کرمی که شما را به راه راست دعوت میکند
این هفته شاهد آلوده شدن کامپیوتر بسیاری از دوستانم به یک ویروس جدید بودم. ویروس «ستایش» که با نام های Day of Judgmet و Antichrist هم شناخته می شود یک کرم ایرانی است که سیستم عامل های ویندوز ۳۲ بیتی را مورد حمله قرار می دهد.از مشخصه های بارز این کرم می توان به موارد زیر اشاره کرد:
غیرفعال کردن Folder Option
باز شدن صفحه اینترنتی با عنوان Day of Judgment (به معنی روز داوری) که ترجمه انگلیسی سوره حمد بر روی پس زمینه سبز در آن مشاهده می شود.این صفحه در هر بار بوت شدن ویندوز به شما نشان داده می شود.همچنین در هر بار بوت شدن ویندوز پنجره ای با تیتر Antichrist و با محتوای Day of Judgment نمایش داده می شود.بر طبق آنچه که در اینجا نوشته شده جلوی اجرای Regedit و Task Manager با آلوده شدن توسط این ویروس گرفته می شود اما من در سیستم مختلف چنین مشکلی را نداشتم. سرعت کلی سیستم به شدت پایین می آید و در فهرست پروسس های ویندوز می توانید Sys.exe و در قسمت برنامه های startup نام wma.exe و blank.htm را مشاهده کنید. بدیهی است که پاک کردن این برنامه ها و یا متوقف کردن پروسس مذکور موجب برطرف شدن مشکل نمی شود!
همچنین ویروس خود را در تمام درایوها با نام Autoplay.exe کپی می کند که باز کردن درایو با دابل کلیک مانند گذاردن پا بر روی مین و انفجار آن ، کل سیستم را دوباره آلوده می نماید.
روش از بین بردن:
متاسفانه حتی نسخه های بروزشده آنتی ویروس Eset NOD32 (نسخه ۲ و ۳ آزمایش شدند) قادر به شناسایی و خنثی نمودن این ویروس نمی باشند.اما حداقل سه آنتی ویروس Kaspersky (در نسخه ۷ آزمایش شد) ، McAfee (نسخه ۲۰۰۸) و احتمالا آخرین نگارش ضدویروس سیمانتک (به نقل از سایت امنیتی دمسان) قادر به شناسایی و پاک کردن ویروس مذکور هستند.برای پاک کردن این ویروس ابتدا آنتی ویروس خودتان را به آخرین بسته های بروزرسانی مجهز کنید سپس اقدام به کنترل سیستم نمایید.توصیه اکید می کنم که تمام هارد را برای یافتن ویروس اسکن نمایید و همچنین از کنترل حافظه (Memory ) غافل نشوید.بعد از پاک شدن ویروس ، این فایل را که کلیه اثرات مخرب به جا مانده از ویروس مثل پنهان شدن FolderOption و نظیر آن را اصلاح می کند را از اینجا و یا اینجا دانلود کرده و اجرا کنید.پس از آنکه اثرات مخرب از بین رفت ، نمایش فایل های پنهان شده را از FolderOption انتخاب کنید و به سراغ تمام درایوها بروید (از دابل کلیک برای بازکردن درایو پرهیز کنید) و فایل مخفی شده ی autoplay.exe را پاک کنید.
با آرزوی آنکه مشکلات بوجود آمده حل شده و ویندوز به حالت اولیه خود برگردد.اطلاعات بیشتر در مورد این کرم را در اینجا ببینید
در صورتی که در مورد ویروس Soundmix مشکل دارید ، به اینجا مراجعه کنید.
۲۶ بهمن, ۱۳۸۶ - ۱۰:۰۹ ق.ظ
کی وی جی رو معرفی میکردی !
۲۷ بهمن, ۱۳۸۶ - ۱۱:۴۳ ق.ظ
سلام متاسفانه من هم گرفتارش شدم ممنون به خاطر آموزش اما آنچنان هم به راه راست معرفی نمی کند یعنی صفحه سوره حمد را باز نمی کند بلکه برعکس در پوشه پروگرم من فایلی به نام s e x game دیدم
۷ اسفند, ۱۳۸۶ - ۸:۱۱ ق.ظ
مطلب کرمکی جالبی بود !
۷ اسفند, ۱۳۸۶ - ۹:۳۳ ق.ظ
سلام… آنتی ویروس من NOD32 v.3.0.621.0 هستش و تا کنون من این ویروس رو تو کامپیوترم ندیدم…
۷ اسفند, ۱۳۸۶ - ۱۰:۲۲ ق.ظ
من که هنوز نگرفتم !!!
۷ اسفند, ۱۳۸۶ - ۴:۱۴ ب.ظ
Are you sure that this worm is an Iranian worm.
Please refrence that :E
۷ اسفند, ۱۳۸۶ - ۵:۳۳ ب.ظ
آقا این لینکو یه نگاه بندازید بد نیست:
h**p://weblog.fireboy.ir/?p=317#comment-18
جوابی دارید؟؟؟؟
۷ اسفند, ۱۳۸۶ - ۷:۱۶ ب.ظ
@ reza:
احتمالا کامپیوتر شما به یه ویروس دیگه آلوده شده
@ اسماعیل:
آنتی ویروس NOD این ویروس رو نمی شناخت.شاید در بروزرسانی های جدید قابل شناسایی شده باشه.
@ ph:
با توجه به اثراتی که داره حدس زده میشه که ایرانی باشه.در زبان عربی لغت “ستایش” رو داریم ؟
@ محمد:
متاسفانه جوابی ندارم!اگر کسی از مطالب ما رو می دزده معلومه که مطلب خوب و مفیدی بوده!!! این هم دیدن نیمه پر لیوان …
۷ اسفند, ۱۳۸۶ - ۱۰:۲۹ ب.ظ
یه ویروس هم هست به اسم kazemjoon خیلی مسخره هست ولی تا کل سیستم رو فرمت نکنی پاک نمیشه ولی خوشبختانه اگه که بخوای اطلاعات سیستمت رو روی cd رایت کنی و بعد فرمت کنی این ویروس روی cd نمیاد. اگه کسی راهی غیر از فرمت کردن سراغ داره بگه لطفا
۸ اسفند, ۱۳۸۶ - ۱:۴۶ ق.ظ
سلام
اتفاقا من با سایر آنتی ویروسها غیر از نود امتحان کردم پاک میشد اما فایل autorun.inf میموند و باید رایت کلیک و اپن میکردی یعنی ا دابل کلیک ارور میداد
اما نود تونست مشکلو حل کنه
اونهم ۲-۳ ماه پیش
۸ اسفند, ۱۳۸۶ - ۸:۱۰ ق.ظ
بله من راهی سراغ دارم زنگ بزن به بابای کاظم جون و جریانو بهش بکو تا یک کتک مفصل بخوره .
دوست گرامی شما بهتره یک انتی ویروس قوی مثل کاسپر که جداداً نسخه فینال ۳۲۵ داده بیرو ن دانلود کنید و آبدیت کنید دیگه از کاظم ناظم هم خبری نمیشه.
۸ اسفند, ۱۳۸۶ - ۸:۵۹ ق.ظ
ویروس کاظم جون توسط آنتی ویروس مکافی با آپدیت جدید رفع میشود.
۸ اسفند, ۱۳۸۶ - ۹:۴۷ ق.ظ
سلام – سیستم من دچار مورد مشابهی شد که البته پیامهای سیاسی میداد
bitdefender این ویروس رو به نام Malas شناسایی کرد
موفق باشید.
۸ اسفند, ۱۳۸۶ - ۱۱:۲۲ ب.ظ
kazemjoon! kazemjoon! kazemjoon! kazemjoon! kazemjoon!
برای از بین بردن ویروس ایتدا ویندوز رو عوض کنید و درایوی که ویندوز تو اونه فرمتش کنید
my coputer وارد
بعد در نوار استاندارد ( که بالا قرار داره)گزینه فلدر
رو انتخاب کنید تا ساختار درختی داریوها باز باشه
توجه داشته باشید اصلا روی درایوها کلیک نکنید
حتی اپن هم نکنید چون ویروس فعال میشه
«پس فقط و فقط از ساختار درختی وارد درایو بشید»
بعد از همون ساختار درختی وارد درایو سی بشید
بعد از نوار ابزار :
Tools/Folder option/View/Hidden files and foldre
تیکش رو بزنید show Hidden files and foldre
بعد زیر همون آیتم دوتا
Hide…
Hide…
تیک این دوتا رو بردارید واز همون ساختار درختی وارد یک یک داریواتون بشید
Kazemjoon Autorun
و هرچی فایلی که به صورت کم رنگ بود پاک کنید
نگران نباشید
اگه طبق دسنور بالا رفته باشید هنگام پاک کردن فایلهای اجرایی که مربوط به خود ویندوز باشه
می ده Error
.و با اونا کارتون نباشه
kazemjoon! kazemjoon! kazemjoon! kazemjoon! kazemjoon!
۱۰ اسفند, ۱۳۸۶ - ۳:۵۸ ب.ظ
از توجه همگی ممنونم و ممنونم بابت جواب های دوستان ، من این ویروس رو ۴ بار با فلش مموری گرفتم ، تا فلش رو میزارم داخل به یک ثانیه نرسیده میگیره این ویروس رو، کسی یه انتی ویروس که update بشه سراغ نداره؟ که همین ویروس رو هم شناسایی کنه، اخه kasper sky میاد keylog های تقلبی رو میبنده، ایا bitdifender هم همینتوره؟؟ لطفا راهنمایی کنید. از ویندوز عوض کردن هم خسته شدم.