درایوها با کلیک باز نمیشوند

واضح آرشیو وب فارسی:سایت ریسک: View Full Version : درایوها با کلیک باز نمیشوند pedram_ashena16-08-2008, 08:45 PMسلام من وقتی روی درایوها کلیک میکنم باز نمیشوند و حتما باید راست کلیک و اوپن کنم تا باز شوند ویندوز را عوض کردم ولی ابتدا درایو سی مشکلی نداشت و باز میشد ولی بقیه درایوها همچنان باز نمیشدند تا چند دقیقه بعد از نصب ویندوز درایو سی هم مشکل دار شد مثل بقیه اگر چند بار کلیک کنم یک پنجره میاد تحت عنوان keylogger که متنش ارور ران تایم 70 یا 73 و ... است که متنش هر دفع عوض میشود mahdi761016-08-2008, 09:00 PMسلام من وقتی روی درایوها کلیک میکنم باز نمیشوند و حتما باید راست کلیک و اوپن کنم تا باز شوند ویندوز را عوض کردم ولی ابتدا درایو سی مشکلی نداشت و باز میشد ولی بقیه درایوها همچنان باز نمیشدند تا چند دقیقه بعد از نصب ویندوز درایو سی هم مشکل دار شد مثل بقیه اگر چند بار کلیک کنم یک پنجره میاد تحت عنوان keylogger که متنش ارور ران تایم 70 یا 73 و ... است که متنش هر دفع عوض میشود سلام احتمال زیاد یه فایل مخرب همراه ویروس اتوران داخل درایو های شما هست . فایلهای مخفی و سوپرهایدن را قابل روئیت کنید و ببینید چه فایل مشکوکی داخل درایو شما هست . از تاپیک زیر هم می تونی کمک بگیری روشهای حل مشکل Show Hidden Files و از بین بردن انواع ویروسهای کامپیوتری (http://www.forum.p30world.com/showthread.php?t=201729) موفق باشی . pedram_ashena16-08-2008, 09:00 PMفکر کنم زیر سر این فایل باشد UpDateWind.exe 81216-08-2008, 09:20 PMشما ویروسی به اسم autorun.inf دارین و باید آن را پاک کنین آن را می تونین با از مخفی در آوردن فایل های درایوتان از منو tools=>folder optionو زدن گزینه show hidden آن فایل را مشاهده می کنین بعد از مشاهده کردن آن را شیفت دلت کن بعد از پاک سازی از کل درایو هات ویندوز خودت رو ریستارت کن یا لوگاف 100 درصد مشکلت این هست 81216-08-2008, 09:21 PMشما ویروسی به اسم autorun.inf دارین و باید آن را پاک کنین آن را می تونین با از مخفی در آوردن فایل های درایوتان از منو tools=>folder optionو زدن گزینه show hidden آن فایل را مشاهده می کنین بعد از مشاهده کردن آن را شیفت دلت کن بعد از پاک سازی از کل درایو هات ویندوز خودت رو ریستارت کن یا لوگاف 100 درصد مشکلت این هست :5: pedram_ashena16-08-2008, 09:32 PMمن به این سایت رسیدم که انگار مرتبط با توزیع کننده این مخرب است http://www.greatis.com/appdata/d/u/updatewind.exe.htm که البته نگرانم که روش انها را اجرا کنم چون ممکنه -- بشوم pedram_ashena16-08-2008, 09:37 PMسلام احتمال زیاد یه فایل مخرب همراه ویروس اتوران داخل درایو های شما هست . فایلهای مخفی و سوپرهایدن را قابل روئیت کنید و ببینید چه فایل مشکوکی داخل درایو شما هست . از تاپیک زیر هم می تونی کمک بگیری روشهای حل مشکل Show Hidden Files و از بین بردن انواع ویروسهای کامپیوتری (http://www.forum.p30world.com/showthread.php?t=201729) موفق باشی . من مشکلی با فولدر اپشن و فایلهای مخفی و راست کلیک ندارم تنها مشکل سر دابل کلیک است و این فایل اگزه که تو processes به وفور وجود دارد.البته هارد هم صدا میداد که من با قطع برق فلاپی (که در اصل صدا از اون بود) مشکل را حل کردم به نظرم یک مشکل جدید است hi everybody.i have kav6 and it recognized it as a riskware.everytime i doubleclick my hard drives ,updatewinc.exe runs and my hard begins to make noises.when i do it again there is two updatewinc.exe running through task manager and noises become more & more.i end the process through task manager and it ends but when i double click my hard drives again the same thing happens.this exe is in my system32 folder.even when i delete it,it pedram_ashena16-08-2008, 09:45 PMDiscovered: October 3, 2007 Updated: October 3, 2007 4:18:32 PM Also Known As: New Backdoor4-b [McAfee], W32/Autorun.worm.dl [McAfee] Type: Worm Infection Length: 90,112 bytes Systems Affected: Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000 When the worm executes it creates the following files: %CurrentFolder%autorun.inf %System%UpDateWinc.exe %System%UpDateWind.exe %Windir%LogBoy.log %SystemDrive%a 1.exe %SystemDrive%pass1.txt %SystemDrive% em.exe %SystemDrive% emp1.bat The worm also creates the following file: %DriveLetter%NTDETECT.exe Next it creates the following file so that it executes whenever the drive is accessed: %DriveLetter%autorun.inf Next, it creates the following registry entry: HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows"run" = "%System%UpDateWinc.exe" The worm records the following on the compromised computer: Yahoo! Messenger user names and passwords Keystrokes Mouse clicks Title of active window The worm emails the gathered information to the remote attacker using the following SMTP server: mx1.mail.yahoo.com The email has the following characteristics: From: [email protected] To: [email protected] Subject: --- .:. BoyDread Full Trojan :) .:. --- It stores the above information in the following file: %Windir%LogBoy.log It also drops the following file on to the compromised computer: %SystemDrive%a 1.exe (Trojan Horse (http://www.symantec.com/security_response/writeup.jsp?docid=2004-021914-2822-99)) Recommendations Symantec Security Response encourages all users and administrators to adhere to the following basic security "best practices": Turn off and remove unneeded services. By default, many operating systems install auxiliary services that are not critical, such as an FTP server, telnet, and a Web server. These services are avenues of attack. If they are removed, blended threats have less avenues of attack and you have fewer services to maintain through patch updates. If a blended threat (http://securityresponse.symantec.com/avcenter/refa.html#blended_threat) exploits one or more network services, disable, or block access to, those services until a patch is applied. Always keep your patch levels up-to-date, especially on computers that host public services and are accessible through the firewall, such as HTTP, FTP, mail, and DNS services (for example, all Windows-based computers should have the current Service Pack installed.). Additionally, please apply any security updates that are mentioned in this writeup, in trusted Security Bulletins, or on vendor Web sites. Enforce a password policy. Complex passwords make it difficult to crack password files on compromised computers. This helps to prevent or limit damage when a computer is compromised. Configure your email server to block or remove email that contains file attachments that are commonly used to spread viruses, such as .vbs, .bat, .exe, .pif and .scr files. Isolate infected computers quickly to prevent further compromising your organization. Perform a forensic analysis and restore the computers using trusted media. Train employees not to open attachments unless they are expecting them. Also, do not execute software that is downloaded from the Internet unless it has been scanned for viruses. Simply visiting a compromised Web site can cause infection if certain browser vulnerabilities are not patched. Writeup By: Sean Kiernan این توضیحات نسبتا کاملی از مشکل من است.حالا نمیدانم این کرم را با چی از بین ببرم که مختص همین کرم باشد و سبک vtn5417-08-2008, 03:31 AMسلام اگر هنوز این مشکل را دارید و سیستم عامل شما XP است می توانید از روش زیر استفاده کنید : 1.System Restore را غیر فعال کنید. 2.فایل زیر را دانلود کنید حجم = 125kb !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! 3.در داخل فایل فشرده بالا دو فایل وجود دارد : یک فایل اجرایی با نام Avenger (با آیکون شمشیر ) و یک فایل متنی با نام Script . فایلهای فوق را از حالت فشرده خارج کنید. 4.فایل Avenger را اجرا کنید .در صفحه اصلی برنامه گزینه Open File را انتخاب کنید ( یا از منوی File گزینه Open script file راانتخاب کنید ) و آدرس فایل متنی ( یعنی همان Script ) را به برنامه بدهید. حالا در صفحه اصلی برنامه روی شکل http://i31.tinypic.com/6h035z.jpg دکمه سبز را فشار دهید . پس از چند ثانیه برنامه از شما خواهد خواست که سیستم را ریستارت کنید .سیستم را ریستارت کنید . 5.در ریشه هر درایو شما دو فایل مخفی به نام autorun.inf و NTDETECT.exe وجود دارد .پس از بالا آمدن مجدد سیستم تمامی آنها را پیدا و به طور کامل پاک کنید. 6. اگر در یاهو یا جاهای مشابه اکانتی دارید پسورد آن را عوض کنید .لیست اکانتهایی که باید عوض کنید در فایل زیر موجود است که قبل از انجام مراحل فوق می توانید نگاهی به آن بیاندازید. !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! 7.فایل فشرده زیر را پیدا کرده و برایم آپلود کنید: !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! vtn5417-08-2008, 03:42 AMپست تکراری pedram_ashena18-08-2008, 03:19 PMFile #1: !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! File #2: !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! من ویندوزم را عوض کردم و در ویندوز قبلی هم نورتون اون وارم را شناسایی کرد و انگار پاک کرده است ولی همچنان مشکلم در این ویندوز جدید سر جاش است و درایوها باز نمیشوند به جز درایو ویندوز . برنامه های ترمیم ریجستری هم به مشکل میخورند برای نصب vtn5418-08-2008, 06:18 PMسلام همانطور که گفتید این بدافزار قبلا از روی سیستم شما حذف شده است و مشکلات باقیمانده به راحتی قابل رفع است : 1.برای حل مشکلات مربوط به درایوها همانطور که قبلا هم گفتم شما باید فایلهای autorun.inf و NTDETECT.exe ( که فایلهای مخفی است ) در تمامی درایوهای خود پیدا و حذف کنید و یا ساده تر از آن فایل زیر را با حجم کمتر از یک کیلوبایت دانلود و اجرا کنید : !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! 2.برای خلاصی از پیغامی که شکل آن را گذاشته اید فرمان msconfig را در قسمت Run تایپ کنید و در پنجره باز شده در قسمت Startup تیک مربوط به گزینه NTDETECT.EXE را بردارید. 4.فرمان regedit را قسمت Run تایپ کنید اگر پیغام خطایی دریافت کردید فایل زیر را دانلود و اجرا کنید : !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! باز اگر مشکلی بود من در خدمت هستم. pedram_ashena18-08-2008, 08:36 PMبسیار ممنون مشکلم برطرف شد.الان درایوها باز میشوند و دیگر اثری هم از اون فایلهای مشکوک نیست.الان تصمیم دارم مجدد ویندوز را عوض کنم تا خیالم راحت شود.فقط دوست دارم همه اطلاعات سیستمی درایوهای دیگر را هم بدون از دست دادن اطلاعات خودم پاک کنم تا احیانا در فایلهای سیستمی شان موردی نباشد.امکانش هست؟؟چگونه؟ vtn5418-08-2008, 09:18 PMمن فکر نمی کنم نیازی به تعویض ویندوز یا کار دیگری باشد چون آلودگی همان بار اول توسط نورتون پاک شده بود و شما پس از ان ویندوز را مجددا نصب کرده اید یعنی دیگر اثری از آن بدافزار روی سیستم شما نیست .مشکلاتی هم که باقی مانده بود به خاطر باقی ماندن چند فایل بی خطر در درایوهای دیگر بود.مهمترین کاری که اکنون لازم است تعویض پسورد یاهو و سایر اکانتهای اینترنتی تان است ( مثلا پسورد مربوط به همین انجمن :46: ) چون دقیقا معلوم نیست این بدافزار کدام یک از آنها را به سرقت برده است. در مورد سوال شما هم باید بگویم اطلاعات سیستمی موجود در درایوهای غیر ویندوز که می تواند خطرناک باشد به طور عمده مربوط به System Volume Information است که اگر شما قبلا System Restore را غیر فعال کرده باشید دیگر مشکلی باقی نمی ماند ( اصولا بهتر است System Restore در درایوهای غیر ویندوز غیر فعال باشد چون غیر از اشغال فضای پر ارزش هارد فایده دیگری ندارد).فایلهای سیستمی دیگر مانند RECYCLE.BIN و RECYCLER هم مشکلی ایجاد نخواهند کردو برای پاک کردن تمامی اطلاعات موجود در آنها کافی است Clean Disk را اجرا کنید. البته بعضی از نرم افزارها هم در درایوهای غیر ویندوز فایلهای سیستمی ایجاد می کنند که احتمال آلودگی آنها بسیار ناچیز بوده و در ضمن دستکاری انها باعث اختلال کارکرد آنها می شود. alina 2112-03-2009, 10:58 AMسلام من هم مشكل مشابهي دارم نورتون را حذف كردهام وبا نود32 ويروسهاي سيستم را پاك كردهام ولي با اينكه اثري از نورتون نيست recycle bin به شكل norton protected recyce bin باقيمانده است وبا دابل كليك هم باز نميشه لطفا راهنمايي كنيد؟ alina 2112-03-2009, 11:05 AMباز سلا يه سوال ديگه اينكه پوشهاي به اسم system volum information داخل همه درايوها دارم كه وقتي روي آن كليك ميكنم access denied ميدهد و قابل پاك كردن هم نيست اين پوشه مربوط به چيه آيا بايد پاكش كنم و چه جوري؟ممنون سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 3120]