آموزش ويروس كشي

imani

بخش اول :
پاسخ به سوالات شما در خصوص چگونگي رفع مشكلات سيستمي و ويروسي شدن.
(توجه در زير هر مقاله لينك دانلود آن موجود است و اگر لينك مقالات براي شما باز نگرديد، ابتدا عضو شده و پس از ورود به سيستم به اين بخش مراجعه كنيد.)

----- سوال -----
- هنگام باز کردن My Computer پنجره Search ویندوز خود به خود باز می شود. چگونه می توان این مشکل را برطرف کرد؟
----- پاسخ -----
این مشکل فقط در دستکاری شدن یک سری Registry در ویندوز روی می دهد. معمولاً با باز کردن My Computer و یا Drive ها این پنجره نیز باز می شود که جلوه مزاحمی دارد. این مشکل از طریق Trojan رخ می دهد و باید توجه کنید اگر مشکل رفع شود ولی هنوز آن Trojan در سیستم شما فعال باشد دوباره همین قضیه تکرار می شود. بنابراین پیش از اینکه فایل مورد نظر را دریافت کنید حتماً توسط یک Anti Trojan قوی ، سیستم خودتان را Scan کنید. برای رفع این مشکل کافیست فایل لازم را از لينك زير دریافت کنید و اجرا نمائید. بهتر است سیستم خود را پس از این کار یکبار هم Restart کنید. در صورتی که اعمال فوق تأثیری در سیستم شما نکرد راهی جز نصب مجدد ویندوز ندارید.

imani

- آیا راهی برای برداشتن فایل های Update آنتی ویروس Norton Internet Security و انتقال آن به کامپیوتر دیگر وجود دارد؟

بله ؛ این فایل ها در پوشه ای به نام Definitions در مسیر پنهان زیر ذخیره می شوند:

C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\

به روز رسانی برنامه به طور مستقیم از طریق اینترنت نزدیک به 60 مگابایت است اما وقتی این کار پایان می یابد فایل های دانلود شده در سیستم شما Extract شده و تا 100 مگابایت می رسند. برداشتن فایل ها کار دشواری نیست اما چگونگی انتقال کامل آنها به سیستم دیگر بدون مواجه شدن با Error کمی نیاز به اجرای برخی تکنیک ها دارد. ابتدا در سیستمی که می خواهید این فایل ها را به آن انتقال دهید برنامه Norton Internet Security را باز کرده و در همان قسمت بالا روی عبارت Settings کلیک کرده تا پنجره دوم باز شود. در پائین پنجره دوم روی سربرگ Miscellaneous Settings کلیک کنید. اکنون گزینه Norton Product Tamper Protection را که فعال است (On) ، غیرفعال کنید (Off). حالا می توانید بدون مواجه شدن با Error فایل های Update را به همان آدرسی که در بالا نوشته شده است انتقال دهید. پس از این کار ، مجدداً Norton Product Tamper Protection را فعال کرده و برنامه را از طریق اینترنت در مدت بسیار کوتاهی به روز رسانی کنید. توضیحات فوق در چهارچوب تصویر فايل ضميمه به گونه ای مشابه توضیح داده شده است.

imani

- ویروس Win32 Sality چیست و چگونه می توان آن را از بین برد؟

این ویروس یکی از مزاحم ترین ویروس ها است که تقریباً چندین نقطه مهم و پر کار ویندوز را غیر قابل دسترس می کند. از آن جمله می توان به غیر فعال شدن Task Manager و پنجره Registry ویندوز اشاره نمود. همچنین محدودیتی در دسترسی به سایت های آنتی ویروس و فایل های اجرایی اعمال می کند. این ویروس ، فایلی با پسوند SYS در شاخه System/Drivers ایجاد می کند و به ویروس این امکان را می دهد که به طور مخفیانه فعال شود. این ویروس فقط در ویندوز های مبتنی بر NT فعالیت می کند که از آن جمله می توان به ویندوز های XP ، 2000 ، 2003 و NT اشاره نمود. از خطرهای بزرگی که این ویروس ایجاد می کند این است که با متصل شدن به اینترنت و وارد شدن به Server سایت هایی که فایل آلوده پخش می کنند ، مجموعه ای از فایل های آلوده را در سیستم شما دانلود و فعال می کند. این ویروس در پاره ای موارد گزینه Folder Options را هم حذف می کند. همچنین سیستم شما توانایی Boot شدن در محیط Safe Mode را هم نخواهد داشت.

برای اینکه سیستم خود را از وجود این ویروس Scan کنید کافیست فایل لازم را از لينك زير دریافت کنید. توجه کنید که اگر همواره بر روی سیستم خود یک آنتی ویروس قوی مانند Kaspersky یا AVG داشته و به طور مرتب آن را به روز کنید ورود چنین ویروسی ممکن نخواهد بود.

imani

- چگونه می توانم دکمه Hibernate را در کنار دکمه های Restart ، Turn Off و Standby اضافه کنم؟

این کار توسط یکی از فایل های Update ویندوز به طور اتوماتیک انجام می شود. کافیست فایل مورد نظر برای این کار را از لينك زير دریافت کنید و پس از انجام مراحل نصب ، یکبار سیستم خود را Restart کنید.

برای اطلاع کسانی که از عملکرد Hibernate اطلاعی ندارند می توان گفت که این سیستم به شما امکان می دهد که وقتی از آن استفاده کنید سیستم شما خاموش می شود ولی پنجره هایی که Save نکرده اید یا هنوز نبسته اید همچنان Active باقی می مانند و وقتی دوباره سیستم را روشن می کنید همه چیز همانطور باقی است.

این سیستم را می توان از مسیر زیر نیز فعال نمود:

وارد Control Panel شده و Power Options را باز کنید. به سربرگ Hibernate رفته و تیک Enable Hibernate را فعال کنید. اکنون وقتی پنجره Turn Off را باز کنید و دکمه Shift را نگه دارید ، دکمه Standby به دکمه Hibernate تغییر می کند و همان لحظه می توانید روی آن کلیک کنید.

فرق این روش با فایلی که ما در بالا قرار داده ایم این است که در این روش دکمه Standby به دکمه Hibernate تغییر می کند ولی در روش اول دکمه ای در کنار سایر دکمه پدیدار می شود.

imani

- ویروسی به نام fooool.exe وارد سیستم من شده که به صورت سیستمی ، پنهان شده است. چگونه می توانم آن را از بین ببرم؟

برای از بین بردن این ویروس باید وارد محیط Safe Mode شوید. بدین شکل که پس از Restart کردن سیستم خود ، پیش از بالا آمدن ویندوز ، دکمه F8 را کلیک کنید تا وارد این محیط شوید. وارد Run شده و در آن تایپ کنید CMD و OK کنید. با تایپ کردن :C و Enter زدن ، به ریشه اصلی این Drive وارد شوید. خط فرمان زیر را تایپ کنید و Enter را فشار دهید:

attrib Fooool.* -s -h -r -a

اکنون دستور مقابل را تایپ کنید و Enter را فشار دهید:

dir /s Fooool.exe

اگر فایلی یافت شد پس حضور این ویروس قطعی است و باید از طریق دستور زیر ، آن را حذف نمود:

del Fooool.exe

اعمال فوق را برای همه Drive ها انجام دهید تا از عدم حضور ویروس اطمینان حاصل کنید.

imani

- هنگام نصب بعضی نرم افزارها یا بازی ها با Error 1335 مواجه می شوم و از یک فایل ایراد می گیرد و نصب آن کامل نمی شود. چگونه نصب کنم؟

کاربران گمان می کنند این مشکل اغلب به دلیل آسیب دیدگی DVD یا CD های آنهاست. همچنین مشکل مشابه دیگری نیز وجود دارد که از روش زیر برطرف خواهد شد. مشکل دیگر این است که مثلاً شما یک DVD را از اینترنت Download می کنید. در ابتدا ، این DVD به صورت تعدادی فایل RAR در سایتی قرار گرفته و شما پس از دریافت همه فایل های RAR هنگامی که می خواهید آن ها را Extract کنید با خطایی مواجه می شوید که اعلام می کند فایل های RAR شما آسیب دیده اند و نمی تواند آن ها را از حالت فشرده خارج کند و خلاصه همه زحمات شما برای Download آن به هدر می رود.

دلیل بروز این مشکل ، هماهنگ نبودن قطعات سخت افزاری سیستم شما است که ممکن است بی ربط به نظر برسد. قوی و ضعیف بودن کامپیوتر شما ربطی به بروز این مشکل ندارد و در سیستم های جدید و قوی بیشتر با آن روبرو می شوید. دلیل اصلی ، سرعت زیاد سیستم در انجام عملیات است و در حالی که همه فایل ها به درستی وجود دارند Error 1335 نمایان شده و از نبود یک یا چند فایل اصلی ایراد می گیرد. در حقیقت سرعت زیاد سبب شده است که از روی این فایل ها به سرعت رد شده و وجود آن ها را احساس نکند. برای رفع این مشکل باید از طریق Start Menu و گزینه Run وارد Configuration سیستم شوید. بدین صورت که در Run تایپ کنید Msconfig و OK کنید. در پنجره باز شده به سربرگ BOOT.INI بروید. در پائین پنجره دکمه Advanced Options را کلیک کنید. پنجره کوچکی باز می شود که گزینه اول آن MAXMEM به معنی Maximum Memory است. آن را با تیک زدن فعال کنید. عدد داخل آن را به 256 تغییر دهید. با این کار ، شما ظرفیت Ram خود را به 256 کاهش داده تا سرعت سیستم را کم کنید. همه پنجره ها را با Apply و OK تأیید کنید و سیستم خود را Restart کنید تا تغییرات انجام شده اعمال گردد.

با Logon شدن ویندوز ، می توانید به راحتی به نصب نرم افزار یا بازی خود پرداخته و یا فایل های RAR خود را Extract کنید. فراموش نکنید که پس از پایان کار ، به همان بخش رفته و ظرفیت Ram را با برداشتن تیک MAXMEM به حالت اولیه خود برگردانید و سیستم را یکبار Restart کنید.

imani

- هنگام نصب بعضی نرم افزارها یا بازی ها با Error 1335 مواجه می شوم و از یک فایل ایراد می گیرد و نصب آن کامل نمی شود. چگونه نصب کنم؟

کاربران گمان می کنند این مشکل اغلب به دلیل آسیب دیدگی DVD یا CD های آنهاست. همچنین مشکل مشابه دیگری نیز وجود دارد که از روش زیر برطرف خواهد شد. مشکل دیگر این است که مثلاً شما یک DVD را از اینترنت Download می کنید. در ابتدا ، این DVD به صورت تعدادی فایل RAR در سایتی قرار گرفته و شما پس از دریافت همه فایل های RAR هنگامی که می خواهید آن ها را Extract کنید با خطایی مواجه می شوید که اعلام می کند فایل های RAR شما آسیب دیده اند و نمی تواند آن ها را از حالت فشرده خارج کند و خلاصه همه زحمات شما برای Download آن به هدر می رود.

دلیل بروز این مشکل ، هماهنگ نبودن قطعات سخت افزاری سیستم شما است که ممکن است بی ربط به نظر برسد. قوی و ضعیف بودن کامپیوتر شما ربطی به بروز این مشکل ندارد و در سیستم های جدید و قوی بیشتر با آن روبرو می شوید. دلیل اصلی ، سرعت زیاد سیستم در انجام عملیات است و در حالی که همه فایل ها به درستی وجود دارند Error 1335 نمایان شده و از نبود یک یا چند فایل اصلی ایراد می گیرد. در حقیقت سرعت زیاد سبب شده است که از روی این فایل ها به سرعت رد شده و وجود آن ها را احساس نکند. برای رفع این مشکل باید از طریق Start Menu و گزینه Run وارد Configuration سیستم شوید. بدین صورت که در Run تایپ کنید Msconfig و OK کنید. در پنجره باز شده به سربرگ BOOT.INI بروید. در پائین پنجره دکمه Advanced Options را کلیک کنید. پنجره کوچکی باز می شود که گزینه اول آن MAXMEM به معنی Maximum Memory است. آن را با تیک زدن فعال کنید. عدد داخل آن را به 256 تغییر دهید. با این کار ، شما ظرفیت Ram خود را به 256 کاهش داده تا سرعت سیستم را کم کنید. همه پنجره ها را با Apply و OK تأیید کنید و سیستم خود را Restart کنید تا تغییرات انجام شده اعمال گردد.

با Logon شدن ویندوز ، می توانید به راحتی به نصب نرم افزار یا بازی خود پرداخته و یا فایل های RAR خود را Extract کنید. فراموش نکنید که پس از پایان کار ، به همان بخش رفته و ظرفیت Ram را با برداشتن تیک MAXMEM به حالت اولیه خود برگردانید و سیستم را یکبار Restart کنید.

imani

همه فایل های EXE من دچار مشکل شده اند و باز نمی شوند و هنگام اجرا پنجره Open With ظاهر می شود. چه کار کنم؟

این مشکل گاهی در اثر تغییرات Registry و گاهی آسیب دیدگی Explorer ویندوز ایجاد می شود. معمولاً رفع این مشکل به صورت دستی دشوار است. برای این منظور بهتر است از فایلی که ساختیم استفاده کنید. این فایل را از لينك زير دریافت و اجرا کنید. بد نیست پس از این کار ، یکبار هم سیستم خود را Restart کنید.

توجه داشته باشید اگر با کلیک بر روی فایل های EXE خود هیچ عکس العملی صورت نمی گیرد و پنجره Open With هم پدیدار نمی شود احتمال زیادی بر حضور ویروس در سیستم شما می رود که بهتر است پیش از انجام مراحل فوق یکبار سیستم خود را از وجود ویروس پاکسازی کنید. به هر حال بروز چنین مشکلاتی به خودی خود امکان پذیر نیست و عوامل مخرب که اغلب از طریق اینترنت منتقل می شوند دلیل این مسائل هستند.

imani

همه فایل های EXE من دچار مشکل شده اند و باز نمی شوند و هنگام اجرا پنجره Open With ظاهر می شود. چه کار کنم؟

این مشکل گاهی در اثر تغییرات Registry و گاهی آسیب دیدگی Explorer ویندوز ایجاد می شود. معمولاً رفع این مشکل به صورت دستی دشوار است. برای این منظور بهتر است از فایلی که ساختیم استفاده کنید. این فایل را از لينك زير دریافت و اجرا کنید. بد نیست پس از این کار ، یکبار هم سیستم خود را Restart کنید.

توجه داشته باشید اگر با کلیک بر روی فایل های EXE خود هیچ عکس العملی صورت نمی گیرد و پنجره Open With هم پدیدار نمی شود احتمال زیادی بر حضور ویروس در سیستم شما می رود که بهتر است پیش از انجام مراحل فوق یکبار سیستم خود را از وجود ویروس پاکسازی کنید. به هر حال بروز چنین مشکلاتی به خودی خود امکان پذیر نیست و عوامل مخرب که اغلب از طریق اینترنت منتقل می شوند دلیل این مسائل هستند.

imani

همه فایل های EXE من دچار مشکل شده اند و باز نمی شوند و هنگام اجرا پنجره Open With ظاهر می شود. چه کار کنم؟

این مشکل گاهی در اثر تغییرات Registry و گاهی آسیب دیدگی Explorer ویندوز ایجاد می شود. معمولاً رفع این مشکل به صورت دستی دشوار است. برای این منظور بهتر است از فایلی که ساختیم استفاده کنید. این فایل را از لينك زير دریافت و اجرا کنید. بد نیست پس از این کار ، یکبار هم سیستم خود را Restart کنید.

توجه داشته باشید اگر با کلیک بر روی فایل های EXE خود هیچ عکس العملی صورت نمی گیرد و پنجره Open With هم پدیدار نمی شود احتمال زیادی بر حضور ویروس در سیستم شما می رود که بهتر است پیش از انجام مراحل فوق یکبار سیستم خود را از وجود ویروس پاکسازی کنید. به هر حال بروز چنین مشکلاتی به خودی خود امکان پذیر نیست و عوامل مخرب که اغلب از طریق اینترنت منتقل می شوند دلیل این مسائل هستند.

imani

به محض ورود به ویندوز با خطای Generic Host Process For Win32 مواجه می شوم. دلیل آن چیست؟

این مشکل به طور عمده در Service Pack 2 از Windows XP دیده می شود که به روز رسانی های لازم برای آن صورت نگرفته و بعضی Pack های مربوط به سرویس Startup در آن موجود نیست. پیشنهاد خود ماکروسافت برای رفع مشکل ، به روز رسانی ویندوز است. با توجه به اینکه به روز رسانی ویندوز بسیار حجیم و زمان بر است ، elecom آنچه برای رفع این مشکل لازم است را از میان فایل های Update ویندوز پیدا کرده و در اختیار شما قرار می دهد. شما می توانید این فایل را که در قالب یک فایل اجرایی 6 مگابایتی است از لينك زير دریافت و نصب کنید. توجه کنید اگر ویندوز شما هنگامی که بر روی سیستم نصب می کردید Service Pack 2 بوده و در اثر به روز رسانی های ویندوز ، اکنون به Service Pack 3 تبدیل شده است احتمالاً این فایل مشکل شما را حل نخواهد کرد و با Error مواجه خواهید شد. اما بد نیست آن را تجریه کنید.
این مشکل در اثر ویروس به وجود نمی آید و اگر این فایل مشکل شما را حل نکرد ، Windows Repair انجام دهید.

imani

- روی هر Drive کلیک می کنم با خطای Access Denied مواجه می شوم و آن پارتیشن باز نمی شود. چگونه می توان آن را باز کرد؟

ویروسی باعث این کار می شود که چندان خطرناک نیست و تنظیمات Registry ویندوز را دستکاری می کند. ویروس های بسیاری هستند که فقط در ارزش گذاری های Registry ویندوز اثر می گذارند و آن را دستکاری می کنند و گاهاً باعث ایجاد اختلال در عملکرد طبیعی بخش هایی از ویندوز می شوند.

اینگونه خرابکاری ها نیازی به نصب مجدد ویندوز ندارد و تنها مشکل اینجاست که بفهمیم ویروس چه مسیری را حرکت کرده است زیرا یافتن Registry تغییر یافته توسط ویروس کار چندان ساده ای نیست. پس از پیدا کردن این مسیر تنها کافیست اعداد ارزش گذاری را که توسط ویروس تغییر کرده اند به حالت اول باز گردانیم.

برنامه ای وجود دارد با حجم بسیار کم که از لينك زير می توانید آن را دریافت کنید. این برنامه همه کار را خودش انجام می دهد. پس از اجرای برنامه به هیچ چیز دست نزنید و فقط منتظر پیام Done باشید. سپس کامپیوتر خود را Restart کنید.

بدیهی است که اگر ویروس همچنان در سیستم شما باقی مانده باشد فعالیت خواهد کرد و مشکل را تکرار خواهد نمود. بنابراین لازم است سیستم خود را با یک آنتی ویروس قوی که تمام به روز رسانی ها را دارد Scan نمائید.

imani

- روی هر Drive کلیک می کنم با خطای Access Denied مواجه می شوم و آن پارتیشن باز نمی شود. چگونه می توان آن را باز کرد؟

ویروسی باعث این کار می شود که چندان خطرناک نیست و تنظیمات Registry ویندوز را دستکاری می کند. ویروس های بسیاری هستند که فقط در ارزش گذاری های Registry ویندوز اثر می گذارند و آن را دستکاری می کنند و گاهاً باعث ایجاد اختلال در عملکرد طبیعی بخش هایی از ویندوز می شوند.

اینگونه خرابکاری ها نیازی به نصب مجدد ویندوز ندارد و تنها مشکل اینجاست که بفهمیم ویروس چه مسیری را حرکت کرده است زیرا یافتن Registry تغییر یافته توسط ویروس کار چندان ساده ای نیست. پس از پیدا کردن این مسیر تنها کافیست اعداد ارزش گذاری را که توسط ویروس تغییر کرده اند به حالت اول باز گردانیم.

برنامه ای وجود دارد با حجم بسیار کم که از لينك زير می توانید آن را دریافت کنید. این برنامه همه کار را خودش انجام می دهد. پس از اجرای برنامه به هیچ چیز دست نزنید و فقط منتظر پیام Done باشید. سپس کامپیوتر خود را Restart کنید.

بدیهی است که اگر ویروس همچنان در سیستم شما باقی مانده باشد فعالیت خواهد کرد و مشکل را تکرار خواهد نمود. بنابراین لازم است سیستم خود را با یک آنتی ویروس قوی که تمام به روز رسانی ها را دارد Scan نمائید.

imani

- نحوه از بین بردن ویروس کظم غیظ (Kazme_Gheyz) چگونه است؟

در ابتدا عرض کنم که اصلا انتظار نداشته باشید آنتی ویروس های رایج دنیا این ویروس را شناسایی کنند. چرا که این ویروس ویژه ایران است و هنوز گستردگی جهانی پیدا نکرده است و در صورتی که به سایت های سازنده نرم افزار های امنیتی گزارش شود در رده ویروس ها قرار خواهد گرفت و آنگاه آنتی ویروس ها خواهند شناخت. این ویروس در 21 اردیبهشت ماه سال 87 به طور ناگهانی در ایران انتشار یافت. خطر چندانی سیستم را تهدید نمی کند اما به طور کلی ایجاد مزاحمت هایی برای کاربران می کند. برای مثال:

1- وبلاگ کظم غیظ را Home Page می کند یعنی وقتی Internet Explorer را باز می کنید تا سایتی را وارد کنید بلافاصله وبلاگ کظم غیظ نمایش داده می شود.

2- غیر فعال شدن گزینه Run در Start Menu (در بعضی سیستم ها).

3- غیر فعال شدن گزینه Manage پس از راست کلیک بر روی My Computer.

4- Folder Options را نیز پنهان می نماید (در بعضی سیستم ها).

5- غیرفعال شدن پنجره Task Manager (در بعضی سیستم ها).

6- ارسال پیام گروهی ناخواسته در Yahoo! Messenger (در بعضی سیستم ها).

حذف این ویروس دو روش دارد. یک روش نرم افزاری و یک روش عملکرد دستی است. در زیر هر دو روش قرار داده شده است که در صورتی که از یکی از روش ها پاسخ مثبت نگرفتید از روش دوم استفاده کنید:

الف - روش نرم افزاری: ابتدا نرم افزار ایرانی که ویژه این ویروس ساخته شده است را از لينك زير دریافت و سپس آن را اجرا و دکمه Remove Kazme_Gheyz را بفشارید و منتظر بمانید. پس از پایان عملیات سیستم را Restart نمائید و مشکلات پیشین را چک کنید و در صورتی که برطرف نشده بود از روش دوم استفاده نمائید.

ب - روش دستی: در بعضی کامپیوتر ها عملکرد این ویروس در بعضی قسمت ها هنوز به نتیجه نرسیده است ، مثلا نتوانسته گزینه Run را از کار بیندازد. اما در بعضی سیستم ها حتی شما توانایی باز کردن پنجره End Task را هم ندارید.

بنابراین ابتدا به شاخه C:\WINDOWS بروید و فایل Regedit و سپس به شاخه C:\WINDOWS\system32 رفته و فایل Taskmgr را تغییر نام دهید (به یک نام دلخواه).

1- فایل Taskmgr را که تغییر نام دادید اجرا کنید. در سربرگ Processes عنوان Kazme_Gheyz و یا عناوین مشابه را انتخاب و End Process کنید.

2- اکنون فایل Regedit که تغییر نام دادید اجرا کنید. در پنجره باز شده ، سمت چپ بر روی عبارت My Computer یکبار کلیک کنید تا فقط High Light شود. اکنون Ctrl+F را بزنید تا پنجره Find باز شود. عبارت Kazm را تایپ کنید و دکمه Find Next را بزنید. در صورتیکه موردی یافت شد آن را با دکمه Delete کیبورد حذف کنید. سپس F3 را بزنید تا در سایر نقاط سیستم ، این جستجو ادامه یابد و اگر باز هم موردی یافت شد آن را نیز حذف کنید. این کار را تا پایان جستجو انجام دهید.

3- اکنون گزینه Folder Options شما فعال شده است و می توانید از طریق My Computer و سربرگ Tools ، این گزینه را انتخاب تا پنجره مربوط به آن باز شود. سربرگ View را انتخاب کنید و گزینه Show hidden files and folder و دو گزینه زیرین آن که با Hide شروع می شوند را تیک بزنید. سپس Apply و OK کنید.

4- با استفاده از Search ویندوز ، دو عبارت Kazme_gheyz.exe و Autorun.info را جستجو کنید و یافته ها را پاک کنید. این کار را با جستجوی دستی نیز در Drive ها انجام دهید.

5- وارد C:\WINDOWS\system32 شده و Ctrl+F را بزنید تا پنجره جستجو باز شود. اکنون همان عبارات Kazme_gheyz.exe و Autorun.info را در این مکان نیز جستجو کنید و موارد یافته شده را Delete کنید. بهتر است Shift + Delete کنید که به کلی از بین بروند.

6- به Control Panel رفته و Internet Options را باز کنید. دکمه Use Blank را بزنید تا صفحه Homa Page خالی شود و سپس Apply و OK کنید.

7- اکنون فایل های Regedit و Teskmgr را که تغییر نام داده بودید به نام حقیقی خود بازگردانید و کامیپوتر خود را یکبار Restart کنید.

در صورتی که از دو روش فوق مشکل شما حل نشد ، ورژن شماره 2 از ویروس Kazme_Gheyz در سیستم شما است که از طریق نرم افزار کوچکی که سازنده این ویروس آن را ساخته است از بین می رود. آن را از لينك زير می توانید دریافت کنید. پس از اجرای آن ، با یک صفحه تبلیغاتی مواجه می شوید که کافیست دکمه Enter Here را کلیک کنید. پس از پایان کار ، برای عملکرد بهتر برنامه ، سیستم خود را Restart کنید.

imani

وقتی می خواهم آلوده نبودن یک فایل را با Nod32 چک کنم در راست کلیک بر روی آن فایل ، گزینه Nod32 دیده نمی شود. چرا؟

معمولاً اگر هنگام نصب به Recommendation های نرم افزار توجه شود نباید چنین مشکلی ایجاد شود.

برای رفع این مشکل کافیست وارد تنظیمات برنامه شوید. این کار را پس از باز کردن برنامه ، با فشردن دکمه F5 انجام دهید. در پنجره باز شده ، از گزینه های سمت چپ ، مجموعه User Interface را پیدا نموده و زیر مجموعه Context Menu را انتخاب کنید. اکنون در سمت راست تیک مربوط به Integrate into the context menu را فعال کنید و پنجره را با OK ببندید.

اکنون با یکبار Restart نمودن کامپیوتر ، گزینه Scan with ESET Smart Security در راست کلیک شما روی فایل ها فعال خواهد شد.