واضح آرشیو وب فارسی:سایت ریسک: View Full Version : مشكل عجيب در سيستم alenkita22-11-2007, 04:49 PMبا سلام سيستم من چند وقتي هست كه يه مشكل پيدا كرده به اين ترتيب كه هر وقت كه از داخل folder option ميخوام گزينه show all رو انتخاب كنم، پس از انتخاب وقتي كه ok كردم سيستم فايلهاي hidden رو نمايش نميده , و وقتي كه دوباره تو folder option ميرم دوباره برگشته به حالت do not show . behrooz 200622-11-2007, 09:32 PMدوست عزیز سیستمتون ویروسی شده! چون فایلهای خود ویروسه هم مخفی هستند نمی زاره فایلهای hidden دیده بشن! golmohammadi23-11-2007, 11:09 PMاره يك آنتي ويروس نصب كن و اگه تونستي آپديت كن nod 32 اگر نصب كني بهتره samaram26-11-2007, 07:56 PMنه دوست عزيز. اين ويروس چند وقتي هست كه با سرعت داره تكثير ميشه. نه با تعويض ويندوز و نه آنتي ويروس(نه نود32 و نه كسپر اسكاي) حل نميشه ي. يه راه حل دستي داره . كه تو همين انجمن هم توضيح داده شده و منم همونجوري درستش كردم. صبر كن بگردم. برات لينكش رو ميذارم اينجا. فعلا يا علي samaram26-11-2007, 11:23 PMراه زير رو يكي از كاربراي انجمن با نام كاربري winxp ارائه كرده بود كه كاملا درست بود و 100% جواب داد. من خودم در طي هفته ي جاري 6 تا سيتستم رو به همين ترتيب درست كردم: ویروس Win32/PSW.Agent.NDP که به تازگی وارد اینترنت شده با غیرفعال کردن گزینه show hidden files and folders در folder option باعث عدم نمایش فایلهای مخفی می شه و نمی زاره که کاربرها فایلهایي كه مخفی کردن رو ببینن. این ویروس با دستکاری تو رجیستری ویندوز باعث می شه که شما نتونید تنظیمات hidden file and folder را تغییر بدید. به محض تغییر دادن این قسمت و خارج شدن از اون تنظیمات به حالت پیش فرض خود برمیگرده . البته این ویروس خرابکاریهای دیگه ای هم داره اول اینکه تو تمام درایوهای شما یه فایل autorun.inf می سازه که درایوهای هارد رو autorun می کنه. دوم اینکه دوباره تو تمام درایوها یه فایل دیگه به نام ntde1ectمی سازه که شما به محض اینکه فلاپی وارد سیستم کنید یا فلش یا mp3 pleyer را به کامپیوتر متصل کنید یه کپی از خودش به صورت hidden وارد دستگاه شما یا فلاپی شما می کنه . البته فایل ntde1ect خیلی شبیه فایل ntdetect هست که توی درایو C وجود داره و برای بالا اومدن ویندوز ضروریه . اینو گفتم یه وقت این دوتا رو با هم اشتباه نگیرید . اگر خواستید این فایلهای مخرب رو توی درایوهای هاردتون ببینید می تونید با استفاده از برنامه nero این کار رو بکنید . سوم اینکه با اجرای فایل avpo.exe به شما اجازه نمیده که فلش یا mp3 pleyer یا هر چیز دیگه رو از پورت USB ، safe remove کنید . تا چندی پیش آنتی ویروس های node32 و Kaspersky با وجود update شدن این ویروس رو تشخیص نمی دادن اما حدود یک هفته است که آنتی ویروس node32 اگه به روز بشه این ویروس رو می شناسه و اونو delete می کنه . اما اگه شما نتونستید با آنتی ویروس این ویروس رو از بین ببرید روش پاک کردن این ویروس رو به صورت دستی براتون نوشتم که خیلی آسونه می تونید امتحان کنید که 100% جواب میده . روش پاک کردن : 1. در حالت safe mode وارد ویندوز شوید . ( با زدن دکمه F8 قبل از بالا آمدن ویندوز حالت safe mode را انتخاب کنید ) 2. پنجره Task Manager را باز کنید (Ctrl-Alt-Del) و برنامه های زیر را در صورت اجرا ببندید . wscript.exe : اگر در حال اجرا بود آن را ببندید (End process) avpo.exe : اگر در حال اجرا بود آن را ببندید (End process) 3. از قسمت start برنامه Run را اجرا کنید و در عبارت cmd را در آن تایپ کنید و enter را بزنید . 4. در این قسمت در خط فرمان برنامه ، دستور زیر زیر را تایپ کنید و enter را بزنید . del c:autorun.* /f /a /s /q این دستور را برای درایوهای دیگر اجرا کنید . با این دستور تمام فایلهایautorun موجود delete می شود . قبل از این کار اگر در درایوها فایل autorun دارید که فکر میکنید به دردتون می خوره ، اول از این فایل backup بگیرید بعد دستور بالا رو اجرا کنید . 5. در این مرحله در خط فرمان c: دستور زیر را تایپ کنید تا وارد پوشه system32 شوید : C:cd windowssystem32 C:windowssystem32 6. در ادامه دستور زیر را تایپ کنید و آنرا اجرا کنید . *.*dir /a avp 7. در این قسمت هر فایلی به نامهای avp0.dll و avpo.exe و avp0.exe دیده شد آنرا پاک کنید . attrib -r -s -h avpo.exe del avpo.exe 8. بعد از این مراحل تمام پنجره ها رو ببندید و برنامه registry را اجرا کنید : (Run egedit) مسیر زیر را دنبال کنید : HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Run در این قسمت هر کلیدی که به نام avpo.exe بود را delete کنید . 9. در برنامه registry قسمت edit گزینه Findرا کلیک کنید و عبارت ntde1ect را جستجو کنید. تمام کلیدهای پیدا شده را delete کنید . این کار را برای فایل avpo.exe نیز انجام دهید و تمام کلیدهای پیدا شده راdelete کنید . 10. در آخر کار سراغ کلید زیر بروید و مقدار CheckedValue را برابر 1 قرار دهید . HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion Explorer/Advanced/Folder/Hidden/SHOWALL نکته خیلی مهم : اگه این ویروس رو با آنتی ویروس از بین بردید باید مرحله 10 رو خودتون انجام بدید تا بتونید فایلهای hidden رو ببینید . pariaeghbal11-01-2008, 01:47 AMسلام ممنون از راهنماییتون عالی بود البته این ویروس با همین مشخصات در سیستم من به نام amvo.exe & amvo0.dll بود اگه تکراریه معذرت می خوام ، اما چون تو این بحث نیومده بود گفتم ، تا اگه کسی مثه من بود ، بتوونه با این نام هم سرچ کنه تو درایو ویندوز و رجیستریش ممنون alijhb11-01-2008, 05:09 PMبله دوست عزيز منم همين بلا سرم اومد و ويندوز رو دوباره نصب كردم و ابتدا از سيفمود اومدم بالا و فايلا رو از حالت هيدن خارج كردم و توي درايو سي كه ويندوز رو نصب كرده بودم موتور ويروس رو كه حالت اوتوران اگزه رو داشت پاك كرم. و ويروسه بلكل پاك شد. ولي يه روز طول كشيد تا فايلايه مخفي شده رو از حالت مخفي دراوردم. اعصابم خورد شد تا پي سي دوباره راه افتاد. سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 311]