شما می توانید سی دی این آنتی ویروسرا خریداری کنید. و اگر قصد دارید بدوناستفاده از آنتی ویروس این ویروس را حذف کنید ، من راهی را به جز عوض کردن ویندوز و پاک کردن فایل های Autorun.ini از درایو ها راه دیگری بلد نیستم ولی این راه حتما کمکتون می کنه.
به سيستم ري استورت يه سري بزني بد نيست
اگه نشد با همون كاسپر ويرو رو بكش بعد ميمونه مشكله خود اجرا بودن درايوات كه اونم ميتوني تو پاليسي كامپيوترت غير فعالش كني
البته اگه ويروس كش نداري بورو تو پوشه سيستم 32 دوت فايل هس به اسم temp اونا رو پاك كن البته قبلش از تو تسك منيجر حذفش كن بعد بدون اينكه درايوي رو باز كني برو تو پاليسي خود اجرايي رو غير فعال كن
به اين ميگن همزيستي ويروس هست ولي چون هيچوقت سراغش نميري يه جوري قرنتينه شده
کاری نداره اول فایلهای مخفی رو بصورت نمایش در بیار بعد تویی همه درایوات بصورت راست کلیک اوپن باز کن وار هر درایو شدی فایل اتوران + 3 تا فایل دیگه که داد می زنن فایلها مشکل دارند و حروف الکی هم نوشتند رو پاک کن از هر درایوت فقط دقت کن باید یکبار همه درایوات و به همین شکل راست کلیک اوپن واردشون بشی سپس یکبار ریستارت کن دیگه از بین رفته
من با برنامه Nero رفتم تو درايو هام 2 تا فايل بودش كه با هيچ برنامه اي نشون نميدادش حتي آنتي ويروس kasper sky هم نميشناخت پاك كردم درست شدش. برنامه nero باز كن درايو هات رو ببين دو تا فايل يكيش auto run.info فكر ميكنم خلاصه معلومه پاك كن تو همه درايو ها بعد سيتم رو رستارت كن درست ميشه
سلام چرا با برنامه نرو برو توی منوی تولز و فولر آپشن و سربرگ ویو تیک زیر رو بردار
Hide Protected Op.... را بردار و فیلهای مخفی رو هم نشون بده و سپس توی همه درایوات پاک کن
ولی با این وجود ویروست پاک نمیشه چون فایلهای سیستمیتو خراب کرده و دوباره بر خواهد گشت
بهترین راه همون آنتی ویروس AVG 7.5 هست
na ro har drive menu baz mikardi avali gozine auto run bodesh dar asl drive ro auto run mishnakht baraye hamin hey erormidad albate ba barname nero to drive ha chand ta folder didam marbot be hamin bod vali faghat to nero dide ishod deletesh kardam dorost shodesh
همانطور که YTERROR گفتند کاری نداره
این ویروس از دو طریق خودشو فعال میکنه
1- از طریق پروسه هایی که به صورت استارت آپ بالا میان که از دو فایل temp1.exe و temp2.exe در پوشه ی %win%system32 سر چشمه می گیرند .
2- با دابل کلیک بر روی هر کدام از درایو های قابل نوشتن از جمله درایو های هارد دیسک + درایو های فلش و...
برای رهایی از شر این ویروس ابتدا باید پروسه های temp1.exe و temp2.exe رو از بین برد. برای این کار لازم هست که windows به صورت safe mode بالا بیاید و ذکر این نکته هم ضروریست که نباید روی درایو ها دابل کلیک کرد چون فایل autorun.inf روی هر کدام از درایو ها قرار دارد که با این کار دوباره پروسه های temp1.exe و temp2.exe رو فعال میکند.
خوب حالا که win بصورت safe mode راه اندازی شده می توانید با کلیک راست و انتخاب open به هر کدام از درایو ها وارد بشین { البته من در برخی از نسخه های این ویروس دیدم که حتی درون پوشه ی %win% هم فایل autorun.inf وجود داره - بنابراین توصیه اکید میکنم که تمام درایوها و پوشه ها رو با راست کلیک باز کنید .} حالا به پوشه ی system32 درون %win% میرویم و دو فایل temp1.exe و temp2.exe رو حذف میکنیم.
{ البته قبل از آن باید پروسه های آنها را از لیست TaskMgr حذف کرد. برای این کار Windows Task Manager را فعال و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی end process حذف کرد.}
حال میمونه فایل autorun.inf و فایل های وابسته.
خدمت شما عرض کنم که این فایل autorun.inf با هر بار فعال شدن موجب میشه که دو فایل copy.exe [xcopy.exe] و host.exe درون همون درایو فعال بشن و دوباره دو فایل temp1.exe و temp2.exe رو بسازن.
{ البته باید بگم که این فایل های copy.exe[xcopy.exe] رو نباید با فایل های خود windows که درون پوشه ی system32 هستند اشتباه گرفت. این فایل های ویروسی دقیقا درون پوشه ی root درایو هستند.}
حالا کافیه فایل autorun.inf رو حذف کنید.
{ تا اینجا دیگه شما از شر ویروس خلاص شدین و فقط همون دو فایل copy.exe [xcopy.exe] و host.exe وجود داره که اونها هم نمی تونن خودشونو فعال کنند.}
بعدش به سراغ دو فایل copy.exe [xcopy.exe] و host.exe میریم که باید ابتدا از Folder Option فایل های سیستمی و مخفی رو پدیدار کنیم. حالا با خیال راحت این دو فایل رو حذف میکنیم .
برای تمامی درایو ها همین کار رو میکنید.
خوب شما ویروس رو حذف کردید ولی در مقابل اون مصون نیستید یعنی اگه یه cd یا Flash Memory رو روی سیستم به صورت autorun اجرا کنید و اونها این ویروس رو داشته باشند دوباره همون آش و همون کاسه...
پس مواظب autorun ها باشید و یه Anti Virus خوب مثل KAV نصب کنید.
در آخر اینکه موفق باشید اگر تلاشگر هستید
