ویروس 22YJ2FY1.EXE

[lord_viper]

این ویروس میاد خودشو به explorer.exe اینجکت میکنه و از نمایش داده شدن فایلهای مخفی جلوگیری میکنه خودشو تو درایوها کپی و یه autorun.inf هم میسازه و تو رجیستری در قسمت hkey_current_user..../run خودشو با اسم cdoosoft به ادرس C:\DOCUME~1\UserName\LOCALS~1\Temp\herss.exe خودشو استارت اپ میکنه و با اسم 22YJ2FY1.EXE-331ECF5D.pf تو ادرس C:\WINDOWS\Prefetch کپی میکنه
برای پاک کردن دستی (دیگه همه nero نصب دارن) اول taskmanager رو باز کنین nero رو اجرا کنین حالا از سربرگ process رفته و Explorer.exe رو endTask کنین حالا با nero به تک تک درایوها رفته و فایلهای autorun.inf و 22YJ2FY1.EXE رو پاک کنین حالا با استفاده از file/run در taskmanager رفته و Explorer.exe رو فراخوانی کنین به ادرس C:\WINDOWS\Prefetch برین و فایل 22YJ2FY1.EXE-331ECF5D.pf رو پاک کنین
وارد run شده و تایپ کنین MSCONFIG وارد سربرگ startup شده و تیک گزینه herss رو بردارین بعد به ادرس C:\DOCUME~1\UserName\LOCALS~1\Temp\herss.exe برین و فایل herss.exe رو پاک کنین و در اخر هم یه بار سیستم رو رستارت کنین

[Di Di]

ممنون مبین جان

من که دیگه خسته شدم از بس توضیح پاک کردن دستی این نوع ویروس ها رو دادم شاید بهتر باشه یه آنتی ویژه

این جور کرم ها بنویسیم و قال این قضیه رو برای همیشه بکنیم؟

[Scorpion]

با این هم میشه پاک کرد نیازی به برنامه های ویندز هم نیست که احیانا توسط ویروس بسته میشن
اینم لینک فایل های OCX اگر لازم شد (2 تا هست هرکدوم چند فایل)
http://betasoft.ir/downloads/H-Force/ocx.rar

http://betasoft.ir/downloads/H-Force/ocx2.zip

در آخر هم ممکنه کسایی قبلا برنامه رو اجرا کردن که تو ریجستری مقادیری ست شده برای اینکه مشکلی نباشه این قایل ریجیستری هم قبل اجرا یکبار اجرا کنید تا مقادیر قبلی پاک بشن

ممنون منتظر نظرات هستم
http://betasoft.ir/downloads/H-Force/RESET.reg

[lord_viper]

حاج مهدی کاملا باهات موافقم پایه باشی یکی میزنیم

[sayberiya]

آره کار جالبیه

[veyskarami]

منم آناليزرم رو ميارم