با سلام
بالاخره بعد از يك نبرد چند ساعته اين ويروس توسط nod32 البته به كمك اون پاك شد . جناب ماني بنده شخصا به قدرت نورتون ايمان دارم البته در دسته سنگين وزن و پيشكسوتان . اين ويروس توسط فلش مموري روي سيستم من منتقل شده كه ظاهرا نورتون در اين مورد خوابي تشريف داشتن با وجود اين كه هم ويندوز و هم نورتون 2006 بنده مثل باقي اوقات هميشه آپديت بود. خلاصه بنده حقير از شر اين ويروس خلاص شدم اما اين برام درس عبرتي بود تا ديگه روي هيچ نرم افزاري با صرف يوزر بودن تعصب زيادي نداشته باشم .
اين ويروس از خانواده جي فو هستش و يك فايل اجرايي با نام Windows Explorer.exe رو در مسير
x:\windows\windows explorer
ايجاد ميكنه كه مستقيما روي اعمال explorer .exe نظارت داره و ويروس نامبرده رو در تمامي مسيرها كپي ميكنه و با هوش فوق العاده كم نظيرش موقع اجراي تمامي انتي ويروسها اونها رو كلوز ميكنه . و حتي مانع از ريموو كردن اونها ميشه . و به تدريج مثل ساير اعضاي خونوادش فايلاي اجرايي رو از بين ميبره يعني مانع از اجراي اونها ميشه .
