می دانید سیستم شما آلوده به ویروس
kazme__gheyz
شده یا نشده
وارد یکی از درایو ها شوید به مسیر زیر بروید
Tools -> Folder Options -> View -> Hidden Files And Folders
را روشن کنید سپس زیر آن Show Hidden Files And Folders دایره ی
تیک Hide Protected Operating System Files (Recommended) را بردارید
Yes بزنید.
حال در همان درایو نگاه کنید که فایل های
Kazme__Gheyz.exe یا Kazme_Gheyz.exe وAutorun.inf
وجود دارد یا نه اگر نبود دیگر نگران نباشید.
معرفی :
این ویروس به صورت دو فایل در درایوها قرار میگیرد و command dos ,
Task Manager , Registry , Regeditرا از کار می اندازى و نام فایل ویروس به نامهای
Kazme__gheyz.exe و Autorun.inf هست. که توسط فردی ایرانی و برای
معرفی وبلاگش ساخته شده.
نکته : اگر نام آن را به عنوان آنتی ویروس دیدید آن را دانلود نکنید.
روش از بین بردن :
به علت از کار افتادن Task Manager شما باید آن را با
نام دیگر اجرا کنید پس آنرا با حجم 132 کیلو بایت
دانلود کنید.
سپس آن را اجرا کرده و از قسمت Process پروسسهای
Kazme_Gheyz.exe یا Kazme__Gheyz.exe
را با دکمه End Process خاتمه دهید.
تمام فایلهای Kazme__Gheyz.exe و Kazme_Gheyz.exe و
Autorun.inf را از فهرست ریشه تمام درایوها پاک کنید.
نکته : درايو ها را از My Computer باز نکنید از راه زیر باز کنید
Start -> Run
در ران پسوند درایو را بنویسید
( مثلاً : D: E: C: F: G: )
فایلهای Kazme__Gheyz.exe یا Kazme_Gheyz.exe از شاخه
Windows/system32 را هم پاک کنید.
اگر می خواهید ویندوز عوض کنید دیگر نیاز نیست بقیه قسمت ها را انجام دهید
از منوی start->Run برنامه Regedit را اجرا کنید.
اگه رجیستری هم اجرا نشد از فایلش یه کپی بگیرید و اسمشو عوض کنید
(مثلا Regedit1.exe )
آدرس اون C:\Windows\System32 یا D:\Windows\System32 هستش
داخل رجیستری بروید و در Edit -> Find را بزنید و عبارت Kazm در آن بنویسید Enter را فشار دهید.
تمامی مواردی که یافت می شود را با دکمه Del پاک کنید. برای یافتن مورد
بعدی کلید F3 را بزنید.
برنامه Internet Explorer را اجرا کرده از منوی Tools->Internet Option
دکمه Use blank را انتخاب کنید.
پایان کار
