ویروس kazme__gheyz.exe

فوریه 18, 2008

معرفی و روش از بین بردن ویروس kazme__gheyz.exe

این ویروس به صورت دو فایل در درایوها قرار میگیرد و TaskManager,Registry,command dos,gpeditرا از کار می اندازه و نام فایل ویروس به نامهای kazme__gheyz.exe و autorun.inf هست.كه توسط فردي ايراني و براي معرفي وبللاگش ساخته شده

مراحل از بین بردن ویروس

1- یک کپی از فایل Taskmgr.exe گرفته و نام آن را تغییر دهید (مثلاً Taskmgr1.exe).آدرس اون C:\Windows\System32 هستش
2-Taskmgr1.exe را اجرا کرده و از قسمت Process پروسسهای Kazme_Gheyz.exe یا Kazme__Gheyz.exe را با دکمه End Task خاتمه دهید.
3- تمام فایلهای Kazme__Gheyz.exe و Kazme_Gheyz.exe و Autorun.inf را از فهرست ریشه تمام درایوها پاک کنید.
4- فایلهای Kazme__Gheyz.exe یا Kazme_Gheyz.exe از شاخه Windows/system32 را هم پاک کنید.
5- از منوی start->Run برنامه Regedit را اجرا کنید.
6-اگه رجیستری هم اجرا نشد از فایلش یه کپی بگیرید و اسمشو عوض کنید(مثلا Regedit1.exe).آدرس اون C:\Windows\System32 هستش
7- داخل رجیستری برید و Find رو بزنید و عبارت Kazm در آن نوشته و Enter را کنید. تمامی مواردی که یا فت می شود را با دکمه Del پاک کنید. برای یافتن مورد بعدی کلید F3 را بزنید.
8- برنامه Internet Explorer را اجرا کرده از منوی Tools->Internet Option دکمه Use blank را انتخاب کنید.
اکنون کامپیوتر شما از این ویروس پاک شده است.

Entry Filed under: ويروس نامه. .

31 Comments Add your own

1. davood | فوریه 23, 2008 at 8:11 ق.ظ

kheyli motashakram az shoma ke maro az daste in virus azad kardi mamnon az shoma bay
2. محمد | مارس 6, 2008 at 11:24 ب.ظ

سلام
فابل Regedit من با تغییر نام هم باز نشد. آیا می شود از یک ویندوز سالم کپی کرد و به جای این فایل نشاند؟
3. veruni | مارس 10, 2008 at 2:32 ب.ظ

امكان اينكه فايل رو از جايي ديگه كپي كرد نيست ممكنه كه رجيستري در ويندوز شما غير فعال شده باشه كه در اين صورت بايد تنظيمات groupe policy رو دستكاري كنيد. با اجراي دستور gpedit
4. محمد | مارس 10, 2008 at 6:37 ب.ظ

از پاسخ و راهنمایی شما متشکرم اما این فایل هم مثل فایل قبلی به هیچ ترتیب باز نمیشود.
5. veruni | مارس 11, 2008 at 8:56 ق.ظ

محمد جان احتمالا شما با يك اكانت كاربري محدود شده وارد ويندوز شدي پيشنهاد ميكنم كه قبل از ورود به ويندوز و يا اگر يك شناسه كاربري داري بعد از ورود به محيط ويندوز از گزينه log off براي خروج از اين شناسه استفاده كني و بعد از خروج با شناسه administrator وارد بشيد و باقي كارها رو از اين شناسه پيگيري كنيد ساده ترين راه ممكن اينه كه اكانت قبلي رو پاك كني و يك شناسه جديد ايجاد كنيد.
6. محمد | مارس 11, 2008 at 10:57 ق.ظ

دوست عزیز از راهنماییهای شما بسیار ممنوم
7. شهرام | مارس 15, 2008 at 8:53 ق.ظ

تمام فایلهای Kazme__Gheyz.exe و Kazme_Gheyz.exe و Autorun.inf را از فهرست ریشه تمام درایوها پاک کنید.

این کار رو چه جوری انجام بدم؟!!
8. veruni | مارس 15, 2008 at 9:25 ق.ظ

خیلی ساده با استفاده از گزینه سرچ خود ویندوز و انتخاب گزینه
search hidden files and folder از منوی more advanced option و انتخاب همه درایوهای موجود در دیسک سخت کامپیوترتون دوست گرامی
9. شهرام | مارس 15, 2008 at 10:57 ق.ظ

توجه توجه!!!!!!
هر کسی که ویروس kazme__gheyz تو کامپیوترش داره بره به همون سایتی که تو اینترنت اکسش داره و از همون جا آنتی ویروس رو دانلود کنه!!!
فوری حل می شه، من همین الان این کارو کردم!
از بابته سایته خوبتم ممنون!!!
دلم می خواد عضو سایت باشم، چی کار کنم!
10. محمد زاهدی | مارس 28, 2008 at 9:29 ب.ظ

سلام واقعا آدم هایی که این کار ها رو می کنن باعث ننگ جامعه برنامه نویسان و وبلاگ نویسان ایرانی هستن.
من تمام فایل های این ویروس رو از بین بردم. و ویندوز رو دوباره نصب کردم. بعد از تست دیدم ویندوز عاری از ویروس هست ولی بعد از یه مدت که تو اینترنت بودم دوباره ویروسی شدم لازم به توضیح هست که وارد وبلاگ این آدم من نشدم.
ممکنه بعضی از فایل هایی که تو بقیه درایو ها هستن رو ویروسی کرده یاشه و بعد از اجرای اون فایل ها دوباره سیستم ویروسی شده باشه؟؟؟ ممنون میشم جواب بدین
11. veruni | مارس 29, 2008 at 6:36 ق.ظ

بله دوست عزیز این امکان وجود داره
بعد از نصب ویندوز برای اطمینان بیشتر قبل از اینکه وارد درایوهای دیگرتان شوید با یک آنتی ویروس به روز شده و قوی تمام درایو ها رو دوباره چک کنید
لازم به توضیح است که این ویروس پوشه هایی به رنگ سفید و مخفی داخل همه درایو ها میسازه.
12. TK | می 19, 2008 at 10:10 ق.ظ

salamon alayk
man ye barname nevisam ke ye modate daram roo ye antivirus vaght mizaram.
antivirus ya behtare begam virus cleanere man kazme__gheyz o pak mikone vali ye modat pish ye version e jadid az in file umad ke hajmesh 66559 e, file e autorun esh male hamoon worm.malad.d (kazme__gheyz) e va ba visual basic neveshte shode. man say mikonam removal uno benvisam vali age moshkel barkhordid fek konam removal e avg uno be esme:Worm.Stration beshnase:
http://www.grisoft.com/ww.virus-removal
13. mojgan | ژوئن 3, 2008 at 6:23 ب.ظ

salam-vghan merci -movafagh shodam va virus ra pak kardam vali computeram besiar kond shode
14. Mehdipacino | ژوئن 6, 2008 at 1:33 ب.ظ

Mer30 …………Jigareto man bokhoram ke enghadr bahali
15. ali | ژوئن 26, 2008 at 3:55 ق.ظ

سلام
واقعا دستت درد نکنه، این ویروس واقعا کلافه ام کرده بود.
می خواستم بگم از دوستانی که هک وبلاگ بلد هستن وبلاگ این
معلول الاحوال را هک کنند !!!!!!!!!!!
بازم دستت درد نکنه
16. amir | ژوئن 28, 2008 at 11:48 ق.ظ

ba salam.man ham ein virus ro ru pc daram vali vaghti taskman ro ejra mikonam dar ghesmat process kazme_gheyz nist ke end ro bezanam.
17. esmaeil | جولای 11, 2008 at 1:37 ق.ظ

سلام برام بفرست که تو پروژه هام هستم وسیستمم داغونه
ممنونتم
18. hossein | جولای 30, 2008 at 8:59 ب.ظ

سلام مي خواستم بگم كه فايل هايي رو كه در سرچ ويندوز پيدا كردم پاك نمي شه
19. سيد | سپتامبر 6, 2008 at 5:37 ب.ظ

سلام . من براي از بين بردن ويروس كظم غيظ از آنتي ويروسي كه توي سايت تبيان بود استفاده كردم . اسمش هست avast . ظاهرا هم خوب جواب مي ده فقط فايلاي مخفيش رو خودم حذف مي كنم . بعضي هاش رو كه آنتي نمي گيره
http://tebyan.net/download/avast!_4.8.1201.1537.html
20. جواد | سپتامبر 21, 2008 at 4:36 ب.ظ

با سلام
اين ويروس در ادرس اينترنت اكسپلور بود انرا در قسمت آپشن مرورگر پاك كردم در داخل ريجستري همه را طبق دستور شما پاكردم در ريشه درايوها هيچ چيز پيدا نشد البته با انتي ويروس پاك كننده ويروس را هم دانلودردم اما الان نمي توان به درايوها وارد شوم همچنين نمي توانم انتي ويروسي را كه قبل از انجام اعمال بالا نصب كردم استفاده كنم البته از موقع نصب كردن نتوانستم فعالش كنم
21. mojtaba | سپتامبر 22, 2008 at 4:51 ب.ظ

salam vaghean dastet dard nakone khoda ajret bede
MR30
22. arman | سپتامبر 23, 2008 at 3:43 ب.ظ

سلام ويروس كظم غيظ رفته روي mp3 player من براي پاك كردنش بايد چيكار كنم
23. sany | سپتامبر 28, 2008 at 6:51 ب.ظ

آیا این ویروس به موبایل هم آسیب میرسونه؟؟
24. علیرضا | دسامبر 11, 2008 at 8:53 ق.ظ

چرا دروغ می گویید
25. سینا | فوریه 8, 2009 at 2:20 ب.ظ

درون Taskmgr1.exe پروسسهای Kazme_Gheyz.exe نیست چی کار کنم
26. mehrdad | مارس 20, 2009 at 11:39 ب.ظ

آقا به پیر به پیغمبر اسمش توی تسک منیجر نسیت!!!!!!!!!!!!!!!!!!!!!!1
27. swm كازرون | ژوئن 23, 2009 at 4:04 ق.ظ

من فايل اگز انو ساخته شايد به زودي اين برنامه را به بازار بم اين برنامه بايك باراجرا فقط در چند ثانيه انواع ويروسهاي كامپوتر را از بين مي بره منتظر باشيد
28. swm كازرون | ژوئن 23, 2009 at 4:13 ق.ظ

بيا تا كمكت كنم كه ديگه اين سايتا اداا نكنن مي شه برنامت از بين برد
29. swm كازرون | ژوئن 24, 2009 at 11:18 ب.ظ

nightbird872008@gmile.com
برنامه ياز بين بردن كظم قيض 65 كيلويي
با حجم كمتر از 16 كيلو
30. مصطفی | جولای 21, 2009 at 12:27 ب.ظ

من ویروس kazme__gheyz.exe و autorun.inf گرفتم وقتی پوشه رو باز می کنم 2 تا پوشه به نام Tell 03113380068,9 . و Sadri873 . هست و تو همه درایو ها هستند و هیچ انتی ویروسی قادر به نصب نیست و سایتهای که انتی ویروس برای دانلود گذاشتن رو سریع می بنده و تکس منجر رو غیر فعال کرده
31. مصطفی | جولای 21, 2009 at 12:43 ب.ظ

راستی وقتی می خوام وینووز کامپیوترمو عوض کنم اروور میده و نصب نمیشه و یاهو مسنجر رو به هم زده یه راه حلی بدید این ویروس رو پاک کنم

Some HTML allowed:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <pre> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Trackback this post | Subscribe to the comments via RSS Feed