hidden files and folders را انتخاب و hide protected operating system files(recomended : تیکش را بردارین
apply کنید و ok حالا توی درایوهاتون و مخصوصا محل نصب ویندوز بگردید ببینید فایل سفید رنگی با این نام وجود داره یا نه!! درایوهاتون را با کمک راست کلیک و گزینه open باز کنید چون این تروجان autorun هست و با دبل کلیک فعال می شه.
راه ساده تر برای فهمیدن اینکه آیا این ویروس روی کامپیوتر شما ران شده یا نه تغییر homepage اینترنت اکسپلورر شماست.
این وبلاگ به طور اتوماتیک و از روی اینترنت اکسپلورر خودش رابه homepage تبدیل می کنه …
یک فایل autorun روی سیستم شما نصب می شه که اگر فعال بشه به طور نفرت انگیزی خودش را تکثیر می کنه و در همه drive های هاردتون لانه گزینی می کنه!! توصیه نمی کنم که سر به سرش بگذارید چون شوخی با کسی نداره!! و اگر اذیتش کنید با restart شدن کامپیوترتان سیستم دیگه بالا نمی یاد!
از طریق فلش و حتی شبکه منتشر می شه و تا جایی که من خبر دارم تعداد خیلی زیادی از کامپیوتر های دولتی و شخصی در شیراز این ویروس را گرفتن!

یه ویروس با حال به نام <<  ‌kazme_gheyz >>  ‌به تازگی منتشر شده که مراحل از بین بردن اونو براتون مینویسم .

 این ویروس باعث ازکار افتادن رجیستری و مدیر ابزار ویندوز شده و سایت خودشو هم میکنه صفحه خانگی اینترنت اکسپلورر.

تو سایتش اینطور نوشته :

امروز اومدم در مورد Kazme gheyz بگم. ویروسی که خیلی دوستش دارم.

هیچ میدونستید این ویروس به محض اجرا شدن تمامی ویروسهای دیگه رو از روی سیستمتون پاک میکنه؟

اون کار خاصی نمیکنه یعنی منظورم اینه که به سیستمتون آسیبی وارد نمیکنه.اون مثل یه پسر خوبه و چون شما رو اذیت نمیکنه پس شما هم باید با اون با احترام برخورد کنید و هیچوقت از اون بد نگید.

پس بیایید با هم باشیم و با کمک هم اونو انتشار بدیم.

البته این طور هم که این اقا گفته نیست

برای از بین بردن این ویروس مراحل زیر را دنبال کنید…

1- یه search  بزنید وفایل Taskmgr.exe رادر درایو ویندوز پیدا کنید.

2- یک کپی از فایل Taskmgr.exe گرفته و نام آن را Taskmgr1.exe بگذارید.

3--Taskmgr1.exe را اجرا کرده و از قسمت Process پروسسهای Kazme_Gheyz.exe یا Kazme__Gheyz.exe را با دکمه End Task ببندید.

4- تمام فایلهای Kazme__Gheyz.exe و Kazme_Gheyz.exe و

 Autorun.inf را از فهرست ریشه تمام درایوها پاک کنید.

5- فایلهای Kazme__Gheyz.exe یا Kazme_Gheyz.exe از شاخه Windows/system32 را هم پاک کنید.

6- از منوی start->Run برنامه Regedit را اجرا کنید.

7- بر روی MyComputer از برنامه فوق کلیک کنید.

8-- Ctrl+F را زده و عبارت Kazme در آن نوشته و Enter را بزنید. تمامی مواردی که یا فت می شود را با دکمه Delete پاک کنید. برای یافتن مورد بعدی کلید F3 را بزنید.

9- برنامه Internet Explorer را اجرا کرده از منوی Tools->Internet Option دکمه Use blank را انتخاب کنید.

علت این کار ویروس نویس چه چیز میتواند باشد ؟ ویروسی که میتواند به خیلی چیزهای کامپیوتر صدمه بزند از جمله سوختن هارد و در بعضی مواقع CPU و از کار انداختن task manager و restart کردن سیستم و دستکاری در folder option ویندوز و کم کردن صدای اسپیکر وتغییر homepage اینترنت اکسپلورر شما و …

وقتی وارد سایت این آقا شدم http://www.kazemjoon.mihanblog.com/ با صحنه عجیبی مواجه شدم که نوشته بود خواهشی از تمام ایرانیان دارم . برای تغییر نام خلیج عرب به خلیج فارس این اعتراض نامه را امضا نمایید . و دیگر هیچ مطلبی از ویروس و انتشار آن چیزی نوشته نشده بود . ۲ حالت پیش میاد : یا اینکه این آقا میخواسته زرنگی کنه و با این کار از فیلتر شدن سایتش جلوگیری کنه . و حالت دوم این هست که فقط میخواد تعداد اعتراض نامه ها را بیشتر کند و از طریق ویروس نویسی سعی در جذب بازدیدکننده در سایتش داشته است . به هر حال این کار بسیار زشت و ناپسندی است .برای اعتراض راههای دیگه ای هم وجود دارد . این آقا با این کارش بیشتر از اینکه به هموطناش کمک کنه آسیب و ضرر فراوان رسانده و مجازات برای این آقا لازم است . شاید هم این آقا نمیدونسته که مردم از گرسنگی و اعتیاد دارن میمیرن و نمیتوانند کاری بکنند آنوقت ایشون از این مردم انتظار داره که نام خلیج فارسمان را پس بگیریم .