پیش نویس: اگر ویندوزی هستید، هرگز فلش دیسک (یا همان کول دیسک) خود را به دوست، همسایه، پسرعمو، استاد، همکلاسی و برادر خود ندهید! :) این افراد در اوج ِ دوستی و نزدیکی، می توانند خطرناک ترین افراد برای دسکتاپ یا لپ تاپ ویندوزی تان باشند! :)
ویروس ِ New Folder.exe یکی از چندش آورترین ویروس هاست که آه ِ میلیون ها (شاید هم بیشتر) نفر انسان، پشت ِ نویسنده ی آن است! خدا نگذرد از او :) به این صورت است که این ویروس در ابتدا یک فایل ِ 104 کیلوبایتی به نام ِ New Folder.exe هست که البته پسوند exe ِ آن مخفی می باشد و کاربر فکر می کند با یک پوشه طرف است! کافیست این فایل به هر طریقی وارد سیستم ِ شما شود. از آن پس شما به هر مسیر و پوشه ای که بروید، یک فایل New Folder.exe در آنجا ایجاد می شود. خدا نکند که بی توجه از کنار این New Folderها رد شوید! کم کم این New Folderها زیاد می شوند. زیاد و زیادتر. تا خلاصه هاردتان به فنا می رود :) همچنین تا زمانی که این ویروس نفس می کشد، بیشتر از 50% از سی پی یو ِ شما مورد ِ مصرف ِ آن قرار می گیرد. یک کار ِ بامزه ی دیگری که این ویروس انجام می دهد، این است که به مرور، بعضی از پوشه هایتان آب می شوند می روند زیر ِ زمین و پیدا نمی شوند، اما روی هارد موجود هستند!
علائم ِ ویروس New Folder.exe به شرح ِ زیر می باشد:
1. دسترسی به رجیستری ِ ویندوز غیر ِ ممکن می شود.
2. عمرا Task Manager را بتوانید باز کنید :دی
3. اگر روی New Folder.exeها دابل کلیک کنید، به Windows Explorer منتقل می شوید.
4. حجم ِ New Folder.exeها 104 کیلوبایت می باشد.
5. اجازه ی نصب ِ هرگونه آنتی ویروس به شما داده نخواهد شد.
فکر میکنم علائم ِ دیگری هم داشته باشد، اما من فقط متوجه ی این ها شدم!
ویروس New Folder.exe چگونه وارد کامپیوترم شد؟!
تا به حال این ویروس به پست ِ بنده نخورده بود و از نزدیک و روی ِ حساس ترین اطلاعات هاردم تجربه اش نکرده بودم که به شکرانه ی خداوند، تجربه اش کردم، آن هم چه تجربه ای :)
این ویروس از طریق فلش دیسکم وارد لپ تاپم شد و از آنجایی که حوصله ی هیچ گونه آنتی ویروس را ندارم و معمولا آنتی ویروس در حالت عادی روی لپ تاپم نصب نیست، متوجه ی وجود این ویروس نشدم. کم کم حرکات غیرعادی ای نظرم را به خود جلب کردند تا اینکه دیدم به هر مسیری که می روم، یک New Folder در آن ایجاد می شود. پشت سر آن، پی سی ِ خانه هم از طریق همان فلش دیسک آلوده شد. یک عدد گوشی ِ نوکیا N95 نیز که با کابل ِ USB به پی سی متصل شده بود و قرار بود یک سری فایل از آن استخراج شود، به این ویروس آلوده شد و تمام ِ پوشه های موجود در آن، پسوند ِ exe گرفتند و در نتیجه هیچ کدام از پوشه ها باز نمی شدند، چون سیستم عامل ِ موبایل دیگر آن ها را به عنوان ِ پوشه نمی شناخت!
تا اینجای کار، ویروس ِ New Folder.exe، پدر ِ من را در آورده بود! علی رغم اینکه روی سه تا از وسیله ها (لپ تاپ، پی سی و موبایل) تکثیر شده بود، پوشه ی عکس ها، پوشه ی طراحی ها، ویدیوها و موزیک ها مخفی شده بودند. تنها در صورتی به این پوشه ها می توانستم بروم که آدرس شان را در آدرس بار تایپ کنم. باز هم جای شُکرش باقی بود.
چگونه ویروس New Folder.exe را از بین بردم (پدرش را در آوردم :دی)؟!
کمی جستجو کردم در اینترنت و یک راه حل عالی پیدا کردم. در جستجوها، این سایت نظرم را به خودش جلب کرد. برنامه ای ارائه کرده بود که با اجرایش این ویروس را تا 95% از بین می برد. ماند چند کار ِ کوچک ِ دستی که باید انجام می دادم.
مراحل زیر را به ترتیب انجام دهید:
1. این فایل با حجم 2.91 مگابایت (همین پیشنهاد می شود) یا این فایل با حجم 1.45 مگابایت را دانلود کنید. (پس از دانلود، این فایل ها را اجرا نکنید!).
2. سیستم خود را ری استارت کنید و دکمه ی F8 را چندبار بزنید تا ویندوز به حالت safe mode بالا بیاید. (وقتی F8 را چندبار زدید، صفحه ای سیاه ظاهر می شود که باید در آن گزینه ی safe mode را بزنید و سپس ویندوز خود را انتخاب کنید و چند دقیقه صبر کنید تا به حالت safe mode اجرا شود).
3. فایلی که در مرحله ی اول دانلود کردید را اجرا کنید.
4. مراحلش را تا پایان دنبال کنید تا ویروس کامل پاک شود و از کار بی افتد.
5. مراحل را که یک به یک پشت سر گذاشتید و کار تمام شد، سیستم را ری استارت کنید. (فکر می کنم خودش ری استارت می کرد. یادم نیست!).
6. ویندوز را به حالت عادی اجرا کنید و پس از بالا آمدن، به قسمت جستجو بروید.
Start > Search
7. روی All files and folders کلیک کنید و در کادر متن اولی تایپ کنید: new folder.exe و سپس اینتر بزنید.
8. هر فایل و پوشه ای که در نتایج آمد را پاک کنید.
9. سیستم را یک ری استارت کنید.
خب، حالا ویروس به طور ِ کامل پاک شده است. اگر حالش را داشتید و ویندوز را هم عوض کردید که دیگر چه بهتر :)
اما هنوز ممکن هست یک مشکلی وجود داشته باشد. یادتان هست گفتم بعضی از پوشه ها غیب می شوند؟! با کارهایی که ما انجام دادیم، این پوشه ها ظاهر نمی شوند و باز هم مخفی می مانند. من حتی ویندوز را هم عوض کردم اما باز هم ظاهر نشدند. کاری که کردم این بود. سیستم را با اوبونتو اجرا کردم. پوشه ها همه سر جایشان بودند. آن ها را کپی کردم به یک مسیر دیگر. سپس دوباره سیستم را با ویندوز اجرا کردم. پوشه ها برگشته بودند. دوباره آن ها را در مسیر اصلی شان کپی کردم و همه چیز حل شد.
زنده باد لینوکس :)
مرتضی
در 08/11/27 گفت:قشنگ بود علیرضا جان
و مفید
برای دیدن فایل های مخفی یه راه دیگه هم هست
با استفاده از دستورات داس می شه خواص فایل ها رو تغییر داد
شاید همه امکان نصب لینوکس یا کار کردن با محیط لینوکس رو نداشته باشن .
البته به همه دوستان توصیه می کنم حد اقل یک بار هم که شده لینوکس رو تجربه کنن
مخصوصا Fedora
موفق باشی علی حان
راستی ! این جی تالک ابله اگه اجرا بشه یه کاری هم باهات داشتم !
می بینمت
یا حق
پاسخ
حدیثه
در 08/11/27 گفت:و باز هم ابونتو است که هنر می آفریند :)) وای من این متن رو بگیرم ذخیره کنم بدم دست صادق و پسرخالهش همیشه درگیرن باهاش…
پاسخ
Ali DANG3R
در 08/11/28 گفت:سلام
ایول علیرضا با این مطالب خوبت … ;)
بابا یادی از ما هم بکن … به ما هم سر بزن … ;)
کامنتی ، گاوی ، گوسفندی … :دی
موفق باشی.
پاسخ
voltan
در 08/11/28 گفت:لپ تاب ؟ n95 ؟ بابا مایه دارم :دی . این ویروس ها هم مال مایه دار هاست دیگه. روی سیستم پنتیوم سه ما که افتخار نمیدن تشریف بیارن :دی
ولی مطلب کامل و جامعی بود دستت درد نکنه
پاسخ
احسان
در 08/11/28 گفت:مطلب خیلی خوبی بود
تو لینک های روزانه وبلاگم گذاشتمش
پاسخ
arefe
در 08/11/28 گفت:وای این ویروسه منو رسما نابود کرد در حدی که آخر کامپیوتر و فروختم:))
من چون خیلی از فایلهام ناپدید شده بودن از یه روش دیگه استفاده کردم که البته بعضی وقتها کار میکرد اونم این بود که میومدم با رایت کلیک روی فولدرها فرمت فولدر و ویدئو تعریف می کردم بعد توی فولدر از منوی سمت چپ روی copy file on cd کلیک میکردم و تمام فایلها توی cd burning ویندوز کپی میشد اینطوری تونستم 99% فایلهامو که هیچ جوری نمی تونستم بهشون دسترسی داشته باشم و پیدا کنم
ممنون از راهنمایی های خوبت
پاسخ
فرهاد
در 08/11/28 گفت:بسیار عالی
من اون ویروس رو با نسخه ی بتای Eset NOD32 پاک میکنم و مشکلی هم به وجود نمیاد
در رابطه با فایل های مخفی هم با نرم افزار Nero Burning Rom 6 یا نسخه های قبل از اون میتونید تمامی فایل های ویندوز رو پیدا کنید
ولی هرجوری هم که اون ویروس رو پاک کنید باید یک ویندوز عوض کنید تا راحت شید
موفق باشی
پاسخ
هومن
در 08/11/28 گفت:سلام!
من یک سواله بی ربط بپرسم؟ :دی
چجوری انتهای فید های روزنوشتتون، متن های پست هم نشون داده میشه؟ از افزونه ی خاصی استفاده میکنید آیا؟! چون برای من فقط اسم پست میاد!
مرسی : )
پاسخ
علیرضا
در 08/11/28 گفت:@ مرتضی
مرسی مرتضی جان…
وقتی ویندوز رو عوض کردم، دیگه به هیچ عنوان اون پوشه ها و فایل های داخلشون پیدا نمی شدن…
فدورا هم خوبه :)
@ حدیثه
:) خاله جان نزدیک بود یه اتفاق بدی بیفته… حالا بعدا برات تعریف می کنم :)
@ Ali Dang3r
سلام علی جان… آقا اون پستت رو خوندم ها… عالی بودم ;)
@ voltan
آقا همش دست ِ دومه :دی
شما مدیریت ِ پروژه ی زوپس رو با یه سیستم پنتیوم سه انجام میدی مگه؟! :)))
قابلی نداشت…
@ احسان
خیلی شرمنده کردید… ممنونم ;)
پاسخ
محمود
در 08/11/28 گفت:سلام دوست عزیز
با عرض معذرت
کافیه شما تو ویندوزتون وارد خط فرمان داس بشید
دستور Tasklist رو اجرا کنید که لیست تمام فرایندهای در حال اجرا رو میده
شما PID دو برنامه New Folder.Exe و WindowsEXplorer.Exe رو یادداشت کنید
بعد دستور Taskkill /[PID] که [PID] همون اعداد یادداشت شده هستند رو اجرا کنید(ترجیحا دو یا سه بار برای هرکدوم از دو برنامه بالا) تا برنامه از حالت اجرا خارج بشه.
بعد بوسیله سرچ ویندوز هر دو فایل بالا رو سرچ و پاک کنید.
در ضمن برنامه نورتون سیمانتک مدتهاست که مشکل رو حل کرده و کلید های رجیستری رو به حالت اول برمی گردونه
پاسخ
یک حسن
در 08/11/28 گفت:الناد و السی و دو (nod 32 ) هم میتونه یه کارایی کنه البته فولدر آپشنو باید بصورت دستی برگردوند !
پاسخ
علیرضا
در 08/11/28 گفت:@ arefe
ای بابا دیگه کامپیوتر رو چرا فروختید؟! :))
این هم راه حل جالبیه :)
@ فرهاد
نُود که بیچاره اش میکنه :دی
درسته با نِرو برنینگ روم هم میشه فایل ها رو پیدا کرد!
@ هومن
نه… همون افزونه ی RSS یه گزینه داره به نام: نمایش متن. که باید تیک اش رو بذارید تا خلاصه ای از متن پست ها رو هم نشون بده.
خواهش می کنم :)
@ محمود
بله این راه هم شدنی هست…
اما همونطور که خودتون هم گفتید، مشکلاتی که برای کلیدهای رجیستری به وجود می آد حل نمی شه و دوباره برای این کار به قول خودتون باید مثلا از نورتون کمک گرفت. اما این برنامه ای که من پیشنهاد دادم، یک روش سریع و آسان و ایده عال هست و هرکاربری می تونه ازش استفاده کنه…
ممنون به خاطر راهنمایی تون ;)
@ یک حسن
این برنامه مشکل فولدر آپشن رو هم حل می کنه!
پاسخ
کوچه باغ
در 08/11/28 گفت:ببینم این یک ایمیل ورم نیست؟!
خداییش پدر من یکی رو درآورده، هر روز یکی از دوستان لطف می کنن فلش منو به این نیوفولدر لعنتی آلوده می کنن!
ولی خداییش خوب خدمتش رسیدی!
پاسخ
یه بنده خدا
در 08/11/28 گفت:سلام،
من هم این ویروس رو تجربه کردم. یه راهه دیگه برای برگردوندن فایل ها انجام دادم. در حقیقت این ویروس فایل ها رو به فایل سیستمی و بعد hidden می کنه. کافیه توی folder option توی یکی از tabهاش یه لیست داره که می شه تیک زد و انتخابشون کرد. یه جایی داره مه می گه فایل های سیستمی رو hidden کن. این تیک رو بردارین همه فایلها که ویروس hidden کرده برمی گرده.
پاسخ
یه بنده خدا
در 08/11/28 گفت:بازم سلام،
یادم رفت بگم برای ار بین بردنش از سایت sophos یه چیز free داره دانلود کردم و رو CD رایت کردم که می شه رایت هم نکرد و در حالت safe mode بالا اومدم و کامپیوتر رو scan کردم درست شد. (دقیق ترشو تو فایلی که دانلود می کنید دراه)
پاسخ
صادق
در 08/11/29 گفت:دستت درد نکنه.
پاسخ
صندوقک
در 08/11/29 گفت:مرسی عالی بود :)
پاسخ
مسعود
در 08/11/29 گفت:حالا پدرش کجاست
پاسخ
ف
در 08/11/29 گفت:افراد احمق همیشه احمقند.پس انتی ویروس برای چی گذاشته اند.
پاسخ
بابک
در 08/11/29 گفت:من گرفتار این ویروس شدم قبلا :( بد کوفتی بود :) ولی آنتی ویروس AVG را نصب کردم نابودش کرد
پاسخ
مازیار
در 08/11/29 گفت:بجای اینکارا اگر کاسپیرسکی 2009 آپدیت شده داشتی یا نصب میکردی مشکلت خیلی راحت حل میشد
پاسخ
علی
در 08/11/29 گفت:مرد حسابی (آقای ف ) بنده خدا که داره میگه وقتی سیستم این ویروس رو میگیره نمیشه آنتی ویروس نصب کرد .
پاسخ
علیرضا
در 08/11/29 گفت:@ کوچه باغ
آخ هرچی می کشیم از این دوستان هست و کامپیوترهاشون که گالری ویروسه :دی
@ یه بنده خدا
این ویروس اجازه نمی ده تغییراتی که در فولدر آپشن انجام می دید اعمال بشن…
@ صادق
خواهش می کنم :)
@ صندوقک
قابلی نداشت صندوقک جان ;)
@ مسعود
دیار باقی :))
@ ف
دوست من، گاهی اوقات نمیشه به یک آنتی ویروس متکی بود. به هرحال این یک روشی هست که بی برو برگرد این ویروس را از بین می برد…
@ مازیار
این روش هم همچین کار سخت یا پیچیده ای نیست… در مدت زمان کمتری هم ویروس را از بین می برد!
@ علی
چرا، در حالت safe mode میشه آنتی ویروس نصب کرد. محدودیت های ویروس هم وجود ندارند!
پاسخ
hamid
در 08/11/29 گفت:سلام دوست عزیز
مطلب خوبی بود
به تازگی ویروس جدیدی اومده که یک فایل به اسم LSASS.exe اونو اجرا می کنه. این ویروس با وجود مک آفی باز هم از طریق کول دیسک به راحتی منتقل میشه.
اگه خواستی آموزش پاک کردن اون هم براتون بفرستم بزاری تو وبلاگت.
بهم ایمیل بزن
پاسخ
abbas
در 08/11/29 گفت:همچین کار شاقی نکردی کار راحتی هم برای از بین بردنش هست نرم افزار avest یک انتی ویروس من با یکبار نصب کردنش کل ویروسهامو ازبین بردم حتی new folder که پیشش آب خوردنه نرم افزارشم توی سایت p30download .com هستش
پاسخ
سيد
در 08/11/29 گفت:سلام
اوه اين همه راه من يه فايل دارم هرچي فايل آتورانه چه new folder باشه و چه غيره كه به عنوان ويروس هستن رو پاك مي كنه
خاصي ميل بزن برات بسندم
باي
پاسخ
HOSEINI3SOH
در 08/11/29 گفت:سلام علیرضا جان.
من قبلآ گرفتار این ویروس شدم.بدون نصب هیچ نرم افزاری فقط از search تمام new folder ها با این حجم و دو تا فایل دیگه رو که به همین اسم بود پیدا و پاکشون کردم.بعد این کار آنتی ویروسم نصب شد و ریشش کنده شد.البته تا نصب آنتی ویروس تو درایوام نرفتم….
واسه برگردوندن فایلهای مخفیم از nero5 کمک گرفتم.نرم افزار nero فایلهای مخفی سیستمی رو نشون میده و ورژن 5 اون کار کپی پیستش خیلی آسونه…
خلاصه اینا راهکارایی بود که طی مبارزه با این ویروس یاد گرفتم.
راههای شمام مفید و مطمئنآ عملیست.اما فکر میکنم این کار راحتتر باشه.درصد عملی بودنش تو سیستمای دیگرو نمیدونم اما واسه من کارساز بوده.
موفق باشید.
پاسخ
حسين (مدير وبلاگ PC For Life)
در 08/11/29 گفت:سلام
مطلب مفيدي بود.
من خودم 2 سال پيش اين ويروس را گرفتم و جونم در اومد تا نابودش كنم!!!
اما روشي كه من استفاده كردم فرق مي كرد.
من وقتي اين ويروس را گرفتم ويندوزم را عوض كردم و آنتي ويروس BitDifender را نصب كردم. تو سه سوت كل ويروس ها پخ پخ…!! در ضمن چون ويندوز را عوض كرده بودم مشكل Hidden شدن فولدر ها و در ضمن از بين رفتن Folder Option هم حل شده بود. بعد اون هم هاردم رو يه بار كامل Defragmenter كردم.
الان هم كه آنتي ويروس Nod32 دارم هر موقع فلش يا رم وصل مي كنم خود Nod سريع ويروس رو پاك مي كنه.(كلا به نظر من بين آنتي ويروس ها BitDifender و Nod32 از همه بهترن.) موفق باشي
پاسخ
وحید
در 08/11/29 گفت:عالی بود ، ممنون
پاسخ
ferancesco
در 08/11/30 گفت:خدايا اين نود32 رو از ما نگير
پاسخ
Pixy
در 08/11/30 گفت:That was great and useful
Thanks but i prefer use Trend Micro
پاسخ
بهزاد
در 08/11/30 گفت:سلام
من سیستمم هر فولدر رو که میخوام باز کنم در صفحه ای جدید باز میشه از فولدر آپشن هم دیفولد کردم بارها اما درست نمیشه هیچ ویروسی هم نود 32 دارم نشون نمیده هیچ مشکل دیگه ای هم نداره سیستمم …!! میشه راهنمایی کنید … آیا مربوط به همین ویروس هست که شما میگید که البته مال من هیچکدوم از نشونه ها رو نداره که شما گفتید … ممنون
پاسخ
مهرداد
در 08/11/30 گفت:سلام . من اين مشكل لعنتي رو داشتم . آنتي ويروسم هم مك آفي اوريجينال بود ( يك و نيم ميليون مولتي يوزر براي شركت خريده بوديم) . دخل دستگاه هاي شركت آورد و آنتي ويروس هيچ كار مثبتي جز پيدا كردنش انجام نميداد. آنتي ويروس رو سويچ كرديم رو NOD32 و براحتي اين مشكل حل شد.با تروجان ريموور trojan remover 6.7.3هم رجيستري تصحيح شد.به نظر من آنتي ويروس خوب مثل كاسپرسكي و نود دستگاه رو تا حد زيادي تضمين ميكنه.
پاسخ
میلاد
در 08/11/30 گفت:سلام
آقا یک سوال
چجوری پدر این ویروسی رو که folder option میبره در بیاریم؟؟
hidden files رو هم نمیزاره ببینیم
پاسخ
کاوه گیــــــلانی (لابدان)
در 08/11/30 گفت:سلام علیکم
برای برگردوندن پوشه ها از حالت مخفی آیکن پوشه رو عوض کن ، گزینه Hidden فعال میشه و این مشکل هم حل میشه ، البته اگه عمق فاجعه زیاد باشه سخت میشه ;)
هر چند که این جانور تا حالا خیلی تکامل پیدا کرده :)
در ضمن چیکار ویروس ها دارین آخه ؟ مگه اون ها دل ندارند ؟
پاسخ
نرم افزار
در 08/11/30 گفت:من فایلهای مخفی شده را با دستور Attrib c:\Vesta -s -h /s به حالت اولیه برگردوندم
پاسخ
محمد قادری
در 08/11/30 گفت:یادم رفت باید توی run بزنین cmd
بعد فرمانهای گفته شده رو وارد نمائین
پاسخ
پوریا
در 08/11/30 گفت:سلام خوبه ولی یکم برای دیدن وکپی کردن فایل های مخفی شده داری راه سخت رو انتخاب میکنی . با winrar میشه تمام این فایلهارو دیدو استخراج کرد به یه جای دیگه.
مرسی.
پاسخ
amir
در 08/11/30 گفت:ba file manager ham mitoni file haye hidden ro peyda koni
پاسخ
reza
در 08/11/30 گفت:سلام
دستت درد نکنه فقط من نمیدونم چه جوری این ویروس رو از روی دوربین دیجیتال پاک کنم
مادر دوربین رو به عزاش نشونده
پاسخ
حميد
در 08/11/30 گفت:بابا واقعا دمت گرم خيلي مفيد بود
تازه من يه فايل ريجستري دارم كه taskmanager رو از غير فعال بودن در مياره اگه خواستيد بهم ايميل بزنيد hamid_x008@yahoo.com
پاسخ
عرفان
در 08/11/30 گفت:براي ديدن فايلهاي مخفي ويندوز :
داخل Command Prompt دستور زير را بنويسيد :
attrib -h -s -r FileName
به جاي FileName اسم فايل يا پوشه مورد نظرتان را بنويسيد.
پاسخ
نينا
در 08/11/30 گفت:واقعاً ممنون از اينكه اينو در اختيارِ همه قرار دادي
پاسخ
محمد قادری
در 08/11/30 گفت:اصل مشکل دیدن فایل ها نیست،
با این کار تمام فایلهای مخفی برگردانده میشه!
پاسخ
نظام از آمل
در 08/11/30 گفت:دمت گرم-با اجازت رو وبلاگم گذاشتم
پاسخ
شهرام
در 08/11/30 گفت:با تشکر از مطلب خوب و جالب شما
این ویروس من را هم دربدر کرده است و تمام فایل هایم را پاک کرده است تابالاخره خودم این ویروس را پاک کردن و خود را از دست این ویروس بی غم کردم.
پاسخ
سید محمد رضوی
در 08/11/30 گفت:خوشحال شدم از نکات جالب شما>اگه امکان داره مطالب مهمتان را به آدرس من ایمیل کنید تا در عوض من هم با شما این عمل را انجام دهم .مرسی
پاسخ
sajjad
در 08/11/30 گفت:بابا جان اصلا نیازی به این همه دردسر نیست.
آنتی ویروس Kaspersky نسخه 7 حتی اگر هم به روز نشده باشه این ویروس رو میشناسه.
برای نمایش فایل های مخفی شده هم برید به Folder option > View بعد تیک گزینه Hide protected operatin system files رو بردارید و OK کنید.
این ویروس اونقدر ها هم ناجور نیست به شرط اینکه اینقدر به امنیت سیستمتون اهمیت بدین و یه آنتی ویروس مختصر نصب کنین.
پاسخ
بیا تو خبر
در 08/11/30 گفت:این بیشتر پدر مارو در آورده…
پاسخ
Mahsoft
در 08/11/30 گفت:سلام
من یه توصیه ای به علی جان و همه ی کسانی که از کم کردن سرعت توسط آنتی ویروسرنج می برند دارم اونم اینکه اوجوبه آنتی ویروسها که اسمش Kaspersky Internet Security ver 8.0.0.506 هست رو نصب کنند الحق و انصاف آخره هرجی فایروال و آنتی ویروسه که می تونم به جرات بگم نه تنها سی پی یو و رمی رو اشغال نمیکنه بلکه بهترین محافظتهارو از همه ی جنبه ها برای سیستمتون داره .
پاسخ
اكبر زماني
در 08/11/30 گفت:موضوع مناسبي را مطرح كردهاي… محلي براي همفكري و اعلام تجربههاي ديگران فراهم كردهاي كه كار قشنگي است. با اجازه، بخشهايي از مطالبت را در وبلاگم به آدرس TCE.Blogfa.Com قرار دادهام. دوست داشتي سري به ما نيز بزن…
پاسخ
محمدم
در 08/11/30 گفت:“خاطرات یک برنامه نویس”
” برنامه ای ارائه کرده بود که با اجرایش این ویروس را تا 95% از بین می برد.”
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
اسم خودشو گذاشته برنامه نویس اونوقت رفتارش با یکی از ضعیفترین ویروسها….
پاسخ
محمد
در 08/12/01 گفت:برای از بین بردن ویروس از آنتی ویروس استفاده کنید.
برای خارج کردن پوشه ها از حالت مخفی و سیستمی می توانید از برنامه های NC و مخصوصا DN تحت DOS استفاده کنید. البته اگه سنتون قد میده که اسمشون رو شنیده باشید!
پاسخ
امید
در 08/12/01 گفت:KasperSky رو عشق است
پاسخ
محسن
در 08/12/01 گفت:يه ويروس ديگه هست كه باعث ميشه وقتي توي Folder Option مي ري و Show hidden files … رو انتخاب مي كني و Ok مي كني، اون دوباره برمي گرده سرجاش يعني ميشه Don’t show hidden files… . در نتيجه ديگه نميشه فايل و فولدرهاي مخفي رو ديد. من تنها راهي كه تونستم ازش خلاص شم نصب دوباره ويندوز بود. با آنتي ويروس هم درست نشد (يعني ويروس هم از بين بره اون درست نميشه). لطفا اگه كسي راهش رو ميدونه بگه. (اين با اون ويروسي كه خود Folder Option رو ناپديد ميكنه متفاوته). ممنون
پاسخ
Patrik
در 08/12/01 گفت:salam mohsen khuby ? windows ro safe mode start kon badesh boror be run
ino benevis explorer.exe
badesh har chi omad beband
badesh ctrl+alt+delete ro bezan
badesh boro be process va har chi ke ba esme svchost.exe hast ro delet kon
badesh donbale folder.exe begard o onam pak kon
badesh restart kon
dorost mishe age nashod behem too YAHOO pm bede behet begam chikar koni
nice times
پاسخ
محسن
در 08/12/01 گفت:چرا خودتونو اذيت ميكنين؟ براي ديدن فايلهاي مخفي ميتونيد با برنامه winrar بريد داخل درايو ها رو بگرديد و همه پوشه ها رو اونجا ببينيد و اگه خاستين كپي شون كنيد جاي ديگه!
پاسخ
جبلی
در 08/12/01 گفت:عزیزان , قربونه همتون برم چرا لقمه رو دور سرتون می چرخونین؟ با نصب ACD See 10 و تنظیم آن روی show hidden file به سراغ فایلهای مخفی برید و تیک Hidden رو بردارین.
پاسخ
محمد
در 08/12/01 گفت:یه راه ساده ترم هست میشه با اکسپلورر وینرار فایلای غیب شده را دید
پاسخ
irannovin
در 08/12/01 گفت:سلام
این ویروس فقط به نام new folder.exe نمیاد بلکه شکل های دیگه ای هم داره
شما بعد از ویروس یابی ری استارت کن و با safe mode بالا بیا ، برو توی folder option بعد به برگه view برو و بعد تیک hid extentions for know file type رو بزن سپس تو قسمت سرچ exe.* رو تایپ کن هر نیو فولدری که پسوند exe داشت رو پاک کن
bbbbbbbbbbbbbbbyyyyyyyyyyyyyeeeeeeeeeeeee
پاسخ
mohamad
در 08/12/01 گفت:براي ديدن پوشه هاي مخفي كافيه از نرم افزار win ncاستفاده كنيد در ضمن بهترين آنتي ويروس:symantec endpoint protectionاست.
پاسخ
مهديه
در 08/12/01 گفت:واقعا ممنون
يكي از مشكلاي بد كامپيوترم اينه
اميدوارم حل بشه
لطفا براي ارتقاع سرعت هارداي پايين راهكار بدين
پاسخ
قلیزاده
در 08/12/01 گفت:من این مشکل رو با media pleyer حل میکنم شما هم امتحان کنید خیلی خوبه!اگه نتونستین راه حلشو پیدا کنید بهم بگین تا بیشتر توضیح بدم
پاسخ
میلاد
در 08/12/02 گفت:آقایون محترم
مشکل من همون مشکل این آقا “محسن” هستش
یعنی folder option دارم ولی وقتی show hidden files رو میزنم و ok میکنم انگار نه انگار
تازه تو my computer رو هر درایوی کلیک میکنم یه پنجره جدید باز میشه(فقط تو my com صفحه اصلیش اینطوریه
win عوض کردم هم درست نشد…………kasper هم جواب نداد
حالا گرفتین عمق فاجعه چقدره؟؟؟؟؟؟
راهکاره درست بدین
پاسخ
Ehsan
در 08/12/02 گفت:age ye NOD 32 up to date ru systemetun dashtin, hichkodum azin moshkelaro nadashtin! :D
viva NOD 32!
پاسخ
وفا
در 08/12/02 گفت:چه کار رو سخت کردی
آنتی ویروس نصب کن عزیزم
برای برگردوند فولدر آبشن هم از …
پاسخ
Ali Macintosh
در 08/12/02 گفت:سلام به همه دوستان و همکاران عزیز:
این پست قابل توجه اونایی که لینوکس ندارن
برای بازکردن کلیه فایلهایی که بصورت سیستمی مخفی شدن ( مثل کاری که این ویروس می کنه ) نمی شه از طرق رایج عمل کرد و آنها را از حالت مخفی یا همون هاید بیرون اورد. من یک راه حل دارم که خیلی کمکتون می کنه :)
این مرراحل رو برین انشا ا… جواب میده:
1- در قسمت استارت منو ران (RUN) را اجرا کنید .
2- دستور cmd را تایپ کرده و کلید enter را فشار دهید.
3- در جلوی خط فرمان این ذستور را تایپ کنید .
attrib c:\*.* -h -r -s /s /d
در این دستور جای c درایو مورد نظر خود را قرار دهید.
این حتما جواب میده
پاسخ
عارف
در 08/12/03 گفت:سلام.جالب بود.ولی من این ویروسو جور دیگه ای از بین بردم!!!
اول اومدم پسوند فایلو از exe به TXT تیدیل کردم.چیزای جالبی نوشته بود!مثلا” اینکه اسم ویروس مهسا است!
خلاصه تو خط اول اون همه چرت و پرت!(متن ویروس) نوشته بود که این ویروس تو داس کار نمی کنه!البته خوبیش این بود که این ویروس خیلی تکثیر نشده بود.بعد رفتم تو داس و یکی یکی فایلا رو پاک کردم.
به همین راحتی!!!
پاسخ
علیرضا
در 08/12/03 گفت:@ عارف
مطمئنی که پسوند ِ exe رو دیدی؟!
پاسخ
Kazar
در 08/12/04 گفت:تجربه این ویروس رو روی سیستمم داشتم . . .
یادمه آخر سر یکی از فایل های حیاتی برای اجرای ویندوز رو پاک کرد ، من هم مجبور شدم ویندوز رو عوض کنم !
پاسخ
عمو هوشنگ
در 08/12/05 گفت:شیره ….. !!!!!!!
ممنون … نجاتم دادی …. لپ رو بیار جلو … ماچچچچچچچچچچچچچچچچ
آخیشششش
ممنون مهندس :)
پاسخ
علیرضا
در 08/12/06 گفت:@ عمو هوشنگ
عمو، پاکتیه؟! :))
خواهش میکنم… خوشحالم که مشکلت حل شد :)
قربون عموی نازنین ;)
پاسخ
spitraberg
در 08/12/07 گفت:dos command for hidden files and folder
attrib -r -h -s -a file(or foldername)
// to see hidden file and folder in folder option uncheck hide operating file system from view tab section.
پاسخ
Shobeir
در 08/12/09 گفت:راستش من آنتی ویروس نداشتم ولی با مشقت توانستم avast را نصب کنم (مشکل اینجا بود که مدام ویروس کنسل میکرد و من هر بار پس از فشردن کلید no بلافاصله next را میزدم! احمقانه بود روشم اما کار کرد!) با اینکه آنتی ویروس نصب شده آپدیت نبود بلافاصله آن را شناسایی کرد سیستم را ریاستارت کرد و پیش از بالا آمدن ویندوز یک اسکن کامل انجام داد و تمام نیوفولدر دات اگزه ها را پاک کرد!
من هنوز فولدر غیب شدهای ندارم به گمانم!
در ضمن من avast را چندان نمیشناستم اما تا کنون از آن راضی هستم کمی سرعت اسکنش پایین است انگار!
شاد زیید
پاسخ
کیاوش
در 08/12/10 گفت:سلام من فقط این ubuntu رو نمیدونم چیه اگه میشه راهنمایی کنید.
پاسخ
mehrdad
در 08/12/10 گفت:hamishe karet dorosteh
پاسخ
علیرضا
در 08/12/10 گفت:@ کیاوش
اوبونتو یک عرضه از سیستم عامل لینوکس هست. حالا شما اون راهی که من رفتم رو نرید. یکی از دوستان در این کامنت راه بهتری رو توضیح دادند :)
پاسخ
علیرضا
در 08/12/10 گفت:@ mehrdad
ممنونم رفیق… لطف داری ;)
پاسخ
میلاد
در 08/12/11 گفت:سلام به همه خواستم یه راه خوب واسه پیدا کردن فایل های مخفی شده توسط همین ویروس بگم حالا حتما خودتون بلدید ولی یکی از همین راها که خیلی جاها بدردتون می خوره برنامه win rar 3.60 حالا ورژنش زیاد مهم نیست ولی بهترین راه واسه اینکه رو کل فایلها و فولدراتون دسترسی داشته باشین همین برنامه هست که اگه ویروسی هم تو یکی از درایواتونم باشه اونو با پسوند exe . نشون میدی و شما هم میتونید انو دوباره اجراش نکنید و سر فایل یا فولدر اصلی برید حالا یه راه ساده و بدون برنامه بهتون میگم که خیلی ساده ولی گفتم که بگم اونم اینه که تو نوار آدرس بار هر درایوی که میخواین بازش کنید اسم فایل رو تایپ کنید بعد اینتر .. ما هم مثل همه گیر این ویروس شدیم ولی خدا کنه با این راهی که رفیقمون توضیح داد حل میشه .. دست همه درد نکنه خیلی چاکریم.. :-P:-*
پاسخ
طوفان
در 08/12/16 گفت:سلام خسته نباشيد راه حلت عاليه البته اگه كار بده چون من از اين راه حل ها زياد تو اينترنت ديدم ولي هيچ كدوم كار نداده ، ولي به هر حال خسته نباشيد.
راستي آخرين باري كه كامپيوتر من حاوي اين ويروس وحشت ناك شد من كل هاردم را فرمت كردم و متاسفانه تمام اطلاعاتم به فنا رفت،باز هم تشكر منكنم كه اين راه حل را به دوستان ديگه انتقال دادي .
پاسخ
علیرضا
در 08/12/16 گفت:@ طوفان
سلام دوست عزیز…
انشالا که کار میده :)
آره زیاد هست اما هیچ کدوم نتیجه نمی دن… بنده هم به همین دلیل خواستم یه مقاله ی نسبتا کامل در این باره بنویسم تا دیگه کسی گمراه نشه :)
لطف داری و ممنون…
پاسخ
Amir
در 08/12/21 گفت:Pc Yeki Az Dostam Virus Gerefte Bood 2-3 Ta Viruse Asasi! Yekisham Hamin New Folder Boodesh Fileaye Dakhele Hard Drivesho Mikhast Ba Usb Hard Driveam Coppy Kardam Hamaro Bad Windowsesho Change Kardam Usb Khodamo Zadam Be Pc Khodam Pc Khodamam New Folder Virus Gereft, Vali Ba In Kar Fekonam Dige Moshkeli Nabashe Kheili Lotf Kardi Dadash Arezooye Behtarinaro Vasat Daram Ya Ali
پاسخ
رامیار
در 08/12/25 گفت:دورود
1. با آنتی ویروس سیمانتیک و آپ دیت هر هفته به این بلا گرفتار نمی شوید
2. اگر گرفتار شدید 2تا راه حل دارید اینو هم ب یاد داشته باشید این ویروس فایل ها رو از بین نمی بره فقط پوشه ها رو به صورت مخفی و سیستمی در میاره که شما با با فعال کردن تنها دیدن پوشه های مخفی قادر به دیدن این فایل ها نیستید و سیتم فضای هارد شما رو خالی میزنه
اولیش ویندوز عوض کردنه و استفاده از یه ویروس کش به روز شده و بعد وارد شدن در درایو ها بدون دبل کلیک و با استفاده از فولدر آپشن ویندوز و فعال کردن نمایش فیالهای مخفی و فایلهای سیستمی و پاک کردن اتو ران این برنامه بعلاوه new folder ها یادتون باشه از دو راه میتونین وارد درایو ها بشید یکی از ادرس بار یکی دیکه گزینه folder در بالای پنجره my computer که به صورت شاخه ای یا درختی درایو ها و فیالها رو نشون میده اینجوری این ویروس دوباره فعال نمی شه
دومیش اینه که هاردتونو با یه یک سیستم دیگه ویروس کشی کنید البته باید ویروس کش به روز باشه و اگه فایل هاتون پاک شده باشن که نشدن رو از طریق فولدر آ÷شن میتونین دوباره ببینین که میتونین محتوای فایل هاتونو دوباره توی یک پوشه دیگه کپی کنین که وقت گیر هم هست
حالا اگر فیل هاتون از دست رفتن میتونین با برنامه gdbیا get data back که دو نمونه داره یکیش برای درایو ها با فرمت ntfs و دیگری برای فرمت یا قالب ها fat 32 هست فیال های مورد نیازتونو بازیابی کنید البته در مورد بازیابی باید بهتون بگم بهتره فیالهای که بازیابی میکنید رو رویه یک کول دیسک یه هارد دیگه با فضای بالا کپی کنید نه همون هارد قبلی
در مورد این برنامه بازیافت هم بگم که همه ی فایل ها با هر پسوند و اسمی حتی اسامی فارسی بازیافت میکنه
پاینده و پیروز باشید
پاسخ
رضا
در 08/12/27 گفت:با سلام خدمت دوست عزیز و همشهری خوبم آقا علیرضا .
من چند وقتی نبودم تازه این مقاله رو خوندم خیلی جالبه اما اگه میخوای هیچ ویروسی طرف سیستمت نیاد یه آنتی ویروس خوب مثل کاسپرسکی نصب کن ویروس new folder که هیچ بدتر از این رو هم پیدا میکنه من خودم 2 ساله که ازش استفاده میکنم خیلی عالیه .
امیدوارم همیشه شاد و سبز باشی .
پاسخ
مهدی جابری
در 08/12/29 گفت:خیلی خیلی ممنون از راهنمایی شما دوست عزیز
من قبلا با این نوع ویروس زیاد درگیر شدم ولی چاره ای جز تعویض ویندوز نداشتم
و تازه باز هم با این مشکل روبرو شدم و راه آلوده شدن نیز از طریق cd دوستم بوده
همراه این ویروس دو فایل نیز هست که اصلا شما از این صحبت نکردید
folder.exe , *.dll , *.info
پاسخ
aref mrz
در 09/01/04 گفت:بد نبود عزیزم…. .
پاسخ
ramtin
در 09/01/08 گفت:man barname nero 1y2y3y4y5y6y7y8 mikham
پاسخ
دوشیزه شین
در 09/02/10 گفت:سلام
من هم به این مبتلا شده بودم.البته فقط گوشی موبایلم و اون هم از طریق اتصال به لپ تاپ یکی از دوستان.نزدیک بود که کامپیوترم هم این ویروس را بگیرد که زون آلارم با کفایت از این امر جلوگیری کرد.
پاسخ
علیرضا
در 09/02/11 گفت:سلام دوشیزه جان
کلا ویروس بی پدر و مادری هست :دی
پاسخ
peji
در 09/04/02 گفت:attrib -h -s -r FileName
به جاي FileName اسم فايل يا پوشه مورد نظرتان را بنويسيد.
پاسخ
saba
در 09/06/18 گفت:سلام چندي پيش كامپيوترم دچار ويروسي شده كه اطلاعاتم را مخفي كرده پاك نشده فقط قابل رويت نيست چگونه آنها را برگردانم چه آنتي ويروسي مي خواهد
پاسخ
saba
در 09/06/18 گفت:سلام چندي پيش در اثر ويروس نيمي از اطلاعاتم پاك شده چگونه برگردانم
پاسخ
حمیده
در 09/06/19 گفت:سلام اقا علیرضای عزیز
دو پست قبلیت که راجع به هگ وبلاگت بود خوندم بفکرم رسید اگه میشه ازت کمک بگیرم …همین وبلاگی که اینجا ادرسش رو نوشتم وبلاگ خودم ولی به دلایلی پسوردش رو فراموش کردم هر چی به بلوگفا ایمیل می زنم جواب نمیده نوشته های ظاهری این وبلاگ برام اصلا مهم نیست در داخل مدیریت وبلاگ نوشته هایی رو دارم که ثبت موقت شده و اصلا این وبلاگ رو برای ان مطالب ساختم … یک عمر خاطره است و … خلاصه دیگه مستاصل شدم میخوام بدونم می تونی پسورد این وبلاگم در بیاری برای انکه مطمئن بشی این وبلاگ برای خودم حاضرم نوشته هایی رو که داخل وبلاگ هست و موضاعتشون بهت بگم …. اگه ممکن لطفا کمک کن پسوردش پیدا کنم چون نوشته ها خیلی برام عزیز هستند و خلاصه متعلق به یک عمر خاطره و گذشته ….
ایام بکام
پاسخ
حمیده
در 09/06/20 گفت:پس چرا هیچکس به سوالها جواب نمیده …. سرکاریم !!!
پاسخ
جمشید
در 09/07/01 گفت:فکر نمیکنید برای از بین بردن اغلب ویروسها این روشها به درد نمیخوره اگه آنتی ویروس نصب کنن که از همه این دردسر ها کمتره
پاسخ
n a m n a m
در 09/08/19 گفت:That’s great….
thanx Ali
پاسخ
سهيل
در 09/12/12 گفت:من سهيمل هستم از چگونه پاك كردن نيوفولدر متشكر متشكرم
پاسخ
آرش
در 10/02/13 گفت:سلام
با Ac Dsee هم میشه فایلهای مخفی رو مشاهده کرد خیلی راحت تر و بهتر از برنامه های بالا
پاسخ
آرش
در 10/02/13 گفت:ضمنا این کار رو حتما تمام بچه هایی که این پست رو میخونن انجام بدهند
من یک هارد 40 گیگ دارم که روش یک ویندوز نصب هستش با یک آنتی ویروس که هر چند وقت یکبار آپدیتش میکنم بدون هیچ نرم افزاری متفرقه دیگه ای
ولی یک سری فایلهای دیگه که باید آرشیو میشده رو در این هارد دارم بجای اینکه بریزم روی سی دی هروقت به مشکلاتی مثل ویروس هایی مثل نیو فلدر اگز یا بالا نیامدن ویندوز و مسائل متفرقه دیگه ای بر می خورم با اون هارد هم مشکل ویندوزم رو حل میکنم و هم اگر نیاز باشه ویروس یابی میکنم
هارد 40 قیمتی نداره الان
پاسخ
samuel
در 10/03/24 گفت:من هم Nero رو پیشنهاد می کنم،
به نظره من اول باید ویندوز رو عوض کنید بعدش بدون اینکه وارد My Computer و یا هر فولدری که توی ویندوزتون هست بشید،با Nero باید به صورت دستی ویندوز رو پاک سازی کنید(منظورم تمام فولدرهاتونه).
پاسخ
shahin
در 10/05/17 گفت:اگر امکن دارد کشتن هرنوع ویروسی از طریق سیف مد برای من به ایمیل ارسال کنید
پاسخ