فوري - درخواست کمک درباره يک ويروس بدقلق

[alexlote]

با سلام

من روی دستگاهم کسپرسکی 7.0.0.125 دارم. از صبح ویروسی به نام "P2P-worm.win32.malas.c" و "P2P-worm.win32.malas.f" رو پیدا میکنه ولی هرچی پاک میکنه بازم هستند.

اجازه هیچ کاری بهم نمیدن. نمیتونم به هیچ وسیله ای اطلاعاتم رو نجات بدم. نه سی دی نه چیز دیگه.

اگه کسی میتونه کمکم کنه.

با تشکر.

[Mahdi1944]

alexlote,
اين ويروس رو در چه فايلهايي ميشناسه؟ به فايلهاي اطلاعاتي شما هم چسبيده يا فقط در شاخه‌هاي سيستمي هست؟
اگر در شاخه‌هاي سيستمي هست، ويندوز رو مجددا نصب کنيد، چون احتمالا فايلهاي اصلي رو آلوده کرده که ويندوز براي فعاليت به اونها نياز داره

[alexlote]

با سلام

چند ساعت پيش خودم راه مقابله رو پيدا کردم.
بايد کامپيوتر را در safe mode بوت کرد و بعد اسکن ويروس را انجام داد. ويروسي بسيار خطرناک است. من از يک فلش آلوده گرفتم به هيچ وجه قابل پاک شدن نبود و شانس آوردم که موفق شدم. فقط دستگاهم کند شده و فکر ميکنم بعشي فايلها هنوز آلوده هستند.

از شما دوست عزيز بابت راهنماييتون ممنونم.

[Farhad3614]

alexlote عزيز
پيشنهاد ميکنم با برنامه XoftSpySE هم يک بار کل سيستم را چک کنيد. اين يک AntiSpy قوي هستش و کمک خوبي ميتونه براتون باشه.

در صورت نیاز از لینک زیر دریافت کنید.
[External Link Removed for Guests]

موفق باشید./

[entezar.dobareh]

با سلام

من روی دستگاهم کسپرسکی 7.0.0.125 دارم. از صبح ویروسی به نام "P2P-worm.win32.malas.c" و "P2P-worm.win32.malas.f" رو پیدا میکنه ولی هرچی پاک میکنه بازم هستند.

اجازه هیچ کاری بهم نمیدن. نمیتونم به هیچ وسیله ای اطلاعاتم رو نجات بدم. نه سی دی نه چیز دیگه.

اگه کسی میتونه کمکم کنه.

با تشکر.

[tondar]

سيستم منهم يکبار به اين ويروس آلوده شد و واقعا ملس است کلي وقتم را گرفت و تنها راه حل مطمئن نصب دوباره ويندوز است و بعد نصب آنتي ويروس کاسپراسکاي است با روزآمد کردن آن و در آخر اسکن کردن رايانه ات .براي عدم آلوده شدن دوباره هر فلش که به usb وصل ميکني بدون اينکه بازش کني ابتدا با کاسپراسکاي اسکن و بعدش بازش کن

[Farhad3614]

برای ترمیم فایلهای سیستمی از دستور
در RUN
sfc /scannow هم میتونید استفاده کنید

موفق باشید./

[sishen]

برای ترمیم فایلهای سیستمی از دستور
در RUN
sfc /scannow هم میتونید استفاده کنید

موفق باشید./

مراحل از بین بردن ویروس Kazme_gheyz.exe یا Kazme__Gheyz.exe

--------------------------------------------------------------------------------

1- یک کپی از فایل Taskmgr.exe گرفته و نام آن را Taskmgr1.exe بگذارید.

2-Taskmgr1.exe را اجرا کرده و از قسمت Process پروسسهای Kazme_Gheyz.exe یا Kazme__Gheyz.exe را با دکمه End Task خاتمه دهید.

3- تمام فایلهای Kazme__Gheyz.exe و Kazme_Gheyz.exe و Autorun.inf را از فهرست ریشه تمام درایوها پاک کنید.

4- فایلهای Kazme__Gheyz.exe یا Kazme_Gheyz.exe از شاخه Windows/system32 را هم پاک کنید.

5- از منوی start->Run برنامه Regedit را اجرا کنید.

6- بر روی MyComputer از برنامه فوق کلیک کنید.

7- Ctrl+F را زده و عبارت Kazm در آن نوشته و Enter را بزنید. تمامی مواردی که یا فت می شود را با دکمه Del پاک کنید. برای یافتن مورد بعدی کلید F3 را بزنید.

8- برنامه Internet Explorer را اجرا کرده از منوی Tools->Internet Option دکمه Use blank را انتخاب کنید.

اکنون کامپیوتر شما از این ویروس پاک شده است.

[chatr]

باسلام چند روز پيش با ويروسي مواجه شدم كه ابتدا task manager رو از كار انداخت و نمايش فايلهاي hidden رو متوقف كرد حالا هم در پوشه temp فايلهايي با اين نام 0006A683_Rar ونامهاي مشابه ميسازد كه خود به خود و به سرعت تعدادشان زياد شده و حجم ويندوز رو بالا مي برند . ويندوز رو format كردم در يك پارتيشن ديگه ويندوز نصب كردم ولي همچنان اين ويروس سر جايش باقيست.توسط آنتي ويروسهايي task manager به طور موقتي برمي گردد ولي فعاليت ويروس متوقف نميشود. منتظر راهنمايي شما هستم.

با تشكر