چطوری از شر ویروس کظم غیظ خلاص بشیم
مدتی است که ویروس ایرانی کظم غیظ در میان کامپیوترها پخش شده است. بر اساس شنیده ها، این ویروس بوسیله یک وب لاگ هاستینگ معروف ایرانی در حال بخش شدن است.
این ویروس بصورت آیکونی شبیه IE کنار ساعت ویندوز مشاهده می شود که حاوی پیامی است که از شما می خواهد به وبلاگ وی سر بزنید. وقتی هم که به آن وبلگ رفتید در ابتدا آیه ای از قرآن که در آن درباره ی کظم غیظ صحبت شده می بینید و پایین تر از بازدیدکنندگان وبلاگ خواسته شده بر علیه اقدام گوگل به خلیج فارس رای دهند.
درباره کار این ویروس باید این را هم بیان کنم که اولا توانایی بستن پنجره های باز شده را دارا می باشد علی الخصوص در هنگام کار با اینترنت و پنجره مرورگرها. ثانیا اجازه نصب بعضی از آنتی ویروس ها را نمی دهد. همچنین مانند بسیاری از نرم افزار های مخرب از سرعت ویندوز می کاهد. و در آخر ممکن است با یک بار ری استارت کردن سیستم دیگر ویندوز بوت نشود.
حال چطوری از شرش خلاص بشیم.
نرم افزاری بنام anti kazme gheyz در بازار پخش شده است. با توجه به عدم اعتماد به آن و همچنین شک اینکه این ضد ویروس توسط همان گروه نویسنده ویروس تهیه شده و ترفندی برای انتقال ویرویس بیشتر به کامپیوتر قربانیان است، باعث شده که افراد کمتری از این ضد ویروس استفاده کنند. همچنین تا بحال گزارش مستندی درباره مفید بودن ۱۰۰ در ۱۰۰ این ضد ویروس اعلام نشده است. شما قادرید که این ضد ویروس را از لینک زیر دانلود کنید؛
http://www.4shared.com/file/47067061/23dde808/anti_kazme_gheyz_virus_farsi.html
اما روش دیگری که تست آن جواب داده است اینست که ابتدا باید از طریق سی دی ویندوز سیستم را بوت کنید سپس درایو ویندوز را فرمت کرده و دوباره ویندوز را نصب کنید این کار باعث غیر فعال شدن ویروس می شود. پس از اتمام مراحل نصب ویندوز به هیچ وجه حتی My Computer راهم باز نکنید و بلافاصله برنامه آنتی ویروس قوی مانند KasperSky بر روی کامپیوتر نصب کرده و کامپیوتر با بصورت کامل Scan Virus کنید. دقت کنید که قبل از اتمام کار و Restart کردن کامپیوتر هیچ برنامه ای را باز نکرده و به هیچ جایی از کامپیوتر سر نزنید. بعد از اینکار کامپیوتر شما پاک می شود. دقت کنید که همیشه آنتی ویروس خود را بروز نگه داشته و از باز کردن برنامه ها و مراجعه به سایت های مشکوک جداً خودداری کنید.
در جایی دیگر آقای راما شکیبا دانشجوی ترم ۴ نرم افزار دانشگاه آزاد قزوین روشی مانند روش بالا ولی با کمی تفاوت بیان کرده است که ممکن است برای کسانیکه روش بالا کارا نبوده مفید واقع شود؛
ابتدا باید از طریق سی دی ویندوز سیستم را بوت کنید سپس درایو ویندوز را فرمت کرده و دوباره ویندوز را نصب کنید این کار باعث غیر فعال شدن ویروس می شود. پس از اتمام مراحل نصب ویندوز به هیچ وجه حتی My Computer راهم باز نکنید وقبل از هر کاری گزینه ی Run در منوی را انتخاب کنید و نام یکی از درایو هایتان را در آن بنویسید مثلا: : C سپس در Folder Option در قسمت View تیک گزینه ی Hide prptected opreating system files را بر دارید با بر داشتن تیک یک پیغام Warning به شما داده می شود که باید آنرا Yes کنید . حالا می توانید ویروس را در درایو خود ببیند اگر دقت کنید یک فایل دیگر با نام autorun.inf هم وجود دارد که باید آنرا به هم راه فایل Kazme_Gheyz پاک کنید. برای همه ی درایو ها این کار را انجام دهید.سپس برای اطمینان در سرچ ویندوز با نام kazm برای تمام درایو ها سرچ کنید و فایل های پیدا شده را پاک کنید.بعد از آن در Run تایپ کنید regedit تا رجیستری باز شود سپس کلید های ctrl و F را بگیرید ودر پنجره باز شده تایپ کنید kazm تا کلید های مربوط به ویروس را پیدا کند هر کلید را که پیدا کرد مطمئن شوید که ویروس است سپس آن را پاک کنید و با کلید F3 کلید های دیگر را پیدا کنید.
در نهایت برای اطمینان کامل NOD32 را نصب کرده و سیستم را جست و جو کنید.
باید بگویم اگر در مرحله آخر ویروس یابی را انجام ندهید نمی توانید اطمینان به پاک شدن سیستم داشته باشید.
در آخر نکات مهم را یاد آوری می کنم :
۱- تا انجام تمام کار ها قبل از نصب NOD32 اصلا My Computer را باز نکنید چون این ویروس از نوع Aoutorun است و با این کار مجددا فعال می شود.
۲-به هیچ وجه تا انجام تمام کار ها سیستم را ری استارت نکنید.
از انجایی که سیستم خود من هم به این ویروس آلوده شده بود و از هیچ جایی نتوانستم کمکی برای پاک کردن آن بگیرم این مطالب را که خودم بعد از ۲۴ ساعت تلاش به آنها پی بردم در اینجا نوشتم . امیدوارم در صورت آلوده شدن با این ویروس این نوشته ها به شما کمک کند.
البته درجایی دیگر آرش نظر خود رو بدین صورت بیان کرده؛
منم این ویروس رو گرفتم این ویروس دو تا فایل به اسم Virus.exe در Windows و service.exe در system32. اگه دو تا فایل الکی exe. با همین اسم ها درست کنیم و در browse آن ها جایگزین کنیم ویروس از کار می افته . حالا برای جلوگیری از دوباره فعال شدن فایل ها آن ها را read-only می کنیم . تا دیگه فعال نشه.
این ترفند کار می کنه اما چون فایل آسیب دیده ممکنه درایو ها با اون فایل های الکی باز بشه که فقط باید آن ها رو Close کنید تا وارد درایو بشید این مشکل رو هنوز حل نکردم.
این ویروس خودشو تویsystemroot%E Explorer.exe % کپی کرده وتا وقتی که desktop و explorer.exe کار می کنن . ویروس کپی و اجرا می شه برای حذف فایل های ویروس قبل از جایگزینی فایل Service.exe رو از task manger غیر فعال End task کنید.
در پایان پیشنهاد انقلابی هم اینست که تمامی کامپیوتر را فرمت کرده و از اول شروع کنید که ناخوشایندترین کاری است که میشه انجام داد.
منابع:
انجمن های تخصصی iran-eng.com
انجمن های تخصصی ilearn.ir
انجمن های تخصصی ittoolbox.com
Loading ...
ba salam sisteme man ham dochare moshgele kazme ghiz shode bood taviz win va nasbe ani virose kasperski mer30 mohammad az kermanshah
دست شما درد نکنه
دوستان گول نخورید این فایل آنتی ویروس کاظم قیض ۱/۱mbهم خودش ویروسه….
سلام دوست عزیز
من امروز یه فلش درایو حاوی ویروس کظم غیظ رو به کامپیوترم وصل کردم
از اونجایی که من همیشه از آدرس بار وارد فلش مشکوک میشم و همیشه اتو ران درایو ها رو از gpedit.msc غیر فعال میکن بعد از ورود دیدم که ویروس کظم غیظ هم توی فلش هست و اونو از روی فلش پاک کردم ولی مثل اینکه اصلا نمیدونم این ویروس وارد کامپیوترم شده یا نه ولی به طرز عجیبی
Hide protected operating system files
از کار افتاده و در هر بار فعال کردنش غیر فعال میشه و دقیقا بعضی از پوشه هام دچار مشکل شده و از شون یک کپی مخفی با پسوند exe گرفته شده اینم عکس پوشه و درایو آلوده اگه کمکم کنی ممنونت میشم
http://www.iranianupload.com//uploads/untitled_4.jpg
این چه ویروسی هست چه طوری پاک میشه اسمش چیه ازش پستی داری لینکش رو بده
راما شکیبا در تاریخ اسفند ۱۶م, ۱۳۸۷ در ساعت ۴:۲۳ ق.ظ این پاسخ را ارسال کرده است.
سلام داشتم توی وب می گشتم ، گفتم یکم دنبال اخبار کاظم جون برم که تو جستوجوی گوگل این سایت اولین مورد بود.اول باید از نویسنده ی مقاله ی بالا برای رعایت امانت و آوردن اسمم تشکر کنم
بعدا بگم که ویروسی که شما درباره اش گفتید ۱- کظم غیظ نیست ۲- با یه آنتی ویروس مثل Eset Smsrt Security راحت پاک میشه ۳- بعد از پاک کردن ویروس احتمالا پوشه ها مخفی می مونند برای برگردوندنشون می تونی از برنامه ی isReset استفاده کنی حجم برنامه برای دانلود خیلی کم هست (زیر ۱۰۰K ) و از سایت http://www.tebyan.net می تونی بگیریش
________________________________
سی فون: از اطلاعات تون ممنون راما جان
karimi در تاریخ تیر ۲م, ۱۳۸۸ در ساعت ۷:۲۱ ب.ظ این پاسخ را ارسال کرده است.
با سلام
لینک تصویرتون ایراد داره
لطفا تصویر رو برام ایمیل کن و یا روی هاست دیگه آپلود کن شاید بتونم کمکت کنم
سلام
من این ویروس را از پارسال تا حالا نزدیک ۵ یا ۶ بارگرفتم و پاکش کردم برای پالک کردن این ویروس یک راه اسان وجود داراه:
ابتدا وارد runشده وکلمه msconfigرا تایپ کنید سپس به تب استارت اپ بروید و گزینه دیزیبل ال را بزنید تا تمام قسمتهای کام متقوف بشود سپس کام را ریست بکنید بعد با برنامه نرو همه درایوهای خود را تک به تک باز کنید تا همه فایلهای موجود در درایو دیده بشود بعد فایل ویروس را دلیت بکنید به این صورت حذف میشه در صورتی که کام شما با امدن این ویروس از کارافتاده باشه یعنی ویندوز بالا نیایید باید یک ویندوز نصب کنید و مثل بالا که گفتم عمل کنید با تشکر از دوستان لطفا به وبلاگ ما هم سر بزنید http://www.akropoliceir.blogfa.com
سلام به همه روش کشتن دستی کاظم جون رو براتون نوشتم.
با safe mode بالا بیایید و این فایل ها رو پاک کنید و تو رجیستری هم دنبال فایلهای virus.exe و fsp32.exe بگردیدو کلید اونها رو هم حذف کنید.
من یه آنتی ویروس براش نوشتم که خیلی راحت فقط با زدن یه دکمه براتون پاکش می کنه.طرزر کارش ام براتون نوشتم؛ انتی من آخرش رجیستری هم به روش ایمن انتی ویروس کاملا تعمیر و پاک ساززی می کنه.
این ویروس که به صورت یک سرویس نوشته شده، خودش را در نگارش ۲ با نام Service.exe و fsp32.exe در پوشه system32 و virus.exe در پوشه ویندوز کپی می کنه و در نگارش ۱ با نام Kazme__Gheyz در system32 کپی می کنه.جالب اینجاست که هیچ وقت سرویسش رو هم استارت نمی کنه و از اون فقط برای لود هنگام راه اندازی استفاده می کنه!!
فایل Virus.exe هم همراه Explorer لود میکنه!!
و کلید های متفاوتی رو بسته به نگارش ۱و۲ این ویروس در رجیستری تغییر میده یا ایجاد می کنه.
شما می تونید به من برای گرفتن انتیش ایمیل بزنید یا خودتون
راستی حتما Autorun.inf , Kazme_gheyz ها رو هم از ریشه هر درایو با Run پاک کنید.
اگرم خواستید یک batch file مثل زیر برای تمام درایو ها بنویسید. بنویسید :
c:
cd \
attrib Autorun.inf -h -s -r -a
attrib Kazme__Gheyz.exe -h -s -r -a
del Autorun.inf
del Kazme__Gheyz.ex
لطفا اگه کسی هم تو پاک کردن دستیش مشکل داشت به من ایمیل بزنه.
راستی یه چیز باحالتر هر که سورس انتیشم به زبون دلفی خواست بهم بازم ایمیل بزنه.
موفق باشید و پیروز
مهدی شریفی
email:=mshservice@gmail.com
_______________________________
سی فون: آقا مهدی، خیلی استادی. ولی اگه می تونستی این نرم افزار رو به اسم خودتون یه جوری در اختیار بقیه قرار بدین، عالی می شد.
من زمانی که به اینترنت وصل میشوم فورن سایت کاظم بازمیشه لطفن
راهنمای کنید
_____________________
سی فون: بهزاد جان این همان ویروس کظم الغیط هست. طبق دستورالعمل ذکر شده در مقاله عمل کنید، حتماً مشکل تان برطرف می شود.
کامپیوترم با این ویروس ویروسی شد تمام هارد را فرمت کردم درست شد
بهترین راه همینه
کریمی تبار در تاریخ آذر ۳م, ۱۳۸۷ در ساعت ۵:۰۵ ب.ظ این پاسخ را ارسال کرده است.
سلام خدمت همه دوستان عزیز
ورژن جدید آنتی ویروس کظم غیظ با امکان شناسایی تمام نسخه های ویروس فوق آماده و روی سایت قرار گرفت.
از همان آدرس قبلی می توانید برای دانلود استفاده نمایید :
http://www.parsclick.ir/soft/AntiKazm.exe
اینم تصویر نسخه جدید :
http://www.parsclick.ir/soft/AntiKazm.JPG
خوشحال میشم مشکلاتی احتمالی رو گزارش کنید:
info@parsclick.ir
موفق باشید
__________________________
سی فون: بازم مرسی
سلام
سیستم من هم ویروس کظم غیظ رو داره هم تو قسمت taskmanger ویروس isass رو داره هم وقتی میرم تو درایوام یه فولدر میسازه ولی بدون اسم . حالا بگین من چیکار کنم, دارم دق میکنم. مشکل اینه که نمیخوام هاردمو صفر یا فرمت کنم
____________________
سی فون: سلام
برای کشتن ویروس ایجاد کننده پوشه جدید، از Anti Vir استفاده کنید.
برای کظم غیظ، همین روشی که اینجا توضیح داده شده مفید هست.