مشکلات آلوده شدن سیستم به ویروس ها و اسپای ور ها ( ابتدا پست اول را ببینید )

**احمدزاده** · 26-10-2007, 01:18

نه
ويروس نيو فولدر نيست

يه ويروس ديگه هستش
منم تا چند روز پيش همين مشكل رو داشتم ولي الان خوب شده
چون اخرين ورژن به روز شده كاسپر رو نصب كردم
حتي اگه ويندوز مجدد نصب كني هم افاقه نميكنه

اگه يادت هست تو كدوم درايو و كدوم پوشه و كدوم فايل مخفي كردي ميتوني آدرسش رو تو آدرس بار يا توي ران Run تايپ كني تا برات باز كنه

اگه هم حال داري اين نرم افزار 5 مگابايتي رو دانلود كن كارت رو راحت راه ميندازه
من وقتي مشكل داشتم با اين كارم رو راه مينداختم

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**iraniansatellite** · 26-10-2007, 20:59

نوشته شده توسط tornado2800 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینو من دیدم به تازگی البته متوجه شدم !
از کول دیسک ها هم اومده بود !
فکر کنم مثل همون نیو فلدر ها و... باشه !
با ناد 32 راحت از بین رفت !

نه نوود پیداش نمیکنه

**iraniansatellite** · 26-10-2007, 21:01

نوشته شده توسط iraniansatellite [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

نمیدونم این چه ویروسی هست نه نوود پیداش میکنه نه بقیه آنتی ویروس ها

تروجان تشخیص میدن ولی چون توی لود ویندوز هست نمیتونه پاکش کنه

safe mode از کار افتاده

آنتی ویروس غیر فعاله

سیستم ریستور کار نمیکنه

وقتی میخوایم وارد درایو هام بشم بصورت 2 کلیک وارد نمیشه باید راست کلیلک کنم که اونجا هم اجق وجق نوشته

اینم عکسش

لطفا این مشکل را هم دریابید

**iran2008** · 27-10-2007, 13:52

سلام به همه

من هنگامی که میخوام مثلا توی گوگل یا جایی دیگه سرچ کنم دکمه سرچ رو که میزنم به جای اینکه فهرست سرچ ها رو نشون بده به یه صفحه وب دیگه میره که یه نوشته اینجوری نوشته :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

که اگه روش کلیک کنم به سایت دوران وارد میشه.

همچنین اگه بخوام برخی صفحات رو بطور جدا یعنی در پنجره ای جدید باز کنم دوباره هدایت میشه به همین صفحه سایت دوران.

چطوری میتونم درستش کنم و از شر این وب سایت دوران خلاص بشم؟

**iran2008** · 27-10-2007, 17:58

کسی کمکم نمیکنه؟...

**Amin Asterix** · 27-10-2007, 20:24

نوشته شده توسط tornado2800 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویرویس نیو فولدر هستش اگه اشتباه نکرده باشم
راهش هم اینه که ویندوز رو عوض کنی
البته قبلش ضد ویروس رو به خوبی سیستم رو اسکن کنه و بعد ویندوز رو عوض کنی چون به ویندوز اسیب رسونده و درست نمیشه فولدر اپشن

من یکم ویروس ندیده ام.نمیدونم این چیه!

ولی یک ویروس همین الان اومده رو سیستمم.تو همه فولدرام یک فولدر به اسم همون میسازه(مثلا تو فولدره Aks یک فولدر به اسم Aks میسازه.البته فولدرم نیست.فایله exe هست!).تو درایوم هم نیو فولدر میسازه.این از گوشی موبایلم اومده!
این همین ویروسه یا فرق داره؟
البته بازم کارای دیگه میکنه اما فعلا رو سیستم من همین کارا رو انجام داده(رو سیستمه دوستم که مموریمو برده بود دیدم یک بلایای دیگه هم سرش اوورده

)

**rezaete** · 27-10-2007, 21:18

وقتی میخوام درایو ها رو باز کنم این فایل به طور خودکار اجرا میشه. در ضمن انقدر سریع کار می کنه که چند بار تلاش کردم تا تونستم این عکس رو بگیرم . در ضمن بگم که باعث شده درایو ها باز نشن . برای از بین بردن این مشکل چکار باید بکنم؟ البته نمی خوام هارد پاک بشه .

**nightmare** · 27-10-2007, 21:23

این ویروسه . اینجا رو ببین :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برنامه ی از بین برنده اش رو هم تو همون جا گذاشته این لینک مستقیمش :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تا بعد ...

**nightmare** · 27-10-2007, 22:07

شیوه حذف این ویروس به صورت دستی :

Task Manager رو باز کنید ( Ctrl + Shift + Esc یا Ctrl + Alt + Delete ) و وارد قسمت Process بشید .
اگر فایل wscript.exe در حال اجرا بود در لیست process ها اونو End Process کنید .
بعد از آن فایل explorer.exe را نیز End Process کنید ( پس از بستن explorer.exe صفحه ی ویندوز شما موقتا می رود )
از بالای Task Manager وارد منوی File شده و سپس New Task را بزنید .
در کادر ظاهر شده تایپ کنید cmd و ok کنید .

دستور زیر را برای تمامی درایو های هاردتان انجام دهید ٬ به این صورت که هر بار :c را با نام درایو بعدی در دستور جایگزین کنید . به این صورت :

del c:\autorun.* /f /a /s /q
del d:\autorun.* /f /a /s /q
del e:\autorun.* /f /a /s /q
.
.
.

به کمک دستور cd وارد شاخه ی Windows/System32 شوید . به این شکل :‌

cd c:\windows\system32

حالا دستور زیر را تایپ کنید :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

چنانچه در لیست فایل های ظاهر شده فایل هایی با نام های avp0.dll یا avpo.exe یا avp0.exe قرار داشتند ٬ به کمک دستورات زیر باید جدا جدا آنها را پاک کنید ٬ به این صورت :

attrib -r -s -h avpo.exe
del avpo.exe

attrib -r -s -h avp0.exe
del avp0.exe

attrib -r -s -h avp0.dll
del avp0.dll

دوباره به Task Manager بازگردید و به کمک منوی File و سپس New Task و تایپ regedit و دکمه ی ok ٬ رجیستری را باز کنید .
وارد آدرس زیر در رجیستری شوید :‌

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run

اگر آنجا متغیر یا هر فایلی با نام avpo.exe قرار داشت آنرا Delete کنید .
در رجیستری Ctrl + F بزید و در کادر Find تایپ کنید ntde1ect.com و در هر جایی که متغیری از این فایل پیدا شد آنرا Delete کنید . ( ممکن است نیاز باشد چندین بار Find کنید تا زمانی که رجیستری چیزی پیدا نکند )

و سر انجام دوباره وارد cmd شوید و با تایپ دستور زیر سیستم را ریستارت کنید :‌

SHUTDOWN -r -t 01

تا بعد ...

**nightmare** · 27-10-2007, 22:16

نکته ی دیگه ٬ این ویروس ممکنه با این نام ها خودش رو کپی کنه :

‌

نام تاپيک: مشکلات آلوده شدن سیستم به ویروس ها و اسپای ور ها ( ابتدا پست اول را ببینید )

اختيارات تاپيک

کمک از اساتید فن

درایو ها باز نمیشن -- ntde1ect.com

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن