چگونه از شر ويروس كظم غيظ خلاص بشيم
مدتي است كه ويروس ايراني كظم غيظ در ميان كامپيوترھا پخش شده است. بر اساس شنيده ھا، اين ويروس بوسيله يك
.وب لاگ ھاستينگ معروف ايراني در حال بخش شدن است
اين ويروس بصورت آيكوني شبيه IE كنار ساعت ويندوز مشاھده مي شود كه حاوي پيامي است كه از شما مي خواھد به
وبلاگ وي سر بزنيد. وقتي ھم كه به آن وبلگ رفتيد در ابتدا آيه اي از قرآن كه در آن درباره ي كظم غيظ صحبت شده مي
.بينيد و پايين تر از بازديدكنندگان وبلاگ خواسته شده بر عليه اقدام گوگل به خليج فارس راي دھند
درباره كار اين ويروس بايد اين را ھم بيان كنم كه اولا توانايي بستن پنجره ھاي باز شده را دارا مي باشد علي الخصوص در
ھنگام كار با اينترنت و پنجره مرورگرھا. ثانيا اجازه نصب بعضي از آنتي ويروس ھا را نمي دھد. ھمچنين مانند بسياري از
نرم افزار ھاي مخرب از سرعت ويندوز مي كاھد. و در آخر ممكن است با يك بار ري استارت كردن سيستم ديگر ويندوز
.بوت نشود
.حال چطوري از شرش خلاص بشيم
نرم افزاري بنام anti kazme gheyz در بازار پخش شده است. با توجه به عدم اعتماد به آن و ھمچنين شك اينكه اين ضد
ويروس توسط ھمان گروه نويسنده ويروس تھيه شده و ترفندي براي انتقال ويرويس بيشتر به كامپيوتر قربانيان است، باعث
شده كه افراد كمتري از اين ضد ويروس استفاده كنند. ھمچنين تا بحال گزارش مستندي درباره مفيد بودن ١٠٠ در ١٠٠ اين
ضد ويروس اعلام نشده است. شما قادريد كه اين ضد ويروس را از لينك زير دانلود كنيد؛
http://www.4shared.com/file/47067061/23dde808/anti_kazme_gheyz_virus_farsi.html
اما روش ديگري كه تست آن جواب داده است اينست كه ابتدا بايد از طريق سي دي ويندوز سيستم را بوت كنيد سپس درايو
ويندوز را فرمت كرده و دوباره ويندوز را نصب كنيد اين كار باعث غير فعال شدن ويروس مي شود. پس از اتمام مراحل
نصب ويندوز به ھيچ وجه حتي My Computer راھم باز نكنيد و بلافاصله برنامه آنتي ويروس قوي مانند KasperSky
بر روي كامپيوتر نصب كرده و كامپيوتر با بصورت كامل Scan Virus كنيد. دقت كنيد كه قبل از اتمام كار و Restart
كردن كامپيوتر ھيچ برنامه اي را باز نكرده و به ھيچ جايي از كامپيوتر سر نزنيد. بعد از اينكار كامپيوتر شما پاك مي
شود. دقت كنيد كه ھميشه آنتي ويروس خود را بروز نگه داشته و از باز كردن برنامه ھا و مراجعه به سايت ھاي مشكوك
.جداً خودداري كنيد
در جايي ديگر آقاي راما شكيبا دانشجوي ترم ۴ نرم افزار دانشگاه آزاد قزوين روشي مانند روش بالا ولي با كمي تفاوت
بيان كرده است كه ممكن است براي كسانيكه روش بالا كارا نبوده مفيد واقع شود؛
ابتدا بايد از طريق سي دي ويندوز سيستم را بوت كنيد سپس درايو ويندوز را فرمت كرده و دوباره ويندوز را نصب كنيد اين
كار باعث غير فعال شدن ويروس مي شود. پس از اتمام مراحل نصب ويندوز به ھيچ وجه حتي My Computer راھم باز
نكنيد وقبل از ھر كاري گزينه ي Run در منوي را انتخاب كنيد و نام يكي از درايو ھايتان را در آن بنويسيد مثلا : : C
سپس در Folder Option در قسمت View تيك گزينه ي Hide prptected opreating system files را بر داريد با
بر داشتن تيك يك پيغام Warning به شما داده مي شود كه بايد آنرا Yes كنيد . حالا مي توانيد ويروس را در درايو خود
ببيند اگر دقت كنيد يك فايل ديگر با نام autorun.inf ھم وجود دارد كه بايد آنرا به ھم راه فايل Kazme_Gheyz پاك
كنيد. براي ھمه ي درايو ھا اين كار را انجام دھيد.سپس براي اطمينان در سرچ ويندوز با نام kazm براي تمام درايو ھا
سرچ كنيد و فايل ھاي پيدا شده را پاك كنيد.بعد از آن در Run تايپ كنيد regedit تا رجيستري باز شود سپس كليد ھاي
ctrl و F را بگيريد ودر پنجره باز شده تايپ كنيد kazm تا كليد ھاي مربوط به ويروس را پيدا كند ھر كليد را كه پيدا كرد
مطمئن شويد كه ويروس است سپس آن را پاك كنيد و با كليد F .كليد ھاي ديگر را پيدا كنيد 3
در نھايت براي اطمينان كامل NOD .را نصب كرده و سيستم را جست و جو كنيد 32
.بايد بگويم اگر در مرحله آخر ويروس يابي را انجام ندھيد نمي توانيد اطمينان به پاك شدن سيستم داشته باشيد
: در آخر نكات مھم را ياد آوري مي كنم
تا انجام تمام كار ھا قبل از نصب - ١ NOD اصلا 32 My Computer را باز نكنيد چون اين ويروس از نوع Aoutorun
.است و با اين كار مجددا فعال مي شود
.به ھيچ وجه تا انجام تمام كار ھا سيستم را ري استارت نكنيد- ٢
از انجايي كه سيستم خود من ھم به اين ويروس آلوده شده بود و از ھيچ جايي نتوانستم كمكي براي پاك كردن آن بگيرم اين
مطالب را كه خودم بعد از ٢۴ ساعت تلاش به آنھا پي بردم در اينجا نوشتم . اميدوارم در صورت آلوده شدن با اين ويروس
.اين نوشته ھا به شما كمك كند
البته درجايي ديگر آرش نظر خود رو بدين صورت بيان كرده؛
منم اين ويروس رو گرفتم اين ويروس دو تا فايل به اسم Virus.exe در Windows و service.exe در system اگه . 32
دو تا فايل الكي exe. با ھمين اسم ھا درست كنيم و در browse آن ھا جايگزين كنيم ويروس از كار مي افته . حالا براي
جلوگيري از دوباره فعال شدن فايل ھا آن ھا را read-only .مي كنيم . تا ديگه فعال نشه
اين ترفند كار مي كنه اما چون فايل آسيب ديده ممكنه درايو ھا با اون فايل ھاي الكي باز بشه كه فقط بايد آن ھا رو Close
.كنيد تا وارد درايو بشيد اين مشكل رو ھنوز حل نكردم
اين ويروس خودشو توي systemroot%E Explorer.exe % كپي كرده وتا وقتي كه desktop و explorer.exe كار
مي كنن . ويروس كپي و اجرا مي شه براي حذف فايل ھاي ويروس قبل از جايگزيني فايل Service.exe رو از task
manger غير فعال End task .كنيد
در پايان پيشنھاد انقلابي ھم اينست كه تمامي كامپيوتر را فرمت كرده و از اول شروع كنيد كه ناخوشايندترين كاري است كه
.ميشه انجام داد