با سلام
کسی اطلاع دقیقی از این ویروس داره
تو یه سایت اینترنتی این جور شناخته بودش

Antivirus Version Last Update Result
AhnLab-V3 2008.1.1.10 2007.12.31 -
AntiVir 7.6.0.46 2007.12.31 -
Authentium 4.93.8 2007.12.31 -
Avast 4.7.1098.0 2007.12.31 Win32:Malas
AVG 7.5.0.516 2007.12.31 -
BitDefender 7.2 2008.01.01 Worm.P2P.Malas.A
CAT-QuickHeal 9.00 2007.12.31 -
ClamAV 0.91.2 2008.01.01 -
DrWeb 4.44.0.09170 2007.12.31 Win32.HLLW.Asalam.origin
eSafe 7.0.15.0 2007.12.31 -
eTrust-Vet 31.3.5421 2008.01.01 -
Ewido 4.0 2007.12.31 -
FileAdvisor 1 2008.01.01 -
Fortinet 3.14.0.0 2008.01.01 -
F-Prot 4.4.2.54 2007.12.31 -
F-Secure 6.70.13030.0 2008.01.01 P2P-Worm.Win32.Malas.c
Ikarus T3.1.1.15 2008.01.01 -
Kaspersky 7.0.0.125 2008.01.01 P2P-Worm.Win32.Malas.a
McAfee 5196 2007.12.31 -
Microsoft 1.3109 2008.01.01 Worm:Win32/Malas.gen
NOD32v2 2759 2008.01.01 -
Norman 5.80.02 2007.12.31 -
Panda 9.0.0.4 2007.12.31 -
Prevx1 V2 2008.01.01 -
Rising 20.24.52.00 2007.12.29 -
Sophos 4.24.0 2008.01.01 -
Sunbelt 2.2.907.0 2007.12.30 -
Symantec 10 2008.01.01 -
TheHacker 6.2.9.176 2008.01.01 -
VBA32 3.12.2.5 2007.12.31 -
VirusBuster 4.3.26:9 2008.01.01 -
Webwasher-Gateway 6.6.2 2007.12.31
من از کاسپر استفاده می کنم .اما نگرفتش
توی گوگل که سرچت کردم یه راه دستی برای از بین بردنش پیدا کردم شروع به پاک کردن دستی نمودم تا یه مراحلی رفت اما باز ویروس بود من هم یه آنتی ریمور (Trojan Remover v6.6.3)نصب کردم و با استفاده از اون و این روشی که گفته بود حذف کردم
چند بار هم کامپیوتر ریست شد و بالا اومد و اون آنتی ریمور کار کرد و وضعیت سیستم را سالم نشون داد. احتمالا راست هم میگفت چون اثرات اون ویروس به کلی از بین رفته بود اما چند ساعت بعد که روشن کردم دیگه بالا نیومد . قبلا پست دادم چون فکر می کردم اشکال سخت افزاری پیدا کرده .اما یکی گفت احتمالا یه فایل سیتمی ات پریده و ویندوز باید دوباره نصب بشه اون می خواهد هارد رو به کل فرمت کنه من با این کار مخالفم به نظر شما آیا این ویروس این توانایی رو داره ویندوز رو از کار بیاندازه البه توجه کنین احتمال قوی اون ویروس رفته بود و کامپیوتر روشن و خاموش شد و اینکه آیا نیازی به فرمت کامل هست یا نه
اگه کسی سریع جواب بده ممنون می شوم حیاتیه شما فردا بی هارد باشم!
اگه کسی خواست فایل ویروس رو میذارم مجبور شدم ازش ایمیج بگیرم!

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مطمئن هستید اسمش همینه ؟ فکر کنم اسم را اشتباه نوشته باشین !!

اگر هم ناشناس هم حتما توسط انتی ویروس خود برای شرکت سازنده ی انتی ویروس ان را submit کنید

با سلام
اسم صحیح ش:
kazme__gheyz.exe
گفتم کاسپر شناخته اما نمی دونم چرا نگرفتش
بعدشم دیگه برام بحث گرفتن ویروس مطرح نیست بحث فرمت هارد مطرحه!

مراحل از بین بردن ویروس Kazme_gheyz.exe یا Kazme__Gheyz.exe

--------------------------------------------------------------------------------

1- یک کپی از فایل Taskmgr.exe گرفته و نام آن را Taskmgr1.exe بگذارید.

2-Taskmgr1.exe را اجرا کرده و از قسمت Process پروسسهای Kazme_Gheyz.exe یا Kazme__Gheyz.exe را با دکمه End Task خاتمه دهید.

3- تمام فایلهای Kazme__Gheyz.exe و Kazme_Gheyz.exe و Autorun.inf را از فهرست ریشه تمام درایوها پاک کنید.

4- فایلهای Kazme__Gheyz.exe یا Kazme_Gheyz.exe از شاخه Windows/system32 را هم پاک کنید.

5- از منوی start->Run برنامه Regedit را اجرا کنید.

6- بر روی MyComputer از برنامه فوق کلیک کنید.

7- Ctrl+F را زده و عبارت Kazm در آن نوشته و Enter را بزنید. تمامی مواردی که یا فت می شود را با دکمه Del پاک کنید. برای یافتن مورد بعدی کلید F3 را بزنید.

8- برنامه Internet Explorer را اجرا کرده از منوی Tools->Internet Option دکمه Use blank را انتخاب کنید.

اکنون کامپیوتر شما از این ویروس پاک شده است.

ایول دستت درد نکنه درست شد!

برای از بین بردن این ویروس از برنامه ای که در این آدرس است استفاده کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک بالا را اجرا کردم بعد از اینکه فایلها را پیدا کرد و پاک کرد دبل کلیک بر روی درایوها را غیر فعال کرده و فقط از طریق eplorer می توانم محتویات درایو مربوطه را مشاهده کنم چکار کنم ؟

لینک بالا را اجرا کردم بعد از اینکه فایلها را پیدا کرد و پاک کرد دبل کلیک بر روی درایوها را غیر فعال کرده و فقط از طریق eplorer می توانم محتویات درایو مربوطه را مشاهده کنم چکار کنم ؟

لینک بالا را اجرا کردم بعد از اینکه فایلها را پیدا کرد و پاک کرد دبل کلیک بر روی درایوها را غیر فعال کرده و فقط از طریق eplorer می توانم محتویات درایو مربوطه را مشاهده کنم چکار کنم ؟

اي بابا منم همين مشكل رو پيدا كردم
راهنمايي كنيد چكار كنم

اي بابا منم همين مشكل رو پيدا كردم
راهنمايي كنيد چكار كنم

با سلام
به نظر تنها راه فرمت کردن درایو مربوطه هست

معمولا چنين ويروس هايي يه فايل با پسوند inf در ريشه هر پوشه و درايو درست ميكنند كه براي ديدن آنها بايد گزينه hide protected operating system رو در پنجره view غير فعال كنيد. بعد اين فايل هاي inf رو ميبينيد و ميتونيد پاكشون كنيد
حالا درايوهاي شما open ميشود

معمولا چنين ويروس هايي يه فايل با پسوند inf در ريشه هر پوشه و درايو درست ميكنند كه براي ديدن آنها بايد گزينه hide protected operating system رو در پنجره view غير فعال كنيد. بعد اين فايل هاي inf رو ميبينيد و ميتونيد پاكشون كنيد
حالا درايوهاي شما open ميشود

فقط فایل autorun.inf را پاک کتید بعد بدون اینکه هیچ عملی انجام بدبد کامیوتر را ریستارت کنید

آقا جان من این ویروس ها رو میخوام . لطفا" قبل از پاک کردن برام ایمیل بزنید .

دوستان تورو خدا یه کاری برای این ویروس لعنتی بکنید هیچ کدوم از این راهایی که گفته می شه تو این تاپیک جواب نمی ده چی کار کنم من ؟

هر کاری می کنم نمی تونم تو task manager ببینمش

دوستان تورو خدا یه کاری برای این ویروس لعنتی بکنید هیچ کدوم از این راهایی که گفته می شه تو این تاپیک جواب نمی ده چی کار کنم من ؟

هر کاری می کنم نمی تونم تو task manager ببینمش
به ادرسی که توی امضام هست رجوع کنید .

موفق باشید .

دوستان تورو خدا یه کاری برای این ویروس لعنتی بکنید هیچ کدوم از این راهایی که گفته می شه تو این تاپیک جواب نمی ده چی کار کنم من ؟

هر کاری می کنم نمی تونم تو task manager ببینمش
سلام
برنامه زیرو دانلود و پس از نصب برنامه گزينه kazme-gheyz رو تيک بزنین و سپس do it now

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
pass:imannewsoft

سلام
برنامه زیرو دانلود و پس از نصب برنامه گزينه kazme-gheyz رو تيک بزنین و سپس do it now

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
pass:imannewsoft

دوست عزیز این برنامه ای که گذاشته اید همین برنامه ای نیست که خود این نویسنده ویروس در بلاگ خود قرار داده بود؟

من این را قبلا امتحان کرده بودم جواب نداد.

در مورد روشی هم که در مورد تغییر نام TaskMGR گفتید انجام دادم اما اصلا فایلی به نام Kazme_Gheyz یا شبیه این وجود ندارد .

اما من تعجبم اینه که کارهایی رو که برای این ویروس نوشتید انجام میده تو سیستم من اینجوری نیست.

1- برای من Folder Option -Regedit-cmd هیچ مشکلی نداره
2-موقعی که با yahoo آنلاین هستم از طریق id خودم بهم pm داده میشه
3-یه چیزی که من فهمیدم این ویروس به بعضی از کلمات مثل Proxy -XXl و چنتا کلمه دیگه که من تجربه کردم خیلی حساسه در این حد که فولدری با این نام نمیشه ساخت و برنامه u88 رو به هیچ وجه اجازه نمی ده باز کنم
4-بعضی از سایتها رو که براش کلمات کلیدی تعریف کرده می بنده
5- تا این حد این ویروس قوی هستش که من با برنامه ProgDVB که کانال هایی ماهواره ای رو از طریق --- تماشا میکردم در ابتا که کانالهای عادی رو می دیدم هیچ مشکلی نبود اما آخرین بار اومدم XXL رو گذاشتم سریع برنامه رو بست و دیگه تا می خوام برنامه رو دوباره باز کنم , می بندتش
6- در موقعی که موارد 5 و 6 رو انجام میدم بعد از اینکه برنامه یا سایت منو بست یه Notification رو در SystemTray میاره به این مضمون


?what the hell are you doing
Do you want to ---- me ?Huh
so,visit my web page and ---- me there
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

میده. به نظر من این نسخه جدید از ویروس هستش . به نظرتون چی کار کنم چون تا خود ویروس رو از بین نبری عوض کردن ویندوز فایده ای نداره.

دوست عزیز این برنامه ای که گذاشته اید همین برنامه ای نیست که خود این نویسنده ویروس در بلاگ خود قرار داده بود؟

من این را قبلا امتحان کرده بودم جواب نداد.

در مورد روشی هم که در مورد تغییر نام TaskMGR گفتید انجام دادم اما اصلا فایلی به نام Kazme_Gheyz یا شبیه این وجود ندارد .

اما من تعجبم اینه که کارهایی رو که برای این ویروس نوشتید انجام میده تو سیستم من اینجوری نیست.

1- برای من Folder Option -Regedit-cmd هیچ مشکلی نداره
2-موقعی که با yahoo آنلاین هستم از طریق id خودم بهم pm داده میشه
3-یه چیزی که من فهمیدم این ویروس به بعضی از کلمات مثل Proxy -XXl و چنتا کلمه دیگه که من تجربه کردم خیلی حساسه در این حد که فولدری با این نام نمیشه ساخت و برنامه u88 رو به هیچ وجه اجازه نمی ده باز کنم
4-بعضی از سایتها رو که براش کلمات کلیدی تعریف کرده می بنده
5- تا این حد این ویروس قوی هستش که من با برنامه ProgDVB که کانال هایی ماهواره ای رو از طریق --- تماشا میکردم در ابتا که کانالهای عادی رو می دیدم هیچ مشکلی نبود اما آخرین بار اومدم XXL رو گذاشتم سریع برنامه رو بست و دیگه تا می خوام برنامه رو دوباره باز کنم , می بندتش
6- در موقعی که موارد 5 و 6 رو انجام میدم بعد از اینکه برنامه یا سایت منو بست یه Notification رو در SystemTray میاره به این مضمون


?what the hell are you doing
Do you want to ---- me ?Huh
so,visit my web page and ---- me there
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

میده. به نظر من این نسخه جدید از ویروس هستش . به نظرتون چی کار کنم چون تا خود ویروس رو از بین نبری عوض کردن ویندوز فایده ای نداره.

این ویروس را اکثر آنتی ویروس ها می شناسند
از جمله ناد

چند روزیه که یه آدم بیکار نشسته واسه تبلیغ سایتش یه ویروس نوشته به اسم kazme_gheyz.exe
که قسمت هاي مهم سيستم شما رو مانند registry و device manager رو غير فعال می کنه و homepage اکسپلورر رو هم می کنه سایته خودش.
تو سایتش راجب این ویروس اینطوری نوشته


امروز اومدم در مورد Kazme gheyz بگم. ویروسی که خیلی دوستش دارم.

هیچ میدونستید این ویروس به محض اجرا شدن تمامی ویروسهای دیگه رو از روی سیستمتون پاک میکنه؟

اون کار خاصی نمیکنه یعنی منظورم اینه که به سیستمتون آسیبی وارد نمیکنه.اون مثل یه پسر خوبه و چون شما رو اذیت نمیکنه پس شما هم باید با اون با احترام برخورد کنید و هیچوقت از اون بد نگید.

دوستان من بعد از دو روز سرو کله زدن با انواع انتی ویروس و گشتن تو انواع سایت و انجام راههای مختلف بلاخره مثل اینکه یه کارایی کردم من یه فایل رو براتون میزارم که درونش 4 تا remover برای این ویروس هستش.

اما کارایی که من کردم
1- اول با آنتی ویروس Avast سیستم رو اسکن کردم یه سری چیزا رو پاک کرد.
2-از همه این remover ها استفاده کردم و الان دیگه اون مشکلاتی که در پست قبلی اشاره کردم دیگه ندارم

ولی یه مشکل که دارم توی همه درایو هام یه پوشه هست به نام Autorun.inf که به هیچ وجه پاک نمی شه این رو چه جوری پاکش کنم؟

ممنونم

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

من با 3 تا آنتی ویروس ناد . کاسپر و نورتون آپدیت شده این ویروس رو پاک کردم

از لینک زیر دانلود کنید و مطابق شکل عمل کنید به راحتی با 3 کلیک از بین می ره و نیاز به هیچ چیز دیگه ای نیست


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

از لینک زیر دانلود کنید و مطابق شکل عمل کنید به راحتی با 3 کلیک از بین می ره و نیاز به هیچ چیز دیگه ای نیست


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این ویروس خیلی بدبخته.

برنامه process killer را دانلود کرده و فایل اجرایی با اسم کذایی kazme_gheyz را غیرفعال کنید.
سپس با یک برنامه پاک کننده رجیستری مثل regseeker تمام مدخل های این فایل را با جستجوی kazme پیدا کرده و حذف کنید. درصورت نیاز سیستم را ریستارت کنید.
تمام ویروس های مشابه به همین روش بایکوت میشن. امیدوارم نویسنده این ویروس بتونه Kazme gheyz کنه.

با سلام
به نظر تنها راه فرمت کردن درایو مربوطه هست



با سلام
نيازي نيست به فرمت كردن كفيست كه درايو را با explorer باز كنيد فايل atouorun راپاك كنيد سپس
drive راscan disk يعني در قسمت tools drive برنامه chek error راكليد كرده وfix error رابزنيد سپس
كامپيوتر را rest كنيد مشكل حل خواهد شد

موفق باشيد

سلام
من این ویروس رو چند مدت قبل گرفته بودم اما رفتم داخل خود وبلاگ کزم آنتی شو گرفتم و درست شد
حالا بازم این ویروس رو گرفتم که البته نسخه بعدی یا بالاتر از اون هستش که خیلی هوشمند تر شده است من قبلا با کسپر این ویروس رو می گرفتم اما نسخه بالاتر با کاسپر 8 گرفته نشد و سیستمم ویروسی شد که بعدش انتی ویروسم رو غیر فعال کرده و همون چیزایی که تو پست های قبلی دوستان ذکر کردند به علاوه برنامه kill procces رو که اجرا می کنم سریع اونو می بنده حتی فولدری را که داخلش ستاپ این برنامه رو هستش اجازه ورود نمی ده با نرم افزارهایی که دوستان گذاشتن و داخل سایتهای دیگه بوده امتحان کردم ولی بازم درست نشده
اگه کسی راه دیگری رو می دونه لطفا راهنمایی کنه بازم می گم انتی ویروسم غیر فعال هست با saf mode نمی تونم بیام بالا و ....

بابا با این ویروس ها این طوری رفتار نکنید . گناه دارند . هیچ آدم خیرخواهی پیدا نمیشه چند تا از این ویروس ها رو به من بده . به خدا باهاشون کار دارم .

از کجا می تونم خود ویروس را دانلود کنم ؟؟

سلام
من که مشکلم رفع شد حالا به چه شکل:
من بعد از هر کاری که می تونستم که انجام بدم ناچار به عوض کردن ویندوز شدم به امید اینکه درست بشه که دیدم این کزم لعنتی بازم پیداش شد ........حالا چه کار کنم ؟!!!
من اومدم با هر مشکلی که بود برنامه ی proccess Master (برنامه ای مثل تسک منیجر ویندوز که برنامه های درحال اجرا را نشان می دهد ) این همون برنامه ای هست که اجازه اجرا بهش نمی داد من این برنامه رو اجرا کردم و سریع یه عکس از برنامه گرفتم چون سریع بسته می شد دیدم بعله .......یه سرویس یا برنامه هستش که با رنگ قرمز نشان داده یعنی این برنامه دزدکی در حال اجرا ست اسم این برنامه service.exe هستش که خود ویندوز هم یه سرویس مثل این داره به نام services.exe که در پوشه system32 هستش این service.exe همون فایل اصلی هستش که ویروس را اجرا می کنه یعنی تا اونو پاک می کنیم بازم سرو کلش پیدا می شه این فایلو رو نمی تونیم پاکش کنیم ولی قابل تغییر نام هستش با تغییر نام این فایل ،فایل kzme اتوماتیک پاک می شه و اما فایل اتوران باقی می مونه ،که باید دستی پاک بشه ،حالا بعد سیستم رو ریست کنید و دیگه داخل ویندوز نیاین چرا که بازم خودش اتوماتیک نام فایل رو تغییر می ده و دوباره سرو کله ویروس پیداش می شه ،خوب حالا موقع نصب ویندوز جدید هستش ....

من ویروس رو می خوام!!

لینکش رو بالا گذاشتم که.
اما به خاطر گل روی شما دوباره هم می زارم.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ببخشید ها ولی منظور من ANTY VIRUS نبود !!!!
من اصل ویروس رو می خواهم!!!
اصل ویروس
Orginal
ممنونم.

آقا منم می خوام . چیکار کنم برای پیدا کردن ویروسهای خوب و قوی ؟؟؟

سلام
این لینکی که دخترونه گذاشته منم دانلود کردم ولی فایده ای نداشت ..........

همتون اين ويروس رو گرفتيد يكي تون نميتونه اون رو آپ كنه؟:18::37::22:

هر كسو ميخواين نفرين كنين بگين الهي به اين ويورس دچار بشه
واقعا كه نويسنده اين ويروس آبروي هر چي برنامه نويس رو برده حيف اين همه هوش كه واسه يه بازديد و تبليغ از يه وبلاگ تلف بشه
دوستان من تونستم با تغير اسم اون فايلي كه گفتين ويروس رو غير فعال كنم اما حالا درايو هاي ويندوز باز نميشن
راستي اين ويروس آپديت ميشه از امشب به بعد موقعي كه ميخواستم به يه سايت ديگه برم اين اخطار

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
رو ميداد هر چي سريعتر اين ويروس رو از سيستمتون پاك كنين چون ممكنه تو آپديت هاي جديد خطرناك تر بشه

نها راه از بين بردن اين ويروس اينه :

من اومدم با هر مشکلی که بود برنامه ی proccess Master (برنامه ای مثل تسک منیجر ویندوز که برنامه های درحال اجرا را نشان می دهد ) این همون برنامه ای هست که اجازه اجرا بهش نمی داد من این برنامه رو اجرا کردم و سریع یه عکس از برنامه گرفتم چون سریع بسته می شد دیدم بعله .......یه سرویس یا برنامه هستش که با رنگ قرمز نشان داده یعنی این برنامه دزدکی در حال اجرا ست اسم این برنامه service.exe هستش که خود ویندوز هم یه سرویس مثل این داره به نام services.exe که در پوشه system32 هستش این service.exe همون فایل اصلی هستش که ویروس را اجرا می کنه یعنی تا اونو پاک می کنیم بازم سرو کلش پیدا می شه این فایلو رو نمی تونیم پاکش کنیم ولی قابل تغییر نام هستش با تغییر نام این فایل ،فایل kzme اتوماتیک پاک می شه و اما فایل اتوران باقی می مونه ،که باید دستی پاک بشه ،حالا بعد سیستم رو ریست کنید و دیگه داخل ویندوز نیاین چرا که بازم خودش اتوماتیک نام فایل رو تغییر می ده و دوباره سرو کله ویروس پیداش می شه ،خوب حالا موقع نصب ویندوز جدید هستش ....

مراحل از بین بردن ویروس Kazme_gheyz.exe یا Kazme__Gheyz.exe

--------------------------------------------------------------------------------

1- یک کپی از فایل Taskmgr.exe گرفته و نام آن را Taskmgr1.exe بگذارید.

2-Taskmgr1.exe را اجرا کرده و از قسمت Process پروسسهای Kazme_Gheyz.exe یا Kazme__Gheyz.exe را با دکمه End Task خاتمه دهید.

3- تمام فایلهای Kazme__Gheyz.exe و Kazme_Gheyz.exe و Autorun.inf را از فهرست ریشه تمام درایوها پاک کنید.

4- فایلهای Kazme__Gheyz.exe یا Kazme_Gheyz.exe از شاخه Windows/system32 را هم پاک کنید.

5- از منوی start->Run برنامه Regedit را اجرا کنید.

6- بر روی MyComputer از برنامه فوق کلیک کنید.

7- Ctrl+F را زده و عبارت Kazm در آن نوشته و Enter را بزنید. تمامی مواردی که یا فت می شود را با دکمه Del پاک کنید. برای یافتن مورد بعدی کلید F3 را بزنید.

8- برنامه Internet Explorer را اجرا کرده از منوی Tools->Internet Option دکمه Use blank را انتخاب کنید.

اکنون کامپیوتر شما از این ویروس پاک شده است.



این راه عملیه اما 2 گزینه کم داره من اضافه کردم در عکس زیر ببینید.

قبلا یه برنامه گذاشته بودم ولی الان کار نمیده.طبق مراحل عکس زیر به ترتیب عمل کنید حتما پاک می شه خیلی راحت و بی دردسره.باور کنید.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[نها راه از بين بردن اين ويروس اينه :

من اومدم با هر مشکلی که بود برنامه ی proccess Master (برنامه ای مثل تسک منیجر ویندوز که برنامه های درحال اجرا را نشان می دهد ) این همون برنامه ای هست که اجازه اجرا بهش نمی داد من این برنامه رو اجرا کردم و سریع یه عکس از برنامه گرفتم چون سریع بسته می شد دیدم بعله .......یه سرویس یا برنامه هستش که با رنگ قرمز نشان داده یعنی این برنامه دزدکی در حال اجرا ست اسم این برنامه service.exe هستش که خود ویندوز هم یه سرویس مثل این داره به نام services.exe که در پوشه system32 هستش این service.exe همون فایل اصلی هستش که ویروس را اجرا می کنه یعنی تا اونو پاک می کنیم بازم سرو کلش پیدا می شه این فایلو رو نمی تونیم پاکش کنیم ولی قابل تغییر نام هستش با تغییر نام این فایل ،فایل kzme اتوماتیک پاک می شه و اما فایل اتوران باقی می مونه ،که باید دستی پاک بشه ،حالا بعد سیستم رو ریست کنید و دیگه داخل ویندوز نیاین چرا که بازم خودش اتوماتیک نام فایل رو تغییر می ده و دوباره سرو کله ویروس پیداش می شه ،خوب حالا موقع نصب ویندوز جدید هستش ....]سلام
میلاد خان لااقل موقعی که یه مطلب اونم از یه تاپیک بر می داری و کپی پیست می کنه خوبه که یه نقل قول کنی

میلاد خان لااقل موقعی که یه مطلب اونم از یه تاپیک بر می داری و کپی پیست می کنه خوبه که یه نقل قول کنی



ببخشيد واقعا قصدم كپي پيست نبود يادم رفت نقل قول كنم همين العان اصلاح ميكنم

آقا ما چیکار کنیم ؟ من هر کاری که گفتید رو کردم اما هیچ فایده ای اصلا نداشته ! عوضی اصلا پاک نمیشه ! یکی نیست به داد ما برسه ؟!

اگه ميتوني يه نسخه ازش آپلود كن ببينم آيا ورژن جديده يا نه

این خود ویروس کظم غیض هستش

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
البته اینو از تاپیک زیر پیدا کردم

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای نسخه ی جدید ضد ویروس در این تاپیک هست


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

رفتم آخرین ورژن کاسپرسکای و نود 32 رو دانلود کردم که این ویروس عوضی نذاشن نود رو نصب کنم اون کاسپراسکای هم غیر فعال شد ! فعلا دارم انتی ویروس فعلیما آپ می کنم امیدوارم جواب بده وگرنه دیگه راهی جز فرمت نیست ...تمام این آنتی ویروس های اختصاصیش الکی هستن !

سلام
آقا این لینکی که دوستمون shahedi گذاشته آنتی شو برید دانلود کنید که کار می کنه ولی دقت داشته باشید که مثل دستور العمل کار کنید من که دانلود کردم و اجراش کردم که بار اول پاک نشد ولی بار دوم کاملا پاک شد و اون مشکلهایی که مثل کار نکردن ------ یو 84 یا اجازه اجرا نشدن برنامه ی process master رفع شد ولی آنتی ویروس کاسپر همچنان غیر فعال هست که اونو Remove کردم بازم غیر فعال هستش ولی avg رو نصب کردم و کار می کنه صفحه ی Home رو باید دستی تغییر بدید و اینم لینکه آنتی:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

من هرکاری بگید کردم پاک نشد که نشد تا نهایتا رسیدم به فرمت هارد ...

امروز با یک نسخه خیلی جدید از این کرم برخورد کردم
این مردک روانیه به خدا! عقده ای شدید فکر کنم تا چند وقت دیگه خودشو پرت کنه زیر تریلی مردک دیوانه!
یه کارهایی تو نسخه جدیدش کرده که به عقل جن نمیرسه!!!!!!!!
پروسه اصلی کرمشو اصلا نمیتونین ببینین. نه تو تسک منیجر نشون داده میشه نه تو برنامه هایی مثل process explorer یا امثالهم. فکر کنم سرویس اصلی برنامشو داره با svchost خود ویندوز ران میکنه. یه مجموعه فایل شرطی درست کرده که چپو راست همدیگرو generate میکنن. تمام window caption هایی رو که نامی از monitor یا process یا امثال این اسمها باشه kill میکنه. 10 جا فایل رو با پسوندهای مختلف ریخته از افست هایی که عوض میشه read میکنه برای سر قبرش. سرویسهای نود 32 رو طوری damage کرده که دیگه اصلا اجرا نشه
اینا تازه بخشی از مکانیسم کرمه لعنتیش هست کرمکی!!!
پدرم در اومد تا از شرش خلاص شدم. مواظب به سیستم هاتون باشین دچار نشین که دیگه وا مصیبتا!
مردک روان پریشه قاطر

این مردک روانیه به خدا



اين مرد رواني نيست فقط يه برنامه نويس قدرتمنده كه فقط يه كم بي پوله وا با اين كار داره از تبليغاتش پول در مياره

دوستان اين سايت ناقل ويروس كظم هست البته ورژن جديدش خواستم ببينم كسي از دوستان ميتونه آناليزش كنه بفهمه چطوري يه فايل رو سيستم آپلود و اجرا ميكنه

سايت آلوده:



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوستمون vtn54 تو لینک زیر گزارشی در مورد نحوه عملکرد این ویروس و شناسایی اون تهیه کردن که به ما تو پاکسازی این ویروس کمک میکنه.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در مورد ورژن جدیدش من خبری ندارم.اگر کسی اطلاعی داره لطفا مطرح کنه.

دوستان اين سايت ناقل ويروس كظم هست البته ورژن جديدش خواستم ببينم كسي از دوستان ميتونه آناليزش كنه بفهمه چطوري يه فايل رو سيستم آپلود و اجرا ميكنه

سايت آلوده:

دوست عزيز منظور من سورس سايت بود كسي هست بتونه كد دانلودر رو از اين سايت اناليز كنه




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

not found
The page you requested cannot be found.
• If you typed the URL(address) yourself, please make sure that the spelling is correct.
• If you clicked on a link to get here, there may be a problem with the link.
• Try using your browser's 'Back' button to choose a different link on that page, or use search to find what you are looking for.

بانام خدا
با سلام
من به خاطر شرایط کاری ام این ویروس را تقریبا 20بار از روی کیس های مختلف پاک کردم و تجربه ام را می نویسم
1-(راحت ترین راه ) اگر از ویروس شدن کامپیوتر چند روز بیشتر نمی گذرد از system restor تاریخ سیستم را چند روز عقب می کشی
2- از برنامه Anti-Virus-Mrpn-for kazme استفاده کردم که در 50در صد موارد جواب میدهد
3 - اگر نشد همین برنامه را درsefe mod اجرا میکنیم
4 اگر به حالت sefe mod نرفت ویندوز را عوض کنید و همان لحظه که صفجه نهایی ویندوز بالا آمد سیست م را ری استارت کرده و همان کار را انجام می دهیم که 100درصد این جواب داده

اين مرد رواني نيست فقط يه برنامه نويس قدرتمنده كه فقط يه كم بي پوله وا با اين كار داره از تبليغاتش پول در مياره
شما مطمئن باش اگر برنامه نویسه قدرتمندی بود بی پول نمیموند. طرف عقده خود بزرگ بینی داره شک نکن مثلا الان اگر پست شما رو ببینه که چه لقب بالایی بهش دادی کلی خوش خوشکش میشه!!!!!

با دانلود اين آنتي براي هميشه با تمام ورژن هاي اين ويروس خداحافظي كنين:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

--> شروع : ابتدا آنتي ويروس را با کليک بر روي لينک زير دانلود کنيد :




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


شکل کلي آنتي ويروس به صورت زير است :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ][/IMG

حال جهت از بين بردن ويروس مراحل زير را به ترتيب انجام دهيد :



1) بر روي ذره بين کليک کنيد : جهت جستجو براي ويروس کظم غيظ (تمام ورژن ها) بر روی کلیک کنید .
2) در صورت ویروسی بودن سیستم آنتی ویروس به این صورت می شود
[IMG][ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

3) متن پیغام را بخوانید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس از کلیک بر روی دکمه « بلی » سیستم شما Restart خواهد شد و تنها ویروس نسخه 1 را حذف خواهد کرد

توجه مهم :: سیستم شما به احتمال زیاد ویروس نسخه 2 را نیز دریافت کرده است پس حتما بعد از این که مراحل بالا را انجام دادید و سیستم شما Restart شد دوباره آنتی ویروس را اجرا کرده و مراحل بالا را طی کنید

توصیه میکنیم که این کار را تا سه بار انجام دهید یعنی در هر بار پس از اینکه سیستم Restart شد آنتی ویروس را باز کرده و مراحل بالا را طی کنید ..
این کار را تا زمانی ادامه دهید که بعد از زدن بر روی ذره بین این پیغام ظاهر شود .

اين ويروس تو گوشي و كامپيوتر دوستم بود
با كاسپر خونش رو ريختم

يا حق (:

سلام ...


همين چند ساعت پيش داشتم توي نت مي چرخيدم يه دفعه اي پيام اومد و من كه با opera كار مي كردم بسته شد.
بعدش هم ديگه هر كاري كردم باز نشد. تا الان يه دفعه باز شد.
با روش هاي قبلي هم پاك نميشه. دو سه تا فايل براي پاك كردن اين ويروس هم داشتم امتحان كردم نشد.


اين هم عكسش. به هر حال به خاطر متنش متاسف ام. احتمالا از اين بچه هاي تازه به دوران رسيده بوده كه تازه اين كلمه رو ياد گرفته:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام ...


همين چند ساعت پيش داشتم توي نت مي چرخيدم يه دفعه اي پيام اومد و من كه با opera كار مي كردم بسته شد.
بعدش هم ديگه هر كاري كردم باز نشد. تا الان يه دفعه باز شد.
با روش هاي قبلي هم پاك نميشه. دو سه تا فايل براي پاك كردن اين ويروس هم داشتم امتحان كردم نشد.


اين هم عكسش. به هر حال به خاطر متنش متاسف ام. احتمالا از اين بچه هاي تازه به دوران رسيده بوده كه تازه اين كلمه رو ياد گرفته:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر تونستی فايل ويروسی برنامه رو جايی آپلود کن

از چه آنتی ویروسی استفاده می کنی؟

می تونی فایل ویروس رو یه جایی آپلود کنی و برای اون شرکتی که داری از آنتی ویروسشون استفاده می کنی بفرستی تا اونو بررسی کنند و براش پچ امنیتی درست کنند.

سلام

بحث و گفتگو در مورد ویروس kazmeh ghayez توی تاپیک زیر انجام می شه .
برسی مشکلات مربوط به ویروس kazme-gheyze ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
در خواست ویروس نیز در تاپیک زیر انجام می شود .
تاپیک درخواست انواع ویروس های کامپیوتری ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

موفق باشید.

اول:

اگر واقعا مي خواي ببيني كه ويروسه چه جوري هست، مي توني به آدرسي كه تو عكس هست بري. :دي

كلا از آنتي ويروس استفاده مي كنم. اين طوري كه شد يه nod32 جديد ريختم. حوصله نداشتم يك سري بزارم آپديت بعدش هم چك كنه. همين طوري توي درايوها مي رفتم تا شايد يه چيزي پيدا كنه.
از پچ هايي كه براي از بين بردن اين ويروس هست استفاده كردم، ولي نشد.

فعلا ما رفتيم به اين تاپيك:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

يه سري هم به اين تاپيك بزنيد و به داده ما برسيد:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اين هم ويروس مورد نظر:

از توي استارت آپ برداشتم ش . يه باره نمي دونم چي شد ياد استارت آپ افتادم، رفتم ديدم كه اين هست:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اين هم فايل ش:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام اینم انتی ویروس ایرانی kazme__gheyz
فقط ببخشید دیگه ساخته خودمه گفتم بقیه هم استفاده کنند

حجم 900 کیلو


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این یک لینک دیگه


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کسی می دونه این ویروس رو چه کسی نوشته؟

سلام.
می خواستم بدونم کم ریسک ترین راه برای از بین بردن این ویروسی چیست ؟؟؟

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این عالیه !

اینم آموزش :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سیستم دوست منم این ویروس رو گرفته ..... هرچند نگزاشت که کاسپر نصب بشه و ناد32 رو هم فیتیله پیچ کرد ..... اما اینطور که

دوستم میگفت این ویروس مدت زیادیه که روی سیستمشه و تا به حال کار بدی نکرده .... آیا واقعا این ویروس بی خطره ؟؟؟؟؟

دوستان اطلاعاته غلط ندید! واقعا برایه بعضیها متاسفم.. به جایه کمک میاید فایلهای تروجان و ویروس دار رو به عنوانه آنتی ویروس ارائه میدید

مایکروسافت .com .. فعلا بهترین گزینه برای شماست


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
با ورود به صفحه بالا لطف کنید فایلی رو که برای دانلود گذاشته شده و حجمش 6.944 مگ هستش رو دانلود کنید .. در لیست ریمورهای این فایله امنیتی مایکروسافت .. win32/virut دیده میشه ..
.................................................. ................................................
راه حله دستی:
در صفحه زیر فایله UnHookExec رو دانلود کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا کامپیوترتون رو ریست کنید.. f8 رو از رو کیبوردتون فشار بدید وارد Safe mode بشید ..حالا رو فایلی که دانلودش کردید کلیک راست کرده و نصبش کنید.. رجیستریتون به کار افتاد .. برید تو استارت آپ و ویروس رو پاک کنید

دوستان این ویروس کسپر رو به راحتی می پیچونه
وقتی به اینترنت وصل هستید کار می کنه
من وقتی می خوام پورت 21 رو باز کنم نمی زاره و از همین پورت استفاده می کنه

این انتی ویروس رو خودم ساختم با دوبار ری استارت کردن ویروس رو از بین می بره
در ضمن من تا جایی که کار کردم از حالت safe mode نمی زاره ویندوز بیاد بالا و ری استارت می شه
در ضمن این ویروس خودش رو جز فایل های سیستمی می کنه طوری که وقتی از درایو پاک بشه خود ویندوز اونو ترمیم می کنه نه خودش و اگه شما از استارت اپ بردارینش و یا تو ی task mng رو نگاه کنید هیچ عامل مخربی نمی بنید جز Svchost.exe ها که مال ویندوز هستش و در صورت end شدن ویدوز بلافاصله ریستارت می شه

همه رو که گفتم تجربیات خودم بود و می تونی امتحان کنی

البته در مورد پورت 21 مطمئن نیستم ،پورت مربوط به اپلود چیه ،همون پورت ،FTP cuter


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام به همه دوستان. در مورد این ویروس باید بگم اون آنتی ویروسی که برای پاک کردنش ارائه شده خودش حامل ویروسیه که

فایلهای exe رو خراب میکنه(win 32/Heur) آنتی ویروسAVG 8.0.164 اون رو میشناسه و پاک میکنه.

به امید موفقیت شما دوستان

از آنتی ویروسavastاستفاده کن .موقعی که نصبش کردی همون اولش می خواد که هارد را اسکن کند بذارید که اسکن کند چون بعد از اون اگر خودتون اسکن کنید فایده ای ندارد.
راه دوم این است که یک ویندوز جدید نصب کنید ولی بعد از نصب داخل driveهاتون نشید و با استفاده از winrarدستی deleteاش کنید

سلام
2تا سوال
1. كدام برنامه 100% عملي كار ميكنه؟؟(لينك بدين)
2. چطوري فايل و فولدر هاي مخفي رو برگردونم(اگه ممكنه توضيح كامل)
ممنون

یک فایل .reg بساز این اینو توش بریز با نت پد




Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00, 52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00 ,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c ,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\NOHIDDE N]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Expl orer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000000
"ValueName"="Hidden"
"DefaultValue"=dword:00000000
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Expl orer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000001
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

دوستان از Kaspersky Internet Security 2009 استفاده کنید.آپدیتش کنید کاملا این ویروس رو میشناسه. 100% تست شده

************************************ توجه توجه توجه توجه توجه توجه ********************************

يه راه تضميني مي گم . برخلاف روش هايي كه دوستان عرض كردن و همه رو سر كار گذاشتن لطفا به گفته من توجه كنيد :


1- عزيزان من ويندوزتون رو عوض مي كنيد يعني فرمت درايو C و نصب مجدد ويندوز ولي يه نكته خيلي ظريفي هست .


وقتي كه نصب ويندوز تموم شد نبايد بگذاريد صفحه Welcome همون صفحه آبي بالا بياد و اين كار رو با زدن كليد F8 انجام ميدين .


بعداز فشردن كليد F8 گزينه Safe Mode رو بزنين و وارد ويندوز بشين . حالا بدون دابل كليك كردن روي درايو ها ( از طريق Address


Bar ) وارد درايو هاتون بشين و 2 تا فايل آلوده رو پاك كنين .


2- سيستم رو رستارت كنيد .


3 - با تضمين صد در صد ويروس Kazm_Gheyz اون هم جديدترين ورژنش ( هموني كه هيچ جايي ديده نميشه ) پاك شده .


به جاي دانلود اين همه چرت و پرت يه ويندوز عوض كنيد تمومه البته با در نظر گرفتن نكته ريزي كه گفتم .

************************************ توجه توجه توجه توجه توجه توجه ********************************

يه راه تضميني مي گم . برخلاف روش هايي كه دوستان عرض كردن و همه رو سر كار گذاشتن لطفا به گفته من توجه كنيد :


1- عزيزان من ويندوزتون رو عوض مي كنيد يعني فرمت درايو C و نصب مجدد ويندوز ولي يه نكته خيلي ظريفي هست .


وقتي كه نصب ويندوز تموم شد نبايد بگذاريد صفحه Welcome همون صفحه آبي بالا بياد و اين كار رو با زدن كليد F8 انجام ميدين .


بعداز فشردن كليد F8 گزينه Safe Mode رو بزنين و وارد ويندوز بشين . حالا بدون دابل كليك كردن روي درايو ها ( از طريق Address


Bar ) وارد درايو هاتون بشين و 2 تا فايل آلوده رو پاك كنين .


2- سيستم رو رستارت كنيد .


3 - با تضمين صد در صد ويروس Kazm_Gheyz اون هم جديدترين ورژنش ( هموني كه هيچ جايي ديده نميشه ) پاك شده .


به جاي دانلود اين همه چرت و پرت يه ويندوز عوض كنيد تمومه البته با در نظر گرفتن نكته ريزي كه گفتم .

دست شما درد نکنه ولی این راه که شما گفتید که آخرین راه هست و با این کار دیگه معلومه که ویروس پاک میشه .

ویندوزمو عوض کردم ولی چون این ویروس تو همه ی درایو ها فایل مخفی داره درست نشد
تنها راه فعلی حذف پارتیشن ها و پارتیشن بندی جدیده.
گرچه تلخه ولی باید این راهو قرت بدیم.

منم این مشکلو دارم

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام.
دوستان کامپیوتر عزیز من به این ویروس آلوده شده بود.همه ی راه ها را رفتم ، اثر نکرد.
به جز آنتی ویروس کظم غیظ به نام کیلر.اکزه که دوست خوبمون n340 توی پست شماره 71 قرار داده.
از همگی ممنون.

با دانلود اين آنتي براي هميشه با تمام ورژن هاي اين ويروس خداحافظي كنين:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس از کلیک بر روی دکمه « بلی » سیستم شما Restart خواهد شد و تنها ویروس نسخه 1 را حذف خواهد کرد

توجه مهم :: سیستم شما به احتمال زیاد ویروس نسخه 2 را نیز دریافت کرده است پس حتما بعد از این که مراحل بالا را انجام دادید و سیستم شما Restart شد دوباره آنتی ویروس را اجرا کرده و مراحل بالا را طی کنید

توصیه میکنیم که این کار را تا سه بار انجام دهید یعنی در هر بار پس از اینکه سیستم Restart شد آنتی ویروس را باز کرده و مراحل بالا را طی کنید ..
این کار را تا زمانی ادامه دهید که بعد از زدن بر روی ذره بین این پیغام ظاهر شود .

من این فایل رو دانلود کردم و اجراش کردم . سیستمم ریست شد و تعجب دیدم که ویندوزم مثل اینکه هیچ برنامه ای روش نصب نشده باشه و اولین استفاده ش باشه بالا اومد . دوباره ریست کردم دیدم حالت عادیه و همه برنامه ها سر جای خودشون هستن .
چک کردم . کظم غیض و فایل Autorun.inf از همه درایو هام پاک شدن . اما هنوز اون 2 تا مشکل رو دارم خب !
1- دیدن این پیغام با کلیک روی فایل اجرایی کسپرسکی :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2- هنوز کسپر نصب شده غیر فعاله :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و آخر هم این سوال که توی درایو c من فایل NTDETECT Ms-dos Application رو میبینم . فایل خود ویندوزه یا ویروس ؟
ویروس فکر کنم به شکل فایل Vb بود ؟ درسته ؟!

یعنی مشکل من چی میتونه باشه ؟
اکثر فایل های آنتی این تاپیک ها رو هم دارم امتحان میکنم . این اولیش بود که بهم جواب داد ! اونم تا حدودی .
کسپر پرتابل 6 رو هم دارم . نتونستم بالاترش رو تهیه کنم .
یه راه حلی پیشنهاد بدین لظفا ! :10:

باید همه درایوها را scandisk کنی و دستگاه را ریست کرد
درست می شه:20:

[QUOTE=lahij_web;3077412]1- دیدن این پیغام با کلیک روی فایل اجرایی کسپرسکی :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


منم اين مشكلو دارم
چيكار كنم

سلام به دوستان

این مشکل مربوط به اجرای تروژان KAZME__GHEYZ بروی سیستم شما می باشد. این مخرب در رجیستری

ویندوز یک پروسه مجازی از فایل اجرائی آنتی ویروسهایی مثل NOD32 و Kaspersky درست می کند. و باعث

می شود که پروسه اجرایی آنتی ویروس مربوطه از راه خودش اجرا نشود و از این طریق مجازی اجرا شود که

نتیجه ی آن همین مشکل شماست.

بنابراین برای از رفع مشکل ابتدا باید خود تروژان و autorun های مخرب را با روش دستی و یا برنامه های مربوطه

که احتمالا در همین تاپیک معرفی شده از بین ببرید . اصلا ولش کن بابا از این برنامه استفاده کنید!:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سپس باید وارد رجیستری ویندوز شوید ( دستور REGEDIT را در RUN اجرا کنید ). و به آدرس

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

رفته و در زیرپوشه های مربوط به پوشه ی Image File Execution Options بدنبال image های ایجاد شده توسط

تروژان بگردید که در واقع همان پروسه های مجازی ایجاد شده ی آنتی ویروسهای مرده هستند و همان

پوشه ی رجیستری را حذف کنید تا آنتی ویروس دوباره زنده شود. باید دنبال پوشه هایی بنام avp.exe که مربوط

به آنتی ویروس کاسپرسکی هست و یا nod32krn.exe یا nod32kui.exe که مربوط به NOD32 ورژن 2 هستند و

یا egui.exe و ekrn.exe که مربوط به NOD32 ورژن 3 هستند بگردید و همان پوشه را حذف کنید.

شاد و موفق باشید.

هیچ کدوم از این راه ها موثر نبود
این کثافت معلوم نیست چی ساخته
دهنمو سرویس کرد

اینم طریقه حذفش
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همه چیز اینجا نوشته
مطمئن باشد حذف میشه بدون فرمت

دوست گرامی اگه شما به راه حلی که من توضیح دادم خدمتتون کاملا عمل کنید ویروس حذف شده و آنتی

ویروسها دوباره به درستی اجرا خواهند شد و اگر هم مشکلی وجود داشت باید دوباره آنتی ویروس رو نصب کنید

و سیستم رو ری استارت کنید. در ضمن اون برنامه که در پست بالا لینک دادم باید بعد از اجرا

سیستم سه بار logoff شود تا ویروس حذف شود.

حذف کردن ویروس که کاری نداره دوست خوب. مشکل دوست خوبمون در پست بالاتر این است که بعد از حذف

ویروس تازه مشکل شروع می شود و هیچ یک از آنتی ویروسها کار نمی کنند. روش شرح داده شده برای کار

کردن دوباره آنتی ویروسها بعد از حذف تروژان است و نه برای حذف تروژان. تروژان رو که برنامه ی معرفی شده

کاملا از بین می برد. هدف اصلی تصحیح خرابیهای رجیستری توسط تروژان است.

موفق باشید.

بهترين روش اينه كه درايو ويندوز رو فرمت كرده و دوباره ويندوز رو نصب كنيد و قبل از اين كه وارد بقيه درايو ها بشين گزينه سوپر هيدن فايل رو فعال كنين بعد درايو ها رو با استفاده از run باز كنين تا ويروس دوباره فعال نشه بعد تك تك درايو ها رو پاكسازي كنين

اینم طریقه حذفش
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همه چیز اینجا نوشته
مطمئن باشد حذف میشه بدون فرمت
همین فقط
مطمئن باشید

سپس باید وارد رجیستری ویندوز شوید ( دستور REGEDIT را در RUN اجرا کنید ). و به آدرس

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

رفته و در زیرپوشه های مربوط به پوشه ی Image File Execution Options بدنبال image های ایجاد شده توسط

تروژان بگردید که در واقع همان پروسه های مجازی ایجاد شده ی آنتی ویروسهای مرده هستند و همان

پوشه ی رجیستری را حذف کنید تا آنتی ویروس دوباره زنده شود. باید دنبال پوشه هایی بنام avp.exe که مربوط

به آنتی ویروس کاسپرسکی هست و یا nod32krn.exe یا nod32kui.exe که مربوط به NOD32 ورژن 2 هستند و

یا egui.exe و ekrn.exe که مربوط به NOD32 ورژن 3 هستند بگردید و همان پوشه را حذف کنید.

شاد و موفق باشید.

ممنون كاركرد و مشلل حل شد

دوستان كرامي از همكي ممنونم
KILLEr كار خودش خوب انجام داد

دوستان كرامي از همكي ممنونم
KILLEr كار خودش خوب انجام داد
همون آدرسی گه تو پست قبلی دادم توضیح کاملشو داده

سلام دوستان عزیز
من هم این ویروس رو گرفته بودم ولی با همین برنامه ای که معرفی کردید به راحتی پاک شد.
فقط یه مشکلی دلرم سیستمم دیگه از safe mode بالا نمیاد و ریست میشه لطفا اگه ممکنه راهنمایی کنید

بچه ها من هم سیستمم به ویروس آلوده شده.وقتی یاهو مسنجرم را باز می کنم خود به خود برای ادد لیستم pm های مزخرف میفرسته.همچنین آدرس صفحه خانگی اینترنت اکسپلورر به آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] تغییر پیدا می کنه
من آنتی ویروس پاندا و کسپراسکی را هم نصب کردم ولی وقتی که می خواهم اونو اجرا کنم اجرا نمی شه که فکر می کنم مربوط به همین ویروس باشه. سرعتممم به شدت اومده پایین.سرعت دانلودم از 18 رسیده به 3...
خواهشا"یکه من را راهنمایی کنه :( اینم IDی من soroshhh2@yahoo.com

دوستان من بیشتر این کارها رو انجام دادم ولی ظاهرا سیستمم هنوز آلوده است.

دوستان فایلهایی رو که ویروس تولید می کنه را معرفی کردن(FSP32,Virus,Service).:31:
برای عوض نکردن ویندوز هم :
1-با ERD commander سیستم رو بوت کنید
بعد فایلها رو پاک کنید.نحوه پاک کردن رجیستری هم که دوستان گفتند.

2-به آدرس

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
همه چیو اونجا نوشتم.آنتیشم که دستساز خودم و سرسشم دارید می بینید براتون گذاشتم.


اینم سورس انتی ویروس

Function EnumWindowsProc2 (wnd: HWND; List: TStrings) : boolean ;stdcall;
var Caption: array[0..256] of Char;
begin
if GetWindowText (wnd, Caption, SizeOf(Caption)-1) <> 0 then
begin
if not IsWindowVisible(wnd) then
List.AddObject( caption, TObject( Wnd ));
end;
Result :=True;
end;
//----
Function GetProcessListTStringList;
begin
Result:=TStringList.Create;


EnumWindows(@EnumWindowsProc2, Integer(result));
end;
//----
Function EndTaskV(TaskName:String;TaskHWND:Hwnd):Boolean;
var hProcess,i : HWND;
pid : DWORD;
begin
Result:=false;
i := TaskHWND;
PostMessage(i,wm_close,0,0);
GetWindowThreadProcessID( i, @pid );
hProcess := OpenProcess(PROCESS_ALL_ACCESS, TRUE, pid);
Result:=TerminateProcess(hProcess, 0);
end;
//ProcessName:='service'; Ver2
// ProcessName:=' kazme_gheyz'; Ver1 Attention kazme_gheyz Not kazme__gheyz !



;ProcessList1:=GetProcessList


if EndTaskV(ProcessList1[j],HWND(ProcessList1.Objects[j])) Then
Memo1.Lines.Add('Kill Process '+ProcessList1[j]+' KGH Ver '+IntToStr(Ver) +' OK

موفق باشید و پیروز.

تکراری است.

با سلام
یکی از اشناهای ما هم این ویروس رو گرفته به من گفت که پاکش کنم منم اومدم سرچ کردم ولی راه بدرد بخوری که بدون نصب ویندوز بشه ویروس رو پاک کرد پیدا مکردم از برنامه هایی که دوستان گفته بودند اومدم استفاده کنم ولی نشد بعضیاش که لینکش خراب بود بعضیاشم روی کامپیوتر قربانی جواب نمیداد در ضمن این که دوستان میگند به صورت دستی پاک کنید خوب دوباره خودش فعال میشه که و این که پروسه ای به اسم kazme gheyze توی task manageer دیده نمیشه که پاکش کنم ممنون میشم اگه دوستان یه راه ساده و مفیدی رو پیشنهاد کنند.

100 بار گفتم عزیز به مسیر
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]برو همه چیز رو اونجا گفتم.





موفق و پیروز باشی.

بفرمائید .......

اینم تنها آنتی ویروس کاظم غیض که میتونم بجرات بگم واقعا کارکردنش خیلی خیلی بیش از اونکه فکر کنید راحته و کارش رو خیلی خوب انجام میده..

از شر این ویروس براحتی خلاص میشید ..

100 % تضمینی :



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



دانلود آنتی ویروس کاظم غیض ( 100% تضمینی ) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])



مطمئن باشید برای همیشه از شر این ویروس لعنتی خلاص خواهید شد .

همه ی آنتی های توی تاپيک رو ريختم اما بازم جواب نداد !

ميشه يه آنتی بديد که کلاً اين رو پاک کنه ؟

همه ی آنتی های توی تاپيک رو ريختم اما بازم جواب نداد !

ميشه يه آنتی بديد که کلاً اين رو پاک کنه ؟

در مسیر زیر برات up کردم.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اینم کد MD5 این فایل
MD5: 57DFE45A1D70331A269CB127671E1AC7

بعد از اجرا و کشتن ویروس بهت یه logfile میده
متن اون log رو اینجا بزار.
موفق و پولدار باشید.:31:

اینی که دادین کار مارو را میندازه ؟یا باید کماکان درگیر باشیم؟

اینی که دادین کار مارو را میندازه ؟یا باید کماکان درگیر باشیم؟
یعنی چی کاره شما رو راه میندازه؟
مگه نتستیدینش؟
یه بار انجام بده مطمئن باش مشکلت حلله.
موفق باشید.

منم ویروس kazme gheiz رو گرفتم.

ولی با هیچکدوم از این روش ها و ریمور ها و کیلر ها پاک نشد!!

چه کنم؟

منم ویروس kazme gheiz رو گرفتم.

ولی با هیچکدوم از این روش ها و ریمور ها و کیلر ها پاک نشد!!

چه کنم؟

سلام

اینو اجرا کن.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید.

اين مرد رواني نيست فقط يه برنامه نويس قدرتمنده كه فقط يه كم بي پوله وا با اين كار داره از تبليغاتش پول در مياره
این مرد روانی نیست فقط یه حیوون برنامه نویس مادرق...اس

اين مرد رواني نيست فقط يه برنامه نويس قدرتمنده كه فقط يه كم بي پوله وا با اين كار داره از تبليغاتش پول در مياره
این مرد روانی نیست فقط یه حیوون برنامه نویس مادرق...اس

این مرد روانی نیست فقط یه حیوون برنامه نویس مادر....اس

سلام

اینجوری که شما میفکردید نیست!

خیلی از بچه ها بخاطر این ویروس تحسینش میکنن!

لطفا اینجوری ننویسید.

سلام

اینو اجرا کن.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید.

این برنامه کاملا جواب میده.

جواب نمیده راهش اینه که خشمتان را فرو بنشانیم و بعنوان جزیی از سیستم عامل قبولش کنیم خسته شدم از بس فایلهای بیهوده دانلود و ران کردم خو د نویسنده ویروس هم ندوسته داره چه غلطی میکنه.کسی اونو دیده یا میشناسه؟

جواب نمیده راهش اینه که خشمتان را فرو بنشانیم و بعنوان جزیی از سیستم عامل قبولش کنیم خسته شدم از بس فایلهای بیهوده دانلود و ران کردم خو د نویسنده ویروس هم ندوسته داره چه غلطی میکنه.کسی اونو دیده یا میشناسه؟

install new xp/run/explorer/tools/hide protected opreation ../shift+delet kazme exe&autorun in every drive

جواب نمیده راهش اینه که خشمتان را فرو بنشانیم و بعنوان جزیی از سیستم عامل قبولش کنیم خسته شدم از بس فایلهای بیهوده دانلود و ران کردم خو د نویسنده ویروس هم ندوسته داره چه غلطی میکنه.کسی اونو دیده یا میشناسه؟

دوست عزيز برنامه زيرو امتحان كن ببين مشكلت حل ميشه : راهنماي برنامه داخل فايل فشرده موجوده .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام

عزیزان بارها گفتم


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر حل نشد پس ویروستون یه چیزه دیگه است و متن Log رو اینجا Paste کنید.

موفق باشید.

با تشکر از همه مخصوصا picher_s که مشکلم با برنامه اون آخر حل شد ... ممنون

فقط fdisk جواب میده ولی می تونین از یه آنتی ویروس ارتقا یافته استفاده کنیند.
این دوتا خیلی با هم فرق میکنن!!!


شرکت من آنتی تمام ویروسهای موجود در ایران رو تولید کرده و در حال توزیعه.
خیلی ها ازش استقبال کردن چون نمونه ی خارجی نداره.
اسمش چیه ؟ اینا جای تبلیغ نیست!!!

همینطور که میبینید این ویروس به راحتی از بین میره مفت و مجانی .:31:

دوستان تنها انتی ویروسی که می تواند پاک کند و خیال راحت از ویندوز استفاده کنید Avast ( اپدیت شده ) هست

[quote=picher_s;3981900]


این دوتا خیلی با هم فرق میکنن!!!


اسمش چیه ؟ اینا جای تبلیغ نیست!!!

همینطور که میبینید این ویروس به راحتی از بین میره مفت و مجانی .:31:
------------------------------------------------------------------------------------------------------
مردی با فرمت کردن پاک کن.
کنظورم تبلیغات نیست عزیزم.
من مسئول IT فرودگاه هستم و با این ویروس به طرز وحشتناکی جنگ کردم.
شما سیستمت یه دونه ست خبر نداری.
این ویروس تحت شبکه ست.
پدرمو در آورد تا دستی پاکش کنم. هیچ آنتی ویروسی نمی گرفتش.
اینو از سر تجربه گفتم عزیز جان.
وقتی هر روز 100 بار واسه 60 تا کامپیوتر IP بدی و باز این ویروس لعنتی بپرونه اونوقت می فهمی فرمت کردن چیه.
وقتی همه سرت داد می کشن سیستم هنگ کرده پرواز داره تاخیر می کنه و شبکه یهو قطع بشه اونوقت می فهمی تبلیغات چیه.
وقتی هر روز رییست ازت بخواد مشکل فلش اش رو حل کنی ولی رم گوشی و فلشهای اداره به خاطر این ویروس فسقلی تا 20 روز بسوزه اونوقت می فهمی ....
یه ماه باهاش ور رفتم تا تمام برنامه اش رو Unpack کنم و بعد واسه تمام کارای مخربش آنتی درست درمون بنویسم.
تو چی می فهمی حیصیت آدم به یه ویروس بسته باشه معنی اش چیه.
واسه همین این آنتی و هزار تا آنتی دیگه رو که واسه هرکدوم چشمامو گذاشتم و خون دل خوردم توی یه پک نوشتم و دلم می خواد به همه ی اونایی بدم که کارشون حیصیتیه نه بچه مچه هایی مثل تو که مسخره کردن تنها را لاف پوشونی ندونسته هاشونه.
حالا به نظرت 5000 تومن برای این پک که تمام وقتمو روش گذاشتم گذاشتم زیاده ؟
بچه با 5000 تومن نمی تونی حتی بند تونبو بگیری تا نذاری بیفته پایین.
ولش بابا ...

من مسئول IT فرودگاه هستم و با این ویروس به طرز وحشتناکی جنگ کردم.
شما سیستمت یه دونه ست خبر نداری.
منم کارشناسه بانکداری الکترونیک مدیریت بانکه یه استانم!! یعنی حدود 75 تا شعبه و هر شعبه هم 8-70 تا
pc داره!!!


این ویروس تحت شبکه ست.
تحت شبکه نیست!!!


اینو از سر تجربه گفتم عزیز جان.
ممنون رفیق. امیدوارم بیشتر از تجربیاتتون استفاده کنیم .



وقتی هر روز 100 بار واسه 60 تا کامپیوتر IP بدی و باز این ویروس لعنتی بپرونه اونوقت می فهمی فرمت کردن چیه.
منم این آنتی رو وقتی نوشتم که خیلی درگیر بودم. هیچ وقت ندیدم Ip بپرونه!!


وقتی همه سرت داد می کشن سیستم هنگ کرده پرواز داره تاخیر می کنه و شبکه یهو قطع بشه اونوقت می فهمی تبلیغات چیه.
پس هم دردیم.


ولی رم گوشی و فلشهای اداره به خاطر این ویروس فسقلی تا 20 روز بسوزه اونوقت می فهمی ....
یه ماه باهاش ور رفتم تا تمام برنامه اش رو Unpack کنم و بعد واسه تمام کارای مخربش آنتی درست درمون بنویسم.

می فهمم چی میگی آخه مدیره ما هم همیجوره.


تو چی می فهمی حیصیت آدم به یه ویروس بسته باشه معنی اش چیه.
می فهمم ولی من از ویروس قوی ترم :31:


کارشون حیصیتیه نه بچه مچه هایی مثل تو که مسخره کردن تنها را لاف پوشونی ندونسته هاشونه.
فکر می کنم کار بانک از کاره شما مهم تره چون مشتری طلبکاره بانکه!! نه مثله هواپیما...!!
من مسخره نکردم کسی ، همه تو این انجمن میدونن!!!:41: اگه بهت برخورده معذرت می خوام.:42:
بچه زدن نداره.


حالا به نظرت 5000 تومن برای این پک که تمام وقتمو روش گذاشتم گذاشتم زیاده ؟
بچه با 5000 تومن نمی تونی حتی بند تونبو بگیری تا نذاری بیفته پایین.


اگه Rootkit Unhooker , Msh_Kill رو دون کنی میبینی که پروسز , Taskَ دیده میشه و میشه اونو kill کرد.

من معذرت می خوام.:41:

موفق و پیروز باشید.

باشه هرچی شما بگی.
ولی یه بار باید جلوی همه این ویروس رو unpack کنی تا ببینی چند خط برنامه داره.
البته یه توضیح باید توی ( ) بدم که کظم غیظ دوتا ورژن داره و موضوعه بحث من هم ورژن 2 اونه نه یک عزیز دل برادر.
من فاِل زیپ شده اش رو دارم.
ایمیل بده واست send کنم تا یه بار روی سیستمهای ادارت امتحان کنی.
به خدا حاظرم از همین جا یه سره بیام هرجا که میگی تا حالتو ببینم وقتی واسه 70 تا com هر روز 100 بار IP میدی.
بانک نهایتش میگه سیستم خرابه. ولی هواپیما طرف بلیط داره و کلی از بالا و پایین برنامه ریزی شده و اوه اوه خلبانهای پر فیس و افاده رو نگو که تا پاشون برسه تهران گزارش رد می کنند و پدر آدم رو درمیارن حالا بگو آسونه.
یه هواپیما متوسط 5000 لیتر بنزین سوپر میزنه. حقوق خدمه اش میلیونیه و اگه پرواز بخوابه کل خدمه باید راهی هتل بشن و کلی خسارت باید به مسافرا بدن و اون یه فرودگاه هست نه مثل بانک چندتا شعبه داشته باشه که خودم هر بانکی می رم می بینم یا جامش قطعه یا سیباش و میرم یه شعبه ی دیگه امتحان می کنم.
حالا گفتم دیگه واست می فرستم تو امتحان کن. هزینه ی رفت و برگشت و باقی هزینه های جنبی اش پای من. میام شاهد کلافگی ات می شم.

یه معذرت خواهی هم بدهکارم جناب پیچر خان.
من از این شرمندم که من دوتا تاپیک رو اشتباه گرفتم.
توی یه تاپیک دیگه در رابطه با این ویروس سمج نوشته بودم که فکر کردم این همونه.
من منظورم کظم غیظ 2 بود که سرم هزار بلا آورده بود و هرجا میشنم ازش بد می گم و کلی نفرینش می کنم.
آره این که شما می گی نسخه ی یکشه و باهات موافقم.
اما نسخه 2 اون تحت شبکه ست و IE رو می بره روی work offline و از طریق شبکه انتقال پیدا می کنه.
یه نسخه ی ضعیفترش هم که یکم شبیه ورژن 2 این ویروسه اسمش هست unwise_.exe ولی به اندازه ی کظم غیظ اذیتم نکرد.
این یکی یه هفته وقتمو گرفت.
خوشحال می شم به عنوان دوست add ات کنم.
بهت بر نخوره ولی از آدمهای پررویی مثل تو خوشم میاد.
هدفم از عضویت در اینجا بالا رفتن اطلاعات علمی ام بده نه بحث و جدل و خوشحال می شم که از تجربیات تو دوست عزیز هم استفاده کنم.
بخصوص اینکه خیلی جاها باهم هم دردیم.
پس ازم دلگیر نباش عزیز. :11:

لینک بالا را اجرا کردم بعد از اینکه فایلها را پیدا کرد و پاک کرد دبل کلیک بر روی درایوها را غیر فعال کرده و فقط از طریق eplorer می توانم محتویات درایو مربوطه را مشاهده کنم چکار کنم ؟
یه فایله اتوران تو درایوا هست پاکش کن

یکی یک اموزش درست بده بابا


من رجیستری همه kazme رو پاک کردم و درایو باز نمیشه فقط در اکسپلولر باز میشه

2- kazme یا این چیزی تو task mg من نیست تو پروکسیز

3- لطفا نرم افزار خاصی هست بدید

تا قبل این تاپیک داشتم هارد رو فرمت میکردم:40:

یه فایله اتوران تو درایوا هست پاکش کن

پاک میکنی دوباره میاد

خدا لعنتت کنه Kazme .. بگم چکارت کنه

یکی یک اموزش درست بده بابا


من رجیستری همه kazme رو پاک کردم و درایو باز نمیشه فقط در اکسپلولر باز میشه





تا قبل این تاپیک داشتم هارد رو فرمت میکردم:40:

2- kazme یا این چیزی تو task mg من نیست تو پروکسیز 3- لطفا نرم افزار خاصی هست بدید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشید.

2- kazme یا این چیزی تو task mg من نیست تو پروکسیز 3- لطفا نرم افزار خاصی هست بدید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدموفق باشید.


نرم افزار باز میکنم میپره صحفه غیب میشه

نرم افزار باز میکنم میپره صحفه غیب میشه


سلام

روی نرم افزار 2 بار ENTER کن.

موفق باشید.

سلام[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

روی نرم افزار 2 بار ENTER کن.

موفق باشید.

نيازي نيست كل هارد رو فرمت كردم :41:

نيازي نيست كل هارد رو فرمت كردم :41:

نه نه نه نه نه نهههههههههههههههههههههههه ههههههههههههههههههههههههه هههههه:41::19::18:

بله متاسفانه من هم که نرم افزار فوق رو اجرا می کنم سریع غیب میشه و هیچ کاری هم انجام نمیده!

اما این یکی جواب می ده:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

روش دوبار پشت سرهم کلیک کنید.

یا از نگارشه قدیم استقاده نمایید.

من تونستم این ویروس را پاک کنم!
ولی ddevice manager هنوز غیر فعاله!
آنتی ویروس هم بعضی برنامه ها مثل notepad رو بسته!

من تونستم این ویروس را پاک کنم!
ولی ddevice manager هنوز غیر فعاله!
آنتی ویروس هم بعضی برنامه ها مثل notepad رو بسته!

اگه kazm داری این ویروس رو اکثر انتی ویروس ها جدید حتی اپدیت نشده پاک میکنه.

الان انتی ویروست چیه؟ اگه جواب نمیده یکی دیگه نصب کن.

پیشنهاد:

کسپرسکی / آویرا / جی دیتا

مطمئنا درست میشه.

آقا من ویروس اتوران(یا همین کاظم غیث)رو گرفتم پاکش کردم ولی درایوهام باز نمیشه:((
explor میشه
راه حلش چیه؟:(

درود


Flash Disinfector یا Combofix رو اجراکنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پیروز باشید.

یادش بخیر کظم غیظ
اسم این ویروس را دیدم چه خاطراتی برام زنده شد