دوستان یه برنامه معرفی کنید که برای همیشه نسل ویرس اتوران رو از کامپیوترم ورداره.
من برنامه AutorunRemover نصب کردم اما کارایی نداره :give_rose:
JEskandari
04-04-10, 22:33
Eset mart Security اینکار را خوب میکنه البته با توجه به اینکه این یک چیز قدیمی هستش تقریبا تمام آنتی ویروسها این کار رو راحت انجام میدن.
NVIDIA>ATI
04-04-10, 22:46
اتفاقا من nod32 با آخرین آپدیتش رو دارم.اما تاثیری نداره
AMD>INTEL
04-04-10, 23:28
Only the registered members can see the link
NVIDIA>ATI
04-04-10, 23:39
اینم تاثیری نداشت
4048
AMD>INTEL
04-04-10, 23:42
W32/Autorun Worm Removal 1.0
Only the registered members can see the link
AMD>INTEL
04-04-10, 23:42
W32/Autorun Worm Removal 1.0
Only the registered members can see the link
AMD>INTEL
04-04-10, 23:50
M Autorun Killer Smart 2.1
Only the registered members can see the link
AMD>INTEL
04-04-10, 23:51
M Autorun Killer Smart 2.1
Only the registered members can see the link
AMD>INTEL
04-04-10, 23:53
# Go to any folder.In that on the top menu go to Tools--> Folder Options, which will be beside File, Edit, View, Favourites.
#
2
A window pops up after you click on folder options.In that window go to View tab and select the option Show hidden files and folders.Now uncheck the option Hide protected Operating system files.Click Ok
#
3
Now Open your drives (By right click and select Explore. Don't double click!) Delete autorun.inf and MS32DLL.dll.vbs or MS32DLL.dll (use Shift+Delete as it deletes files forever.) in all drives include Handy Drive and Floppy disk.
#
4
Open folder C:\WINDOWS to delete MS32DLL.dll.vbs or MS32DLL.dll (Use Shift+Delete )
#
5
Go to start --> Run --> Regedit and the Registry editor will open
#
6
Now navigate in the left pane as follows: HKEY_LOCAL_MACHINE --> Software --> Microsoft --> Windows --> Current Version --> Run .Now delete the entry MS32DLL (Use Delete key on keyboard)
#
7
Go to HKEY_CURRENT_USER --> Software --> Microsoft --> Internet Explorer --> Main and delete the entry Window Title “Hacked by Godzilla”
#
8
Now open the group policy editor by typing gpedit.msc in Start --> run and pressing enter.
#
9
Go to User Configuration --> Administrative Templates --> System . Double Click on entry Turn Off Autoplay then Turn Off Autoplay Properties will display.Do as follows:
* Select Enabled
* Select All drives
* Click OK
#
10
Now go to start --> Run and type msconfig there and press Enter.A system configuration utility dialogue will open.
#
11
Go to startup tab in it and uncheck MS32DLL .Now click Ok and when the system configuration utility asks for restart ,click on exit without restart.
#
12
Now go to Tools --> Folder Options on the top menu of some folder again and select the Do not show Hidden files and check Hide operating system files.
#
13
Go to your recyclable bin and empty it to prevent any possiblity of MS322DLL.dll.vbs lying there.
#
14
Now restart your PC once and you can now open your hard disk drives by double clicking on them
AMD>INTEL
04-04-10, 23:53
# Go to any folder.In that on the top menu go to Tools--> Folder Options, which will be beside File, Edit, View, Favourites.
#
2
A window pops up after you click on folder options.In that window go to View tab and select the option Show hidden files and folders.Now uncheck the option Hide protected Operating system files.Click Ok
#
3
Now Open your drives (By right click and select Explore. Don't double click!) Delete autorun.inf and MS32DLL.dll.vbs or MS32DLL.dll (use Shift+Delete as it deletes files forever.) in all drives include Handy Drive and Floppy disk.
#
4
Open folder C:\WINDOWS to delete MS32DLL.dll.vbs or MS32DLL.dll (Use Shift+Delete )
#
5
Go to start --> Run --> Regedit and the Registry editor will open
#
6
Now navigate in the left pane as follows: HKEY_LOCAL_MACHINE --> Software --> Microsoft --> Windows --> Current Version --> Run .Now delete the entry MS32DLL (Use Delete key on keyboard)
#
7
Go to HKEY_CURRENT_USER --> Software --> Microsoft --> Internet Explorer --> Main and delete the entry Window Title “Hacked by Godzilla”
#
8
Now open the group policy editor by typing gpedit.msc in Start --> run and pressing enter.
#
9
Go to User Configuration --> Administrative Templates --> System . Double Click on entry Turn Off Autoplay then Turn Off Autoplay Properties will display.Do as follows:
* Select Enabled
* Select All drives
* Click OK
#
10
Now go to start --> Run and type msconfig there and press Enter.A system configuration utility dialogue will open.
#
11
Go to startup tab in it and uncheck MS32DLL .Now click Ok and when the system configuration utility asks for restart ,click on exit without restart.
#
12
Now go to Tools --> Folder Options on the top menu of some folder again and select the Do not show Hidden files and check Hide operating system files.
#
13
Go to your recyclable bin and empty it to prevent any possiblity of MS322DLL.dll.vbs lying there.
#
14
Now restart your PC once and you can now open your hard disk drives by double clicking on them
javadshahvand
05-04-10, 09:37
Only the registered members can see the link
NVIDIA>ATI
05-04-10, 20:35
دوستان هیچ کدوم از اینا نتونستن ویروس رو از بین ببرند!
AMD>INTEL
05-04-10, 22:30
AutorunRemover IGV
Only the registered members can see the link
NVIDIA>ATI
06-04-10, 16:17
دوستان هیچ کدوم از اینا نتونستن ویروس رو از بین ببرند!
Xtreme
06-04-10, 16:52
سلام ..
Autorun Eater رو امتحان کردی ؟
javadshahvand
06-04-10, 16:58
با اجازه پیام جان
Only the registered members can see the link
NVIDIA>ATI
06-04-10, 18:02
دوستان حذف میشند.اما دوباره برمیگردند.
جالبه با آخرین آپدیت nod32 هم نتونسته تشخیص بده!
javadshahvand
06-04-10, 18:11
دوستان حذف میشند.اما دوباره برمیگردند.
جالبه با آخرین آپدیت nod32 هم نتونسته تشخیص بده!
موقعه که حذف می شوند دوباره روی درایو دابل کلیک نکنید سیستم رو ریست کنید
NVIDIA>ATI
06-04-10, 18:52
این کار رو کردم تاثیری نداشت
javadshahvand
06-04-10, 18:56
راه حل :
اولین راه حل استفاده از ویروس کش های بین دیفایندر، کاسپر اسکای یا نویید هست.
این ویروس از دو طریق خود را فعال می کند.
1- از طریق پروسه هایی که به صورت استارت آپ بالا میان که از دو فایل temp1.exe و temp2.exe در پوشه ی %win%system32 سر چشمه می گیرند .
2- با دابل کلیک بر روی هر کدام از درایو های قابل نوشتن از جمله درایو های هارد دیسک + درایو های فلش و...
برای رهایی از شر این ویروس ابتدا باید پروسه های temp1.exe و temp2.exe رو از بین برد. برای این کار لازم هست که windows به صورت safe mode بالا بیاید و ذکر این نکته هم ضروریست که نباید روی درایو ها دابل کلیک کرد چون فایل autorun.inf روی هر کدام از درایو ها قرار دارد که با این کار دوباره پروسه های temp1.exe و temp2.exe رو فعال می کند.
خوب حالا که win بصورت safe mode راه اندازی شده می توانید با کلیک راست و انتخاب open به هر کدام از درایو ها وارد بشین { البته من در برخی از نسخه های این ویروس دیدم که حتی درون پوشه ی %win% هم فایل autorun.inf وجود داره - بنابراین توصیه اکید میکنم که تمام درایوها و پوشه ها رو با راست کلیک باز کنید .} حالا به پوشه ی system32 درون %win% میرویم و دو فایل temp1.exe و temp2.exe رو حذف میکنیم.
{ البته قبل از آن باید پروسه های آنها را از لیست TaskMgr حذف کرد. برای این کار Windows Task Manager را فعال و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی end process حذف کرد.}
حال میمونه فایل autorun.inf و فایل های وابسته.
خدمت شما عرض کنم که این فایل autorun.inf با هر بار فعال شدن موجب میشه که دو فایل copy.exe [xcopy.exe] و host.exe درون همون درایو فعال بشن و دوباره دو فایل temp1.exe و temp2.exe رو بسازن.
{ البته باید بگم که این فایل های copy.exe[xcopy.exe] رو نباید با فایل های خود windows که درون پوشه ی system32 هستند اشتباه گرفت. این فایل های ویروسی دقیقا درون پوشه ی root درایو هستند.}
حالا کافیه فایل autorun.inf رو حذف کنید.
{ تا اینجا دیگه شما از شر ویروس خلاص شدین و فقط همون دو فایل copy.exe [xcopy.exe] و host.exe وجود داره که اونها هم نمی تونن خودشونو فعال کنند.}
بعدش به سراغ دو فایل copy.exe [xcopy.exe] و host.exe میریم که باید ابتدا از Folder Option فایل های سیستمی و مخفی رو پدیدار کنیم. حالا با خیال راحت این دو فایل رو حذف میکنیم .