• مشکی
  • سفید
  • سبز
  • آبی
  • قرمز
  • نارنجی
  • بنفش
  • طلایی
ارتباطات و فن آوری اطلاعات (بازدید: 8919)
سه شنبه 20/12/1387 - 20:2 -0 تشکر 97270
روش پاک کردن ویروس های اتوران

روش پاک کردن ویروس kazme_gheyze.exe

این ویروس در 2 نسخه ارائه شده است. کار آن گذاشتن 2 فایل یکی بنام
kazme_gheze.exe و دیگری autorun.inf در درایو های سیستم و فلش های متصل شده به سیستم است. با اینکار هر بار که بخواهید یک درایو را باز کنید ، چه از طریق 2 بار کلیک ، چه از طریق کلیک راست و Open یا Search و یا Explore فایل Kazme_gheyze.exe اجرا می شود. این ویروس خود را در Home page اینترنت و startup هم قرار می دهد.

همچنین با کنترل نام هایی همچون
regedit.exe ، cmd.exe و taskmgr.exe دیگر از اجرای این برنامه ها جلوگیری می کند.

روش پاک سازی :

نسخه اول ویروس :

در پاک کردن این نوع ویروس ها همیشه بصورت
safe mode ویندوز را اجرا کنید. وقتی به My compter می روید دقت کنید که نباید درایو ها را مستقیما باز کرده بلکه برای باز کردن آنها نام آن درایو را با 2 نقطه در آدرس بار یا Run و سپس اینتر اجرا کنید. همچنین از زدن سه دکمه alt + ctrl +del اجتناب کنید.

پنجره search را باز کرده و در درایوی که ویندوز نصب شده است دنبال 3 فایل regedit.exe و cmd.exe و taskmgr.exe گشته وآنها را به دسکتاپ کپی و اول نام آنها یک حرف مثلا 1 قرار دهید. حال 1taskmgr.exe ر اجرا و دنبال پروسسی که با نام kazm شروع می شود گشته و آن را end process کنید.

1regedit.exe را باز کنید و به دنبال kazm جستجو کرده و موردی را که پیدا شد delete کنید. برای ادامه جستجو F3 را بزنید تا جایی که تمام موارد پیدا شوند و در هر مرحله آنها را حذف کنید. آدرس Home page اینترنت را نیز با رفتن به internet Options به Use blank تغییر دهید.

1cmd.exe ر اجرا کرده و دستور attrib -r -s -h x:\kazme_gheyze.exe را به تعداد درایو های هارد و فلش مموری اجرا کنید. بجای x باید نام درایو هایتان را قرار دهید. سپس دستور del x:\kame_gheyze.exe را به ازای تمام درایو ها اجرا کنید. اکنون دو دستور فوق را برای فایل autorun.inf انجام دهید.

حال سیستم را ری استارت کرده و وارد ویندوز شوید.

نسخه دوم ویروس :

تمام موارد بالا باید انجام شود بغیر از در قسمت حذف موارد از رجیستری که در شاخه
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell باید مقدار گزینه shell از %SYSTEMROOT%\explorer.exe, %SYSTEMROOT%\virus.exe به SYSTEMROOT%\explorer.exe تغییر کرده و حذف نگردد.

پنجره search ویندوز را باز کرده all files and folders سپس more advanced options سپس سه گزینه ای که با Search شروع می شود را تیک دار کرده این قسمت را بسته و در درایو ویندوز دنبال نام های زیر گشته و هر کدام را که پیدا کردید حذف کنید.

virus.exe

service.exe

FSP32.exe

hideproc.sys

اکنون سیستم شما از ویروس پاک شده است . می توانید ری استارت کرده و از ویندوز استفاده کنید.

ثانيه فرصت زيستن ميخواست

                     اما....

                     عقربه ها خود خواهتر بودند

برو به انجمن
فعالترین ها در هفته گذشته
انجمن فعال در هفته گذشته
مدیر فعال در هفته گذشته
آخرین مطالب
  • آلبوم تصاویر بازدید از کلیسای جلفای...
    آلبوم تصاویر بازدید اعضای انجمن نصف جهان از کلیسای جلفای اصفهان.
  • بازدید از زیباترین کلیسای جلفای اصفهان
    جمعی از کاربران انجمن نصف جهان، در روز 27 مردادماه با همکاری دفتر تبیان اصفهان، بازدیدی را از کلیسای وانک، به عمل آورده‌اند. این کلیسا، یکی از کلیساهای تاریخی اصفهان به شمار می‌رود.
  • اعضای انجمن در خانه شهید بهشتی
    خانه پدری آیت الله دکتر بهشتی در اصفهان، امروزه به نام موزه و خانه فرهنگ شهید نام‌گذاری شده است. اعضای انجمن نصف جهان، در بازدید دیگر خود، قدم به خانه شهید بهشتی گذاشته‌اند.
  • اطلاعیه برندگان جشنواره انجمن‌ها
    پس از دو ماه رقابت فشرده بین کاربران فعال انجمن‌ها، جشنواره تابستان 92 با برگزاری 5 مسابقه متنوع در تاریخ 15 مهرماه به پایان رسید و هم‌اینک، زمان اعلام برندگان نهایی این مسابقات فرارسیده است.
  • نصف جهانی‌ها در مقبره علامه مجلسی
    اعضای انجمن نصف جهان، در یك گردهمایی دیگر، از آرامگاه علامه مجلسی و میدان احیا شده‌ی امام علی (ع) اصفهان، بازدیدی را به عمل آوردند.