emad.h
Member
با عرض سلام خدمت دوستان
مدتی بود که یه ویروس مشهور که فایلی پنهان به نام (Autorun.inf) تو درایوا درست میکرد . تو سیستمم بود .
تقریبا همه اینترنت گشتم و همه جور نرم افزار و آنتی ویروس و آنتی تروجان رو تست کردم . بعضی هاشون اصلا پیداش نمیکرد . بعضی هاشون پیداش میکرد درست میشد . ولی بعد از ریسیت سیستم دوباره همون آش همون کاسه !
این ویروس همونطور که گفتم یه فایل پنهان تو درایو ها درست میکنه که با دوبار کلیک کردن روی درایو ها فعال میشه . و تو همون لحظه یه فایل (exe) رو کپی میکنه . از نشونه های اون ، اینه که وقتی روی درایو کلیک میکنید تو یه پنجره جدید باز میشه . و وقتی که گزینه (show hidden files) رو فعال میکنه و (ok) میکنی . دوباره به گزینه (dont sho) برمیگرده .
البته اینم بگم که تقریبا 99% از راهایی که تو فرومها گفته شد رفتم . با آنتی ویروس های زیر هم تست کردم .(Nod32 - KasperSky - Panda - Avira - Avast ) به علت قدرت مخفی شدن قوی این ویروس قادر به تشخیص اون نبودن .گفتن این نکته هم لازم به ذکره که همه آنتی ویروس ها 2009 بودن و آخرین ورژن ! و آخرین آپدیت !
البته این ویروس چند نوعه ! دوستان بعضی هاشون . توضیحاتی در موردشون دادن . ولی این به نظر من از همش سخت جون تره !
=========================================================
دو راه برای حذف این ویروس پیدا کردم :
==========================
راه اول : خیلی مبتدی گونه هست ! ولی جواب میده . برا کسایی که حوصله دانلود ندارن !
همونطور که میدونید برنامه (Nero) همه فایلهای پنهان تو درایوها رو موقع (Add) کردن نشون میده .
وارد برنامه (Nero) بشید و یکی یکی درایوها رو انتخاب کنید . و فایل های (Autorun.inf) و (exe) پنهان و مشکوک رو از بین ببرید . یعنی انتخاب کنید و راست کلیک کنید و گزینه (Delete) بزنید !
البته تو درایوی که ویندوز نصبه مواظب باشید که بعضی از فایلهایی که مربوط به ویندوزه پاک نشه . البته اون فایل های مهم پسوندشون (sys) هست . مثلا من خودم فایل (ntldr.sys) پاک کردم و سیستم دیگه بالا نیومد و دوباره با یه مکافاتی هارد به هارد کردم و تو درایو (c) کپی کردم تا درست شد .
و توجه داشته باشید که فقط در خود درایو ها نیاز هست و نمیخواد تو همه پوشه های موجود این کار رو انجام بدید . و این نکته هم مهم هست که بعد از این کار روی درایو ها دوبار کلیک نکنید . حالا نوبت میرسه به تعمیر کردن کلید های رجیستری آسیب دیده . بخاطری که نخواین به صورت دستی زحمت درست کردن قسمتهایی که مربوط به (show hidden files) میشه رو نکشید . فایلی رو که ضمیمه کردم رو دانلود کنید و اجرا کنید . اگه دلتون خواست سیستم رو ریست کنید . درست شد !
==========================
راه دوم : تقریبا راحتتره !
نرم افزار (Trojan Remover) رو از لینک زیر دانلود کنید . بعد از نصب بزارید سیستمتون رو اسکن کنه . این نرم افزار با تغییر نام دادن و .. فایل (Autorun.inf) اون رو از بین میبره و هنگام اسکن هم از شما اجازه میگیره که چیکار کنه ! و نکته مهم اینکه بصورت اتوماتیک کلید های رجیستری آسیب دیده رو درست میکنه !بعد از اینکه تونستید گزینه (show hidden files) رو فعال کنید . وارد درایو ها بشید و فایل های (exe) ایجاد شده توسط ویروس رو پاک کنید . رو 5 تا سیستم آلوده تست کردم . جواب داد .
تو فایل پیوست یه عکس از یکی از درایوهای آلودم گذاشتم . ببینید بد نیست !
آدرس نرم افزار :
لینک دانلود شماره 1 : http://www.simplysupersoft.com/download/dl/trjsetup681.exe
لینک دانلود کمکی شماره 2 : http://www.simplysup.net/download/dl/trjsetup681.exe
لینک دانلود کمکی شماره 3 : http://www.simplysup.com/download/dl/trjsetup681.exe
حجم فایلش (8.37 مگابایت) هست . این هم لینک سایت سازندش :
http://www.simplysup.com/tremover/download.html
نیازی به نسخه پولی نیست . با همین (trial) هم مشکل حل میکنه !
=============================================
دوستان هر کی مشکلش حل شد . اعلام کنه / تا تاییدی باشه برا دیگر کاربران /
یا علی .
مدتی بود که یه ویروس مشهور که فایلی پنهان به نام (Autorun.inf) تو درایوا درست میکرد . تو سیستمم بود .
تقریبا همه اینترنت گشتم و همه جور نرم افزار و آنتی ویروس و آنتی تروجان رو تست کردم . بعضی هاشون اصلا پیداش نمیکرد . بعضی هاشون پیداش میکرد درست میشد . ولی بعد از ریسیت سیستم دوباره همون آش همون کاسه !
این ویروس همونطور که گفتم یه فایل پنهان تو درایو ها درست میکنه که با دوبار کلیک کردن روی درایو ها فعال میشه . و تو همون لحظه یه فایل (exe) رو کپی میکنه . از نشونه های اون ، اینه که وقتی روی درایو کلیک میکنید تو یه پنجره جدید باز میشه . و وقتی که گزینه (show hidden files) رو فعال میکنه و (ok) میکنی . دوباره به گزینه (dont sho) برمیگرده .
البته اینم بگم که تقریبا 99% از راهایی که تو فرومها گفته شد رفتم . با آنتی ویروس های زیر هم تست کردم .(Nod32 - KasperSky - Panda - Avira - Avast ) به علت قدرت مخفی شدن قوی این ویروس قادر به تشخیص اون نبودن .گفتن این نکته هم لازم به ذکره که همه آنتی ویروس ها 2009 بودن و آخرین ورژن ! و آخرین آپدیت !
البته این ویروس چند نوعه ! دوستان بعضی هاشون . توضیحاتی در موردشون دادن . ولی این به نظر من از همش سخت جون تره !
=========================================================
دو راه برای حذف این ویروس پیدا کردم :
==========================
راه اول : خیلی مبتدی گونه هست ! ولی جواب میده . برا کسایی که حوصله دانلود ندارن !
همونطور که میدونید برنامه (Nero) همه فایلهای پنهان تو درایوها رو موقع (Add) کردن نشون میده .
وارد برنامه (Nero) بشید و یکی یکی درایوها رو انتخاب کنید . و فایل های (Autorun.inf) و (exe) پنهان و مشکوک رو از بین ببرید . یعنی انتخاب کنید و راست کلیک کنید و گزینه (Delete) بزنید !
البته تو درایوی که ویندوز نصبه مواظب باشید که بعضی از فایلهایی که مربوط به ویندوزه پاک نشه . البته اون فایل های مهم پسوندشون (sys) هست . مثلا من خودم فایل (ntldr.sys) پاک کردم و سیستم دیگه بالا نیومد و دوباره با یه مکافاتی هارد به هارد کردم و تو درایو (c) کپی کردم تا درست شد .
و توجه داشته باشید که فقط در خود درایو ها نیاز هست و نمیخواد تو همه پوشه های موجود این کار رو انجام بدید . و این نکته هم مهم هست که بعد از این کار روی درایو ها دوبار کلیک نکنید . حالا نوبت میرسه به تعمیر کردن کلید های رجیستری آسیب دیده . بخاطری که نخواین به صورت دستی زحمت درست کردن قسمتهایی که مربوط به (show hidden files) میشه رو نکشید . فایلی رو که ضمیمه کردم رو دانلود کنید و اجرا کنید . اگه دلتون خواست سیستم رو ریست کنید . درست شد !
==========================
راه دوم : تقریبا راحتتره !
نرم افزار (Trojan Remover) رو از لینک زیر دانلود کنید . بعد از نصب بزارید سیستمتون رو اسکن کنه . این نرم افزار با تغییر نام دادن و .. فایل (Autorun.inf) اون رو از بین میبره و هنگام اسکن هم از شما اجازه میگیره که چیکار کنه ! و نکته مهم اینکه بصورت اتوماتیک کلید های رجیستری آسیب دیده رو درست میکنه !بعد از اینکه تونستید گزینه (show hidden files) رو فعال کنید . وارد درایو ها بشید و فایل های (exe) ایجاد شده توسط ویروس رو پاک کنید . رو 5 تا سیستم آلوده تست کردم . جواب داد .
تو فایل پیوست یه عکس از یکی از درایوهای آلودم گذاشتم . ببینید بد نیست !
آدرس نرم افزار :
لینک دانلود شماره 1 : http://www.simplysupersoft.com/download/dl/trjsetup681.exe
لینک دانلود کمکی شماره 2 : http://www.simplysup.net/download/dl/trjsetup681.exe
لینک دانلود کمکی شماره 3 : http://www.simplysup.com/download/dl/trjsetup681.exe
حجم فایلش (8.37 مگابایت) هست . این هم لینک سایت سازندش :
http://www.simplysup.com/tremover/download.html
نیازی به نسخه پولی نیست . با همین (trial) هم مشکل حل میکنه !
=============================================
دوستان هر کی مشکلش حل شد . اعلام کنه / تا تاییدی باشه برا دیگر کاربران /
یا علی .
