روش پاک کردن ویروس های اتوران:
روش پاک کردن ویروس kazme_gheyze.exe
این ویروس در 2 نسخه ارائه شده است. کار آن گذاشتن 2 فایل یکی بنام
kazme_gheze.exe و دیگری autorun.inf در درایو های سیستم و فلش های متصل شده به سیستم است. با اینکار هر بار که بخواهید یک درایو را باز کنید ، چه از طریق 2 بار کلیک ، چه از طریق کلیک راست و Open یا Search و یا Explore فایل Kazme_gheyze.exe اجرا می شود. این ویروس خود را در Home page اینترنت و startup هم قرار می دهد.همچنین با کنترل نام هایی همچون
regedit.exe ، cmd.exe و taskmgr.exe دیگر از اجرای این برنامه ها جلوگیری می کند.روش پاک سازی :
نسخه اول ویروس :
safe mode ویندوز را اجرا کنید. وقتی به My compter می روید دقت کنید که نباید درایو ها را مستقیما باز کرده بلکه برای باز کردن آنها نام آن درایو را با 2 نقطه در آدرس بار یا Run و سپس اینتر اجرا کنید. همچنین از زدن سه دکمه alt + ctrl +del اجتناب کنید.پنجره
search را باز کرده و در درایوی که ویندوز نصب شده است دنبال 3 فایل regedit.exe و cmd.exe و taskmgr.exe گشته وآنها را به دسکتاپ کپی و اول نام آنها یک حرف مثلا 1 قرار دهید. حال 1taskmgr.exe ر اجرا و دنبال پروسسی که با نام kazm شروع می شود گشته و آن را end process کنید.1regedit.exe
را باز کنید و به دنبال kazm جستجو کرده و موردی را که پیدا شد delete کنید. برای ادامه جستجو F3 را بزنید تا جایی که تمام موارد پیدا شوند و در هر مرحله آنها را حذف کنید. آدرس Home page اینترنت را نیز با رفتن به internet Options به Use blank تغییر دهید.1cmd.exe
ر اجرا کرده و دستور attrib -r -s -h Z:kazme_gheyze.exe را به تعداد درایو های هارد و فلش مموری اجرا کنید. بجای Z باید نام درایو هایتان را قرار دهید. سپس دستور del Z:kame_gheyze.exe را به ازای تمام درایو ها اجرا کنید. اکنون دو دستور فوق را برای فایل autorun.inf انجام دهید.حال سیستم را ری استارت کرده و وارد ویندوز شوید.
تمام موارد بالا باید انجام شود بغیر از در قسمت حذف موارد از رجیستری که در شاخه
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonshell باید مقدار گزینه shell از %SYSTEMROOT%explorer.exe, %SYSTEMROOT%virus.exe به SYSTEMROOT%explorer.exe تغییر کرده و حذف نگردد.پنجره
search ویندوز را باز کرده all files and folders سپس more advanced options سپس سه گزینه ای که با Search شروع می شود را تیک دار کرده این قسمت را بسته و در درایو ویندوز دنبال نام های زیر گشته و هر کدام را که پیدا کردید حذف کنید.virus.exe
service.exe
FSP32.exe
hideproc.sys
اکنون سیستم شما از ویروس پاک شده است . می توانید ری استارت کرده و از ویندوز استفاده کنید.
روش های جلوگیری از اجرای ویروس های اتوران Autorun.inf در ویندوز