اطلاعیه

**anahita_hita** · 2008-12-26T21:34:03

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

نوشته اصلی توسط عابد بابازاده

سلام
خب راه های مختلفی هست برا حل مشکلی که فرمودین:
یه روش ، اپدیت افلاین که همون کپی فایلهای emxxxxx.dat از محل نصب نود32 هست.
یعنی شما نود رو نصب کنین . بعد برین فایل هایی که با em شروع میشن و پسوند dat دارن رو از پوشه ی نصب نود 32 اپدیت شده بریزین رو فلش و بعد کپی کنین تو پوشه ی نصب نود32 ای که رو کامپیوتر ویروسی نصب کردین. بعد یه ریست کنین تا ورژن نود32 اپدیت شده رو نشون بده.
انتی ویروس من اپدیتش برا 25/12/2008 بود که این فایلو شناخت.

سلام
اول بگم که عنوان تاپیک عالی شد
مرسی از راهنماییتون مجددا .
می شه شما برام اون فایلها رو پ کنین ؟ حجمش چقدره ؟ اگه زیاد نیست و امکانش براتون هست زحمتشو بکشین لطفا
:redface:
ببخشید خیلی باعث زحمتتون شدم.

**abedjoon** · 2008-12-27T02:37:09

پاسخ : همیاری برای مقابله با ویروس ها (مشکلا&#1578

نوشته اصلی توسط علی حیاتی

سلام
دوستان همانطور که می دانید  ویروس Autorun.inf  را هیچ آنتی ویروسی نمی شناسه من یک نرم افزار پیدا کردم که شما وقتی اون را اجرا می کنید در تمام درایو های هارد و حتی فلش یک newfolder به اسم Autorun.inf می سازد که به صورت hidden است شما آن را پاک نکنید با این کار دیگر هارد شما این ویروس را نمی گیرد. این نرم افزار بسیار کم حجم را از لینک زیر دانلود کنید بعد از دانلود یک فایلی بنام Noautorun.bat وجود دارد آن را با کنید وبعد y را بزنید یک بار بیشتر نیاز نیست این کار را انجام بدید. بعد بر روی Noautoran2.bat کلیک کنید پس از اجرا USB Disk Security V5.0.0.76 (Portable).exe را کلیک کنید تا باز شود سپس به قسمت Usb tool رفته و Acquir immunti کلیک کنید و سپس با هر پیغام کلیک ok را بزنید با این کار فولدر روی تمام درایو ها کپی میشود اگر فلش شما وصل باشد روی فلش هم کپی می کند.

دقت داشته باشید که مراحل را به همین ترتیب انجام دهید چون امکان سوختن فلش هست ولی برای هارد مشکلی پیش نمی آید اگر مراحل را به همین ترتیب انجام دهید مشکلی پیش نمی آید.

سلام
خانم اناهیتا . فایلا جمعا 15.3 مگابایتن. نمیتوم اپلود کنم. از طرفی شما اگه انتی ویروسو اپدیت بکنی بعد از روش اون فایلا رو بگیری به همین اندازه وقت میگیره.

علی جان . اگه درست یادم مونده باشه من اینو تو تاپیک اقدامات مقابله با ویروس ها معرفی کردم ، ولی احتمالا یادم رفته بود در موردش توضیح بدم.
در مورد این نرم افزار باید اضافه کنم که این پوشه ی autorun.inf ی که بوسیله ی این نرم افزار ساخته میشه ، پاک شدنی نیست .
داخلش یه پوشه ی دیگه به اسم   

  zhengbo.

  هست که برابر دو کلمه ی چینی zheng و bo هست.
این پوشه بعد از نصب ویندوز هم میمونه. البته بخاطر پسوند خیلی مرموزه که پاک نمیشه.
از طریق cmd پوشه ی autorun.inf برین و فرمان

  dir zhengbo.

رو بنویسین .
میبینین که هیچ فایلی رو نشون نمیده . پس اسم این فایل به اینصورت نیست.
در ضمن میدونیم که یه فایل در صورتیکه پسوند داشته باشه تو نامش . (نقطه) هم داره و این نام عجیب یا یه پسوند داره یا اینکه اصلا این نقطه ای که نشون داده میشه اون کاراکتر نیست. من چک کردم دیدم کد این کاراکتر 46 هست. پس همون نقه ی عادیه. پس یه پسود خاصی باید داشته باشه/
البته میتونست مربوط به حق دسترسی هم بشه که چون پیامش فرق داره پس این مورد رد میشه.
ولی به هر حال بدرد بخوره و خیلی وقته که روی پارتیشن های من (بجز C) جا خشک کرده. باهاش کاری نداشته باشین. براتون سودمنده.
در مورد سوختن فلش که فرمودی من متوجه نشدم. میتونی بیشتر توضیح بدی اگه مراحل بترتیب نباشه چرا فلش میسوزه؟
بعد اینکه میتونی محتویات دو تا فایل bat رو اینجا کپی کنی؟

**abedjoon** · 2008-12-28T01:49:45

پاسخ : مشکلات مربوط به ویروس و انتی ویروس رو &#157

سلام دوستان
بازم یاداوری میکنم.
دو تا تاپیک در مورد ویروس هست :
http://www.eca.ir/forum2/index.php?topic=16490.0
http://www.eca.ir/forum2/index.php?topic=22655.0
یکی برا راهکارای کلی و یکی برا مشکلاتی که براتون پیش میاد
یه خواهش دوستانه ازتون دارم: این دوتا تاپیکو با هم اشتباه نگیرین و پستاتونو اشتباه ندین .
خواهش میکنم دقت کنین.
ممنون از توجهتون.

**abedjoon** · 2008-12-28T02:22:09

پاسخ : مشکلات مربوط به ویروس و انتی ویروس رو اینجا

سلام
خانم ایدا یه سوالی کرده بودن در مورد اینکه انتی ویروس نود 32 رو میخوان اپدیت کنن.
خب باید عرض کنم که تو تاپیک اولی یه فایل برا اینکار هست. (کرک تا سال 2050)
اینجاست: http://www.eca.ir/forum2/index.php?topic=16490.msg106909#msg106909
خواهش میکنم قبل از طرح سوال تا حد ممکن به پست ها و مطالب مطرح شده دقت کنین.
آخه این موضوع تو صفحه ی آخر بوده و از این لحاظ تو دید هم بوده.

**aida** · 2008-12-31T00:17:12

پاسخ : مشکلات مربوط به ویروس و انتی ویروس رو اینجا

سلام
بله آقای بابازاده من اون پست را دیدم اما نتونستم استفاده کنم برای همین فکر کردم ممنکنه مورد استفاده اش به گونه ای باشه که ندونم
خاطرم نیست چطور مطرحش کردم .. حتما نحوه سوالم واضح نبوده .. به هر حال از تذکرتون ممنون
اما الان مشکلی که دارم اینه :
کلا وقتی دارم نود32 را نصب می کنم یه error می ده که این فایل براش باز نمی شه و نمی تونه ادامه بده :
hkey-local-machin/software/microsoft/windows/currentversion/run
وقتی خودم این مسیر را دنبال می کنم پیغام می ده :
connot open run:error while opening key
حالا چطور می تونم نصبش کنم ؟
ممنونم
امیدوارم تاپیک را درست انتخاب کرده باشم :redface:

**abedjoon** · 2008-12-31T02:48:02

پاسخ : مشکلات مربوط به ویروس و انتی ویروس رو اینجا

سلام
برا مشکل نود32:
بعد از یه بار ریستارت ویندوز امتحانش کنین ببینین کار میکنه
داخل یه کاربر با حق admin این کارو باید انجام بدین.
تو یه کاربر دیگه با حق admin (غیر از اینی که جواب نداد) امتحان کنین.
نتیجه رو بگین.

**aida** · 2009-01-04T08:46:11

پاسخ : مشکلات مربوط به ویروس و انتی ویروس رو اینجا

سلام

ببخشید دیر جواب می دم
خوب حالا error قبلی را نمی ده اما به اواخر نصب که می رسه اینو می گه :
service "eset service" (ekrn) faild to start.verify that
you have sufficient privileges to start system service
من retry می زنم اما بعد یه مدت دوباره همینه تا مجبور بشم کنسل کنم و هیچی به هیچی
فایلی که شما توی اون تاپیک گذاشته بودید یه نود32 ورژن 3 را هم dl کردم اما اونم دقیقا با همین مشکل روبرو شد
در ضمن وقتی می خوام فایلی که گذاشتین ( همون که تا سال 2050 گفتین فعاله ) سیو کنم بلافاصله یه پیغام میاد که این ویروس سیستممتونه !!
وااااااااای ... چیکار کنم ؟
من task manager و regdit واسم غیرفعال شده بود واسه همین دوباره ویندوز نصب کردم
بعدش به محض اینکه یه بار کانکت شدم دوباره taskmanager از کار افتاد و از همون نرمافزار کم حجمی که خودتون گذاشته بودین فعالش کردم اما این بار رجیستری غیرفعال نشد اما گاهی بیخودی خطا می ده که با ریست برطرف می شه
در حال حاضر هیچ آنتی ویروسی روی سیستمم نیست و حدس می زنم ویروسی شده
درضمن فلشم را می خواستم جایی استفاده کنم مغازه دار گفت فلش ویروسیه و ویروس کشی کرد
اما نگفت ویروسش چی بود .. البته این موضوع مربوط به قبل از نصب مجدد ویندوزه
خوب من همه چی را کامل گفتم ...
حالا به من بگید چی کاری انجام بدم
اها راستی من روی سیستمم همین یه یوزر را ساختم و از همین یکی می تونم استفاده کنم
یه مشکل دیگه هم که الان یادم اومد ... وقتی f8 می زنم و وارد گزینه safemode میشم یه لیست از نام فایلها را خیلی سریع ردیف می کنه و بی هیچ نتیجه ای ریست می کنه !!

**aida** · 2009-01-05T00:39:26

پاسخ : مشکلات مربوط به ویروس و انتی ویروس رو اینجا

توی این آدرس
c:\windows یه فایل اجرایی پیدا کردم اسمش هست virus سایزش65.5kB
discription : windows explorer یه کم تاریخ ایجادش برام عجیب می زنه ... این فایل به طور عادی باید وجود داشته باشه ؟ یا نه ؟

**alnz** · 2009-01-05T01:28:11

پاسخ : مشکلات مربوط به ویروس و انتی ویروس رو اینجا

سلام

اول از همه از آقای بابازاده به خاطر زحماتی که می کشن تشکر می کنم

عابد خان من این ویروس معروف اتوران رو دچارش شدم . چون آنتی ویروسم دیس ایبل بود . تو همه درایو ها یه پوشه ری سایکلر ساخته که توش یه فایل به اسم اتو پلی داره .

حالا مشکلاتی که ایجاد کرده واسم :
تو اتصال به اینترنت اذیت می کنه

وقتی کانکت میشم و میخام یه آدرسو بزنم این پیغام رو میده . البته وقتی رو ترای کلیک می کنم وصل میشه اما نرم افزارای دیگم مثل مسنجر و اُربیت دانلودر نمیتونن وصل بشن .

من اون تاپیک اقداماتی جهت افزایش امنیت در برابر ویروس و تروجان و کرم شما رو خوندم و از قابلیت که در مورد gpedit.msc گفتید استفاده کردم و اتو پلی رو بلاک کردم . نتیجش :
رو هر درایوی کلیک می کنم پیغام زیرو میده

چه کنیم برادر ؟

[hr]

راستی اگه میشه یه لینک واسه کرک Wintask Pro بزارید . لینک سعید خان مورد داره

**abedjoon** · 2009-01-05T03:01:50

پاسخ : مشکلات مربوط به ویروس و انتی ویروس رو &#157

سلام
alnz جان
دقیقا کاری که باید میکردی انجام دادی/ ولی کاش بقیه ی راه هم میرفتی.
این اروری که موقع باز کردن درایو میده برا اینه که تو درایو شما autorun.inf وجود داره و میخواد فایل autoply.exe رو باز کنه ولی نمیتونه.
در ضمن باید بگه که این ویروس قدیمیه و الان دیگه جلو انتی ویروس کبریت بی خطره.
اگه انتی ویروستو فعال کردی و این ویروسو میشناسه چه بهتر . وگرنه اپدیتش کن.
راستی انتی ویروست چیه؟
خب بگذریم. شما اون کلید رجیستری مربوط به غیر فعال کرد autorun.inf رو اجرا کن و یه ریست کن.
برا باز کردن یه درایو امن ترین راه انتخاب اون درایو تو address bar هست. (همون نوار ادرس بالای هر پنجره)
باید autorun.inf رو هم پاک کنی و جاش یه پوشه به همین اسم تو همه ی درایوات از جمله فلشت بذاری.
برای دسترسی به پوشه های مخفی اگه از  راه عادی نمیشه ، میتونی از نرم افزاری که همین اخیرا معرفی کردم و کوچولوه استفاده کنی.
(البته تو نرو و winrar هم میتونی پوشه های مخفیتو ببینی)
بجای wintask میتونی از taskman xp که اون اوایل معرفی کردم  استفاده کنی.

در مورد مشکل اینترنت شاید اگه ویروس غیرفعال بشه ، مشکل رفع بشه.
راستش من تا حالا به این ویروس الوده نشدم که علائمشو ببینم .
ولی دوستان دیگه اگه دیدن میتونن بیشتر کمک کنن که بدون عوض کردن ویندوز بتونی قضیه رو حل کنی.
راستی شما هنوز ویروسو پاک نکردی؟
اون عبارتی که تو بلک لیست ویندوز تو gpedit اضافه کردی چیه؟
اگه همه ی موارد مختلف تو اون تاپیک و عمل کنی خیلی بهتر میشه ، مخصوصا برا نصب یه ویندوز جدید/

البته دقت کن که بعضی از راه ها رو برا اینکه تو اون تاپیک هست دیگه تکرار نمی کنم . چون پوستم کنده میشه.
یه لطف بکن اون تاپیکو در صورت امکان کامل مطالعه کن و از ترکیب راه های مختلف میتونی به نتیجه ی بهتری برسی.

راستش تا حالا چیزی که کمترین توجه بهش شده تو اون تاپیک استفاده از spybot search and distroy هست.

کاراتو انجام بده. نتیجه رو بفرما.

**alnz** · 2009-01-05T14:24:43

پاسخ : مشکلات مربوط به ویروس و انتی ویروس رو &#157

سلام

McAfee InterPrise 8.7i نصب دارم . آخرین پدیتش هم مال چند روز پیشه با شماره 5475  .

اول از همه اینکه من رشتم برقه و از کامپیوتر هم در حد متوسط سرم میشه . پس اگه سوال پیش پا افتاده می کنم از همین الان معذرت .
خوب در مورد کلید رجیستری این جور که فهمیدم باید متن زیر رو تو یه فایل متنی با پسون رج بزارم . خوب حالا اون فایل ساخته شده رو کجا بزارم ؟

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
“SYS

oesNotExis@"=@

اولا من با توضیحاتی که در مورد gpedit فرمودید مشکل پیدا کردم . اینجور که از صحبت های شما بر میاد اگه فایلی رو اون تو بزاریم وقتی ویندوز بالا میاد نباید اجرا بشه . خوب من اول اتوپلی رو گذاشتم چون تاثیری نداشت تمام اتوران ها رو هم گذاشتم . عکسشو ببین خودت .  خوب اگه این فایلها اجرا نشه باید براحتی هم پاک شه دیگه . من از تو وین رار وقتی پاکشون می کنم بعد از چند لحظه دوباره پیداشون میشه .

راستی اینم بگم که از وقتی این فایلا رو بلاک کردم سیستم خیلی طول میکشه تا ری استارت شه

در ضمن متوجه یه چیز غیر عادی شدم . عکس زیرو ببین . اون دو تا فایلی که مشخصشون کردم هر چند ثانیه یه بار اجرا میشن و سریعا هم قطع میشن . جریان چیه ؟

باور کن طبق تجربه ای که داشتم این مدل مک آفی از تمام چیزایی که تا الان نصب کردم بهتر بوده و سابقه نداشته تا حالا ویروسی از زبر دستش رد بشه عمرا . اما این بار همون طور که گفتم چون دیس ایبل بود گند کاری شد . اول این عکس پایین رو ببین . همون طور که معلومه آنتی ویروسم داره با ویروسه کلنجار میره اما نمی دونم چرا نمی تونه پاکش کنه ؟ اگه سیستم رو همین جوری به حال خودش بزاری آمار فایل های اسکن شدش از 10 هزار هم بالاتر میره . دقت که کردم داره همون اتوران رو تو تمام درایوها  سر به سرش میزاره اما نمیتونه پاکش کنه

نتیجه یه فول اسکن درس حسابی رو هم ببین .  به زمان و تعداد فایلا دقت کن ! اما بازم چیزی یافت نشد !

به یکی از دوستام که گفتم گفت ممکنه آنتی ویروست رو آلوده کرده به خاطر همین پیداش نمی کنه . فکر کنم راس میگه چون همین جور که قبلا گفتم راحت همه نوع ویروسی رو میشناخت این یکی که دیگه کشک بود واسش .
spybot search and distroy  فعلا نمی تونم دانلودش کنم . حجمش زیاده . اینترنتم دیال په و دانلودر هم که گفتم فعلا از کار افتاده .

به شدت به سیستم تو این چند روز احتیاج دارم . قید نصب مجدد هم باید بزنم . اصلا وقتشو ندارم . شش ماه پیش یه بکاپ با نورتن از ویندوزم گرفته بودم ولی تا الان کلی تغییرات دادم رو سیستم که اون دیگه به دردم نمی خوره . در ثانی وقتی ویروس تو همه درایوها هست فکر نکنم با عوض شدن یه درایو تاثیری داشته باشه

آخ آخ داشت یادم می رفت که بگم  . msconfig رو نگا کردم تو استار پش چیزه مشکوکی ندیدم . با وین رار هم تو یوزر ادمین و آل یوزر و یوزر خودم هم  که نگاه کردم تو پوشه استارت پ هیچ کدوم فایل مشکوک ندیدم .

شرمنده که سرتو درد آوردم ولی خوب با یه گردن کج با زاویه نود درجه نسبت به افق و صدایی بغض آلود : کککمممککک

من از سایتی که پدیت ها رو می گیرم فایل های کم حجمی با پسوند UPD داره . یه توضیحی میدی لطفا که اینا چیه ؟

**fazel459** · 2009-01-07T00:51:50

پنهان شدن فایلها

سلام
تمامی اطلاعات موجود در هارد دیسک به غیر از درایو C ظاهرا ناپدید شدند ولی وقتی به حجم هارد نگاه میکنم به انازه مان فایلها از ظرفیت هارد استفاده شده.
ولی وقتی درایو ها رو باز میکنم هیچی نیست!!!
کسی می تونه راهنمایی کنه ؟
ممنون.

**abedjoon** · 2009-01-08T04:19:13

پاسخ : مشکلات مربوط به ویروس و انتی ویروس رو &#655

سلام دوستان
alnz جان
ببخشید که دیر جواب میدم. امتحاناتم شروع شده و اصلا وقت کارای دیگه رو ندارم.
ولی میگم حالا که سرت پایینه و داری منو نگاه میکنی ، پات رو هم از رو گلوم برداری بهتر میتونم نفس بکشم.  :mrgreen:

پیشنهادم اینه که بعد از اینکه مشکلت رفع شد و وقت داشتی انتی ویروستو عوض کنی. مثلا نود32 بگیری.

فایل های reg ایجاد شده رو باید اجرا کرد و yes رو زد.

انتی ویروسی که اینو نشناسه بدرد لای جرز میخوره.
اگه تو blacklist اسم autoply.exe رو بدون مسیر گذاشتی بهترین کارو کردی.
اگه فایلی میتونه پاک شه یعنی در حال اجرا نیست.
ولی اگه دوباره ایجاد میشه نشونه ی اینه که از یه مسیر دیگه این ویروسه اجرا شده.
مثلا : قرار گرفتن تو لیست استارت اپ یا سرویس های ویندوز ، چسبیدن به فایلای ویندوز از جمله هسته ش ، اجرا شدن با نام یکی از فایلای ویندوز ولی توی جایی دیگه و ...
خب در مورد چک کردن لیست startup و service تو msconfig باید عرض کنم که :
اگه تو استارت اپ ، اسم فایلی ا فایلای ویندوز مثلا lsass.exe یا اسمی نزدیک اونا دیده شد، 100 درصد باید به اونا شک کرد.
چون ویندوز اسم این فایلای خودشو هیچ وقت تو این قسمت نمیذاره که قایل حذف باشه.
اگه تو سرویس اون تیک مربوط به مخفی کردن سرویس های مایکروسافت رو بزنی و سرویس های با نام سرویس های عادی ویندوز رو دیدی 100 درصد باید بهشون شک کنی. و همچنین اونایی که اسم شرکتی ندارن و ...
اگه به یک کدومشون (اونایی که مال مایکروسافت نیست) شک داری میتونی با زدن services.msc  تو run بری و توضیح مربوط به اون سرویسو بخونی ، اگه توضیحش طوری بود که انگار مال ویندوزه ، خیالت راحت باشه که ویروسه . مثلا سرویس transaction coordinator که قبلا در موردش تو همین تاپیک صحبت کردم. اگه مسیر فایل سرویس هم جایی بود که انتظارش نمیره چه تابلوتر. حتما به اونجا برو و اون فایلو بررسی کن که چیه. چه ایکونی داره و تاریخش و ورژنش و شرکتش تو properties چیه.
و خیلی چیزای دیگه که کم کم تجربه میشه کرد ....

یادت باشه هر چیز دیگه ای پیدا میکنی به بلک لیست اضافه کنی و بعد ریست کنی.

من عکسو دیدم. فایل reg.exe اسم یکی از فایل های ویندوزه . و اینی که اینجاست البته ویروسه .
چون این فرمان reg ویندوز تحت خط فرمان عمل میکنه، اگه بدون مسیر اسمشو بدون مسیر به بلک لیست اضافه کنی فکر نکنم مشکل پیش بیاد . ولی امتحان کن .
دقت کن تا میتونی اسمای مشکوکو بدون مسیر بذار تا از هیچ جایی اجرا نشه.
از taskmanxp که تو اون تاپیک گذاشتم استفاده کن تا مسیر فایلا رو هم ببینی/
تازه یه چیزی که باید عرض کنم اینه که همون اسما رو با پسوند com هم بذاری خوبه. چون بعضی فایلا com هستن و از این لحاظ ادمو گول میزنن.

ممکنه آنتی ویروست رو آلوده کرده به خاطر همین پیداش نمی کنه

فکر نمیکنم اینطور باشه. چون این کارو برا همه ی ورژنای انتی ویروس غیرممکنه از دست یه ویروس بر بیاد، چه برسه به اینکه همه ی انتی ویروسا رو داغون کنه، اونم در حال اجرا و در حالت محافظت شده. (تازه طرف باید برا این کار یه پا کرکر باشه)
بجای اینکار ویروس میگیره انتی ویروسو غیر فعال میکنه و اونو به بلک لیست اضافه میکنه و یا در حال اجرا بصورت فعال مواظبه اسم فایل های سرویس اتی ویروسا اجرا نشن.
در مورد "شناسایی" نشدنش نظری ندارم . ولی معمولا ویروس در حالت اجرا "پاک" کردنش برا انتی ویروسا مشکل تره.

فول اسکن در این مواقع فقط وقتتو تلف میکنه. باید از راه های دیگه اقدام کرد.

اول اقدامات مختلف مثل غیرفعال کردن اتوران و ریست کردن بعد از اون رو انجام بده.
بعد کارای دیگه که عرض کردم رو انجام بده.

در مورد اینترنت برو رو کانکشنت و properties رو باز کن و تو قسمت protocol  ها و .. (اون جایی که tcp/ip و .... رو میبینی) ببین چیز مشکوکی نمی بینی.
البته یه ویروس در حال اجرا میتونه کنترل ترافیک شبکه رو بعهده بگیره. (مثلا برا اینکه انتی ویروستو اپدیت نکنی و خیلی اهداف دیگه)

خب الان ممکنه شرایط استرس امتحانی نذاره خوب فکر کنم . ولی اینا رو انجام بده ببین چی میشه.

برا بگردوندن بکاپت دقت کن که اگه با نرم افزارایی بکاپ گرفتی که بیرون از ویندوز میتونن بالا بیان و restore کنن ، میتونی اول با یه سی دی بوتبل بالا بیای و فایلی اتوران رو پاک کنی . بعد با بوتبل اون نرم افزار بکاپ گیری ، ویندوزو restore کنی و بالا بیای و بعد ویروسا رو با احتیاط پاک کنی.
فقط یادت باشه اگه میتونی یه جوری اپدیت های انتی ویروستو سیو کنی تا رو ویندوز ریستور شده ت دوباره بذاری و بعدش یه ریست کنی.

خانم آیدا
اون فایلی که شما فرمودین ویروسه.
بعضی از  چیزایی که تو بالا گفتم شاید بدرد شما هم بخوره. + ببینین ویروس تو blacklist چیزی اضافه نکرده؟
کارایی که alnz انجام داد خیلی به غیرفعال کردن ویروسش کمک کرده ، گرچه هنوز ویروس غیرفعال نشده ، ولی راه های عمده ش بسته شده . شما هم سعی کنین این کارا رو انجام بدین.

موفق باشید و ببخشید که راه دوست و حسابی ارائه ندادم . مشکل اشکال یابی راه دور همینه دیگه و از طرفی زمان امتحانم هم هست. :redface:
امیدوارم مشکل هردوتون حل شه.
چیز جدیدی به ذهنم رسید عرض میکنم .
از دوستان دیگه هم میخوام اگه چیزی میدونن به ما یاد بدن و کمک کنن تا مشکل دوستاشون حل شه.

السلام علی الحسین ....
در مصرف گاز این سرمایه ی ملی صرفه جویی کنیم....

**abedjoon** · 2009-01-08T04:37:06

پاسخ : پنهان شدن فایلها

سلام دوستان
فاضل جان
این یه بلایی هست که یه ویروس میتونه سرت بیاره .
ولی میتونی رفعش کنی.
با نرم افزار isReset که تو این صفحه هست:
http://www.eca.ir/forum2/index.php?topic=16490.msg105578#msg105578
البته راه های دیگه ای هم هست ، ولی این یکی از اسوناشه که نیازی به تخصص هم نداره. البته شما استادی/
موفق باشی.

**aida** · 2009-01-08T21:21:21

پاسخ : مشکلات مربوط به ویروس و انتی ویروس رو اینجا

سلام
از راهنمایی هاتون ممنونم
راستش من همه این راهها را رفتم اما نشد
اصلا هر چی مربوط به آنتی ویروس می شه را از کار می اندازه .. هر کاری می کنم نمی تونم روی سیستم آنتی ویروس نصب کنم
اون برنامه ای که شما فرموده بودید فایلای مخفی را نشون می ده ... واسه سیستم من هیچ کدوم ویروسهاش را نشون نمی ده .. من از طریق نرو رفتم ... اونجا که باید فایلایی که برای رایت می خوایم add کنیم .. ok؟ داخل پنجره اش فایلهای ویروس نمایان می شن ... فعلا فقط از همین راه تونستم ببینمشون
تاریخ ایجادش با همون فایلی که گفتم یکیه
از منم همین autorun.inf هست ... برای اطمینان بیشتر امتحان کردم توی هیچ درایوی فایلی با این نام اگه بخوام بسازم قبول نمی کنه ... پس هستش
راستی من از طریق نرو این kazme _ gheyz را هم .exe جزو فایلها دیدم اما شما توی یکی از پستها گفته بودید باعث می شه پیغامهایی روی دسک تاپ بیاد که توی سیستم من هیچ پیغامی نمی ده
و در حال حاظر تنها مشکل اینه که انتی ویروس نصب نمی کنه و امروز بعد از اینکه کلی کلنجار رفتم دیگه نمی تون درایوها را مستقیم باز کنم فقط از راه address bar می تونم
آهان می دونید من فقط وقتی می خوام اون فایل نود32 که گفته بودین تا 2050 اعتبار داره را سیو کنم یه پیغام با همین ویروس آخری ظاهر می شه ... تنها همین مورد تا حالا مشاهده شده
هر کدوم از دوستان راه حلی به ذهنشون می رسه لطفا بگن ... من یکی که کاملا بهم ریختم از دست این ویروس
ببخشید که زیاده گویی کردم

اطلاعیه

مشکلات مربوط به ویروس و انتی ویروس رو اینجا

دیدگاه

دیدگاه

دیدگاه

دیدگاه

دیدگاه

دیدگاه

دیدگاه

دیدگاه

دیدگاه

دیدگاه

دیدگاه

دیدگاه

دیدگاه

دیدگاه

دیدگاه