این کرم باعث ایجاد فایلهایی به اسم msfir80.exe و sal.xls.exe و Auto&Play و Autorun.inf در داخل تمامی درایو ها می شود .
زمانی که این کرم روی کامپیوتر شما منتشر شد ، وقتی که روی یک درایوتون کلیک می کنین و اون درایو باز می شه فایل SAL.XLS.EXE اجرا می شه و خب دیگه ، مسلما نفوذ می کنه به REGISTERY ویندوز .
نحوه از بین بردن این کرم
قبل از هر کاری یک ویرس کش قوی و آپدیت شده رو سیستم خود نصب نمایید. و آنرا بروز کنید و سپس مراحل زیر را دنبال نمایید :
۱-ابتدا System Restore را غیر فعال نمایید. ( روی my computer راست کلیک نموده و زبانه مربوط به System Restore را انتخاب کنید و سپس در قسمت پایین جلویرا تیک بزنید و سپس Ok کنید )
Turn of System resore
2-کامپیوتر خود را ریست نموده و در حالت safe mode آنرا بالا بیاورید.
۳-رجیستری ویندوز را باز نموده و مسیر زیر را دنبال نمایید :
کد:
HKEY_CURRENT_USER>Software>Microsoft>Windows>Curre ntVersion> Run
سپس در پنجره سمت راست این عبارت را پیدا نموده و حذف نمایید : “MsServer = “msfir80.exe
4- سپس مسیر زیر را دنبال نمایید :
کد:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>Curr entVersion >Run
در پنجره سمت راست این عبارت را حذف کنید : “IMJPMIG8.2 = “msime80.exe
5- رجیستری را ببندید.
۶- حالا باید ویروس اتوران را از داخل تمام داریو ها پاک کنید . به ابتدای مقاله رجوع کنید توضیح داده شده است .
حال کامپیوتر خود را ریست نموده و به محض بالا امدن ویندوز بدون اینکه پنجره ای باز کنید ابتدا System Restore را روشن نموده و با استفاده از ویروس کش آپدیت شده کل سیستم را اسکن نمایید. بعد از اتمام یکبار دیگر کامپیوتر را ری استارت کنید
