هنگامی که کامپیوتر شما به این ویروس آلوده شود دیگر نخواهید توانست فایل های پنهان شده تان (Hidden) را ببینید.منوی Folder Option باز می شود اما گزینه Show Hidden files and folder کار نمی کند.خود ویروس هم که در پوشه System32 ویندوزتان هم قرار دارد خود را مخفی کرده است.پس از گسترش ، ویروس مانع دسترسی شما به تنظیمات رجیستری (از طریق regedit ) می شود.با رشد ویروس ، سرعت ویندوز کندتر و کندتر می شود.عمده ترین راه گسترش این ویروس ، از طریق حافظه های قابل حمل (FlashMemory،Mp3 Player و …) است.در نتیجه قبل از اتصال این وسایل به کامپیوتر از عاری از ویروس بودن آنها مطمئن شوید.
ساده ترين روش ممكن براي حل اين مشكل ايجاد يك فايل متني بوسيله notepad بدون محتوا و با نام stop.txt درون شاخه اصلي درايو C كامپيوترتان ميباشد.اين روش فقط مانع گسترش تروجان شده و اثرات آن را از بين نميبرد.
آنتي ويروسهايي مانند nod32و bitdefender و kasperskyقادر به پاك كردن تروجان هستند ولي به محض پاك شدن ديگر نخواهيد توانست برنامه هاي خود را اجرا كنيد و با پيغام open with ويندوز مواجه خواهيد شد كه دليل آن هم ایجاد یک کلید در رجیستری ویندوز است که باعث می شود همراه با اجرای هر برنامه اجرایی این تروجان نیز اجرا گردد :
HKEY_CLASSES_ROOT\exefile\shell\open\command
اگر از برنامه هاي آنتي ويروس براي پاك كردن اين تروجان استفاده مي كنيد كافيست بعد از اتمام كار اسكن و اطمينان از ايمن بودن كامپيوتر آنتي تروجاني مانند trojan remover را بر روي كامپيوتر نصب كنيد تا شاخه هاي رجيستري ساخته شده در ويندوز را پاك نمايد.(در صورت آلودگي گسترش يافته در هنگام نصب برنامه و يا هنگام به اجرا در آوردن برنامه ها همانطور كه گفته شد با پنجره open with مواجه خواهيد شد كه براي رهايي از دست اين پنجره اين پيغام را تاييد كرده و به مسيري كه فايل اجرايي برنامه مورد نظر قرار دارد رفته و آن را انتخاب مي كنيم تا برنامه اجرا شود به عنوان مثال براي اجراي برنامه اي مانند مديا پلير ويندوز به آدرس :C:\Program Files\Windows MediaPlayer\Wmplayer
مراجعه مي كنيم.
و دوستاني كه حوصله انجام اين كار ا ندارند و به اينتر نت هم دسترسي دارند مي توانند اين فايل را دانلود كرده و اجرا كنند تا مشكل برطرف شود.و يا متن زير را به دقت درون يك فايل notepad كپي كرده و با پسوند reg ذخيره مي كنيم و بعد اجرا مي كنيم:
REGEDIT4
[-HKEY_CLASSES_ROOT\.exe]
[HKEY_CLASSES_ROOT\.exe]
@=”exefile”
“Content Type”=”application/x-msdownload”
[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@=”{098f2470-bae0-11cd-b579-08002b30bfeb}”
[-HKEY_CLASSES_ROOT\exefile]
[HKEY_CLASSES_ROOT\exefile]
@=”Application”
“EditFlags”=hex:38,07,00,00
“TileInfo”=”prop:FileDescription;Company;FileVersion”
“InfoTip”=”prop:FileDescription;Company;FileVersion;Create;Size”
[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@=”%1″
[HKEY_CLASSES_ROOT\exefile\shell]
[HKEY_CLASSES_ROOT\exefile\shell\open]
“EditFlags”=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@=”\”%1\” %*”
[HKEY_CLASSES_ROOT\exefile\shell\runas]
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@=”\”%1\” %*”
[HKEY_CLASSES_ROOT\exefile\shellex]
[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@=”{86C86720-42A0-1069-A2E8-08002B30309D}”
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@=”{86F19A00-42A0-1069-A2E9-08002B30309D}”
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@=”{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
“CheckedValue”=dword:00000001
موفق باشيد.
تاریکخانه دیجیتال 
man hameye in karaii ke goftino kardamvali media peleyer hamoon file ke bayad baz mikar baz nakar baad alan na add or remove vatamame chizaii ke marbut be nasb mishe tu pc man ejra nemish chi kar konam mamnoon be id javabo send kon
بعد از ويروس كشي باnod32 و دانلود و اجراي فايل كه گفته بوديد فایل های پنهان شده تان (Hidden) را نمي بينم .منوی Folder Option باز می شود اما گزینه Show Hidden files and folder کار نمی کند. در ضمن تشكر مي كنم
آقا دست گات درد نکنه
خیلی کمک کردی منو ماتم گرفته بود که چه خاکی تو سرم بریزم
راه حلش تو سایت شما بود خیلی ممنونم
salam ghorbonet beram kheyli in barname ro lazem dashtam.
mamnon. be webe man sar bezan
bye