کرم Vora-A

توضیحات :

\svfhost.exe یک کرم برای سیستم های ویندوزی است .

این کرم با اولین اجرا یک کپی از خود را در \svfhost.exe قرار داده ، سپس فایل های زیر را ایجاد می کند :

\KaZaA\My Shared Folder\Aim.Hacker.zip
\KaZaA\My Shared Folder\Counterstrike.Source.aimbot.zip
\KaZaA\My Shared Folder\Hotmail.Hacker.zip
\KaZaA\My Shared Folder\MSN.Hacker.zip
\KaZaA\My Shared Folder\Universal-Keygen.zip
\KaZaA\My Shared Folder\Virtua.Girl.Serial.Pack.wih.10.Girls-TorrentZ.zip
\KaZaA\My Shared Folder\Windows.Activation.Crack.Final-ETH0.zip
\KaZaA\My Shared Folder\Windows.Live.Messenger.Beta.Serial.Generato r-PARADOX.zip
\KaZaA\My Shared Folder\XXX.Passes.Juli.2007.zip
\KaZaA\My Shared Folder\Xbox.Live.Serial.Generator.zip

همچنین مدخل های زیر در رجیستری ایجاد می شوند تا svfhost.exe بتواند با آغاز سیستم اجرا شود :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Service Host Manager Windwos w32
\svfhost.exe



توصیه ها:



1 . به روز كردن آنتي ويروس



2.روش پاك سازي دستي توسط آنتي ويروس سوفوس براي Windows NT مدل 4.5x و Windows NT/2000/XP/2003 مدل 4.1x و پايين تر :



براي حذف يك تروجان كارهاي زير را انجام دهيد :



· همه ي برنامه هاي خود را ببنديد

· مراحل Start|Programs| SophosAnti-Virus را بگذرانيد وبرنامه آنتي ويروس را اجرا كنيد

· تب ''''''''Immediate'''''''' و سپس درايو مورد نظر را انتخاب كنيد

· به Options|Configuration رفته و تب ''''''''Disinfection'''''''' يا ''''''''Action'''''''' را انتخاب كرده سپس ''''''''Infected files'''''''' وبعد از آن ''''''''Delete'''''''' را انتخاب كنيد و در آخر ''''''''OK. را بزنيد

· براي اجرا كردن پويش، ''''''''scan'''''''' يا دكمه ''''''''GO'''''''' را بزنيد

· فايل هاي مورد نظر را پاك كنيد ، سپس يك پويش ديگر را اجرا كنيد تا مطمئن شويد پاك سازي صورت گرفته است

· به Options|Configuration برگرديد و تب ''''''''Disinfection'''''''' يا ''''''''Action'''''''' انتخاب كرده سپس ''''''''Infected files'''''''' وبعد از آن ''''''''Delete'''''''' را انتخاب كنيد و در آخر ''''''''OK. را بزنيد

· كاپيوتر را Reboot كرده و پويش نهايي را اجرا كنيد تا كاملا مطمئن شويد پاك ساري صورت گرفته است





3. روش پاك سازي به صورت دستي :

ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.

پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.

در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .

براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه"''''''''Export Registry File و در پنل''''''''''''''''Export range''''''''''''''''گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.

حال در مدخلHKEY_LOCAL_MACHINE رجيستري زير مدخلهاي:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Service Host Manager Windwos w32
\svfhost.exe

هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.

سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد
samanvilli is offline