درایوم با دبل کلیک باز نمیشه

[M.R.M]

سلام دوستان عزيز ،
در ابتدا از راهنمايي هاي بسيار عالي و كامل تك تك دوستان عزيز ، مخصوصا آقا وحيد عزيز ( Satrikon ) و Alireza_Shafaei_PCworld عزيز بسيار تشكر و قدر داني مينمايم ...
و اما در مورد اين مشكل شما دوست عزيز ( MORINO ) ، بنده يك سوال از شما دارم كه ممنون ميشوم دقيقا به آن پاسخ دهيد :
شما آن ويروسي كه اشاره كرديد يافتيد و احتمال ميدهيد مشكل از آن باشد را به چه نحوي از سيستم خود حذف نموديد ؟ آيا از حذف كامل آن اطمينان داريد ؟
ببينيد دوست عزيز ، اين مشكل از يك WORM با نام WORM_SETROX.A كه با نام هاي W32/Naras, W32/Trojan.HWH, Win32/Setrox.5cj!Trojan نيز شناخته ميشود ، ايجاد ميشود و دقيقا همين مشكلي كه به آن اشاره نموديد را ايجاد مينمايد. اين ويروس از طريق Malware ها منتقل ميشود.
اما اين كه چرا اين سوال را از شما پرسيدم اين است كه به نظر ميرسد شما تنها در ظاهر موفق به حذف اين ويروس شده ايد !!! اين ويروس در واقع پس از فعال شدن خود را در STARTUP ويندوز جاسازي ميكند و كليدهاي بسيار مختلفي را براي اين آغاز در رجيستري ايجاد ميكند كه با هر بار شروع ويندوز خود را به صورت خودكار اجرا نمايد.
اما نكته اصلي اينجاست كه براي پاكسازي اين ويروس بايد حتما از طريق SAFE MODE وارد عمل شويد ، چرا ؟
به اين علت كه اين ويروس به محض فعال شدن خصيصه خود را با دستور ATTRIB +S +R +H به حالتهاي سيستمي و Read Only و Hidden در مي آورد ، و اين بدان معني است كه سيستم عامل پس از اجراي اين دستور با فايل آلوده به ويروس همانند فايلهاي سيستمي برخورد ميكند ، بنابراين پاكسازي ظاهري آن زياد سودمند نخواهد بود !!! ( حتي با آنتي ويروس ها اگر در حالت عادي بخواهيد آن را پاكسازي نماييد ).
فايل اجرايي اين ويروس معمولا با نام Rose.exe در سيستم ها ظاهر ميشود ( البته هر نام ديگري را نيز ميتواند به صورت Random انتخاب نمايد ، از جمله temp.exe كه يكي از دوستان عزيز نيز به آن اشاره داشتند ).
در هر صورت دوست عزيز راهنمايي هاي دوستان كاملا صحيح و بي نقص هستند و علت اينكه در سيستم شما مشكل با اين روشها برطرف نميشود ، تنها ميتواند بيانگر اين نكته باشد كه با هر بار شروع ويندوز اين ويروس مجددا فعاليت خود را آغاز ميكند و به درستي پاكسازي نگرديده است ...
بنابراين توصيه ميكنم قبل از اينكه بخواهيد روشي را امتحان نماييد ، ابتدا مطمئن شويد ويروس در سيستم شما وجود ندارد و كاملا پاكسازي شده است. سپس روشهاي دوستان را كه كاملا صحيح ميباشند را مجددا بررسي نماييد.
اگر مشاهده نموديد مشكل از همان ويروس ميباشد و ويروس هنوز در سيستم شما فعال است ، اعلام نماييد تا روش پاكسازي كامل آن را بنده و يا ساير دوستان عزيزم براي شما شرح دهيم.
نتيجه را بررسي و اعلام نماييد.
اميدوارم مشكل شما هر چه سريعتر برطرف گردد.
شاد و پيروز و موفق باشيد .

[Alireza_Shafaei_PCworld]

سلام دوستان عزيز ،
در ابتدا از راهنمايي هاي بسيار عالي و كامل تك تك دوستان عزيز ، مخصوصا آقا وحيد عزيز ( Satrikon ) و Alireza_Shafaei_PCworld عزيز بسيار تشكر و قدر داني مينمايم ...
و اما در مورد اين مشكل شما دوست عزيز ( MORINO ) ، بنده يك سوال از شما دارم كه ممنون ميشوم دقيقا به آن پاسخ دهيد :
شما آن ويروسي كه اشاره كرديد يافتيد و احتمال ميدهيد مشكل از آن باشد را به چه نحوي از سيستم خود حذف نموديد ؟ آيا از حذف كامل آن اطمينان داريد ؟
ببينيد دوست عزيز ، اين مشكل از يك WORM با نام WORM_SETROX.A كه با نام هاي W32/Naras, W32/Trojan.HWH, Win32/Setrox.5cj!Trojan نيز شناخته ميشود ، ايجاد ميشود و دقيقا همين مشكلي كه به آن اشاره نموديد را ايجاد مينمايد. اين ويروس از طريق Malware ها منتقل ميشود.
اما اين كه چرا اين سوال را از شما پرسيدم اين است كه به نظر ميرسد شما تنها در ظاهر موفق به حذف اين ويروس شده ايد !!! اين ويروس در واقع پس از فعال شدن خود را در STARTUP ويندوز جاسازي ميكند و كليدهاي بسيار مختلفي را براي اين آغاز در رجيستري ايجاد ميكند كه با هر بار شروع ويندوز خود را به صورت خودكار اجرا نمايد.
اما نكته اصلي اينجاست كه براي پاكسازي اين ويروس بايد حتما از طريق SAFE MODE وارد عمل شويد ، چرا ؟
به اين علت كه اين ويروس به محض فعال شدن خصيصه خود را با دستور ATTRIB +S +R +H به حالتهاي سيستمي و Read Only و Hidden در مي آورد ، و اين بدان معني است كه سيستم عامل پس از اجراي اين دستور با فايل آلوده به ويروس همانند فايلهاي سيستمي برخورد ميكند ، بنابراين پاكسازي ظاهري آن زياد سودمند نخواهد بود !!! ( حتي با آنتي ويروس ها اگر در حالت عادي بخواهيد آن را پاكسازي نماييد ).
فايل اجرايي اين ويروس معمولا با نام Rose.exe در سيستم ها ظاهر ميشود ( البته هر نام ديگري را نيز ميتواند به صورت Random انتخاب نمايد ، از جمله temp.exe كه يكي از دوستان عزيز نيز به آن اشاره داشتند ).
در هر صورت دوست عزيز راهنمايي هاي دوستان كاملا صحيح و بي نقص هستند و علت اينكه در سيستم شما مشكل با اين روشها برطرف نميشود ، تنها ميتواند بيانگر اين نكته باشد كه با هر بار شروع ويندوز اين ويروس مجددا فعاليت خود را آغاز ميكند و به درستي پاكسازي نگرديده است ...
بنابراين توصيه ميكنم قبل از اينكه بخواهيد روشي را امتحان نماييد ، ابتدا مطمئن شويد ويروس در سيستم شما وجود ندارد و كاملا پاكسازي شده است.
نتيجه را بررسي و اعلام نماييد.
اميدوارم مشكل شما هر چه سريعتر برطرف گردد.
شاد و پيروز و موفق باشيد .

سلام
از توضیحاتت کاملتون بسیار ممنونم
ولی ویروسی که فکر کنم تاحالا بش برنخوردید

ویروسهای یوخته \یشرفته! با یک کلک ساده خودشون را در SafeMode هم باز میکنن
و این یعنی این که به اندازه کافی Safe نیست

این دوستان علی ظاهر به FolderOptions دسترسی دارن
یعنی احتمال اینکه هنوز ویروس فعال باشه خیلی کمه
ولی یک روش دیگه هم هست که گزینه های
Hidden را در فولدر آ\شنز قفل میکنه که این بعیده
برای همین از دوستان خواهش میکنم که تست کنن که آیا فایلهای مخفی را میتونن ببینن یا نه
اگر جواب بله باشه
به احتما 93.5 ٪ ویروس دیگه فعالیت نمیکنه
برای همین همون فرمان باید به دردتون بخوره
اگر خودم اونجا بودم ترتیبشون را میدادم! : دی

[MORINIO]

درست میگید
فایل پاک شده
شما فرمانهای زیر را به ترتیب در CMD بزنید:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

براوو

مشکلم حل شد. بالاخره حل شد
از تمام افرادی که اینجا زحمت کشیدند تا این مشکل حل شود تشکر می کنم

[MORINIO]

سلام ...
با توجه به اينكه سيستم من هم با همين مشكل روبروست همه اين كارها رو انجام دادم ولي درست نشد.
يعني همون مسيري كه گفتي HKEY_CLASSES_ROOT\Drive\shell خودش default مقدارش none هست
من يكي رو كه ديوونه كرده اين مشكل مسخره

شما هم همین روش جنابAlireza_Shafaei_PCworld رو انجام بده درست میشه

[Satrikon]

خوشحالم از اینکه مشکلتان حل شد و ناراحت از اینکه راه حل به ذهن من نرسید.

[Alireza_Shafaei_PCworld]

خوشحالم از اینکه مشکلتان حل شد و ناراحت از اینکه راه حل به ذهن من نرسید.

سلام
خدا را شکر که مشکل حل شد
با بقیه درایو ها هم به همین ترتیب کار کنید
=-=-=-=-
ناراحتی نداره دوست عزیز
کم کم تجربه هات بیشتر میشه