پی سی سیتی - روش حذف spoolsv.exe یا Ircbrute worm که روی اکثر درایو های فلش یافت میشه

یکی از کرم های اینترنتی که این روزا توی هر فلشی پیدا میشه اسمش Ircbrute ـه.این کرم با تغییر آیکون درایو فلش به آیکون پوشه های معمولی و قرار دادن فایل autorun.inf و پوشه ی RECYCLER درون درایو فلش سعی دراجرای خودش کرده وبه محض باز کردن درایو فلش کل سیستم را آلوده کند. ضریب خطر این کرم خیلی کم است ولی از آنجا که درصد آلوده کردن کامپیوتر ها برایش زیاداست من قصد دارم روش پاک کردن آن را به صورت دستی توضیح دهم.

ابتدا در این آدرس control panel>system>system restore تیک Turn off system restore on all drives را زده وسیستم را reset کرده و درهنگام بوت شدن کلید F8 را نگه داشته و درمنوی ظاهر شده گزینه ی Safe mode را انتخاب کنید.وقتی ویندوز بالا آمد ابتدا دوفایل اجرایی که ضمیمه ی این پست شده را اجرا کنید و سپس به صورت دستی کلید های رجیستری که آدرس آنها در فایل راهنما در ضمیمه موجود است را پاک کنید.(برای این کار regedit را در منوی Run اجرا کنید).
حالا اگر سیستم را به صورت طبیعی راه اندازی کنید این کرم دیگر متوقف شده ولی باید آثار فایل هایی را که ایجاد کرده ازبین برد.برای این کار ابتدا با راست کلیک برروی recycle bin و انتخاب properties در تب global تیک do not move fiels to Recycle bin را زده و ok کنید. سپس در my computer>tools>folder options تب دوم Show hidden files and folders را انتخاب کرده و تیک Hide protected operating system files را بردارید و ok کنید.
بدون دوبارکلیک کردن برروی درایو ها و فقط از طریق وارد کردن آدرس درایو ها درنوار آدرس وارد تک تکآنها شده ، autorun.inf و RECYCLER را delete کنید.
حالا سیستم شما در امنیت کامل است. البته توجه کنید که همیشه فلش دیسک هایی را که از ایمن بودن آنها مطمئن نیستید، به روش بالا باز کنید و به مض دیدن دوفایل بالا، آنها را پاک کنید.