صفحه 1 از 2 1 2 آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 از مجموع 16

موضوع: حذف شدن فایلها؟!

  
  1. #1
    نام حقيقي: NewNet

    عضو عادی
    تاریخ عضویت
    Dec 2010
    محل سکونت
    tehran
    نوشته
    1,835
    سپاسگزاری شده
    262
    سپاسگزاری کرده
    313

    حذف شدن فایلها؟!

    با سلام و احترام

    دوستان عزیز چند هفته پیش یکی از واحد ها اعلام کرد که اطلاعاتی که من کار می کردم به خودی خود حذف شده است با بررسی های صورت گرفته و مشاهده لاگ آنتی ویروس چیزی مشخص نشد .
    آیا ویروسی هست که اطلاعات را حذف کند؟؟
    من آنتی ویروس کسپر لایسنس دار دارم.


    امروز فایلهای خودمو بررسی می کردم دیدیم یکسری از اطلاعات داحل فولدرا حرف شده
    لطفا هرچه سریعتر راهنمایی کنید

    سپاسگذارم



  2. #2
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,089
    سپاسگزاری شده
    2412
    سپاسگزاری کرده
    730
    اطلاعات حذف شده با چه فرمتی بودند ؟
    اون فایل هایی پاک شده رو recovery کردید ؟


    ویرایش توسط al1p0ur : 2010-12-29 در ساعت 07:01 PM

  3. #3
    نام حقيقي: Hanif Farahnak

    عضو ویژه
    تاریخ عضویت
    Feb 2010
    محل سکونت
    تهـــــران
    نوشته
    1,547
    سپاسگزاری شده
    1400
    سپاسگزاری کرده
    1174
    شاید احمقانه بنظر برسد ولی فایلها هیدن نشده اند ؟


    hanif.farahnak [a t] gmail.com

  4. #4
    نام حقيقي: اسداله كسري

    عضو عادی شناسه تصویری asadkasra
    تاریخ عضویت
    May 2009
    محل سکونت
    اهواز
    نوشته
    119
    سپاسگزاری شده
    72
    سپاسگزاری کرده
    50
    این ایمیلیه که یکی از همکارا واسم ارسال کرده.
    متنشو واستون میزارم بخونید و دقت کنید شاید این اتفاق واسه شما افتاده باشه.
    -------------------------------------------------------------------------------------------
    در روزهاي آتي،هيچ ايميلي را با موضوعBlackin the White House باز نكنيد ،بدون توجه به فرستنده آن.اين پيغام ويروسي است كه مشعل المپيكي را روشن ميكند و كليه اطلاعات درايو C شمار ا از بين ميبرد.اين ويروس ممكن است از طرف (با نام) يكي از افراد شناخته شده در ليست آدرسهايتان به شما برسد.














    راهنمايي: پيغام پيش رو را به تمامي دوستان ارسال كنيد.دريافت كردن 25 بار اين ايميل بهتر از دريافت و باز كردن ايميل ويروسي فوق الذكر است.اگر پيغامي با موضوعBlackin the White House حتي از يكي از دوستان دريافت كرديد آن را باز نكرده پاک کنید بخصوص کسانی که از outlook استفاده می کنند با دیدن نام این ایمیل ابتدا Option پیش Preview را خاموش کرده و بلافاصله ایمیل را پاک کرده و سیستم را ریستارت كنيد.اين بدترين ويروس معرفي شده توسط CNN است.اين ويروسي است كه اخيرا شناسايي شده و توسط مايكروسافت در رديف مخربترين ويروسها دسته بندي شده است.
    اين ويروس توسطMcAfee شناسايي و تا كنون راه حلي براي آن پيدا نشده است.اين ويروس به راحتي هارد ديسك شما را يعني مكاني كه اطلاعات حياتي ذخيره شده است را نابود ميكند.



  5. #5
    نام حقيقي: NewNet

    عضو عادی
    تاریخ عضویت
    Dec 2010
    محل سکونت
    tehran
    نوشته
    1,835
    سپاسگزاری شده
    262
    سپاسگزاری کرده
    313
    نقل قول نوشته اصلی توسط al1p0ur نمایش پست ها
    اطلاعات حذف شده با چه فرمتی بودند ؟
    اون فایل هایی پاک شده رو recovery کردید ؟
    بیشتر فایلهای مورد استفاده ما word-Cad2010-Pdf می باشذ . از recovery استفاده نکردم
    آخه نمیشه که هر روز اینکار رو انجام داد..
    فایلهایی که از رو شبکه حذف شده باشه توسطShadowcopy بر می گردونم.
    علت حذف فایلها گمراهم کرده

    نقل قول نوشته اصلی توسط asadkasra نمایش پست ها
    این ایمیلیه که یکی از همکارا واسم ارسال کرده.
    متنشو واستون میزارم بخونید و دقت کنید شاید این اتفاق واسه شما افتاده باشه.
    -------------------------------------------------------------------------------------------
    در روزهاي آتي،هيچ ايميلي را با موضوعBlackin the White House باز نكنيد ،بدون توجه به فرستنده آن.اين پيغام ويروسي است كه مشعل المپيكي را روشن ميكند و كليه اطلاعات درايو C شمار ا از بين ميبرد.اين ويروس ممكن است از طرف (با نام) يكي از افراد شناخته شده در ليست آدرسهايتان به شما برسد.














    راهنمايي: پيغام پيش رو را به تمامي دوستان ارسال كنيد.دريافت كردن 25 بار اين ايميل بهتر از دريافت و باز كردن ايميل ويروسي فوق الذكر است.اگر پيغامي با موضوعBlackin the White House حتي از يكي از دوستان دريافت كرديد آن را باز نكرده پاک کنید بخصوص کسانی که از outlook استفاده می کنند با دیدن نام این ایمیل ابتدا Option پیش Preview را خاموش کرده و بلافاصله ایمیل را پاک کرده و سیستم را ریستارت كنيد.اين بدترين ويروس معرفي شده توسط CNN است.اين ويروسي است كه اخيرا شناسايي شده و توسط مايكروسافت در رديف مخربترين ويروسها دسته بندي شده است.
    اين ويروس توسطMcAfee شناسايي و تا كنون راه حلي براي آن پيدا نشده است.اين ويروس به راحتي هارد ديسك شما را يعني مكاني كه اطلاعات حياتي ذخيره شده است را نابود ميكند.

    ما از outlook استفاده می کنیم ولی کسی این پیغامو گزارش نداده

    نقل قول نوشته اصلی توسط payman007 نمایش پست ها
    شاید احمقانه بنظر برسد ولی فایلها هیدن نشده اند ؟
    نه مهندس جان هیذن نشدن ، حذف کامل می شن



  6. #6
    نام حقيقي: ودود

    عضو عادی شناسه تصویری vadood
    تاریخ عضویت
    Dec 2004
    محل سکونت
    تهران
    نوشته
    741
    سپاسگزاری شده
    548
    سپاسگزاری کرده
    49
    نقل قول نوشته اصلی توسط asadkasra
    این ایمیلیه که یکی از همکارا واسم ارسال کرده.
    متنشو واستون میزارم بخونید و دقت کنید شاید این اتفاق واسه شما افتاده باشه.
    این email ها مسخره بازیه و صحت نداره. ویروس که با باز کردن email فعال نمیشه
    CNN را چه به معرفی ویروس :دی



  7. #7
    mkm
    mkm آنلاین نیست.
    نام حقيقي: \\/\// K \\/\//

    عضو عادی شناسه تصویری mkm
    تاریخ عضویت
    Feb 2008
    محل سکونت
    The city of Tehran
    نوشته
    918
    سپاسگزاری شده
    385
    سپاسگزاری کرده
    253
    نقل قول نوشته اصلی توسط asadkasra نمایش پست ها
    این ایمیلیه که یکی از همکارا واسم ارسال کرده.
    متنشو واستون میزارم بخونید و دقت کنید شاید این اتفاق واسه شما افتاده باشه.
    -------------------------------------------------------------------------------------------
    در روزهاي آتي،هيچ ايميلي را با موضوعBlackin the White House باز نكنيد ،بدون توجه به فرستنده آن.اين پيغام ويروسي است كه مشعل المپيكي را روشن ميكند و كليه اطلاعات درايو C شمار ا از بين ميبرد.اين ويروس ممكن است از طرف (با نام) يكي از افراد شناخته شده در ليست آدرسهايتان به شما برسد.














    راهنمايي: پيغام پيش رو را به تمامي دوستان ارسال كنيد.دريافت كردن 25 بار اين ايميل بهتر از دريافت و باز كردن ايميل ويروسي فوق الذكر است.اگر پيغامي با موضوعBlackin the White House حتي از يكي از دوستان دريافت كرديد آن را باز نكرده پاک کنید بخصوص کسانی که از outlook استفاده می کنند با دیدن نام این ایمیل ابتدا Option پیش Preview را خاموش کرده و بلافاصله ایمیل را پاک کرده و سیستم را ریستارت كنيد.اين بدترين ويروس معرفي شده توسط CNN است.اين ويروسي است كه اخيرا شناسايي شده و توسط مايكروسافت در رديف مخربترين ويروسها دسته بندي شده است.
    اين ويروس توسطMcAfee شناسايي و تا كنون راه حلي براي آن پيدا نشده است.اين ويروس به راحتي هارد ديسك شما را يعني مكاني كه اطلاعات حياتي ذخيره شده است را نابود ميكند.

    درود

    این ایمیل یک hoax هست و خودش یجورایی تبدیل به Spam شده و کاملا هم سر کاریه و هیچ ویروسی هم در کار نیست. جالب اینجاست که یه سری آدمهای الاف هم پیدا شدن که متن ایمیلو به فارسی هم ترجمه کردن. واقعا که مضحکه.

    و اما شما دوست عزیز که فایلات پاک شده. مطمئن باش که ویروس این کار رو نکرده و چون این ایمیل جعلی همه جا فراگیر شده امکانش هست که یکی یا تعدادی تو مجموعتون دارن دستت میندازن. مثلا دستی فایلاتو پاک کردند. وگرنه هیچ توجیه علمی نداره.

    منبع


    ویرایش توسط mkm : 2010-12-29 در ساعت 11:36 PM

  8. #8
    نام حقيقي: ابراهیم

    خواننده شناسه تصویری yogishiip
    تاریخ عضویت
    Jan 2010
    محل سکونت
    C:\Windows\System32
    نوشته
    1,326
    سپاسگزاری شده
    882
    سپاسگزاری کرده
    1621
    ممکن است ویروس فایلها را به صورت سیستمی در آورده باشد و بعید میدانم ایمیلی که گفتید صحت داشته باشد!
    به مسیر زیر بروید و تیک hide protected operation و show hidden رو بردارید
    Tools>folder optin>view
    ضمنا اگر ویروس داشته باشید ممکن است پس از برداشتن تیک و زدن ok دوباره تیک ها به حالت اولیه برگردند
    شما برای اطمینان از این که مطمئن شوید ویروس ندارید بعد از برداشتن تیک های فوق به درایو مسیر نصب ویندوز بروید ببینید آیا فایل ntdetect.com را میبیند؟
    با فرمان attrib -h -s میتوانید خصوصیت سیستمی و مخفی شدن از فایل ها را بردارید


    http://www.mahak-charity.org/bankingform_parsian.php

  9. #9
    نام حقيقي: NewNet

    عضو عادی
    تاریخ عضویت
    Dec 2010
    محل سکونت
    tehran
    نوشته
    1,835
    سپاسگزاری شده
    262
    سپاسگزاری کرده
    313
    نقل قول نوشته اصلی توسط yogishiip نمایش پست ها
    ممکن است ویروس فایلها را به صورت سیستمی در آورده باشد و بعید میدانم ایمیلی که گفتید صحت داشته باشد!
    به مسیر زیر بروید و تیک hide protected operation و show hidden رو بردارید
    Tools>folder optin>view
    ضمنا اگر ویروس داشته باشید ممکن است پس از برداشتن تیک و زدن ok دوباره تیک ها به حالت اولیه برگردند
    شما برای اطمینان از این که مطمئن شوید ویروس ندارید بعد از برداشتن تیک های فوق به درایو مسیر نصب ویندوز بروید ببینید آیا فایل ntdetect.com را میبیند؟
    با فرمان attrib -h -s میتوانید خصوصیت سیستمی و مخفی شدن از فایل ها را بردارید
    دوست عزیز ممنون از پاسخگویی
    من کارایی که گفتیدو انجام دادم .گزینه ها رو تیک زدم و دوباره برگشتم تیک سر جاش بود و حذف نشده بود.
    اون فایل هم بررسی کردم دیدم در مسیر سرویس پک هستش
    چیکار کنم دیگه؟؟؟

    نقل قول نوشته اصلی توسط mkm نمایش پست ها
    درود

    این ایمیل یک hoax هست و خودش یجورایی تبدیل به Spam شده و کاملا هم سر کاریه و هیچ ویروسی هم در کار نیست. جالب اینجاست که یه سری آدمهای الاف هم پیدا شدن که متن ایمیلو به فارسی هم ترجمه کردن. واقعا که مضحکه.

    و اما شما دوست عزیز که فایلات پاک شده. مطمئن باش که ویروس این کار رو نکرده و چون این ایمیل جعلی همه جا فراگیر شده امکانش هست که یکی یا تعدادی تو مجموعتون دارن دستت میندازن. مثلا دستی فایلاتو پاک کردند. وگرنه هیچ توجیه علمی نداره.

    منبع
    دوست عزیز ممنونم از پاسخگویی

    من دسترسی ها رو چک کردم فقط کارای اون واحد به فایها دسترسی دارند و مدیر اون واحد مدعی که کارمنداش پاک نکردن.
    ویندوز یک امکانی بنام Audit داره .فکر کنم اگر کاربرا پاک کنن اونجا لاگ می کنه ! درسته؟؟؟
    اگر این امکان وجود داره میشه راهنمایی کنید که چگونه راه اندازی کنم
    سپاسگذارم


    ویرایش توسط popco : 2010-12-30 در ساعت 08:10 AM

  10. #10
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,089
    سپاسگزاری شده
    2412
    سپاسگزاری کرده
    730
    نقل قول نوشته اصلی توسط popco نمایش پست ها
    بیشتر فایلهای مورد استفاده ما word-Cad2010-Pdf می باشذ . از recovery استفاده نکردم
    آخه نمیشه که هر روز اینکار رو انجام داد..
    نقل قول نوشته اصلی توسط popco نمایش پست ها
    من کارایی که گفتیدو انجام دادم .گزینه ها رو تیک زدم و دوباره برگشتم تیک سر جاش بود و حذف نشده بود.

    آنتی ویروسی ندیدم که این فایل ها رو حذف کنه !
    recovery رو به این علت گفتم که مطمئن بشید فایلی بوده که حذف شده باشه .
    وقتی تیک show hidden اتوماتیک برداشته میشه یعنی ویروس دارید .
    از طریق cmd برید تو مسیر اون فایل ها و dir /a بزنید و نتیجه رو بگید .
    در ضمن برای پاک کردن ویروسی که عرض کردم از این استفاده کنید :
    پی سی دانلود : حذف ویروس اتوران با Autorun Virus Remover 2.3.1022


    mgholami، aliafzalan و yogishiip سپاسگزاری کرده‌اند.

  11. #11
    نام حقيقي: ابراهیم

    خواننده شناسه تصویری yogishiip
    تاریخ عضویت
    Jan 2010
    محل سکونت
    C:\Windows\System32
    نوشته
    1,326
    سپاسگزاری شده
    882
    سپاسگزاری کرده
    1621
    در تایید و ادامه فرمایشات استادم آقای علیپور باید عرض کنم طبق نوشته زیر :
    من کارایی که گفتیدو انجام دادم .گزینه ها رو تیک زدم و دوباره برگشتم تیک سر جاش بود و حذف نشده بود.
    95 درصد احتمال میدهم ویروسی دارید که فایلها را به صورت سیستمی در می آورد
    برای حذف این ویروس ایک آنتی ویروس به روز و یا از اسکریپتهایی که برای حذف ویروس وجود دارند استفاده کنید !
    برای دیدن فایلها میتوانید از ویندوز های لایو موجود در hiren boot cd استفاده کنید
    برای برگرداندن یک فایل خاص از فرمان زیر استفاده کنید
    مثلا فرض کنید ویروس فولدر 1 در درایو c را مخفی کرده است
    در run تایپ کنید :
    attrib -h -s c:/1
    دقت کنید / را با \ اشتباه نگیرید



    http://www.mahak-charity.org/bankingform_parsian.php

  12. #12
    نام حقيقي: Hasan Asghari

    عضو عادی . شناسه تصویری asghari70
    تاریخ عضویت
    Jun 2010
    محل سکونت
    Tabriz
    نوشته
    786
    سپاسگزاری شده
    289
    سپاسگزاری کرده
    634
    اين دستور رو كپي كن بريز به يك notepad و با پسوند pat ذخيره كن بعد هر جايي كه اين انتفاق افتاده اجراش كن


    echo off
    cls
    echo -
    echo -
    echo *** www . asghari.comi . ir
    echo ***
    echo *** by : hasanasghari
    echo *** ***
    echo *** this Program UnHide All Folders in Current Directory ***
    echo *** ***
    pause
    echo -
    echo --- Please Wait .........
    attrib -h -s -r *.* /s /d
    echo on
    pause



  13. #13
    mkm
    mkm آنلاین نیست.
    نام حقيقي: \\/\// K \\/\//

    عضو عادی شناسه تصویری mkm
    تاریخ عضویت
    Feb 2008
    محل سکونت
    The city of Tehran
    نوشته
    918
    سپاسگزاری شده
    385
    سپاسگزاری کرده
    253
    نقل قول نوشته اصلی توسط popco نمایش پست ها


    دوست عزیز ممنونم از پاسخگویی

    من دسترسی ها رو چک کردم فقط کارای اون واحد به فایها دسترسی دارند و مدیر اون واحد مدعی که کارمنداش پاک نکردن.
    ویندوز یک امکانی بنام Audit داره .فکر کنم اگر کاربرا پاک کنن اونجا لاگ می کنه ! درسته؟؟؟
    اگر این امکان وجود داره میشه راهنمایی کنید که چگونه راه اندازی کنم
    سپاسگذارم

    Audit Windows Directories - Configure Windows for Auditing


    How to enable Audit Reporting



    Enable Auditing on the computer being monitored

    You will need to enable the audit policy Audit Object Access, using the "Local Security Policy" program or the "Group Policy" program if your computer is a member of a domain.

    The only policy that needs to be enabled is the "Audit Object Access" policy. The other policies can be left as they are. As we are only interested in the "Success" events, I did not enable "Failure".

    Depending on your version of Windows the screen might look a little different.

    Enable Auditing for the directory being monitored

    Now you must enable auditing for the directory being monitored. Using Windows Explorer, select:

    Properties -> Security tab -> Advanced button -> Auditing tab
    Press the Add button to select the User or Group you want to Audit. Enter the text "Everyone" (without the quotes) and press the Check Names button and press OK.
    On the next screen you enable auditing for "Delete" and "Delete Subfolders and Files".
    The screenshot shows these settings for the directory C:\WUTemp.

    This will setup this directory to audit deleted files and subfolders. If you also want auditing for new files and folders you should enable the other options (such as Create files/Write data).
    If you want notifications for failed attempts, check those options as well.



    yogishiip سپاسگزاری کرده است.

  14. #14
    نام حقيقي: NewNet

    عضو عادی
    تاریخ عضویت
    Dec 2010
    محل سکونت
    tehran
    نوشته
    1,835
    سپاسگزاری شده
    262
    سپاسگزاری کرده
    313
    نقل قول نوشته اصلی توسط mkm نمایش پست ها
    Audit Windows Directories - Configure Windows for Auditing


    How to enable Audit Reporting



    Enable Auditing on the computer being monitored

    You will need to enable the audit policy Audit Object Access, using the "Local Security Policy" program or the "Group Policy" program if your computer is a member of a domain.

    The only policy that needs to be enabled is the "Audit Object Access" policy. The other policies can be left as they are. As we are only interested in the "Success" events, I did not enable "Failure".

    Depending on your version of Windows the screen might look a little different.

    Enable Auditing for the directory being monitored

    Now you must enable auditing for the directory being monitored. Using Windows Explorer, select:

    Properties -> Security tab -> Advanced button -> Auditing tab
    Press the Add button to select the User or Group you want to Audit. Enter the text "Everyone" (without the quotes) and press the Check Names button and press OK.
    On the next screen you enable auditing for "Delete" and "Delete Subfolders and Files".
    The screenshot shows these settings for the directory C:\WUTemp.

    This will setup this directory to audit deleted files and subfolders. If you also want auditing for new files and folders you should enable the other options (such as Create files/Write data).
    If you want notifications for failed attempts, check those options as well.

    دوست عزیز سپاسگذارم بابت راهنمایی خوبتون
    این گزارش تو کدوم قسمت Event ها ثبت می شه ؟؟
    اگه نمونه تصویره ثبت شدنشو دارید لطفاً بزارید.

    نقل قول نوشته اصلی توسط asghari70 نمایش پست ها
    اين دستور رو كپي كن بريز به يك notepad و با پسوند pat ذخيره كن بعد هر جايي كه اين انتفاق افتاده اجراش كن


    echo off
    cls
    echo -
    echo -
    echo *** www . asghari.comi . ir
    echo ***
    echo *** by : hasanasghari
    echo *** ***
    echo *** this Program UnHide All Folders in Current Directory ***
    echo *** ***
    pause
    echo -
    echo --- Please Wait .........
    attrib -h -s -r *.* /s /d
    echo on
    pause
    خیلی ممنون از راهنمایی و اسکریپت ارسالی
    من تست می کنم . ج می دم
    ولی فکر نکنم این ویروسو داشته باشیم که مخفی کنه چون کسپر لایسنس دار داریم و هر روز به روز میشه



  15. #15
    نام حقيقي: Hasan Asghari

    عضو عادی . شناسه تصویری asghari70
    تاریخ عضویت
    Jun 2010
    محل سکونت
    Tabriz
    نوشته
    786
    سپاسگزاری شده
    289
    سپاسگزاری کرده
    634
    نقل قول نوشته اصلی توسط popco نمایش پست ها
    دوست عزیز سپاسگذارم بابت راهنمایی خوبتون
    این گزارش تو کدوم قسمت Event ها ثبت می شه ؟؟
    اگه نمونه تصویره ثبت شدنشو دارید لطفاً بزارید.



    خیلی ممنون از راهنمایی و اسکریپت ارسالی
    من تست می کنم . ج می دم
    ولی فکر نکنم این ویروسو داشته باشیم که مخفی کنه چون کسپر لایسنس دار داریم و هر روز به روز میشه

    اگه ویروس کش شما کسپر است یک نظر به ویروسهایی که پیدا کرده بکن و داده های خود رو انتخاب بکن بعد trust بکن تا دوباره نمایش داده بشن!!!



صفحه 1 از 2 1 2 آخرینآخرین

کلمات کلیدی در جستجوها:

فایل هیذن که ویروسی شده

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •