تبلیغات :
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام

[ + افزودن آگهی متنی جدید ]




صفحه 14 از 241 اولاول ... 41011121314151617182464114 ... آخرآخر
نمايش نتايج 131 به 140 از 2404

نام تاپيک: روشهای حل مشکل Show Hidden Files و از بین بردن انواع ویروسهای کامپیوتری ( فهرست مطالب در پست اول)

  1. #131
    حـــــرفـه ای mahdi7610's Avatar
    تاريخ عضويت
    Mar 2007
    محل سكونت
    قـــــــم
    پست ها
    6,150

    پيش فرض

    نقل قول نوشته شده توسط ;2127894
    بگزریم .. سلام مهدی جان !

    یه چیز جدید کشف کردم ! من دیروز یه سیدی که حاوی چندین نرم افزار بود رو از سیستم پسرخالم که همین ویروس رو هم داشت رو رایت کردم .
    حالا میون برنامه ها متوجه شدم که تمام برنامه ها سالمن به جز آنتی ویروس ها و فایر وال ها ..
    این ویروس رو فایل ستاپ این برنامه ها نشسته و فایل ستاپ اصلی رو هیدن کرده ...
    حالا میشه براش کاری کرد ؟
    ممنون
    سلام سعید جان
    امیدوارم که حالت خوب باشه .

    فکر کنم منظورت این بود که یه سی دی رایت کردی که ستاپ بعضی از برنامه های هایدن شده .
    درسته ؟
    اگه این طور که من متوجه شدم باشه . اولا باید مطمئن باشی موقعی که سی دی را رایت می کردی این برنامه ها ستاپشون وجود داشته و مطمئن باشی که موقع رایت اونا را داخل سی دی رایت کردی.
    برای اینکه بتونی فایلهای مخفی داخل سی دی را مشاهده کنی باید از برنامه ISO Buster استفاده کنی .
    این برنامه قادر به نشان دادن فایلهای مخفی داخل سی دی هستش .
    یا اینکه سی دی را کپی کن داخل سیستم و از دستوراتی که توی اموزش گذاشتم استفاده کن .
    سه دستور برای این کار توی اموزش ها گذاشتم .

    موفق باشی .
    Last edited by mahdi7610; 12-03-2008 at 07:37.

  2. #132
    کـاربـر بـاسـابـقـه Alireza.M67's Avatar
    تاريخ عضويت
    Aug 2006
    محل سكونت
    من مال یه دنیای کوچیکم
    پست ها
    3,313

    پيش فرض

    آقا این برنامه ی
    Flash_Disinfector
    پاک شده . اگه میشه یه جای دیگه آپ کنید

  3. #133
    اگه نباشه جاش خالی می مونه
    تاريخ عضويت
    Sep 2006
    پست ها
    242

    پيش فرض

    با سلام
    نمیدونم کسی با ایم مزدا برخورد کرده یا نه ؟
    1-برای باز کردن بعضی پوشه ها پیام access deni میده ؟
    2- اسامی بعضی پوشه به شکلهای عجیب تبدیل میشه؟
    اگه میشه یک راه حل برای اینا بدین
    با تشکر

  4. #134
    حـــــرفـه ای mahdi7610's Avatar
    تاريخ عضويت
    Mar 2007
    محل سكونت
    قـــــــم
    پست ها
    6,150

    پيش فرض

    با سلام
    نمیدونم کسی با ایم مزدا برخورد کرده یا نه ؟
    1-برای باز کردن بعضی پوشه ها پیام access deni میده ؟
    2- اسامی بعضی پوشه به شکلهای عجیب تبدیل میشه؟
    اگه میشه یک راه حل برای اینا بدین
    با تشکر
    سلام دوست عزیز

    نمیدونم کسی با ایم مزدا برخورد کرده یا نه ؟
    این قسمت را متوجه نشدم . یکم واضح تر بگید .

    1-برای باز کردن بعضی پوشه ها پیام access deni میده ؟
    این مشکل به دلیل این هستش که owner ( مالکیت ) مربوط به اون پوشه تغییر کرده .
    یعنی یوزری اون را به ارث برده که مالک اون پوشه نیست .

    این مشکل می تونه از ویروس باشه . یعنی ویروس این مشکل را به وجود اورده باشه . یا بعضی از برنامه ها باعث ایجاد این مشکل شده باشند . مخصوصا برنامه هایی که با ویژوال نوشته شده اند .

    برای اینکه بتونید وارد این پوشه ها بشید باید شما این پوشه را به یوزر خودتون Replace کنید .
    برای این کار باید فایل سیستم درایوی که این پوشه داخل اون است از نوع Ntfs باشه .
    برای اینکه متوجه بشید فایل سیستم اون درایوی که این پوشه داخل اون است از نوع ntfs هست یا نه . روی درایو راست کلیک کنید و گزینه properties را بزنید و توی قسمت file system نوع ان را مشاهده کنید .

    حالا اگه فایل سیستم درایو شما از نوع ntfs هست ابتدا به folder option برید و سپس به تب view و در این تب تیک اخرین گزینه اون یعنی use simple file sharing را بردارید و بعد هم پنجره را ok کنید .
    حالا برید و روی فولدری که پیغام access deni می ده راست کلیک کنید و گزینه properties را بزنید و اگر دقت کنید تب security به اون اضافه شده .
    تب security را بزنید و سپس دکمه Advanced را بزنید و سپس به تب owner برید و user خودتون را انتخاب کنید ( یوزری که الان با اون لاگین کردید ) و تیک گزینه پایین را هم بزنید و بعد همه پنجره ها را ok کنید .

    حالا می تونید داخل اون پوشه وارد بشید یا اون را حذف کنید .

    2- اسامی بعضی پوشه به شکلهای عجیب تبدیل میشه؟
    اگه براتون امکان داره یه عکس از همون پوشه هایی که اسمشون عوض شده بزارید اینجا .

    موفق باشید .

  5. #135
    آخر فروم باز L O V A B's Avatar
    تاريخ عضويت
    Aug 2006
    محل سكونت
    Dallas, TX
    پست ها
    2,089

    پيش فرض

    ویروس Antichrist (virus hoax)0


    این ویروس یا کرم با پیغامی که می دهد در واقع شما را به راه راست هدایت می کند و به نام ویروس ستایش نیز معروف است .


    این ویروس که با نام های Day of Judgmet و Antichrist هم شناخته می شود یک کرم ایرانی است که سیستم عامل های ویندوز ۳۲ بیتی را مورد حمله قرار می دهد.



    از مشخصه های بارز این کرم می توان به موارد زیر اشاره کرد:


    غیرفعال کردن Folder Option


    باز شدن صفحه اینترنتی با عنوان Day of Judgment (به معنی روز داوری) که ترجمه انگلیسی سوره حمد بر روی پس زمینه سبز در آن مشاهده می شود.
    این هم تصویر صفحه html





    این صفحه در هر بار بوت شدن ویندوز به شما نشان داده می شود.همچنین در هر بار بوت شدن ویندوز پنجره ای با تیتر Antichrist و با محتوای Day of Judgment نمایش داده می شود.
    در بعضی مواقع جلوی اجرای Regedit و Task Manager با آلوده شدن توسط این ویروس گرفته می شود .


    سرعت کلی سیستم به شدت پایین می آید و در فهرست پروسس های ویندوز می توانید Sys.exe و در قسمت برنامه های startup نام wma.exe و blank.htm را مشاهده کنید.


    و گاهی اوقات هنگام بالا امدن ویندوز یک فایل html در ادرس c:\windows\system32\blank.htm اجرا می گردد .


    همچنین ویروس خود را در تمام درایوها با نام Autoplay.exe کپی می کند که با هر بار کلیک روی درایو ها منتشر می شود .
    این هم متن AUTORUN این WORM .




    کد:
    [autorun]open=Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\sys.exe a shell\open=Open shell\open\Command=Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\sys.exe o shell\open\Default=1 shell\explore=Explore shell\explore\Command=Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\sys.exe e




    اين كرم ايراني پس از اجراي فايل آن بر روي سيستم كاربر، ابتدا خودش را به صورت ‏زير بر روي سيستم كپي مي‌نمايد:‏
    ‎%System32%\Sys.exe
    ‎%Windows%\Shell.exe
    ‎%Windows%\vxds.exe
    ‎%Windows%\Help\vxds.exe
    ‎%Windows%\media\wma.exe


    و براي اينکه با هر بار بالا آمدن سيستم اين فايل‌ها اجرا گردند، آنها را به شکل زير در ‏رجيستري ثبت مي‌کند:‏


    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Shell = userinit.exe, sys.exe
    Userinit = Explorer.exe shell.exe
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    vxds = %Windows%\vxds.exe


    همچنين در مسير System32 فايلي با نام ‏OEMLOGO.BMP‏ به صورت ‏مخفي ايجاد مي‌کند که به شکل زير
    مي‌باشد:‏
    بعلاوه در همين مسير فايلي با نام ‏OEMLOGO.INI‏ به صورت مخفي مي‌سازد که ‏محتويات آن به شکل زير است:‏


    [General]
    Manufacturer=[Antichrist]
    Model=[Day of judgment]
    SupportURL=hxxp://www.antichrist.com/
    LocalFile=blank.htm
    [Support Information]
    Line1=When comes the help of Allah, and victory,.
    Line2=And thou dost see the people enter Allah's religion in crowds,.
    Line3=Celebrate the praises of thy Lord, and pray for his forgiveness: ‎for he is oft-Returning (in forgiveness)..


    فايل ديگري نيز در همين مسير با نام ‏blank.htm‏ به صورت مخفي ايجاد مي‌کند که با ‏اجراي آن صفحه‌اي به شکل زير به نمايش درمي‌آيد:‏
    که متن انگليسي نمايش داده شده در اين صفحه ترجمه سوره حمد مي‌باشد. آنگاه براي ‏اينکه با هر بار بالا آمدن سيستم اين فايل نمايش داده شود آن را به صورت زير در ‏رجيستري ثبت مي‌کند:‏


    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Blank = %System32%\blank.htm
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Blank = %System32%\blank.htm


    براي اينکه مقدار ‏Home Page‏ و ‏Search Page‏ نرم‌افزار ‏Internet Explorer‏ را ‏برابر با صفحه مذکور قرار دهد، تغييرات زير را در رجيستري ايجاد مي‌نمايد:‏


    HKCU\Software\Microsoft\Internet Explorer\Main
    Start Page = %System32%\blank.htm
    Search Page = %System32%\blank.htm


    از کارهاي جالب اين ويروس اين است که در همه درايوها در داخل مسير ‏Recycler‏ ‏فولدري مخفي و با نام تصادفي ايجاد کرده و يک کپي از خودش را با نام ‏Sys.exe‏ ‏درون آن قرار مي‌دهد.


    همچنين اثرات ديگري به شکل زير دارد:‏
    با ايجاد تغييراتي در رجيستري باعث مي‌شود که قبل از ورود به سيستم صفحه‌اي با تيتر ‏Antichrist‏ و با متن ‏Day of judgment‏ نمايش داده شود. همچنين باعث مي‌شود ‏فايل‌هاي ‏Super Hidden‎‏ نمايش داده نشود. جلوي اجراي برنامه‌هاي ‏RegEdit‏ و ‏Task Manager‏ را گرفته و رنگ زمينه ‏Windows‏ و صفحه ‏cmd‏ را تغيير مي‌دهد. ‏بعلاوه نام ‏User‏ و ‏Organization‏ ثبت شده براي سيستم را با [Antichrist] تغيير مي‌دهد.‏
    لازم به ذکر است که آخرين نگارش ضدويروس سيمانتك اين کرم اينترنتي را شناخته و به صورت کامل پاکسازي مي‌نمايد.
    براي پاكسازي اثرات باقي مانده اين ويروس همانند غير فعال شدن Registry يا Folder Option و يا باز نشدن درايوها با دابل كليك بر روي آنها و غيره از ابزار پاكسازي زير يا بالاي صفحه استفاده نماييد



    کد:
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


    نحوه از بین بردن ویروس Antichrist


    متاسفانه فعلا حتی نسخه های بروزشده آنتی ویروس Eset NOD۳۲ قادر به شناسایی و خنثی نمودن این ویروس نمی باشند.
    اما حداقل سه آنتی ویروس Kaspersky (در نسخه ۷ آزمایش شد) ، McAfee (نسخه ۲۰۰۸) و احتمالا آخرين نگارش ضدويروس سيمانتک (به نقل از سایت امنیتی دمسان) قادر به شناسایی و پاک کردن ویروس مذکور هستند.
    من خودم انتی ویروس سیمانتک ( Norton ) را توصیه می کنم چون این انتی ویروس اولین انتی ویروسی بود که این کرم را پیدا و کاملا پاک می کند . حتما سعی کنید به طور کامل این انتی ویروس را اپدیت کنید و بعد تمام درایو ها را اسکن کنید .


    برای پاک کردن این ویروس ابتدا آنتی ویروس خودتان را به آخرین بسته های بروزرسانی مجهز کنید سپس اقدام به کنترل سیستم نمایید.
    توصیه می کنم که تمام هارد را برای یافتن ویروس اسکن نمایید


    نکته : حتما سیستم خودتان را در حالت safe mode ویروس یابی کنید .
    و از کلیک کردن روی درایو ها تا پاک شدن کامل ان خود داری کنید .


    بعد از پاک شدن ویروس قسمتهای حذف شده را مانند روشهای بالا می توانید برگردانید .
    و سپس باید به تمام درایو ها رفته و autoplay.exe را پاک کنید .
    نکته : نحوه پاک کردن ویروس autoplay.exe یا autoran را بالا به طور کامل ذکر شده است .


    به رجیستری رفته و مسیر زیر را دنبال کنید
    HKEY_LOCAL_MACHINE\Software\Microsoft\windows\curr ent version\run
    روی run کلیک کنید و هر چیزی سمت راست اگر گزینه های زیر وجود دارند انها را پاک کنید .
    blank
    igfxhkcmd
    igfsexper
    igfxtray
    vxds
    همه این کارها را باید در حالت safe mode انجام دهید .

    موفق باشید .

    مهدی
    مهدی جان، Norton جدید و Kaspersky 2008 روی هم 13 ویروس رو شناسایی و پاک کردن، اما وقتی ازحالت Safe Mode خارج میشم که بیام تو ویندوز ، هیچ تغییری نکردهو ویروس هنوز زنده اس..
    ممنون میشم کمکم کنی..

  6. #136
    حـــــرفـه ای mahdi7610's Avatar
    تاريخ عضويت
    Mar 2007
    محل سكونت
    قـــــــم
    پست ها
    6,150

    پيش فرض

    مهدی جان، Norton جدید و Kaspersky 2008 روی هم 13 ویروس رو شناسایی و پاک کردن، اما وقتی ازحالت Safe Mode خارج میشم که بیام تو ویندوز ، هیچ تغییری نکردهو ویروس هنوز زنده اس..
    ممنون میشم کمکم کنی..
    سلام L O V A B جان
    خوبی دوست گلم

    منظورتون از 13 تا ویروس کدوم ویروس ها بودن ؟

    اموزشی که شما می بینید برای ویروسهایی نوشته شداند که متاسفانه خیلی از انتی ویروس ها قادر به پاک کردن اونها نیستند .

    همون طور هم که خودتون مشاهده می کنید اکثر این ویروسها هم نام فایلهای اساسی یا سیستمی ویندوز هستند به خاطر همین انتی ویروسها در تشخیص اونها دچار مشکل می شن و باید اکثر این ویروسها به صورت دستی پاک شوند .

    اگه شما ویروس را با انتی ویروس پاک کنید تنها بعضی ویروسها که توسط انتی ویروسها قابل شناسایی هستند پاک خواهند شد و ما بقی همون طور که گفتم باید دستی پاک شوند .

    مثلا ویروس autoran.inf به هیچ وجه توسط هیچ انتی ویروسی پاک نخواهد شد و شما اگر سیستم را با انتی ویروس اسکن کنید و انتی ویروس همه ویروسها را هم پاک کند تنها با دابل کلیک کردن روی یکی از درایوها متاسفانه دوباره ویروس فعال خواهد شد .

    پس برای این ویروسها تنها استفاده از انتی ویروس کافی نخواهد بود و باید قسمتهایی که ویروس اثر خود را گذاشته را به صورت دستی پاک کنید .

    شما باید بعد از نصب ویندوز حتما سیستم ریستور را برای کلیه درایوها غیر فعال کنید تا اطلاعاتتون از دست ویروس ها تا حدود زیادی در امان باشند .

    پس سعی کنید بعد از ویروس یابی قستهایی که گفته شده ویروس اثر می گذارد را به صورت دستی برسی و در صورت وجود نام ویروس ان را به صورت دستی پاک کنید .

    بعد از ویروس یابی در حالت safe mode حتما سیستم ریستور را برای کلیه درایوها غیر فعال کنید .
    شما باید بعد از نصب ویندوز سیستم ریستور را برای کلیه درایوها به غیر از سیستم عامل غیر فعال کنید تا اطلاعاتتون از دست ویروس ها تا حدود زیادی در امان باشند .
    چون با غیر فعال کردن سیستم ریستور پوشه System Volume Information نیز از کار خواهد افتاد .
    چون System Volume Information اولین و تنها جایی هست که ویروسها اون را مورد هدف قرار می دهند .

    درسته که انتی ویروسها به ظاهر این یروسها را پاک کردن اما اثرات این ویروسها هنوز توی قسمتهایی که اثر گذاشته باقی مونده و فقط تنها با یک لیک دوباره فعال خواهند شد .



    این هم اطلاعاتی درباره سیستم ریستور .

    ببينيد توي سيستم عامل هاي ماکروسافت برنامه اي وجود داره به اسم system restore که در واقع مي شه گفت قابليت خوبي هست که ماکروسافت اونا توي سيستم عاملش قرار داده .

    اين برنامه در مقابل برنامه هايي که شرکت هاي گوناگون براي باز سازي اشکالات سيستم عامل بيرون داده اند واقعا حرفي براي گفتن نداره اما مي تونه در بعضي مواقع در نبود برنامه ها کمک زيادي براي رفع مشکلات به ما بکنه .
    system restore قابليتي هست که اگه ما در بعضي مواقع برنامه اي روي سيستم خودمون نصب کرديم و اين برنامه مشکلاتي را براي سيستم ما به وجود اورد ما مي تونيم از اين برنامه استفاده کنيم و سيستممون را به تاريخي برگردونيم که اين مشکل وجود نداشت .

    بهتره ما بعد از نصب ويندوز و برنامه هايي ضروري بلافاصله يک Restore Point از ويندوز و برنامه هاي ان بگيريم تا در صورت بروز مشکل بتونيم به عقب برگرديم .

    هر چند اگر ما اين کار را هم انجام نديم سيستم عامل به صورت هوشمند اين کار را براي ما انجام مي ده .

    به اين صورت که بعد از نصب هر برنامه ويندوز به صورت هوشمند يک Restore Point از همان تاريخ ميگيرد تا اگر برنامه اي که ما نصب کرديم مشکل داشت بتونيم از اين گزينه استفاده کرده و مشکل را حل کنيم .


    همه اينها مقدمه اي بود تا برسيم به System Volume Information

    اين پوشه جزء فاليهاي سيستمي يا سوپر هايدن سيستم عامل محسوب مي شه . به خاطر همين اين پوشه مخفي هستي و شما قادر نخواهيد بود ان را به صورت عادي پاک کنيد .
    پوشه System Volume Information مربوط به system restore مي باشد .

    Point هايي که سيستم ريستور مي سازه ( منظور همون تاريخهايي هست که گفتم موقع مشکل مي شه به اون تاريخ برگشت ) فايلهاش را در واقع بايد يه جايي ذخيره کنه و اون جا هم پوشه
    System Volume Information هستش تا در صورتي که شما خواستين سيستمتون را رستور کنيد بتونه فايلها را از توي اين فولدر بازيابي کنه .

    به خاطر اينکه با انجام هر کاري توي سيستم عامل يک Restore Point ايجاد مي شه بنابراين حجم اين پوشه هر روز زياد تر مي شه . طوري که حتي مي شه گفت گاهي حجم اون به 4 گيگ هم مي رسه . و در واقع حجم زيادي از درايو شما را به خودش اختصاص مي ده .


    اما حالا System Volume Information خوبه باشه يا نباشه ؟

    وقتي سيستمي ويروس مي گيره اولين پوشه اي که الوده مي شه همين پوشه هستش و در واقع ويروس ها اين پوشه را هدف اصلي قرار ميدن .

    بنابراين بهتره هم به جهت ويروسي نشدن و هم به جهت ازاد کردن حجم زيادي از فضاي هارد اين پوشه از روي همه درايو ها به غير سيستم عامل حذف شود.

    بله درسته بهتره از همه پوشه ها حذف بشه به غير از درايو c . زيرا اگر براي درايو c پاک نشود شما مي تونيد در صورت بروز مشکل در ويندوز به عقب برگرديد .

    يا اينکه شما مي تونيد اين پوشه را براي تمام درايو ها غير فعال کنيد که اين خوب نيست يعني بهتره پاک بشه . چون اگر غير فعال بشه بي استفاده مي ماند و حجم از درايو را هم به خود اختصاص مي دهد .

    براي دسترسي به سيستم ريستور مسير زير را دنبال کنيد .
    All Programs \ Accessories \ System Tools \ System Restore
    براي غير فعال کردن سيستم ريستور براي هر درايو که دلتون مي خواد مسير زير را دنبال کنيد .

    روي my computer راست کليک کنيد و سپس propertise را بزنيد و بعد هم به تب system restore بريد تو اونجا ليست درايو هاتون را مي بينيد هر کدوم را که دوست داشتيد انتخاب کنيد و بعد گزينه setting را بزنيد و بعد از صفحه باز شده يه گزينه هست که اونا تيک بزنيد و بعد ok کنيد .

    براي درايو c تنها نمي تونيد اين کار را بکنيد اما مي تونيد توي همون صفحه اول که اسم درايو ها را نشون مي ده يه گزينه اون بالا هست که اونا بزنيد تا براي همه درايو ها غير فعال بشه حتي درايو c .


    برای پاک کردن System Volume Information باید چه کار کنیم .

    ابتدا my computer را باز کرده سپس روی [Tools] کلیک کرده، [Folder Options] را باز کنید. ابتدا [Show Hidden Files and Folders] را انتخاب کنید. سپس تیک کنار [Hide protected operating system files (Recommended)] را حذف کرده ، Yes و سپس Ok را کلیک کنید.

    الان می توانید روی System Volume Information folder دابل کلیک کرده و ان را باز کنید.

    اما گاهی اوقات ممکن است هنگام باز کردن فولدر system volume information با پیام X:\system volume information is not accessible مواجه شوید. این در صورتی است که سیستم فایل درایو ویندوز شما NTFS باشد.

    برای باز کردن این شاخه (system volume information) ابتدا روی ان راست کلیک کرده سپس [Properties] را کلیک و زبانه [Security] را انتخاب کنید. [Add] را بزنید و سپس user name کسانی را که مایلید به انها اجازه دسترسی به این شاخه داده شود، وارد کنید. سپس ok و دو باره ok را بزنید.
    حالا می تونید اونا پاک یا ویرایش کنید .

    موفق باشی .
    Last edited by mahdi7610; 15-03-2008 at 09:23.

  7. #137
    آخر فروم باز L O V A B's Avatar
    تاريخ عضويت
    Aug 2006
    محل سكونت
    Dallas, TX
    پست ها
    2,089

    پيش فرض

    سلام L O V A B جان
    خوبی دوست گلم

    منظورتون از 13 تا ویروس کدوم ویروس ها بودن ؟

    اموزشی که شما می بینید برای ویروسهایی نوشته شداند که متاسفانه خیلی از انتی ویروس ها قادر به پاک کردن اونها نیستند .

    همون طور هم که خودتون مشاهده می کنید اکثر این ویروسها هم نام فایلهای اساسی یا سیستمی ویندوز هستند به خاطر همین انتی ویروسها در تشخیص اونها دچار مشکل می شن و باید اکثر این ویروسها به صورت دستی پاک شوند .

    اگه شما ویروس را با انتی ویروس پاک کنید تنها بعضی ویروسها که توسط انتی ویروسها قابل شناسایی هستند پاک خواهند شد و ما بقی همون طور که گفتم باید دستی پاک شوند .

    مثلا ویروس autoran.inf به هیچ وجه توسط هیچ انتی ویروسی پاک نخواهد شد و شما اگر سیستم را با انتی ویروس اسکن کنید و انتی ویروس همه ویروسها را هم پاک کند تنها با دابل کلیک کردن روی یکی از درایوها متاسفانه دوباره ویروس فعال خواهد شد .

    پس برای این ویروسها تنها استفاده از انتی ویروس کافی نخواهد بود و باید قسمتهایی که ویروس اثر خود را گذاشته را به صورت دستی پاک کنید .

    شما باید بعد از نصب ویندوز حتما سیستم ریستور را برای کلیه درایوها غیر فعال کنید تا اطلاعاتتون از دست ویروس ها تا حدود زیادی در امان باشند .

    پس سعی کنید بعد از ویروس یابی قستهایی که گفته شده ویروس اثر می گذارد را به صورت دستی برسی و در صورت وجود نام ویروس ان را به صورت دستی پاک کنید .

    بعد از ویروس یابی در حالت safe mode حتما سیستم ریستور را برای کلیه درایوها غیر فعال کنید .
    شما باید بعد از نصب ویندوز سیستم ریستور را برای کلیه درایوها به غیر از سیستم عامل غیر فعال کنید تا اطلاعاتتون از دست ویروس ها تا حدود زیادی در امان باشند .
    چون با غیر فعال کردن سیستم ریستور پوشه System Volume Information نیز از کار خواهد افتاد .
    چون System Volume Information اولین و تنها جایی هست که ویروسها اون را مورد هدف قرار می دهند .

    درسته که انتی ویروسها به ظاهر این یروسها را پاک کردن اما اثرات این ویروسها هنوز توی قسمتهایی که اثر گذاشته باقی مونده و فقط تنها با یک لیک دوباره فعال خواهند شد .



    این هم اطلاعاتی درباره سیستم ریستور .

    ببينيد توي سيستم عامل هاي ماکروسافت برنامه اي وجود داره به اسم system restore که در واقع مي شه گفت قابليت خوبي هست که ماکروسافت اونا توي سيستم عاملش قرار داده .

    اين برنامه در مقابل برنامه هايي که شرکت هاي گوناگون براي باز سازي اشکالات سيستم عامل بيرون داده اند واقعا حرفي براي گفتن نداره اما مي تونه در بعضي مواقع در نبود برنامه ها کمک زيادي براي رفع مشکلات به ما بکنه .
    system restore قابليتي هست که اگه ما در بعضي مواقع برنامه اي روي سيستم خودمون نصب کرديم و اين برنامه مشکلاتي را براي سيستم ما به وجود اورد ما مي تونيم از اين برنامه استفاده کنيم و سيستممون را به تاريخي برگردونيم که اين مشکل وجود نداشت .

    بهتره ما بعد از نصب ويندوز و برنامه هايي ضروري بلافاصله يک Restore Point از ويندوز و برنامه هاي ان بگيريم تا در صورت بروز مشکل بتونيم به عقب برگرديم .

    هر چند اگر ما اين کار را هم انجام نديم سيستم عامل به صورت هوشمند اين کار را براي ما انجام مي ده .

    به اين صورت که بعد از نصب هر برنامه ويندوز به صورت هوشمند يک Restore Point از همان تاريخ ميگيرد تا اگر برنامه اي که ما نصب کرديم مشکل داشت بتونيم از اين گزينه استفاده کرده و مشکل را حل کنيم .


    همه اينها مقدمه اي بود تا برسيم به System Volume Information

    اين پوشه جزء فاليهاي سيستمي يا سوپر هايدن سيستم عامل محسوب مي شه . به خاطر همين اين پوشه مخفي هستي و شما قادر نخواهيد بود ان را به صورت عادي پاک کنيد .
    پوشه System Volume Information مربوط به system restore مي باشد .

    Point هايي که سيستم ريستور مي سازه ( منظور همون تاريخهايي هست که گفتم موقع مشکل مي شه به اون تاريخ برگشت ) فايلهاش را در واقع بايد يه جايي ذخيره کنه و اون جا هم پوشه
    System Volume Information هستش تا در صورتي که شما خواستين سيستمتون را رستور کنيد بتونه فايلها را از توي اين فولدر بازيابي کنه .

    به خاطر اينکه با انجام هر کاري توي سيستم عامل يک Restore Point ايجاد مي شه بنابراين حجم اين پوشه هر روز زياد تر مي شه . طوري که حتي مي شه گفت گاهي حجم اون به 4 گيگ هم مي رسه . و در واقع حجم زيادي از درايو شما را به خودش اختصاص مي ده .


    اما حالا System Volume Information خوبه باشه يا نباشه ؟

    وقتي سيستمي ويروس مي گيره اولين پوشه اي که الوده مي شه همين پوشه هستش و در واقع ويروس ها اين پوشه را هدف اصلي قرار ميدن .

    بنابراين بهتره هم به جهت ويروسي نشدن و هم به جهت ازاد کردن حجم زيادي از فضاي هارد اين پوشه از روي همه درايو ها به غير سيستم عامل حذف شود.

    بله درسته بهتره از همه پوشه ها حذف بشه به غير از درايو c . زيرا اگر براي درايو c پاک نشود شما مي تونيد در صورت بروز مشکل در ويندوز به عقب برگرديد .

    يا اينکه شما مي تونيد اين پوشه را براي تمام درايو ها غير فعال کنيد که اين خوب نيست يعني بهتره پاک بشه . چون اگر غير فعال بشه بي استفاده مي ماند و حجم از درايو را هم به خود اختصاص مي دهد .

    براي دسترسي به سيستم ريستور مسير زير را دنبال کنيد .
    All Programs \ Accessories \ System Tools \ System Restore
    براي غير فعال کردن سيستم ريستور براي هر درايو که دلتون مي خواد مسير زير را دنبال کنيد .

    روي my computer راست کليک کنيد و سپس propertise را بزنيد و بعد هم به تب system restore بريد تو اونجا ليست درايو هاتون را مي بينيد هر کدوم را که دوست داشتيد انتخاب کنيد و بعد گزينه setting را بزنيد و بعد از صفحه باز شده يه گزينه هست که اونا تيک بزنيد و بعد ok کنيد .

    براي درايو c تنها نمي تونيد اين کار را بکنيد اما مي تونيد توي همون صفحه اول که اسم درايو ها را نشون مي ده يه گزينه اون بالا هست که اونا بزنيد تا براي همه درايو ها غير فعال بشه حتي درايو c .


    برای پاک کردن System Volume Information باید چه کار کنیم .

    ابتدا my computer را باز کرده سپس روی [Tools] کلیک کرده، [Folder Options] را باز کنید. ابتدا [Show Hidden Files and Folders] را انتخاب کنید. سپس تیک کنار [Hide protected operating system files (Recommended)] را حذف کرده ، Yes و سپس Ok را کلیک کنید.

    الان می توانید روی System Volume Information folder دابل کلیک کرده و ان را باز کنید.

    اما گاهی اوقات ممکن است هنگام باز کردن فولدر system volume information با پیام X:\system volume information is not accessible مواجه شوید. این در صورتی است که سیستم فایل درایو ویندوز شما NTFS باشد.

    برای باز کردن این شاخه (system volume information) ابتدا روی ان راست کلیک کرده سپس [Properties] را کلیک و زبانه [Security] را انتخاب کنید. [Add] را بزنید و سپس user name کسانی را که مایلید به انها اجازه دسترسی به این شاخه داده شود، وارد کنید. سپس ok و دو باره ok را بزنید.
    حالا می تونید اونا پاک یا ویرایش کنید .

    موفق باشی .
    ممنون مهدی جان ، خیلی لطف کردی.. استفاده کردم.
    فقط تیکه آخرش "System Volume Information folde"! من Folder Options م از کار افتاده(وجود نداره).
    اینطوری که شما گفتی، من باید ویندوز رو از اول نصب کنم، یه ریستور پٌینت بگیرم، نرم افزارام رو نصب کنم، آنتی ویروس آپدیت کنم، بذارم اسکن کنه..
    با این کار از دستAntiChrist راحت می شم؟
    بازم ممنون

  8. #138
    حـــــرفـه ای mahdi7610's Avatar
    تاريخ عضويت
    Mar 2007
    محل سكونت
    قـــــــم
    پست ها
    6,150

    پيش فرض

    ممنون مهدی جان ، خیلی لطف کردی.. استفاده کردم.
    فقط تیکه آخرش "System Volume Information folde"! من Folder Options م از کار افتاده(وجود نداره).
    اینطوری که شما گفتی، من باید ویندوز رو از اول نصب کنم، یه ریستور پٌینت بگیرم، نرم افزارام رو نصب کنم، آنتی ویروس آپدیت کنم، بذارم اسکن کنه..
    با این کار از دستAntiChrist راحت می شم؟
    بازم ممنون
    سلام L O V A B جان

    اگه Folder Options هم وجود نداره پس معلومه ویروس های دیگه ای هم توی سیستمت وجود داره . اگه به اموزش دقت کنی نحوه برگردوندن Folder Options را هم گفتم . به ابتدای اموزش نگاه کن .

    فقط دقت داشته باش که اگه ویروس هنوز توی سیستمت باشه و شما Folder Options را با روشی که گفتم برگردونی باز هم بعد از یه مدت پاک خواهد شد .

    اگه شما قبل از اینکه ویروس ها را از بین ببری ویندوزت را هم عوض کنی باز مشکلات به وجود میاد . یعنی باید حتما قبل از تعویض ویندوز ویروس را پاک کرده باشی . چون این ویروس ها توی درایوهای دیگه هم مخفی می شن و به محض تعویض ویندوز و کلیک بر روی یکی از درایو ها اجرا می شن .

    شما حتما به قسمتهایی که گفتم این وریروس اثر خودش را می زاره برید و سعی کنید اگه چیزی از اون ویروس هست به صورت دستی پاک کنید و بعد از پاک کردن سریعا سیستم را با انتی ویروسهای به روز اسکن کنید .
    و بلافاصله سیستم را ریستارت کنید .

    فقط در نظر داشته باش وقتی داری به صورت دستی ویروس را پاک می کنی توی هیچ جا از دابل کلیک استفاده نکن حتما با راست کلیک کردن و زدن open وارد درایوها و پوشه ها شو .

    این یه دونه ویروس یه خورده سمج هستش و به راحتی نمی شه از دستش راحت شد مگر اینکه نکات گفته شده را به دقت انجام بدی . فقط یه کم صبر و حوصله می خواد . که مطمئنا شما دارید .

    یکی از بچه ها هم این ویروس را داشت که تونست با این روشها از شرش خلاص بشه .

    موفق باشی

  9. #139
    آخر فروم باز Linux Learner's Avatar
    تاريخ عضويت
    Jan 2007
    محل سكونت
    GPS: N36 , E52
    پست ها
    1,113

    پيش فرض

    سلام
    ممنون از زحماتتون
    کل تاپیک رو خوندم ولی مشکن من اینه:

    من رو سیستمم دوتا ویندوز دارم و دو نفر هستیم که کار میکنیم. من امنیت سیستمم همیشه full هست ولی اون کاربر نه!
    به هر حال من چندین بار از طریق تورنت و ... ویروس های مختلفی گرفتم که بلافاصله از بین بردمشون.
    چندی پیش اون کاربر و همچنین خودم از یه کامپیوتر ویروسی توسط فلش دیسک فایل گرفتیم. .یندوز من با داشتن آنتی ویروس چیزیش نشد ولی ویندوز اون ریخت به هم!
    تمامی ویروس ها رو از ویندوزش پاک سازی کردم ولی این مشکلو نمیتونم حل کنم:
    تمام فایل های exe با open with باز میشن ولی ویروس Win32/Jeefo نیست! چون فایل های exe سالم هستند و تو ویندوز من کار میکنند.
    اثری از فایل های temp1,2.exe و host.exe و اینا هم نیست. در فولدر آپشن همچنان show hidden .... فعال پذیر نیست!
    حتی وقتی در run ، regedit یا cmd یا msconfig مینویسم بازم open with میشه!
    system properties هم از کار افتاده! سیستم فایل rundl32.exe رو نمیتونه پیدا کنه. چون اون هم open with میشه!!!!!!

    همه این مشکلات فقط تو اون ویندوز وجود داره و ویندوز من و تمام فایل ها سالم اند.
    نمیتونم ویندوز عوض کنم چون دوتا ویندوز دارم! اصلا" میشه ویندوز رو بدون اینکه به ویندوز من آسیبی برسه عوض کنم؟
    اگه روشی هست که بتونم از تو ویندوز خودم به ریجستری ویندوز اون دسترسی پیدا کنم فکر کنم بتونم درستش کنم! نمیدنم!

    متشکرم

  10. #140
    حـــــرفـه ای mahdi7610's Avatar
    تاريخ عضويت
    Mar 2007
    محل سكونت
    قـــــــم
    پست ها
    6,150

    پيش فرض

    سلام
    ممنون از زحماتتون
    کل تاپیک رو خوندم ولی مشکن من اینه:

    من رو سیستمم دوتا ویندوز دارم و دو نفر هستیم که کار میکنیم. من امنیت سیستمم همیشه full هست ولی اون کاربر نه!
    به هر حال من چندین بار از طریق تورنت و ... ویروس های مختلفی گرفتم که بلافاصله از بین بردمشون.
    چندی پیش اون کاربر و همچنین خودم از یه کامپیوتر ویروسی توسط فلش دیسک فایل گرفتیم. .یندوز من با داشتن آنتی ویروس چیزیش نشد ولی ویندوز اون ریخت به هم!
    تمامی ویروس ها رو از ویندوزش پاک سازی کردم ولی این مشکلو نمیتونم حل کنم:
    تمام فایل های exe با open with باز میشن ولی ویروس Win32/Jeefo نیست! چون فایل های exe سالم هستند و تو ویندوز من کار میکنند.
    اثری از فایل های temp1,2.exe و host.exe و اینا هم نیست. در فولدر آپشن همچنان show hidden .... فعال پذیر نیست!
    حتی وقتی در run ، regedit یا cmd یا msconfig مینویسم بازم open with میشه!
    system properties هم از کار افتاده! سیستم فایل rundl32.exe رو نمیتونه پیدا کنه. چون اون هم open with میشه!!!!!!

    همه این مشکلات فقط تو اون ویندوز وجود داره و ویندوز من و تمام فایل ها سالم اند.
    نمیتونم ویندوز عوض کنم چون دوتا ویندوز دارم! اصلا" میشه ویندوز رو بدون اینکه به ویندوز من آسیبی برسه عوض کنم؟
    اگه روشی هست که بتونم از تو ویندوز خودم به ریجستری ویندوز اون دسترسی پیدا کنم فکر کنم بتونم درستش کنم! نمیدنم!

    متشکرم
    سلام دوست عزیز

    خوب همون طور هم که خودتون اشاره کردید همه این مشکلات به دلیل از بین رفتن فایل بسیار مهم و اساسی rundl32.exe هستش که همه برنامه ها برای اجرا شدن به این فایل نیاز دارند .

    و اگه درست متوجه شده باشم شما دوتا ویندوز دارید که هر دوتا توی درایو C شما نصب شده اند .

    و این همون چیزی هست که همیشه به کسایی که می خوان دوتا ویندوز نصب کنن و هر دو را هم می خوان توی یه درایو نصب کنند می گم که با خراب شدن یکی از ویندوز ها در این صورت شما هر دو ویندوز را از دست خواهید داد . و همیشه بهتره هر کدوم از ویندوز ها توی درایوی مجزا نصب بشه .

    با این حال چرا شما دوتا ویندوز نصب کردید می تونید یه ویندوز نصب کنید و از دوتا user استفاده کنید . خودتون user ادمین و کاربر بعدی به عنوان یوزر limit .

    تنها راه از دست ندادن ویندوز ها این هست که شما ویندوز کاربری که این مشکل براش پیش اومده را Repair کنید . که با این اوصاف بعید می دونم بشه این کار را کرد چون به نظر میاد که هیچ کدوم از فایلهای و برنامه های با پسوند exe توی سیستم شما اجرا نمی شه .

    باید یه جوری از طریق یه سی دی راه انداز فایل rundl32.exe را توی مسیر C:\WINDOWS\system32\rundll32.exe قرار بدید . که بعید می دونم با تنها قرار دادن این فایل مسکل حل بشه چون این فایل همراه خودش فایلهایی دیگه ای هم داره .

    به نظر اخرین راه همون تعویض ویندوز هستش .

    موفق باشید .

Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •