از بین بردن ويروس Document
از بین بردن ويروس Document
راههاي مقابله با اين ويروس:
این ویروس از طریق Email و Floppy به کامپوتر ها نفوذ می کند.
يك فلاپي آلوده به اين ويرس حاوي فولدرها و فايل هاي زير می باشد:
فایل Document.exe و فولدر Document
به محض اجراي فايل Document.exe پوشه Document باز مي شود.
در شاخه Run درون رجيستري كليدي در مسير زير به نام LoadService ايجاد مي شود كه بدون مقداراست.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run
در همان شاخه Run درون رجيستري كليدي به نام System4224411 ايجاد ميشود كه به فايلي به نام systemdll.exe در پوشه System32 اشاره ميكند.
فايلي به نام systemdll.exe در پوشه Windows\system32 كپي ميكند.
به محض restart شدن سيستم فايل systemdll.exe اجرا شده و در برنامه هاي اجرا شده كه بوسيله task manager ديده ميشود برنامه اي به نام Yahosin ظاهر مي گردد. و از اين به بعد هر فلاپي كه روي اين سيستم آلوده باز شود آلوده مي شود.
يك فلاپي آلوده به اين ويرس حاوي فولدرها و فايل هاي زير می باشد:
فایل Document.exe و فولدر Document
به محض اجراي فايل Document.exe پوشه Document باز مي شود.
در شاخه Run درون رجيستري كليدي در مسير زير به نام LoadService ايجاد مي شود كه بدون مقداراست.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run
در همان شاخه Run درون رجيستري كليدي به نام System4224411 ايجاد ميشود كه به فايلي به نام systemdll.exe در پوشه System32 اشاره ميكند.
فايلي به نام systemdll.exe در پوشه Windows\system32 كپي ميكند.
به محض restart شدن سيستم فايل systemdll.exe اجرا شده و در برنامه هاي اجرا شده كه بوسيله task manager ديده ميشود برنامه اي به نام Yahosin ظاهر مي گردد. و از اين به بعد هر فلاپي كه روي اين سيستم آلوده باز شود آلوده مي شود.
راههاي مقابله با اين ويروس:
اگر کامپیوتر شما به این ویروس آلوده نیست و فايل Document .exe درون فلاپي خود مشاهده می کنید ، آن را اجرا نكنيد. كامپيوتر شما به اين ويروس آلوده نمي شود و براحتي مي توانيد آن را از روي فلاپي حذف كنيد.
در صورتي كه كامپيوتر شما به اين ويروس آلوده است اقدامات زير را جهت از بين بردن آن انجام دهيد:
الف ) در رجيستري ويندوز خود در مسير ياد شده هر دو كليد افزوده شده توسط اين ويروس كه در بالا شرح داده شده را delete كنيد.
ب ) پنجره task manager را با گرفتن سه كليد CTRL+ALT+DELETE باز كرده و برنامه اي به نام Yahosin را از قسمت applications در پنجره،End Task كنيد.
ج ) پوشه Windows\system32 را باز كرده و سپس فايل Systemdll.exe را يافته و delete نماييد.
د ) كامپيوتر را restart نماييد. كامپيوتر شما از اين آلودگي پاك شده است.
در صورتي كه كامپيوتر شما به اين ويروس آلوده است اقدامات زير را جهت از بين بردن آن انجام دهيد:
الف ) در رجيستري ويندوز خود در مسير ياد شده هر دو كليد افزوده شده توسط اين ويروس كه در بالا شرح داده شده را delete كنيد.
ب ) پنجره task manager را با گرفتن سه كليد CTRL+ALT+DELETE باز كرده و برنامه اي به نام Yahosin را از قسمت applications در پنجره،End Task كنيد.
ج ) پوشه Windows\system32 را باز كرده و سپس فايل Systemdll.exe را يافته و delete نماييد.
د ) كامپيوتر را restart نماييد. كامپيوتر شما از اين آلودگي پاك شده است.
+ نوشته شده در ساعت 21:18 توسط یوسف
|