منظورم اينه كه در خود ويندوز كجا رو دستكاري ميكنن كه اين عمل اتفاق مي افته ؟ توي رجيستري كليد ميسازن ؟
عزيزان هركي ميدونه بگه حياتيه اگه آنتي ويروسش رو هم دارين بزارين ؟
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام
[ + افزودن آگهی متنی جدید ]
آقا ويروس هايي كه نميذارن فايلهاي مخفي نمايش داده بشن رو چه جوري ميشه از بين برد؟
منظورم اينه كه در خود ويندوز كجا رو دستكاري ميكنن كه اين عمل اتفاق مي افته ؟ توي رجيستري كليد ميسازن ؟
عزيزان هركي ميدونه بگه حياتيه اگه آنتي ويروسش رو هم دارين بزارين ؟
از ewido anti-spyware 4.0.0.172 استفاده کن . حتماً پاک میشه ... این ویروس روی سیستم من هم بود
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Last edited by Ehsan PCbase; 10-11-2007 at 13:50.
لینک مشکل داره. ممنون میشم درستش کنی. چون منم همین مشکل رو دارم!از ewido anti-spyware 4.0.0.172 استفاده کن . حتماً پاک میشه ... این ویروس روی سیستم من هم بود
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Last edited by Ehsan PCbase; 10-11-2007 at 14:39.
سلام احمد عزیز!!
تا حال تمام ویروسی هایی که باعث پنهان شدن پوشه ها و فایل های مخفی میشوند با آخرین ورژن و آخرین آپدیت آنتی ویروس کاسپراسکای پاک شده اند.برای تعداد از این ویروس ها و تروجان ها آنتی ویروس مخصوص ساخته شده است اما برای یکتعداد دیگر نه.اکثریت این ویروس ها و تروجان ها که پوشه ها را مخفی میکنند، از کد Attrib که برای مخفی ساختن پوشه ها و فایل ها بصورت سیستمی استفاده میشود و پوشه ها را Super Hidden میکند، استفاده میکنند و به این وسیله پوشه های شما را طوری مخفی میسازند که اگر ویندوز را تعویض هم کنید باز هم پوشه ها فعال نمیشوند.همچنان در ریجیستری به مسیر HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced میروند و ارزش مقدار Hidden را از 2 به 1 و ارزش مقدار Show Super Hidden را از 1 به 0 تغیر میدهند بعداً سرویس های را در ویندوز ایجاد میکنند تا همیشه مواظب این گزینه ها باشند تا اگر ما از طریق Folder Option فایل های خود را Show کنیم این سرویس ها دوباره مقدار ها را در ریجیستری تغیر داده و اجازه نمیدهند تا تغیراتی را که ما در Folder Option بوجود آوردیم اعمال نشوند.
در پایین روشی را برای شما میگزارم که دوست عزیزم بهروز جان زحمت جستجو و نوشتنش را کشیده اند که با این روش میتوانید تقریباً تمام ویروس هایی را که فایل های شما را مخفی میکنند از بین ببرید:
چه طوری بفهمیم همچین ویروسی گرفتیم و نشانه هاش چیه؟
1-برین task manager تو قسمت پروسه ها بگردین ببینین ایا از services.exe دو تا دارین یا نه
2-برین ادرس C:\Documents and Settings\welcome\Local Settings\Temp و اونجا ببینین پوشه ای به اسم services.exe
هست یا نه
3-برین folder options بعد سربرگ view و گزینه های show hidden files و hidde protected oprations system files
رو فعال کنین , و پنجره رو ببندین و دوباره برین همون قسمت ببینین گزینه hidde protected oprations system files تیک خورده یا نه در حالی که شما تیکشو ورداشته بودین
4-برین مثلا درایو d:\mp3 و رو پوشه مثلا حمید دابل کلیک کنین و بعد برگردین d:\mp3 , حالا از پوشه حمید properties بگیرین ببینین 37 kb نشونمیده یا نه
5-برین run\regedit\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon
حالا در سمت راست بگردین دنبال یه value به نام Shell , ببینین مقدارش با این برابر یا نه explorer.exe "C:\DOCUME~1\welcome\LOCALS~1\Temp\services.ex e"
6-برین همون پوشه حمید که حجمش 37 kb هست , حالا اون رو rename کنین به مثلا xp و دوباره برین توش و ببینین داخلش mp3 داره یا نه
بله اینا همه نشانه های وجود این ویروس در سیستم شماست که با بروز این ویروس به سیستم شما همه این نشانهها ظاهر میشه
طریقه پاک کردن ویروس:
اول یه چیزی بگم
من ویروس نوشتن بلد نیستم ولی خیلی دوست دارم یاد بگیرم چون کرمم خیلی زیاد و اگه ویروس بنویسم یه کرمی درست میکنم که راه پاک کردنش فقط تعویض هارد باشه
اول از همه باید برین ریجستری به دستور زیر
run\regedit\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon
حالا اون شلی رو که گفتم باز کنین و مقدار داخلشو پاک کنین و اینو به جاش بنویسین explorer.exe
حالا registry رو close کنین و سیستم رو هم log off
دوباره login بشین و قبل از هر کاری رو my computer راست کلیک کنید و serach بزنین , حالا all files and folder رو انتخاب کنین و سپس پایین تر از
فیلد look in کادر کشویی what size is it و more advanced options رو باز کنید
از wha size is it روی specify size کلیک کنید و مقدار at least رو به at most تغییر بدین و مقدار صفر رو هم به 37 kb تغییر بدین
حالا بیاین تو قسمت more advanced option که باز کردین و از قسمت type of file مقدار application رو اتخاب کنین و 3 گزینه ی
search system files , search hidden files and folder , search subfolders رو هم تیک بزنین
و رو search کلیک کنین
حالا دنبال فایلهایی میگرده که حجمشون کمتر از 38 و پسوندشون exe هست
بعد از اتمام عملیت شما باید اون فایلهایی رو که دقیق حجمشون 38 kb است و شکلشون مثله پوشسه میمونه رو انتخاب و delete کنید
لازم به یاد اوری هست که اگه رو یکی از این پوشه ها دابل کلیک کنید ویروس دوباره اجرا شده و باید همه مراحل رو دوباره طی کنین
حالا چی کار کنیم که فایلهایی که مخفی شدن رو از حالت مخفی در بیاریم
یه new text باز کنید و توش بنویسید
attrib -s -h [drive:][path][filename]
حالا باید به جای [drive:][path][filename] ادرس فایلهایی رو که مخفی شدن رو بنویسید که اینم ترفند داره
تو همون search تمام فایلهایی رو که ویروسی شدن رو پیدا میکنه و این یهنی فقط همون فایلها مخفی شدن و شما ادرس اون فایلها رو میخواین نه چیز دیگه , پس قبل از پاک کردن فیلها از ریجستری باید ادرساشون رو ورداریم
برا ساده شدن این کار بیاین رو همو ویروسها right click\propeties برین و از قسمت location ادرسش رو کپی کنین تو فایل text که ساختین و در اخر فقط اسمه فایل رو
باید به ادرس اضافه کنین
مثلا
attrib -s -h E:\film sho mp3\sho\American\video\enrique
attrib -s -h d:\mp3\hamid
attrib -s -h c:\windows
و ...
حالا که همه ادرسهارو درست کردین برین فایل رو با پسوند bat ذخیره کنین و اجراش کنین
چند تا نکته دیگه
یکی این که نمیخواد دستور زیر رو بنویسید
attrib -s -h C:\Documents and Settings\welcome\Local Settings\Temp\services
چون که از این فایل مخفیش وجود نداره
و دیگری این که اگه میخواین کارتون سریعتر راه بیفته میتونین از برنامه زیر استفاده کنین
attrib -s -h d:\*.* /s /d
attrib -s -h E:\*.* /s /d
attrib -s -h f:\*.* /s /d
attrib -s -h g:\*.* /s /d
attrib -s -h h:\*.* /s /d
این کد میاد هر چی فایل مخفی دارین رو unhidde میکنه و دیگه نیازی به اون همه ادرس ورداشتن و این حرفا نیست
حالا شما تونستین یه ویروس رو بدون انتی ویروس پاک کنید و شروعی باشه برا انتی شدن.
منبع: بهروز
آدرس تاپیک:
مؤفق باشید!!کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید.gif "N Aggressive (16)")
فرهمنــــــــــد
رو این تاپیک هم میتونید حساب کنید:کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
از طریق نرم افزار Security_Task_Manager به راحتی میتونی دسترسی شو محدود و یا remove کنی
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)
قوانين ايجاد تاپيک در انجمن
جواب بصورت نقل قول.gif "N Aggressive (4)")
.gif "N Aggressive (17)")
نوشته شده توسط Ehsan PCbase