کرمی که شما را به راه راست دعوت میکند
این هفته شاهد آلوده شدن کامپیوتر بسیاری از دوستانم به یک ویروس جدید بودم. ویروس «ستایش» که با نام های Day of Judgmet و Antichrist هم شناخته می شود یک کرم ایرانی است که سیستم عامل های ویندوز ۳۲ بیتی را مورد حمله قرار می دهد.از مشخصه های بارز این کرم می توان به موارد زیر اشاره کرد:
غیرفعال کردن Folder Option
باز شدن صفحه اینترنتی با عنوان Day of Judgment (به معنی روز داوری) که ترجمه انگلیسی سوره حمد بر روی پس زمینه سبز در آن مشاهده می شود.این صفحه در هر بار بوت شدن ویندوز به شما نشان داده می شود.همچنین در هر بار بوت شدن ویندوز پنجره ای با تیتر Antichrist و با محتوای Day of Judgment نمایش داده می شود.بر طبق آنچه که در اینجا نوشته شده جلوی اجرای Regedit و Task Manager با آلوده شدن توسط این ویروس گرفته می شود اما من در سیستم مختلف چنین مشکلی را نداشتم. سرعت کلی سیستم به شدت پایین می آید و در فهرست پروسس های ویندوز می توانید Sys.exe و در قسمت برنامه های startup نام wma.exe و blank.htm را مشاهده کنید. بدیهی است که پاک کردن این برنامه ها و یا متوقف کردن پروسس مذکور موجب برطرف شدن مشکل نمی شود!
همچنین ویروس خود را در تمام درایوها با نام Autoplay.exe کپی می کند که باز کردن درایو با دابل کلیک مانند گذاردن پا بر روی مین و انفجار آن ، کل سیستم را دوباره آلوده می نماید.
روش از بین بردن:
متاسفانه حتی نسخه های بروزشده آنتی ویروس Eset NOD32 (نسخه ۲ و ۳ آزمایش شدند) قادر به شناسایی و خنثی نمودن این ویروس نمی باشند.اما حداقل سه آنتی ویروس Kaspersky (در نسخه ۷ آزمایش شد) ، McAfee (نسخه ۲۰۰۸) و احتمالا آخرین نگارش ضدویروس سیمانتک (به نقل از سایت امنیتی دمسان) قادر به شناسایی و پاک کردن ویروس مذکور هستند.برای پاک کردن این ویروس ابتدا آنتی ویروس خودتان را به آخرین بسته های بروزرسانی مجهز کنید سپس اقدام به کنترل سیستم نمایید.توصیه اکید می کنم که تمام هارد را برای یافتن ویروس اسکن نمایید و همچنین از کنترل حافظه (Memory ) غافل نشوید.بعد از پاک شدن ویروس ، این فایل را که کلیه اثرات مخرب به جا مانده از ویروس مثل پنهان شدن FolderOption و نظیر آن را اصلاح می کند را از اینجا و یا اینجا دانلود کرده و اجرا کنید.پس از آنکه اثرات مخرب از بین رفت ، نمایش فایل های پنهان شده را از FolderOption انتخاب کنید و به سراغ تمام درایوها بروید (از دابل کلیک برای بازکردن درایو پرهیز کنید) و فایل مخفی شده ی autoplay.exe را پاک کنید.
با آرزوی آنکه مشکلات بوجود آمده حل شده و ویندوز به حالت اولیه خود برگردد.اطلاعات بیشتر در مورد این کرم را در اینجا ببینید
در صورتی که در مورد ویروس Soundmix مشکل دارید ، به اینجا مراجعه کنید.
About the author
متولد ۱۳۶۴ نزدیک هشت سال است که بصورت پیوسته به نوشتن وبلاگ با موضوع اینترنت و تکنولوژی میپردازد و قبل از آن نیز کم و بیش تجربههایی در زمینههای دیگر وبلاگنویسی داشته است. گوگل، وردپرس، فایرفاکس و طراحی وب از مهمترین علاقمندیهای اوست که بخشی از فعالیتهایش در زمینه طراحی وب را میتوانید در اینجا مشاهده کنید: http://hamedmalek.com
| Print article |
فیس بوک هدف جدید هکرها
about 1 year ago - ۱۷ comments
در میان ایمیل هایی که چند روز قبل داشتم یک ایمیل از طرف Facebook هم بود. درباره فیس بوک بارها برای شما گفته ایم و بدلیل عضویت ام در این سایت و شبکه نسبتا بزرگ دوستانم در آن ، ایمیلهایی که از سایت فیس بوک برایم می آید از نظر تعداد حجم قابل توجهی است.
ده نکته در مورد امنیت کامپیوتر شما
about 2 years ago - ۵ comments
۱- هیچ چیز را بدون دلیل قبول نکنید.مدتی را صرف آموختن در مورد امنیت سیستم خود کنید. ۲- از یک آنتی ویروس قابل اعتماد استفاده کنید.آنتی ویروسی را انتخاب کنید که کارنامه قابل قبولی داشته باشد.AV-Test.org و TuV معتبرترین آزمایشگاه های مستقلی هستند که در زمینه آنتی ویروس ها فعالیت می کنند. ۳- از یک
about 2 years ago
برای راحت شدن از دستش باید یه بار ویندوز ریخت و قبل از استفاده کردن از ویندوز جدید آنتی ویروس Bit Difender (ورژن جدید) را نصب و یک بار هارد رو اسکن کرد. در آن موقع مشاهده می کنید که صد ها فایل اجرایی ویروس در درایو ها و پوشه ها پراکنده شده و آماده هستند که با کلیک بر رویشان کل ویندوز را آلوده کنند.
about 2 years ago
@hasan:
بهترین راه اینه که از همون Kaspersky استفاده کنید و البته کی های معتبرش رو هم اگه بگردی پیدا میشه.اما اگر میخواهی از یک آنتی ویروس رایگان با امکان بروزرسانی راحت و ساده استفاده کنی پیشنهاد من به شما AVG است!
میتونی از سایت خودش دانلود کنی و خیالت بابت آپدیت راحت باشه:
http://free.grisoft.com/doc/download-free-anti-virus/us/frt/0
about 2 years ago
سیستم من چند وقتی است که وقتی فیش بلند گو به کیس وصل می شود صدای بوق می دهد و صدا قطع است ایا ویروس گرفته با تشکر
about 2 years ago
@ سعید
امکان داره که ویروس باشه اما مطمئن شدن ازش کار سختی نیست. کافیه که با یکی از آنتی ویروس های قوی و بروز سیستمتون رو چک کنید تا ویروس های موجود رو پاک کند.
about 2 years ago
منم گرفتار این مسئله شدم
زمانی که سیستم رو رستارت می کردم یه صفحه باز میشد با یک کلید که منو به سایت های خفن می برد
دوباره سیستم رو رستارت کردم زمانی که می خواست بیاد بالا تو ویندوز تند تند CTRL ALT DEL زدم تمام پروسه های اجرایی رو بستم به جز پروسه های سیستمی رو زمانی که پروسه ها رو بستم صفحه محو شد و من صفحه دسکتاپمو دیدم به داس رفتم با خودم یه حدس زدم که شاید در سیستم ۳۲ پوشه ساخته باشه که دقیقا درست بود
پوشه رو پاک کردم سیستم رو رستارت کردم
درست شد
در مورد SOUND MIX با یه سیستم ریستور حل میشه
در مورد NEW FOLDER فقط لازمه فایل ها رو از سوپر هیدن در اورد که این کار رو میشه از طریق داس انجام داد
تمام این ها رو با داس برید خیلی به نفع تونه
در ضمن برای دیدن پوشه های مخفی می تونید از این دستورات استفاده کنید
DIR /A
ATTRIB -H -S پوشه ها رو از حالت مخفی در میاره
ATTRIB H S فایل ها و پوشه ها رو مخفی میکنه
البته برای مخفی کردن یا پدید اوردن پوشه حتما اسمه پوشه رو بنویسید
about 2 years ago
صحیح ATTRIB H S
about 2 years ago
با سلام به دوستان گلم
من عضو این مجموعه نیستم ولی اگه میشه کمکم کنید
کامپیوترم یه ویروسی گرفته که وقتی کول دیسکمو وصل میکنم اطلاعات توش ناپدید هست در ضمن درایو c هم شماره۲۱ ثبت شده
حالا اگه کسی راه حلی برای پاک کردن این ویروس میدونه یه سر به وبلاگم بزنه و در قسمت نظرات برام توضیح بده هرچه سریع تر بهتر
۸۷/۲/۲۰
وبلاگ قبلیم اشتباه بود این درسته
about 2 years ago
شبکه ما به ویروسی آلوده شده که فایل هایی که بیشتر استفاده می شوند را hiden کرده و shortcut از آنها با همان نام ساخته.در folder option هم show را می زنی باز dont show می کند.کار سیستم بسیار کند و symantec ,mcafee ,nod32 این ویروس را اصلا نمی شناسند
about 2 years ago
سلام من آنتی ویروس نود ۳۲ هر ورژن اون رو که نصب میکنم دیسیبل هست و اون رو اینیبل نمیکنه حتی ورژن ۳٫۰٫۶۵۰ اما قبل از تعویض ویندوز کار میکرد و ویروس kaze joon رو هم گشت اگه راهنماییم کنید ممنوونم
about 2 years ago
سلام کمپیوتر من هم ویروس ایگزه گرفته و فولدر آپشن غیب شده من فولدر آپشن را از طریق RUN با این کلمهREG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NofolderOptions /t REG_DWORD /d 0 /f باز کردم حالا نمیدونم با چی از بین ببرمش
about 2 years ago
سلام
من کامپیوترم از یه فلش مموری یه ویروس گرفته که تمام درایوهارو با پوشه هایی با نامهای متفاوت که حجم همشون ۴۸۴ کیلوبابت و ورژن ۱٫۰٫۰٫۰هست پر میشه.بعد دایم پیغام low disc space میده. باید چیکار کنم؟
about 2 years ago
سلام
مطمئن شو که یه آنتی ویروس خوب و آپدیت شده روی کامپیوترت نصب هست.من NOD یا Kaspersky رو توصیه می کنم. بعد کل درایوها رو ویروس کشی کن باهاش.در مرحله بعد سیستم عامل رو به صورت Safemode بالا بیار و با آنتی ویروس چک کن … امیدوارم مشکلت حل بشه .
about 2 years ago
مرسی از جوابت .سیستم عاملم با safe mode بالا نمیاد.نمیدونم چرا.بعد از اینکه safe mode رو انتخاب میکنم یه صفحه مثه داس میاد و بعد دوباره ویندوز میره رو حالت نرمال.
ضمنا nod 32 دارم ولی update نمیشه.
اصلا اسم ویروس رو هم نمیدونم چیه تا بتونم ضد ویروسشو سرچ کنم.
about 1 year ago
in viruos kare ettelaate keshvar mibashad
about 1 year ago
سلام …….کمک……
تسک منیجرم پنهان شده
فایلهای پنهان رو نشون نمیده
لطفا راهنمایی کنید
about 1 year ago
salam man ham dahanam servis shoodeh alan 6-7 mahe ke bega raftam hich kariam natoonestam bookoonam