copy.exe

hamed-ddd · Jan 18, 2007

سلام
حدود یکی دو هفته است که من بعد از اینکه وارد my computer و میخوام وارد درایوها بشم .....درایوها توی یه پنجره جدید باز میشن (البته فقط در یک مرحله و برای فولدرها و ساب دایرکتوری ها روال عادی است و در همان پنجره باز میشه)...وقتی دقت کردم دیدم در منوی راست کلیک (روی درایو) یک autorun اضافه شده
و وقتی تمام فایلهای پنهان روی درایو رو ظاهر کردم با این چیزی که میبینید مواجه شدم...
مشاهده پیوست 9454
هر سه تا را پاک کردم و بعد از چند ثانیه دوباره ظاهر شدند (از فعالیت چند ثانیه یکبار فلاپی دیسک معلوم بود که برنامه ای مرتب این سه تا فایل رو به تمام درایوها میفرسته ...)
البته این سه تا فایل در درایو c )که ویندوز xp روش نصب بود) پاک کردم و دیگه ظاهر نشدند ولی در سایر درایوها هستند و پاک نمیشن....
اگر ممکنه کمکم کنید تا این مشکل رو حل کنم
ممنون

mahdyonline · Jan 19, 2007

شما کپی دات اکسه رو پاک کن فایل اوتوران رو هم پاک کن درست میشه این ویروس رو من هم داشتم اما با نورتون پاک شد و همه چیز به حالت اول برگشت

hamed-ddd · Jan 20, 2007

شما کپی دات اکسه رو پاک کن فایل اوتوران رو هم پاک کن

پاک میشه ولی بعد از چند ثانیه برمیگردن....فقط تو درایو c نیستند

reza699 · Jan 21, 2007

این ویروس به این شکل از بین میره که شما اول task manger رو باز کن تو لبه ی دوم فایلی به نام temp1.exe یا temp2.exe رو End Task کن بعد برو از توی درایو هات Copy.exe host.exe autorun.ino رو پاک کن بعد برو از توی MSCONFIG هم بردارش اونوقت برو از توی سیستم 32 هم tem1.exe و temp2.exe رو پاک کن حالا یه بار که سیستم رو ریست کنی کار تمومه

hamed-ddd · Jan 23, 2007

این ویروس به این شکل از بین میره که شما اول task manger رو باز کن تو لبه ی دوم فایلی به نام temp1.exe یا temp2.exe رو End Task کن بعد برو از توی درایو هات Copy.exe host.exe autorun.ino رو پاک کن بعد برو از توی MSCONFIG هم بردارش اونوقت برو از توی سیستم 32 هم tem1.exe و temp2.exe رو پاک کن حالا یه بار که سیستم رو ریست کنی کار تمومه

دستت درد نکنه دخلشو آوردی
پدرش دراومد
خیر ببینی

hamed-ddd · Jan 29, 2007

عد برو از توی MSCONFIG هم بردارش

آقا رضا کامپیوتر من با وجود اینکه دیپ فریز داره ولی باز هم مشکل پیدا کرده این چه نوع ویروسیه که میتونه مانع از پاک شدن خودش توسط دیپ فریرز بشه ...خیلی جالبه.احتمالا قسمت دیگه ای داره که رو یکی از درایوهای غیر فریز پنهان شده ..
راستی این قسمت رو که شما گفتی یعنی msconfig در کدوم بخش و چه چیزی رو باید غیر فعال کنم؟؟
دفعه قبل svhost رو از بخش startup غیر فعال کردم و تقریبا درست شد.
ممنون

reza699 · Jan 31, 2007

ببين حامد جان اين ويروس 4 تا فايل اصلي داره ‍Copy.exe ,host.exe,temp1.exe , temp2.exe كه هركدوم اجرا بشن هر كدوم از 4 تاي ديگه رو توليد ميكنه حتما هنوز اين فايل ها به طور كامل از روي سيستم پاك نشدن برو تمام فايل هاي Hidden رو Show كن حتي فايل هاي سيستمي منظورم اين گزينه هستش Hide Protect Operating system file بعد يه جستجو به نام اين 4 تا فايل توي تمام درايو هات بزن هر جا بود پاكش كن اگه پاگ نشد بدون كه در حال اجراست و بايد End Task كني و بعد پاك كني و اگه ريست كردي و هنوز هم بودن بدون كه هنوز توي استارت آپ سيستمت هستن و بايد برش داري
در مورد ديپ فريز هم فكر كنم شما فقط به درايو C اعمال كردي ديگه نه؟خوب پس نشون ميده اين ويروس داره از يه جاي ديگه كه به احتمال زياد همون درايو هاي ديگه ي شما كه هنوز پاك سازي نشده اند اجرا ميشه