نحوه از کار انداختن ویروس سیاسی
پس از دانلود یکی از نرم افزار های فوق به حالت safe mode رفته و سپس آن را نصب کنید...
برای دانلود آنتی ویروس مخصوص ویروس سیاسی کظم غیظ اینجا کلیک کنید
دانلود آنتی ویروس کظم غیظ۱ : Anti1_Kazem.zip 
۵۹۶/۲۱ KB
دانلود آنتی ویروس کظم غیظ۲ : Anti-Virus-kazem.zip ۱۶۰/۶۵ KB
دانلود exe
دانلود exe2
دانلود آنتی ویروس به صورت فایل ZIP
دانلود یکی دیگر از آنتی ویروس های کظم
*لطفا پس از اجرای آنتی ویروس کامپیوتر خود را ری استارت کنید.
سلام
جهت پیدا کردن آنتی ویروس مخصوص ویروس سیاسی کظم غیظ تشریف ببرید به سایت http://www.3mnan.blogfa.com در آخرین پست نوشته شده در وبلاگ آدرس دانلود آنتی ویروس ویروس زرد سیاسی که بالای صفحه نوشته می شود آورده شده است
...ویروس کظم غیظ مدتی هست که منتشر شده و به سرعت در حال گسترش هست. کامپیوتر مورد استفاده ی من هم آلوده کرده که تقریبا کارایی سیستم را کاملا مختل کرده است.
کظم غیظ جلو نصب آنتی ویروس جدید را میگره و از انجایی که به علت مهم بودن اطلاعات روی هارد نمی تونستم کل هارد را Fdisk کنم به دنبال راه بهتری می گشتم که با صحنه زیر مواجه شدم، قضاوت در مورد بهترین آنتی ویروس دنیا با خود شما
برای دانلود آنتی ویروس مخصوص ویروس سیاسی کظم غیظ اینجا کلیک کنید
*********************************************************************
برای دانلود آنتی ویروس مخصوص ویروس سیاسی کظم غیظ اینجا کلیک کنید
دانلود آنتی ویروس کظم غیظ۱ : Anti1_Kazem.zip ۵۹۶/۲۱ KB
دانلود آنتی ویروس کظم غیظ۲ : Anti-Virus-kazem.zip ۱۶۰/۶۵ KB
دانلود exe
دانلود exe2
دانلود آنتی ویروس به صورت فایل ZIP
یک ویروس قوی به نام kazme-gheyz داره از طریق یکی از وبلاگهای میهن بلاگ منتشر می شه که یک نوع تروجان هست و متاسفانه آنتی ویروس هایی مثل نورتون و یا مکافی توانایی شناسایی این ویروس را ندارند و تنها آنتی ویروس های قویی مثل kaspersky یا نود ۳۲ می توانند آنرا شناسایی کنند البته پاک کردن آن مشروط بر run نشدن برنامه هست اما اگر run شده باشه ویروس اسکن قفل می شه و نمی تواند آنرا پاک کنه…
برای اینکه بفهمید این ویروس توی کامپیوتر شما هست یا نه :
در نوار ابزار my computer منوی tools زیر منوی folder options گزینه های show hidden files and folders را انتخاب و hide protected operating system files(recomended : تیکش را بردارین
apply کنید و ok حالا توی درایوهاتون و مخصوصا محل نصب ویندوز بگردید ببینید فایل سفید رنگی با این نام وجود داره یا نه!! درایوهاتون را با کمک راست کلیک و گزینه open باز کنید چون این تروجان autorun هست و با دبل کلیک فعال می شه.
راه ساده تر برای فهمیدن اینکه آیا این ویروس روی کامپیوتر شما ران شده یا نه تغییر homepage اینترنت اکسپلورر شماست.
این وبلاگ به طور اتوماتیک و از روی اینترنت اکسپلورر خودش رابه homepage تبدیل می کنه …
یک فایل autorun روی سیستم شما نصب می شه که اگر فعال بشه به طور نفرت انگیزی خودش را تکثیر می کنه و در همه drive های هاردتون لانه گزینی می کنه!! توصیه نمی کنم که سر به سرش بگذارید چون شوخی با کسی نداره!! و اگر اذیتش کنید با restart شدن کامپیوترتان سیستم دیگه بالا نمی یاد!
از طریق فلش و حتی شبکه منتشر می شه و تا جایی که من خبر دارم تعداد خیلی زیادی از کامپیوتر های دولتی و شخصی در شیراز این ویروس را گرفتن!
یه ویروس با حال به نام << kazme_gheyz >> به تازگی منتشر شده که مراحل از بین بردن اونو براتون مینویسم .
این ویروس باعث ازکار افتادن رجیستری و مدیر ابزار ویندوز شده و سایت خودشو هم میکنه صفحه خانگی اینترنت اکسپلورر.
تو سایتش اینطور نوشته :
به نام خدا
با عرض سلام خدمت تمامی کاربران گرامی ...
به احتمال زیاد با ویروس جدید Kazme__Gheyz.exe که جدیداً در Flashdisk ها انتشار یافته است برخورد کرده اید .
تا هم اکنون این ویروس در 2 نسخه منشتر گردیده است که هر دو نسخه از روش های زیرکانه ای جهت فریب دادن کاربران استفاده می کنند.
Anti Kazme_Gheuze برنامه ای است قدرتمند جهت از بین بردن نسخه های منشتر شده از این ویروس .
این برنامه از دو قسمت Remover و Scanner تشکیل شده است .
در صورتی که قصد از بین بردن ویروس در کمترین زمان و به صورت خودکار را دارید برنامه Remover را اجرا نمود و پس از طی نمودن مراحل پاکسازی ، شاهد از بین رفتن کامل ویروس از روی کامپیوترتان باشید .
وظیفه برنامه Scanner ، جستجو در سطح دیسک سخت جهت یافتن فایل های مربوط به ویروس Kazme__Gheyz می باشد .
دریافت برنامه
حجم برنامه : 100 کیلوبایت
نسخه اصلاح شده 1.0.3
http://www.a-kgh.blogfa.com/
با تشکر . مهران رسا (M8SPY)
امروز اومدم در مورد Kazme gheyz بگم. ویروسی که خیلی دوستش دارم.
هیچ میدونستید این ویروس به محض اجرا شدن تمامی ویروسهای دیگه رو از روی سیستمتون پاک میکنه؟
اون کار خاصی نمیکنه یعنی منظورم اینه که به سیستمتون آسیبی وارد نمیکنه.اون مثل یه پسر خوبه و چون شما رو اذیت نمیکنه پس شما هم باید با اون با احترام برخورد کنید و هیچوقت از اون بد نگید.
پس بیایید با هم باشیم و با کمک هم اونو انتشار بدیم.
برای از بین بردن این ویروس مراحل زیر را دنبال کنید…
۱- یک کپی از فایل Taskmgr.exe گرفته و نام آن را Taskmgr1.exe بگذارید.
۲-Taskmgr1.exe را اجرا کرده و از قسمت Process پروسسهای Kazme_Gheyz.exe یا Kazme__Gheyz.exe را با دکمه End Task خاتمه دهید.
۳- تمام فایلهای Kazme__Gheyz.exe و Kazme_Gheyz.exe و Autorun.inf را از فهرست ریشه تمام درایوها پاک کنید.
۴- فایلهای Kazme__Gheyz.exe یا Kazme_Gheyz.exe از شاخه Windows/system32 را هم پاک کنید.
۵- از منوی start->Run برنامه Regedit را اجرا کنید.
۶- بر روی MyComputer از برنامه فوق کلیک کنید.
۷- Ctrl+F را زده و عبارت Kazm در آن نوشته و Enter را بزنید. تمامی مواردی که یا فت می شود را با دکمه Del پاک کنید. برای یافتن مورد بعدی کلید F3 را بزنید.
۸- برنامه Internet Explorer را اجرا کرده از منوی Tools->Internet Option دکمه Use blank را انتخاب کنید.
منبع : http://www.h84comp.blogsky.com/?PostID=101
دانلود آنتی ویروس کظم غیظ۱ : Anti1_Kazem.zip ۵۹۶/۲۱ KB
دانلود آنتی ویروس کظم غیظ۲ : Anti-Virus-kazem.zip ۱۶۰/۶۵ KB
علت این کار ویروس نویس چه چیز میتواند باشد ؟ ویروسی که میتواند به خیلی چیزها کامپیوتر صدمه بزند از جمله سوختن هارد و در بعضی مواقع سی پی یو و از کار انداختن task manager و restart کردن سیستم و دستکاری در folder option ویندوز و کم کردن صدای اسپیکر وتغییر homepage اینترنت اکسپلورر شما و …
وقتی وارد سایت این آقا شدم http://www.kazemjoon.mihanblog.com با صحنه عجیبی مواجه شدم که نوشته بود خواهشی از تمام ایرانیان دارم . برای تغییر نام خلیج عرب به خلیج فارس این اعتراض نامه را امضا نمایید . و دیگر هیچ مطلبی از ویروس و انتشار آن چیزی نوشته نشده بود . ۲ حالت پیش میاد : یا اینکه این آقا میخواسته زرنگی کنه و با این کار از فیلتر شدن سایتش جلوگیری کنه . و حالت دوم این هست که فقط میخواد تعداد اعتراض نامه ها را بیشتر کند و از طریق ویروس نویسی سعی در جذب بازدیدکننده در سایتش داشته است . به هر حال این کار بسیار زشت و ناپسندی است .برای اعتراض راههای دیگه ای هم وجود دارد . این آقا با این کارش بیشتر از اینکه به هموطناش کمک کنه آسیب و ضرر فراوان رسانده و مجازات برای این آقا لازم است . شاید هم این آقا نمیدونسته که مردم از گرسنگی و اعتیاد دارن میمیرن و نمیتوانند کاری بکنند آنوقت ایشون از این مردم انتظار داره که نام خلیج فارسمان را پس بگیریم .
بابا کاسپرسکي بايد Active شده باشه.
ممکن است کاسپر شما Active نشده باشد يا متعلق به نسخه هاي قبلي باشد
يا به دلايل زير تمامي موارد مرتبط با Kaspersky يعني Firewall و... رانيز مي بايست فعال کنيد
دوست عزيز
فرمودن با ويروس توتال اسكن كردن يعني آپديت ترين( آپديت تقريبا هر روز انجام مي شه ) نسخه هاي هر آنتي ويروس كه البته صد در صد اكتيو هستن
سلام.
ورودت رو به سایت تبریک میگم.
فکر میکنم سیستم شما مشکل داره. یه آنتی نصب کن.
آقا پیمان درباره آنتی که نوشتی توضیح میدی(یا سورس)
که چجوری بستیشو...
حسین جان پروسه های csrss و Services فقط از تسک منجر قابل بستن نیستن. در واقع این فقط نقطه ضعف تسک منجره. من با استفاده از API ها به راحتی پروسه های ویروست رو بستم و بعد هم پاکشون کردم. سورسشم میذارم.اون دو تا مشکل رفع شد
(الان فکر کنم مکافی هم نشناسدش هنوز تست نکردم)
فقط یک چیزی برام جالب بود.
من غیر از اون کارایی که گفتین یه کار دیگه تو ویندوز انجام دادم اما انگار شما نفهمیدین(یک فایل دیگه کپی کرده بودم که نگفته بودین.
یه چیزه دیگه اگه ویروس یک فایل رو rename کنه شما متوجه میشی؟
از Vitual PC اسنفاده میکنی ؟
سلام.
نه از Vitual PC استفاده نکردم. چون گفتی ویروست مخرب نیست دستی رو سیستمم اجرا کردم.
اون فایلی هم که گفتی میگردم تا پیدا کنم. ولی اخه فایلت باید یه حرکتی بکنه تا پیداش بکنم. نشونه ای ازش ندیدم. رفته یه جا ساکت و بی حرکت نشسته و آزارشم به کسی نمیرسه. سخته پیدا کردنش.
سلام
جهت پیدا کردن آنتی ویروس مخصوص ویروس سیاسی کظم غیظ تشریف ببرید به سایت www.3mnan.blogfa.com در آخرین پست نوشته شده در وبلاگ آدرس دانلود آنتی ویروس ویروس زرد سیاسی که بالای صفحه نوشته می شود آورده شده است | |
|
۳ اردیبهشت, ۱۳۸۷ در ساعت ۱۱:۰۱ ب.ظ
 برچسب ها: anti virus, autorun, drive, iran, kazem, kazme-gheyz, restart
 دانلود نرم افزار, نرم افزارهای امنیتی, نرم افزارهای فارسی
ارسال شده توسط صالح خان |
اردیبهشت ۰۳
 Loading ... 876 :بازدید
       
سایت آفتاب http://www.aftab.ir/news/2008 مینویسد :
یک ویروس قوی به نام kazme-gheyz داره از طریق یکی از وبلاگهای میهن بلاگ منتشر می شه که یک نوع تروجان هست و متاسفانه آنتی ویروس هایی مثل نورتون و یا مکافی توانایی شناسایی این ویروس را ندارند و تنها آنتی ویروس های قویی مثل kaspersky یا نود ۳۲ می توانند آنرا شناسایی کنند البته پاک کردن آن مشروط بر run نشدن برنامه هست اما اگر run شده باشه ویروس اسکن قفل می شه و نمی تواند آنرا پاک کنه…
برای اینکه بفهمید این ویروس توی کامپیوتر شما هست یا نه :
در نوار ابزار my computer منوی tools زیر منوی folder options گزینه های show hidden files and folders را انتخاب و hide protected operating system files(recomended : تیکش را بردارین
apply کنید و ok حالا توی درایوهاتون و مخصوصا محل نصب ویندوز بگردید ببینید فایل سفید رنگی با این نام وجود داره یا نه!! درایوهاتون را با کمک راست کلیک و گزینه open باز کنید چون این تروجان autorun هست و با دبل کلیک فعال می شه.
راه ساده تر برای فهمیدن اینکه آیا این ویروس روی کامپیوتر شما ران شده یا نه تغییر homepage اینترنت اکسپلورر شماست.
این وبلاگ به طور اتوماتیک و از روی اینترنت اکسپلورر خودش رابه homepage تبدیل می کنه …
یک فایل autorun روی سیستم شما نصب می شه که اگر فعال بشه به طور نفرت انگیزی خودش را تکثیر می کنه و در همه drive های هاردتون لانه گزینی می کنه!! توصیه نمی کنم که سر به سرش بگذارید چون شوخی با کسی نداره!! و اگر اذیتش کنید با restart شدن کامپیوترتان سیستم دیگه بالا نمی یاد!
از طریق فلش و حتی شبکه منتشر می شه و تا جایی که من خبر دارم تعداد خیلی زیادی از کامپیوتر های دولتی و شخصی در شیراز این ویروس را گرفتن!
یه ویروس با حال به نام << kazme_gheyz >> به تازگی منتشر شده که مراحل از بین بردن اونو براتون مینویسم .
این ویروس باعث ازکار افتادن رجیستری و مدیر ابزار ویندوز شده و سایت خودشو هم میکنه صفحه خانگی اینترنت اکسپلورر.
تو سایتش اینطور نوشته :
امروز اومدم در مورد Kazme gheyz بگم. ویروسی که خیلی دوستش دارم.
هیچ میدونستید این ویروس به محض اجرا شدن تمامی ویروسهای دیگه رو از روی سیستمتون پاک میکنه؟
اون کار خاصی نمیکنه یعنی منظورم اینه که به سیستمتون آسیبی وارد نمیکنه.اون مثل یه پسر خوبه و چون شما رو اذیت نمیکنه پس شما هم باید با اون با احترام برخورد کنید و هیچوقت از اون بد نگید.
پس بیایید با هم باشیم و با کمک هم اونو انتشار بدیم.
برای از بین بردن این ویروس مراحل زیر را دنبال کنید…
۱- یک کپی از فایل Taskmgr.exe گرفته و نام آن را Taskmgr1.exe بگذارید.
۲-Taskmgr1.exe را اجرا کرده و از قسمت Process پروسسهای Kazme_Gheyz.exe یا Kazme__Gheyz.exe را با دکمه End Task خاتمه دهید.
۳- تمام فایلهای Kazme__Gheyz.exe و Kazme_Gheyz.exe و Autorun.inf را از فهرست ریشه تمام درایوها پاک کنید.
۴- فایلهای Kazme__Gheyz.exe یا Kazme_Gheyz.exe از شاخه Windows/system32 را هم پاک کنید.
۵- از منوی start->Run برنامه Regedit را اجرا کنید.
۶- بر روی MyComputer از برنامه فوق کلیک کنید.
۷- Ctrl+F را زده و عبارت Kazm در آن نوشته و Enter را بزنید. تمامی مواردی که یا فت می شود را با دکمه Del پاک کنید. برای یافتن مورد بعدی کلید F3 را بزنید.
۸- برنامه Internet Explorer را اجرا کرده از منوی Tools->Internet Option دکمه Use blank را انتخاب کنید.
منبع : http://www.h84comp.blogsky.com/?PostID=101
دانلود آنتی ویروس کظم غیظ۱ : Anti1_Kazem.zip ۵۹۶/۲۱ KB
دانلود آنتی ویروس کظم غیظ۲ : Anti-Virus-kazem.zip ۱۶۰/۶۵ KB
علت این کار ویروس نویس چه چیز میتواند باشد ؟ ویروسی که میتواند به خیلی چیزها کامپیوتر صدمه بزند از جمله سوختن هارد و در بعضی مواقع سی پی یو و از کار انداختن task manager و restart کردن سیستم و دستکاری در folder option ویندوز و کم کردن صدای اسپیکر وتغییر homepage اینترنت اکسپلورر شما و …
وقتی وارد سایت این آقا شدم http://www.kazemjoon.mihanblog.com با صحنه عجیبی مواجه شدم که نوشته بود خواهشی از تمام ایرانیان دارم . برای تغییر نام خلیج عرب به خلیج فارس این اعتراض نامه را امضا نمایید . و دیگر هیچ مطلبی از ویروس و انتشار آن چیزی نوشته نشده بود . ۲ حالت پیش میاد : یا اینکه این آقا میخواسته زرنگی کنه و با این کار از فیلتر شدن سایتش جلوگیری کنه . و حالت دوم این هست که فقط میخواد تعداد اعتراض نامه ها را بیشتر کند و از طریق ویروس نویسی سعی در جذب بازدیدکننده در سایتش داشته است . به هر حال این کار بسیار زشت و ناپسندی است .
همنطور كه احتمالا مي دانيد اكثر آنتي ويروس ها توانايي شناسايي اين ويروس را ندارند.البته طبق آخرين اخبار گويا nod 32 v3 تنها آنتي ويروسي است كه توانايي پاك كردن آن را دارد.درباره كار اين ويروس بايد اين را هم بيان كنم كه اولا توانايي بستن پنجره هاي باز شده را دارا مي باشد علي الخصوص در هنگام كار با اينترنت و پنجره مرورگرها. ثانيا اجازه نصب بعضي از آنتي ويروس ها مخصوصا ورژن هاي مختلف nod 32 را نمي دهد. همچنين مانند بسياري از نرم افزار هاي مخرب از سرعت ويندوز مي كاهد. و در آخر ممكن است با يك بار ري استارت كردن سيستم ديگر ويندوز بوت نشود.
همانطور كه گفتم اگر nod 32 داريد احتمالا ! مي توانيد نگران نباشيد.ولي در صورتي كه اين آنتي ويروس را قبل از آلوده شدن در سيستم خود نصب نكرده ايد روشي را كه خودم براي پاك كردن آن پيدا كردم برايتان توضيح مي دهم:
ابتدا بايد از طريق سي دي ويندوز سيستم را بوت كنيد سپس درايو ويندوز را فرمت كرده و دوباره ويندوز را نصب كنيد اين كار باعث غير فعال شدن ويروس مي شود. پس از اتمام مراحل نصب ويندوز به هيچ وجه حتي My Computer راهم باز نكنيد وقبل از هر كاري گزينه ي Run در منوي را انتخاب كنيد و نام يكي از درايو هايتان را در آن بنويسيد مثلا: : C سپس در Folder Option در قسمت View تيك گزينه ي Hide prptected opreating system files را بر داريد با بر داشتن تيك يك پيغام Warning به شما داده مي شود كه بايد آنرا Yes كنيد . حالا مي توانيد ويروس را در درايو خود ببيند اگر دقت كنيد يك فايل ديگر با نام autorun.inf هم وجود دارد كه بايد آنرا به هم راه فايل Kazme_Gheyz پاك كنيد. براي همه ي درايو ها اين كار را انجام دهيد.سپس براي اطمينان در سرچ ويندوز با نام kazm براي تمام درايو ها سرچ كنيد و فايل هاي پيدا شده را پاك كنيد.بعد از آن در Run تايپ كنيد regedit تا رجيستري باز شود سپس كليد هاي ctrl و F را بگيريد ودر پنجره باز شده تايپ كنيد kazm تا كليد هاي مربوط به ويروس را پيدا كند هر كليد را كه پيدا كرد مطمئن شويد كه ويروس است سپس آن را پاك كنيد و با كليد F3 كليد هاي ديگر را پيدا كنيد.
در نهايت براي اطمينان كامل NOD32 را نصب كرده و سيستم را جست و جو كنيد.
بايد بگويم اگر در مرحله آخر ويروس يابي را انجام ندهيد نمي توانيد اطمينان به پاك شدن سيستم داشته باشيد.
در آخر نكات مهم را ياد آوري مي كنم :
1- تا انجام تمام كار ها قبل از نصب NOD32 اصلا My Computer را باز نكنيد چون اين ويروس از نوع Aoutorun است و با اين كار مجددا فعال مي شود.
2-به هيچ وجه تا انجام تمام كار ها سيستم را ري استارت نكنيد.
از انجايي كه سيستم خود من هم به اين ويروس آلوده شده بود و از هيچ جايي نتوانستم كمكي براي پاك كردن آن بگيرم اين مطالب را كه خودم بعد از 24 ساعت تلاش به آنها پي بردم در اينجا نوشتم . اميدوارم در صورت آلوده شدن با اين ويروس اين نوشته ها به شما كمك كند.
راما شكيبا دانشجوي ترم 4 نرم افزار دانشگاه آزاد قزوين
دیگه ای هم
ویروس کظم غیظ از بین بردن ویروس کظم غیظ virus kazme gheyze
از بین بردن ویروس کظم غیظ virus kazme gheyze چون در تعدای از سایتهای ایرانی مشاهده کردم که به جای کمک به کسانی که مورد حمله این ویروس قرار گرفته اند فایلهایی راقرار داده اند که متأسفانه خود دارای ویروس میباشد سعی کردم در این تاپیک در مورد شناسائی و از بین بردن این ویروس کمک کنم. امیدوارم که به جای نابود کردن همدیگر به یکدیگر کمک کنیم ..!!!! راه حل اول این ویروس یعنی کظم غیظ یا kazme_gheze را که ویروسی است که اطلاعات شما را به بیرون هدایت میکند و در این مورد شما را به سایت مشخصی هدایت میکند با توجه به اینکه symantec antivirus این ویروس را به نام win32.virut شناسائی میکند در این سایت به شما اعلام میکند که با آپدیت کردن آنتی ویروس این ویروس به راحتی از بین میرود. البته ابتدا باید system restore کامپیوتر خود را خاموش کنید تا فایل های آن کاملا پاک شود و گرنه ویروس دوباره باز میگردد. اگر قصد دارید به صورت دستی این کار را انجام دهید . برای اینکه بتوانید رجیستری خود را از حالت بلوکه شده نجات دهید و به قسمت run که نشاندهنده برنامه های استار ت آپ میباشد دسترسی پیدا کنید باید یک فایل خیلی کوچک به نام UnHookExec را از سایت سیمانتک دانلود کنید آدرس صفحه سایت
پس از دانلود این فایل باید کامپیوتر را ریستارت کرده و وارد vga mode و یا safe mode شوید ( توضیح برای عزیزانی که نمی دانند پس از ریستارت باید کلید f8 را فشار دهید تا وارد قسمت انتخاب mode مورد نظر شوید) سپس بر روی فایل دانلود شده کلیک راست کنید و آن را نصب کنید. حال شما میتوانید به رجیستری دسترسی داشته باشید و ویروس مورد نظر را از استارت آپ حذف نمایید البته قسمت های دیگری از رجیستری نیز آلوده شده که با رجوع به سایت سیمانتک و جستجوی نام این ویروس میتوانید اطلاع لازم را کسب کنید .
راه حل دوم و ساده تر آخرین نرم افزار مایکروسافت برای از بین بردن ویروس ها را دانلود کنید در زمان نوشتن این تاپیک تاریخ آخرین نرم افزار این سایت 8.4.2008 است و حجم آن 8.2 مگابایت در لیست این نرم افزار ویروس win32/virut هم دیده میشود که برای از بین بردن این ویروس میتواند به شما کمک کند آدرس لینک صفحه :
آدرس لینک مستقیم فایل :
امیدوارم که توانسته باشم کمکی کرده باشم موفق و پیروز باشید.
__________________
|
|
ویروس کظم غیظ با سرعت غیر قابل تصوری در حال انتشار است
| |
چند روزیه که یه آدم بیکار نشسته واسه تبلیغ سایتش یه ویروس نوشته به اسم kazme_gheyz.exe که قسمت های مهم سیستم شما رو مانند registry و device manager رو غیر فعال می کنه و homepage اکسپلورر رو هم می کنه سایته خودش.
یک ویروس قوی به نام kazme-gheyz داره از طریق یکی از وبلاگهای میهن بلاگ منتشر می شه که یک نوع تروجان هست و متاسفانه آنتی ویروس هایی مثل نورتون و یا مکافی توانایی شناسایی این ویروس را ندارند و تنها آنتی ویروس های قویی مثل kaspersky یا نود ۳۲ می توانند آنرا شناسایی کنند البته پاک کردن آن مشروط بر run نشدن برنامه هست اما اگر run شده باشه ویروس اسکن قفل می شه و نمی تواند آنرا پاک کنه...
برای اینکه بفهمید این ویروس توی کامپیوتر شما هست یا نه :
در نوار ابزار my computer منوی tools زیر منوی folder options گزینه های show hidden files and folders را انتخاب و hide protected operating system files(recomended : تیکش را بردارین
apply کنید و ok حالا توی درایوهاتون و مخصوصا محل نصب ویندوز بگردید ببینید فایل سفید رنگی با این نام وجود داره یا نه!! درایوهاتون را با کمک راست کلیک و گزینه open باز کنید چون این تروجان autorun هست و با دبل کلیک فعال می شه.
راه ساده تر برای فهمیدن اینکه آیا این ویروس روی کامپیوتر شما ران شده یا نه تغییر homepage اینترنت اکسپلورر شماست.
این وبلاگ به طور اتوماتیک وار روی اینترنت اکسپلورر خودش رابه homepage تبدیل می کنه ...
یک فایل autorun روی سیستم شما نصب می شه که اگر فعال بشه به طور نفرت انگیزی خودش را تکثیر می کنه و در همه drive های هاردتون لانه گزینی می کنه!! توصیه نمی کنم که سر به سرش بگذارید چون شوخی با کسی نداره!! و اگر اذیتش کنید با restart شدن کامپیوترتان سیستم دیگه بالا نمی یاد!
از طریق فلش و حتی شبکه منتشر می شه و تا جایی که من خبر دارم تعداد خیلی زیادی از کامپیوتر های دولتی و شخصی در شیراز این ویروس را گرفتن!
| http://www.aftab.ir/news/2008/jan/29/c3c1201615413_science_education |
۱۳۸۶/ | | | |
|
Link 1
Link2
Link3
Link4
