معرفی تروجان Orce-C
ارائه از : همکاران سیستم
Orce-C تروجانی برای سیستم های ویندوزی می باشد.
این تروجان نرم افزارهایی را دانلود کرده و آنها را اجرا می کند . همچنین اطلاعات پیکر بندی شده را از سایتهای پیکر بندی شده دانلود می کند و ممکن است برای ارسال ایمیل آموزش دیده باشد.
پس از اولین اجرا کرم خودش را در مسیر <System>win32.exe کپی می کند و فایل <System>zlbw.dll را نیز ایجاد می کند .
این تروجان مدخل زیر را در رجیستری ایجاد می کند :
HKCUSoftwareMicrosoftWindowsCurrentVersionRun
wupd
<System>win32.exe
همچنین ممکن است مانند یک برنامه اجرایی به نام "Wupd" ثبت شده باشد و مدخل رجیستری وابسته زیر را ایجاد کند :
HKCUSoftwareMicrosoftWindowsCurrentVersionRunServices
توصیه ها :
- به روز کردن آنتی ویروس
- دریافت Removal از سایت Kaspersky
- روش پاک سازی به صورت دستی :
ابتدا تمامی داده خود را در سیستم تغییر داده و یک کپی از آنها تهیه کنید.
پسورد Administrator را دوباره تغییر دهید و یک نگاهی به مسایل امنیتی شبکه خود بیندازید.
در taskbar دکمه start را بزنید و منوی run را اجرا کنید و در آن Regedit را بنویسید و دکمه ok را کلیک کنید تا صفحه ویرایشگر رجیستری شما باز شود . فراموش نکنید که قبل از دستکاری رجیستری یک نسخه پشتیبان از آن تهیه کنید .
برای تهیه نسخه پشتیبان از رجیستری خود ؛ در منوی Registry روی گزینه ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Export Registry File'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' و در پنل ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Export range'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' گزینه All را انتخاب کرده و سپس دکمه Save را کلیک کنید تا نسخه پشتیبان از رجیستری شما تهیه شود.
حال در مدخل HKEY_LOCAL_MACHINE رجیستری زیر مدخلهای
HKCUSoftwareMicrosoftWindowsCurrentVersionRun
wupd
<System>win32.exe
HKCUSoftwareMicrosoftWindowsCurrentVersionRunServices
هر مدخلی که به فایلی اشاره می کرد حذف کنید.
سپس رجیستری خود را ببندید و دوباره سیستم خود را راه اندازی کنید.
