مرکز انجمنهای تخصصی

با سلام خدمت اساتید گرامی

یک چند روزی هست که یک ویروس جدید که نمی دونم حتی اسمش چیه روی دستگاهم نشسته
قضیه از این قراره که تمام فایل های و فولدرهایی را که جدید می سازم را مخفی میکنه
clon cd , nero و چن تا دیگه از برنامه ها هم را نیز از کار می اندازه
وقتی توی folder option می روم تا فایل های مخفی را رو کنم گزینه show را انتخاب میکنم اما به محض اینکه ok میکنم دوباره تنظیماتش بر میگرده به حالت اولیه
تازه جالبتر از همه اینکه وقتی ctrl , alt, delet را میزنم در سربرگ progrecces هیچی نشون نمیده انگار که هیچ برنامه ای در حال اجرا نیست
جالبتر بگم که تو فولدر system32 هم هیچ فایلی نیست

از آنتی ویروس های
kasparsky
node32
bitdefender
macafee
symantic
هم استفاده کردم ولی فایدهای نداره هیچ ویروسی را پیدا نمیکنند
ناچار شدم مزاحم شما دوستان بشم
اگه میشه یک راه حلی جلوی پای من بگذارید

راستی یادم رفت بگم
یک عکسی می انداره پشت زمینه دسکتاپم که توش نوشته شده
به طور خلاصه عرض میکنم
چون مسابقاتی در دانشگاه آزاد سما یزد برگزار شده و داوران حق را رعایت نکرده اند این ویروس نوشته شده و مخرب هم نیست
اما اگر سال آینده باز این قضیه تکرار بشه ورژن مخربش هم می آید

m_j جان
از چه نسخه از KapserSky استفاده کرديد؟ آيا آپديت بود؟ KapserSky Internet Security 7 اين ويروس رو شناسايي ميکنه

Mahdi1944, جان
من از نسخه 7.0.0.125 استفاده ميکنم
ام فايده اي ندارد

m_j آپديت شده هست؟
در صورتي که آنتي ويروس‌ها قادر به شناسايي نبود، يک يوزر جديد در سيستم بسازيد و بلافاصله وارد رجيستري شده و تمام فايلهاي مشکوکي که در مسيرهاي run وجود دارند رو حذف کنيد

Mahdi1944, جان
از نظر آپديتي بله آپديت کردم
اما منظ.رتون از پاک کردن فايل هاي مشکوک مسير run چيه اگه ميشه واضح تر بگوييد آخه من چندان با ريجستري آشناييت ندارم

m_j,
در رجيستري به اين مسيرها مراجعه کرده و هر مورد مشکوکي مشاهده کرديد حذف کنيد (به طور کلي هر چيزي بجز cftmon در اين مسيرها بود غير ضروري هستند، مگر اينکه خودتون اونها رو بشناسيد، مثل آنتي ويروس و .... که بايد باقي بمونه)
اگر نميتونيد تشخيص بديد کدوم ضروري و کدوم غير ضرورب هست، ليست رو اينجا بگذاريد تا راهنماييتون کنم
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Mahdi1944, جان
با تشکر از شما
اما تمام مواردي که فکر کنم 4 يا 5 مورد هم بيشتر نبود چيز مشکوکي نبودند و براي برنامه هايي بود که نصب کرده بودم

حالا بايد چيکار کنم

m_j,
مسير startup رو هم بررسي کنيد (در StartMenu)

m_j, جان
راحت ترین کار اینه که ویندوزتو عوض کنی
این جوری هم از دست ویروس خلاص می شی هم درد سرش کمتره !

چون معمولا وقتی سیستم ویروس می گیره اگه انتی ویروس نتونه پیداش کنه ویروس کاره خودشو می کنه و اگر هم انتی ویروس اونو در اون موقع پیدا کنه معمولا در اکثر مواقع دیگه فایده نداره . چون ویروس کاره خودشو کرده ..

پس همیشه سعی کن اولین چیزیو که بعداز نصب ویندوز نصب می کنی انتی ویروس با اخرین اپدیت باشه !

من انتی ویروس Kaspersky رو پیشنهاد می کنم !

ویندوزتو عوض کن

از مهدی جان هم تشکر می کنم بابت راهنمایی که کردن

با تشکر از شما دوستان عزيز
اما ويندوز هم عوض کردم اما فايده اي نداشت
اگر اطلاعات رو دستگاهم نبود که تا حالا هزار باره دستگاهم را حتي Fdisk هم کرده بودم

اما چه ميشه کرد
خواهش ميکنم کمکم کنيد
ديگه دارم کلافه ميشم
راستي اگر بيام و روي دي وي دي اطلاعاتم را رايت کنم آيا بازهم اين ويروس همراه اطلاعات رايت مي شود يا نه

m_j جان
اين ويروس به صورت اتوران در تمام درايوها خودش رو کپي ميکنه و به محض ورود به هر درايوي، بلافاصله فعال ميشه و ...
پس اگر ويندوز نصب کرديد، بدون وارد شدن به درايوهاي هارد ديسک، سريع آنتي ويروس کاسپرسکي را رو نصب کنيد و بعد هم تمام فايلهاي autorun.inf رو جستجو و حذف کنيد
در غير اين صورت نصب مجدد ويندوز تاثيري در موضوع نخواهد داشت
شما مسيرهاي Startup رو بررسي کرديد؟

Mahdi1944, جان
بله مسير هاي StartUp را بررسي کردم( حال اگر شما لطف کنيد و مسيرها را بگوويد تا مطمئن شوم که درست رفته ام که خيلي ممنون)
در ضمن برنامه اي است که بتواند برنامه هايي را که بر روي رم به محض روشن شدن دستگاه در حال اجرا هستند را نتمايش دهد
با تشکر