برگزیده های پرشین تولز

غیر فعال شدن taskmgr و ...

mohammad_p30

Registered User
تاریخ عضویت
18 مارس 2006
نوشته‌ها
553
لایک‌ها
5
محل سکونت
system32
سلام mohammad_p30 عزيز
1538.gif


. آقا اين كه فقط 2تاشو شناخته! مگه Avira را دونلود نكردي؟! اون خيلي بيشتر ميشناسه. تازه فكر نكنم اين نوع برنامه ها مشكلات ررجيسترس را كه اين ويروس درست كرده را حل كنند. اما به هر حال آويرا در اسكني كه كرد، اكثر فايل‌هاي اصليش را شناخت.

موفق باشيد.
67562.gif


خداحافظ
IgImAx
88/02/07
209266.gif
26650.gif

نه .
امروز می خواستم dl کنم که کافی نت تعطیل بودن همه شون .
به خاطر کابل برگردان ...
فردا اگه شد دانلود میکنم.
راستی این لینکی که گذاشتید جدیدترین هست دیگه.
 

igimax

کاربر فعال کامپیوتر
تاریخ عضویت
17 سپتامبر 2004
نوشته‌ها
3,410
لایک‌ها
1,348
سن
49
سلام mohammad_p30 عزيز
1538.gif


راستی این لینکی که گذاشتید جدیدترین هست دیگه.
. كدوم يكي!؟ لينك تو PM يا لينك آويرا؟! لينك آيرا كه ديگه از سايتش هست و جديد و قديمش به گردن خودشان! اما لينك تو PM آخريشه.....!

. در ضمن چون برنامه VDR فقط در سيستم شما تا الان خطا داده لازمه كه علت خطا راپيدا كنيم. از طريق PM خبرتون مي‌دهم تا نسخه جديد VDR را زحمت بكشيد و دونلود و تست كنيد. (شايد تا آخر امشب يا فردا)

موفق باشيد.
67562.gif


خداحافظ
IgImAx
88/02/07
209266.gif
26650.gif
 

mohammad_p30

Registered User
تاریخ عضویت
18 مارس 2006
نوشته‌ها
553
لایک‌ها
5
محل سکونت
system32
سلام mohammad_p30 عزيز
1538.gif


. كدوم يكي!؟ لينك تو PM يا لينك آويرا؟! لينك آيرا كه ديگه از سايتش هست و جديد و قديمش به گردن خودشان! اما لينك تو PM آخريشه.....!

. در ضمن چون برنامه VDR فقط در سيستم شما تا الان خطا داده لازمه كه علت خطا راپيدا كنيم. از طريق PM خبرتون مي‌دهم تا نسخه جديد VDR را زحمت بكشيد و دونلود و تست كنيد. (شايد تا آخر امشب يا فردا)

موفق باشيد.
67562.gif


خداحافظ
IgImAx
88/02/07
209266.gif
26650.gif

آویرا رو گفتم .
بابت اون لینک هم خیلی ممنون .لطف کردید.
 

shahinSssS

Registered User
تاریخ عضویت
14 ژوئن 2007
نوشته‌ها
1,127
لایک‌ها
66
سلام جناب آقای igimax من یه مشکلی دارم

موقع نصب نرو یا اتوکد یا تردی مکس ورژن جدید به این مشل بر می خورم

nz1rer.jpg



البته موقع نصب این برنامه vcredist_x86 این مشکل هست .
ببخشید در این تاپیک زدم اگه مشکل هست یک تاپیک جدید باز کنم . مرسی موفق باشید
 

igimax

کاربر فعال کامپیوتر
تاریخ عضویت
17 سپتامبر 2004
نوشته‌ها
3,410
لایک‌ها
1,348
سن
49
سلام shahinSssS عزيز
1538.gif


بخشید در این تاپیک زدم اگه مشکل هست یک تاپیک جدید باز کنم .
. حالا زدي ديگه!
71644.gif
(البته شانس آوردي چون فقط فعلن حواسم به اين تاپيك و برنامه نويسي خودمه!) آقا از شمايل پنجره ها پيداست كه تم نصبه! آيا فقط تم نصب كرديد يا كلن ويندوزتون از اين نسخه هاي غير اريجينال هست؟! مثل Black Edition يا MRT يا ....؟! اگه از اين ها هست مشكل از همينه! البته بد هم نيست يه بار شاخه Temp رو كامل پاك كنيد و دوباره برنامه ها رو نصب كنيد. منظورم اين شاخه: C:\Documents and Settings\YouUsename\Local Settings\Temp

.
موفق باشيد.
67562.gif


خداحافظ
IgImAx
88/02/07
209266.gif
26650.gif
 

igimax

کاربر فعال کامپیوتر
تاریخ عضویت
17 سپتامبر 2004
نوشته‌ها
3,410
لایک‌ها
1,348
سن
49
سلام shahinSssS عزيز
1538.gif


. ببخشيد! اون موقع كه سوال
offtopic226.gif
! كرديد من شديدن گرفتار بودم، اما الان يه جستجويي كردم و اين دو مورد را يافتم كه گويا هر دو مورد جواب داده!! شما هم چك كنيد ببينيد مشكلتان با كداميك حل مي‌شود:

دونلود فايل فوق از سايت مايكروسافت و نصب كردن آن يا آدرس دادن پنجره فوق به اين فايل دونلود شده
يه دستكاري خيلي كوچيك در رجيستري ويندوز

. انشاالله مشكل حل ميشه....

موفق باشيد.
67562.gif


خداحافظ
IgImAx
88/02/08
209266.gif
26650.gif
 

mohammad_p30

Registered User
تاریخ عضویت
18 مارس 2006
نوشته‌ها
553
لایک‌ها
5
محل سکونت
system32
مثل اینکه این ویروسه خیلی قدیمیه .
مشکل task manager حل شد اما این فایل لعنتی talangor.scr و اتوران هنوز هست :wacko:

کلیدهای رجیستری که توسط این کرم ایرانی ساخته می شود به شرح ذیل می باشد:



[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\attrib.exe]
Debugger = "map32.cmd"

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
Debugger = "talangor.exc"

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
Debugger = "map32.cmd"

[HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon]
Shell = "explorer.exe , ctfmon.cpl.cmd"

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.CPL = "ctfmon.cmd"


بنابراین با راه اندازی Windows این کرم اجرا می شود.


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
UncheckedValue = "0x00000000"



با تغییر این مقدار کلید رجیستری فایلها و پوشه های Hidden نمایش داده نمی شود. برای نمایش فایلهای Hidden از برنامه زیر استفاده کنید :

http://www.imenantivirus.com/NoHidden.zip

برای بر طرف سازی اثرات تخريبی در رجیستری می توانيد از برنامه ی زير استفاده کنيد:

http://www.imenantivirus.com/RegRepair.zip

از دیگر کارهایی که W32/Talangor.a بر روی سیستم اعمال می کند ، از اجرای برنامه هایی که دارای trayicon هستند، جلوگیری می کند.
 

igimax

کاربر فعال کامپیوتر
تاریخ عضویت
17 سپتامبر 2004
نوشته‌ها
3,410
لایک‌ها
1,348
سن
49
سلام mohammad_p30 عزيز
1538.gif


آقا آنجه كه در مورد تغيير در كليد‌ةاي رجيستري يافتيد، من بيشترش و در حقيقت تمامش + تمام فايل‌هاي جديدش را يافتم. ولي چون اضافه كردن توانايي حذف آنها به برنامه يك كار ظريف و حساس هست و شما وقتش را نداشتيد (حق هم داريد) بايد از آويرا استفاده مي‌كرديد كه خيلياش را مي‌شناخت. مگه دونلود نكرديد؟!

. در كل، حالا اين كارها را به شكل دستي انجام دهيد:

1) WinNC و Unlocker را دونلود كن.(توضيح هر دو برنامه در لينك‌هايشان هست، لطفن كامل بخوانيد) بعد از نصب اين دو برنامه ديگه از My Computer و Windows Exolorer استفاده نكنيد و فقط از WinNC استفاده كنيد.

2) بعد فايل CTFMON.CPL و CTFMON.CMD را از حافظه End Task كن.

3) كل فايل‌هاي درون C:\Documents and Settings\YouUsename\Local Settings\Temp را پاك كن و همينطور مراقب باش كه هرچي فايل جديدي توش ايجاد شد سريع پاكش كني. اگه لازم شد براي پاك كردنشون از برنامه Unlocker استفاده كن. براي چنين مراقبتي، مي‌توانيد در يكي از پنل‌هاي راست يا چپ WinNC اين فولدر را تحت كنترل بگيري و از پنل ديگرش براي ادامه كارهاي زير استفاده كنيد.

4) به كمك برنامه WinNC ريشه درايو C را انتخاب كن و با زدن كليد Ctrl+F پنجره جستجو بالا مياد. اسامي زير را جستجو و همه را پاك كن. اكه لازم شد با Unlocker پاك كن:
CTFMON.CPL
CTFMON.CMD
TALANGOR.SCR
AUTORUN.INF
map32.cmd
ddeshare.dll
runchap.dll
runctrs.dll
c_10002.js
consol.dll
dfrg.dll

GDIPFONTCACHEV1.DAT
ghayem.exe
Recycled.lnk
runonce.cmd


5) در برنامه MSCONFIG كه در Start\Run...o اجرا خواهيد كرد؛ به تب Startup رفته و تيك گزينه CTFMON.CMD يا CTFMON.CPL را حذف كنيد. (كاري به CTFMON.EXE نداشته باشيد)

. بعد از همه اين كارها سيستم را ريستارت نماييد و با WinNC درايو‌ها را چك كنيد (ونه با ويندوز Explorer) كه فايل‌هاي CTFMON.CPL و CMD و TALANGOR و Autorun حذف شده اند و دو برنامه اولي هم در حافظه نيستند.... اگر بودند مراحل فوق را اينبار با دقت بيشتري انجام دهيد. بعد از اينكارها اگر برنامه‌اي را كه به شما در PM معرفي نمودم رجيستري را درست كرده باشد بايد بدون مشكل از My Computer بتوانيد ارد درايو‌ها شويد، در غير اينصورت خبر بديد.....!
. بعد

موفق باشيد.
67562.gif


خداحافظ
IgImAx
88/02/08
209266.gif
26650.gif
 

mohammad_p30

Registered User
تاریخ عضویت
18 مارس 2006
نوشته‌ها
553
لایک‌ها
5
محل سکونت
system32
سلام mohammad_p30 عزيز
1538.gif


آقا آنجه كه در مورد تغيير در كليد‌ةاي رجيستري يافتيد، من بيشترش و در حقيقت تمامش + تمام فايل‌هاي جديدش را يافتم. ولي چون اضافه كردن توانايي حذف آنها به برنامه يك كار ظريف و حساس هست و شما وقتش را نداشتيد (حق هم داريد) بايد از آويرا استفاده مي‌كرديد كه خيلياش را مي‌شناخت. مگه دونلود نكرديد؟!

. در كل، حالا اين كارها را به شكل دستي انجام دهيد:

1) WinNC و Unlocker را دونلود كن.(توضيح هر دو برنامه در لينك‌هايشان هست، لطفن كامل بخوانيد) بعد از نصب اين دو برنامه ديگه از My Computer و Windows Exolorer استفاده نكنيد و فقط از WinNC استفاده كنيد.

2) بعد فايل CTFMON.CPL و CTFMON.CMD را از حافظه End Task كن.

3) كل فايل‌هاي درون C:\Documents and Settings\YouUsename\Local Settings\Temp را پاك كن و همينطور مراقب باش كه هرچي فايل جديدي توش ايجاد شد سريع پاكش كني. اگه لازم شد براي پاك كردنشون از برنامه Unlocker استفاده كن. براي چنين مراقبتي، مي‌توانيد در يكي از پنل‌هاي راست يا چپ WinNC اين فولدر را تحت كنترل بگيري و از پنل ديگرش براي ادامه كارهاي زير استفاده كنيد.

4) به كمك برنامه WinNC ريشه درايو C را انتخاب كن و با زدن كليد Ctrl+F پنجره جستجو بالا مياد. اسامي زير را جستجو و همه را پاك كن. اكه لازم شد با Unlocker پاك كن:
CTFMON.CPL
CTFMON.CMD
TALANGOR.SCR
AUTORUN.INF
map32.cmd
ddeshare.dll
runchap.dll
runctrs.dll
c_10002.js
consol.dll
dfrg.dll

GDIPFONTCACHEV1.DAT
ghayem.exe
Recycled.lnk
runonce.cmd


5) در برنامه MSCONFIG كه در Start\Run...o اجرا خواهيد كرد؛ به تب Startup رفته و تيك گزينه CTFMON.CMD يا CTFMON.CPL را حذف كنيد. (كاري به CTFMON.EXE نداشته باشيد)

. بعد از همه اين كارها سيستم را ريستارت نماييد و با WinNC درايو‌ها را چك كنيد (ونه با ويندوز Explorer) كه فايل‌هاي CTFMON.CPL و CMD و TALANGOR و Autorun حذف شده اند و دو برنامه اولي هم در حافظه نيستند.... اگر بودند مراحل فوق را اينبار با دقت بيشتري انجام دهيد. بعد از اينكارها اگر برنامه‌اي را كه به شما در PM معرفي نمودم رجيستري را درست كرده باشد بايد بدون مشكل از My Computer بتوانيد ارد درايو‌ها شويد، در غير اينصورت خبر بديد.....!
. بعد

موفق باشيد.
67562.gif


خداحافظ
IgImAx
88/02/08
209266.gif
26650.gif

آقا دستت درد نکنه .
خداخیرت بده .
فعلا همه چیز درست شده .
فقط فلشم هم همین ویروسو داره راهی نیست که قبل از اینکه دوباره ویروسی شه پاکش کنم .
آویرا رو هنوز dl نکردم .چند ساعت دیگه می رم بگیرم.
بازم تشکر .
اگه قالب وبلاگ ، بنر ... چیزی خواستید من در خدمتم :happy:
 

igimax

کاربر فعال کامپیوتر
تاریخ عضویت
17 سپتامبر 2004
نوشته‌ها
3,410
لایک‌ها
1,348
سن
49
سلام mohammad_p30 عزيز
1538.gif


. خواهش مي‌كنم، قابل نداشت.

فقط فلشم هم همین ویروسو داره راهی نیست که قبل از اینکه دوباره ویروسی شه پاکش کنم .
. وقتي فلش را به سيستم وصل كردي، هر دو كليد Shift را با هم بگير براي چند ثانيه . البته يكيش كافيه! برا محكم كاري هر دوشو بگيرو اين كار باعث ميشه Autorun درايو جديد اجرا نشه. همين كار براي CD\DVD هم جواب ميده و كلن براي هر Movable Storageي. اما بهتره قبل از اينكار و براي جلوگيري از اتفاقات! اول آويرا را نصب و آپديت و آن تنظيمات را انجام دهي، بعد فلش را وصل كني.

اگه قالب وبلاگ ، بنر ... چیزی خواستید من در خدمتم
. به جاش يه زحمت ديگه بكش! چون برنامه VDR در سيستم شما با مشكل مواجه شده! سيستم شما براي تست آن خوبه!! يه نسخه ديگه برايتان ارسال مي‌كنم و لطفن آن را تست كنيد. ممكنه اين عمل تا چندبار تكرار بشه تا اشكال در سيستم شما پيدا بشه. ممنون ميشم.... به شما PM ميدم و نسخه جديد را به شما مي‌دهم.....

موفق باشيد.
67562.gif


خداحافظ
IgImAx
88/02/08
209266.gif
26650.gif
 

mohammad_p30

Registered User
تاریخ عضویت
18 مارس 2006
نوشته‌ها
553
لایک‌ها
5
محل سکونت
system32
سلام
من آویرا رو با آپدیتش گرفتم .
اما مثل اینکه زیادی قویه .
یه مشکلی هم هست یه ویروسو با یه اسم با یه آدرس چند بار نشون میده منم هی move to ... میکنم . نمی دونم چی کار باید بکنم .الانم چترشو بستم یه کم راحت بزاره منو :D
مدلش اینجوریه یا باید کار دیگه ای کرد یا اینکه نمیتونه پاک کنه چند بار نشون میده ؟
راجع به vdr هم من در خدمتم اما هنوز تو پ.خ من نیومده .
 

mohammad_p30

Registered User
تاریخ عضویت
18 مارس 2006
نوشته‌ها
553
لایک‌ها
5
محل سکونت
system32
راستی این آویرا نا مرد زد Internet Explorer منو پاک کرد الانم مجبور شدم با Mozilla Firefox بیام :f34r:
 

igimax

کاربر فعال کامپیوتر
تاریخ عضویت
17 سپتامبر 2004
نوشته‌ها
3,410
لایک‌ها
1,348
سن
49
سلام mohammad_p30 عزيز
1538.gif


مدلش اینجوریه یا باید کار دیگه ای کرد یا اینکه نمیتونه پاک کنه چند بار نشون میده ؟
. نه مدلش اينطوري نيست! ولي اون ويروسه اينقدر تنگيده كه اگر آويرا به جاي IE شما XPتان را هم پاك مي كرد تعجب نمي‌كردم!!! دفعه بعدي كه XP نصب كرديد حتمن آويرا اولين برنامتون باشه..... براتون VDR را فردا ارسال مي كنم....ممنون

موفق باشيد.
67562.gif


خداحافظ
IgImAx
88/02/09
209266.gif
26650.gif
 

mohammad_p30

Registered User
تاریخ عضویت
18 مارس 2006
نوشته‌ها
553
لایک‌ها
5
محل سکونت
system32
آقا همه چیز درست شد .
دیروز زدم کل درایو ها رو اسکن کنه و تموم شد و ری استارت که کردم دیگه ویندوز بالا نیود :rolleyes:
ویندوزو که نصب کردم درست شد . فلش هم تا زدم اتورانو شناخت و کارشو ساخت .
در کل آویرا هم آنتی ویروس خوبیه .
با تشکر از زحمات igimax عزیز .
 

shahinSssS

Registered User
تاریخ عضویت
14 ژوئن 2007
نوشته‌ها
1,127
لایک‌ها
66
سلام. مرسی از کمکت
راستی من چیزی سر در نیاوردم چون انگلیسیم اصلا خوب نیست

نمی دونم با ید چی رو دانلود کنم یا چه کار کنم اگه میشه زحمتی نیست منو راهنمائی کنی مرسی

موفق باشی

سلام shahinSssS عزيز
1538.gif


. ببخشيد! اون موقع كه سوال
offtopic226.gif
! كرديد من شديدن گرفتار بودم، اما الان يه جستجويي كردم و اين دو مورد را يافتم كه گويا هر دو مورد جواب داده!! شما هم چك كنيد ببينيد مشكلتان با كداميك حل مي‌شود:

دونلود فايل فوق از سايت مايكروسافت و نصب كردن آن يا آدرس دادن پنجره فوق به اين فايل دونلود شده
يه دستكاري خيلي كوچيك در رجيستري ويندوز

. انشاالله مشكل حل ميشه....

موفق باشيد.
67562.gif


خداحافظ
IgImAx
88/02/08
209266.gif
26650.gif
 

igimax

کاربر فعال کامپیوتر
تاریخ عضویت
17 سپتامبر 2004
نوشته‌ها
3,410
لایک‌ها
1,348
سن
49
سلام shahinSssS عزيز
1538.gif


. آقا يكيش گفته، بريد تو Regedit و آدرس زير را:

HKEY_CLASSES_ROOT\Installer\Products\F942F94A19C0F79468FD2B85E5E8677B
به اين تغيير نام دهيد:

HKEY_CLASSES_ROOT\Installer\Products\- F942F94A19C0F79468FD2B85E5E8677B

. و دوباره برنامتون را نصب كنيد.

. يكي ديگه گفته كه فايل vcredist.msi را دونلود كنيد و هر وقت اون رو خاصت آدرس اين فايل دونلود شده را بدهيد! از اينجا دونلود كنيد:

موفق باشيد.
67562.gif


خداحافظ
IgImAx
88/02/10
209266.gif
26650.gif
 

mehr22

Registered User
تاریخ عضویت
15 می 2009
نوشته‌ها
16
لایک‌ها
0
سلام mohammad_p30 عزيز
1538.gif



. نه مدلش اينطوري نيست! ولي اون ويروسه اينقدر تنگيده كه اگر آويرا به جاي IE شما XPتان را هم پاك مي كرد تعجب نمي‌كردم!!! دفعه بعدي كه XP نصب كرديد حتمن آويرا اولين برنامتون باشه..... براتون VDR را فردا ارسال مي كنم....ممنون

موفق باشيد.
67562.gif


خداحافظ
IgImAx
88/02/09
[
سلام دوست گرامي
يك سوال داشتم من هم دچار همچين ويروسي شدم و هرموقع سه كليد ميكنم taslmngr باز نميشود ولي ويروس كضم غيظ نست در ضمن كل هارد را هم اف ديسك كردم ولي باز هم همينطور است . آيا ويروسه پاك نشده يا اينكه كامپيوترم دوباره ويروسي شده .
ممنون ميشم اگر پ خ كنيد.
 

igimax

کاربر فعال کامپیوتر
تاریخ عضویت
17 سپتامبر 2004
نوشته‌ها
3,410
لایک‌ها
1,348
سن
49
سلام mehr22 عزيز
1538.gif


. نه ديگه!! اگه fdisk بكني يا حتا Quick format و نه full format هم بكني ديگه ويروس مي پره!! اما روي فلش يا CD\DVD يا هر ديسك ديگه اي ويروسه بوده دوباره گذاشتيش و فعال شده!

. براي فعال كردن TM اين پست را بخوانيد. اما اگر ويروس فعال باشه كه هست باز اين برنامه را غير فعال مي‌كند. ببينيد! شما به جاش از برنامه Process Explorer استفاده بكن كه از مال ويندوز هم قوي تر هست!

. در كل مي‌تواني اين برنامه را دنلود كني و اجراش كن و روي دكمه اول System Info...o بزن بعد هر پيامي كه داد OK كن و روي دكمه آخري Send Back...o بزن و فايل Zipي كه در ريشه برنامه ايجاد شده را برايم ارسال كن. فكر كنم درون ريشه همه پارتيشنها فايل Autorun.inf مخفي موجود هست اون را به همراه فايل اجرايي كه در آن ذكر شده را برايم با پسورد 123 فشرده كن و همه را اينجا UL كن.



موفق باشيد.
67562.gif


خداحافظ
IgImAx
88/05/09
209266.gif
26650.gif
 
بالا