حذف ویروس Kazme Gheyz

زمینه پرسش: اینترنت

میزان آشنایی پرسشگر با رایانه: خوب

نحوه از بین بردن ویروس کظم غیظ (Kazme_Gheyz) چگونه است؟

در ابتدا عرض کنم که اصلا انتظار نداشته باشید آنتی ویروس های رایج دنیا این ویروس را شناسایی کنند. چرا که این ویروس ویژه ایران است و هنوز گستردگی جهانی پیدا نکرده است و در صورتی که به سایت های سازنده نرم افزار های امنیتی گزارش شود در رده ویروس ها قرار خواهد گرفت و آنگاه آنتی ویروس ها خواهند شناخت. این ویروس در 21 اردیبهشت ماه سال 87 به طور ناگهانی در ایران انتشار یافت. خطر چندانی سیستم را تهدید نمی کند اما به طور کلی ایجاد مزاحمت هایی برای کاربران می کند. برای مثال:

1- وبلاگ کظم غیظ را Home Page می کند یعنی وقتی Internet Explorer را باز می کنید تا سایتی را وارد کنید بلافاصله وبلاگ کظم غیظ نمایش داده می شود.

2- غیر فعال شدن گزینه Run در Start Menu (در بعضی سیستم ها).

3- غیر فعال شدن گزینه Manage پس از راست کلیک بر روی My Computer.

4- Folder Options را نیز پنهان می نماید (در بعضی سیستم ها).

5- غیرفعال شدن پنجره Task Manager (در بعضی سیستم ها).

6- ارسال پیام گروهی ناخواسته در Yahoo! Messenger (در بعضی سیستم ها).

حذف این ویروس دو روش دارد. یک روش نرم افزاری و یک روش عملکرد دستی است. در زیر هر دو روش قرار داده شده است که در صورتی که از یکی از روش ها پاسخ مثبت نگرفتید از روش دوم استفاده کنید:

الف - روش نرم افزاری: ابتدا نرم افزار ایرانی که ویژه این ویروس ساخته شده است را از اینجا دریافت و سپس آن را اجرا و دکمه Remove Kazme_Gheyz را بفشارید و منتظر بمانید. پس از پایان عملیات سیستم را Restart نمائید و مشکلات پیشین را چک کنید و در صورتی که برطرف نشده بود از روش دوم استفاده نمائید.

ب - روش دستی: در بعضی کامپیوتر ها عملکرد این ویروس در بعضی قسمت ها هنوز به نتیجه نرسیده است ، مثلا نتوانسته گزینه Run را از کار بیندازد. اما در بعضی سیستم ها حتی شما توانایی باز کردن پنجره End Task را هم ندارید.

بنابراین ابتدا به شاخه C:\WINDOWS بروید و فایل Regedit و سپس به شاخه C:\WINDOWS\system32 رفته و فایل Taskmgr را تغییر نام دهید (به یک نام دلخواه).

1- فایل Taskmgr را که تغییر نام دادید اجرا کنید. در سربرگ Processes عنوان Kazme_Gheyz و یا عناوین مشابه را انتخاب و End Process کنید.

2- اکنون فایل Regedit که تغییر نام دادید اجرا کنید. در پنجره باز شده ، سمت چپ بر روی عبارت My Computer یکبار کلیک کنید تا فقط High Light شود. اکنون Ctrl+F را بزنید تا پنجره Find باز شود. عبارت Kazm را تایپ کنید و دکمه Find Next را بزنید. در صورتیکه موردی یافت شد آن را با دکمه Delete کیبورد حذف کنید. سپس F3 را بزنید تا در سایر نقاط سیستم ، این جستجو ادامه یابد و اگر باز هم موردی یافت شد آن را نیز حذف کنید. این کار را تا پایان جستجو انجام دهید.

3- اکنون گزینه Folder Options شما فعال شده است و می توانید از طریق My Computer و سربرگ Tools ، این گزینه را انتخاب تا پنجره مربوط به آن باز شود. سربرگ View را انتخاب کنید و گزینه Show hidden files and folder و دو گزینه زیرین آن که با Hide شروع می شوند را تیک بزنید. سپس Apply و OK کنید.

4- با استفاده از Search ویندوز ، دو عبارت Kazme_gheyz.exe و Autorun.info را جستجو کنید و یافته ها را پاک کنید. این کار را با جستجوی دستی نیز در Drive ها انجام دهید.

5- وارد C:\WINDOWS\system32 شده و Ctrl+F را بزنید تا پنجره جستجو باز شود. اکنون همان عبارات Kazme_gheyz.exe و Autorun.info را در این مکان نیز جستجو کنید و موارد یافته شده را Delete کنید. بهتر است Shift + Delete کنید که به کلی از بین بروند.

6- به Control Panel رفته و Internet Options را باز کنید. دکمه Use Blank را بزنید تا صفحه Homa Page خالی شود و سپس Apply و OK کنید.

7- اکنون فایل های Regedit و Teskmgr را که تغییر نام داده بودید به نام حقیقی خود بازگردانید و کامیپوتر خود را یکبار Restart کنید.

در صورتی که از دو روش فوق مشکل شما حل نشد ، ورژن شماره 2 از ویروس Kazme_Gheyz در سیستم شما است که از طریق نرم افزار کوچکی که سازنده این ویروس آن را ساخته است از بین می رود. آن را از اینجا می توانید دریافت کنید. پس از اجرای آن ، با یک صفحه تبلیغاتی مواجه می شوید که کافیست دکمه Enter Here را کلیک کنید. پس از پایان کار ، برای عملکرد بهتر برنامه ، سیستم خود را Restart کنید.

در انتها اضافه کنم که برخی کاربران موفقیت آنتی ویروس Avira را در نابود کردن این Trojan تأیید کردند.