خداییش کف کردی چه طوری گفتما.حالا این کارا که میگمو مو به مو انجام بده
اول Start رو بزن بعد Run توی Run تایپ کن msconfig .
برو توی سربرگ Startup توی اونجا چکمارک یا همون تیک کنار kernel.exe رو بردار این کار باعث میشه که kernel دیگه لود نشه.
بعد Crtl+Alt+Delet رو بزن تو سربرگ Processes روی kernel کلیک کن و End Processes رو بزن.
حالا برو تو D:\WINDOWS\system32 دو تا فایل kernel.exe و kernel.vbs رو پاک کن.
شما با این کار به صورت دستی تروجان رو پاک کردی اما حالا بهتره که یه Antivirus که این فایل رو بشناسه یعنیBitDenfender رو بریزی اون وقت یه بار سیستمو اسکن میکنی و هر وقت خواست این Kernel لود بشه BitDenfender میپرسه که اجازه فعالیت بهش بده یا نه که شما حالشو میگیریو No رو میزنی.
تا حالا شما خود تروجان رو پاک کردی اما این تروجان توی تمام فایل های htm یا همون صفحه های اینترنت کد زیر رو وارد کرده:
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این کد باعث میشه که هر وقت سیستم اومد بالا این فایل Kernel هم دوباره فعال بشه.
حالا شما دو تا راه داری:
1-این که بشینی تموم فایل های htm رو با Notepad بازکنی و این کد رو از آخر همه اش برداری اما حواست باشه که سیستم Restart نشه یا قبل این که Restart کنی فایل هایی که کدشونو پاک کردی بریزی روی CD یا به فایل zip تبدیلشون کنی چون دوباره ویندوز لود میشه و این کد به آخر تموم فایل هات اضافه میشه و ... .من پیشنهاد می کنم وقتی که این کد ها ور از روی تموم فایل هات پاک کردی اون ها رو بریز رو CD تا از خطر در امان باشی.
2-یه راه دیگه هم این که تموم فایل های htm رو پاک کنی یا بریزی روی CD و بعد سر فرصت بشینی کد های آخر فایل ها رو پاک کنی.مهم این که فایل htm روی سیستمت نباشه.
فایل های htm شامل Temporary Internet Files هم میشه اونها رو هم پاک کن.
حالا شما دیگه هیچ فایل htm روی Hard نداری بهتره که درایو ویندوزتو Format و یه ویندوز جدید بریزی.
حالا برو حالشو ببر