نياز به كمك فوري راجع به ويروسي خطرناك

Mahdi1944 · پست توسط **Mahdi1944** » دو شنبه 6 خرداد 1387, 6:58 pm

Mahdi Mahdavi,
اين کدها رو در فايلي با پسوند Reg نوشته و بعد از ذخيره کردن اجرا کنيد

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

مشکل رفع خواهد شد

Mohsen1441 · پست توسط **Mohsen1441** » دو شنبه 6 خرداد 1387, 7:42 pm

خسته نباشي آقا مهدي

يه راهي،كدي،برنامه اي براي ويروس سيستم من نداري كه بشه باهاش اين رو از بين برد؟

بسيار ممنون و متشكر :smile:

Mahdi1944 · پست توسط **Mahdi1944** » دو شنبه 6 خرداد 1387, 7:55 pm

Fadak313,
اين کد براي شما کاربرد داره، البته بعد از اينکه با نسخه‌ي آپديت شده KIS7 سيستم از وجود خود ويروس پاک کرده باشيد، بايد اين کد رو به صورتي که توضيح دادم اجرا کنيد تا مقادير حذف شده از رجيستري دوباره ايجاد بشه
موفق باشيد

sinahi · پست توسط **sinahi** » دو شنبه 6 خرداد 1387, 10:00 pm

آقا 1 پيشنهاد هم من بدم؟
اين ويروس به محض اين كه فعال بشه تمام فايل هايي رو كه به فولدرشون سر ميزنيد مخفي ميكنه و 1 فايل (هم اسم اون) با پسوند exe ميسازه كه شمارو گمراه ميكنه وممكنه عصباني بشيد و هاردتونو فرمت كنيد و گاهي فولدرآپشن رو حذف ميكنه به نظر من تنها راهش اينه كه من ازش روزي 10 بار خلاص ميشم چون ما تو 1 مغازه موبايل فروشي كار ميكنيم وقتي من سر سيستمم نيستم ((همكار عزيزم)) مياد رم 1 موبايل آلوده رو با رم ريدر وصل ميكنه به كامپوتر تا به خيال خودش براش تم و آهنگ و... بريزه وبا اجراي اولين فولدر سيتم من بد بخت رو روزي 10 بار آلوده :::P

ميكنه

مثلاً: فكر ميكنيد سيستمتون 2 روز پيش آلوده شده ؟ اون رو به 3 روز پيش (سيستم ري استور) كنيد .
مسيرشم من اينجوري بلدم
start--->help & support--->hardware
(كنار اون شكل موس ومانيتور پايين)
تو صفحه بعدي رويtools كليك ميكنيد
يه مسطيل آبي با يه لوزي قرمز كوچولو ميبينيد كه روبه روش نوشته system restore
تو صفحه جديد
system restor to an earlier time
حالا از ليست تقويم, روز يا حتي ساعتي رو كه ميخواهيد انتخاب كنيد !!!!!!!!
:-O

راستي از اون تاريخ به بعد هر بر نامه اي رو كه نصب كرده باشيد يا فايلي رو جابجا كرده باشيد يا حتي تم دسكتاپ تون رو عوض كرده باشيد بر ميگرده به همون روز (مثلا 3روز پيش)اگر نداشت به نزديكترين روز بعد از اون مراجعه كنيد مثلا 4 يا 5 روز قبل
حالا امتحان كنيد ببينيد

-------------------------------------------------------------------
كامپيوتر و الكترونيك ادعا ور نميداره
يه وقت ميبيني يه بچه ي 8 ساله يه چيزي يادت ميده
كه مهندس 50 ساله حتي تو خابش هم نميتونسته ببينه

Mohsen1441 · پست توسط **Mohsen1441** » سه شنبه 7 خرداد 1387, 12:52 pm

Mahdi1944 نوشته شده:Fadak313,
اين کد براي شما کاربرد داره، البته بعد از اينکه با نسخه‌ي آپديت شده KIS7 سيستم از وجود خود ويروس پاک کرده باشيد، بايد اين کد رو به صورتي که توضيح دادم اجرا کنيد تا مقادير حذف شده از رجيستري دوباره ايجاد بشه

خسته نباشي آقا مهدي

چطوري بايد از KIS7 استفاده كرد؟

ممنون :-)

Mahdi1944 · پست توسط **Mahdi1944** » سه شنبه 7 خرداد 1387, 5:14 pm

Fadak313,
KIS7 يعني KasperSky Internet Security 7
منظورتون از چطور بايد استفاده کرد واضح نيست، اما اين بهترين سيستم امنيتي هست از نظر بنده در حال حاضر، که ميتونيد لينک دانلود به همراه Key براي فعالسازي اون رو از [لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید] دانلود کنيد
موفق باشيد

Mohsen1441 · پست توسط **Mohsen1441** » سه شنبه 7 خرداد 1387, 5:42 pm

خسته نباشي آقا مهدي

از هر آنتي ويروسي كه استفاده كردم نتونست اين ويروس رو پيدا كنه :sad:

تمام آنتي ويروس ها مثل Nod32 و KIS7 رو آپديت كردم ولي پيدا نكردند...

يكي ديگه از كارهاش اين هست كه خود به خود سي دي رام(بدون سي دي) شروع به كار ميكنه؟؟؟ :-x

انگار يه چيز عجيب و جديدي هست...

هيچ كس تا حالا متوجه نشده كه اين چيه؟ :sad:

ولي اميدوارم مديران و كاربران CentralClubs متوجه شوند :-)

Mohsen1441 · پست توسط **Mohsen1441** » چهار شنبه 8 خرداد 1387, 7:51 am

خسته نباشيد

با توجه به نكاتي كه در پست قبلي اشاره كردم الان بايد براي از بين بردنش چكار كنم؟ :-x

ممنون ميشم راهنمائيم كنيد...

Mahdi1944 · پست توسط **Mahdi1944** » چهار شنبه 8 خرداد 1387, 4:07 pm

Fadak313,
KasperSky نياز به چندين بار آپديت در ابتداي کار داره که هر بار بخشي از اجزاي خودش رو آپديت ميکنه، پس آپديت رو تا زماني ادامه بديد که ديگه هر بار فقط چند کيلوبايت دانلود کنه، بعيد ميدونم KIS نتونه اون رو شناسايي کنه، در غير اين صورت بايد ويندوز رو از نو نصب کنيد و با اختياط سيستم رو بررسي کنيد (اطلاعات بقيه درايوها) ، مخصوصا به فايل Autorun.inf که به صورت مخفي به احتمال زياد در تمام درايوها وجود داره هم بايد خيلي حساس باشيد، در صورتي که اين فايل وجود داشته باشه و وارد درايوي شده باشيد، دوباره ويروس فعال شده و شما هيچ کاري انجام نداديد ..

مرکز انجمنهاي تخصصي

مرکز انجمنهاي تخصصي

نياز به كمك فوري راجع به ويروسي خطرناك

نياز به كمك فوري راجع به ويروسي خطرناك

ورود • ثبت نام