با عرض سلام. برای اینکار هم می توانید از آنتی ویروس استفاده کنید و هم به صورت دستی زیر : پاک کردن ویروس به روش دستی در این قسمت روش پاک کردن ویروس ها را در کامپیوتر به روش دستی توضیح می دهیم :روش اول: ابتدا وارد My computer شوید.بعد از مشاهده ی لیست درایو ها منوی Tools را زده و سپس گزینه ی Folder Options را انتخاب کنید. در پنجره ی باز شده گزینه ی View را انتخاب کنید و گزینه ی Show hidden files and folders را فعال کنید. و همچنین در پایین آن تیک گزینه ی Hide protected Operationg System Files را بردارید و Okکنید سپس با راست کلیک کردن و زدن open وارد درایو هایتان شوید زیرا اگر دابل کلیک کنید ویروس ها دوباره فعال می شوند سپس به دنبال فایلی به نام autorun.inf بگردید و آنها را پاک کنید. برای همه ی درایو ها این کار را انجام دهید وسپس بدون انجام دادن هیچ کاری Restart کنید روش دوم : ابتدا با زدن کلید F8 سیستم را در حالت safe mode راه اندازی کرده و سپس از منوی استارت گزینه ی run را بزنید و سپس داخل آن کلمه ی cmd را تایپ کرده و Ok را بزنید.عبارت زیر را یکی یکی نوشته و کلید enter را بزنید این کار را برای تمامی درایو ها انجام دهید. del X:/autorun.inf\a:h del X:/autorun.inf\a:r del X:/autorun.inf\a:s به جای X باید نام درایو ها را بنویسید روش سوم : copy.exe تروجانی است که گاهی اوقات در تمامی درایو ها ی شما قرار می گیرد و با هر بارکلیک بر روی درایو ها فایل autorun.inf این فایل را اجرا خواهد کرد. یکی از روش های پاک کردن این ویروس این است که ابتدا شما باید پروسه های temp1.exe و temp2.exe را از بین ببرد. برای این کار ابتدا باید سیستم را به صورت safe mode راه اندازی کنید شما نباید روی درایو ها یتان دابل کلیک نمایید! چون با این کار ویروس autorun.inf که در درایو هایتان قرار دارد باعث فعال شدن پروسه های temp1.exe و temp2.exe می شود.بعد از راه اندازی سیستم به صورت safe mode شما باید با راست کلیک کردن و زدن گزینه ی open وارد درایو C ویندوز شده و به پوشه ی Windows و بعد هم به پوشه ی system32 رفته و دو فایل temp1.exe و temp2.exe را حذف کنید. البته در بعضی از نسخه های ویروس copy.exe و ویروس autorun.inf حتی درون پوشه ی %% win هم وجود دارد بنابراین حتماٌ برای ورود به درایو ها و پوشه ها از راست کلیک استفاده نمایید.نکته :قبل از این کار باید ابتدا این پروسه ها را از Task Manager پاک کنید.برای این کار با زدن کلید های ترکیبی ctrl+alt+delete وارد Task Manager شده و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی آنها و زدن end process حذف کنید. ویروس autorun.inf با هر بار فعال شدن موجب می شود که دو فایل xcopy.exe و host.exe در همان درایو فعال شوند و دوباره دو فایل temp1.exe و temp2.exe رو بسازند. شما نباید فایل های xcopy.exe را با فایل های خود windows که درون پوشه ی system32 هستند اشتباه بگیرید. برای تشخیص ویروس xcopy.exe و فایل xcopy.exe که در پوشه ی system32 است باید از حجم آنها این دو را شناسایی کرد اگر فایل xcopy.exe حجمی معادل 32 کیلو بیت داشت مربوط به خود ویندوز می باشد در غیر این صورت ویروس خواهد بود. حال فایل های سیستمی را مانند روش اول از حالت Hidden خارج کنید و ویروس autorun.inf را پاک کنید و بعد درایو هایتان را چک کنید اگر فایلهایی با عنوان xcopy.exe و host.exe بودند با خیال راحت آنها را پاک کنید. روش دوم : پاک کردن ویروس از کامپیوتر خود 1- مرورگر اینترنت اکسپلورر را ببندید. از یاهو مسنجر خارج شوید. اتصال اینترنت را قطع کنید. 2- جهت فعال کردن Reg Edit دکمه های Start > Run را کلیک کنید و در کادر مربوطه عیناً عبارت زیر را وارد کنید. و در نهایت کلید Enetr را کلیک کنید. REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f 3- جهت فعال کردن Task Manager دکمه های Start > Run را کلیک کنید و در کادر مربوطه عیناً عبارت زیر را وارد کنید. و در نهایت کلید Enetr را کلیک کنید. REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f 4- اکنون نیاز به آن داریم که صفحه نخست مرورگر خود را به حالت قبل برگردانیم. دکمه های Start > Run را کلیک کنید و در کادر مربوطه عبارت Regedit را وارد کنید. و در نهایت کلید Enetr را کلیک کنید. میسر های زیر را با دقت پیدا نموده و در آنها وارد شوید اکنون تمام لینک هایی را که به سایت ویروس یعنی (nsl-school.org) وجود دارند تغییر داده و بجای آنها سایت مورد نظر خود مثلاً گوگل (google.com) را وارد کنید. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main HKEY_USERS\Default\Software\Microsoft\Internet Explorer\Main 5- اکنون نیاز به آن داریم که فعالیت ویروس را متوقف کنیم. دکمه های Ctrl + Alt + Del را فشار دهید. در لیست برنامه های فعال تمامی فایل های svhost32.exe را یافته و آنها را End Task نمایید. 6- از طریق جستجو و یا وارد شدن به پوشه های Windows و temp فایل های svhost32.exe و svhost.exe را یافته و حذف نمایید. 7- مجددآ به قسمت Start menu > Run > Regedit باز گردید. از طریق جستجو به دنبال عبارت svhost بگردید و تمام موارد یافت شده را حذف نمایید. 8- کامپیوتر خود را ریست نمایید. امیدواریم دیگر خبری از این ویروس نباشد.