TAHA
03-24-2009, 12:35 AM
دوستان عزیز با توجه به انتشار ویروس جدید COPY.EXE و درد سرهائی که برای کاربران بوجود آمده است تصمیم گرفتم تا این تاپیک را ایجاد کنم.
امیدوارم مفید واقع شود.
چند ویروس جدیدا خیلی پخش شدن و مشکلات زیادی رو بوجود آوردن. که در واقع تلفیقی از چند ویروس و تروجان هستن. این نوع وبروس رو دو مشخصه داره که میشه از روی اون فهمید آیا سیستم ویروسی هست یا نه.
1- موقعی که روی هر کدوم از پارتیشن های هارد (C,D,E,…) رایت کلیک کنید اولین گزینه Autoplay هست. که این گزینه در حالت عادی وجود نداره.
2- بعد از اینکه ویندوز بالا میاد بعد از چند ثانیه ریست میشه. (البته این مشخصه دوم در همه ی سیستم های آلوده وجود نداره)
فایل های آلوده اینها هستند:
temp1.exe آلوده به ویروس Virus.Win32.Perlovga.b در فولدر system32
temp2.exe آلوده به ویروس Backdoor.Win32.small.lo در فولدر system32
host.exe آلوده به تروجان Trojan-Dropper.Win32.Small.apl در همه پارتیشن ها (hidden می باشد)
copy.exe آلوده به ویروس Virus.Win32.Perlovga.a در همه پارتیشن ها (hidden می باشد)
بعلاوه فایل های وبروس Brontok
روش از بین بردن این ویروس :
برای از بین بردن این وبروس اگر که سیستم ریست میشه می تونید از طریق safemode وارد ویندوز بشید، بعد روی my computer رایت کلیک کنید و properties رو انتخاب کنید، وارد قسمت System Restore شوید و گزینه turn off رو تیک زده و ok کنید. Ctrl+alt+delete را بگیرید و از پنجره processes دو فایل temp1.exe و temp2.exe رو end task کنید.
سپس وارد قسمت Tools>folder option>view شوید و show hidden file و hide protected operatinf system رو تيك بزنيد و ok كنيد.
حالا وارد هر كدوم از درايوهایتان شده و فايل autorun.inf رو پاك كنيد.
در ضمن به پیشنهاد كه خود temp1 , temp2 رو هم پاك كنيد .
گردآورنده: TAHA
امیدوارم مفید واقع شود.
چند ویروس جدیدا خیلی پخش شدن و مشکلات زیادی رو بوجود آوردن. که در واقع تلفیقی از چند ویروس و تروجان هستن. این نوع وبروس رو دو مشخصه داره که میشه از روی اون فهمید آیا سیستم ویروسی هست یا نه.
1- موقعی که روی هر کدوم از پارتیشن های هارد (C,D,E,…) رایت کلیک کنید اولین گزینه Autoplay هست. که این گزینه در حالت عادی وجود نداره.
2- بعد از اینکه ویندوز بالا میاد بعد از چند ثانیه ریست میشه. (البته این مشخصه دوم در همه ی سیستم های آلوده وجود نداره)
فایل های آلوده اینها هستند:
temp1.exe آلوده به ویروس Virus.Win32.Perlovga.b در فولدر system32
temp2.exe آلوده به ویروس Backdoor.Win32.small.lo در فولدر system32
host.exe آلوده به تروجان Trojan-Dropper.Win32.Small.apl در همه پارتیشن ها (hidden می باشد)
copy.exe آلوده به ویروس Virus.Win32.Perlovga.a در همه پارتیشن ها (hidden می باشد)
بعلاوه فایل های وبروس Brontok
روش از بین بردن این ویروس :
برای از بین بردن این وبروس اگر که سیستم ریست میشه می تونید از طریق safemode وارد ویندوز بشید، بعد روی my computer رایت کلیک کنید و properties رو انتخاب کنید، وارد قسمت System Restore شوید و گزینه turn off رو تیک زده و ok کنید. Ctrl+alt+delete را بگیرید و از پنجره processes دو فایل temp1.exe و temp2.exe رو end task کنید.
سپس وارد قسمت Tools>folder option>view شوید و show hidden file و hide protected operatinf system رو تيك بزنيد و ok كنيد.
حالا وارد هر كدوم از درايوهایتان شده و فايل autorun.inf رو پاك كنيد.
در ضمن به پیشنهاد كه خود temp1 , temp2 رو هم پاك كنيد .
گردآورنده: TAHA