سلام یاسی جوننقل قول:
خوبی دوست عزیزم
خواهش می کنم . وظیفه بود .
موفق باشی .
:11:
Printable View
سلام یاسی جوننقل قول:
خوبی دوست عزیزم
خواهش می کنم . وظیفه بود .
موفق باشی .
:11:
سلام مهدی خان .نقل قول:
ببخشید یکم دیر شد ...
در رابطه با اینی که فرمت درایو رو نمیشناخت باید بگم که وقتی کلیک میکردی رو درایو .. برنامه openwith باز میشد ...
گرچه میگم که اینو رفعش کردم و بیشتر مشکل من اون موقع ریجیستری و تسک منجر بود که بتونم بازش کنم ...
خیلی خیلی ممنون
[quote=winxp;2127894]سلام عزیزم
یه کاری میگم انجام بده ببین مشکلت حل نمیشه
البته اینو به هر کسی نمیگم , ولی خوب عزیز دلی دیگه
برو folder option \ file type اونجا رو drive کلیک کن و در قسمت action براش یه کلید تعریف کن به نام Format
حالا در قسمت Browse برو یا فایل bat که توش نوشتی format c:\q رو انتخاب کن و ok کن
حالا روی دستوری که نوشتی کلیک کن و set defulte رو بزن
حالا برو روی هر درایوی که میخوای دابل کلیک کن :31:
بله از شما میپرسه ایا درایو c رو فرمت کنم یا نه :46:
این شبیه به همون ویروسی بود که گفتی
حالا به من بگو چه طوری درستش کنیم
[QUOTE]
سلام winxp گل ..
اینو الان دیدم ...
ولی فکر کنم بدونم چه اتفاقی میفته ...
چون قبلا این کارو کرده بودم ولی بجای نوشتن کد مخرب .. عملکرد باز شدن دراو رو براش توضیح دادم
open x:\ اینجا کدا برعکس نوشته میشه ... x متغیر درایوه
این راحو امتحان میکنم .... ولی الان سیستمم من سالم و عاری از هر نوع ویروسه .. بازم جواب میده ؟ :10:نقل قول:
خیلی ممنون
من regedit ویندوزم کار نمیکنه یعنی 2,3 ثانیه ظاهر میشه و بعد بسته میشه با ید چیکار کنم
سلام دوست عزیزنقل قول:
مطمئن باشید که سیستمتون ویروس داره . و باید ابتدا ویروس را از بین ببرید و بعدا اقدام به بازگردانی قسمتهای غیرفعال شده یا مخفی شده بکنید .
اگر ویروس را از بین نبرید و اقدام به بازگردانی قسمتهای غیرفعال شده بکنید . فایده ای ندارد .
در صفحه اول همین تایپک در مورد ویروسهایی که این کار را انجام می دهند کاملا بحث شده .
موفق باشید .
سلام آقا مهدي عزيز
از يك سال پيش كه گوشي خريدم با ويروس autorun.inf مواجه شدم كه كلي اعصابمو خورد كرده بود. تا اينكه اين تاپيك رو ديدمو خودمو از شرش خلاص كردم.
خيلي ممنو انشا الله خير از جوونيت ببيني.:10:
سلام دوست عزیزنقل قول:
امیدوارم حالتون خوب باشه .
خوشحالم مطالب براتون مفید بود .
موفق باشید.
سلام آقا مهدي!!!
ممنون از مطالب مفيدتون-مي خواستم منو يه راهنمايي كنين
يك سيستم كه windows xp sp2 هستش و مدام تو اينترنت هست چه نرم افزارهاي رو روش نصب كنم كه كمتر دچار virus و worm و malware ......اينجور چيزا بشم.
اگه ممكه براتون لينك download رو برام بزارين.
بازم ازتون سپاسگذارم..
سلام دوست خوبمنقل قول:
امیدوارم حالتون خوب باشه .
برای اینکه سیستم شما از دست ویروسها در امان باشه . شما باید چند کار را انجام بدید .
مهمتر از همه این که باید از انتی ویروسهای اپدیت شده استفاده کنید . یعنی سعی کنید هر دو روز یکبار انتی ویروس خودتون را اپدیت کنید و با اون سیستم را کامل اسکن کنید .
بهترین انتی ویروس به نظر من کسپراسکای هستش که اگر اپدیت شده باشه ویروسی نیست که بتونه از دستش در بره . یا بیدیفندر که واقعا یکی از انتی ویروسهایی فوق العاده هستش . و یا nod32 که این انتی ویروس هم حرف نداره .
این سه تا انتی ویروس جایی برای انتی ویروس های دیگه باقی نزاشتن . از هر کدوم که دوست داشتید می تونید استفاده کنید .
شما اگر میخواهید امنیت خوبی در اینترنت داشته باشید . حتما از یک فایروال قوی هم استفاده کنید که یکی از بهترین ها Zone Alerm هستش که من پیشنهاد می کنم ازش استفاده کنید .
اما اگر شما از NOD32 ورژن جدید استفاده کنید این انتی ویروس مجهز به یک فایروال قوی نیز هست . یعنی علاوه بر انتی ویروس بودن ، انتی spyware و فایروال نیز هست و هر سه کار را روی سیستم شما انجام می دهد .
برای کسب اطلاعات بیشتر در باره انتی ویروس و نرم افزارهای امنیتی سری به لینک زیر بزنید .
هر انتی ویروسی که خواستید لینک دانلودش اونجا هستش .
همیشه بهتره بعد از نصب ویندوز system restore را برای کلیه درایوهاتون غیرفعال کنید تا اطلاعاتتون از دست ویروس ها در امان باشد .کد:http://www.forum.p30world.com/forumdisplay.php?f=57
اگه دوست دارید بدونید کار سیستم ریستور چیه و برای چی باید غیر فعال بشه مطلب زیر را که خودم نوشتم را بخونید .
ببينيد توي سيستم عامل هاي ماکروسافت برنامه اي وجود داره به اسم system restore که در واقع مي شه گفت قابليت خوبي هست که ماکروسافت اونا توي سيستم عاملش قرار داده .
اين برنامه در مقابل برنامه هايي که شرکت هاي گوناگون براي باز سازي اشکالات سيستم عامل بيرون داده اند واقعا حرفي براي گفتن نداره اما مي تونه در بعضي مواقع در نبود برنامه ها کمک زيادي براي رفع مشکلات به ما بکنه .
system restore قابليتي هست که اگه ما در بعضي مواقع برنامه اي روي سيستم خودمون نصب کرديم و اين برنامه مشکلاتي را براي سيستم ما به وجود اورد ما مي تونيم از اين برنامه استفاده کنيم و سيستممون را به تاريخي برگردونيم که اين مشکل وجود نداشت .
بهتره ما بعد از نصب ويندوز و برنامه هايي ضروري بلافاصله يک Restore Point از ويندوز و برنامه هاي ان بگيريم تا در صورت بروز مشکل بتونيم به عقب برگرديم .
هر چند اگر ما اين کار را هم انجام نديم سيستم عامل به صورت هوشمند اين کار را براي ما انجام مي ده .
به اين صورت که بعد از نصب هر برنامه ويندوز به صورت هوشمند يک Restore Point از همان تاريخ ميگيرد تا اگر برنامه اي که ما نصب کرديم مشکل داشت بتونيم از اين گزينه استفاده کرده و مشکل را حل کنيم .
همه اينها مقدمه اي بود تا برسيم به System Volume Information
اين پوشه جزء فاليهاي سيستمي يا سوپر هايدن سيستم عامل محسوب مي شه . به خاطر همين اين پوشه مخفي هستي و شما قادر نخواهيد بود ان را به صورت عادي پاک کنيد .
پوشه System Volume Information مربوط به system restore مي باشد .
Point هايي که سيستم ريستور مي سازه ( منظور همون تاريخهايي هست که گفتم موقع مشکل مي شه به اون تاريخ برگشت ) فايلهاش را در واقع بايد يه جايي ذخيره کنه و اون جا هم پوشه
System Volume Information هستش تا در صورتي که شما خواستين سيستمتون را رستور کنيد بتونه فايلها را از توي اين فولدر بازيابي کنه .
به خاطر اينکه با انجام هر کاري توي سيستم عامل يک Restore Point ايجاد مي شه بنابراين حجم اين پوشه هر روز زياد تر مي شه . طوري که حتي مي شه گفت گاهي حجم اون به 4 گيگ هم مي رسه . و در واقع حجم زيادي از درايو شما را به خودش اختصاص مي ده .
اما حالا System Volume Information خوبه باشه يا نباشه ؟
وقتي سيستمي ويروس مي گيره اولين پوشه اي که الوده مي شه همين پوشه هستش و در واقع ويروس ها اين پوشه را هدف اصلي قرار ميدن .
بنابراين بهتره هم به جهت ويروسي نشدن و هم به جهت ازاد کردن حجم زيادي از فضاي هارد اين پوشه از روي همه درايو ها به غير سيستم عامل حذف شود.
بله درسته بهتره از همه پوشه ها حذف بشه به غير از درايو c . زيرا اگر براي درايو c پاک نشود شما مي تونيد در صورت بروز مشکل در ويندوز به عقب برگرديد .
يا اينکه شما مي تونيد اين پوشه را براي تمام درايو ها غير فعال کنيد که اين خوب نيست يعني بهتره پاک بشه . چون اگر غير فعال بشه بي استفاده مي ماند و حجم از درايو را هم به خود اختصاص مي دهد .
براي دسترسي به سيستم ريستور مسير زير را دنبال کنيد .
All Programs \ Accessories \ System Tools \ System Restore
براي غير فعال کردن سيستم ريستور براي هر درايو که دلتون مي خواد مسير زير را دنبال کنيد .
روي my computer راست کليک کنيد و سپس propertise را بزنيد و بعد هم به تب system restore بريد تو اونجا ليست درايو هاتون را مي بينيد هر کدوم را که دوست داشتيد انتخاب کنيد و بعد گزينه setting را بزنيد و بعد از صفحه باز شده يه گزينه هست که اونا تيک بزنيد و بعد ok کنيد .
براي درايو c تنها نمي تونيد اين کار را بکنيد اما مي تونيد توي همون صفحه اول که اسم درايو ها را نشون مي ده يه گزينه اون بالا هست که اونا بزنيد تا براي همه درايو ها غير فعال بشه حتي درايو c .
برای پاک کردن System Volume Information باید چه کار کنیم .
ابتدا my computer را باز کرده سپس روی [Tools] کلیک کرده، [Folder Options] را باز کنید. ابتدا [Show Hidden Files and Folders] را انتخاب کنید. سپس تیک کنار [Hide protected operating system files (Recommended)] را حذف کرده ، Yes و سپس Ok را کلیک کنید.
الان می توانید روی System Volume Information folder دابل کلیک کرده و ان را باز کنید.
اما گاهی اوقات ممکن است هنگام باز کردن فولدر system volume information با پیام X:\system volume information is not accessible مواجه شوید. این در صورتی است که سیستم فایل درایو ویندوز شما NTFS باشد.
برای باز کردن این شاخه (system volume information) ابتدا روی ان راست کلیک کرده سپس [Properties] را کلیک و زبانه [Security] را انتخاب کنید. [Add] را بزنید و سپس user name کسانی را که مایلید به انها اجازه دسترسی به این شاخه داده شود، وارد کنید. سپس ok و دو باره ok را بزنید.
حالا می تونید اونا پاک یا ویرایش کنید .
موفق باشید .
يه فايل Setup.exe هست كه مال ويروس kernel .
لينك مال rapidshare و من هركاري كردم نتونستم دانلودش كنم.
اگه كسي دانلودش كرده ميتونه يه جاي ديگه آپلودش كنه كه من بتونم بگيرمش خيلي ممنونش ميشم.
مهدي جان برنامه رو لازم دارم خفننقل قول:
نحوه پاک کردن ويروس kernel.exe
براي پاک کردن اين ويروس شما بايد ابتدا با زدن کليد هاي ترکيبي ctrl + alt + delete وارد task manager شويد و به تب processes رفته و فايلي با نام kernel.exe را پاک کنيد .
سپس به مسير زير رفته C:\WINDOWS\system32 رفته و دو فايل با نام kernel و بک فايل با نام Systems را پيدا کرده و پاک کنيد .
توجه داشته باشيد شما در صورتي مي توانيد اين فايلها را پاک کنيد که پروسه kernel.exe را از task manager پاک کرده باشيد . در غير اين صورت اجازه پاک شدن را به شما نخواهد داد .
سپس به منوي استارت رفته و عبارت msconfig را در run تايپ کنيد و در قسمت startup اگر فايلهاي بالا وجود دارند تيک انها را برداريد و سپس کامپيوتر را ريستارت کنيد دوباره چک کنيد که ويروس در حافظه بار نشده باشد .
بعد به internet temporary از طريق مسير زير رفته و تمام محتويات ان را خالي کنيد .
<win_drive>:\Documents and Settings\<user_name>\Local Settings\Temporary Internet Files
برنامه هايي براي از بين بردن اين ويروس
کد:
کد:http://rapidshare.com/files/84805882/Setup.exe.html
يه جا ديگه آپ بشه سپاسگزارم
يا حق (:
نقل قول:سلام دوستای خوبمنقل قول:
مهدي جان برنامه رو لازم دارم خفن
يه جا ديگه آپ بشه سپاسگزارم
يا حق (:
راستش این برنامه از سیستم خودم پاک شده و الان برنامه را ندارم . به یکی از بچه ها که برنامه را از اون گرفتم . گفتم یه جای دیگه اپلود کنه .
امیدوارم این کار را بکنه .
موفق باشید .
مرسي مهدي جان
يه سري هم به تاپيك ما بزن...
يا حق (:
با سلام دوست خوبم سیستم من دچار ویروسی شده که هنگام بالا امدن یک پیام میده و مرورگر من به طو ر اتوماتیک بالا میاد وبوق میزنه وچیزهای بیخودی نوشته و در بعضی مواقع فولدراپشنم غیب می کنه که با برنامه برش می گردونم و درایوها رو هم قفل می کنه که قفلشم باز می کنم که ربطی به autorun.inf قفل شدن درایوها ومن با پاک کردن فایلی در رجیستری که مربوط به ویروس است قفل را باز می کنم و این ویروس من با msconfig تمام استارتاپ را disable میکنم وان فایل دوباره خود به خود تیکش گذاشته می شه البته چندتا فایل اتواستارتاپ داره ومشکل من ایینه که این ویروسها رو وقتی ازرجیستری پاک میکنم مشکل برطرف میشه ولی با یک ریستارت دوباره همان می شود.در ضمن هیچ انتی ویروسی نتوانسته انرا شناسائی کند وفقط از سیستم ریستور از بین می رفت که یک ویروس دیگر سیستم ریستور را از کار انداخت وتاریخی در ان نیست حتی با calender file دوست عزیز لطفا راهنمایی بفرمائید.دوست عزیز چطوری این فایلها را از استارتاپ و رجیستری پاک کنم که دوباره نیان.
مهدي جان اطلاعات بسيار جالبي بود
خيلي به دردم خورد ممنون
سلام.چند روزه که سیستمم قاتی کرده.وقتی روی IE کلیک می کنم به جای باز شدن یک شورت کات ازش درست میشه و وقتی هم روی یه فایل صدا یا تصویر (mp3 , WMA , ...) کلیک می کنم(فایل هایی که به طور پیش فرض باید با مدیا پلیر باز شوند هیچ اتفتقی نمی افته.آیا سیستم ویروسی شده.nod 32 آپدیت شده هم نصبه ولی موقع اسکن پیغام میده که بعضی فایل ها رو نمی تونه اسکن کنه.
داش مهدي دارم نرم افزار كرنل رو دانلود ميكنم با بدبختي رسيدم به 95 درصد خدا كنه ديسي نشم كه...
يا حق (:
داااااااااااااااااااااااش مهدي جوووووووووووون
دانلود كردم
ايول ايول
داش مهدي رو ايول
سلام ya30n جاننقل قول:
خوبی دوست خوبم .
این طور که خودشون گفتن با این برنامه می شه کدهای ویروس کرنل را از بین برد .
خبرش را بده ببینیم مشکل حل شده یا نه .
اگه تونستی یه جای بهتر اپلود کن تا بزارمش توی اموزش ها .
موفق باشی
سلام دوست عزیزنقل قول:
احتمالا کامپونت های ویندوز دچار مشکل شدن . به قسمت کامیپونت های ویندوز برید و IE و مدیاپلیر را پاک کنید و دوباره از همون قسمت با گذاشتن سی دی ویندوز نصب کنید .
یا سی دی ویندوز را داخل سی دی رام قرار بدید و ویندوز را حتما ریپیر کنید .
سعی کنید توی حالت safe mode سیستم را ویروس یابی کنید . سعی کنید از کسپر اسکای هم استفاده کنید چون انتی ویروس قدرتمندی هستش .
موفق باشید .
ممنون از راهنماییتون .از کجا می تونم به این بخش کامپونت ها دسترسی پیدا کنم.
سلام دوست عزیزنقل قول:
به کنترل پنل برید و روی ایکون Add Remove Program دوبار کلیک کنید تا باز بشه بعد از باز شدن پنجره در سمت چپ یک پنل وجود داره که گزینه سوم اون Add/Remove WindowsC omponents هستش روش کلیک کنید تا باز بشه .
با باز شدن پنجره همه کامپوننت های ویندوز را میتونید ببینید . تیک هر کدوم را بردارید و بعد چند تا Next بزنید تا پاک بشه . دوباره سی دی ویندوز را توی سی دی رام قرار بدید و تیک گزینه را بزارید و چند تا Next بزنید تا دوباره نصب بشه .
همون طور که سی دی ویندوز توی سی دی رام هستش دستور sfc /scannow را توی run کپی کنید و بعد هم ok را بزنید .
بهتره حتما یکبار سیستم را به طور کامل ریپیر کنید .
موفق باشید .
خیلی خیلی ممنون.کمک بزرگی بود.
سلام مهدي جان تا دلت بخواد داره فايل آلوده به ويروس كرنل پيدا ميكنه!!!!!!!!!
چند ساعت شده!!!
راستش در مورد آپلود كردن بايد برم كافي نت تو خونه كه نميشه
انشاالله رديفش ميكنم (:
عزيز من داشتم توضيحات ديگه رو ميخوانم ديدم از اون يوروس ها هم دارم!!!!!!!!!
يكي مثلا همين
SVCHOST.EXE
هست ميخوام دستوراتي كه گفتي رو انجام بدم ولي وقتي ميخوام تو Task Manager با delete پاكش كنم ويندوز خاموش ميشه بعد از يه ديقه!!!
آخه اونجا 6 تا از اينا هست
جلوي دو سه تا نوشته system
دو تا نوشته network service
يا
local service
نميدونم والله!!!!!!
ولي اين ويروس هم هست
يا حق (:
سلام ya30n جاننقل قول:
بلاخره ایرانی ها تونستن یه انتی ویروس خوب بنویسن .
راستش اکثر ویروسهایی که جدیدا نوشته میشن دقیقا هم نام فایلهای اساسی ویندوز هستند به خاطر همین تشخیص دادنشون خیلی سخت هستش .
باید از برنامه های مدیریت task manager استفاده کنی تا محل اصلی اون و اطلاعاتی درباره اون پروسه بهت بده . یه برنامه که قبلا برات معرفی کرده بودم مربوط به مدیریت task manager
ویروس SVCHOST.EXE بیشتر با نام یوزر ساخته می شه .
درسته تشخیصش یه خورده سخت هستش اما مواظب باش اشتباه پاک نکنی .
موفق باشی .
سلام مهدي جان از عصر تا الان داشتم كرنل ها رو پاك يا تعمير ميكردم كه الان تموم شد و روي سيستم هيچي نيست!!!!!!!
دستت واقعا درد نكنه
خداييش اينقدر ذوق زده شدم نميدونم چي بگم
حالا از كجا بفهمم ديگه نيست رو سيستم؟
البته نيست...
در مورد اين ويروس
SVCHOST.EXE
بي خيال شدم تا حدودي اولي رو ميزنم درسته دومي رو ميزنم ويندوز خاموش ميشه بعد از يه ديقه!!!
چند بار هم تست كردم مشكلي كه نميزنه به كامپيوتر؟
راستي اين جريان پوشه هاي 37kb رو چكار كنم؟
بهت گفتم وقتي ميخوام با نرو يه سي دي رايت كنم وقتي ميرم مثلا تو درايو d يا k يا هر درايو ديگه اي از همون پوشه ها يكي ديگه به نام exe درست شده؟
مث
music.exe
بازم ممنون
يا حق (:
مهدي جان اينا هم شايد بدردت بخوره
راستي ويروس services.exe هم فك كنم دارم نه؟
آخه رفتم اون كارايي كه نوشته بودي انجام دادم تو رجيستري بعضي فايل ها كه گفتي پاك كنم نبود!!!
يا حق (:نقل قول:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:55:31 ب.ظ, on 2008/03/08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINXPSP2\System32\smss.exe
C:\WINXPSP2\system32\winlogon.exe
C:\WINXPSP2\system32\services.exe
C:\WINXPSP2\system32\lsass.exe
C:\WINXPSP2\system32\svchost.exe
C:\WINXPSP2\System32\svchost.exe
C:\WINXPSP2\system32\spoolsv.exe
C:\WINXPSP2\system32\nvsvc32.exe
C:\WINXPSP2\system32\wscntfy.exe
C:\WINXPSP2\explorer.exe
C:\DOCUME~1\yas\LOCALS~1\Temp\services.exe
C:\WINXPSP2\system32\RunDll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINXPSP2\system32\RUNDLL32.EXE
C:\WINXPSP2\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
K:\Program Files\DAP\DAP.EXE
C:\Program Files\Rad\Killjoy Killer\Rad Killjoy Killer.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\yas\LOCALS~1\Temp\Rar$EX00.687\HijackT his.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXPSP2\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXPSP2\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXPSP2\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXPSP2\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "K:\Program Files\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXPSP2\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXPSP2\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXPSP2\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXPSP2\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Download with &DAP - K:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - K:\Program Files\DAP\dapextie2.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA8C9419-186D-474F-91B6-A77563261E02}: NameServer = 217.219.94.3 217.219.94.2
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXPSP2\system32\nvsvc32.exe
--
End of file - 2997 bytes
سلام ya30n جاننقل قول:
خسته نباشی
امروز حسابی خسته شدی
اطلاعات بیشتر در باره Svchost.exe
فایل Svchost.exe در هنگام آغاز اجرای ویندوز قسمت services رجیستری رو چک میکنه و لیستی از سرویسهائی که باید اجرا شوند رو ایجاد می کنه.
موارد متعددی از Svchost می تونن همزمان با هم اجرا بشن که هر کدوم از اونا شامل گروهی خاص از سرویسها می شود.
پس بهمین دلیل سرویسهای جداگانه می تونن همزمان و فارغ از اینکه Svchost کی اجرا شده به هم اجرا بشن و روند بالا آمدن ویندوز تسریع بشه.
در ضمن این شیوه گروه بندی سرویسها باعث ایجاد کنترل بهتر و Debug سریعتر می شود.
گروههای Svchost.exe در این کلید رجیستری معرفی می شوند: HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Cu rrentVersion\Svchost
هر Value که در زیر این شاخه ایجاد شده باشه بیانگر یک گروه جداگانه Svchost می باشد و هنگامی که شما task Manger رو نگاه می کنید برای خودش گروه جداگانه ای ایجاد می کند.
هر کدام از این value ها دارای ارزش REG_MULTI_SZ هستند و شامل اطلاعات سرویسها و process هائی هستند که که در زیر این شاخه از Svchost اجرا می شن.
هر کدام از گروههای Svchost می تونن شامل یک یا چند سرویس باشند که از کلید زیر در رجیستری Extract می شوند که پارامترهای اونا شامل یک ServiceDLL Value می باشد.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Service
برای درک بهتر Svchost و دیدن سرویسهائی که هم اکنون از Svchost استفاده می کنن این مراحل رو انجام بدین:از منوی Start ----Run رو اجرا کنید و تایپ کنین cmd
ودر پای prompt بنویسید:Tasklist /SVC و Enter رو فشار بدین.
فرمان Tasklist لیستی از پروسسهای در حال اجرا تهیه می کنه و سوئیچ /SVC هم لیستی از زیر پروسسهای هر گروه رو ایجاد می کنه .
برای دریافت اطلاعات بیشتر راجع به هر پروسس فرمان رو بصورت زیر تایپ کنین:
Tasklist /FI "PID eq processID" که بجای PID eq processID باید پروسس مورد نظر خودتون رو بنویسین.
مثال زیر مواردی از پروسسهای تحت Svchost رو نشون می ده که همونطور که می بینین خیلی از فعالیتهای حیاتی ویندوزتون رو هم شامل میشه:
Image Name PID Services
System Process ۰ N/A
System ۸ N/A
Smss.exe ۱۳۲ N/A
Csrss.exe ۱۶۰ N/A
Winlogon.exe ۱۸۰ N/A
Services.exe ۲۰۸ AppMgmt,Browser,Dhcp,Dmserver,Dnscache,
Eventlog,LanmanServer,LanmanWorkstation,
LmHosts,Messenger,PlugPlay,ProtectedStorage,
Seclogon,TrkWks,W۳۲Time,Wmi
Lsass.exe ۲۲۰ Netlogon,PolicyAgent,SamSs
Svchost.exe ۴۰۴ RpcSs
Spoolsv.exe ۴۵۲ Spooler
Cisvc.exe ۵۴۴ Cisvc
Svchost.exe ۵۵۶ EventSystem,Netman,NtmsSvc,RasMan,
SENS,TapiSrv
Regsvc.exe ۵۸۰ RemoteRegistry
Mstask.exe ۵۹۶ Schedule
Snmp.exe ۶۶۰ SNMP
Winmgmt.exe ۷۲۸ WinMgmt
Explorer.exe ۸۱۲ N/A
Cmd.exe ۱۳۰۰ N/A
Tasklist.exe ۱۱۴۴ N/A
روی پوشه های 37 کیلوبایتی کلیک مکنی اجرا می شن یا نه ؟نقل قول:
یعنی داخلشون اطلاعات هستش ؟ یا می شه داخلش چیزی ریخت ؟
وقتی موس را می بری روش 37 کیلوبایت می شه یا وقتی propertise می گیری ؟
فولدرهای دوتایی چی ؟ یعنی توی حالت معمولی وقتی داخل درایو می ری 2 تا هستند یا اینکه وقتی با نرو می بینی 2 تا هستند .
موفق باشی دوست خوبم .
بابت اطلاعات پست بالا واقعا ممنونم مهدي جان...
آره اجرا ميشهنقل قول:
روی پوشه های 37 کیلوبایتی کلیک مکنی اجرا می شن یا نه ؟
آره توش اطلاعات هست ميشه كپي كنم ميشه كمك و زياد كنم...نقل قول:
یعنی داخلشون اطلاعات هستش ؟ یا می شه داخلش چیزی ریخت ؟
هر دو...نقل قول:
وقتی موس را می بری روش 37 کیلوبایت می شه یا وقتی propertise می گیری ؟
نه فقط با نرو ميبينمنقل قول:
فولدرهای دوتایی چی ؟ یعنی توی حالت معمولی وقتی داخل درایو می ری 2 تا هستند یا اینکه وقتی با نرو می بینی 2 تا هستند .
حتي وقتي نمايش پوشه هاي مخفي رو هم ميزنم يكي هستن...
فقط تو درايو c
program file ,winxpsp2
دو تا هستن...يعني ديده ميشن
بقيه درايوها با نرو...
يا حق (:
چشمم روشن
رفتم تو درايو k
ييهو ديدم هيچي نيست!!!!!!
رفتم show رو زدم ديدم نيومدن بعد تيك اون خط دومي رو برداشتم همه ظاهر شدن
بين اونا
اينم بود
n1deiect
فك كنم امروز تو نوشته هات داش مهدي چشمم به اينم خورد
ويروسه
برم ببينم اينو ميتونم چكار كنم
اي خدا هر چي اموزش ويروس تو صفحه اول گزاشتي تو كامپيوتر من هست!!!
يا حق ):
در مورد این قسمت احتمال می دم موقع نصب ویندوز جدید ویندوز قبلی فرمت نشده . یعنی شما ویندوز را فرمت کردید اما اون فرمت نشده .نقل قول:
احتمال می دم همچین اتفاقی افتاده .
در باره 37 کیلو بایتی هم اطلاعات دقیقی ندارم . اگه چیزی گیرم اومد خبرشا بهت می دم .
نقل قول:
کد:http://feng1.persiangig.com/Programs/Anti%20T.Delf.aam.7z
مهدي جان
باورم نميشه
داش مهدي كجايييييييييييييييييييييي يييييييييي؟
خداييش نميدونم چي شد
داش مهدي من اين برنامه 50 كيلوبايتي رو همين جوري دانلود كردم الان داره تك تك پوشه ها رو به حالت اول بر ميگردونه
خدايا...
داره همه پوشه هاي exe رو پاك ميكنه
تمام پوشه هايي كه حجمشون شده بود 37 دارن درست ميشن
داش مهدي قربونت برم
مهدي جوووووووووووون خيلي ميخوامت
بابا اين چكار كرد!!!
50 كيلوبايت
خدايا شكرت
يا حق (:
سلام آقا مهدی سیستم من ویروس فولدر آپشن نداشت اما من برای کنجکاوی یک مقاله در این مورد در سایت بود که خواندم وبعد برای تست کردن سیستم شروع به چک سیستم شدم اول از این نر م افزار استفاده کردم Kill BronTok.A. و بعد هم از نرم افزارBronTok.A. وبعد هم از ترفندهای که در فیلد All or part of the file name انجام می شود که در قسمت مقالات از بین بردن فولدر آپشن سایت موجود هست اما کار ما بر عکس شد به جای که تست کنیم کامپیو تر را سیستم من فولدر آپشن را از دست دادد مشکل از کجاست از این دو نرم افزار که نصب کردم یا از فیلد All or part of the file name عبارت Empty.pif وغیره را وارد کردم وآنها را پاک کردم من آنتی ویروس نود 32 ورژن 3.621 دارم جریان چیست اقا مهدی گل چون من این مشکل را نداشتم با انجام دادن این کارهای که گفتم فولدر آپشن من در قسمت tools موجود نمی باشد
سلام آقا مهدی سیستم من ویروس فولدر آپشن نداشت اما من برای کنجکاوی یک مقاله در این مورد در سایت بود که خواندم وبعد برای تست کردن سیستم شروع به چک سیستم شدم اول از این نر م افزار استفاده کردم Kill BronTok.A. و بعد هم از نرم افزارBronTok.A. وبعد هم از ترفندهای که در فیلد All or part of the file name انجام می شود که در قسمت مقالات از بین بردن فولدر آپشن سایت موجود هست اما کار ما بر عکس شد به جای که تست کنیم کامپیو تر را سیستم من فولدر آپشن را از دست دادد مشکل از کجاست از این دو نرم افزار که نصب کردم یا از فیلد All or part of the file name عبارت Empty.pif وغیره را وارد کردم وآنها را پاک کردم من آنتی ویروس نود 32 ورژن 3.621 دارم جریان چیست اقا مهدی گل چون من این مشکل را نداشتم فولدر آپشن در قسمت Tools موجود نمی باشد
سلام hhhh_1360 عزیزنقل قول:
خوبی دوست گلم
اومدی ابرو را درست کنی زدی چشمش را هم کور کردی (:
راستش هم می تونه مشکل از برنامه ای باشه که اجرا کردی و هم می تونه از فایلهایی باشه که پاک کردی . چون اون برنامه ها و فایلهای پیدا شده با سرچ مربوط به فولدر اپشن هستند احتمال بروز این مشکل هم وجود داره .
البته این برنامه ها کار دوست خوب و عزیزم MB_Danger هستش که کارش حرف نداره .
برای برگردوندن فولدر اپشن هم می تونی از روش زیر استفاده کنی .
برای برگرداندن Folder Option به مسیر زیر در پنجره Group Policy بروید:
توی run تایپ کنید gpedit.msc و بعد هم ok بزنید .
User Configuration> Administrative Templates> Windows Components> Windows Explorer
بعد از کلیک نمودن بروی Windows Explorer، در سمت راست پنجره Group Policy بروی Removes the Folder Options menu item from the Tools menu دابل کلیک نموده و از تب Setting گزینه Disable را علامت دار نمایید و بروی کلید OK کلیک نمایید .
موفق باشی .
سلام آقا مهدی اولا ممنون به خاطر اموزش کاملت . سیستم من وقتی مخوام وارد درایوها بشم دبل کلیک که میکنم علامت ساعت شنی چند ثانیه می یاد و می ره اما درایو باز نمیشه البته از آدرس بار می شه وارد شد . فولدر اپشن هم مخفی نشده اما غیر فعاله task manager و registry هم باز میشن ضمنا 6 تا SVCHOST.exe فعال و سه تا DRWTS.EXE فعال دارم به نظر شما از کدوم روش باید استفاده کنم ؟
موفق باشيد
با برنامه نرو (رايت سي دي ) در قسمت رايت ديتا هم ميشه فايلهاي مخفي رو از بين برد
من يه مدت كارم همين بود و پوست خيلي از ويروسها رو كندم
ولي در كل مطالبتون خيلي پر محتوا بود
موفق باشيد
♥☻♥
سلام momo عزیزنقل قول:
همون طور که از شواهد پیداست سیستم شما هم ویروس گرفته و هم spyware گرفته .
دلیل اینکه وقتی روی درایوها کلیک میکنید به صورت ساعت شنی در میاد و و نمی تونید وارد درایو ها بشید به خاطر همین DRWTS.EXE هستش که یک نوع spyware هستش که باعث خراب شدن و اسیب رساندن به Explorer.exe شده .
بهتره حتما از برنامه بسیار قوی Spyware Doctore که اپیدیت شده است استفاده کنید . تا بتونید این مشکل را برطرف کنید .
یکبار هم بعد از اینکار درایوهاتون را حتما Disk Defragmenter کنید .
و بعد روی داریوها راست کلیک کنید و properties را بزنید و بعد هم به تب tools برید و روی دکمه check now کلیک کنید و از پنجره باز شده تیک دوتا گزینه را بزنید و بعد هم دکمه start را بزنید تا خرابی های احتمالی هارد را برطرف کند .
برای درایو c بعد از زدن تیک ها باید یکبار سیستم را راه اندازی کنید .
از برنامه هایی که توی اموزش گذاشتم استفاده کنید . حجمشون خیلی کم هستش .
با انتی ویروس کسپراسکای و نود 32 هم هطمن سیستم را اسکن کنید اون هم توی حالت safe mode . به شرطی که هر دو اپدیت شده باشن .
موفق باشید .
سلام برزخ جاننقل قول:
موفق باشيد
با برنامه نرو (رايت سي دي ) در قسمت رايت ديتا هم ميشه فايلهاي مخفي رو از بين برد
من يه مدت كارم همين بود و پوست خيلي از ويروسها رو كندم
ولي در كل مطالبتون خيلي پر محتوا بود
موفق باشيد
♥☻♥
درسته با نرو هم می شه این کار را کرد .
امیدوارم مطالب به دردتون بخوره .
موفق باشی .
مهدی جان دستت درد نکنه از وقتی که برای همه میزاری
سلام مهدی جان
الان تو کافی نت هستم دارم دانلود میکنم بعد انشاالله آ÷لود میکنم
یا حق (:
لینک دانلود برای از بین بردن ویروس کرنلکد:http://softestan.persiangig.com/ya30n/Setup.exe
با تشکر
یا حق (: