خواهان دنیا مباش ، خدا زشتیهاى آن را به تو خواهد نمود و بى خبر ممان که از تو بى خبر نخواهند بود . [نهج البلاغه]

سوشال

آشنایی با  کرم W32/Dorf-BF

توضیحات:

W32/Dorf-BF یک کرم برای سیستم‌های ویندوزی است که با نام‌های زیر نیز شناخته می‌شود:

       http://tebyan.net/mailto:w32/nuwar@mm virus

      Email-Worm.Win32.Zhelatin.xv

این کرم با اولین اجرا خودش را در <Windows>\kavir.exe کپی می‌کند .

همچنین مدخل زیر در رجیستری ایجاد می‌شود تا kavir.exe بتواند با آغاز سیستم اجرا شود :

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

kavir

<Windows>\kavir.exe

ایجاد خرابی در کامپیوتر توسط نرم افزارهای بدخواه

توصیه‌هایی برای پاک کردن این کرم کامپیوتری:

1 . به روز کردن آنتی ویروس

2.روش پاک سازی دستی توسط آنتی ویروس سوفوس برای Windows NT مدل 4.5x  و Windows NT/2000/XP/2003 مدل 4.1x  و پایین‌تر :

برای حذف یک کرم کامپیوتری کارهای زیر را انجام دهید :

همه ی برنامه های خود را ببندید

• مراحل Start|Programs| SophosAnti-Virus را بگذرانید وبرنامه آنتی ویروس را اجرا کنید

• تب ""Immediate"" و سپس درایو مورد نظر  را انتخاب کنید

• به Options|Configuration رفته و تب ""Disinfection"" یا  ""Action"" را انتخاب کرده سپس ""Infected files"" وبعد از آن ""Delete"" را انتخاب کنید  و در آخر ""OK.  را بزنید

• برای اجرا کردن پویش، ""scan"" یا دکمه ""GO"" را بزنید

• فایل های مورد نظر را پاک کنید ، سپس یک پویش دیگر را اجرا کنید تا مطمئن شوید پاک سازی صورت گرفته است

• به Options|Configuration برگردید و تب ""Disinfection"" یا  ""Action"" انتخاب کرده سپس ""Infected files"" وبعد از آن ""Delete"" را انتخاب کنید  و در آخر ""OK.  را بزنید

• کامپیوتر را Reboot کرده و پویش نهایی را اجرا کنید تا کاملا مطمئن شوید پاک سازی صورت گرفته است.

 

3 .روش پاک سازی به صورت دستی:

 ابتدا تمامی داده خود را در سیستم تغییر داده و یک کپی از آنها تهیه کنید.

پسورد Administrator را دوباره تغییر دهید و یک نگاهی به مسایل امنیتی شبکه خود بیندازید.

در taskbar دکمه start را بزنید و منوی run را اجرا کنید و در آن Regedit را بنویسید و دکمه ok را کلیک کنید تا صفحه ویرایشگر رجیستری شما باز شود. فراموش نکنید که قبل از دستکاری رجیستری یک نسخه پشتیبان از آن تهیه کنید .

برای تهیه نسخه پشتیبان از رجیستری خود؛ در منوی Registry روی گزینه"Export Registry File" و در پنل""Export range""گزینه All را انتخاب کرده و سپس دکمه Save را کلیک کنید تا نسخه پشتیبان از رجیستری شما تهیه شود.

حال در مدخلHKEY_CURRENT_USERرجیستری زیر مدخل‌های:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

kavir

<Windows>\kavir.exe

هر مدخلی که به فایلی اشاره می‌کرد حذف کنید.

سپس رجیستری خود را ببندید و دوباره سیستم خود را راه اندازی کنید.

 

منبع: همکاران سیستم

مطالب مرتبط:

 تروجان‌ها،کرم‌ها و نرم افزارهای بدخواه دیگر

 ویروس چیست؟ - (3) - (2)(1)

ویروس‌ها چطور کار می‌کنند؟

آشنایی با کرم Dref-AF

کرم اینترنتی SDBOT.UH




حسین و سارا ::: شنبه 87/4/22::: ساعت 7:23 عصر

سلام دوستان اگر نرم افزار خاصی مد نظرتان است که نمیتوانید انرا پیدا کنید کافی است انرا از طریق نظرات در این وب سایت سفارش دهید و چند روز بعد انرا از همین سایت دانلود نمایید.




حسین و سارا ::: چهارشنبه 87/4/12::: ساعت 5:2 عصر

<      1   2   3   4      
>> بازدیدهای وبلاگ <<
بازدید امروز: 57


بازدید دیروز: 0


کل بازدید :38993
 
 >>اوقات شرعی <<
 
>> درباره خودم<<
حسین و سارا
تکنسین برق و کامپیوتر
 
 
>>اشتراک در خبرنامه<<
 
 
>>طراح قالب<<