سلام.بله اگر ویروس به صورت کامل پاکسازی نشده باشه این اتفاق به راحتی ممکنه بیفته.البته این نرم افزار تمام مراحل پاکسازی ویروس رو به سادگی انجام میده.نقل قول:
کد:
rapidshare.com/files/84805882/Setup.exe.html
Printable View
سلام.بله اگر ویروس به صورت کامل پاکسازی نشده باشه این اتفاق به راحتی ممکنه بیفته.البته این نرم افزار تمام مراحل پاکسازی ویروس رو به سادگی انجام میده.نقل قول:
کد:
rapidshare.com/files/84805882/Setup.exe.html
سلام.دوست عزیز این نرم افزار را دانلود کن.علاوه بر از بین بردن ویروس مراحل پاکسازی ویروس رو هم به طور کامل انجام میده.نقل قول:
کد:
rapidshare.com/files/84805882/Setup.exe.html
يعني اگه Nod32 نصب كنيم، جلوي اجراي خودكار فلش رو مي گيره؟نقل قول:
آخه همونطور كه گفتم، وقتي فلش رو وصل مي كنيم، اصلاً مهلت نميده چيزي رو كليك كنيم. فوري خود به خود اجرا ميشه و ويروس مياد تو سيستم.
تازه، مشكل فقط با همين يه ويروس نيست. فكر كن توي دانشگاه يا محل كار، چند تا سيستم باشه كه كلكسيون كرم و ويرروس هست و مجبور باشي مرتب فلش رو به اونها وصل كرده و دوباره بياي تو خونه به سيستم خودت بزني. چكار كنيم كه جلوي اجراي Autorun فلش گرفته بشه؟
سلام.کلید Shift رو پایین نکهدارید.نقل قول:
خيلي ممنون. اگه اينجوري باشه كه ساده است. ميرم امتحان كنم.نقل قول:
خلی ممنون، مشکل حل شد. :46:نقل قول:
نقل قول:
بابا حرفه اي فكر كردي هر فايل ويروسي كه تو سايت بذاري هيچ كسي نميفهمه؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟
حواستون کجاس ؟! شما ویروس رو دانلود کردید !نقل قول:
آخه mb_danger هم لینک دانلود ویروس رو گذاشته و هم لینک دانلود ضدش رو
نقل قول:
اینم لینک دانلود کرم BronTok.A
موفق باشید ...
بچه ها ويروسي گرفتم كه همه فايلهاي مهممو چيو Hiden ميكنه!! اما folder option رو پاك نكرده! ممكنه همون باشه؟
.
.
بابا فهميده....! [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]نقل قول:
بابا حرفه اي فكر كردي هر فايل ويروسي كه تو سايت بذاري هيچ كسي نميفهمه؟
من همه اين کارا رو کردم ولي بازم مشکل دارم :
1 - من تو پروسس هام اين سه تا فايلي رو ندارم که مسيرش system32 نباشه ولي هنوز گزينه Folder Option رو ندارم.
2- در منوي استارتم search ندارم.
3- اين فايل Kill BronTok.A رو دانلود کردم روي دسکتاپم از همونجا هم اجراش کردم. درسته ديگه؟؟؟ يه چيزي پر کرد ولي هنوز گزينه folder Option رو ندارم.
4- خيلي هم قاطي هستم :19:
سلام.مقصر خودتی.من تو صفحه قبل نرم افزارشو گذاشتم می خواستی دانلود کنی.نقل قول:
اين يكي حلال تمام مشكلاته
thats very good
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام
من از همين روشي كه تو پست اول همين تاپيك هست استفاده كردم و همه مراحلم كامل رفتم.
الان ديگه ويروس تو كامپيوترم پيدا نميشه ولي اثراتش انگار مونده !
اون مراحلو كه دوباره ميرم هيچ ويروس و فايلي پيدا نميشه ولي هنوز Folder Options نيست ، Task Man
غير فعاله ، سرعت pc كنده ، بعضي برنامه ها و درايورا نصب نميشن ، ...
الان چيكار بايد كرد ؟
بچه ها خسته نباشید
آقا تو را به خدا به ما کمک کنید من تموم این کارا که گفته بودید را کردم ولی هیچ فایده ای نداره folder option حذف شده گزینه run حذف شده 'گزینه search حذف شده توی هر سه تا درایوم new folder.exe ساخته شده که هر چی هم پاکش می کنم دوباره می یاد توی نرم افزار process master هم که می رم فقط lsass.exe دو بار تکرار شده که یکیش داخل خود ویندوز هست و یکیش داخل system32 که اونی که داخل ویندوز هست را پاک می کنم ولی هیچ فایده ای نداره دوباره می یاد خواهشاً یه راهنمایی به ما بکنید.
ممنون
كسي نيست جواب بده ؟
يكي كمك كنه ديگه !
چرا من از اون راهي كه دوستمون تو پست اول گفتن رفتم ولي جواب نداد؟
در صورتي كه واسه بقيه كار كرده.
var RegKeyChang =
[
["HKCR\\exefile\\shell\\open\\command\\" , "\"%1\" %*" , "REG_SZ"],
["HKCR\\piffile\\shell\\open\\command\\" , "\"%1\" %*" , "REG_SZ"],
["HKCR\\comfile\\shell\\open\\command\\" , "\"%1\" %*" , "REG_SZ"],
["HKCR\\scrfile\\shell\\open\\command\\" , "\"%1\" /S" , "REG_SZ"],
["HKCR\\batfile\\shell\\open\\command\\" , "\"%1\" %*" , "REG_SZ"],
["HKCR\\.exe\\" , "exefile" , "REG_SZ"],
["HKCR\\.scr\\" , "scrfile" , "REG_SZ"],
["HKCR\\.com\\" , "comfile" , "REG_SZ"],
["HKCR\\.pif\\" , "piffile" , "REG_SZ"],
["HKCR\\.bat\\" , "batfile" , "REG_SZ"],
["HKCR\\Directory\\shell\\" , "none" , "REG_SZ"],
["HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Explorer\\Advanced\\Folder\\HideFileExt\\Unchec kedValue" , "00000000" , "REG_DWORD"],
["HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Explorer\\Advanced\\Folder\\SuperHidden\\Unchec kedValue" , "00000001" , "REG_DWORD"],
["HKCU\\Software\\Classes\\exefile\\shell\\open\\co mmand\\" , "\"%1\" %*" , "REG_SZ"],
["HKCU\\Software\\Classes\\comfile\\shell\\open\\co mmand\\" , "\"%1\" %*" , "REG_SZ"],
["HKCU\\Software\\Classes\\piffile\\shell\\open\\co mmand\\" , "\"%1\" %*" , "REG_SZ"],
["HKLM\\Software\\Classes\\exefile\\shell\\open\\co mmand\\" , "\"%1\" %*" , "REG_SZ"],
["HKLM\\Software\\Classes\\comfile\\shell\\open\\co mmand\\" , "\"%1\" %*" , "REG_SZ"],
["HKLM\\Software\\Classes\\piffile\\shell\\open\\co mmand\\" , "\"%1\" %*" , "REG_SZ"],
["HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Explorer\\Advanced\\Hidden" , "00000001" , "REG_DWORD"],
["HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Explorer\\Advanced\\SuperHidden" , "00000001" , "REG_DWORD"],
["HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Explorer\\Advanced\\ShowSuperHidden" , "00000001" , "REG_DWORD"],
["HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Explorer\\Advanced\\FriendlyTree" , "00000001" , "REG_DWORD"],
["HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Explorer\\Advanced\\PersistBrowsers" , "00000000" , "REG_DWORD"],
["HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Explorer\\Advanced\\DisableThumbnailCache" , "00000001" , "REG_DWORD"],
["HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL\\Ch eckedValue" , "00000001" , "REG_DWORD"],
["HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\shell" , "explorer.exe" , "REG_SZ"],
["HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\userinit" , "userinit.exe" , "REG_SZ"]
];
var RegKeyDelete =
[
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\System\\DisableRegistryTools",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\System\\DisableRegistryTools",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\System\\DisableTaskMgr",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\System\\DisableTaskMgr",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\System\\DisableChangePassword",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\System\\DisableChangePassword",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\System\\DisableLockWorkStation",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\System\\DisableLockWorkStation",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoFolderOptions",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoFolderOptions",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoFileMenu",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoFileMenu",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoControlPanel",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoControlPanel",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoDrives",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoDrives",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoSaveSettings",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoSaveSettings",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\HideRunAsVerb",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\HideRunAsVerb",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoPropertiesRecycleBin",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoPropertiesRecycleBin",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoGoTo",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoGoTo",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoViewOnDrive",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoViewOnDrive",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoRun",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoRun",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoClose",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoClose",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\DisableLocalMachineRun",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\DisableLocalMachineRun",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\DisableLocalMachineRunOnce" ,
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\DisableLocalMachineRunOnce" ,
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoAddPrinter",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoAddPrinter",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoDesktop",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoDesktop",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoLogoff",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoLogoff",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoViewOnDrive",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoViewOnDrive",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\StartMenuLogOff",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\StartMenuLogOff",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoViewContextMenu",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoViewContextMenu",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Explorer\\Advanced\\EncryptionContextMenu",
"HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel\\Homepage",
"HKCU\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\load",
"HKCU\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\run",
"HKCU\\Software\\Policies\\Microsoft\\Windows\\Sys tem\\DisableCMD",
"HKLM\\Software\\Policies\\Microsoft\\Windows\\Sys tem\\DisableCMD"
];
var i,j,k=0;
var flag = false;
try
{
var Reg = new ActiveXObject("Wscript.shell");
}
catch(e)
{
}
for (i = 0 ; i < RegKeyChang.length ; i++)
{
try
{
if ( Reg.RegRead( RegKeyChang[i][0] ) != RegKeyChang[i][1] )
Reg.RegWrite( RegKeyChang[i][0] , RegKeyChang[i][1] , RegKeyChang[i][2] );
}
catch(e)
{
flag = true;
}
}
for (j = 0 ; j < RegKeyDelete.length ; j++)
{
try
{
Reg.RegDelete( RegKeyDelete[j] );
}
catch(e)
{
if ( e.number != -2147024894 )
flag = true;
}
}
WScript.Echo("The Registry correction was finished successfully.");
دوست عزیز متن بالا رو توی نت پد کپی کن و با نام ذخیره کن و اجراش بکن RegRepair.js
لینک فایل بالا.کد:www.imenantivirus.com/RegRepair.zip
خيلي ممنون از Youssof جان ولي ميشد تو 2 تا پستم بزاريش ولي بازم ممنون از زحمني كه كشيدي
سلام به همه دوستان ،وقت بخیر
دوروزه که منfolder option غیب شده از مشخصاتی که دوستمون MB_Danger گفت
من میتونم انجام بدم مشکلی ندارم.نقل قول:
اگر در کادر محاوره ای Run عبارت CMD ، Regedit ، msconfig ، Regedt32 را تایپ کنید ، سیستم بلافاصله Restart می شود !
6 . اگر روی گزینه ی Log Off یا Turn Off Computer کلیک کنید ، سیستم Restart می شود !
مانع فعالیت برخی برنامه ها ( مانند Nero ) می شود .
ولی هر فایلی که از اینترنت بگیرم رو سیستم من دارای پسوند php است
مثلا فایلی رو برام فرستادند همه میگن که pdf اما با ادوب ریدر باز نمیشه میگه"یا فایلت خراب شده یا نمی تونه اونو ساپورت کنه "
همین فایلی که MB_Danger گفته Process Master رو گرفتم اما باز نمیشه و همون پیغام بالا رو میاره
پسوند فایل رو هم نمی تونم عوض کنم چون folder option ندارم
لطفا یکی به من بگه چیکار کنم؟
نقل قول:
نقل قول:
نقل قول:
نقل قول:
نقل قول:
سلام به همه دوستان
این یکی از ویروسهایی هست که باعث از بین رفتن فولدر اپشن می شه .
می تونید مشکلات خودتون توی تاپیک زیر مطرح کنید تا من و دوستان بتونیم کمکتون کنیم .
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
موفق باشید .
ممنون از شما [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] جان
با عرض سلام خدمت همه دوستان عزیز ...
سیستم من به این ویروس ( BronTok ) آلوده شده بود با روشهایی که اساتید تو صفحه اول پست فرمودن قدم به قدم همه مراحل انجام شد و حتی بعد از برگشتن folder options با برنامه bitdefender هم که یکی دیگه از دوستان گذاشته بودم کل سیستم رو اسکن کردم که نشانه ای از ویروس نیست و با برنامه process master هم هیچ فعالیت مشکوکی وجود نداره و در ضمن با آنتی ویروس nod32 آپدیت شده ( 25.10.2008 ) هم هیچی پیدا نمی شه ! ... اما با وجود همه این توضیحات به محض اینکه وارد یه فولدر می شم که توش فرمتهای مختلف عکس هست همشون بلافاصله delete می شن دیگه جرات نمی کنم وارد فولدر هایی بشم که عکسهای پروژه ها و فایلهای مهم توشون هست !!! البته فقط فایلهای عکس بلافاصله حذف می شن و فرمتهای دیگه فایلها طوری نمیشه !! ... ممنون می شم راهنمایی کنید . این پست رو تو بخش روشهای حل ویروس هم گذاشتم .
با آنتی ویروس مخصوص همین ویروس خیلی راحت و بی دردسر هم می شود حذف کرد
مانند:
Autorun Eater
که با یک سرچ ساده در اینترنت می تونید دانلودش کنین!!!
از بين بردن ويروس New Folder.exe
براي از بين بردن اين ويروس بتدا برنامه New Folder.exe Kill را از لينك زير دانلود كنيد:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
برنامه را اجرا كرده ورو دكمه Kill كليك كنيد سپس روي گذينه Log Off كليك كنيد پس از اينکه برنامه ي New Folder.exe Kill کار خودش رو انجام داد ، بايد مابقي تروجان ها رو خودتون به صورت دستي پاک کنيد .
براي پاک کردن مابقي تروجان ها به شيوه ي زير عمل کنيد :
1 . به منوي Start برويد و روي گزينه ي Search کليک کنيد تا پنجره ي مربوطه نمايش داده شود .
2 . در سمت چپ روي گزينه All files and Folders کليک کنيد .
3 . در قسمت All or part the file name عبارت New Folder.exe را تايپ کنيد و روي گزينه ي Search کليک نماييد .
حالا تمام فايل هاي پيدا شده رو پاک کنيد .
حواستون باشه مجددا يکي از اونا رو اجرا نکنيد .َ
موفق باشيد .
براي از بين بردن اين ويروس بتدا برنامه New Folder.exe Kill را از لينك زير دانلود كنيد:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
برنامه را اجرا كرده ورو دكمه Kill كليك كنيد سپس روي گذينه Log Off كليك كنيد پس از اينکه برنامه ي New Folder.exe Kill کار خودش رو انجام داد ، بايد مابقي تروجان ها رو خودتون به صورت دستي پاک کنيد .
براي پاک کردن مابقي تروجان ها به شيوه ي زير عمل کنيد :
1 . به منوي Start برويد و روي گزينه ي Search کليک کنيد تا پنجره ي مربوطه نمايش داده شود .
2 . در سمت چپ روي گزينه All files and Folders کليک کنيد .
3 . در قسمت All or part the file name عبارت New Folder.exe را تايپ کنيد و روي گزينه ي Search کليک نماييد .
حالا تمام فايل هاي پيدا شده رو پاک کنيد .
حواستون باشه مجددا يکي از اونا رو اجرا نکنيد .َ
موفق باشيد .
با سلام شما برای پاک کردن کرم brontok.A گفتید که به مسیر C:\Documents and Settings\MB_Danger...
اما من اصلا در قسمت پوشه کاربر local setting رو نمیبینم لطفا من رو راهنمایی کنید
آقا این لینک که دادی برا دانلود KNF.zip پاک شده