ozr mikham ke fingilish minevisam
bad edit khaham kard in neveshte ra
man ham in moshkel ra daram
shoma chetor in moshkel ro hal kardid ?
windows ro ham avaz kardam ama hamchenan mesle ghable
virousesham dar eteraz be bar gozariye mosabeghat o injoor chiz hast
iraniye
HELP !
سلام
قبل از هر صحبتی بگم که اگه دوستان یه انتی ویروس اپدیت شده خوب داشته باشن ( چه NOD32 چه کسپر اسکای )
میشه گفت هیچوقت با همچین مشکلاتی روبرو نمیشن , اینکه چنین وضعیتی پیش میاد به این دلیله که :
1- اصلا قبل از بوجود اومدن چنین مشکلاتی انتی ویروس نصب نبوده
2- انتی ویروس نصب بوده ولی روش صحیح کرک اجرا نشده ( NOD32 ) در نتیجه اپدیت نیست و فقط به جز یک
ایکن خشک و خالی کاربرد دیگری ندارد .
3- انتی ویروس در قسمت سیستم ترای فعال نیست ( بسیار مهم ) در نتیجه فایلهای ادویر قادر خواهند بود
تا در قسمتهای مختص خود جلوس نمایند .
به هر حال امیدوارم این فایل بتواند مشکل دوستان FOLDER OPTION را رفع نماید :
http://w14.easy-share.com/15048051.html
Password : mastermindgreen
Size: 55 KB
محتوی فایلها و متنهای زیر :
تغییرات فوق باعث بروز مشکلاتی از جمله باز نشدن FolderOption و مخفی نگه داشتن فایلهای مخفی می گردد که برای برطرف کردن این مشکلات می توانید برنامه زیر را از سایت ایمن دانلود کرده و ر جیستری خود را پاکسازی نمایید:
RegRepair.zip
از جمله كارهای جالب اين ويروس اين است كه خودش را در ريشه همه درايوها با نام autoply.exe كپی كرده و در كنار آن فايلی با نام Autorun.inf ايجاد میكند. اين عمل باعث میشود كه هر گاه كاربر بخواهد به هر شکلی وارد هر درايوی شود، فايل مربوط به كرم اجرا گردد. نوع Autorun ايجاد شده به گونهايست كه اگر فايل autoply.exe كه خود كرم است از روی سيستم پاك شده ولی فايل Autorun.inf باقی بماند، با دوبار كليك كردن بر روی نام درايو پنجره Open with نمايش داده میشود و كاربر نمیتواند وارد درايو شود. در اين حالت با كليك راست نمودن بر روی نام درايو و انتخاب گزينه Open نيز نمیتوان وارد درايو شد. برای برطرف نمودن اين مشكل بايستی فايل زير را از روی سايت ايمن دانلود نموده و آن را بر روی سيستم خود اجرا نماييد:
NoAutorun.zip
اين كرم فايلی با نام Important.htm را در مسيرهای زير بر روی سيستم كاربر کپی مینمايد كه حاوی جملاتی به زبان فارسی است:
یکی از نشانههای ویروس به نمايش درآوردن نواری زرد رنگ در بالای صفحه همراه با جملاتی فارسی با رنگ قرمز است.
آموزش پاک کردن ویروسی که Folder Option را حذف می کند
شیوه ی پاک کردن ویروس BronTok.A :در زیر به برخی از ویژگی های این ویروس اشاره می کنیم
:1 . Folder Options را حذف می کند !
2 . Registry Tools را قفل می کند
3 . Task Manager نمی تواند فایل های مربوط به این ویروس را End کند !
4 . پس از اجرا شدن ، محتویات My Documents را نمایش می دهد !
5 . اگر در کادر محاوره ای Run عبارت CMD ، Regedit ، msconfig ، Regedt32 را تایپ کنید ، سیستم بلافاصله Restart می شود !
6 . اگر روی گزینه ی Log Off یا Turn Off Computer کلیک کنید ، سیستم Restart می شود
7 . آیکون این ویروس شبیه آیکون یه پوشه است !
همانطور که می دانید فایل های lsass.exe ، winlogon.exe و services.exe از فایل های سیستمی بوده و همیشه در حال اجرا هستند ...اگر شما برنامه ی
Process Master را اجرا کنید ، می بینید که این فایل ها در پوشه ی System32 قرار دارند. اما اگر ویروس BronTok.A روی سیستم شما نصب باشد ، خواهید
دید که سه تا فایل دیگر با همین نام ها در حال اجرا هستند !! یعنی دو تا winlogon.exe ، دو تا lsass.exe و دو تا services.exe ! اما به راحتی میشود فهمید که
کدام ویروسند و کدام فایل اصلی ویندوز ...آن سه تا فایلی که مربوط به ویروس میشوند ، در پوشه ای غیر از System32 قرار دارند . مسیر دقیقشان میشود
C:\Documents and Settings\User\Local Settings\Application Data نام همان درایویست که ویندوز در آن نصب گردیده و User نام کاربری است
که ویروس در آن اجرا شده ... بعد از اینکه با نرم افزار Process Master متوجه شدید که کدام ویروسند ، باید آن ها رو Kill process کنید . اگر احیانا فایل های
دیگری با نام های inetinfo.exe ، csrss.exe و smss.exe نیز در حال اجرا بودند آنها را هم Kill process کنید .البته به شرطی که مسیرشان غیر از
System32 باشد ... حالا وقت آن است که از نرم افزار Kill BronTok.A استفاده کنید .پس از اینکه نرم افزار Kill BronTok.A کارش تمام شد ، آن را ببندید و
به منوی Start برید و روی گزینه ی Search کلیک کنید . در سمت چپ روی گزینه ی All files and folders کلیک کنید .
در فیلد All or part of the file name عبارت Empty.pif را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید . اکنون تمام فایل های پیدا شده را پاک کنید
دوباره در فیلد مذکور عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید scr،*.exe.* اکنون از بین فایل های پیدا شده ، هر فایلی که آیکونش
شبیه آیکون پوشه بود رو پاک کنید . مجددا در فیلد All or part of the file name عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید job.*
تمام فایل های پیدا شده را پاک کنید . باز هم در فیلد فوق الذکر عبارت Bron را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید . اکنون تمام فایل ها و
پوشه های پیدا شده را پاک کنید . اکنون با خیال راحت کامپیوترتان را Restart کنید . نکته : اگر ویندوزتان بیشتر از یک کاربر دارد ، باید تمام عملیات فوق را
در همه ی کاربرها انجام دهید .
**************************************
و اما folder Option
براي بازكرداندن Folder Option به ترتيب زير عمل كنيد
1- در منوي Run تايپ كنيد : gpedit.msc
2- در صفحه باز شده در سمت چپ مسير زير را دنبال كنيد
User configuration\administrative template\windows component\windows explorer
در سمت راست گزينه remove the folder option Menu item را پيدا و گزينه آن را Disable كنيد