kazm_gheyz.exe را نابود کردم ... ( ویروسی که show hidden files را غیر فعال میکرد )

واضح آرشیو وب فارسی:سایت ریسک: hrgh211-02-2008, 06:40 PMسلام دوستان من چند روز پیش تونستم این بچه ویروس مثلا گردن کلفت را مثل آب خوردن پاکش کنم چگونه ؟؟؟؟؟؟؟؟؟ نحوه پاک کردن ویروس kazm_gheyz 1- به قسمت search برید و دنبال این دو فایل برید و ازشون یک کپی بگیرید : regedit.exe و taskmgr.exe بعد نام اونها را اینطور تغییر بدید: regedit1.exe و taskmgr1.exe 2- taskmgr1.exe را اجرا کنید و توی تب proccesses به دنبال پروسه ای به نام kazm_gheyz ... یا چیزی توی این مایه ها بگردید بعد end proccess را بزنید تا بسته بشه 3- mycomputer را باز کنید و از منوی tools گزینه folder options ا انتخاب کنید و به تب view برید و تیک show hidden files and folders را بزارید و تیک دو تا گزینه پایینیش که با hide شروع میشه را بردارید و apply کنید 4- از داخل تمام درایوهاتون دو فایل kazm_gheyz.exe و autorun.info را پاک کنید (shift - delete ) 5- حالا اون فایل regedit1 را اجرا کنید و از منوی edit گزینه find را انتخاب کنید ( دقت داشته باشید که لیست کناری روی My computer باشه ) و کلمه kazm را سرچ کنید هرجا که پیدا شد کلید delete را بزنید و پاکش کنید برای یافت گزینه بعدی F3 را بزنید و بازم پاک کنید تا همه رجیستری هاش پاک بشه 6- به internet explorer بری و از منوی tools گزینه internet options را انتخاب کنید و home page را روی use blanked بزنید 7- ویروس دیگه نابود شده !!! اگه ویروس از بین نرفت این کارها را چند بار تکرار کنید تا دیگه اثری ازش توی درایوها باقی نمونه mahdi761011-02-2008, 07:05 PMسلام hrgh2 عزیز اگه اجازه بدی من هم یه چند تا چیز بهش اضافه کنم . تا تکمیل تر بشه . این ویروس قسمت هاي مهم سيستم شما رو مانند registry و device manager رو غير فعال می کنه و homepage اکسپلورر رو هم می کنه سایته خودش. برای پاک کردنش علاوه بر کارهایی که دوست خوبم گفتن این کارها را هم انجام بدید . تمام فایلهای Kazme__Gheyz.exe و Kazme_Gheyz.exe و Autorun.inf را از فهرست ریشه تمام درایوها پاک کنید. فایلهای Kazme__Gheyz.exe یا Kazme_Gheyz.exe از شاخه Windows/system32 را هم پاک کنید. از منوی start->Run برنامه Regedit را اجرا کنید. بر روی MyComputer از برنامه فوق کلیک کنید. Ctrl+F را زده و عبارت Kazm در آن نوشته و Enter را بزنید. تمامی مواردی که یا فت می شود را با دکمه Del پاک کنید. برای یافتن مورد بعدی کلید F3 را بزنید. برنامه Internet Explorer را اجرا کرده از منوی Tools->Internet Option دکمه Use blank را انتخاب کنید. mehdi yari12-02-2008, 01:02 AMمنم با اين مشکلات روبرو شدم، البته با پاک کردن CheckedValue و ساخت مجدد اون با مقدار 1 مشکل هيدنم حل شد ولي مشکل اينه که ميخوام اين ويروس کامل پاک بشه... من چند بار تا حالا ويندوز عوض کردم، اوايلش درست بوده ولي مثله اينکه دوباره ويروسه جون ميگيره دوباره همون بلا رو سرم مياره... در ضمن از خيلي وقت پيش هرچي بيشتر که ميگذره يه سري فايلا از تو سيستمم پاک ميشه... جالب اينه که فولدراش هست ولي فايلاي توش نيست... هيدنم نيست چون حجمه فولدرو ميزنه صفر... مينويسه فولدر خاليه... چند وقت پيشا هم همه‌ي عکساي تو سيستمم پاک شد که يه چيز حولو هوشه سه چهار تا سي دي ميشد.. تروخدا به دادم برسيد که حسابي گرفتار شدم... راستش من خواستم که اين مراحلي رو که شما ميگيد انجام بدم ولي تو مرحله دوم که بايد تو proccesses اين يارو kazm_gheyz رو پيدا ميکردم، هر چقدر گشتم نه اين مورد نه چيزي که شبيه اين باشه پيدا نکردم... بازم اگه راهي هست معرفي کنيد... راستي يک از دوستان تو يه تاپيک ديگه همچين پستي داده ولي من که نتونستم دانلود کنم سلام.دوستانی که هنوز مشکل دارند این برنامه رو دانلود کنن.هم ویروس رو پاک می کنه و هم مشکلات ایجاد شده رو. http://rapidshare.com/files/84805882/Setup.exe.html pedram1101-03-2008, 05:09 PMدوست عزیز برای پیدا کردن proccesses . شما در صفحه Desktop کلیدهای Ctrl + Alt + Del را میزنید و گزینهproccesses انتخاب میکنید mahdi761001-03-2008, 07:14 PMدوست عزیز برای پیدا کردن proccesses . شما در صفحه Desktop کلیدهای Ctrl + Alt + Del را میزنید و گزینهproccesses انتخاب میکنید سلام پدارم جان خوبی دوست خوبم منظور دوسمتون این بود که ویروس kazm_gheyz را توی processes پیدا نکردند . موفق باشی .:11: milad_badboy03-06-2008, 12:19 AMمنم مبتلا به نسخه جديد اين ويروس شدم با حجم 76 كيلو و هر كاري ميكنم پاك نميشه تمام دستور عمل ها رو كه گفتين انجام دادم ولي نشد mahdi761003-06-2008, 02:02 PMمنم مبتلا به نسخه جديد اين ويروس شدم با حجم 76 كيلو و هر كاري ميكنم پاك نميشه تمام دستور عمل ها رو كه گفتين انجام دادم ولي نشد سلام دوست عزیز بحث در مورد این ویروس در تاپیک زیر دنبال کنید . kazm_gheyz.exe (http://www.forum.p30world.com/showthread.php?t=190979) بسته شد . موفق باشید . سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 307]