نياز به كمك فوري راجع به ويروسي خطرناك

در اين بخش مي‌توانيد در مورد ديگر مباحث کامپيوتر به بحث بپردازيد

مدیران انجمن: MASTER, شوراي نظارت

Administrator
Administrator
نمایه کاربر
پست: 15649
تاریخ عضویت: جمعه 7 بهمن 1384, 7:51 pm
سپاس‌های ارسالی: 70700 بار
سپاس‌های دریافتی: 31282 بار
تماس:

پست توسط Mahdi1944 » دو شنبه 6 خرداد 1387, 6:58 pm

Mahdi Mahdavi,
اين کدها رو در فايلي با پسوند Reg نوشته و بعد از ذخيره کردن اجرا کنيد

کد: انتخاب همه

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

مشکل رفع خواهد شد
زندگي صحنه يکتاي هنرمندي ماست هرکسي نغمه خود خواند و از صحنه رود
صحنه پيوسته به جاست خرم آن نغمه که مردم بسپارند به ياد


[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید] | [لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید] | مجله الکترونيکي سنترال کلابز

[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید] | [لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید] | [لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید]

لطفا سوالات فني را فقط در خود انجمن مطرح بفرماييد، به اين سوالات در PM پاسخ داده نخواهد شد

Junior Poster
Junior Poster
پست: 147
تاریخ عضویت: دو شنبه 9 اردیبهشت 1387, 1:34 am
سپاس‌های ارسالی: 131 بار
سپاس‌های دریافتی: 109 بار

پست توسط Mohsen1441 » دو شنبه 6 خرداد 1387, 7:42 pm

خسته نباشي آقا مهدي :D

يه راهي،كدي،برنامه اي براي ويروس سيستم من نداري كه بشه باهاش اين رو از بين برد؟

بسيار ممنون و متشكر :smile: :-)

Administrator
Administrator
نمایه کاربر
پست: 15649
تاریخ عضویت: جمعه 7 بهمن 1384, 7:51 pm
سپاس‌های ارسالی: 70700 بار
سپاس‌های دریافتی: 31282 بار
تماس:

پست توسط Mahdi1944 » دو شنبه 6 خرداد 1387, 7:55 pm

Fadak313,
اين کد براي شما کاربرد داره، البته بعد از اينکه با نسخه‌ي آپديت شده KIS7 سيستم از وجود خود ويروس پاک کرده باشيد، بايد اين کد رو به صورتي که توضيح دادم اجرا کنيد تا مقادير حذف شده از رجيستري دوباره ايجاد بشه
موفق باشيد
زندگي صحنه يکتاي هنرمندي ماست هرکسي نغمه خود خواند و از صحنه رود
صحنه پيوسته به جاست خرم آن نغمه که مردم بسپارند به ياد


[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید] | [لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید] | مجله الکترونيکي سنترال کلابز

[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید] | [لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید] | [لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید]

لطفا سوالات فني را فقط در خود انجمن مطرح بفرماييد، به اين سوالات در PM پاسخ داده نخواهد شد

New Member
پست: 1
تاریخ عضویت: دو شنبه 6 خرداد 1387, 6:46 pm

پست توسط sinahi » دو شنبه 6 خرداد 1387, 10:00 pm

آقا 1 پيشنهاد هم من بدم؟
اين ويروس به محض اين كه فعال بشه تمام فايل هايي رو كه به فولدرشون سر ميزنيد مخفي ميكنه و 1 فايل (هم اسم اون) با پسوند exe ميسازه كه شمارو گمراه ميكنه وممكنه عصباني بشيد و هاردتونو فرمت كنيد و گاهي فولدرآپشن رو حذف ميكنه به نظر من تنها راهش اينه كه من ازش روزي 10 بار خلاص ميشم چون ما تو 1 مغازه موبايل فروشي كار ميكنيم وقتي من سر سيستمم نيستم ((همكار عزيزم)) مياد رم 1 موبايل آلوده رو با رم ريدر وصل ميكنه به كامپوتر تا به خيال خودش براش تم و آهنگ و... بريزه وبا اجراي اولين فولدر سيتم من بد بخت رو روزي 10 بار آلوده :::P :lol: :-? ميكنه

مثلاً: فكر ميكنيد سيستمتون 2 روز پيش آلوده شده ؟ اون رو به 3 روز پيش (سيستم ري استور) كنيد .
مسيرشم من اينجوري بلدم
start--->help & support--->hardware
(كنار اون شكل موس ومانيتور پايين)
تو صفحه بعدي رويtools كليك ميكنيد
يه مسطيل آبي با يه لوزي قرمز كوچولو ميبينيد كه روبه روش نوشته system restore
تو صفحه جديد
system restor to an earlier time
حالا از ليست تقويم, روز يا حتي ساعتي رو كه ميخواهيد انتخاب كنيد !!!!!!!!
:-O راستي از اون تاريخ به بعد هر بر نامه اي رو كه نصب كرده باشيد يا فايلي رو جابجا كرده باشيد يا حتي تم دسكتاپ تون رو عوض كرده باشيد بر ميگرده به همون روز (مثلا 3روز پيش)اگر نداشت به نزديكترين روز بعد از اون مراجعه كنيد مثلا 4 يا 5 روز قبل
حالا امتحان كنيد ببينيد




-------------------------------------------------------------------
كامپيوتر و الكترونيك ادعا ور نميداره
يه وقت ميبيني يه بچه ي 8 ساله يه چيزي يادت ميده
كه مهندس 50 ساله حتي تو خابش هم نميتونسته ببينه :x :-o

Junior Poster
Junior Poster
پست: 147
تاریخ عضویت: دو شنبه 9 اردیبهشت 1387, 1:34 am
سپاس‌های ارسالی: 131 بار
سپاس‌های دریافتی: 109 بار

پست توسط Mohsen1441 » سه شنبه 7 خرداد 1387, 12:52 pm

Mahdi1944 نوشته شده:Fadak313,
اين کد براي شما کاربرد داره، البته بعد از اينکه با نسخه‌ي آپديت شده KIS7 سيستم از وجود خود ويروس پاک کرده باشيد، بايد اين کد رو به صورتي که توضيح دادم اجرا کنيد تا مقادير حذف شده از رجيستري دوباره ايجاد بشه

خسته نباشي آقا مهدي :D

چطوري بايد از KIS7 استفاده كرد؟

ممنون :-)

Administrator
Administrator
نمایه کاربر
پست: 15649
تاریخ عضویت: جمعه 7 بهمن 1384, 7:51 pm
سپاس‌های ارسالی: 70700 بار
سپاس‌های دریافتی: 31282 بار
تماس:

پست توسط Mahdi1944 » سه شنبه 7 خرداد 1387, 5:14 pm

Fadak313,
KIS7 يعني KasperSky Internet Security 7
منظورتون از چطور بايد استفاده کرد واضح نيست، اما اين بهترين سيستم امنيتي هست از نظر بنده در حال حاضر، که ميتونيد لينک دانلود به همراه Key براي فعالسازي اون رو از [لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید] دانلود کنيد
موفق باشيد
زندگي صحنه يکتاي هنرمندي ماست هرکسي نغمه خود خواند و از صحنه رود
صحنه پيوسته به جاست خرم آن نغمه که مردم بسپارند به ياد


[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید] | [لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید] | مجله الکترونيکي سنترال کلابز

[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید] | [لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید] | [لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید]

لطفا سوالات فني را فقط در خود انجمن مطرح بفرماييد، به اين سوالات در PM پاسخ داده نخواهد شد

Junior Poster
Junior Poster
پست: 147
تاریخ عضویت: دو شنبه 9 اردیبهشت 1387, 1:34 am
سپاس‌های ارسالی: 131 بار
سپاس‌های دریافتی: 109 بار

پست توسط Mohsen1441 » سه شنبه 7 خرداد 1387, 5:42 pm

خسته نباشي آقا مهدي :D

از هر آنتي ويروسي كه استفاده كردم نتونست اين ويروس رو پيدا كنه :sad:

تمام آنتي ويروس ها مثل Nod32 و KIS7 رو آپديت كردم ولي پيدا نكردند...

يكي ديگه از كارهاش اين هست كه خود به خود سي دي رام(بدون سي دي) شروع به كار ميكنه؟؟؟ :-x

انگار يه چيز عجيب و جديدي هست... :?


هيچ كس تا حالا متوجه نشده كه اين چيه؟ :sad:

ولي اميدوارم مديران و كاربران CentralClubs متوجه شوند :-)

Junior Poster
Junior Poster
پست: 147
تاریخ عضویت: دو شنبه 9 اردیبهشت 1387, 1:34 am
سپاس‌های ارسالی: 131 بار
سپاس‌های دریافتی: 109 بار

پست توسط Mohsen1441 » چهار شنبه 8 خرداد 1387, 7:51 am

خسته نباشيد :D

با توجه به نكاتي كه در پست قبلي اشاره كردم الان بايد براي از بين بردنش چكار كنم؟ :-x

ممنون ميشم راهنمائيم كنيد...

Administrator
Administrator
نمایه کاربر
پست: 15649
تاریخ عضویت: جمعه 7 بهمن 1384, 7:51 pm
سپاس‌های ارسالی: 70700 بار
سپاس‌های دریافتی: 31282 بار
تماس:

پست توسط Mahdi1944 » چهار شنبه 8 خرداد 1387, 4:07 pm

Fadak313,
KasperSky نياز به چندين بار آپديت در ابتداي کار داره که هر بار بخشي از اجزاي خودش رو آپديت ميکنه، پس آپديت رو تا زماني ادامه بديد که ديگه هر بار فقط چند کيلوبايت دانلود کنه، بعيد ميدونم KIS نتونه اون رو شناسايي کنه، در غير اين صورت بايد ويندوز رو از نو نصب کنيد و با اختياط سيستم رو بررسي کنيد (اطلاعات بقيه درايوها) ، مخصوصا به فايل Autorun.inf که به صورت مخفي به احتمال زياد در تمام درايوها وجود داره هم بايد خيلي حساس باشيد، در صورتي که اين فايل وجود داشته باشه و وارد درايوي شده باشيد، دوباره ويروس فعال شده و شما هيچ کاري انجام نداديد ..
زندگي صحنه يکتاي هنرمندي ماست هرکسي نغمه خود خواند و از صحنه رود
صحنه پيوسته به جاست خرم آن نغمه که مردم بسپارند به ياد


[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید] | [لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید] | مجله الکترونيکي سنترال کلابز

[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید] | [لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید] | [لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید]

لطفا سوالات فني را فقط در خود انجمن مطرح بفرماييد، به اين سوالات در PM پاسخ داده نخواهد شد

ارسال پست

بازگشت به “متفرقه در مورد کامپيوتر”