ابتدا توي سيستم به فايل LSASS.EXE برخورد كردم البته از طريق taskmaneger
بعد هركاري كردم اونو نتونستم ببندم سريع روجوع كردم به اين سايت كه فهميدم ويروسه اما توي گفته هاي افرادي كه راه هاي شناسايي و از بين بردن اون ويروس بود هيچ كدوم عمل نكرد اصلا پيدا نكرد از با چنگ و دندون حالت مخفي سيستم رو برطرف كردم متوجه ويروسي عجيب با فايل اتوران به نام whatthefuck.exe شدم از آنتي ويروس ناد 32 كه آخرين آپديت چند روز پيش رو نصب كردم هيچ تاثيري روي اين ويروس نداره اصلا اينطور بگم كه وقتي روي آنتي ويروس كليك ميكنم براي اجرا بعد از 10 ثانيه خودكار بسته ميشه از راه هاي cmd دستوري هم پاك نشد خلاصه ويروس عجيبه اگه كسي راه حلي داره ممنون ميشم كمكم كنه راستي من احتمال ميدم اين ويروس از طريق فلش مموري وارد سيستم شده باشه

اين فايل رو که سرچ کردم اکثرا اشاره کردن ويروسه و بعضي ها هم گفتن که فايل آپديت JAVA هستش.
اگه پاک نميشه برنامه Unlocker رو نصب کن که امکاناتش به راست کليک اضاف ميشه :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

به هنگام نصب نود رو غيرفعال کن تا به فايل اجرايي گير نده

سلام
روش پاک کردن آن آسان می باشد
1- سیستم رو به حالت safe command prompt بالا بیار
2- explorer را تایپ کن و اینتر بزن بعد ok کن
3- mycom را به صورت راست کلیک و استفاده از explore باز کنید
4- در منوی tools از folder option به قسمت view بروید و در قسمت hidden .. اول show hidden را فعال کنید و تیک hide protected system ... را بردارید.
5- از درخت سمت چپ روی درایو ها کلیک کرده و فایلهای زیر را پاک کنید
Autorun + whatthefuck