تروجان Pushu-F
تروجان Pushu-F
توضیحات :
Pushu-F یک تروجان برای سیستم های ویندوزی است .
این تروجان زمانی که برای اولین بار اجرا می شود فایل\drivers\runtime.sys را در سیستم آلوده ایجاد می کند . این فایل همچون Troj/Pushu-Gen تشخیص داده می شود .
همچنین فایل runtime.sys همچون یک سرویس درایور جدید که "runtime" نامیده می شود در کامپیوتر ثبت می شود . مدخل های زیر نیز در رجیستری ایجاد می شوند :
HKLM\SYSTEM\CurrentControlSet\Services\runtime\
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RUN TIME\
Pushu-F فایل\drivers\secdrv.sys را با یک کپی از خودش جایگزین می کند . این فایل مانند Troj/Pushu-Gen تشخیص داده می شود . مدخل های زیر نیز در رجیستری ایجاد می شوند :
HKLM\SYSTEM\CurrentControlSet\Services\SecDrv\
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SEC DRV\
تروجان Pushu-F فایل\.exe را که مانند Troj/Pushu-E تشخیص داده می شود را هم ایجاد می کند .
توصیه ها :
1 . به روز كردن آنتي ويروس
2.روش پاك سازي دستي توسط آنتي ويروس سوفوس براي Windows NT مدل 4.5x و Windows NT/2000/XP/2003 مدل 4.1x و پايين تر :
براي حذف يك تروجان كارهاي زير را انجام دهيد :
· همه ي برنامه هاي خود را ببنديد
· مراحل Start|Programs| SophosAnti-Virus را بگذرانيد وبرنامه آنتي ويروس را اجرا كنيد
· تب ''''Immediate'''' را انتخاب كنيد
· به Options|Configuration رفته و تب ''''Disinfection'''' يا ''''Action'''' را انتخاب كرده سپس ''''Infected files'''' وبعد از آن ''''Delete'''' را انتخاب كنيد و در آخر ''''OK. را بزنيد
· براي اجرا كردن پويش، ''''scan'''' يا دكمه ''''GO'''' را بزنيد
· فايل هاي مورد نظر را پاك كنيد ، سپس يك پويش ديگر را اجرا كنيد تا مطمئن شويد پاك سازي صورت گرفته است
· به Options|Configuration برگرديد و تب ''''Disinfection'''' يا ''''Action'''' انتخاب كرده سپس ''''Infected files'''' وبعد از آن ''''Delete'''' را انتخاب كنيد و در آخر ''''OK. را بزنيد
· كاپيوتر را Reboot كرده و پويش نهايي را اجرا كنيد تا كاملا مطمئن شويد پاك ساري صورت گرفته است
3. روش پاك سازي به صورت دستي :
ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه"''''''''Export Registry File و در پنل''''''''''''''''Export range''''''''''''''''گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.
حال در مدخلHKEY_LOCAL_MACHINE رجيستري زير مدخلهاي:
HKLM\SYSTEM\CurrentControlSet\Services\runtime\
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RUN TIME\
HKLM\SYSTEM\CurrentControlSet\Services\SecDrv\
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SEC DRV\
هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.
سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.
توضیحات :
Pushu-F یک تروجان برای سیستم های ویندوزی است .
این تروجان زمانی که برای اولین بار اجرا می شود فایل
همچنین فایل runtime.sys همچون یک سرویس درایور جدید که "runtime" نامیده می شود در کامپیوتر ثبت می شود . مدخل های زیر نیز در رجیستری ایجاد می شوند :
HKLM\SYSTEM\CurrentControlSet\Services\runtime\
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RUN TIME\
Pushu-F فایل
HKLM\SYSTEM\CurrentControlSet\Services\SecDrv\
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SEC DRV\
تروجان Pushu-F فایل
توصیه ها :
1 . به روز كردن آنتي ويروس
2.روش پاك سازي دستي توسط آنتي ويروس سوفوس براي Windows NT مدل 4.5x و Windows NT/2000/XP/2003 مدل 4.1x و پايين تر :
براي حذف يك تروجان كارهاي زير را انجام دهيد :
· همه ي برنامه هاي خود را ببنديد
· مراحل Start|Programs| SophosAnti-Virus را بگذرانيد وبرنامه آنتي ويروس را اجرا كنيد
· تب ''''Immediate'''' را انتخاب كنيد
· به Options|Configuration رفته و تب ''''Disinfection'''' يا ''''Action'''' را انتخاب كرده سپس ''''Infected files'''' وبعد از آن ''''Delete'''' را انتخاب كنيد و در آخر ''''OK. را بزنيد
· براي اجرا كردن پويش، ''''scan'''' يا دكمه ''''GO'''' را بزنيد
· فايل هاي مورد نظر را پاك كنيد ، سپس يك پويش ديگر را اجرا كنيد تا مطمئن شويد پاك سازي صورت گرفته است
· به Options|Configuration برگرديد و تب ''''Disinfection'''' يا ''''Action'''' انتخاب كرده سپس ''''Infected files'''' وبعد از آن ''''Delete'''' را انتخاب كنيد و در آخر ''''OK. را بزنيد
· كاپيوتر را Reboot كرده و پويش نهايي را اجرا كنيد تا كاملا مطمئن شويد پاك ساري صورت گرفته است
3. روش پاك سازي به صورت دستي :
ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه"''''''''Export Registry File و در پنل''''''''''''''''Export range''''''''''''''''گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.
حال در مدخلHKEY_LOCAL_MACHINE رجيستري زير مدخلهاي:
HKLM\SYSTEM\CurrentControlSet\Services\runtime\
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RUN TIME\
HKLM\SYSTEM\CurrentControlSet\Services\SecDrv\
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SEC DRV\
هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.
سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.
+ نوشته شده در ساعت 18:46 توسط یوسف
|