سفارش تبلیغ
صبا ویژن
مدیر وبلاگ
 
آمار واطلاعات
بازدید امروز : 36
بازدید دیروز : 232
کل بازدید : 2170487
کل یادداشتها ها : 596
خبر مایه


 

چگونه بدانیم کامپیوتر الوده شده است .؟
اگر احساس می کنید سرعت اینترنت شما پائین امده – نگاهی به Startup خود در منوی Start داشته باشید . گزینه ای با عنوان Elang که با تصویر اختصاصی داس یا همان Command Prompt میباشد را شاید ببینید . در My Documents خود و  My Pictures فایل html با نام Brontok.A نشان از الودگی کامپیوتر شما دارد . وقتی شما در منوی Run میخواهید وارد ریجستری ویندوز یا همان محضرخانه ویندوز شوید و هنگامیکه تایپ می کنید Regedit تا وارد ریجستری کامپیوتر خود شوید - کامپیوتر شما ریستارت می کند – چون این کرم احساس می کند میخواهید او را پاک کنید و برای همین جلوی شما را میگیرد . شما با تایپ msconfig در منوی Run وارد استارتاپ ویندوز شوید و در صورتیکه در لبه ششم Startup به گزینه زیر برخوردید مطمئن باشید کامپیوتر شما الوده است
 
Tok-Cirrhatus
Bron-Spizaetus
ElnorB
 
Brontok-A کرمی است که از طریق ایمیل منتشر شده و آدرسهای اینترنتی را از فایل هایی با پسوند های زیر از سیستم آلوده جمع آوری می کند :
ASP, CFM, CSV, DOC, EML, HTML, PHP, TXT, WAB
کرم با اولین اجرا خودش را در مکانهای زیر کپی می کند :
\Local Settings\Applicatio n Data\csrss.exe
\Local Settings\Applicatio n Data\inetinfo. exe
\Local Settings\Applicatio n Data\lsass.exe
\Local Settings\Applicatio n Data\services. exe
\Local Settings\Applicatio n Data\smss.exe
\ShellNew\ElnorB. exe
و مدخل های زیر را در رجیستری ایجاد می کند :
HKCU\Software\ Microsoft\ Windows\CurrentV ersion\Run
Tok-Cirrhatus
\Local Settings\Applicatio n Data\smss.exe
HKLM\SOFTWARE\ Microsoft\ Windows\CurrentV ersion\Run
Bron-Spizaetus
\ShellNew\ElnorB. exe
HKCU\Software\ Microsoft\ Windows\CurrentV ersion\Policies\ System
DisableRegistryTool s
1
HKCU\Software\ Microsoft\ Windows\CurrentV ersion\Policies\ Explorer
NoFolderOptions
1
HKCU\Software\ Microsoft\ Windows\CurrentV ersion\Policies\ System
DisableCMD
0
HKCU\Software\ Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced
Hidden
0
HKCU\Software\ Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced
HideFileExt
1
HKCU\Software\ Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced
ShowSuperHidden
0
 
أ‌-          به روز کردن انتی ویروس
ب‌-      دریافت پاک کننده از سایت = AntiBrontokA- en
ت‌-      روش پاکسازی بصورت دستی  که در زیر توضیح داده میشود .    
ابتدا از فایلهای خود یک کپی بگیرید – دوستانیکه کار شبکه می کنند حتما" پسوردهای خود را تعقیر دهند . بعد System Restore خود را غیر فعال کنید – چون با راه اندازی سیستم - System Restore حافظه ریجستری را خوانده و انرا دوباره بصورت اول بازمیگرداند . برای این کار به روی My Computer خود کلیک سمت راست کرده و بر روی گزینه Propertis کلیک کنید . بر روی لبه System Restore کلیک کنید . در مربع تیک خور که با گزینه Sysrem Restore Turen off  شروع میشود – تیک زده و بعد با Apply و Ok از ان خارج شوید . از منوی استارت در کادر Run تایپ کنید . Regedit – شاید کرم اجازه ندهد و کامپیوتر ریستارت شود – انگاه مجبور هستید از طریق Safe Mode وارد سیستم شوید – برای این کار قبل از رویت ارم ویندوز کلید F8 را چندبار بزنید . گزینه Safe Mode را انتخاب کنید . اینکار باعث میشود تنها فایلهای سیستم بارگزاری شود . حالا مراحل بالا را دوباره اجرا کنید . اگر وارد نیستید از یک کار بلد استفاده کنید . البته من میدانم همه شما از من بیشتر میدانید – اما خوب همه مثل شما نیستند
در منوی Run تایپ کنید . Regedit
در شاخه های که در زیر نوشته میشود – اخرین گزینه ها را پاک کنید . بهترین راه استفاده از نرم افزارهای کمکی مثل TuneUp Utilities --- System Mechanic Fix Utilities   و غیره است . چون این نرم افزارها کمک می کنند تا علاوه بر یک سیستم سالم و سریع راحتر به بعضی از گزینه های مخفی دسترسی پیدا کنید .
HKCU\Software\ Microsoft\ Windows\CurrentV ersion\Run
Tok-Cirrhatus
\Local Settings\Applicatio n Data\smss.exe
HKLM\SOFTWARE\ Microsoft\ Windows\CurrentV ersion\Run
Bron-Spizaetus
\ShellNew\ElnorB. exe
HKCU\Software\ Microsoft\ Windows\CurrentV ersion\Policies\ System
DisableRegistryTool s
1
HKCU\Software\ Microsoft\ Windows\CurrentV ersion\Policies\ Explorer
NoFolderOptions
1
HKCU\Software\ Microsoft\ Windows\CurrentV ersion\Policies\ System
DisableCMD
0
HKCU\Software\ Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced
Hidden
0
HKCU\Software\ Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced
HideFileExt
1
HKCU\Software\ Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced
ShowSuperHidden
0
 
هر مدخلی که به فایلی اشاره می کرد حذف کنید.
سپس رجیستری خود را ببندید و دوباره سیستم خود را راه اندازی کنید
منبع:masoud69.tk





طراحی پوسته توسط تیم پارسی بلاگ