .
اگه وجود داشت اونا را پاک کنید .
انتی ویروس خودتون را حتما اپدیت کنید و حتما در حالت safe mode سیستم را کامل اسکن کنید .
موفق باشید .
نقل قول:
خیلی ممنون
نه من تازه key جدید دادم به هش و مشکل از اونجا نیست
درباره فایل های exe حتما این کار را می کنم
ولی نمی دونم اینجا جاش هست یا نه و لی علت تاکیید شما بر حالت safe mode چی؟ منظورتون حالت safe mode ویندوزه؟
سلامنقل قول:
در مورد کسپر اگه توی تاپیک خوش مطرح کنید دوستان پاسخ شما را می دن . چون خودم درگیر امتحانات هستم و نمی تونم الان پاسختون را بدم
بله منظورم حالت safe mode ویندوز هست . به خاطر این که بسیاری از سرویس های ویندوز در حالت safe mode کار نمی کنند و همچنین خیلی از فایلها در این حالت در اختیار سیستم عامل نیستند و اگه فایلی ویروسی شده باشه انتی ویروس راحت می تونه اون ویروس را از بین ببره .
اگه دقت کرده باشید گاهی اوقات انتی ویروس ها فایلی را ویرسی تشخیص می دن اما نمی تونند اونا از بین ببرند . به خاطر این که اون فایل در حال استفاده شدن هست و اگه فایلی توسط ویندوز در حال استفاده شدن باشه شما به هیچ وجه قادر به پاک کردن اون فایل نیستند . چون ویندوز اجازه این کار را به شما نخواهد داد .
به خاطر همین سعی کنید در حالت safe mode ویروس یابی را انجام دهید چون در این حالت خیلی از قسمتها در اختیار انتی ویروس ها قرار می گیرد .
موفق باشید .
سلام!
من یه مشکل دارم وقتی رو درایو هام کلیلک می کنم
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
میاد!:18:
سرعتمتم خیلی اومده پایین
درایو هام خیلی طول می کشه باز بشه
اگه قرنطینش کنم دیگه باز هم نمیشه:41:
دیروز ویندوز عوض کردم بازم نشد.
سلامنقل قول:
احتمالا فایل مخربی داخل درایوهاتون به صورت مخفی هستش .
فایلهای مخفی و سیستمی را قابل روئیت کنید و ببینید فایل مشکوکی داخل درایوهاتون هست یا نه .
اگه بود اونا پاک کنید و سپس سیستم را ریستارت کنید .
توی صفحه اول تاپیک یه روش برای از بین بردن ویروس اتوران گفتم ( همون روش اول ) از اون روش برای پاک کردن فایلهای مخرب داخل درایو استفاده کنید .
در حالت safe mode سیستم را حتما اسکن کنید . انتی ویروس خودتون را حتما اپدیت کنید .
تا ویروس را از بین نبرید عوض کردن 100 باره ویندوز هم فایده ای نداره .
حتما نگاه کنید ببینید داخل درایو هاتون فایل مخرب هست یا نه . اگه بود پاکش کنید .
دیفرگ کردن درایوها هم فراموش نشه .
موفق باشید .