ترفندهای کامپیوتری

کرم AutoRun-S

توضیحات :

AutoRun-S یک کرم برای سیستم‌های ویندوزی است که از طریق ابزارهای قابل حذف و اضافه منتشر می‌شود .

این کرم می تواند به اینترنت متصل شود و از طریق HTTP با سرور راه  دور ارتباط برقرار کند .

AutoRun-S با اولین اجرا یک کپی از خود  را در مکان‌های زیر قرار می‌دهد  :

<Root>sos.exe
<System>Systom.exe

سپس ، فایل‌های زیر را ایجاد می‌کند :


<Root>auToRun.inf
<System>auToRun.inf

 

همچنین مدخل زیر در رجیستری ایجاد می‌شود تا Systom.exe بتواند با آغاز کار  سیستم ، اجرا شود :

HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
crsss
<System>Systom.exe

با تغییر مدخل زیر نیز نرم افزار سیستم از کار می‌افتد :

HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
DisableTaskMgr
1

همچنین مدخل‌های زیر  تغییر می‌کنند :

HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesWindowsUpdate
DisableWindowsUpdateAccess
1

HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
HomePage
1

HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
Hidden
0

HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
HideFileExt
1

HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
ShowSuperHidden
0

HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL
CheckedValue
0

توصیه ها :

   1 .        به روز کردن آنتی ویروس

 

  2.روش پاک سازی دستی توسط آنتی ویروس  سوفوس برای Windows NT مدل 4.5x  و Windows NT/2000/XP/2003 مدل 4.1x  و پایین تر :

 

برای حذف یک تروجان کارهای زیر را انجام دهید :

 

·          همه ی برنامه های خود را ببندید

·          مراحل Start|Programs| SophosAnti-Virus را بگذرانید وبرنامه آنتی ویروس را اجرا کنید

·          تب ''Immediate'' و سپس درایو مورد نظر  را انتخاب کنید

·          به Options|Configuration رفته و تب ''Disinfection'' یا  ''Action'' را انتخاب کرده سپس ''Infected files'' وبعد از آن ''Delete'' را انتخاب کنید  و در آخر ''OK.  را بزنید

·          برای اجرا کردن پویش، ''scan'' یا دکمه ''GO'' را بزنید

·          فایل های مورد نظر را پاک کنید ، سپس یک پویش دیگر را اجرا کنید تا مطمئن شوید پاک سازی صورت گرفته است

·          به Options|Configuration برگردید و تب ''Disinfection'' یا  ''Action'' انتخاب کرده سپس ''Infected files'' وبعد از آن ''Delete'' را انتخاب کنید  و در آخر ''OK.  را بزنید

·          کاپیوتر را Reboot کرده و پویش نهایی را اجرا کنید تا کاملا مطمئن شوید پاک ساری صورت گرفته است

 

ارائه از : sgnec

 

مهدی اسماعیلی مقدم یکشنبه 11 آذر‌ماه سال 1386 ساعت 10:31 ق.ظ
نظرات 0 + ارسال نظر
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد