قالب وبلاگ قالب وبلاگ
کرم Imaut-A - Virtual World Virus
X
تبلیغات
رایتل
 
Virtual World Virus
نحوه ی دستی از بین بردن ویروس ها
چهارشنبه 2 تیر‌ماه سال 1389 :: 04:03 ب.ظ ::  نویسنده : Bet6z

Imaut-A یک کرم کامپیوتری برای سیستم هایویندوزی است .

این کرم خودش رادر شبکه های share شده و درایوهای قابل انتقال بهصورت زیر کپی می کند :

 

کد:

\Funny UST Scandal.avi.exe

\smss.exe

\lsass.exe

\Funny UST Scandal.exe

\killer.exe

همچنین مدخل زیر در رجیستری ایجاد می شود تا smss.exe بتواند اجرا شود :

 

کد:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Runonce

smss.exe

مدخل زیر نیز تغییر می کند تا killer.exe بتواند با آغاز ویندوز اجرا شود :

 

کد:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

 

Shell

explorer.exe, killer.exe

 

 

مدخل های زیر نیز تغییر می کنند :

 

کد:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced\Folder\Hidden\SHOWALL

CheckedValue

0

 

روش هایی برای پاک کردن این کرم

 

 

 

1 . به روز کردن آنتیویروس

 

 

2. روش پاک سازی توسط آنتی ویروس سوفوسبرای حذف یک کرمکامپیوتری کارهای زیر را انجام دهید :

 

 

همه ی برنامه های خود را ببندیدبرنامه Sophos Anti-Virus را از لینک های زیر دریافت کنید .

 

 

 

 

http://www12.enfull.com/SOPHOSANTIVIRUS.rar

http://www10.enfull.com/SOPHOSANTIVIRUS.rar

 

 

مراحل Start|Programs| SophosAnti-Virus را بگذرانید وبرنامه آنتی ویروس را اجرا کنید تب Immediate و سپس درایو مورد نظر را انتخاب کنید به Options|Configuration رفته و تب Disinfection یا Action را انتخاب کرده سپس Infected file و بعد از آن Delete را انتخاب کنید و در آخر OK را بزنید

 

 

برای اجرا کردن پویش ، scan یا دکمه GO را بزنید فایل های مورد نظر را پاک کنید، سپس یک پویش دیگر را اجرا کنید تا مطمئن شوید پاک سازی صورت گرفته استبه Options|Configuration برگردید و تب Disinfection یا Action انتخاب کرده سپس Infected files و بعد از آن Delete را انتخاب کنید و در آخر OK را بزنید کامپیوتر را Reboot کرده و پویش نهایی را اجرا کنید تا کاملا مطمئن شویدپاک ساری صورت گرفته است

 

 

روش پاک سازی به صورت دستی :

 

 

ابتدا تمامی داده خود را در سیستم تغییر داده و یک کپی از آنهاتهیه کنید.

 

 

پسورد Administrator را دوباره تغییر دهید و یک نگاهی به مسایلامنیتی شبکه خود بیندازید.

 

 

در taskbar دکمه start را بزنید و منوی run رااجرا کنید و در آن Regedit را بنویسید و دکمه ok را کلیک کنید تا صفحه ویرایشگررجیستری شما باز شود . فراموش نکنید که قبل از دستکاری رجیستری یک نسخه پشتیبان ازآن تهیه کنید .

برای تهیه نسخه پشتیبان از رجیستری خود ؛ در منوی Registry رویگزینه Export Registry File و در پنلExport range گزینه All را انتخاب کرده و سپسدکمه Save را کلیک کنید تا نسخه پشتیبان از رجیستری شما تهیه شود.

 

 

حال درمدخل HKEY_CURRENT_USER رجیستری زیرمدخل:

 

کد:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

Runonce

\smss.exe

 

هر مدخلی که به فایلی اشاره می کرد حذف کنید.

 

 

همچنین در مدخل HKEY_LOCAL_MACHINE مقدار VALUE از CheckedValue را 1 و از Shell را explorer.exe بگذارید :

 

کد:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced\Folder\Hidden\SHOWALL

CheckedValue

0

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Shell

explorer.exe, killer.exe

سپس رجیستری خود را ببندید و دوباره سیستم خود را راه اندازی کنید.

آمار وبلاگ
  • تعداد بازدیدکنندگان: 61210
 
 
تمامی حقوق این وبلاگ محفوظ است |طراحی : پیچک
 
قالب وبلاگقالب وبلاگ