سيستم Windows 2003 Advanced Server من به ويروس ‍Conficker آلوده شده و من تونستم منشأ اونو با استفاده از دنبال كردن يه سري رجيستري كه اين ويروس در سيستم ميسازه شناسايي كنم كه يه فايل Dll با اسم تصادفي هستش كه درمورد من اسمش extjhvsv.dll هست.

سرويسي هست كه با دستور svchost -k netsvcs متوقف ميشه و فايل extjhvsv.dll آزاد ميشه ولي وقتي كه ميخوام extjhvsv.dll رو حذف كنم پيغام Access Denied ميده و من با هر روشي كه خواستم پاكش كنم نشد از جمله با دستور زير :
Del /f /a:h extjhvsv.dll
حتي در حالت Safe mode.
كه با پيغام Access is denied روبرو شدم.

حالا گزينه هاي مطرح براي حل اين مشكل به نظرم اينا بايد باشن:
1- امكان داره اين فايل فقط توسط همين سرويس در حال استفاده نباشه و سرويس هاي ديگري هم ازش استفاده بكنن كه در اين صورت آيا ميشه از طريق كاملاً قابل اطمينان فهميد كه يه فايل خاص توسط چه برنامه‌هايي در حال استفاده هست؟
2- شايد روش ديگري براي حذف اين فايل غير از روش هاي معمول وجود داشته باشه.

اگر از دوستان كسي اطلاع داره كه چطوري اين مشكل رو ميشه حل كرد راهنمايي كنن ممنون ميشم.

درود

شما با یه ویندوز لایو که از رو CD بوت میشه به راحتی میتونید اونو پاک کنید.

اما

اما اما Confiker یا kido:

بیبین رفیق 1-اول شما باید تمام وصله های امنیتی که مایکروسافت براش گذاشته نصب کنی.
: MS08-067 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) , MS08-068 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) and MS09-001 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید2- از removal tools های آنتی ویروسا استفاده کنی بدون نیاز به ویندوز لایو پاک میشه.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدو حتما
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید3- حتما یه آنتی ویروس توپ رو سیستمت بزاری که من آویرا رو پیشنهاد میکنم.

پیروز باشی.