کرم Autoit-F
|
کرم Autoit-F توضیحات : Autoit-F یک کرم برای سیستم های ویندوزی است . این کرم با اولین اجرا یک کپی از خود را در مدخل زیر نیز در رجیستری ایجاد می شود تا Autoit-F بتواند اجرا شود : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Userinit همچنین این کد آلوده با تغییر مدخل های زیر نرم افزار سیستم را از کار می اندازد : HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\system DisableTaskMgr 1 HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\system DisableRegistryTools 1 مدخل های زیر نیز تغییر می کنند : HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer NoFind 1 HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer NoFolderOptions 1 HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced Hidden 2 HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced HideFileExt 1 HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced ShowSuperHidden 0 HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced SuperHidden 0 توصیه ها : 1 . به روز كردن آنتي ويروس 2.روش پاك سازي دستي توسط آنتي ويروس سوفوس براي Windows NT مدل 4.5x و Windows NT/2000/XP/2003 مدل 4.1x و پايين تر : براي حذف يك کرم كارهاي زير را انجام دهيد : · همه ي برنامه هاي خود را ببنديد · مراحل Start|Programs| SophosAnti-Virus را بگذرانيد وبرنامه آنتي ويروس را اجرا كنيد · تب ''''Immediate'''' را انتخاب كنيد · به Options|Configuration رفته و تب ''''Disinfection'''' يا ''''Action'''' را انتخاب كرده سپس ''''Infected files'''' وبعد از آن ''''Delete'''' را انتخاب كنيد و در آخر ''''OK. را بزنيد · براي اجرا كردن پويش، ''''scan'''' يا دكمه ''''GO'''' را بزنيد · فايل هاي مورد نظر را پاك كنيد ، سپس يك پويش ديگر را اجرا كنيد تا مطمئن شويد پاك سازي صورت گرفته است · به Options|Configuration برگرديد و تب ''''Disinfection'''' يا ''''Action'''' انتخاب كرده سپس ''''Infected files'''' وبعد از آن ''''Delete'''' را انتخاب كنيد و در آخر ''''OK. را بزنيد · كاپيوتر را Reboot كرده و پويش نهايي را اجرا كنيد تا كاملا مطمئن شويد پاك ساري صورت گرفته است 3. روش پاك سازي به صورت دستي : ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد. پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد. در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد . براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه"''''''''Export Registry File و در پنل''''''''''''''''Export range''''''''''''''''گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود. حال در مدخلHKEY_LOCAL_MACHINE رجيستري زير مدخل: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Userinit هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد. سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد. | |
 |
+ نوشته شده در ساعت 18:37 توسط یوسف
|