مرکز انجمنهای تخصصی


http://centralclubs.com/

سوال در مورد اثر يک ويروس

http://centralclubs.com/viewtopic.php?t=46244

صفحه 1 از 1

سوال در مورد اثر يک ويروس

ارسال شده: سه‌شنبه ۲۲ مرداد ۱۳۸۷, ۱۱:۴۴ ق.ظ
توسط taktaz
با سلام
یه ویروسی بنام ملس گریبانگیر سیستم شده البته بعد با کسپر اسکای اونو از بین برد منتها مشکلی که الان هسن اینه که در قسمت منوی my computer گزینه folder option از تب tools حذف شده و امکان restore کردن هم نیست و پیغام خاموش بودن اون رو میده ضمنا از پنجره system properties تب system restore حذف شده .

برای اصلاح چکار هایی باید بکنم. بنظر میاد رجیستری مختل شده باشه؟

با تشکر

ارسال شده: سه‌شنبه ۲۲ مرداد ۱۳۸۷, ۵:۵۳ ب.ظ
توسط lolo_babo1
اين دو كد رو جدا گانه در دو فايل با فرمت .reg كه فرمت ريجستري ويندوز هست save كن و بعد اجرا كن

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Folder]
@="Folder"
"EditFlags"=hex:d2,03,00,00
"TileInfo"="prop:Size"

[HKEY_CLASSES_ROOT\Folder\DefaultIcon]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,\
65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,33,00,00,00

[HKEY_CLASSES_ROOT\Folder\shell]

[HKEY_CLASSES_ROOT\Folder\shell\explore]
"BrowserFlags"=dword:00000022
"ExplorerFlags"=dword:00000021

[HKEY_CLASSES_ROOT\Folder\shell\explore\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,00,78,00,\
65,00,20,00,2f,00,65,00,2c,00,2f,00,69,00,64,00,6c,00,69,00,73,00,74,00,2c,\
00,25,00,49,00,2c,00,25,00,4c,00,00,00

[HKEY_CLASSES_ROOT\Folder\shell\explore\ddeexec]
@="[ExploreFolder(\"%l\", %I, %S)]"
"NoActivateHandler"=""

[HKEY_CLASSES_ROOT\Folder\shell\explore\ddeexec\application]
@="Folders"

[HKEY_CLASSES_ROOT\Folder\shell\explore\ddeexec\ifexec]
@="[]"

[HKEY_CLASSES_ROOT\Folder\shell\explore\ddeexec\topic]
@="AppProperties"

[HKEY_CLASSES_ROOT\Folder\shell\open]
"BrowserFlags"=dword:00000010
"ExplorerFlags"=dword:00000012

[HKEY_CLASSES_ROOT\Folder\shell\open\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,00,78,00,\
65,00,20,00,2f,00,69,00,64,00,6c,00,69,00,73,00,74,00,2c,00,25,00,49,00,2c,\
00,25,00,4c,00,00,00

[HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec]
@="[ViewFolder(\"%l\", %I, %S)]"
"NoActivateHandler"=""

[HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec\application]
@="Folders"

[HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec\ifexec]
@="[]"

[HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec\topic]
@="AppProperties"

[HKEY_CLASSES_ROOT\Folder\shellex]

[HKEY_CLASSES_ROOT\Folder\shellex\ColumnHandlers]

[HKEY_CLASSES_ROOT\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}]
@=""

[HKEY_CLASSES_ROOT\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}]
@=""

[HKEY_CLASSES_ROOT\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}]
@=""

[HKEY_CLASSES_ROOT\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}]
@=""

[HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers]

[HKEY_CLASSES_ROOT\Folder\shellex\DragDropHandlers]

[HKEY_CLASSES_ROOT\Folder\shellex\DragDropHandlers\{BD472F60-27FA-11cf-B8B4-444553540000}]
@=""

[HKEY_CLASSES_ROOT\Folder\shellex\PropertySheetHandlers]
اين از اولين فايل
____________________

اينم از دومي
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

ارسال شده: سه‌شنبه ۲۲ مرداد ۱۳۸۷, ۷:۱۴ ب.ظ
توسط taktaz
lolo_babo1 گرامي
کدها رو اجرا کردم ولي مشکل حل نشد؟

ارسال شده: سه‌شنبه ۲۲ مرداد ۱۳۸۷, ۷:۲۱ ب.ظ
توسط H@med
اینا رو هم مطالعه کن :

http://www.centralclubs.com/viewtopic.php?p=176135

[External Link Removed for Guests]

ارسال شده: چهارشنبه ۲۳ مرداد ۱۳۸۷, ۹:۰۸ ب.ظ
توسط taktaz
h1h2h3 نوشته شده:اینا رو هم مطالعه کن :

http://www.centralclubs.com/viewtopic.php?p=176135

[External Link Removed for Guests]


با تشکر مشکل حل شد اون لینک دومی که داده بودی کمک کننده بود البته یک اشکالی هم داشت در مورد بازگرداندن folderoption و اونم این بود که در رجیستری این گزینه بصورت nofolderoptions هست ولی در لینک دوم گفته بود nofolderoption (بدون s) رو جستجو کنید که اصلا نمیشد پیداش کرد. البته من با export کردن رجیستری بعد با txt کردنش با جستجو کلید مربوطه رو پیدا و اصلاح کردم.

ببا تشکر مجدد
تمام زمان ها براساس UTC+03:30
صفحه 1 از 1

توسعه یافته توسط phpBB® Forum Software © phpBB Limited