برسی مشکلات مربوط به ویروس kazme-gheyze

**lahij_web** · 16-10-2008, 15:30

نوشته شده توسط milad_badboy [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با دانلود اين آنتي براي هميشه با تمام ورژن هاي اين ويروس خداحافظي كنين:

پس از کلیک بر روی دکمه « بلی » سیستم شما Restart خواهد شد و تنها ویروس نسخه 1 را حذف خواهد کرد

توجه مهم :: سیستم شما به احتمال زیاد ویروس نسخه 2 را نیز دریافت کرده است پس حتما بعد از این که مراحل بالا را انجام دادید و سیستم شما Restart شد دوباره آنتی ویروس را اجرا کرده و مراحل بالا را طی کنید

توصیه میکنیم که این کار را تا سه بار انجام دهید یعنی در هر بار پس از اینکه سیستم Restart شد آنتی ویروس را باز کرده و مراحل بالا را طی کنید ..
این کار را تا زمانی ادامه دهید که بعد از زدن بر روی ذره بین این پیغام ظاهر شود .

من این فایل رو دانلود کردم و اجراش کردم . سیستمم ریست شد و تعجب دیدم که ویندوزم مثل اینکه هیچ برنامه ای روش نصب نشده باشه و اولین استفاده ش باشه بالا اومد . دوباره ریست کردم دیدم حالت عادیه و همه برنامه ها سر جای خودشون هستن .
چک کردم . کظم غیض و فایل Autorun.inf از همه درایو هام پاک شدن . اما هنوز اون 2 تا مشکل رو دارم خب !
1- دیدن این پیغام با کلیک روی فایل اجرایی کسپرسکی :

2- هنوز کسپر نصب شده غیر فعاله :

و آخر هم این سوال که توی درایو c من فایل NTDETECT Ms-dos Application رو میبینم . فایل خود ویندوزه یا ویروس ؟
ویروس فکر کنم به شکل فایل Vb بود ؟ درسته ؟!

یعنی مشکل من چی میتونه باشه ؟
اکثر فایل های آنتی این تاپیک ها رو هم دارم امتحان میکنم . این اولیش بود که بهم جواب داد ! اونم تا حدودی .
کسپر پرتابل 6 رو هم دارم . نتونستم بالاترش رو تهیه کنم .
یه راه حلی پیشنهاد بدین لظفا !

**shadow_h1** · 17-10-2008, 10:47

باید همه درایوها را scandisk کنی و دستگاه را ریست کرد
درست می شه

**mohsen_djd2** · 17-10-2008, 22:52

[QUOTE=lahij_web;3077412]1- دیدن این پیغام با کلیک روی فایل اجرایی کسپرسکی :

منم اين مشكلو دارم
چيكار كنم

**mehdi56** · 26-10-2008, 15:27

سلام به دوستان

این مشکل مربوط به اجرای تروژان KAZME__GHEYZ بروی سیستم شما می باشد. این مخرب در رجیستری

ویندوز یک پروسه مجازی از فایل اجرائی آنتی ویروسهایی مثل NOD32 و Kaspersky درست می کند. و باعث

می شود که پروسه اجرایی آنتی ویروس مربوطه از راه خودش اجرا نشود و از این طریق مجازی اجرا شود که

نتیجه ی آن همین مشکل شماست.

بنابراین برای از رفع مشکل ابتدا باید خود تروژان و autorun های مخرب را با روش دستی و یا برنامه های مربوطه

که احتمالا در همین تاپیک معرفی شده از بین ببرید . اصلا ولش کن بابا از این برنامه استفاده کنید!:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سپس باید وارد رجیستری ویندوز شوید ( دستور REGEDIT را در RUN اجرا کنید ). و به آدرس

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

رفته و در زیرپوشه های مربوط به پوشه ی Image File Execution Options بدنبال image های ایجاد شده توسط

تروژان بگردید که در واقع همان پروسه های مجازی ایجاد شده ی آنتی ویروسهای مرده هستند و همان

پوشه ی رجیستری را حذف کنید تا آنتی ویروس دوباره زنده شود. باید دنبال پوشه هایی بنام avp.exe که مربوط

به آنتی ویروس کاسپرسکی هست و یا nod32krn.exe یا nod32kui.exe که مربوط به NOD32 ورژن 2 هستند و

یا egui.exe و ekrn.exe که مربوط به NOD32 ورژن 3 هستند بگردید و همان پوشه را حذف کنید.

شاد و موفق باشید.

**alireza_h27** · 26-10-2008, 16:14

هیچ کدوم از این راه ها موثر نبود
این کثافت معلوم نیست چی ساخته
دهنمو سرویس کرد

**alireza_h27** · 26-10-2008, 16:35

اینم طریقه حذفش
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همه چیز اینجا نوشته
مطمئن باشد حذف میشه بدون فرمت

**mehdi56** · 26-10-2008, 17:59

دوست گرامی اگه شما به راه حلی که من توضیح دادم خدمتتون کاملا عمل کنید ویروس حذف شده و آنتی

ویروسها دوباره به درستی اجرا خواهند شد و اگر هم مشکلی وجود داشت باید دوباره آنتی ویروس رو نصب کنید

و سیستم رو ری استارت کنید. در ضمن اون برنامه که در پست بالا لینک دادم باید بعد از اجرا

سیستم سه بار logoff شود تا ویروس حذف شود.

حذف کردن ویروس که کاری نداره دوست خوب. مشکل دوست خوبمون در پست بالاتر این است که بعد از حذف

ویروس تازه مشکل شروع می شود و هیچ یک از آنتی ویروسها کار نمی کنند. روش شرح داده شده برای کار

کردن دوباره آنتی ویروسها بعد از حذف تروژان است و نه برای حذف تروژان. تروژان رو که برنامه ی معرفی شده

کاملا از بین می برد. هدف اصلی تصحیح خرابیهای رجیستری توسط تروژان است.

موفق باشید.

**~~milad_badboy~~** · 26-10-2008, 22:24

بهترين روش اينه كه درايو ويندوز رو فرمت كرده و دوباره ويندوز رو نصب كنيد و قبل از اين كه وارد بقيه درايو ها بشين گزينه سوپر هيدن فايل رو فعال كنين بعد درايو ها رو با استفاده از run باز كنين تا ويروس دوباره فعال نشه بعد تك تك درايو ها رو پاكسازي كنين

**alireza_h27** · 27-10-2008, 11:42

نوشته شده توسط alireza_h27 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم طریقه حذفش
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همه چیز اینجا نوشته
مطمئن باشد حذف میشه بدون فرمت

همین فقط
مطمئن باشید

**mohsen_djd2** · 27-10-2008, 18:23

نوشته شده توسط mehdi56 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سپس باید وارد رجیستری ویندوز شوید ( دستور REGEDIT را در RUN اجرا کنید ). و به آدرس

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

رفته و در زیرپوشه های مربوط به پوشه ی Image File Execution Options بدنبال image های ایجاد شده توسط

تروژان بگردید که در واقع همان پروسه های مجازی ایجاد شده ی آنتی ویروسهای مرده هستند و همان

پوشه ی رجیستری را حذف کنید تا آنتی ویروس دوباره زنده شود. باید دنبال پوشه هایی بنام avp.exe که مربوط

به آنتی ویروس کاسپرسکی هست و یا nod32krn.exe یا nod32kui.exe که مربوط به NOD32 ورژن 2 هستند و

یا egui.exe و ekrn.exe که مربوط به NOD32 ورژن 3 هستند بگردید و همان پوشه را حذف کنید.

شاد و موفق باشید.

ممنون كاركرد و مشلل حل شد

نام تاپيک: برسی مشکلات مربوط به ویروس kazme-gheyze

اختيارات تاپيک

راه حل برای درست شدن دابل کلیک

این کاربر از mehdi56 بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن