شنبه هجدهم اردیبهشت 1389
کامپیوتر-ویروس-نرم افزار
کامپیوتر-ویروس-نرم افزار
درباره کار این ویروس باید این را هم بیان کنم که اولا توانایی بستن پنجره های باز شده را دارا می باشد علی الخصوص در هنگام کار با اینترنت و پنجره مرورگرها. ثانیا اجازه نصب بعضی از آنتی ویروس ها را نمی دهد. همچنین مانند بسیاری از نرم افزار های مخرب از سرعت ویندوز می کاهد. و در آخر ممکن است با یک بار ری استارت کردن سیستم دیگر ویندوز بوت نشود.
حال چطوری از شرش خلاص بشیم.
نرم افزاری بنام anti kazme gheyz در بازار پخش شده است. با توجه به عدم اعتماد به آن و همچنین شک اینکه این ضد ویروس توسط همان گروه نویسنده ویروس تهیه شده و ترفندی برای انتقال ویرویس بیشتر به کامپیوتر قربانیان است، باعث شده که افراد کمتری از این ضد ویروس استفاده کنند. همچنین تا بحال گزارش مستندی درباره مفید بودن ۱۰۰ در ۱۰۰ این ضد ویروس اعلام نشده است. شما قادرید که این ضد ویروس را از لینک زیر دانلود کنید؛
http://www.4shared.com/file/47067061/23dde808/anti_kazme_gheyz_virus_farsi.html
اما روش دیگری که تست آن جواب داده است اینست که ابتدا باید از طریق سی دی ویندوز سیستم را بوت کنید سپس درایو ویندوز را فرمت کرده و دوباره ویندوز را نصب کنید این کار باعث غیر فعال شدن ویروس می شود. پس از اتمام مراحل نصب ویندوز به هیچ وجه حتی My Computer راهم باز نکنید و بلافاصله برنامه آنتی ویروس قوی مانند KasperSky بر روی کامپیوتر نصب کرده و کامپیوتر با بصورت کامل Scan Virus کنید. دقت کنید که قبل از اتمام کار و Restart کردن کامپیوتر هیچ برنامه ای را باز نکرده و به هیچ جایی از کامپیوتر سر نزنید. بعد از اینکار کامپیوتر شما پاک می شود. دقت کنید که همیشه آنتی ویروس خود را بروز نگه داشته و از باز کردن برنامه ها و مراجعه به سایت های مشکوک جداً خودداری کنید.
در جایی دیگر آقای راما شکیبا دانشجوی ترم ۴ نرم افزار دانشگاه آزاد قزوین روشی مانند روش بالا ولی با کمی تفاوت بیان کرده است که ممکن است برای کسانیکه روش بالا کارا نبوده مفید واقع شود؛
ابتدا باید از طریق سی دی ویندوز سیستم را بوت کنید سپس درایو ویندوز را فرمت کرده و دوباره ویندوز را نصب کنید این کار باعث غیر فعال شدن ویروس می شود. پس از اتمام مراحل نصب ویندوز به هیچ وجه حتی My Computer راهم باز نکنید وقبل از هر کاری گزینه ی Run در منوی را انتخاب کنید و نام یکی از درایو هایتان را در آن بنویسید مثلا: : C سپس در Folder Option در قسمت View تیک گزینه ی Hide prptected opreating system files را بر دارید با بر داشتن تیک یک پیغام Warning به شما داده می شود که باید آنرا Yes کنید . حالا می توانید ویروس را در درایو خود ببیند اگر دقت کنید یک فایل دیگر با نام autorun.inf هم وجود دارد که باید آنرا به هم راه فایل Kazme_Gheyz پاک کنید. برای همه ی درایو ها این کار را انجام دهید.سپس برای اطمینان در سرچ ویندوز با نام kazm برای تمام درایو ها سرچ کنید و فایل های پیدا شده را پاک کنید.بعد از آن در Run تایپ کنید regedit تا رجیستری باز شود سپس کلید های ctrl و F را بگیرید ودر پنجره باز شده تایپ کنید kazm تا کلید های مربوط به ویروس را پیدا کند هر کلید را که پیدا کرد مطمئن شوید که ویروس است سپس آن را پاک کنید و با کلید F3 کلید های دیگر را پیدا کنید.
در نهایت برای اطمینان کامل NOD32 را نصب کرده و سیستم را جست و جو کنید.
باید بگویم اگر در مرحله آخر ویروس یابی را انجام ندهید نمی توانید اطمینان به پاک شدن سیستم داشته باشید.
در آخر نکات مهم را یاد آوری می کنم :
۱- تا انجام تمام کار ها قبل از نصب NOD32 اصلا My Computer را باز نکنید چون این ویروس از نوع Aoutorun است و با این کار مجددا فعال می شود.
۲-به هیچ وجه تا انجام تمام کار ها سیستم را ری استارت نکنید.
از انجایی که سیستم خود من هم به این ویروس آلوده شده بود و از هیچ جایی نتوانستم کمکی برای پاک کردن آن بگیرم این مطالب را که خودم بعد از ۲۴ ساعت تلاش به آنها پی بردم در اینجا نوشتم . امیدوارم در صورت آلوده شدن با این ویروس این نوشته ها به شما کمک کند.
البته درجایی دیگر آرش نظر خود رو بدین صورت بیان کرده؛
منم این ویروس رو گرفتم این ویروس دو تا فایل به اسم Virus.exe در Windows و service.exe در system32. اگه دو تا فایل الکی exe. با همین اسم ها درست کنیم و در browse آن ها جایگزین کنیم ویروس از کار می افته . حالا برای جلوگیری از دوباره فعال شدن فایل ها آن ها را read-only می کنیم . تا دیگه فعال نشه.
این ترفند کار می کنه اما چون فایل آسیب دیده ممکنه درایو ها با اون فایل های الکی باز بشه که فقط باید آن ها رو Close کنید تا وارد درایو بشید این مشکل رو هنوز حل نکردم.
این ویروس خودشو تویsystemroot%E Explorer.exe % کپی کرده وتا وقتی که desktop و explorer.exe کار می کنن . ویروس کپی و اجرا می شه برای حذف فایل های ویروس قبل از جایگزینی فایل Service.exe رو از task manger غیر فعال End task کنید.
سه شنبه پنجم آبان 1388
ویروس ِ New Folder.exe یکی از چندش آورترین ویروس هاست که آه ِ میلیون ها (شاید هم بیشتر) نفر انسان، پشت ِ نویسنده ی آن است! خدا نگذرد از او :) به این صورت است که این ویروس در ابتدا یک فایل ِ 104 کیلوبایتی به نام ِ New Folder.exe هست که البته پسوند exe ِ آن مخفی می باشد و کاربر فکر می کند با یک پوشه طرف است! کافیست این فایل به هر طریقی وارد سیستم ِ شما شود. از آن پس شما به هر مسیر و پوشه ای که بروید، یک فایل New Folder.exe در آنجا ایجاد می شود. خدا نکند که بی توجه از کنار این New Folderها رد شوید! کم کم این New Folderها زیاد می شوند. زیاد و زیادتر. تا خلاصه هاردتان به فنا می رود :) همچنین تا زمانی که این ویروس نفس می کشد، بیشتر از 50% از سی پی یو ِ شما مورد ِ مصرف ِ آن قرار می گیرد. یک کار ِ بامزه ی دیگری که این ویروس انجام می دهد، این است که به مرور، بعضی از پوشه هایتان آب می شوند می روند زیر ِ زمین و پیدا نمی شوند، اما روی هارد موجود هستند!
2. عمرا Task Manager را بتوانید باز کنید :دی
3. اگر روی New Folder.exeها دابل کلیک کنید، به Windows Explorer منتقل می شوید.
4. حجم ِ New Folder.exeها 104 کیلوبایت می باشد.
5. اجازه ی نصب ِ هرگونه آنتی ویروس به شما داده نخواهد شد.
فکر میکنم علائم ِ دیگری هم داشته باشد، اما من فقط متوجه ی این ها شدم!
این ویروس از طریق فلش دیسکم وارد لپ تاپم شد و از آنجایی که حوصله ی هیچ گونه آنتی ویروس را ندارم و معمولا آنتی ویروس در حالت عادی روی لپ تاپم نصب نیست، متوجه ی وجود این ویروس نشدم. کم کم حرکات غیرعادی ای نظرم را به خود جلب کردند تا اینکه دیدم به هر مسیری که می روم، یک New Folder در آن ایجاد می شود. پشت سر آن، پی سی ِ خانه هم از طریق همان فلش دیسک آلوده شد. یک عدد گوشی ِ نوکیا N95 نیز که با کابل ِ USB به پی سی متصل شده بود و قرار بود یک سری فایل از آن استخراج شود، به این ویروس آلوده شد و تمام ِ پوشه های موجود در آن، پسوند ِ exe گرفتند و در نتیجه هیچ کدام از پوشه ها باز نمی شدند، چون سیستم عامل ِ موبایل دیگر آن ها را به عنوان ِ پوشه نمی شناخت!
تا اینجای کار، ویروس ِ New Folder.exe، پدر ِ من را در آورده بود! علی رغم اینکه روی سه تا از وسیله ها (لپ تاپ، پی سی و موبایل) تکثیر شده بود، پوشه ی عکس ها، پوشه ی طراحی ها، ویدیوها و موزیک ها مخفی شده بودند. تنها در صورتی به این پوشه ها می توانستم بروم که آدرس شان را در آدرس بار تایپ کنم. باز هم جای شُکرش باقی بود.
مراحل زیر را به ترتیب انجام دهید:
1. این فایل با حجم 2.91 مگابایت (همین پیشنهاد می شود) یا این فایل با حجم 1.45 مگابایت را دانلود کنید. (پس از دانلود، این فایل ها را اجرا نکنید!).
2. سیستم خود را ری استارت کنید و دکمه ی F8 را چندبار بزنید تا ویندوز به حالت safe mode بالا بیاید. (وقتی F8 را چندبار زدید، صفحه ای سیاه ظاهر می شود که باید در آن گزینه ی safe mode را بزنید و سپس ویندوز خود را انتخاب کنید و چند دقیقه صبر کنید تا به حالت safe mode اجرا شود).
3. فایلی که در مرحله ی اول دانلود کردید را اجرا کنید.
4. مراحلش را تا پایان دنبال کنید تا ویروس کامل پاک شود و از کار بی افتد.
5. مراحل را که یک به یک پشت سر گذاشتید و کار تمام شد، سیستم را ری استارت کنید. (فکر می کنم خودش ری استارت می کرد. یادم نیست!).
6. ویندوز را به حالت عادی اجرا کنید و پس از بالا آمدن، به قسمت جستجو بروید.
Start > Search
7. روی All files and folders کلیک کنید و در کادر متن اولی تایپ کنید: new folder.exe و سپس اینتر بزنید.
8. هر فایل و پوشه ای که در نتایج آمد را پاک کنید.
9. سیستم را یک ری استارت کنید.
خب، حالا ویروس به طور ِ کامل پاک شده است. اگر حالش را داشتید و ویندوز را هم عوض کردید که دیگر چه بهتر :)
اما هنوز ممکن هست یک مشکلی وجود داشته باشد. یادتان هست گفتم بعضی از پوشه ها غیب می شوند؟! با کارهایی که ما انجام دادیم، این پوشه ها ظاهر نمی شوند و باز هم مخفی می مانند. من حتی ویندوز را هم عوض کردم اما باز هم ظاهر نشدند. کاری که کردم این بود. سیستم را با اوبونتو اجرا کردم. پوشه ها همه سر جایشان بودند. آن ها را کپی کردم به یک مسیر دیگر. سپس دوباره سیستم را با ویندوز اجرا کردم. پوشه ها برگشته بودند. دوباره آن ها را در مسیر اصلی شان کپی کردم و همه چیز حل شد.
منبع: WWW.FREEZMOBILE.COM
علائم ِ ویروس New Folder.exe به شرح ِ زیر می باشد:
2. عمرا Task Manager را بتوانید باز کنید :دی
3. اگر روی New Folder.exeها دابل کلیک کنید، به Windows Explorer منتقل می شوید.
4. حجم ِ New Folder.exeها 104 کیلوبایت می باشد.
5. اجازه ی نصب ِ هرگونه آنتی ویروس به شما داده نخواهد شد.
فکر میکنم علائم ِ دیگری هم داشته باشد، اما من فقط متوجه ی این ها شدم!
ویروس New Folder.exe چگونه وارد کامپیوترم شد؟!
این ویروس از طریق فلش دیسکم وارد لپ تاپم شد و از آنجایی که حوصله ی هیچ گونه آنتی ویروس را ندارم و معمولا آنتی ویروس در حالت عادی روی لپ تاپم نصب نیست، متوجه ی وجود این ویروس نشدم. کم کم حرکات غیرعادی ای نظرم را به خود جلب کردند تا اینکه دیدم به هر مسیری که می روم، یک New Folder در آن ایجاد می شود. پشت سر آن، پی سی ِ خانه هم از طریق همان فلش دیسک آلوده شد. یک عدد گوشی ِ نوکیا N95 نیز که با کابل ِ USB به پی سی متصل شده بود و قرار بود یک سری فایل از آن استخراج شود، به این ویروس آلوده شد و تمام ِ پوشه های موجود در آن، پسوند ِ exe گرفتند و در نتیجه هیچ کدام از پوشه ها باز نمی شدند، چون سیستم عامل ِ موبایل دیگر آن ها را به عنوان ِ پوشه نمی شناخت!
تا اینجای کار، ویروس ِ New Folder.exe، پدر ِ من را در آورده بود! علی رغم اینکه روی سه تا از وسیله ها (لپ تاپ، پی سی و موبایل) تکثیر شده بود، پوشه ی عکس ها، پوشه ی طراحی ها، ویدیوها و موزیک ها مخفی شده بودند. تنها در صورتی به این پوشه ها می توانستم بروم که آدرس شان را در آدرس بار تایپ کنم. باز هم جای شُکرش باقی بود.
چگونه ویروس New Folder.exe را از بین بردم
مراحل زیر را به ترتیب انجام دهید:
1. این فایل با حجم 2.91 مگابایت (همین پیشنهاد می شود) یا این فایل با حجم 1.45 مگابایت را دانلود کنید. (پس از دانلود، این فایل ها را اجرا نکنید!).
2. سیستم خود را ری استارت کنید و دکمه ی F8 را چندبار بزنید تا ویندوز به حالت safe mode بالا بیاید. (وقتی F8 را چندبار زدید، صفحه ای سیاه ظاهر می شود که باید در آن گزینه ی safe mode را بزنید و سپس ویندوز خود را انتخاب کنید و چند دقیقه صبر کنید تا به حالت safe mode اجرا شود).
3. فایلی که در مرحله ی اول دانلود کردید را اجرا کنید.
4. مراحلش را تا پایان دنبال کنید تا ویروس کامل پاک شود و از کار بی افتد.
5. مراحل را که یک به یک پشت سر گذاشتید و کار تمام شد، سیستم را ری استارت کنید. (فکر می کنم خودش ری استارت می کرد. یادم نیست!).
6. ویندوز را به حالت عادی اجرا کنید و پس از بالا آمدن، به قسمت جستجو بروید.
Start > Search
7. روی All files and folders کلیک کنید و در کادر متن اولی تایپ کنید: new folder.exe و سپس اینتر بزنید.
8. هر فایل و پوشه ای که در نتایج آمد را پاک کنید.
9. سیستم را یک ری استارت کنید.
خب، حالا ویروس به طور ِ کامل پاک شده است. اگر حالش را داشتید و ویندوز را هم عوض کردید که دیگر چه بهتر :)
اما هنوز ممکن هست یک مشکلی وجود داشته باشد. یادتان هست گفتم بعضی از پوشه ها غیب می شوند؟! با کارهایی که ما انجام دادیم، این پوشه ها ظاهر نمی شوند و باز هم مخفی می مانند. من حتی ویندوز را هم عوض کردم اما باز هم ظاهر نشدند. کاری که کردم این بود. سیستم را با اوبونتو اجرا کردم. پوشه ها همه سر جایشان بودند. آن ها را کپی کردم به یک مسیر دیگر. سپس دوباره سیستم را با ویندوز اجرا کردم. پوشه ها برگشته بودند. دوباره آن ها را در مسیر اصلی شان کپی کردم و همه چیز حل شد.
منبع: WWW.FREEZMOBILE.COM
سه شنبه پنجم آبان 1388
نحوه از ببن بردن ویروس autorun.inf
روش اول :
ابتدا وارد My Computer شوید .
بعد از مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید
در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره آن توپر شود .
نحوه از ببن بردن ویروس autorun.inf
روش اول :
ابتدا وارد My Computer شوید .
بعد از مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید
در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره آن توپر شود .
کمی پایینتر تیک گزینه Hide Protected Operationg System Files را بر دارید.حالا ok کنید
سپس با راست کلیک کردن و زدن open وارد درایو هایتان شوید
(حتما یادتون باشه با راست کلیک کردن و زدن open وارد درایو هایتان شوید اگر دوبار روی درایوی کلیک کنید باز هم ویروس فعال خواهد شد و دوباره همه چیز به حالت اول بر خواهد گشت . پس حتما با راست کلیک کردن و زدن open وارد درایوهایتان شوید(
سپس دنبال یک فایل به نام autorun.inf بگرید و ان را پاک کنید برای همه درایو ها این کار را انجام بدید .
بعد از این کار بلافاصله بدون هیچ معطلی سیستم خودتون را ریستارت کنید . یادتون نره حتما حتما بدون انجام هیچ کاری سیستم را ریستارت کنید .
روش دوم :
ابتدا با زدن کلید F8 سیستم را در حالت safe mode راه اندازی کنید و سپس از منوی استارت گزینه run را بزنید و سپس داخل ان cmd را تایپ کنید و ok بزنید .
عبارات زیر را یکی یکی نوشته و enter بزنید . این کار را برای تمامی درایو ها انجام دهید .
del x:/autorun.inf \a:h
del x:/autorun.inf \a:r
del x:/autorun.inf \a:s
به جای x باید نام درایوها را بنویسید .
روش سوم :
copy.exe تروجانی است که گاهی اوقات در تمامی درایو های شما قرار میگیره و با هر بار کلیک بر روی درایو ها فایل autorun.inf فایل این فایل را اجرا می کنه .
یکی از روشهای پاک کردن این ویروس این است که ابتدا شما باید پروسه های temp1.exe و temp2.exe رو از بین ببرید . برای این کار ابتدا باید سیستم را به صورت safe mode راه اندازی کنید .
شما نباید روی درایو ها یتان دابل کلیک کنید چون با این کار ویروس autorun.inf که در درایو هایتان قرار دارد باعث فعال شدن پروسه های temp1.exe و temp2.exe می شود .
بعد از راه اندازی سیستم به صورت safe mode شما باید با راست کلیک کردن و زدن گزینه open وارد درایو c ویندوز شده و به پوشه windows و بعد هم پوشه system32 رفته و دو فایل temp1.exe و temp2.exe را حذف کنید .
البته در بعضی از نسخه های ویروس copy.exe ویروس autorun.inf حتی درون پوشه %win% هم وجود داره بنابراین حتما حتما برای ورود به درایوها پوشه ها را با راست کلیک باز کنید .
نکته : قبل از اینکار باید ابتدا این پروسه ها را از Task Manager پاک کنید . برای این کار با زدن کلید های ترکیبی ctrl + alt + delete وارد Task Manager بشید و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی انها و زدن end process حذف کنید .
ویروس autorun.inf با هر بار فعال شدن موجب میشه که دو فایل xcopy.exe و host.exe درون همون درایو فعال بشن و دوباره دو فایل temp1.exe و temp2.exe رو بسازن.
شما نباید فایل های xcopy.exe را با فایل های خود windows که درون پوشه ی system32 هستند اشتباه بگیرید .
برای تشخیص ویروس xcopy.exe و فایل xcopy.exe که در پوشه system32 است باید از حجم انها این دو را شناسایی کرد اگر فایل xcopy.exe حجمی معادل 32 کیلو بایت داشت مربوط به خود ویندوز می باشد در غیر این صورت ویروس خواهد بود .
حالا فایلهای سیستمی را مانند ورش اول از حالت هایدن خارج کنید و ویروس autorun.inf را پاک کنید و بعد هم به درایوهای خودتون نگاه کنید اگر فایلهایی با عنوان xcopy.exe و host.exe بودند با خیال راحت پاک کنید .
منبع : forum.p30download.com
روش اول :
ابتدا وارد My Computer شوید .
بعد از مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید
در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره آن توپر شود .
نحوه از ببن بردن ویروس autorun.inf
روش اول :
ابتدا وارد My Computer شوید .
بعد از مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید
در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره آن توپر شود .
کمی پایینتر تیک گزینه Hide Protected Operationg System Files را بر دارید.حالا ok کنید
سپس با راست کلیک کردن و زدن open وارد درایو هایتان شوید
(حتما یادتون باشه با راست کلیک کردن و زدن open وارد درایو هایتان شوید اگر دوبار روی درایوی کلیک کنید باز هم ویروس فعال خواهد شد و دوباره همه چیز به حالت اول بر خواهد گشت . پس حتما با راست کلیک کردن و زدن open وارد درایوهایتان شوید(
سپس دنبال یک فایل به نام autorun.inf بگرید و ان را پاک کنید برای همه درایو ها این کار را انجام بدید .
بعد از این کار بلافاصله بدون هیچ معطلی سیستم خودتون را ریستارت کنید . یادتون نره حتما حتما بدون انجام هیچ کاری سیستم را ریستارت کنید .
روش دوم :
ابتدا با زدن کلید F8 سیستم را در حالت safe mode راه اندازی کنید و سپس از منوی استارت گزینه run را بزنید و سپس داخل ان cmd را تایپ کنید و ok بزنید .
عبارات زیر را یکی یکی نوشته و enter بزنید . این کار را برای تمامی درایو ها انجام دهید .
del x:/autorun.inf \a:h
del x:/autorun.inf \a:r
del x:/autorun.inf \a:s
به جای x باید نام درایوها را بنویسید .
روش سوم :
copy.exe تروجانی است که گاهی اوقات در تمامی درایو های شما قرار میگیره و با هر بار کلیک بر روی درایو ها فایل autorun.inf فایل این فایل را اجرا می کنه .
یکی از روشهای پاک کردن این ویروس این است که ابتدا شما باید پروسه های temp1.exe و temp2.exe رو از بین ببرید . برای این کار ابتدا باید سیستم را به صورت safe mode راه اندازی کنید .
شما نباید روی درایو ها یتان دابل کلیک کنید چون با این کار ویروس autorun.inf که در درایو هایتان قرار دارد باعث فعال شدن پروسه های temp1.exe و temp2.exe می شود .
بعد از راه اندازی سیستم به صورت safe mode شما باید با راست کلیک کردن و زدن گزینه open وارد درایو c ویندوز شده و به پوشه windows و بعد هم پوشه system32 رفته و دو فایل temp1.exe و temp2.exe را حذف کنید .
البته در بعضی از نسخه های ویروس copy.exe ویروس autorun.inf حتی درون پوشه %win% هم وجود داره بنابراین حتما حتما برای ورود به درایوها پوشه ها را با راست کلیک باز کنید .
نکته : قبل از اینکار باید ابتدا این پروسه ها را از Task Manager پاک کنید . برای این کار با زدن کلید های ترکیبی ctrl + alt + delete وارد Task Manager بشید و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی انها و زدن end process حذف کنید .
ویروس autorun.inf با هر بار فعال شدن موجب میشه که دو فایل xcopy.exe و host.exe درون همون درایو فعال بشن و دوباره دو فایل temp1.exe و temp2.exe رو بسازن.
شما نباید فایل های xcopy.exe را با فایل های خود windows که درون پوشه ی system32 هستند اشتباه بگیرید .
برای تشخیص ویروس xcopy.exe و فایل xcopy.exe که در پوشه system32 است باید از حجم انها این دو را شناسایی کرد اگر فایل xcopy.exe حجمی معادل 32 کیلو بایت داشت مربوط به خود ویندوز می باشد در غیر این صورت ویروس خواهد بود .
حالا فایلهای سیستمی را مانند ورش اول از حالت هایدن خارج کنید و ویروس autorun.inf را پاک کنید و بعد هم به درایوهای خودتون نگاه کنید اگر فایلهایی با عنوان xcopy.exe و host.exe بودند با خیال راحت پاک کنید .
منبع : forum.p30download.com
سه شنبه پنجم آبان 1388