تبیان، دستیار زندگی

سلام دوستان گل

اگر میشه من رو راهنمایی کنید.

قسمت Folder option در Control Panel پاک شده است.

همین امر موجب مشکلاتی شده که امیدوارم برای هیچ کسی رخ نده!

ویندوز رو هم عوض کردم (3 بار)

ولی بازهم بعد از یک بار خاموش روشن کردن ویندوز دوباره پاک شد.

تازه آنتی ویروس های Nod 32 و McAfee Enterprise 8.0i v رو هم با آخرین آپدیت (هفته پیش دارم) ولی ویروسی شناسایی نشده است!

راستی یه راهی به من بگید که مجبور نشم کل هاردم رو فرمت کنم.

چون اطلاعات هارد رو لازم دارم.

کمکم کنید .

دارم دیوونه میشم!

منتظر دست یاری شما ...

                                                 بنیاد جوانان ویروس زده

سلام آقا مجتبی .

نیازی نیست هارد رو پاک کنی . . .

خوشحال نشو بابا آخه رم سوخته !

دور از شوخی اگه ویندوز نصب میکنی بالا نمیاد یا یه بار میاد خاموش میکنی دوباره روشن دیگه نمیاد یا رم یا کارت گرافیک مشکل پیدا کرده , یعنی سوخته . امیدوارم گارانتی داشته باشه و مشکل شما حل بشه .

یا علی

عزیز واسه این کار از : 1 GO TO > run 2typing > msconfig 3Startup در صفحه باز شده به آخرین تب برو 4به جز این برنامه ها تیک بقیه را بردار : AGRSMMGS ctfmon اگه آنتی ویروس محبوب ناد رو داری: egui 5 به جز این برنامه ها که گفتم تیک کناربقیه شونو بردار بعد سیستمتو ریستارت کن با این کار دیگه ویروس بالا نمیاید 6 حالا باید فولدر اپشن وبقیه چیز هارو برگردونیم سر جاش : 7 حالا نتپد رو باز کن و متن زیر رو کوپی کن و با پسوند وی بی اس ذخیره کن : Option Explicit Dim WSHShell, n, MyBox, p, t, mustboot, errnum, vers Dim enab, disab, jobfunc, itemtype Set WSHShell = WScript.CreateObject("WScript.Shell") p = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\" p = p & "DisableTaskMgr" itemtype = "REG_DWORD" mustboot = ""& vbCR &" .:. *** کنید log off برای انجام تغییرات یکبار ***" & vbCR & ""& vbCR & "COPYRIGHTVAHID Asadi=>Ir02x6 ©" enab = " برنامه را دوباره اجراکنید Taskmanager هم اکنون فعــ*ــال شد برای غیر فعال کردن Taskmanager " disab = "برنامه را دوباره اجرا کنید Taskmanager هم اکنون غیرفعــــال شد برای فعال کردن Taskmanager " jobfunc = "" t = "vV.:::::.. Ir02X6 ..:::::.Vv" Err.Clear On Error Resume Next n = WSHShell.RegRead (p) On Error Goto 0 errnum = Err.Number if errnum <> 0 then WSHShell.RegWrite p, 0, itemtype End If If n = 0 Then n = 1 WSHShell.RegWrite p, n, itemtype Mybox = MsgBox(jobfunc & disab & vbCR & mustboot, 4096, t) ElseIf n = 1 then n = 0 WSHShell.RegWrite p, n, itemtype Mybox = MsgBox(jobfunc & enab & vbCR & mustboot, 4096, t) End If با این کار تسک منجر را میافته 8 حالا فعال کردن رجیستری Option Explicit Dim WSHShell, n, MyBox, p, t, mustboot, errnum, vers Dim enab, disab, jobfunc, itemtype Set WSHShell = WScript.CreateObject("WScript.Shell") p = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\" p = p & "DisableRegistryTools" itemtype = "REG_DWORD" mustboot = ""& vbCR &" .:. *** کنید log off برای انجام تغییرات یکبار ***" & vbCR & ""& vbCR & "COPYRIGHTVAHID Asadi=>Ir02x6 ©" enab = " فعــ*ــال شد برای غیر فعال کردن رجیستری برنامه را دوباره اجراکنید" disab = "غیرفعــــال شد برای فعال کردن رجیستری برنامه را دوباره اجراکنید" jobfunc = "رجیستری هم اكنون " t = "vV.:::::.. Ir02x6 ..:::::.Vv" Err.Clear On Error Resume Next n = WSHShell.RegRead (p) On Error Goto 0 errnum = Err.Number if errnum <> 0 then WSHShell.RegWrite p, 0, itemtype End If If n = 0 Then n = 1 WSHShell.RegWrite p, n, itemtype Mybox = MsgBox(jobfunc & disab & vbCR & mustboot, 4096, t) ElseIf n = 1 then n = 0 WSHShell.RegWrite p, n, itemtype Mybox = MsgBox(jobfunc & enab & vbCR & mustboot, 4096, t) End If 9 بعد از فعال شدن رجیستری برو به رجیستری و فولدر اپشنتو فعال کن

1 راستی واسه فعال شدن فولدر آپشن متن زیرو تو نتپد کوپی کن 2 بعد بااین اسم سیو کن 3 Folderoption.VBS Option Explicit Dim WSHShell, n, MyBox, p, t, mustboot, errnum, vers Dim enab, disab, jobfunc, itemtype Set WSHShell = WScript.CreateObject("WScript.Shell") p = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\" p = p & "NoFolderOptions" itemtype = "REG_DWORD" mustboot = ""& vbCR &" .:. *** کنید log off برای انجام تغییرات یکبار ***" & vbCR & ""& vbCR & "COPYRIGHTVAHID Asadi=>Ir02x6 ©" enab = " فعــ*ــال شد برای غیر فعال کردن رجیستری برنامه را دوباره اجراکنید" disab = "غیرفعــــال شد برای فعال کردن رجیستری برنامه را دوباره اجراکنید" jobfunc = "رجیستری هم اكنون " t = "vV.:::::.. Ir02x6 ..:::::.Vv" Err.Clear On Error Resume Next n = WSHShell.RegRead (p) On Error Goto 0 errnum = Err.Number if errnum <> 0 then WSHShell.RegWrite p, 0, itemtype End If If n = 0 Then n = 1 WSHShell.RegWrite p, n, itemtype Mybox = MsgBox(jobfunc & disab & vbCR & mustboot, 4096, t) ElseIf n = 1 then n = 0 WSHShell.RegWrite p, n, itemtype Mybox = MsgBox(jobfunc & enab & vbCR & mustboot, 4096, t) End If 4 حالا اجراش کن 5 کارت را افتاد فقط در عوضش دعام کن Ir02x6

سلام

نشونیهایی كه میدی مربوط به ویروس kazme_ghaze.exe است. علاوه بر nod32  آنتی ویروسPanda  نیز در صورت آپدیت بودن می‌تونه اون را از بین ببره.

برای از بین بردن این ویروس لعنتی ویروس kazme gheyz یا به اصطلاح خودمون ویروس کاظم جون یا kazemjoon که registry رو خراب میکنه و این ویروس خود رو راهی سایت سازنده ویروس می کنه
هر چند سازنده این ویروس آنتی اش رو در وبلاگ خودش قرار داده اما آنتی خودش هم آلوده به یک کیلاگر هست (نامرد) اما یه نفر اومده و با Visual Basic  یک آنتی ویروس تقریبا شبیه ساخته خیلی جالبه نه ؟

برای دانلود اون به آدرس زیر مراجعه كن

http://khourjavan.parsaspace.ir/anti%20ghazme_ghayz.rar

سلام
نگران نباش
رم شما نیم سوز شده
تا سیستمت بیشتر از این آسیب ندیده عوضش کن
از من یه بار اینطوری شد.تا اینکه بردم پیش عیب یاب کامپیوتر تا برام رم را عوض کرد

این بنده ی خدا داره میگه سیستم بالا نمیاد شما میگین بره تو استارت آپ  و  رجیستری  و  ...  ؟؟!!

سلام دوستان

ممنون از همگی كارم درست شد!

اسم ویروس  virus P2PWorm.Win32.Malas.c بود.

كه انتی ویروسهایی كه گفته بودم نشناختنش!

ولی Kaspersky AntiVirus  پیداش كرد.

بازهم میگم ممنون.

سلام آقا مجتبی

احتمالا ویروس نیو فولدر در سیستمت وجود داره می تونی اونو با ویروس کشی که در قسمت دانلود تبیان  به همین نام هست از بین ببری اگه بازم افاقه ای نکرد می تونی از ویروس کشهای :

jeefo cleaner یا trojan remover استفاده کنی.

البته بعدش باید دوباره یه ویندوز جدید نصب کنی.

موفق باشی