این دو فایل ویروسی copy.exe و host.exe پس از ساخته شدن تکثیر میشه.این ویروس میتونه باعت ایجاد اختلال در سرورهای محلی و خانگی بشه و با تکثیر خودش روی سیستم و اجرای دائم فایلهاش باعث کاهش سرعت سیستمهای خانگی بشه . یکی از قطعات سخت افزاری که از این ویروس آسیب می بینه فلاپی درایو سیستمه ، چون این ویروس هر 30 ثانیه یکبار برای تکثیر خودش فلاپی درایو رو چک می کنه. راه حل پاک کردن این ویروس چیه ؟

اگه دقیقا مانند توضیحات زیر عمل کنید میتونید اونو از بین ببرید . اولین راه حل ، استفاده از ویروس کش هایی مانند بین دیفایندر، کاسپر اسکای یا نویید هست. اما اگه از آنتی ویروس استفاده نمی‏کنید :

سیستم خود را به حالت Safe Mode راه اندازی کنید . برای این کار باید بعد از فشار دادن دکمه Power چندین بار کلید F8 را پشت سر هم بزنید و گزینه Safe Mode را انتخاب کنید . بعد از بارگیری سیستم و آشکار شدن دسک تاپ برای باز کردن درایوها به هیچ وجه دبل کلیک نکنید زیرا فایل autorun.inf روی هر کدام از درایو ها قرار دارد که با این کار پروسه‏های temp1.exe و temp2.exe رو فعال می کند . برای باز کردن درایوها از راست کلیک و گزینه Open استفاده کنید . درایو C را با راست کلیک باز کنید سپس از منوی Tolls گزینه‏ی Folder Options را انتخاب و با کلیک روی زبانه یا سربرگ View تمامی فایل های مخفی و فایلهای سیستمی مخفی را آشکار کنید . آنگاه پوشه‏ی Windows را با راست کلیک باز کرده و پوشه‏ی System32 را نیز با راست کلیک باز کنید . برای رهایی از شر این ویروس ، پروسه های temp1.exe  و temp2.exe رو از بین برد.

در مرحله بعد با کلیک راست و انتخاب open هر کدام از درایو ها را باز کنید و هر چه فایل autorun.infرا دیدید پاک کنید . فایل autorun.inf با هر بار فعال شدن موجب میشه که دو فایل copy.exe [xcopy.exe] و host.exe درون همون درایو فعال بشن و دوباره دو فایل temp1.exe و temp2.exe رو بسازن.

شما به این روش ، ویروس رو حذف کردید ولی در مقابل اون مصون نیستید یعنی اگه یه cd یا Flash Memory رو روی سیستم به صورت autorun اجرا کنید و اونها این ویروس رو داشته باشند دوباره همون آش و همون کاسه...