سلامنقل قول:
دوست عزیز در Folder Option در قسمت View تیک گزینه Show encrypted or compressed NTFS files in color را
بردارید.اکر مشکل حل نشد توصیه های پست اول این تاپیک را انجام دهید.
سلامنقل قول:
دوست عزیز در Folder Option در قسمت View تیک گزینه Show encrypted or compressed NTFS files in color را
بردارید.اکر مشکل حل نشد توصیه های پست اول این تاپیک را انجام دهید.
سلام دوستان من امروز
فلش مموری دوستانم را وارد کامپیوتر کردم وبا مشکل زیر رو به رو شدم :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در هر فلدر فلدر جدید با همان نام باز شده.
و آخرش EXE گرفته دوستان لطفا کمک کنید تا درست کتم این مشکل رو.
روي MyComputer راست كليك كن سرچ كن lists.exe هرچي پيدا شد شيفت ديليت كن!
توي تسك منيجر هم اگه چيز مشكوكي ديدي ديسبلش كن!
بعدش يه آنتي ويروس آپديت شده نصب كن!
بعدش هم يه آنتي اسپاي وار.
ولي با همون كار اول احتمالاً پاك ميشه!
سلامنقل قول:
با تشكر از توجه شما. من چطور ميتونم فايلهاي مخفي شده به صورت سيستم عاملي رو به حال اول برگردونم؟
بسيار ممنونم
اينم گزارش:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:58:36 PM, on 1/28/2008
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Boot mode: Normal
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\D-LINK\DSL-200\DSLSTAT.EXE
C:\PROGRAM FILES\D-LINK\DSL-200\DSLAGENT.EXE
C:\PROGRAM FILES\REAL\REALPLAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\YAHOO!\MESSENGER\YMSGR_TRAY.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
H:\AUTODORJ.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
D:\VLC-0.7.1-WIN32\VLC-0.7.1\VLC.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRAM FILES\YAHOO!\COMMON\YIESRVC.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SiSAudio] C:\WINDOWS\SYSTEM\MP_S3.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [SETUP98] C:\WINDOWS\98SETUP.EXE
O4 - HKLM\..\Run: [RealTray] c:\Program Files\real\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRAM FILES\YAHOO!\MESSENGER\YAHOOMESSENGER.EXE" -quiet
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Yahoo! Pager] "C:\PROGRAM FILES\YAHOO!\MESSENGER\YAHOOMESSENGER.EXE" -quiet (User 'Default user')
O8 - Extra context menu item: Download All Links with IDM - C:\WINDOWS\TEMP\RAR$EX00.751\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\WINDOWS\TEMP\RAR$EX00.751\IEExt.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRAM FILES\YAHOO!\COMMON\YIESRVC.DLL
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O16 - DPF: Yahoo! Backgammon ---کد:http://download2.games.yahoo.com/games/clients/y/at1_x.cab
End of file - 4868 bytes
دوست عزیز ابتدا باید مطمئن شوید که بدافزار مربوطه از روی سیستمتان به صورت کامل پاک شده است .درنقل قول:
گزارشی که گذاشته اید علایم آلودگی با کرم Nyxem.E وجود دارد .البته چون فقط گزینه مربوط به Startup وجود دارد
و اثری از پروسه خود کرم دیده نمی شود ممکن است کاسپرسکی قبلا آن را پاک کرده باشد . نمی دانم تمام توصیه های
پست اول این تاپیک را اجرا کرده اید ( مانند غیرفعال کردن System Restore , آپدیت کاسپرسکی و اسکن در حالت Safe Mode
با حداکثر عمق اسکن ) یا نه .اگر انجام نداده اید حتما این کار را بکنید. در مورد بازگرداندن پوشه های مخفی شده هم
لطفا ابتدا نام بدافزارهایی را که کاسپرسکی شناسایی کرده است برایمان بگذارید.
سلام دوستان
کمک فوری !
من نمیدونم کامپیوتر من چش شده .
ببینید:
من دو تا یوزر برای کامپیوترم دارم.
قبلا کامپیوترم رو که روشن میکردم دو تا یوزر رو میاورد و روی هر کدوم میخواستم کلیک میکردم و واردش میشدم.
ولی الان یه پنجره دیگه میاد و میگه نام کاربری رو حتما باید خودم بلد باشم و بنویسم در صورتی که قبلا هر دو تا کاربر تعریف شده میامدند وروی هر کدومش میخواستم کلیک میکردم و وارد میشدم.
در ضمن پنجره Task MAnager رو هم که میزنم بیاد قبل از این که باز بشه یه پنجرهای دیگه میادکه توش چند تا دکمه مثل : تغییر پاسورد - تسک منیجر - تغییر یوزر و .... دیگ ههست که اگه اون موثه روی دکمه تسک منیجر کلیک کنم وارد تسمک منیجر میشه در صورتی که قبلا تا تسک منیجر رو میزدم سریع خود این پنجره تسک منیجر رو میاورد.
خلاصه من نمیدونم چرا سیستم به این طریق تغییر شکل داده.
حال مشکل من چیه؟ آیا سیستم آلوده شده. ؟
من ویروس یاب آپدیت شده کاسپراسکای رو روی سیستم دارم. فکر نکنم که با ویروس آلوده شده باشه.
مگه اینکه با یه برنامه ای یه یه چیزی آلوده شده باشه.
چیکارش کنم؟
با سلام به همه دوستان
من یه فلش مموری دارم که بعد از اینکه ویروس گرفته فایل های توش پاک شده ولی وقتی حجم فلش مموری رو چک می کنم به همان اندازه فایل های پاک شده، فضا اشغال شده. می خواستم ببینم می شه فایل ها رو برگردوند. فایل super hidden نشدن. از دستور attrib هم استفاده کردم نشد. سرچ هم که کردم مورد مشابه ندیدم . در ضمن کاسپراسکای و بیت دفندر هم آپدیت کردم ولی نتونست فایل ها رو برگردونه. این فلش مموری قبلا به چند نوع ویروس آلوده شده بود که ممکن این قضه از اثرات ویروس پاک شده باشه.
اگه میشه کمک کنید
وقتی در Folder Option تیک گزینه Hide Protected Operating System files را بر می دارید و Show Hidden Files را تیکنقل قول:
می زنید داخل فلش چه چیزی دیده می شود؟ به جای Windows Explorer از یک نرم افزار دیگر ( مثلا ACDSee ) هم
برای دیدن داخل فلش استفاده کنید .
این مشکلی که شما دارید فکر نکنم مربوط به ویروس خاصی باشه. چون با این توضیحاتی که شما دادید ایننقل قول:
ویروس و یا بهتر بگم این تنظیمات که در سیستم شما پیاده شده اون سیستم رو امن تر کرده. این تنظیمات
بیشتر برای مکانهای عمومی مانند اداره ها, کتابخانه ها, دانشگاهها و غیره انجام میشه چون اگر تعداد کاربران
مثلا بیشتر از 50 نفر باشه در صفحه خوش آمد گویی اسم 50 نفر جا نمیشه و بهتره که از حالت دوم که هم اکنون
سیستم شما داره انجام بشه.
برای برگرداندن تنظیمات به حالت اول این کارها رو که در عکس های زیر میبینید انجام بدید و قسمت هایی رو که با
فلش قرمز مشخص کردم تیک بزنید.
اول برید به Control Panel و وارد قسمت User Account شوید و کارهای زیر رو انجام بدید.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
آقای zhina_gian ممنون از جوابت
ببین :
من کارهایی رو گفتی انجام دادم.
ولی وقتی روی همون گزینه اولی توی عکس اولی کلیک میکنم و پنجره بعدی رو که توی عکس دومی که برام گذاشتی رو باز میکنه یه پیغام میده و همچنین اون گزینه هاش غیر فعاله.
در ضمن من هیچ برنامه ای یادم نمیاد که باعث این کار شده باشه رو روی سشیستم نصب کرده باشم.
خود بخود اینجوری شده.
در بعضی از سیستمهای دوستانم هم پس از مدتی این اتفاق براشون پیش میاد.
اینم عکس پنجره دومی همراه با پیغامش که نوشته باید یه چیزی رو مثله اینکه حذف کنم.:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]