مشخصات سوال

سیاوش پارسی , kont_atus
13 تیر 87 - 11:09
باز کردن فایل های مخفی (Hidden)
اطلاعات بیشتر : سلام..

نمی دونم چرا فایل های مخفیم غیب شدن.. و گزینهء Folder Option هم حذف شده.. از رجستری و Run هم اقدام کردم اما فایده نداشت.. هیج جوری نمی تونم فایل هام رو نشون بدم تا تیک Hidden رو از روشون بردارم.. فکر کنم ویروس گرفتم.. اگه میشه بهم بگین :
1- به جز نصب مجدد ویندوز راهی برای باز کردن فایل ها و نشون دادن Folder Option هست..؟!
2- اگه با آنتی ویروس کار کنم و ویروس رو پیدا کنه و از بین ببره بدون نصب مجدد ویندوز مشکلم حل میشه..؟!
3- چه آنتی ویروسی رو برای این کار پیشنهاد می کنید..؟! ( البته اگه این ویروس باشه و شما باهاش آشنا باشید)

ممنون...



- این سوال بسته شده است.
بهترین پاسخ
مملی   , sinmimmim
87/4/13 (11:21)
پاسخ های داده شده به این سوال رو ببینید
http://www.cloob.com/answer/question/show/questionid/26009
  • .100%

دیگر پاسخ ها

1.    87/4/13 (11:17)
دوست عزیز این یک ویروس هست شما احتیاج به نصب مجدد ویندوز ندارید فقط کافیه با یه آنتی ویروس آپدیت شده جدید ، ویروس رو از بین ببرید و با سی دی ویندوز خودتون مراحل نصب ویندوز رو تکرار کنید ولی با این فرق که ویندوز رو جدیدا نصب نکنید بلکه گزینه Repair رو در مراحل نصب انتخاب کنید تا فقط مشکلاتی که برای ویندوزتون ایجاد شده رفع و تعمیر بشه.

موفق باشی

2.    87/4/13 (11:23)
سلام
1- از تو ویندوز اون فولدری که فایل های مخفی توش بودن حجم فولدر رو نگاه کن ببین تقریبا درسته حجمش یا واقا خالیه
2-اگه فایل ها وجود داشتن و فقط دیده نمیشدن از داخل داس یا nc میتونی برشون گردونی
3- این راحم امتحان کن:از منو استارت سرچ رو انتخاب کن تیک سرچ هایدن فایلز رو بزن و اسم فایل مخفیتو بده اگه وجود داشته باشه احتمالا پیداش میکنه.

موفق باشی.

3.    87/4/13 (12:24)
با درود
این مشکل معمولا با آنتی ویروس حل نمیشه چون آن ویریسی که این کار رو کر ده از بین میره ولی یک سری تنظیمات رو تو ریجستری دست کاری کرده که با آنتی ویریس درست نمی شه
ولی یک برنامه هست به اسم Remov Rrestrction tool یا به اختصار RRT که
چند ثانیه بیشتر هم طول نمی کشه که برات درستش می کنه به سادگی آب خوردن
برنامه رو می تونی از این آدرس دانلود کنی کار باهاش خیلی راحته
http://www.softpedia.com/get/Security/Security-Related/RRT-Remove-Ristrictions-Tool.shtml

4.    87/4/13 (12:49)
salam
in viruse jalebie
chon alave bar inke filehaye hiddenet digeh dide nemishe
mane az nasbe antivirouse jadidam mishe yani safhe nasbo baad az chand sanie mibande.
yerah man anjam dadam ke jalebe
boro ye anti viruos (ageh eshtebah nakonam kasbersky va bitdifender rahat az bein mibaratesh) ro rooye ye felash nasb kon baad felasho be computeret vasl kon
va shoroo kon be scan kardan.javab mide.
bye

5.    87/4/13 (13:22)
دوست عزیزم سیستمت ویروسی شده. اگه بتونی با یه ویروس یاب قوی ویروسش رو بگیری که البته کار سختی هست سیستمت درست میشه اما به جای این همه سختی و پیدا کردن یه ویروس یاب خوب و بعدشم scan کردن سیستمت راحت یه ویندوز جدید نصب کن تا اگه احتمالاً سیستمت اشکالات دیگه ای هم داشته باشه همه رو برطرف کنه. امیوارم تونسته باشم کمکتون کنم.

6.    87/4/13 (13:40)
سلام داداش
سیستم شما ویروسی شده ولی بر خلاف نظر دوستان اصلا توصیه نمیکنم آنتی ویروس نصب کنی. بصورت دستی اینطور که میگم پاکشون کن قول میدم همه چی حل میشه فقط یه کم خلاقیت هم باید به خرج بدید و خودتون هم به خودتون کمک کنید.
خوب ما اول فرض میکنیم سیستم شما آلوده به ویروس Autoply هست پس با این فرض تمامی این کارها رو انجام میدیدم.
خدمت شما عرض کنم که شما ابتدا ویندوزتون رو عوض میکنید و با دقت و بدون اشتباه کارهایی رو که خدمتتون عرض میکنم رو انجام میدید:
بدون اینکه هیچ کدوم از درایوهاتون رو بعد از نصب دوباره ویندوز باز کنید ابتدا در خط فرمان Run بنویسد : CMD
صفحه کامند پرامپت یا همون داس باز میشه و دستورات زیر رو به ترتیب وارد کنید :
درایو C شما خالی از ویروسه چون بعد از نصب ویندوز فرمت شده پس میریم داخل درایور D با این دستور :
D:
ابتدا برای اینکه فایلهای ویروسی موجود در درایو شما از حالت هیدن، سیستمی و فقط خواندنی خارج بشن دستور زیر رو وارد کنید :
Attrib –h –s –r
فقط یه نکته بگم که در مسیر مستقیم درایوهاتون فایل exe نداشته باشید چون پاک خواهد شد. البته نه اینکه راهی وجود نداره ولی برای سهولت کار قبل از عوض کردن ویندوز هر چی فایل exe برای خودتون دارید مثلا در درایو D ولی داخل یه پوشه کپی کنید تا مسیر مستقیم درایو D نباشه.
خوب حالا 100% یک فایل Autorun.inf در درایو شما وجود داره. پس با دستور زیر پاکش میکنیم :
Del Autorun.inf
این از این فایل. فایل دوم فایل ویروس شماست که یا exe هست یا Com هست و یا جدیدا ً bat هم اومده. این رو باید شما تشخیص بدی با دستور DIR .
دستور Dir /s رو بزنید و ببینید با این 3 پسوند چه فایلی وجود داره. دقت کنید خارج از این سه پسوند دستور اجرایی نداریم پس حتماً هست. با فرض اینکه طبق ویروس های قدیمی اسم این ویروس Autoply.exe هست دستور زیر رو وارد میکنید :
Del Autoply.exe
اگر هم اسم فایلتون دارای فضای خالی یا اسپیس بود میدونید که داس تا 6 کاراکتر اسم رو قبول میکنه. پس به این شکل میشه. مثلا اسم فایل اینه : Autoply virus میشه : Autopl~1.exe
خوب این دوتا فایل حتماً وجود دارن ولی برای احتیاط با همون دستور DIR که زدید باز هم ببینید اگر فایل مشکوکی وجود داشت باز هم با دستور Del پاکش کنید. همین کارها رو برای بقیه درایور هاتون بکنید. مثلا درایو e خواستید برید مثل بالا بزنید E: .
حالا چندتا توصیه برای اینکه دوباره دچار این مدل ویروس ها نشید.
اول اینکه توسط برنامه Tuneup Utility شکل و شمایل آیکن فولدرهاتون رو عوض کنید تا آلوده به ویروس New Folder نشید. چون اینطوری راه تشخیصش از فولدر ممکن میشه.
دوم اینکه شما باید Autoplay رو در ویندوزتون غیر فعال کنید به این صورت. وارد Run شده و تایپ کنید : gpedit.msc در صفحه باز شده در سمت چپ و در قسمت User Configurationروی علامت بعلاوه گزینه Administrativ Template کلیک کرده تا زیر منو باز بشه و روی خود گزینه System کلیک کنید در سمت راست گزینه هایی رو خواهید دید. گزینه Turn of Autoplay رو پیدا کرده و روش دابل کلیک کنید تا پنجره ش باز شه. در پنجره باز شده گزینه Enable رو انتخاب و در کومبو باکس (منوی کشویی) زیریش گزینه All Drive رو انتخاب کنید. خوب با این کار Autoply در ویندوز غیر فعال میشه و این موقعی به درد شما میخوره که شما وقتی Ram-Reader یا موبایلی رو به سیستم وصل میکنید خود به خود ویروس هاش اجرا نمیشه.
حالا گیریم شما رم ریدر یا موبایلتون رو به سیستم وصل کردید باید روی درایو رم ریدر کلیک راست کنید و ببینید ایا گزینه ای به نام Autorun یا Autoplay درش هست یا خیر. اگر مشاهده شده 100% ویروس هست باید تمامی دستورات بالا رو درش اجرا کنید بدون اینکه درایور رو باز کنید. فراموش نکنید یک دابل کلیک تمامی زحمات شما رو به باد میده پس دقت کنید. همین کار رو که انجام بدید دیگه موبایل یا رم ریدر شما هم ویروسی درش نیست. پس کلیک راست رو درایو هایی مثل رم ریدر یا موبایل فراموش نشه. از طرفی وقتی کار شما با تمامی درایوهاتون تموم شد یک ریست کنید و تک تک روی درایوهاتون کلیک راست کنید و مطمئن شید که Autorun یا Autoplay نداره. اگر نداشت که حله داداش حالشو ببر و اگر داشت دوباره سعی کنید و اگر باز هم داشت دو حالت داره یا دستورات رو اشتباه میزنید و فایل پابرجاست و یا ویروس در سیستم شما بر اثر یک اشتباه اجرا شده. برای اینکه اطمینان پیدا کنید فایل های مذکور پاک شده بعد از حذف و وقتی میخواید به سراغ درایو دیگه ای برید دوباره دستور DIR رو بزنید و ببینید که پاک شده یا خیر.
حالا نوبت میرسه به ویروس دوم. فقط یادتون باشه در طول کار با سیستم هیچ گونه فولدری رو باز نکنید. ما نه با محتوای درایوها کار داریم و نه محتوای فولدر ها. پس نه درایو ها باز شه و نه فولدرها.
این ویروس فولدرهای شما رو هیدن میکنه و بجاش فایل exe ای قرار میده که محتواش لینک و آدرس همون فولدر هیدن شده ست. یعنی شما فکر میکنید روی فولدر کلیک میکنید در حالی که این همون فایل exe هستش. پس وجود یک فایل exe در تمامی فولدر های شما حتمیه با شرط اینکه حجم همه شون هم برابره.
کاری که شما میکنید اینه که در یکی از درایو هاتون که درش فایل exe کم دارید مثلا درایو فایلهای صوتیتون کلیک راست کنید و گزینه Search رو بزنید. در صفحه سرچ ابتدا گزینه جستجو در بین فایلهای هیدن رو حتماً تیک بزنید (در قسمت more advanced option و گزینه search hidden files and folders) در قسمت نام وارد کنید exe.* تا تمامی فایلهای exe موجود رو براتون سرچ کنه. وقتی نتیجه ها رو آوورد فایلهای exe ای رو که احتمالاً به شکل یک فایل نصبی و یا به شکل فولدر های شماست رو نشون میده. به حجمش نگاه کنید که چقدر هست. با فرض اینکه حجمش 140 کلیوبایته دوباره Search رو باز کنید و این بار اگر اسم تمامی فایلها یکی هست اسم فایل به همراه پسوند exe و اگر یکی نیست همان *.exe رو وارد کنید بعلاوه این که در قسمت what size is ti حالت Specify size رو انتاخاب میکنید و بعد از منوی کشویی رو در حالت at most قرارمیدید و مقدار رو مثلا یک کیلوبایت بالاتر مثلا میذارید 141 کلیوبایت و سرچ میکنید تمامی فایلهای exe رو به شما نشون خواهد داد. فراموش نکنید تمامی فایلهای exe که آیکونشون شبیه به فولدر هست و یا شبیه به فایلهای نصبی است رو پاک کنید با همین روش که عرض کردم.
حالا تمامی فولدر های شما هیدن است. برای بازگردوندنشون داس رو بزا میکنید و دستور زیر را در آدرس مستقیم درایو مثلا D: اجرا کنید(همچنین باقی درایو ها) :
Attrib –h –s –r /s /d . این دستور تمامی فولدر ها و فایلهای هیدن شما رو به حالت Show در میاره. البته خوب فایل هایی نظیر Thumb.db و یا Desktop.ini و ... از حالت هیدن خارج میشن که جلوه خوبی نداره برای هیدن کردن دوباره این فایلها دستورات زیر رو وارد کنید :
Attrib +h +s +r *.db /s
Attrib +h +s +r *.ini /s و هر فایلی رو که دیدی مزاحم هست به همین ترتیب فقط یادتون باشه این فرامین و تمامی فرامین گفته شده رو در آدرس مستقیم درایوهاتون انجام بدید مثلا
D:\Attrib +h +s +r *.db /s
حالا میتونید ببینید همة فولدرهاتون نمایان شده و دیگه اثری از ویروس نیست. بهتره قبل از انجام هر کاری دوباره سرچ رو باز کنید و در تمامی درایو هاتون که با دستورات قبل ویروس کشی کردیشون فایلهای exe یا com و یا bat رو با خاصیت هیدن سرچ کنید و مطمئن شید خبری از فایلهای اجرایی مزاحم نیست.
تمامی سختی کار بار اوله وقتی چندتا از سیستم های رفقا و فامیل رو ویروس کشی کنید براتون جا میفته و عادی میشه دیگه ترس هم ندارید.
خوب تموم شد. خسته نباشید :-)
فقط به نکاتی که بالا برای غیر فعال کردن Autoplay در ویندوز و چک کردن رم ریدر ها و گوشی ها برای ویروس توجه کنید و فراموش نکنید حتماً چک کنید.
اگر باز هم سوالی بود در خدمتم
باز هم میگم و خواهم گفت آنتی ویروس نصب نکنید هیچ مشکلی پیش نمیاد
موفق و موید باشید
یا علی

7.    87/4/13 (13:40)
سلام
گزینه 1