AMOO hosein
28-09-08, 22:38
پاک کردن ویروس کظم غیظ kazme-gheyzیک ویروس قوی به نام kazme-gheyz داره از طریق یکی از وبلاگهای میهن بلاگ منتشر می شه که یک نوع تروجان هست و متاسفانه آنتی ویروس هایی مثل نورتون و یا مکافی توانایی شناسایی این ویروس را ندارند و تنها آنتی ویروس های قویی مثل kaspersky یا نود ۳۲ می توانند آنرا شناسایی کنند البته پاک کردن آن مشروط بر run نشدن برنامه هست اما اگر run شده باشه ویروس اسکن قفل می شه و نمی تواند آنرا پاک کنه…
برای اینکه بفهمید این ویروس توی کامپیوتر شما هست یا نه :
در نوار ابزار my computer منوی tools زیر منوی folder options گزینه های show hidden files and folders را انتخاب و hide protected operating system files(recomended : تیکش را بردارین
apply کنید و ok حالا توی درایوهاتون و مخصوصا محل نصب ویندوز بگردید ببینید فایل سفید رنگی با این نام وجود داره یا نه!! درایوهاتون را با کمک راست کلیک و گزینه open باز کنید چون این تروجان autorun هست و با دبل کلیک فعال می شه.
راه ساده تر برای فهمیدن اینکه آیا این ویروس روی کامپیوتر شما ران شده یا نه تغییر homepage اینترنت اکسپلورر شماست.
این وبلاگ به طور اتوماتیک و از روی اینترنت اکسپلورر خودش رابه homepage تبدیل می کنه …
یک فایل autorun روی سیستم شما نصب می شه که اگر فعال بشه به طور نفرت انگیزی خودش را تکثیر می کنه و در همه drive های هاردتون لانه گزینی می کنه!!
از طریق فلش و حتی شبکه منتشر می شه، این ویروس باعث ازکار افتادن رجیستری و مدیر ابزار ویندوز شده و سایت خودشو هم میکنه صفحه خانگی اینترنت اکسپلورر.
برای از بین بردن این ویروس مراحل زیر را دنبال کنید…
۱- یک کپی از فایل Taskmgr.exe گرفته و نام آن را Taskmgr1.exe بگذارید.
۲-Taskmgr1.exe را اجرا کرده و از قسمت Process پروسسهای Kazme_Gheyz.exe یا Kazme__Gheyz.exe را با دکمه End Task خاتمه دهید.
۳- تمام فایلهای Kazme__Gheyz.exe و Kazme_Gheyz.exe و Autorun.inf را از فهرست ریشه تمام درایوها پاک کنید.
۴- فایلهای Kazme__Gheyz.exe یا Kazme_Gheyz.exe از شاخه Windows/system32 را هم پاک کنید.
۵- از منوی start->Run برنامه Regedit را اجرا کنید.
۶- بر روی MyComputer از برنامه فوق کلیک کنید.
۷- Ctrl+F را زده و عبارت Kazm در آن نوشته و Enter را بزنید. تمامی مواردی که یا فت می شود را با دکمه Del پاک کنید. برای یافتن مورد بعدی کلید F3 را بزنید.
۸- برنامه Internet Explorer را اجرا کرده از منوی Tools->Internet Option دکمه Use blank را انتخاب کنید.
برای اینکه بفهمید این ویروس توی کامپیوتر شما هست یا نه :
در نوار ابزار my computer منوی tools زیر منوی folder options گزینه های show hidden files and folders را انتخاب و hide protected operating system files(recomended : تیکش را بردارین
apply کنید و ok حالا توی درایوهاتون و مخصوصا محل نصب ویندوز بگردید ببینید فایل سفید رنگی با این نام وجود داره یا نه!! درایوهاتون را با کمک راست کلیک و گزینه open باز کنید چون این تروجان autorun هست و با دبل کلیک فعال می شه.
راه ساده تر برای فهمیدن اینکه آیا این ویروس روی کامپیوتر شما ران شده یا نه تغییر homepage اینترنت اکسپلورر شماست.
این وبلاگ به طور اتوماتیک و از روی اینترنت اکسپلورر خودش رابه homepage تبدیل می کنه …
یک فایل autorun روی سیستم شما نصب می شه که اگر فعال بشه به طور نفرت انگیزی خودش را تکثیر می کنه و در همه drive های هاردتون لانه گزینی می کنه!!
از طریق فلش و حتی شبکه منتشر می شه، این ویروس باعث ازکار افتادن رجیستری و مدیر ابزار ویندوز شده و سایت خودشو هم میکنه صفحه خانگی اینترنت اکسپلورر.
برای از بین بردن این ویروس مراحل زیر را دنبال کنید…
۱- یک کپی از فایل Taskmgr.exe گرفته و نام آن را Taskmgr1.exe بگذارید.
۲-Taskmgr1.exe را اجرا کرده و از قسمت Process پروسسهای Kazme_Gheyz.exe یا Kazme__Gheyz.exe را با دکمه End Task خاتمه دهید.
۳- تمام فایلهای Kazme__Gheyz.exe و Kazme_Gheyz.exe و Autorun.inf را از فهرست ریشه تمام درایوها پاک کنید.
۴- فایلهای Kazme__Gheyz.exe یا Kazme_Gheyz.exe از شاخه Windows/system32 را هم پاک کنید.
۵- از منوی start->Run برنامه Regedit را اجرا کنید.
۶- بر روی MyComputer از برنامه فوق کلیک کنید.
۷- Ctrl+F را زده و عبارت Kazm در آن نوشته و Enter را بزنید. تمامی مواردی که یا فت می شود را با دکمه Del پاک کنید. برای یافتن مورد بعدی کلید F3 را بزنید.
۸- برنامه Internet Explorer را اجرا کرده از منوی Tools->Internet Option دکمه Use blank را انتخاب کنید.