دیروز وقتی که به خدمات کامپیوتری دوستم رفته بودم ، متوجه کم شدن کارایی سیستمش شدیم که با باز کردن Task Manager مشخص شد که دلیل این امر چیست. درسته ، یک ویروس ایرانی یا مسلمان !!! این ویروس آنتی ویروس رو از کار میندازه و Task Manager رو محدود میکنه. البته ما با یک حرکت مک آفی وارانه ویروس رو از کار انداختیم. اگر سیستم شما هم به این ویروس مبتلا شده توسط روش دستی ما اون رو پاک کنید. اول از همه با فشردن همزمان Ctrl , Alt , Delete یا Ctrl , Shift , Esc پنجره Task Manager رو باز کنید. در این پنجره قابلیت رفتن به پردازش های سیستم از شما گرفته شده که شما باید روی نام Yahosein یا چیزی شبیه این کلیک راست کرده و گزینه Go To Process رو انتخاب کنید. حالا به قسمت پردازش رفته اید و ویروس رو دور زده اید. در این پنجره در حالی که روی گزینه Yahosein هستید End Process رو بزنید و Yes رو در پنجره باز شده بزنید. این کار رو برای Systemdll و Tvremote هم انجام دهید و این دو را ببستید. حالا وارد پوشه ویندوز شده و فایل TVRemote.exe رو پاک کنید. در پوشه System32 هم فایل Systemdll.exe رو پاک کنید. حالا وارد رجیستری شده (در منوی Run دستور Regedit رو وارد و Enter را بزنید) و در مسیر زیر هر دو گزینه بالا (TVRemote , Systemdll) رو پاک کنید.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run

البته واسه محکم کاری هم که شده توسط گزینه Find منوی Edit ، هر دو گزینه بالا را در رجیستری بگردید. هر جا که اونها رو دیدید پاکشون کنید. خب دیگه ویروس بطور دستی از سیستم شما بیرون افتاده و با تغییرات دیگه تو رجیستری وضعیت Task Manager رو هم درست کنید. چند نکته هم باید به نویسنده ویروس بگم : از نظر مهندسی اجتماعی قوی هستی و تونستی با نام حسین مردم رو فریب بدی ولی نباید Task Manager رو تغییر می دادی بلکه باید ویروست رو بصورتی می نوشتی که تو Task Manager نشون داده نشه یا به یه فایل اساسی سیستم ملحق بشه یا حداقل این پنجره رو کاملا از کار مینداختی و دسترسی به رجیستری رو هم از بین میبردی. البته حرفه ای ها معمولا از روش اول استفاده میکنن تا کاربر متوجه وجود ویروس نشه. ولی اگه واقعا ایرانی هستی دمت گرم!!! چون مک آفی نسخه 10 رو از کار انداختی...