سلام. چند ماه پیش سیستم من به این ویروس آلوده شد که من انواع و اقسام آنتی ویروسها را امتحان کردم ولی موفق به از بین بردن این ویروس نشدم. بالاخره بعد از یک هفته ور رفتن به کامپیوتر و اینترنت راه حل را پیدا کردم. من که امتحان کردم جواب داد. به شما هم توصیه میکنم از این روش استفاده کنید.

همنطور كه احتمالا می دانید اكثر آنتی ویروس ها توانایی شناسایی این ویروس را ندارند.البته طبق آخرین اخبار گویا nod 32 v3 تنها آنتی ویروسی است كه توانایی پاك كردن آن را دارد.درباره كار این ویروس باید این را هم بیان كنم كه اولا توانایی بستن پنجره های باز شده را دارا می باشد علی الخصوص در هنگام كار با اینترنت و پنجره مرورگرها. ثانیا اجازه نصب بعضی از آنتی ویروس ها مخصوصا ورژن های مختلف nod 32 را نمی دهد. همچنین مانند بسیاری از نرم افزار های مخرب از سرعت ویندوز می كاهد. و در آخر ممكن است با یك بار ری استارت كردن سیستم دیگر ویندوز بوت نشود.
همانطور كه گفتم اگر nod 32 دارید احتمالا ! می توانید نگران نباشید.ولی در صورتی كه این آنتی ویروس را قبل از آلوده شدن در سیستم خود نصب نكرده اید روشی را كه خودم برای پاك كردن آن پیدا كردم برایتان توضیح می دهم:
ابتدا باید از طریق سی دی ویندوز سیستم را بوت كنید سپس درایو ویندوز را فرمت كرده و دوباره ویندوز را نصب كنید این كار باعث غیر فعال شدن ویروس می شود. پس از اتمام مراحل نصب ویندوز به هیچ وجه حتی My Computer راهم باز نكنید وقبل از هر كاری گزینه ی Run در منوی را انتخاب كنید و نام یكی از درایو هایتان را در آن بنویسید مثلا: : C سپس در Folder Option در قسمت View تیك گزینه ی Hide prptected opreating system files را بر دارید با بر داشتن تیك یك پیغام Warning به شما داده می شود كه باید آنرا Yes كنید . حالا می توانید ویروس را در درایو خود ببیند اگر دقت كنید یك فایل دیگر با نام autorun.inf هم وجود دارد كه باید آنرا به هم راه فایل Kazme_Gheyz پاك كنید. برای همه ی درایو ها این كار را انجام دهید.سپس برای اطمینان در سرچ ویندوز با نام kazm برای تمام درایو ها سرچ كنید و فایل های پیدا شده را پاك كنید.بعد از آن در Run تایپ كنید regedit تا رجیستری باز شود سپس كلید های ctrl و F را بگیرید ودر پنجره باز شده تایپ كنید kazm تا كلید های مربوط به ویروس را پیدا كند هر كلید را كه پیدا كرد مطمئن شوید كه ویروس است سپس آن را پاك كنید و با كلید F3 كلید های دیگر را پیدا كنید.
در نهایت برای اطمینان كامل NOD32 را نصب كرده و سیستم را جست و جو كنید.
باید بگویم اگر در مرحله آخر ویروس یابی را انجام ندهید نمی توانید اطمینان به پاك شدن سیستم داشته باشید.
در آخر نكات مهم را یاد آوری می كنم :
1- تا انجام تمام كار ها قبل از نصب NOD32 اصلا My Computer را باز نكنید چون این ویروس از نوع Aoutorun است و با این كار مجددا فعال می شود.
2-به هیچ وجه تا انجام تمام كار ها سیستم را ری استارت نكنید. 

امیدوارم در صورت آلوده شدن با این ویروس این نوشته ها به شما كمك كند.

برگرفته از سایت باشگاه مهندسان ایران

http://www.iran-eng.com/showthread.php?t=36914

                                (((----لطفا نظر بدهید----)))