روشهای حل مشکل Show Hidden Files و از بین بردن انواع ویروسهای کامپیوتری ( فهرست مطالب در پست اول)

[picher_s]

سلام به همه دوستان
کمک فوری
من رو سیستمم اخرین ورژن سیمانتیک دارم و هر روز هم اپدیت میکنم ولی چند روز هست که برام مشکلی پیش ا.مده و 2 تا ویروس حال خودم و سیستمم رو گرفته . اسمشون هست klif.sys و gasretyw0.dll که هر دوشون به صورت مخفی هستن . سیمانتیک هر دوشون رو میشناسه و قرنتینه میکنه و از تو قرنتینه هم پاکشون میکنم ولی بازم هستند.
اومدم که دستی پاکشون کنم ولی نشد اخه هر بار که فایل های مخفی رو show میکنم ولی دیده نمیشن و
راستی تا یادم نرفته وقتی روی درایوی هم دوبل کلیک میکنم که باز بشه یه صفحه جدید باز میکنه و در همون لحظه آنتی ویروس ویروس klif.sys رو میشناسه.
اطلاعات ویروسها و محیط داس رو به صورت عکس به این شکل هست:
ممنون میشم کمکم کنید[IMG]file:///C:/Documents%20and%20Settings/MSH/My%20Documents/My%20Pictures/05102006%28076%29.jpg[/IMG]
[IMG]file:///C:/Documents%20and%20Settings/MSH/My%20Documents/My%20Pictures/05102006%28076%29.jpg[/IMG]کد عکس ها:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
رفیق شما Rootkit دارید!!
یعنی اینکه این سطح دسترسیش در حد Kernel است.
و همینجور که دیدیم تازه درایور هم هست!!!
این فایل حتما همراهه یک فایل Exe است!!!
اول TrojanRemover رو بنصب تا اطلاعات کافی ار exe و درایور این ویروس و میسر هاشون بهت بده.
شما فقط با یه سیستم عامل لایو بالا بیا بعد هر چی فایل با این نام و مسیرهای دیده شده توسط trojanRemover دیدی پاک کن.
و تمام تیک های توی startup از msconfig رو هم بردار.(اگه بچه خوبی باشه!)
بعد وقتی بالا اومدی دوباره کسپر رو بنصب.
پولدار باشید.

[HOJ@T]

کسی نیست جواب مارو بده؟

[picher_s]

سلام...

چند روزه ای که رم من هی مقدارش تغیییر میکنه میخواستم بدونم ویروسی شده؟

سلام رفیق
خوب بهترین راه همون نصب یه انتیه به روزه!
شما ببین کدوم پروسزه که اینقدر رم گرفته؟
بعد اونو بزار.

[sajad_n90]

سلام
رفیق شما rootkit دارید!!
یعنی اینکه این سطح دسترسیش در حد kernel است.
و همینجور که دیدیم تازه درایور هم هست!!!
این فایل حتما همراهه یک فایل exe است!!!
اول trojanremover رو بنصب تا اطلاعات کافی ار exe و درایور این ویروس و میسر هاشون بهت بده.
شما فقط با یه سیستم عامل لایو بالا بیا بعد هر چی فایل با این نام و مسیرهای دیده شده توسط trojanremover دیدی پاک کن.
و تمام تیک های توی startup از msconfig رو هم بردار.(اگه بچه خوبی باشه!)
بعد وقتی بالا اومدی دوباره کسپر رو بنصب.
پولدار باشید.

سلام
ممنون میشه سوال کنم چه جوری باید لایو بالا بیام
راستی ویروسش هم دقیقاً همینی که گفتی هست
نود 32 ورژن 4 هم نصب کردم این هم که چقدر مشکل داره با آپدیت
دوباره همون سیمانتیک نصب میکنم آخا کسپر همه اش لاینس کد میخواد

[nirvana.12345]

سلام
ممنون میشه سوال کنم چه جوری باید لایو بالا بیام
راستی ویروسش هم دقیقاً همینی که گفتی هست
نود 32 ورژن 4 هم نصب کردم این هم که چقدر مشکل داره با آپدیت
دوباره همون سیمانتیک نصب میکنم آخا کسپر همه اش لاینس کد میخواد

آخا کسپر همه اش لاینس کد میخواد

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[HOJ@T]

سلام رفیق
خوب بهترین راه همون نصب یه انتیه به روزه!
شما ببین کدوم پروسزه که اینقدر رم گرفته؟
بعد اونو بزار.

من آنتیه قوی هم دارم و به روز هست؟حالا مشکل کجاست

[SuB]

سلام

یه ویروسی هست که جدبداً دیدم خیلی از کامپبوتر ها رو آلوده کرده و یکی از کارهایی که انحام میده تغییر تاریخ سیستم به سال 2070 هست. از دوستان کسی هست که خود ویروس یا راه حل پاک کردنش رو داشته باشه؟

[egoldfars]

سلام
میخواستم بدونم آیا autoplay.exe که درون پوشه recycler قرار داره(داخل همه درایوها هست) ویروس هست یا نه آخه AVAST اونو ویروس شناسایی میکونه و وقتی که اونو delete میکونه اگر روی درایو C کلیک کنم نمی تونم وارد درایو بشم و باید از Adress این کارو انجام بدم.
و وقتی که ویندوز خاموش روشن میکونم دویاره فایل autoplay.exe ساخته شده و WARNING های avast تکرار میشه.
لطفا راهنمایی کنید................

[zeus7610]

سلام
میخواستم بدونم آیا autoplay.exe که درون پوشه recycler قرار داره(داخل همه درایوها هست) ویروس هست یا نه آخه avast اونو ویروس شناسایی میکونه و وقتی که اونو delete میکونه اگر روی درایو c کلیک کنم نمی تونم وارد درایو بشم و باید از adress این کارو انجام بدم.
و وقتی که ویندوز خاموش روشن میکونم دویاره فایل autoplay.exe ساخته شده و warning های avast تکرار میشه.
لطفا راهنمایی کنید................

بله ویروسه و باید ابتدا فایلهای اصلیش رو پاک کنید.
با نود آپدیت سیستم رو چک کنید.

[zeus7610]

سلام. من جدیدا یک ویروس رو دیدم که خیلی خفنه.. اولین مشکلی که ایجاد می کنه اینه که توی شبکه دسترسی به سیستم شما رو توی workgroup برای بقیه سیستمها غیرممکن می کنه. فایروال روخاموش و روشن میکنه. اکثر تغییرات سیستمی با یک ریست دوباره مثل اول میشه. شبکه به شدت کند میشه و دیگه سیستم در حالت هنگ میره. توی system voloume information هم که معمولا جای ویروسهاست چند تا فایل داره که رنگ نوشته های فولدر رو آبی می کنه (قبلا هم ویروس اینجوری دیده بودم) با نود وژن 4 آپدیت هم حذف نمیشه. Recycled هم میسازه و یه سری از کارهای ویروس autoply.exe رو هم انجام میده. یه فایل bat درست می کنه که اسمش یادم نیست و توی همه روت درایوها کپی می کنه. در ضمن یه کار خفن دیگش اینه که فایل explorer.exe رو بر می داره یه جوریش می کنه که data execution prevention دیگه اجازه اجرا شدن بهش نمیده و بلوک می کنه. یعنی ویندوز می پره. فقط بک گراند یاد بالا و explorer اجرا نمی شه. بعد هم بعضی وقتها میزنه فایلهای بوت مثل ntldr , boot.ini رو پاک میکنه و دیگه ویندوز تعطیل. کسی می تونه کمکی به من بکنه ؟