کمک در مورد ویروس

[zer0tent]

با سلام سیستم من یک ویروسی گرفته که ایکون های دسکتاپ رو پاک می کنه سیستم ریستور را اجازه دسترسی بهش نمی ده اگر یک پوشه ای را یک بار واردش بشید بصورت هایدن در می اورد و یک پوشه به اسم اون پوشه می سازه که توش هیچی نیست و در ضمن اجازه نمی دهد که از مسیر
folder option فایلهای hiden را از حالت مخفی بیرون بیاری و یک چیز دیگه ای که هست اگه از فایل propetiseبگیری قسمت مخفی غیر قابل دسترسی هست باید چکار کنم که
1- ایکون های دستکتاپ فعال بشن
2- وقتی propetise می گیرم بتونم خاصیت مخفی بودن را بردارم
3- سیتسم ریستور را قابل دسترس بکنم
در ضمن اگه ویندوز را هم عوض کنم باز هم خاصیت های مخفی بودن پوشه ها سر جاش هست و اصلا نمی شه اونها را از حالت مخفی بیرون اورد چون قسمت hidenغیر قابل دسترس است

[Di Di]

دوحالت بيشتر نداره ......
يا بايد كل هارديسكت رو FDisk كني ( نگيد بي كلاسه اينجا تقريبا تمام خدمات كامپيوتري ها همين كار رو مي كنن، اون چندتايي هم كه نمي كنن كلا FDisk بلد نيستن!!! )

يا با استفاده از CD Boot Windows XP و بوت شدن سيستم با اين سي دي ، ابتدا درايو C رو فرمت كرده و ويندوز رو در اين درايو نصب مي كنيد. پس از ورود به ويندوز فقط و فقط ( تاكيد مي كنم فقط ) به My Computer رفته و از منوي Tools گزينه Folder Options‌رو انتخاب مي كنيد و نمايش فايل هاي مخفي و نيز نمايش فايل هاي سيستمي رو هردوشون رو فعال مي كنيد.
بعد از اون به قسمت سرچ رفته و نام فايل مورد جستجو رو * قرار بديد. محل جستجو رو به ترتيب هر كدام از درايوهاي D و E و F و .... قرار داده و از قسمت Advanced Options گزينه Serch Hidden and system Folders‌رو هم ( گزينه دوم از بالا ) فعال كنيد.
با زدن دكمه سرچ تا 3 بشمر و Stop رو بزن!
ببين اينجا داخل روت اصلي يه فايل هست به نام Autorun‌كه بايد پاكش كني. كنار اون يك يا چند تا فايل اجرائي ديگه هم هست ( با پسوندهاي مختلفي مثل EXe , VBS , CMD, SCR و ... كه بايد پاكشون كني.
اگه مي توني از فايل هاي اتوران سر در بياري اون رو باز كن تا آدرس و اسم دقيق فايل مورد نظرت رو بدست بياري تا اون رو پاك كني.
براي هر كدوم از درايوهات بايد اين كا رو انجام بدي.
بعد ببين پسوند و حجم اون فايل يا فايلهاي اجرائي كه پاك كردي چقدر هست و داخل هر كدوم از درايوهات _ به جز C _ دنبال فايلهايي با همون پسوند و اندازه بگرد و اونها رو هم پاك كن.
سيستم رو ريستارت كن و 8 تومن بزار تو جيبت!!

[k3i1]

سلام:
با يك فايل ساده مي شود كل سيستم را به حالت عادي برگرداند.

موفق باشيد

[Payman62]

سلام.
دیدی روش اول که راه آخره. اونایی هم که FDISK میکنن کار دیگه بلد نیستن که از راه آخر استفاده میکنن.
روش دوم راه منطقیه. این رو هم اضافه کنم شما پسوند فایل ها رو هم به حات نمایش در بیار. بعد میبینی که همه فولدر هات که هیدن شده بودن یه فایل به اسمشون و آیکون فولدر و پسوند حالا یا Exe یا چیز دیگه کنارشون هست که باید همه رو پاک کنی. اگه یکی از این فایل ها رو اجرا کنی دوباره ویروس فعال میشه.
ببین شما اگه بری تو my computer و رو اسم درایو دبل کلیک کنی ویروس دوباره فعال میشه. واسه اینه که دیدی تاکید کرد فقط به my computer برو. اصلا بهتره از کنترل پنل به فولدر آپشن بری. بازم میگم رو اسم درایو ها دبل کلیک نکن.
بعد از نصب ویندوز و پاک کردن اتوران ها و فایل هایی که دیدی توضیح داد و فایل هایی که گفتم آیکون فولدر دارن و پسوند دارن یه آنتی به روز نصب کن و بذار کل سیستمتو اسکن کنه. این ویروس همه جا پخش شده. ممکنه دستی بخوای پاک کنی چند تاشون از دستت در برن. البته بهتره یه نمونه از ویروس رو قبل اسکن سیستم بدی به آنتی تا مطمن بشی که میتونه شناسایی کنه.

[Scorpion]

باید به خدا توکل کنی

[zer0tent]

خوب این کار رو کردم اما خاصیت هایدن بودن فولدر اصلا سر جاشه یعنی پوشه ای که خاصیت مخفی را دارد شما نمی توانید به حالت اول بر گردانید و گزینه هایدن غیر فعال است با اون چه کار کنم من خودم تمام اطلاعات داخل پوشه را در یک پوشه جدید ریختم و پوشه قبلی را پاک کردم اما فکر کنم راه بهتری هم وجود داشته باشد چون اگه قرار باشه 2000پوشه را حذف و دوباره بسازی خیلی وقت می بره از توی ریجستری نمی شه کاری کرد که پوشه خاصیت مخفی شدنش فعال بشه؟

[lord_viper]

بخشهای مورد نظر شما هر کدوم و رجیستری کلیدی دارن کا با تغییر اونها میتونین به خواستتون برسین

[avini]

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
اینجا یه DWORD جدید با نام ShowSuperHidden درست کن و مقدارش رو 1 بزار
تو همون قسمت یه SuperHidden هم هست که باید مقدار اون هم 1 باشه
بعد از تو همون فولدر آپشن هیدن هاتو باز کن !
تمام فولدر های هیدن شدت رو میبینی
این ویروس فولدر اصلی رو هیدن سیستمی میکنه و به جاش یه فولدر با همون اسم فولدر خودت درست میکنه
اما هر وقت اجراش کنی بعد از اجرا شدن خوده ویروس تو رو به فولدر اصلی (هیدن شده) میبره

[Payman62]

سلام.
فکر میکنم ایشون گفتن هیدن ها رو نمایان کردن ولی نمیتونن خاصیت هیدن بودن فایل عوض کنن. دلیلش اینه که فایل سوپر هیدن یا سیستمی هم هست.
شما میتونی با دستور ATTRIB fileaddress -S -H فایل رو از هیدن بودن خارج کنید. میتونید یه برنامه هم بنویسید تمام فایل های فولدر رو نمایان کنه.

[zer0tent]

کارم راه افتاد با تشکر از همه بویزه ازPayman62 عزیز