خرید لپ تاپ استوک
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دانلود فیلم جدید
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام
ماهان سرور
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
[ + افزودن آگهی متنی جدید ]
حذف autorun.inf
راستش نمیدونم شما به چه ویروسی دچار شده اید ! میتونید از آنتی ویروسهای معرفی شده مثل KasperSky یا Nod32 استفاده کنید و بعد از Update مطمئنا تمام ویروسها رو از بین میبره.
فعلا اگه مشکلت اینه و با کلیک راست و Open درایوهات باز میشه, باید فایلی به نام
autorun.inf که در ریشه ی همون درایوت هست رو حذف کنی.البته به صورت مخفی شده است و باید از تنظیمات Folder Options فایلهای سیستمی و پنهان رو نشون بدی.موفق باشی
منتقل شد.....
می تونی خیلی راحت با آنتی ویروس AVG شناسایی و نابودش کنی
این آنتی ویروس توپ و بسیار سریع رو دانلود کن و نصب کن و بزار هاردت رو اسکن کنه اونوقت مشکلت حل میشه
سلام
اولا ممنون که این همه وقت میذارید تا به برادر کوچکتان کمک کنید
من یک ویندوز نصب شده دارم.
درایو را فرمت کرده و ویندوز نصب کردم.
به ترتیب نود 32 ، کاسپر ، مک افی را ( جدا جدا و بعد از remove اولی ) نصب کردم و بعد از آپدیت
کل سیستم را اسکن کردم و چیزی پیدا نشد.
شاید اگر از همان اول نصب انتی ویروس را و آپدیت آن را یک مساله جدی در نظر می گرفتم حالا حال و روزم این نبود.
فقط و فقط راهنمایی های شما منو کمک کرد.
با چند تا از هم دانشگاهی های قدیم تو شریف صحبت کردم که آنها هم چیزی نمی دانستند.
حتی یکی شون گفت سیستم منم همین گونه شد ولی من کلا فرمت کردم.
ولی به نظر من اساتیدی مثل شما تو این کشور هستند که حتی از عهده این مشکل هم بر می آیند.
من میدونم یک سیستم برای اینکه یک پارتیشن یا یک فولدر یا یک فایل رو بشناسه باید یک آدرس مشخصی رو
برای اون تعریف کنیم یا خودش تعریف شده داشته باشه و اگه همه یا قسمتی از این آدرس پاک بشه نمی تونه اونو پیدا کنه.
مثلا شما میخواهید بیایید مریوان:
پس باید اینگونه حرکت کنید تهران/ساوه/همدان/سنندج/مریوان و اگه من نگم بعد تهران ساوه است شما حتی به
همدان هم نمی رسید. میدونم شما همه اینا رو می دونید.
حالا اگه بشه به نحوی این مسیرو اصلاح کرد هم من راحت میشم و هم برای شما یک تجربه میشه.
من یه بار هاردم کلا خراب شد و همه گفتند بی خیال سوخته ، ولی من بعد از دو ماه تحقیق و استفاده از تجربیات
عزیزانی مثل شما با نرم افزار hiren's boot توانستم عین روز اول هاردم رو و اطلاعات و پارتیشنهای اونو کامل
بازسازی کنم طوری که اب از اب تکون نخورد.
الان هم میتونم از قسمت ادرس بار وارد بشم و از اطلاعات هر فولدری که هدن شده کپی بگیرم و در یک فولدر جدیدتری اونو قرار بدم و لی کیفش به اینه که فولدرهارو کامل بیارم عین روز اول
خوب ممکنه شما توی درایوی که عکسات بودن چیزی کپی کرده باشی که در این صورت فایلای دلیت شده Overwrite شدن.......... به هر حال متاسفم......
سلام دوست من
حالا که این قدر علاقمند هستی بگذار روشهای دیگری را امتحان کنیم .اولا باید بگویم چون پارتیشن ویندوز را فورمت کرده ای
مطمئنا فایلهای ویندوز و رجیستری تمیز هستند و بنابراین نسب آنتی ویروسهای دیگر کمکی نخواهد کرد ولی اگر
خواستی کارهای زیر را هم انجام بده شاید کمکی کند :
1.اول فایل زیر راداونلود کن و آن را اجرا کن.( حجم= 230 کیلوبایت) در صفحه اول گزینه
Do a system scan and save a logfile را انتخاب کن و گزارش اسکن را به طور کامل اینجا Copy&Past کن:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
2.سپس فایل زیر را داونلود کن و سیستمت را با آن اسکن کن ( حجم=870 کیلوبایت ) و نتیجه را اینجا کپی کن بهتر است
حین اسکن آنتی ویروس و سایر نرم افزارهای امنیتی را خاموش کنی :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Last edited by vtn54; 11-04-2007 at 18:42.
سلام vtn جان
اینم گزارش اولی در تاپیک بعدی
آقای amintnt در حواب یکی از دوستان که همین مشکل منو داشت گفته بود:
این ویروسه فولدرا رو به حالت سیستم فایل تبدیل میکنه که حتی رو حالت Show hidden files نشون داده نمیشن.......... باید Hide protected operating file system رو تیکشو برداشت تا درست بشه........ البته سریع ویروسه تیک بر میگردونه! یه شورتکات درست میکنه واسه هر فولدر که متوجه نشی اوضاع از چه قراره.............
من اول ویندوزو عوض کردم................. بعد تیک Hide protected operating file system رو برداشتم............. بعد هم تیک Hide extensions for known file types هم برداشتم تا پسوند فولدرای جعلی دیده بشه..........
حالا من هم همین کارو کردم ، فولدرها هست ولی مخفیه و همون جوریه که ایشون فرمودند
دومی که اسکن کرد ( قبل از اسکن دستورالعمل امین رو انجام داده بودم)
نوشت هیچی پیدا نشد
ممنون
Last edited by peyman_nn; 11-04-2007 at 22:07.
Logfile of HijackThis v1.99.1Scan saved at 0900 ?.?, on 2007/04/11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
E:\Winamp\winampa.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
E:\JetAudio\JetAudio.exe
E:\WINZIP\wzqkpick.exe
C:\WINDOWS\system32\cidaemon.exe
e:\WinRAR\WinRAR.exe
C:\DOCUME~1\PEYMAN~1\LOCALS~1\Temp\Rar$EX00.390\Hi jackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.d ll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.d ll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GBB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [WinampAgent] e:\Winamp\winampa.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\PEYMAN~1\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: hpdj5100 - Unknown owner - C:\DOCUME~1\PEYMAN~1\LOCALS~1\Temp\hpdj5100.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
سلام توی این اولی چیزی که بتواند مشکل تورا ایجاد کند دیده نمی شود. منتظر گزارش دومی هستم.
scan complete
no hidden item found
سلام
اینم گزارش دومی
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)
قوانين ايجاد تاپيک در انجمن
نوشته شده توسط moj63
