آی پی امداد
آی پی امداد
آریا الکترونیک parcham تکشو

مشکل: ویروس ناشناخته

hanirayan

VIP+ افتخاری
کاربر
2013-05-15
1,354
7,775
دوست عزیز من این ویروس رو با نود 32 پاک کردم

شما نود رو نصب کنید و آپدیت کنید بزارید درایواتون رو اسکن کنه اگه مشکل پابرجا بود ویندوز رو عوض کنید و مراحل رو از ابتدا انجام دهید

موفق باشید
 

reza_476

کاربران vip(افتخاری)
vip افتخاری
کاربر
2009-10-19
4,007
45,266
ایران
باسلام

یکی از روشهای ازبین برد ویروس بخصوص ویروس ناشناخته :

[hide]
به مسیر درایو سی - فولدر ویندوز - سیستم 32 میروی ویروسها همیشه در آنجا قرار میگیرند
فایلهای با پسوند EXE را بر اساس تاریخ بررسی میکنی تاریخ حدودی ورود این ویروس را یادداشت کرده براساس آن تاریخ فایل با پسوند اگزه را جستجو میکنی معمولا آن فایلهایی که جز فایلهای سیستمی ویندوز باشد پاک نمیشود ولی برای اطمینان نام آن فایل را کپی کرده و در محیط گوگل سرچ میکنی اولین و دومی و حداکثر سومین فهرست که گوگل پاسخ میدهد باز کرده میخوانی آن خودش اعلام میکند که ویروس است وقتی مطمئن شدی و نامش هم داری به محل سیستم 32 رفته و آنرا بصورت دستی پاک میکنی اگر در محیط ویندوز پاک نشد باید به محیط داس رفته و با دستور دل نام فایل آنرا پاک کنی انشااله که مفید باشد.

[/hide]
 

yaghob20

کاربران vip(افتخاری)
vip افتخاری
کاربر
2010-12-07
600
2,865
تشکر
NOD و AVIRA امتحان کردم تاثیر نداشت

در چنین شرایطی که سیستم ویروسی شده
راهی که امتحان می کنم و همیشه جواب گرفتم

ویندوز رو عوض می کنی
وقتی وارد محیط ویندوز جدید شدی بدون انجام هیچ کار سیستم رو ری استارت کن
و با آنتی ویروس avast تحت بوت اسکن کن البته آخرین آپدیت باشه
--
اگه بازم جواب نگرفتی
----
روی یک سیستم دیگه آنتی ویروس نصب کن (ترجیها اسمارت سکیوریتی) و یه anti malware با آخرین آپدیت
و هارد رو به سیستم دوم به صورت هارد به هارد نصب کن
وقتی درایو ها بالا اومدن آنتی ویروس ویروس ها رو شناسایی می کنه
کار که تمام شد
هارد رو بزار سر جاش
ویندوز دوباره عوض کن
و آنتی ویروس نصب کن و بلافاصه آپدیت کن
---
جواب نگرفتی بگو تا همکارا راهنمایی کنند
 

hanirayan

VIP+ افتخاری
کاربر
2013-05-15
1,354
7,775
دوست عزیز اگه با روش همکارمون مشکلتون بر طرف نشد شما از روی یک سیستمی که ویروس نداره نود 32 همراه با آخرین آپدیت آفلاین رایت کن روی سی دی سپس ویندوز رو عوض کنید بعدار نصب ویندوز به هیچ عنوان درایوهای هارد رو باز نکنید از روی سی دی نود رو نصب کنید و آپدیت کنید باید به احتمال زیاد مشکلتون برطرف بشه
 

جهان پور

کاربر vip
vip
کاربر
2010-01-28
76
422
با سلام خدمت دوستان عزیز به نظر من شما دوست عزیز از نرم افزار دیسک بوت نود 32 استفاده کنی مشکلت حل میشه نرم افزار رو میتونی از سایت سافت گذر دانلود کنی و بعد اون رو روی سی دی رایت کنی و از طریق بوت راه اندازی وکل سیستم رو اسکن کنی مشکل کاملا رفع میشه چون خودم شخصا همیشه برای مشتری همین کار رو میکنم 100 درصد جواب گرفتم ونیازی به تعویض ویندوز نداری بازم اگر سوالی داشتی در خدمت هستم .
 

nekooee

Senior Technical Supervisor
مدیرکل
معاونت انجمن
2007-09-21
6,774
29,824
ایران
سلام
اکثر دوستان راه حل عوض کردن ویندوز رو پیشنهاد دادن. من فکر می کنم اگر ویندوزتون خراب نیست تعویض ویندوز وقت گیر و نصب مجدد و کانفیگ بسیاری از برنامه ها را در پی دارد.
من معمولا تجربی ویروسها را پیدا و خنثی می کنم و واقعا نمی توان راه حل واحدی برای تمام ویروسها بیان کرد. چون هر ویروس شیوه خاص خودش را دارد. بعضی پیشرفته هستند و فقط قبل از بوت شدن ویندوز می توان حذفشان کرد و بعضی ساده تر و با end task کردن فایل اجراییش از task manager می توان آن را حذف کرد.

بعضی به صورت service اجرا می شوند و پیدا کردن آنها و حذفشان بسیار دشوار تر می شود.

به صورت کل ویروسی که شما می فرمایید فکر نمیکنم حذف کردنش سخت باشه. شما باید ابتدا فلش مموری را از دستگاه خارج کرده و process explorer که یک برنامه کم حجم و رایگان هست را دانلود و اجرا کنید و سعی کنید پروسه های مشکوک را end task یا kill کنید. فلش مموری که دارای این ویروس هست قطعا با متصل شدن به سیستم مجددا فایل های ویروس را اجرا می کند پس دقت کنید که حتما اتوران را disable کرده باشید. البته دقت کنید بعضی process ها بعد از آنکه kill می شوند مجددا اجرا می شوند که با توجه به تخصص شما فکر نمیکنم بتونید این مشکل رو حل کنید.
در عین حال اگر شانس شما این مشکل پیش نیامد و فایل process ویروس را پیدا کردید حالا باید برید آن را حذف کنید و در همین حالت که اتوران دیسیبل هست تمام فایل های مخفی یا .exe داخل فلش درایوها را نیز حذف کنید. حتما تنظیمات را به گونه بگذارید که فایل های مخفی ویندوز به همراه پسوندشان دیده شوند و فایل های autorun.ini رو هم حذف کنید.
اگر به کمک اینها مشکلتان حل نشد ، یکی از آنتی ویروسها را امتحان کنید حتی نیاز به بوتیبل بودن هم در اکثر مواقع نیست. البته اگر ویروس اجاره بده شما آنتی ویروس نصب کنید. نود 32 چون یوزر و پسووردهاش به وفور یافت می شود پیشنهاد خوبی هست و می توانید استفاده کنید.
نهایتا اگر موفق نشدید از teamviewer استفاده کنید تا من بتونم به صورت ریموت به شما وصل شم و راهنماییتون کنم.

یک نرم افزارهایی هم هست که اگر اجراشون کنید از تمام فایلهای اجرا روی سیستم شما یک گزارش تهیه می کنه و به صورت text ذخیره می کنه. از اونها هم می تونید استفاده کنید و خروجی را در این تاپیک قرار بدید تا ما کمکتان تجزیه و تحلیل کنیم.

با تشکر
موفق باشید
 
بالا