کمک!!!!!!!!!! یه ویروس که دایم سیستم ریست می کنه

barandata

Member
سلام لطفا کمکم کنید . تو اداره نمی دونم چه ویرووسی افتاده رو سیستم ها که آنتی ویرووس هم \یداش نمی کنه
ویندوز تا لودش میاد بالا بعد ریست میشه کسی می دونه چه ویرووسیه؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟/
 

bestdata

Active Member
تست کنید ببینید ویندوز از Safe mode بالا میاد یا نه
آموزش بالا آوردن سیستم از safe mode توی نت زیاده ولی وقتی داره روشن میشه دکمه F8 رو بزن (البته اگه ویندوز 8 هست فرق داره)
 

barandata

Member
اولش بعد از ۲ الی ۳ بار ریست کردن با safe mode بالا میاد اما بعدش دیگه نه نمیاد بالا دایم ریست می کنه
 

arash.111

Member
شما برو توی این مسیر و فایلها دامپ رو زیب کن و آپلود کن :
c/windows/ minidump
فایلهای دامپ جعبه سیاه سیستم هستند هر مشکلی واسه سیستم پیش بیاد با آنالیز آین فایل ها میشه علت دقیق مشکل رو شناسایی کرد .

در ضمن یه گزارش با فرمت XML توسط نرم افزار ESET sysInspector آپلود کن . این نرم افزار آخرین وضیعیت درایورهای و پروسس های مشکوک سیستم رو نشون میده . این نرم افزار کم حجم رو از اینجا دانلود کن :

http://kb.eset.com/esetkb/index?page=content&id=SOLN762&locale=en_US

اگه دوست داری اینا رو آپلود کن تا علت دقیق مشکل سیستمت رو بگم .
 

jeyson

Active Member
ویروسی که شما نام بردید ویروس نیست.
هیچ آنتی ویروسی هم نمی گیرش.
با استفاده از mini widnows که بوت هست ، سیستم رو بوت کنید و در آدرس زیر فایلی هست که پسوندش bat. هستش! کافیه حذفش کنید.
C:\Users\user name shoma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

اگه آدرس فوق پیدا نشد ، کافیه فقط تو درایو ویندوز سرچ کنید : startup و درون پوشه هرچی غیر طبیعی بود پاک کنید.
دقت کنید شاید فایل شما مخفی باشه
خطاب به تمامی دوستان :
مشکلی که ایشون دارن یک ویروس نیست. یک دکمه واسه ریستارت یا شات دان یا لاگ آف هست که به صورت خودکار اجرا میشه.
نحوه ساخت :
1- note pad رو باز کنید و درونش تایپ کنید : logoff
2- فایل رو با پسوند bat ذخیره کنید.
3- این فایل رو هر موقع اجرا کنید سیستم لاگ آف میشه.
*** کافیه کاری کنید این فایل خودکار اجرا شه!!
4- فایل رو درون start و قسمت All programs و پوشه ی Startupبذارید.
تموم شد از حالا به محض ورود به سیستم و اجرا شدن سیستم لاگ آف میشه.
لطفا این کار رو برای شوخی انجام ندین من فقط گفتم بدونید چقد سادس و ویروس هم نیست
 

barandata

Member
سلام دوست عزیز ممنون از راهنماییتون
من تو اداره روی client ها با این مشکل رو به رو هستم
حالا این روشی رو که گفتید امتحان می کنم ببینم جواب میده یا نه
باز هم ممنون از لطفتون
 

bestdata

Active Member
از طریق Safe Mode روشن کنید بعد Run برید و بنویسید msconfig و هرچی گزینه تو Startup هست رو بردارید ریستارت کنید اگه درست شد یه عکسی از msconfig بگیرید
 

barandata

Member
ویروسی که شما نام بردید ویروس نیست.
هیچ آنتی ویروسی هم نمی گیرش.
با استفاده از mini widnows که بوت هست ، سیستم رو بوت کنید و در آدرس زیر فایلی هست که پسوندش bat. هستش! کافیه حذفش کنید.
C:\Users\user name shoma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

اگه آدرس فوق پیدا نشد ، کافیه فقط تو درایو ویندوز سرچ کنید : startup و درون پوشه هرچی غیر طبیعی بود پاک کنید.
دقت کنید شاید فایل شما مخفی باشه
خطاب به تمامی دوستان :
مشکلی که ایشون دارن یک ویروس نیست. یک دکمه واسه ریستارت یا شات دان یا لاگ آف هست که به صورت خودکار اجرا میشه.
نحوه ساخت :
1- note pad رو باز کنید و درونش تایپ کنید : logoff
2- فایل رو با پسوند bat ذخیره کنید.
3- این فایل رو هر موقع اجرا کنید سیستم لاگ آف میشه.
*** کافیه کاری کنید این فایل خودکار اجرا شه!!
4- فایل رو درون start و قسمت All programs و پوشه ی Startupبذارید.
تموم شد از حالا به محض ورود به سیستم و اجرا شدن سیستم لاگ آف میشه.
لطفا این کار رو برای شوخی انجام ندین من فقط گفتم بدونید چقد سادس و ویروس هم نیست




دوست عزیز من چند تا از سیستم ها رو چک کردم ولی start up خالی بود فایل hidden هم توش نبود حالا به نظرتون مشکل از کجاست؟؟؟؟؟؟؟؟////
 

jeyson

Active Member
دوست عزیز من چند تا از سیستم ها رو چک کردم ولی start up خالی بود فایل hidden هم توش نبود حالا به نظرتون مشکل از کجاست؟؟؟؟؟؟؟؟////
در قسمت run تایپ بفرمایید : msconfig
در قسمت استارت آپش ببینید فایل مشکوکی هست؟
دقت کنید که ویروس می تونه خودشو با اسم های مختلف حتی با اسم فایل های حیاتی ویندوز مثل svchost ذخیره کنه.
توجه کنید همه ی svchost ها ویروس نیستن ها!

2- با استفاده از نرم افزار usb autorun remover ابتدا یکبار سیستم رو اسکن و سپس در بخش FIX تمامی گزینه ها رو تیک بزنید سیستم رو فیکس کنید ( در حالت safe mod )
 

poyaweb

Member
موقعي که شما وارد My Computer مي شويد و روي درايو هاي ان راست کليک مي کنيد و در اين هنگام يک گزينه با يک زبان نامفهوم را مي بينيد .
يا اينکه وقتي روي درايوهايتان دوبار کليک مي کنيد محتواي درايوهاي شما در يک صفحه جديد باز مي شود . یا موقع دابل کليک کردن روي درايو هايتان پنجره Open With باز مي شود و به شما مي گويد Choose the program you want to use to open this file يا هنگام کليک بر روي درايو هايتان error ي به شما داده مي شود .
يعني سيستم شما ويروسي شده است . اين ويروس ، ويروس autorun.inf مي باشد . نحوه پاک کردن اين ويروس را در قسمت هاي بعد گفته شده است . همچنين اين ويروس باعث از بين رفتن و پاک شدن Folder Options خواهد شد
و اگر شما گزينه هاي Show hidden files and folders و Hide protected operating system files (Recommended) را مارک دار کنيد با ok کردن پنجره اين گزينه کار نخواهند کرد و دوباره به حالت اوليه باز خواهند گشت .
همچنين اين ويروس باعث غير فعال شدن Task Manageو Registry Editor خواهد شد .
اگر شما روي گزينه command prompt يا cmd نيز کليک کنيد يا باز نخواهد شد و پيغام زير را خواهد داد يا اينکه به سرعت باز و بسته خواهد شد .the command prompt has been disabled by your administrator راههاي ورود اين ويروس از طريق قطعاتي خواهد بود که از طريق usb با سيستم شما ارتباط دارند . قطعاتي مانند فلش مموري ها ( کولديسک ) ، موبايل ها ، رم ريدر ها و ...
 

MMBIT

New Member
با سلام منم همچین مشکلی برام پیش اومده الان هر کاری میکنم سیستم به حالت soft mode نمیره
هر بار هم روشن میشه سیستم لود میشه بعد که دسکتاپ رو میبینم دوباره ری استارت میشه.
به نظر شما چیکار کنم؟؟
 

MMBIT

New Member
با سلام منم همچین مشکلی برام پیش اومده الان هر کاری میکنم سیستم به حالت soft mode نمیره
هر بار هم روشن میشه سیستم لود میشه بعد که دسکتاپ رو میبینم دوباره ری استارت میشه.
به نظر شما چیکار کنم؟؟
با عوض کردن ویندوز درست میشه؟؟
 

SajjadKhati

کاربر فعال <A href="http://forum.majidonline.com/f
با عوض کردن ویندوز درست میشه؟؟

سلام
دقیق باید توضیح بدین .
معمولا (اگه بدافزار پیشرفته نباشه) ، بله .
مطمئنید مشکل بدافزار و نرم افزاری هست و مشکل سخت افزاری نیست؟
 

جدیدترین ارسال ها

بالا