نحوه حذف ويروس يا حسين ؟!

[bemi]

درسته فايل اصلي رو در سيستم 32 است مي شود پاكش كرد به همين سادگي

[mohammad hamed]

ميشه بگين اين ويروس چه كارهايي رو روي سيستم انجام ميده و چگونه وارد سيستم ميشه
با تشكر
منتظر هستم

[boys_won]

این تروجان وقتی فعال میشه که شما وارد یه سایت 000000 بشید . وقتی شما وارد این نوع سایت ها می شید این تروجان فارسی به شما یه پیغام میده و شما رو نصیحت می کنه ... بعد اینجا دو حالت داره یا شما پا فشاری می کنی و هی صفحه رو میاری بالا هی این نصیحت می کنه ۲-۳ بار که گیر دادی بهش اصبانی میشه و یه کادر باز میشه و میگه یا reset می کینی یا shut down یا turn off و ماوس شما تو این کادر گیر می کنه .


شما یکی از گزینه هارو انتخاب می کنید و کامپیوتر میاد بالا شما می تونید برایه اینکه از دستش راحت بشید ( تا reset یا shut down بعدی ) می تونید Ctrl+Alt+Del رو همزمان فشار بدید و از پنجره ای که باز شده گزینه ی yahosin رو انتخاب کنید و دکمه ی End Task رو بزنید و تروجانو تا reset یا shut down بعدی غیر فعال کنید .

[Ehsani]

يك راه ديگه انتقال اين اسپاي و درواقع آلوده شدن سيستم ها به اين اسپاي ‘ فلاپي يا سي دي حامل اين اسپاي هست..اين اسپاي كارش اينه كه بعد از اينكه سيستم به اين اسپاي آلوده بشه توي حافظه ميشينه بطوري كه شما اگر alt+ctrl+del رو بزنيد ميتونيد در windows task manager اون رو ببينيد كه در قسمت application با اسم yahosin به حالت running هست..

وقتي اين اسپاي در حافظه باشه و شما يك فلاپي رو در دستگاه قرار بديد و ايكون فلاپي درايو رو كليك كنيد اين اسپاي خودش رو روي فلاپي با اسم document.exe كپي ميكنه و فايل هاي موجود در فلاپي رو به حالت مخفي ( attributes) در مياره.. و با قرار گرفتن اين فلاپي در يك سيستم ديگه و اجراي اون سيستم به اين اسپاي آلوده ميشه...

براي پاك كردن اون هم علاوه بر راه هايي كه دوستان فرمودند يك راه ديگم اينه كه اون استفاده از برنامه spyware doctor 3.8 هست كه به راحتي اين اسپاي رو پيدا و پاك ميكنه...