دو بدافزار
دو بدافزار
با سلام در رایانه من دو بد افزار به نام های RECYCLER.BINS و System Volume Information وجود دارد که پادویش نمی تواند آن ها را شناسایی کند.و این بد افزارها بگونه ای پنهان هستند که در پویشگر پادویش پویش نمی شوند. این پرونده ها را در قسمت بارگذاری پرونده های مشکوک بارگذاری کردم.
سلام
فایلهایی که فرستادید بررسی شدند و ویروس یا آثار ویروس ندارند.
ضمنا هر دو فایلی که نام میبرید فایلهای خود ویندوز هستند، اولی مربوط به Recycle bin ویندوز و دیگری مربوط به امکاناتی از قبیل system restore و indexing و ... میشود.
این فایلها به صورت پیشفرض در ویندوز مخفی هستند و این مساله نیز عجیب نیست.
لطفا کمی بیشتر توضیح دهید که چرا به این فایلها مشکوک هستید؟
در این صورت بهتر میتوانیم در مورد مساله به نتیجه برسیم.اگر
فایلهایی که فرستادید بررسی شدند و ویروس یا آثار ویروس ندارند.
ضمنا هر دو فایلی که نام میبرید فایلهای خود ویندوز هستند، اولی مربوط به Recycle bin ویندوز و دیگری مربوط به امکاناتی از قبیل system restore و indexing و ... میشود.
این فایلها به صورت پیشفرض در ویندوز مخفی هستند و این مساله نیز عجیب نیست.
لطفا کمی بیشتر توضیح دهید که چرا به این فایلها مشکوک هستید؟
در این صورت بهتر میتوانیم در مورد مساله به نتیجه برسیم.اگر
-
mohammadktabriz
- پست: 740
- تاریخ عضویت: جمعه سپتامبر 06, 2013 2:04 pm
این فایلها در تمامی درایوها توسط خود ویندوز ساخته میشوند.
علت اینکه تا پیش از این شما این فایلها را نمیدید احتمالا این است که تا قبل از این تنظیم «Show Hidden Files» غیرفعال بوده و تنظیم «Hide protected operating system files» نیز فعال بوده است. به همین جهت ویندوز این فایلها را تا کنون به شما نشان نمیداده است.
حدسی که من میزنم این است که از آنجاییکه برخی ویروسها فایلهای شما را مخفی میکنند؛ اخیرا شما یا یکی از آشنایان این تنظیمات را تغییر دادهاید تا فایلهایی که آن ویروس مخفی کرده بوده است را ببینید.
این کار باعث شده است که این فایلهای سالم نیز که قبلا پنهان بودهاند نیز آشکار شوند و باعث سوءتفاهم شوند.
بعید نمیدانم که اخیرا و همزمان با این اتفاق، یک یا دو فایل desktop.ini نیز روی دستکتاپ شما پدیدار شده باشد. درست است؟
علت اینکه تا پیش از این شما این فایلها را نمیدید احتمالا این است که تا قبل از این تنظیم «Show Hidden Files» غیرفعال بوده و تنظیم «Hide protected operating system files» نیز فعال بوده است. به همین جهت ویندوز این فایلها را تا کنون به شما نشان نمیداده است.
حدسی که من میزنم این است که از آنجاییکه برخی ویروسها فایلهای شما را مخفی میکنند؛ اخیرا شما یا یکی از آشنایان این تنظیمات را تغییر دادهاید تا فایلهایی که آن ویروس مخفی کرده بوده است را ببینید.
این کار باعث شده است که این فایلهای سالم نیز که قبلا پنهان بودهاند نیز آشکار شوند و باعث سوءتفاهم شوند.
بعید نمیدانم که اخیرا و همزمان با این اتفاق، یک یا دو فایل desktop.ini نیز روی دستکتاپ شما پدیدار شده باشد. درست است؟
-
mohammadktabriz
- پست: 740
- تاریخ عضویت: جمعه سپتامبر 06, 2013 2:04 pm
این دو تا فایل را برو تو این سایت اسکن کن ببین ویروسند یا نه تا مطمئن شوی این سایت فایل ها را به وسیله 50 تا آنتی ویروس اسکن می کنه به صورت آنلاین
http://virustotal.com/
http://virustotal.com/
[quote="رضا"]من حتي تنظيمات نشان دادن پرونده هاي پنهان را مي زنم اين پوشه ها ظاهر نمي شوند و فقط در نرم افزار فشرده ساز نمايش داده مي شوند. همجنين اگر جستجويي داشته باشيد منوجه مي شويد كه اين دو پوشه بد افزار بوده و راه هاي پاكسازي آن نيز وجود دارد.[/QUOTE]
گاهی ویروسها خود را در این فولدرها کپی میکنند، اما صرف وجود این فولدرها دلیل بر وجود ویروس نیست و مسالهای طبیعی است.
* در مورد کاربرد فولدر System Volume Information میتوانید اینجا یا اینجا را مطالعه کنید.
* در مورد فولدر Recycler نیز میتوانید به صفحه رسمی پشتیبانی میکروسافت مراجعه کنید.
مطالبی که در مورد ارتباط این فولدرها و ویروس مطالعه کردید و موجب سوءظن شما شده است به علت این است که برخی ویروسها از این فولدرها جهت مخفی شدن استفاده میکنند.
از آنجاییکه فایلهایی که فرستادید فاقد ویروس بودند، به نظرم مشکل شما ویروس نیست.
با این حال برای اطمینان از مساله، پیشنهاد من این است:
۱- پیشنهاد آقای mohammadktabriz پیشنهاد خوبی است و خوشحال میشویم ما را در جریان نتیجه آن قرار دهید.
۲- لطفا سری به تنظیمات نمایش فایلها در ویندوز خود بزنید و تصویر آن را برای ما ارسال کنید. (نحوه ارسال تصویر)
جهت مشاهده تنظیمات، یکی از درایوهای خود را باز کنید، سپس کلید Alt+T را بزنید و از منوی Tools گزینه Folder Options را انتخاب کنید. سپس به برگه دوم بروید.
جهت مشاهده فایلهای مخفی هر دو تنظیم تصویر زیر باید انجام شده باشند: البته خیلی توصیه نمیکنم آنها را بیمورد انجام دهید، چرا که اگر نمایش فایلهای سیستمی را فعال کنید ممکن است بعدا اشتباها آنها را پاک کنید.
۳- فایلها را با پادویش پویش کنید و تصویری از آن برای ما ارسال کنید:
در پنجره اصلی ضدویروس، به برگه «پویشگر» بروید و گزینه «پویش سفارشی» را انتخاب کنید. سپس بر روی دکمه پویش کلیک کنید.
پادویش به شما این دو فولدر مخفی را - در کنار سایر فولدرها - نشان خواهد داد. آنها را تیک زده و دکمه پویش را بزنید.
پس از اتمام پویش تصویری از صفحه پویش برای ما ارسال کنید.. (نحوه ارسال تصویر)
متشکرم.
گاهی ویروسها خود را در این فولدرها کپی میکنند، اما صرف وجود این فولدرها دلیل بر وجود ویروس نیست و مسالهای طبیعی است.
* در مورد کاربرد فولدر System Volume Information میتوانید اینجا یا اینجا را مطالعه کنید.
* در مورد فولدر Recycler نیز میتوانید به صفحه رسمی پشتیبانی میکروسافت مراجعه کنید.
مطالبی که در مورد ارتباط این فولدرها و ویروس مطالعه کردید و موجب سوءظن شما شده است به علت این است که برخی ویروسها از این فولدرها جهت مخفی شدن استفاده میکنند.
از آنجاییکه فایلهایی که فرستادید فاقد ویروس بودند، به نظرم مشکل شما ویروس نیست.
با این حال برای اطمینان از مساله، پیشنهاد من این است:
۱- پیشنهاد آقای mohammadktabriz پیشنهاد خوبی است و خوشحال میشویم ما را در جریان نتیجه آن قرار دهید.
۲- لطفا سری به تنظیمات نمایش فایلها در ویندوز خود بزنید و تصویر آن را برای ما ارسال کنید. (نحوه ارسال تصویر)
جهت مشاهده تنظیمات، یکی از درایوهای خود را باز کنید، سپس کلید Alt+T را بزنید و از منوی Tools گزینه Folder Options را انتخاب کنید. سپس به برگه دوم بروید.
جهت مشاهده فایلهای مخفی هر دو تنظیم تصویر زیر باید انجام شده باشند: البته خیلی توصیه نمیکنم آنها را بیمورد انجام دهید، چرا که اگر نمایش فایلهای سیستمی را فعال کنید ممکن است بعدا اشتباها آنها را پاک کنید.
۳- فایلها را با پادویش پویش کنید و تصویری از آن برای ما ارسال کنید:
در پنجره اصلی ضدویروس، به برگه «پویشگر» بروید و گزینه «پویش سفارشی» را انتخاب کنید. سپس بر روی دکمه پویش کلیک کنید.
پادویش به شما این دو فولدر مخفی را - در کنار سایر فولدرها - نشان خواهد داد. آنها را تیک زده و دکمه پویش را بزنید.
پس از اتمام پویش تصویری از صفحه پویش برای ما ارسال کنید.. (نحوه ارسال تصویر)
متشکرم.
- پیوست ها
-