چطوری این ویروس رو از بین ببرم اگه بلدی نظر بده ؟ سریعتر

[alcocino]

سلام
من یه ویروس جدید گرفتم خیلی هم درموردش سرچ کردم ولی به نتیجه نرسیدم.
من یه هارد از یکی گرفتم که این ویروس رو داشت اول سرچ ویروس کردم و ویروس ها رو از بین برد تازه تو هیچ کدوم از درایو هاش تا قبل از سرچ نرفتم
مشکلات این ویروس رو نام می برم :

1. با زدن ctrl+alt+delete نه تنها taskmenager باز نمی شه بلکه یه چیزی مثل cmd باز میشه که در قسمت نام اون پنجره مینویسه taskmgr.exe و در صفحه سیاه رنگش می نویسه access is denide و بعد پنجره بسته میشه و درایو c رو باز میکنه موقعی که باز میشه تو درایو c فایلهایی میاد به نام های explore.exe که آیکنش عکس این خواننده عرفان و فایل config بعدش سریع پاک میشه
2. regedit رو که تو run میزنم میگه پیدا نمی کنه تو فولدر ویندوز و system32 هم میرم و روی regedit می زنم همون erorr رو میده فقط وقتی اسم اونو عوض می کنم اجرا میشه و خودش خود به خود یه فایلی به نام regedit می سازه
3. این گفته های قبل برای task maneger هم عملی بعد که task maneger باز میشه تو قسمتproccess اون فایل مشکوکی وجود نداره و اگر فایلمشکوکی باشه بعد از endtask هیچ فرقی تو این ویروس نداره
4. تو هر درایوی که میرم تقریبا 20 ثانیه طول میکشه و تویه پنجره دیگه باز میشه
5. وقتی تو سرچ ویندوز میرم قسمت نمایش فایل های hiden رو می زنم چیزی پیدا نمی کنه
6. تو قسمت search ویندوز جایی که محل جستجو رو تعیین میکنی عکس درایو ها شکل exe فایل داره مثل ویروس new folder
7. آنتی ویروسم سیمنتک و قبل از گرفتن این ویروس آپدیت روز بوده و همون موقه هم که هارد ویروسی رو بهش وصل کردم یه سری ویروس پیدا کرد و قرنطینه کرد

خوب اینها مشکلاتش بود به خاطر اینکه ذهنتون به سمت ویروس های متداول مثل کظم و چیزای دیگه نره اینو بهگم که :

1. folder option هست و show hiden و dont show اون مشکلی نداره فقط وقتی تیکه hiden protected رو ور می دارم بعد از ok باز تیک دار میشه
2. تو قسمت try ویندوز یعنی کنار ساعت هیچآیکنی نداره
3. اصلا فایل auto run توهیچ درایوی نداره
4. اینترنت اکسپلوره هیچ مشکلی نداره یعنی مثل ویروس کظم نیست
5. run در منوی استارت وجود داره
6. فولدر هام رو هم exe نمی کنه
7. فولدر newfolder هم نمی سازه

لطفا اونایی که کاملا اطلاع دارن نظر بدن و لطفا از دادن نظر هایی که حتی یک بچه 5 ساله هم میدونه ندن چون اونقدر من از اونایی که ازین نظر ها میدن خفنتر هستم که اشتباه های بچه گونه نمی کنم و تا به حال هر مشکلی که داشتم و حی ویروس های مختلف رو خودم تونستم از بین ببرم


باتشکر

[sus2]

سلام

به این تاپیک مراجعه کنید به طور کامل توضیح داده شده :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[mahdi7610]

سلام

خب اینطور که معلومه خودتون اطلاعات خوبی در زمینه ویروس ها دارید .

همون طور که خودتون هم می دونید هر ویروسی بعد از پاکسازی اثرات خودش را به جا می زاره .

حالا کامل مطمئن نیستم که ویروس از سیستم شما به طور کامل پاک شده باشه ولی این که اثراتش هنوز توی سیستم شما وجود داره کاملا مشخصه .

و یکی از اثراتش باز شدن درایوها توی یه صفحه جدید هست و همچنین اختلال در گذاشتن یا نزاشتن تیک hide protect هست .

پیشنهاد من به شما اینه که ابتدا انتی ویروس نود 32 یا بیدیفندر را روی سیستمتون نصب کنید . البته ترجیحا اخرین ورژن این انتی ویروس ها را و سپس اپدیت کنید و در حالت safe mode سیستم را کامل اسکن کنید . تا اگه ویروسی هم توی سیستم شما هست پاکسازی بشه .

سپس برای بازسازی قسمتهای دیگه سی دی ویندوز را داخل سی دی رام قرار بدید و وقتی ویندوز به صورت اتوران بالا اومد روی گزینه windows install کلیک کنید و بعد هم گزینه upgrade را انتخاب کنید و شروع به ریپیر کردن ویندوز کنید .

با این روش هیچ اسیبی به برنامه های نصبی شما هم وارد نخواهد شد . و اثرات به جا مونده از ویروس هم از بین خواهد رفت .

بعد از ویروس یابی و ریپیر کردن ویندوز به هیچ عنوان روی هیچ درایوی دابل کلیک نکنید و فایلهای مخفی و سیستمی را قابل روئیت کنید و به داخل درایوهاتون برید و ببینید فایل مشکوک یا مخربی به صورت مخفی فعالیت می کنه یا نه .

اگه فعالیت می کنه با روشی که برای از بین بردن ویروس اتوران توی تاپیکی که در پست 2 معرفی شد سعی کنید فایلهای مخرب را از بین ببردید . روش اولی که برای از بین بردن ویروس اتوران گفتم .

موفق باشید .

[alcocino]

سلام

خب اینطور که معلومه خودتون اطلاعات خوبی در زمینه ویروس ها دارید .

همون طور که خودتون هم می دونید هر ویروسی بعد از پاکسازی اثرات خودش را به جا می زاره .

حالا کامل مطمئن نیستم که ویروس از سیستم شما به طور کامل پاک شده باشه ولی این که اثراتش هنوز توی سیستم شما وجود داره کاملا مشخصه .

و یکی از اثراتش باز شدن درایوها توی یه صفحه جدید هست و همچنین اختلال در گذاشتن یا نزاشتن تیک hide protect هست .

پیشنهاد من به شما اینه که ابتدا انتی ویروس نود 32 یا بیدیفندر را روی سیستمتون نصب کنید . البته ترجیحا اخرین ورژن این انتی ویروس ها را و سپس اپدیت کنید و در حالت safe mode سیستم را کامل اسکن کنید . تا اگه ویروسی هم توی سیستم شما هست پاکسازی بشه .

سپس برای بازسازی قسمتهای دیگه سی دی ویندوز را داخل سی دی رام قرار بدید و وقتی ویندوز به صورت اتوران بالا اومد روی گزینه windows install کلیک کنید و بعد هم گزینه upgrade را انتخاب کنید و شروع به ریپیر کردن ویندوز کنید .

با این روش هیچ اسیبی به برنامه های نصبی شما هم وارد نخواهد شد . و اثرات به جا مونده از ویروس هم از بین خواهد رفت .

بعد از ویروس یابی و ریپیر کردن ویندوز به هیچ عنوان روی هیچ درایوی دابل کلیک نکنید و فایلهای مخفی و سیستمی را قابل روئیت کنید و به داخل درایوهاتون برید و ببینید فایل مشکوک یا مخربی به صورت مخفی فعالیت می کنه یا نه .

اگه فعالیت می کنه با روشی که برای از بین بردن ویروس اتوران توی تاپیکی که در پست 2 معرفی شد سعی کنید فایلهای مخرب را از بین ببردید . روش اولی که برای از بین بردن ویروس اتوران گفتم .

موفق باشید .

این کاری که گفتین کاملا درسته اما چون من سیمنتک رو سیستمم نصب بعد از پاک کردنش باز مشکلاتی از سیمنتک میمونه به خاطر همین عملا اینکار بی فایده هستش و به نظر من او تاپیک که راه پاک کردن رو گفته هر کاری کنی به هر حال باید تک تک درایو ها فرمت شه من فقط دنبال راهی بودم که این کاروقت گیر رو انجام ندم می دونم که مطمئنم هر کاری کنم باز روی درایو هام می مونه و تنها راهش فرمت تک تک درایو هامه البته با تشکر از راهنماییتون حالا خودم دارم یکم ور میرم شاید حتی بتونم برای از بین بردن این قبیل ویروس ها یه الگوریتمی بنویسم و اونو به برنامه تبدیل کنم .