مشكل با ويروس floder.htt

farsoft · 24 ژانویه 2004

با سلام
چند وقتي است كه سيستمم دچار اين ويروس شده است.
البته قبلا اصلا خبر نداشتم ولي زماني متوجه شدم كه اين ويروس در تمام فلودر هاي من كپي شده بود و با اين كه حجمي حدود 20 كيلو بايت داشت حدود 800 مگابايت فضا را اشغال كرده بود.
البته مشكل ديگه اي كه دارم اين است كه اين ويروس در زمان خيلي كوتاه برروي فلاپي هايي كه فايلهاي ورد وجود دارد به شبيه سازي مي پردازد.
به اين معني كه فايل اصلي را تغيير نام داده و خود را با نام و شمايل فايل اصلي كپي مي كند و با اجرا اين فايل هر سيستمي ويروسي مي شود.
لطفا يك ويروس كش خيلي قوي معرفي كنيد تا اين ويروس را از بين ببرد تا الان كلي خسارت دادم.

fotocopy · 24 ژانویه 2004

به نقل از farsoft :
با سلام
چند وقتي است كه سيستمم دچار اين ويروس شده است.
البته قبلا اصلا خبر نداشتم ولي زماني متوجه شدم كه اين ويروس در تمام فلودر هاي من كپي شده بود و با اين كه حجمي حدود 20 كيلو بايت داشت حدود 800 مگابايت فضا را اشغال كرده بود.
البته مشكل ديگه اي كه دارم اين است كه اين ويروس در زمان خيلي كوتاه برروي فلاپي هايي كه فايلهاي ورد وجود دارد به شبيه سازي مي پردازد.
به اين معني كه فايل اصلي را تغيير نام داده و خود را با نام و شمايل فايل اصلي كپي مي كند و با اجرا اين فايل هر سيستمي ويروسي مي شود.
لطفا يك ويروس كش خيلي قوي معرفي كنيد تا اين ويروس را از بين ببرد تا الان كلي خسارت دادم.

تا جايي که من خبر دارم floder.htt يک ويروس نيست.بلکه فقط از کپي کردن فايل جلوگيري ميکنه!
بهتره سيستمت رو از طريق سايت symantec.com چک کني تا ويروس پاک بشه!

fotocopy · 24 ژانویه 2004

راستي فايل floder.htt روي بيشتر سي دي هاي هک بصورت hidden وجود داره!

saeedsmk · 25 ژانویه 2004

سلام.
اين يك كرمه. براي راحت شدن از دستش پچشو بگير .
اگه مي خوای دستي پاك كنی :
نمایش فولدراتو از حالت Enable web content in folders به حالت Use window classic folders در قسمت setting folder viewing در بیار .
در قسمت start up ویندوزت یه فایل هست به نام kernel32.dll اونرو پاک کن .
دستگاهتو ری استارت کن.
حالا هر چی Folder .htt هستش رو پاک کن.
این روش یه مشکل داره که دیگه نمی تونی به حالت Enable web content in folders برگردی.
تو این جا هم می تونی ÷کشو بگیری که برات بصورت اتوماتیک اونو ریپیر کنه:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.C&VSect=T

Kako · 25 ژانویه 2004

اسم اين اسكريپت Redolf است . ( شايد جاي L و o عوضي باشد ) از سايت سيمانتك پچشو بگيريد .
اونا هم معمولا دو تا فايلن : folder.htt , desktop.ini

fotocopy · 25 ژانویه 2004

به نقل از Kako :
اسم اين اسكريپت Redolf است . ( شايد جاي L و o عوضي باشد ) از سايت سيمانتك پچشو بگيريد .
اونا هم معمولا دو تا فايلن : folder.htt , desktop.ini

راستي من نفهميدم desktop.ini توي ويندوز XP به چه دردي ميخوره؟
آخه به نظر مي آد بودن يا نبودنش فرقي نميکنه؟؟؟

Kako · 25 ژانویه 2004

قبل از هك يه تاپيك بود توضيح كافي داده بوديم . اينا ستينگ نمايش تصاوير و فايلهاي وب هستند كه بطور عادي نبايد ديده شوند ولي با ويروسي شدن ديده ميشوند . يكي از اثرات اين ويروس كاهش سرعت كامپيوتر است . تا جايي هم كه خبر دارم كسي تابحال (تو ايران از رفقا و ... )گزارش خرابكاري از اين ويروس نداده ولي تو سايت سيمانتك تو رده مخرب قرار داره .
در هر صورت پيشنهاد ميكنم از Norton Anti Virus 2003 , McAfee 7 به بعد استفاده كنيد . اين دو تا را مطمئنم ردولف رو پاك ميكنند البته با ديكشنري آپديت شده .
كلا اگه ميخوايد بفهميد اين دو تا فايل ويروسي شدن يا نه بهتره با نوت پد بازش كنيد و ببينيد اگر توش چيزي بنام VBScript داشت مطمئن باشيد ويروسيه !
(ريدولف يه اسكريپته كه با ويژوال بيسيك نوشته شده )

MoZa · 27 ژانویه 2004

من توصيه ميكنم دستي اين ويروس رو پاك كنيد. چون نسخه جديد اين ويروس مياد تمام فايلهاي HTML كه دم دستش باشه آلوده ميكنه. و اگه به ويروس يابها بگين ويروس رو از بين ببرن ميان و تمام فايلهاي HTML شما رو پاك ميكنن. براي همين فايليها آلوده اي كه لازمشون دارين با دست (با برنامه Notepad باز كنيد بعد برين انتهاي فايل ( يه سري تگ <HTML> جديد ديده ميشه كه توش حروف عجيب غريبه از اونجا تا آخر فايل رو پاك كنيد و بعد فايل رو ضبط كنيد. وقتي همه فايلهاي بدرد بخورتون رو درست كردين بگين برنامه هاي ضد ويروس بگردن و تمام رد پاهاي RedLof رو از بين ببرن.

asa2000 · 1 فوریه 2004

به نقل از farsoft :
با سلام
چند وقتي است كه سيستمم دچار اين ويروس شده است.
البته قبلا اصلا خبر نداشتم ولي زماني متوجه شدم كه اين ويروس در تمام فلودر هاي من كپي شده بود و با اين كه حجمي حدود 20 كيلو بايت داشت حدود 800 مگابايت فضا را اشغال كرده بود.
البته مشكل ديگه اي كه دارم اين است كه اين ويروس در زمان خيلي كوتاه برروي فلاپي هايي كه فايلهاي ورد وجود دارد به شبيه سازي مي پردازد.
به اين معني كه فايل اصلي را تغيير نام داده و خود را با نام و شمايل فايل اصلي كپي مي كند و با اجرا اين فايل هر سيستمي ويروسي مي شود.
لطفا يك ويروس كش خيلي قوي معرفي كنيد تا اين ويروس را از بين ببرد تا الان كلي خسارت دادم.

مك آفي اونو CLEAN ميكنه و نورتون DELETE

برگزیده های پرشین تولز

مشكل با ويروس floder.htt

farsoft

کاربر تازه وارد

fotocopy

مدیر بازنشسته

fotocopy

مدیر بازنشسته

saeedsmk

مدیر بازنشسته

Kako

کاربر تازه وارد

fotocopy

مدیر بازنشسته

Kako

کاربر تازه وارد

MoZa

Registered User

asa2000

کاربر تازه وارد

تبلیغات متنی