ویروس kernel.exe

kernel ویروسی است که هر چند دقیقه یکبار با error ی که در زیر تصویر ان را قرار داده ام ظاهر می شود . اکثر کاربران به این ویروس گرفتار شده اند .

در واقع این یک ویروس نیست زیرا کار مخربی روی سیستم انجام نمی دهد . در واقع یک برنامه می باشد که شباهتی به ویروس دارد و به همین دلیل هیچ یک از انتی ویروس ها قادر به شناسایی و پاک کردن ان نیستند . حتی قوی ترین و به روز ترین انتی ویروس ها .

این ویروس از طریق صفحات html که از اینترنت ذخیره می کنید به وجود می اید .

این ویروس سه فایل با نام های kernal.vbs و kernal.exe و systems.exe دارد که هر سه فایل در پوشه C:\WINDOWS\system32 ذخیره می شوند .

در واقع این ویروس خود را جزء پروسه های سیستم عامل نیز می داند و در task manager در تب processes با نام kernel.exe در حال فعالیت می باشد .

این ویروس همه ی فایل های HTML و Htm رو آلوده میکند و به آخر فایل ها کدهای مخرب Vbscript رو که چند تا فایل با نام ها kernel.exe و kernel.vbs است را ایجاد میکند .

این ویروس حتی با تعویض سیستم عامل هم از بین نخواهد رفت .

از اثرات این فایل آلوده:

1- ارورهای پشت سر هم

2- باعث پایین آمدن سرعت کامپیوتر

3- باعث پایین آمدن سرعت اینترنت

4- دادن اطلاعات مثل یوزر و پسورد اینترنتتان به شخص هکر

5- آلوده کردن فایلهای HTML

نحوه پاک کردن ویروس kernel.exe

برای پاک کردن این ویروس شما باید ابتدا با زدن کلید های ترکیبی ctrl + alt + delete وارد task manager شوید و به تب processes رفته و فایلی با نام kernel.exe را پاک کنید .

سپس به مسیر زیر رفته C:\WINDOWS\system32 رفته و دو فایل با نام kernel و بک فایل با نام Systems را پیدا کرده و پاک کنید .

توجه داشته باشید شما در صورتی می توانید این فایلها را پاک کنید که پروسه kernel.exe را از task manager پاک کرده باشید . در غیر این صورت اجازه پاک شدن را به شما نخواهد داد .

سپس به منوی استارت رفته و عبارت msconfig را در run تایپ کنید و در قسمت startup اگر فایلهای بالا وجود دارند تیک انها را بردارید و سپس کامپیوتر را ریستارت کنید دوباره چک کنید که ویروس در حافظه بار نشده باشد .

بعد به internet temporary از طریق مسیر زیر رفته و تمام محتویات ان را خالی کنید .

کد:

<win_drive>:\Documents and Settings\<user_name>\Local Settings\Temporary Internet Files

برنامه برای از بین بردن این ویروس

لینک برنامه از سایت سازنده برنامه) این لینک شامل نسخه کامل شده این انتی ویروس می باشد(

www.radsoftwareteam.com/Downloads/Files/rad-kk.exe

دانلودبرنامه از پرشین گیگ

http://softestan.persiangig.com/ya30n/Setup.exe

نکته مهم :

گاهی بعضی از کاربران گله از این موضوع دارند که این انتی ویروس و روش ذکر شده برای ویروس kernel.exe توی ویندوز ویستا عمل نمی کنند .

در جواب این دوستان باید عرض کنم این error ی که در ویندوز ویستا داده می شود و شباهت زیادی به همین error دارد ربطی به این ویروس ندارد و اصلا ویروس kernrl.exe نیست .

به خاطر این که این ویروس به هیچ وجه توی ویندوز ویستا ایجاد نمی شود .

این error توی ویستا به دلیل این است که شما برنامه ای روی ویستا نصب کردید که سازگاری با ویندوز ویستا ندارد .