کرمی که شما را به راه راست دعوت میکند
این هفته شاهد آلوده شدن کامپیوتر بسیاری از دوستانم به یک ویروس جدید بودم. ویروس «ستایش» که با نام های Day of Judgmet و Antichrist هم شناخته می شود یک کرم ایرانی است که سیستم عامل های ویندوز ۳۲ بیتی را مورد حمله قرار می دهد.از مشخصه های بارز این کرم می توان به موارد زیر اشاره کرد:
غیرفعال کردن Folder Option
باز شدن صفحه اینترنتی با عنوان Day of Judgment (به معنی روز داوری) که ترجمه انگلیسی سوره حمد بر روی پس زمینه سبز در آن مشاهده می شود.این صفحه در هر بار بوت شدن ویندوز به شما نشان داده می شود.همچنین در هر بار بوت شدن ویندوز پنجره ای با تیتر Antichrist و با محتوای Day of Judgment نمایش داده می شود.بر طبق آنچه که در اینجا نوشته شده جلوی اجرای Regedit و Task Manager با آلوده شدن توسط این ویروس گرفته می شود اما من در سیستم مختلف چنین مشکلی را نداشتم. سرعت کلی سیستم به شدت پایین می آید و در فهرست پروسس های ویندوز می توانید Sys.exe و در قسمت برنامه های startup نام wma.exe و blank.htm را مشاهده کنید. بدیهی است که پاک کردن این برنامه ها و یا متوقف کردن پروسس مذکور موجب برطرف شدن مشکل نمی شود!
همچنین ویروس خود را در تمام درایوها با نام Autoplay.exe کپی می کند که باز کردن درایو با دابل کلیک مانند گذاردن پا بر روی مین و انفجار آن ، کل سیستم را دوباره آلوده می نماید.
روش از بین بردن:
متاسفانه حتی نسخه های بروزشده آنتی ویروس Eset NOD32 (نسخه ۲ و ۳ آزمایش شدند) قادر به شناسایی و خنثی نمودن این ویروس نمی باشند.اما حداقل سه آنتی ویروس Kaspersky (در نسخه ۷ آزمایش شد) ، McAfee (نسخه ۲۰۰۸) و احتمالا آخرین نگارش ضدویروس سیمانتک (به نقل از سایت امنیتی دمسان) قادر به شناسایی و پاک کردن ویروس مذکور هستند.برای پاک کردن این ویروس ابتدا آنتی ویروس خودتان را به آخرین بسته های بروزرسانی مجهز کنید سپس اقدام به کنترل سیستم نمایید.توصیه اکید می کنم که تمام هارد را برای یافتن ویروس اسکن نمایید و همچنین از کنترل حافظه (Memory ) غافل نشوید.بعد از پاک شدن ویروس ، این فایل را که کلیه اثرات مخرب به جا مانده از ویروس مثل پنهان شدن FolderOption و نظیر آن را اصلاح می کند را از اینجا و یا اینجا دانلود کرده و اجرا کنید.پس از آنکه اثرات مخرب از بین رفت ، نمایش فایل های پنهان شده را از FolderOption انتخاب کنید و به سراغ تمام درایوها بروید (از دابل کلیک برای بازکردن درایو پرهیز کنید) و فایل مخفی شده ی autoplay.exe را پاک کنید.
با آرزوی آنکه مشکلات بوجود آمده حل شده و ویندوز به حالت اولیه خود برگردد.اطلاعات بیشتر در مورد این کرم را در اینجا ببینید
در صورتی که در مورد ویروس Soundmix مشکل دارید ، به اینجا مراجعه کنید.
۱۷ دی, ۱۳۸۷ - ۶:۱۹ ب.ظ
سلام به همه
من آنتی ویروسم NOD32
آپدیتم میشه
(برای update کردن NOD32 در قمسمت Update به قسمت Username and Password setaup برید بعد از سایت:
http://www.nod123.cn
username و password بگرید بعد حالشو ببرید)
حالا مشکلم :
صدای کل ویندوزم کمه کمه به زور از اسپیکر بیرون میاد
وقتی فلش زدم به کامپیوتر این طوری شد
(یه بار دیگه driver صدارم نصب کردم)
حالا کمـــــــــــــــــــــــــــــــــک
۶ بهمن, ۱۳۸۸ - ۱:۲۲ ب.ظ
آخه خداییش منصفانه است nod رو با کسپرسکی مقایسه کرد؟ من وقتی nod داشتم هر ماه ویندوز عوض می کردم ولی الان یه ساله کسپرسکی دارم ولی ویندوزم هیچ مشکلی از لحاظ ویروس و این ها نداشته . (هیچ وقت از آنتی ویروس کرک شده یا ترایل و یا رایگان شده استفاده نکنید چون امنیت ندارند مثل این میمونه که تو بارون چتر سوراخ بگیرید رو سرتون!)
آنتی ویروس فقط Kaspersky Internet Security 2010
نسخه اصلیش رو هم دارم هر کسی خواست ایمیل بزنه لیست قیمت ها رو براش بفرستم . (قیمت ها حدود نصف قیمت بازار ایران هست چون در ایران خریداری نشده اند)
۲۳ بهمن, ۱۳۸۸ - ۹:۳۲ ق.ظ
oh