آموزش پاک کردن ویروسی که Folder Option را حذف می کند ! 



x

آموزش پاک کردن ویروسی که Folder Option را حذف می کند !



Torrent / تاپیک مرجع بحث و گفت گو در مورد تورنت
FileGir / تاپیک جامع فایل گیر ▓ توضیحات در پست اول ▓
Uploadbaz آپلود و ریموت آپلود رایگان تا سقف 1 گیگابایت + 10 گیگ فضای رایگان بدون زمان تاخیر برای دانلود
Rapidbaz / همه چيز در مورد رپيدباز
دور زدن سایتهای رپیدشیر-مگاآپلود-مگاشیر-فایل فکتری-4شیرد و ...
▓ ...تاپیک جامع ترکرها / بحث و بررسی پیرامون ترکرهای خصوصی تورنت... ▓ (قوانین در پست دوم)

مشاعره سنتی
Naruto / بحث مانگای ناروتو
سریال قهوه تلخ
Torrent ::: تاپیک مرجع در مورد تورنت (عکس ها به صورت لینک باشه)
ای هوشمند کلمه را حدس بزن
[اختصاصی کاربران] عکسهایی که گرفتیم (پست اول مطالعه شود)
حمایت از ما | مشهدهاست
`

آموزش پاک کردن ویروسی که Folder Option را حذف می کند !




سلام به شما دوستان عزیزم ...
امیدوارم مثل همیشه حالتون خوب و خوش باشه .
من هم به نوبه ی خودم عید سعید فطر رو به همه تبریک میگم و امیدوارم طاعات و عباداتتون تا به اینجا مقبول حق واقع شده باشه
امروز قصد دارم شیوه ی پاک کردن کرم BronTok.A رو آموزش بدم .
این کرم نسبت به کرم New Folder.exe خیلی حرفه ای تر نوشته شده ...
البته با Visual Basic 6.0 نوشتنش .
در زیر به برخی از ویژگی های این کرم اشاره می کنم :
1 . Folder Options را حذف می کند !
2 . Registry Tools را قفل می کند !
3 . Task Manager نمی تواند فایل های مربوط به این کرم را End کند !
4 . پس از اجرا شدن ، محتویات My Documents را نمایش می دهد !
5 . اگر در کادر محاوره ای Run عبارت CMD ، Regedit ، msconfig ، Regedt32 را تایپ کنید ، سیستم بلافاصله Restart می شود !
6 . اگر روی گزینه ی Log Off یا Turn Off Computer کلیک کنید ، سیستم Restart می شود !
7 . آیکون این کرم نیز مانند New Folder.exe شبیه آیکون یه پوشه س !
8 . این کرم توسط فایل inetinfo.exe انتشار پیدا می کند .
در صورتی که Victim از Firewall استفاده کند ( مثل ZoneAlarm ) متوجه فعالیت این فایل خواهد شد که مدام مجوز تایید اتصال به اینترنت را از Victim می خواهد !
9 . سرعت سیستم را پایین می آورد .
10 . مانع فعالیت برخی برنامه ها ( مانند Nero ) می شود .
11 . اگر Victim برنامه ای اجرا کند که تیتر یکی از پنجره های آن برابر با عناوین زیر باشد ، بلافاصله کامپیوترش Restart می شود .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و ...
============================
همونطور که می دونید فایل های lsass.exe ، winlogon.exe و services.exe از فایل های سیستمی بوده و همیشه در حال اجرا هستند ...
اگر شما برنامه ی [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] را اجرا کنید ، می بینید که این فایل ها در پوشه ی System32 قرار دارند .
اما اگر کرم BronTok.A روی سیستم شما نصب باشد ، خواهید دید که سه تا فایل دیگه با همین نام ها در حال اجرا هستند !!
یعنی دو تا winlogon.exe ، دو تا lsass.exe و دو تا services.exe !
اما به راحتی میشه فهمید که کدوما کرمن و کدوما فایل اصلی ویندوز ...
اون سه تا فایلی که مربوط به کرم میشن ، در پوشه ای غیر از System32 قرار دارن .
مسیر دقیقشون میشه :

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

C نام همان درایویست که ویندوز در آن نصب گردیده و MB_Danger نام کاربری است که کرم در آن اجرا شده ...
بعد از اینکه با نرم افزار Process Master متوجه شدید که کدوما کرمن ، باید اون ها رو Kill process کنید .
اگر احیانا فایل های دیگری با نام های inetinfo.exe ، csrss.exe و smss.exe نیز در حال اجرا بودند آنها را هم Kill process کنید .
البته به شرطی که مسیرشون غیر از System32 باشه ...
حالا وقتشه که از نرم افزار [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] استفاده کنید .
پس از اینکه نرم افزار Kill BronTok.A کارش تموم شد ، اون رو ببندید و به منوی Start برید و روی گزینه ی Search کلیک کنید .
در سمت چپ روی گزینه ی All files and folders کلیک کنید .
در فیلد All or part of the file name عبارت Empty.pif را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
اکنون تمام فایل های پیدا شده را پاک کنید .
دوباره در فیلد مذکور عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اکنون از بین فایل های پیدا شده ، هر فایلی که آیکونش شبیه آیکون پوشه بود رو پاک کنید .

مجددا در فیلد All or part of the file name عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تمام فایل های پیدا شده را پاک کنید .

باز هم در فیلد فوق الذکر عبارت Bron را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
اکنون تمام فایل ها و پوشه های پیدا شده را پاک کنید .
اکنون با خیال راحت کامپیوترتان را Restart کنید .

دو نکته :

1 . اگر ویندوزتان بیشتر از یک کاربر دارد ، باید تمام عملیات فوق را در همه ی کاربرها انجام دهید .
2 . قبل از انجام مراحل فوق اگر احیانا Anti Virus خاصی بر روی سیستم دارید آن را غیر فعال کنید .

موفق باشید .


25-10-2006, 07:15


1:


2:

اینم لینک دانلود کرم BronTok.A
موفق باشید ...

.
.

3:


4:

به نام خدا
سلام آقاي Mb_DanGeR
من چند تا سوال داشتم ممنون ميشم جواب بديد !!!
1. اين برنامه ي Kill BronTok.A كه كار نميكنه آيا بايد از مسير خاصي اجرا شود ؟ وقتي اجراش ميكنم يه صداي خطايي ميده و هيچ كاري نميكنه !!
2.آيا ميشه فهميد كه ايم برنامه در كجاها فعاليت داره مثلا در رجستري چه كليدي ساخته ميشه يا تغيير پيدا ميكنه چنين برنامه اي است ؟
3.اين برنامه با Vbasic نوشته شده درسته حالا من ميخواستم بدونم چطوري ميشه مثل اين برنامه يك برنامه اي نوشت كه با TaskManager نتوان بستش
مرسي
قربانت
(آرش)

5:

با اجازه mb_dangerجسارت نشه !
اگه منظورتون فایل اجرا نمیشه باید کیلک راست بعد properties رو بزنید بعد تب compatibiliy رو بزنید disable vertual thems و turn off Advance Text را هر دو رو تیک بزنید و اجرا کنید.
موفق باشید اگه غلط املایی داشت ببخشید عجله داشتم

6:


7:

به نام خدا
مرسي آقاي Yasna 2000
اما بقيه جوابها ؟
تشكر

8:

سلام ارش جان
در مورد بسته نشدن برنامه ها با taskmanager بگم كه اين ربطي به ويروس نداره و به خاطر اسم برنامس كه بسته نميشه
يعني اگه شما اسم opera.exe رو بكني مثلاlsass.exe ديگه نمي توني endtask بكنيش
امتحانشم مجاني
اينها exe هاي اصلي ويندوزند كه هميشه بايد اجرا بشن و متاسفانه ويندوز شعورش نمي رسه كه چي به چيه
پيشنهاد من اينه كه چند تا exe رو با هم اجرا كني كه در هر لحظه چك كنن كه ايا بقيه exe ها دارن اجرا ميشن يا نه كه اگه اجرا نمي شن دوباره اجراشون كنه
كه اگه همين ويروسه اين قابليت رو داشت عمرا نمي شد كاريش كرد
همين

9:

سلام ...
سوال 2 شما رو دقیقا نمیدونم چه برنامه ای هست ولی هست .
سوال 3 هم منظورتون چیه ؟
موفق باشید

10:

به نام خدا
سلام دوستان
آقاي seyyed.ali از جواب شما ممنونم خيلي خوب بود متوجه شدم
آقاي Yasna2000 از جواب قبلي و الان شما هم متشكرم . و جواب سوال 3 رو هم آقاي seyyed.ali دادن
تشكر از همه ي شما
مرسي(آرش)

11:

سلام به همه ی دوستان خوبم ...
از اینکه دیر جوابتون رو میدم ، معذرت میخوام
مسافرت رفته بودم
و اما جواب سوال دوم :
می تونید از برنامه ی RegMon استفاده کنید .
جواب سوال سوم :
شما به راحتی می تونید برنامه ی خود را از چشم Windows Task Manager مخفی کنید ، یا کاری کنید که Task Manager نتونه برنامه تون رو End کنه ، یا پس از End شدن مجددا اجرا بشه ، یا ...
برای اطلاعات بیشتر به انجمن برنامه نویسی با زبان VB مراجعه فرمایید .
موفق باشید .

12:

به نام خدا
سلام دوستان
متشكرم MB_Danger از جوابهاتون ميرم ببينم ميتونم Regmon رو پيدا كنم
تشكر

13:


سلام
ممنون خيلي عالي هههههه
يه سوال
نام آيكن هاي روي دسك تاپم رنگي شدن چه جوري اين رنگ رو بردارم ؟
مثلا روي نام ماي كامپيوتر يه كادره آبي اومده!!!
مرسي

14:



نقل قول نوشته شده توسط Arashpc
سلام خوبيد دوستان؟
ميبخشيد سورس اين ويروس رو داريد كه با ويژال نوشته شده ؟
متشكرم
من که ندارم ...

نقل قول نوشته شده توسط niloofar khanum
سلام
ممنون خيلي عالي هههههه
يه سوال
نام آيكن هاي روي دسك تاپم رنگي شدن چه جوري اين رنگ رو بردارم ؟
مثلا روي نام ماي كامپيوتر يه كادره آبي اومده!!!
مرسي
سلام به شما کاربر محترم ...
امیدوارم حالتون خوب باشه .
بهتر بود این سوال را در تاپیک جداگانه ای مطرح می کردید !
به هر حال شما به مسیر زیر بروید و تیک گزینه ی Lock desktop items رو بردارید .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اگر تیک نداشت ، شما خودتان تیک آن را بزنید و سپس شستی OK و بعد Apply را فشار دهید ، مجددا مسیر فوق را دنبال کنید و تیک گزینه ی Lock desktop items را بردارید .
اگر با این روش مشکلتون حل شد ، که خدا رو شکر ... ولی اگه حل نشد به من اطلاع بدید تا یه روش دیگه رو پیشنهاد بدم ...

نقل قول نوشته شده توسط niloofar khanum
سلام
خيلي عاليهههههههه
خيلييييييي باحالي !!
مرسي گل آقا
خواهش می کنم .
با حالی از خودتونه ...
همیشه سبز

15:

این برای دانلود ویروسه یا برای برنامه آنتی هست

16:

سلام ...
نه بابا اون خود ویروسه س !
لینک دانلود آنتی در پست اول قرار دارد ...
از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] هم می تونید دانلود کنید .
موفق باشید .

17:

سلام
من رو سيستمم يه ويروس جديد دارم كه ناد32 و مك كافي هم اونو نميشناسه. از اون مهمتر اينكه با عوض كردن ويندوز هم نميره.تمام عكسهاي روي سيستم رد پاك ميكنه.و با بالا اومدن ويندوز پيغامي مبني بر خالي بودن درايو آ ميده.
فايلي به اسم سروسس.اگزه هم مي سازه. لطفا كمكم كنين.

18:

nod32 ver 2.50 رو نصب کنید نه 2.51

19:

ناد 32 من آپديته
با چند تا آنتي ويرووسه ديگه هم تست كردم
هر وقت هم ويندوز اوز ميكنم دوباره رو سيستم فعال ميشه

20:

سلام به دوستان

Kaspersky Internet Security 6.0 ويروس BronTok.A را از بين ميبرد..........الان اسكن كردم 256 عدد از اين ويروس را شناخت... ار نوع A.B.C.G.H


توپ ترین آنتی ویروسی که تاحالا دیدم Kaspersky Internet Security 6.0

21:

سلام
درسته این ویروس رو میشناسه ولی اگه سیستمت آلوده بشده کاسپر نمیتونه ویندوز رو ترمیم کنه
ولی این برنامه دوست خوبمون این کار رو براحتی میکنه
موفق باشین

22:

با تشکر به خاطر پستتون .
متاسفانه لینک دانلود دیگه کار نمی کنه
یکی از دوستان یه جای دیگه آپلود کنه ویا برام میلش کنه به آدرس sajjad.eb (at) gmail (dot) com . زحمتتون انداختما

راستی تو شبکه هم اگه این ویروس باشه باید تک تک سیستکارو این کار کنیم ؟

23:

با سلام
متاسفانه فایل KillBronTok.A از روی هاست پاک شده است. لطفا اگر می شود دوباره آپلود کنید. نیاز فوری دارم.

با تشکر بابک آنلاین

24:

سلام
اهانت به اساتید نشه!
چون که دیدم کسی پاسخ نداد من اپلود کردم

اینم لینکش
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

25:

مرسی seyyed ali
نجاتمون دادی :-)

26:

سلام.ممنون از مقاله.ولي MB danger جان ‌،‌ هيچكئوم از برنامه هات نتونستن اين ويروس رو روي سيستم من پاك كنن نه Kill_BronTokA و نه Kill_BronTokA
دارم ديوونه ميشم از دست اين ويروس لعنتي

27:

MB_Danger ممنونم ازت
ولی من یه مشکل دارم اونم اینه که وقتی Bron رو سرچ می کنم نمی تونه فایل های مربوط به اون رو پاک کنه.
چرا؟

28:

ممنون.من 5 روزه کامپیوترم همین ویروس رو گرفته و نمیشه به رجیستری رفت و یا Folder Option نیست.مرسی الان درست شد.نجاتم دادی.

29:

خوب با توجه به کارهائی که دوستان گفتند اگر باز هم مشکل Folder option حل نشد بهترین راه استفاده از این برنامه فایل می باشد

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] Option.zip

البته این فایل رو توی یه فروم انگلیسی زبان پیدا کردم که مشکل منو حل کرد

30:

سلام به شما دوست عزیز ...
شما اگر دقیقا پست اول این تاپیک رو بخونید و عمل کنید به راحتی می تونید ویروس BronTok.A رو از بین ببرید .
من خودم چندین بار تست کردم و بدون هیچ مشکلی ویروس رو از بین بردم ، دوستان دیگر هم تصدیق می کنند ...


نقل قول نوشته شده توسط hooo_i
مطمئنید این ویروسه ؟
فکر کنم worm باشه ها ...
ویندوزم که گرفت ، مجبور شدم یکی دیگه نصب کنم ...
شما هر چی دوست داری اسمشو بذار ...

موفق و پیروز ...

31:

سلام علی جون ...
امیدوارم خوب ، خوش و خرم باشی .
آقا علی !
شما همیشه ما رو شرمنده می کنی
من هیچ وقت شما رو فراموش نمی کنم
راستش منم زیاد وقت نمی کنم بیام ، اما هر چند وقت یه بار اگه وقت کنم یه مقاله میذارم
از اینکه لینک دانلود ضد این ویروس رو گذاشتی ممنونم .
همونطور که می دونی این تاپیک مال 4 ماه پیشه ، اون موقع خیلی از آنتی ویروس ها اونو نمیشناختن ، اونایی هم که میشناختن ، فقط اونو از بین می بردن ولی خرابی هاشو تعمیر نمی کردن !
به هر حال امیدوارم که این آنتی ، علاوه بر پاک کردن ویروس ، خرابی ها رو نیز تعمیر کنه .
باز هم از زحمتی که کشیدید تشکر می کنم
به هر حال ما هدفمون کمک کردن به بچه های این انجمنه ، حالا چه خودمون دست به کار بشیم و چه برنامه ی آماده ای رو معرفی کنیم
کوچیک شما محمدباقر

32:

با سلام مجدد به استاد محمد عزيز
محمد جان ما شكي به استادي شما نداريم (من كه در امضا م هم اعتراف كردم عزيزم )
شما يكي از بينظير ترين استادهاي ما در زمينه اطلاعات كامپيوتري هستي
من اين آنتي ويروس هم براي دوستاني مثل خودم كه در مورد كامپيوتر اطلاعات زيادي ندارند و گرفتار اين ويروس شدن گذاشتم
با سپاس از مقالات و آموزش هاي شما عزيز
سپاسگذارم

33:

سلام Soda جان
امیدوارم حالت خوب و خوش باشه
بله ، این برنامه مجددا Folder Options رو فعال می کنه .
همیشه سبز

34:

سلام عزیز دل

من همیشه این مارمولکو دستی پاک میکردم
Folder Option رو هم میشه از رجیستری و هم از gpedit.msc به وضع قبل برگردوند

راستی حالا که برنامه نوشتی چرا کاملا خودکارش نمیکنی ؟ تا تمام مراحل رو خودش بره ؟

35:

سلام Soda جان
پاک کردن این ویروس به صورت دستی کار چندان دشواری نیست ، به همین خاطر من این برنامه رو نوشتم که یه مقدار کار دوستان آسون تر بشه .
الان هم که دیگه اکثر آنتی ویروس ها این برنامه ی مخرب رو میشناسن ...
نوشتن برنامه ای که ویروس رو Search کنه کار ساده ایه ، فقط حوصله و وقت میخواد !
قربانت : محمد باقر

36:

آقا من یه ویروس گرفتم...اولش سرعت کامپیوتر رو به حد مرگ کشید پایین بعد فهمیدم ویروسه فوری دیسکانکت شدم ولی بعد 30 ثانیه ریستارت شد و بعد از اون نه تو سیف مود نه تو ویندوز نمیره و تو ولکام اسکرین گیر میکنه
کسی ایده ای نداره چی کار کنم؟ اگه مجبور شم دوباره وندوز بریزم حدود 5 گیگ ایبوک با کلی خرظ و ژرت دیگه ام میژره اساتید نمیدونن این رو چه کنم
Plz

37:

سلام به شما کاربر محترم .
اگه می تونستی ویروس رو یه جا آپلود کنی ، میشد یه کاری کرد !
بعضی از آنتی ویروس ها برای مواقعی که ویندوز بالا نمیاد ، یه دیسک نجات درست می کنن که میشه از طریق داس ، سیستم رو Scan کرد و برنامه ی مخرب رو از بین برد .
توصیه می کنم با یکی از این دیسک های نجات سیستمت رو Scan کنی !
شاید بتونه ویروس رو از بین ببره !
در هر صورت نگران اطلاعاتت نباش !
چون می تونی اونا رو از طریق داس با برنامه ی NC یا برنامه های مشابه به درایو دیگری انتقال بدی .
موفق و پیروز ...

38:


39:

بابا نميدونم بهت چي بگم...
تا حالا حدودا من 10 دفعه هر يه ماه يكبار براي اين ويروس ويندوزم عوض ميكنم...دوباره امروز اين ويروس مزاحم شد...چون كه سرعت از پايين هم پايين تره «Ram:128kb» انتي ويروس هم نصب نميكنم...
تو دست انتي ويروس هاي كاسپرسكي ،نود32،مكافي و نورتون و ... بستي...
شاهكاري پســـــــــر....

40:

سلام ...
اگه دسترسی به Registry Editor دارید به مسیر زیر بروید و متغیر DisableTaskMgr را Delete و سیستم را LogOff نمایید .

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ولی اگه دسترسی به Registry Editor ندارید ، از برنامه ی زیر استفاده کنید .

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اندازه ی فایل : 3 کیلوبایت
موفق باشید .

41:

سلام ...
عضویت شما رو تبریک میگم ...
مگه پست شماره ی 2 رو ندیدی ؟!

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید .

42:

سلام
کامپیوتر من یک ویروس گرفته نمیدونم اسمش چی هست اما فولدر آپشن)folder option ، run و task managerحذف شده و آدرس بار تو اینترنت آپشن هم غیر فعال شده چی کار باید کنم؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟

43:

سلام چه جوري ميشه folder optionsرا از رجيستري ظاهر كرد pgedit.msc جواب نداد ممنون ميشم

44:

دوستان به عنوان تاپیک توجه کنید!
اینجا مکان مناسبی برای پرسیدن این سوالات نیست!بهتر به انجمن کامپیوتر مراجعه کنید...

45:

سلام
سیستم من این کرم رو داره ولی بلد نیستم چیکار کنم چطوری برنامه رو اجراء کنم


مرسی

46:

سلام آقاي Mb_DanGeR
من چند تا سوال داشتم ممنون ميشم جواب بديد !!!
1. اين برنامه ي Kill BronTok.A كه كار نميكنه آيا بايد از مسير خاصي اجرا شود ؟ وقتي اجراش ميكنم يه صداي خطايي ميده و هيچ كاري نميكنه !!
2.آيا ميشه فهميد كه ايم برنامه در كجاها فعاليت داره مثلا در رجستري چه كليدي ساخته ميشه يا تغيير پيدا ميكنه چنين برنامه اي است ؟
3.اين برنامه با Vbasic نوشته شده درسته حالا من ميخواستم بدونم چطوري ميشه مثل اين برنامه يك برنامه اي نوشت كه با TaskManager نتوان بستش
مرسي
قربانت
(shibeh)

.............................
......................
...........................
............................
......................
...........................
..................................
................................
................................

47:

دوستانی که Folder Option و رجیستری اونها از بین رفته با استفاده از برنامه kingtools_v31 می تونند اونو بر گردونند..تو همین انجمن یک سرچ کنید پیدا می کنید .منم از همین انجمن دانلود کردم ولی الان لینکش یادم نیست.
برای مشاهده برنامه های داخل حافظه هم از برنامه Ram Cleaner استفاده کنید.به غیر از امکانات زیادی که در مدیریت حافظه داره لیست برنامه های داخل حافظه رو هم به همراه آیکون نشون میده که خوراک اینجور ویروسهاست.

48:

BronTok.A
من وقتي اينو اجرا ميكنم ماي داكيومنت باز ميشه اين خوده ويروسه درسته
يا من اشتباه ميكنم تو توضيحات گفته شده اجرا بشه تا كاره خودشو بكنه
تورو خدا كمك كنيد

49:

عزیز من ، مدیر بودن دلیل بر این هست که ما این فایل رو داریم و می تونیم برای شما آپلود کنیم؟؟؟؟
اگر فایل مورد نظر را داشتم در آپلود کردن آن دریغ نمی کردم.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] عزیز هم مدتی هستند که آنلاین نمی شوند تا پی گیری کنیم.
اگر دوستان فایل مورد نظر را داشته باشن حتما آپلود می کنند. پس زور نکنید.
لطفا هم پست های پشت سر هم نزنید.

50:

من فکر میکنم این ویروس رو تونستم از کامپیوترم پاک کنم.حداقل folder option دیگه نمایش داده میشه ولی همه فایلای jpeg و zip پاک شدند و دوباره هم که ذخیره میکنم زود پاک میشند.کسی میدونه من باید چی کار کنم؟

51:

نام W32.Brontok رو توي سايت آنتي ويروس هاي مختلف جستجو كردم..

Nod32 kaspersky نميشناسند !
symantec ميشناسه

بهترين سايت هم مث گذشته آنتي Sophos هست.
كه تمام ورژنهاي مختلف اين ويروس رو ميشناسه..
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

52:

سلام.

دوستان روی یک کامپیوتر کاسپرسکای 7 نصب هست ! این آنتی ویرویس اون 3 قسمت winlogon.exe و lsass.exe و services.exe رو که در پوشه System32 هست رو بعنوان ویروس شناسایی می کنه !

و دو گذینه Delete و Skip به من میده و گذینه Clear رو نمیده ! حالا اگر من گذینه Delete رو بزنم کامپیوتر با مشکل برطرف نمیشه !

ممنون میشم جواب بدید.

53:

سلام
ببخشيد من وقت نكردم همه صفحه ها رو بخونم اما آموزش رو خوندم ولي براي سيستم من جواب نداد و اون دو تا Process كه گفته شده بود دو نسخه مختلف از اونها در حال اجرا هست، فقط يك نسخه در حال اجرا بود كه End Process نمي شد.

مي خواستم بپرسم آيا آنتي ويروسي هست كه اين ويروس رو بكشه و ديگه اينهمه مراحل طولاني رو نخوايم براي نابود كردنش صرف كنيم؟ (آخه چند تا رو امتحان كردم جواب نداد)

خيلي ممنون

54:

دوست عزيز
ورود شما رو به سايت خوشامد ميگم.

فكر كنم من بدونم مشكل شما كجاست. موقعي كه ويندوز رو عوض مي كني، در حين نصب ويندوز از شما مي پرسه كه آيا مي خواهيد درايو C (درايو ويندوز قبلي) فرمت شود؟ اگه تاييد كني، 100% ويروس از درايو C پاك ميشه. اما اين ويروس، خيلي بدجنس هست و خودش رو توي درايوهاي ديگه هم مخفي مي كنه. موقعي كه ويندوز نصب كني، خواهي ديد كه Folder Options بر مي گرده. اما وقتي روي نام درايو هاي ديگه (غير از C) راست كليك مي كني، يه گزينه مي بيني به نام Autorun ;i كه نشانه احاطه ويروس بر اون درايوها هست.

به محض اين كه روي نام يكي از درايو هاي ديگه، دوبار كليك كني، يا حتي راست كرده و Open رو بزني، دوباره ويروس به طور Autorun فعال ميشه و Folder Options رو مي پرونه. براي خلاصي از شر اين ويروس، بايد درايوهاي ديگر رو هم پاكسازي كرده و بعد از نصب ويندوز جديد، مطمئن شي برنامه هايي كه نصب مي كني يا فايل هايي كه اجرا مي كني ويروسي نيستند كه با اجراي اونها دوباره ويروس برگرده.

اگه توضيح بيشتر خواستي بگو.
حالا يكي جواب سوال منو بده لطفاً:
كدوم آنتي ويروس، توان مقابله يا لااقل يافتن اين ويروس رو داره؟

با تشكر

55:

برنامه ای MB_Danger معرفی کرده اجرا کن ویروس هارو remove میکنه
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

56:

ممنون از راهنمایی شما ! امتحانش کردم ولی اصلا فایلهای تکراری پیدا نشد(که پاکشون کنم).

57:

بله. حتماً.

روش جلوگيري از ويروسي شدن مجدد سيستم بعد از نصب ويندوز
وقتي درايو ويندوز قبلي رو فرمت كرده و ويندوز جديد نصب كنيد، تا وقتي كه هيچ برنامه اي رو اجرا نكرده و وارد درايوهاي My Computer هم نشديد امكان بازگشت ويروس وجود نداره.

قبل از اجرا يا باز كردن هر گونه نرم افزار، فايل فيلم، عكس و... يا وارد شدن به درايوهاي مختلف My Computer يا اتصال هر گونه فلش مموري و موبايل و دوربين ديجيتال و... بايد دو كار بكنيد (از طريق گزينه Folder Options) :

1- فايل هاي مخفي رو آشكار كنيد
2- پسوند فايل ها رو آشكار كنيد (file extensions).

خوب، حالا قبل از وارد شدن به هر يك از درايو هاي My Computer روي آن راست كليك كرده و اگر گزينه Autorun ديديد بدونيد كه اون درايو ويروسي هست و بايد فرمت بشه. اگه اطلاعات ارزشمندي روي اون درايو داريد، به طريقي غير از كليك روي آن وارد درايو شويد. (مثلاً نوشتن عبارت در نوار آدرس) و از اطلاعات رازشمند خود، بكاپ گرفته و درايو را فرمت كنيد.

اگر بين فايل هاي خود، هر گونه فايل ناشناس با پسوند exe ديديد، به احتمال زياد ويروس هست (حتي اگر آيكون شبيه فايل هاي Word يا آيكون شبيه Folder يا آيكون شبيه عكس داشته باشه).

تمام فايل هاي exe كه روي هارد شما بوده اند و تمام وسايل حافظه دار كه به سيستم وصل كرده ايد (از قبيل موبايل و دوربين و فلش و فلاپي و ...) ممكن هست ويروسي باشند و بايد از اين لحاظ، با يك آنتي ويروس مناسب چك شوند. اونهايي هم كه Autorun هستند (مثل Flash memory) بهتر هست براي جلوگيري از اجراي خودكار اونها، فكري بكنيد.

اگه همه اين موارد رو رعايت كنيد، مي تونيد تقريباً مطمئن باشيد كه ويروس باز نخواهد گشت.

58:

نه بابا
غير ممكنه كه نپرسه. اگه با خود سي دي بوت كني حتماً مي پرسه. نكنه شما، سي دي نصب رو از طريق خود ويندوز موجود، اجرا مي كني (به جاي بوت كردن با سي دي) ؟ً!

59:

سلام!مودمم مشکل پیدا کرده بود نتونستم زودتر بیام!شرمندم!
جناب javad 2625 !ممنون از اینکه راهنماییم می کنید!از y91z هم ممنون!
از windows سه بار! از بوت هم 1 بار!ولی پیغامی نداد!
واقعا نمیدونم دیگه چه کاری باید انجام بدم؟
ممکنه اشکالی در بوت کردنم باشه؟

60:

آموزش تصويري فرمت كردن رو اينجا گذاشتم:
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ببينيد حين نصب ويندوز، پيغامي كه در تصوير نشان داده شده مي بينيد يا نه. اگه نه، يك سي دي ويندوز ديگر رو امتحان كنيد.

61:

سلام دوستان من یک مشکل داشتم و اون اینه که وقتی تو folder option فایلایه مخفیمو میزنم نشون بده این کار صورت نمیگیره وقتی دوباره میرم تو folder option -view میبینم به حالتی که do not show است دوباره برگشته مشکل از این ویوسه جدیده لطفا راه حل بدید

62:

سلام بروبچس
از راهنمای همه تون ممنون
تو pc من folder option فقط حذف شده و بقیه نشانه های که مدیران وبقیه بچه ها ذکر کردند نداره
من process master نصب کردم ولی فقط او ن 3 تا فایلی که تو system32 بود پیدا کرد
من ویندوزم دوباره نصب کردم ولی دوباره پس از چند لحظه folder option پرید به نظر شما pc من ویروس دیگه ای گرفته یا اصلا ویروسی شده؟
خواهشا زودتر جواب بدین چون خیلی emergency !!

63:

سيستم شما دوباره ويروسي شده چون سعي كرديد از طريق My Computer وارد درايوهاي حافظه بشيد. تمام درايوها، توسط اين ويروس، تبديل به Autorun شده و به محض دوبار كليك روي آنها (يا حتي راست كليك و انتخاب Open) دوباره ويروس بر مي گرده.

دوستان
اين ويروس خيلي اذيت مي كنه و ضرر زيادي مي زنه. يكي از آشناهاي ما كه سررشته زيادي هم از كامپيوتر نداره تا حالا چند بار با من (از يه شهر ديگه) تماس گرفته و گفته چكار كنم بهش گفتم ويندوز عوض كن. ولي بلد نيست. يه بار هم برده بيرون داده با NOD32 براش ويروس كشي كردند ولي باز هم حل نشده. مي خواستم بپرسم راه حلي نداره كه يه آدم ناشي هم بتونه ويروس رو از بين ببره؟ يعني ويروس كشي، كرم كشي، سوسك كشي، چيزي براش ساخته نشده؟

64:

از راهنمای تون ممنون ولی ایا شما می دونید اسم این ویروس جدید چیه؟
چون نششنه های ویروسbrontekl رو نداره و با چی از بین میره؟(به غیر از فرمت کردن)

65:

از راهنمایی ممنون ولی ایا کسی می دونه اسم این ویروس چیه؟
چون نشونه هاش با ویروسbrontak فرق می کنه!وبا چی از یبن میره؟؟(به غیر از فرمت کردن)

66:

سلام
من هم مشکل folder option و Task Manager رو داشتم و با این برنامه رفعش کردم:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اما یه سوال داشتم اونم اینکه چطور میتونم فولدر هایی رو که مخفی و به صورت سیستمی شدن رو به حالت عادی برگردونم؟

منتظرم
یاعلی

67:

سلام، با این نرم افزار.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یا با این دستور
"attrib -s -h "Folder Path
به جای Folder Path آدرس فولدر را بنویس.

68:

سلام بچه ها .
ببخشيد به اساتيد توهين نشه !
من راحشو پيدا كردم
كسايي كه راههاي اساتيد عزيز رو امتحان كردند و نتيجه نگرفتند من يه روشي دارم .
1.run رو اجرا كنيد و msconfig را در ان بنويسيد
2.در قسمت startup گزينه ي disabal all رو بزنيد و سيستمو ريستارت كنيد
3.حالا بدون اينكه كاري رو بكنيد در منوي start گزينه ي search رو بزنيد
4.all files and folders رو انتخواب كنيد
5.در قسمت more advanced option فقط search hidden files and folders را تيك بزنيد (بقيه گزينه ها تيك نداشته باشد)
6.در قسمت look in همه درايو d را انتخاب كنيد
7.گزينه ي search رو بزنيد
8.دو فايل autoran.inf و autoply.exe را پاك كنيد
9.حال دوباره از مرحله ي 3 دوباره در مورد بقيه درايو ها هم همين كار را بكنيد .
10.سيستم را ريستارت كنيد .
11.حالا بهتر است ويندوزتان هم يكبار عوض كنيد
12.ويروس حذف شد

اگر ميخواهيد بدونيد كه پاك شدخ يا نه فقط كافيه كه روي يكي از درايو ها راست كليك كنيد و ميبينيد كه گزينه ي autoplay حذف شده است !

موفق باشيد

69:

سلام منFolder Options حذف شده به همين خاطر از برنامه هاي با استفاده كردم ولي هيچ كدوم از اون سه برنامه (دو تا winlogon.exe ، دو تا lsass.exe و دو تا services.exe !) در كامپيوتر من نيست اگه مي شه كمك كنيد
در ضمن من دو باردرايو c رو فرمت كردم و دوباره ويندور رو نصب كردم ولي بازم درست نشد.

----------------------------
پست های پشت سر هم ادغام شد...
Mohammad

70:

سلام
یعنی الان Folder Option پریده و اون مرا حلی که دو ستمون تو ضیح دادن انجام دادی در ست نشده ؟


یه دفعه این برنا مه رو که دو ستمون mamjavad گزا شتن امتحان کن


71:



خيلي ممنون روشت جواب داد
چند روز بود كه با اين ويروسه مشكل داشتم خوشبختانه حل شد
به بقيه دوستان هم اين روش رو توصيه مي كنم

72:

سلام،ورودت رو تبریک می گم.این نرم افزار رو دانلود کن،تمام تغییرات اینچنینی سیستم رو به حالت اول برمی گردونه.
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
[/URL]

73:

سلام
از راهنماییت ممنون آقای سرمد من نرم افزار رو گرفتم جالبه اما استفاده نکردم آخه قبلش گفتم بهتره راهی رو که fire -boy در پست 95 توضیح داده بود امتحان کنم و خوشبختانه مشکل حل شد . بازم ممنون

74:

آقایون folder option حذف و در properties درایوها گزینه autoplay جدیدا" اضافه شده.
و دیگه هیچ علامتی وجود نداره : در برنامه process master هم دو تا winlogon.exe ، دو تا lsass.exe و دو تا services.exe دیده نمی شود و برای دیدن registry هم کامپیوتر restart نمی شود. به نظر شما چه کنم ؟

75:

مشکل تقریبا" حل شد.
تمام کارهایی که در اولین پست گفته شده بود رو انجام دادم. فقط در سرچ empty.pif هیچ فایلی پیدا نشد.
و بعد از restart مشکل درایو ها حل شد ولی مشکل folder options حل نشد ولی با برنامه RRT درست شد.
حالا سوال من اینه که آیا ویروس پاک شده یا نه ؟

76:

می تونی با نرم افزاری که تو همین تاپیک گذاشتم،کنترلش کنی.

77:

از راهنمایی که کردین متشکرم، ولی ...
مشکل اینجاست که هر وقت یه فایل exe (نصب هر برنامه ای) رو اجرا می کنم دوباره به این حالت بر می گرده. این نرم افزار می تونه برگشت ناپذیرش کنه؟

مشکل دیگه این که این موضوع به درایو removable disk گوشی منتقل شده و هر وقت به کامپیوتر وصلش می کنم درایوهای کامپیوتر هم دچار این مشکل شده و folder options هم دوباره حذف میشه. برای گوشی چیکار کنم؟

78:

سلام.دوست عزیز این نرم افزار برای همین منظور (از بین بردن برخی ویروسها-مثل ویروس شما) و رفع اشکالات ایجاد شده و همچنین مدیریت بر روی اشکالات احتمالی.
برای گوشیت موقع جستجوی ویروس (اگه همون ویروس باشه) به سیستم وصلش کن تا شناسایی بشه.

79:

سلام دوستان ...
من با يه ويروسي دست و پنجه نرم ميكنم كه البته رو سيستم خودم نيست. روي سيستم دوستمه اونم سر كارش!! من از نزديك سيستمو نديدم اما مشخصاتش كمي مثل new folder هست!!
ببينيد سيستم پر از new folder هست اما folder option مخفي نشده! يه سري از فايلهاي تايپي word پاك شده كه نميدونم كار ويروسه يا نه...
KNF كه آقاي Mb_Danger نوشته بودن هم دادم اجرا كرد اما به محض زدن Kill سيستم log off ميشده كه بعد از ورود دوباره به سيستم هيچ اتفاقي نيفتاده بود و با سرچ new folder ها و يافتنشون امكان پاك كردنشون نبوده! task maneger هم همچنان باز نميشه!!
ضمنا سيستم ويروس ياب نداشته و الآن هم اجازه نصب kasper sky رو نميده. روي فايل KNFكليك راست هم ميكنم و properties رو ميزنم دكمه ok و cancel و apply وجود نداره!! (يا علي!)
من نميدونم تو اينترنت بايد دنبال چي بگردم چون نميدونم اسمش چيه.. اگه راهنماييم كنيد ممنون ميشم...

تاپيك مربوط به new folder هم قفل بود براي همين اينجا پست زدم...

80:

آقای omid.sarmad آیا امکان داره که این ویروس با اجرا کردن فایل های exe دوباره فعال بشه ؟
متشکرم.

81:

سلام
من و چند تا از دوستام با يه مشكل رو به رو هستيم:
گاهي لازم ميشه Flash Memory رو به كامپيوترهاي غريبه وصل كنيم (كه معمولاً فوري ويروس مي گيره). بعد كه بيايم اونو به سيستم خودمون بزنيم، ويروس به صورت Autorun سيستم ما رو هم آلوده مي كنه. تا حالا چند باز سيستم هامون اينجوري ويروس گرفته. حتي، يه بار، فلش رو قبل از روشن كردن سيستم وصل كردم ولي باز هم ويروسي شد. (همين ويروس فولدر آپشن نامرد!)

حالا به نظر شما بايد براي رفع اين مشكل چكار كرد؟ يعني فلش كه ويروسي ميشه توي ويندوز اكس پي، چكار كنيم كه هم بتونيم از محتويات فلش استفاده كنيم، هم سيستم ويروسي نشه؟

متشكرم

82:

به نظر من همگی شما باید nod 32 جدید را نصب کنید و همیشه آنرا آماده به کار داشته باشید یا برای باز کردن فلش مموری از راست کلیک و open استفاده کنید بعد نمایش فایلهای مخفی را فعال کرده و غیر عادی ها را پاک کنید.

83:

سلام.بله اگر ویروس به صورت کامل پاکسازی نشده باشه این اتفاق به راحتی ممکنه بیفته.البته این نرم افزار تمام مراحل پاکسازی ویروس رو به سادگی انجام میده.
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

84:

سلام.دوست عزیز این نرم افزار را دانلود کن.علاوه بر از بین بردن ویروس مراحل پاکسازی ویروس رو هم به طور کامل انجام میده.
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

85:

يعني اگه Nod32 نصب كنيم، جلوي اجراي خودكار فلش رو مي گيره؟
آخه همونطور كه گفتم، وقتي فلش رو وصل مي كنيم، اصلاً مهلت نميده چيزي رو كليك كنيم. فوري خود به خود اجرا ميشه و ويروس مياد تو سيستم.

تازه، مشكل فقط با همين يه ويروس نيست. فكر كن توي دانشگاه يا محل كار، چند تا سيستم باشه كه كلكسيون كرم و ويرروس هست و مجبور باشي مرتب فلش رو به اونها وصل كرده و دوباره بياي تو خونه به سيستم خودت بزني. چكار كنيم كه جلوي اجراي Autorun فلش گرفته بشه؟

86:

سلام.کلید Shift رو پایین نکهدارید.

87:

خيلي ممنون. اگه اينجوري باشه كه ساده است. ميرم امتحان كنم.

88:

خلی ممنون، مشکل حل شد.

89:


بابا حرفه اي فكر كردي هر فايل ويروسي كه تو سايت بذاري هيچ كسي نميفهمه؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟

90:

حواستون کجاس ؟! شما ویروس رو دانلود کردید !
آخه mb_danger هم لینک دانلود ویروس رو گذاشته و هم لینک دانلود ضدش رو

اینم لینک دانلود کرم BronTok.A
موفق باشید ...

91:

بچه ها ويروسي گرفتم كه همه فايلهاي مهممو چيو Hiden ميكنه!! اما folder option رو پاك نكرده! ممكنه همون باشه؟
.
.

بابا فهميده....!

92:

من همه اين کارا رو کردم ولي بازم مشکل دارم :
1 - من تو پروسس هام اين سه تا فايلي رو ندارم که مسيرش system32 نباشه ولي هنوز گزينه Folder Option رو ندارم.
2- در منوي استارتم search ندارم.
3- اين فايل Kill BronTok.A رو دانلود کردم روي دسکتاپم از همونجا هم اجراش کردم. درسته ديگه؟؟؟ يه چيزي پر کرد ولي هنوز گزينه folder Option رو ندارم.
4- خيلي هم قاطي هستم

93:

سلام.مقصر خودتی.من تو صفحه قبل نرم افزارشو گذاشتم می خواستی دانلود کنی.

94:


95:

سلام
من از همين روشي كه تو پست اول همين تاپيك هست استفاده كردم و همه مراحلم كامل رفتم.
الان ديگه ويروس تو كامپيوترم پيدا نميشه ولي اثراتش انگار مونده !
اون مراحلو كه دوباره ميرم هيچ ويروس و فايلي پيدا نميشه ولي هنوز Folder Options نيست ، Task Man
غير فعاله ، سرعت pc كنده ، بعضي برنامه ها و درايورا نصب نميشن ، ...
الان چيكار بايد كرد ؟

96:

بچه ها خسته نباشید
آقا تو را به خدا به ما کمک کنید من تموم این کارا که گفته بودید را کردم ولی هیچ فایده ای نداره folder option حذف شده گزینه run حذف شده 'گزینه search حذف شده توی هر سه تا درایوم new folder.exe ساخته شده که هر چی هم پاکش می کنم دوباره می یاد توی نرم افزار process master هم که می رم فقط lsass.exe دو بار تکرار شده که یکیش داخل خود ویندوز هست و یکیش داخل system32 که اونی که داخل ویندوز هست را پاک می کنم ولی هیچ فایده ای نداره دوباره می یاد خواهشاً یه راهنمایی به ما بکنید.
ممنون

97:

كسي نيست جواب بده ؟
يكي كمك كنه ديگه !
چرا من از اون راهي كه دوستمون تو پست اول گفتن رفتم ولي جواب نداد‌؟
در صورتي كه واسه بقيه كار كرده.

98:

var RegKeyChang =
[
["HKCR\\exefile\\shell\\open\\command\\" , "\"%1\" %*" , "REG_SZ"],
["HKCR\\piffile\\shell\\open\\command\\" , "\"%1\" %*" , "REG_SZ"],
["HKCR\\comfile\\shell\\open\\command\\" , "\"%1\" %*" , "REG_SZ"],
["HKCR\\scrfile\\shell\\open\\command\\" , "\"%1\" /S" , "REG_SZ"],
["HKCR\\batfile\\shell\\open\\command\\" , "\"%1\" %*" , "REG_SZ"],

["HKCR\\.exe\\" , "exefile" , "REG_SZ"],
["HKCR\\.scr\\" , "scrfile" , "REG_SZ"],
["HKCR\\.com\\" , "comfile" , "REG_SZ"],
["HKCR\\.pif\\" , "piffile" , "REG_SZ"],
["HKCR\\.bat\\" , "batfile" , "REG_SZ"],

["HKCR\\Directory\\shell\\" , "none" , "REG_SZ"],

["HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Explorer\\Advanced\\Folder\\HideFileExt\\Unchec kedValue" , "00000000" , "REG_DWORD"],
["HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Explorer\\Advanced\\Folder\\SuperHidden\\Unchec kedValue" , "00000001" , "REG_DWORD"],

["HKCU\\Software\\Classes\\exefile\\shell\\open\\co mmand\\" , "\"%1\" %*" , "REG_SZ"],
["HKCU\\Software\\Classes\\comfile\\shell\\open\\co mmand\\" , "\"%1\" %*" , "REG_SZ"],
["HKCU\\Software\\Classes\\piffile\\shell\\open\\co mmand\\" , "\"%1\" %*" , "REG_SZ"],

["HKLM\\Software\\Classes\\exefile\\shell\\open\\co mmand\\" , "\"%1\" %*" , "REG_SZ"],
["HKLM\\Software\\Classes\\comfile\\shell\\open\\co mmand\\" , "\"%1\" %*" , "REG_SZ"],
["HKLM\\Software\\Classes\\piffile\\shell\\open\\co mmand\\" , "\"%1\" %*" , "REG_SZ"],

["HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Explorer\\Advanced\\Hidden" , "00000001" , "REG_DWORD"],
["HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Explorer\\Advanced\\SuperHidden" , "00000001" , "REG_DWORD"],
["HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Explorer\\Advanced\\ShowSuperHidden" , "00000001" , "REG_DWORD"],
["HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Explorer\\Advanced\\FriendlyTree" , "00000001" , "REG_DWORD"],
["HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Explorer\\Advanced\\PersistBrowsers" , "00000000" , "REG_DWORD"],
["HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Explorer\\Advanced\\DisableThumbnailCache" , "00000001" , "REG_DWORD"],
["HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL\\Ch eckedValue" , "00000001" , "REG_DWORD"],
["HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\shell" , "explorer.exe" , "REG_SZ"],
["HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\userinit" , "userinit.exe" , "REG_SZ"]
];

var RegKeyDelete =
[
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\System\\DisableRegistryTools",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\System\\DisableRegistryTools",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\System\\DisableTaskMgr",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\System\\DisableTaskMgr",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\System\\DisableChangePassword",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\System\\DisableChangePassword",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\System\\DisableLockWorkStation",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\System\\DisableLockWorkStation",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoFolderOptions",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoFolderOptions",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoFileMenu",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoFileMenu",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoControlPanel",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoControlPanel",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoDrives",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoDrives",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoSaveSettings",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoSaveSettings",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\HideRunAsVerb",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\HideRunAsVerb",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoPropertiesRecycleBin",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoPropertiesRecycleBin",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoGoTo",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoGoTo",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoViewOnDrive",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoViewOnDrive",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoRun",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoRun",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoClose",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoClose",

"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\DisableLocalMachineRun",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\DisableLocalMachineRun",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\DisableLocalMachineRunOnce" ,
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\DisableLocalMachineRunOnce" ,
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoAddPrinter",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoAddPrinter",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoDesktop",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoDesktop",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoLogoff",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoLogoff",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoViewOnDrive",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoViewOnDrive",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\StartMenuLogOff",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\StartMenuLogOff",
"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoViewContextMenu",
"HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\Explorer\\NoViewContextMenu",

"HKCU\\Software\\Microsoft\\Windows\\CurrentVersio n\\Explorer\\Advanced\\EncryptionContextMenu",
"HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel\\Homepage",
"HKCU\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\load",
"HKCU\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\run",
"HKCU\\Software\\Policies\\Microsoft\\Windows\\Sys tem\\DisableCMD",
"HKLM\\Software\\Policies\\Microsoft\\Windows\\Sys tem\\DisableCMD"
];

var i,j,k=0;
var flag = false;
try
{
var Reg = new ActiveXObject("Wscript.shell");
}
catch(e)
{
}

for (i = 0 ; i < RegKeyChang.length ; i++)
{
try
{
if ( Reg.RegRead( RegKeyChang[i][0] ) != RegKeyChang[i][1] )
Reg.RegWrite( RegKeyChang[i][0] , RegKeyChang[i][1] , RegKeyChang[i][2] );
}
catch(e)
{
flag = true;
}

}

for (j = 0 ; j < RegKeyDelete.length ; j++)
{
try
{
Reg.RegDelete( RegKeyDelete[j] );
}
catch(e)
{
if ( e.number != -2147024894 )
flag = true;
}

}

WScript.Echo("The Registry correction was finished successfully.");

99:

دوست عزیز متن بالا رو توی نت پد کپی کن و با نام ذخیره کن و اجراش بکن RegRepair.js

100:

کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک فایل بالا.

101:

خيلي ممنون از Youssof جان ولي ميشد تو 2 تا پستم بزاريش ولي بازم ممنون از زحمني كه كشيدي

102:

سلام به همه دوستان ،وقت بخیر
دوروزه که منfolder option غیب شده از مشخصاتی که دوستمون MB_Danger گفت
من میتونم انجام بدم مشکلی ندارم.
ولی هر فایلی که از اینترنت بگیرم رو سیستم من دارای پسوند php است
مثلا فایلی رو برام فرستادند همه میگن که pdf اما با ادوب ریدر باز نمیشه میگه"یا فایلت خراب شده یا نمی تونه اونو ساپورت کنه "
همین فایلی که MB_Danger گفته Process Master رو گرفتم اما باز نمیشه و همون پیغام بالا رو میاره
پسوند فایل رو هم نمی تونم عوض کنم چون folder option ندارم
لطفا یکی به من بگه چیکار کنم؟

103:


بچه ها خسته نباشید
آقا تو را به خدا به ما کمک کنید من تموم این کارا که گفته بودید را کردم ولی هیچ فایده ای نداره folder option حذف شده گزینه run حذف شده 'گزینه search حذف شده توی هر سه تا درایوم new folder.exe ساخته شده که هر چی هم پاکش می کنم دوباره می یاد توی نرم افزار process master هم که می رم فقط lsass.exe دو بار تکرار شده که یکیش داخل خود ویندوز هست و یکیش داخل system32 که اونی که داخل ویندوز هست را پاک می کنم ولی هیچ فایده ای نداره دوباره می یاد خواهشاً یه راهنمایی به ما بکنید.
ممنون


كسي نيست جواب بده ؟
يكي كمك كنه ديگه !
چرا من از اون راهي كه دوستمون تو پست اول گفتن رفتم ولي جواب نداد‌؟
در صورتي كه واسه بقيه كار كرده.


سلام. من folder option ام حذف شده اما برنامه process master رو كه اجرا مي كنم از اون 3تا هيچ كدوم 2تا نيست .لطفا كمك كنيد.


سلام ویندوز من این مشکلو داره ولی نه اون فایل های اصلی ویندوز رو که گفتین تو Process Master دوتا نبود و نه اون فایل و پسوند هارو که گفتین هرچی Search کردم هیچی پیدا نکرد و در عین حالی که WinDows من توی منو Tools » Folder Option نداره


سلام به همه دوستان

این یکی از ویروسهایی هست که باعث از بین رفتن فولدر اپشن می شه .

می تونید مشکلات خودتون توی تاپیک زیر مطرح کنید تا من و دوستان بتونیم کمکتون کنیم .

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید .

104:


105:

با عرض سلام خدمت همه دوستان عزیز ...
سیستم من به این ویروس ( BronTok ) آلوده شده بود با روشهایی که اساتید تو صفحه اول پست فرمودن قدم به قدم همه مراحل انجام شد و حتی بعد از برگشتن folder options با برنامه bitdefender هم که یکی دیگه از دوستان گذاشته بودم کل سیستم رو اسکن کردم که نشانه ای از ویروس نیست و با برنامه process master هم هیچ فعالیت مشکوکی وجود نداره و در ضمن با آنتی ویروس nod32 آپدیت شده ( 25.10.2008 ) هم هیچی پیدا نمی شه ! ... اما با وجود همه این توضیحات به محض اینکه وارد یه فولدر می شم که توش فرمتهای مختلف عکس هست همشون بلافاصله delete می شن دیگه جرات نمی کنم وارد فولدر هایی بشم که عکسهای پروژه ها و فایلهای مهم توشون هست !!! البته فقط فایلهای عکس بلافاصله حذف می شن و فرمتهای دیگه فایلها طوری نمیشه !! ... ممنون می شم راهنمایی کنید . این پست رو تو بخش روشهای حل ویروس هم گذاشتم .

106:

با آنتی ویروس مخصوص همین ویروس خیلی راحت و بی دردسر هم می شود حذف کرد
مانند:
Autorun Eater
که با یک سرچ ساده در اینترنت می تونید دانلودش کنین!!!

107:

از بين بردن ويروس New Folder.exe
براي از بين بردن اين ويروس بتدا برنامه New Folder.exe Kill را از لينك زير دانلود كنيد:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
برنامه را اجرا كرده ورو دكمه Kill كليك كنيد سپس روي گذينه Log Off كليك كنيد پس از اينکه برنامه ي New Folder.exe Kill کار خودش رو انجام داد ، بايد مابقي تروجان ها رو خودتون به صورت دستي پاک کنيد .
براي پاک کردن مابقي تروجان ها به شيوه ي زير عمل کنيد :
1 . به منوي Start برويد و روي گزينه ي Search کليک کنيد تا پنجره ي مربوطه نمايش داده شود .
2 . در سمت چپ روي گزينه All files and Folders کليک کنيد .
3 . در قسمت All or part the file name عبارت New Folder.exe را تايپ کنيد و روي گزينه ي Search کليک نماييد .
حالا تمام فايل هاي پيدا شده رو پاک کنيد .
حواستون باشه مجددا يکي از اونا رو اجرا نکنيد .َ
موفق باشيد .

108:


براي از بين بردن اين ويروس بتدا برنامه New Folder.exe Kill را از لينك زير دانلود كنيد:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
برنامه را اجرا كرده ورو دكمه Kill كليك كنيد سپس روي گذينه Log Off كليك كنيد پس از اينکه برنامه ي New Folder.exe Kill کار خودش رو انجام داد ، بايد مابقي تروجان ها رو خودتون به صورت دستي پاک کنيد .
براي پاک کردن مابقي تروجان ها به شيوه ي زير عمل کنيد :
1 . به منوي Start برويد و روي گزينه ي Search کليک کنيد تا پنجره ي مربوطه نمايش داده شود .
2 . در سمت چپ روي گزينه All files and Folders کليک کنيد .
3 . در قسمت All or part the file name عبارت New Folder.exe را تايپ کنيد و روي گزينه ي Search کليک نماييد .
حالا تمام فايل هاي پيدا شده رو پاک کنيد .
حواستون باشه مجددا يکي از اونا رو اجرا نکنيد .َ
موفق باشيد .

109:


110:

با سلام شما برای پاک کردن کرم brontok.A گفتید که به مسیر C:\Documents and Settings\MB_Danger...
اما من اصلا در قسمت پوشه کاربر local setting رو نمیبینم لطفا من رو راهنمایی کنید

111:

آقا این لینک که دادی برا دانلود KNF.zip پاک شده



 اين مطلب بدون دخالت انساني عينا از اين آدرس کپي شده و تمامي مسوليت آن با ناشر اصلي است.

برترین مطالب


درخواست راهنمایی برای php
آموزش و بحث و ‌بررسي مسائل و مشکلات مربوط به Asp.Net
چند سوال در مورد php
اسكريپت تراويان
عضوگيري و اعتبارسنجي كاربر در Php (بحث كامل)
کدام عمومی تر و بهتر است ؟ Php یا Asp.net

چند سوال در مورد طراحي صفحات وب
آموزش طراحي صفحات وب (پيشرفته)
مركز دانلود اسکریپت های اجاکس ( همه چی با اجاکس )
آموزش دریم ویور(Dream Weaver)
بچه ها ببینید این مشکل رو میشه حل کرد !
آموزش مفاهیم~ Html ~
*