امنیت:
چگونگی پاک کردن ویروس جدید ایرانی (autoplay)
حتماً شما هم خبر پخش ویروسی جدید از سوی جمعی از ایرانیان که این عده با هدف روشنفکرانه قصد آلوده سازی شبکه ها خانگی و دانشگاه ها را داشتند شنیدید ، در نسخه ای از این ویروس پخش شده ، سیستم آلوده در صورت چاپ یا پرینت گرفتن با کلمات رکیک در صفحه چاپ شده مواجه می شود ، این کرم که این عده از آن برای پخش شدن استفاده کردن با نام w32/bindo شناخته می شود.
عملکرد ویروس
ویروس شامل یک فایل اصلی با نام autoply.exe می باشد. که پس از انتقال توسط حافظه فلش و یا فلاپی سریعاً روی سیستم نصب می گردد.
1ـ اولین کاری را که این ویروس انجام می دهد این است که "Folder Option" را از سیستم حذف می کند ، یک نسخه از فایل autoply.exe را به همراه فایل autorun.inf به کلیه درایو ها اضافه می کند.
2ـ پس از رفتن به my computer اسامی درایو ها دیر نمایش داده می شود و پس از باز کردن هر درایو از طریق دبل کلیک کردن در یک صفحه جدید باز می شود.
3ـ دو فولدر با نام های "XP Code" "sound utility" را به درایو ویندوز اضافه می کند.
4ـ فایلی با نام Svchost.exe را به shell32 در خط 8 اضافه می کند.
5ـ به هیچ وجه امکان پاک کردن بصورت دستی وجود ندارد .
6ـ هیچ آنتی ویروسی حتی جدیدترین آنها هم این فایل را شناسایی نمی کنند.
7ـ پس از پاک کردن ویروس ، پس از اتصال به اینترنت دوباره فعال می گردد.
8ـ اطلاعات شخصی را به آدرسی در freeweb999.com ارسال می کند.
نحوه پاک سازی سیستم
این کرم فقط توسط ضد ویروس Mcafee نسخه 8.5 Enterprise نسخه آپدیت شده شناسایی می گردد ، به کلیه کاربرانی که Folder Option آنها از سیستمشان حذف گردیده توصیه اکید می شود برای از بین رفتن و صدمه دیدن فایل های وردشان حتما این نسخه را تهیه نمایند و سیستم خود را کامل اسکن نمایند.
این ویروس با نصب برنامه Microsoft Share سیستم قربانی را Share کرده و علاوه بر این یک پک برای خراب کردن فایل های ورد به آفیس اضافه می کند . در ضمن این ویروس قابلیت آپدیت داشته و می تواند امکانات جدیدی را به خود اضافه کند .
هدف این ویروس پخش مطالب سیاسی و روشنفکرانه به ایمیل افراد گزارش شده است.
فعال کردن Folder Options بعد از ویروسیابی در XP
بعد نصب آنتی ویروس مشکلی که برای همه از جمله خودم بوجود میاد فعال کردن مجدد Folder options . این هم یک راه برای بر گرداندن Folder options :
1ـ به منوی استارت رفته و از آنجا گزینه Run را انتخاب کنید و در آن عبارت Regedit را تایپ کرده و ok کنید
2ـ حالا از پنجرهای که باز میشود، از پوشه های سمت چپ این پوشهها را به ترتیب باز کنید.
حالا در این پوشه در قسمت سمت راست مقداری هست از نوع DWord Value با عنوان NoFolderOptions، که میتوانید با خیال راحت آن را پاک کنید.
3ـ سیستم خود را Logoff کنید.
بعد از بالا آمدن مجدد ویندوز ّFolder options سرجای خود برگشته است.
منبع: cgm.ir
لیست کل یادداشت های وبلاگ
جستجو در وبلاگ
عضویت در خبرنامه وبلاگ
آمار بازدیدکنندگان
