اطلاعیه

**hamed_online62** · 2008-07-13T21:38:41

پاسخ : فضا اشغال شده ولی فولدر خالی است

این یه ویروسه. احتنمالا الان سیستمت ویروسی شده. کارش اینه که نمیذاره Show Hide کنی.
یه سری راه داره. بهتره عابد بیاد نظر بده

**mohseni12345** · 2008-07-14T03:40:02

پاسخ : فضا اشغال شده ولی فولدر خالی است

با داس وارد پوشه مورد نظر بشید و این دستور رو بزنید تا فایلها دیده بشن.

کد:

dir /a /s

نتیجه اونو بزارید اینجا
با داس که کار کردید؟

بعدش alt ctrl delet رو بزنید تا تسک منیجر باز بشه و تب proces رو بزنید و ازش عکس بگیرید بزارید اینجا

**abedjoon** · 2008-07-20T03:50:53

پاسخ : فضا اشغال شده ولی فولدر خالی است

سلام بزرگان

با عرض اینکه فرمایش اقا محسنی درسته باید عرض کنم که شما این طور که صحبت کردید ، بنده برداشت می کنم که حالت show/hide برای پوشه های دیگه یا جاهای دیگه هم بر می گرده.
که شما یه سری به اینجا بزنین شاید بدرد خورد       

در ضمن در مورد سی دی ها باید بگم چون ساختارهای فایلی مختلف و بعضا عجیبی که روی هارد یا حتی روی image سیدی هم ناپایدار یا غیر قابل تشکیلند می تونند روی سیدی پیاده سازی شن ،
من پیشنهاد میکنم که شما تغییر show/hide رو روی یه پوشه از هردت انجام بده و ببین چه جوریه.

فرمایش اقای محسنی هم تو درک بهتر می تونه کمک کنه. اونو عملی کنه خوبه.

شما اگه با داس میونه ی خوشی نداری یا قدیمی کار نیستی میتونی از داخل نرم افزار هایی مثل winnc یا nc یا dn یا ....    مثل nero فایلای توی اون پوشه تو ببینی.
میتونی با bad copy هم تلاشی بکنی برای recover کردن سی دی توی mode های مختلف.

http://www.eca.ir/forum2/index.php?topic=16490.0

مرسی...  منتظریم   

**abedjoon** · 2008-07-20T03:55:01

پاسخ : فضا اشغال شده ولی فولدر خالی است

سلام بزرگان

البته توجه کنین که این ساختار عجیب پوشه ای می تونه یه اقدامی برای جلوگیری از کپی باشه .
این پوشه کپی میشه؟
سیدی image گرفته میشه یا کپی میشه؟
این پوشه با badcopy ریکاور میشه؟
ایناهم لطف کن بفرما.

مرسی...

***محمد*** · 2008-07-21T11:04:20

پاسخ : فضا اشغال شده ولی فولدر خالی است

ویروسی شده بود
مشکل حل شده
انتی ویروس وقتی به روز نشده بود اتوماتیک خودش غیر فعال شده بود من هم خبر نداشتم

**wwre** · 2008-11-29T17:55:45

مشکلات مربوط به ویروس و انتی ویروس رو اینجا

سلام بچه کمکم کننید؟؟؟؟
من سیستم هی بالا که میآدش پیغام error  برای فایل اجرایی services.exe  می زنه !!!!!بعد یه ویندوز جدید زدم
درست نشد  بعد چند روز فایل هام دیگه باز نمی شد فایل هایی که تو درایو های دیگه داشتمو می گم!!!!!
خیال کردم اونا ویروسیم  اون درایومو فرمت کردم کاملا فرمت!!!!!!
دوباره ویندوز زدم نشد بازم همون پیغامو میاد !سرعت سیستمم خیلی خیلی پایین اومده!!!هر چی آنتی ویروسم میزنم
هیچی پیدا نمی کنه!!!!
تازه بدبخت تر از اینا
متوجه شدم که هر 15 دقیقه 200 کیلو تو هر درایوم همینجوری بدون اینکه فایلی توش بازه می اندازه؟؟؟؟؟؟
شدیدا به کمک احتیاج دارم؟؟؟؟؟؟
همه جور ویروسی دیده بودم انجوریشو نه؟؟؟؟من تقریبا عملکردشو تشخیص دادم کدهایی هم براش نوشتم اما خیلی زرنگتر از این حرفاست!
آهای متخصصین نرم افزار بدادم برسید تا یه هارد نیوفتادم!!!در ضمن هاردم ساتا 150 هستش؟
کمک کمک کمک :cry2:

**abedjoon** · 2008-11-30T11:44:36

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

نوشته اصلی توسط wwre

سلام بچه کمکم کننید؟؟؟؟
من سیستم هی بالا که میآدش پیغام error  برای فایل اجرایی services.exe  می زنه !!!!!بعد یه ویندوز جدید زدم
درست نشد  بعد چند روز فایل هام دیگه باز نمی شد فایل هایی که تو درایو های دیگه داشتمو می گم!!!!!
خیال کردم اونا ویروسیم  اون درایومو فرمت کردم کاملا فرمت!!!!!!
دوباره ویندوز زدم نشد بازم همون پیغامو میاد !سرعت سیستمم خیلی خیلی پایین اومده!!!هر چی آنتی ویروسم میزنم
هیچی پیدا نمی کنه!!!!
تازه بدبخت تر از اینا
متوجه شدم که هر 15 دقیقه 200 کیلو تو هر درایوم همینجوری بدون اینکه فایلی توش بازه می اندازه؟؟؟؟؟؟
شدیدا به کمک احتیاج دارم؟؟؟؟؟؟
همه جور ویروسی دیده بودم انجوریشو نه؟؟؟؟من تقریبا عملکردشو تشخیص دادم کدهایی هم براش نوشتم اما خیلی زرنگتر از این حرفاست!
آهای متخصصین نرم افزار بدادم برسید تا یه هارد نیوفتادم!!!در ضمن هاردم ساتا 150 هستش؟
کمک کمک کمک :cry2:

سلام
به سایت اکا خوش اومدی.  :applause:
امیدوارم فعالیتت تو سایت ادمه داشته باشه.

این ویروسی که شما میگید یه بار باهاش یقه به یقه شدم. از اون موقع هم حدود یه هفته میگذره.
نود32 پدیت شده تا یه هفته پیش پیداش نکرد.  البته من فایلشو به لب نود32 فرستادم. تاحالا نمیدونم چیکار کردن.
باید بگم که اگه توصیه های داخل تاپیک زیرو بخونید اگه تصمیمات درستی رو موقعی که ازتون خواسته میشه بگیرید میتونید جلوی فعالیت ویروسو بگیرید.
http://www.eca.ir/forum2/index.php?topic=16490.0
منم موقعی که ویروس ناخوداگاه اجرا شد نود32 داشتم که اپدیت شده بود ولی با این حال اونو نشناخت ولی نرم افزار spybot search and destroy  رو که تو اون تاپیک معرفیش کردم هم در کنار نود32 نصب کرده بودم که با استفاده از اون جلوی رفتن تو startup ویروس رو گرفتم.
بعد سریع لپتاپ رو با دکمه ی پاور خاموش کردم و بعد روشنش کردم و فایلو که الان که ویندوز دوباره بالا اومده بود پاک کردم.
در زمانی که ویروس در حال تقلا برای بقا تو سیستمم بود این اطلاعاتو ازش کسب کردم:
یکی از مسیرهایی که ویروس تو اونجا کپی میشه c:\windows\msapps\csrss.exe  هست که اندازه ی فایلش 102400 بایته. (دقیقا 100 کیلوبایت)
مسیر دیگه c:\temp\services.exe هست که البته مسیرش بستگی به این داره که پوشه ی temp شما کجا باشه . یعنی خودشو تو temp با نام services.exe قرار میده.
یه مسیر دیگه هم بود براش که تو پوشه ی c:\windows\cursors  بود .
البته یه مسیر دیگه هم که جلوشو گرفتم این بود. ولی نمیدونم برا اون ویروس اولیه هست یا یکی دیگه هست .
لازم به ذکره که این ویروس پست فطرت پوشه های msapps و cursors رو سیستمی میکنه تا اتفاقی هم چشتون بهش نخوره.
در مورد فرمت درایوتون باید بگم که اگه ویروس در حال اجرا باشه و شما فرمتو انجام بدید فایده ای نداره . چون بعد از اتمام فرمت ویروس دوباره برمیگرده.
توصیه های اون تاپیکی که گفتمو عمل کن . میتونی ویندوزی امنتر داشته باشی.
فراموش نکن تا زمانی که autorun.inf تو درایوات باشه و اتوران هم فعال باشه (در حالت پیشفرض ویندوز فعاله) هزاربارم ویندوزو عوض کنی به محض باز کردن my computer  ویروسی میشی. اول بعد از فرمت درایو ویندوزت از بیرون ویندوز تمام فایل های autorun.inf رو ازتو ریشه ی درایوات پاک کن و به جاش پوشه ای با همین اسم و پسوند اونجا بساز. این کار در مورد همه ی ویروسایی که تا حالا دیدم بجز ویروس کظم غیظ که ایرانیه دوام اورده.
خب بگذریم.
شما با این کار جلوی اجرای اتوماتیک ویروسو بعد از نصب ویندوز جدید میگیری. ولی هنوز از رو هاردت حذفش نکردی.
خب تا اینجای کار خیلی خوبه.
بعد شما میتونی دنبال فایل های exe با اندازه ی 100 کیلوبایت بگردی و اونا رو پاک کنی. فقط مواظب باش اشتباهی فایل مورد نیازتو پاک نکنی.
بعد باید عرض کنم که بدنه ی خام این ویروس 100 کیلوبایته و ممکنه تن فایلای دیگه بچسبه و بزرگشون کنه و بطریقی فایلای مختلفش اندازه های مختلفی داشته باشن.
یادت باشه از گشت و گذار تو درایوات پرهیز کنی . چون ممکنه ایکونش شبیه پوشه باشه و شما اشتباهی اجراش کنی .
ادامه ی کارم که معلومه .
میتونی انتی ویروس رو با spybot search and destroy  نصب کنی و autorun.inf رو هم غیرفعال کنی.
همه ی اطلاعات مورد نیازت برا توضیحات بیشتر تو اون تاپیک هست.

هاردتم که داره پر میشه بخاطر اینه که ویروس خودشو داره تکثیر میکنه همین .

نتیجه رو حتما بگو.
 

**ocsillator** · 2008-11-30T12:04:26

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

یه توصیه به همه دوستانی که ویروس وارد کامپیوترشون میشه می کنم : سعی کنید دیگه با ویندوز خودتون سیستم رو بالا نیارید. بلکه از یک ویندوز portable که از روی CD اجرا میشه استفاده کنید.

**arvinfx** · 2008-11-30T12:31:44

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

نوشته اصلی توسط _آرش

یه توصیه به همه دوستانی که ویروس وارد کامپیوترشون میشه می کنم : سعی کنید دیگه با ویندوز خودتون سیستم رو بالا نیارید. بلکه از یک ویندوز portable که از روی CD اجرا میشه استفاده کنید.

تائید میشه اصلا باید با یه ویندوز سالم یا یه برنامه پرتابل که من اینجا گزاشتم بیاین بالا و اقدام به ویروس کشی بکنید.

http://www.nu2.nu/download.php?sFile=pebuilder3110a.exe

این برنامه با کمک سی دی ویندوز سرویس پک 2 یه سی دی براتون میسازه که میتونید باهاش بدون ویندوز بیاین بالا و هر کاری رو انجام بدیدن از جمله ویروس کشی

**abedjoon** · 2008-11-30T12:51:16

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

سلام دوستان
فرمایشات دوستان درسته.
برا پاک کردن میتونید از لینوکس لایو هم استفاده کنید.
البته در مورد انتی ویروس لایو باید عرض کنم که امکان داره ویروسا رو نبینه .
چیز دیگه ای که در مورد انتی ویروس های لایو رو سیدی هستاینه که معمولا مسیر های فارسی رو باز نمیکنن.
ولی اگه میخواین تو یه محیط بوت شده هم این کارو بکنین بازم برا پاک کردن بهتره دستی این کارو انجام بدین تا اینکه به انتی ویروس بسپرینش.
محیط لینوکس از این لحاظ میتونه خوب باشه چون حتی به اشتباه هم ویروسا باز نمیشن.

**wwre** · 2008-11-30T18:19:58

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

ممنون بچه از این همه کمک
واقعا زبونم قاصر از این همه محبتاتون
امروز می رم همه کار می کنم !!!تا انشائالله درست شه!
خبرتون می کنم!!!
اگه کسی تو ویروس نویسی یا خنثی کردن آن تبحر داره به ما هم اطلاعات بده!

**arvinfx** · 2008-11-30T19:24:03

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

نوشته اصلی توسط wwre

ممنون بچه از این همه کمک
واقعا زبونم قاصر از این همه محبتاتون
امروز می رم همه کار می کنم !!!تا انشائالله درست شه!
خبرتون می کنم!!!
اگه کسی تو ویروس نویسی یا خنثی کردن آن تبحر داره به ما هم اطلاعات بده!

ویروس نوسیسی ! :biggrin: یا ویروس کشی

من 1 کی نوشتم البته 10 سال پیش اونم با زبان اسمبلی و برای داس! کار سختیه معمولا و خیلی لذت بخش ولی توصیه میکنم درس بخونین از این کارا نکینین ایبه

**abedjoon** · 2008-12-01T03:58:17

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

سلام دوستان
اینم فایل ویروسه که پسوند exe رو از روش برداشتم. برا همین دیگه خطرناک نیست. البته دیگه پسوند exe شو نذارین.
DownloadLink: http://rapidshare.com/files/169023114/csrss_virus
میتونین امتحان کنین ببینین که انتی ویروستون اینو میشناسه یا نه.
نود32 من تا تاریخ 30/11/2008 اپدیته .
ولی هنوز اینو نمیشناسه . (شرم آوره برا نود مگه نه.)
نود32 اکثرا پیش میاد که تو شناسایی ویروسای جدید نسبت به بعضی انتی ویروسای دیگه میلنگه.
یادم میاد موقع درگیری با crypt.cfi.gen هم همچین چیزی براش پیش اومده بود (اونو نشناخت). و منم اونو به لب نود فرستادم. تا دو ماه بعدشم نود نتونست اون ویروسو شناسایی کنه. در صورتیکه antivir برای مثال اون ویروسو از ابتدا میشناخت. البته همینجوری نرین نودو پاک کنین اویرا نصب کنین. این دلیل برتری اویرا نیست. هیچ انتی ویروسی که کامل نیست. به هر حال نقاط ضعفی هم باید داشته باشه.
به هر حال میتونین چک کنین که انتی ویروستون این ویروسو میشناسه یا نه.
حالا بیاین روزهایی که طول میکشه تا نود اونو بشناسه بشماریم . تا حالا از وقعی که ما فهمیدیم حدود 10 روز میگذره. :mrgreen:

**arvinfx** · 2008-12-01T08:55:56

پاسخ : همیاری برای مقابله با ویروس ها (مشکلات مربوط به ویروس رو اینجا مطرح کنین)

نوشته اصلی توسط عابد بابازاده

سلام دوستان
اینم فایل ویروسه که پسوند exe رو از روش برداشتم. برا همین دیگه خطرناک نیست. البته دیگه پسوند exe شو نذارین.
DownloadLink: http://rapidshare.com/files/169023114/csrss_virus
میتونین امتحان کنین ببینین که انتی ویروستون اینو میشناسه یا نه.
نود32 من تا تاریخ 30/11/2008 اپدیته .
ولی هنوز اینو نمیشناسه . (شرم آوره برا نود مگه نه.)
نود32 اکثرا پیش میاد که تو شناسایی ویروسای جدید نسبت به بعضی انتی ویروسای دیگه میلنگه.
یادم میاد موقع درگیری با crypt.cfi.gen هم همچین چیزی براش پیش اومده بود (اونو نشناخت). و منم اونو به لب نود فرستادم. تا دو ماه بعدشم نود نتونست اون ویروسو شناسایی کنه. در صورتیکه antivir برای مثال اون ویروسو از ابتدا میشناخت. البته همینجوری نرین نودو پاک کنین اویرا نصب کنین. این دلیل برتری اویرا نیست. هیچ انتی ویروسی که کامل نیست. به هر حال نقاط ضعفی هم باید داشته باشه.
به هر حال میتونین چک کنین که انتی ویروستون این ویروسو میشناسه یا نه.
حالا بیاین روزهایی که طول میکشه تا نود اونو بشناسه بشماریم . تا حالا از وقعی که ما فهمیدیم حدود 10 روز میگذره. :mrgreen:

هیچ آنتی ویروسی توانایی مقابله با همه ویروسها رو نداره! :icon_razz:

اطلاعیه

مشکلات مربوط به ویروس و انتی ویروس رو اینجا

مشکلات مربوط به ویروس و انتی ویروس رو اینجا

دیدگاه

دیدگاه

دیدگاه

دیدگاه

دیدگاه

دیدگاه

دیدگاه

دیدگاه

دیدگاه

دیدگاه

دیدگاه

دیدگاه

دیدگاه

دیدگاه