اموزش حذف ویروس و تروجان.کاظم غیظ
.::نحوه از بین بردن ویروس کاظم غیظ (Kazme_Gheyz)
اموزشی.
اصلا انتظار نداشته باشید آنتی ویروس های رایج دنیا این ویروس را شناسایی کنند. چرا که این ویروس ویژه ایران است و هنوز گستردگی جهانی پیدا نکرده است و در صورتی که به سایت های سازنده نرم افزار های امنیتی گزارش شود در رده ویروس ها قرار خواهد گرفت و آنگاه آنتی ویروس ها خواهند شناخت. این ویروس در 21 اردیبهشت ماه سال 87 به طور ناگهانی در ایران انتشار یافت. خطر چندانی سیستم را تهدید نمی کند اما به طور کلی ایجاد مزاحمت هایی برای کاربران می کند. برای مثال:
1- وبلاگ کظم غیظ را Home Page می کند یعنی وقتی Internet Explorer را باز می کنید تا سایتی را وارد کنید بلافاصله وبلاگ کظم غیظ نمایش داده می شود.
2- غیر فعال شدن گزینه Run در Start Menu (در بعضی سیستم ها).
3- غیر فعال شدن گزینه Manage پس از راست کلیک بر روی My Computer.
4- Folder Options را نیز پنهان می نماید (در بعضی سیستم ها).
5- غیرفعال شدن پنجره Task Manager (در بعضی سیستم ها).
6- ارسال پیام گروهی ناخواسته در Yahoo! Messenger (در بعضی سیستم ها).
حذف این تروجان (برنامه مخرب) دو روش دارد. یک روش نرم افزاری و یک روش عملکرد دستی است. در زیر هر دو روش قرار داده شده است که در صورتی که از یکی از روش ها پاسخ مثبت نگرفتید از روش دوم استفاده کنید:
الف - روش نرم افزاری: ابتدا نرم افزار ایرانی که ویژه این ویروس ساخته شده است را از لینک زیر دریافت و سپس آن را اجرا و دکمه Remove Kazme_Gheyz را بفشارید و منتظر بمانید. پس از پایان عملیات سیستم را Restart نمائید و مشکلات پیشین را چک کنید و در صورتی که برطرف نشده بود از روش دوم استفاده نمائید.
http://parsaspace.com/download.aspx?file=iransetup/Kazme+Gheyz+Antivirus.zip
ب - روش دستی: در بعضی کامپیوتر ها عملکرد این ویروس در بعضی قسمت ها هنوز به نتیجه نرسیده است ، مثلا نتوانسته گزینه Run را از کار بیندازد. اما در بعضی سیستم ها حتی شما توانایی باز کردن پنجره End Task را هم ندارید.
بنابراین ابتدا به شاخه C:\WINDOWS بروید و فایل Regedit و سپس به شاخه C:\WINDOWS\system32 رفته و فایل Taskmgr را تغییر نام دهید (به یک نام دلخواه).
1- فایل Taskmgr را که تغییر نام دادید اجرا کنید. در سربرگ Processes عنوان Kazme_Gheyz و یا عناوین مشابه را انتخاب و End Process کنید.
2- اکنون فایل Regedit که تغییر نام دادید اجرا کنید. در پنجره باز شده ، سمت چپ بر روی عبارت My Computer یکبار کلیک کنید تا فقط High Light شود. اکنون Ctrl+F را بزنید تا پنجره Find باز شود. عبارت Kazm را تایپ کنید و دکمه Find Next را بزنید. در صورتیکه موردی یافت شد آن را با دکمه Delete کیبورد حذف کنید. سپس F3 را بزنید تا در سایر نقاط سیستم ، این جستجو ادامه یابد و اگر باز هم موردی یافت شد آن را نیز حذف کنید. این کار را تا پایان جستجو انجام دهید.
3- اکنون گزینه Folder Options شما فعال شده است و می توانید از طریق My Computer و سربرگ Tools ، این گزینه را انتخاب تا پنجره مربوط به آن باز شود. سربرگ View را انتخاب کنید و گزینه Show hidden files and folder و دو گزینه زیرین آن که با Hide شروع می شوند را تیک بزنید. سپس Apply و OK کنید.
4- با استفاده از Search ویندوز ، دو عبارت Kazme_gheyz.exe و Autorun.inf را جستجو کنید و یافته ها را پاک کنید. این کار را با جستجوی دستی نیز در Drive ها انجام دهید.
5- وارد C:\WINDOWS\system32 شده و Ctrl+F را بزنید تا پنجره جستجو باز شود. اکنون همان عبارات Kazme_gheyz.exe و Autorun.info را در این مکان نیز جستجو کنید و موارد یافته شده را Delete کنید. بهتر است Shift + Delete کنید که به کلی از بین بروند.
6- به Control Panel رفته و Internet Options را باز کنید. دکمه Use Blank را بزنید تا صفحه Homa Page خالی شود و سپس Apply و OK کنید.
7- اکنون فایل های Regedit و Teskmgr را که تغییر نام داده بودید به نام حقیقی خود بازگردانید و کامیپوتر خود را یکبار Restart کنید.