سلام دوستان
دیروز فلشم دست یکی از دوستام بود.. خیالم راحت بود چون که اگه هر ویروسی روش بشینه با norton360 خیالم راهته..
فلش رو که گرفتم زدم به سیستم شرکت که eset روش بود... وقتی لود شد دیدم که فایل هاش به شکل زیر در اومده و به هیچ وجه نمیشه برگردوندشون..
5831
اسکن هم جواب نداد..
وقتی فلش رو میزنم ویندوز پیغام میده که اسکن کنم فلش رو.. اما تا اونجا کع میدونم اگه این کار رو بکنم فایل ها ریکاور CHM می شند و دیگه هیچی...
لطفا کمک کنید که چطرو فولدر هام درست بشه...
ravegoat
11-09-11, 14:20
با سلام!
من تجريه ي چنين ويروسي رو نداشتم ولي اون جور كه از تصوير پيداست، ويروس يك سري كاركتر غير مجاز رو به نام محتويات فلش اضافه كرده. در چنين مواقعي ويندوز قادر نيست كه اين فايل ها و يا پوشه ها رو بخونه و يا بنويسه.
يه راه اين هستش كه با نرم افزار هايي مانند WinHex سكتور هاي فلش رو مجددا" اصلاح و نام محتويات را تصحيح كرد كه البته كمي دردسر داره. من خودم اين راه رو امتحان نكردم براي همين از نتيجه اش مطمئن نيستم.
معمولا" سيستم عامل لينوكس مي تونه پوشه و پرونده هايي با نام غير مجاز رو ويرايش كنه. پيشنهاد مي كنم يك توزيع زنده مانند اوبونتو تهيه كنيد و رايانه رو با اون بوت كنيد. بعد فلش ويروسي رو به رايانه متصل كنيد و اقدام به ويرايش محتويات فلش كنيد. اين راه تا حالا براي من جواب داده؛ اميدوارم مشكل شما رو هم حل كنه.
موفق باشيد
آرمين
™Ali
11-09-11, 14:41
دوست عزیز، عکسی که ضمیمه کردی اصلا مشخص نیست.
ولی اولا تو پنجره فلش Shift رو بگیر و کلیک سمت راست کن و گزینه Open Command window here رو بزن.
بعد واسه این که کلا محتویات فلش از حالت Hidden خارح بشن بنویس :
Attrib *.* -s -h +a /s /d
احیانا اگر فایل Autorun.inf یا فولدر Recycle رو دیدی حذف کن.
حالا باید سریع فلش رو Eject کنی تا دوباره ویروسی نشه.
بعد با یه سیستم سالم ( یه توزیع گنو/لینوکس Live مثل اوبونتو، فدورا، Mandriva، دبیان و ... ) اسم فولدر ها رو درست کن.
در پایان سیستم آلوده رو هم باید به دادش برسی !
یه نکته : مشخص نیست ولی فکر کنم بعضی از اون فولدر ها، Shortcut هستند نه فولدر. پس باید حذفشون کنی.
موفق باشی در مقابله با این ویروس :1. (35):
lover phoenix
11-09-11, 15:10
با سلام!
من تجريه ي چنين ويروسي رو نداشتم ولي اون جور كه از تصوير پيداست، ويروس يك سري كاركتر غير مجاز رو به نام محتويات فلش اضافه كرده. در چنين مواقعي ويندوز قادر نيست كه اين فايل ها و يا پوشه ها رو بخونه و يا بنويسه.
يه راه اين هستش كه با نرم افزار هايي مانند WinHex سكتور هاي فلش رو مجددا" اصلاح و نام محتويات را تصحيح كرد كه البته كمي دردسر داره. من خودم اين راه رو امتحان نكردم براي همين از نتيجه اش مطمئن نيستم.
معمولا" سيستم عامل لينوكس مي تونه پوشه و پرونده هايي با نام غير مجاز رو ويرايش كنه. پيشنهاد مي كنم يك توزيع زنده مانند اوبونتو تهيه كنيد و رايانه رو با اون بوت كنيد. بعد فلش ويروسي رو به رايانه متصل كنيد و اقدام به ويرايش محتويات فلش كنيد. اين راه تا حالا براي من جواب داده؛ اميدوارم مشكل شما رو هم حل كنه.
موفق باشيد
آرمين
ممنون دوست عزیز
من درباره توزیع زنده اطلاعاتی ندارم.. یعنی یک سی دی در حالت بوت بالا می آد که لینوکسی هستش و میشه در حالت بوت باهاش کار کرد؟
از کجا میتونم دانلودش کنم ؟
™Ali
11-09-11, 15:16
ممنون دوست عزیز
من درباره توزیع زنده اطلاعاتی ندارم.. یعنی یک سی دی در حالت بوت بالا می آد که لینوکسی هستش و میشه در حالت بوت باهاش کار کرد؟
از کجا میتونم دانلودش کنم ؟
یه CD/DVD هست که میشه بدون نصب از اون استفاده کرد و با اون سیستم رو Boot کرد.
می تونی 800-900 مگ رو دانلود کنی ولی بهتره بری بخری.
مثلا این واسه دانلود Ubuntu هست :
Only the registered members can see the link
یه نکته : سیستم عاملی به اسم Linux وجود خارجی نداره بلکه Gnu/Linux صحیح است.
lover phoenix
11-09-11, 15:46
دوست عزیز، عکسی که ضمیمه کردی اصلا مشخص نیست.
ولی اولا تو پنجره فلش Shift رو بگیر و کلیک سمت راست کن و گزینه Open Command window here رو بزن.
بعد واسه این که کلا محتویات فلش از حالت Hidden خارح بشن بنویس :
Attrib *.* -s -h +a /s /d
احیانا اگر فایل Autorun.inf یا فولدر Recycle رو دیدی حذف کن.
حالا باید سریع فلش رو Eject کنی تا دوباره ویروسی نشه.
بعد با یه سیستم سالم ( یه توزیع گنو/لینوکس Live مثل اوبونتو، فدورا، Mandriva، دبیان و ... ) اسم فولدر ها رو درست کن.
در پایان سیستم آلوده رو هم باید به دادش برسی !
یه نکته : مشخص نیست ولی فکر کنم بعضی از اون فولدر ها، Shortcut هستند نه فولدر. پس باید حذفشون کنی.
موفق باشی در مقابله با این ویروس :1. (35):
ممنون دوست عزیز.
روی عکس اگه کلیک کنی کمی بزرگتر میشه . شورت کات نیست. همه تبدیل به کاراکتر شده...
™Ali
11-09-11, 16:06
فکر کنم با بعضی زبان های برنامه نویسی بشه کاراکترهای غیرمجاز به اسامی یک فولدر اضافه کرد.
شما با گنو/لینوکس فعلا اسم فولدر ها رو اگر تونستی درست کن. اگر هم نشد، بگو تا یه فکری به حالت بکنیم.