روش اول
اخیرا کامپیوتر عده ای از دوستان به کرم اینترنتی W32/Yahlover.worm آلوده شده. دست کم من فکر میکنم این کرم، نسخه ی فارسی شده ی موجودی هست که اسمشو بردم.
کاری که میکنه فرستادن پیغام از طریق یاهو مسنجر شخصی که آیدیش آنلاین هست، به تمام افراد لیست ایشونه. این پیغام ها معمولا مزخرف، و حاوی لینک به سایتهای مستهجن هستن. بنا بر این حتی اگه شما انحراف داشته باشید و از عملکرد این ویروس خوشتون بیاد، باید بدونید که فقط برای دوستان شما ارسال میشه و شما نخواهید فهمید که آلوده هستید.نحوه ی پاک کردن ویروس در صورتی که حدس من درست باشه به این صورتهاز مسیر
منوی استارت Start
All Programs
Accessories
System Tools.
System Restore
سیستم ریستور رو اجرا کنید و با گزینه ی
Create restore point
یک نقطه ی بازگشت در صورتی که عمکل حذف ویروس باعث صدمه ی سیستم شد، ایجاد کنید.
اخیرا کامپیوتر عده ای از دوستان به کرم اینترنتی W32/Yahlover.worm آلوده شده. دست کم من فکر میکنم این کرم، نسخه ی فارسی شده ی موجودی هست که اسمشو بردم.
کاری که میکنه فرستادن پیغام از طریق یاهو مسنجر شخصی که آیدیش آنلاین هست، به تمام افراد لیست ایشونه. این پیغام ها معمولا مزخرف، و حاوی لینک به سایتهای مستهجن هستن. بنا بر این حتی اگه شما انحراف داشته باشید و از عملکرد این ویروس خوشتون بیاد، باید بدونید که فقط برای دوستان شما ارسال میشه و شما نخواهید فهمید که آلوده هستید.نحوه ی پاک کردن ویروس در صورتی که حدس من درست باشه به این صورتهاز مسیر
منوی استارت Start
All Programs
Accessories
System Tools.
System Restore
سیستم ریستور رو اجرا کنید و با گزینه ی
Create restore point
یک نقطه ی بازگشت در صورتی که عمکل حذف ویروس باعث صدمه ی سیستم شد، ایجاد کنید.
کلید های ترکیبی
Ctrl + alt + del
رو بزنید و از قسمت بالا
Processes
رو انتخاب کنید. در لیست پردازش ها،
csrcs.exe.
رو پیدا کنید و راست کلیک کرده، و
end process
رو بزنید.
از منوی استارت، گزینه ی
run
رو انتخاب کنید. و در اون
regedit
رو تایپ و اینتر رو بزنید. ..
در رجیستری ، به ترتیب هر کدوم از کلید های زیر رو با دنبال کردن مسیرش پیدا و حذف کنید.
کد:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden = dword:00000000
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\SuperHidden = dword:00000000
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden = dword:00000002
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue = dword:00000001
HKLM\SOFTWARE\ESET\Nod\CurrentVersion\Modules\AMON\Settings\Config000\Settings\exc = <long hex value>
HKLM\SOFTWARE\ESET\Nod\CurrentVersion\Modules\AMON\Settings\Config000\Settings\exc_num = dword:0000000c
HKLM\SOFTWARE\ESET\Nod\CurrentVersion\Modules\AMON\Settings\Config000\Settings\media_network = dword:00000000
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\csrcs = "%System%\csrcs.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell = "Explorer.exe csrcs.exe"حالا کل هاردتون رو به دنبال فایل های:
۲۱srg698.au3.tb
csrcs.exe
بگردید و وقتی پیداشون کردید حذفشون کنید.
روش دوم :
برو لینک زیر scan for error را بزن یه فابل ۳ مگی را باید دانلود کنی اجرا کن ری استارت کن بگو حل شده یا نه.
کد:
http://www.liutilities.com/products/campaigns/affiliate/cb/offer/fileneuber/rb/1/
