Imaut-A یک کرم کامپیوتری برای سیستم هایویندوزی است .
این کرم خودش رادر شبکه های share شده و درایوهای قابل انتقال بهصورت زیر کپی می کند :
کد:
\Funny UST Scandal.avi.exe
\smss.exe
\lsass.exe
\Funny UST Scandal.exe
\killer.exe
همچنین مدخل زیر در رجیستری ایجاد می شود تا smss.exe بتواند اجرا شود :
کد:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Runonce
smss.exe
مدخل زیر نیز تغییر می کند تا killer.exe بتواند با آغاز ویندوز اجرا شود :
کد:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell
explorer.exe, killer.exe
مدخل های زیر نیز تغییر می کنند :
کد:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue
0
روش هایی برای پاک کردن این کرم
1 . به روز کردن آنتیویروس
2. روش پاک سازی توسط آنتی ویروس سوفوسبرای حذف یک کرمکامپیوتری کارهای زیر را انجام دهید :
همه ی برنامه های خود را ببندیدبرنامه Sophos Anti-Virus را از لینک های زیر دریافت کنید .
http://www12.enfull.com/SOPHOSANTIVIRUS.rar
http://www10.enfull.com/SOPHOSANTIVIRUS.rar
مراحل Start|Programs| SophosAnti-Virus را بگذرانید وبرنامه آنتی ویروس را اجرا کنید تب Immediate و سپس درایو مورد نظر را انتخاب کنید به Options|Configuration رفته و تب Disinfection یا Action را انتخاب کرده سپس Infected file و بعد از آن Delete را انتخاب کنید و در آخر OK را بزنید
برای اجرا کردن پویش ، scan یا دکمه GO را بزنید فایل های مورد نظر را پاک کنید، سپس یک پویش دیگر را اجرا کنید تا مطمئن شوید پاک سازی صورت گرفته استبه Options|Configuration برگردید و تب Disinfection یا Action انتخاب کرده سپس Infected files و بعد از آن Delete را انتخاب کنید و در آخر OK را بزنید کامپیوتر را Reboot کرده و پویش نهایی را اجرا کنید تا کاملا مطمئن شویدپاک ساری صورت گرفته است
روش پاک سازی به صورت دستی :
ابتدا تمامی داده خود را در سیستم تغییر داده و یک کپی از آنهاتهیه کنید.
پسورد Administrator را دوباره تغییر دهید و یک نگاهی به مسایلامنیتی شبکه خود بیندازید.
در taskbar دکمه start را بزنید و منوی run رااجرا کنید و در آن Regedit را بنویسید و دکمه ok را کلیک کنید تا صفحه ویرایشگررجیستری شما باز شود . فراموش نکنید که قبل از دستکاری رجیستری یک نسخه پشتیبان ازآن تهیه کنید .
برای تهیه نسخه پشتیبان از رجیستری خود ؛ در منوی Registry رویگزینه Export Registry File و در پنلExport range گزینه All را انتخاب کرده و سپسدکمه Save را کلیک کنید تا نسخه پشتیبان از رجیستری شما تهیه شود.
حال درمدخل HKEY_CURRENT_USER رجیستری زیرمدخل:
کد:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Runonce
\smss.exe
هر مدخلی که به فایلی اشاره می کرد حذف کنید.
همچنین در مدخل HKEY_LOCAL_MACHINE مقدار VALUE از CheckedValue را 1 و از Shell را explorer.exe بگذارید :
کد:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue
0
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell
explorer.exe, killer.exe
سپس رجیستری خود را ببندید و دوباره سیستم خود را راه اندازی کنید.