مشکل

[sayberiya]

سلام
آقا پیمان من اگه پینج شنبه تهران بودم.حتما میام شما سی دی بزن با خودت ببر سالن
آدرسشم بده که اگه بیرون نرفتیم حتما یه سر بیام

[sayberiya]

سلام
آقا دیشب سیستمو با کسپر اسکای 2009 آنتی ویروسش اسکن کردم
9741 ویروس پیدا شد!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
95 درصدشون تو این مسیر بودن
C:\System Volume Information\_restore
d:\System Volume Information\_restore
e:\System Volume Information\_restore
f:\System Volume Information\_restore
g:\System Volume Information\_restore
بقییشونم 90 درصد فایل های اجرایم رو مثل یاهو پاور دیویدی برنامه صدام حتی افیس رو ویروسی کرده بودند
و همه فایل های exe که توسط وی بی کامپایل شده بوده

یه چیز جالب دیگه این بودکه 1 دفعه درایو c من که 9 گیگ فضا داشت و فقط 3 گیگش پر بوده هر 9 گیگش پرشد و حتی 1 بایت هم الان جا نداره و سیستم همش پیغام میده

یه چیز دیگه هم این بود که کسپر ویروس ها رو پاک نیمکرد و فقط پیداشون میکرد به این صورت
3/16/2006 5:27:55 PM Detected: Virus.Win32.Sality.z C:\System Volume Information\_restore{1518A76D-5C3F-44F1-B91B-8EC39BDEF74F}\RP4\A0004285.exe


3/16/2006 5:27:55 PM Untreated: Virus.Win32.Sality.z C:\System Volume Information\_restore{1518A76D-5C3F-44F1-B91B-8EC39BDEF74F}\RP4\A0004285.exe Postponed

روبروی untreated ها postponed نوشته بود

از هر کدوم 2 تا پیدا میکرد یکی مینوشت detected و یکی دیگه untreated
بعد هیچ پیغامی نمییومد تا من اینا رو delete کنم.فقط یه پیغام میداد که این ویروس هست و پاینش گزینه skip داشت

3 نوع فایل مخرب شناسایی شد ولی فکر نکنم پاک شدند چون همشون skip شدن.
Virus.Win32.Sality.z
Worm.Win32.AutoRun.pfs (از ااین مدل 10 تا تو درایو c بود)و 3 تا هم تو هر درایوی
یه مدا هم اینجوری پیغام میداد = 3/16/2006 9:44:14 PM Cannot be backed up: Virus.Win32.Sality.z F:\system volume information\_restore{b55291c1-912b-4c4e-8a87-37813349f25e}\rp3\a0003439.exe


این ویروس حتی بازی هایی مثل کانتر و جنرال هم از این ویروس تشخیص داده و پاک کرده.اگه اینجوری باشه من باید پارتیشن بندی کنم تا ویروس پاک بشه؟کسی راه حلی نداره؟
چه جوری میشه پاکشون کرد؟ چه جوری میشه ویروس رو از فایل های اجرایی جدا کرد تا برنامه هام پاک نشه

[CRazYFULL]

Virus.Win32.Sality
اين ويروس با بيشتر فايل های exe بيند ميشه حتی فايلهای اجرايی خود ويندوز
کسپر رو بزار کل هاردت رو اسکن کنه به هر فايلی گير داد بزار پاکش کنه
چون با فايل های اجرايی ويندوز هم قاطی ميشه بهتره يه ويندوز هم تعويض کنی
البته ميشه فايل اجرايی رو از ويروس جدا کرد

[sayberiya]

روزی 2 بار ویندوز عوض کردم
لامسب کسپر فقط پیدا میکنه.پاک نیمکنه.skip میکنه

[Morpheus]

سلام دوست من هم این ویروس رو گرفته بود به این روش از کار انداختش یه ویندوز نصب کرد قبل این که حتی درایورهاشو نصب کنه از روی یه سی دی یه آنتی ویروس نصب کرد Zone alarm intenert securty 8 بعد کل هاردو اسکن کرد و ویورس رو از کار انداخت

[yeketaz]

sayberiya اون فایلی رو که اسکن می کردی هم توی همه آنتی ویروسها با همین نام شناخته می شد

وگرنه همون قبلی هم که برات فرستادم درست بود

[sayberiya]

آره yeketaz درسته.سیستمم ویروسی بود
الانم هست

[Loyal]

پوشه System Volume Information که داخل همه درایو های هارد هست حاوی فایل های اجرایی اجرا شده توسط شما هست.
همه فایل های اجرایی که شما اجراشون می کنین یه نسخش میره توی همین پوشه.
بیشتر ویروس ها هم با همین فایل های اجرایی که قبلاً ویروسی بودن همونجا مخفی میشن.
باید محتویات داخل این پوشه رو کاملاً حذف کنی.

به نظر من به جای KasperSky از Nod32 یا McAfee استفاده کنی کمتر مشکل برات پیش میاد.

McAfee درکنار قدرت بالایی که داره آپدیت های سنگینی هم داره و سرعت سیستم به طور محسوسی پایین میاد.
Nod32 بی سروصدا و آرام فعالیت می کنه و آپدیت های کم حجمی داره و همیشه آپدیت هاش به روزه.

این تاپیک رو ببین: آنالیز ویروس autoplay

توی این تاپیک هم یخورده درباره این مسائل بحث شده.

[Payman62]

سلام
آقا پیمان من اگه پینج شنبه تهران بودم.حتما میام شما سی دی بزن با خودت ببر سالن
آدرسشم بده که اگه بیرون نرفتیم حتما یه سر بیام

سلام.
من کی بهت گفتم؟ الآن جواب میدی؟ این پنج شنبه که دیگه سالن نیست. سالن رفت تا 2 هفته دیگه.
راستی من یه اشتباهی کردم. من خودم kis دارم. ولی سریال 6 ماهه برای kav هست. پس من نمیتونم آپدیت هامو بدم به شما. البته یه سریال هم به داییم دادم. dsl هم داره. اگه آپدیت ها رو سیو کرده باشه ازش براتون میگیرم.

System Volume Information فولدریه که ویندوز یه بکاپ از اطلاعات برای restore کردن میگیره. اگه پارتیشنات ntfs باشه نمیتونی دستی وارد این فولدر بشی و فایل هارو پاک کنی. ولی یه راهی هست. net killer رو که داری. تو سایت هست. با اون خودتو هک کن. برو تو file manager و تک تک درایو ها برو. وارد فولدر System Volume Information بشو. سلکت آل بکن و کلید delete رو بزن. با اون برنامه به محتویات System Volume Information دسترسی خواهی داشت.

سرچی در مورد این ویروس تو گوگل بکن. شاید بتونی آنتی پیدا کنی بتونه فایلاتو نجات بده. این جوری همه برنامه هات میپره.

[Loyal]

من یک روش ساده تر برای ورود به این پوشه بلدم.
با برنامه Nero وارد درایوهاتون بشین و می تونین پوشه System Volume Information رو باز کنین و محتویاتش رو ببینین.
البته بهتره از Nero Express استفاده نکنین.
از همون Nero Burning Rom استفاده کنین تا بونین فایل هارو بعد از انتخاب کردن پاک کنین.

یه روش ساده تر

این برنامه ای که در پایین لینک دانلودشو گذاشتم بی نظیره. اسمش هم اینه: XYplorer
همه پوشه هاتونو نمایش میده، می تونین فایل هاتونو به راحتی سیستمی و مخفی کنین و برعکس و خیلی قابلیت های دیگه.
پوشه System Volume Information هم به راحتی قابل دسترسی هست.
این هم تصویری از برنامه:

و این هم لینک دانلودش: XYplorer 7.5
حجم فایل فشرده شده: 1.94 مگابایت

البته این برنامه نیازی به نصب نداره. چون یک برنامه Portable هست و فقط کافیه که اجراش کنین و لذت ببرین.

[Payman62]

سلام.
نرو که جواب نداد. ولی اون برنامه جواب داد.

دلیل این که من گفتم از net killer استفاده کنه اینه که یه فایل به اسم change.log معمولا تو فولدر System Volume Informat هست که نمیشه پاکش کرد. اگه مثلا پارتیشنت fat باشه و وارد System Volume Informat بشی و سلکت آل کنی و بخوای همه فولدر ها رو دیلیت کنی به خاطر اون یه فایل ویندوز پیغام میده که نمیشه پاکشون کرد. ولی تو net killer وقتی یه سری فولدر رو سلکت آل کنی و delete رو بزنی همه فایل ها و فولدرهای قابل پاک کردن رو پاک میکنه و فقط همون یه فایل باقی میمونه.