روشهای حل مشکل Show Hidden Files و از بین بردن انواع ویروسهای کامپیوتری ( فهرست مطالب در پست اول)


روشهای حل مشکل Show Hidden Files و از بین بردن انواع ویروسهای کامپیوتری ( فهرست مطالب در پست اول)



در اين مقاله قصد دارم راه ها و برنامه هایی را برایتان معرفی کنم که بتوانيد از طريق اين راه ها گزينه ي Show Hidden Files رو که در قسمتFolder Option هست را اگر از کار افتاده است برطرف کنید .
) يعني شما تيک Show Hidden Files را ميزنيد ولي کار نمي کند و وقتي بر مي گرديد هنوز روي Do Not Show Hidden Files هست ! )
این مشکل به دلیل وجود ویروسهایی متعددی روی سیستم شما بوده است که با پاک شدن انها توسط انتی ویروس ها آثارشون باقي مانده .
همچنین راههایی برای از بین بردن انواع ویروس های کامپیوتری که اکثریت انها را انتی ویروس ها تشخیص نمی دهند .


حالا از کجاها بفهمیم که کامیپوتر ما ویروس گرفته است .

موقعي که شما وارد My Computer مي شويد و روي درايو هاي ان راست کليک مي کنيد و در اين هنگام يک گزينه با يک زبان نامفهوم مطابق عکسي که برنامه داده ام را مي بينيد .


یا اینکه وقتی روی درایوهایتان دوبار کلیک می کنید محتوای درایوهای شما در یک صفحه جدید باز می شود .
یا موقع دابل کلیک کردن روی درایو هایتان پنجره Open With باز می شود و به شما می گوید Choose the program you want to use to open this file

یا هنگام کلیک بر روی درایو هایتان error ی به شما داده می شود .

یعنی سیستم شما ویروسی شده است . این ویروس ، ویروس autorun.inf می باشد . نحوه پاک کردن این ویروس را در قسمت های بعد گفته شده است .

همچنين اين ويروس باعث از بين رفتن و پاک شدن Folder Options خواهد شد

و اگر شما گزينه هاي Show hidden files and folders و Hide protected operating system files (Recommended) را مارک دار کنيد با ok کردن پنجره اين گزينه کار نخواهند کرد و دوباره به حالت اوليه باز خواهند گشت .

همچنين اين ويروس باعث غير فعال شدن Task Manageو Registry Editor خواهد شد .






اگر شما روي گزينه command prompt يا cmd نيز کليک کنيد يا باز نخواهد شد و پيغام زير را خواهد داد يا اينکه به سرعت باز و بسته خواهد شد .
the command prompt has been disabled by your administrator

راههاي ورود اين ويروس از طريق قطعاتي خواهد بود که از طريق usb با سيستم شما ارتباط دارند . قطعاتي مانند فلش مموري ها ( کولديسک ) ، موبايل ها ، رم ريدر ها و ...


نحوه از ببن بردن ویروس autorun.inf


مواقعی که شما وسایلی مانند USB, flash drive را به کامپیوتر وصل می کنید ویروس اتوران وارد سیستم شما می شود . به دلیل این که ویروس autorun.inf به صورت hidden و سیستمی می باشد به همین دلیل اکثر انتی ویروس ها قادر به شناسایی و از بین بردن این ویروس نیستند .

خوشبختانه نسخه های جدید انتی ویروس های NOD32 و کسپراسکای این ویروس را تشخیص داده و به راحتی ان را از بین می برند . کافی است شما یکی از این دو انتی ویروس را روی سیستم نصب کرده و ان را به طور کامل اپدیت کنید و سپس سیستم را به طور کامل ویروس یابی کنید .

پس شرط از بین بردن این ویروس توسط انتی ویروس ها اپدیت کردن کامل انهاست . از بین این دو انتی ویروس در حال حاضر NOD32 عمل کرد بهتری دارد .

روشهای دستی برای از بین بردن این ویروس

این روشها هم برای فلش مموری ها و هم برای درایوها صادق می باشد .

روش اول :

برای از بین بردن این ویروس شما نباید به هیچ عنوان روی درایو یا فولدری دابل کلیک کنید . چون این ویروس با دابل کلیک کردن روی درایو ها فعال می شود .

پس اولین کار این است که شما وقتی سیستم را روشن کردید به هیچ عنوان روی درایوی دابل کلیک نکنید .
قبل از انجام مراحل زیر شما باید حتما با یکی از انتی ویروسهای NOD32 یا کسپراسکای و Avast سیستم را به طور کامل ویروس یابی کرده باشید . تا ابتدا ویروسهای احتمالی از سیستم شما پاکسازی شود .

دلیل این که چرا باید قبل از پاکسازی ویروس اتوران به طور دستی باید از انتی ویروس های گفته شده استفاده کرد را در روش دوم توضیح داده شده است .

ابتدا فلش مموری را به کامپیوتر وصل کنید . و سپس منتظر بمانید تا درایو مربوط به ان در my computer ظاهر شود . بعد از ظاهر شدن درایو مربوط به فلش مموری دیگر روی هیچ یک از درایو های کامپیوتر و حتی فلش مموری دابل کلیک نکنید .

حالا مراحل زیر را ابتدا انجام دهید .

ابتدا وارد My Computer شوید .
بعد از مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید
راهنمایی : اگر Folder Options شما وجود ندارد و ممکن است پاک شده باشد در زیر برنامه هایی برای برگرداندن ان معرفی کرده ام .

در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره آن توپر شود .
کمی پایینتر تیک گزینه Hide Protected Operationg System Files را بر دارید . حالا ok کنید

از این به بعد تا پاک سازی کامل این ویروس از داخل درایو ها روی هیچ کدام از درایو ها نباید دابل کلیک کرد بلکه باید با راست کلیک روی درایو و زدن open وارد درایو شوید .

(حتما یادتون باشه با راست کلیک کردن و زدن open وارد درایو هایتان شوید اگر دوبار روی درایوی کلیک کنید باز هم ویروس فعال خواهد شد و دوباره همه چیز به حالت اول بر خواهد گشت . پس حتما با راست کلیک کردن و زدن open وارد درایوهایتان شوید)

ابتدا با راست کلیک روی درایو C و زدن OPEN وارد ان شوید و فایلی به نام autorun.inf را از داخل درایو هایتان پاک کنید . سپس با راست کلیک و زدن open وارد درایو های دیگر شوید و همچین فایلی را از داخل همه درایو ها پیدا کرده و پاک کنید .

بعد از این که شما همه فایلهای autorun.inf را از داخل همه درایو ها پاک کردید باید بلافاصله بدون انجام هیچ کار اضافی ( حتی نباید جایی کلیک کنید ) سیستم را Reset کنید .

حتما باید سیستم بلافاصله ریست شود .

فرض می کنیم فلش مموری یا RAM مربوط به موبایل شما نیز به این ویروس مبتلا شده باشد .

شما باید فلش مموری یا موبایل خودتون را به کامپیوتر متصل کنید و بعد از دیدن درایو مربوط به ان با راست کلیک و زدن open وارد ان شوید و فایلی به نام autorun.inf را از داخل ان پاک کنید و همین طور که فلش مموری یا موبایل شما به کامپیوتر متصل است سیستم را Reset کنید .

این اموزش مربوط به ویروس autorun.inf بود . اما همیشه این ویروس به تنهایی در درایو های شما برنامه نمی گیرد بلکه ممکن است همراه خود چندین فایل exe نیز داشته باشد که اگر شما کامل مقاله را مطالعه فرمایید اسم انها گفته شده است که شما در حین پاک کردن ویروس autorun.inf باید انها را نیز همراه این ویروس از داخل درایو ها پاک کنید .


++++++++++++++++++++++++++++++++++

روش دوم :

برای این که متوجه شوید کامپیوتر شما به ویروس autorun.inf مبتلا شده است یا نه ، باید ابتدا فایلهای مخفی و سوپرهایدن را قابل روئیت کنید .

چون این ویروس به صورت مخفی و سیستمی می باشد .

برای این که فایلهای مخفی را بتوانید ببینید از روش اول برای از بین بردن autorun.inf استفاده کنید . اما گاهی اوقات به دلیل دچار شدن به یک ویروس دیگر شما قادر به دیدن فایلهای مخفی نیستید .
برای این کار کافی است مسیر زیر را دنبال کنید .

Start->Run->cmd.exe

سپس در محیط cmd به root درایو ها رفته ( برای رفتن به ریشه یک درایو باید از دستور cd\ استفاده کنید ) و عبارت dir /ah را تایپ کنید با این کار تمامی فایلهای و فایلهای مخفی درایو به شما نشان داده خواهد شد . که شما با این روش می تونید ببینید که ایا کامپیوتر شما به ویروس autorun.inf مبتلا شده است یا نه .

یک روش برای از بین بردن ویروس autorun.inf استفاده از همین محیط cmd می باشد . که شما باید با استفاده از دستورات داس به root درایو ها رفته و با استفاده از دستور del /a/f autorun.inf این ویروس را از تمامی درایو ها خود پاک کنید . توجه کنید که ابتدا باید درایو c را پاک کرده و بعد بقیه درایو ها را پاک کنید . بعد از این کار بلافاصله کامپیوتر را ریستارت کنید .





گاهی اوقات بعد از این که شما به طور دستی اقدام به پاکسازی ویروس اتوران می کنید بعد از چند ثانیه این ویروس دوباره سر جای خود برمی گردد .

این مشکل به این دلیل است که جدیدا ویروس اتوران پیشرفت زیادی کرده و به تنهایی فقط شامل یک فایل notpad به اسم autorun.inf نیست بلکه همراه این فایل چند فایل exe نیز وجود دارد که به این فایل ضمیمه شده اند که نشان از پشرفت این ویروس داشته است .

چند تا از فایلهای exe که اخیرا همراه این ویروس در درایو ها ایجاد می شود و مانع از پاکسازی ویروس اتوران به طور دستی می شود فایلهایی به اسم 3o.exe و sxs.exe و semo2x.exe و system.exe و m88coaim.exe می باشد .

متاسفانه فایل های exe را نمی توان به طور دستی پاک کرد به خاطر این که بعد از پاک شدن سریعا در عرض چند ثاینه یک جایگزین برای خود درست می کنند .

پس برای این که بتوانید به راحتی و به طور دستی ویروس اتوران را پاک کنید باید ابتدا فایهای exe ضمیمه ان را از بین ببریم برای این کار من انتی ویروس Avast را پیشنهاد می کنم که قادر به از بین بردن برنامه های exe ضمیمه شده به ویروس اتوران است مخصوصا فایل 3o.exe . بعد از ان شما به راحتی می توانید به طور دستی فایل autorun.inf را از درایوها پاک کنید .

پس شرط از بین بردن ویروس اتوران به طور دستی این است که شما قبل از ان با انتی ویروس Avast سیستم را به طور کامل ویروس یابی کنید تا برنامه های exe همراه ویروس اتوران از بین بروند .

++++++++++++++++++++++++++++++++++

روش سوم :

این روش شاید دیگر به این راحتی ها جواب ندهد به این دلیل که ویروس اتوران پیشرفت کرده و دیگر به تنهایی فقط شامل یه فایل notpad نیست بلکه همراه خود چندین فایل exe نیز دارد . اما گفتن این روش هم خالی از لطف نیست .
یک روش هم برای از بین بردن ویروس اتوران این است که برنامه notpad را باز کنید و دستور زیر را در ان کپی کنید و سپس با نام و پسوند autorun.inf ذخیره کنید .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سپس به مسیر tools->folder options->view رفته و تیک گزینه hide extensions for known file types را بردارید تا پسوند فایلهای نیز نمایان شود .

سپس فایلهای مخفی و سوپرهایدن را قابل روئیت کنید و فایل autorun.inf خود را در همه درایو ها کپی کنید با این کار اگر فایل اتوارن دیگری در درایو شما باشد اخطاری مبنی بر جایگزین کردن فایل به شما داده خواهد شد که شما با زدن گزینه yes پیغام را تائید کنید .

این کار را برای تمام درایو ها انجام دهید . با این کار فایل اتوران شما جایگزین ویروس اتوران خواهد شد .
همان طور که گفتم شاید این روش دیگر جواب ندهد .


+++++++++++++++++++++++++++++++

روش چهارم :

copy.exe تروجانی است که گاهی اوقات در تمامی درایو های شما برنامه میگیره و با هر بار کلیک بر روی درایو ها فایل autorun.inf فایل این فایل را اجرا می کنه .

یکی از روشهای پاک کردن این ویروس این است که ابتدا شما باید پروسه های temp1.exe و temp2.exe رو از بین ببرید . برای این کار ابتدا باید سیستم را به صورت safe mode راه اندازی کنید .

شما نباید روی درایو ها یتان دابل کلیک کنید چون با این کار ویروس autorun.inf که در درایو هایتان برنامه دارد باعث فعال شدن پروسه های temp1.exe و temp2.exe می شود .

بعد از راه اندازی سیستم به صورت safe mode شما باید با راست کلیک کردن و زدن گزینه open وارد درایو c ویندوز شده و به پوشه windows و بعد هم پوشه system32 رفته و دو فایل temp1.exe و temp2.exe را حذف کنید .

البته در بعضی از نسخه های ویروس copy.exe ویروس autorun.inf حتی درون پوشه %win% هم وجود داره بنابراین حتما حتما برای ورود به درایوها پوشه ها را با راست کلیک باز کنید .

نکته : قبل از اینکار باید ابتدا این پروسه ها را از Task Manager پاک کنید . برای این کار با زدن کلید های ترکیبی ctrl + alt + delete وارد Task Manager بشید و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی انها و زدن end process حذف کنید .

ویروس autorun.inf با هر بار فعال شدن موجب میشه که دو فایل xcopy.exe و host.exe درون همون درایو فعال بشن و دوباره دو فایل temp1.exe و temp2.exe رو بسازن.

شما نباید فایل های xcopy.exe را با فایل های خود windows که درون پوشه ی system32 هستند اشتباه بگیرید .

برای تشخیص ویروس xcopy.exe و فایل xcopy.exe که در پوشه system32 است باید از حجم انها این دو را شناسایی کرد اگر فایل xcopy.exe حجمی معادل 32 کیلو بایت داشت مربوط به خود ویندوز می باشد در غیر این صورت ویروس خواهد بود .

حالا فایلهای سیستمی را مانند ورش اول از حالت هایدن خارج کنید و ویروس autorun.inf را پاک کنید و بعد هم به درایوهای خودتون نگاه کنید اگر فایلهایی با عنوان xcopy.exe و host.exe بودند با خیال راحت پاک کنید .

برای از بین بردن ویروس autorun.inf از برنامه ای که بدین منظور ایجاد شده است نیز می توانید استفاده کنید .

برنامه به صورت فشرده شده میباشد ابتدا ان را از حالت فشرده خارج سازید و برنامه را اجرا کنید و سپس گزینه scan را بزنید تا شروع به پاک سازی این ویروس از درایو ها شما کند .

اگر فلش مموری یا موبایل شما نیز دچار این ویروس شده است ان را به کامپیوتر متصل نمایید و سپس این برنامه را اجرا کنید تا این ویروس را از داخل usb درایوهای شما نیز پاک سازی نماید .


برنامه هایی برای از بین بردن ویروس اتوران








================================================== =============



باز شدن درایوها با دابل کلیک در یک پنجره جدید یا باز شدن پنجره search

برای حل این مشکل ابتدا باید مطمئن شوید تیک گزینه Open Each Folder In Its Own Window زده شده است . برای این کار به مسیر زیر بروید .
Tools >> Folder Options و سپس تب General
حال اگر مشکل از این قسمت نبود از روشهای زیر استفاده کنید .

روش اول :

ابتدا به منوی start رفته و گزینه run را بزنید و سپس عبارت regsvr32 /i shell32.dll را در ان کپی کنید و سپس کلید اینتر را بزنید .

روش دوم :

به منوی start رفته و گزینه Run را بزنید و سپس عبارت regedit را تایپ کنید تا وارد محیط رجیستری شوید .
به هر دو مسیر زیر بروید

HKEY_CLASSES_ROOT\Directory\shell
و
HKEY_CLASSES_ROOT\Drive\shell

در پنل سمت راست ، مقادیر پیش فرض عبارات بالا رو پیدا کنید. سپس روی انها دابل کلیک کرده و در قسمت Value data عبارت none را برنامه دهید و سپس روی دکمه Ok رو کلیک کنید.

روش سوم :

به منوی start رفته و روی run کلیک کنید و عبارت زیر را داخل ان کپی کرده و کلید اینتر را فشار دهید .
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

================================================== =============



نحوه پاک کردن ویروس Copy.exe

اسامی دیگر این ویروس host.exe, xcopy.exe, temp1.exe, temp2.exe and svchost.exe,Salga-A worm
این ویروس یکی از خطرناک ترین ویروس ها هست که به عنوان یک پروسه در سیستم شروع به فعالیت و انتشار خودش می کنه و با توجه به اینکه بعضی از انتی ویروسها به صورت نامناسب این ویروس را پاک می کنند باعث نمایش یک پیغام در زمان دابل کلیک کردن روی درایو و یا فولدر در محیط ویندوز می شوند .




برای پاک کردن دستی این کرم شما باید ابتدا همه پروسه هایی که با نام های host.exe, xcopy.exe, temp1.exe, temp2.exe and svchost.exe,Salga-A worm هستند را پیدا کنید و انها را پاک کنید .

تذکر : مواظب باشید این فایلها را با فایلهای اساسی سیستم عامل اشتباه نگیرید .

مهم : یکی از دلایل اصلی به وجود امدن این مشکل ویروس Autorun.inf هست که شما باید طبق روش هایی که در اموزش گفته ام ان را پاک کنید . این کار را حتما انجام دهید . یعنی حتما باید ابتدا ویروس Autorun.inf را طبق اموزش باید از بین ببرید .

سپس به این ادرس در رجیستری رفته و اگر کلیدی به اسم Copy.exe در زیر منوی MountPoints2 وجود داشت ان را پاک کنید .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


با استفاده از برنامه های زیر به طور کامل می توانید این ویروس را از بین ببرید .


برنامه زیر را در حالت safe mode اجرا کنید






================================================== =============



راههاي دستي براي از بين بردن ویروسی که Show Hidden Files را غیر فعال می کند .

1- از Start Menu وارد Run بشيد و در اونجا تايپ کنيد : regedit
وقتي صفحه ي رجيستري باز شد ، از سمت چپ وارد اين مسير بشيد :

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
در اين قسمت ، در ليست متغير هايي که سمت راست وجود دارند ، متغير آبي رنگي ( DWORD Value ) رو به نام Hidden پيدا کنيد و روی ان دابل کليک کنيد . اگر مقدارش ( Value data ) به 0 تغيير کرده ، ان را به 1 یا 2 تغییر دهید و OK کنيد . حالا رجيستري رو ببنديد و ريستارت کنيد .


2- مسير زير رو دنبال کنيد :
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اکنون در سمت راست پنجره ي Regedit روي Type دو بار کليک کرده و مقدار آن رو برابر با group برنامه دهيد ( يعني در پنجره اي که باز ميشه کلمه ي group رو تايپ کنيد ).
با اين کار تونستيد Show Hidden Files از دست رفته را که دیده نمی شد برگردونید .


3-مسير زير رو دنبال کنيد :
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
در سمت راست پنجره ي Regedit مقدار CheckedValue رو برابر با 1 برنامه بديد.


گرفتن و اجرا کردن این برنامه . وقتی برنامه را اجرا کردید به اخطار داده شده توجهی نکنید و روی ok کلیک کنید .




================================================== =============


استفاده از فایلهای batch برای از بین بردن ویروس ها

فایل اول :

با این فایل batch قادر خواهید بود ویروس های autorun.inf و ntde1 و h.cmd و amv و amvo.exe را از تمام درایوها پاک کنید . تنها کافی است فایل batch را اجرا کنید و سپس اگر سوالی از شما پرسیده شد کلید Y را از روی صفحه کلید فشاد داده و سپس اینتر را بزنید .


فایل دوم :

این فایل batch یکی از بهترین روشها برای از بین بردن تمامی ویروسها و همچنین از بین بردن ویروس autoran.inf و همچنین فعال کردن گزینه Show hidden files می باشد . پیشنهاد می کنم حتما این فایل را که حجمی ندارد را دانلود کنید و بعد هم اجرا کنید .

ابتدا فایل زیر را دانلود کنید و ان ار توی دسکتاپ ذخیره کنید و بعد هم فقط کافی روی اون کلیک کنید تا اجرا شود . بعد از اجرا شدن هر جا از شما سوال پرسید شما کلید Y را بزنید و بعد هم اینتر را بزنید در اخر تمام ایکونهای دسکتاپ شما ناپدید خواهد شد .

در این حالت کلید های ترکیبی CTRL + ALT + DELETE را بزنید تا پنجره task manager باز بشه و بعد از باز شدن تسک منجر به تب shut down برید و گزینه log off را انتخاب کنید بعد از لاگ اف شدن وارد سیتسم شوید .




================================================== =============


راههای دستی برای برگرداندن قسمتهای حذف شده از سیستم شما .

فعال ساختن ( Registry ( Regedit :

روش اول :
ابتدا وارد منوی start شده و روی گزینه run کلیک کنید و کلمه gpedit.msc را تایپ کنید .
در صفحه Group Policy به مسیر پایین بروید:
User Configuration> Administrative Templates> System
بعد از کلیک نمودن بروی System در سمت راست پنجره Group Policy بالای
Prevent access to registry editing tools دابل کلیک نموده و در تب Setting گزینه Disable را علامت دار نموده و بالای کلید OK کلیک نمایید اما پنجره Group Policy را نبندید!
حالا Regedit فعال شده است و شما میتوانید واردش شوید.


روش دوم :
مسیر زیر را داخل note pad کپی کرده و سپس با نام Regedit.reg ذخیره کنید و بعد ان را اجرا کنید .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برگرداندن Run :

در صفحه Group Policy به مسیر پایین بروید:
User Configuration> Administrative Templates> Start Menu and Taskbar
بعد از کلیک نمودن بروی Start Menu and Taskbar، در سمت راست پنجره Group Policy بروی گزینه Remove Run menu from Start Menu دابل کلیک نموده و در تب Setting گزینه Disable را علامت دار نمایید. حالا گزینه Run فعال شده است.



برگرداندن Folder Option :

برای برگرداندن Folder Option به مسیر زیر در پنجره Group Policy بروید:

User Configuration> Administrative Templates> Windows Components> Windows Explorer
بعد از کلیک نمودن بروی Windows Explorer، در سمت راست پنجره Group Policy بروی Removes the Folder Options menu item from the Tools menu دابل کلیک نموده و از تب Setting گزینه Disable را علامت دار نمایید و بروی کلید OK کلیک نمایید .



فعال کردن task manager

برای فعال ساختن Task Manager در کادر محاوروی Run عبارت Gpedit.msc را تایپ نموده و اینتر کن و سپس به مسیر پایین برو:
User Configuration > Administrative Templates > System
حالا در زیر شاخه System بروی Ctr + Alt + Del کلیک کن و سپس در سمت راست صفحه Group Policy بروی Remove Task Manager دابل کلیک نموده و در تب Setting کزینه Disable را علامت دار کن. بعد از آن بروی کلید OK کلیک نموده و پنجره Group Policy را ببند.


روش دوم :
مسیر زیر را داخل note pad کپی کرده و سپس با نام task manager.reg ذخیره کنید و بعد ان را اجرا کنید .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

================================================== =============

استفاده از برنامه ای که در زیر برای شما معرفی کرده ام

این برنامه قادر به انجام کارهای زیر می باشد .

از بين بردن ويروس هاي ravmon.exe و mdm.exe و SCVHOST.exe و SVCHOST.ini
فعال کردن قسمتهاي زير
NoFolderOptions, NoControlPanel, DisableTaskMgr, DisableRegistryTools, DisableCMD


و به حالت پيش فرض برگرداندن قسمتهاي زير

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد از اجرا کردن برنامه سیستم خود را ریستارت کنید .

================================================== =============



معرفی برنامه هایی که توسط انها میتوانید قسمتهای حذف شده یا غیر فعال شده را به حالت اولیه برگردانید .

مثل : folder option و رجیستری و Task Manager و Hidden F iles و پنجره Run و Windows Firewall و show desktop و show taskbar و حذف اتوران و Group policy و ....


برنامه isReset

حتما با ویروسهایی که فایلهای شما را به صورت سیستمی و پنهان در می آورند برخورد کرده اید. این ویروسها را با آنتی ویروس می توان از بین برد ولی برگرداندن فایلها به حالت عادی کار ساده ای نیست. با استفاده از این برنامه می توانید این فایلها را به حالت عادی برگردانید. برای این کار باید فایل یا فولدرهایی که به صورت سیستمی در آورده اند را به روی پنجره این برنامه کشیده و بر روی دکمه Reset کلیک کنید.





برنامه Linkfars Virus Remover

با استفاده از این برنامه می توانید ویروس جدیدی که اکثر کامپیوترها را آلوده کرده است را از بین ببرید. این ویروس را آنتی ویروس Symantec با نام W32.Linkfars و Kaspersky آن را با نام Malas نامگذاری کرده است.
در NOD32 هم از انواع Autorun شناخته می شود. از اثرات این ویروس این است که با کلیک بر روی یک درایو محتویات آن را در پنجره جدید باز می کند.
همچنین Folder Options پنهان می شود. در همه درایوها یک فایل Autorun.inf و Autoply.exe به صورت سیستمی و پنهان کپی می شود. یک سرویس svchost.exe با نام User شما درست می شود. یک گزینه برای اجرای فایل OfficeUpdate.exe در برنامه های Startup ساخته می شود.
یک میانبر با آیکون فولدر و نام New Folder در بعضی درایوها و به خصوص حافظه های فلش متصل شده به سیستم ایجاد می شود. در هنگام اتصال به اینترنت شعارهای ضد حکومت و دین در بالای صفحه ظاهر می شود و .... فایل را از حالت فشرده خارج کرده و فایلهای داخل آن را به ترتیب شماره های برنامه داده شده اجرا کنید.




برنامه Ravmon Virus Removal Tool

بازگرداندن قسمت های مهم سیستم به حالت عادی




برنامه Restriction Removal Tool




برنامه symantec Removal Tools





================================================== =============


پاک کردن برنامه ی مخربی که پوشه ها را مخفی ( Super Hidden ) می کند


نام دقیق این برنامه ی مخرب Trojan.Win32.Delf.aam است .

با زبان برنامه نویسی Borland Delphi نوشته شده .

آی...... این Malware * مانند کرم های New Folder.exe و BronTok.A شبیه آی...... یک پوشه است !
بنابراین به سرعت منتشر می شود .

این برنامه ی مخرب تمام پوشه های Open شده توسط قربانی را Super Hidden می کند و یک نسخه از خودش را با همان نام در همان مـسـیـر کـپـی می کـنـد کـه اگـر Victim * آن را اجرا کـنـد هم Malware اجرا می شـود و هم محـتـوی پوشـه ی Super Hidden نمایـش داده می شود !!

یعنی اگه Victim مبتدی باشه به زودی متوجه نمیشه که چه بلایی داره سر پوشه هاش میاد !

هــمــانــطـــور کـه می دانـیــد برای آشـکار کـردن فایـل ها و پوشـه های Super Hidden باید ابتدا در Folder Options\View روی گزینه ی Show hidden files and folders کلیک کنید و پس از آن تیک گزینه ی (Hide protected operating system files (Recommended را بردارید و به پیغام امنیتی پاسخ مثبت و شستی OK را فشار دهید .

این Malware به Victim اجازه ی آشکار کردن پوشه ها و فایل های Super Hidden را نمی دهد !

ضمنا Registry Tools ، Windows Task Manager و Folder Options را Disable نمی کند .

پر واضح است که این برنامه ی مخرب از آشکار کردن پسوند فایل ها هم جلوگیری می کنه !

برای پاک کردن این ویروس می توانید از برنامه ای که نوشتم استفاده کنید .




================================================== =============


ویروس MS32DLL.dll.vbs

گاهی اوقات داخل درایوها فایلی به اسم MS32DLL.dll.vbs نیز وجود دارد که به صورت مخفی می باشد .
در واقع عامل ایجاد این فایل نیز همین ویروس autorun.inf می باشد و در واقع ویروس اتوران یک master هست و فایل MS32DLL.dll.vbs یک worker .


یعنی این فایل برای اجرا شدن نیاز شدیدی به ویروس اتوران دارد و با از بین بردن ویروس اتوران این فایل که یک اسکریپت می باشد نیز ناتوان خواهد شد و به راحتی می توان ان را پاک کرد .

این ویروس باعث می شه یه فایل به اسم MS32DLL.dll.vbs نیز در مسیر c:\windows\MS32DLL.dll.vbs ساخته شود .

برای از بین بردن کامل این ویروس نیز شما نباید به هیچ وجه از دابل کلیک استفاده کنید بلکه باید از راست کلیک روی درایوها یا فولدرها و زدن open استفاده کنید . چون با دابل کلیک این ویروس فعال خواهد شد .

همچنین در بعضی مواقع باعث ایجاد متنی با عنوان Hacked By Godzilla ( ممکن است یک نام دیگر نیز باشد ) در بالای پنجره اینترنت اکسپلور می شود

برای از بین بردن این ویروس و این مشکل کارهای گفته شده را انجام دهید .
ابتدا با زدن کلید های ترکیبی ctrl + alt + delete وارد task manager شوید و در تب processes پروسه های زیر را بیندید .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و سپس ویروس autorun.inf را مطابق اموزش از بین ببرید .
حال به مسیر c:\windows رفته و در صورت وجود فایل MS32DLL.dll.vbs را پاک کنید .
سپس به رجیستری رفته و قسمتهای گفته شده را پاک سازی نمایید .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سپس کامپیوتر را ریستارت کنید .

استفاده از برنامه زیر برای از بین بردن این ویروس :




================================================== =============


معرفی برنامه SmitFraudFix

SmitFraudFix ابزاری است برای از بین بردن ویروسهای مانند adware و malware و تروجان و پاکسازی رجیستری

ابتدا برنامه را از لینک زیر دانلود کنید . و ان را روی دسکتاپ برنامه بدید .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کامپیوتر را در حالت safe mode راه اندازی کنید
برای این کار سیستم را ریستارت کنید و قبل از بالا امدن ویندوز کلید F8 را چند مرتبه پشت سر هم بزنید .
از صفحه باز شده گزینه safe mode را انتخاب کنید . و سپس وارد یوزر خودتان شوید .
برنامه Smitfraudfix.exe را اجرا کنید . منتظر بمانید تا صفحه زیر ظاهر شود



سپس یکی از کلید های روی صفحه کلید را فشار دهید تا صفحه زیر ظاهر شود .


عدد 2 را انتخاب کنید یعنی Clean (SafeMode Recommended)0 و سپس کلید اینتر را بزنید
با این کار اسکن کردن و clean کردن سیستم اغاز می شود .
بعد از انجام این مراحل ابزار Disk Cleanup tool اجرا می شود و فایلهای بی مصرف را از روی سیستم پاک می کند .


بعد از Disc Cleanup پنجره زیر نشان داده می شود .
Do you want to clean the registry ؟
ایا شما می خواهید پاکسازی کنید رجیستری را : کلید Y را فشار دهید تا رجیستری بازسازی شود .
Replace infected file ؟
ایا جایگزین کند فایلهای الوده را که شما کید Y را فشار می دهید .
در این هنگام سیستم احتیاج به یکبار راه اندازی دارد . که سیستم به طور اتوماتیک راه اندازی می شود .
اگر این اتفاق نیفتاد شما خودتان به صورت دستی این کار را انجام دهید .



در این هنگام فایلی به نام rapport.txt در درایو c ایجاد می شود که گزارشاتی از کارهای انجام گرفته را به شما می دهد .

همچنین این ابزار فایل های wininet.dll را نیز چک میکند مبادا الوده باشند .



================================================== =============


نحوه از بين بردن تروجان Win32/Agent.AEC يا ويروس Soundmix.exe

همون طور که مي دونيد اخيرا ويروسي به نام Soundmix.exe انتشار يافته و باعث الوده شدن بسياري از سيستم هاي خانگي و اداره ها شده است . قصد دارم در اين قسمت نحوه پاک کردن اين تروجان را اموزش دهم .

شايع ترين راه انتقال اين ويروس حافظه هاي فلش مي باشد. هرچند که باز کردن برخي سايت هاي آلوده نيز مي تواند اين ويروس را در سيستم مستقر سازد
اين ويروس با دستکاري رجيستري ، هر بار که ويندوز راه اندازي مي شود خود را اجرا مي کند. با اجراي هر فايل اجرايي در ويندوز نيز اين فايل اجرا خواهد شد و پس از اجرا Processes آن را به هيچ عنوان نمي توان خاتمه داد.

اين ويروس اجازه ديدن فايل هاي پنهان را به کاربر نمي دهد و فايل هايي که مخفي شوند ديگر قادر به مشاهده نخواهند بود. دسترسي به برخي سايت ها ممکن نمي باشد و اين ويروس با اجراي خود منجر به ايجاد سربار روي سيستم ، کندي دستگاه ، بسته شدن ناخواسته برخي برنامه ها و احيانا بوت شدن خود بخود کامپيوتر مي گردد.
همچنين با آلوده کردن حافظه هاي فلشي که به دستگاه متصل مي گردند ، سعي به انتشار خود مي کند.



راههاي شناخت اين تروجان

براي اين که متوجه شويد که ايا سيستم شما الوده به اين تروجان است يا نه از طريق فشرن همزمان سه کليد
Alt + Ctrl + Delete وارد Task Manager شويد و سپس به تب Processes رفته و در صورتي که فايل اجرايي Soundmix.exe در حال اجرا باشد سيستم شما به اين تروجان آلوده شده است.

راه ديگر شناسايي اين تروجان عدم نمايش پسوند فايلهاست

از طريق منوي Folder Option و فعال کردن گزينه Show Hidden files and folder و تاييد آن در صورتي که پسوند فايلها نمايش داده نشوند سيستم شما به اين تروجان الوده شده است.

اين تروجان در درايو ويندوز و در مسير زير برنامه ميگيرد .
C:\WINDOWS\system32\soundmix.exe

فايل کتابخانه اي ان نيز در مسير زير برنامه ميگيرد
C:\WINDOWS\system32\dllcachezipexr.dll

اين تروجان علاوه بر کاهش سرعت سيستم باعث عدم نمايش پسوند فايلها و جلوگيري از دسترسي شما به رجستري ويندوزتان مي شود و باعث دزديده شدن اطلاعات سيستم شما خواهد شد.

اين ويروس خودش را در system32 با نام soundmix.exe و به صورت يک فايل سيستمي برنامه مي دهد .
يك كپي در dllcache با نام zipexr.dll نگه مي دارد و اگر شما اين فايل را پاك كنيد بعد از اين كه سيستم بالا مي ايد هيچ فايل exe رو اجرا نمي كند .

سه قسمت را در رجيستري دستکاري مي کند

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بعد از اتصال حافظه فلش خود به سيستم روي آيکون حافظه که ايجاد شده است کليک راست کنيد. در حالت عادي گزينه هاي زير بايستي نمايان گردد :
Open
Explore
Search
Autoplay
در غير اين صورت اگر نوشته هايي عجيب و غريب مشاهده گردد بيان گر وجود ويروس مي باشد


راه پاکسازي Soundmix.exe يا تروجان Win32/Agent.AEC

در حال حاضر انتي ويروسهايي که توانايي شناسايي اين ويروس را داردند آنتي ويروس NOD32 و کسپر اسکاي و بيديفندر مي باشند شايان ذکر است اين انتي ويروس ها نيز فقط در صورتي که به روز باشد توانايي پاکسازي Soundmix.exe را خواهد داشت .

در ضمن مي توانيد از برنامه اي که براي پاک کردن اين ويروس درست شده است استفاده کنيد .



================================================== =============


حل مشکل open with

اگر بر روی هر درایو کلیک می کنید پنجره open with باز می شود به دلیل پاک شدن فایلی می باشد که مسئول باز کردن درایو می باشد .
شما می توانید از برنامه زیر برای حل این مشکل استفاده کنید . البته قبل از ان باید ویروس autoran را از درایو های خودتون پاک کرده باشید . بعد از اجرا کردن برنامه باید چند دقیقه منتظر باشید تا برنامه کار خود را انجام دهد . بعد از اینکه کارش به اتمام رسید به شما پیغام می دهد . پس صبور باشید .


گاهی اوقات نیز وقتی بر روی هر برنامه ای که دارای پسوند exe می باشد کلیک می کنید پنجره open with باز می شود برای حل این مشکل هم باید از برنامه زیر استفاده کید .





================================================== =============


نحوه پاک کردن ويروس Virus Win32/Jeefo يا SVCHOST.EXE

بعلت وجود ويروسي مخرب به اسم Jeefo که با نام SVCHOST.EXE البته در شاخه ديگري غير از فايل اصلي ساکن مي شود و اقدام به خرابکاري تمام فايلهاي اجرايي exe مي کند .
اکثر انتي ويروس ها SVCHOST.EXE را به عنوان ويروس مي شناسند . در حالي که SVCHOST.EXE ويروس نيست بلکه ويروس فايل ديگري مي باشد که خود را به اين نام در اورده است .
اين ويروس باعث مي شود که برنامه ها درست اجرا نشوند . و طولاني بودن زمان الودگي سيستم باعث از کار افتادن سيستم عامل مي شود.


نحوه پاک کردن ويروس

ابتدا سعي کنيد System Restore را غير فعال کنيد .
براي اين کار ابتدا روي my computer راست کليک کنيد و سپس properties را بزنيد از پنجره باز شده به تب
System Restore رفته و تيک گزينه Turn off System Restore on all drives را بزنيد و بعد پنجره را ok کرده و به سوال پرسيده شده جواب مثبت دهيد .

حال ابتدا با زدن سه کليد ترکيبي ctrl + alt + delete وارد Task Manager شويد و به تب Processes رفته و از اوجا فايل SVCHOST.EXE در حال اجرا توي ويندوز را پاک مي کنيم .

البته در تب Processes شما حداقل 4 تا يا بيشتر SVCHOST.EXE در حال اجرا مي بينيد که بايد با برنامه هاي مديريت پروسه هاي Task Manager بتونيد اين فايل را تشخيص دهيد . زيرا اين برنامه ها مسير پروسه هاي اجرايي را در Task Manager نشان مي دهند . اين فايل بيشتر خود را با نام يوزر که در ان هستيد (Log On) اجرا مي کند .
حال به مسير C:\WINDOWS رفته و فايل SVCHOST.EXE را پاک مي کنيم .
البته شما نبايد فايل اصلي SVCHOST.EXE را که در مسير C:\WINDOWS\System32 برنامه دارد را پاک کنيد .

بعد از اين کار سيستم را ريستارت کنيد .

سپس سيستم را در حالت safe mode راه اندازي کرده و انتي ويروس jeefogui را اجرا کنيد .
ممکن است بعد از اين عمليات بعضي از فايلهاي exe شما از کار بيفتند که شما بايد دوباره برنامه انها را نصب کنيد .

انتی ویروس jeefogui



================================================== =============


پاک کردن ويروسي که از طريق یاهو مسنجر منتشر مي شود

عملکرد اين ويروس

1- در ابتدا ويروس صفحه شخصي اينترنت اکسپلورر (Default IE Page) را به يک سايت تغيير مي دهد. در اين صورت به هيچ طريق امکان عوض کردن آن وجود نخواهد داشت. بعد از هر باز باز کردن يک صفحه وب جديد، ويروس مجددآ خود را در سيستم شما کپي مي کند.

غير فعال کردن Task Manager و رجيستري
ايجاد فايلهايي با نام هاي svhost.exe , svhost32.exe , internat.exe


نحوه از بين بردن اين ويروس و مشکل

ابتدا با استفاده از روشهاي گفته شده در بالا Task Manager و رجيستري را فعال کنيد .
اتصال خود به اينترنت را قطع کنيد .
حال براي برگرداندن صفحه نخست مروگر خود به حالت قبل وارد رجيستري شويد .
ابتدا وارد منوي استارت شويد و روي گزينه run کليک کنيد و عبارت regedit را نوشته تا وارد رجيستري شويد .

ميسر هاي زير را با دقت پيدا نموده و در آنها وارد شويد حال اسم سايت مورد نظر را که در home page شما برنامه گرفته است را پاک کرده و اسم سايت خودتان را بنويسيد مثلا
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سپس به internet option رفته و اين کار را هم انجام دهيد se current- use default -use blank

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
انتی ویروس Y.V.Remover

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


================================================== =============


رفع مشکل غیر فعال شدن Home Page اینترنت اکسپلورر

1 . در کادر محاوره ای Run عبارت Regedit را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید تا محیط ویرایش رجیستری ظاهر شود .
2 . به مسیر زیر بروید و 2 متغییر DWORD با نام های RunOnceComplete و RunOnceHasShown به ارزش 1 بسازید .

3 .
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
محیط ویرایش رجیستری را ببندید و مجددا در کادر محاوره ای Run عبارت inetcpl.cpl را تایپ کنید و شستی OK را فشار دهید تا کادری با عنوان Internet Properties ظاهر شود .

4 . در قسمت Home Page آدرس مورد علاقه ی خود را تایپ کنید و شستی OK را فشار دهید تا تنظیمات دلخواه ذخیره شود .

5 . اکنون Internet Explorer 7 را اجرا کنید و لذت ببرید .

کسانی که این مشکل را از راه اصولی حل کرده اند و اکنون دوست دارند روش فوق را تست کنند ، مراحل زیر را دنبال نمایید ...

1 . در کادر محاوره ای Run عبارت inetcpl.cpl ,6 تایپ کنید و شستی OK را فشار دهید تا کادری با عنوان Internet Properties ظاهر شود .

2 . در زبانه ی Advanced دکمه ی Reset را فشار دهید تا کادر دیگری با عنوان Reset Internet Explorer Settings خودنمایی کند .

3 . مجددا روی دکمه ی Reset کلیک کنید تا تمام تنظیمات IE به حالت پیش فرض بر گردد .

4 . اکنون روش دوم را جهت تغییر Home Page تست کنید


================================================== =============


نحوه از بین بردن ویروس services.exe

متاسفانه اکثر ویروسهایی که جدیدا به وجود می ایند همنام پروسه های مربوط به سیستم عامل می باشند به همین دلیل تشخیص انها هم برای کاربران و هم برای انتی ویروس ها نسبتا مشکل شده است .
و از کار انداختن انها نیز قدری سخت شده است .

و همین عامل می تواند یکی از نقاط ضعف سیستم عامل های ماکروسافت محسوب شود .

فعالیت های ویروس services.exe

اولین کاری که این ویروس انجام می دهد خودش را با نام فایلهایی که در یک فولدر است در می اورد و فایلهای فولدر را مخفی می کند و یک فایل با نام همان فولدر می سازد که دارای پسوند exe می باشد .

و به فولدر هایی که مخفی می کند علاوه بر خصلت hidden خصلت سیستمی هم می دهد .

سپس به وسیله windows policy برنامه های regedit و cmd و msconfig و taskmanager رو از کار می اندازد(گاهی اوقات هنگام استفاده از دستور cmd کامپیوتر را ریستارت هم میکند) در بعضی مواقع از قسمت folder option گزینه view رو مخفی میکند.

و اجازه دسترسی به بعضی از گزینه های مدیریتی رو بطور کامل از بین میبرد .

و حتی با تعویض ویندوز هم فایلها از حالت مخفی خارج نخواهند شد . به خاطر این که با تعویض ویندوز هنوز اثرات این ویروس در دیگر درایو ها وجود دارد و تنها با کلیک کردن روی یکی از انها ویروس فعال شده و دوباره همه جا را الوده می کند .

نحوه از بین بردن ویروس services.exe

برای از بین بردن این ویروس ابتدا کدهای زیر را داخل note pad کپی کرده و با نام و پسوند rescue.bat در مسیر در مسير c:\ ذخيره نماييد.

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
حالا به منوي start رفته و روی گزینه run کلیک کنید و عبارتregedit را تايپ کرده و ok را بزنيد. تا وارد محیط رجیستری شوید .
حال به مسير زير برويد.

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
روي فايل image path دوبار کليک کرده و در اين پنجره به جاي %systemroot%\system32\services.exe عبارت c:\rescue.bat را تايپ کنيد.
ويندوز را restart کنيد.
دوباره به منوي start رفته و برنامه run را اجرا کرده و regedit را تايپ کرده و ok را بزنيد.
حال به مسير زير برويد.

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
روي فايل image path دوبار کليک کرده و در اين پنجره به جاي c:\rescue.bat عبارت %systemroot%\system32\services.exe را تايپ کنيد.

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
userinit را از مسير بالا باز کرده و به جاي عبارت %windir%\services.exe عبارت C:\WINDOWS\system32\userinit.exe را وارد کنید

عبارت %windir%\services.exe را حذف نماييد يعني مسير به صورت زير در مي آيد.

C:\WINDOWS\system32\userinit.exe

به پوشه temp رفته و در صورت وجود فایل Service.exe ان را پاک کنید .
حالا آنتي ويروس های kaspersky و nod32 را update نماييد و سیستم را به طور کامل در حالت safe mode ویروس یابی کنید .

ضمناً بهتر است بعد از update و ويروس يابي ويندوز خود را عوض کنيد.

anti spyware برای از بین بردن ویروس services.exe

این انتی spyware یکی از بهترین ها برای از بین بردن ویروس services.exe می باشد .


فقط توجه داشته باشید که این anti spyware ویروس services.exe را پیدا می کند و برای از بین بردن انها حتما باید این برنامه کرک شده باشد .



================================================== =============

مهم : نحوه برگردوندن فایلهایی که به صورت سیستمی مخفی شده اند

همون طور که می دونید ویروس services.exe فایلهای شما را به صورت سیستمی مخفی می کند و شما قادر به دیدن اونها نیستید . شما می توانید از روش زیر به فایلهای خودتون دسترسی داشته باشد .
کافی است نام درایو و مسیر فایل خود را در مسیر زیر وارد کرده و سپس این مسیر را در run کپی کرده و سپس ok را بزنید تا فایلهای شما نمایان شوند.

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
( به جای drive نام درایو حاوی فایل مخفی را بنویسید و به جای file path مسیر فایل را به طور کامل بنویید .)


================================================== =============


روشی برای تشخیص این که فایلهای درون فولدر حذف شده اند یا اینکه به حالت سیستمی در امده اند

گاهی اوقات وقتی به داخل یکی از فولدرهایی که تعداد زیادی فایل درون ان داریم رجوع می کنیم با کمال تعجب متوجه می شویم که فولدر ما خالی است و هیچ یک از فایلهایی که قبلا وجود داشتند دیگر وجود ندارند .
در این قسمت روشی را به شما اموزش می دهم که با این روش می توانید متوجه شوید که ایا فایلهای شما واقعا حذف شده اند یا این که به حالت سیستمی مخفی شده اند .

براي اينکه بتونيد فايلها را ببينيد از منوي Start روي گزينه run کليک کرده و سپس عبارت cmd را تايپ کنيد و سپس ok را بزنید


بعد از باز شدن محيط cmd در ان تايپ کنيد dir /A name_of_the_folder با اين کار تمامي فایلهایی که به حالت سیستمی در امده اند قابل روئت خواهند بود . و شما متوجه خواهید شد که فایلها حذف نشده اند . و با استفاده از روش بالا می توانید انها را از حالت سیستمی خارج کنید .

نکته : name_of_the_folder نام فولدری می باشد که اطلاعات شما در ان مخفی شده است .




با این برنامه هم می تونید تا حدودی فایلهای Hidden شده خودتون را UnHidden کنید .



================================================== =============

بازگردانی سریع فایلهای مخفی شده

این هم روشی برای کسانی که می خواهند به سرعت به فایلهای مخفی خودشون دسترسی پیدا کنند .
برای این کار کافی است دستورات زیر را داخل Notepad کپی کنید و بعد ان را با نام و پسوند mahdi.bat ذخیره کنید و بعد ان را اجرا کنید . چند لحظه منتظر بمانید تا فایلهای مخفی نمایان شوند .
تذکر : با این روش فایلهای سوپر هایدن نیز قابل روئیت خواهند بود .



کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

================================================== =============

ویروس Win32/PSW.Agent.NDP

این ویروس باعث غیرفعال شدن گزینه show hidden files and folders در folder option می شود و باعث عدم نمایش فایلهای مخفی می شود و اجازه نمی دهد کاربرها فایلهای مخفی را از حالت مخفی بیرون بیاورند .

این ویروس با دستکاری رجیستری ویندوز باعث می شد که شما نتونید تنظیمات hidden file and folder را تغییر دهید .
به محض تغییر دادن این قسمت و خارج شدن از ان تنظیمات به حالت پیش فرض خود برمیگردند .
البته این ویروس خرابکاریهای دیگری هم انجام می دهد اول اینکه داخل تمام درایوهای شما یه فایل autorun.inf می سازد که درایوهای هارد شما را autorun می کند .

دوم اینکه دوباره داخل تمام درایوها یک فایل به نام ntde1ect می سازد که شما به محض اینکه فلاپی وارد سیستم کنید یا فلش یا mp3 pleyer را به کامپیوتر متصل کنید یک کپی از خودش به صورت hidden وارد دستگاه شما یا فلاپی شما می کند که شما متوجه ان نمی شوید .

البته فایل ntde1ect خیلی شبیه فایل ntdetect هست که داخل درایو C وجود دارد و برای بالا امدن ویندوز ضروری می باشد .
مواظب باشید این دو فایل را اشتباه نگیرید .
سوم اینکه با اجرای فایل avpo.exe به شما اجازه نمیدهد که فلش یا mp3 pleyer یا هر چیز دیگه رو از پورت USB ، safe remove کنید .





نحوه پاک کردن ویروس Win32/PSW.Agent.NDP

در حالت safe mode وارد ویندوز شوید . ( با زدن دکمه F8 قبل از بالا آمدن ویندوز حالت safe mode را انتخاب کنید )

پنجره Task Manager را باز کنید (Ctrl-Alt-Delete) و برنامه های زیر را در صورت اجرا ببندید .
wscript.exe : اگر در حال اجرا بود آن را ببندید (End process)
avpo.exe : اگر در حال اجرا بود آن را ببندید (End process)

از قسمت start برنامه Run را اجرا کنید و در عبارت cmd را در آن تایپ کنید و enter را بزنید .
در این قسمت در خط فرمان برنامه ، دستور زیر زیر را تایپ کنید و enter را بزنید .

del c:\autorun.* /f /a /s /q
این دستور را برای درایوهای دیگر اجرا کنید . با این دستور تمام فایلهایautorun موجود delete می شود .

در این مرحله در خط فرمان c:\ دستور زیر را تایپ کنید تا وارد پوشه system32 شوید :

C:\cd windows\system32
C:\windows\system32

در ادامه دستور زیر را تایپ کنید و آنرا اجرا کنید .

*.*dir /a avp

در این قسمت هر فایلی به نامهای avp0.dll و avpo.exe و avp0.exe دیده شد آنرا پاک کنید .
attrib -r -s -h avpo.exe
del avpo.exe

بعد از این مراحل تمام پنجره ها رو ببندید و برنامه registry را اجرا کنید :

(Run \regedit)
مسیر زیر را دنبال کنید :
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در این قسمت هر کلیدی که به نام avpo.exe بود را delete کنید .

در برنامه registry قسمت edit گزینه Findرا کلیک کنید و عبارت ntde1ect را جستجو کنید. تمام کلیدهای پیدا شده را delete کنید .
این کار را برای فایل avpo.exe نیز انجام دهید و تمام کلیدهای پیدا شده راdelete کنید .

در آخر کار سراغ کلید زیر بروید و مقدار CheckedValue را برابر 1 برنامه دهید .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


================================================== =============


ويروس kernel.exe




kernel ويروسي است که هر چند دقيقه يکبار با error ي که در زير تصوير ان را برنامه داده ام ظاهر مي شود . اکثر کاربران به اين ويروس گرفتار شده اند .



در واقع اين يک ويروس نيست زيرا کار مخربي روي سيستم انجام نمي دهد . در واقع يک برنامه مي باشد که شباهتي به ويروس دارد و به همين دليل هيچ يک از انتي ويروس ها قادر به شناسايي و پاک کردن ان نيستند . حتي قوي ترين و به روز ترين انتي ويروس ها .

اين ويروس از طريق صفحات html که از اينترنت ذخيره مي کنيد به وجود مي ايد .





اين ويروس سه فايل با نام هاي kernal.vbs و kernal.exe و systems.exe دارد که هر سه فايل در پوشه C:\WINDOWS\system32 ذخيره مي شوند .

در واقع اين ويروس خود را جزء پروسه هاي سيستم عامل نيز مي داند و در task manager در تب processes با نام kernel.exe در حال فعاليت مي باشد .





اين ويروس همه ي فايل هاي HTML و Htm رو آلوده ميکند و به آخر فايل ها کدهاي مخرب Vbscript رو که چند تا فايل با نام ها kernel.exe و kernel.vbs است را ايجاد ميکند .

اين ويروس حتي با تعويض سيستم عامل هم از بين نخواهد رفت .





از اثرات اين فايل آلوده:

1- ارورهاي پشت سر هم
2- باعث پايين آمدن سرعت کامپيوتر
3- باعث پايين آمدن سرعت اينترنت
4- دادن اطلاعات مثل يوزر و پسورد اينترنتتان به شخص هکر
5- آلوده کردن فايلهاي HTML










نحوه پاک کردن ويروس kernel.exe



براي پاک کردن اين ويروس شما بايد ابتدا با زدن کليد هاي ترکيبي ctrl + alt + delete وارد task manager شويد و به تب processes رفته و فايلي با نام kernel.exe را پاک کنيد .



سپس به مسير زير رفته C:\WINDOWS\system32 رفته و دو فايل با نام kernel و بک فايل با نام Systems را پيدا کرده و پاک کنيد .



توجه داشته باشيد شما در صورتي مي توانيد اين فايلها را پاک کنيد که پروسه kernel.exe را از task manager پاک کرده باشيد . در غير اين صورت اجازه پاک شدن را به شما نخواهد داد .



سپس به منوي استارت رفته و عبارت msconfig را در run تايپ کنيد و در قسمت startup اگر فايلهاي بالا وجود دارند تيک انها را برداريد و سپس کامپيوتر را ريستارت کنيد دوباره چک کنيد که ويروس در حافظه بار نشده باشد .

بعد به internet temporary از طريق مسير زير رفته و تمام محتويات ان را خالي کنيد .





کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




برنامه براي از بين بردن اين ويروس


لینک برنامه از سایت سازنده برنامه) این لینک شامل نسخه کامل شده این انتی ویروس می باشد(





دانلودبرنامه از پرشین گیگ





نکته مهم :

گاهی بعضی از کاربران گله از این موضوع دارند که این انتی ویروس و روش ذکر شده برای ویروس kernel.exe توی ویندوز ویستا عمل نمی کنند .
در جواب این دوستان باید عرض کنم این error ی که در ویندوز ویستا داده می شود و شباهت زیادی به همین error دارد ربطی به این ویروس ندارد و اصلا ویروس kernrl.exe نیست .
به خاطر این که این ویروس به هیچ وجه توی ویندوز ویستا ایجاد نمی شود .

این error توی ویستا به دلیل این است که شما برنامه ای روی ویستا نصب کردید که سازگاری با ویندوز ویستا ندارد .


================================================== =============



ویروس Antichrist (virus hoax)0



تصاویری از این ویروس

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این ویروس یا کرم با پیغامی که می دهد در واقع شما را به راه راست هدایت می کند و به نام ویروس ستایش نیز معروف است .

این ویروس که با نام های Day of Judgmet و Antichrist هم شناخته می شود یک کرم ایرانی است که سیستم عامل های ویندوز ۳۲ بیتی را مورد حمله برنامه می دهد.

از مشخصه های بارز این کرم می توان به موارد زیر اشاره کرد:

غیرفعال کردن Folder Option

باز شدن صفحه اینترنتی با عنوان Day of Judgment (به معنی روز داوری) که ترجمه انگلیسی سوره حمد بر روی پس زمینه سبز در آن مشاهده می شود.

این هم تصویر صفحه html





این صفحه در هر بار بوت شدن ویندوز به شما نشان داده می شود.همچنین در هر بار بوت شدن ویندوز پنجره ای با تیتر Antichrist و با محتوای Day of Judgment نمایش داده می شود.

در بعضی مواقع جلوی اجرای Regedit و Task Manager با آلوده شدن توسط این ویروس گرفته می شود .


سرعت کلی سیستم به شدت پایین می آید و در فهرست پروسس های ویندوز می توانید Sys.exe و در قسمت برنامه های startup نام wma.exe و blank.htm را مشاهده کنید.

و گاهی اوقات هنگام بالا امدن ویندوز یک فایل html در ادرس c:\windows\system32\blank.htm اجرا می گردد .

همچنین ویروس خود را در تمام درایوها با نام Autoplay.exe کپی می کند که با هر بار کلیک روی درایو ها منتشر می شود .

این هم متن AUTORUN این WORM .


کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اين كرم ايراني پس از اجراي فايل آن بر روي سيستم كاربر، ابتدا خودش را به صورت ‏زير بر روي سيستم كپي مي‌نمايد:‏

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و براي اينکه با هر بار بالا آمدن سيستم اين فايل‌ها اجرا گردند، آنها را به شکل زير در ‏رجيستري ثبت مي‌کند:‏


کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
همچنين در مسير System32 فايلي با نام ‏OEMLOGO.BMP‏ به صورت ‏مخفي ايجاد مي‌کند که به شکل زير

مي‌باشد:‏

بعلاوه در همين مسير فايلي با نام ‏OEMLOGO.INI‏ به صورت مخفي مي‌سازد که ‏محتويات آن به شکل زير است:‏


کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
فايل ديگري نيز در همين مسير با نام ‏blank.htm‏ به صورت مخفي ايجاد مي‌کند که با ‏اجراي آن صفحه‌اي به شکل زير به نمايش درمي‌آيد:‏


که متن انگليسي نمايش داده شده در اين صفحه ترجمه سوره حمد مي‌باشد. آنگاه براي ‏اينکه با هر بار بالا آمدن سيستم اين فايل نمايش داده شود آن را به صورت زير در ‏رجيستري ثبت مي‌کند:‏


کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
براي اينکه مقدار ‏Home Page‏ و ‏Search Page‏ نرم‌افزار ‏Internet Explorer‏ را ‏برابر با صفحه مذکور برنامه دهد، تغييرات زير را در رجيستري ايجاد مي‌نمايد:‏


کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
از کارهاي جالب اين ويروس اين است که در همه درايوها در داخل مسير ‏Recycler‏ ‏فولدري مخفي و با نام تصادفي ايجاد کرده و يک کپي از خودش را با نام ‏Sys.exe‏ ‏درون آن برنامه مي‌دهد.


همچنين اثرات ديگري به شکل زير دارد:‏

با ايجاد تغييراتي در رجيستري باعث مي‌شود که قبل از ورود به سيستم صفحه‌اي با تيتر ‏Antichrist‏ و با متن ‏Day of judgment‏ نمايش داده شود. همچنين باعث مي‌شود ‏فايل‌هاي ‏Super Hidden‎‏ نمايش داده نشود. جلوي اجراي برنامه‌هاي ‏RegEdit‏ و ‏Task Manager‏ را گرفته و رنگ زمينه ‏Windows‏ و صفحه ‏cmd‏ را تغيير مي‌دهد. ‏بعلاوه نام ‏User‏ و ‏Organization‏ ثبت شده براي سيستم را با [Antichrist] تغيير مي‌دهد.‏
لازم به ذکر است که آخرين نگارش ضدويروس سيمانتك اين کرم اينترنتي را شناخته و به صورت کامل پاکسازي مي‌نمايد.
براي پاكسازي اثرات باقي مانده اين ويروس همانند غير فعال شدن Registry يا Folder Option و يا باز نشدن درايوها با دابل كليك بر روي آنها و غيره از ابزار پاكسازي زير يا بالاي صفحه استفاده نماييد






نحوه از بین بردن ویروس Antichrist

متاسفانه فعلا حتی نسخه های بروزشده آنتی ویروس Eset NOD۳۲ قادر به شناسایی و خنثی نمودن این ویروس نمی باشند.

اما حداقل سه آنتی ویروس Kaspersky (در نسخه ۷ آزمایش شد) ، McAfee (نسخه ۲۰۰۸) و احتمالا آخرين نگارش ضدويروس سيمانتک (به نقل از سایت امنیتی دمسان) قادر به شناسایی و پاک کردن ویروس مذکور هستند.
من خودم انتی ویروس سیمانتک ( Norton ) را توصیه می کنم چون این انتی ویروس اولین انتی ویروسی بود که این کرم را پیدا و کاملا پاک می کند . حتما سعی کنید به طور کامل این انتی ویروس را اپدیت کنید و بعد تمام درایو ها را اسکن کنید .

برای پاک کردن این ویروس ابتدا آنتی ویروس خودتان را به آخرین بسته های بروزرسانی مجهز کنید سپس اقدام به کنترل سیستم نمایید.

توصیه می کنم که تمام هارد را برای یافتن ویروس اسکن نمایید

نکته : حتما سیستم خودتان را در حالت safe mode ویروس یابی کنید .

و از کلیک کردن روی درایو ها تا پاک شدن کامل ان خود داری کنید .


بعد از پاک شدن ویروس قسمتهای حذف شده را مانند روشهای بالا می توانید برگردانید .

و سپس باید به تمام درایو ها رفته و autoplay.exe را پاک کنید .
نکته : نحوه پاک کردن ویروس autoplay.exe یا autoran را بالا به طور کامل ذکر شده است .


به رجیستری رفته و مسیر زیر را دنبال کنید

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

روی run کلیک کنید و هر چیزی سمت راست اگر گزینه های زیر وجود دارند انها را پاک کنید .
blank
igfxhkcmd
igfsexper
igfxtray
vxds

همه این کارها را باید در حالت safe mode انجام دهید .



================================================== =============


کرم Imaut-A

Imaut-A يك كرم كامپيوتري براي سيستم هايويندوزي است .
اين كرم خودش رادر شبكه هاي share شده و درايوهاي قابل انتقال بهصورت زير كپي مي كند :

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
همچنين مدخل زير در رجيستري ايجاد مي شود تا smss.exe بتواند اجرا شود :

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
مدخل زير نيز تغيير مي كند تا killer.exe بتواند با آغاز ويندوز اجرا شود :

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
مدخل هاي زير نيز تغيير مي كنند :[/RIGHT]

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

روش هایی برای پاک کردن این کرم




1 . به روز كردن آنتيويروس



2. روش پاك سازي توسط آنتي ويروس سوفوسبراي حذف يك كرمكامپيوتري كارهاي زير را انجام دهيد :



همه ي برنامه هاي خود را ببنديدبرنامه Sophos Anti-Virus را از لینک های زیر دریافت کنید .








مراحل Start|Programs| SophosAnti-Virus را بگذرانيد وبرنامه آنتي ويروس را اجرا كنيد تب Immediate و سپس درايو مورد نظر را انتخاب كنيد به Options|Configuration رفته و تب Disinfection يا Action را انتخاب كرده سپس Infected file و بعد از آن Delete را انتخاب كنيد و در آخر OK را بزنيد



براي اجرا كردن پويش ، scan يا دكمه GO را بزنيد فايل هاي مورد نظر را پاك كنيد، سپس يك پويش ديگر را اجرا كنيد تا مطمئن شويد پاك سازي صورت گرفته استبه Options|Configuration برگرديد و تب Disinfection يا Action انتخاب كرده سپس Infected files و بعد از آن Delete را انتخاب كنيد و در آخر OK را بزنيد كامپيوتر را Reboot كرده و پويش نهايي را اجرا كنيد تا كاملا مطمئن شويدپاك ساري صورت گرفته است



روش پاك سازي به صورت دستي :



ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنهاتهيه كنيد.



پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايلامنيتي شبكه خود بيندازيد.



در taskbar دكمه start را بزنيد و منوي run رااجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگررجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان ازآن تهيه كنيد .
براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry رويگزينه Export Registry File و در پنلExport range گزينه All را انتخاب كرده و سپسدكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.



حال درمدخل HKEY_CURRENT_USER رجيستري زيرمدخل:


کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
[/RIGHT]


هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.



همچنين در مدخل HKEY_LOCAL_MACHINE مقدار VALUE از CheckedValue را 1 و از Shell را explorer.exe بگذاريد :


کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.



================================================== =============



کرم Wukill ) W32/Wukill.worm.gen )









طریقه گسترش کرم :



آلودگی با اجرای فایل کرم انجام می شود . که کرم با فلاپی و تمامی وسایل انتقال فایل منتقل می شود . چون خود ا در هر پوشه ای که باز کنید کپی می کند .



در کامپیوتر آلوده :
بعد از برنامه دادن فلاپی ، کرم خود را در آن کپی می کند و یا اگر شخص سیدی رایت کند ، کرم را که به صورت مخفی است را نیز رایت خواهد کرد .



در کامپیوتر میزبان :
اگر شخص از ویندوز های 98 , 2000 , ME و ویندوز هایی که از Customize Folder Wizard استفاده می کند ، داشته باشد با باز کردن پوشه یا فلاپی درایوی که کرم در آن وجود دارد آلوده خواهد شد . چون کرم از آین سرویس ویندوز استفاده کردن و جود را اجرا می کند .
در ویندوز xp چون این سرویس غیر فعال است و دیگر وجود ندارد آلودگی فقط با اجرای مستقیم کرم شروع می شود . در ویندوز های دیگر نیز با اجرای مستقیم کامپیوتر آلوده می شود . بعد از اجرای فایل اگر باز بخواهید فایل را اجرا کنید اختار زیر ظاهر می شود :








کرم خود را با نام های مختلف در یکی از پوشه های Windows ، Temp ، System ، Web ، Help کپی می کند .



و در تمامی پوشه هایی که وارد شوید یک فایل اجرایی با نام پوشه می سازد و در همان پوشه فایل desktop.ini یا Rundesktop.ini را تغییر می دهد و در آن کدهای زیر را اضافه می کند :








تا فایل دومی به نام comment.htt یا Runcomment.htt را بعد از هر بار ورود به پوشه یا درایور هارد اجرا کند . در این فایل هم کدهای زیر برنامه دارد :








که فایل اجرایی موجود در پوشه را اجرا می کند .
همچنین کرم فایلی به نام WINFILE.EXE را در تمایم درایو های هارد و بعضی پوشه های می سازد . همچنین در درایو فلاپی . این فایل شبیه پوشه است .



علائم آلودگی :
1) وجود فایل در درایو های هارد
2) کپی شدن خود کار این فایل در فلاپی درایو
3) اگر فایلهای مخفی را ظاهر کنید . دو باره بعد از مدتی مخفی می شوند .
4) هنگام رفتتن به هر پوشه فایلی اجرای به شکل پوشه و با همان نام در آنجا ساخته می شود (البته مخفی ) .
5) در ویندوز های 98 تا 2000 ویندوز بعد از مدتی کند می شود .
6) بعضی مواقع کپی و پست کار نمی کند . یعنی شما فایل را کپی می کنید . اما بعد از رفتن به مقصد گزینه پست غیر فعال شده است انگار کپی انجام نگرفته !



نکته 1 :ویروس به زبان VB نوشته شده توسط مایکروسافت ویژوال استودیو .
نکته 2 : احتمالا نام دیگر ویروس Xgtray
نکته 3 : اگر هنگامی که فایل اصلی کرم در یکی از پوشه های Windows ، Temp ، System ، Web ، Help باشد و شما وارد پوشه ای شوید که کرم در آن است آن وقت کرم جای حود را عوض می کند و به پوشه ی دیگری می رود !



طریقه پاک کردن ویروس :
تمامی آنتی ویروس ها دیگر این ویروس را می شناسند .
اما پاک کردن دستی به این صورت است .
1) ابتدا فایل اجرایی ویروس را از کار می اندازید . ( فایلی که در حافظه است ) با Taskmanenger
2) با سرچ ویندوز دنبال فایلهای اجرایی با حجم 48 کیلو بایت می گردید . بعد آنهایی را که شکل پوشه هستند را پاک می کنید .
3) دو باره باسرچ ویندوز دنبال فایلهایی با پسوند htt و با نام های comment و Runcomment میگردید . همه را پاک کنید .
اما بهترین کار استفاده از یک آنتی ویروس است . بهتر است از مکافی ورژن 8 به بالا استفاده کنید
این ویرس ممکن است کارهای دیگری هم انجام دهد
منبع : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]








موفق باشید .

مهدی ( mahdi7610 )







آموزشی که مهدی جان PDF کردن در سرور p30 آپلود شد



Mrofinu100186.exe - 17pholmes1001186.exe

1:

_p30_,!@#$%^&*(),!Plus,/.,mnb,"_","R E Z A",0LTIMAT0R,4870x2,6666667777777,88x88,A r c h i,A.N.A.P,aarash,abolfazl64,adac_data,ADuser,ah-eli-95,ahriman323,aidin0018,Alastoor,Ali_Best,ali_gamer,aliflh,alikhafan123,Alireza-Khan,alphacino,amini_bio,Amir Hossein,amir082,anjir,Antonio Andolini,arash rashno,armin_goooodboy,armin15000,arsenalfan,arsham_joon_4u,aRThaS_08,aslanaslan,awsedrft,basketball,bbr4u,behnam_tr,behroz1992,Benygh,bersam,Bill Gates,blacktiger,Bllizzardwow,Bobby Sands,c30tehran,caca_caca888,Carl,cina30,CinemaTik,click_dez,cnn,composer_kuchulu,corey,Crespo,cyrus_achamenian,daneshjoo65,danial_848,darklord_8,Davood21,dead_makers,dewdrops,dezir,djdado200200,Djhamid2007,Dr Hannibal,ebi_dar,ebilove,edison0111,ehsan_wwe,ejbaree,emad64,eng2006,F@$hist,fandak,farshif,FeelGood,fnouri,GENERAL_RAAAM,gh452003,gmuosavi,gog2000,golmohammadi,golnaz r,h_radnoosh,h.ekhraji,habib49,Hadi King,HADICARBON,hadiezp,Hamed-Beckham,hamed121369,hamed1282,hamidreza11,heliacal_66,hoora-1,Hossein 12,hosseinezzati13,hpk34,hva8,iAR11,IceLord,ildi,imanparsa,iranesabz,jaaax,jack_1127,Jadda,jamshidjap,javad_d09,Javad_Ed,JAVAD-JOURSARAEI,JOSTOJUGAR,kane32,kelas.avali,keuo,Kianoosh,king-hitler2,korokodil_avareh,kotlet110,Kurosh,Lamanta,Legend,lindows,linkinkurd,Little Sparrow,Lover_Football,M_E_H_D_I,m_maj2004,m_pixel,m.b.h.a,M@hdi-B,M@htab,magsood,mahdi_ctr,Mahdi/s,mahdi17729,mahsai,mahsoft,mahyar.amini,Mahziar-7,majid20,mamo,marlikgelan,Masoud King,masoud8,masud-000000,MEHDI_2010,mehdi_halla,mehdi_ok1,Mehdi.ss,mehdi1368,mehdi1745,meisam317,meisam82,meysad,milad_badboy,Mirgholami,Mm_behnam,Mohammad King,mohammad_77,mohammadgame,mohammadi4net,mohsenfhm,mohsenpoor,mojtaba182003,Mojtabaf,mooein,mostafa.m,mostafaeshghi,mr.reza,mr9,Muradin,n.s,nafas,nakhle007,nedaii,neopersia,nirvana.12345,noia,nois3,officer,Olis,omid 2000,omidsys,omran88,owlx3000,p30time,Pami,panteaaa55,Pario,payam,peaceful1,pedramonline,peyman_nn,picher_s,prince_fable,pro_translator,qo0oick,R@R#M@N,R10MessiEtoo,ramin4116,raminxxx,Reza Razor,reza,n,reza99,rezaei2006,rezaete,robert,Royce,Rude Boy,S E V E N,s.nastaran,SA.JJ.AD,saber57,sadati2008,safir_filthy,SaidJan,sajad_n90,sajjad_eb,SajjadKAZ2003,samadsam,Samsam2010,SANR,sayyahico,searchman,Šepehr,sepehr_x50,Shahin King,ŞHÍЯÍŃ,silhouette,simorgh.t,Siron,SNOWLEOPARD,Soldier Pose,sonkia,sorrowdancer,sourena,sp1000,sphere,starblue7750,superaryan,sus2,tirdad_60,tohidkh,Tyler Durden,undertaker_ss,Unforgiven,Vallio,vmoghiti,Vmusic,vroom,western,x935,yaghobonline,zeus7610,zinor,تپل,رضا صادقی,عبد الرحمان,ناخدا


اين چه نوع ويروسيه؟!

2:

Trojan.Win32.Hider.i ویروسی که تمام پوشه ها را مخفی می کند
در اين اواخر تعدادي از مشتريان در تماس با من اظهار ميدارند كه كامپيوتر اونها به ايشانروسي آلوده شده كه كليه فايلهاي داخلي پوشه ها را حذف مي كند و از من در مورد ريكاوري اين فايلها سوال مي كنند غافل از اينكه اين ايشانروس فايلها را حذف نكرده هست .

بلكه كليه پوشه ها را پنهان و سيستمي كرده و از ديد كاربر پنهان نموده هست و براي رد گم كني فايلهايي با آيكاني شبيه پوشه و با نام پوشه هاي پنهان شده ايجاد مي كند كه كاربر با وارد شده به اون با پوشه اي خالي مواجه مي شود !!

عمکرد این ویروس

مخفی و سیستمی کردن کلیه پوشه ها
کپی خود در تمام پوشه هایی که کاربر وارد اونها می شود یا اونها را مرور می کند .
تنظیم عدم نمایش فایلهای مخفی سیستمی و پسوند فایلها
تغییرات در رجیستری

اين ايشانروس از طريق مراجعه و ايشانزيت سايتهاي آلوده و همينطور دانلود كركها و فايلهاي مشكوك به سيستم كاربران وارد مي شود .


پوشه Autorun.inf


این ویروس با ترفند بسیار جالبی ابتدا با هستفاده از تنظیم خصوصیات سیستمی ، تمام پوشه هایی که کاربر بر روی اون کلیک می کند را ، بصورت سیستمی مخفی می کند و سپس خودش را با اسامی همنام اون پوشه ها ایجاد می کند که آیکن اونها به شکل پوشه هست و هنگامی که کاربر روی اونها دابل کلیک می کند با پوشه خالی مواجه می شود و گمان می کند پوشه های وی حذف شده هست .

درواقع بسياري از كابران به محض آلوده سدن به اين ايشانروس اظهار ميدارند كه ايشانروس تمام محتايشانات پوشه هاي اونها را حذف كرده هست و بسياري نيز به فكر ريكاوري سيستم خود مي افتند !

این ویروس همچنین خاصیت نمایش پسوند فایلها را غیرفعال می کند تا كپي هايي كه از خود ايجاد كرده و پسوند Exe دارند قابل شناسايي نباشد و از اونجا كه با دستكاري رجيستري آيكان فايلهاي كاربردي و Exe را به شكل فولدر تغيير مي دهد ، خود را همانند پوشه خالي نمايش مي دهد .

طريقه حذف و پاكسازي ايشانروس هايدر :

1.


آنتی ویروسی بنام ikarus
ابتدا System Restore را غيرفعال كنيد .


مشکل در عکس ها و درایو ها


2.


سیستم اسپایور گرفته (X.cab ) چطور پاک میشه ؟
سپس بايستي سيستم را در حالت Safe Mode بوت كنيد .

3.


کمک برای حذف یک ویروس یا Malware
در صورتي كه در تسك منيجر ، پراسسي به نام isass.exe مشاهده مي كنيد اون را انتخاب كرده و رايشان اون كليك راست نموده و End Task Tree را كليك كنيد .

4.


svchost.exe
سپس با اجراي برنامه ي ايشانرايش رجيستري ايشانندوز
( نوشتن عبارت Regedit.exe در پنجره RUN و كليك OK )

كليدهاي زير در رجيستري را حذف كنيد :
( اين مسير موجب اجراي ايشانروس در هرباري اجراي ايشانندوز مي شود )

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نكته : منظور از ‌%System% پوشه سيستمي ايشانندوز هست .

اين پوشه در Windows 2000 با مسير C:\WINNT\System32 و در Windows XP و Server 2003 با مسير C:\Windows\System32 ميباشد .

5.

كليدهاي زير در رجيستري را اصلاح كنيد :

براي اصلاح نمايش پسوند فايلها مقدار متغير HideFileExt را ز 1 به مقدار صفر تغيير دهيد (در مسير زير : )

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
مقدار متغير SuperHidden را نيز از مسير

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
از مقدار فعلي صفر به مقدار يك تغيير دهيد .
براي اصلاح و برگرداندن آيكان فايلهاي اجرايي Exe در رجيستري اديتور به مسير

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رفته و مقدار متغير default را از مقدار "File Folder" به " Application " تغيير دهيد .
در پايان به مسير

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رفته و مقدار دو متغير HideFileExt و ShowSuperHidden را به صورت زير اصلاح كنيد :
HideFileExt از مقدار فعلي 1 به مقدار صفر
ShowSuperHidden از مقدار فعلي صفر به مقدار يك
6.

از برنامه ايشانرايش رجيستري خارج شايشاند و سيستم را ري هستارت نماييد .
پس از بالا آمدن سيستم بايستي كليه فايلهاي آلوده اي كه همنام با "پوشه هاي پنهان سيستمي شده" ميباشند و داراي پسوند exe هستند را به صورت دستي پاك كنيد .






================================================== =============



پاک کردن ايشانروس New Folder.exe

احتمالا تا حالا با ویروس New Folder.exe مواجه شده اید !
قسمتی از مشخصات این ویروس به شرح زیر هست :

1 - آیکون اون شبیه آیکون یک پوشه هست .

2 - ندازه ی اون 140 کیلوبایته .

3 - پس از اجرای این ویروس ، محتویات پوشه ی My Documents نمایش داده می شود .

4 - این ویروس تولید مثل هم می کنه !

5 - گزینه ی Turn Off Computer رو از منوی Start حذف می کنه .

6 - از اجرای Registry Tools ، windows Task Manager و System Configuration Utility جلوگیری می کنه .

7 - پس از مدتی Registry Tools و Task Manager رو غیر فعال می کنه .

8 - ظاهرا توسط شخصی به نام علی صادقی نوشته شده ، چون وقتی داشتم کدهای اسمبلی این ویروس رو مشاهده می کردم با جمله ی زیر مواجه شدم :

i am ali sadeghi,master of you

9 .

فکر کنم اسم اصلی این ویروس Mahsa باشه !
...
خلاصه به درخواست یکی از دوستان ، من نشستم و ضد این ویروس رو نوشتم که می تونید از لینک زیر دانلود کنید ...

دانلود Kill New Folder.exe


پس از اینکه برنامه ی Kill New Folder.exe کار خودش رو انجام داد ، باید مابقی ویروس ها رو خودتون به صورت دستی پاک کنید .

برای پاک کردن مابقی ویروس ها به شیوه ی زیر عمل کنید :

1 - به منوی Start بروید و روی گزینه ی Search کلیک کنید تا پنجره ی مربوطه نمایش داده شود .
2 - در سمت چپ روی گزینه ی All files and folders کلیک کنید .
3 - در قسمت All or part the file name عبارت New Folder.exe را تایپ کنید و روی گزینه ی Search کلیک نمایید .
حالا تمام فایل های پیدا شده رو پاک کنید .
حواستون باشه مجددا یکی از اونا رو اجرا نکنید .

یکی از بهترین انتی ویروس ها برای از بین بردن کرمی که folder option را از بین می برد .

این انتی ویروس محصول یکی از بزرگترین و بهترین سازنده انتی ویروس یعنی bitdefender هست .

حتما ان را دانلود کرده و سیستم خود را سپس انجام مراحل بالا اسکن کنید .


استفاده از برنامه های زیر
++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++
روشی جدید برای از بین بردن ویروس New folder.exe

این ویروس همون طور که می دویند جدیدا پیشرفت کرده و تا حدودی که هیچ انتی ویروسی قادر به از بین بردن اون نیست .



هنگام نصب برنامه جدید این ویروس خودش را بر روی فایلهای برنامه ی جدید خصوصا انتی ویروس ها کپی می کند و عملا عملیات نصب را مختل می کند .

سایت انتی ویروس sophos بهترین و جامع ترین راه حل را برای این ویروس ارائه کرده هست .



این ویروس با نام های W32/Floppy-E و WORM_GATECOLL.A و Troj_VB.BLA نیز شناخته می شود .



یکی از دلایلی که انتی ویروس ها قادر به از بین بردن یا شناسایی این ویروس نیستند این هست که این ویروس با بالا امدن ویندوز به صورت دائمی شروع به فعالیت می کند .

و همون طور که می دانید یه فایل در حال اجرا را نمی شود از روی ویندوز پاک کرد .

برای از بین بردن این ویروس شما باید ابتدا فایل 13 مگابایتی زیر را دانلود کنید و پس از دانلود ویندوز را در حالت Safe mode راه اندازی کنید و فایلی را که دانلود کرده اید را در یکی از درایو هایتان و در درون فولدر SAV32CLI از حالت فشرده خارج کنید .


حالا باید command prompt را از منوی هستارت اجرا کنید و سه دستور زیر را به ترتیب تایپ کنید .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
در این دستور x نام درایوی هست که شما فایل دانلود شده خودتون را توی اون درایو برنامه داده اید .

سپس تایپ خط آخر و اجرا شدن الگوی پاکسازی عملیات ویروس کشی آغاز میشه و سپس چند بار دادن جواب بله به برنامه جهت تایید پاکسازی کرم W32/Floppy-E در عرض چند دقیقه از شر این کرم سمج و دردسر ساز راحت میشید.


++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++


روشی دیگر برای از بین بردن ویروس New Folder

اگر به کامپیوترتان ویروس New Folder یا همان My Documents هجوم آورده هست و داخل هر پوشه ای که می روید یکی از این پوشه ها را می بینیدو با دابل کلیک کردن بر روی اون به دایرکتوری My Document کامپیورتان می روید یک راه ساده برای خلاص شدن از دست این ویروس وجود دارد بدون نصب کردن هر نوع اونتی ویروس می توانید این ویروس را از بین ببرید.

لازم به ذکر هست که ورژن جدید این ویروس از اجرا شدن Registry Editor و همچنین پنجره Task Manager جلوگیری می کند و وقتی یک سی دی را درون سی دی رام می گذارید حتی از باز شدن دایرکتوری سی دی رام نیز جلوگیری می کند پس اجازه نصب حتی یک نرم افزار اونتی ویروس را نیز نمی دهد.

برای خلاص شدن از دست این ویروس مراحل زیر را پی بگیرید:

1- ویندوز را Restart کرده و با حالت Safe Mode بالا بیایید.

2- به عنوان Admin لوگ این شوید.

3- به دایرکتوری c:\windows بروید.

4- دنبال فایلی به نام windows Explorer یا Document.dll بگردید و اون را حذف کنید لازم به ذکر هست که این فایلها با آیکون پوشه نمایان هستند ولی فایلهای اجرایی هستند.

5- بعد کامپیوتر خود را تحت نام New Folder جستجو کنید (Search) و تمام پوشه هایی که نام اونها New Folder هست و size اونها 104Kb هست را حذف کنید.

نکته: ممکن هست نام پوشه ای که ویروس ایجاد کرده New Folder نباشه بیشتر سایز اونو که 104Kb هستش تو جستجوتون مد نظر برنامه بدین.

6- سپس Registry Editor را اجرا کنید و به مسیر hklm\software\microsoft\windows\crrentversion\run بروید و کلید Explorer را حذف کنید

7- کامپیوتر را Restart کنید و با حالت عادی بالا بیایید حال این ویروس از کامپیوتر شما حذف شده هست.
دقت کنید که در طی مراحل حذف نباید هیچ پوشه ای را اجرا کنید.

زیرا ویروس دوباره ساخته و اجرا می شود.





================================================== ============


ویروس Amvo و Avpo

این ویروسها از طریق USB flash درایو ها منتقل می شوند و اکثر انتی ویروس ها قادر به شناسایی و از بین بردن این ویروس نیستند .
برای از بین بردن ان می تونید از اسکریپت زیر هستفاده کنید .

این ویروس ها با نام های زیر خودشون را توی سیستم پخش می نمايند .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بنابراین موقعی که شما USB flash memory را به کامپیوتر متصل می کنید و وارد ان می شوید ممکن هست این فایلهای را نبینید .

به خاطر این که این فایلهای به صورت مخفی و سیستمی هستند .
اگر شما روی فلش درایو خودتان دابل کلیک کنید این ویروس ها با نام های زیر در مسیرهای فرموده شده خودشان را کپی می نمايند .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
همه این فایلهای به صورت سیستمی و مخفی هستند .
این ویروسها سپس اجرا شدن رجیستری را تغییر داده و با هر بار روشن شدن کامپیوتر اجرا می شوند .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
همچنین این ویروس درایوهای شما را نیز الوده می کند .

و فایلهایی با نامهای autorun.inf و n1detect.com را در ریشه درایوها کپی می کند .

و همچنین این ویروس ها باعث می شوند شما قادر به دیدن فایلهای مخفی نشوید .

و باعث تغییر مسیر زیر در رجیستری می شوند .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پاکسازی به صورت دستی
ابتدا باید جلوی اجرا شدن ویروس های amvo.exe و avpo.exe را از طریق command بگیریم .



کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سپس باید ویروس های زیر را که به صورت مخفی می باشند با هستفاده از صفات انها قابل روئیت کنیم .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و حالا باید با هستفاده از دستورات زیر انهای را پاک سازی نماییم .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سپس پاک کردن فایلهای مخفی و سیستمی باید فایلهای ایجاد شده در مسیر C:\windows\system32 folder را نیز پاکسازی کنیم .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و همچنین باید قسمتهایی که در رجیستری ایجاد شده را نیز پاکسازی کنید .

برنامه نوت پد کپی کنید و دستورات زیر را داخل ان کپی کنید و بعد هم با نام دلخواه و پسوند reg ذخیره کنید و بعد هم اجرا کنید .



کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
همچنین باید قسمتهای پاک شده را نیز بازسازی کنیم .

دستور زیر را در برنامه نوت پد کپی کنید و بعد هم با نام دلخواه و پسوند reg ذخیره کنید و بعد هم اجرا کنید .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
تمامی کارهای فرموده شده تا به اینجا را برای تمام درایوها اجرا کنید .

سپس سیستم را ریستارت کنید و کارهای زیر را اجرا کنید .



================================================== =============


ویروس Win32/NSAnti

یکی از دلایل غیر فعال شدن show hidden files and folders همین ویروس می باشد .
این ویروس باعث به وجود امدن ویروس های d.com و autorun.inf در ریشه تمامی درایو ها می شود .


همچینین این ویروس باعث ایجاد فایلهای amvo.exe و amvo0.dll و amvo1.dll در داخل فولدر system32 می شود .
برای از بین بردن این ویروس باید فایلهایی که این ویروس ایجاد کرده را از بین ببرید .
برای این کار ابتدا به منوی start رفته و روی گزینه Run کلیک کنید و عبارت cmd را در ان تایپ کنید .

تا وارد محیط command شوید .
حالا دستورات فرموده شده را به دقت اجرا کنید .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
حالا تایپ کنید d: تا وارد درایو D شوید حالا این دستورات را برای این درایو اجرا کنید .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
از مرحله 7 تا 10 را برای تمامی درایوها تکرار کنید .
گاهی اوقات نمی توان با دستورات بالا ویروس amvo.exe را پاک کرد به همین دلیل باید از انتی ویروس زیر هستفاده کنید .


حالا به مسیر زیر رفته و در صورت وجود فایلهای amvo.exe و amvo0.dll و amvo1.dll را به طور دستی پاک کنید .
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سپس به منوی start رفته و روی دکمه run کلیک کنید و عبارت msconfig را تایپ کنید و به تب startup رفته و در صورت وجود فایل amvo.exe تیک کنار ان را بردارید و سیتسم را ریستارت کنید .

حالا به منوی tools رفته و گزینه folder option را بزنید و به تب view رفته و تیک گزینه show hidden files and folders را زده و تیک گزینه Hide protected operating system files را بردارید تا فایلهای مخفی و سیستمی قابل روئیت شوند سپس فایلهایی به اسم ms18us.exe و autorun.inf را پاک کنید .





================================================== =============



کرم WORM_VB.CII یا SAL.XLS.EXE-win32/VB.EL worm

این کرم باعث ایجاد فایلهایی به اسم msfir80.exe و sal.xls.exe و Auto&Play و Autorun.inf در داخل تمامی درایو ها می شود .


وقتی که این کرم روی کامپیوتر شما منتشر شد ، وقتی که روی یک درایوتون کلیک می کنین و اون درایو باز می شه فایل SAL.XLS.EXE اجرا می شه و خب ديگه ، مسلما نفوذ می کنه به REGISTERY ویندوز .
نحوه از بین بردن این کرم
قبل از هر كاري يك ايشانرس كش قايشان و آپديت شده رو سيستم خود نصب نماييد.

و اونرا بروز كنيد و سپس مراحل زير را دنبال نماييد :

1 - ابتدا System Restore را غير فعال نماييد.

( رايشان my computer راست كليك نموده و زبانه مربوط به System Restore را انتخاب كنيد و سپس در قسمت پايين جلايشان Turn of System resore را تيك بزنيد و سپس Ok كنيد )

2 - كامپيوتر خود را ريست نموده و در حالت safe mode اونرا بالا بياوريد.

3- رجيستري ايشانندوز را باز نموده و مسير زير را دنبال نماييد :
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سپس در پنجره سمت راست اين عبارت را پيدا نموده و حذف نماييد : "MsServer = "msfir80.exe
4- سپس مسير زير را دنبال نماييد :

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
در پنجره سمت راست اين عبارت را حذف كنيد : "IMJPMIG8.2 = "msime80.exe

5- رجيستري را ببنديد.

6- حالا باید ویروس اتوران را از داخل تمام داریو ها پاک کنید .

به ابتدای مقاله رجوع کنید توضیح داده شده هست .
حال كامپيوتر خود را ريست نموده و به محض بالا امدن ايشانندوز بدون اينكه پنجره اي باز كنيد ابتدا System Restore را روشن نموده و با هستفاده از ايشانروس كش آپديت شده كل سيستم را اسكن نماييد.

سپس اتمام يكبار ديگر كامپيوتر را ري هستارت كنيد


================================================== =============


ویروس Kazme_Gheyz.exe



روش اول :

ايشانروس W32/Nahkos.E.worm نامگذاری پاندا یا TR/Crypt.CFI.Gen نامگذاری اونتی وایر كه با ايجاد فايلي به نام Kazme__gheyz.exe در تمامي درايوها شناخته مي شود اخيرا با تغييراتي دروني مجددا انتشار يافته هست .

اين ايشانروس توسط يك ايراني ساخته شده

تقريبا تمامي انتي ايشانروسهاي معروف (به جز Panda و Avira AntiVir ) از شناخت و حذف كامل اين ايشانروس عاجزند .
نسخه قبلی این ویروس که با نام P2P-Worm.Win32.Malas.d شناخته میشد در حال حاضر تقریبا توسط تمام اونتی ویروسهای معروف قابل شناسایی و حذف هست .

اونتی ویروس Panda هر دو نسخه جدید و قبلی را با نام W32/Nahkos.E.worm می شناسد .



با نگاهي به نتيجه بررسي و اسكن فايل Kazme__gheyz.exe توسط لابراتوار VirusTotal متوجه خواهيد شد كه Kaspersky Internet Security , McAfee , Bitdefender , Nod32 و همينطور AVG قادر به شناسايي اين فايل آلوده نيستند !

اين ايشانروس دقيقا مانند ايشانروس مالاس (يا سالدوست) در كليه درايوها كامپيوتر فايلي به نام Autorun.inf ايجاد مي كند و با دابل كليك رايشان هر درايو مجددا فعال و اجرا مي شود .

در صورتیکه این دو فایل را حذف کنیم در عرض چند ثانیه مجددا ایجاد می شود و دوباره نسخه ای از خود را در کلیه درایوها کپی می کند !

همچنین به محض اتصال فلش دیسک یا کارت مموری به سیستم ، نسخه اي از ویروس به این حافظه ها منتقل می شوند .

از جمله نکات جالبی که در مورد این ویروس باید به اون اشاره کردن اینست که به محض اجرا شدن در سیستم ، اونتی ویروس موجود در سیستم را ازکار می اندازد .

من فایل Kazme__gheyz.exe را در سیستم خودم که روی اون NOD32 آپدیت شده نصب بود ، اجرا کردم و با کمال تعجب نه تنها NOD32 نتوانست این ویروس را شناسایی کند بلکه سیستم پس از چند لحظه ری هستارت شد و NOD32 نیز كاملا از کار افتاد ! و با اجرای مجدد اون با پیام زیر مواجه شدم :

همينطور بر رايشان سيستم ديگري كه كسپرسكي اينترنت سكيوريتي 7 آپديت شده نصب بود نيز اين ايشانروس موجب از كارافتادن ايشانروس كش شد !

فايل Autorun.inf ايجاد شده توسط اين ايشانروس (Malas.D.1 ) تقريبا توسط همه اونتي ايشانروسها شناخته ميشود ولي بدليل ذخيره فايلهاي پشتيبان اين ايشانروس در مسيرهاي مختلف سيستم ، اين فايل نيز مجددا ايجاد مي شود .

توجه كنيد كه تمام فايلهاي ايجاد شده توسط اين ايشانروس خصوصيت پنهان (Hidden) و سيستمي (System) دارند و در حالت عادي قابل مشاهده نيستند .

نكته : براي مشاهد كليه فايلهاي پنهان و همينطور سيستمي ميبايست وارد My computer شده و به مسير زير برايشاند :

Tools=>Folder Option=>View
سپس گزينه Show Hidden Files And folders را تيكدار
و گزينه Hide Protected Operating System Files را از حالت انتخاب خارج نماييد .



برای حذف کامل نسخه جدید این ویروس ( كه 65 كيلوبايت حجم دارد ) بهترین توصیه من هستفاده از اونتی ویروس Avira Antivir میباشد ( البته باید بروز شده باشد ).

اما نسخه جدید به جز کپی فایل Kazme__gheyz.exe و Autorun.inf در کلیه درایوها ، دو فایل با نام Service.exe و FSP32.exe را در Windows\System32 و نيز فايلي با نام Virus.exeرا در پوشه Windows ايجاد می کند .

لذا هربار که فایلها را از درایوها پاک کنید ، دوباره ایجاد می شوند .

در بعضي از سيستمها فايل ديگري نيز در مسير windows\system32\drivers توسط اين ايشانروس ايجاد مي شود كه باز 65 كيلوبايت هست و hideproc.sys نام دارد اما با نام TR/Click.VB.QJ.9 كه يك نوع تروجان هست شناخته مي شود (نامگذاري اونتي واير‌)

اين ايشانروس همينطور در رجيستري ايشانندوز در مسير

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
متغيري به نام Shell ايجاد مي كند كه موجب مي شود تا با هربار اجراي Explorer.exe اين ايشانروس مجددا ايجاد و فعال گردد.
این ویروس صفحه خانگی و شروع (HomePage) اینترنت اکسپلورر را به آدرس
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
که آدرس یکی از توزیع نمايندگان ایرانی این تروجان هست تغییر می دهد .
با حذف فايلهاي فرموده شده و همينطور حذف مسير رجيستري فوق ايشانروس ازبين مي رود .

نکته بسیار مهم : در طی انجام عمل پاکسازی هیچ درایوی را با دابل کلیک باز نکنید و تنها از طریق نوشتن نام درایو به همراه دونقطه در پنجره RUN درایو مورد نظر را باز کنید .




++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++


روش دوم :

نحوه پاک کردن ویروس kazm_gheyz

ابتدا به قسمت search بروید و دنبال regedit.exe و taskmgr.exe بگردید و بعد نام انها را اینطور تغییر دهید .

regedit1.exe و taskmgr1.exe

سپس taskmgr1.exe را اجرا کنید و در تب proccesses به دنبال پروسه ای به نام kazm_gheyz ...

یا چیزی شبیه به ان بگردید بعد end proccess را بزنید تا بسته شود .

mycomputer را باز کنید و از منوی tools گزینه folder options ا انتخاب کنید و به تب view برید و تیک show hidden files and folders را بزارید و تیک دو تا گزینه پایینیش که با hide شروع میشه را بردارید و apply کنید
از داخل تمام درایوهاتون دو فایل kazm_gheyz.exe و autorun.info را پیدا و پاک کنید (shift - delete )
نحوه پاک کردن ویروس autorun.info را در ابتدای اموزش ذکر کرده ام .

حالا فایل regedit1 را اجرا کنید و از منوی edit گزینه find را انتخاب کنید و کلمه kazm را سرچ کنید هرجا که پیدا شد کلید delete را بزنید و پاک کنید برای یافت گزینه بعدی F3 را بزنید و بازهم پاک کنید تا همه رجیستری از این نام پاک شود

به internet explorer بروید و از منوی tools گزینه internet options را انتخاب کنید و home page را روی use blanked بزنید

اگه ویروس از بین نرفت این کارها را چند بار تکرار کنید تا دیگر اثری از ان باقی نماند .

این هم انتی ویروسی هایی که این ویروس را از بین می برند




3:


4:

نحوه پاک کردن ویروس W32/Saldost


W32/Saldost يکي از ايشانروسهايي هست که از يک ايشانروس خارجي کپي برداري و سپس دستکاري شده هست ، بسياري از نرم افزارهاي امنيتي معروف به سختي قادر به شناسايي اون و يا حذف کامل اون هستند و اخيرا نسخه هاي مشابهي از اون در اينترنت منتشر شده هست.
اين ايشانروس در واقع نسخه خاصي از دو ايشانروس Malas و همينطور Sality ميباشد .

اين ايشانروس اغلب اعمال زير را انجام مي دهد :


يک نوار زرد رنگ در بالاي صفحه رايانه و همراه با جملات فارسي به رنگ قرمز نمايش داده مي‌شود.

جملاتي که بيشتر توسط اين ايشانروس نمايش مي يابد شعارها و جملاتي بر عليه جمهوري اسلامي ايران ، باورها و ارزشهاي جامعه ميباشد .



يك فايل HTM با نام Important يا Harf يا نامهايي ديگر بر روى Desktop كامپيوتر شما ظاهر مى شود که در اون نيز جملاتي برعليه ارزشها نوشته شده هست .

.اين ايشانروس گزينه Folder Options كامپيوتر شما را غير فعال ميكند.

همينطور اين ايشانروس دو فايل پنهان و سيستمي به نامهاي Autorun.exe يا autoply.exe و Autorun.inf را در کليه درايوهاي هارد ايجاد مي نمايد و موجب مي شود که با دابل کليک کردن رايشان درايوها ، فايل اجرايي اتوران اجرا شده و درايو مورد نظر در پنجره اي ديگر باز شود و يا در نسخه هايي اصلا درايو باز نشود .

کپي شدن فايل Autorun.inf موجب مي شود حتي اگر به صورت دستي يا توسط اونتي ايشانروس فايل اجرايي ديگر (Autorun.exe ياautoply.exe ) حذف گردد ديگر درايوها با دابل کليک باز نمي شوند و حتي با کليک راست رايشان درايوها و انتخاب Open نير باز نمي شوند .

تنها راه بازکردن درايوها نوشتن نام درايو به ههراه دونقطه ( در پنجره RUN ميباشد .


(مثلا :c )

اين بدافزار اينترنتي پس از اجراي فايل ، بر رايشان سيستم كاربر، ابتدا خودش را بر رايشان سيستم كپي مي‌كند و سپس با تغيير دادن كليدهايي در رجيستري باعث بروز مشكلاتي از جمله باز نشدن
Folder Option و پنهان نگه داشتن فايل‌هاي پنهان و سيستمي مي‌شود.



این کرم اینترنتی ایرانی بوده که توسط ضدویروس ایمن شناسایی و پاکسازی می شود و پس از اجرای فایل ﺁن بر روی سیستم کاربر، ابتدا خودش را به صورت زیر بر روی سیستم کپی می نماید:

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سپس فایل خود با نام svchost.exe در مسیر %TEMP% را اجرا کرده و برای این که با هر بار راه اندازی سیستم ﺁلوده به طور خود کار اجرا گردد، خود را به شکل زیر در رجیستری ثبت می نماید:

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سپس کلیدهای در رجیستری را به شکل زیر تغییر می دهد:

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
تغییرات فوق باعث بروز مشکلاتی از جمله باز نشدن FolderOption و مخفی نگه داشتن فایلهای مخفی می گردد که برای برطرف کردن این مشکلات می توانید برنامه زیر را از سایت ایمن دانلود کرده و ر جیستری خود را پاکسازی نمایید:


همچنین کلید IsShortCut را از مسیرهای زیر در رجیستری پاک می کند:

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و کلیدی با نام Wintek در مسیر زیر ایجاد می کند:

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و کلید زیر را در ﺁن ایجاد می نماید:

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سپس انجام کارهای فوق تمام برنامه های موجود در وقتبند ویندوز (دستور at) را پاک کرده و با هستفاده از وقتبند ویندوز فایل خود را که با نام OfficeUpdate.exe در مسیر WINDIR%\Web% وجود دارد هر روز در ساعات ۱۱:۳۰ و ۲۰:۳۰ اجرا می نماید.

یکی دیگر از کارهای این کرم این هست که خود را در مسیرهای زیر با نام های فریبنده کپی می کند و از ﺁنجایی که برخی از این مسیرها مخصوص برنامه ها ی شبکه های اشتراک گذاری فایل (یا P۲P) هستند، با این کار امکان انتشار ﺁن در سراسر دنیا از طریق اینگونه برنامه ها فراهم می گردد:

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
به علاوه در مسیرهایی که در ﺁنها فایل های از نوع MP۳ ، JPG یا EXE وجود داشته باشد، خود را با نام zfile.exe کپی می کند.

همچنین خود را با نام setup.exe و setlib.exe در مسیرهای زیر کپی می کند:

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اين كرم برای اينكه بتواند خود را درون شبكه تكثير كند، كامپيوترهای موجود در اون را جستجو كرده و با هستفاده از درايوهای به اشتراك گذاشته شده، سعی می‌كند خودش را به شكل زير بر روی اون سيستم‌ها كپی كند:

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اين كار باعث می‌شود كه پس از راه‌اندازی اون سيستم‌ها، ايشانروس به طور خودكار اجرا شده و عمليات تكثيری خود را بر روی اونها اجرا کند.

از جمله كارهای جالب اين ايشانروس اين هست كه خودش را در ريشه همه درايوها با نام autoply.exe كپی كرده و در كنار اون فايلی با نام Autorun.inf ايجاد می‌كند.

اين عمل باعث می‌شود كه هر گاه كاربر بخواهد به هر شکلی وارد هر درايوی شود، فايل مربوط به كرم اجرا گردد.

نوع Autorun ايجاد شده به گونه‌ايست كه اگر فايل autoply.exe كه خود كرم هست از روی سيستم پاك شده ولی فايل Autorun.inf باقی بماند، با دوبار كليك كردن بر روی نام درايو پنجره Open with نمايش داده می‌شود و كاربر نمی‌تواند وارد درايو شود.

در اين حالت با كليك راست نمودن بر روی نام درايو و انتخاب گزينه Open نيز نمی‌توان وارد درايو شد.
برای برطرف نمودن اين مشكل بايستی فايل زير را از روی سايت ايمن دانلود نموده و اون را بر روی سيستم خود اجرا نماييد:


اين كرم فايلی با نام Important.htm را در مسيرهای زير بر روی سيستم كاربر کپی می‌نمايد كه حاوی جملاتی به زبان فارسی هست:

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
یکی از نشانه‌های ویروس به نمايش درآوردن نواری زرد رنگ در بالای صفحه همراه با جملاتی فارسی با رنگ قرمز هست

نکاتی اضافی در مورد این ویروس

روشي که در زير فرموده ايم ممکن هست در نسخه هاي مختلف اين ايشانروس مقداري با هم متفاوت باشند اما اصول و پايه کار به همين صورت هست و کمي تلاش و خلاقيت شما را نيز طلب مي نمايد .

قبل از هر چيز Task Manager را اجرا کنيد ( با زدن کليدهاي Alt , CTRL , Del به صورت هموقت ) و برنامه هاي مشکوکي مانند Systray.exe و Userinit.exe و Spoolsv.exe و Soundman.exe و Sounmax.exe را با زدن دکمه End Task ببنديد .

همچنین در بعضی از نسخه ها لازم هست پروسس Svchost.exe را نیز با کلیک راست کردن و انتخاب End Process Tree ببینید .

( البته چندین Svchost.exe وجود دارد که شما باید پروسسی که در ستون UserName نام کابر فعلی جلوی Svchost.exe نوشته شده را ببندید )

سپس بايد به صورت دستي فايلهاي Autorun.inf و Autorun.exe و Autoply.exe موجود در درايوهاي آلوده را حذف کنيد .



نحوه از بین بردن این ویروس ها در مقاله فرموده شده هست از ان روشها هستفاده کنید .

برنامه برای از بین بردن Autoply.exe

دانلود برنامه حذف اتوران اجرایی و اتوران از درایوها که باعث باز نشدن درایوها می شود

براي برگرداندن فولدرآپشن و Taskmanager و رجیستری در مقاله توضیح داده شده هست .


نکته : براي فعال کردن حالت نمايش کليه فايلهاي سيستمي و پنهان وارد My Computer شده و سپس به منوهاي زير برايشاند :

Tools=>FolderOptions=>View
سپس گزينه Show Hidden Files And Filders را فعال کنيد .
همينطور گزينه Hide protected operating system files را غيرفعال نماييد .

توجه کنيد که درايوها را با دابل کليک باز نکنيد و فقط با روش فرموده شده در بالا (استفاده از RUN و تايپ نام درايو به همراه : ) درايوها را باز کنيد .

( مثلا :C )

به درايايشان که ايشانندوز در اون نصب شده برايشاند و در مسير Program files پوشه XpCode را حذف کنيد .

به درايايشان که ايشانندوز در اون نصب شده برايشاند و وارد پوشه Documents and Settings شده و در اونجا وارد پوشه اي که به نام کاربر فعلي ميباشد شده و سپس در پوشه Local Settings فايل Startup.exe را حذف کنيد .

( توجه کنيد که Local Settings نيز پوشه اي پنهان و سيستمي هست ) در همين پوشه وارد پوشه Temp شده و کليه فايلهاي موجود در اون (خصوصا Systray.exe) را حذف کنيد .

در پنجره Run عبارت MsConfig را نوشته و در بخش Startup کليه گزينه ها را از حالت انتخاب خارج کنيد ( هيچکدام تيکدار نباشند ) .

از پوشه Startup ( واقع در C:\Documents and Settings\ user\Start Menu\Programs\Startup ) برنامه هايي که کلمه Update را دارند حذف کنيد .

( مانند Office Update ايشانا Adobe Update )
حال سيستم را ري هستارت کنيد .

پس از راه اندازي مجدد سيستم ، يکبار کل سيستم را با اونتي ايشانروس بروز شده اسکن کنيد و درصورت رفع مشکل باز در پنجره Run عبارت MsConfig را نوشته و در بخش Startup گزينه هايي را که غيرفعال کرده بوديد را به حالت قبل درآوريد .

نکته : در يکي از نسخه هاي اين ايشانروس در بخش Startup فايلي به نام Soundman.exe يا SoundMax.exe نيز وجود دارد که بايد غير فعال شود و اين فايل نيز از مسير \Sound Utility\Soundmax.exe حذف گردد.
همينطور از طريق رجيستري در مسير

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بايد Soundmax يا Soundman.exe را حذف کنيد .

در یکی از نسخه ها هم که من جدیدا اون را مشاهده کردم ویروس فایلی را با نام Svchost.exe در مسیر
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ایجاد می کند که باید اون را نیز حذف کنید .

همانطور که در بالا نیز فرمودم ابتدا باید پروسس Svchost.exe را در تسک منیجر یافته و با کلیک راست کردن و انتخاب End Process Tree ببندید و سپس اون را حذف کنید .

( البته چندین Svchost.exe وجود دارد که شما باید پروسسی که در ستون UserName نام کابر فعلی جلوی Svchost.exe نوشته شده را ببندید )

* منظور از Currentuser نام کابر فعلی هست .

مثلا در سیستم من این مسیر به شکل زیر بود :
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و نیز در مسیر \Windows\Web\ نیز توسط این ویروس فایلی با نامهایی مشابه Office , OfficeUpdate.exe و غیره ایجاد می کند که بایستی اونها را نیز حذف کنید .



از اونتي ايشانروس Nod32 و همچين Kaspersky نيز ميتوانيد براي شناسايي و حذف اين ايشانروس هستفاده کنيد .

( البته بايستي اين دو انتي ايشانروس آپديت شده باشند و ممکن هست ايشانروس فوق با نامهاي Malas يا Sality و يا P2p.Worm.Generic شناسايي نمايند)

انتی ویروس سیمانتک به راحتی این ویروس را با نام w32.linkfars شناسایی کرده و از بین می برد .



اين ايشانروس در نسخه هاي جديد با نام W32/Nahkos توسط اونتي ايشانروس پاندا شناسايي مي شود .

ايشانروس کش مک آفي(McAfee) اين ايشانروس را با عنوان W32/Bindo.worm مي شناسد .



اونتي ايشانروس سوفوس با نام Troj/Yusufali-A و اونتي‌ايشانروس كوئيك‌هيل با نام‌هاي “Win32.Malas.c” و “Win32.Malas.A” و “Trojan.Win32.VB.zu” اين ايشانروس را شناسايي مي نمايد .

اما بهترین پیشنهاد من در حال حاضر هستفاده از اونتی ویروس Avira Antivir میباشد .(این اونتی ویروس این ویروس را با نام Worm.Malas.C می شناسد )

اونتی ویروس را نصب کنید و سپس اون را از طریق اینترنت بروزرسانی نمایید سپس یکبار سیستم را ری هستارت کنید و عمل اسکن را اجرا کنید .




================================================== =============


ویروس Scandal.avi.exe


این ویروس فایلهای زیر را در مسیرهای فرموده شده ایجاد می کند

Killer.exe : این فایل را در مسیر c:\windows\ ایجاد می کند
lsass.exe : در مسیر c:\documents and settings\all users\start menu\programs\startup ایجاد می کند
: xmss.exe این فایل را توی ریشه همه درایوها ایجاد می کنه و همچین در مسیر c:\windows
autorun.inf : این فایل هم که توی ریشه همه درایو ها ایجاد می شه
Funny UST Scandal.avi.exe : این فایل هم که توی همه درایو ها و همچنین توی مسیر c:\Windows ایجاد می شود

همچنین در رجیستری تغییراتی داده و فایلهای زیر را در مسیر های فرموده شده ایجاد می کند .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای از بین بردن این ویروس ابتدا باید پروسه های مربوط به این ویروس را از task manager پاک کنید .

پروسه های مربوط به این ویرس killer.exe , b.lsass.exe , c.smss.exe می باشند که باید انها را END کنید .
حالا به منوی هستارت رفته و سپس دکمه RUN را زده و cmd را تایپ کنید تا وارد محیط کامند شوید .
دستورات زیر را به ترتیب اجرا کنید .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
4 – شماره های 2 و 3 را برای تمامی درایو ها تکرار کنید .

5 - حالا بدون دابل کلیک کردن روی درایوی با نوشتن اسم درایو در address bar وارد درایو شوید و فایلهای smss.exe , autorun.in f, Funny UST Scandal.avi.exe را از داخل درایو ها پاک کنید .

6 - دوباره وارد محیط cmd شوید و دستور cd c:\windows را تایپ کنید تا وارد پوشه windows شوید

7 – حالا دستور attrib -h -s smss.exe را تایپ کنید

8 – حالا دستورهای delete smss.exe و delete lsass.exe را تایپ کنید

حالا باید اثرات ایجاد شده توی رجیستری را نیز بازسازی کنیم .

به دو مسیر زیر بروید و اگر فایل killer.exe و مسیر c:\windows\smss.exe و explorer.exe, xmss.exe وجود داشت پاک کنید .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برنامه ای برای از بین بردن این ویروس



================================================== =============


ايشانروس W32.Blaster.Worm

ویروس Blaster با هستفاده از ضعف موجود در ویندوز XP باعث می شود تا سیستم شما پس از گذشت 60 ثانیه از اتصال به اینترنت ، خاموش شود

برای مقابله با این مشکل کارهای فرموده شده را اجرا کنید .

فایل زیر را که مربوط به شرکت ماکروسافت می باشد را از لینک زیر دریافت کنید و ان را نصب کنید .

سپس نصب وصله امنیتی ماکروسافت سیستم خودتون را ریستارت کنید .

تا این مرحله سیستم شما از آلوده شدن های بعدی مصون شده هست .

حال نیاز به پاک نمودن ویروس از روی هارد شما می باشد

فایل ضد ویروس با نام FIXBLAST.exe را از سایت Symantec دریافت کرده و اونرا اجرا کنید .




این فایل با جستجوی کامل هارد شما فعالیت کرم (MSBLAST) را متوقف نموده و باعث می شود کدهای ریجستری که توسط اون در ویندوز وارد شده اند حذف گردند .

پس از پایان جستجو ، برای آخرین بار سیستم خود را ریست نمایید .

توجه :
اگر شرایط به گونه ای باشد که سیستم شما قبل از دریافت این فایلها خاموش شود ، کافیست دکمه Start و سپس Run را کلیک نموده و در کادر مربوط عبارت shutdown -a را تایپ نمایید .

این روش باعث می شود خاموش شدن دستگاه شما موقتاً ، متوقف شود.





================================================== =============


ویروس Kaspersky.exe

مدتی بود که تعدادی از کاربران خبر از الوده شدن به ویروسی به نام Kaspersky.exe را می دادند .

و برای خودم هم این ویروس ناشناخته بود .

تا اینکه خودم هم به این ویروس گرفتار شدم .

جالب اینجا بود که ایکون این ویروسو اسم ان و تمام مشخصات اون شبیه به خود انتی ویروس کسپراسکای بود .



اسم پروسس ان هم همین Kaspersky.exe بود که وقتی میخواستم از طریق انتی ویروس پروسس رو بن کنم خود انتی ویروس از کار می افتاد .

اختلالاتی که توی سیستم بوجود میاورد این بود که اولا یک درایو مجازی میساخت به اسم X که توی اون هر چند لحظه یه عکس از دسکتاپ میگرفت و اونجا ذخیره میکرد.

حجم هر عکس هم حدود 2 مگ بود .

حالا تصور کنید هر 5 ثانیه هم یدونه عکس بگیره ! کلاً نصف هارد و اشغال میکرد هر دفعه ! جالب اینجا بود که انتی ویروس ها هم نمیتونستن پاکش کنن ! حتی خود کسپر 2009 که اپدیت هم بود !

تا اینکه دنبال راه حل برای حل این مشکل بودم که متاسفانه توی سایتهای ایرانی چیزی در مورد این ویروس نبود و من در سایتهای خارجی به دنبال راه حل برای این مشکل می گشتم تا این که فقط توی یک سایت خارجی یه برنامه معرفی کرده بود به اسم RegRun Reanimator

منم دانلودش کردم و نصبش کردم .

شاید باورتون نشه اما توی 10 دقیقه تمام سیستم رو اسکن کرد و هرچی ویروس از این قبیل بود ( این ویروسهایی که میرن توی درایو و یک اتوران میسازن و درایو برای باز شدن ایراد پیدا میکنه ) رو پاک کرد و سیستم شد پاک پاک !!

می تونید این برنامه را از سایت زیر دانلود کنید .
البته این برنامه خیلی معروفه ومجانی هم نیست:

فایل فشرده رو باز کنید و فایل داخل اون را در دایرکتوری برنامه نصب شده برنامه دهید.

================================================== ==============



نحوه پاک کردن ویروس BronTok.A :

در زیر به برخی از ویژگی های این ویروس اشاره می کنیم :

1 .

Folder Options را حذف می کند !
2 .

Registry Tools را قفل می کند !
3 .

Task Manager نمی تواند فایل های مربوط به این ویروس را End کند !
4 .

پس از اجرا شدن ، محتویات My Documents را نمایش می دهد !
5 .

اگر در کادر محاوره ای Run عبارت CMD ، Regedit ، msconfig ، Regedt32 را تایپ کنید ، سیستم بلافاصله Restart می شود !
6 .

اگر روی گزینه ی Log Off یا Turn Off Computer کلیک کنید ، سیستم Restart می شود !
7 .

آیکون این ویروس شبیه آیکون یه پوشه هست !

همانطور که می دانید فایل های lsass.exe ، winlogon.exe و services.exe از فایل های سیستمی بوده و همیشه در حال اجرا هستند ...

اگر شما برنامه ی Process Master را اجرا کنید ، می بینید که این فایل ها در پوشه ی System32 برنامه دارند .
اما اگر ویروس BronTok.A روی سیستم شما نصب باشد ، خواهید دید که سه تا فایل دیگر با همین نام ها در
حال اجرا هستند !!

یعنی دو تا winlogon.exe ، دو تا lsass.exe و دو تا services.exe !

اما به راحتی میشود فهمید که کدام ویروسند و کدام فایل اصلی ویندوز ...

اون سه تا فایلی که مربوط به ویروس میشوند ، در پوشه ای غیر از System32 برنامه دارند .
مسیر دقیقشان میشود :

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
C نام همان درایویست که ویندوز در اون نصب گردیده و User نام کاربری هست که ویروس در اون اجرا شده ...
سپس اینکه با نرم افزار Process Master متوجه شدید که کدام ویروسند ، باید اون ها رو Kill process کنید .

اگر احیانا فایل های دیگری با نام های inetinfo.exe ، csrss.exe و smss.exe نیز در حال اجرا بودند اونها را هم Kill process کنید .البته به شرطی که مسیرشان غیر از System32 باشد ...

حالا وقت اون هست که از نرم افزار Kill BronTok.A هستفاده کنید .

پس از اینکه نرم افزار Kill BronTok.A کارش تمام شد ، اون را ببندید و به منوی Start برید و روی گزینه ی Search کلیک کنید .

در سمت چپ روی گزینه ی All files and folders کلیک کنید .

در فیلد All or part of the file name عبارت Empty.pif را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .اکنون تمام فایل های پیدا شده را پاک کنید .
دوباره در فیلد مذکور عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اکنون از بین فایل های پیدا شده ، هر فایلی که آیکونش شبیه آیکون پوشه بود رو پاک کنید .
مجددا در فیلد All or part of the file name عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
تمام فایل های پیدا شده را پاک کنید .

باز هم در فیلد فوق الذکر عبارت Bron را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
اکنون تمام فایل ها و پوشه های پیدا شده را پاک کنید .
اکنون با خیال راحت کامپیوترتان را Restart کنید .
نکته : اگر ویندوزتان بیشتر از یک کاربر دارد ، باید تمام عملیات فوق را در همه ی کاربرها اجرا کنید

5:


6:

ویروس NTDETECT.exe

این ویروس درایوهای سیستم شما را دچار مشکل می کند و اجازه باز شدن به انها را نمی دهد و شما باید برای وارد شدن به درایوها روی انها راست کلیک کنید و با زدن open وارد شوید .


حتی گاهی با راست کلیک و زدن open هم شما قادر به وارد شدن به درایوهای خود نیستید

این ویروس در اکثر مواقع همراه ویروس بسیار معروف autorun.inf در ریشه درایو های شما برنامه می گیره و مانع از باز شدن درایوهای شما می شود .

این ویروس باعث حذف قسمتهای مختلف ویندوز نیز می شود مثل folder option

در ضمن این ویروس می خواهد خود را داخل همه درایوها تکثیر کند به همین دلیل چون داخل درایو فلاپی هیچ دیسکی وجود ندارد باعث می شود صدای عجیب و غریبی از فلاپی دیسک به صدا در اید .


نحوه از بین بردن ویروس

برای از بین بردناین ویروس ابتدا باید بتونید ویروس اتوران را از بین ببردید .


در مورد از بین بردن ویروس اتوران توی پست اول توضیحات کاملی داده ام .

سپس اقدام به از بین بردن این ویروس کنید .

این ویروس را انتی ویروس nod32 در صورت اپدیت بودن و هستفاده از نسخه های جدید این انتی ویروس قادر به پاک کردن هست .

ابتدا برنامه را از حالت فشرده خارج کنید و بعد برنامه yaremover.exe را اجرا کنید تا شروع به پاک کردن این ویروس بکند .

در کنار این برنامه یک فایل به اسم x.reg هست که نباید اون را پاک کنید و باید همراه برنامه باشه .


برای از بین بردن ویروس اتوران نیز از برنامه زیر هستفادم کنید


7:


8:

این روشی که الان مشاهده می کنید از روشهایی هست که خودم روی چندین سیستم امتحان کردم و جزء روشهای خوب برای الوده نشدن به ویروس اتوران هستش .

و یکی از روشهایی که می شه به راحتی و به صورت دستی این ویروس را از روی سیستم حذف کرد .



من خودم هنوز هم برای از بین بردن ویروس اتوران از انتی ویروس هستفاده نمی کنم و به نظرم روش دستی بهترین روش باری حذف این ویروس هستش .

با این روش می تونید تا حدود بسیار زیادی از ورود ویروس اتوران به درایوهاتون جلوگیری کنید .

بنابراین به همه شما دوستان پیشنهاد می کنم حتما این روش را اجرا کنید .

همون طور که می دونید یکی از دلایل و مشکلات اصلی که همه کاربران اینترنت با اون دست و پنجه نرم می نمايند ویروس Autorun.inf می باشد .
ویروسی که بسیار حرفه ای طراحی شده و در موردش توی پست اول مطالبی را برای شما نوشته ام .

اما برای اینکه درایوهای شما از الوده شدن به ویروس Autorun.inf در امان باشند .

بهترین راه غلبه بر این ویروس و اجازه ندادن به نشستن این ویروس روی درایوهای شما می باشد .

همون طور که می دونید فایلهای سیستمی ویندوز به راحتی قابل پاک شدن نیستند .

و همه دوستان نیز می دونند که 2 فایل هم نام به هیچ وجه نمی تونند کنار هم برنامه بگیرند .

پس مسئله تا حدودی ساده شد .

یعنی ما باید یک فایل سیستمی ایجاد کنیم که به راحتی قابل پاک شدن نباشه .

و در ضمن باید این فایل را همنام ویروس Autorun.inf درست کنیم .



حالا اگه شما یک کولدیسک الوده به سیستم وصل کنید ویروس اتوران اقدام به نشستن در root درایوهای شما خواهد کرد اما وقتی این فایل به یک فایل همنام خود برخورد کند باید خود را جایگزین ان کند .

اما چون فایلی که ما درست کردیم به صورت سیستمی هست و قابل پاک شدن نیست بنابراین ویروس اتوران در نشستین روی درایوهای ما ناتوان خواهد بود .

و جالبه بدونید ما این فایل سیستمی را به صورت Folder درست میکنیم تا با فایل Notepad ویروس اتوران اشتباه گرفته نشه .

و شما را دچار سردرگمی نکنه .

و وقتی شما به root درایوهاتون مراجعه کردید شکی نداشته باشید که ایا این فایل autorun.inf ویروس هست یا فایلی که شما ساخته اید هست .

حتی خیلی از دوستان گله می نمايند که فایلی به اسم Desktop.ini در root درایوهاشون وجود داره و ترس از این که نکنه این مورد هم ویروس باشه .

که در موردش توی انجمن بارها فرموده ایم که مربوط به شکاف امنیتی فولدر ها می باشد .
ما برای این مورد هم یک فولدر با نام Desktop.ini به صورت سیستمی ایجاد می کنیم تا خیال شما را از این که دچار این مشکل نیز نشوید راحت کند .

ابتدا به منوی هستارت رفته و روی گزینه RUN کلیک کنید و سپس عبارت cmd را تایپ کنید و کلید اینتر را بزنید .
همان طور که می دونید ویروس autorun.inf توی ریشه همه درایوهای شما برنامه میگیره .

پس ما باید فایلهای خودمون را توی ریشه همه درایوها ایجاد کنیم .



برای وارد شدن به ریشه درایو C کافیه عبارت CD\ را تایپ کنید و کلید اینتر را بزنید .

برای ساخت فولدری به صورت سیستمی و با نام autorun.inf از دستوراتی که داخل عکس مشاهده می کنید هستفاده کنید .

این کار را برای همه درایوهای خودتون اجرا کنید .

حالا به داخل درایوهای خودتون برید و سپس منوی tools و بعد هم Folder options را بزنید و به تب View برید و تیک گزینه Show Hidden Files and Folders را بزنید و سپس تیک گزینه hide protected operating system files را برداید و روی دکمه ok کلیک کنید .



همون طور که مشاده می کنید داخل هر درایو شما 2 فولدر به نام های autorun.inf و desktop.ini ایجاد شده هست که این فولدر ها مانع از ورود ویروس اتوران به داخل درایوهای شما خواهند شد .

امیدوارم مفید بوده باشد .



موفق باشید .


9:


10:

اموزش اپدیت شد .

دوستان سعی نمايند اموزش را از ابتدا دنبال نمايند چون بعضی از قسمتهای ان اضافه می شود .


سلام arashlive63 عزیز به اموزش رجوع کن .

اپدیت شد .

خیلی خوبه که میخواین آپدیتش کنین....
هر موقع دیگه نخواستین آپدیت کنین یه نداعی بدین تا من PDF اش کنم...
یه پیشنهاد دارم(اگه موافقی ): ویروس ها به فرمی این چنین معرفی کن:
نام ویروس:
نوع ویروس:
درجه اهمیت(دلخواه):
نوع پلتفرم(دلخواه):
زبان برنامه نویسی شده(دلخواه):

رفتار ویروس:(از جمله نحوه هستارت آپ، تغییرات رجیستری و فایل های ایجاد نماينده و ...)
نحوه پاک کردن ویروس:( از جمله توصیه های عمومی مانند آپدیت کردن اونتی ویروس و ...، هستفاده از یک لوازم مناسب جهت در دست داشتن هستارت آپ و پروسس ها و ...، را هکار های پیشنهادی دیگر)

اگه یه چنین پلتفرمی داشته باشه بسیار ساده و زیبا و قابل فهم تره...

و این یه چیزه هستانداریه که من توی اکثر سایت های Security دیدم....



البته فقط یه پیشنهاد دوستانه بود و میتونین اونو نپذیرین.......
نکته: اگه اینو پذیرفتین ، با هم زیاد کار داریم...
سلام صادق عزیز
من بیشتر قصدم اینه که بتونم روشهای از بین بردن این ویروس ها را بگم .

فکر میکنم اکثر بچه ها هم همین را می خوان .

راستش من نمی خوام زیاد به جزئیات بپردازم .

ولی خیلی دوست داشتم همون طور که شما فرمودید باشه .

خودم هم اول به همین فکر کرده بودم .


یه جورایی هم وقت کافی برای انجام این کار ندارم .



در ضمن دوستان این قسمت اپدیت خواهد شد .


11:


12:

سلام دوست عزیز
مشکلات و نحوه پاک کردن این ویرس را هم بیان خواهم کرد .

خواهش مي كنم!اين حرفا چيه شما هستاد ما هستيد.تا بوده ، از شما ياد گرفتيم.خواهش مي كنم جسارت منو به دل نگيريد!
اقا مجید ما کوچیک شما هستیم .


13:


14:

دوست عزیز می تونید به اموزش رجوع کنید .

در نظر داشته باشید که اموزش هنوز کامل نشده هست .



دوستان اموزش اپدیت شد .
منتظر ادامه اموزش باشید .


15:


16:

روشی جدید برای از بین بردن ویروس New folder.exe

این ویروس همون طور که می دویند جدیدا پیشرفت کرده و تا حدودی که هیچ انتی ویروسی قادر به از بین بردن اون نیست .


هنگام نصب برنامه جدید این ویروس خودش را بر روی فایلهای برنامه ی جدید خصوصا انتی ویروس ها کپی می کند و عملا عملیات نصب را مختل می کند .

سایت انتی ویروس sophos بهترین و جامع ترین راه حل را برای این ویروس ارائه کرده هست .


این ویروس با نام های W32/Floppy-E و WORM_GATECOLL.A و Troj_VB.BLA نیز شناخته می شود .



یکی از دلایلی که انتی ویروس ها قادر به از بین بردن یا شناسایی این ویروس نیستند این هست که این ویروس با بالا امدن ویندوز به صورت دائمی شروع به فعالیت می کند .

و همون طور که می دانید یه فایل در حال اجرا را نمی شود از روی ویندوز پاک کرد .

برای از بین بردن این ویروس شما باید ابتدا فایل 13 مگابایتی زیر را دانلود کنید و پس از دانلود ویندوز را در حالت Safe mode راه اندازی کنید و فایلی را که دانلود کرده اید را در یکی از درایو هایتان و در درون فولدر SAV32CLI از حالت فشرده خارج کنید .

حالا باید command prompt را از منوی هستارت اجرا کنید و سه دستور زیر را به ترتیب تایپ کنید .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
در این دستور x نام درایوی هست که شما فایل دانلود شده خودتون را توی اون درایو برنامه داده اید .

سپس تایپ خط آخر و اجرا شدن الگوی پاکسازی عملیات ویروس کشی آغاز میشه و سپس چند بار دادن جواب بله به برنامه جهت تایید پاکسازی کرم W32/Floppy-E در عرض چند دقیقه از شر این کرم سمج و دردسر ساز راحت میشید.


17:


18:

shadi_h جان سلام

شما نسبت به من لطف دارید .

شما اگر مطالب را به دنبال کنید مطمئنا مشکلتون حل می شه .
2 تا از ویروسهایی هم که این مشکلات را به وجود می اوردند را براتون توی اموزش گذاشتم می تونید از صفحه اول اونا را ملاحظه کنید .
با تعویض ویندوز هیچ کدوم از این ویروسها از بین نخواهند رفت .

چون این ویروسها خودشون را توی داریوهای دیگه نگه می دارند تا با نصب مجدد وبندوز به فعالیت خودشون ادامه بدن .
شما باید قبل از نصب ویندوز ابتدا ویروس ها را از بین ببرید.

این ویروسها فایلها را از بین نمی برند بلکه انها را مخفی می نمايند اگر شما مطمئن هستید که انها مخفی شده اند میتونید با روشی که در اموزش گذاشته ام انها را برگردانید .

برای برگردوندن عکسها برنامه های ریکاوری زیادی هستند که می تونند اونا را برگردونند .

برگردوندن عکسها خیلی راحتر از برگردوندن برنامه ها و فیلم ها هستش .

اما در مورد tab security که فرموده بودید .

این تب در صورتی برای شما وجود خواهد داشت که درایو های شما دارای فایل سیستم NTFS باشد .

اگر فایل سیستم شما FAT32 باشد این تب وجود نخواهد داشت .
برای اینکه متوجه بشید فایل سیستم شما چی هستش درایو c راست کلیک کنید و propertise را بزنید و در تب General در قسمت File system می تونید نوع ان را ببینید .
اگر ntfs بود به فولدر اپشن برید و سپس به تب view برید و تیک اخرین گزینه ان یعنی use simple file sharing را بردارید و بعد هم پنجره ها را ok کنید .

حالا روی درایو c راست کلیک کنید و propertise را بزنید مشاهده خواهید کرد که تب security اضافه شده هست .

برای باز کردن فایلهای فشرده شده شما باید از برنامه winrar هستفاده کنید .


موفق باشید.

سلام مهدی خوشحالم اون بالا پرچت کردن {خنده یاهویی }
منظورم تاپیکت بود
خوشم اومد موفق باشی
انجل جان ممنونم ازت .
من هم از مدیریت p30 Babak عزیز ممنونم که این کار را کردند .
موفق باشی دوست خوبم

19:


20:

سلام shadi_h جان
از شرمنده بودن حرف نزن که ناراحت می شم .

ویروسهای دیگه هم هستند که این مشکلات را به وجود میارن که اونها را هم سر موقعيت می نویسم .

اما در مورد access deny :

این error وقتی داده می شه که owner ( یعنی مالکیت ) مربوط به اون پوشه تغییر کرده باشه .
یعنی کسی که مالک این پوشه نیست اونا به ارث برده باشه .

به خاطر همین شما اجازه دسترسی به اون پوشه را ندارید .


در ضمن منظور از ntfs این هست که شما باید همه درایوهاتون دارای فایل سیستم ntfs باشه .

یعنی اگر فقط درایو c شما ntfs باشه شما تب security را فقط توی اون درایو خواهید داشت .

برای رفع مشکل access deny :
ابتدا به فولدر اپشن برید و سپس به تب view برید و تیک اخرین گزینه ان یعنی use simple file sharing را بردارید و بعد هم پنجره ها را ok کنید .


سپس روی فایلی که ارور access deny را می ده راست کلیک کنید و بعد هم propertise را بزنید سپس به تب security برید و سپس ان advanced را بزنید تا وارد اون بشید .
در صفحه بعد تب owner را انتخاب کنید و در قسمت پایین شما یوزر خودتون ( یوزری که الان با اون لاگین شدید ) را انتخاب کنید و بعد در قسمت پایین تیک گزینه Replace owner on subcontainers and objects را بزنید و بعد همه پنجره ها را ok کنید .
با این کار مشکل access deny پوشه ها حل می شود .

بهتره از انتی ویروسهای انلاین هم یکبار هستفاده کنی .

در مورد فایلهای فشرده هم حتما از winrar هستفاده کنی به خاطر این که همه فایلهای فشرده که از اینترنت یا جای دیگه دریافت می کنید با این برنامه فشرده شده هست .

با بودن این برنامه و برنامه های قوی تر .

دگه جایی برای winzip باقی نمونده .

اگه سوالی بود در خدمتم .


موفق باشی .


21:


22:

سلام mass عزیز

خدا را شکر مشکتون حل شد .

نبود folder option به دلیل ویروسی بودن سیستم شما هستش و یکی از ویروسهایی که باعث از بین بردن folder option می شه این کار را کرده .

و من اکثر ویروسهایی که این کار را می نمايند را براتون نوشتم .

و همون طور هم که می بینید ویروسی که تونسته بود folder option را حذف کنه ویروس svchost هستش .

با ریستارت شدن ویندوز اگر فولدر اپشن پاک می شه به این دلیل هست که هنوز اثرات ویروس توی ویندوز شما وجود داره .
چون بعضی از این ویروسها که نوشتم اگه کامل پاک نشن با یک کلیک روی درایو ها دوباره فعال می شن .

و دوباره فولدر اپشن را از بین می برن .
اضافه شدن administrator به document and setting هم به این دلیل هست که شما یکبار با safe mode وارد سیستم شدید و با این کار کاربر مخفی administrator را فعال کردید و به همین خاطر این پوشه ایجاد شده هست که سپس مخفی شدن یوزر administrator اون پوشه هم خودش از بین می ره .

نحوه پاک کردن ویروس svchost را هم توی اموزش ها فرموده ام .

شما باید ابتدا اونا از task manager پاک می کردید و بعد می رفتید و از پوشه temp پاکش می کردید چون اگه پروسه ای در حال اجرا توی task manager باشه به هیچ وجه نمی تونید اونا از ویندوز پاک کنید و اگه پاک هم بشه دوباره یکی ازش ساخته می شه .

در مورد پوشه های (Games, s.e.x game, s.e.x gamelist, s.e.x scrennsaver ) هم همون طور که از نام این پوشه ها مشخص هستش شما به سایتهایی رفتید که احتمال وجود همه نوع ویروس و spyware و تروجان توی اونها بسیار زیاد هست .


و ویروسی شدن توی این سایتها به سرعت اتفاق می افته .

طریقه انتقال ویروس soundmix هم همون طور که توی اموزش فرمودم از طریق فلش مموری ها هستش .
برای جلوگیری از اجرای این پیغام که notpad می ده
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system3 2\shell32.dll,-21787"]LocalizedResourceName=@%SystemRoot%\system32\shell 32.dll,-21787[/EMAIL]
وقتی این پیغام داده شده تمام این متن را از داخل نوت پد پاک کنید و بعد هم با رفت به منوی Fail اون را save کنید .



بعد هم توی run بنویسید msconfig و ok بزنید و از پنجزه باز شده به تب startup برید و تیک همه گزینه ها را بردارید سیستم را ریستارت کنید .

حتما شما باید از انتی ویروس های به روز و اپدیت شده هستفاد کنید .

سه از انتی ویروس های فوق العاده کسپراسکای ، NOD32 و بیدیفندر هستند .که اگه به روز باشند همه ویروسها را می تونند از بین ببرند فقط سپس ویروسها را باید حتما دستی از بین ببرید .



عوض کردن ویندوز هم می تونه به اطمینان شما کمک کنه .

ولی ابتدا حتما از نبود ویروس توی سیستمتون مطمئن بشید بعد ویندوز عوض کنید .

در ضمن اگه فایلهای و برنامه های شما ویروسی شده باشن و شما همون طور اونا را توی سی دی یا dvd رایت کنید ویروسها نیز منتقل سی دی یا dvd خواهند شد و با ریختن دوباره اون فایلهای توی سیستم باز هم سیستم شما ویروسی خواهد شد

بابت ابراز احساسات هم ، خواهش می کنم وظیفه ای بیش نبود .


موفق باشید .


23:


24:

سلام mass عزیز
خوبی دوست خوبم .
بهتره یه بار دیگه هم تو حالت safe mode سیستم را اسکن کنی اینطوری خیلی بهتره .

چون بسیاری از قسمتهای سیستم عامل در حالت نرمال در دسترس انتی ویروس ها نیستند .

اما در حالت safe mode این قسمتها ازاد میشن و انتی ویروسها می تونند به این قسمتها دسترسی داشته باشند .
هنوز چند تا ویروس دیگه هم هست که بعدا وقت کنم می نویسم .

خیلی خوشحالم که این تایپک مورد رضایت برنامه گرفته .


در باره تبلیغ کردن هم خیلی خیلی ممنون .

لطفت را فراموش نمی کنم .
ه

25:


26:

سلام دوست عزیز

این برنامه که اینجا گذاشتم را دانلود کنید و بعد هم اجرا کنید .

سپس اجرا کردن به سیستم کاری نداشته باشید تا برنامه به طور کامل کار خودش را انجام بده ممکنه چند بار ایکونهای دسکتاپ شما مخفی بشن و دوباره دیده بشن .

در اخر برنامه خودش به شما پیغام می ده .

ممکنه چند ثانیه طول بشه .

سپس اجرا کردن برنامه سیستم را ریستارت کنید .
قبلش autoran.inf را به طور کامل از داخل درایو هاتون پاک کنید .

باید دقیق این کار را انجام بدید .

نحوه پاک کردنش توی اموزش کامل فرموده شده .
در اخر هم یکبار سیستم خودتون را با انتی ویروس های nod32 و کسپراسکای به شرطی که اپدیت شده باشند اسکن کنید .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

27:


28:

آقا مهدی دستت طلا.ایشالا دستت برسه به سینه زری
به هر حال ،حال دادی اونم خیلی باحال
مرسی

29:


30:

اقا مهدی دمت گرم آموزشت خیلی ردیف بود کلی حال کردم دست 5 انگشتّ

31:


32:


33:

سلام مهدي جان
خسته نباشي...
مي‌خواستم يه سوالي ازت داشته باشم...
من با اونتي ايشانروسه کاسپر اسکاي 7 که آپديتش کردم سيستمو اسکن کردم تقريباً بيشتر از 500 تا ايشانروس پيدا کرد...

البته بيشتر اونا يه سري فايلاي با پسوند htm بود که متوجه شدم اين فايلا تايشان صفحه‌هاي اينترنتيه که سيو کردم، جالبيش اينجا بود که اکثراً اسماشون يکي بود...

فايلايي مثل image ، xsat ، c ، cc ، online و از اين قبيل فايلاي با پسوند htm ...

سپس اينکه همشونو پاک کردم يه تصايشانر از processes گرفتم، اگه ممکنه مي‌خواستم يه نگاهي به اين تصايشانر بندازي ببيني مورده مشکوکي توش ديده ميشه يا نه!؟
آخه هنوز مشکله پسونده فايلارو دارم...

چون بايد يه سري فايل رو تبديل کنم...

مثلاً dat رو تبديل به mpeg کنم بايد پسوند مشخص باشه تا اينکارو انجام بدم...

ولي مشل اينجاست که هرچقدر تلاش کردم با وجود خوندن آموزشاي شما هنوز اين مشکل رو دارم...
ممکنه از يه ايشانروس ديگه باشه؟

34:


35:

سلام مهدی جان
نه من چیز مشکوکی توی task manager نمی بینم .

همه اونا مربوط به برنامه های در حال اجرای شما توی حافظه هستند .
برای حل مشکل پسوند فایلهات هم به my computer برو و بعد به تب tools و بعد هم folder option را باز کن و به تب view برو و تیک گزینه Hide extensions for know file type را بردار و بعد هم صفحه را ok کن .

حالا میتونی پسوند تمامی فایلهای خودت را ببینی .
بعد این که کارت تموم شد برو و تیک این گزینه را بزار چون بعدا که می خوای یه فایلی را rename کنی مشکل ایجاد می کنه .
یکبار دیگه سیستمت را در حالت safe mode ویروس یابی کن .

این طوری مطمئن تر هستش .
موفق باشی .


36:


37:

مهدي جان مشکل اينجاست که اينکارو ميکنم پسوند فايلا مشخص نميشه...

مگه راه ديگه‌اي هم جز اين هست براي مشخص کردن پسوند فايل؟
الان من 4 ساله از اين طريق پسونده فايلامو مشخص ميکنم ولي تابحال نشده به همچين مشکلي بر بخورم!!!
من مشکلم اينه که وقتي اين گزينه رو تيکشو بر مي‌دارم هيچ چيزي تغيير نميکنه و وقتي که ok ميکنم ميام بيرون و مجدداً وارد folder option ميشم دوباره ميبنم تيکش خورده...

دقيقاً مثل حالت show Hidden که هرکاري ميکني عمل نميکنه...

ولي اينجا مشکل نمايش پسونده!

38:

سلام مهدی جان
راستش تا حالا ویروسی ندیدم که بتونه این گزینه را از کار بندازه .

وضعیت اکثر ویروس ها را که با فولدر اپشن در ارتباط هستند برسی کردم اما متاسفانه تا حالا موردی یافت نشده که این گزینه غیر فعال شده باشه .

حتی توی سایتهای خارجی هم موردی را ندیدم .
شما حتما سیستمت را با NOD32 و کسپر اسکای یکبار به طور full با security بالا توی safe mode ویروس یابی کن .

یادت نره حتما اپدیتشون کن .


فعلا برای پی برده به پسوند یک فایل اونا درگ کن توی run با این کار می تونی پسوندش را ببینی .
بعد یکبار از سیستم ریستور هستفاده کن .
موفق باشی
به خدا هر وفت به اواتورت نگاه میکنم کلی می خندم

39:


40:

mahdi جان
از زحمتی که برای جمع اوری این مطالب مفید کشیدی ممنونم
کلی از فایل های hidden قدیمیم رو دوباره بدست اوردم

41:

سلامي مجدد
ميگم ممکنه اين گزينه Hide extensions for known file types تايشان رجيستري مشکل پيدا کرده باشه؟
آدرسه کليدشو نداري؟ از اونجا هم يه چک کنم؟
يعني منظورم اينه که مثل checked vaue براي show hidden مقدارش مثلاً شده 0 صفر برا همين هرکاري ميکني نميشه تغييرش داد مگه از رجيستري!
اميدوارم منظورمو متوجه شده باشي! آخه خودمم متوجه نشدم چي فرمودم!
در ضمن ميخواستم پسوند dat رو بدون دردسر و با rename کردن تغيير بدم به mpeg که اين مشکل وجود داره وگرنه برا تشخيص پسوند فايل ميشه از properties متوجه شد!
در ضمن از اينکه فوراً به سوالام جواب ميدي واقعاً ممنونم...
تاپيکتم حرف نداره...
در مورده آواتارم، دقيقاً همون عکس‌العمل تو رو خودمم دارم هر موقه ميبينمش خندم ميگيره البته دور از حقيقت نمونه که ياده يکي از رفيقام ميفتم بيشتر خندم ميگيره!!!

42:

سلام مهدی جان
همون موقع کلی رجیستری را زیرو رو کردم اما به نتیجه ای نرسیدم .


دنبال مشکلت هستم .

پیدا کردم حتما خبرت می کنم .
اما احتمال داره هنوز یکی از این ویروس ها توی سیستمت باشه .


43:


44:

سلام
کارایی که فرمودی رو کردم فکنم ویروس پاک شده (autorun.inf) باشه چون قبلا وقتی درایو رو باز میکردم تمام محتوی یاتش تو یه پنجری دیگه نمایش داده میشد الان این مشکل حل شده ولی هر کارا که میکنم فولدر اپشنم باز نمیشه(یعنی راههای دستی برای برگرداندن قسمتهای حذف شده) که فایلارو از هیدن خارج کنکم ببینم ویروس پاک شده یا نه اگه لطف کنین بگین این مشکل رو چه جوری هل کنم ممنون میشم.

45:

سلام محسن جان
یعنی چی فولدر اپشن باز نمی شه .

منظورتون اینه که فولدر اپشن مخفی شده .

روش بازگردانی فولدر اپشن را توی اموزش فرمودم .


مطمئنا هنوز توی سیستمت ویروس وجود داره .

برای اینکه بتونی فایلهای مخفی خودت را ببینی این دستورات را توی notepad کپی کن و بعد با نام و پسوند mahdi.bat ذخیره کن و سپس اون هم اجراش کن .

سپس چند ثاینه تمام فایلهای مخفی را می تونی ببینی .

attrib -s -h C:\*.* /s /d
attrib -s -h d:\*.* /s /d
attrib -s -h E:\*.* /s /d
attrib -s -h f:\*.* /s /d
attrib -s -h g:\*.* /s /d
attrib -s -h h:\*.* /s /d

46:


47:

اين نرم افزار روز 2007/2/6 مطابق با 1385/11/17 در دو روز توسط يك ايراني (خودم)با زبان برنامه نايشانس ايشانژوال بيسيك 6 نوشته شده هست.



من خیلی وقتا پیش این برنامه رو نوشتم و الان که وب رو جستجو کردم خیلی خوشحال شدم که برنامه ام تو وب پخش شده و همه ازش هستفاده میکنن.

خلاصه این برنامه میتونه کارهایی رو که یک ویروس یا تروجانی یا....

بر روی سیستم شما انجام داده و بعضی از قسمتهاش رو از کار انداخته به حالت اولش برگردونه.



قابليت هاي اين برنامه كه بيشتر بدرد كافي نت ها و سیستم های ویروس زده ميخوره:
پنهان كردن گزينه All Programs
پنهان كردن Log Off
پنهان كردن Turn Off
پنهان كردن Run
پنهان كردن Registry
پنهان كردن Folder Options
پنهان كردن TaskManager
پنهان كردن HotKey هاي ايشانندوز
پنهان كردن راست كليك از دسكتاپ و ايشانندوز
پنهان كردن راست كليك از Taskbar
پنهان كردن Drag & Drop از هستارت

48:


49:

سلام ببخشید نتونستم منضورمم خوب برسونم آره منضورم همینه که فولدر اپشن مخفیه اون راهایی که فرموده بودی رو کردم وی از حالت مخفی خارج نمیشه .دیگه نمیدونم ویروس داره یا نه چون دو بار با node32 اسکنش کردم (البته با node32 آپدیت شده اسکن کردن)

50:

سلام محسن جان
خودم می دونستم منظورت همون مخفی شدن هستش .
این نشون میده که هنوز ویروس از سیستم شما به طور کامل پاک نشده .

اگه شما با انتی ویروس سیستم خودتون را ویروس یابی کنید اکثر ویروسها را تشخیص داده و از بین می بره اما بعضی از ویروسهایی که من اینجا گذاشتم را شما باید به صورت دستی پاک کنید .

پیشنهاد می کنم از انتی ویروس کاسپراسکای هم هستفاده کنید .

به شرطی که به اپدیت شده باشد .

و سیستم خودتون را توی حالت safe mode ویروس یابی کنید .
برای بازگردانی فولدر اپشن هم می تونید از این برنامه که گذاشتم هستفاده کنید .

حتی میتونید بعضی از ویروس ها را هم با این از بین ببرید .


کافی تیک هر گزینه را که خواستی بزنی و بعد هم apply کنی .



کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


51:


52:

مهدي جان خوفي‌؟ چه خفر ؟

آقا من رو درايو فلش مموريم اين اتفاق ميفته ، يعني يه سري نوشته ي عجيب غريب مياد موقع راست كليك

اين ايشانروس رو دارم آيا ؟‌

ولي اونتي ايشانروس نميزاره اطلاعاتش خونده بشه ، به سيستمم نفوذ نكرد

53:

سلام سامان جان
خوبی دوست عزیزم .
شما ویروس autoran دارید .

خودم اینا خیلی توی فلش مموری ها دیدم .

شما کافیه فلش مموری را به کامپیوتر وصل کنید و طبق اموزشی که گذاشتم اتوران را پاک کنید و همون طور که فلش مموری به اینترنت وصل هستش سیستم را سریع ریستارت کنید .

با این کار کاملا پاک می شه .
اگه از فلش مموری پاکش نکنید به درایوهاتون هم نفوذ می کنه .
موفق باشی .


54:

قربانت رفيق

باشه الان امتحان ميكنم ، نتيجه رو هم ميگم ممنون

55:

سلام ، ممنون مهدی جان ، این ویروسی که درایوها در یک پنجره جدید باز میشدن رو تونستم از بین ببرم ( سپس مدتها )

من ام پی تری پلیرم جدیدا یه مشکلی پیدا کرده و هر وقت وصلش میکنم به کامپیوتر و روی درایوش کلیک میکنم ، میگه باید فرمت بشه و من مجبورم فرمت کنم و همه اطلاعات از بین میره.

کلا خیلی به هم ریخته : بعضی مواقع پرش میکنم و میرم می بینم که فقط یه مقدار از چیزایی که روش ریختم رو میخونه و ..

.

میخواستم ببینم این دلیلش این ویروسها هستن یا نه

56:

سلام دوست عزیزم

راستش برای فرمت کردن mp3 player ها شرکتهای سازنده خودشون فرمودند که نباید به هیچ عنوان از کامیپوتر هستفاده کرد .

یعنی نباید با کامپیوتر فرمت کرد .

بلکه با برنامه هایی که داخل خود سی دی وجود دارند باید از اونها برای فرمت کردن هستفاده کرد .

اگه سی دی اونا دارید احتمالا برنامه ای برای فرمت کردن داخلش وجود داشته باشه .

اگه وجود نداره باید به سایت شرکت سازنده وصل بشی و اگه اونجا باشه از اونجا دانلود کنی .

چون این طور که خودشون می گن فرمت کردن با کامپیوتر مشکل ار حل نمی کنه بلکه مشکل را زیاد هم می کنه .
mp3 player ها به دلیل داشتن رم داخلی و پردازشگر و همچنین وجود بد فایل ها مانند ویندوز گاهی قاطی می نمايند و باید سیستم عامل اونها عوض بشه یعنی باید فلش بشن .

و اگه با فرمت کردن مشکل حل نشه حتما باید به یه تعمیر کار نشون بدی چون باید Flash بشه .
از ویروس نمی تونه باشه چون با فرمت کردن کلا ویروس ها از بین می رن .


احتمال داره رم mp3 player اسیب دیده باشه .

موفق باشید .


57:

خیلی ممنون.

من سی دیش رو دارم و مدته دو ساله دارم با کامپیوتر فرمتش میکنم
راستی این ویروس روی ام پی تری پلیرم هم هست ، باید اونو چه جوری پاک کنم ؟؟؟ و آیا این که این ویروس روی سی دی هایی هم که رایت کردم هست؟ یعنی اگه اون سی دی رو بزارم باز ویروسی میشه ؟؟؟
در ضمن من یه فایلی رو که ضمیمه کرده بودید رو دانلود کردم با این اسم : Ravmon Removal و اجرا کردم.

حالا وقتی سیستم بالا میاد دو تا ارور میده که وقتی اولی رو OK میکنم ، دومی باز میشه :




58:

با سلام

آقای mahdi7610 اول از شما بخاطر این تاپیک تشکر میکنم.

من یه مشکلی برام پیش اومده.وقتی که می خوام رو یکی از درایو ها(غیر از درایو c که ویندوزمه)دابل کلیک کنم تا باز بشه این پیغام رو میده:

Windows cannot find 'copy.exe '.Make sure you typed the name correctly, and then try again.

To search for a file, click the Start button , and then click Search


ممنون میشم راهنماییم کنید

59:

سلام

من چند بار این ویروس antichrist رو پاک کردم و بخاطر اینکه سرعت کامپیوتر امد پایین دوباره windows ریختم ولی سپس چند دقیقه سپس windows ریختن دوباره میاد
چی کار کنم ؟

60:

سلام دوست عزیز
شما می تونید به اموزش رجوع کنید .

نحوه پاک کردنش فرموده شد .

مراحل را به دقت اجرا کنید .
موفق باشید .



من چند بار این ویروس antichrist رو پاک کردم و بخاطر اینکه سرعت کامپیوتر امد پایین دوباره windows ریختم ولی سپس چند دقیقه سپس windows ریختن دوباره میاد
چی کار کنم ؟
سلام مهدی جان
متاسفانه هنوز این ویروس توی درایوهای شما وجود داره .

و تا از داریوهای شما پاک نشه همین طور خواهد بود .
مثلا اگه ویروس autoran توی درایو های شما باشه و شما ویندوز عوض کنید و یکبار روی یکی از درایو ها دابل کلیک کنید باز هم اش همان اش و کاسه هم همان کاسه .

شما باید ابتدا از تمامی درایو ها این ویروس را پاک کنید .
من پیشنهاد می کنم شما ابتدا اطلاعات یکی از درایوها تون را خالی کنید توی یه درایو دیگه و بعد او درایو را کاملا فرمت کنید .

این کار را برای همه درایو ها انجام بدید و بعد سریع ویندوز خودتون را عوض کنید .
یا اینکه دوباره باید همه اون راههایی را که فرمودم را باید انجام بدید .

انتی ویروس هم فراموش نشه .
باور کن همه راههاش را برات فرمودم .

خیلی ها با این روش کاملا مشکلشون حل شده .


اما نمی دونم مشکل تو چرا حل نمی شه .


61:


62:

سلام دوست عزیز

خوب دلیل خراب شدنش هم همین فرمت کردن با کامپیوتر هستش .

چون نباید با کامپیوتر فرمت کنی .

باید با برنامه ای که برای اون در نظر گرفتن این کار را می کردید .

نحوه پاک کردنش از روی mp3 playaer هم مثل پاک کردن از روی درایو های ویندوز هستش .شما mp3 playaer را به کامیپوتر وصل کن و بعد طبق اموزش autoran.inf را از داخلش پیدا کن و بعد همون طور که mp3 playaer به کامیپوتر وصل هستش سریع سیستم را ریستارت کن .

با این روش خودم بارها این ویروس را از mp3 playaer یا فلش مموری ها از بین بردم .

اگه این ویروس را از mp3 playaer پاک نکنی باز هم به کامپیوترت منتشر می شه و دوباره همون مشکل را برای درایوهات می یاره .



بله اگه شما فایلهات ویروسی شده باشه و شما اونا را روی سی دی رایت کنی ویروس هم همراه فایلهای وارد سی دی می شه و اگه اون فایلهای را روی کامپیوتر کپی کنی ویروسها نیز وارد کامپیوتر شما می شن .


همون طوري که تايشان اموزش هم فرموده بودم فايل Svchost.exe هم مي تونه ايشانروس باشه و هم مي تونه از فايلهاي خود ايشانندوز باشه .



فايل Svchost.exe در هنگام اغاز ايشانندوز قسمت services رجيستري رو چک ميکنه و ليستي از سرايشانسهائي که بايد اجرا شوند رو ايجاد مي نمايه .



موارد متعددي از Svchost مي تونن هموقت با هم اجرا بشن که هر کدوم از اونا شامل گروهي خاص از سرايشانسها هستند .



گروهاي Svchost.exe را مي تونيد تايشان مسير زير از رجيستري مشاهده کنيد .
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Cu rrentVersion\Svchost

توی run بنویس msconfig و سپس پنجره باز شده به تب start up برو و تیک همه گزینه ها را بردار و بعد هم سیستم را ریستارت کن .
سی دی ویندوز را داخل سی دی رام بزار و دستور sfc \scannow را توی run بزن تا فایلهای معیوب ویندوز باز سازی بشه .

اگه درست نشد احتمالا Svchost اصلی سیستم پاک شده و باید سیستم خودت را ریپیر کنی .


موفق باشی .


63:

خیلی ممنون از کمکی که کردید

64:


65:

سلام
دستگاه من ویروسی گرفته که نمی دونم چیه هر کاری می کنم نمیره .
هنوز نتونستم پیداش کنم ولی مشخصش اینه که هر از چند گاهی یک ارور باز میشه که توش نوشته svchost نداری (یه چیزی تو این مایه ها)....هرچی ویروس کشی می کنم نمیره ...........ویندوز هم عوض کردم نرفت....
کسی می دونه چه جوری می شه از بین بردش.....در ضمن یه ویروس کشه خوب هم معرفی کنید که آپدیت هم بشه
با تشکر

66:

سلام brain عزیز

توی اموزشها درباره svchost نوشتم .

می تونی به اموزش رجوع کنی .

همه ویروسهایی که توی اموزش نوشتم با نصب ویندوز مشکلشون حل نمی شه .

باید حتما از بین برن .
اگه می تونی یه عکس از اون error بگیر و بزار اینجا .
در حال حاضر بهترین انتی ویروسها nod32 ، کسپر اسکای و بیدیفندر هستند که می تونی از ادرس زیر اونا را گیر بیاری .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

67:

مثل اینکه باید کل هاردو پاک کنم
بدجوری داره اذیت میکنه
بازم مرسی 7610 mahdi

68:

سلام مهدی جان ...
راستشو بخای باید بگم ..

مرحبا ...

یعنی ایول ...
واقعا دستت درد نکنه مهدی جان چون خیلی ها گرفتار این ویروس اند که اغلب با هیچ اونتی ویروسی نمیشه گرفتش وقتی active میشه ...
یه چیز دیگه هم که میخواستم بگم این بود که این ویروس حالت جهشی داره و وقتی یه device رو به سیستم نصب میکنی وارد اون میشه ...

یه چند تا سوال داشتم ..
من قبلا این ویروس رو گرفته بودم و حالا خیلی وقته از روی سیستمم پاک شده ولی خیلی مکافات داشتم تا پاکش کردم ...
مثلا اومدم دستی فایل های auotoply.exe و autoron.inf رو سرچ کردم و تمامشو پاک کردم ...

ولی مشکلی که بعد برای سیستمم پیش اومد این بود که دیگه فرمت درایو رو نمیشناخت و وقتی کلیک میکردی رو درایو ...

منوی انتخاب فرمت باز میشد ...
بعد اومدم یه فایل با اکستنشن دات کام ساختم و براش open رو تعریف کردم ...

ولی وقتی اومدم از تو فلدر آبشن بهش دایرکتوریشو بدم ..

دیدم ای بابا تازه رسیدم همون جای اول ...
و بعد تنها راه رو هم f disk میدونستم ...

البته سپس گرفتن بک آپ ...
حالا میخوام ای سوال رو بکنم ..

بعضی از valu ها تو رجیستری پاک نمیشن ..

مثلا مقداری رو که این ویروس میده برای بستن رج ادیت ...

با اینکه من تونستم با برنامه های مختلف رج ادیتو باز کنم ..نتونستم این مقدار ها رو پاک کنم ...

که البته صد بلا سرش آوردم ..
باید چی کار میکردم ؟

69:

سلام سعید جان
خوبی دوست خوبم .

راستش پاک کردن ویروس autoron.inf خیلی راحت هستش .

هم راحت هستش هم ادم وقتی پاکش می کنه لذت می بره .

با روشی که فرمودم رد خور نداره راحت پاک می شه .



راستش این قسمت از حرفت را متوجه نشدم .
یعنی چی که فرمت درایو را نمی شناخت .

می شه یه کم واضح تر بگی ؟

اگه سپس پاک کردن ویروس autoron.inf برای ورود به درایو هات دچار مشکل شدی .

که بعید می دونم همچین اتفاقی بیفته .

کافیه یه اتوران درست کنی و داخل اون چیزی ننویسی و بعد توی درایو هات کپی می کردی .

سپس این که مشکل درایو حل شد می رفتی و اونا پاک می کردی .

تا شما ویروسهایی که باعث بسته شدن قسمتهای مختلف سیستم عامل می شن را از بین نبری .

فایده ای نداره رجیستری را دستکاری کنی .

چون با اجرا شدن ویروس دوباره تغییرات رجیستری بر میگرده سر جاش .

موفق باشی .


70:

می بخشید دوبار ارسال شد .
ویرایش شد .


71:

سلام عزیزم


یه کاری میگم انجام بده ببین مشکلت حل نمیشه

البته اینو به هر کسی نمیگم , ولی خوب عزیز دلی دیگه

برو folder option \ file type اونجا رو drive کلیک کن و در قسمت action براش یه کلید تعریف کن به نام Format
حالا در قسمت Browse برو یا فایل bat که توش نوشتی format c:\q رو انتخاب کن و ok کن

حالا روی دستوری که نوشتی کلیک کن و set defulte رو بزن

حالا برو روی هر درایوی که میخوای دابل کلیک کن

بله از شما میپرسه ایا درایو c رو فرمت کنم یا نه

این شبیه به همون ویروسی بود که فرمودی

حالا به من بگو چه طوری درستش کنیم

================================================== =======

حالا راهش رو میگم تست کن

توی ران بنویس regsvr32 /i shell32.dll

درست شد یا نه ؟

================================================== =======

اون مشکلی هم که شما داشتی از همین نوع بوده

ولی برای ویروس autorun از یه راه دیگه باید هستفاده کنی چون ویروس در حال اجرا هستش

به هر حال موفق باشی عزیزم

================================================== =======

72:

من سی دی رو که میذارم توی سی دی رام Autoplay کار نمیکنه و باید کلیک راست کنم و روی Autoplay کلیک کنم تا کار کنه................مرسی.............


73:

سلام
دوست عزیز جای این سوال اینجا نیست .

روی درایو سی دی رام خودتون راست کلیک کنید و بعد propertise را بزنید و به تب Autoplay برید و طبق عکس زیر تنظیم کنید .

موفق باشید .


74:

شرمنده خودم بعدا متوجه شدم که دیگه نمیشد کاری کرد به هر حال مرسی...........بالاخره باید هوای همشهریارو داشته باشی عزیز..............بازم مرسی............


75:

سلام زندگی جان
خواهش می کنم .

چه جالب با هم همشهری هستیم .

پس اشکالی نداره .


من کوچیک هم شهری هام هم هستم .
موفق باشی .


76:

سلام

مهدي جان ، فلش مموري من كه آلوده شده بود ، راه تورو امتحان كردم به حالت معمولي برگشت

ولي امروز باز ديدم همون جوري شده ! مشكل از كجاست

77:

سلام سامان جان
خوبی دوست خوبم .

شما سپس اینکه ویروس را از فلش مموری پاک کردین اونا به سیستم دیگه ای زدین یه نه ؟
اگه به سیستم دیگه ای زدید احتمالا از اون سیستم وارد شده .
اصلا ویروس autoran از خود فلش مموری ایجاد می شه .

یعنی اتوران شدن درایو های کامیپوتر به خاطر همین فلش مموری هستش .

پس ایجاد شدن اتوران توی فلش مموری نباید زیاد تعجب انگیز باشه .

هر موقع اومد شما از همین طریق پاکش کن .


اما اگه شما همه ویروسهایی که مربوط به اتوران هستش را که توی اموزش گذاشتم را از داخل فلش مموری پاک کنید دیگه نمی یاد .

نگاه کنید ببینید به جز فایل autoran فایل مشکوک دیگه ای داخل فلش مموری هست یا نه .

اگه هست پاکش کن .
موفق باشی .

78:

آقای mahdi7610 خیلی خیلی ممنون.

من ویروس copy.exe رو با اون برنامه ای که گذاشتین گرفتم.حتی کسپر اسکای هم نتونست بگیرتش.

4-5 ماه بود که اعصابمو خورد کرده بود.نمیدونستم تو کدوم بخش مشکلمو بگم.

هم مشکله منو حل کردین هم مشکله دوستمو.


واقعا از شما ممنونم دوست عزیز.

79:

سلام hpk34 جان
خوشحالم این تایپک تونست مشکل شما را حل کنه .
موفق باشید .

80:



سلام مهدي جان

من طبق آموزش مشكلم حل شد ! فلش مموري رو هم به سيستم ديگه اي وصل نكرم

بعدش امروز بازم ديدم كه مثل قبلا شده .

بعدش فالي مشكوكي هم نديدم توش ، فرمت هم كردم

بازم الان از بين بردمش .

فعلا كه به حالت قبل بر نگشته .تا بعد ببينم چي ميشه

81:

mahdi7610 خدا ان شالله حفظت کنه

82:

سیستم من هم به این درد دچار شده و من دومین راهی که ذکر شده رو امتحان کردم ولی خیچ اتفاقی نیوفتاد

83:

خواهش می کنم دوست خوبم .
موفق باشی


سیستم من هم به این درد دچار شده و من دومین راهی که ذکر شده رو امتحان کردم ولی خیچ اتفاقی نیوفتاد
سلام Nina.S.D جان
می شه بگی مشکل سیستمت چی ؟
یکم واضح تر بگو تا راهنماییت کنم .
اگه منظورت ویروس autoran.inf هستش بهترین روش همون روش اولی هست که فرمودم .

بدون شک اگه همون طوری که فرمودم عمل کنی حتما از بین می ره .
موفق باشی .


84:

اقا مهدي كارتون عاليه.


مشكل من كه حل شد

85:

سلام .

تشکر از توضیحات کامل شما داش مهدی ...


من یه مشکلی دارم که فولدر هام hidden شده و من برای دسترسی به اونا باید از folder option گزینه
show hidden file رو بزنم گزینه hide protected oprationing system files رو بردارم تا دسترسی به فولدرهام پیدا کنم .

بعد وقتی هم که روی فولدرهام راست کلیک میکنم و properties رو میزنم گزینه hidden تیک خورده و نمیشه برش داشت .

داخل فولدرهام هم یه فایل hidden هست به نام thumbs و desktop که هر چی delete میکنم بازم ایجاد میشه.
کلافه شدم .

وقتی هم که usb flash وصل میکنم و دابل کلیک روش میکنم پنجره open with باز میشه.
anti virus هم دارم و update هم هست ولی این ویروس رو نمیتونه پیدا کنه .


ویندوز هم عوش کردم بازم همینجوری هست
این ها شامل کدوم ویروس میشه ؟چی کار باید کرد که دیگه اینجوری نشه ؟

اینو بی زحمت یه نگاه بنداز :
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

86:

سلام امیر حسین جان
خوبی دوست عزیز
همون طور که معلومه سیستمه شما ویروس گرفته و یکی از علائم اون هم سوپر هایدن شدن فولدرهای شما هستش .

اسم دقیق این برنامه ی مخرب Trojan.Win32.Delf.aam هست .

این برنامه ی مخرب تمام پوشه های Open شده توسط قربانی را Super Hidden می کند و یک نسخه از خودش را با همان نام در همان مـسـیـر کـپـی می کـنـد کـه اگـر Victim * اون را اجرا کـنـد هم Malware اجرا می شـود و هم محـتـوی پوشـه ی Super Hidden نمایـش داده می شود !!

یعنی اگه Victim مبتدی باشه به زودی متوجه نمیشه که چه بلایی داره سر پوشه هاش میاد !

هــمــانــطـــور کـه می دانـیــد برای آشـکار کـردن فایـل ها و پوشـه های Super Hidden باید ابتدا در Folder Options\View روی گزینه ی Show hidden files and folders کلیک کنید و پس از اون تیک گزینه ی (Hide protected operating system files (Recommended را بردارید و به پیغام امنیتی جواب مثبت و شستی OK را فشار دهید .

این Malware به Victim اجازه ی آشکار کردن پوشه ها و فایل های Super Hidden را نمی دهد !

ضمنا Registry Tools ، Windows Task Manager و Folder Options را Disable نمی کند .

پر واضح هست که این برنامه ی مخرب از آشکار کردن پسوند فایل ها هم جلوگیری می کنه !

برای پاک کردن این ویروس می توانید از برنامه ای که در زیر برنامه دادم هستفاده کنید .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سپس اجرا کردن برنامه روی scan کلیک کن تا سیستمت را به طور کامل ویروس یابی کنه .

قسمتهایی هم که علامت زدی جزء فایلهای خود ویندوز هستند و باید مخفی بمونند .

شما نباید اونا را پاک کنید .


برای مشکل open with هم یه برنامه توی اموزش گذاشتم اونا بگیر و اجرا کن .

امیر حسین جان اگه به اموزش خوب نگاه کنی می بینی همه قسمتها را جدا کردم .

شما راحت می تونی بفهمی کدوم ویروس را گرفتی .

احتمالا ویروس autorun.inf را هم گرفته باشی .

می تونی از طریق اموزش اونا پاک کنی .

توی اموزش این قسمت را هم حتما روی سیستمت اجرا کن .
راههاي دستي براي از بين بردن ویروسی که Show Hidden Files را غیر فعال می کند



چند تا نکته اضافه :
امیر حسین جان اگه نگاه کنی به کنار ساعت سیستمت می بینی یه عالمه برنامه اونجا هستش .

اونا باعث می شن ویندوز موقع روشن کردن کامپیوتر دیر بیاد بالا .

پس باید بعضی از اون برنامه ها را از اونجا برداری .

این کاری که میگم را بکن
برو به منوی start و روی run کلیک کن و عبارت msconfig را بنویس و بعد هم ok را بزن از پنجره باز شده به تب start up برو و تیک همه اون گزینه ها را بردار و سیستمت را ریستارت کن تا دیگه اون برنامه ها اونجا نیان .

نکته 2 : روی taskbar راست کلیک کن و تیک گزینه lock the taskbar را بزن تا تسکبارت قفل بشه تا برات مزاحمت ایجاد نکنه .

موفق باشی

اقا مهدي كارتون عاليه.

مشكل من كه حل شد
شادی خانم خوشحالم بلاخره مشکلتون حل شد .

موفق باشی دوست خوبم

87:

سلام مهدی جان
ممنون از راهنماییت
سیستم منم این ویروسw32\saldost رو گرفته
انتی ویروس ایمن که فرموده بودی (البته من فقط نسخهی ازمایشی اونو پیداکردم که فقط می تونه ویروس شناسایی کنه ولی قادر به حذف کردنش نیست)اسکن کردم 26تا ویروس پیدا کرد لطفا اگه نسخه از اونو داری که می تونه این ویروسو پاک کنه لینکشو بزار (یا هر اتنی ویروس دیگه ای که بتونه پاکش کنه)

با برنامه no auto run هم مشکل باز شدن درایوا تو یه صفحه ی دیگه حل نشد

و با کاری که فرمودی folder option برنگشت با برنامهravmon-removal همفقط واسه ی چند لحضه جواب داد بعدش همون اش همون کاسه

با دستوری که فرمودی تو notpad کپی کنی بعد با اسم mahdi.bat سیوکنی فایلای سیتمی رو نشون داد چطوری میشه دوباره این فایلارو مخفی کرد(هربار کهpc رو روشن می کنم یه notpad باز میکنه به اسم desktopکه البته محتویاتشو قبلا پاک کردم ولی هر دفعه دوباره می اد

راستی اگه نتونستم باز این ویروس پاک کنم
ومجبور شدم کل hard فرمتش کنم که از طریق ویندوز eror می ده(با کلیک راست کردن وفرمت کردن)این erorمی ده:
windows cannot format this drive.Quit any disk utities or other progra thist usig this drive &make sure that no window is displaying the contents of the drive.then try formating again

ایا راهی هست که بدون پارتیشن بندی مجدد و مثل فرمت کردن درایوc حین نصب ویندوز بقیه درایوارم فرمت کنم
ممنون
ببخشید اگه سوالام زیاد بود
بازم ممنون

88:

سلام saghi_tanha_1 عزیز
خوبی دوست من

راستش imen anti virus ( ایمن انتی ویروس ) یکی از قویترین انتی ویروسها هستش که به راحتی این ویروس را از بین می بره .
علاوه بر از بین بردن این ویروس ، بسیاری از اویروسهایی که مشابه این ویروس عمل می نمايند را هم از بین می بره .
متاسفانه نسخه Free این انتی ویروس وجود نداره .

یعنی من که نتونستم پیدا کنم و باید اونا برید و از بازار بخرید .

این برنامه تا کرک نشه نمی تونه ویروس ها را از بین ببره .

البته یه سری به لینک زیر بزن و اونجا بگو ببین برنامه را می تونند برات پیدا نمايند یا نه .
انجمن انتی ویروس و نرم افزارهای امنیتی

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای این که بتونید این ویروس را از بین ببرید با همه اون مسیر هایی که فرمودم ویروس میتونه اونجا اثر بزاره را به طور دستی برید و اثراتش را پاک کنید .

اگه پنجره هاتون توی یه صفحه دیگه باز می شه به خاطر این هست که شما ویروس اتوران گرفتید و باید اونا با روشهایی که فرمودم از بین ببرید .
اگه شما روش اول را به درستی و با دقت و با حوصله انجام بدید قطعا از بین می ره .

چون همه تونستن با این روش این ویروس را از بین ببرند .
باز کردن همه درایو ها با open و دابل کلیک نکردن روی درایو ها و همچنین بلافاصله ریست کردن ویندوز نباید فراموش بشه .

چون اگه یکی از این کارها را انجام ندید فایده ای نداره .

و ویروس دوباره فعال می شه .

تا ویروس را به طور کامل از روی سیستمتون پاک نکنید برگردوندن فولدر اپشن فایده ای نداره چون دوباره به حالت اولیه بر می گرده .

باید حتما ابتدا ویروس را از روی سیستمتون پاکش کنید بعد اقدام به برگردوندن قسمتهای حذف شده کنید .

برای اینکه بتونید فایلهای سوپر هایدن را دوباره مخفی کنید کافیه از دستور زیر هستفاده کنید .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

به جای drive اسم درایوی که فایل توشه را بنویس و به جای file path مسیر اون فایل را بنویس بعد این دستور را توی run کپی کن و بعد هم ok را بزن
مثلا فرض می کنیم توی درایو D یه پوشه هست به اسم System Volume Information .

حالا ما می خواهیم اونا به شکل سوپر هایدن در بیاریم کافیه دستور زیر را توی run کپی کنیم و بعد هم ok را بزنیم .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته قبل از این که از این دستور هستفاده کنید باید از اون انتی ویروسی که برای فایلهای سوپر هایدن گذاشتم هستفاده می کردید .

سعی کنید یکبار اونا اجرا کنید روی سیستمتون .

برای اینکه هر وقت pc را روشن میکنی اون فایل نوت پد هم نیاد یا اونا سوپر هایدن کن با روشی که فرمودم یا این که این کار را انجام بده .
برو به منوی هستارت و روی run کلیک کن و توی اون عبارت msconfig را بنویس و بعد هم ok را بزن از پنجره باز شده به تب startup برو و تیک همه گزینه ها را بردار و بعد هم ok را بزن و بعد هم سیستم را یکبار ریستارت کن .

دوست خوبم شما نمی تونید با کلیک راست کردن روی درایو ویندوز اونا فرمت کنید .

به خاطر این که ویندوز اجازه این کار را به شما نمی ده .

اگه شما می خواهید ویندوزتون را عوض کنید بهتره مقاله زیر را بگیرید و کامل اونا مطالعه کنید .
اموزش تصویری نصب ویندوز
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سعی کنید حتما از انتی ویروس های NOD32 و کسپراسکای که اپدیت شده باشند هم هستفاده کنید .

موفق باشی دوست خوبم .
این گل هم تقدیم به تو

89:

داش مهدی این برنامه که فرمودی رو دانلود کردم .

باهاش کامپیوتر رو scan کردم ولی درست نشد .

یعنی اون فایل هایی که هیدن بودن دیگه نشون نمیداد.

اینجا رو نگاه کن
قبل از scan :
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سپس scan :
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اینم properties فایل ها :
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
scan که کردم رفتم show hidden file , protected opration system رو زدم بازم مثل قبل بود یعنی بازم فایل هام hidden بود.
مبینی هنوز درست نشد .

شاید مشکلش خیلی حاد هست .

نه ؟ چاره چیه؟
یه سوال دیگه این زیر نوشتم اونم اگه میتونی جواب بده ...

دمت گرم داداش .
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

90:

سلام امیر حسین جان
خوبی داشی ؟

ببین این کارایی که بهت می گم را انجام بده .
ابتدا یه بار دیگه با اون برنامه کامل ویندوز را scan کن .

بزار کامل اسکن کنه .

سپس اینکه اسکن کرد اون اون فایلهایی که برات مهم هستن و مخفی شدن با با روشی که می گم بر گردون .

این دستور را توی run کپی می کنی و بعد هم ok را می زنی .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

به جای drive اسم درایوی که فایهای توش مخفی شدن را بنویس و به جای file path باید مسیر اون فایلی که سوپر هایدن شده را بنویسی .

مثلا فرض می خواهی از درایو F فولدر Arabic Music را از حالت سوپر هایدن در بیاری کافی هستش این دستور را توی run کپی کنی و بعد هم ok را بزنی .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای بقیه فایلهای مهم هم که سوپرهایدن شدن این کار را انجام بده .
با این کار می تونی اونها را از حالت مخفی در بیاری .



برای غیر فعال شدن گزینه Hidden توی propertise هم این سه گزینه را امتحان کن .
در ضمن دلیل غیر فعال شدن گزینه Hidden هم به این دلیل هست که هنوز سیستم شما ویروسی هستش .

1- از Start Menu وارد Run بشيد و در اونجا تايپ کنيد : regedit
وقتي صفحه ي رجيستري باز شد ، از سمت چپ وارد اين مسير بشيد :
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced
در اين قسمت ، در ليست متغير هايي که سمت راست وجود دارند ، متغير آبي رنگي ( DWORD Value ) رو به نام Hidden پيدا کنيد و روی ان دابل کليک کنيد .

اگر مقدارش ( Value data ) به 0 تغيير کرده ، ان را به 1 یا 2 تغییر دهید و OK کنيد .

حالا رجيستري رو ببنديد و ريستارت کنيد .



2- مسير زير رو دنبال کنيد :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden]
4-اکنون در سمت راست پنجره ي Regedit رايشان Type دو بار کليک کرده و مقدار اون رو برابر با group برنامه دهيد ( يعني در پنجره اي که باز ميشه کلمه ي group رو تايپ کنيد ).
با اين کار تونستيد Show Hidden Files از دست رفته را که دیده نمی شد برگردونید .

3-مسير زير رو دنبال کنيد :
HK LocalMachine\Software\Microsoft\Windows\CurrentVer sion\Explorer\Advanced\Folder\Hidden\SHOWALL
در سمت راست پنجره ي Regedit مقدار CheckedValue رو برابر با 1 برنامه بديد.

هنوز دقیقا راهی برای فعال کردن اون گزینه Hidden پیدا نشده .

سعی می کنم راهش را پیدا کنم .

برای غیر فعال کردن گزینه security center که در کنار ساعت برنامه داره .


ابتدا به کنترل پنل برو و روی گزینه windows Firewall دو بار کیک کن تا باز بشه از پنجره باز شده تیک گزینه های
on ( recommended و ont allow exceptionتا را بزن و بعد هم پنجره را ok کن.
بعد برو رویsecurity center که کنار ساعت هستش دوبار کلیک کن تا باز بشه از پنجره باز شده دکمه Recommendations را بزن از صفحه باز شده یه گزینه هست که باید تیک اون گزینه را بزنی .

بعد هم پینجره را ok کن .

موفق باشی .


91:


92:

2باره سلام مهدی جان ممنون از راهنماییت
در مورد فرمت کردن درایوا نه واسه ی درایو ویندوز بلکه برای بقیه درایو او ن ارور میده من قبلا درایو ویندوز حین نصب دوباره ویندوز (تو set up وقتی که با cd ویندوز بوتش کردم) فرمتش کردم عرض کردم می تونم بقیه درایوارم حین بوت کردن فرمت کرد؟
در ضمن من باnod32 اپدیت شده ی اسکن کردم نتونست پیداش کنه به نظرت با mcafee یاkaspersky اپدیت شده پاک می شن؟ چون الان جاییم که اینترنتم واقعا زغالی و اگه بخوام هر 2تارو اپدیت کنم یه 100 ساعتی !! طول می کشه

بازم ممنون مهدی جان
فداتاینم گل ما تقدیم به شما

93:

سلام ساقی تنهای عزیز
خوبی گلم

احتمالا یه سری فایل معیوب توی درایوهات داری که ویندوز نمی تونه اونها را فرمت کنه .


بهترین راه برای فرمت کردن درایوها اینه که ابتدا یه سی دی بوت گیر بیاری ( فقط بوت باشه ) بعد سیستم را با اون راه اندازی کن .


سپس راه اندازی وارد یه صفحه DOS می شه .

سپس اونجا می تونی با هستفاده از دستور زیر هر درایوی را که خواستی فرمت کنی.

بهترین روش برای فرمت کردن همین روش هستش .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

به جای x باید اسم درایوی که می خواهی فرمت کنی را بنویسی .
نکته : اگه فایل سیستم درایوهای شما ntfs هستش باید حتما بوت شما بوت xp باشه .

اما اگه فایل سیستم درایو های شما fat هستش اشکالی نداره اگه از بوت 98 هم می تونید هستفاده کنید .

کسپر اسکای را بیشتر از هر انتی ویروس دیگه ای قبول دارم .

موفق باشی .

94:

سلام به همه
ايشانروس من هم soundmix بود و folder option فعال بود اما با فعال کردن show hidden فعال نميشد
طبق دستور اوليه سازنده ايشانروس با ساختن فايل متني با اسم stop کلا پاک شد و بعد هم از antisounmix هستفاده کردم کلا پاکش کرد
اما الان يه مشکل دارم که نميدونم اثرات همون ايشانروس هست يا جديده سپس پاک شدن ايشانروس فايل پنهان ها نشون داده شد اما الان بعد چند روز گزينه show hidden فعاله ولي هيچ فايل پنهان نشون داده نميشه! کلا auto protect انتي ايشانروس رو غيرفعال کرده(با اين اينترنتاي ذغالي هم که نميشه اونتي ايشانر آپيدت کرد) 100% usage سي پي یو رو بعضی وقتا میگیره.

nero کار نمیکنه و میگه این ممکنه اثرات ویروس روی سیستم شما باشه
رايشان درايوها بعضی وقتا کار ميکنه(چراغ هارد روشنه) و ظرفيتشون بالا و پايين ميره و(اما هيچي تغيير نميکنه) و کلا هرکار دلش ميخاد ميکنه ...
الان این سری کارهایی که فرمودم دیگه نمیکنه اما فایلها فقط با دستور attrib ظاهر میشن من نمیدونم چه فایلهایی مخفی بودن برم دنبالشون اگرم کل فایلهای درایوها رو ظاهر کنم بعد پنهان کردن اضافی ها دردسر داره.

تمام کلیدهای رجیستری که فرمودید رفتم و همه اونهارو انجام دادم
درضمن مي خواستم بدونم اون soundmix لعنتي اثراتي نداشته که لازم باشه الان به حالت اول برگردونم؟
لطفا کمک..

قربون شما

95:

سلام دوست عزیز
نحوه پاک کردن ویروس soundmix کاملا فرموده شده .

اگه مسیر هایی که این ویروس اثر می زاره را برید و فایلهای ایجاد شده را پاک کنید و انتی ویروس اون را هم اجرا کنید حتما از بین میره .


به شکل سوپر هایدن در اومدن فایلها می تونه کار هر کدوم از ویروسهایی که توی اموزش نوشتم باشه .

توی اموزش یه قسمتی هست که مربوط به فایلهای سوپر هایدن هستش یه برنامه گذاشتم اونا بگیر و اجرا کن .

این کارها می تونه کار هر ویروسی باشه .

مختص soundmix نیست .


حتما باید انتی ویروست را اپیدیت کنی .

وگرنه مشکلت این طوری حل نمی شه .

چون سپس پاک کرن دستی باید از انتی ویروس ها هستفاده کنی .

موفق باشی .


96:

سلام آقا مهدی تشکر.

اما دستی پاک نکردم.

از همون antisounmix.rar هستفاده کردم چون ویروسم همون بود(قیافه نحسشو تو task manager میدیدم)
یه مدت هم نشون دادن فایل ها درست بود بعد اینجوری شد.

آخه هیچ کدوم از علایم ویروس های دیگه رو ندارم.

فقط همین نمایش فایل هاست گزینه show فعاله اما نشون نمیده.

فقط دستور attrib +h +s روش اثر داره

97:

عالی بود مهدی جان بازم از این کارها بکن

98:

سلام firsttclas جان
خوبی دوست خوبم

راستش همه اون ویروسهایی که توی اموزش نوشتم یه جورایی حتما با show hidden files ارتباط دارند .
شما به اموزش رجوع کنید و قسمتهایی که فرمودم برای برگردوندن فایلهای مخفی هستش را اجرا کنید .
درسته ویروس از بین رفته ولی اثراتش را به جا گذاشته .



موفق باشی .

عالی بود مهدی جان بازم از این کارها بکن
سلام سجاد جان
خواهش می کنم دوست خوبم
به روی چشم حتما

موفق باشی .


99:

[/IMG]سلام اقا مهدی.خسته نباشید.
عزیز من چند وقت پیش برنامه هام به جای اجرا شدن error.(send error)میدادن.تا اینکه مشکل را با شما در میان گذاشتم و شما فرمودین که از یه جای دیگه برنامه هارو نصب کنم.من این کار را کردم و مشکل بر طرف شد .
ولی دوباره 2 روزه که این مشکل بر گشته .و فکر نمیکنم این بار به خاطر خراب بودن پک نرم افزاری باشه.
به این دلیل که برنامه مسنجرم را قبلا از روی پک red نصب میکردم و وقتی دوباره مشکل امد سراقم از روی پک king نصب کردم که حل نشد.چندین بار برنامه را پاک کردم و دوباره نصب کردم فایده نداشت.به طور مثال برنامه nero هم همین مشکل را پیدا کرد یک بار نصب کردم خوب نشد.دوباره نصب کردم جواب داد و برنامه اجرا شد ولی وقتی سیستم ریست شد دوباره همان error را داد.یه چیز دیگه اینکه وقتی مسنجر را در حالت انلاین اجرا میکنم به جای دادن errorسیستم خود به خود ریست میشه.
اینم عکس error .
مشکل از کجاست


100:

سلام دوست خوبم
شما هم خسته نباشید .

راستش پس با این حساب اگه این اتفاق برای اکثر برنامه هات اتفاق می افته مشکل از ویندوزی هستش که داری هستفاده می کنی .
احتمالا یه باگی توی ویندوزت وجود داره .

که باعث رخ دادن این مشکل می شه .

احتمالش خیلی زیاد هستش .
( باگ یعنی وجود یک راه نفوذ در قسمتهای از ویندوز )
احتمال وجود ویروس هم توی سیستمت هست که باعث می شه فایل اجرایی برنامه دچار مشکل بشه .

و برنامه نتونه اجرا بشه .


پیشنهاد می کنم حتما از یه ویندوز دیگه هستفاده کنی .

سعی کن یه ویندوز دیگه روی سیستمت نصب کنی .

ویندوز xp سرویس پک 2 را پیشنهاد می کنم .

اگر این ویندوزت هم همین ویندوز هستش سعی کن از یه سی دی دیگه ویندوز را نصب کنی .

موفق باشی .


101:

سلام اقا مهدی .این مشکل فقط برای مسنجر .quick time و nero اتفاق می افته.
چشم.من ویندوز را عوض میکنم .البته با یه سی دی دیگه.(خود cd ویندوز هم ماله پک redهستش)من همیشه از این cd واسه نصب ویندوز هستفاده میکنم.قبلا ایت طوری نمیشد.ممکنه مشکل از cd باشه؟
یعنی اطلاعات cd مشکل پیدا میکنه؟

102:

سلام senator mj جان ( می بخشی اسمت را نمی دونم )

اره احتمال داره که سی دی مشکل داشته باشه .

یه سی دی ویندوز XP سرویس پک 2 دست کاری نشده بگیر و نصب کن .
احتمال زیاد باید مشکل را حل کنه .


سپس نصب ویندوز برنامه هات را از روی این سی دی نصب نکن .

از یه سی دی دیگه نصب کن .

موفق باشی .


103:

بسم الله الرحمن الرحیم
سلام .

با توجه به کارهایی که شما فرمودید ولی show hidden files هنوز برای من کار نمیکنه .

تو ریجستری اون 3 تا کار رو هم کردم .

لطفا کمکم کنید .

یا علی

104:

سلام دوست عزیز

شما ابتدا باید ویروسی که باعث انجام این کار شده را از سیستم خودتون پاک کنید و در اخر اقدام به بازگردانی قسمتهای غیرفعال شده کنید .



چون اگه ویروس از بین نرفته باشه با بازگردانی قسمتهای مخفی شده یا غیر فعال شده مشکل حل نخواهد شد .

چون باز با اجرا شدن ویروس باز مشکلات شروع خواهد شد .

پس باید ابتدا ویروس ها را پاک کنید و بعد اون سه تا کار را انجام بدید .

هنور راههای دقیقی برای رفع این مشکل وجود ندارد ولی بیشتر مشکلات با پاک کردن کامل ویروس و برگرداندن دستی کارهایی فرموده شده و انجام همون سه کار حل می شه .

سعی کنید از انتی ویروس هایی که توی اموزش گذاشته شده که حجم کمی هم دارند هستفاده کنید .

هر کدوم از اونها می تونند تا حدود زیادی بهتون کمک نمايند .

موفق باشید .


105:

سلام ،دستتون درد نکنه .مطالب خیلی جالب هستند.

106:

سلام یاسی جون
خوبی دوست عزیزم
خواهش می کنم .

وظیفه بود .

موفق باشی .

107:

سلام مهدی خان .
ببخشید یکم دیر شد ...
در رابطه با اینی که فرمت درایو رو نمیشناخت باید بگم که وقتی کلیک میکردی رو درایو ..

برنامه openwith باز میشد ...
گرچه میگم که اینو رفعش کردم و بیشتر مشکل من اون موقع ریجیستری و تسک منجر بود که بتونم بازش کنم ...
خیلی خیلی ممنون
[quote=winxp;2127894]سلام عزیزم
یه کاری میگم انجام بده ببین مشکلت حل نمیشه
البته اینو به هر کسی نمیگم , ولی خوب عزیز دلی دیگه
برو folder option \ file type اونجا رو drive کلیک کن و در قسمت action براش یه کلید تعریف کن به نام Format
حالا در قسمت Browse برو یا فایل bat که توش نوشتی format c:\q رو انتخاب کن و ok کن
حالا روی دستوری که نوشتی کلیک کن و set defulte رو بزن
حالا برو روی هر درایوی که میخوای دابل کلیک کن
بله از شما میپرسه ایا درایو c رو فرمت کنم یا نه
این شبیه به همون ویروسی بود که فرمودی
حالا به من بگو چه طوری درستش کنیم
[QUOTE]
سلام winxp گل ..
اینو الان دیدم ...


ولی فکر کنم بدونم چه اتفاقی میفته ...
چون قبلا این کارو کرده بودم ولی بجای نوشتن کد مخرب ..

عملکرد باز شدن دراو رو براش توضیح دادم
open x:\ اینجا کدا برعکس نوشته میشه ...

x متغیر درایوه

حالا راهش رو میگم تست کن
توی ران بنویس regsvr32 /i shell32.dll
درست شد یا نه ؟
اون مشکلی هم که شما داشتی از همین نوع بوده
ولی برای ویروس autorun از یه راه دیگه باید هستفاده کنی چون ویروس در حال اجرا هستش
به هر حال موفق باشی عزیزم
این راحو امتحان میکنم ....

ولی الان سیستمم من سالم و عاری از هر نوع ویروسه ..

بازم جواب میده ؟
خیلی ممنون

108:

من regedit ویندوزم کار نمیکنه یعنی 2,3 ثانیه ظاهر میشه و بعد بسته میشه با ید چیکار کنم

109:

سلام دوست عزیز

مطمئن باشید که سیستمتون ویروس داره .

و باید ابتدا ویروس را از بین ببرید و بعدا اقدام به بازگردانی قسمتهای غیرفعال شده یا مخفی شده بکنید .


اگر ویروس را از بین نبرید و اقدام به بازگردانی قسمتهای غیرفعال شده بکنید .

فایده ای ندارد .
در صفحه اول همین تایپک در مورد ویروسهایی که این کار را انجام می دهند کاملا بحث شده .

موفق باشید .


110:

سلام آقا مهدي عزيز
از يك سال پيش كه گوشي خريدم با ايشانروس autorun.inf مواجه شدم كه كلي اعصابمو خورد كرده بود.

تا اينكه اين تاپيك رو ديدمو خودمو از شرش خلاص كردم.

خيلي ممنو انشا الله خير از جوونيت ببيني.

111:

سلام دوست عزیز
امیدوارم حالتون خوب باشه .
خوشحالم مطالب براتون مفید بود .

موفق باشید.


112:

سلام آقا مهدي!!!
ممنون از مطالب مفيدتون-مي خواستم منو يه راهنمايي كنين
يك سيستم كه windows xp sp2 هستش و مدام تو اينترنت هست چه نرم افزارهاي رو روش نصب كنم كه كمتر دچار virus و worm و malware ......اينجور چيزا بشم.
اگه ممكه براتون لينك download رو برام بزارين.

بازم ازتون سپاسگذارم..


113:

سلام دوست خوبم
امیدوارم حالتون خوب باشه .



برای اینکه سیستم شما از دست ویروسها در امان باشه .

شما باید چند کار را انجام بدید .

مهمتر از همه این که باید از انتی ویروسهای اپدیت شده هستفاده کنید .

یعنی سعی کنید هر دو روز یکبار انتی ویروس خودتون را اپدیت کنید و با اون سیستم را کامل اسکن کنید .

بهترین انتی ویروس به نظر من کسپراسکای هستش که اگر اپدیت شده باشه ویروسی نیست که بتونه از دستش در بره .

یا بیدیفندر که واقعا یکی از انتی ویروسهایی فوق العاده هستش .

و یا nod32 که این انتی ویروس هم حرف نداره .

این سه تا انتی ویروس جایی برای انتی ویروس های دیگه باقی نزاشتن .

از هر کدوم که دوست داشتید می تونید هستفاده کنید .

شما اگر میخواهید امنیت خوبی در اینترنت داشته باشید .

حتما از یک فایروال قوی هم هستفاده کنید که یکی از بهترین ها Zone Alerm هستش که من پیشنهاد می کنم ازش هستفاده کنید .

اما اگر شما از NOD32 ورژن جدید هستفاده کنید این انتی ویروس مجهز به یک فایروال قوی نیز هست .

یعنی علاوه بر انتی ویروس بودن ، انتی spyware و فایروال نیز هست و هر سه کار را روی سیستم شما انجام می دهد .

برای کسب اطلاعات بیشتر در باره انتی ویروس و نرم افزارهای امنیتی سری به لینک زیر بزنید .


هر انتی ویروسی که خواستید لینک دانلودش اونجا هستش .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
همیشه بهتره سپس نصب ویندوز system restore را برای کلیه درایوهاتون غیرفعال کنید تا اطلاعاتتون از دست ویروس ها در امان باشد .



اگه دوست دارید بدونید کار سیستم ریستور چیه و برای چی باید غیر فعال بشه مطلب زیر را که خودم نوشتم را بخونید .

ببينيد تايشان سيستم عامل هاي ماکروسافت برنامه اي وجود داره به اسم system restore که در واقع مي شه فرمود قابليت خوبي هست که ماکروسافت اونا تايشان سيستم عاملش برنامه داده .

اين برنامه در مقابل برنامه هايي که شرکت هاي گوناگون براي باز سازي اشکالات سيستم عامل بيرون داده اند واقعا حرفي براي فرمودن نداره اما مي تونه در بعضي مواقع در نبود برنامه ها کمک زيادي براي رفع مشکلات به ما بکنه .

system restore قابليتي هست که اگه ما در بعضي مواقع برنامه اي رايشان سيستم خودمون نصب کرديم و اين برنامه مشکلاتي را براي سيستم ما به وجود اورد ما مي تونيم از اين برنامه هستفاده کنيم و سيستممون را به تاريخي برگردونيم که اين مشکل وجود نداشت .

بهتره ما سپس نصب ايشانندوز و برنامه هايي ضروري بلافاصله يک Restore Point از ايشانندوز و برنامه هاي ان بگيريم تا در صورت بروز مشکل بتونيم به عقب برگرديم .

هر چند اگر ما اين کار را هم انجام نديم سيستم عامل به صورت هوشمند اين کار را براي ما انجام مي ده .


به اين صورت که سپس نصب هر برنامه ايشانندوز به صورت هوشمند يک Restore Point از همان تاريخ ميگيرد تا اگر برنامه اي که ما نصب کرديم مشکل داشت بتونيم از اين گزينه هستفاده کرده و مشکل را حل کنيم .

همه اينها مقدمه اي بود تا برسيم به System Volume Information

اين پوشه جزء فاليهاي سيستمي يا سوپر هايدن سيستم عامل محسوب مي شه .

به خاطر همين اين پوشه پنهان هستي و شما قادر نخواهيد بود ان را به صورت عادي پاک کنيد .

پوشه System Volume Information مربوط به system restore مي باشد .

Point هايي که سيستم ريستور مي سازه ( منظور همون تاريخهايي هست که فرمودم موقع مشکل مي شه به اون تاريخ برگشت ) فايلهاش را در واقع بايد يه جايي ذخيره کنه و اون جا هم پوشه
System Volume Information هستش تا در صورتي که شما خواستين سيستمتون را رستور کنيد بتونه فايلها را از تايشان اين فولدر بازيابي کنه .



به خاطر اينکه با انجام هر کاري تايشان سيستم عامل يک Restore Point ايجاد مي شه بنابراين حجم اين پوشه هر روز زياد تر مي شه .

طوري که حتي مي شه فرمود گاهي حجم اون به 4 گيگ هم مي رسه .

و در واقع حجم زيادي از درايو شما را به خودش اختصاص مي ده .

اما حالا System Volume Information خوبه باشه يا نباشه ؟

وقتي سيستمي ايشانروس مي گيره اولين پوشه اي که الوده مي شه همين پوشه هستش و در واقع ايشانروس ها اين پوشه را هدف اصلي برنامه ميدن .



بنابراين بهتره هم به جهت ايشانروسي نشدن و هم به جهت ازاد کردن حجم زيادي از فضاي هارد اين پوشه از رايشان همه درايو ها به غير سيستم عامل حذف شود.

بله درسته بهتره از همه پوشه ها حذف بشه به غير از درايو c .

زيرا اگر براي درايو c پاک نشود شما مي تونيد در صورت بروز مشکل در ايشانندوز به عقب برگرديد .

يا اينکه شما مي تونيد اين پوشه را براي تمام درايو ها غير فعال کنيد که اين خوب نيست يعني بهتره پاک بشه .

چون اگر غير فعال بشه بي هستفاده مي ماند و حجم از درايو را هم به خود اختصاص مي دهد .

براي دسترسي به سيستم ريستور مسير زير را دنبال کنيد .

All Programs \ Accessories \ System Tools \ System Restore
براي غير فعال کردن سيستم ريستور براي هر درايو که دلتون مي خواد مسير زير را دنبال کنيد .

رايشان my computer راست کليک کنيد و سپس propertise را بزنيد و بعد هم به تب system restore بريد تو اونجا ليست درايو هاتون را مي بينيد هر کدوم را که دوست داشتيد انتخاب کنيد و بعد گزينه setting را بزنيد و سپس صفحه باز شده يه گزينه هست که اونا تيک بزنيد و بعد ok کنيد .



براي درايو c تنها نمي تونيد اين کار را بکنيد اما مي تونيد تايشان همون صفحه اول که اسم درايو ها را نشون مي ده يه گزينه اون بالا هست که اونا بزنيد تا براي همه درايو ها غير فعال بشه حتي درايو c .

برای پاک کردن System Volume Information باید چه کار کنیم .

ابتدا my computer را باز کرده سپس روی [Tools] کلیک کرده، [Folder Options] را باز کنید.

ابتدا [Show Hidden Files and Folders] را انتخاب کنید.

سپس تیک کنار [Hide protected operating system files (Recommended)] را حذف کرده ، Yes و سپس Ok را کلیک کنید.



الان می توانید روی System Volume Information folder دابل کلیک کرده و ان را باز کنید.

اما گاهی اوقات ممکن هست هنگام باز کردن فولدر system volume information با پیام X:\system volume information is not accessible مواجه شوید.

این در صورتی هست که سیستم فایل درایو ویندوز شما NTFS باشد.
برای باز کردن این شاخه (system volume information) ابتدا روی ان راست کلیک کرده سپس [Properties] را کلیک و زبانه [Security] را انتخاب کنید.

[Add] را بزنید و سپس user name کسانی را که مایلید به انها اجازه دسترسی به این شاخه داده شود، وارد کنید.

سپس ok و دو باره ok را بزنید.

حالا می تونید اونا پاک یا ویرایش کنید .

موفق باشید .


114:

يه فايل Setup.exe هست كه مال ايشانروس kernel .
لينك مال rapidshare و من هركاري كردم نتونستم دانلودش كنم.
اگه كسي دانلودش كرده ميتونه يه جاي ديگه آپلودش كنه كه من بتونم بگيرمش خيلي ممنونش ميشم.


115:

مهدي جان برنامه رو لازم دارم خفن
يه جا ديگه آپ بشه سپاسگزارم
يا حق (:

116:

مهدي جان برنامه رو لازم دارم خفن
يه جا ديگه آپ بشه سپاسگزارم
يا حق (:
سلام دوستای خوبم

راستش این برنامه از سیستم خودم پاک شده و الان برنامه را ندارم .

به یکی از بچه ها که برنامه را از اون گرفتم .

فرمودم یه جای دیگه اپلود کنه .
امیدوارم این کار را بکنه .

موفق باشید .


117:

مرسي مهدي جان
يه سري هم به تاپيك ما بزن...
يا حق (:

118:

با سلام دوست خوبم سیستم من دچار ویروسی شده که هنگام بالا امدن یک پیام میده و مرورگر من به طو ر اتوماتیک بالا میاد وبوق میزنه وچیزهای بیخودی نوشته و در بعضی مواقع فولدراپشنم غیب می کنه که با برنامه برش می گردونم و درایوها رو هم قفل می کنه که قفلشم باز می کنم که ربطی به autorun.inf قفل شدن درایوها ومن با پاک کردن فایلی در رجیستری که مربوط به ویروس هست قفل را باز می کنم و این ویروس من با msconfig تمام هستارتاپ را disable میکنم وان فایل دوباره خود به خود تیکش گذاشته می شه البته چندتا فایل اتواستارتاپ داره ومشکل من ایینه که این ویروسها رو وقتی ازرجیستری پاک میکنم مشکل برطرف میشه ولی با یک ریستارت دوباره همان می شود.در ضمن هیچ انتی ویروسی نتوانسته انرا شناسائی کند وفقط از سیستم ریستور از بین می رفت که یک ویروس دیگر سیستم ریستور را از کار انداخت وتاریخی در ان نیست حتی با calender file دوست عزیز لطفا راهنمایی بفرمائید.دوست عزیز چطوری این فایلها را از هستارتاپ و رجیستری پاک کنم که دوباره نیان.

119:

مهدي جان اطلاعات بسيار جالبي بود
خيلي به دردم خورد ممنون

120:

سلام.چند روزه که سیستمم قاتی کرده.وقتی روی IE کلیک می کنم به جای باز شدن یک شورت کات ازش درست میشه و وقتی هم روی یه فایل صدا یا تصویر (mp3 , WMA , ...) کلیک می کنم(فایل هایی که به طور پیش فرض باید با مدیا پلیر باز شوند هیچ اتفتقی نمی افته.آیا سیستم ویروسی شده.nod 32 آپدیت شده هم نصبه ولی موقع اسکن پیغام میده که بعضی فایل ها رو نمی تونه اسکن کنه.


121:

داش مهدي دارم نرم افزار كرنل رو دانلود ميكنم با بدبختي رسيدم به 95 % خدا كنه ديسي نشم كه...
يا حق (:


داااااااااااااااااااااااش مهدي جوووووووووووون
دانلود كردم
ايول ايول
داش مهدي رو ايول

122:

سلام ya30n جان
خوبی دوست خوبم .

این طور که خودشون فرمودن با این برنامه می شه کدهای ویروس کرنل را از بین برد .


خبرش را بده ببینیم مشکل حل شده یا نه .
اگه تونستی یه جای بهتر اپلود کن تا بزارمش توی اموزش ها .

موفق باشی

123:

سلام دوست عزیز

احتمالا کامپونت های ویندوز دچار مشکل شدن .

به قسمت کامیپونت های ویندوز برید و IE و مدیاپلیر را پاک کنید و دوباره از همون قسمت با گذاشتن سی دی ویندوز نصب کنید .
یا سی دی ویندوز را داخل سی دی رام برنامه بدید و ویندوز را حتما ریپیر کنید .

سعی کنید توی حالت safe mode سیستم را ویروس یابی کنید .

سعی کنید از کسپر اسکای هم هستفاده کنید چون انتی ویروس قدرتمندی هستش .

موفق باشید .


124:

ممنون از راهنماییتون .از کجا می تونم به این بخش کامپونت ها دسترسی پیدا کنم.


125:

سلام دوست عزیز

به کنترل پنل برید و روی ایکون Add Remove Program دوبار کلیک کنید تا باز بشه سپس باز شدن پنجره در سمت چپ یک پنل وجود داره که گزینه سوم اون Add/Remove WindowsC omponents هستش روش کلیک کنید تا باز بشه .


با باز شدن پنجره همه کامپوننت های ویندوز را میتونید ببینید .

تیک هر کدوم را بردارید و بعد چند تا Next بزنید تا پاک بشه .

دوباره سی دی ویندوز را توی سی دی رام برنامه بدید و تیک گزینه را بزارید و چند تا Next بزنید تا دوباره نصب بشه .
همون طور که سی دی ویندوز توی سی دی رام هستش دستور sfc /scannow را توی run کپی کنید و بعد هم ok را بزنید .
بهتره حتما یکبار سیستم را به طور کامل ریپیر کنید .
موفق باشید .


126:

خیلی خیلی ممنون.کمک بزرگی بود.


127:

سلام مهدي جان تا دلت بخواد داره فايل آلوده به ايشانروس كرنل پيدا ميكنه!!!!!!!!!
چند ساعت شده!!!
راستش در مورد آپلود كردن بايد برم كافي نت تو خونه كه نميشه
انشاالله رديفش ميكنم (:
عزيز من داشتم توضيحات ديگه رو ميخوانم ديدم از اون يوروس ها هم دارم!!!!!!!!!

يكي مثلا همين
SVCHOST.EXE
هست ميخوام دستوراتي كه فرمودي رو انجام بدم ولي وقتي ميخوام تو Task Manager با delete پاكش كنم ايشانندوز خاموش ميشه سپس يه ديقه!!!
آخه اونجا 6 تا از اينا هست
جلايشان دو سه تا نوشته system
دو تا نوشته network service
يا
local service
نميدونم والله!!!!!!
ولي اين ايشانروس هم هست
يا حق (:

128:

سلام ya30n جان

بلاخره ایرانی ها تونستن یه انتی ویروس خوب بنویسن .

راستش اکثر ویروسهایی که جدیدا نوشته میشن دقیقا هم نام فایلهای پايه ی ویندوز هستند به خاطر همین تشخیص دادنشون خیلی سخت هستش .

باید از برنامه های مدیریت task manager هستفاده کنی تا محل اصلی اون و اطلاعاتی درباره اون پروسه بهت بده .

یه برنامه که قبلا برات معرفی کرده بودم مربوط به مدیریت task manager
ویروس SVCHOST.EXE بیشتر با نام یوزر ساخته می شه .

درسته تشخیصش یه خورده سخت هستش اما مواظب باش اشتباه پاک نکنی .

موفق باشی .


129:

سلام مهدي جان از عصر تا الان داشتم كرنل ها رو پاك يا تعمير ميكردم كه الان تموم شد و رايشان سيستم هيچي نيست!!!!!!!
دستت واقعا درد نكنه
خداييش اينقدر ذوق زده شدم نميدونم چي بگم
حالا از كجا بفهمم ديگه نيست رو سيستم؟
البته نيست...

در مورد اين ايشانروس
SVCHOST.EXE
بي خيال شدم تا حدودي اولي رو ميزنم درسته دومي رو ميزنم ايشانندوز خاموش ميشه سپس يه ديقه!!!
چند بار هم تست كردم مشكلي كه نميزنه به كامپيوتر؟

راستي اين جريان پوشه هاي 37kb رو چكار كنم؟
بهت فرمودم وقتي ميخوام با نرو يه سي دي رايت كنم وقتي ميرم مثلا تو درايو d يا k يا هر درايو ديگه اي از همون پوشه ها يكي ديگه به نام exe درست شده؟
مث
music.exe
بازم ممنون
يا حق (:

130:

مهدي جان اينا هم شايد بدردت بخوره
راستي ايشانروس services.exe هم فك كنم دارم نه؟
آخه رفتم اون كارايي كه نوشته بودي انجام دادم تو رجيستري بعضي فايل ها كه فرمودي پاك كنم نبود!!!

يا حق (:

131:

سلام ya30n جان
خسته نباشی
امروز حسابی خسته شدی

اطلاعات بیشتر در باره Svchost.exe

فایل Svchost.exe در هنگام آغاز اجرای ویندوز قسمت services رجیستری رو چک میکنه و لیستی از سرویسهائی که باید اجرا شوند رو ایجاد می کنه.
موارد متعددی از Svchost می تونن هموقت با هم اجرا بشن که هر کدوم از اونا شامل گروهی خاص از سرویسها می شود.
پس بهمین دلیل سرویسهای جداگانه می تونن هموقت و فارغ از اینکه Svchost کی اجرا شده به هم اجرا بشن و روند بالا آمدن ویندوز تسریع بشه.
در ضمن این شیوه گروه بندی سرویسها باعث ایجاد کنترل بهتر و Debug سریعتر می شود.
گروههای Svchost.exe در این کلید رجیستری معرفی می شوند: HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Cu rrentVersion\Svchost
هر Value که در زیر این شاخه ایجاد شده باشه بیانگر یک گروه جداگانه Svchost می باشد و هنگامی که شما task Manger رو نگاه می کنید برای خودش گروه جداگانه ای ایجاد می کند.
هر کدام از این value ها دارای ارزش REG_MULTI_SZ هستند و شامل اطلاعات سرویسها و process هائی هستند که که در زیر این شاخه از Svchost اجرا می شن.
هر کدام از گروههای Svchost می تونن شامل یک یا چند سرویس باشند که از کلید زیر در رجیستری Extract می شوند که پارامترهای اونا شامل یک ServiceDLL Value می باشد.


HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Service
برای درک بهتر Svchost و دیدن سرویسهائی که هم اکنون از Svchost هستفاده می کنن این مراحل رو انجام بدین:از منوی Start ----Run رو اجرا کنید و تایپ کنین cmd
ودر پای prompt بنویسید:Tasklist /SVC و Enter رو فشار بدین.


فرمان Tasklist لیستی از پروسسهای در حال اجرا تهیه می کنه و سوئیچ /SVC هم لیستی از زیر پروسسهای هر گروه رو ایجاد می کنه .
برای دریافت اطلاعات بیشتر راجع به هر پروسس فرمان رو بصورت زیر تایپ کنین:
Tasklist /FI "PID eq processID" که بجای PID eq processID باید پروسس مورد نظر خودتون رو بنویسین.
مثال زیر مواردی از پروسسهای تحت Svchost رو نشون می ده که همونطور که می بینین خیلی از فعالیتهای حیاتی ویندوزتون رو هم شامل میشه:

Image Name PID Services

System Process ۰ N/A
System ۸ N/A
Smss.exe ۱۳۲ N/A
Csrss.exe ۱۶۰ N/A
Winlogon.exe ۱۸۰ N/A
Services.exe ۲۰۸ AppMgmt,Browser,Dhcp,Dmserver,Dnscache,
Eventlog,LanmanServer,LanmanWorkstation,
LmHosts,Messenger,PlugPlay,ProtectedStorage,
Seclogon,TrkWks,W۳۲Time,Wmi
Lsass.exe ۲۲۰ Netlogon,PolicyAgent,SamSs
Svchost.exe ۴۰۴ RpcSs
Spoolsv.exe ۴۵۲ Spooler
Cisvc.exe ۵۴۴ Cisvc
Svchost.exe ۵۵۶ EventSystem,Netman,NtmsSvc,RasMan,
SENS,TapiSrv
Regsvc.exe ۵۸۰ RemoteRegistry
Mstask.exe ۵۹۶ Schedule
Snmp.exe ۶۶۰ SNMP
Winmgmt.exe ۷۲۸ WinMgmt
Explorer.exe ۸۱۲ N/A
Cmd.exe ۱۳۰۰ N/A
Tasklist.exe ۱۱۴۴ N/A

132:

روی پوشه های 37 کیلوبایتی کلیک مکنی اجرا می شن یا نه ؟
یعنی داخلشون اطلاعات هستش ؟ یا می شه داخلش چیزی ریخت ؟
وقتی موس را می بری روش 37 کیلوبایت می شه یا وقتی propertise می گیری ؟

فولدرهای دوتایی چی ؟ یعنی توی حالت معمولی وقتی داخل درایو می ری 2 تا هستند یا اینکه وقتی با نرو می بینی 2 تا هستند .

موفق باشی دوست خوبم .


133:

بابت اطلاعات پست بالا واقعا ممنونم مهدي جان...

آره اجرا ميشه

یعنی داخلشون اطلاعات هستش ؟ یا می شه داخلش چیزی ریخت ؟
آره توش اطلاعات هست ميشه كپي كنم ميشه كمك و زياد كنم...

وقتی موس را می بری روش 37 کیلوبایت می شه یا وقتی propertise می گیری ؟
هر دو...


فولدرهای دوتایی چی ؟ یعنی توی حالت معمولی وقتی داخل درایو می ری 2 تا هستند یا اینکه وقتی با نرو می بینی 2 تا هستند .

نه فقط با نرو ميبينم
حتي وقتي نمايش پوشه هاي پنهان رو هم ميزنم يكي هستن...
فقط تو درايو c
program file ,winxpsp2
دو تا هستن...يعني ديده ميشن
بقيه درايوها با نرو...

يا حق (:

134:

چشمم روشن
رفتم تو درايو k
ييهو ديدم هيچي نيست!!!!!!
رفتم show رو زدم ديدم نيومدن بعد تيك اون خط دومي رو برداشتم همه ظاهر شدن
بين اونا
اينم بود

n1deiect

فك كنم امروز تو نوشته هات داش مهدي چشمم به اينم خورد
ايشانروسه
برم ببينم اينو ميتونم چكار كنم
اي خدا هر چي اموزش ايشانروس تو صفحه اول گزاشتي تو كامپيوتر من هست!!!

يا حق ):

135:

در مورد این قسمت احتمال می دم موقع نصب ویندوز جدید ویندوز قبلی فرمت نشده .

یعنی شما ویندوز را فرمت کردید اما اون فرمت نشده .


احتمال می دم همچین اتفاقی افتاده .
در باره 37 کیلو بایتی هم اطلاعات دقیقی ندارم .

اگه چیزی گیرم اومد خبرشا بهت می دم .


136:


مهدي جان
باورم نميشه
داش مهدي كجايييييييييييييييييييييي يييييييييي؟

خداييش نميدونم چي شد

داش مهدي من اين برنامه 50 كيلوبايتي رو همين جوري دانلود كردم الان داره تك تك پوشه ها رو به حالت اول بر ميگردونه
خدايا...
داره همه پوشه هاي exe رو پاك ميكنه
تمام پوشه هايي كه حجمشون شده بود 37 دارن درست ميشن
داش مهدي قربونت برم
مهدي جوووووووووووون خيلي ميخوامت
بابا اين چكار كرد!!!
50 كيلوبايت
خدايا شكرت
يا حق (:

137:

سلام آقا مهدی سیستم من ویروس فولدر آپشن نداشت اما من برای کنجکاوی یک مقاله در این مورد در سایت بود که خواندم وبعد برای تست کردن سیستم شروع به چک سیستم شدم اول از این نر م افزار هستفاده کردم Kill BronTok.A.

و بعد هم از نرم افزارBronTok.A.

وبعد هم از ترفندهای که در فیلد All or part of the file name انجام می شود که در قسمت مقالات از بین بردن فولدر آپشن سایت موجود هست اما کار ما بر عکس شد به جای که تست کنیم کامپیو تر را سیستم من فولدر آپشن را از دست دادد مشکل از کجاست از این دو نرم افزار که نصب کردم یا از فیلد All or part of the file name عبارت Empty.pif وغیره را وارد کردم واونها را پاک کردم من اونتی ویروس نود 32 ورژن 3.621 دارم جریان چیست اقا مهدی گل چون من این مشکل را نداشتم با انجام دادن این کارهای که فرمودم فولدر آپشن من در قسمت tools موجود نمی باشد

138:

سلام آقا مهدی سیستم من ویروس فولدر آپشن نداشت اما من برای کنجکاوی یک مقاله در این مورد در سایت بود که خواندم وبعد برای تست کردن سیستم شروع به چک سیستم شدم اول از این نر م افزار هستفاده کردم Kill BronTok.A.

و بعد هم از نرم افزارBronTok.A.

وبعد هم از ترفندهای که در فیلد All or part of the file name انجام می شود که در قسمت مقالات از بین بردن فولدر آپشن سایت موجود هست اما کار ما بر عکس شد به جای که تست کنیم کامپیو تر را سیستم من فولدر آپشن را از دست دادد مشکل از کجاست از این دو نرم افزار که نصب کردم یا از فیلد All or part of the file name عبارت Empty.pif وغیره را وارد کردم واونها را پاک کردم من اونتی ویروس نود 32 ورژن 3.621 دارم جریان چیست اقا مهدی گل چون من این مشکل را نداشتم فولدر آپشن در قسمت Tools موجود نمی باشد

139:

سلام hhhh_1360 عزیز
خوبی دوست گلم
اومدی ابرو را درست کنی زدی چشمش را هم کور کردی (:

راستش هم می تونه مشکل از برنامه ای باشه که اجرا کردی و هم می تونه از فایلهایی باشه که پاک کردی .

چون اون برنامه ها و فایلهای پیدا شده با سرچ مربوط به فولدر اپشن هستند احتمال بروز این مشکل هم وجود داره .
البته این برنامه ها کار دوست خوب و عزیزم MB_Danger هستش که کارش حرف نداره .

برای برگردوندن فولدر اپشن هم می تونی از روش زیر هستفاده کنی .
برای برگرداندن Folder Option به مسیر زیر در پنجره Group Policy بروید:
توی run تایپ کنید gpedit.msc و بعد هم ok بزنید .

User Configuration> Administrative Templates> Windows Components> Windows Explorer
سپس کلیک نمودن بروی Windows Explorer، در سمت راست پنجره Group Policy بروی Removes the Folder Options menu item from the Tools menu دابل کلیک نموده و از تب Setting گزینه Disable را علامت دار نمایید و بروی کلید OK کلیک نمایید .



موفق باشی .


140:

سلام آقا مهدی اولا ممنون به خاطر اموزش کاملت .

سیستم من وقتی مخوام وارد درایوها بشم دبل کلیک که میکنم علامت ساعت شنی چند ثانیه می یاد و می ره اما درایو باز نمیشه البته از آدرس بار می شه وارد شد .

فولدر اپشن هم مخفی نشده اما غیر فعاله task manager و registry هم باز میشن ضمنا 6 تا SVCHOST.exe فعال و سه تا DRWTS.EXE فعال دارم به نظر شما از کدوم روش باید هستفاده کنم ؟

141:

موفق باشيد

با برنامه نرو (رايت سي دي ) در قسمت رايت ديتا هم ميشه فايلهاي پنهان رو از بين برد

من يه مدت كارم همين بود و پوست خيلي از ايشانروسها رو كندم


ولي در كل مطالبتون خيلي پر محتوا بود

موفق باشيد
♥☻♥

142:

سلام momo عزیز

همون طور که از شواهد پیداست سیستم شما هم ویروس گرفته و هم spyware گرفته .
دلیل اینکه وقتی روی درایوها کلیک میکنید به صورت ساعت شنی در میاد و و نمی تونید وارد درایو ها بشید به خاطر همین DRWTS.EXE هستش که یک نوع spyware هستش که باعث خراب شدن و اسیب رساندن به Explorer.exe شده .
بهتره حتما از برنامه بسیار قوی Spyware Doctore که اپیدیت شده هست هستفاده کنید .

تا بتونید این مشکل را برطرف کنید .
یکبار هم سپس اینکار درایوهاتون را حتما Disk Defragmenter کنید .


و بعد روی داریوها راست کلیک کنید و properties را بزنید و بعد هم به تب tools برید و روی دکمه check now کلیک کنید و از پنجره باز شده تیک دوتا گزینه را بزنید و بعد هم دکمه start را بزنید تا خرابی های احتمالی هارد را برطرف کند .
برای درایو c سپس زدن تیک ها باید یکبار سیستم را راه اندازی کنید .

از برنامه هایی که توی اموزش گذاشتم هستفاده کنید .

حجمشون خیلی کم هستش .
با انتی ویروس کسپراسکای و نود 32 هم هطمن سیستم را اسکن کنید اون هم توی حالت safe mode .

به شرطی که هر دو اپدیت شده باشن .

موفق باشید .

موفق باشيد

با برنامه نرو (رايت سي دي ) در قسمت رايت ديتا هم ميشه فايلهاي پنهان رو از بين برد

من يه مدت كارم همين بود و پوست خيلي از ايشانروسها رو كندم


ولي در كل مطالبتون خيلي پر محتوا بود

موفق باشيد
♥☻♥
سلام برزخ جان
درسته با نرو هم می شه این کار را کرد .
امیدوارم مطالب به دردتون بخوره .
موفق باشی .


143:

مهدی جان دستت درد نکنه از وقتی که برای همه میزاری

144:

سلام مهدی جان
الان تو کافی نت هستم دارم دانلود میکنم بعد انشاالله آ÷لود میکنم
یا حق (:

145:

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود برای از بین بردن ویروس کرنل
با تشکر
یا حق (:

146:

ایول ایول داش ya30n را ایول

سلام ya30n جان
خوبی دوست گلم

دستت درد نکنه .

کار خوبی کردی .

یکی از بچه ها هم زحمت کشیدن لینک مستقیم از سایت خود شرکت رائه دهنده برام فرستادن .


بازم ازت ممنونم .



موفق باشی .


147:

مهدی جان مشکلم حل شد بازم ممنون از راهنمایی خوبت

148:

آقا مهدي گلم اميدوارم كه

هميشه موفق و پايدار باشين

اسم اصلي من هم مهدي هست

گل باشي ولي عمرت مثل خورشيد باشه

الهي!


از اونچه نخواستي چه آيد و اونرا که نخواندي کي آيد؟...نا کشته را از آب چيست

و ناخوانده را جواب چيست؟...تلخ را چه سود اگرش آب خوش در جوار هست

و خار را چه حاصل از اونکه بايشان گل در کنار هست....




الهي!

هر که ترا شناسد کار او باريک هست و هر که ترا نشناسد راه او تاريک

تو را شناختن از تو رستن هست..و به تو پيوستن از خود گذشتن هست



الهي!

کار اونکس کند که تواند،عطا اونکس بخشد که دارد....

پس بنده چه تواند و چه دارد؟

الهي!

اداي شکر تو را هيچ زبان نيست و درياي فضل تو را هيچ کران نيست...

و سرّ حقيقت تو بر هيچکس عيان نيست...



هدايت کن بر ما رهي که بهتر از اون نيست

يا رب ز ره راست نشاني خواهم .......وز باده آب و خاک جاني خواهم

از نعمت خود چو بهره مندم کردي.......

در شکرگزاريت زباني خواهم

149:

سلام momo جان
خوبی دوست گلم
خوشحالم مشکلتون حل شد .

موفق باشی دوست گلم


آقا مهدي گلم اميدوارم كه

هميشه موفق و پايدار باشين

اسم اصلي من هم مهدي هست

گل باشي ولي عمرت مثل خورشيد باشه

الهي!


از اونچه نخواستي چه آيد و اونرا که نخواندي کي آيد؟...نا کشته را از آب چيست

و ناخوانده را جواب چيست؟...تلخ را چه سود اگرش آب خوش در جوار هست

و خار را چه حاصل از اونکه بايشان گل در کنار هست....




الهي!

هر که ترا شناسد کار او باريک هست و هر که ترا نشناسد راه او تاريک

تو را شناختن از تو رستن هست..و به تو پيوستن از خود گذشتن هست



الهي!

کار اونکس کند که تواند،عطا اونکس بخشد که دارد....

پس بنده چه تواند و چه دارد؟

الهي!

اداي شکر تو را هيچ زبان نيست و درياي فضل تو را هيچ کران نيست...

و سرّ حقيقت تو بر هيچکس عيان نيست...



هدايت کن بر ما رهي که بهتر از اون نيست

يا رب ز ره راست نشاني خواهم .......وز باده آب و خاک جاني خواهم

از نعمت خود چو بهره مندم کردي.......

در شکرگزاريت زباني خواهم
سلام اقا مهدی گل
امیدوارم شما هم توی کارهاتون موفق باشید .
بابت مناجات هایی هم که گذاشتین ممنونم
منا شرمنده خودتون کردید .

موفق باشی دوست گلم

150:

سلام آقا مهدی
خسته نباشید
من خیلی به مطالب آموزشی شما دقت کردم.مشکل من تلفیقی از همه ویروسهایی که فرموده شده بود.
هم Folder Option ندارم.هم وقتی با یکی از ترفندهای Group Policy اونو آوردم دیدم توی درایو غیر ویندوزم Autoply و Autorun.inf داشتم که هر چی delete میکردم سپس 2 ثانیه دوباره میومدن اما الان که ریسارت کردم باز Folder option ندارم.توی Task Manager خیلی Svchost.exe دارم (البته امیدوارم از این همه چیزایی که اونجا بود فقط همین ویروس بوده باشه) .داریوهام در صفحه جدیدی غیر از My Computer باز میشه.توی Startup ویندوز هم Adobe Update و هم Office Update دارم.سرعت سیستم افتضاحه.HomePage در IE رو نمیتونم عوض کنم.وقتی هم فلش مموری یا موبایل وصل میکنم نمیتونم SaftyRemove کنم.
سوای اینکه میخوام این ویروس (های) لعنتی پاک بشه میخوام بدونم با چه اونتی ویروسی میشه جلوی ورود اینا رو گرفت؟Nod? KasperSky?Panda?ZoneAlarm?BitDefender?AVG? من همه رو امتحان کردم و چون ADSL دارم تند تند آپدیت کردمشون (اگه آپدیت میشدن).
خدا خیرت بده.برس به داد ما....


151:

سلام دوست خوبم
امیدوارم حالتون خوب باشه .

راستش اوردن folder option یا قسمتهای غیرفعال شده یا پاک شده بدون پاک کردن ویروس هیچ فایده ای نداره .

و همون طور هم که فرمودید با یه ریستارت دوباره همه چیز بر می گرده به جای اول .
پس شما حتما باید ابتدا ویروس ها را از بین ببرید .

راستش این انتی ویروس هایی که ذکر کردید همشون جزء بهترین ها هستند .

ولی متاسفانه ویروسهایی که شما گرفتید را هیچ کدوم از این انتی ویروسها قادر به شناختن و پاک کردنش نیستند .

شما قبل از هر چیز ابتدا برید و ویروس Autorun.inf را از روی درایوهاتون پاک کنید چون با پاک کردن این ویروس نصف بیشتر مشکلات حل می شه .



اگه به اموزش رجوع کنید سه روش برای پاک کردن ویروس Autorun.inf فرمودم .

که به نظر خودم روش اول بهترین روش هستش .

حتما نکاتی که فرموده شده را رعایت کنید .

یکی از این نکات اینه که حتما حتما تا قبل از پاک کردن ویروس با راست کلیک کردن روی درایو و زدن open وارد درایو ها بشید .

و برای همه درایو ها این کار را بکنید یعنی روی هر درایو که می خواهید واردش بشید راست کلیک کنید و بعد open را بزنید و ویروس Autorun.inf را پاک کنید و یادتون باشه نکته مهم اینجاست که سپس اینکه از همه درایوها با راست کلیک کردن و زدن open ویروس را پاک کردید حتما حتما سیستم را سریع بدون انجام هیچ کار اضافی ریستارت کنید .

این کار حتما باید انجام بشه .

و قبل از ریستارت کردن روی هیچ درایو یا فولدری نباید دابل کلیک کنید .

با ریستارت شدن هم ویروس Autorun.inf و هم ویروس Autoply پاک می شن و هم دیگه صفحات توی یه صفحه مجزا باز نمی شن.
سپس این کار راحت می تونید برید و فولدر اپشن را برگردونید سر جاش .

برای پاک کردن Svchost.exe هم می تونید به اموزش رجوع کنید و قسمتهایی که فرموده شده را نگاه کنید و ویروس را پاک کنید .


فقط مواظب باشید این ویروس را با فایلهای پايه ی ویندوز اشتباه نگیرید .
بدی این ویروسها اینه که هم نام فایلهای پايه ی ویندوز هستند و تشخیص دادن اون تجربه شما را طلب می کنه .

برای اینکه بتونید Adobe Update و Office Update را از Startup بردارید
توی run عبارت msconfig را تایپ کنید و بعد هم ok را بزنید و از صفحه باز شده به تب Startup برید و تیک مربوط به اونها را بردارید و بعد هم ok کنید و بعد هم سیستم را ریستارت کنید .

برای اینکه سرعت سیستم هم حالت عادی در بیاد حتما از Disk Defragmenter هستفاده کنید و درایوها را دیفرگ کنید .
روی درایو هاتون راست کلیک کنید و propertise را بزنید و از پنجره باز شده به تب tools برید و سپس دکمه chek now را بزنید و تیک هر دو گزنیه از صفحه باز شده را هم بزنید و روی دکمه start کلیک کنید این کار را برای همه درایوها انجام بدید .
برای درایو سیتسم عامل حتما باید سیستم را راه اندازی کنید .

حتما سعی کنید سیستم ریستور را برای کلیه درایوها به غیر از درایو c غیر فعال کنید .

برای اینکه بتونید HomePage را هم عوض کنید توی اموزش ها یه روش فرمودم اگه نگاه کنید متوجه می شید .

و پیشنهاد می کنم انتی ویروس کسپراسکای همیشه روی سیستمتون اپدیت شده بشه .

چون خودم این انتی ویروس را بیشتر از همه قبول دارم .

اما nod32 و BitDefender هم جای خود را دارند و جزء بهترین ها هستند .
سعی کنید از انتی ویروسهایی که توی اموزش گذاشتم هم هستفاده کنید حجمشون در حد کلیوبایت هستند اما واقعا کارساز هستند .

مخصوصا انتی ویروسی که برای ویروس kernel.exe گذاشتم واقعا حرف نداره .



با کمی استقامت و حوصله به خرج دادن همه مشکلات حل می شه .

در اخر سیستم خودتون را در حالت safe mode با کسپراسکای اپیدیت شده ویروس یابی کنید .
موفق باشی .


152:

سلام دوستان :
یه مشکل داشتم ، گزینه show hidden files که میزنم فایلها از حالت مخفی بیرون نمیاد(یعنی وقتی دوباره به folder option میرم و به قسمت view میرم دوباره گزینه do not show hidden files and folders فعال هست) مشکل چیه باید چه کار کنم ؟
در ضمن فولدرهای windows , program files , documents and setting هم به صورت Hide protected operating system files مخفی شده اند و اصلا در درایو c کامپیوترم قابل دیدن نیست و با attrib تو cmd که میخوام اون فولدرها رو به حالت عادی برگردونم این پیغام رو میده

C:\>attrib program files _s _h
Parameter format not correct -
برای همه فولدرهایی که فرمودم اینجوری میشه
لطفا کمک کنین ممنون میشم

153:

سلام دوست خوبم

اگه شما به صفحه اول همین تایپک رجوع کنید مشکلتون حل می شه .

موفق باشید .


154:

ازتون سپاسگذارم..آقا مهدي

155:

[quote=SR72;2159819]سلام مهدی خان .
ببخشید یکم دیر شد ...
در رابطه با اینی که فرمت درایو رو نمیشناخت باید بگم که وقتی کلیک میکردی رو درایو ..

برنامه openwith باز میشد ...
گرچه میگم که اینو رفعش کردم و بیشتر مشکل من اون موقع ریجیستری و تسک منجر بود که بتونم بازش کنم ...
خیلی خیلی ممنون
[quote=winxp;2127894]سلام عزیزم
یه کاری میگم انجام بده ببین مشکلت حل نمیشه
البته اینو به هر کسی نمیگم , ولی خوب عزیز دلی دیگه
برو folder option \ file type اونجا رو drive کلیک کن و در قسمت action براش یه کلید تعریف کن به نام Format
حالا در قسمت Browse برو یا فایل bat که توش نوشتی format c:\q رو انتخاب کن و ok کن
حالا روی دستوری که نوشتی کلیک کن و set defulte رو بزن
حالا برو روی هر درایوی که میخوای دابل کلیک کن
بله از شما میپرسه ایا درایو c رو فرمت کنم یا نه
این شبیه به همون ویروسی بود که فرمودی
حالا به من بگو چه طوری درستش کنیم
گویا این پست رو مهدی جان مشاهده ننمودند .

بگزریم ..

سلام مهدی جان !

یه چیز جدید کشف کردم ! من دیروز یه سیدی که حاوی چندین نرم افزار بود رو از سیستم پسرخالم که همین ویروس رو هم داشت رو رایت کردم .
حالا میون برنامه ها متوجه شدم که تمام برنامه ها سالمن به جز اونتی ویروس ها و فایر وال ها ..
این ویروس رو فایل ستاپ این برنامه ها نشسته و فایل ستاپ اصلی رو هیدن کرده ...
حالا میشه براش کاری کرد ؟
ممنون

156:

سلام سعید جان
امیدوارم که حالت خوب باشه .

فکر کنم منظورت این بود که یه سی دی رایت کردی که ستاپ بعضی از برنامه های هایدن شده .


درسته ؟
اگه این طور که من متوجه شدم باشه .

اولا باید مطمئن باشی موقعی که سی دی را رایت می کردی این برنامه ها ستاپشون وجود داشته و مطمئن باشی که موقع رایت اونا را داخل سی دی رایت کردی.
برای اینکه بتونی فایلهای مخفی داخل سی دی را مشاهده کنی باید از برنامه ISO Buster هستفاده کنی .


این برنامه قادر به نشان دادن فایلهای مخفی داخل سی دی هستش .
یا اینکه سی دی را کپی کن داخل سیستم و از دستوراتی که توی اموزش گذاشتم هستفاده کن .
سه دستور برای این کار توی اموزش ها گذاشتم .

موفق باشی .


157:

آقا این برنامه ی
Flash_Disinfector
پاک شده .

اگه میشه یه جای دیگه آپ کنید

158:

با سلام
نمیدونم کسی با ایم مزدا برخورد کرده یا نه ؟
1-برای باز کردن بعضی پوشه ها پیام access deni میده ؟
2- اسامی بعضی پوشه به شکلهای عجیب تبدیل میشه؟
اگه میشه یک راه حل برای اینا بدین
با تشکر

159:

سلام دوست عزیز

نمیدونم کسی با ایم مزدا برخورد کرده یا نه ؟
این قسمت را متوجه نشدم .

یکم واضح تر بگید .

1-برای باز کردن بعضی پوشه ها پیام access deni میده ؟
این مشکل به دلیل این هستش که owner ( مالکیت ) مربوط به اون پوشه تغییر کرده .


یعنی یوزری اون را به ارث برده که مالک اون پوشه نیست .

این مشکل می تونه از ویروس باشه .

یعنی ویروس این مشکل را به وجود اورده باشه .

یا بعضی از برنامه ها باعث ایجاد این مشکل شده باشند .

مخصوصا برنامه هایی که با ویژوال نوشته شده اند .

برای اینکه بتونید وارد این پوشه ها بشید باید شما این پوشه را به یوزر خودتون Replace کنید .
برای این کار باید فایل سیستم درایوی که این پوشه داخل اون هست از نوع Ntfs باشه .
برای اینکه متوجه بشید فایل سیستم اون درایوی که این پوشه داخل اون هست از نوع ntfs هست یا نه .

روی درایو راست کلیک کنید و گزینه properties را بزنید و توی قسمت file system نوع ان را مشاهده کنید .

حالا اگه فایل سیستم درایو شما از نوع ntfs هست ابتدا به folder option برید و سپس به تب view و در این تب تیک اخرین گزینه اون یعنی use simple file sharing را بردارید و بعد هم پنجره را ok کنید .
حالا برید و روی فولدری که پیغام access deni می ده راست کلیک کنید و گزینه properties را بزنید و اگر دقت کنید تب security به اون اضافه شده .
تب security را بزنید و سپس دکمه Advanced را بزنید و سپس به تب owner برید و user خودتون را انتخاب کنید ( یوزری که الان با اون لاگین کردید ) و تیک گزینه پایین را هم بزنید و بعد همه پنجره ها را ok کنید .

حالا می تونید داخل اون پوشه وارد بشید یا اون را حذف کنید .

2- اسامی بعضی پوشه به شکلهای عجیب تبدیل میشه؟
اگه براتون امکان داره یه عکس از همون پوشه هایی که اسمشون عوض شده بزارید اینجا .

موفق باشید .


160:

مهدی جان، Norton جدید و Kaspersky 2008 روی هم 13 ویروس رو شناسایی و پاک کردن، اما وقتی ازحالت Safe Mode خارج میشم که بیام تو ویندوز ، هیچ تغییری نکردهو ویروس هنوز زنده اس..
ممنون میشم کمکم کنی..

161:

سلام L O V A B جان
خوبی دوست گلم

منظورتون از 13 تا ویروس کدوم ویروس ها بودن ؟

اموزشی که شما می بینید برای ویروسهایی نوشته شداند که متاسفانه خیلی از انتی ویروس ها قادر به پاک کردن اونها نیستند .

همون طور هم که خودتون مشاهده می کنید اکثر این ویروسها هم نام فایلهای پايه ی یا سیستمی ویندوز هستند به خاطر همین انتی ویروسها در تشخیص اونها دچار مشکل می شن و باید اکثر این ویروسها به صورت دستی پاک شوند .

اگه شما ویروس را با انتی ویروس پاک کنید تنها بعضی ویروسها که توسط انتی ویروسها قابل شناسایی هستند پاک خواهند شد و ما بقی همون طور که فرمودم باید دستی پاک شوند .

مثلا ویروس autoran.inf به هیچ وجه توسط هیچ انتی ویروسی پاک نخواهد شد و شما اگر سیستم را با انتی ویروس اسکن کنید و انتی ویروس همه ویروسها را هم پاک کند تنها با دابل کلیک کردن روی یکی از درایوها متاسفانه دوباره ویروس فعال خواهد شد .

پس برای این ویروسها تنها هستفاده از انتی ویروس کافی نخواهد بود و باید قسمتهایی که ویروس اثر خود را گذاشته را به صورت دستی پاک کنید .

شما باید سپس نصب ویندوز حتما سیستم ریستور را برای کلیه درایوها غیر فعال کنید تا اطلاعاتتون از دست ویروس ها تا حدود زیادی در امان باشند .

پس سعی کنید سپس ویروس یابی قستهایی که فرموده شده ویروس اثر می گذارد را به صورت دستی برسی و در صورت وجود نام ویروس ان را به صورت دستی پاک کنید .

سپس ویروس یابی در حالت safe mode حتما سیستم ریستور را برای کلیه درایوها غیر فعال کنید .
شما باید سپس نصب ویندوز سیستم ریستور را برای کلیه درایوها به غیر از سیستم عامل غیر فعال کنید تا اطلاعاتتون از دست ویروس ها تا حدود زیادی در امان باشند .
چون با غیر فعال کردن سیستم ریستور پوشه System Volume Information نیز از کار خواهد افتاد .
چون System Volume Information اولین و تنها جایی هست که ویروسها اون را مورد هدف برنامه می دهند .

درسته که انتی ویروسها به ظاهر این یروسها را پاک کردن اما اثرات این ویروسها هنوز توی قسمتهایی که اثر گذاشته باقی مونده و فقط تنها با یک لیک دوباره فعال خواهند شد .



این هم اطلاعاتی درباره سیستم ریستور .

ببينيد تايشان سيستم عامل هاي ماکروسافت برنامه اي وجود داره به اسم system restore که در واقع مي شه فرمود قابليت خوبي هست که ماکروسافت اونا تايشان سيستم عاملش برنامه داده .

اين برنامه در مقابل برنامه هايي که شرکت هاي گوناگون براي باز سازي اشکالات سيستم عامل بيرون داده اند واقعا حرفي براي فرمودن نداره اما مي تونه در بعضي مواقع در نبود برنامه ها کمک زيادي براي رفع مشکلات به ما بکنه .
system restore قابليتي هست که اگه ما در بعضي مواقع برنامه اي رايشان سيستم خودمون نصب کرديم و اين برنامه مشکلاتي را براي سيستم ما به وجود اورد ما مي تونيم از اين برنامه هستفاده کنيم و سيستممون را به تاريخي برگردونيم که اين مشکل وجود نداشت .

بهتره ما سپس نصب ايشانندوز و برنامه هايي ضروري بلافاصله يک Restore Point از ايشانندوز و برنامه هاي ان بگيريم تا در صورت بروز مشکل بتونيم به عقب برگرديم .

هر چند اگر ما اين کار را هم انجام نديم سيستم عامل به صورت هوشمند اين کار را براي ما انجام مي ده .



به اين صورت که سپس نصب هر برنامه ايشانندوز به صورت هوشمند يک Restore Point از همان تاريخ ميگيرد تا اگر برنامه اي که ما نصب کرديم مشکل داشت بتونيم از اين گزينه هستفاده کرده و مشکل را حل کنيم .


همه اينها مقدمه اي بود تا برسيم به System Volume Information

اين پوشه جزء فاليهاي سيستمي يا سوپر هايدن سيستم عامل محسوب مي شه .

به خاطر همين اين پوشه پنهان هستي و شما قادر نخواهيد بود ان را به صورت عادي پاک کنيد .
پوشه System Volume Information مربوط به system restore مي باشد .

Point هايي که سيستم ريستور مي سازه ( منظور همون تاريخهايي هست که فرمودم موقع مشکل مي شه به اون تاريخ برگشت ) فايلهاش را در واقع بايد يه جايي ذخيره کنه و اون جا هم پوشه
System Volume Information هستش تا در صورتي که شما خواستين سيستمتون را رستور کنيد بتونه فايلها را از تايشان اين فولدر بازيابي کنه .



به خاطر اينکه با انجام هر کاري تايشان سيستم عامل يک Restore Point ايجاد مي شه بنابراين حجم اين پوشه هر روز زياد تر مي شه .

طوري که حتي مي شه فرمود گاهي حجم اون به 4 گيگ هم مي رسه .

و در واقع حجم زيادي از درايو شما را به خودش اختصاص مي ده .


اما حالا System Volume Information خوبه باشه يا نباشه ؟

وقتي سيستمي ايشانروس مي گيره اولين پوشه اي که الوده مي شه همين پوشه هستش و در واقع ايشانروس ها اين پوشه را هدف اصلي برنامه ميدن .



بنابراين بهتره هم به جهت ايشانروسي نشدن و هم به جهت ازاد کردن حجم زيادي از فضاي هارد اين پوشه از رايشان همه درايو ها به غير سيستم عامل حذف شود.

بله درسته بهتره از همه پوشه ها حذف بشه به غير از درايو c .

زيرا اگر براي درايو c پاک نشود شما مي تونيد در صورت بروز مشکل در ايشانندوز به عقب برگرديد .

يا اينکه شما مي تونيد اين پوشه را براي تمام درايو ها غير فعال کنيد که اين خوب نيست يعني بهتره پاک بشه .

چون اگر غير فعال بشه بي هستفاده مي ماند و حجم از درايو را هم به خود اختصاص مي دهد .

براي دسترسي به سيستم ريستور مسير زير را دنبال کنيد .
All Programs \ Accessories \ System Tools \ System Restore
براي غير فعال کردن سيستم ريستور براي هر درايو که دلتون مي خواد مسير زير را دنبال کنيد .

رايشان my computer راست کليک کنيد و سپس propertise را بزنيد و بعد هم به تب system restore بريد تو اونجا ليست درايو هاتون را مي بينيد هر کدوم را که دوست داشتيد انتخاب کنيد و بعد گزينه setting را بزنيد و سپس صفحه باز شده يه گزينه هست که اونا تيک بزنيد و بعد ok کنيد .



براي درايو c تنها نمي تونيد اين کار را بکنيد اما مي تونيد تايشان همون صفحه اول که اسم درايو ها را نشون مي ده يه گزينه اون بالا هست که اونا بزنيد تا براي همه درايو ها غير فعال بشه حتي درايو c .


برای پاک کردن System Volume Information باید چه کار کنیم .

ابتدا my computer را باز کرده سپس روی [Tools] کلیک کرده، [Folder Options] را باز کنید.

ابتدا [Show Hidden Files and Folders] را انتخاب کنید.

سپس تیک کنار [Hide protected operating system files (Recommended)] را حذف کرده ، Yes و سپس Ok را کلیک کنید.



الان می توانید روی System Volume Information folder دابل کلیک کرده و ان را باز کنید.

اما گاهی اوقات ممکن هست هنگام باز کردن فولدر system volume information با پیام X:\system volume information is not accessible مواجه شوید.

این در صورتی هست که سیستم فایل درایو ویندوز شما NTFS باشد.

برای باز کردن این شاخه (system volume information) ابتدا روی ان راست کلیک کرده سپس [Properties] را کلیک و زبانه [Security] را انتخاب کنید.

[Add] را بزنید و سپس user name کسانی را که مایلید به انها اجازه دسترسی به این شاخه داده شود، وارد کنید.

سپس ok و دو باره ok را بزنید.
حالا می تونید اونا پاک یا ویرایش کنید .

موفق باشی .


162:

ممنون مهدی جان ، خیلی لطف کردی..

هستفاده کردم.
فقط تیکه آخرش "System Volume Information folde"! من Folder Options م از کار افتاده(وجود نداره).
اینطوری که شما فرمودی، من باید ویندوز رو از اول نصب کنم، یه ریستور پٌینت بگیرم، نرم افزارام رو نصب کنم، اونتی ویروس آپدیت کنم، بذارم اسکن کنه..
با این کار از دستAntiChrist راحت می شم؟
بازم ممنون

163:

سلام L O V A B جان

اگه Folder Options هم وجود نداره پس معلومه ویروس های دیگه ای هم توی سیستمت وجود داره .

اگه به اموزش دقت کنی نحوه برگردوندن Folder Options را هم فرمودم .

به ابتدای اموزش نگاه کن .

فقط دقت داشته باش که اگه ویروس هنوز توی سیستمت باشه و شما Folder Options را با روشی که فرمودم برگردونی باز هم سپس یه مدت پاک خواهد شد .

اگه شما قبل از اینکه ویروس ها را از بین ببری ویندوزت را هم عوض کنی باز مشکلات به وجود میاد .

یعنی باید حتما قبل از تعویض ویندوز ویروس را پاک کرده باشی .

چون این ویروس ها توی درایوهای دیگه هم مخفی می شن و به محض تعویض ویندوز و کلیک بر روی یکی از درایو ها اجرا می شن .

شما حتما به قسمتهایی که فرمودم این وریروس اثر خودش را می زاره برید و سعی کنید اگه چیزی از اون ویروس هست به صورت دستی پاک کنید و سپس پاک کردن سریعا سیستم را با انتی ویروسهای به روز اسکن کنید .
و بلافاصله سیستم را ریستارت کنید .

فقط در نظر داشته باش وقتی داری به صورت دستی ویروس را پاک می کنی توی هیچ جا از دابل کلیک هستفاده نکن حتما با راست کلیک کردن و زدن open وارد درایوها و پوشه ها شو .

این یه دونه ویروس یه خورده سمج هستش و به راحتی نمی شه از دستش راحت شد مگر اینکه نکات فرموده شده را به دقت انجام بدی .

فقط یه کم استقامت و حوصله می خواد .

که مطمئنا شما دارید .

یکی از بچه ها هم این ویروس را داشت که تونست با این روشها از شرش خلاص بشه .

موفق باشی

164:

سلام
ممنون از زحماتتون
کل تاپیک رو خوندم ولی مشکن من اینه:

من رو سیستمم دوتا ویندوز دارم و دو نفر هستیم که کار میکنیم.

من امنیت سیستمم همیشه full هست ولی اون کاربر نه!
به هر حال من چندین بار از طریق تورنت و ...

ویروس های مختلفی گرفتم که بلافاصله از بین بردمشون.
چندی پیش اون کاربر و همچنین خودم از یه کامپیوتر ویروسی توسط فلش دیسک فایل گرفتیم.

.یندوز من با داشتن اونتی ویروس چیزیش نشد ولی ویندوز اون ریخت به هم!
تمامی ویروس ها رو از ویندوزش پاک سازی کردم ولی این مشکلو نمیتونم حل کنم:
تمام فایل های exe با open with باز میشن ولی ویروس Win32/Jeefo نیست! چون فایل های exe سالم هستند و تو ویندوز من کار مینمايند.
اثری از فایل های temp1,2.exe و host.exe و اینا هم نیست.

در فولدر آپشن همچنان show hidden ....

فعال پذیر نیست!
حتی وقتی در run ، regedit یا cmd یا msconfig مینویسم بازم open with میشه!
system properties هم از کار افتاده! سیستم فایل rundl32.exe رو نمیتونه پیدا کنه.

چون اون هم open with میشه!!!!!!

همه این مشکلات فقط تو اون ویندوز وجود داره و ویندوز من و تمام فایل ها سالم اند.
نمیتونم ویندوز عوض کنم چون دوتا ویندوز دارم! اصلا" میشه ویندوز رو بدون اینکه به ویندوز من آسیبی برسه عوض کنم؟
اگه روشی هست که بتونم از تو ویندوز خودم به ریجستری ویندوز اون دسترسی پیدا کنم فکر کنم بتونم درستش کنم! نمیدنم!

متشکرم

165:

سلام دوست عزیز

خوب همون طور هم که خودتون اشاره کردید همه این مشکلات به دلیل از بین رفتن فایل بسیار مهم و پايه ی rundl32.exe هستش که همه برنامه ها برای اجرا شدن به این فایل نیاز دارند .

و اگه درست متوجه شده باشم شما دوتا ویندوز دارید که هر دوتا توی درایو C شما نصب شده اند .



و این همون چیزی هست که همیشه به کسایی که می خوان دوتا ویندوز نصب کنن و هر دو را هم می خوان توی یه درایو نصب نمايند می گم که با خراب شدن یکی از ویندوز ها در این صورت شما هر دو ویندوز را از دست خواهید داد .

و همیشه بهتره هر کدوم از ویندوز ها توی درایوی مجزا نصب بشه .

با این حال چرا شما دوتا ویندوز نصب کردید می تونید یه ویندوز نصب کنید و از دوتا user هستفاده کنید .

خودتون user ادمین و کاربر بعدی به عنوان یوزر limit .

تنها راه از دست ندادن ویندوز ها این هست که شما ویندوز کاربری که این مشکل براش پیش اومده را Repair کنید .

که با این اوصاف بعید می دونم بشه این کار را کرد چون به نظر میاد که هیچ کدوم از فایلهای و برنامه های با پسوند exe توی سیستم شما اجرا نمی شه .

باید یه جوری از طریق یه سی دی راه انداز فایل rundl32.exe را توی مسیر C:\WINDOWS\system32\rundll32.exe برنامه بدید .

که بعید می دونم با تنها برنامه دادن این فایل مسکل حل بشه چون این فایل همراه خودش فایلهایی دیگه ای هم داره .



به نظر اخرین راه همون تعویض ویندوز هستش .

موفق باشید .


166:

با سلام آقا مهدی من سیستمم ویروسی شده و یکسری راههایی که فرموده بودین و نرم افزارهای مربوطه ره گرفتم اما
مشکلم اینجا که نمیدونم به ترتیب چه کارهایی رو انجام بدم ، فکر میکنم سیستمم به چند تا ویروس آلوده شده
من وضعیت سیستمم رو میگم شما راهنمایی بفرمایید :
وقتی روی یک درایو راست کلیک میکنم و open رو میزنم پنجره openwith باز میشه
اونتی ویروس نود آپدیت شده دارم ولی سپس ویروسی شدن نصب کردم و مرتب پیغام میده که ویروس Autorun.inf رو دارم و درقسمت توضیحات میگه که در پوشه temp از فایل svchost.exe هست و هرچی delete رو میزنم باز بعد چند ثانیه میاد
باز هم عرض کردم فقط ترتیب کارها رو نمیدونم

167:

با سلام آقا مهدی من سیستمم ویروسی شده و یکسری راههایی که فرموده بودین و نرم افزارهای مربوطه ره گرفتم اما
مشکلم اینجا که نمیدونم به ترتیب چه کارهایی رو انجام بدم ، فکر میکنم سیستمم به چند تا ویروس آلوده شده
من وضعیت سیستمم رو میگم شما راهنمایی بفرمایید :
وقتی روی یک درایو راست کلیک میکنم و open رو میزنم پنجره openwith باز میشه
اونتی ویروس نود آپدیت شده دارم ولی سپس ویروسی شدن نصب کردم و مرتب پیغام میده که ویروس Autorun.inf رو دارم و درقسمت توضیحات میگه که در پوشه temp از فایل svchost.exe هست و هرچی delete رو میزنم باز بعد چند ثانیه میاد
باز هم عرض کردم فقط ترتیب کارها رو نمیدونم

168:

سلام مهران جان
خوبی دوست گلم

اولین کاری که باید بکنید باید ابتدا ویروس Autorun.inf را پاک کنید چون همه مشکلات تقصیر این ویروس هستش و با پاک کردن این ویروس 70 % مشکلات رفع می شه .

توی اموزش ها 3 روش برای از بین بردن این ویروس فرمودم که بهترین روش همون روش اول هستش .


فقط باید همه اون چیزهایی که فرمودم را مو به مو اجرا کنید .

یک برنامه هم برای حل مشکل open with گذاشتم که اون را دانلود کن و بعد هم اجرا کن .

فقط باید چند دقیقه منتظر بمونی تا برنامه به طور کامل کار خودش را انجام بده .

و در اخر ویروس svchost.exe را پاک کن .

طبق اون چیزی که توی اموزش فرمودم .

و در اخر هم انتی ویروس کسپر اسکای حتما اپدیت بشه و سیستم به طور کامل ویروس یابی بشه .

اون هم توی حالت safe mode
با کمی استقامت و حوصله مشکلات برطرف می شه .

موفق باشی .


169:

مهدی جان ممنون
ردیف شد.


170:

سلام مهدی جان
ممنون از راهنماییت من اون کارها رو انجام دادم الان که ویندوز رو ریست میکنم دیگه فولدر آپشن نمیره و من فایلهای هایدنم رم هم دارم و اون ویروس svchost.exe رو دستی نتونستم پاک کنم با اون نرم افزار که گذاشته بودین زدم اما پولیه و تا 10 تا از فایلهای آلوده رو بیشتر مجانی پاک نمیکنه که نمیدونم حالا اونرو پاک کرد یا نه ولی نود خودم که آپدیت شده هم هست دیگه پیغامی که قبلا میداد نمیده
نود رو بلد نیستم در حالت Safe mode اجرا و ویروسیابی کنم یعنی پیغام میده که آیا میخواهید اجرا کنید وقتی yes رو میزنم یه صفحه داس باز میشه و ظاهرا جستجویی تو اون صفحه انجام میشه اما من نمیدونم که چطور نشون میده که چیزی پیدا کرده یا نه و اصلا چطور ویروسی رو پاک کنم اما الان که در حالت معمولی ویندوز سرچ کردم یه سری ویروس دیگه شناسایی کرد از جمله همین autron.inf ولی وقتی delete رو میزنم دیگه دوباره اون پیغام رو نمیده و ظاهرا پاکش میکنه و توی درایوهام هم چیزی از این فایل نیست و فولدرآپشن هم دارم
در قسمت My Documents هم یه فایل هایدن هست به اسم desktop ، آیا مشکلی داره ؟
عکس از Task Manager نمیتونم برنامه بدم یعنی بلد نیستم اگه نیازه راهنمایی بفرمایید تا برنامه بدم
در ضمن یه سوال دیگه : الان میتونم فلشم رو به سیستم وصل کنم بدون نگرانی ، یه موقع دوباره آلوده نشم چون از اون قبلا گرفته بودم ، برای پاکسازیش چه کنم
خیلی ببخشید سوالا زیاد شد

171:

خوشحالم مشکلتون حل شد .

موفق باشی .

سلام مهدی جان
ممنون از راهنماییت من اون کارها رو انجام دادم الان که ویندوز رو ریست میکنم دیگه فولدر آپشن نمیره و من فایلهای هایدنم رم هم دارم و اون ویروس svchost.exe رو دستی نتونستم پاک کنم با اون نرم افزار که گذاشته بودین زدم اما پولیه و تا 10 تا از فایلهای آلوده رو بیشتر مجانی پاک نمیکنه که نمیدونم حالا اونرو پاک کرد یا نه ولی نود خودم که آپدیت شده هم هست دیگه پیغامی که قبلا میداد نمیده
نود رو بلد نیستم در حالت Safe mode اجرا و ویروسیابی کنم یعنی پیغام میده که آیا میخواهید اجرا کنید وقتی yes رو میزنم یه صفحه داس باز میشه و ظاهرا جستجویی تو اون صفحه انجام میشه اما من نمیدونم که چطور نشون میده که چیزی پیدا کرده یا نه و اصلا چطور ویروسی رو پاک کنم اما الان که در حالت معمولی ویندوز سرچ کردم یه سری ویروس دیگه شناسایی کرد از جمله همین autron.inf ولی وقتی delete رو میزنم دیگه دوباره اون پیغام رو نمیده و ظاهرا پاکش میکنه و توی درایوهام هم چیزی از این فایل نیست و فولدرآپشن هم دارم
در قسمت My Documents هم یه فایل هایدن هست به اسم desktop ، آیا مشکلی داره ؟
عکس از Task Manager نمیتونم برنامه بدم یعنی بلد نیستم اگه نیازه راهنمایی بفرمایید تا برنامه بدم
در ضمن یه سوال دیگه : الان میتونم فلشم رو به سیستم وصل کنم بدون نگرانی ، یه موقع دوباره آلوده نشم چون از اون قبلا گرفته بودم ، برای پاکسازیش چه کنم
خیلی ببخشید سوالا زیاد شد
سلام مهران جان
خوشحالم تا حدودی مشکلات برطرف شده .

شما بهتره از انتی ویروس کسپراسکای هستفاده کنید چون این انتی ویروس را من بیشتر قبول دارم .

حتما اپدیت شده باشه .

هر چند NOD32 هم یکی از بی نظیر ترین هاست .

اما NOD32 باید تنظیم شده باشه .


به لینک زیر رجوع کنید و تنظیمات NOD32 را اجرا کنید .
بهترین تنظیمات برای انتی ویروس nod32
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اون فایل هایدن که اسمش desktop هست چیز خاصی نیست خودت روش راست کلیک کن و مخفی کن .

ویروس autron.inf از طریق فلش مموری به کامپیوتر منتقل می شه .
بنابراین شما باید فلش مموری را به کامپیوتر متصل کنید و بعد همون طور که توی اموزش فرمودم برید و ببینید داخل فلش مموری ویروس autron.inf هست یا نه اگه بود پاکش کنید و همون طور که فلش مموری به کامپیوتر متصل هستش سریع کامپیوتر را ریستارت کنید .

فقط برای وارد شدن به فلش مموری روش دابل کلیک نکنید با راست کلیک کردن و زدن open وارد بشید و ویروس autron.inf را پاک کنید .

موفق باشی .


172:

شما متوجه نشید منظورمو!
من دوتا ویندوز کاملا" مجزا دارم! تو دوتا درایو مختلف و فکر کنم خیلی احمقانه باشه اگه کسی دوتا ویندوز رو تو یک درایو نصب کنه!!!
بعدش اگه نوشته های منو خونده باشید،
همه این مشکلات فقط تو اون ویندوز وجود داره و ویندوز من و تمام فایل ها سالم اند.

در مورد یوزر هم اگه میشد خودم اون کارو انجام میدادم. خلاصه کاری به این چیزا نداریم، شما روشی برای باز کردن فایل های exe تو این وضعیت بلد هستید؟
من مطمئنم که یه ویروسه یا کار یه ویروسه چون کامپیوتر یه نفر دیگه هم همینطوری شده!!

از شما کمال تشکر را دارم!

173:

به نظر من هم احمقانه هستش که کسی دوتا ویندوز توی یه درایو نصب کنه و همیشه به همه پیشنهاد می کنم که هر کدوم از ویندوز ها را توی درایوهای مجزا نصب نمايند.



ولی باز کسایی پیدا می شن که دوتا ویندوز را توی یه درایو نصب نمايند .

خدا را شکر که شما این کار را نکردید .

در ضمن منظور عالی را هم کاملا متوجه شده بودم .

فقط شما ذکر نکرده بودید که هر کدوم از ویندوزها توی درایو مجزا هستند .


در ضمن همون طور هم که توی پست قبلی اشاره کردم و اگه دقت کرده باشید فرمودم بعید می دونم راهی برای بازسازی مشکل open with مربوط به برنامه های exe وجود داشته باشه .

به خاطر این که فایل بسیار مهم و پايه ی rundl32.exe از بین رفته و باید بازسازی بشه و برای این کار باید ویندوز ریپیر بشه که متاسفانه چون فایل اجرایی خود ویندوز هم از نوع exe هست وقتی شما بخواهید فایل exe ویندوز را هم اجرا کنید باز پنجره open with باز خواهد شد .

در ضمن ویندوزهای شما هر دو توی درایوهای مجزا هستند بنابراین هیچ مشکلی برای تعویض ویندوز نخواهید داشت .

یعنی اگر شما ویندوز اون کاربر که خراب شده را تعویض کنید هیچ مشکلی برای ویندوز شما ایجاد نخواهد شد .

فقط دقت داشته باشید اگه ویندوزی که خراب شده توی دایو d باشه که مطمئنا این طوری هست با تعویض اون هیچ مشکلی به ویندوز درایو c به وجود نخواهد امد .

اما اگه ویندوزی که خراب شده توی درایو c باشه که بعید می دونم این طوری باشه اون وقت سپس عوض کردن ویندوز درایو c ویندوز درایو d بالا نخواهد امد چون فایل boot.ini از بین خواهد رفت .

یه برنامه توی اموزش ها معرفی کردم که مربوط به ویروس kernel.exe هستش اون برنامه کارش حرف نداره خیلی از مشکلات سیستم را برطرف می کنه به نظرم بتونه مشکل شما را هم برطرف کنه .

حتما قبل از تعویض ویندوز اون برنامه را دانلود کنید و بعد هم اجرا کنید فکر کنم بتونه مشکلتون را حل کنه .


اگه ویندوزی که مشکل داره توی درایو d باشه با نصب مجدد اون هیچ مشکلی برای ویندوزی که توی درایو c هست ایجاد نخواهد کرد .


فقط شما شروع به نصب مجدد ویندوز کنید و اون قسمتی که از شما می خواد درایوی را برای نصب ویندوز انتخاب کنید شما درایو d را انتخاب کنید و سپس فرمت کردن اون درایو ویندوز را توی اون درایو نصب کنید .

امیدوارم متوجه شده باشید .


موفق باشی .


174:

مهدي جان سلام داداش
تو همه درايوهاي من اين فايل هست
n1deiect
حجم 121 كيلوبايت
پاك كنم؟
اصلا بازش هم نكردم
از وقتي كه ايشانروس ميروس ها رو كشتم تمام پوشه ها هيدن (مخفي) شده اين ها هم اضافه شدن!!!
يا حق (:

175:

متوجه شدم و همچنین از جوابتون متشکرم.
همونطوری که فهمیدید، ویندوز خراب تو c نصب نیست! موقع نصب ویندوز ها فکر اینجاشو هم کرده بودم و ویندوز خودمو تو c نصب کردم.

الاون یه سری فایل های سیستمی رو از ویندوز خودم به اون کپی کردم و باید برم تو سیستم اون تا ببینم.

اون برنامه ای هم که برای kernel گذاشتید رو هم دارم دانلود میکنم.

ولی باید تو ویندوز خودم بازش کنم.
فکر کنم که میدونید که اگه ویندوز موجود در درایو c عوض بشه میشه با دستکاری Boot.ini ویندوز d رو برگردوند!

باز هم از کمکتون خیلی متشکرم و به احتمال زیاد آخرش باید ویندوز عوض کنم و یه Kaspersky آپدیت شده هم روش!

و یه پیشنهاد به همه ی ویندوزی ها از جمله خودم:

" ویندوز رو با این همه دردسرش ول کنید و بچسبید به لینوکس.

وقتی وارد دنیای لینوکس شدید، ویندوز مثل یه نرم افزار تحت اون میمونه!!!!! "

من فقط به دلیل اینکه بلد نیستم تو لینوکس به اینترنت کانکت بشم هستوپ خوردم.

خدا پشت و پناهتون! لینوکسی باشید!

176:

خوشبختانه و با کمک شما دوست گلم آقا مهدی و با هستفاده از برنامه Rad Killjoy Killer تونستم مشکل رو حل کنم.
setup برنامه رو که زدم پنجره openwith باز شد که توش خود setup رو انتخاب کردم و بعد برنامه نصب شد و تمام حالت های اسکن اونو انجام دادم و مشکل برطرف شد.
AVG Internet Security 7.5 نصب کردم.

(آپدیت شده!).

متشکرم.


177:

سلام ya30n جان
فایل n1deiect در واقع از مخلفات ویروس autoran.inf هستش که به جا مونده سعی کن پاکش کنی .


موفق باشی .

متوجه شدم و همچنین از جوابتون متشکرم.
همونطوری که فهمیدید، ویندوز خراب تو c نصب نیست! موقع نصب ویندوز ها فکر اینجاشو هم کرده بودم و ویندوز خودمو تو c نصب کردم.

الاون یه سری فایل های سیستمی رو از ویندوز خودم به اون کپی کردم و باید برم تو سیستم اون تا ببینم.

اون برنامه ای هم که برای kernel گذاشتید رو هم دارم دانلود میکنم.

ولی باید تو ویندوز خودم بازش کنم.
فکر کنم که میدونید که اگه ویندوز موجود در درایو c عوض بشه میشه با دستکاری Boot.ini ویندوز d رو برگردوند!

باز هم از کمکتون خیلی متشکرم و به احتمال زیاد آخرش باید ویندوز عوض کنم و یه Kaspersky آپدیت شده هم روش!

و یه پیشنهاد به همه ی ویندوزی ها از جمله خودم:

" ویندوز رو با این همه دردسرش ول کنید و بچسبید به لینوکس.

وقتی وارد دنیای لینوکس شدید، ویندوز مثل یه نرم افزار تحت اون میمونه!!!!! "

من فقط به دلیل اینکه بلد نیستم تو لینوکس به اینترنت کانکت بشم هستوپ خوردم.

خدا پشت و پناهتون! لینوکسی باشید!
سلام لینوکس جان
درسته اگه ویندوز درایو c را تعویض کنید در این صورت باید از طریق ریکاوری کنسول فایل boot.ini را باز سازی کنید .
در مورد لینوکس هم باید بگم خودم خیلی بهش علاقه دارم .

چون دیگه از ویندوز خسته شدم .

در اولین موقعيت ویندوز را رها می کنم و میام توی انجمن شما و لینوکس را شروع می کنم .
موفق باشی .


178:

سلام Linux Learner جان
خوشحالم مشکلتون حل شد .
بهتون حسودیم می شه که دارید لینوکس کار می کنید .

به زودی ویندوز را کنار خواهم گذاشت .

موفق باشی .


179:

مرسي مهدي جون
دوست گلم
خدانگهدار
يا حق (:

180:

سلام
کامپیوتر من ویروسی گرفته با اين مشخصات:
1- در Folder Option گزينة ُ Show hidden کار نمی کند.
2- Drive های My Computer در پنجرة جديد باز می شوند.
3- سرعت سيستم خیلی پايين آمده
4- Yahoo Messenger باز نمی شود.(بعد باز شدن خود به خود و سريعا بسته می شود.)
چطوری می تونم این ايشانروس رو از بين ببرم؟؟؟

شماره های 2-4 تو مشخصات این تاپیک نبود.ممنون می شم اگه کمکم کنید.


181:

سلام sanaz_203 جان
امیدوارم که حالتون خوب باشه

در مورد سوال اول اگه به عنوان اموزش دقت کنید هدف از ایجاد این تایپک به خاطر غیر فعال بودن Show Hidden Files بوده و تمامی راههایی که باعث به وجود امدن این مشکل میشده را براتون نوشتم .



در مورد سوال دوم اگه به اموزش خوب دقت کنید در همون ابتدای اموزش فرمودم که از دلایلی که باعث می شه درایوها توی یه پنجره جدید باز بشه ویروس autoran.inf هستش .

اگه به اموزش دقت کنید نحوه پاک کردن و از بین بردن ویروس autoran.inf را فرمودم .

اگه شما این ویروس را از بین ببرید دیگه درایوهای شما توی یه پنجره جدید باز نمی شن

سه روش برای پاک کردن ویروس autoran.inf فرمودم که شما باید از روش اول هستفاده کنید .

فقط باید نکته به نکته موارد فرموده شده را اجرا کنید .

موقع پاک کردن این ویروس دو نکته مهم یادتون نره .

یکی این که حتما حتما تا قبل از پاک کردن کامل این ویروس روی هیچ درایو یا فولدری دابل کلیک نکنید حتما با راست کلیک کردن و زدن open وارد درایو ها بشید و ویروس autoran.inf را پاک کنید سپس پاک کردن این ویروس از تمام درایو ها سریعا و بدون معطلی و بدون انجام دادن هیچ کار اضافی سیستم را ریستارت کنید .

با این روش هم ویروس autoran.inf را از روی سیستم خودتون پاک کردید و هم مشکل باز شدن پنجره های درایو ها را حل کردید .

اگه این ویروس از روی سیستم پاک بشه 90 % مشکلات سیستم حل می شه .

در مورد گزینه سوم شما باید از برنامه های Disk Defragment برای بهینه سازی هارد هستفاده کنید .



سعی کنید هفته ای یکبار از Disk Defragment خود ویندوز هستفاده کنید و تمام درایو های خودتون را دیفرگ کنید تا سرعت سیستم بهبود یابد .

از برنامه های ترمیم رجیستری هستفاده کنید .

هفته ای یکبار هم سی دی ویندوز را داخل سی دی رام برنامه دهید و دستور sfc /scannow را توی run بنویسید و کلیک ok را بزنید با این کار فایلهای اسیب دیده ویندوز بازسازی می شن .

در مورد گزینه اخر هم سعی کنید از یه ورژن دیگه ای از یاهو مسنجر هستفاده کنید .

یا کار زیر را اجرا کنید .
روی ایکن یاهو مسنجرت راست کلیک کن.
properties رو بزن.
بعد برو رو تب compatibility
توی قسمت compatibility mode اون تیک رو بزن و ویندوز 2000 رو از اون زبانه اتخاب کن.
هالا ok رو بزن احتمال زیاد درست میشه.


موفق باشی .


182:

ویرایش شد .


183:

سلام.با تشکر فراوان از اینکه وقت گذاشتید و به سوالم جواب دادید.
مشکل Yahoo Messenger با روش Properties,...

حل شد.ممنون می شم اگه بگید مشکلش چی بود که با تغییر compatibility mode درست شد؟؟؟؟

در مورد ویروس autoran.inf با روش اول امتحان کردم اما چون Show hidden کار نمی کند فایل های Hidden رو نشون نمی ده که من فایل autoran.inf رو پاک کنم.می تونم از روش 2 هستفاده کنم؟؟؟

184:

سلام خدمت همه دوستان....
من وقتي تايشان my computer رايشان آيكون درايوها كليك ميكنم باز نميشه و به جاش تو task اين مياد كه عكسشو گذاشتم:



من kaspersky آپديت شده دارم.....
ممنون ميشم كمكم كنيد

185:

سلام sanaz_203 جان
خوشحالم مشکلتون حل شد
پیشاپیش هم سال نو را تبریک می گم .

راستش مشکل یاهو مسنجر به این دلیل بود که این ورژن از یاهو مسنجر با سیستم عامل نصبی شما که فکر کنم xp هست compatibil نیست یعنی سازگاری نداره .

و با کاری که به شما فرمودم شما یاهو مسنجر را برای سازگاری روی ویندوز 2000 تنظیم کردید .



غیر فعال بودن Show hidden هم به دلیل این هست که هنوز سیستم شما ویروس داره و با روشهایی که فرمودم می تونید این گزینه را فعال کنید ولی خوب می تونید از روش دوم برای پاک کردن ویروس autoran.inf هستفاه کنید .
اما از یه راه ساده تر هم می تونید هستفاده کنید .

اگه به اموزش نگاه کنید یه روش برای دیدن فایلهای سوپر هایدن فرمودم که با هستفاده از اون می تونید کلیه فایلهای مخفی شده و سوپر هایدن را قابل روئیت کنید و بعد به راحتی از همون روش اول که یکی از بهترین روشهاست ویروس autoran.inf را پاک کنید .

موفق باشی .


186:

سلام دوست عزیز

سیستم شما ویروس autoran.inf گرفته به اموزش رجوع کنید و مشکل خودتون را حل کنید .

موفق باشید .


187:

دوستان خوبم....ايني كه عكسشو گذاشتم ايشانروس منه!!!تونستم با راهنماييهاي صفحه اول hiden رو باز كنم و انارو ببينم....


جون من كمك كنيد....


188:

سلام دوست عزیز

همون طور که خودتون هم مشاهده می کنید ویروس autoran.inf دارید .

فایل NTDETECT را کار نداشته باشید .

چون این فایل یکی از فایلهای مهم و پايه ی برای راه اندازی ویندوز هستش با اون چیزی که توی اموزش گذاشتم فرق می کنه .

این که توی داریو شما هست ویروس نیست .

و نباید پاکش کنید .

اما اگه به اموزش دقت کنید سه روش برای پاک کردن ویروس autoran.inf فرمودم که بهترین روش همون روش اول هستش شما با هستفاده از روش اول به راحتی می تونید از شر این ویروس خلاص بشید .



فقط باید به 2 نکته پايه ی دقت کنید .

یکی اینکه تا وقتی که این ویروس را از تمام درایوهاتون پاک نکردید به هیچ عنوان روی هیچ درایو و فولدری دابل کلیک نکنید فقط فقط با راست کلیک کردن و زدن open وارد درایو ها بشید .

سپس این که با راست کلیک کردن و زدن open ویروس autoran.inf را از همه درایو ها پاک کردید بدون معطلی و بدون انجام هیچ کار اضافی سریع سیستم را ریستارت کنید .


مطمئن باشید که مشکل به طور کامل حل میشه .



اگه ویروس autoran.inf از سیستم پاک بشه 90 % مشکلات سیستم حل می شه .



چون من یاهو مسنجر روی سیستم ندارم نمی تونم لاگین بشم .

هر سوالی دارید همین جا بپرسید .

مطمئن باشید هر کاری از دستم بر بیاد می کنم .

موفق باشید .


189:

سلام آقا مهدی .

من از این روش های سه گانتون هستفاده کردم .

روش اول که قابل هستفاده نیست چون به محض ok کردن دوباره میشه مثل اولش .


روش دوم نمی دونم چشه وقتی من در cmd می نویسم dec c:\autorun.inf
یه چیزی میگه .

الان یادم نیست چی اما autorun.inf رو می نویسه utorun.inf و خلاصه کار نمی کنه دیگه !!
روش سوم : اصلا من فایل های temp 1 و temp 2 رو نتونستم پیدا کنم که برم سراغ بقیش .

تو پروسس هم نیست.

من دفعه قبلی NOD رو اپدیت کردم و اونم همه رو درست کرد .

همه مشکلات حل شده بود تا اینکه امروز دوباره NOD پیداش کرد اما نمی تونست پاک یا clean ش کنه .

حالا چی کار کنم ؟!!! یا این ویروسه خیلی زرنگه یا کامپیوتر من مشکل داره یا که ...
نرم افزار یا برنامه ای نیست که بتونه درستش کنه مثلا اونتی ویروس یا patch یا یه چیزی مثل اینا
منتظر راهنمایهاتون هستم...


190:


سلام.از اینکه به نوشته های ما توجه می کنید و جواب می دید واقعا ممنون.سال نو شما هم پیشاپیش مبارک.

متاسفانه من هنوز نتونستم ویروس autoran.inf رو پاک کنم.
مشکل من هم مثل یکی از افرادیه که براتون پیغام دادن: ""من از این روش های سه گانتون هستفاده کردم .

روش اول که قابل هستفاده نیست چون به محض ok کردن دوباره میشه مثل اولش .


روش دوم نمی دونم چشه وقتی من در cmd می نویسم del c:\autorun.inf
یه چیزی میگه .

الان یادم نیست چی اما autorun.inf رو می نویسه utorun.inf و خلاصه کار نمی کنه دیگه !!
روش سوم : اصلا من فایل های temp 1 و temp 2 رو نتونستم پیدا کنم که برم سراغ بقیش .

تو پروسس هم نیست.
""
روش اول که نمی شه.

روش دوم هم با اینکه درست تایپ می کنم اما error طوری می ده که انگار نوشتم utorun.inf.در صورتیکه می نویسم autorun.inf
با دستور "راههاي دستي براي از بين بردن ویروسی که Show Hidden Files را غیر فعال می کند ." هم registery ویندوز من تغییری نکرده که من بخوان اونا رو به حالتی که فرمودید در بیارم.

با دستور attrib -r -a -s -h drive:\file path هم، فایل های hidden مخصوصا Autorun را نشون می ده اما بعد اینکه رو Drive کلیک راست می کنم و فایل autorun رو پاک میکنم و بلافاصله Restart می کنم اما باز هم پنجره Driveها در صفحه جدید باز می شوند.


191:

با هاتون ابراز هم دردی می کنم sanaz_203

192:

باسلام خدمت دوستای گلم gigamax و sanaz_203 عزیز
امیدوارم که حالتون خوب باشه .

همون طور که می بینید من سه روش برای از بین بردن ویروس autoran.inf گذاشتم که روش اول اون روشی که خودم به صورت ابتکاری پیداش کردم و یکی از بی نظیر ترین روشهاست و بدون شک مشکل را حل می کنه .



توی این روش من به 2 نکته بسیار پايه ی و کلیدی اشاره کردم که متاسفانه خیلی ها به دو نکته پايه ی دقت نمی نمايند .


یکی از این نکات این هستش که شما نباید به هیچ عنوان ( به کلمه به هیچ عنوان خوب دقت کنید ) روی درایوها و فولدرهاتون دابل کلیک کنید ( بازم تاکید می کنم نباید روی هیچ درایو و فلولدری دابل کلیک کنید ) بلکه باید برای رفتن به هر درایو با راست کلیک کردن روی اون درایو و زدن open وارد اون بشید .
( بازم تاکید می کنم با راست کلیک کردن روی درایو ها و زدن open وارد درایو هاتون بشید )

سپس اینکه با راست کلیک کردن و زدن open وارد درایوها شدید و ویروس autorun.inf را از همه درایو ها پاک کردید بدون معطلی و بدون انجام هیچ کار اضافی و بدون کلیک کردن جایی بلافاصله باید سریعا سیستم را ریستارت کنید .

تاکید می کنم بدون معطلی حتی اگه پنجره ای باز هست اشکالی ندارد سریع سیستم را ریستارت کنید .

پس تاکید می کنم برای پاک کردن این ویروس با راست کلیک کردن و زدن open وارد درایو ها بشید و ویروس autoran.inf را پاک کنید و بعد سریعا سیستم را ریستارت کنید .
مطمئن باشید با این کار ویروس از سیستم پاک خواهد شد .

روش دوم روش خیلی مطئنی نیست .

به خاطر همین روش اول را برای همه پیشنهاد می کنم .

روش سوم هم یک روش کلی هست این روش برای وقتی به درد می خوره که شما همراه ویروس autoran.inf ویروس copy.exe را هم داشته باشید.

ولی اگه ویروس copy.exe را ندارید پس باید از روش اول هستفاده کنید .


خوب از اونجایی که من شما را خیلی دوست دارم یه روش دیگه هم براتون دارم که می تونید از این روش هستفاده کنید .

ابتدا کدهای زیر را توی notpade کپی کنید و بعد با نام و پسوند mahdi.bat ذخیره کنید سعی کنید توی دسکتاپ ذخیره کنید و بعد هم فقط کافی روی اون کلیک کنید تا اجرا بشه .

سپس اجرا شدن هر جا ازتون سوال پرسید شما کلید Y را بزنید و بعد هم اینتر را بزنید در اخر تمام ایکونهای دسکتاپ شما ناپدید خواهد شد .

در این حالت کلید های ترکیبی CTRL + ALT + DELETE را بزنید تا پنجره task manager باز بشه و سپس باز شدن تسک منجر به تب shut down برید و گزینه log off را انتخاب کنید سپس لاگ اف شدن وارد سیتسم بشید و ببینید مشکل حل شده یا نه .



کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

193:

سلام...
آقا مهدی من دیدم توی اکثر تاپیکهایی که بچه ها مشکل ویروسی دارن شما اینجا رو توصیه میکنید...

من مشکلم به ویروس hidde مربوط نیست اما فکر میکنم ویروسی دارم که نمیتونم حتی تشخیصش بدم...

امیدوارم اشتباهی موضوع رو مطرح نکرده باشم...
مشکلم اینه:
1.

من bitdefender 2008 رو نصب داشتم...

سپس مدتی Update اون از کار افتاد که البته ربطی به رجیستر شدنش نداشت...

فقط روی 0% ثابت میموند...

سیستم هم بشدت و بطور مشکوکی کند شده بود...

2.

موس با پرش گاهی حرکت میکرد و گاهی نیز غیب میشد و هنوزم میشه ...
3.

kaspersky رو نصب کردم و ویروسیابی کردم چیزی نیافت...
4.

امروز kasper هم از کار افتاده و هرچی سعی میکنم بازش کنم ارور dont send میده...
5.

yahoo messenger رو سیستمم نصب نمیشه (که فکر نمیکنم به این مربوط باشه)

6.

اینتر نت اکسپلورر باز میکنم یهو ارور dont send میده و بسته میشه...(که اینم فکر کنم بیربطه)
7.

وقتی ویندوز بالا میاد میخواد C رو اسکن کنه که روی 0% میمونه و اگه همون اول کنسلش نکنم باید سپس مدت طولانی عاقبت با دکمه ریستارتش کنم...
8.

ویندوز در حالت safe mode هم بالا نمیاد!
9.

در process master گزینه avp.exe که گویا مال خود کسپر اسکای هست رو بهیچوجه نمیشه متوقف کرد که نمیدونم این طبیعیه یا نه...

من نمیدونم اینا نشون ویروسی شدنه یا نه...

اما وقتی کسپر هم از کار افتاد حدس زدم ویروس باشه...
کمکی بکنید ممنون میشم...
یه عکس هم از process master گذاشتم...
ممنون از همه...



194:

آقا مهدی دستت درد نکنه .

باشه میرم این روش شما رو هم امتحان می کنم .
در اون روش اول من اصلا وقتی دابل کلیک کی کنم که بالا نمی یاد .

وقتی Open می زنم دوباره پنجره Open with ظاهر میشه .

من الان برای هستفاده از درایوها از نوار ابزاری که بالای اکسپلور ویدوز هست هستفاده می کنم و همچنان همونطوری می شد که فرمودم .
حالا من این روش جدیدتون هم امتحان می کنم


راستی سلام شرلوک .

چطوری؟!
برای سیستمت تسلیت عرض می کنم .

امیدوارم غم آخرت باشه ...


195:

دوست عزیز مشکل من با هیچکدوم این روشها حل نشد و تازه....سرعت سیستم نصف شده!ویندوز دیر میاد بالا و دیر ریست میشه....چیکار کنم؟

196:

سلام...
به به ....
خوبی؟
ممنون از تسلیتت!! از امضات فهمیدم خودتی...
موفق باشی...

خوشحال شدم...
.
اگه درباره سیستمم چیزی فهمیدی بهم بگو!!

197:

سلام دوست خوبم

راستش وقتی چندین مشکل به طور یکسان برای برنامه ها اتفاق می افته در این صورت شما باید به سیستم عامل نصبی خودتون شک کنید .



اگه قبلا هم همین ویندوز را نصب می کردید و مشکلی نداشتید احتمالا یک باگی روی سیتسم عامل شما ایجاد شده که به دلیل باز شدن پورت های سیستم شما می باشد .

یا برنامه ای روی سیستم شما نصب شده که این برنامه باعث ایجاد اختلال توی سیستم عامل و برنامه ها شده .

البته نباید به هیچ عنوان از ویروس ها غافل بشید .

ولی ویروسی ندیدم که بتونه به یکباره دوتا از قویترین انتی ویروس ها را از کار بندازه .

من به شما پیشنهاد میکنم اول از همه حتما از انتی ویروسها انلاین هستفاده کنید .

چون اونها دیگه مثل انتی ویروسهای نصبی شما از کار نمی افتند .

و به هر طریقی شده سیستم شما را به طور کامل اسکن می نمايند و اگه ویروسی روی سیستم شما باشه اونا را از بین می برند .

در درجه بعد حتما سعی کنید از یه سی دی دیگه ویندوز را نصب کنید و همه برنامه های خودتون را را یه سی دی دیگه نصب کنید .

چون ممکنه این اختلالات از یک برنامه باشه که روی سیستم نصب می کنید .

موفق باشید .


198:

سلام دوست عزیز

مشکل شما خیلی پیش پا افتاده هستش .

نمی دونم چرا نمی تونید با روشی که فرمودم مشکل را حل کنید .


مگه مشکل شما فقط در ورود به درایوها نیست ؟

خوب این مشکل فقط زیر سر ویروس autorun.inf هستش به دو سه پست بالایی نگاه کن همون جوابی که به
gigamax و sanaz_203 دادم جواب سوال شما هم هست .

به دقت اون پست را بخون و هر چی فرمودم را موبه مو انجام بده .

به خدا مشکل شما خیلی راحت حل میشه .

من خودم هزاران بار با همین روش مشکل بچه ها را حل کردم .


و هر کی این مشکل را داشته با همین روش حلش کرده .

فقط یه خورده صبور باشید و نکات فرموده شده را مو به مو انجام بدید .
بازم میگم همه کارها را باید به دقت انجام بدید یه اشتباه بکنید باز هم اش همان اش و کاسه همان کاسه .
اگه با این روشها نتونید مشکل را حل کنید دیگه به هیچ عنوان حتی با نصب ویندوز هم مشکلتون حل نمی شه .

در ضمن راههایی که فرموده شده هیچ ربطی به کم شدن سرعت سیستم نداره .



موفق باشید .


199:

سلام دوست عزیز

نمی دونم چرا شما کامل اموزش را نگاه نمی کنید .


من یه برنامه برای حل مشکل open with گذاشتم شما اول از همه اون برنامه را بگیرید و اجرا کنید .

فقط منتظر باشید تا برنامه کار خودش را به طور کامل انجام بده .

پس چند دقیقه باید استقامت کنید .

سپس این که مشکل open with حل شد برید و از روش اولی که فرمودم ویروس autorun.inf را پاک کنید .

موفق باشید .


200:

با سلام
من همه کارهایی که فرمودین رو انجام دادم ولی مشکلم که غیر فعال شدن گزینه Show Hidden Files می باشد حل نشد.
من این مشکل رو دارم ولی temp1 و temp2 وجود نداشت و تو ریجسستری هم همه چیز درست بود و چیزی رو تغییر ندادم.
و اصلا autorun.inf وجود نداشت .
ممنون میشم آقا مهدی کمکم کنید.


201:

Parameter format not correct - "utorun.inf".

وقتی میخوام با روش دم کار کنم....تو cmd اینو مینویسه وقتی اون فرمانهایی که فرمودی رو میزنم :
Parameter format not correct - "utorun.inf".


202:

سلام بهنازی جان
پیشاپیش سال نو را تبریک می گم

ابتدا کدهای زیر را توی notpade کپی کنید و بعد با نام و پسوند mahdi.bat ذخیره کنید سعی کنید توی دسکتاپ ذخیره کنید و بعد هم فقط کافی روی اون کلیک کنید تا اجرا بشه .

سپس اجرا شدن هر جا ازتون سوال پرسید شما کلید Y را بزنید و بعد هم اینتر را بزنید در اخر تمام ایکونهای دسکتاپ شما ناپدید خواهد شد .

در این حالت کلید های ترکیبی CTRL + ALT + DELETE را بزنید تا پنجره task manager باز بشه و سپس باز شدن تسک منجر به تب shut down برید و گزینه log off را انتخاب کنید سپس لاگ اف شدن وارد سیتسم بشید و ببینید مشکل حل شده یا نه .


کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشی .

203:

ممنونم مهدی جون میشه دلیلشو بگین با روشهای اولی چرا جواب نداد؟

204:

پس مشکل من چییی؟؟؟ :-(

205:

آقا ...مال من درست نشد....!!!

حتی سوال هم نپرسید...

فقط پنجره Cmd باز شد....یک سری کارا کرد و خود به خود بسته شد.


206:


سلام.واقعا ممنون.جواب داد.هم Show Hidden دست شد، هم autorun.
با اون روش آخر.مرسی، خیلی لطف کردید.


207:

سلام بهنازی جان
راستش یه جورایی الان از نوشتن اون همه اموزش و وقتی که برای اونا گذاشتم احساس پشیمونی می کنم .



به خاطر این که هیچکی اونا را به طور کامل مطالعه نمی کنه و همه می خوان در عرض چند ثانیه مشکلشون حل بشه .


من دقیقا همون چیزهایی که اونجا فرمودم را دوباره دارم اینجا تکرار می کنم .
الان این تایپک رفته توی صفحه 21 و اگه هر 21 صفحه را نگاه کنید من هزار خط دوباره نشستم برای دوستان نوشتم که چه طوری باید از اون روشها هستفاده نمايند .
اگه شماها با این روشها نتونید مشکل خودتون را حل کنید تنها راه حل برای شما پارتیشن بندی مجدد هستش که مطمئنا هیچ کسی دوست نداره به خاطر یه ویروس ناقابل که به راحتی از بین می ره سیستمشو پارتیشن بندی کنه .

چون این ویروسها با نصب ویندوز هم از بین نخواهند رفت .

این کدهایی که می بینی گذاشتم در واقع همه اون ویروسهایی که نوشتم را یه جا پاک می کنه .

و اگه شما از روشهایی که فرمودم نتونستید اونا را از بین ببرید به خاطر این هست که به توصیه ها دقیق عمل نکردید .

با این حال من کوچیک همتون هستم .

موفق باشی .


208:



این میاد الان وقتی کلیک میکنم رو درایوها

209:



این میاد الان وقتی کلیک میکنم رو درایوها

210:

مهدی جان سلام ...
آره درست فهمیدی ...
فایل های ستاپ مخفی هستند + فایل ستاپی بنام setuplib که معمولا در بعضی از برنامه های anti viruse میشینه و نه غیر ..
بهر حال ممنونم ازت

211:



والا من همه اون کارا رو انجام دادم....


212:

سلام sourena جان

نمی دونم چرا مشکل شما حل نمی شه .
شما برنامه keylogger روی سیستمتون نصب هستش ؟
اگه نصب کردید برید و پاکش کنید .
شما یکبار سعی کنید از سیستم ریستور هستفاده کنید و سعی کنید سیستم را به تاریخی ببرید که به نظرتون این مشکل وجود نداشت .

بعد همون کاری که برای بچه ها فرمودم را انجام بدید .

یعنی همون کدهایی که فرمودم را توی نوت پد کپی کنید و بعد هم اجرا کنید .

بعد سیستم ریستور کردن سی دی ویندوز را داخل سی دی رام برنامه بدید و دستور sfc /scannow را توی run بنویسید و کلید اینتر را بزنید .

با این کارها اگه مشکلتون حل نشه دیگه باید ویندوز عوض کنید .

موفق باشی .


213:

با سلام به همگی
بايد عرض کنم که مدتی هست کامپیوتر من به این کرم ها ( نه یکی بلکه چندتاش که خصوصیات همه رو داره ) آلوده شده که نه میگذارد من انتی ویروس نصب کنم و نه به صورت اون لاين اسکن کنم وقتی هارد کامپیوترم را روی کامپیوتر ديگر هارد به هارد می کنم و دنبال ویروس و یا کرم مورد نظر می گردم پیداش نمی کنم وقتی هم که می خواهم از طریق safe mode وارد شم اصلاً نمی گذارد و در ابتدا که می خواهم کلید F8 رو بزنم اصلا صفحه کلید کار نمی کنه بعدش که در حالت نرمال وارد کامپیوتر می شم صفحه کلید دوباره کار می کنه ، همه برنامه های نصب شده روی سیستم از کار افتاده و هر وقت روی آیکن اون کلیک می کنم دنبال برنامه خاصی برای باز کردن می گردد به چند دليل امکان نصب دوباره ویندوز رو ندارم : 1) روی سیستم نرم افزار خاصی رو هستفاده می کنم که قادر به نصب مجدد ان نیست .
2) با چند تا کامپیوتر شبکه هستیم که بخواهم ویندوز عوض کنم واقعاً برام مکافاته !
3) اين کرم ها و ايشانروسها تمام شدنی که نیستند که من بخواهم هر روز براشون ویندوز عوض کنم .
4) نصب ویروس کشها هم سرعت و کارائی سیستم را پایین می آورد .
این کرم نه می گذارد من وارد task manager و هم رجستری و cmd شوم خواهش می کنم مرا راهنمائی کنید .


214:

سلام sourena جان

نمی دونم چرا مشکل شما حل نمی شه .
شما برنامه keylogger روی سیستمتون نصب هستش ؟
اگه نصب کردید برید و پاکش کنید .
شما یکبار سعی کنید از سیستم ریستور هستفاده کنید و سعی کنید سیستم را به تاریخی ببرید که به نظرتون این مشکل وجود نداشت .

بعد همون کاری که برای بچه ها فرمودم را انجام بدید .

یعنی همون کدهایی که فرمودم را توی نوت پد کپی کنید و بعد هم اجرا کنید .

بعد سیستم ریستور کردن سی دی ویندوز را داخل سی دی رام برنامه بدید و دستور sfc /scannow را توی run بنویسید و کلید اینتر را بزنید .

با این کارها اگه مشکلتون حل نشد .

باید سیستم خودتون را ریپیر کنید .
برای این کار سی دی ویندوز را داخل سی دی رام برنامه بدید و سپس این که سی دی به صورت اتوران بالا اومد روی گزینه install windows کلیک کنید و از صفحه بعد گزینه upgrade را انتخاب کنید تا ویندوز به طور کامل بازسازی بشه .
یا اگه عوض کردن ویندوز براتون کاری نداره سعی کنید ویندوز را عوض کنید .

موفق باشی .


215:

سلام کویر جان

راستش به نظر من بهترین راه برای شما اسکن کردن انلاین سیستم می باشید .

شما سعی کنید از انتی ویروسهای انلاین هستفاده کنید .

که کارایی بهتری دارند .
کدهایی که توی صفحه قبل گذاشتم را شما هم سعی کنید ازش هستفاده کنید .

بسیاری از مشکلات را می تونه برطرف کنه .
سعی کنید حتما سیستم ریستور را برای کلیه درایوهاتون غیرفعال کنید .

با این کار امکان نفوذ ویروس کمتر می شه .
در کل من انتی ویروسهای انلاین را برای شما پیشنهاد می کنم .
یا از انتی ویروسهایی مثل nod32 ، کسپراسکای یا انتی ویروس قدرمتند بیدیفندر هستفاده کنید به شرطی که به روز باشند .
موفق باشید .


216:

نه...من keylogger ندارم...نمیدونم چه مرگشه!
والا من خنگ نیستم...تمام کارهارو مو به مو انجام میدم....ممنونم از راهنماییهات

217:

ویرایش شد .

به دلیل ارسال مجدد

218:

سلام دوباره به آقا مهدی ویروس کیلر!!!
این مشکل ظاهرا حل شده .

دیگه open with درست شد .

دیگه دابل کلیک پنحره جدید باز نمی کنه .اما فکر کنم یه مشکل هنوز باشه .

من وقتی میرم فایلهای مخفی رو از حالت مخفی دربیارم .

این کارو نمی کنه !!
یه نظر شما مشکل حل شده یا نه ؟!
در ضمن از یه چیز دیگه هم تو کفم .

من تا صبح کامپیوترم قاط بود .
nod 32 همش ارور می داد .

این پستهای قبلی ام از تو کافی نت زدم اما حالا اومدم سیستمو روشن کردم می بینم تمام مشکلات حل شده !! یعنی قبل از اینکه اون فایل mahdi.bat رو اجرا کنم .

نمی دونم ویروس من خیلی زرنگه یا کامپیوتر من خیلی قاطه ؟!!

بازم مممنون از تمام راهنمایی هاتون .

ان شالله جبران کنیم پايه ...

219:

با سلام خدمت مدیر تاپیک و شما دوستان عزیز
پیشا پیش سال جدید را به همتون تبریک میگم.
اقا مهدی چند وقتی بودش که پاور کامپیوتر صدا میکرد که رفتم عوضش کردم و به 500 وات انداختم روش.از خودش 400 بود.
قبل از این جریان یه مدتی بود وقتی سیستم بالا میومد یه صفحه cmd ظاهر میشد (در کسری از ثانیه)و میرفت.
تا اینکه کم کم 2 تا از برنامه هام دیگه اجرا نشدن و ایکونشون از بین رفت و فقط اسمشون بود.
یعنی وقتی برنامه را اجرا میکردم cmd ظاهر میشد و برنامه اجرا نمیشد.
حتی برنامه قابل پاک شدن نیست .
خلاصه بعد تعویض پاورسیستم راه اندازی میشد ولی ویندوز بالا نمیومد ولی سپس چند بار ریست کردن ویندوز بالا امد و الان دارم هستفاده میکنم.وقتی دارم با مدیا پلیر اهنگ گوش میدم مثل اون وقتی هستش که داره از روی سی دی خش دار میخونه ..
خواستم ویندوز را عوض منم که قبل از فرمت کردن این پیغام را داد
An error occurred while setup was updaying partition information oni 152626 MB disk0 Id on bus 0 on atapi[MBR]
در ضمن کاسپر اسکای تمام فیل های اجرای را ویروس تشخیص میده.
اینم دوتا عکس ببین به دردت میخوره
چیکارش کنم ؟؟؟؟؟؟؟

220:

سلام دوست خوبم
من هم پیشاپیش سال جدید را بهت تبریک میگم .



کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این اخطار احتمال زیاد به این خاطر هستش که MBR یا همون Master Boot Record اسیب دیده باشه .

كار MBR ايجاد يك قسمت منطقي براي انتخاب سيستم عامل يا همان انتخاب بوت هست.

هر وقت كه شما يك ايشانندوز نصب ميكنيد اين قسمت در اولين قسمت يا Sector ديسك ايجاد ميشود و باعث ميشود كه ايشانندوز بالا بيايد ( با انتخاب شما ).


MBR در واقع به نوعي نقش رابط بين سيستم و Bios را ايفا ميكند ( براي بوت ).

يعني اينكه توانايي بوت شدن يك سيستم عامل به صحت و درستي قسمت MBR بستگي دارد.



که این مشکل می تونه به خاطر ویروسی شدن اسیب دیده باشد .

اما در مورد مشکل دوم و عکسی که گذاشتید .

تنها راه حل این مشکل دیدن تایپک زیر هستش .
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشی .


221:

این اخطار احتمال زیاد به این خاطر هستش که MBR یا همون Master Boot Record اسیب دیده باشه .

كار MBR ايجاد يك قسمت منطقي براي انتخاب سيستم عامل يا همان انتخاب بوت هست.

هر وقت كه شما يك ايشانندوز نصب ميكنيد اين قسمت در اولين قسمت يا Sector ديسك ايجاد ميشود و باعث ميشود كه ايشانندوز بالا بيايد ( با انتخاب شما ).


MBR در واقع به نوعي نقش رابط بين سيستم و Bios را ايفا ميكند ( براي بوت ).

يعني اينكه توانايي بوت شدن يك سيستم عامل به صحت و درستي قسمت MBR بستگي دارد.



که این مشکل می تونه به خاطر ویروسی شدن اسیب دیده باشد .


خوب چطوری درست میشه .من باید چیکارش کنم

222:

چطوری درست میشه .باید چیکارش کنم

223:

چطوری درست میشه .باید چیکارش کنم

224:

خوبه اگه همیشه حسودی ها اینطور باشه.
شما هم شروع خواهید کرد و مطمئنا" خیلی هم خوشتون میاد و موفق میشید.
به امید حق و آغاز سال 1387 هجری شمسی بر همه شما دوستان عزیز مبارک!!!!!

225:

سلام دوست عزیز

برای حل این مشکل باید از ریکاوری کنسول کمک بگیرید .

در ابتدا CD ايشانندوز XP خود را در درايو CD-Rom برنامه داده و سپس از طريق تنظيمات Bios كاري كنيد كه CD-Rom در ابتدا بوت شود .

سپس شروع به نصب ویندوز کنید وقتی به قسمتی رسیدید که از شما خواست کلید R را برای repair کردن بزنید شماکلید R را بزنید تا وارد ریکاوری کنسول شوید که شبیه به یک محیط داسی شکل هست و سپس وارد کردن شماره ویندوز مشکل خود و سپس تایپ پسوورد ادمین وارد خط فرمان شوید .

حالا در قسمتي كه شبيه CMD ايشانندوز هست تايپ كنيد FIXMBR /device/harddisk0 و سپس Enter را بزنيد ( در اين دستور منظور از harddisk0 همان درايو C هست.

من در اينجا فرض كردم كه ايشانندوز XP در درايو C نصب شده هست.

شما بايد اگر براي مثال ايشانندوزتان در درايو D نصب شده تايپ كنيد harddisk1 و به همين ترتيب ضمنا بزرگ يا كوچك بودن حروف را هم در نظر بگيريد ).
با اين كار قسمت MBR تعمير ميشود .

فقط يادتان باشد كه دستور FIXMBR فقط در محيط Recovery Console عمل ميكند .

ممكن هست براي دستيابي به قسمت Recovery Console از شما پسورد بخواهد .

اگر پسوردي براي Administrator در نظر نگرفته ايد بدون وارد كردن چيزي بايد با زدن Enter وارد اين قسمت مي شايشاند.

در غير اين صورت پسورد را وارد كرده و Enter را بزنيد تا وارد اين قسمت شايشاند.

موفق باشید .


226:

سلام مهدي جان با عرض تبريك سال جديد
من فكر كنم كاپيوترم ايشانروس svchost.exe داره و در tsk mansger چهار تا از ش هستش و بعضي وقت ها كاپيوترم هنگ ميكنه و كاري جز دكمه ريسيت نميتونم بكنم
خواستم طبق دستور العملي كه دادي جلو برم اما وقتي در tsk manger رايشان end prcess كليك ميكنم كامپيوترر سپس 60 ثانيه ريسيت ميشه .و در مسير c;windows فايل svchost.exe نيستش؟
من چه جوري بايد از شر اين ايشانروس خلاص شم؟
راستي ايشانروس كش من zone alarm هستش , و هميشه اپديت ميشه و لي اين ايشانروس تشخيص نداد
ممنون ميشم اگه راهنمايم كني

227:

سلام دوست عزیزم
امیدوارم حالتون خوب باشه
و سال خوبی هم در پیش رو داشته باشید .

با این چیزی که شما فرمودید من بعید می دونم کامپیوتر شما ویروس svchost.exe داشته باشه .



به خاطر این که توی اکثر سیستم ها توی task manager باید حداقل 4 تا باشه و در سیستم شما هم 4 تا هستش و توی قسمت هم که فرمودید وجود نداره پس سیستم شما به این ویروس مبتلا نیست .



در ضمن تشخیص این ویروس به این صورت اصلا صحیح نیست به خاطر این که این ویروس هم نام فایل های اصلی سیستم عامل هست و اصلا قابل تسخیص نیست و باید از برنامه های مدیریت task manager هستفاده کرد .



و سپس 60 ثانیه ریست شدن سیستم به خاطر این هست که شما فایل اصلی خود سیستم عامل را end prcess می کنید .
ولی من به شما اطمینان میدم که شما به این ویروس مبتلا نیستید .

هنگ کردن کامیپوتر و کند شدن سرعت اون به عواملی بستگی داره .

یکی از این شرایط خراب شدن ویندوز هستش که به دلیل نصب و حذف زیاد برنامه اتفاق می افته .

شما سعی کنید فقط از برنامه هایی که واقعا بهش نیاز دارید روی سیستم خودتون نصب کنید .

سعی کنید هر هفته یکبار از Disk Defragmenter هستفاده کنید و یکبار هم از گزینه chek now هستفاده کنید .

از برنامه های تعمیر رجیستری هستفاده کنید .

و برنامه هایی که هارد را بهینه می نمايند هستفاده کنید .

هر هفته یکبار سی دی ویندوز را داخل سی دی رام برنامه بدید و دستور sfc /scannow را توی run بنویسید و کلید اینتر را بزنید تا فایلهای معیوب ویندوز بازسازی بشه .

در ضمن zone alarm انتی ویروس نیست بلکه یک فایروال هست .


من پیشنهاد می کنم حتما حتما از انتی ویروس هایی مثل NOD32 یا کسپراسکای هستفاده کنید چون قویترین انتی ویروس ها هستند و حتما اونا را اپدیت کنید .

چون در صورت اپدیت بودن هیچ ویروسی قادر نیست از دست اونا در بره .

موفق باشی .


228:

ميدنم اما antivirus همراش داره و من فعالش كردم و و قتي هم فعاله نيايد هيچ انتي ايشانروس ديگه اي رايشان سيتم نصب باشه.
اين هنگ كامپيوتر واقعا اعصاب خورد كن چند روز پيش فن cpu اروم ميچرخيد و رفتم عوض كردم فرمودم ديگه حالا عمرا هنگ كنه اما بازم كرد و خصوصا وقتي كه فيلم dvd ميبيني در طول فيلم چند بار هنگ ميكنه.
اينا رو فرمودم شايد شايد مسئله كمي واضح تر شه
اگه راهي به نظرت ميرسه ممنون ميشم لطف كنيد
با ارزايشان سالي خوب هم براي شما و خانواده ات

229:

سلام دوست عزیزم

درسته zone alarm همراه خودش انتی ویروس هم داره اما قدرت انتی ویروسهایی مثل کسپر اسکای و nod32 را نداره .

اگه شما انتی ویروس nod32 ورژن 3 را نصب کنید علاوه بر انتی ویروس بودن انتی اسپای وار و فایروال نیز هست .

اما من کسپراسکای را به همه انتی ویروس ها ترجیح می دم واقعا از قدرت بالایی برخوردار هست .

اما در مورد هنگ کردن کامپیوتر .

علاوه بر راههای نرم افزاری که به اون اشاره کردم این مشکل می تونه از سخت افزارها هم باشه که امکان اون از نظر سخت افزاری بیشتر هستش .

یکی از دلایل هنگ کردن مداوم سیستم می تونه از cpu یا فن cpu باشه .

احتمال داره فن شما قادر به خنک نگه داشتن پردازنده شما نباشه .

اما شما فن سی پی یو را عوض کردید .

اگه فن را درست جا زده باشید پس نباید مشکل از اون باشه .

یکی دیگر از دلایل اصلی هنگ کردن سیستم که هیچ کس به اون توجه نمی کنه از بین رفتن خمیر سیلیکون هستش .

خمیر سیلیکون حرارت سطح cpu را به هیتسینک انتقال می ده و اگه این خمیر از بین رفته باشه یا به درستی زده نشده باشه یا مقدار اون از حد انتظار کمتر باشه باعث می شه cpu سریع داغ شده و باعث هنگ کردن یا ریست شدن سیستم بشه .

پس سعی کنید خمیر اونا اگه عوض نکردید یکبار خمیر اون را عوض کنید .


هر چه قدر این خمیر با دقت و به اندازه کافی زده بشه کاری سیستم بسیار بالا خواهد رفت .

یکی دیگر از دلایل اصلی هنگ کردن سیستم گردوغبار بسیار زیاد اون هست .

سعی کنید حتما یکبار داخل سیستم را باد بگیرید تا گردوغبار اون پاک بشه .

مخصوصا گردوغبار مربوط به هیتسینک cpu و همچنین گردوغبار مربوط به اسلات ram
سعی کنید ram خودتون را همیشه به دورترین اسلات به cpu بزنید .

و دلیل دیگری که می تونه باعث هنگ کردن سیستم بشه پاور هستش .

که یکی از دلایلی هست که نقش بسیار زیادی توی هنگ کردن سیستم داره .

اینها دلایل اصلی در هنگ کردن سیستم بودن که فرمودم و شما باید با چک کردن این قسمتها مشکل خودتون را حل کنید .


من هم برای شما دوست نازنینم ارزوی سالی خوب در کنار خانوادتون دارم .
موفق باشید .


230:

مهدی عزیز ضمن تبريک سال نو به شما و ديگر دوستان و آرزوی موفقیت و سربلندی در سال جدید
بايد به عرض شما برسونم که قبلاً اسکن اون لاين سیستم رو امتحان کردم ( پاندا + مک کافی + سیمانتک ) متاسفانه ویروس و يا کرم نمی زاره که سیستم اسکن بشه در ضمن من با هستفاده از ايشانندوز پورتابل سیستم را بوت و همينطور با انتی ویروس پورتابل نود 32 ( Nod32 ) سیستم رو اسکن کردم که فکر می کنم بخاطر آپ ديت نبودن انتی ویروس نتوانست اونو پیدا کنه .
یه راه ديگه : من دو تا سیستم دارم که سیستم اولی ( شماره 1) که درموردش صحبت کردم الان دچار مشکل سوپر هایدن شده و شدیدا بیماره ولی سیستم دیگری فعلاً مشکلی نداره ( شماره 2 ) که البته انتی ویروس به خاطر کند کردن سیستم روی اون نصب نکردم و احتمالاً پاک پاکه ( از ايشانروس و کرم - ظاهراً که چيزی مشخص نميکنه ) حالا : رو سیستم دوم انتی ویروس نود 32 رو نصب کنم و هارد سیستمی که ویروسی هست را به عنوان هارد دوم رو سیستمی که فعلا مشکل نداره به عنوان هارد دوم راه اندازی بشه بدون باز کردن محتايشانات اون با ايشانروس یاب اون را اسکن کنم و ویروس رو پاک کنم آیا روی تنظيمات سیستم اولی تغییرات ایجاد میکنه ؟ یا اينکه مثل وقتی که این مشکل رو نداشت پاکه پاک میشه ؟

231:

سلام کویر جان
امیدوارم شما هم حالتون خوب باشه

خیلی عجیب هست که اجازه اسکن کردن به انتی ویروسها داده نمی شه .
اما خودتون راه خوبی پیشنهاد کردید .

همین کار را بکنید یعنی هارد ویروسی را با هارد بدون مشکل هارد به هارد کنید و با هارد بدون مشکل بالا بیایید و سعی کنید هیچ کدوم از درایو های هارد ویروسی را باز نکنید و با انتی ویروس اپدیت شده اون را ویروس یابی کنید .

البته من بیدیفندر را بیشتر پیشنهاد می کنم چون قدرتش از nod32 خیلی بیشتر هستش .


با هارد به هارد کردن تنظیمات هیچ کدوم از هاردها به هم نمی خوره .

فقط هیچ کدوم از درایو های هارد دوم را باز نکنید فقط اسکن کنید .
اگه مشکل سوپر هایدن دارید یک روش برای دیدن اونها توی اموزش گذاشتم .

می تونید از اون روش هستفاده کنید و فایلهای مخفی را اشکار کنید و ببینید اثری از ویروس یا پوشه های مشکوک توی اونها هست یا نه .

پیشنهاد می کنم حتما حتما انتی ویروسی که برای ویروس kernel توی اموزش ها گذاشتم را دانلود کنید و با اون هم سیستم را اسکن کنید کارش حرف نداره .

حتما این کار را بکنید .
به فایل batch هم توی اموزشها گذاشتم .

توی روش دوم برای ویروس autorun که اون فایل batch را هم حتما بگیرید و اجرا کنید .

البته توی هاردی که ویروس داره اون را اجرا کنید .

موفق باشی .


232:

با تشکر فراروان از مهدی عزیز برای راهنماییه کاملشون، براحتی تونستم ویروس AntiChrist رو از روی 2 تا PC به صورت دستی و بدون هیچ اونتی ویروسی به صورت کامل پاک کنم.خیلی لطف کردی مهدی عزیز X-:! ایشالا تو انجمن موسیقی جبران کنم..


233:

سلام من این فایلی که فرمودین رو هم درست کردم ولی باز مشکل حل حالا حتی مجموعه ای ویروسها رو گرفتم نیو فولدر و اوپن وید هم اضافه شد و حتی گزینه فولدر آپشن هه از تولز محو شد دیگه نمیدونم چیکار باید بکنم.
با nod32 قسمت اعظم ویروس رو پیدا کردم و پاک کردم ولی باز فولدر آپشن و دیگر مشکلات هنوز باقیه ولی فکر کنم این ویروسها ریجسری رو به ریختن و حالا که پاک شدن اثرشون تو ریجستری باقی مونده .
چجوری میتونم ریجستری رو ترمیم کنم.

با تشکر

234:

سلام بهناز جان
امیدوارم که حالتون خوب باشه

راستش تا وقتی ویروس به طور کامل از سیستم شما پاک نشه باز هم مشکلات ایجاد خواهد شد .

یعنی اگه شما فولدراپشن را با روشی که فرمودم برگردونید باز هم محو خواهد شد .

بهتره اول از همه شما از انتی ویروسهای اپد یت شده هستفاده کنید من انتی ویروس کسپراسکای ، nod32 و بیدیفندر را پیشنهاد می کنم .

که البته به نظر من بیدیفندر یکی از بهترین هاست و من این انتی ویروس را بیشتر قبول دارم .

پس شما سعی کنید حتما سیستم خودتون را به طور کامل با انتی ویروس به روز شده بیدیفندر ویروس یابی کنید .

سپس اون همون فایل batch را که فرمودم اجرا کنید تا ویروسهایی که انتی ویروس نتونسته پاک کنه را از بین ببره .
همون طور که خودت هم می دونی ویروسها قسمتهایی از سیستم را دچار مشکل می نمايند که سپس پاک کردن ویروس باید اون قسمتها بازسازی بشن .

قسمتهای پاک شده یا محو شده باید به طور دستی برگردونده بشن که توی اموزش فرمودم چه طوری اونا را فعال کنید .

اگه رجیستری اسیب دیده باشه باید با برنامه های تعمیر رجیستری مثل Ace Utilities یا RegDoctor یا System Mechanic یا TuneUp Utilities اون را تعمیر کنید .

اگه سرچ کنی همشون را پیدا می کنی .

البته بهترین کار به نظر من ریپیر کردن ویندوز هستش .

موفق باشی .


235:

اگر کسی نمیتونه ویروسی رو به هر دلیلی پاک کنه .

لطفا" اونو به حالت زیپ در بیاره و یه جا آپ کنه و یا ایمیل کنه .

من باهاشون کار دارم .

مرسی

236:

با تشکر از شما مهدی عزیز
ولی هر کاری میکنم منوی فولدر آپشن برنمیگرده چیکار کنم ؟
از ویروس هم خبری نیت ولی اثرشو چجوری رفع کنم تو ریجستری تو کدوم قسمت؟

با تشکر

237:

سلام بهناز جان

از روشی که برای برگردوندن فولدر اپشن به طور دستی فرموده بودم هستفاده کرید ؟
اگه فولدر اپشن با روشی که فرمودم بر نمی گرده به خاطر این هست که هنوز ویروس توی سیستمتون فعال هستش .


شما حتما باید با انتی ویروس بیدیفندر که اپیدیت شده سیستمت را کامل اسکن کنی .

باید حتما این کار را بکنی .


این دو تا برنامه ای که گذاشتم را بگیر و با هستفاده از این برنامه ها فولدر اپشن را برگردون .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای اینکه شما بتونید رجیستری را تعمیر کنید باید از برنامه هایی که براتون معرفی کردم هستفاده کنید و با هستفاده از اون کامل رجیستری را تعمیر کنید .

اون برنامه ها خودشون رجیستری را چک می نمايند و اگه مشکلی داشته باشه اونا بر طرف می نمايند .

به نظر من بهتره یه بار سی دی ویندوز را بزاری توی سی دی رام و کامل ویندوز را ریپیر کنی .

این طوری خیلی بهتره چون تمام قسمتهای اسیب دیده ویندوز بازسازی میشن .



یه انتی ویروس برای ویروس kernel توی اموزش ها معرفی کردم که واقعا حرف نداره .

پیشنهاد می کنم حتما دانلودش کن و بعد با هستفاده از اون سیستم را اسکن کن .

این انتی ویروس خیلی از ویروسها را از بین می بره .

حتما دانلودش کن .

موفق باشی .


238:

دوست عزيزم سلام، براي از بين بردن اين ايشانروس نيازي به اين كارا نداري،اولآ هميشه اول مطمئن شو كه فلشت اين ايشانروس رو نداره بعد بازش كن.حالا براي از بين بردنش اول فايلاي سيستميتو از حالت هايدن خارج كن بعد تو Run اسم درايو فلشتو تايپ كن و اينتر رو بزن،مثلآ:(:N) حالا به راحتي فايل Autorun.inf رو شيفت و ديلت كن و فلشتو بكش و دوباره وصل كن به همين راحتي ميتوني اين ايشانروسو پاك كني، ولي اگه خدايي نكرده بدون اطلاع از بودن اين ايشانروس تو فلشت روش دابل كليك كني سپس يه ريستارت تو سيستمت پخش ميشه كه اين دفعه بايد بوسيله سرچ اين ايشانروس رو از تمام درايوات پاك كني.باي

239:

خیلی زحمت کشیدی .

تنهایی فکر کردی یا از کسی دیگه ای هم کمک گرفتی ؟

240:

با سلام من وقتی که ویندوزم که ویستاست بالا اومد ووقتی که میخوام باهاش کار کنم صفحه دسکتاپ میره وتوش خالی میشه حالا چیکار کنم لطفا کمک کنید

241:

سلام رامین جان

قربونت برم یه نگاه به عنوان تایپک بکن .

جای این سوال اینجا نیست .

سوالتا باید توی ادرس زیر بپرسی

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشی .


242:

مهدي جان لطف ميكني اسم ايشانروس رو بگي.

همون اسمي كه ايشانروس كش اونو ميشناسه.


243:

سلام H M R 0 0 7 جان

کدوم ویروس را می گی ؟

244:

ای بابا مهدی جان 250 تا پست رو پس برای چی اینجا دادن؟
همین ویروس که Show Hidden File رو Disable میکنه.

245:

سلام دوست عزیز مهدی جان ممنونم که وقت میذاری و آموزش میدی و به سوالات هم جواب میدی
من فکر میکنم همین ویروس Autorun.inf (اگه اشتباه تایپ نکرده باشم) اومده بود روی سیستمم .
من چون اونتی ویروسم سرعت سیستمم رو میگرفت همیشه چند روز سپس نصب uninstall میکردمش که این تجربه ایندفعه باعث شد دیگه اینکار رو نخواهم کرد.
آموزشی که شما تو پست اول گذاشتی بیشتر مربوط به گرفتن و از کار انداختن ویروسه اما مشکل من چیز دیگه ایه.
من با آخرین آپدیت nod32 ویروسه رو گرفتم اما آثارش همونطور که خودت هم تو پست اول اشاره کردی هنوز باقیه.(با اینکه الان ویروسی روی سیستم من فعال نیست)
هنوز نمیتونم فایل های Hidden رو ببینم و بعد هر بار تنظیم به حالت Don’t show برمیگرده و با اون فایلی که توی پست اول گذاشته بودی هم درست نشد(autorun.rar).از یکی از اون ترفند های رجیستری هم که باید اون عدد 0 رو به 1 یا 2 تبدیل میکردم رفتم که بازم درست نشد
حالا فایل های Hidden رو نمیبینم ، میشه یه جوری باهاش کنار اومد بدتر از اون اینه که نمیتونم هیچ برنامه ای نصب کنم هر دفعه موقع نصب هر برنامه ای شونصد تا کلید رجیستری رو ایراد میگیره که یا نیستن یا نمیتونه مقدار توشون انتر کنه یا از این جور ایرادا.
با tune up و registery mechanic هم رجسیتری رو اسکن کردم هر دفعه هم 500 600 تا ایراد پیدا میکنن ولی باز روز از نو روزی از نو .
یه بارم گذاشتم CD ویندوزو تا repair کنه یه 1 ساعتی طول کشید ولی بعدش انگار نه انگار
کلا این ویروسه زده رجیستری رو به .....

داده
دیگه دارم میرم که ویندوزمو عوض کنم.
فقط میخوام ببینم شما توصیه نجات بخش دیگه ای دارین که امتحان کنم؟

246:

سلام دوست خوبم

مبحث اصلی این تایپک توی پست اول هستش .

نمی دونم اونجا را دیدی یا نه .

یه سری به پست اول همین تایپک بزن .
تمامی ویروسهایی که اونجا فرمودم یه جورایی توی غیر فعال شدن Show Hidden File دخیل هستند .

این 250 تا پست را هم می بینی سوالاتی هست که خیلی ها در مورد ویروس ها و مشکلات اونها پرسیدن .

موفق باشی .


247:

سلام amonesary جان

غیر فعال شدن Show Hidden File تنها کار یه ویروس نیست .

بلکه همه ویروسهایی که توی اموزش نوشتم توی غیر فعال شدن این گزینه دخلیل هستند .

و اگه با روشهایی که فرمودم Show Hidden File فعال نشد به این خاطر هست که هنوز ویروس توی سیستم شما فعال هستش .

و اگه این ویروس از بین نره با تعویض ویندوز سپس چند روز احتمال غیر فعال شدن این گزینه وجود داره .

اول از همه پیشنهاد می کنم از انتی ویروس بیدیفندر هستفاده کنید .

چون این انتی ویروس قدرت بسیار زیادی نسبت به nod32 و کسپر اسکای در مورد این ویروس داره .
پس حتما یکبار سیستم با انتی ویروس بیدیفندر اسکن کنید به شرطی که حتما حتما این انتی ویروس اپدیت شده باشه .
سپس این کار سعی کنید تمام انتی ویروسهایی که برای ویروسهایی که توی اموزش گذاشتم را بگیرید و اجرا کنید .

اکثرا حجم خیلی کمی دارند .
یه انتی ویروس برای ویروس kernel.exe گذاشتم که پیشنهاد می کنم حتما دانلود کن و با اون سیسم را اسکن کن .

یکی از انتی ویروسهای فوق العاده هستش .

که اکثر ویروسها را از پا در میاره .

سپس این این کار ها را انجام دادی اون فایل batch به اسم autorun.rar را بگیر و اجرا کن .

اگه با روشهای فرموده شده نتونید این مشکل را حل کنید دیگه راهی وجود نداره به جز تعویض ویندوز .


تا حالا هم کسی نبوده که نتونه با این روش ها این مشکل را حل کنه .

یعنی کسی نبوده که به خاطر این مشکل ویندوز عوض کرده باشه .

موفق باشی .


248:

اقا دمتون گرم خیلی باحالید

249:

سلام من تسک منیجرم غیر فعال شده
اون فایل اتو ر ان هم پاک کردم حالا چی کنم ؟

250:

مهدی جان دمت گرم بلاخره kazme_gheyz را نابود کردم

251:

سلام اقا رضا

اول از همه به شما پیشنهاد می کنم حتما با انتی ویروس پر قدرت بیدیفندر که اپدیت شده هم باشه سیستم را به طور کامل اسکن کن .

دو تا روش برای فعال کردن task manager گذاشتم که می تونید با هستفاده از اون روشها اون را فعال کنید .


قبلش مطمئن باشید که ویروس اتوران از بین رفته .

این فایل batch را هم بگیرید و اجرا کنید .

نحوه اجرا کردنش را توی اموزش فرمودم یه سری به اموزش بزن
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشی .


اقا دمتون گرم خیلی باحالید
سلام دوست عزیز
قابل شما را نداره .

دم شما هم گرم
موفق باشی .


مهدی جان دمت گرم بلاخره kazme_gheyz را نابود کردم
سلام وحید جان
خوشحالم مشکلت حل شد .

موفق باشی .


252:

همین انتی ویروس روسیستمم نصبه
نتیجه رو میگم

253:

سلام به همه.
آقا مهدی دستت درد نکنه من واسه ی ای ویروس Show Hidden File و Soundmix.exe مجبور شدم 5 بار ویندوز عوض کنم.
واقعن دستت درد نکنه.
خیلی زحمت میکشی.


254:

دوست عزیز نشد هنوز تسک منسجر غیر فعاله

255:

سلام دوست عزیز

چهار روش برای فعال کردن تسک منجر برات گذاشتم که باید با یکی از اونها مشکل حل بشه .

که البته همه اونها یه کار را انجام می دن .

یه برنامه هم برات گذاشتم که میتونی از اون هستفاده کنی فقط کافیه تیک گزینه تسک منجر را بزنی و روی گزینه remove کلیک کنی تا برات فعالش کنه .



اگه حل نشه یعنی اینکه هنوز ویروس توی سیستم شما فعال هست و اجازه فعال شدن را به شما نمی ده .


یه انتی ویروس برای ویروس کرنل توی اموزش ها گذاشتم که مطمئنا مشکلت را حل می کنه

روش اول
برای فعال ساختن Task Manager در کادر محاوروی Run عبارت Gpedit.msc را تایپ نموده و اینتر کن و سپس به مسیر پایین برو:
User Configuration > Administrative Templates > System
حالا در زیر شاخه System بروی Ctr + Alt + Del کلیک کن و سپس در سمت راست صفحه Group Policy بروی Remove Task Manager دابل کلیک نموده و در تب Setting کزینه Disable را علامت دار کن.

سپس اون بروی کلید OK کلیک نموده و پنجره Group Policy را ببند.



روش دوم :
مسیر زیر را داخل note pad کپی کرده و سپس با نام task manager.reg ذخیره کنید و بعد ان را اجرا کنید .

Windows Registry Editor Version 5.00
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f


روش سوم .


این کدها را توی run کپی کنید و بعد هم اینتر را بزنید .

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f


روش سوم
به مسیر زیر توی رجیستری برید و کارهای فرموده شده را انجام بدید .

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\
در داخل مسير زير يك Dword value به نام DisableTaskMgr خواهيد ديد اگر نبود بسازيد و مقدار اون رو در Modify صفر(0) بدهيد اگر 1 مشاهده كرديد بدانيد كه Task Manager غير فعال هست و براي فعال شدن مقدار 0 بدهيد و تمام..!!!

هستفاده از برنامه زیر

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشی .



سلام به همه.
آقا مهدی دستت درد نکنه من واسه ی ای ویروس Show Hidden File و Soundmix.exe مجبور شدم 5 بار ویندوز عوض کنم.
واقعن دستت درد نکنه.
خیلی زحمت میکشی.
سلام سجاد جان
خوشحالم این تایپک براتون مفید بوده .
درسته تا این ویروسها از روی سیستم پاک نشه با تعویض ویندوز هم مشکل برطرف نخواهد شد .



موفق باشی .


256:

ممنون از وقتی که گذاشتی

257:

سلام اقا شرمنده

سيستمم ايشانروسي شده فولدر اپشن دارم ولي

نميتونم فايل هاي پنهان رو ببينم.

هر كاري هم كه تو تاپيكتون فرموده بودين كردم

ولي نشد تازه موقع بالااومدن هم يه نود پد باز ميشه كه نوشته

[.ShellClassInfo]

LocalizedResourceName=@shell32.dll,-21782

[LocalizedFileNames]

Remote Assistance.lnk=@%systemroot%\system32

\rcbdyctl.dll,-152

يه بار هم قبل از خوندن مقالتون ايشانندوز عوض كردم

الان ميخوام دوباره ايشانندوز عوض كنم

فقط بهم بگيد بعدش بايد چيكار كنم كه دوباره

ايشانروس فعال نشه؟

درايو هام هم تو پنجره جديد باز ميشه همين دو مشگل اعصابم رو خرد كرده

كمكم كنيد

258:

سلام دوست عزیزم

شما هیچ نیازی به تعویض ویندوز ندارید .

بارها فرمودم و باز هم می گم اگه شما نتونید ویروس ها را از بین ببرید با نصب مجدد ویندوز نه یک بار بلکه 10 بار هم ویندوز عوض کنید فایده ای نداره چون با کلیک کردن روی یک درایو یا روی یک فولدر باز هم ویروس فعال شده و دوباره مشکلات ایجاد می شه .

مشکل شما خیلی سخت هم نیست و خیلی راحت می شه اونا حل کرد .

فقط باید در هنگام پاک کردن ویروس کارهای فرموده شده را به درستی و با دقت انجام بدبد .

بدون انجام هیچ کار اضافی .

اول از همه این گزینه را چک کن اگه مشکلی نداشت کارهایی که در زیر فرمودم را انجام بده .
به فولدر اپشن برو و توی تب General نگاه کن ببین تیک گزینه open each folder in the same window زده شده باشه .

مشکل باز شدن صفحات توی یه پنجره جدید کار ویروس autoran.inf هستش که روش پاک کردن اونا فرمودم .


این ویروس از طریق فلش مموری یا ram موبایل یه سیستم منتقل می شه .
مشکل شماها اینه که کارهای فرموده شده را به درستی انجام نمی دید یا اصلا به چیزهایی که فرمودم توجه نمی کنید .

برای پاک کردن این ویروس من به دو نکته خیلی زیاد اشاره کردم .

یکی از این نکته این هست که تا وقتی که این ویروس را از توی همه درایو ها پاک نکردید به هیچ عنوان ( به کلمه <به هیچ عنوان> دقت کنید ) نباید روی هیچ درایو و فولدری دابل کلیک کنید .

چون با دابل کلیک کردن روی یک درایو اون ویروس دوباره فعال می شه .

حتما باید با راست کلیک کردن و زدن open باید وارد درایو ها بشید .

نکته بعد که خیلی مهم هستش اینه که سپس پاک کردن ویروس از تمامی درایو ها با راست کلیک و زدن open حتما حتما باید بلافاصله و بدون انجام هیچ کار اضافی سیستم را سریع ریستارت کنید .

حتی اگه پنجره ای هم باز هست بی خیال بشید و سریع سیستم را ریستارت کنید .



توی اموزش یه فایل batch گذاشتم به اسم autoran.rar که اگه به اموزش نگاه کنی اونا می بینی .


حتما اونا بعدش بگیر و اجرا کن .



برای از بین بردن اون پنجره نوت پد هم کافیه سپس بالا اومدن سیستم و باز شدن اون محتوای داخل اونا کلا پاک کنید و سپس منوی file روی گزینه save کلیک کنید تا ذخیره بشه .

پس یادتون باشه وقتی پنجره نوت پد باز شد محتوای داخلش را پاک کن و بعد هم اون را ذخیره کن .

بعد به منوی هستارت برو و روی گزینه run کلیک کن تا باز بشه و توی اون بنویس msconfig و بعد هم کلید اینتر را بزن تا یه پنجره باز بشه از پنجره باز شده به تب startup برو و تیک همه گزینه های اونجا را بردار و بعد هم ok را بزن و بعد هم روی دکلمه reset کلیک کن سپس ریستارت شدن یه صفحه باز می شه که یه گزینه داره اونا تیک بزن و بعد ok کن .

دیگه پنجره نوت پد فکر نکنم بیاد .

موفق باشی .


259:

سلام مهدی جان خسته نباشی
بالاخره منم ویروسی شدم
autoran گرفتم اما فقط توی فلش مموریمه
فولدر اپشنم مشکلی نداره اما taskmanager از کار افتاده (البته هیچ اروری نمیده فقط از کار افتاده)
از اون راهی که فرموده بودی که فایلی که به اسم autoran هست رو پاک کنیم بعد ریستارت کنیم،مال من پاک نمیشه
چی کنم؟
دستت مرسی داداش گلی

260:

سلام
دستتون درد نکنه
اطلاعات بی نظیری رو در اینجا گذاشتین
موفق باشید
پدرام

261:

salam
man yek virous darm keh be in soarat amal mikoneh
har fileh .exe ra mikham ejra konam be man pighameh open with mideh
va ba filehaieh ejraei moshkel dareh
mamnon ageh komak konid

262:

سلام دوست خوبم

همون طور که توی اموزش هم فرمودم بیشترین و شاید هم تنهاترین راهی که باعث میشه سیستم دچار ویروس autorun.inf بشه هستفاده از فلش مموری ها یا ram مربوط به موبایلهاست .

اگه شما این ویروس را از داخل فلش مموری خودتون پاک نکنید به تمامی درایوهای شما توی کامپیوتر منتقل می شه و اونها را هم دچار این مشکل می کنه .

برای پاک کردن این ویروس از داخل فلش مموری کافیه فلش مموری خودتون را به کامپیوتر وصل کنید

ابتدا وارد My Computer شوید .
سپس مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید
در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره اون توپر شود .
کمی پایینتر تیک گزینه Hide Protected Operationg System Files را بر دارید.حالا ok کنید

سپس با راست کلیک کردن روی درایو مربوط به فلش ممروی و زدن open وارد فلش مموری بشید
نکته مهم : حتما با راست کلیک کردن و زدن open وارد فلش مموری بشید .

چون با دابل کلیک کردن ویروس فعال می شه .

سپس فایلی به اسم autorun.inf که شبیه به پوشه نوت پد هست از داخل فلش ممروی delete کنید سپس پاک کردن اون فایل از داخل فلش ممروی همون طور که فلش مموری به کامپیوتر وصل هستش سریع سیستم را ریستارت کنید .
نکته مهم : حتما باید فلش مموری موقع ریستارت کردن به کامپیوتر وصل باشه .



پس دو نکته خیلی مهم بود :
یکی راست کلیک کردن روی درایو فلش مموری و زدن open
و دیگری اینکه همون طور که فلش ممروی یه کامپیوتر متصل هست سریع سیستم را ریستارت کنید .


حتی اگر پنجره هایی هم روی صفحه مانیتور باز هست توجهی به اونها نکنید و سیستم را ریستارت کنید .

توی اموزش ها یه فایل batch به اسم autorun.rar گزاشتم حتما سپس این که سیستم ریستارت شد و بالا اومد اون فایل را بگیرید و اجرا کنید .

سیستم خودتون را با انتی ویروس قدرتمند بیدیفندر هم باید حتما ویروس یابی کنید .
موفق باشید .


263:

سلام لطفا به من کمک کنیدویندوز من 2ویروس به نام kxax وautoran گرفته که show hidden من را ازکار انداخته وخودش hidden هست وقتی از طریق شبکه به کامپیوتر خودم متصل می شوم و این فایل ها را delet میکنم سپس چند ثانیه اتوماتیک ساخته می شود

shadow_h1

264:

سلام golrokh66 جان

راستش حل مشکل open with مربوط به برنامه های exe به دلیل از بین رفتن فایل بسیار مهم و پايه ی Rundll32.exe هستش که بنابه دلایلی مثل ویروسی شدن از روی سیستم شما پاک شده .

تمامی برنامه های exe برای اجرا شدن به این فایل نیاز پايه ی دارند .

به نظر میاد تنها راه حل این مشکل تعویض ویندوز هستش .

به خاطر این که شما نمی تونید ویندوز خودتون را هم ریپیر کنید چون فایل اجرایی خود ویندوز هم exe هستش و اگه شما بخواهید وری فایل setup.exe هم کلیک کنید باز هم پنجره open with باز خواهد شد .



و اگه شما بخواهید از انتی ویروس ها هم هستفاده کنید باز هم اجرا نخواهند شد به خاطر این که فایل اجرای اونها هم exe هستند .

سی دی ویندوز را داخل سی دی رام برنامه بدید و بعد سعی کنید ویندوز خودتون را ریپیر کنید ببینید می تونید ریپیر کنید یا نه اگه ریپیر کنید که مشکل کاملا حل می شه .

یه انتی ویروس برای ویروس kernel.exe توی صفحه اول همین تایپک گذاشتم اون را دانلود کنید و با اون ویندوز خودتون را ویروس یابی کنید اگه بتونید این برنامه را اجرا کنید به نظرم بتونه مشکل شما را حل کنه .

حتما اون انتی ویروس را دانلود کنید و با اون اگه تونستید ویندوز را کامل ویروس یابی کنید .

در غیر این صورت باید ویندوز خودتون را عوض کنید .

موفق باشید .



سلام
دستتون درد نکنه
اطلاعات بی نظیری رو در اینجا گذاشتین
موفق باشید
پدرام
سلام پدرام جان
قابل شما را نداشت .



موفق باشی .


265:

سلام
ممنونم ولی مشکل اینجاست که این فایل پاک نمیشه
هرچی دکمه دیلت رو میزنم اصلا فایده نداره!

266:

سلام دوست عزیز

شما ابتدا باید سیستم خودتون را حتما با انتی ویروس پر قدرت بیدیفندر که اپیدیت شده هم باشه ویروس یابی کنید .

حتما باید با این انتی ویروس ویروس یابی کنید .

سپس این کار یک انتی ویروس برای ویروس kernel.exe توی اموزش ها گذاشتم که اونا بگیرید و با هستفاده از اون حتما سیستم را ویروس یابی کنید .

( به صفحه اول همین تایپک رجوع کنید و انتی ویروس را دانلود کنید )

توی اموزش ها اگه دقت کنید یه فایل batch به اسم autoran.rar گذاشتم که اون را هم بگیرید و سپس انجام کارهای بالا اون را اجرا کنید .

حتما این فایل را بگیرید و اجرا کنید .

موفق باشی .


267:

سلام دوست عزیزم

عجیبا قریبا
تا حالا نشده بود که این فایل پاک نشه .
شما از برنامه زیر هستفاده کنید .

ابتدا برنامه را نصب کنید و بعد روی فایل اتوران راست کلیک کنید و بعد هم گزینه unlocker را بزنید .


فقط کارهای فرموده شده توی پست بالایی را درست انجام بدید.

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
فایل اتوران را باز کنید و هر چی داخلش هست پاک کنید و سپس منوی file گزینه save را بزنید محتوای اون ذخیره بشه و بعد اقدام به پاک کردنش کنید .

سعی کنید این کارها را از توی safe mode انجام بدید .

موفق باشی.


268:

سلام
با اونتی ویروس NOD32 آپدیت شده میتونی راحت اون ویروس autorun.inf رو پاک کنی.
اونتی ویروس NOD32 رو آپدیت کن بعد خود به خود فایل autorun.inf رو میشناسه بعد هم با NOD32 میتونی پاکش کنی.
اول شما هم پسوندشون رو هم میفرمودی.
سپس اینکه فایل autorun.inf پاک شد راحت میتونی بری و kxax رو پاک کنی.
مال من هم مثل این دو تا فایل بود ولیkxax نبود یه چیز دیگه بود .

269:

سلام داداش گل
ممنونم ازت درست شد البته من هیچ کاری کردم فقط همون دو تا ادرسی که داده بودی نسب کردم و یه ریستارت.
دستت درست
خیلی ماهی

270:

مهدی جان با تشکر از راهنمائی خیلی خوبتون
یه سئوال دیگه این لینک ها مشکل دارند ؟ من امتحان کردم نمی تونم هستفاده کنم !

دوستان مي توانند اين مقاله را به صورت PDF از لينک زير دريافت نمايند .
کد:
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

271:

سلام کویر جان

همین الان امتحان کردم لینک هیچ مشکلی نداره .

می تونی از لینک زیر هم دریافت کنی .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشی .


272:

آیکونها فقط در دی وی دی رایترم اینجوری شده مشکل از کجاست؟!!!


273:

سلام زندگی جان
قربونت برم این سوالا که نباید این جا بپرسی .

دقیق نمی دونم چه طور می شه مشکل را حل کرد .
این ایکون برای مرورگری هست که ازش هستفاده می کنی حالا دقیق یادم نیست یا اپرا هستش یا فایرفاکس .
از چه مرور گری هستفاده می کنی ؟
یه بار مروگر خودت را از روی سیستم پاک کن احتمالا درست بشه .

سوال خودت را توی ادرس زیر بپرس اگه کسی بتونه کمکت می کنه .
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سعی کن سوالهای خودت را توی جای مخصوص به خودش بپرسی وگرنه مدیرها تایپک را می بندند .

موفق باشی .


274:

سلام عزیز دل
میدونم جاش اینجا نیست ولی نمیدونم چرا در قسمتهای دیگه موضوع جدید برام قفل شده نمیتونستم اینو با یه عنوان جدید مطرح کنم شرمنده مجبور شدم ...........الانم که آدرس دادی بازم قسمت موضوع جدید برام قفله و میگه شما اجازه این کارو نداری..............بهر حال مرسی.....


275:

سلام دوست عزیزم

اگه ممکنه فایلهای سوپر هایدن را از حالت مخفی در بیار و یه عکس از درایوت بگیر و بزار اینجا تا ببینم چه پوشه هایی داخل درایوت هست .
برای اینکه بتونی فایلهای سوپر هایدن را ببینی به فولدر اپشن برید و قسمت view و تیک گزینه show hidden files and folders را بزنید و تیک گزینه hide protected opereting system files را بردارید .

مشکل c:\windos\sistem32\tools\delfolder.exe هم در واقع یکی از فایلهای خود سیستم عامل هستش که به نظر میاد پاک شده و ویندوز قادر به پیدا کردن اون نیست .
سی دی ویندوز را داخل سی دی رام بزارید و سپس توی run تایپ کنید sfc /scannow .

با این کار فایلهای معیوب سیستمی بازسازی می شن .


بعد توی run تایپ کنید msconfig و کلید اینتر را بزنید از پنجره باز شده به تب startup برید و تیک همه گزینه ها را بردارید و سپس ok را بزنید و سپس سیستم را ریستارت کنید .



اگه با این روش مشکل حل نشد سی دی ویندوز را داخل سی دی رام برنامه بدید و وقتی سی دی اتوران بالا اومد گزینه install setup windows را بزنید و از پنجره باز شده گزینه upgrade را انتخاب کنید تا ویندوز شما ریپیر بشه .



موفق باشی

276:

ممنونم از همه دوستان

277:

اگه ویندوز رو هم پاک کنیم این ویروسها پاک میشه!!!!!!!!!!!!!!

278:

سلام دوست عزیز

خیر اگه 10 بار هم ویندوز عوض کنید این ویروسها پاک بشو نیستند .


باید قبل از تعویض ویندوز حتما ویروس را از بین ببرید .

موفق باشید .


279:

سلام مهدی جان ، بسیار ممنون ، دستت درد نکنه ...

من یه مشکل دارم ، اون فایلایی رو که سوپر هیدن شدن رو من درست کردم ، ویروسش رو هم پاک کردم یعنی فکر کنم نمی دونم پاک شده یا نه من فقط اون فولدرایی که پسوند .exe داشت پاک کردم بعد ریست کردم دیگه سیستم پراپرتیم نرفت ...

یعنی پاک شده انشاال..

دیگه ؟
حالا یه مشکل دارم من فولدر داکیو منتز اند ستینگز و دو تا دیگم که سوپر هیدن شدن رو نمی تونم اون هیدن کنم یعنی تو cmd وقتی دستور atrac...

رو می زنم و آدرس رو می دم پیداش نمی کنه چون بین کلماتش اسپیسه اینو چه کار کنم ؟

سال خوبی داشته باشی دوست عزیز .


280:

سلام دوست خوبم
خواهش می کنم شما لطف دارید .

با هستفاده از دستور زیر می تونی اون فایلهای دیگه را هم از حالت سوپر هایدن خارج کنی .
فقط کافیه فاصله ای که بین کلمات هست را برداری یعنی Documents and Settings را به صورت
DocumentsandSettings بنویسی .
یعنی باید از دستور زیر هستفاده کنی .

کافیه این دستور را توی run کپی کنی و بعد هم اینتر را بزنی .
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
drive : اسم درایوی که فایل توی اون درایو برنامه داره .
path : مسیر فایل

مثلا اگه فایل شما توی درایو c هست باید دستور را به صورت زیر توی run وارد کنید .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
در اخر می تونی دوباره فاصله بین اونها را درست کنی .

موفق باشی .


281:

دوست عزیز سیستم من هم ویروسی شده همه راههای بالارا رفتم مشکل من این هست که نمیتوانم فایلهای مخفی شده را ببینم حتی اگر انهارا از طریق فولدر اپشن در حالت شو قراردهم لطفاکمکم کنید متشکرم.


282:

سلام دوست عزیز

شما مقاله را به طور کامل مطالعه کردید ؟
مقاله توی صفحه اول همین تایپک هستش .

ابتدا شما باید سیستم خودتون را حتما به طور کامل با انتی ویروس بیدیفندر اسکن کنید .

به شرطی که این انتی ویروس اپدیت شده باشه .


سپس اسکن کردن سیستم با انتی ویروس بیدیفندر اگه مشکل حل نشد از روش زیر هستفاده کنید .
باز هم تاکید می کنم قبل از انجام کارهای زیر باید سیستم با انتی ویروس بیدیفندر اسکن شده باشد .

این فایل batch یکی از بهترین روشها برای از بین بردن تمامی ویروسها و همچنین از بین بردن ویروس autoran.inf و همچنین فعال کردن گزینه Show hidden files می باشد .

ابتدا فایل زیر را دانلود کنید و ان ار توی دسکتاپ ذخیره کنید و بعد هم فقط کافی روی اون کلیک کنید تا اجرا شود .

سپس اجرا شدن هر جا از شما سوال پرسید شما کلید Y را بزنید و بعد هم اینتر را بزنید در اخر تمام ایکونهای دسکتاپ شما ناپدید خواهد شد .
در این حالت کلید های ترکیبی CTRL + ALT + DELETE را بزنید تا پنجره task manager باز بشه و سپس باز شدن تسک منجر به تب shut down برید و گزینه log off را انتخاب کنید سپس لاگ اف شدن وارد سیتسم شوید .



کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این فایل را هم بگیرید و اجرا کنید به اخطار داده شده توجه نکنید و ok را بزنید .
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشید .


283:

عالی مهدی جان.واقعا به این اموزش نیاز داشتم

284:

مهدی جان از من موقعی روی درایوی راست کلیل میکنم نام open را درست نوشته و هیچ نام نامفهومی در اون وجود ندارد اما هنگامی که دابل کلیک میکنم درایو در یک پنجره ی جدید باز میشود....میخواستم بپرسم آیا کامپیوتر ویروسی شده.....

ممنون

285:

سلام دوست عزیزم
اون روشهایی که توی ابتدای اموزش فرمودم اگه یکی از اون مورد توی سیستم شما اتفاق افتاده باشه یعنی سیستم شما ویروسی هستش .


اگه به ابتدای اموزش دقت کنی و اموزش را با دقت مطالعه کنی فرمودم یکی از روشهای فهمیدن این که سیستم ویروسی هست یا نه این هستش که درایو ها توی یه پنجره جدید باز می شه .

با این اوصاف سیستم شما ویروس autoran.inf گرفته که نحوه پاک کردن اون را توی اموزش فرمودم .
شما از روش اول برای پاک کردن این ویروس هستفاده کنید .

فقط باید نکات فرموده شده را مو به مو اجرا کنید .

موفق باشید .



عالی مهدی جان.واقعا به این اموزش نیاز داشتم
سلام دوست خوبم

خواهش می کنم .

قابل شما را نداره .

موفق باشی .


286:

سلام
من تموم راههیی که فرموده بودید برای از بین بردن ویروس انجام دادم ولی تو بعضی درایوها هنوز پوشه های هایدن هست فکر کنم ویروس تماما از بین نرفته باید چیکار کنم؟

287:

سلام دوست خوبم

اول از همه سيستم را با انتي ايشانروس بيديفندر يه شرطي که اپديت شده باشه به طور کامل ايشانروس يابي کنيد .
مي شه اسم پوشه هايي که پنهان هستند را بگيد .
اين پوشه ها براي خود سيستم عامل هستند يا اينکه پوشه هاي معمولي هستند ؟

روشهايي براي خارج کردن فايلها و پوشه ها از حالت پنهان فرمودم از اونها هستفاده کنيد .

موفق باشيد .


288:

وقتی این گزینه (show hidden) رو که در این مسیره tools---folder option--- view---show hidden files and folders هست فعال میکنم سریع خود به خود غیر فعال میشه و فایلهای رو که هیدن کردم نشون داده نمیشه.

سیستم ویروسی نیست چون با کسپر آپدیت شده اسکن کردم مشکل چیه؟

289:

دوست عزيز سلام
ببين شما اول رجيستري رو باز كن يعني تو Run بنايشانس Regedit
و اينتر بزن حالا از رايشان كيبرد دكمه F3 رو بزن
خب از قسمت سمت چپ منو باز شده همه تيكها رو بجز Keys بردار
و در قسمت Find what كلمه Showall رو بنايشانس و اينتر بزن
خب الان از پانل سمت راست گزينه Checkedvalue رو دوبل كليك كرده و عدد اونرو كه احتمالا صفره يك كن
و رايشان Ok كليك كن و رجيستري رو ببند و سيستم رو ري هستارت كن
اميدوارم مشكلت حل شده باشه

290:

سلام دوست عزیز

شما به صفحه اول این تایپک رجوع کنید با روشهای فرموده شده مشکل شما حل خواهد شد .
فقط قبل از انجام نکات فرموده شده حتما با انتی ویروس بیدیفندر سیستم خودتون را به طور کامل اسکن کنید .

موفق باشید .

دوست عزيز سلام
ببين شما اول رجيستري رو باز كن يعني تو Run بنايشانس Regedit
و اينتر بزن حالا از رايشان كيبرد دكمه F3 رو بزن
خب از قسمت سمت چپ منو باز شده همه تيكها رو بجز Keys بردار
و در قسمت Find what كلمه Showall رو بنايشانس و اينتر بزن
خب الان از پانل سمت راست گزينه Checkedvalue رو دوبل كليك كرده و عدد اونرو كه احتمالا صفره يك كن
و رايشان Ok كليك كن و رجيستري رو ببند و سيستم رو ري هستارت كن
اميدوارم مشكلت حل شده باشه
سلام دوست عزیز

اگه همه چیز به همین راحتی که شما فرمودید بود من دیگه این همه وقت برای تهیه این اموزش نمی گذاشتم .

موفق باشید .


291:

دوستان تشکر از این تایپک مفیدتون

292:

با سلام
من يك ماهه كه در سيستمم ايشانرورس وارد شده كه با اجراي تمام راهنمايي شما و فورمت و نصب چندين بار ايشانندوز xp هنوز رفع مشكل نشده .مشكل اوليه من همان فايل autorun بود كه درايوها باز نميشدند با هستفاده از توضيحات شما اين مشكل حل شد ولي الان هيچ نرم افزاري قابل نصب نيست چون با دابل كليك رايشان فايل اجرايي با پسوند exe يك فايل به نام ani.ani ايجاد شده بعد اونتي ايشانروس nod32 اين فايل را به عنوان ايشانروس شناسايي ميكند و دستور ديليت داده و از ادامه نصب برنامه جلوگيري ميكند .

لطفا راهنمايي كنيد

293:

خسته نباشی آقا مهدی ..


294:

سلام دوست عزیز
راستش تا به حال فایلی به نام ani.ani ندیده ام .


شما بهتره حتما سیستم خودتون را با انتی ویروس قدرتمند بیدیفندر ویروس یابی کنید .


یک انتی ویروس هم برای ویروس kernel توی اموزشها گذاشتم پیشنهاد می کنم حتما حتما اون را هم دانلود کنید و با هستفاده از اون هم سیستم را به طور کامل ویروس یابی کنید .
در صورت حل نشدن مشکل حتما ویندوز خودتون را تعویض کنید .

موفق باشید .


دوستان تشکر از این تایپک مفیدتون
سلام دوست عزیز
خواهش می کنم .

قابل شما را نداره .

موفق باشید .



سلام شادی جان
خواهش می کنم .

زنده باشی .

موفق باشی .


295:

برگرداندن Folder Option :
برای برگرداندن Folder Option به مسیر زیر در پنجره Group Policy بروید:

User Configuration> Administrative Templates> Windows Components> Windows Explorer
سپس کلیک نمودن بروی Windows Explorer، در سمت راست پنجره Group Policy بروی Removes the Folder Options menu item from the Tools menu دابل کلیک نموده و از تب Setting گزینه Disable را علامت دار نمایید و بروی کلید OK کلیک نمایید .

آقا من اينو پيدا نكردم...ميشه يكي توضيح بده كه دقيقا كجاست

296:

سلام آقای mahdi7610
مشحصات ویروس:
نام: Limit.exe
محل برنامه گیری: در ریشه هر درایو میباشد یک فایل با آیکون داس و یک فایل Autorun.info که در اون به Shell اشاره شده.
خرابکاریهاش: یک فایل اجرایی در مسیر C:\WINDOWS\system32 به نام msconfig.exe آیکون داس که پاک نمیشه و از دسترسی به Task manager , Regedit , Startup جلوگیری میکنه و سرعت کم میشه و درایوها در پنجره جدا باز میشه.

درضمن من با نرم افزارهایی که به startup دسترسی دارند msconfig.exe برداشتم اما باز از بین نمیره با تعویض ویندوز هم نشد کمک کنید.

297:

سلام آقا مهدی دست گلت درد نکنه که با این پستات خیلی به ما حال میدی.
آقا یک مشکل عجیب دارم.

این که من دستگاهمو با اونتی ویروس کسپر 7.325 اسکن می کنم آپدیتش هم روزه ها.

هیچ ویروسی نمی گیره.

اما رفتم به همین قسمت که فولدر اپشن را بر می گردونه و به سلامتی برگردوندم اما هر کاری می کنم show hidden فعال نمی شه.
ببین در رجیستری هیدن را پیدا کردم مقدارش 2 بود درست کردم به 1 وقتی اومدم بیرون در فولدر اپشن رو گزینه بالایی بود و وقتی پایینی را می زنی که نشون بده میاد اما ok که می کنی باز بر میگرده سر جای اولش مقدار صفر هم دادم همون شد.

ببین رو دو تا دستگاه دوستام هم همین طوری شده نمی دونم اثر کدوم ویروسه اما برام مهمه که درستش کنم.

این 30 صفحه را خوندم و مخصوصا پست اول که در favoritam هم هست.

ممنون راهنماییم کن.

بای

298:

سلام...
آقا مهدي من يه مشكلي پيدا كردم...

گاهي كليك راست كه ميكنم رايشان درايوهام گزينه Autorun وجود داره! بعضي وقتها كه دبل كليك ميكنم يه ارور ميده كه run time error








و بعد اون گزينه حذف ميشه...!
اين فايلها هم بصورت پنهان وجود داره كه عكسشو گذاشتم:









چيكار كنم؟ جريان چيه؟

299:

سلام دوست عزیزم

شما خوب نگاه کنید مطمئن باشید پیدا می کنید .


کافیه توی run بنویسید gpedit.msc و بعد هم اینتر را یزنید تا Group Policy باز بشه و از سمت چپ پنل مسیر را برید .


اگه پیدا نکردید بگید تا با عکس بهتون نشون بدم .

از برنامه های کم حجم زیر هم می تونید هستفاده کنید برای برگردوندن Folder Option

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یا

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشی .


300:

سلام دوست عزیز

یکی از کارهایی که ویروس Limit.exe انجام میده یک فایل متنی به نام Autoran.inf رو در ابتدای هر درایو ایجاد میکنه که این فایل عامل اون خواهد شد که باز شدن درایو از حالت نرمال خارج شده و طبق دستور ویروس عمل کند .
شما باید ابتدا فایلهای مخفی و سیستمی خودتون را از حالت هایدن خارج کنید و بعد اقدام به حذف این ویروس کنید .
برای این کار ابتدا (مای کامپیوتر ) را باز کرده و سپس از منوی (تولز) و گزینه (فولدرآپشن) و سپس سربرگ (وی یو) ، تیک تک انتخابی یه
Hidden files and folder رو به Show hidden file and folder
تنظیم کرده و سپس تیک گزینه
Hide protected operating system files (Recommended
رو بردارین.
حالا به صفحه اول این تایپک رجوع کنید نحوه از بین بردن ویروس Autoran.inf را فرموده ام .



هنگام پاک کردن ویروس Autoran.inf اگر فایلی به اسم Limit.exe را هم دیدید ان را پاک کنید .

و چون ممکنه که گزینه فولدرآپشن نیز دست خوش این ویروس شده باشه و نتونین اون رو هم اجرا کنین ، باید از برنامه هایی که توی پست بالایی فرمودم هستفاده کنید یا باز هم به اموزش رجوع کنید و با روش هایی که فرمودم فایلهای سیستمی را از حالت هایدن خارج کنید و اقدام به حذف Limit.exe و یا Autoran.inf کنید .

اونها رو پاک کنین و سپس سیستمتون رو رستارت کنین که اگه ویروس باقی نمونده باشه و دوباره فعال نشده باشه ، مشکل شما حل خواهد شد.

فقط نکات فرموده شده برای پاک کردن ویروس Autoran.inf را دقیق اجرا کنید .

از روش اول هستفاده کنید .

سعی کنید از انتی ویروس NOD32 و کسپر اسکای که اپیدیت شده باشه هستفاده کنید چون این انتی ویروس ها این مشکل را به کلی حل می نمايند .

موفق باشید .


301:

واقعا ممنون...


302:

سلام مهدی جان.
من یه ویروس گرفتم که تو پلیرم یه فولدر Recycler درست کرده.
پست 263 رو خوندم ولی نشد.
این ویروسه مثل Autorun.inf عمل میکنه.
میشه کمک کنید.


303:

من سیستمم این مشکل نشون ندادن فایلهای مخفی رو داره ولی هیچ اروری نمیده فایل اتوران هم نداره ولی موقعی که کارت خوانمو به دستگاه وصل میکنم یه پیغام شبیه موقعی که سی دی داخل درایوه ویهو درش میاریم میده میگه
SoundMix.exe - No disk
فقط هم وقتی گوشیمو از طریق Hub کارت خوان وصل میکنم کلیک راست میکنم دوتا گزینه خرچنگ قورباغه داره و در Task Manager هم فایل Sound MIX وجود داره.

حالا کامپیوتر به درک .

ویروس تو گوشیمو چه جوری پاک کنم؟

304:

سلام دوست عزیزم
خواهش می کنم .

قابل شما را نداره

من اول به شما پیشنهاد می کنم حتما انتی ویروس بیدیفندر را حتما روی سیستمتون نصب کنید و بعد حتما اون را اپدیت کنید و به طور کامل سیستم را اسکن کنید .

حتما از بیدیفندر هستفاده کنید .

سپس اسکن کردن با این انتی ویروس یه فایل batch توی اموزشها گذاشتم به اسم autoran.rar که اگه به اموزش ها نگاه کنی می بینی .

حتما اون را دانلود کن و بعد اجراش کن و کار هایی که فرمودم را انجام بده .

با این دو کار حتما مشکل به طور کامل حل می شه .



موفق باشی .


305:

سلام دوست عزیز

خوب همون طور هم که می بینی ویروس Autorun.inf داری .

به پست اول این تایپک مراجعه کن .

نحوه از بین بردن ویروس اتوران را توضیح دارم .

کافیه از روش اول هستفاده کنی .

در ضمن فایل مخفی system.exe را هم همراه فایل اتوران از درایو هات پاکش کن .
فقط هر چی توی اموزش فرمودم در مورد ویروس اتوران به دقت انجام بده .

موفق باشی .


306:

سلام دوست عزیز

راستش Recycler ویروس نیست .

بلکه یه سطل بازیافت هست برای فایلهایی که شما پاک می کنید .



شما پلیر را به سیستم وصل کنید و سپس فایلهای مخفی و سوپر هایدن را از حالت مخفی در بیارید و بعد داخل پلیر برید و ببینید که داخلش فایلی به اسم Autorun.inf هست یا نه .

اگه بود اون را پاک کنید .

و فولدر Recycler را هم اگه خواستید می تونید پاک کنید .
توی پست اول نحوه پاک کردن ویروس اتوران را فرمودم .

موفق باشی .


307:

سلام دوست عزیز

اگه به صفحه اول این اموزش نگاه کنی نحوه حل این مشکل را توضیح دادم .

به صفحه اول این تایپک رجوع کن .

اون گزینه های خرچنگ غورباغه که می گید یکی از نشانه های ویروس اتوران هستش .



شما کافیه گوشی خودتون را به کامپیوتر وصل کنید و سپس فایلهای مخفی و سوپر هایدن کامپیوتر را از حالت مخفی در بیاری سپس با راست کلیک کردن و زدن گزینه open وارد حافظه گوشی خودتون بشید
( نکته بسیار مهم : حتما با راست کلیک کردن و زدن گزینه open وارد بشید چون اگه دابل کلیک کنید ویروس فعال خواهد شد ) سپس این که وارد گوشی شدی ویروس اتوران را پاک کن سپس این کار همون طور که گوشی به کامپیوتر وصل هستش سریع بدون انجام هیچ کار اضافی سیستم را ریستارت کن .

می تونی رم گوشی را به کارت خوان بزنی و همین کار را انجام بدی .

در مورد ویروس SoundMix.exe هم به صفحه اول همین تایپک رجوع کن .

موفق باشی .


308:

اخه گوشی من اصلا رم نمیخوره K510 هستش
سپس این که وارد گوشی شدی ویروس اتوران را پاک کن
گوشی من اصلا همچین فایلی توش نیست ولی اون خوچنگ غورباقه ها میاد.


309:

سلام دوست عزیز

اولا ویروس اتوران هیچ اسیبی به گوشی موبایل وارد نمی کنه .

اصلا ویروس اتوران ، جزء ویروس های مخرب نیست که بخواد اسیبی وراد بکنه .

پس نگران از این که گوشی شما دچار مشکل بشه نباشید .

چون این ویروس به گوشی ها اسیبی وارد نمی کنه .

درسته گوشی های K510 رم خور نیستند .
اگه درست متوجه شده باشم شما وقتی گوشی را به کامپیوتر وصل می کنید و وقتی روی درایوی که مربوط به حافظه موبایلتون هست راست کلیک می کنید گزینه های خرچنگ غورباغه را می بینید .
درسته ؟
به سوال دیگه وقتی روی درایو های دیگه کامپیوتر راست کلیک می کنید اونها هم گزینه خرچنگ غورباغه را دارند یا نه ؟

به این سوالها جواب بده تا راهنماییت کنم .

موفق باشی .


310:

سلام.
من مو به مو انجام دادم ولی وقتی کلیک راست میکنم بازم خرچنگ قورباغه مینویسه؟
چکار کنم؟

311:

سلام سجاد جان

اول باید این کار را انجام بدید

ابتدا وارد My Computer شوید .
سپس مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید
در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره اون توپر شود .
کمی پایینتر تیک گزینه Hide Protected Operationg System Files را بر دارید.حالا ok کنید

با این کار همه فایلهای مخفی و سوپر هایدن شما قابل روئیت خواهند بود .

شما باید به دو نکته توجه کنید که خیلی مهم هستند و اگه دقت نکنید مشکل حل نخواهد شد .

ابتدا شما باید پلیر خودتون را به کامپیوتر وصل کنید و سپس این که درایو مربوط به اون توی مای کامپیوتر اومد به هیچ عنوان نباید روی هیچ کدوم از درایو هاتون دوبار کلیک کنید .

شما باید برای وارد شدن به درایو هاتون با راست کلیک کردن و زدن open وارد بشید و حتی باید داخل پوشه ها هم با راست کلیک کردن و زدن open وارد بشید .

پس این نکته اول بود که باید بهش توجه کنید چون با دابل کلیک کردن روی یه درایو یا فولدر دوباره ویروس فعال خواهد شد .

پس شما با راست کلیک وارد درایو پلیر خودتون بشید و فایلی به اسم Autorun.inf را پیدا کنید و اون را پاک کنید می تونید با راست کلیک کردن و زدن open وارد فولدرها هم بشید و ببینید همچین فایلی توی اونها هم وجود داره یا نه و اگه بود از اونجا هم پاک کنید و سپس وارد درایو c خودتون هم بشید و ببینید توی درایو c هم همچین فایلی هست یا نه اگه بود از اونجا هم پاک کنید .



باز هم می گم به هیچ عنوان نباید از دابل کلیک هستفاده کنید .

نکته مهم اینجاست که وقتی این ویروس را از داخل درایو ها پاک کردید بلافاصله بدون انجام هیچ کار اضافی سیستم را ریستارت کنید .

حتما باید این کار را بکنید و سیستم را ریستارت کنید .



از روی کیس نباید سیستم را ریستارت کنید باید به منوی هستارت رفته و گزینه turn off را بزنید و بعد هم reset کنید .

موقع ریستارت کردن حتما باید پلیر شما همون طور به کامپیوتر وصل باشه .

با این روش مطمئنا و 100 % مشکل حل می شه .

چون این روش روی حداقل 10 تا فلش مموری و پلیر تست شده و رد خور نداره .

یا می تونید ابتدا سیستم را به طور کامل با انتی ویروس NOD32 به شرطی که اپدیت شده باشد ویروس یابی کنید و بعد یه فایل batch که توی اموزش ها گذاشتم را بگیرید و اجرا کنید .

موفق باشید .


312:

نه اصلا نیست
اگه درست متوجه شده باشم شما وقتی گوشی را به کامپیوتر وصل می کنید و وقتی روی درایوی که مربوط به حافظه موبایلتون هست راست کلیک می کنید گزینه های خرچنگ غورباغه را می بینید .

بله درست متوجه شدید
من sound mix را هم کشتم ولی اون دوتا گزینه هنوز خرچنگ قورباغه هستند
گوشی من وقتی که با کامپیوتر وصلش میکنم مثل یک فلش درایو میشود احتیاجی هم به درایور نداره حالا من نمیدانم چه جوری این جوری شد

313:

سلام دوست عزیز

ببینید شما برای این که بتونید حافظه گوشی خودتون را توی کامپیوتر مشاهده کنید باید درایور اونا روی سیستم خودتون نصب کنید با این کار یک درایو به مای کامپیوتر شما اضافه می شه که مربوط به موبایل شما هستش .



شما کافیه روی اون درایو راست کلیک کنید و کارهایی که در زیر بیان کردم را مو به مو اجرا کنید .

ابتدا وارد My Computer شوید .
سپس مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید
در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره اون توپر شود .
کمی پایینتر تیک گزینه Hide Protected Operationg System Files را بر دارید.حالا ok کنید

با این کار همه فایلهای مخفی و سوپر هایدن شما قابل روئیت خواهند بود .

شما باید به دو نکته توجه کنید که خیلی مهم هستند و اگه دقت نکنید مشکل حل نخواهد شد .

ابتدا شما باید موبایل خودتون را به کامپیوتر وصل کنید و سپس این که درایو مربوط به اون توی مای کامپیوتر اومد به هیچ عنوان نباید روی هیچ کدوم از درایو هاتون دوبار کلیک کنید .

شما باید برای وارد شدن به درایو هاتون با راست کلیک کردن و زدن open وارد بشید و حتی باید داخل پوشه ها هم با راست کلیک کردن و زدن open وارد بشید .
پس این نکته اول بود که باید بهش توجه کنید چون با دابل کلیک کردن روی یه درایو یا فولدر دوباره ویروس فعال خواهد شد .
پس شما با راست کلیک وارد درایو موبایل خودتون بشید و فایلی به اسم Autorun.inf را پیدا کنید و اون را پاک کنید می تونید با راست کلیک کردن و زدن open وارد فولدرها هم بشید و ببینید همچین فایلی توی اونها هم وجود داره یا نه و اگه بود از اونجا هم پاک کنید

باز هم می گم به هیچ عنوان نباید از دابل کلیک هستفاده کنید .

نکته مهم اینجاست که وقتی این ویروس را از داخل درایو پاک کردید بلافاصله بدون انجام هیچ کار اضافی سیستم را ریستارت کنید .

حتما باید این کار را بکنید و سیستم را ریستارت کنید .


از روی کیس نباید سیستم را ریستارت کنید باید به منوی هستارت رفته و گزینه turn off را بزنید و بعد هم reset کنید .
موقع ریستارت کردن حتما باید موبایل شما همون طور به کامپیوتر وصل باشه .
با این روش مطمئنا و 100 % مشکل حل می شه .

چون این روش روی حداقل 10 تا فلش مموری و پلیر و موبایل تست شده و رد خور نداره .

یا اینکه انتی ویروس nod32 را روی سیستمتون نصب کنید و اونا به طور کامل اپدیت کنید و بعد موبایل را به کامپیوتر وصل کنید و به طور کامل اون را با این انتی ویروس ویروس یابی کنید .

موفق باشید .


314:

فایل آموزشی PDF، به همراه تمام فایل های معرفی شده در این لینک برنامه داده شده.
برای راحتی کار و همچنین در صورت پاک شدن لینک های معرفی شده از این فایل هستفاده کنید.

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

315:

مهدي جان ممنون...

مو به مو اجرا كردم فقط يادم رفت بلافاصله ريست كنم!!
الاون مشكلي ندارم فقط نگرانم كه چون ريستارت نكردم مشكلي پيش بياد...


316:

توی گوشی من اصلا همچین فایلی نیست اینم از عکس موقعی که کلیک راست میکنم
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


317:

آقا مهدی دستت درد نکنه.
از زحمتی که کشیدی ممنونم.
موفق باشی

318:

سلام
دوست عزیز می شه این عکس را یه جای دیگه بزاری من که نتونستم ببینم .
ممون

319:

سلام
سيستم من به ايشانروس هاي Delf.aam - agent.aec - Qhost آلوده شده و اونها رو با نود پاك كرد.
دو برنامه anti soundmix و anti delf رو هم اجرا كردم .

فايل هاي پنهان رو برگردوند.

حالا هر برنامه اي رو كه مي خواهم اجرا كنم پيغام Open With مي آيد .

بايد چي كار كنم
متشكرم

320:

]
اين برنامه محدوديت داره سريال نامبر يا كركشو ندايد؟

321:

سلام
يه مشكلي برام پيش امده واينه كه همه فايلها read only شدن آيا كامپيوترم ايشانروسي شده با عوض كردن ايشانندوز هم مشكل حل نشد.
لطفا راهنمايي كنيد.
اگر ممكن چند آدرس ايشانروس ياب ONLINE هم معرفي كنيد.


322:

ماکه گوشی رو زیرو رو کردیم ولی اثری از ویروس یا Autorun پیدا نشد ولی هنوز هم خرچنگ غورباقه هست

323:

با سلام.
می تونین از این برنامه کم حجم برای حذف کرم پیغام دهده که پیامهای سیاسی چاپ میکنه و فایلها رو hidden میکنه هستفاده کنین.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

324:

اقا دمت گرم خيلي با حال بود .خيلي از مشكلات من و دوستام و حل كرد.
موفق و مايشاند باشي در پناه اهوراي پاك.


325:

سلام دوستان کاسپر این دوتا فایل را به عنوان ویروس شناخته .

ایا این دو تا فایل ویروس هست؟!
پسوند فایلها dll هست من که فکر نکم ویروس باشه.دوستان توی کاسپر یه سرچ بزنن .

detected: Trojan program Trojan.MSIL.Dedem.q File: E:\bootrr\CryptLoad_1.0.4.rar/CryptLoad_1.0.4\plugins\rapidbolt.com.dl
l
detected: Trojan program Trojan.MSIL.Dedem.r File: E:\bootrr\CryptLoad_1.0.4.rar/CryptLoad_1.0.4\plugins\rs.dr.ag.0.dll

326:

امیدوارم تکراری نباشه

ویروس با غیرفعال کردن گزینه
show hidden files and folders در folder option باعث عدم نمایش فایلهای مخفی می شه و نمی زاره که کاربرها فایلهایي كه مخفی کردن رو ببینن.

این ویروس با دستکاری تو رجیستری ویندوز باعث می شه که شما نتونید تنظیمات hidden file and folder را تغییر بدید.

به محض تغییر دادن این قسمت و خارج شدن از اون تنظیمات به حالت پیش فرض خود برمیگرده .

البته این ویروس خرابکاریهای دیگه ای هم داره اول اینکه تو تمام درایوهای شما یه فایل autorun.inf می سازه که درایوهای هارد رو autorun می کنه.
دوم اینکه دوباره تو تمام درایوها یه فایل دیگه به نام ntde1ect می سازه که شما به محض اینکه فلاپی وارد سیستم کنید یا فلش یا mp3 pleyer را به کامپیوتر متصل کنید یه کپی از خودش به صورت hidden وارد دستگاه شما یا فلاپی شما می کنه .

البته فایل ntde1ect خیلی شبیه فایل ntdetect هست که توی درایو ویندوز وجود داره و برای بالا اومدن ویندوز ضروریه .
روش پاک کردن :

پنجره Task Manager را باز کنید (Ctrl-Alt-Del) و برنامه های زیر را در صورت اجرا ببندید .

wscript.exe : اگر در حال اجرا بود اون را ببندید (End process)
avpo.exe : اگر در حال اجرا بود اون را ببندید (End process)
از منوی Start بر روی گزینه Search رفته و All File and Folder را انتخاب کرده و در قسمت More Advanced Options سه چک بکس اول را تیک بزنید.
در قسمت All or Part of the file name این کلمه را تایپ کنید.

Avp*.*
دکمه جستجو را زده و فایل های یافت شده را پاک کنید.
در مرحله بعد نام این فایل “ntde1ect.com” را جستجو کرده و فایل های یافت شده را پاک کنید.

*** توجه: قبل زدن دکمه جستجو در این مرحله مسیر زیر را دنبال کرده و پس از دکمه ok در پنجره باز شده بلافاصله دکمه جستجو را فشار دهید.
*** این مراحل را بطور جداگانه برای هر درایو اجرا کنید.
Tools>Folder Options…>View>Show Hidden …
*** سپس تیک گزینه Hide Protected… را بردارید و دکمه تایید را فشار دهید.

سپس این مراحل تمام پنجره ها رو ببندید و برنامه registry را اجرا کنید :
(Run \regedit)
مسیر زیر را دنبال کنید :
HKEY_CURRENT_USER > SOFTWARE > Microsoft > Windows > CurrentVersion > Run
در این قسمت هر کلیدی که به نام avpo.exe بود را delete کنید .
9.

در برنامه registry قسمت edit گزینه Findرا کلیک کنید و عبارت
ntde1ect را جستجو کنید.

تمام کلیدهای پیدا شده را delete کنید .

این کار را برای فایل avpo.exe نیز اجرا کنید و تمام کلیدهای پیدا شده راdelete کنید .

سراغ کلید زیر بروید و مقدار CheckedValue را برابر 1 برنامه دهید .
HKEY_LOCAL_MACHINE/SOFTWARE>Microsoft>Windows>CurrentVersion>
Explorer>Advanced>Folder>Hidden>SHOWALL
در پایان مسیر زیر را دنبال کرده و پس از انجام مراحل کامپیوتر خود را ریست کنید.
Start>Run>Msconfig>Startup> avpo.exe
wscript.exe Start>Run>Msconfig>Startup>
تیک هر دو را بردارید و کلید ok را بزنید.

327:

سلام.
خسته نباشی ...


راستی تبریک می گم همکار انجمن ویندوز Vistaو xp شدنتونو .

هر چند فکر کنم یه کم دیر امدم دیگه ببخشید .


ولی واقعا هستحقاقشو داشتین

328:

آقا ممنون از اين همه زحمتي كه كشيدي.الان من تو كامپيوترم يه فايل دارم به نام desktop با پسوند ini كه هر چي هم كه پاك مي كنم باز تو برنامه ها هستش.مي خواستم لطف كني و من و راهنمايي كني.
باز هم تشكر
موفق و مايشاند باشي در پناه اهوراي پاك.


329:

سلام دوستان عزیز

باید به قسمت درخواست کرک و سریال مراجعه کنید .

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


سلام
يه مشكلي برام پيش امده واينه كه همه فايلها read only شدن آيا كامپيوترم ايشانروسي شده با عوض كردن ايشانندوز هم مشكل حل نشد.
لطفا راهنمايي كنيد.
اگر ممكن چند آدرس ايشانروس ياب ONLINE هم معرفي كنيد.
یه کم بیشتر توضیح بدید .

به تایپک زیر مراجعه کنید
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سرچ توی گوگل می تونید انتی ویروسهای انلاین را پیدا کنید .

ماکه گوشی رو زیرو رو کردیم ولی اثری از ویروس یا Autorun پیدا نشد ولی هنوز هم خرچنگ غورباقه هست
این مشکل هیچ اسیبی به گوشی شما وارد نمی کنه .

احتمال داره این ویروس توی درایو های دیگه شما باشه که باعث این مشکل شده .

درایوهای دیگه ویندوز مخصوصا درایو c را برسی کنید .
گوشی را به کامپیوتر وصل کنید و فایلهای مخفی و سوپر هایدن را از حالت مخفی خارج کنید تمامی پوشه ها را هم بگردید چون ممکنه ویروس مخرب توی فولدر ها مخفی شده باشه .


اگه فایل مشکوکی دید حتما پاک کنید چون ممکنه این فایل از همون ویروس به جا مونده باشه .

اقا دمت گرم خيلي با حال بود .خيلي از مشكلات من و دوستام و حل كرد.
موفق و مايشاند باشي در پناه اهوراي پاك.
خواهش می کنم دوست خوبم
وظیفه بود .
به دوستات هم سلام منا برسون

موفق باشی .

سلام دوستان کاسپر این دوتا فایل را به عنوان ویروس شناخته .

ایا این دو تا فایل ویروس هست؟!

پسوند فایلها dll هست من که فکر نکم ویروس باشه.دوستان توی کاسپر یه سرچ بزنن .

detected: Trojan program Trojan.MSIL.Dedem.q File: E:\bootrr\CryptLoad_1.0.4.rar/CryptLoad_1.0.4\plugins\rapidbolt.com.dl
l
detected: Trojan program Trojan.MSIL.Dedem.r File: E:\bootrr\CryptLoad_1.0.4.rar/CryptLoad_1.0.4\plugins\rs.dr.ag.0.dll
کسپر اسکای را حتما اپدیت کنید اگه ویروس یا برنامه مخربی باشه حتما خودش پاکش می کنه .


از انتی ویروسهای دیگه مثل بیدیفندر یا نود 32 هم خواستید می تونید هستفاده کنید .

امیدوارم تکراری نباشه

ویروس با غیرفعال کردن گزینه
show hidden files and folders در folder option باعث عدم نمایش فایلهای مخفی می شه و نمی زاره که کاربرها فایلهایي كه مخفی کردن رو ببینن.

این ویروس با دستکاری تو رجیستری ویندوز باعث می شه که شما نتونید تنظیمات hidden file and folder را تغییر بدید.

به محض تغییر دادن این قسمت و خارج شدن از اون تنظیمات به حالت پیش فرض خود برمیگرده .

البته این ویروس خرابکاریهای دیگه ای هم داره اول اینکه تو تمام درایوهای شما یه فایل autorun.inf می سازه که درایوهای هارد رو autorun می کنه.

دوم اینکه دوباره تو تمام درایوها یه فایل دیگه به نام ntde1ect می سازه که شما به محض اینکه فلاپی وارد سیستم کنید یا فلش یا mp3 pleyer را به کامپیوتر متصل کنید یه کپی از خودش به صورت hidden وارد دستگاه شما یا فلاپی شما می کنه .

البته فایل ntde1ect خیلی شبیه فایل ntdetect هست که توی درایو ویندوز وجود داره و برای بالا اومدن ویندوز ضروریه .

روش پاک کردن :


پنجره Task Manager را باز کنید (Ctrl-Alt-Del) و برنامه های زیر را در صورت اجرا ببندید .


wscript.exe : اگر در حال اجرا بود اون را ببندید (End process)
avpo.exe : اگر در حال اجرا بود اون را ببندید (End process)
از منوی Start بر روی گزینه Search رفته و All File and Folder را انتخاب کرده و در قسمت More Advanced Options سه چک بکس اول را تیک بزنید.
در قسمت All or Part of the file name این کلمه را تایپ کنید.

Avp*.*

دکمه جستجو را زده و فایل های یافت شده را پاک کنید.
در مرحله بعد نام این فایل “ntde1ect.com” را جستجو کرده و فایل های یافت شده را پاک کنید.


*** توجه: قبل زدن دکمه جستجو در این مرحله مسیر زیر را دنبال کرده و پس از دکمه ok در پنجره باز شده بلافاصله دکمه جستجو را فشار دهید.
*** این مراحل را بطور جداگانه برای هر درایو اجرا کنید.
Tools>Folder Options…>View>Show Hidden …
*** سپس تیک گزینه Hide Protected… را بردارید و دکمه تایید را فشار دهید.


سپس این مراحل تمام پنجره ها رو ببندید و برنامه registry را اجرا کنید :
(Run \regedit)
مسیر زیر را دنبال کنید :
HKEY_CURRENT_USER > SOFTWARE > Microsoft > Windows > CurrentVersion > Run
در این قسمت هر کلیدی که به نام avpo.exe بود را delete کنید .
9.

در برنامه registry قسمت edit گزینه Findرا کلیک کنید و عبارت

ntde1ect را جستجو کنید.

تمام کلیدهای پیدا شده را delete کنید .


این کار را برای فایل avpo.exe نیز اجرا کنید و تمام کلیدهای پیدا شده راdelete کنید .


سراغ کلید زیر بروید و مقدار CheckedValue را برابر 1 برنامه دهید .
HKEY_LOCAL_MACHINE/SOFTWARE>Microsoft>Windows>CurrentVersion>
Explorer>Advanced>Folder>Hidden>SHOWALL
در پایان مسیر زیر را دنبال کرده و پس از انجام مراحل کامپیوتر خود را ریست کنید.
Start>Run>Msconfig>Startup> avpo.exe
wscript.exe Start>Run>Msconfig>Startup>
تیک هر دو را بردارید و کلید ok را بزنید.
ممنون ولی توی اموزشها فرموده شده .

به صفحه اول این تایپک مراجعه کنید .


سلام.
خسته نباشی ...


راستی تبریک می گم همکار انجمن ویندوز Vistaو xp شدنتونو .

هر چند فکر کنم یه کم دیر امدم دیگه ببخشید .


ولی واقعا هستحقاقشو داشتین
خواهش می کنم شادی جان
شما نسبت به من لطف داشتید و دارید .



آقا ممنون از اين همه زحمتي كه كشيدي.الان من تو كامپيوترم يه فايل دارم به نام desktop با پسوند ini كه هر چي هم كه پاك مي كنم باز تو برنامه ها هستش.مي خواستم لطف كني و من و راهنمايي كني.
باز هم تشكر
موفق و مايشاند باشي در پناه اهوراي پاك.
دوست عزیز این فایل desktop.ini که به صورت یه فایل نوت پد هست ویروس نیست .

مربوط به بعضی فولدر ها هست که شما فقط اونا مخفی کنید .


همه شما دوستان توی کارهاتون موفق باشید .


330:


فقط برای دوستان عزیز پی سی ورلدی کرک کردم

True Sword4

اینم لینک

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سپس اینکه پچ را اعمال کردین .

به قسمت رجیستر بروید و یک نام و سریال دلخواه وارد کنید .

میبینید که برنامه بخاطر رجیستر شدنش از شما تشکر می کنه

تمام محدودیت های مربوط به رجیستر نشدن را برداشتم .



این کرک را تقدیم می کنم به mahdi7610 که بسیار از مقاله های زیبایش خوشم میاد

331:


332:

سلام
من سیستمم چند وقته که فایل های Hidden رو نشون نمی ده قسمتی که برای Show فایل ها هست رو می یاره و من تیکشو فعال می کنم ولی وقتی OK رو می زنم چیزی نمی یاره با کاسپر اسکای هم سیستمو اسکن کردم ولی فایده ای نداشت اگه کمک کنید ممنون می شم.


333:

سلام
من یه مشکلی دارم
وقت و تاریخ کامپیوترم تغییر کرده و سپس اینکه بروزش میکنم دوباره به حالت قبل بر میگرده.این ویروسه
ضمنا این سپس اینکه انتی ویروس رو حذف کردم و به اینترنت وصل شدم اینجوری شدوحالا اجازه نمیده انتی ویروس نصب کنم.تو بعضی از درایو هامم یه ایکن مدیا پلیر دارم
ایا ویروسی به نام track_07 وجود داره.اگه اره چیکار باید کرد
مرسی

334:

سلام
ممنون از شما دوست عزیز که کرک اینو گذاشتین.
منم میخواستم از مهدی جان درخواست کرک اینو بکنم.
من تو قسمت درخواست کرک سوالم رو فرمودم اما اونا کرک نسخه ی پایین ترش رو داشتن.
به هر حال ممنون.

335:

سلام دوست عزیز.
کامپیوتر من خیلی از این ویروس هایی که فرمودی رو داره!
مثلا: autorun.inf و W32/Saldost و Win32/Agent.AEC و ...
run کار نمیکنه ! وقتی چیزی توش مینویسم سریع صفحه رو باز میکنه و میبنده
این ویرس ایرانی رو که فرمودی هم داره که فولدر اپشن غیب میشه! W32/Saldost
task manager باز نمیشه!

البته باز میشه تا 2 دقیقه پیش باز نمیشد با یکی از راههایی که فرمودی درست شد (دیگه با این پیام مواجه نمیشم) ولی عین task manager سریع غیب میشه!
cd یا چیزی به usb وصل میکنم کامپیوتر گیر میکنه! و باید rest کنم .

این ترفندها رو هم انجام دادم (word pad) ولی سریع غیب میشه! دانلود هم کردم همین طوری شد.
تو فلش یه new folder باز شده که پاک نمیشه ! اشتباه کردم تو کامپیوتر copy کردم از اونجام پاک نمیشه!بازم نمیشه!با حجم 244 کیلو بایت.
windows رو هم عوض کردم ولی درست نشد که نشد
من حدود یک ساله که کامپیوترم ویروسی شده!
در ضمن راههایی رو که فرمودی رو خوندم ولی بالاخره یه جاییش یکی از ویروس ها جلوی کارمو میگرفت!
چی کار کنم؟؟؟؟؟؟؟؟؟
راستی الان دوباره task manager باز نشد(همون پیام میاد )
از زحماتتم ممنونم.

336:

سلام دوست خوبم

یه تشکر ویژه از دوست عزیزم به خاطر کرک کردن برنامه

امیدوارم توی همه کارهاتون موفق و پیروز باشید .

سلام
من سیستمم چند وقته که فایل های Hidden رو نشون نمی ده قسمتی که برای Show فایل ها هست رو می یاره و من تیکشو فعال می کنم ولی وقتی OK رو می زنم چیزی نمی یاره با کاسپر اسکای هم سیستمو اسکن کردم ولی فایده ای نداشت اگه کمک کنید ممنون می شم.

سلام دوست عزیزم
شما به صفحه اول این تایپک رجوع کنید و اموزش را مطالعه کنید .

فقط ابتدا حتما انتی ویروس بیدیفندر را نصب کنید و 100 % اون را اپدیت کنید و سیستم را به طور کامل ویروس یابی کننید .


و بعد به صفحه اول این تایپک رجوع کنید و کارهای فرموده شده را اجرا کنید .

موفق باشید .


337:

سلام دوست عزیز

شما بهتره اولین کاری که می کنید حتما انتی ویروس بیدیفندر را روی سیستمتون نصب کنید و این انتی ویروس را به طور کامل و 100 % اپیدیت کنید و بعد به طور کامل سیستم را ویروس یابی کنید .

سعی کنید ویروس یابی را در حالت safe mode انجام بدید .


اگه هم نتونستید در همون حالت عادی به طور کامل ویروس یابی کنید .

در مرحله بعد داخل درایو هاتون را نگاه کنید با روشی که توی اموزش فرمودم و ببینید ویروس اتوران دارید یا نه اگه داشتید با روشی که فرمودم اونا را پاک کنید چون با از بین رفتن این ویروس 80 % مشکلات سیستم حل می شه .

فقط کارهای فرموده شده را مو به مو انجام بدید .



یه فایل batch توی اموزشها گذاشتم که حتما اونا دانلود کنید و بعد هم اونا اجرا کنید .

اول کارهایی که فرمودم را انجام بدید یعنی ویروس یابی کرد ن با انتی ویروس های که فرمودم و بعد این فایل را اجرا کنید .

یه انتی ویروس برای ویروس kernel.exe توی اموزش ها گذاشتم .

حتما حتما اونا دانلود کنید و به طور کامل با اون هم سیستم را ویروس یابی کنید چون قدرت بسیار زیادی توی کشتن اکثر ویروسهایی که گرفتید داره .
حتما اونا دانلود کنید .

باز شدن و بسته شدن سریع برنامه ها به دلیل این هست که سیستمتون ویروسی هستش و تا ویروس به طور کامل پاک نشه همین طوری هستش با نصب ویندوز نه یکبار بلکه 10 بار هم مشکل حل نخواهد شد .



زیرا این ویروسها اکثر توی داریو های دیگه مخفی می شن و سپس نصب ویندوز و اجرا کردن یک فایل الوده یا درایو الوده دوباره فعال خواهند شد .

غیب شدن فولدر اپشن کار یه ویروس نیست بلکه همه اون ویروسیهایی که نحوه پاک کردنشون را نوشتم فولدر اپشن را از بین می برند .

شما باید همه قسمتهایی که توی اموزش فرمودم که ویروس ها به اون جا ها اثر می زارند را برید و به طور دستی پاک کنید .

پس باید با دقت و حوصله قسمتهای فرموده شده را به طور دستی پاک کنید .

برای اکثر ویروسها انتی ویروس هم گذاشتم و اکثر حجم خیلی کمی دارند اما قدرت زیادی دارند پس همه اونا را دانلود کنید و بعد هم اجرا کنید .

فلش مموری را به کامپیوتر وصل کنید و طبق اموزش فایل اتوران را از داخل پاک کنید .

توجه کنید سپس پاک کردن ویروس اتوران از داخل فلش مموری باید همون طور که فلش مموری به سیستم وصل هست سیستم را ریستارت کنید تا این ویروس از داخل فلش مموری پاک بشه .


موقع ویروس یابی کردن با انتی ویروس ها سعی کنید فلش مموری را همون طور به سیستم وصل کنید تا اون را هم ویروس یابی نمايند .

با هستفاده از برنامه ای که گذاشتم می تونید قسمتهای حذف شده مثل folder option و task manager را فعال کنید .

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگه شما کامل سیستم را ویروس یابی کنید با روشهای فرموده شده توی اموزش می تونید قسمتهای حذف شده را دوباره فعال کنید .

برای فعال کردن گزینه run هم می تونید از روش زیر هستفاده کنید .

توی دسکتاپ راست کلیک کنید و بعد هم new --> shortcut در کارد باز شده عبارت gpedit.msc را بنویسید و بعد چند تا next بزنید سپس روی برنامه ساخته شده کلیک کنید تا باز بشه و مسیر زیر را طی کنید .

به قسمت user configuration بعد هم start menu and taskbar بعد هم به قسمت remove run menu fromstart menu رفته و روش دوبار کلیک کنید و از پنجره باز شده گزینه disabel را بزنید .

موفق باشید .


338:

سلام دوست عزیز
مشکل مربوط به ساعت کامپیوتر برمی گرده به باطری مادربورد شما .

احتمال داره باطری مادربورد شما خراب شده باشه یا ضعیف شده باشه .
چون تنظیمات ساعت کامپیوتر را باطری مادریورد نگه می داره .

روی ساعت سیستم دوبار کلیک کنید تا باز بشه به تب time zone برید و اون را روی شهرستان تهران تنظیم کنید و تیک گزینه پایین را بردارید و بعد صفحه را ok کنید .
احتمال داره مشکل حل بشه .

اگه حل نشد مشکل از باطری مادربورد شما هست که باید اون را تعویض کنید .

و ربطی به ویروس نداره .

در مورد اون ویروسی که فرمودید تا به حال چیزی نشنیدم .

سعی کنید از انتی ویروس بیدیفندر یا nod32 هستفاده کنید .

موفق باشید .


339:

مرسی اقا مهدی
اما این مشکل از وقتیی بوجود اومد که من انتی ویروس رو پاک کردم و به اینترنت وصل شدم
باتری مادربرد مشکل نداره.اکه هم ضعیف شده بود رو یه تاریخ ثابت نمیشد و غیر قابل تغییر.و چرا نمی تونم انتی ویروس نصب کنم
راستی یه سری ایکن مدیا پلیر هم تو درایوام بوجود اومده به نام track_07
یه سرچ هم کردم در مورد این track_07 وظاهران یه ویروس جدیده چون یه چند نفر دیگه هم همین مشکل رو دارن
ولی فعلا راهی نیست
یه ویروس به نام a&a یا A_and_a هم همین کارو میکنه یعنی ساعت رو به یه وقت مشخص تغییر میده و دیگه نمیشه تغییرش دادوالبته اون با symantec از بین میره ولی این یکی اجازه نمیده انتی ویروس نصب کنم
بازم ممنون که وقت میذارید

340:

دوستان دارم یه برنامه تحت .net مینویسم که برای همیشه از شر ویروس ها خلاص بشیم

البته مقاله مهدی جان خیلی به دردم خورد.

امکاناتی که تو برنامه ام گذاشتم .



درست کردن تمامی اسیب های وارد شده به ویندوز .

(از قبیل فولدر اپشن و رجیستری و ران و ......)

حذف کامل تمامی ویروس های نامبرده شده تا اینجا

امکان شناساندن ویروس های جدید به برنامه توسط کاربر

و چند تا فکر دیگه هم دارم که بزودی پیاده سازی می کنم

===================================

دوستان هر برنامه خوبی سراغ داشتن که رجیستر نشده بود.

کافی هست برام پیغام خصوصی بزنید تا جایی که بتونم واستون کرک می کنم

341:

داش مهدی دمت گرم...
تا حالا 3 تا از ویروسهایی رو که قابل لمس بودن رو پاک کردم task manager و run و folder option
مسلما بیشتر از اینا پاک شده...! من که میخاستم کامپیوتر رو خالی کنم و بدم بیرون...
اگه یه ویروس کش خوبم به من معرفی کنی نور الا نور میشه...
واقعا دستت درد نکنه.


342:

سلام دوست خوبم
خواهش میکنم من که کاری نکردم همه کار را خودتون کردید .

راستش در حال حاضر 3 تا انتی ویروس وجود داره که رو بورس هستند و بیشترین کاربران را به خودشون اختصاص دادن .
بیدیفندر ، کسپراسکای و nod32 که از هر کدوم هستفاده کنید مانعی نداره .
اگه بخوام بر حسب اولویت بهتون بگم
اول کسپراسکای
دوم بیدیفندر
سوم nod32

موفق باشید .


343:

سلام !
من دو تا ویندوز ایک پی و ویستا سرویس پک 1 دارم !
حالا ویستا امروز عصر این ویروس را گرفت ....(فولدر آپشن و ران)
هنوز ایکس پی مشکلی نداره !
اگه ویستا را بپاکم و دوباره بنصبم مشکل حله؟

344:

حاجی یه سوال میگم من هرچی هاید پروتکتت سیستم فایل رو تیکش رو بر میدارم.

بازم میاد دوباره .

کدوم قسمت رو انجام بدم؟

345:



حاجی یه سوال میگم من هرچی هاید پروتکتت سیستم فایل رو تیکش رو بر میدارم.

بازم میاد دوباره .

کدوم قسمت رو انجام بدم؟
سلام دوست خوبم

خوب این مشکل مربوط به ویروسی فایلهای سوپر هایدن هستش .

ابتدا شما حتما انتی ویروس بیدیفندر را روی سیستمون نصب کنید و اون را به طور کامل اپدیت کنید و به طور کامل سیستم را ویروس یابی کنید .



بعد به اموزش رجوع کنید توی اموزش ها یه برنامه برای فایلهای سوپر هایدن گذاشتم .

اگه نگاه کنی می بینی .

اونا بگیر و اجرا کن .

موفق باشی .


346:

سلام دوست عزیز

با نصب مجدد وبندوز بله قسمتهای حذف شده درست خواهند شد .

اما اگه ویروس هنوز توی داریو هاتون باشه اونوقت دوباره همه چیز مثل اول خواهد شد .
و این مشکل به ویندوز های اکس پی شما هم منتقل خواهد شد .



پس سعی کنید ویروس را از بین ببرید .

از انتی ویروس بیدیفندر هستفاده کنید و اونا اپدیت کنید و سیستم را به طور کامل اسکن کنید .

از برنامه زیر برای برگردوندن فولدر اپشن هستفاده کنید .
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید .


347:

جونه خودتون به من هم كمك كنيد
نمي تونم اف ها و نوشته هام رو تو ياهو مسنجر بخونم و سرچ در ايشانندوز از كا رافتاده باز ميشه ولي د ركنا رصفحه سرچ كزينه ها وجود نداره و فولدر اپشن فقط در منايشانه سرچ كار نمي كنه
تا حالا چند دفعه اين ايشانروس رو گرفتم ولي نتونستم حلش كنم همش ايشانندوز عوض كردم
كمككككككككككككك

348:

مهدي جان من هم ايشانروس show hidden رو گرفتم .

با nod32 و كاسپر چك كردم ، پاكش نكردن ، از روشي كه تايشان پست اول فرمودي هستفاده كردم اما اونا تغيير نكردن مثلا فرمودي كه اگه مقدار فلان چيز 0 بود 1 يا 2 كنيد يا مقدار فلان چيز رو group .

ولي همه اين مقدار ها هموني بود كه فرمودي .

چكار بايد بكنم ؟؟؟ تعايشانض ايشانندوز كاري ميكنه؟؟؟

349:

سلام دوست عزیزم

متاسفانه کسپر و nod32 در مورد این ویروس کاری نمی تونند انجام بدن .

شما انتی ویروس بیدیفندر را نصب کنید و اونا حتما اپدیت کنید و به طور کامل سیستم را ویروس یابی کنید .

بعد به اموزش رجوع کنید و کارهایی فرموده شده را انجام بدید .

به فایل batch توی اموزشها گذاشتم حتما اونا بگیرید و اجرا کنید .

موفق باشید .


350:

سلام !
من چندتا فایل از یک مموری ریختم و خودم هم می دونستم که این ها ویروسی هست !
بعد سریع اونا را پاک کردم اما ویروس را گرفتم !
حالا اگه ویندوز جدید ببندم مسئله رله می شه ؟

351:

سلام مهندس من بیت دیفندر رو نصبیدم آپدیت هم کردم کل سیستم رو چک کردم یه سری چیز پیدا کرد پاک کرد .اما این نرم افزاری که تو اون بخش دادی سوپر هاید بعد که اجرا میشه سپس چند دقیقه ارور میده و کامپلیت میشه بعد که Cmd میاد اونم همه رو میزنه اکسس دیناید.

کمک کنید بی زحمت ممنون


bach رو هم امتحان کردم اما این شو پروتکت سیستم بازم تا اوکی میکنم دو باره تیکش دفعه بعد میاد

352:

با سلام
آقا مهدی خسته نباشی با مقاله ای که نوشتی مقاله ای جالبی بود ولی نمیدونم چرا هنوز من مشکل دارم
دوست عزیز همه کارهایی را که فرموده بودی انجام دادم و همه فایلهایی را که گذاشته بودی دانلود کردم ولی هنوز هم نمیتونم Show Hide Files را انتخاب کنم به صورت اتومات Do not Show میشه و همچنین هر درایوی را که باز میکنم تو یه صفحه ای دیگه باز میشه به نظر شما چی کار کنم؟؟؟ میدونم که با فورمت این درست نمیشه و یه چیزی را که متوجه شدم این که در پایین جایی که میخام Show Hide Files را فعال کنم یه علامت اضافه شده !!!
عکس را ببین
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و یه چیز دیگه فلش دیسکم را فورمت کردم بعد اجراش کردم و دوباره خواستم که اسکن کنم دیدم چند تا فایل مخفی هست خوب فایلهای مخفی را که نمیتونم ببینم ولی رفتم لیست اسکن شده کسپر را دیدم آپدیت هم هست ولی نتونست پیدا کنه ببین اینم فایلهایی را که اسکن کرده ولی نتونسته شناسایی کنه درحالی که من فلش را فورمت کرده بودم این فایلها بعد فورمتش توش هستند
عکس را ببین
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ممنون میشم کمک کنی واقعا نمیدونم چطوری از شر این ویروس خلاص بشم حتی اون پچ فایل شما هم کاری نتونست

353:

چند روز پيش يه فلش به سيستمم وصل كردم كه ايشانروسي بود سپس پاك كردن ايشانروس دو تا مشكل برام پيش اومده يكي اينكه فايلهاي پنهان رو نميتونم show كنم (folder option) و دوم اينكه هر درايايشان رو كه ميخوام باز كنم تايشان يه صفحه جديد باز ميشه با cmd دستور attrib رو اجرا کردم این دو تا فایل پیدا کردم(عکس زیر) هر چی پاکش میکنم دوباره ساخته میشه شدیدا نیاز به کمک دارم.


354:

سلام .

ببخشید آقا مهدی به جای شما یه کمکی میکنم به این دوستمون.


شما
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این فایل رو دانلود کن و اجراش کن .

هر سوالی هم که پرسید y رو بزن و اینتر کن .

خودش مشکلتو حل میکنه .

بازم اگه مشکل داشتی دیگه آقا مهدی زنده باشن.

355:

سلام دوست خوبم

متاسفانه ویروسیهایی که از طریق فلش مموری ها به سیستم منتقل می شن به غیر از درایو C درایو های دیگه را هم الوده می نمايند .

شما از انتی ویروس بیدیفندر هستفاده کنید .

چون توی این ضمینه بسیار عالی عمل می کنه .



حتما این انتی ویروس را نصب کنید و اونا اپدیت کنید و سیستم را به طور کامل ویروس یابی کنید .



و بعد قسمتهای حذف شده را به طور دستی برگردونید .



اما اگه قصد تعویض ویندوز را دارید حتما ابتدا با انتی ویروس بیدیفندر یا کسپر اسکای سیستم را ویروس یابی کنید و بعد اقدام به نصب مجدد ویندوز کنید .

با نصب مجدد ویندوز مشکل حل خواهد شد .

یعنی قسمتهای حذف شده درست خواهند شد .



اما اگه ویروس توی دایوهاتون ذخیره شده باشه با کلیک کردن روی یک درایو دوباره ویروس فعال خواهد شد و دوباره مشکلات شروع خواهند شد .

موفق باشید .


356:

سلام دوست خوبم

خوب همون طور که معلومه سیستم شما ویروس autorun.inf داره .
اول از همه شما انتی ویروس بیدیفندر را نصب کنید و حتما اونا اپدیت کنید و بعد هم به طور کامل سیستم را ویروس یابی کنید .


چون این انتی ویروس برای فعال کردن گزینه Show Hide Files بسیار مفید هستش .

اگه می تویند بعدش انتی ویروس nod32 را نصب کنید و حتما حتما اونا به طور کامل اپدیت کنید و سیستم را به طور کامل ویروس یابی کنید .
به خاطر این که فعلا تنها انتی ویروسی که ویروس autorun.inf را از بین می بره همین انتی ویروس nod32 ورژن 3 به بالا هستش به شرطی که اپدیت شده باشه .
انتی ویروس کسپراسکای این ویروس را تشخیص می ده اما متاسفانه قادر به از بین بردنش نیست .



روش دستی برای از بین بردن ویروس اتوران هم به این صورت هست که می گم .

می تونید از این روش هم هستفاده کنید و به صورت دستی این ویروس را از بین ببرید .
برای انجام این کار فلش مموری را هم به سیستم وصل کنید و هم وقت که این کار را روی درایو هاتون انجام می دید روی فلش مموری را هم اعمال کنید .



دلیل این که سپس فرمت فلش مموری هنوز داخلش فایلهایی مخفی وجود دارند این هست که سیستم شما ویروسی هست و با زدن فلش مموری به سیستم این ویروسها سریع به فلش مموری منتقل می شن.

یه نکته خیلی مهم اولش بگم

اگه نمی تونید فایلهای سوپر هایدن را از حالت مخفی در بیارید از این روش هستفاده کنید .
این کدها را توی نوت پد کپی کنید و بعد هم با نام و پسوند show.bat ذخیره کنید و بعد هم اجرا کنید .
فقط خودتون به این کدها درایو مربوط به فلش مموری را هم اضافه کنید .

attrib -s -h C:\*.* /s /d
attrib -s -h d:\*.* /s /d
attrib -s -h E:\*.* /s /d
attrib -s -h f:\*.* /s /d
attrib -s -h g:\*.* /s /d
attrib -s -h h:\*.* /s /d


ابتدا وارد My Computer شوید .
سپس مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید
در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره اون توپر شود .
کمی پایینتر تیک گزینه Hide Protected Operationg System Files را بر دارید.حالا ok کنید

با این کار همه فایلهای مخفی و سوپر هایدن شما قابل روئیت خواهند بود .

شما باید به دو نکته توجه کنید که خیلی مهم هستند و اگه دقت نکنید مشکل حل نخواهد شد .

ابتدا شما باید فلش مموری خودتون را به کامپیوتر وصل کنید و سپس این که درایو مربوط به اون توی مای کامپیوتر اومد به هیچ عنوان نباید روی هیچ کدوم از درایو هاتون دوبار کلیک کنید .

شما باید برای وارد شدن به درایو هاتون با راست کلیک کردن و زدن open وارد بشید و حتی باید داخل پوشه ها هم با راست کلیک کردن و زدن open وارد بشید .
پس این نکته اول بود که باید بهش توجه کنید چون با دابل کلیک کردن روی یه درایو یا فولدر دوباره ویروس فعال خواهد شد .
پس شما با راست کلیک وارد درایو فلش مموری خودتون بشید و فایلی به اسم Autorun.inf را پیدا کنید و اون را پاک کنید می تونید با راست کلیک کردن و زدن open وارد فولدرها هم بشید و ببینید همچین فایلی توی اونها هم وجود داره یا نه و اگه بود از اونجا هم پاک کنید

باز هم می گم به هیچ عنوان نباید از دابل کلیک هستفاده کنید .

نکته مهم اینجاست که وقتی این ویروس را از داخل درایو پاک کردید بلافاصله بدون انجام هیچ کار اضافی سیستم را ریستارت کنید .

حتما باید این کار را بکنید و سیستم را ریستارت کنید .


از روی کیس نباید سیستم را ریستارت کنید باید به منوی هستارت رفته و گزینه turn off را بزنید و بعد هم reset کنید .
موقع ریستارت کردن حتما باید فلش مموری شما همون طور به کامپیوتر وصل باشه .
با این روش مطمئنا و 100 % مشکل حل می شه .

چون این روش روی حداقل 10 تا فلش مموری و پلیر و موبایل تست شده و رد خور نداره .

در اخر هم این فایل batch را بگیرید و اجرا کنید .
حتما قبل از هستفاده از این فایل batch کارهای فرموده شده را باید مو به مو انجام داده باشید .

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نحوه هستفاده از این فایل batch توی اموزشها فرموده شده .

موفق باشید .
موفق باشید .


357:

سلام دوست عزیز

شما هم دقیقا همون کارهایی که در پست بالایی فرمودم را باید اجرا کنید .

موفق باشید .


358:

آقا مهدي دست خوش

359:

سلام دوست خوبم

خواهش می کنم شما هستاد منی
خوشحالم بلاخره یکی اومد کمک

موفق باشید .


360:

اقا دمتون گرم جوابه مارو نميديد
يا نمي دو نيد
تورو خدا كمك كنيد ديگه
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

361:

وقتی فایلی که شما برای نجات پیشنهاد دادین رو اجرا میکنم ویندوز این خطا رو میده :

windows cannot acces the specified device,path ,or files .
you may not have the appropriate to access the item

در ضمن من با ادمین وارد ویندوز میشم و محدودیت دسترسی ندارم .

-------------

آقا چیکار کنم این ویروس رو ؟؟؟؟؟

یکی زودتر یه راه کار بده .کامپیوترم فلج شده .

362:

سلام دوست عزیز

راستش چند ماه پیش هم یکی یه سوال تو مایه های همین سوال پرسیده بود اما متاسفانه نتونستم براش راهی پیدا کنم .


اگه می شه یه خورده واضح تر بگید تا ببینیم چی کار می شه کرد .

این که می گید اف هام را نمی تونم بخونم را متوجه نمی شم .

یعنی وقتی لاگین می کنید اصلا اف هاتون نیستند یا منظورتون چیز دیگه ای هستش ؟

در مورد سرچ ویندوز غیر فعال شده یا این که کلا حذف شده ؟
از کدوم قسمت از کار افتاده از قسمت بالای پنجره ها یا اینکه از قسمت منوی هستارت ؟

فولدر اپشن در منوی سرچ را که اصلا متوجه نشدم یه خورده واضح تر توضیح بدید .

موفق باشید .


363:

سلام دوست عزیز

این مشکل بیشتر توی سیستم عامل ویندوز ویستا اتفاق می افته .

چون ویندوز ویستا در دسترسی به فایلها به خصوص در فولدرهایی که توسط خودش ساخته نشده هست محدودیتهایی ایجاد می کند.

مثلا در دسترسی به فولدرهای ویندوز XP که همراه ان در یک سیستم نصب شده محدودیتهایی دارد.

اما اگه ویندوز شما xp هستش باید کارهای زیر را انجام بدید .
پیشنهاد می کنم ابتدا انتی ویروس بیدیفندر یا کسپر اسکای را نصب کنید و حتما اونا به طور کامل اپدیت کنید و سپس سیستم را به طور کامل ویروس یابی کنید و بعد در حالت safe modw اون انتی ویروس مربوط به sundmax را اجرا کنید .

یه انتی ویروس برای ویروس کرنل توی اموزشها گذاشتم پیشنهاد می کنم حتما حتما اونا دانلود کنید .

و سیستم را به طور کامل با اون ویروس یابی کنید چون یکی از بهترین هاست .

و خیلی از مشکلات را می تونه حل می کنه .

و اکثر ویروسها را شناسایی و از بین می بره .

موفق باشید .


364:

اقا یه سئوال
من وقتی میروم و Show روی میزنم فعال نمیشه، اینم ویروسه
یعنی فایلهای مخفی شده رو نمایش نمیده

365:

سلام شیدا جان

مثل اینکه شما فیلم را از اول نگاه نمی کنی ؟

کلا بحث سر فعال کردن همین گزینه هستش .

به صفحه اول این تایپک رجوع کن .

ابتدا انتی ویروس بیدیفندر را روی سیستمت نصب کن و بعد اونا حتما اپدیت کن و بعد هم سیستم را به طور کامل توی حالت safe mode ویروس یابی کن بعد به صفحه اول این تایپک رجوع کن و کارهای فرموده شده را انجام بده .

موفق باشی .


366:

مرسي
منظور از اف ها اينه كه صفحه نوشته هايه اف برام مياد ولي وقتي روش كليك ميكنم كه بخونم در پنجره باز شده ياهو هيچي نيست يعني نوشته ها معلوم نيست سفيده و هنگامي هم كه پيغامي برايه كسي ميفرستم در قسمت سند ميتونم نوشته ها رو ببينم ولي هنگامي كه اينتر رو ميزنم نوشته ها ناپديد ميشه

سرچ ايشانندوز حذف نشده باز ميشه ولي گزينه هايه سرچ در قسمت راست حذف شده وپيدا نيست و فولدر اپشن هم تايشانه سرچ كار نميكنه مثله اين عكس



اگه بخواهيد عكس ياهو مسنجر رو هم بزارم

367:

سلام دو ست عزیز
من هر کاری کردم نتونستم کرکش کنم.

یک نام و سریال دلخواه وارد میکنم این خطا رو میده.

Wrong serial number format! Serial number for True Sword should have 35 symbols and start with
"TRUSWRD" prefix.

Please read your order confirmation email carefully up to the end for the important
registration instructions.
من که نفهمیدم باید چیکار کنم.
حالا چیکار کنم؟

368:

بهترین راه برای اینکه بفهمی تو کامپیوترت اصلا ویروس نیست چیه؟
من نود 32 رو با آخرین آپدیت دارم ولی اسکن میکنم هیچویروسی نداره..آیا واقعا نداره؟

369:

لینک دانلود اونتی ویروس بیدیفندر رو میخواستم لطف کنید

370:

یه سوال نمیدونم جاش اینجایه ولی من مهدی7610روخیلی قبول دارم...من برای تغییر آی پی تواینترنت همیشه از نرم افزار Gpass هستفاده میکنم..می دونم ایننرم افزار ف ی ل ت ر ش ک ن هم هست و درست نیست من اینجا بحث کنم ولی در مورد تغییر آپیش میخوام صحبت کنم..

اینه که این برنامه دارای ویروس هست؟
چون چندوقت پیش من این روکه نصب کردم نود32 بهم اخطار داد که تروجان داره؟
توروخدا حذفم نکنید و جواب بده مهدی جان

371:

پيشنهاد ميکنم از اين برنامه هستفاده نکنيد، و از برنامهای مشابه هستفاده کنيد، چون اين برنامه، بخاطر تغييراتی که در مرورگر صورت ميده ميتونه مخرب باشه به همين دليل نه فقط محصول نود بلکه کسپرسکی هم اون رو بلوک ميکنه (البته من اين 2 رو تست کردم)

372:

سلام ...

ما هم به جمع گرفتاران این ویروس خوش امدیم ...

من کل مطالب پست اول رو خوندم ...

و متوجه شدم باید چیکار کنم ...

ولی یه سری ابهاماتی برام وجود داره که در قالب سوال می پرسم ...

اگه می شه جواب بدید :( مهدی جان عزیز یه سری کمک ها رو رسوندن ...

)

ویروس منوی Folder Options منو برده ...

مهدی جان فرمودند از روشی که توضیح دادم اون رو برگردونم :


برگرداندن Folder Option :
برای برگرداندن Folder Option به مسیر زیر در پنجره Group Policy بروید:

User Configuration> Administrative Templates> Windows Components> Windows Explorer
سپس کلیک نمودن بروی Windows Explorer، در سمت راست پنجره Group Policy بروی Removes the Folder Options menu item from the Tools menu دابل کلیک نموده و از تب Setting گزینه Disable را علامت دار نمایید و بروی کلید OK کلیک نمایید .

1.

اگه منظورتون این روشه ؟؟ ...

من تیک Disable رو می زنم ...

ولی منو بر نمیگرده ؟...

و مثل قبل می مونه !!! ...

روش دیگه ای هست؟...

چیکار باید بکنم


حالا فرض می کنیم ...

با یکی از نرم افزار هایی که هادی جان گذاشته منو رو برگردوندم ...

و اون فایل های اوتوران رو حذف کردم ...


سپس دنبال یک فایل به نام autorun.inf بگرید و ان را پاک کنید برای همه درایو ها این کار را انجام بدید .
سپس این کار بلافاصله بدون هیچ معطلی سیستم خودتون را ریستارت کنید .

یادتون نره حتما حتما بدون انجام هیچ کاری سیستم را ریستارت کنید .
وقتی حذف می کنم ...

و بدون معطلی ریستارت ...

بالاخره دوباره ویندوز بالا میاد ....


وقتی دوباره اومد بالا ...

باز همون حالت قبل می شه ...

و منو دوباره مخفی ...



2.

چرا با ریستارت دوباره ویروس دوباره بر می گرده ؟...

مگه نفرمودید با حذف اتوران ویورس حذف می شه؟


نحوه پاک کردن ویروس W32/Saldost
دقیقا توضیحی که زیر این مطلب تو پست هادی جان نوشته ...

ویروسیه که کامی جون منو گرفتار کرده ...


یعنی svchost !!!!

هادی جان فرمودن عین مطلب فرموده شده رو مو به مو برم جلو ...

و هرجایی رو که ویروس تغییر داده ...

من دوباره بر گردونم ...

خوب منم می رم تا انجام بدم ....

ولی :


سپس کلیدهای در رجیستری را به شکل زیر تغییر می دهد:


کد:
HKCU\Software\Microsoft\Windows\Curr entVersion\Explorer\AdvancedHidden = ۲HideFileExt = ۲ShowSuperHidde n = ۲ HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\ExplorerNof olderoptions = ۲ HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\E xplorerNofolderoptions = ۱ HKLM\SOFTWARE\Policies\Microsoft\Windows NT\ SystemRestoreDisableConfig = ۱DisableSR = ۱
تغییرات فوق باعث بروز مشکلاتی از جمله باز نشدن FolderOption و مخفی نگه داشتن فایلهای مخفی می گردد که برای برطرف کردن این مشکلات می توانید برنامه زیر را از سایت ایمن دانلود کرده و ر جیستری خود را پاکسازی نمایید:


کد:
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
3.

کلید رجیستری که اینجا فرمودید تغییر میده ...

یعنی چی ؟


4.

منظورم اینه که چی بوده قبلا که اینجوریش می کنه؟...

الان برای اینکه من برگردونم این کلید ها ....

باید مقادیر رو چی بزارم؟


5.

بعد هم این نرم افزار رو که معرفی کردید ...

هیچ کار خاصی چرا برای من انجام نمی ده ...

فقط وقتی ازش هستفاده می کنم ...

دوباره
svchost رو توtask manneger میاره !!!!

فعلا به اینا جواب بدید خواهشا تا ببینم باز چه ابهاماتی مونده

بازم ممنون از همه تون ...خصوصا هادی جان

مرتضی



373:

آقا راهي نيست اين ايشانروسو نگيريم؟! من تقريبا هر هفته با دستورات صفحه اول پاكش ميكنم اما يه هفته بعد دوباره پيداش ميشه...!
چه كنم؟

374:

نقل قول:
نوشته شده توسط lvl@ster [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فقط برای دوستان عزیز پی سی ورلدی کرک کردم

True Sword4

اینم لینک

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سپس اینکه پچ را اعمال کردین .

به قسمت رجیستر بروید و یک نام و سریال دلخواه وارد کنید .

میبینید که برنامه بخاطر رجیستر شدنش از شما تشکر می کنه


تمام محدودیت های مربوط به رجیستر نشدن را برداشتم .



این کرک را تقدیم می کنم به mahdi7610 که بسیار از مقاله های زیبایش خوشم میاد


سلام دو ست عزیز
من هر کاری کردم نتونستم کرکش کنم.

یک نام و سریال دلخواه وارد میکنم این خطا رو میده.

Wrong serial number format! Serial number for True Sword should have 35 symbols and start with
"TRUSWRD" prefix.

Please read your order confirmation email carefully up to the end for the important
registration instructions.
من که نفهمیدم باید چیکار کنم.
حالا چیکار کنم؟

کسی به سوال من جواب نمیده؟؟؟؟؟

375:

سلام دوست عزیز

به ادرس زیر رجوع کنید

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید .


376:

سلام دوست عزیز

بهترین راه برای اینکه اصلا سیستم شما ویروسی نشه اینه که اولا از یکی از سه انتی ویروس بیدیفندر ، کسپراسکای یا nod32 هستفاده کنید .


حتما سعی کنید چند روز یکبار اون را اپدیت کنید و به طور کامل سیستم را در حالت safe mode ویروس یابی کنید .

سعی کنید هر وقت فلش مموری یا موبایل یا هر چیزی که به سیستم وصل می کنید هیچ وقت روی درایو اون دابل کلیک نکنید .
چون اگه فلش مموری ویروسی باشه با دابل کلیک کردن سیستم شما در عرض چند ثانیه ویروسی خواهد شد .
قبل از دابل کلیک کردن روی درایو فلش مموری یا موبایل از ویروسی نبودن اون مطمئن بشید .


برای این کار فایلهای مخفی و سوپر هایدن را از حالت مخفی در بیارید و با راست کلیک کردن روی درایو اون و زدن open وارد درایو بشید و ببینید چیز مشکوکی داخل اون نیست .

حتما سعی کنید سیستم ریستور را برای تمامی درایو ها به غیر از درایو ویندوز غیر فعال کنید .

چون به مقدار بسیار زیادی از الوده شدن فایلهای سما جلوگیری می کنه .

اگه شما مرتبا سیستم خودتون را ویروس یابی کنید با سه انتی ویروسی که فرمودم به شرط اپدیت بودن سیستم شما دچار ویروس نخواهد شد .
اگه هیچ ویروسی پیدا نمی کنه و سیستم هم مشکلی نداره پس سیستم شما ویروسی نیست .

به پست اول این تایپک هم یه سری بزنید .

راههای ویروسی شدن را فرمودم .
موفق باشید .


377:

سلام دوست عزیز

خوب مشکل مربوط مربوط به اف ها احتمال زیاد مشکل از یاهو مسنجر هستش .

سعی کنید اونا یکبار پاک کنید و دوباره نصب کنید یا از یه ورژن جدید تر هستفاده کنید .
مشکلات مربوط به یاهو مسنجر را توی این تایپک بپرسید تا دوستان دیگه بتونند کمکتون نمايند .

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خوب این مشکل هم بیشتر به دلیل اختلال یا از بین رفتن بعضی از فایلهای ویندوز هستش که باید ویندوز خودتون را ریپیر کنید .


برای ریپیر کردن هم سی دی ویندوز را داخل سی دی رام برنامه دهید تا به صورت اتوران بالا بیاد .

از پنجره باز شده گزینه instal windows را انتخاب کنید و از صفحه باز شده بعدی گزینه upgrade را انتخاب کنید و next بزنید تا ویندوز شما ریپیر بشه .

با ریپیر کردن هیچ کدام از برنامه های نصبی شما پاک نخواهد شد .

فقط ویندوز شما بازسازی خواهد شد .

موفق باشید .


378:

سلام قیوم جان

شما به lvl@ster پیغام خصوصی بده و قضیه را بهش بگو
چون این دوستمون برنامه را کرک کرده .

راستی من برنامه را فعلا تست نکردم .

نتیجه را بیا اینجا بگو

موفق باشی .


379:

سلام دوست خوبم

راستش من خیلی وقته دیگه از این برنامه ها هستفاده نمی کنم .


اما حرفهای دوست خوبم Markus را تائید می کنم .

چون اکثر انتی ویروسها با یه ورژن پایین تر یا بالاتر با این برنامه مشکل دارند .

البته نمی شه فرمود خیلی خطرناکه اما خوب تقریبا این برنامه ایجاد مشکل می کنه .

به خاطر همین هم انتی ویروسها اونا به عنوان برنامه مخرب می شناسن .

یه پست پایین تر از پست خودتون دوست خوبم Markus جواب شما را دادند .

موفق باشی .


380:

سلام دوست عزیز
پاسخی که توی پست [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] دادم مربوط به سوال شما هم می شه .


موفق باشید .


381:

سلام مرتضی جان
خوش امدی
راستی اسم من مهدی هستش نه هادی ( همش دادم فکر می کنم خدایا این هادی کیه ؟ )

خوب با اون دوتا برنامه که برات توی پ .

خ معرفی کردم می تونی قسمتهای حذف شده را برگردونی .

قبل از انجام هر کاری باید انتی ویروس بیدیفندر را روی سیستمت نصب کنی و اونا به طور کامل اپیدیت کنی و سیستم را به طور کامل ویروس یابی کنی .

چون این انتی ویروس در مورد show hidden کارایی خیلی خوبی داره .
بعد کارهای فرموده شده را انجام بدی .



از انتی ویروس nod32 هم می تونی هستفاده کنی .

به شرط این که به طور کامل اپدیت شده باشه .

این انتی ویروس ، ویروس اتوران را تشخیص داده و اونا پاک می کنه .

اما انتی ویروس کسپر اسکای فقط اونا تشخیص می ده و قادر به پاک کردن اون نیست .

با حذف ویروس اتوران باید سیستم را سریع ریستارت کنید .

اگه ویروس اتوران از یکی از درایو ها پاک نشده باشه با بالا امدون ویندوز دوباره سیستم به طور کامل ویروسی خواهد شد .

پس وقتی سیستم بالا اومد روی هیچ درایوی دابل کیلیک نکنید بلکه با راست کلیک کردن و زدن open وارد درایو ها بشید و ببینید این ویروس هنوز هست یا نه .
به غیر ویروس اتوران هر فایل مشکوکی هم دیدید که به صورت exe بود را هم پاک کنید .

اون قسمتی هم که فرمودم کلید رجیستری را تغییر می ده در واقع مقدار های اصلی همین ها هست که شما می بینید .

اگه مقدارشون اینها نبود شما اونا را به این مقداری که فرموده شده تغییر بدید .
در ضمن فراموش نکن svchost همیشه ویروس نیست .

بلکه یکی از فایلهای ویندوز هستش که تعدادش توی taskmanager اغلب 4 یا 5 تا هستش .

با کمی استقامت و حوصله می تونید از شر ویروس رها بشید .

موفق باشید .


382:

سلام مهدی جان
اول از همه بابت زحمتى که میکشى تا مشکل دوستان حل بشه بسیار سپاسگزارم
وقتیکه ویروس اتوران مطرح شد (همون روزهاى اول) بارها فلش هاى دوستانم رو که به کامپیوترم وصل کردم و به محض اتصال با هشدار قرمز کاسپرسکى مواجه میشدم که خواستار پاک کردن فایل ویروسى اتوران بود و با موفقیت فایل رو از فلش پاک میکرد

کلا در این مدت بالغ بر 50 بار توسط این ویروس و هم خانواده هایش مورد حمله قرارگرفتم اما در تمام موارد با واکنش سریع کاسپرسکى مواجه میشدم که سریعا اقدام به پاکسازى عامل مخرب میکرد و خوشبختانه سیستمم آلوده نشده
پس با این حساب عملکرد پیشگیرانه کاسپرسکى 100% کامله
اما تا به حال بر روى یه سیستم شدیدا آلوده امتحان نکردم که عمکرد درمانی کاسپرسکی رو امتحان کنم

موفق باشید

383:

باتشكر ولي با نصب مجدد ياهو مشكل حل نشد
و همونطور كه تو عكس ميبينيد در سمت چپ پنجره سرچ هيچي نيست و گزينه هاي file , edit هم از كار افتاده و يك مشكل ديگه اينكه سيستم restore ايشانندوز هم از كار افتاده

384:

مهدی جوووووووووووووووووووووووو وووووووووون نوکرتم
هنوز چیزایی که فرمودی رو امتحان نکردم ولی خیلی آقایی

385:

سلام دوست عزیزم

حرف شما کاملا متین هستش .




باتشكر ولي با نصب مجدد ياهو مشكل حل نشد
و همونطور كه تو عكس ميبينيد در سمت چپ پنجره سرچ هيچي نيست و گزينه هاي file , edit هم از كار افتاده و يك مشكل ديگه اينكه سيستم restore ايشانندوز هم از كار افتاده
ویروس ها اسیب جدی به ویندوزت وارد کردن .

اگه می تونی ویندوز تعویض کن و گر نه ویندوز شما باید حتما ریپیر بشه .



مهدی جوووووووووووووووووووووووو وووووووووون نوکرتم
هنوز چیزایی که فرمودی رو امتحان نکردم ولی خیلی آقایی
خواهش می کنم .

قابل شما را نداره .


اقایی از خودته .

موفق باشید .


386:

سلام به همه دوستان و همکاران .
من کامپیوترم یه ویروس گرفته که وقتی کامپیوتر رو روشن می کنم یه پیغام میاد و سپس 30 ثانیه خاموش میشه ولی اگر بلافاصله پس از روشن کردن برم تو مای کامپیوتر خاموش نمیشه.
میشه بگید چه ویروسیه و باید چیکار کنم؟
ممنون.
بعدش میخواستم بدونم پروسه Soundman.exe تو تسک منیجر یه ویروسه یا نه؟

387:

سلام سیستم من یه ویروس اتوران داره اصلا از بین نمیره انتی ویروس منم اپ اپه nod32 چی کار کنم بعضی فایلاش exe

من هم ویندوز ویستا دارم هم xp بیشتر مشکلات رو xp هست تو ویستا زیاد گیر نمیده کسی میتونه کمک کنه

خیلی سیریشه فقط تو دو تا درایو من یعنی c.d هست

چه گلی بگیرم

388:

نوع و اسمه ايشانروس رو نمي تونيد مشخص كنيد




ویروس ها اسیب جدی به ویندوزت وارد کردن .

اگه می تونی ویندوز تعویض کن و گر نه ویندوز شما باید حتما ریپیر بشه .


389:

سلام دوست عزیز

به نظر میاد سیستم شما به ویروس بلاستر مبتلا شده .

این مشکل توی ویندوز سرویس پک 2 ماکروسافت کاملا رفع شده به خاطر این که ماکروسافت باگ مربوط به این ویروس را توی ویندوز سرویس پک 2 کاملا برطرف کرده هست .
اما بعضا این مشکل در بعضی سیستم ها به وجود میاید

ابتدا سعی کنید انتی ویروسهای خودتون را اپیدیت کنید و سیستم را کاملا اسکن کنید .



برای جلوگیری از shut down شدن از دستور زیر هستفاده کنید .
ابتدا روی صفحه desktop راست کلیک کرده و در قسمت new گزینه shortcut را انتخاب کنید.



سپس کد روبرو را در اون بنویسید.

Shutdown –a

به فاصله ها دقت کنید

سپس next را زده و بر روی finish کلیک کنید.



از این به بعد هر بار با این ویروس مواجه شدید فایل ساخته شده را اجرا نمایید

موفق باشید .

در مورد Soundman.exe
این پروسه گاهی در اکثر موارد مربوط به کارت صوت می باشد .



اما ویروسی با این عنوان نیز داریم .

به صفحه اول این تایپک رجوع شود .

موفق باشید .


390:

سلام دوست عزیز

نحوه از بین بردن ویروس اتوران را هم توی صفحه اول این تایپک فرمودم و هم توی اکثر صفحات این تایپک اگه چند تا از صفحات را باز کنید میبینید کامل در موردش بارها حرف زدم .

موفق باشید .


391:

سلام مهدی جون
من هر کاری کردم این لامصب از بین نمیره ؟
چیکار کنم ؟

392:

سلام بچه ها
این لعنتی ویروس اتوران همه را اذیت کرده خوشبختانه در آپدیت 26 اپریل اونتی ویروس کسپر اسکی ویروسی را که چند روز قبل فرمودم که یه فایل اجرایی به اسم 9jjh.com داره اون را الان میتونه شناسایی کنه و اما چندین نوع دیگر را هم من متوجه شدم که یک نمونه اش را برای تیم اونالیز کسپر اسکی ارسال کردم ببینید تو ایمیل چی نوشتم و چی جواب دادند

Hello Dear Sir or Madam
I was send you a simple of Auto run virus and you told me our anti virus can detect this virus you know there are some kind of auto run virus your antivirus just can detect I think 2 kind of that it’s very bad virus you know when computer infected by this virus you can’t see your hidden files if you go to the folder option and make show hidden files it will be back automatically to don’t show hidden files and also if you want to open any drive it will open it in new window it’s very bad virus if it’s possible for you just search in internet you will be find more about auto run that your antivirus can’t detect it I did attaché new one check it I think your antivirus can’t detect it it’s in a zip folder and it’s hide make show and analyze it I did delete some files of that virus but its two file of that check it maybe you find everything
Thanks for your nice Antivirus
Bye
این ایمیلی هست که من به اونها فرستادم حالا جواب را ببینید

Hello,

autorun.inf, rxub.bat_ - Worm.Win32.AutoRun.doa

New malicious software was found in these files.

Detection will be included in the next update.

Thank you for your help.

Please quote all when answering.

--
Best regards, Vladimir Lebedev
Virus analyst, Kaspersky Lab.
e-mail: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
- free online virus scanner.
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
technical support.
خوشبختانه قول دادند در آپدیت بعدی فایلهایی که بتونه این ویروس اتوران را هم شناسایی کنه بذارند
اگر کسی از دوستان برنامه نویس خواست که روی این ویروس کار کنه میتونه از اینجا دانلود کنه در یک زیپ فولدر گذاشتم یادتان باشه که به صورت مخفی هست
موفق باشید

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

393:

سلام بهناز جون

کدوم لامصب را می گی ؟
خوب من چه بدونم منظورت کدومه ؟

موفق باشی .


394:

مهدی جان.
خیلی ممنونم.
من یه مشکل دیگه هم دارم تازگیا وقتی یه صفحه ار انجمن سیو میکنم بعد کامپیوتر رو ریستارت میکنم،دیگه اینترنت اکسپلورر اجرا نمیشه ولی پروسه ی مربوط تو تسک منیجر میاد و سی پی یو یوزج (Usage) هم بالا میره.
آیا ممکنه ویروس باشه؟

395:

ايشانروس New Folder.exe سلام انگار انتی ویروس که براش دادین کار نمیکنه کمک

396:

سلام یه ویروس دیگه هم دارم به نام malas /win32 worm
اینو چه گلی بگیرم انتی ویروس من ناد32 هست اپ دیت هم هست (اخرین اپدیت هم برای امروز ه) ولی ازبین نمیره هنوز این ویروس اتوران هست ولی تو فایلهای مخفی نیست یه جا هست تو ولوم اینفرمیشن که اون تو پا نمیشه با انتی ویروس چک میکنم نیست چی کار کنم

397:

سلام مهدی جون همون اتوران دیگه .

398:

سلام دوست عزیز

اینم هم لینک برنامه
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

انتی ویروس nod32 این ویروس را به طور کامل از بین می بره .

کافیه اپدیتش کنید و سیستم را اسکن کنید .

موفق باشید .


399:

سلام بهناز جان

این ویروس اتوران یه مقدار مثل اینکه پیشرفت کرده .


تا جایی که تست کردم انتی ویروس nod32 فکر کنم ورژن 3 به بعد به شرط اپدیت بودن این ویروس را به طور کامل از بین می بره .


انتی ویروس کسپر هم به شرط اپدیت بودن جدیدا این ویروس را شناسایی می کنه .
و تا جایی که دوستان تست کردن این ویروس را پاک هم می کنه .

بهتره از انتی ویروس nod32 هستفاده کنید و سپس اپدیت کردن سیستم را به طور کامل اسکن کنید .

در غیر این صورت باید روش دستی را پیش بگیرید .
توی همه صفحات نحوه پاک کردن ویروس اتوران را فرمودم چند تا صفحه باز کنید متوجه می شید .

مخصوصا صفحات اخر .

موفق باشی .


400:

سلام آقا مهدی
دستت درد نکنه واقعا خسته نباشی
کلی با تاپیکت حال کردم
کار خیلی هارو راه انداختی
موفق باشی

401:

سلام مهدی جون
ممنون از کمکی که به همه کردی.
این آدرسی که در صفحه ی اول داده بودی تروجان داره.
nod32 نمیزاره دانلود کنم.
اینم لینک
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

402:

اقا کمک کنید من سرچم غیر فعال شده یکی از این ویروسارو گرفتم چه جوری برش گردونم

403:

سلام دوست عزیز
خواهش می کنم .

قابل شما را نداره .
خوشحالم براتون مفید بوده .

موفق باشی .

سلام مهدی جون
ممنون از کمکی که به همه کردی.
این آدرسی که در صفحه ی اول داده بودی تروجان داره.
nod32 نمیزاره دانلود کنم.
اینم لینک
کد:
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام قیوم جان

فکر نمی کنم مشکلی داشته باشه .

الان تستش کردم .

نود را غیر فعال کن بعد دانلود کن .

گیر الکی می ده .



موفق باشی .


اقا کمک کنید من سرچم غیر فعال شده یکی از این ویروسارو گرفتم چه جوری برش گردونم
سلام دوست عزیز

نحوه فعال کردن دکمه سرچ یادم نیست .

اما شما باید از انتی ویروس کسپر اسکای هستفاده کنید به شرطی که اپدیت شده باشه .
با ویروس یابی کامل سیستم به وسیله این انتی ویروس یا بیدیفندر قسمتهای حذف شده یا غیرفعال شده در اکثر مواقع درست می شوند .

موفق باشید .


404:

سلام.

نمیدونم جای این سوال اینجاست یا نه.ولی من جای بهتری پیدا نکردم :

اما مشکلی که سخت گریبان گیرش شدم:

من یه فایل به اسم(autorun.exe ) میسازم (که خودتون میدونین چی کار میکنه) و محتویات اون رو به این شکل

برنامه میدم:

[Autorun]
open=Copy.exe

بعدیه فایل به اسم Copy.exe هم بقل همین فایل autorun.exe برنامه میدم.بعد هم هر دوتا فایل رو توی یه

فلش کپی میکنم.ولی وقتی فلش رو باز میکنم فایل Copy.exe همراه اون باز نمیشه.


ویندوزم هم vista میباشد.

وقتی هم که یک cd که autorun.inf دارد را میگذارم و ان را باز میکنم هیچ مشکلی پیش نمیاد.

به نظر شما مشکل از کجاست؟

405:

این autorun.inf باید باشه نه .exe
در مورد flash فکر کنم یه بار منم این کار رو کردم autorun(همین copy.exe شما) اجرا منیشد ولی icon فلش عوض میشد

406:

سلام
آیا این خانواده ویروس autorun باعث حذف شدن فایل هم میشه ؟
میدونید روی سیستم دوستم زده بود یه فولدر رو مخفی و سیستمی کرده بود.

وقتی با cmd به حالت عادی برگردوندمش دیدم subfolder ها سر جاش ولی هر چی فایل (jpg) توش بوده پاک شده !؟
توی داس هم دایرکتوری رو خالی نشون میده...یعنی همه فایلاش پریده ؟
ممنون

407:

سلام مهدی جان
این کرک برنامه TrueSword4 رو امتحان کردی؟ من هر کاری کردم نتونستم.

از اون دوستمون هم پرسیدم.

ولی بازم نتونستم کرکش کنم.
شما کرکش کردی؟
اگه باهاش کار کردی بگو تا منم بدونم چه طوری کرکش کنم.
ممنون

408:

مهدی جون کجایی؟
جواب ما رو نمیدی؟؟؟؟؟

409:

این ویروس new folder my document پدر منو در اورده مخصوصا داکیومنت که با عوض کردن ویندوز هم درست نمیشه ایا واقعا ویروس کشی هست که این ویروسها رو از بین ببره من که از نود 32 و کاسپاروقسکی و همچنین یک برنامه کم ححج که در صفحه اول بود نتونستم به نتیجه برسم لطفا اگه راهی ثابت شده هست راهنمایی کنید

410:

سلام قیوم جان
راستش من که خودم کرک کردن بلد نیستم .


توی انجمن درخواست کرک هم فرمودم ولی کسی نتونسته کرک کنه .


اون کرک را هم امتحان کردم ولی برای من هم جواب نداد .
دنبالش هستم اگه پیدا شد خبرشا می دم .

شما هم دنبالش باش .



در ضمن مقاله را دارم باز نویسی می کنم یعنی دارم اپدیت می کنم چند تا ویروس دیگه دارم بهش اضافه می کنم اگه برنامه جایگزین براش پیدا کردم معرفی می کنم .

موفق باشی /

411:

سلام دوست عزیز

نه من ندیدم بتونه فایلها را پاک کنه .

بعید می دونم همچین قدرتی داشته باشه که بتونه فایل را کامل از روی سیستم پاک کنه .


فقط می تونه اونها را مخفی کنه از نوع سوپر هایدن که روشهایی برای برگشت فایلهای سوپر هایدن به حالت عادی توی صفحه اول این تایپک فرمودم .



شما از روشهای فرموده شده هستفاده کنید .

اگه فایلها نبودند از برنامه های بازیابی اطلاعات هستفاده کنید .

موفق باشید .


412:

سلام دوست عزیز

اگه NOD32 را به طور کامل اپدیت کنید مطمئنا این ویروس را از پا در میاره .


چون اولین انتی ویروسی که تونست این ویروس را از بین ببره همین NOD32 بود .


شما اخرین ورژن این انتی ویروس را روی سیستمتون نصب کنید و سیستم را به طور کامل ویروس یابی کنید .
یا از بیدیفندر هستفاده کنید به شرط اپدیت بودن .

اما باز nod32 برای این ویروس توی اولویت هستش .
برنامه ای که توی پست اول گذاشته بشده هم قادر هست این ویروس را از پا در بیاره .

این روشها امتحان شده هستش .

موفق باشی .


413:

ممنون از راهنمایی ات
ولی وقتی این سیستم ویروسی می شه دیگه نود رو هم از کار می دازه با بیدیفندر اسکن کردم وقتی روی درایو رفتم اپن ویت باز شد حالا هم نمی دونم چیکار کنم

414:

سلام دوست عزیز
سعی کن توی حالت safe mode ویروس یابی کنی .
خوب برای حل مشکل open with یه برنامه توی صفحه اول همین تایپک گزاشتم اون برنامه را بگیر و اجرا کن .



اگه درست نشد از برنامه های زیر هستفاده کن .
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشی .


415:

دوست عزیز با کمک شما Show Hidden Filesبنده حل شده ولی در بعضی از فولدرهای که در هارد دارم بعضی ازصفحات سیو شده بصورت ماشینی دارم وموقعی که به اینترنت وصل می شوم اینترنت اکسپلورر خطا مبنی بر اینکه ما متا سف هستیم شما باید صفحات وب را ببندید وهر چند صفحه ای باز شده خود به خود بسته می شود وباید ختما به سایت ماکروسافت متصل شوید لطفا در این مورد بنده را راهنمائی کنید .ویندوز عوض کردم باز این مشکل را دارم.

و تمام اوقات کامپیوتر بنده بدون هیچ دلیلی شات دان می شود متشکرم راهنمائی بفرمائید




53 out of 100 based on 18 user ratings 193 reviews