میهمان گرامی خوش آمدید، نمایش این متن بدان معنی است که شما هنوز ثبت نام نکرده اید، لطفا" برای ثبت نام اینجا را کلیک کنید و در چند مرحله ساده ثبت نام خود را تکمیل نمائید، البته پس از ثبت نام شما می توانید از تمامی امکانات سایت بهره ببرید.
css3menu.com Glass and LCD cchange

css menu by Css3Menu.com






صفحه 3 از 10 نخستنخست 1234567 ... آخرینآخرین
نمایش نتایج: از 31 به 45 از 142
  1. #31
    کاربر فعال
    تاریخ عضویت
    Sep 2009
    محل سکونت
    زنجان
    سن
    35
    نوشته ها
    335
    Thanks
    271
    Thanked 642 Times in 249 Posts

    پیش فرض

    نحوه پاک کردن ویروس BronTok.A :

    در زیر به برخی از ویژگی های این ویروس اشاره می کنیم :

    1 . Folder Options را حذف می کند !
    2 . Registry Tools را قفل می کند !
    3 . Task Manager نمی تواند فایل های مربوط به این ویروس را End کند !
    4 . پس از اجرا شدن ، محتویات My Documents را نمایش می دهد !
    5 . اگر در کادر محاوره ای Run عبارت CMD ، Regedit ، msconfig ، Regedt32 را تایپ کنید ، سیستم بلافاصله Restart می شود !
    6 . اگر روی گزینه ی Log Off یا Turn Off Computer کلیک کنید ، سیستم Restart می شود !
    7 . آیکون این ویروس شبیه آیکون یه پوشه است !

    همانطور که می دانید فایل های lsass.exe ، winlogon.exe و services.exe از فایل های سیستمی بوده و همیشه در حال اجرا هستند ...

    اگر شما برنامه ی Process Master را اجرا کنید ، می بینید که این فایل ها در پوشه ی System32 قرار دارند .
    اما اگر ویروس BronTok.A روی سیستم شما نصب باشد ، خواهید دید که سه تا فایل دیگر با همین نام ها در
    حال اجرا هستند !!

    یعنی دو تا winlogon.exe ، دو تا lsass.exe و دو تا services.exe !

    اما به راحتی میشود فهمید که کدام ویروسند و کدام فایل اصلی ویندوز ...

    آن سه تا فایلی که مربوط به ویروس میشوند ، در پوشه ای غیر از System32 قرار دارند .
    مسیر دقیقشان میشود :

    کد:
    C:\Documents and Settings\User\Local Settings\Application Data
    C نام همان درایویست که ویندوز در آن نصب گردیده و User نام کاربری است که ویروس در آن اجرا شده ...
    بعد از اینکه با نرم افزار Process Master متوجه شدید که کدام ویروسند ، باید آن ها رو Kill process کنید .

    اگر احیانا فایل های دیگری با نام های inetinfo.exe ، csrss.exe و smss.exe نیز در حال اجرا بودند آنها را هم Kill process کنید .البته به شرطی که مسیرشان غیر از System32 باشد ...

    حالا وقت آن است که از نرم افزار Kill BronTok.A استفاده کنید .

    پس از اینکه نرم افزار Kill BronTok.A کارش تمام شد ، آن را ببندید و به منوی Start برید و روی گزینه ی Search کلیک کنید .

    در سمت چپ روی گزینه ی All files and folders کلیک کنید .

    در فیلد All or part of the file name عبارت Empty.pif را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .اکنون تمام فایل های پیدا شده را پاک کنید .
    دوباره در فیلد مذکور عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .

    کد:
    scr،*.exe.*
    اکنون از بین فایل های پیدا شده ، هر فایلی که آیکونش شبیه آیکون پوشه بود رو پاک کنید .
    مجددا در فیلد All or part of the file name عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
    کد:
    job.*
    تمام فایل های پیدا شده را پاک کنید .

    باز هم در فیلد فوق الذکر عبارت Bron را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
    اکنون تمام فایل ها و پوشه های پیدا شده را پاک کنید .
    اکنون با خیال راحت کامپیوترتان را Restart کنید .
    نکته : اگر ویندوزتان بیشتر از یک کاربر دارد ، باید تمام عملیات فوق را در همه ی کاربرها انجام دهید

  2. The Following 3 Users Say Thank You to rr.bb For This Useful Post:


  3. #32
    کاربر فعال
    تاریخ عضویت
    Sep 2009
    محل سکونت
    زنجان
    سن
    35
    نوشته ها
    335
    Thanks
    271
    Thanked 642 Times in 249 Posts

    پیش فرض

    موضوع ادامه دارد

  4. The Following 2 Users Say Thank You to rr.bb For This Useful Post:


  5. #33
    کاربر فعال
    تاریخ عضویت
    Sep 2009
    محل سکونت
    زنجان
    سن
    35
    نوشته ها
    335
    Thanks
    271
    Thanked 642 Times in 249 Posts

    پیش فرض روشی جدید برای از بین بردن ویروس New folder.exe

    روشی جدید برای از بین بردن ویروس New folder.exe

    این ویروس همون طور که می دویند جدیدا پیشرفت کرده و تا حدودی که هیچ انتی ویروسی قادر به از بین بردن اون نیست .
    هنگام نصب برنامه جدید این ویروس خودش را بر روی فایلهای برنامه ی جدید خصوصا انتی ویروس ها کپی می کند و عملا عملیات نصب را مختل می کند .

    سایت انتی ویروس sophos بهترین و جامع ترین راه حل را برای این ویروس ارائه کرده است .
    این ویروس با نام های W32/Floppy-E و WORM_GATECOLL.A و Troj_VB.BLA نیز شناخته می شود .

    یکی از دلایلی که انتی ویروس ها قادر به از بین بردن یا شناسایی این ویروس نیستند این است که این ویروس با بالا امدن ویندوز به صورت دائمی شروع به فعالیت می کند . و همون طور که می دانید یه فایل در حال اجرا را نمی شود از روی ویندوز پاک کرد .

    برای از بین بردن این ویروس شما باید ابتدا فایل 13 مگابایتی زیر را دانلود کنید و پس از دانلود ویندوز را در حالت Safe mode راه اندازی کنید و فایلی را که دانلود کرده اید را در یکی از درایو هایتان و در درون فولدر SAV32CLI از حالت فشرده خارج کنید .

    حالا باید command prompt را از منوی استارت اجرا کنید و سه دستور زیر را به ترتیب تایپ کنید .

    کد:
    X:
    CD SAV32CLI
    SAV32CLI -REMOVE -P=C:\LOGFILE.TXT

    در این دستور x نام درایوی هست که شما فایل دانلود شده خودتون را توی اون درایو قرار داده اید .

    بعد از تایپ خط آخر و اجرا شدن الگوی پاکسازی عملیات ویروس کشی آغاز میشه و بعد از چند بار دادن پاسخ بله به برنامه جهت تایید پاکسازی کرم W32/Floppy-E در عرض چند دقیقه از شر این کرم سمج و دردسر ساز راحت میشید.

  6. The Following 2 Users Say Thank You to rr.bb For This Useful Post:


  7. #34
    کاربر فعال
    تاریخ عضویت
    Sep 2009
    محل سکونت
    زنجان
    سن
    35
    نوشته ها
    335
    Thanks
    271
    Thanked 642 Times in 249 Posts

    پیش فرض ویروس NTDETECT.exe

    ویروس NTDETECT.exe

    این ویروس درایوهای سیستم شما را دچار مشکل می کند و اجازه باز شدن به انها را نمی دهد و شما باید برای وارد شدن به درایوها روی انها راست کلیک کنید و با زدن open وارد شوید .
    حتی گاهی با راست کلیک و زدن open هم شما قادر به وارد شدن به درایوهای خود نیستید

    این ویروس در اکثر مواقع همراه ویروس بسیار معروف autorun.inf در ریشه درایو های شما قرار می گیره و مانع از باز شدن درایوهای شما می شود .

    این ویروس باعث حذف قسمتهای مختلف ویندوز نیز می شود مثل folder option

    در ضمن این ویروس می خواهد خود را داخل همه درایوها تکثیر کند به همین دلیل چون داخل درایو فلاپی هیچ دیسکی وجود ندارد باعث می شود صدای عجیب و غریبی از فلاپی دیسک به صدا در اید .


    نحوه از بین بردن ویروس

    برای از بین بردناین ویروس ابتدا باید بتونید ویروس اتوران را از بین ببردید .
    در مورد از بین بردن ویروس اتوران توی پست اول توضیحات کاملی داده ام .

    سپس اقدام به از بین بردن این ویروس کنید .

    این ویروس را انتی ویروس nod32 در صورت اپدیت بودن و استفاده از نسخه های جدید این انتی ویروس قادر به پاک کردن هست .

  8. The Following User Says Thank You to rr.bb For This Useful Post:


  9. #35
    کاربر فعال
    تاریخ عضویت
    Sep 2009
    محل سکونت
    زنجان
    سن
    35
    نوشته ها
    335
    Thanks
    271
    Thanked 642 Times in 249 Posts

    پیش فرض نحوه از بین بردن ویروس services.exe

    نحوه از بین بردن ویروس services.exe



    متاسفانه اکثر ویروسهایی که جدیدا به وجود می ایند همنام پروسه های مربوط به سیستم عامل می باشند به همین دلیل تشخیص انها هم برای کاربران و هم برای انتی ویروس ها نسبتا مشکل شده است .

    و از کار انداختن انها نیز قدری سخت شده است .

    و همین عامل می تواند یکی از نقاط ضعف سیستم عامل های ماکروسافت محسوب شود .

    فعالیت های ویروس services.exe

    اولین کاری که این ویروس انجام می دهد خودش را با نام فایلهایی که در یک فولدر است در می اورد و فایلهای فولدر را مخفی می کند و یک فایل با نام همان فولدر می سازد که دارای پسوند exe می باشد .

    و به فولدر هایی که مخفی می کند علاوه بر خصلت hidden خصلت سیستمی هم می دهد .

    سپس به وسیله windows policy برنامه های regedit و cmd و msconfig و taskmanager رو از کار می اندازد(گاهی اوقات هنگام استفاده از دستور cmd کامپیوتر را ریستارت هم میکند) در بعضی مواقع از قسمت folder option گزینه view رو مخفی میکند.

    و اجازه دسترسی به بعضی از گزینه های مدیریتی رو بطور کامل از بین میبرد .

    و حتی با تعویض ویندوز هم فایلها از حالت مخفی خارج نخواهند شد . به خاطر این که با تعویض ویندوز هنوز اثرات این ویروس در دیگر درایو ها وجود دارد و تنها با کلیک کردن روی یکی از انها ویروس فعال شده و دوباره همه جا را الوده می کند .

    نحوه از بین بردن ویروس services.exe

    برای از بین بردن این ویروس ابتدا کدهای زیر را داخل note pad کپی کرده و با نام و پسوند rescue.bat در مسیر در مسير c:\ ذخيره نماييد.



    کد:
    1 @echo off
    2 :try
    3 del c:\windows\services.exe
    4 if exist c:\windows\services.exe goto try
    5
    6


    حالا به منوي start رفته و روی گزینه run کلیک کنید و عبارتregedit را تايپ کرده و ok را بزنيد. تا وارد محیط رجیستری شوید .

    حال به مسير زير برويد.


    کد:
    1 HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\eventlog



    روي فايل image path دوبار کليک کرده و در اين پنجره به جاي %systemroot%\system32\services.exe عبارت c:\rescue.bat را تايپ کنيد.

    ويندوز را restart کنيد.
    دوباره به منوي start رفته و برنامه run را اجرا کرده و regedit را تايپ کرده و ok را بزنيد.
    حال به مسير زير برويد.


    کد:
    1
    2 HKEY_LOCAL_MACHINE\system\current control set\services\eventlog
    3
    4


    روي فايل image path دوبار کليک کرده و در اين پنجره به جاي c:\rescue.bat عبارت %systemroot%\system32\services.exe را تايپ کنيد.

    کد:
    1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit
    2
    3


    userinit را از مسير بالا باز کرده و به جاي عبارت %windir%\services.exe عبارت C:\WINDOWS\system32\userinit.exe را وارد کنید

    عبارت %windir%\services.exe را حذف نماييد يعني مسير به صورت زير در مي آيد.

    C:\WINDOWS\system32\userinit.exe

    به پوشه temp رفته و در صورت وجود فایل Service.exe ان را پاک کنید .
    حالا آنتي ويروس های kaspersky و nod32 را update نماييد و سیستم را به طور کامل در حالت safe mode ویروس یابی کنید .

    ضمناً بهتر است بعد از update و ويروس يابي ويندوز خود را عوض کنيد.

    anti spyware برای از بین بردن ویروس services.exe

    این انتی spyware یکی از بهترین ها برای از بین بردن ویروس services.exe می باشد .

    http://www.spywareremove.com/download/Free-SpyHunter-Scanner6p2s2.exe

    فقط توجه داشته باشید که این anti spyware ویروس services.exe را پیدا می کند و برای از بین بردن انها حتما باید این برنامه کرک شده باشد .

  10. The Following User Says Thank You to rr.bb For This Useful Post:


  11. #36
    کاربر فعال
    تاریخ عضویت
    Sep 2009
    محل سکونت
    زنجان
    سن
    35
    نوشته ها
    335
    Thanks
    271
    Thanked 642 Times in 249 Posts

    پیش فرض روش حذف و از بین بردن ویروس Autorun.inf

    علائم و نشانه هاي وجود اين ويروس :
    اولين و بارز ترين نشانه اين ویروس اینه كه درايو هاي موجود بر روي سيستم با دابل كليك باز نميشن
    و در حالت پيشرفته خودش باعث غیر فعال شدن گزینه Show Hidden Files میشه

    یا هنگام کلیک بر روی(پی سی پدیا) درایو هایتان error ی به شما داده می شود .

    یعنی سیستم شما ویروسی شده است . این ویروس ، ویروس autorun.inf می باشد .


    اما راه هاي از بین بردن اين ویروس :

    روش اول : اين روش زماني استفاده ميشه كه او ضاع زياد وخيم نيست

    ابتدا وارد My Computer شوید .

    بعد از مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options (پی سی پدیا)را انتخاب کنید

    در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره آن توپر شود .

    کمی پایین تر تیک گزینه Hide Protected Operationg System Files را بر دارید.حالا ok کنید

    سپس با راست کلیک کردن و زدن open وارد درایو هایتان شوید

    حتما یادتون باشه با راست کلیک کردن و زدن open وارد درایو هایتان شوید اگر دوبار روی درایوی کلیک کنید باز هم ویروس فعال خواهد شد و دوباره همه چیز به حالت اول بر خواهد گشت . پس حتما(پی سی پدیا) با راست کلیک کردن و زدن open وارد درایوهایتان شوید

    سپس دنبال یک فایل به نام autorun.inf بگرید و آن را پاک کنید برای همه درایو ها این کار را انجام بدید .

    بعد از این کار بلافاصله سیستم خودتون را ریستارت کنید . یادتون نره حتما حتما (پی سی پدیا)بدون انجام هیچ کاری سیستم را ریستارت کنید .



    روش دوم : حالا امكان داره كه اوضاع وخيم تر باشه و Folder Options و در حالت بدتر CMD هم باز نشه

    ابتدا با زدن کلید F8 سیستم را در حالت safe mode راه اندازی کنید و سپس از منوی استارت گزینه run را بزنید و سپس داخل ان cmd را تایپ کنید و ok بزنید .

    عبارات زیر را یکی یکی نوشته و enter بزنید . این کار را برای تمامی درایو ها انجام دهید .

    del x:/autorun.inf \a:h

    del x:/autorun.inf \a:r

    del x:/autorun.inf \a:s


    به جای x باید نام درایوها را بنویسید .

    روش سوم : اين روش در خيلي از سيستم ها كه تازه مبتلا شدن يا از آنتي ويروس استفاده ميكنن خيلي خوب جواب ميده(پی سی پدیا)

    در همان حالت(پی سی پدیا) نرمال كه در حال استفاده از سيستم هستيد عبارت CMD رو در پنجره run تايپ كنيد

    حالا براي هر درايو به ترتيب دستورات زير رو وارد كنيد

    x:\>Attrib -s -a -h -r autorun.inf

    x:\>del autorun.inf

    سپس سيستم رو ريست كنيد

    به جای x باید نام درایوها را بنویسید .

    اگه CMD اجرا نشد مراحل بالا رو در Safe Mode انجام بديد
    این ویروس از دو طریق خودشو فعال میکنه

    1- از طریق پروسه هایی که به صورت استارت آپ بالا میان که از دو فایل temp1.exe و temp2.exe در پوشه ی win system32 سر چشمه می گیرند .
    2- با دابل کلیک بر روی هر کدام از درایو های قابل نوشتن از جمله درایو های هارد دیسک و درایو های فلش و...
    برای رهایی از شر این ویروس ابتدا باید پروسه های temp1.exe و temp2.exe رو از بین برد.
    برای این کار لازم هست که windows به صورت safe mode بالا بیاید و ذکر این نکته هم ضروریست که نباید روی(پی سی پدیا) درایو ها دابل کلیک کرد چون فایل autorun.inf روی هر کدام از درایوهایی که قرار دارد با این کار دوباره پروسه های temp1.exe و temp2.exe رو فعال میکند.
    خوب حالا که win بصورت safe mode راه اندازی شده می توانید با کلیک راست و انتخاب open به هر کدام از درایو ها وارد بشین ** البته من در برخی از نسخه های این ویروس دیدم که حتی درون پوشه ی win هم فایل autorun.inf وجود داره - بنابراین توصیه اکید میکنم که تمام درایوها و پوشه ها رو با راست کلیک باز کنید .} حالا به پوشه ی system32 درون winمیرویم و دو فایل temp1.exe و temp2.exe رو حذف میکنیم.

    ** البته قبل از آن باید پروسه های آنها را از لیست TaskMgr حذف کرد. برای این کار Windows Task Manager را فعال(پی سی پدیا) و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی end process حذف کرد.}

    حال میمونه فایل autorun.inf و فایل های وابسته.
    که این فایل autorun.inf با هر بار فعال شدن موجب میشه که دو فایل copy.exe [xcopy.exe] و host.exe درون همون درایو فعال بشن(پی سی پدیا) و دوباره دو فایل temp1.exe و temp2.exe رو بسازن.
    ** البته باید بگم که این فایل های copy.exe ] xcopy.exe] رو نباید با فایل های خود windows که درون پوشه ی system32 هستند اشتباه گرفت. این فایل های ویروسی دقیقا درون پوشه ی root درایو هستند.}
    حالا کافیه فایل autorun.inf رو حذف کنید.
    ** تا اینجا دیگه شما از شر ویروس خلاص شدین(پی سی پدیا) و فقط همون دو فایل copy.exe [xcopy.exe] و host.exe وجود داره که اونها هم نمی تونن خودشونو فعال کنند.}

    بعدش به سراغ دو فایل copy.exe] xcopy.exe] و host.exe میریم که باید ابتدا از Folder Option فایل های سیستمی و مخفی رو آشکار کنیم. حالا با خیال راحت(پی سی پدیا) این دو فایل رو حذف میکنیم .
    برای تمامی درایو ها همین کار رو میکنید.
    خوب شما ویروس رو حذف کردید ولی در مقابل اون مصون نیستید یعنی اگه یه cd یا Flash Memory رو روی سیستم به صورت autorun اجرا کنید و اونها این ویروس رو داشته باشند دوباره همون آش(پی سی پدیا) و همون کاسه است


    پس مواظب autorun ها باشید و یه Anti Virus خوب نصب کنید.
    نحوه از ببن بردن ویروس autorun.inf

    مواقعی که شما وسایلی مانند USB, flash drive را به کامپیوتر وصل می کنید ویروس اتوران وارد سیستم(پی سی پدیا) شما می شود . به دلیل این که ویروس autorun.inf به صورت hidden و سیستمی می باشد به همین دلیل اکثر آنتی ویروس ها قادر به شناسایی و از بین بردن این ویروس نیستند .

    خوشبختانه نسخه های جدید آنتی ویروس های NOD32 و کسپراسکای این ویروس را تشخیص داده و به راحتی ان را از بین می برند . کافی است شما یکی از این دو آنتی ویروس را روی سیستم نصب کرده و آن را به طور کامل آپدیت کنید و سپس سیستم را به طور کامل ویروس یابی کنید .

    پس شرط از بین بردن این ویروس توسط آنتی ویروس ها آپدیت کردن کامل آنهاست . از بین این دو آنتی ویروس در حال حاضر NOD32 عمل کرد بهتری دارد .


    +++++++++++++++++++++++++++++++++++++++++++++++++

    روشهای دستی برای از بین بردن این ویروس

    این روشها هم برای فلش مموری ها (پی سی پدیا) و هم برای درایوها صادق می باشد .




    روش اول :

    برای از بین بردن این ویروس شما نباید به هیچ عنوان روی درایو یا فولدری دابل کلیک کنید . چون این ویروس با دابل کلیک کردن روی درایو ها فعال می شود .

    پس اولین کار این است که شما وقتی سیستم را روشن کردید به هیچ عنوان روی درایوی دابل کلیک نکنید .
    قبل از انجام مراحل زیر شما باید حتما با یکی از آنتی ویروسهای NOD32 یا کسپراسکای و Avast سیستم را به طور کامل ویروس یابی کرده باشید . تا ابتدا ویروسهای احتمالی از سیستم شما پاکسازی شود .

    دلیل این که چرا باید قبل از پاکسازی ویروس اتوران به طور دستی باید از آنتی ویروس های(پی سی پدیا) گفته شده استفاده کرد را در روش دوم توضیح داده شده است .

    ابتدا فلش مموری را به کامپیوتر وصل کنید . و سپس منتظر بمانید تا درایو مربوط به آن در my computer ظاهر شود . بعد از ظاهر شدن درایو مربوط به فلش مموری دیگر روی هیچ یک از درایو های کامپیوتر و حتی فلش مموری دابل کلیک نکنید .

    حالا مراحل زیر را ابتدا انجام دهید .

    ابتدا وارد My Computer شوید .
    بعد از مشاهده لیست درایوها از نوار بالا(پی سی پدیا) بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید
    راهنمایی : اگر Folder Options شما وجود ندارد و ممکن است پاک شده باشد در ادامه برنامه ایی برای برگرداندن آن معرفی خواهم کرد .

    در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره آن توپر شود .
    کمی پایین تر تیک گزینه Hide Protected Operationg System Files را بر دارید . حالا ok کنید

    از این به بعد تا پاک سازی کامل این ویروس از داخل درایو ها روی هیچ کدام از درایو ها نباید دابل کلیک کرد بلکه باید با راست کلیک روی درایو و زدن open وارد درایو شوید .

    (حتما یادتون باشه با راست کلیک کردن و زدن open وارد درایو هایتان شوید اگر دوبار روی درایوی کلیک کنید باز هم ویروس فعال خواهد شد و دوباره همه چیز به حالت اول بر خواهد گشت . پس حتما با راست کلیک کردن و زدن open وارد درایوهایتان شوید)

    ابتدا با راست کلیک روی درایو C و زدن OPEN وارد آن شوید و فایلی به نام autorun.inf را از داخل درایو هایتان پاک کنید . سپس با راست کلیک و زدن open وارد (پی سی پدیا) درایو های دیگر شوید و همچین فایلی را از داخل همه درایو ها پیدا کرده و پاک کنید .

    بعد از این که شما همه فایلهای autorun.inf را از داخل همه درایو ها پاک کردید باید بلافاصله بدون انجام هیچ کار اضافی ( حتی نباید جایی کلیک کنید ) سیستم را Reset کنید .

    حتما باید سیستم بلافاصله ریست شود .

    فرض می کنیم فلش مموری یا RAM مربوط به موبایل شما نیز به این ویروس مبتلا شده باشد .

    شما باید فلش مموری یا موبایل خودتون را به کامپیوتر متصل کنید و بعد از دیدن درایو مربوط به آن با راست کلیک و زدن open وارد آن شوید و فایلی به نام autorun.inf را از داخل آن پاک کنید و همین طور که فلش مموری یا موبایل شما به کامپیوتر متصل است سیستم را Reset کنید .

    این آموزش مربوط به ویروس autorun.inf بود . اما همیشه این ویروس به تنهایی در درایو های شما قرار نمی گیرد بلکه ممکن است(پی سی پدیا) همراه خود چندین فایل exe نیز داشته باشد که اگر شما کامل مقاله را مطالعه فرمایید اسم آنها گفته شده است که شما در حین پاک کردن ویروس autorun.inf باید آنها را نیز همراه این ویروس از داخل درایو ها پاک کنید .


    ++++++++++++++++++++++++++++++++++

    روش دوم :

    برای این که متوجه شوید کامپیوتر شما به ویروس autorun.inf مبتلا شده است یا نه ، باید ابتدا فایلهای مخفی و سوپرهایدن را قابل رویت کنید .

    چون این ویروس به صورت مخفی و سیستمی می باشد .

    برای این که فایلهای مخفی را بتوانید ببینید از روش اول برای از بین بردن autorun.inf استفاده کنید . اما گاهی اوقات به دلیل دچار شدن به یک ویروس دیگر شما قادر به دیدن فایلهای مخفی نیستید .
    برای این کار کافی است مسیر زیر را دنبال کنید .

    Start->Run->cmd.exe

    سپس در محیط cmd به root درایو ها رفته ( برای رفتن به ریشه یک درایو باید از دستور cd\ استفاده کنید ) و عبارت dir /ah را تایپ کنید با این کار تمامی فایلهای و فایلهای مخفی درایو به شما نشان داده خواهد شد . که شما با این روش می تونید ببینید که آیا کامپیوتر شما به ویروس autorun.inf مبتلا شده است یا نه .

    یک روش برای از بین بردن ویروس autorun.inf استفاده از همین محیط cmd می باشد . که شما باید با استفاده از دستورات داس به root درایو ها رفته و با استفاده از دستور del /a/f autorun.inf این ویروس را از تمامی(پی سی پدیا) درایو ها خود پاک کنید . توجه کنید که ابتدا باید درایو c را پاک کرده و بعد بقیه درایو ها را پاک کنید . بعد از این کار بلافاصله کامپیوتر را ریستارت کنید .




    گاهی اوقات بعد از این که شما به طور دستی اقدام به پاکسازی ویروس اتوران می کنید بعد از چند ثانیه این ویروس دوباره سر جای خود برمی گردد .

    این مشکل به این دلیل است که جدیدا ویروس اتوران پیشرفت زیادی کرده و به تنهایی فقط شامل یک فایل notpad به اسم autorun.inf نیست بلکه همراه این فایل چند فایل exe نیز وجود دارد که به این فایل ضمیمه شده اند که نشان از پشرفت (پی سی پدیا) این ویروس داشته است .

    چند تا از فایلهای exe که اخیرا همراه این ویروس در درایو ها ایجاد می شود و مانع از پاکسازی ویروس اتوران به طور دستی می شود فایلهایی به اسم 3o.exe و sxs.exe و semo2x.exe و system.exe و m88coaim.exe می باشد .

    متاسفانه فایل های exe را نمی توان به طور دستی پاک کرد به خاطر این که بعد از پاک شدن سریعا در عرض چند ثانیه یک جایگزین برای خود درست می کنند .

    پس برای این که بتوانید به راحتی و به طور دستی ویروس اتوران را پاک کنید باید ابتدا فایهای exe ضمیمه ان را از بین ببریم برای این کار من انتی ویروس Avast را پیشنهاد می کنم که قادر به از بین بردن برنامه های exe ضمیمه شده به ویروس اتوران است مخصوصا فایل 3o.exe . بعد از ان شما به راحتی می توانید به طور دستی فایل autorun.inf را از درایوها پاک کنید .

    پس شرط از بین بردن ویروس اتوران به طور دستی این است که شما قبل از آن با آنتی ویروس Avast سیستم را به طور کامل ویروس(پی سی پدیا) یابی کنید تا برنامه های exe همراه ویروس اتوران از بین بروند .


    ++++++++++++++++++++++++++++++++++

    روش سوم :


    copy.exe تروجانی است که گاهی اوقات در تمامی درایو های(پی سی پدیا) شما قرار میگیره و با هر بار کلیک بر روی درایو ها فایل autorun.inf فایل این فایل را اجرا می کنه .

    یکی از روشهای پاک کردن این ویروس این است که ابتدا شما باید پروسه های temp1.exe و temp2.exe رو از بین ببرید . برای این کار ابتدا باید سیستم را به صورت safe mode راه اندازی کنید .

    شما نباید روی درایو هایتان دابل کلیک کنید چون با این کار ویروس autorun.inf که در درایو هایتان قرار دارد باعث فعال شدن پروسه های temp1.exe و temp2.exe می شود .

    بعد از راه اندازی سیستم (پی سی پدیا) به صورت safe mode شما باید با راست کلیک کردن و زدن گزینه open وارد درایو c ویندوز شده و به پوشه windows و بعد هم پوشه system32 رفته و دو فایل temp1.exe و temp2.exe را حذف کنید .

    البته در بعضی از نسخه های ویروس copy.exe ویروس autorun.inf حتی درون پوشه %win% هم وجود داره بنابراین حتما حتما برای ورود به درایوها پوشه ها را با راست کلیک باز کنید .

    نکته : قبل از اینکار باید ابتدا (پی سی پدیا) این پروسه ها را از Task Manager پاک کنید . برای این کار با زدن کلید های ترکیبی ctrl + alt + delete وارد Task Manager بشید و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی انها و زدن end process حذف کنید .

    ویروس autorun.inf با هر بار فعال شدن موجب میشه که دو فایل xcopy.exe و host.exe درون همون درایو فعال بشن و دوباره دو فایل temp1.exe و temp2.exe رو بسازن.

    شما نباید فایل های xcopy.exe را با فایل های خود windows که درون پوشه ی system32 هستند اشتباه بگیرید .

    برای تشخیص ویروس xcopy.exe و فایل xcopy.exe که در پوشه system32 است باید از حجم انها این دو را شناسایی کرد اگر فایل xcopy.exe حجمی معادل 32 کیلو بایت داشت مربوط به خود ویندوز می باشد (پی سی پدیا) در غیر این صورت ویروس خواهد بود .

    حالا فایلهای سیستمی را مانند ورش اول از حالت هایدن خارج کنید و ویروس autorun.inf را پاک کنید و بعد هم به درایوهای خودتون نگاه کنید اگر فایلهایی با عنوان xcopy.exe و host.exe بودند با خیال راحت پاک کنید

  12. The Following User Says Thank You to rr.bb For This Useful Post:


  13. #37
    کاربر فعال
    تاریخ عضویت
    Sep 2009
    محل سکونت
    زنجان
    سن
    35
    نوشته ها
    335
    Thanks
    271
    Thanked 642 Times in 249 Posts

    پیش فرض نحوه از بین بردن ویروس Autorun.exe

    یکی از مشکلاتی که برای گوشی ها پیش می یاد ویروسی به اسم autorun.exe (که شاید خیلی هم ویروس نباشه!!) هستش که فقط مخصوص گوشی ها هم نیست و برای دیسک های سخت و فلش مموری ها هم مشکل ساز میشه. این ویروس داخل پوشه RECYCLER به همراه یک فایل autorun.inf (که اطلاعات autorun داخلش نوشته میشه) در ریشه درایو (گوشی و ...) به صورت *****Hidden قرار می گیره، که به خاطر **** مخفی!! بودنش با فعال کردن گزینه “Show Hidden Files And Folders” در FolderOptions هم دیده نمیشن، و راه مشاهده کردنش اینه که تو همون FolderOptions گزینه “Hide Protected Operating System Files” رو غیرفعال کنید.
    اطلاعاتی که داخل فایل autorun.inf قرار می گیره به صورت زیر هست:
    [autorun]
    open=
    shell\open=´???(&O)
    shell\open\Command=RECYCLER\autorun.exe -OpenCurDir
    shell\open\Default=1
    shell\explore=×??´¹????÷(&X)
    shell\explore\Command=RECYCLER\autorun.exe -ExploreCurDir

    این دستورات باعث میشن که وقتی روی درایو راست کلیک می کنید، گزینه های Open و Explore که برای Browse داخل دیسک هستن، به شکلی ناخوانا دیده بشن و با انتخابشون (و همچنین دابل کلیک روی درایو) فایل exe اجرا بشه.
    مسئله ای که در این موارد ممکنه پیش بیاد اینه که اگر روی سیستم آنتی ویروس نصب باشه (البته نه هر آنتی ویروسی!!) و این ویروس شناسایی بشه، معمولاً کاربر به کمکش فایل exe رو حذف می کنه و باعث میشه که ویروس ظاهراً از بین بره؛ اما نکته قابل توجه اینه که فایل inf هیچ تغییری نمی کنه و آنتی ویروس هم این فایل رو به عنوان ویروس نمی شناسه؛ به همین خاطر گزینه های منو به همان شکل باقی می مانند و در ضمن هنگام داخل شدن به درایو، سیستم طبق دستور این فایل به دنبال autorun.exe می گردد، و چون این فایل وجود ندارد، پیغام “Access Denied” ظاهر می شود. در این شرایط تنها راه وارد شدن به درایو گوشی یا فلش مموری همان AutoPlay خود سیستم است.
    و اما برای رهایی از این مشکل می بایست این فایل ها را به صورت دستی حذف کنید؛ که معمولاً در گوشی ها به راحتی انجام می شود، اما اگر نمی توانید داخل درایو (دیسک سخت) شوید و به این فایل ها دسترسی ندارید، از راه AddressBar وارد شوید، بدین صورت که در پنجره MyComputer در قسمت Address نام درایو را نوشته و سپس نام فایل را تایپ کنید؛ برای مثال اگر درایو مورد نظر F باشد، برای باز کردن فایل inf بنویسید:
    F:/autorun.inf

    برای اطمینان، پس از حذف فایل ها قبل از هر کاری درایو (گوشی و فلش مموری) را Eject کنید تا از به وجود آمدن دوباره آن جلوگیری شود. می بینید که در مراجعه بعدی همه چیز مرتب است!

  14. The Following User Says Thank You to rr.bb For This Useful Post:


  15. #38
    کاربر فعال
    تاریخ عضویت
    Sep 2009
    محل سکونت
    زنجان
    سن
    35
    نوشته ها
    335
    Thanks
    271
    Thanked 642 Times in 249 Posts

    پیش فرض

    دوستان نواقص را تکمیل کنند
    با نشکر
    ویرایش توسط rr.bb : 2009-10-24 در ساعت 22:42

  16. The Following User Says Thank You to rr.bb For This Useful Post:


  17. #39
    کاربر رسمی
    تاریخ عضویت
    Aug 2008
    سن
    34
    نوشته ها
    46
    Thanks
    82
    Thanked 53 Times in 19 Posts

    پیش فرض

    سلام این ویروس چطوری پاک میشه وقتی رم به کامپیوتر وصل میکنم این ویروس وارد رم میشه و گوشی هنگ میکنه چند بار ویندوز عوض کردم درست نشدهmemoryاین اسم ویروس در ضمن هایدن هستش

  18. #40
    کاربر فعال
    تاریخ عضویت
    Sep 2009
    محل سکونت
    زنجان
    سن
    35
    نوشته ها
    335
    Thanks
    271
    Thanked 642 Times in 249 Posts

    پیش فرض

    نقل قول نوشته اصلی توسط 2020 نمایش پست ها
    سلام این ویروس چطوری پاک میشه وقتی رم به کامپیوتر وصل میکنم این ویروس وارد رم میشه و گوشی هنگ میکنه چند بار ویندوز عوض کردم درست نشدهmemoryاین اسم ویروس در ضمن هایدن هستش
    اگر اسم ویروس میدونید و نوع ویروس exe یا inf , ..... باشد دقیقاً بفرمایید تا آنتی ویروس را برات آپ کنم و در صورتی که نمیتونید پیداش کنید با nero درایو هارو باز کنید به شکل مقابل strrt/nero/nero express/data/data disk در قسمت add درایو مورد نظر را در location وارد نمائید سپس فایل های مشکوک را با کلید delete پاک کنید البطه بهتر است بعد از تعویض ویتدوز بدون باز کرد درایوها و فقط با روش فوق اقدام به پاک کردن فایلها کنید و در مورد اسم ویروس ها میتونید از این پست استفاده کنید و موارد مشابه رو به صورت دستی یا به شکل دستورات فوق پاک کنید .

  19. The Following 2 Users Say Thank You to rr.bb For This Useful Post:


  20. #41
    کاربر رسمی
    تاریخ عضویت
    Aug 2008
    سن
    34
    نوشته ها
    46
    Thanks
    82
    Thanked 53 Times in 19 Posts

    پیش فرض

    نقل قول نوشته اصلی توسط rr.bb نمایش پست ها
    اگر اسم ویروس میدونید و نوع ویروس exe یا inf , ..... باشد دقیقاً بفرمایید تا آنتی ویروس را برات آپ کنم و در صورتی که نمیتونید پیداش کنید با nero درایو هارو باز کنید به شکل مقابل strrt/nero/nero express/data/data disk در قسمت add درایو مورد نظر را در location وارد نمائید سپس فایل های مشکوک را با کلید delete پاک کنید البطه بهتر است بعد از تعویض ویتدوز بدون باز کرد درایوها و فقط با روش فوق اقدام به پاک کردن فایلها کنید و در مورد اسم ویروس ها میتونید از این پست استفاده کنید و موارد مشابه رو به صورت دستی یا به شکل دستورات فوق پاک کنید .
    دوست عزیز اینکارارو کردم درست نشد هیچ انتی ویروسی هم پکش نمی کنه در ضمن وقتی پاکش میکنم اولین رمی که به کامپیوتر میزنم باز همین ماجراست

  21. #42
    کاربر فعال
    تاریخ عضویت
    Jul 2008
    محل سکونت
    I.R.I.L.A
    نوشته ها
    350
    Thanks
    339
    Thanked 247 Times in 146 Posts

    پیش فرض

    با سلام
    چند وقت پیش توی یه سایتی مطلبی درباره ویروس autorun.inf نوشته بود که میتوان از طریق یک فایل bat
    و واردکردن دستوراتی که در زیر میبینید از ورود این ویروس به سیستم جلوگیری کرد بعد از درست کردن این فایل واجرای آن توی تک تک درایو های من یک پوشه به اسم autorun.inf درست شده که توی اون هم یک فولدر دیگه به اسم com4 میباشد درضمن موقع خالی کردن سطل آشغال اروری به نام Error Deleting File or Folder
    ظاهر میشه که متن این ارور اینه Cannot remove folder com4: Cannot find the specified file.
    Make sure you specify the correct path and file name. که بعد از سه بار کلیک بر روی ok سطل آشغال خالی میشود از تمام راههایی که در بالا گفتید هم برای پاک کردن این فولدر استفاده کردم اما موقع پاک شدن دوباره همون ارور بالایی ظاهر می شود
    دستورات درون فایل bat هم اینه:
    Echo off
    rd /s /q C:\Autorun.inf
    del /F /Q C:\Autorun.inf
    md\\.\C:\Autorun.inf\com4\http22.Tebyan.net
    echo This Folder Has been maked by http22.Tebyan.net.bat and Must be deleted by itself (remember our site : http22.Tebyan.net) > C:\Autorun.inf\ReadMe.txt
    rd /s /q D:\Autorun.inf
    del /F /Q D:\Autorun.inf
    md\\.\D:\Autorun.inf\com4\http22.Tebyan.net
    echo This Folder Has been maked by http22.Tebyan.net.bat and Must be deleted by itself (remember our site : http22.Tebyan.net) > D:\Autorun.inf\ReadMe.txt
    rd /s /q E:\Autorun.inf
    del /F /Q E:\Autorun.inf
    md\\.\E:\Autorun.inf\com4\http22.Tebyan.net
    echo This Folder Has been maked by http22.Tebyan.net.bat and Must be deleted by itself (remember our site : http22.Tebyan.net) > E:\Autorun.inf\ReadMe.txt
    rd /s /q F:\Autorun.inf
    del /F /Q F:\Autorun.inf
    md\\.\F:\Autorun.inf\com4\http22.Tebyan.net
    echo This Folder Has been maked by http22.Tebyan.net.bat and Must be deleted by itself (remember our site : http22.Tebyan.net) > F:\Autorun.inf\ReadMe.txt
    rd /s /q G:\Autorun.inf
    del /F /Q G:\Autorun.inf
    md\\.\G:\Autorun.inf\com4\http22.Tebyan.net
    echo This Folder Has been maked by http22.Tebyan.net.bat and Must be deleted by itself (remember our site : http22.Tebyan.net) > G:\Autorun.inf\ReadMe.txt
    rd /s /q H:\Autorun.inf
    del /F /Q H:\Autorun.inf
    md\\.\H:\Autorun.inf\com4\http22.Tebyan.net
    echo This Folder Has been maked by http22.Tebyan.net.bat and Must be deleted by itself (remember our site : http22.Tebyan.net) > H:\Autorun.inf\ReadMe.txt
    rd /s /q I:\Autorun.inf
    del /F /Q I:\Autorun.inf
    md\\.\I:\Autorun.inf\com4\http22.Tebyan.net
    echo This Folder Has been maked by http22.Tebyan.net.bat and Must be deleted by itself (remember our site : http22.Tebyan.net) > I:\Autorun.inf\ReadMe.txt
    rd /s /q J:\Autorun.inf
    del /F /Q J:\Autorun.inf
    md\\.\J:\Autorun.inf\com4\http22.Tebyan.net
    echo This Folder Has been maked by http22.Tebyan.net.bat and Must be deleted by itself (remember our site : http22.Tebyan.net) > J:\Autorun.inf\ReadMe.txt
    rd /s /q K:\Autorun.inf
    del /F /Q K:\Autorun.inf
    md\\.\K:\Autorun.inf\com4\http22.Tebyan.net
    echo This Folder Has been maked by http22.Tebyan.net.bat and Must be deleted by itself (remember our site : http22.Tebyan.net) > K:\Autorun.inf\ReadMe.txt
    rd /s /q L:\Autorun.inf
    del /F /Q L:\Autorun.inf
    md\\.\L:\Autorun.inf\com4\http22.Tebyan.net
    echo This Folder Has been maked by http22.Tebyan.net.bat and Must be deleted by itself (remember our site : http22.Tebyan.net) > L:\Autorun.inf\ReadMe.txt
    rd /s /q M:\Autorun.inf
    del /F /Q M:\Autorun.inf
    md\\.\M:\Autorun.inf\com4\http22.Tebyan.net
    echo This Folder Has been maked by http22.Tebyan.net.bat and Must be deleted by itself (remember our site : http22.Tebyan.net) > M:\Autorun.inf\ReadMe.txt
    rd /s /q N:\Autorun.inf
    del /F /Q N:\Autorun.inf
    md\\.\N:\Autorun.inf\com4\http22.Tebyan.net
    echo This Folder Has been maked by http22.Tebyan.net.bat and Must be deleted by itself (remember our site : http22.Tebyan.net) > N:\Autorun.inf\ReadMe.txt
    rd /s /q c:\RECYCLER
    md\\.\C:\RECYCLER\desktop.ini\com4\http22.Tebyan.n et
    rd /s /q D:\RECYCLER
    md\\.\D:\RECYCLER\desktop.ini\com4\http22.Tebyan.n et
    rd /s /q E:\RECYCLER
    md\\.\E:\RECYCLER\desktop.ini\com4\http22.Tebyan.n et
    rd /s /q F:\RECYCLER
    md\\.\F:\RECYCLER\desktop.ini\com4\http22.Tebyan.n et
    rd /s /q G:\RECYCLER
    md\\.\G:\RECYCLER\desktop.ini\com4\http22.Tebyan.n et
    rd /s /q H:\RECYCLER
    md\\.\H:\RECYCLER\desktop.ini\com4\http22.Tebyan.n et
    rd /s /q I:\RECYCLER
    md\\.\I:\RECYCLER\desktop.ini\com4\http22.Tebyan.n et
    rd /s /q J:\RECYCLER
    md\\.\J:\RECYCLER\desktop.ini\com4\http22.Tebyan.n et
    rd /s /q K:\RECYCLER
    md\\.\K:\RECYCLER\desktop.ini\com4\http22.Tebyan.n et
    rd /s /q L:\RECYCLER
    md\\.\L:\RECYCLER\desktop.ini\com4\http22.Tebyan.n et
    rd /s /q M:\RECYCLER
    md\\.\M:\RECYCLER\desktop.ini\com4\http22.Tebyan.n et
    rd /s /q N:\RECYCLER
    md\\.\N:\RECYCLER\desktop.ini\com4\http22.Tebyan.n et
    rd /s /q c:\Recycled
    md\\.\C:\Recycled\desktop.ini\com4\http22.Tebyan.n et
    rd /s /q D:\Recycled
    md\\.\D:\Recycled\desktop.ini\com4\http22.Tebyan.n et
    rd /s /q E:\Recycled
    md\\.\E:\Recycled\desktop.ini\com4\http22.Tebyan.n et
    rd /s /q F:\Recycled
    md\\.\F:\Recycled\desktop.ini\com4\http22.Tebyan.n et
    rd /s /q G:\Recycled
    md\\.\G:\Recycled\desktop.ini\com4\http22.Tebyan.n et
    rd /s /q H:\Recycled
    md\\.\H:\Recycled\desktop.ini\com4\http22.Tebyan.n et
    rd /s /q I:\Recycled
    md\\.\I:\Recycled\desktop.ini\com4\http22.Tebyan.n et
    rd /s /q J:\Recycled
    md\\.\J:\Recycled\desktop.ini\com4\http22.Tebyan.n et
    rd /s /q K:\Recycled
    md\\.\K:\Recycled\desktop.ini\com4\http22.Tebyan.n et
    rd /s /q L:\Recycled
    md\\.\L:\Recycled\desktop.ini\com4\http22.Tebyan.n et
    rd /s /q M:\Recycled
    md\\.\M:\Recycled\desktop.ini\com4\http22.Tebyan.n et
    rd /s /q N:\Recycled
    md\\.\N:\Recycled\desktop.ini\com4\http22.Tebyan.n et

    اینم آدرس همون سایت
    http://www.best-ir8.com/ftopicp-916136.html
    لطفا راهنمایی کنید که چطور میتونم از شر این فولدرها خلاص بشم
    با تشکر

  22. The Following 2 Users Say Thank You to AH911 For This Useful Post:


  23. #43
    کاربر فعال
    تاریخ عضویت
    Sep 2009
    محل سکونت
    زنجان
    سن
    35
    نوشته ها
    335
    Thanks
    271
    Thanked 642 Times in 249 Posts

    پیش فرض

    دوست عزیز از اینها استفاده کنید جهت ویروس کشیautorun.inf
    سایت دانلود
    اینم یه فایل دیگه

  24. The Following 2 Users Say Thank You to rr.bb For This Useful Post:


  25. #44
    کاربر فعال
    تاریخ عضویت
    Sep 2009
    محل سکونت
    زنجان
    سن
    35
    نوشته ها
    335
    Thanks
    271
    Thanked 642 Times in 249 Posts

    پیش فرض

    اینم امتحان کنید
    @ECHO OFF
    ATTRIB C:\WINDOWS\SYSTEM32\AMVO.EXE -S -H -R +A
    ATTRIB C:\WINDOWS\SYSTEM32\MSFUN80.EXE -S -H -R +A
    ATTRIB C:\WINDOWS\SYSTEM32\MSIME.EXE -S -H -R +A
    DEL C:\WINDOWS\SYSTEM32\AMVO.EXE
    DEL C:\WINDOWS\SYSTEM32\MSFUN80.EXE
    DEL C:\WINDOWS\SYSTEM32\MSIME.EXE
    CLS

    ATTRIB C:\NewFolder.EXE -S -H -R +A
    ATTRIB C:\AUTORUN.INF -S -H -R +A
    ATTRIB C:\VBCOM.BAT -S -H -R +A
    ATTRIB C:\OQ.CMD -S -H -R +A
    ATTRIB C:\AUTOPLY.EXE -S -H -R +A
    ATTRIB C:\NTDETECT.EXE -S -H -R +A
    DEL C:\NewFolder.EXE
    DEL C:\NTDETECT.EXE
    DEL C:\AUTOPLY.EXE
    DEL C:\OQ.CMD
    DEL C:\AUTORUN.INF
    DEL C:\VBCOM.BAT
    CLS

    ATTRIB D:\NewFolder.EXE -S -H -R +A
    ATTRIB D:\AUTORUN.INF -S -H -R +A
    ATTRIB D:\VBCOM.BAT -S -H -R +A
    ATTRIB D:\OQ.CMD -S -H -R +A
    ATTRIB D:\AUTOPLY.EXE -S -H -R +A
    ATTRIB D:\NTDETECT.EXE -S -H -R +A
    DEL D:\NewFolder.EXE
    DEL D:\NTDETECT.EXE
    DEL D:\AUTOPLY.EXE
    DEL D:\OQ.CMD
    DEL D:\AUTORUN.INF
    DEL D:\VBCOM.BAT
    CLS

    ATTRIB E:\NewFolder.EXE -S -H -R +A
    ATTRIB E:\AUTORUN.INF -S -H -R +A
    ATTRIB E:\VBCOM.BAT -S -H -R +A
    ATTRIB E:\OQ.CMD -S -H -R +A
    ATTRIB E:\AUTOPLY.EXE -S -H -R +A
    ATTRIB E:\NTDETECT.EXE -S -H -R +A
    DEL E:\NewFolder.EXE
    DEL E:\NTDETECT.EXE
    DEL E:\AUTOPLY.EXE
    DEL E:\OQ.CMD
    DEL E:\AUTORUN.INF
    DEL E:\VBCOM.BAT
    CLS

    ATTRIB F:\NewFolder.EXE -S -H -R +A
    ATTRIB F:\AUTORUN.INF -S -H -R +A
    ATTRIB F:\VBCOM.BAT -S -H -R +A
    ATTRIB F:\OQ.CMD -S -H -R +A
    ATTRIB F:\AUTOPLY.EXE -S -H -R +A
    ATTRIB F:\NTDETECT.EXE -S -H -R +A
    DEL F:\NewFolder.EXE
    DEL F:\NTDETECT.EXE
    DEL F:\AUTOPLY.EXE
    DEL F:\OQ.CMD
    DEL F:\AUTORUN.INF
    DEL F:\VBCOM.BAT
    CLS

    ATTRIB G:\NewFolder.EXE -S -H -R +A
    ATTRIB G:\AUTORUN.INF -S -H -R +A
    ATTRIB G:\VBCOM.BAT -S -H -R +A
    ATTRIB G:\OQ.CMD -S -H -R +A
    ATTRIB G:\AUTOPLY.EXE -S -H -R +A
    ATTRIB G:\NTDETECT.EXE -S -H -R +A
    DEL G:\NewFolder.EXE
    DEL G:\NTDETECT.EXE
    DEL G:\AUTOPLY.EXE
    DEL G:\OQ.CMD
    DEL G:\AUTORUN.INF
    DEL G:\VBCOM.BAT
    CLS

    ATTRIB H:\NewFolder.EXE -S -H -R +A
    ATTRIB H:\AUTORUN.INF -S -H -R +A
    ATTRIB H:\VBCOM.BAT -S -H -R +A
    ATTRIB H:\OQ.CMD -S -H -R +A
    ATTRIB H:\AUTOPLY.EXE -S -H -R +A
    ATTRIB H:\NTDETECT.EXE -S -H -R +A
    DEL H:\NewFolder.EXE
    DEL H:\NTDETECT.EXE
    DEL H:\AUTOPLY.EXE
    DEL H:\OQ.CMD
    DEL H:\AUTORUN.INF
    DEL H:\VBCOM.BAT
    CLS

    ATTRIB I:\NewFolder.EXE -S -H -R +A
    ATTRIB I:\AUTORUN.INF -S -H -R +A
    ATTRIB I:\VBCOM.BAT -S -H -R +A
    ATTRIB I:\OQ.CMD -S -H -R +A
    ATTRIB I:\AUTOPLY.EXE -S -H -R +A
    ATTRIB I:\NTDETECT.EXE -S -H -R +A
    DEL I:\NewFolder.EXE
    DEL I:\NTDETECT.EXE
    DEL I:\AUTOPLY.EXE
    DEL I:\OQ.CMD
    DEL I:\AUTORUN.INF
    DEL I:\VBCOM.BAT
    CLS

    ATTRIB J:\NewFolder.EXE -S -H -R +A
    ATTRIB J:\AUTORUN.INF -S -H -R +A
    ATTRIB J:\VBCOM.BAT -S -H -R +A
    ATTRIB J:\OQ.CMD -S -H -R +A
    ATTRIB J:\AUTOPLY.EXE -S -H -R +A
    ATTRIB J:\NTDETECT.EXE -S -H -R +A
    DEL J:\NewFolder.EXE
    DEL J:\NTDETECT.EXE
    DEL J:\AUTOPLY.EXE
    DEL J:\OQ.CMD
    DEL J:\AUTORUN.INF
    DEL J:\VBCOM.BAT
    CLS

    ATTRIB K:\NewFolder.EXE -S -H -R +A
    ATTRIB K:\AUTORUN.INF -S -H -R +A
    ATTRIB K:\VBCOM.BAT -S -H -R +A
    ATTRIB K:\OQ.CMD -S -H -R +A
    ATTRIB K:\AUTOPLY.EXE -S -H -R +A
    ATTRIB K:\NTDETECT.EXE -S -H -R +A
    DEL K:\NewFolder.EXE
    DEL K:\NTDETECT.EXE
    DEL K:\AUTOPLY.EXE
    DEL K:\OQ.CMD
    DEL K:\AUTORUN.INF
    DEL K:\VBCOM.BAT
    CLS

    ATTRIB L:\NewFolder.EXE -S -H -R +A
    ATTRIB L:\AUTORUN.INF -S -H -R +A
    ATTRIB L:\VBCOM.BAT -S -H -R +A
    ATTRIB L:\OQ.CMD -S -H -R +A
    ATTRIB L:\AUTOPLY.EXE -S -H -R +A
    ATTRIB L:\NTDETECT.EXE -S -H -R +A
    DEL L:\NewFolder.EXE
    DEL L:\NTDETECT.EXE
    DEL L:\AUTOPLY.EXE
    DEL L:\OQ.CMD
    DEL L:\AUTORUN.INF
    DEL L:\VBCOM.BAT
    CLS

    ATTRIB M:\NewFolder.EXE -S -H -R +A
    ATTRIB M:\AUTORUN.INF -S -H -R +A
    ATTRIB M:\VBCOM.BAT -S -H -R +A
    ATTRIB M:\OQ.CMD -S -H -R +A
    ATTRIB M:\AUTOPLY.EXE -S -H -R +A
    ATTRIB M:\NTDETECT.EXE -S -H -R +A
    DEL M:\NewFolder.EXE
    DEL M:\NTDETECT.EXE
    DEL M:\AUTOPLY.EXE
    DEL M:\OQ.CMD
    DEL M:\AUTORUN.INF
    DEL M:\VBCOM.BAT
    CLS

    ATTRIB N:\NewFolder.EXE -S -H -R +A
    ATTRIB N:\AUTORUN.INF -S -H -R +A
    ATTRIB N:\VBCOM.BAT -S -H -R +A
    ATTRIB N:\OQ.CMD -S -H -R +A
    ATTRIB N:\AUTOPLY.EXE -S -H -R +A
    ATTRIB N:\NTDETECT.EXE -S -H -R +A
    DEL N:\NTDETECT.EXE
    DEL N:\AUTOPLY.EXE
    DEL N:\OQ.CMD
    DEL N:\AUTORUN.INF
    DEL N:\VBCOM.BAT
    CLS

    ATTRIB O:\NewFolder.EXE -S -H -R +A
    ATTRIB O:\AUTORUN.INF -S -H -R +A
    ATTRIB O:\VBCOM.BAT -S -H -R +A
    ATTRIB O:\OQ.CMD -S -H -R +A
    ATTRIB O:\AUTOPLY.EXE -S -H -R +A
    ATTRIB O:\NTDETECT.EXE -S -H -R +A
    DEL O:\NewFolder.EXE
    DEL O:\NTDETECT.EXE
    DEL O:\AUTOPLY.EXE
    DEL O:\OQ.CMD
    DEL O:\AUTORUN.INF
    DEL O:\VBCOM.BAT
    CLS

    ATTRIB P:\NewFolder.EXE -S -H -R +A
    ATTRIB P:\AUTORUN.INF -S -H -R +A
    ATTRIB P:\VBCOM.BAT -S -H -R +A
    ATTRIB P:\OQ.CMD -S -H -R +A
    ATTRIB P:\AUTOPLY.EXE -S -H -R +A
    ATTRIB P:\NTDETECT.EXE -S -H -R +A
    DEL P:\NewFolder.EXE
    DEL P:\NTDETECT.EXE
    DEL P:\AUTOPLY.EXE
    DEL P:\OQ.CMD
    DEL P:\AUTORUN.INF
    DEL P:\VBCOM.BAT
    CLS

    ATTRIB Q:\NewFolder.EXE -S -H -R +A
    ATTRIB Q:\AUTORUN.INF -S -H -R +A
    ATTRIB Q:\VBCOM.BAT -S -H -R +A
    ATTRIB Q:\OQ.CMD -S -H -R +A
    ATTRIB Q:\AUTOPLY.EXE -S -H -R +A
    ATTRIB Q:\NTDETECT.EXE -S -H -R +A
    DEL Q:\NewFolder.EXE
    DEL Q:\NTDETECT.EXE
    DEL Q:\AUTOPLY.EXE
    DEL Q:\OQ.CMD
    DEL Q:\AUTORUN.INF
    DEL Q:\VBCOM.BAT
    CLS

    ATTRIB R:\NewFolder.EXE -S -H -R +A
    ATTRIB R:\AUTORUN.INF -S -H -R +A
    ATTRIB R:\VBCOM.BAT -S -H -R +A
    ATTRIB R:\OQ.CMD -S -H -R +A
    ATTRIB R:\AUTOPLY.EXE -S -H -R +A
    ATTRIB R:\NTDETECT.EXE -S -H -R +A
    DEL R:\NewFolder.EXE
    DEL R:\NTDETECT.EXE
    DEL R:\AUTOPLY.EXE
    DEL R:\OQ.CMD
    DEL R:\AUTORUN.INF
    DEL R:\VBCOM.BAT
    CLS

    ATTRIB S:\NewFolder.EXE -S -H -R +A
    ATTRIB S:\AUTORUN.INF -S -H -R +A
    ATTRIB S:\VBCOM.BAT -S -H -R +A
    ATTRIB S:\OQ.CMD -S -H -R +A
    ATTRIB S:\AUTOPLY.EXE -S -H -R +A
    ATTRIB S:\NTDETECT.EXE -S -H -R +A
    DEL S:\NewFolder.EXE
    DEL S:\NTDETECT.EXE
    DEL S:\AUTOPLY.EXE
    DEL S:\OQ.CMD
    DEL S:\AUTORUN.INF
    DEL S:\VBCOM.BAT
    CLS

    ATTRIB T:\NewFolder.EXE -S -H -R +A
    ATTRIB T:\AUTORUN.INF -S -H -R +A
    ATTRIB T:\VBCOM.BAT -S -H -R +A
    ATTRIB T:\OQ.CMD -S -H -R +A
    ATTRIB T:\AUTOPLY.EXE -S -H -R +A
    ATTRIB T:\NTDETECT.EXE -S -H -R +A
    DEL T:\NewFolder.EXE
    DEL T:\NTDETECT.EXE
    DEL T:\AUTOPLY.EXE
    DEL T:\OQ.CMD
    DEL T:\AUTORUN.INF
    DEL T:\VBCOM.BAT
    CLS

    ATTRIB U:\NewFolder.EXE -S -H -R +A
    ATTRIB U:\AUTORUN.INF -S -H -R +A
    ATTRIB U:\VBCOM.BAT -S -H -R +A
    ATTRIB U:\OQ.CMD -S -H -R +A
    ATTRIB U:\AUTOPLY.EXE -S -H -R +A
    ATTRIB U:\NTDETECT.EXE -S -H -R +A
    DEL U:\NewFolder.EXE
    DEL U:\NTDETECT.EXE
    DEL U:\AUTOPLY.EXE
    DEL U:\OQ.CMD
    DEL U:\AUTORUN.INF
    DEL U:\VBCOM.BAT
    CLS

    ATTRIB V:\NewFolder.EXE -S -H -R +A
    ATTRIB V:\AUTORUN.INF -S -H -R +A
    ATTRIB V:\VBCOM.BAT -S -H -R +A
    ATTRIB V:\OQ.CMD -S -H -R +A
    ATTRIB V:\AUTOPLY.EXE -S -H -R +A
    ATTRIB V:\NTDETECT.EXE -S -H -R +A
    DEL V:\NewFolder.EXE
    DEL V:\NTDETECT.EXE
    DEL V:\AUTOPLY.EXE
    DEL V:\OQ.CMD
    DEL V:\AUTORUN.INF
    DEL V:\VBCOM.BAT
    CLS

    ATTRIB W:\NewFolder.EXE -S -H -R +A
    ATTRIB W:\AUTORUN.INF -S -H -R +A
    ATTRIB W:\VBCOM.BAT -S -H -R +A
    ATTRIB W:\OQ.CMD -S -H -R +A
    ATTRIB W:\AUTOPLY.EXE -S -H -R +A
    ATTRIB W:\NTDETECT.EXE -S -H -R +A
    DEL W:\NewFolder.EXE
    DEL W:\NTDETECT.EXE
    DEL W:\AUTOPLY.EXE
    DEL W:\OQ.CMD
    DEL W:\AUTORUN.INF
    DEL W:\VBCOM.BAT
    CLS

    ATTRIB X:\NewFolder.EXE -S -H -R +A
    ATTRIB X:\AUTORUN.INF -S -H -R +A
    ATTRIB X:\VBCOM.BAT -S -H -R +A
    ATTRIB X:\OQ.CMD -S -H -R +A
    ATTRIB X:\AUTOPLY.EXE -S -H -R +A
    ATTRIB X:\NTDETECT.EXE -S -H -R +A
    DEL X:\NewFolder.EXE
    DEL X:\NTDETECT.EXE
    DEL X:\AUTOPLY.EXE
    DEL X:\OQ.CMD
    DEL X:\AUTORUN.INF
    DEL X:\VBCOM.BAT
    CLS

    ATTRIB Y:\NewFolder.EXE -S -H -R +A
    ATTRIB Y:\AUTORUN.INF -S -H -R +A
    ATTRIB Y:\VBCOM.BAT -S -H -R +A
    ATTRIB Y:\OQ.CMD -S -H -R +A
    ATTRIB Y:\AUTOPLY.EXE -S -H -R +A
    ATTRIB Y:\NTDETECT.EXE -S -H -R +A
    DEL Y:\NewFolder.EXE
    DEL Y:\NTDETECT.EXE
    DEL Y:\AUTOPLY.EXE
    DEL Y:\OQ.CMD
    DEL Y:\AUTORUN.INF
    DEL Y:\VBCOM.BAT
    CLS

    ATTRIB Z:\NewFolder.EXE -S -H -R +A
    ATTRIB Z:\AUTORUN.INF -S -H -R +A
    ATTRIB Z:\VBCOM.BAT -S -H -R +A
    ATTRIB Z:\OQ.CMD -S -H -R +A
    ATTRIB Z:\AUTOPLY.EXE -S -H -R +A
    ATTRIB Z:\NTDETECT.EXE -S -H -R +A
    DEL Z:\NewFolder.EXE
    DEL Z:\NTDETECT.EXE
    DEL Z:\AUTOPLY.EXE
    DEL Z:\OQ.CMD
    DEL Z:\AUTORUN.INF
    DEL Z:\VBCOM.BAT
    CLS

    کد بالا رو داخل نت پد ویندوز کپی کن و با نام CORE.BATذخیره و اجرا کن.ویروس اتوران پاک میشه

  26. The Following 2 Users Say Thank You to rr.bb For This Useful Post:


  27. #45
    کاربر فعال
    تاریخ عضویت
    Sep 2009
    محل سکونت
    زنجان
    سن
    35
    نوشته ها
    335
    Thanks
    271
    Thanked 642 Times in 249 Posts

    پیش فرض

    ویروس کشShow Hidden Files را غیر فعال می کند
    گرفتن و اجرا کردن این برنامه . وقتی برنامه را اجرا کردید به اخطار داده شده توجهی نکنید و روی ok کلیک کنید .
    فایل دانلود


  28. The Following User Says Thank You to rr.bb For This Useful Post:


 

 
صفحه 3 از 10 نخستنخست 1234567 ... آخرینآخرین

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •