Rejnev
دوشنبه 12 مرداد 1388, 20:37 عصر
سلام بر همه اهالی سایت برنامه نویس
هدف این تاپیک ارائه فایلها و روشهای ترمیم سیستم عامل ویندوز است
در این نوشته به چند تا مشکل که همه بارها باهاش مواجه شدیم می پردازیم
فایل ضمیمه رو که در پایین اومده حتما دانلود کنید و بد نیست همیشه همراهتون باشه!(repair.zip)
تا حالا شده سیستمتون ویروسی بشه و بعد از ویروس کشی یک سری خرابی هایی در ویندوز مونده باشه؟لیست زیر چند تا از اون مشکلاته :
- پنهان شدن فولدر آپشنز(folder options):
در این مورد توی پنجره های ویندوز در منوی toolsگزینه folder optionsوجودنداره که ویروس یک کلید در رجیستری نوشته و با قرار دادن یک مقدار خاص دراون گزینه بالارو بسته.هدف از این کار ویروس فکر میکنم برای این باشه تاما به نمایش فایلهای پنهان دسترسی پیدا نکنیم(show hidden files and folders)
برای رفع مشکل مراحل زیر رو دنبال کنید
منوی استارت رو باز کرده گزینهrun رو کلیک کنید.در پنجره باز شده عبارت "regedit" یا "regedt32" رو تایپ رویok کلیک کنید. اگه بخوام ساده بنویسم مراحل مثل خط زیر میشه
start -> run -> "regedit" -> enter
با این کار رجیستری ویندوز اجرا میشه
در ضمن برای باز کردن برنامه run میشه کلیدهای ترکیبیه پنجره به علاوه R رو زد.
در محیط رجیستری گزینه find رو از منوی edit اجرا کنید و در کادر باز شده عبارت زیر رو تایپ کنید و کلید جستجو رو بزنید
NoFolderOptions
بعد از اینکه برنامه مقدار روبرو رو پیدا کرد بر روی اون کلیک راست کرده و delete رو بزنید و یا روی اون دابل کلیک کرده مقدار درون اون رو به صفر تغییر بدین حالا باید نتیجه کار رو مشاهده کنیم . یک راه ساده اما وقت گیر ریست کردن سیستمه.راه سریعتر اینه که task manager رو باز کنید (با زدن کلید های alt + control + delete و یا کلیدهای control + shift + escape ) در تب دوم یا همون processes دنبال گزینه explorer.exe باشین .بعد از اینکه پیداش کردین روش کلیک راست کرده گزینه اول از منوی باز شده یعنی همون end process رو کلیک کنید و yes رو در ادامه بزنید . خواهید دید که taskbar و پوشه ها ی باز ، بسته میشن اما برنامه ها هنوز در حال اجران.حالا باید دوباره اوضاع رو به حالت عادی برگردونیم . در task manager در منوی file گزینه new task رو کلیک کنید و عبارت زیر رو در اون تایپ کنید
Explorer.exe
بعد از این کار taskbar ظاهر میشه فولدر آپشن هم برگشته.
نکات:
اگر گزینه run اجرا نشد به ادامه مطلب مراجعه کنید تا بهتون بگم باید چیکار کرد.
اگه رجیستری اجرا نشد باز هم در ادامه خواهم گفت.
** اگه حوصله مراحل بالا رو ندارین این کار رو انجام بدید:
در فایل پیوست بعد از extract کردن ، فایل fOptions.bat رو اجرا کنید.با این کار تمام مراحل بالا به غیر از ریست سیستم انجام میشه.
اگه فایل پیوست دچار مشکل شده محتویات داخل هر فایل رو مینویسم
برای ساخت folderOption.bat ابتدا notepad رو باز کرده متون زیر را در اون وارد کرده فایل رو با پسوند *.bat ذخیره کنید.یعنی save as type رو به all files تغییر بدین و در قسمت file name نام فایل مثلا foption.bat وارد کنید.بعد از ذخیره فایل رو اجرا کنید.
مقادیر رو copy و paste کنید
@reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer" /v NoFolderOptions /f
@reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer" /v NoFolderOptions /f
-برگرداندن Run
امابرای اجرای Run در فایل پیوست run.js رو اجرا کنید. با این کار قسمت run ویندوز هم تعمیر میشه.
داخل run.js عبارت زیر نوشته شده . مثل بالا میتونید این فایل رو هم با notepad با پسوند *.js بسازید و اجرا کنید.
(new ActiveXObject("Shell.Application")).FileRun()
-برگرداندن Registery
برای اجرای رجیستری regedit disable repair.bat رو اجرا کنید و بعد سیستم رو ریست یا مراحل task manager رو انجام بدید
محتوی:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
-حذف Autorun در درایوها
برای حذف autorun از درایوها فایل autorun.bat رو اجرا کنید.این فایل میاد خود فایل autorun رو پاک میکنه و یک پوشه مخفی با نام autorun.inf میسازه تا ویروس دوباره نتونه autorun بسازه.محتوی:
c:
attrib -s -h -r -a autorun.inf
del autorun.inf
mkdir autorun.inf
attrib +s +h +r +a autorun.inf
d:
attrib -s -h -r -a autorun.inf
del autorun.inf
mkdir autorun.inf
attrib +s +h +r +a autorun.inf
این برای دو درایو c و d کار میکنه که میتونید نوشته بالا رو برای تمامی درایوها ادامه بدین.
-یک فایل مفید
فایل reapair.reg هم فایل خیلی مفیدیه که اجراش بی ضرر نیست .
محتوی:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
"NoViewOnDrive"=dword:00000000
"NoFolderOptions"=dword:00000000
"NoPropertiesMyComputer"=dword:00000000
"NoRun"=dword:00000000
"NoDriveTypeAutoRun"=dword:00000091
"NoDriveAutoRun"=dword:00000000
-برگردوندن Manage
فایل manage.reg میاد و manage رو از بخش کلیک راست روی my computer برمیگردونه (البته اگه رفته باشه)
محتوی:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\Manage]
@=hex(2):40,00,25,00,77,00,69,00,6e,00,64,00,69,00 ,72,00,25,00,5c,00,73,00,79,\
00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00 ,79,00,63,00,6f,00,6d,00,\
70,00,75,00,74,00,2e,00,64,00,6c,00,6c,00,2c,00,2d ,00,34,00,30,00,30,00,00,\
00
"SuppressionPolicy"=dword:4000003c
[HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\Manage\command]
@=hex(2):25,00,77,00,69,00,6e,00,64,00,69,00,72,00 ,25,00,5c,00,73,00,79,00,73,\
00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00,6d,00 ,63,00,2e,00,65,00,78,00,\
65,00,20,00,2f,00,73,00,20,00,25,00,77,00,69,00,6e ,00,64,00,69,00,72,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00 ,32,00,5c,00,63,00,6f,00,\
6d,00,70,00,6d,00,67,00,6d,00,74,00,2e,00,6d,00,73 ,00,63,00,00,00
-نمایش فایلهای مخفی (show hidden files and folders ) در فولدر آپشن کار نمیکنه !
بعد از اینکه در folder options در تب view گزینه show hidden files and folders رو انتخاب میکنید و ok رو می زنید عمل نمیکنه و دوباره به do not show hidden files and folders برمیگرده
ساده ست برای رفع مشکل کافیه در رجیستری عبارت ShowAll رو سرچ کنید .دقت کنید که آدرس پیدا شده مثل زیر باشه و خود showAll یک پوشه در سمت چپ باشه
hkey_local_machine\software\microsoft\windows\curr entversion\explorer\advance\folder\hidden\showall\
آدرس در پایین پنجره رجیستری نمایش داده میشه.
حالا در قسمت سمت راست روی CheckedValue دابل کلید کرده مقدار اون رو به عدد 1 (یک) تقییر بدین. اگه همچین گزینه ای وجود نداشت در یک قسمت خالی از سمت راست کیک راست کرده new و بعد DWORD Value رو کلیک کنید و نام CheckedValue روعینا وارد کنید(حروف کوچک و بزرگ رعایت بشه) و بعد از تایپ نام مقدار دروناون رو با دابل کلیک کردن و تایپ عدد 1(یک) تغییر بدید و سیستم رو دوبارهراه اندازی کنید.
دوستان اگر موردی رو میدونید حتما بنویسید.
در ضمن این مقاله رو در یک سایت دیگه هم نوشتم
با تشکر محمد باقرانی
هدف این تاپیک ارائه فایلها و روشهای ترمیم سیستم عامل ویندوز است
در این نوشته به چند تا مشکل که همه بارها باهاش مواجه شدیم می پردازیم
فایل ضمیمه رو که در پایین اومده حتما دانلود کنید و بد نیست همیشه همراهتون باشه!(repair.zip)
تا حالا شده سیستمتون ویروسی بشه و بعد از ویروس کشی یک سری خرابی هایی در ویندوز مونده باشه؟لیست زیر چند تا از اون مشکلاته :
- پنهان شدن فولدر آپشنز(folder options):
در این مورد توی پنجره های ویندوز در منوی toolsگزینه folder optionsوجودنداره که ویروس یک کلید در رجیستری نوشته و با قرار دادن یک مقدار خاص دراون گزینه بالارو بسته.هدف از این کار ویروس فکر میکنم برای این باشه تاما به نمایش فایلهای پنهان دسترسی پیدا نکنیم(show hidden files and folders)
برای رفع مشکل مراحل زیر رو دنبال کنید
منوی استارت رو باز کرده گزینهrun رو کلیک کنید.در پنجره باز شده عبارت "regedit" یا "regedt32" رو تایپ رویok کلیک کنید. اگه بخوام ساده بنویسم مراحل مثل خط زیر میشه
start -> run -> "regedit" -> enter
با این کار رجیستری ویندوز اجرا میشه
در ضمن برای باز کردن برنامه run میشه کلیدهای ترکیبیه پنجره به علاوه R رو زد.
در محیط رجیستری گزینه find رو از منوی edit اجرا کنید و در کادر باز شده عبارت زیر رو تایپ کنید و کلید جستجو رو بزنید
NoFolderOptions
بعد از اینکه برنامه مقدار روبرو رو پیدا کرد بر روی اون کلیک راست کرده و delete رو بزنید و یا روی اون دابل کلیک کرده مقدار درون اون رو به صفر تغییر بدین حالا باید نتیجه کار رو مشاهده کنیم . یک راه ساده اما وقت گیر ریست کردن سیستمه.راه سریعتر اینه که task manager رو باز کنید (با زدن کلید های alt + control + delete و یا کلیدهای control + shift + escape ) در تب دوم یا همون processes دنبال گزینه explorer.exe باشین .بعد از اینکه پیداش کردین روش کلیک راست کرده گزینه اول از منوی باز شده یعنی همون end process رو کلیک کنید و yes رو در ادامه بزنید . خواهید دید که taskbar و پوشه ها ی باز ، بسته میشن اما برنامه ها هنوز در حال اجران.حالا باید دوباره اوضاع رو به حالت عادی برگردونیم . در task manager در منوی file گزینه new task رو کلیک کنید و عبارت زیر رو در اون تایپ کنید
Explorer.exe
بعد از این کار taskbar ظاهر میشه فولدر آپشن هم برگشته.
نکات:
اگر گزینه run اجرا نشد به ادامه مطلب مراجعه کنید تا بهتون بگم باید چیکار کرد.
اگه رجیستری اجرا نشد باز هم در ادامه خواهم گفت.
** اگه حوصله مراحل بالا رو ندارین این کار رو انجام بدید:
در فایل پیوست بعد از extract کردن ، فایل fOptions.bat رو اجرا کنید.با این کار تمام مراحل بالا به غیر از ریست سیستم انجام میشه.
اگه فایل پیوست دچار مشکل شده محتویات داخل هر فایل رو مینویسم
برای ساخت folderOption.bat ابتدا notepad رو باز کرده متون زیر را در اون وارد کرده فایل رو با پسوند *.bat ذخیره کنید.یعنی save as type رو به all files تغییر بدین و در قسمت file name نام فایل مثلا foption.bat وارد کنید.بعد از ذخیره فایل رو اجرا کنید.
مقادیر رو copy و paste کنید
@reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer" /v NoFolderOptions /f
@reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer" /v NoFolderOptions /f
-برگرداندن Run
امابرای اجرای Run در فایل پیوست run.js رو اجرا کنید. با این کار قسمت run ویندوز هم تعمیر میشه.
داخل run.js عبارت زیر نوشته شده . مثل بالا میتونید این فایل رو هم با notepad با پسوند *.js بسازید و اجرا کنید.
(new ActiveXObject("Shell.Application")).FileRun()
-برگرداندن Registery
برای اجرای رجیستری regedit disable repair.bat رو اجرا کنید و بعد سیستم رو ریست یا مراحل task manager رو انجام بدید
محتوی:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
-حذف Autorun در درایوها
برای حذف autorun از درایوها فایل autorun.bat رو اجرا کنید.این فایل میاد خود فایل autorun رو پاک میکنه و یک پوشه مخفی با نام autorun.inf میسازه تا ویروس دوباره نتونه autorun بسازه.محتوی:
c:
attrib -s -h -r -a autorun.inf
del autorun.inf
mkdir autorun.inf
attrib +s +h +r +a autorun.inf
d:
attrib -s -h -r -a autorun.inf
del autorun.inf
mkdir autorun.inf
attrib +s +h +r +a autorun.inf
این برای دو درایو c و d کار میکنه که میتونید نوشته بالا رو برای تمامی درایوها ادامه بدین.
-یک فایل مفید
فایل reapair.reg هم فایل خیلی مفیدیه که اجراش بی ضرر نیست .
محتوی:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
"NoViewOnDrive"=dword:00000000
"NoFolderOptions"=dword:00000000
"NoPropertiesMyComputer"=dword:00000000
"NoRun"=dword:00000000
"NoDriveTypeAutoRun"=dword:00000091
"NoDriveAutoRun"=dword:00000000
-برگردوندن Manage
فایل manage.reg میاد و manage رو از بخش کلیک راست روی my computer برمیگردونه (البته اگه رفته باشه)
محتوی:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\Manage]
@=hex(2):40,00,25,00,77,00,69,00,6e,00,64,00,69,00 ,72,00,25,00,5c,00,73,00,79,\
00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00 ,79,00,63,00,6f,00,6d,00,\
70,00,75,00,74,00,2e,00,64,00,6c,00,6c,00,2c,00,2d ,00,34,00,30,00,30,00,00,\
00
"SuppressionPolicy"=dword:4000003c
[HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\Manage\command]
@=hex(2):25,00,77,00,69,00,6e,00,64,00,69,00,72,00 ,25,00,5c,00,73,00,79,00,73,\
00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00,6d,00 ,63,00,2e,00,65,00,78,00,\
65,00,20,00,2f,00,73,00,20,00,25,00,77,00,69,00,6e ,00,64,00,69,00,72,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00 ,32,00,5c,00,63,00,6f,00,\
6d,00,70,00,6d,00,67,00,6d,00,74,00,2e,00,6d,00,73 ,00,63,00,00,00
-نمایش فایلهای مخفی (show hidden files and folders ) در فولدر آپشن کار نمیکنه !
بعد از اینکه در folder options در تب view گزینه show hidden files and folders رو انتخاب میکنید و ok رو می زنید عمل نمیکنه و دوباره به do not show hidden files and folders برمیگرده
ساده ست برای رفع مشکل کافیه در رجیستری عبارت ShowAll رو سرچ کنید .دقت کنید که آدرس پیدا شده مثل زیر باشه و خود showAll یک پوشه در سمت چپ باشه
hkey_local_machine\software\microsoft\windows\curr entversion\explorer\advance\folder\hidden\showall\
آدرس در پایین پنجره رجیستری نمایش داده میشه.
حالا در قسمت سمت راست روی CheckedValue دابل کلید کرده مقدار اون رو به عدد 1 (یک) تقییر بدین. اگه همچین گزینه ای وجود نداشت در یک قسمت خالی از سمت راست کیک راست کرده new و بعد DWORD Value رو کلیک کنید و نام CheckedValue روعینا وارد کنید(حروف کوچک و بزرگ رعایت بشه) و بعد از تایپ نام مقدار دروناون رو با دابل کلیک کردن و تایپ عدد 1(یک) تغییر بدید و سیستم رو دوبارهراه اندازی کنید.
دوستان اگر موردی رو میدونید حتما بنویسید.
در ضمن این مقاله رو در یک سایت دیگه هم نوشتم
با تشکر محمد باقرانی