help

[samlashi]

salam doostaan,kasi mitone bege baa virus ya wormi ke miad file haaye hidden ro nemizare peyda konam,chikaar baayad kard.yani vaghti show hidden file mikonam dobaare barmigarde ro dont show!

[Di Di]

این به اصطلاح ویروس ، خودش رو در شاخه System32 کپی می کنه. چون آیکنش به شکل NewFolder هست معمولا اون رو به همین اسم هم می شناسن.
بسته به نوع اون ممکنه خودش رو داخل روت اصلی هر درایو نیز کپی کنه. در این صورت در هر درایو چند فایل ویروسی وجود داره که توسط فایل Autorun.inf که اون هم در روت اصلی درایو هست اجرا می شن. برای تشخیص این قضیه کافیست بر روی یکی از درایو ها راست کلیک کنید. چنانچه گزینه Autorun به گزینه ها اضافه شده باشه ، درایو شما ویروسی هست.
فایل های این ویروس هیدن هستن و به همین دلیل گزینه folder Option رو غیر فعال می کنه تا یوزر نتونه تنظیمات مربوط به نمایش فایلهای مخفی رو فعال کنه.

راه حل :
متاسفانه انواع مختلفی از این ویروس پخش شدن ( معمولا توسط رم موبایل ها منتقل می شه ) که بعضی از اونها واقعا پیشرفته شدن و برای رهایی از اونها باید ویندز رو مجددا نصب کرد و بعد از اون به حذف ویروس پرداخت.
اما شما می تونید قبل از اون راه های زیر رو تست کنید.
ویندوز رو در حالت Safe Mode راه اندازی کنید . سپس از منوی استارت گزینه Serch رو انتخاب کنید.
در صفحه سرچ در قسمت نام فایل گزینه exe.* رو وارد نمائید.
در بخش تنظیمات پیشرفته حتما گزینه دوم تیک خورده باشد.( Serch Hiden Files and folders )
سپس داخل درایوها رو جستجو نمائید.
احتمالا ( بنا به نوع ویروس ) با فایلهای EXE که آیکنی شبیه به فولدر دارند رو به رو می شوید. همه آنها را پاک نمائید.
در داخل شاخه ویندوز به دنبال فایلهای اجرائی با حجم کمتر از 255 KB بگردید. ( اندازه ویروس حدودا 244 KB می باشد)
در ضمن می تونید دنبال فایلهای اجرائی با حجمی مشابه حجم فایلهای ویروسی که در دیگر درایوها پیدا کرده اید بگردید. ممکن است در شاخه ویندوز نام آنها فرق داشته باشد.
خوب بعد از این می مونه فعال کردن Task MAnager و اضافه کردن Folder Options .
برای این کار باید از Gpedit اقدام کنید. و گزینه های مربوط رو فعال نمائید تا سیستم به حالت قبلی خود برگردد.