سلام به همه!
من یه مشکلی دارم! مدام فایلهای هیدن شده روی سیستمم به طور خود کار show می شن! هرچه قدرم که من توی option گزینه dont show hidden رو میزنم فایده نداره!!! به نظرتون ای ویروسه؟
موضوعات مشابه:
- رفع مشکل هاردی که کاملاً ویروسی شده
- ویروسی که ارتباطلات شبکه را مختل می کند
- ویروسی که پورت 80 بلاک می کند
- آیا امکان از کار افتادن ISP در اثر ویروسی شدن یکی از مشترکین وجود دارد؟
شما یک تروجان گرفته اید. که قابلیت Folder Option و تنظیمات آنرا برای شما غیر فعال کرده است. با یک ویروس یاب آپدیت شده سیستم را اسکن کنید . اگر مشکل حل نشد همینجا بنویسید تا ابزار مناسب آن را ارایه نمایم.
پیشنهاد من تعویض ویندوز است و سپس نصب آنتی ویروس و آپدیت کردن آن و سپس کار با سیستم.
پس از اینکار به هیچ وجه روی درایو های دیگر کامپیوتر ود دوبار کلیک نکنید زیرا باعث اجرا شدن مجدد تروجان و مشکل دار شدن مجدد ویندوز خواهد شد.
ممنون از توجهتون جناب مشعلی
من قبلا kasper 9 داشتم که الان از کار افتاده و دیگه هم نصب نمیشه! (ظاهرا کاره همین تروجان هستش) مجبور شدم یه نسخه ksper 7 رو نصب کنم! فعلا داره scan میکنه! شما چه انتی ویروسی پیشنهاد می کنید؟
هر آنتی ویروسی که Internet security داشته باشد و آپدیت باشد. عملکرد همه نزدیک به هم است.
میتوانید سیمانتک نسخه کلاینت را نصب و آپدیت کنید این نسخه نیاز به لایسنس ندارد و آپدیت آنتی ویروس آن با دریافت یک فایل قابل انتقال به سیستم دیگر است.
موفق باشید.
این یک ویروس بسیار حرفه ای است که اساس طراحی این ویروس با Visual Basic 6.0 می باشد. برای اولین بار کمپانی سازنده آنتی ویروس BitDefender پادزهر آن را ساخت اما چون روشی خاص برای نابودی این کرم وجود دارد ، نرم افزار آنتی ویروس نمی تواند این کار را انجام دهد و فقط ویروس را شناسایی می کند. دوستانی که سطح دانایی آن ها مبتدی است توصیه می شود که ویندوز خود را عوض کنند و تمام مطالبی که در زیر نوشته شده است را کنار بگذارند. البته توضیحات واضح است و ضرری ندارد اگر یکبار امتحان کنید اما کسانی که مدت زیادی است با کامپیوتر آشنایی دارند بهتر می توانند موفق شوند. در ابتدا خوب است کمی راجب هنرنمایی های این ویروس بدانیم:
کرمی که باعث ایجاد این ویروس می شود BronTok.A نام دارد. معروف شده است به پنهان کننده Folder Options. بهتر است بدانید که این تنها کار این کرم نیست. Registry Tools را قفل می کند ، Task Manager با Error مواجه می شود و اگر هم بر حسب اتفاق اجرا شود توانایی END کردن بسیاری از پروسه ها را ندارد ، محتویات My Documents را پس از اجرا شدن نمایش می دهد ، اگر از طریق منوی Start گزینه Run را فعال کنیم و هر یک از عبارات RegEdt32 ، Regedit ، msconfig و CMD را اجرا کنیم سیستم بلافاصه Restart می شود ، کلیک بر روی Log Off یا Turn Off باعث Restart می شود ، سرعت سیستم را کاهش داده و مانع اجرای بعضی نرم افزارها می شود. این کرم ، Icon یک پوشه معمولی را دارد و از طریق فایل inetinfo.exe در سیستم منتشر می شود. اکنون به آموزش روش حذف کامل و دقیق این مزاحم می پردازیم:
جهت حذف این ویروس لازم است شما چند کار اولیه را انجام دهید:
ابتدا اگر آنتی ویروسی بر روی سیستم خود دارید یا آن را موقتاً غیر فعال (Disable) کنید و یا اینکه کلاً Uninstall کنید.
سپس دو نرم افزار لازم است که دانلود کنید که خوشبختانه حجم های بسیار کمی دارند و در زیر قرار داده شده اند:
دانلود کنید BronTok.A Killer را با حجم 79 کیلوبایت.
دانلود کنید Process Master 1.1 را با حجم 781 کیلوبایت.
هر نرم افزار یا صفحه اینترنتی و یا هر چیز دیگری که باز دارید ببندید.
پس از خارج کردن از حالت فشرده (ZIP) ، نرم افزار Process Master را نصب کنید و Crack آن را طبق فایل راهنمای همراه آن انجام دهید. با BronTok.A Killer فعلاً کاری نداشته باشید ولی از حالت ZIP خارجش کنید (راست کلیک و Extract).
همانطور که می دانید اساس کار بعضی فایل ها پیشبُرد روند اجرایی سیستم است که از آن جمله winlogon.exe ، lsass.exe و services.exe را می توان نام برد. در حالت معمولی (ویروسی نبودن) این سه فایل همیشه در حال اجرا هستند و از طریق Task Manager قابل مشاهده هستند. مسیر آنها نشان می دهد از پوشه System32 در Windows اجرا شده اند. اما وقتی به این ویروس دچار هستید دیگر Task Manager هم کار نمی کند و برای همین است که گفته شد به نرم افزار Process Master نیاز دارید. اکنون این نرم افزار را اجرا کنید. می بینید سه فایلی که همیشه در حال اجرا هستند اینجا به صورت جفتی اقدام نموده اند. یعنی دوتا lsass.exe و دوتا winlogon.exe و دوتا services.exe در حال اجرا می باشند. البته همه آنها ممکن است جفتی نباشند. تشخیص اینکه کدام اصلی است و کدام نتیجه تأثیر ویروس ، بسیار ساده است. آن هایی که مسیر اجرا شدنشان به شکل Windows/System32/... است اصلی هستند و آن هایی که از .../Documents and Settings/... اجرا شده اند مسیر ویروس هستند و طول آدرس آنها طولانی تر است. بر روی آنهایی که مسیر .../Documents and Settings/... را دارند راست کلیک کرده و Kill Process را بزنید. اگر به غیر از این سه فایل ، فایل های دیگری نیز بودند که مسیر اجرایی مشابه ویروس داشتند آن ها را نیز Kill Process کنید. فقط به آن هایی که مسیر Windows/System32/... دارند دست نزنید.
پس از Kill Process کردن فایل ها ، برنامه را ببندید. حالا برنامه BronTok.A را اجرا کنید. این برنامه به نصب نیازی ندارد. برای بعضی از شما دوستان این برنامه به محض کلیک کردن اجرا شده و پنجره کوچک آن نمایان می شود. اما برای عده دیگر تنها صدای Error به گوش می رسد و پنجره ای باز نمی شود. برای کسانی که با این مشکل مواجه می شوند توصیه زیر را داریم:
بر روی نرم افزار راست کلیک کرده و به Properties بروید. در پنجره باز شده از منوهای بالا ، Compatibility را انتخاب کنید. اکنون دو گزینه Disable Visual Themes و ...Turn off Advanced Text را با تیک زدن فعال کنید و سپس Apply و OK را بزنید. مشکل شما نیز بر طرف می شود. برنامه را اجرا کنید و با فشردن دکمه Kill منتظر بمانید Wizard تا انتها رفته و پیام Thank You بدهد. اکنون می توانید برنامه را ببندید.
از منوی Start گزینه Search را کلیک کنید. در پنجره باز شده در میان گزینه های سمت چپ ، All files and Folders را برگزینید. در قسمت All or part of files name تایپ کنید: Empty.pif و سپس از روی کیبورد دکمه Enter را بزنید. هر آنچه پیدا شد پاک کنید. حالا در همان مکان ، قبلی را پاک کنید و این بار تایپ کنید: *.scr,*.exe
این بار هر کدام که آیکنش شبیه به آیکن پوشه زرد رنگ بود پاک کنید. تعداد فایل های پیدا شده زیاد است ، دقت کنید چیز دیگری را به اشتباه پاک نکنید. در مرحله بعد تایپ کنید: job.*
تمام فایل های پیدا شده را پاک کنید. در صورتی که پاک نمی شوند ، یکی یکی پاک کنید. از بالا به پائین. سرانجام عبارت Born را تایپ کنید و هر فایل یا پوشه ای در این زمینه یافت شد پاک کنید. کامپیوتر را یکبار Restart کنید و با خیال راحت با آن کار کنید.
توجه داشته باشید اگر ویندوز را دو یا چند User کردید باید همه مراحل فوق در سایر User ها نیز انجام گیرد.
برگرفته از :
Folder Options طریقه حذف ویروس
دیدگاه من استفاده از NODE 32 V.4 همراه با آپدیت هست . هر چند پس از نصب دوباره ویندوز خراب شده !
متاسفافانه به نظر من اين ويروس فايل رو پاك مي كنه نه اينكه به فايل مي چسبه كه بشه با آني ويروس اون رو جدا كرد تنها راه شما همون نصب دوباره ويندوز هست چون اين ويروس آتوران هست نبايد اصلا وارد درايوها بشين چون ديگه ويندوزتون ويروسي ميشه ديگه باز ويندوز رو عوض كنيد تنها راه شما بعد از نصب ويندوز يا نصب يك آنتي ويروس بوسيله سي دي يا اگه آنتي ويروس توي سيستمتون هست بايد اول اون فايلهاي تو درياوهلتون كه آتوران هست رو پاك كنيد كه بتونيد وارد بشيد
براي پاك كردن مي تونيد از برنامه اي مثل NC و WINRAR استفاده كنيد حتما بگم كه از طريق يك سي دي اين برنامه ها رو نصب كنيد بعد اونجا وارد درايو ميشيد و فايل هاي اتوران و يك فايل EXE يا BAT هست رو پاك مي كنيد بعد مي تونيد آنتي ويروس رو نصب كنيد و با خيال راحت به كارتون برسيد و بعد هم مي تويند يه BACKUPاز روي ويندوزتون بگيريد با برنامه GHOSTكه از طريق داس اجرا ميشه ميتونيد هر وقت ويندوزتون خراب شد در عرض كمتر از 6 دقيقه ويندوز رو برگردان كنيد
لينك NC 4shared.com - online file sharing and storage - download NC5.rar
لينك GHOS Thttp://www.4shared.com/file/116501462/3bc81957/Ghost.html
ويا اگه باز نمي خواهيد ويندوزتون رو عوض كنيد با همون برنامه NC مي تونيد فايلهاي مخفي رو ببينيد
اشتباه شد با WINRAR
به نظر من نیازی به تعویض ویندوز نیست باید از msconfig پروسه های مشکوک بسته بشن البته از safe moe باشه بهتره و بعد کاسپر چند تا برنامه Worm killer نظیر Kido Killer داره سیستم شما Kido داره و باید با اون برنامه پاک بشه یه برنامه ای مایکروسافت داده به نام Mrt اگه جستجو کنی اونم کمکت می کنه
با سلام و تشکر از همه توجه همه دوستان
در جواب راه حل آقا مهدی باید بگم که متأسفانه جواب نداد چون بعد از نصب process master فایلهای اشاره شده به صورت انفرادی اجرا می شدن نه جفتی!
در ضمن در مورد نصب دوباره ویندوز، آیا ریپیر کردن کمکی به حل مشکل می کنه یا خیر؟
سلام دوست من
طبق گفته آقای مشعلی از سایمانتک کلاینت استفاده کن و مطمئن باش نتیجه میگیری.
symantec endpoint protection 11
با سلام و تشکر از توجه دوستان
من یه نسخه از سیمانتک رو لود کردم اما موقع اجرا error می ده و میگه مطابق دستور نصب عمل کنید در صورتی که هیچ دستورالعملی هم نداره! از دوستان کسی نسخه ای از اونو داره؟؟؟ آیا برای نصب روش خاصی داره؟ ( ممنون می شم اگه لینکش رو بگذارید!)
سلام
آنتی ویروس را برای شما در 4shared آپلود کردم.
4shared.com - online file sharing and storage - download Symantec Endpoint Protection 11 MR4 x86 Persiannetworks.com.rar
روش خاصی برای نصب لازم ندارد . Next, Next و تمام.و بعد Update به صورت آنلاین.
جهت دریافت آخرین فایل آپدیت لیست ویروس ها می توانید به آدرس http://www.symantec.com/business/sec...efinitions.jsp مراجعه نمایید.
موفق باشید
عرض ادب و احترام
جناب مشعلی من سیمانتک رو از روی لینکی که لطف کردید گذاشتید دانلود و نصب و up date کردم! الان داره اجرا میشه اما هنوز هیچ ویروسی پیدا نکرده با اینکه اوضاع مثل قبل مونده! (show شدن فایلها)
من سیستم رو دوباره re start کردم و سیمانتک رو run کردم! الان که راه افتاد ظاهراً داره موفق عمل میکنه و یه چیزایی پیدا کرده!!!
نتیجه نهایی رو فردا به دوستان اعلام میکنم!
بازم ممنونم جناب مشعلی
مجوز های ارسال و ویرایش
11سپاس
LinkBack URL
About LinkBacks
