مجید آنلاین هک شد - 'گم شدن folder options

:Mohsen: · Jan 1, 2008

سلام دوستان
من يكدفعه متوجه شدم كه folder options ويندوز اكس پي كه از منوي tools قابل دسترسي بود نيستش . البته قبلا ويروس داشتم ولي الان ويروس يابي كردم . ميشه يه راهنمايي بكنيد چجوري ميتونم برگردونمش
تازه نوار آدرس هم كه اون بالا بود غيب شده
لطفا كمكم كنيد ممنون

mahoo painter · Jan 1, 2008

سلام

من چند دفعه فولدر اپشنم غیب شد از سیستم ریستوری استفاده کردم

درست شد

IranPardakht · Jan 1, 2008

سیستم شما آلوده هست...

ویندوز رو دوباره نصب کن. از ضدویروس بروز شده Nod32 استفاده کنید.

naser007 · Jan 1, 2008

بله دوست عزیز سیستم شما الوده به نوعی ویروس هست از علایم این ویروس هم این هست که وقتی در my computer روی درایو ها راست کلیک کنید نوشته های قاطی پاطی می آرد و بهترین راهش هم استفاده از انتی ویروس بروز شده ی NOD32 میباشد

:Mohsen: · Jan 1, 2008

سلام
هيچ مشكل ديگه اي نداره فقط اون 2 تا چيزي كه گفتم غيب شدن
با nod32 بروز شده هم ويروس يابي كردم

smfr · Jan 2, 2008

سلام
اول بايد ويندوزتو عوض كني بعدش هيچكدوم از درايواتو با دوبار كليك باز نكن
آنتي ويروس nod32 يا mcafee آپديت شده بريز ويروسشو پيدا ميكنه!
يه راه ديگم غير از نصب آنتي ويروس داره كه اگه لازمت شد بگو برات بزارم!

mahoo painter · Jan 2, 2008

سلام

کاسپر 7 نسخه بروز شده میتونه این ویروس رو شناسایی کنه

اگه اشتباه نکنم اسم این ویروس

autoplly.exe
که با ساختن یه فایل autorun.ini بر روی درایوها ویندوز و فلش میموری با کلیک مستقیم بر روی درایوها بصورت اتوماتیک فعال میشه

و اولین کارش برداشتن فولدر اپشنه

4shir · Jan 2, 2008

اي بابا عجب راهنمايي هاي کردين ها اصلا ربطي به اين چيزا نداره بله برخي ويروس ها باعث اين اتفاق مي شن اما شما با هيچ انتي ويروسي نمي تونيد اين تغييرات رو برگردونيد که !! نيازي به نصب ويندوز هم نيست کافي هست محتويات زير رو در يک فايل با فرمت js‌ذخيره کني و بعد اجرا بعد هم سيستم رو لاگاف کن و تمام مشکلاتت برطرف خواهند شد

var RegKeyChang =
[
["HKCR\\exefile\\shell\\open\\command\\" , "\"%1\" %*" , "REG_SZ"],
["HKCR\\piffile\\shell\\open\\command\\" , "\"%1\" %*" , "REG_SZ"],
["HKCR\\comfile\\shell\\open\\command\\" , "\"%1\" %*" , "REG_SZ"],
["HKCR\\scrfile\\shell\\open\\command\\" , "\"%1\" /S" , "REG_SZ"],
["HKCR\\batfile\\shell\\open\\command\\" , "\"%1\" %*" , "REG_SZ"],

["HKCR\\.exe\\" , "exefile" , "REG_SZ"],
["HKCR\\.scr\\" , "scrfile" , "REG_SZ"],
["HKCR\\.com\\" , "comfile" , "REG_SZ"],
["HKCR\\.pif\\" , "piffile" , "REG_SZ"],
["HKCR\\.bat\\" , "batfile" , "REG_SZ"],

["HKCU\\Software\\Classes\\exefile\\shell\\open\\command\\" , "\"%1\" %*" , "REG_SZ"],
["HKCU\\Software\\Classes\\comfile\\shell\\open\\command\\" , "\"%1\" %*" , "REG_SZ"],
["HKCU\\Software\\Classes\\piffile\\shell\\open\\command\\" , "\"%1\" %*" , "REG_SZ"],

["HKLM\\Software\\Classes\\exefile\\shell\\open\\command\\" , "\"%1\" %*" , "REG_SZ"],
["HKLM\\Software\\Classes\\comfile\\shell\\open\\command\\" , "\"%1\" %*" , "REG_SZ"],
["HKLM\\Software\\Classes\\piffile\\shell\\open\\command\\" , "\"%1\" %*" , "REG_SZ"],

["HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Hidden" , "00000001" , "REG_DWORD"],
["HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\SuperHidden" , "00000001" , "REG_DWORD"],
["HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\ShowSuperHidden" , "00000001" , "REG_DWORD"],
["HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\FriendlyTree" , "00000001" , "REG_DWORD"],
["HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\PersistBrowsers" , "00000000" , "REG_DWORD"],
["HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\DisableThumbnailCache" , "00000001" , "REG_DWORD"],
["HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL\\CheckedValue" , "00000001" , "REG_DWORD"],
["HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\shell" , "explorer.exe" , "REG_SZ"],
["HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\userinit" , "userinit.exe" , "REG_SZ"]
];

var RegKeyDelete =
[
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\DisableRegistryTools",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\DisableRegistryTools",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\DisableTaskMgr",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\DisableTaskMgr",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoFolderOptions",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoFolderOptions",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoFileMenu",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoFileMenu",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoControlPanel",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoControlPanel",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoDrives",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoDrives",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoSaveSettings",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoSaveSettings",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\HideRunAsVerb",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\HideRunAsVerb",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoPropertiesRecycleBin",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoPropertiesRecycleBin",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoGoTo",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoGoTo",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoViewOnDrive",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoViewOnDrive",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoRun",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoRun",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoClose",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoClose",

"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\DisableLocalMachineRun",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\DisableLocalMachineRun",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\DisableLocalMachineRunOnce",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\DisableLocalMachineRunOnce",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoAddPrinter",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoAddPrinter",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoDesktop",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoDesktop",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoLogoff",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoLogoff",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoViewOnDrive",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoViewOnDrive",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\StartMenuLogOff",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\StartMenuLogOff",

"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\EncryptionContextMenu",
"HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel\\Homepage",
"HKCU\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\load",
"HKCU\\Software\\Policies\\Microsoft\\Windows\\System\\DisableCMD",
"HKLM\\Software\\Policies\\Microsoft\\Windows\\System\\DisableCMD"
];

var i,j,k=0;
var flag = false;
try
{
var Reg = new ActiveXObject("Wscript.shell");
}
catch(e)
{
}

for (i = 0 ; i < RegKeyChang.length ; i++)
{
try
{
if ( Reg.RegRead( RegKeyChang[0] ) != RegKeyChang[1] )
Reg.RegWrite( RegKeyChang[0] , RegKeyChang[1] , RegKeyChang[2] );
}
catch(e)
{
flag = true;
}

}

for (j = 0 ; j < RegKeyDelete.length ; j++)
{
try
{
Reg.RegDelete( RegKeyDelete[j] );
}
catch(e)
{
if ( e.number != -2147024894 )
flag = true;
}

}

WScript.Echo("The Registry correction was finished successfully.");

MOHAMM@D · Jan 2, 2008

دوست عزیز
اگر ویروس رو از سیستم خودتون پاک کردید توسط این برنامه قسمت های حذف شده رو برگردونید سپس ری استارت کنید .

http://karimi.parsaspace.com/RRT.exe

:Mohsen: · Jan 2, 2008

از همه ممنون
4shir جان دستت درد نكنه
درست جواب ميده ديگه

دوست عزیز
اگر ویروس رو از سیستم خودتون پاک کردید توسط این برنامه قسمت های حذف شده رو برگردونید سپس ری استارت کنید .

ممنون

vahid114 · Jan 2, 2008

دوست عزیز برگرداندن folder option با این راه امکان پذیر است و هیچ احتیاجی به نرم افزار اضافی نمی باشد.
1- در run تایپ کنید gpedit.msc
2- در قسمت User Configuration وارد لیست Administrative Templates شوید
3- پوشه windows components را بازکنید سپس وارد پوشه windows expelorer شوید
4- گزینه سوم از بالا Removes the Folder Options menus item from The Tools Menu میباشد دوبار روی آن کلیک کنید
4- در صفحه باز شده سه گزینه وجود دارد ابتدا Disabled را کلیک کنید و دکمه Apply را بزنید این بار روی not configured کلیک کنید و apply را بزنید.
5- Folder Option شما برگشته است.
موفق باشید

bnyamin2000 · Jan 28, 2008

سلام -اسم این ویروس chimestreey هست-هیچ انتی ویروسی اینو نمیشناسه فقط نورتون اب دیت شده است که میشناسه -مشکل بسیار زیادی برات ایجاد میکنه باید کل ویندوز را پاک کنی و مجدد نصب کنی و هیچ کدوم از درایوها رو به هیچ وجه باز نکنی بعد از نصب ویندوز باید مودم رو نصب کرده سپس نورتون ترجیحا سوکرتی را نصب کرده و اب دیت کنی بعد همه سیستم رو چک کنه -علامت اون هم شکل یک چشم در قسمت سیستم قرار داره میتونی ببینی من دو روز پیش با این مویروس مشکل داشتم و....