روشهای حل مشکل Show Hidden Files و از بین بردن انواع ویروسهای کامپیوتری ( فهرست مطالب در پست اول)

[meysammw]

سیستم من ویروسی شده و یه دوستام بهم گفت که ویروس recycle گرفته.
وقتی ویندوز میخود بیاد بالا 2 یا 3 دقیقه هنگ میکنه سیستم.
بعضی موقه هام وقتی یه کم با سیستم کار میکنم هنگ میکنه
ویندوزمو چند بار عوض کردم!
ممنون میشم کمکم کنید.

[daneshjoo86]

سلام. كامپيوتري داريم كه به ويروس Autorun.inf آلوده شده و فايل هاي Exe زيادي به نام هاي مختلف ساخته. از روش هاي مختلف exe , bat , com را پاك كردم اما فقط xih9.cmd را به هيچ وجه پاك نكرده و دوباره پس از پاك كردن بازسازي شده و autorun.inf را هم مي سازد. از autorun eater هم استفاده كرده. اما فايده تي نداشت. لطفا راهنمايي كنيد.

[mahn90]

سلام

ابتدا به فولدر اپشن برید و از اون قسمت کاری فایلهای مخفی و سیستمی را پدیدار کنید و سپس به داخل درایوهاتون برید و ببینید داخل درایوهاتون فایل نوت پد به اسم autorun.inf وجود داره یا نه .

اگه وجود داشت از داخل همه داریوها اونا پاک کنید و سیستم را ریستارت کنید .

ابی شدن فولدرها و درایو شما هم به این دلیل هست که اون فولدر یا درایو کمپرس شده .
روی اون درایو یا فولدر راست کلیک کنید و گزینه propertise را بزنید و سپس از صفحه باز شده گزینه Advanced را بزنید و سپس از صفحه باز شده تیک گزینه compress contents to save disk space را بردارید . و صفحات باز شده را ok کنید.

وقتی برنامه یا یه بازی مشکل داره برای چی دیگه اونا روی سیستم نصب می کنید . گاهی اوقات صدمات بدی به سیستم وارد می کنه .

اون بازی را هم کلا از سیستم حذف کنید .

موفق باشید.

همه کاراییی که گفتی کردم درست شد ولی باز اونطوری شد

اعصابم ویروسی شده دست اتوران

چیکارش کنم بابا ؟؟؟؟؟؟؟؟

[birak]

با سلام مجدد...

من هم نظر دوستمون رو تایید می کنم ... چند نوع مختلف برنامه anti spyware از جمله trojan guarder gold و spyware dr و... رو تست کردم ... بعد از اون با برنامه access master برنامه systemm.exe رو از کار انداختم و تو رجیستری چند تا مسیر مربوط به این فایل لعنتی بود که همه رو نابود کردم ... یه فایل لعنتی به نام autoply.exe ( نه autoplay.exe ) هم در حال اجرا بود که اون هم تمام کلیدهاش تو رجیستری حذف شد ( همه این کارها در حالت safe mode ) ... به هر حال مشکل حذف شدن فایلهای عکس فعلا از بین رفته خبری هم از ویروس اتوران ظاهرا نیست ... اما به نظر من سیستم هنوز آلودست با اینکه اصلا کند نیست و فعالیت مشکوکی هم ظاهرا نداره :
1) همونطور که قبلا گفتم برنامه autorun eater رو سیستم در حال اجرا بوده ... اون رو غیر فعال کردم و فایلهای سیستمی رو هم آشکار کردم ... هیچ اثری هم از فایلی بنام autorun.inf تو هیچ درایوی نیست اما هنوز وقتی می خوام بصورت دستی طبق توصیه اساتید یه فایل به این اسم درست کنم پیغام خطا میاد که همچین فایلی موجوده !
2) آیا ویروسی بنام w32/alman.a می تونه این نشونه های حذف عکس رو داشته باشه ؟ چون تا جایی که جستجو کردم خیلیها درجه خطر این ویروس رو تو سایتها کم تعیین کردن و بعضی جاها هم نوشته شده بود که اسم دیگش همون ویروس لعنتی kazme gheyz( خدا لعنت کنه این کاظم کذایی رو که این ویروس رو نوشته ! + همه کسانی که اینجور ویروسها می نویسن ! بنده خودم با لذت کذایی برنامه نویسی کامپیوتری در حد آماتوری خودم به اندازه سر سوزن آشنا هستم و برام تا حدی قابل درک هست که یکی واسه پول درآوردن یا تبلیغ سایت یا هرچی یا هک کردن سیستم های مهم واسه قدرت نمایی بیاد ویروس بنویسه ... اما اصلا برام قابل درک نیست که نوشتن کد مخرب فقط واسه پاک کردن فایلهای سیستم قربانی یا از کار انداختن ویندوز چه لذتی می تونه داشته باشه !!! بخصوص واسه یه ایرانی که حتی بهانه جنگ با محصولات مایکروسافت رو هم نمی تونه داشته باشه با وجود آخرین نسخه ویندوز ویستا به قیمت ناقابل 1000 تومان !! ) ... به هر حال واسه مشکوک شدن به آلودگی با این شاهکار ایرانی دنبال آنتی ویروس کظم قیز جستجو کردم و فهمیدم که نویسنده نامرد ایرانیش خودش تو وبلاگش برای نسخه دوم ویروس خودش یه آنتی ویروس هم گذاشته که اون رو به یه کی لاگر خطرناک آلوده کرده !!! یعنی خود آنتی ویروس که تو بیشتر سایتها پخش کرده خودش آلودست ... فقط یه عزیزی تو یه سایت دیگه زحمت کشیدن با ویژوال بیسیک آنتی ویروس بدون مشکل رو برا این مورد نوشت که سیستم رو باهاش اسکن کردم این ویروس هم نبود ... فقط این مورد رو هم اینجا ذکر کردم که اگه خواستین برای این ویروس آنتی ویروسش رو تهیه کنید از صفحه اول همین تاپیک دانلود کنین دوستان آنتی ویروس بدون مشکل رو همین جا هم گذاشتن ...سراغ فایلهای متفرقه تو اینترنت نرین، یا حداقل فایلهای دانلود شده رو اول با آنتی ویروس آپدیت شده اسکن کنین چون برنامه ای بنام kgh killer که تو جستجوی گوگل پیدا می شه خودش به کی لاگر آلودست ...
3) با بررسی سیستم برنامه nod32 هیچ ویروسی پیدا نمی کنه اما 2 تا فایل رو نمیتونه باز کنه می گه این فایلها invalid هستند .. یکیش فایل pagefile.sys تو شاخه اصلی درایو c این فایل رو نمی شه پاک کرد یا دستکاری کرد چون به نظرم تحت استفاده حافظه سیستم و ویندوز هست حجمش هم بالای 1 گیگ ... آیا این طبیعیه ؟ و یه پوشه مشکوک تر بنام xerox با حجم 0 کیلو تو پوشه program files هست ( با همون تایپ پوشه ویندوز هست ...یعنی application یا فایل exe با ظاهر پوشه نیست ) که به هیچ وجه اجازه پاک کردن نمیده و ظاهرا توش فایلی بنام nwwia هست ( که هیچ کجا حتی تو رجیستری این اسامی وجود ندارند !! و هیچ برنامه ای هم رو سیستم با این نام یا نامهای مشابه نصب نکردم ! ) به محض اقدام به پاک کردن پیغام می ده can not delete nwwia it is used by another program ... حالا این چی هست نمی دونم ... آیا کسی به فایل و فولدر به این اسامی برخورد کرده ؟ این رو هم در آخر اضافه کنم که 2 تا پوشه خالی مشابه مشکوک بنامهای xpcode و difx تو همین مسیر وجود داشته که با کلی کلنجار نابود شدن ! یه نکته رو هم اضافه کنم که تو همه درایوها پوشه کاربردی ویندوز بنام System Volume Information هست که محتویاتشون رو پاک کردم اما تو درایو آخری با اینکه ظاهرا هیچ فایلی هم توش نیست اما حتی اجازه باز کردن نمی ده با آنتی ویروس هم قابل چک کردن نیست پیغام invalid میاد ...
در هر صورت اگه از دوستان کسی سر نخ مشابهی از علایم گفته شده داره یا به ویروس خاصی پی برده ممنون می شم ما رو هم در جریان بذارین ...

به امید کامپیوترهای بدون ویروس !

[panteaaa55]

[quote=mahdi7610;2093318]در اين مقاله قصد دارم راه ها و برنامه هایی را برایتان معرفی کنم که بتوانيد از طريق اين راه ها گزينه ي Show Hidden Files رو که در قسمتFolder Option هست را اگر از کار افتاده است برطرف کنید .
) يعني شما تيک Show Hidden Files را ميزنيد ولي کار نمي کند و وقتي بر مي گرديد هنوز روي Do Not Show Hidden Files هست ! )
این مشکل به دلیل وجود ویروسهایی متعددی روی سیستم شما بوده است که با پاک شدن انها توسط انتی ویروس ها آثارشون باقي مانده .
همچنین راههایی برای از بین بردن انواع ویروس های کامپیوتری که اکثریت انها را انتی ویروس ها تشخیص نمی دهند .


حالا از کجاها بفهمیم که کامیپوتر ما ویروس گرفته است .

موقعي که شما وارد My Computer مي شويد و روي درايو هاي ان راست کليک مي کنيد و در اين هنگام يک گزينه با يک زبان نامفهوم مطابق عکسي که قرار . . ... . . . . . . . .. .. ... /

موفق باشید .

مهدی ( mahdi7610 )

سلام به همه و مخصوصآ آقا مهدی عزیز

متشکرم از راهنمایی شما

من کاملا اسیر این ویروس شده بودم ((( مشکل Show Hidden Files ))) و نزدیک بود قید ویندوز و عکسهایم را بزنم ولی ...............

به هر حال ممنون

اما دوستان عزیز من چند سوال هم داشتم ؟

من وقتی سرچ میکنم این اطلاعات برام میاد


services c:\windows\system32

services.exe.mui c:\windows\mui\fallback\040c
services.exe.mui c:\windows\mui\fallback\0416
services.exe.mui c:\windows\mui\fallback\0c0a

آیا اینها ویروس است ؟؟؟؟؟؟؟؟؟

در ضمن انتی ویروسه من kaspersky anti-virus 8.0.0.454 است

با اعتبار 1 ماهه

و احساس میکنم ویروس ها را پاک نمی کنه فقط پیدا میکنه

up هم کردم و گهگاهی هم 1 صدای تیک میده ( وقتی تو اینترنتم )

باید چه کار کنم ؟ و از کجا مطمئن شوم سیستمم ویروس نداره ؟

مرسی

[reza99]

با سلام
دوستان عزیز من سیستمم دچار ویروس Show Hidden Files بود که بالاخره با هر زوری که بود Ok کردم
ولی الان یه مشکلی دارم
اونم اینه که رو هر فایل یا پوشه که برم وقتی راست کلیک میکنم یه لحظه Windows Installer میاد و میره

اینم عکسش

[reza99]

با سلام
دوستان عزیز من سیستمم دچار ویروس Show Hidden Files بود که بالاخره با هر زوری که بود Ok کردم
ولی الان یه مشکلی دارم
اونم اینه که رو هر فایل یا پوشه که برم وقتی راست کلیک میکنم یه لحظه Windows Installer میاد و میره

اینم عکسش

منتظریــــــــــــم

[mahdi7610]

لینک مثل این که مشکل داره !! سیستمم نمی دونم به این مشکل دچار شده یا نه ولی فایل ها پیدا نیستن و یه سری پیغام هم بعضی از موقع ها از طرف wscript می آد !!
قبلا هم این مشکل رو داشتم کل سیستم رو پاک کردم دوباره نصب کردم !!!!!
ولی این سری گفتم باید مشکل رو حل کنم نه صورت مسئله رو پاک کنم !!!! سرعتمم خیلی اومده پایین ! از این svchost ها هم زیاد دارم !!! حالا دیگه نمی دونم مشکل کجاست !!!@
این فایل هم که رر هست 2.5 کیلوبایته !!!!!!!!!!!!!!!!
فکر کنم مشکلی داره !!!! وقتی می آد هم ارور می ده !
البته شاید هم از ویروسه که نمی زاره من این فایل رو بازکنم ! ممنون میشم راهنماییم کنی ! !

bitdeffender رو روی سیستمم نصب کردم !!!!!!!!!!!!!!!!!! (راستی ببخشید که فونت پست بالام بزرگ بود !!! نتونستم کوچیکش کنم !!!LOL !~!!)

یه فایل به اسم boot.vbs پیدا کرده !!! این فایل رو توی مای دایکیومنت هم داشتم !!! در ضمن فایل های هیدن هم پیدا نیست !

البته فعلا که بیت دیفندر داره یه کارایی می کنه ! (همین ساعت پیش آپدیتش کردم باید خوب باشه !!!)

البته من همه ی آموزش های اول رو نخوندم ولی فکر نکنم این یکی توی اونا باشه !

یه boot.vbs رو شناسایی کرد ولی نتونست از راه به درش بکنه !!!

اوه چقدر تروجان !!!

اسم اون اولیه که فکر کنم همه ی آتیش ها زیر سر اون باشه اینه !!!

Generic.ScriptWorm.EE590F0F

چند تایی از بقیه اونا رو هم پاک کرد و بقیشون رو هم فرستاد (moved !!!) کجا فرستاد خدا عالمه !!! !LOL !

خیلی خفنه 1!! یکی هلپ کنه !

فایل هایی که ویروسی شناخته ایناست !!!

boot.vbs
hints.exe
dxdlg.exe
impad.exe
impadb.exe
isetup.exe !!!

البته یه سری فایل تکراری هم شناخته بود !!! یه هلپی به ما بزنین !

سلام

دوست عزیز زیاد بودن پروسه SVCHOST دلیل بر ویروس بودن اون نیست . این فایل از فایلهای مهم و حیاتی سیستم عامل هست که سیستم عامل برای بقا و راه اندازی بهش نیاز داره . و اگه اونا حذف کنید سیستم شما دیگه بالا نخواهد امد و مرتبا ریستارت خواهد شد .

احتمال اینکه سیستم به این ویروس مبتلا بشه خیلی کم هستش . و چون این ویروس SVCHOST دقیقا هم نام فایلهای سیستمی ویندوز هست تشخیص اون بسیار مشکل هست و حتی انتی ویروس ها نیز قادر نیستند اونا تشخیص بدن . چون انتی ویروس ها هم اونا جزء فایلهای سیستمی ویندوز می دونند .

اون برنامه را هم براتون پیوست کردم می تونید ازش استفاده کنید .

bitdeffender فعلا تنها انتی ویروسی هست که اگه اپدیت بشه می تونه مشکل هیدن بودن فایلها را حل کنه . اون هم به طور 100 درصد نمی تونه این کار را بکنه . ولی به نسبت از بقیه انتی ویروس ها توی این زمینه ( فعال کردن show hidden ) بهتر عمل می کنه .
سعی کنید سیستم را در حالت safe mode ویروس یابی کنید .

در اخر هم نصب انتی ویروس کسپراسکای 2009 را پیشنهاد می کنم . به شرطی که حتما اپدیت شده باشه .

موفق باشید .

[mahdi7610]

سیستم یکی از دوستام ویروسی شده که مشکلاتش اینه :

1. آنتی ویروس نمیزاره نصب کنی ( آنتی ویروس پرتابل هم کار نمی کنه )

2. ویروس اتوران داره با برنامه های که گذاشتید پاک میشه ولی دوباره با ریستارت سیستم بر میگرده .

3. تاسک منیجر، رجیدت کار نمی کنه ؛ تنظیمات رو هم درست میکنم ولی با بستن تاسک منیجر ورجیدت دوباره غیر فعال میشه .

سلام

تمامی مشکلات شما با نصب یه انتی ویروس مثل نود 32 ورژن 3 و اپدیت کردن اون حل می شه .

اما متاسفانه هنوز راحی برای رفع مشکل نصب انتی ویروس پیدا نشده .

و فعلا یه راه وجود داره و اون هم اینه که هارد دوستتون را با هارد خودتون هارد به هارد کنید و از طریق انتی ویروس سیستم خودتون هارد دوستتون را کامل اسکن کنید و بعد از اون اقدام به نصب انتی ویروس کنید .

یا بهتره از انتی ویروس های انلاین استفاده کنید و کامل سیستم را اسکن کنید و بعد اقدام به نصب انتی ویروس کنید .

موفق باشید .

[mahdi7610]

سیستم من ویروسی شده و یه دوستام بهم گفت که ویروس recycle گرفته.
وقتی ویندوز میخود بیاد بالا 2 یا 3 دقیقه هنگ میکنه سیستم.
بعضی موقه هام وقتی یه کم با سیستم کار میکنم هنگ میکنه
ویندوزمو چند بار عوض کردم!
ممنون میشم کمکم کنید.

سلام

هنگ کردن سیستم خیلی زیاد نمی تونه ربطی به ویروس داشته باشه . همون طور که خودتون هم می گید چند بار ویندوز عوض کردید .

هنگ کردن دلایل زیادی داره که از دلایل اصلی اون مشکلات سخت افزاری هست .

اگه برنامه های سنگین روی سیستم نصب کنید اونها هم می تونند توی عملکرد سیستم اثر بزارند و سیستم شما هنگ کنه .

بهتره به منوی استارت رفته و سپس run و عبارت msconfig را تایپ کنید و کلید اینتر را بزند و سپس به تب startup رفته و تیک گزینه هایی که مربوط به برنامه های نصبی شما هستند را بردارید و سیستم را ریستارت کنید . تا موقع بالا اومدن سیستم اون برنامه ها اجرا نشوند .

سعی کنید حتما هر چند روز یکبار کل درایوهای خودتون را دیفرگمنت کنید .

و استفاده از انتی ویروس کسپراسکای را هم فراموش نکنید به شرطی که اپدیت شده باشه .

recycle هم اگه پوشه هستش و به صورت سیستمی مخفی شده ویروس نیست . ولی اگه به صورت exe هست می تونید از درایوهای خودتون اونا حذف کنید .

موفق باشید .

سلام. كامپيوتري داريم كه به ويروس Autorun.inf آلوده شده و فايل هاي Exe زيادي به نام هاي مختلف ساخته. از روش هاي مختلف exe , bat , com را پاك كردم اما فقط xih9.cmd را به هيچ وجه پاك نكرده و دوباره پس از پاك كردن بازسازي شده و autorun.inf را هم مي سازد. از autorun eater هم استفاده كرده. اما فايده تي نداشت. لطفا راهنمايي كنيد.

سلام

شما از انتی ویروس نود 32 ورژن 3 استفاده کنید و حتما اونا اپدیت کنید و سیستم را کامل اسکن کنید .

موفق باشید .