سلام
امروز هم بک برنامه مخرب پیدا کردم . نوعش رو هنوز مطمئن نیستم که ویروس هست یا کرم و یا هر چیز دیگه ای . اما می دونم که خیلی ها (مخصوصا اونهایی که موبایل دارن و موبایلشون رو به کامپیوتر وصل می کنن) به اون آلوده شده اند . بازم طبق معمول این ویروس منبع اصلی گسترشش تو این کشور این خدمات موبایلهای بی سواد هستن. که فقط بلدن سر مردم کلاه بزارن و برای ریختن یه آهنگ و یا یه نرم افزار که یه بچه اول دبستانی هم می تونه اون رو انجام بده . چند هزار تومن پول بگیرن و آخر سر هم موبایل آلوده به ویروس (این ویروس به موبایل هیچ آسیبی نمی زنه اصلا ویروس موبایل نیست) تحویل شما بدن . از این دست ویروش ها می شه به ویروس های
yahosin
W32Generic.e
brontok
Wukill
اشاره کرد .
از من می شنوید . موبایل خودتون رو به هر کسی ندید .
هنوز هم من آنتی ویروس که بتونه این ویروس رو شناسایی کنه ندیدم .
اسم ویروس هم پی با این قرار نمی دونم . اما معمولا همه بهش ویروس autorun می گن .
علائم آلودگی به این ویروس : وقتی روی رو درایو های هار دیسک ، فلش ، فلاپی ، مموری کارت موبایل ، zipdrive ,... کلیک راست کنید به جای کزینه های open و Explorer حروف درهم و برهمی دیده می شه . (در کامیپوتر من ، احتمالا به زبان چینی یا ژاپنی یا زبان مشابه نوشته شده )
´ٍ؟ھ(&O)
×تش´¹ـہیئ÷(&X)
بعد از دبل کلیک کردن بر روی درایو های خودتون در my computer آنها در پنجره جدید باز می شن .
طریقه آلودشدن :
آلوده شدن راحته یا فایل اصلی رو خودتون اجرا می کنید . یا اینکه هار دیسک ، فلش ، فلاپی ، مموری کارت موبایل ، zipdrive ,... رو در کامپیوتر خودتون قرار می دید و چون ویروس برای تمامی اینها یک autorun ساخته خود به خود اجرا می شود . و یا بر روی درایو دوبار کلیک می کنید و طبق کفته قبلی ویروس اجرا می شود .
بعد از اجرا ویروس خودش رو درون تمامی درایوهای شما کپی می کند.
autorun.bat
autorun.bin
Autorun.exe
Autorun.ico
AutoRun.inf
Autorun.ini
autorun.reg
autorun.srm
autorun.txt
autorun.vbs
autorun.wsh
Autorun.~ex
حالا بعد از این کار از همین فایلها برای محکم کاری یه نسخه هم درون پوشه System32 کپی می کنه .و با تغییری که در رجیستری ایجاد می کنه ویروس رو با اجرای ویندوز در هر بار استارت ویندوز اجرا می کنه .
حالا کامپیوتر شما آلوده شده . بعد از رستارت ویروس کارش رو شروع می کنه .
طریقه پاک کردن ویروس از سیستم : استفاده از آنتی ویروس که من خودم ساختم .
برای دانلود از لینک زیر استفاده کنید .
برای این کار ابتدا با زدن Alt +ctrl +delete برنامه task manager را اجرا می کنید . بعد از اون به تب Processes می روید . اگر در بین برنامه های در حال اجرا برا نامه wscript.exe و یا cscript.exe اجرا بود آن ها را با کلیک راست کردن بر رویشان و انتخاب گزینه End process از حافظه خارج کنید (این برنامه ها از برنامه های مهم ویندوز هستند آنها را هیچ وقت پاک نکنید ) یعد از آن آنتی ویروس من را اجرا کنید فایل 1.bat را اجرا کنید. ویروس از سیستم شما پاک خواهد شد . کامپیوتر را رستارت کنید . ویروس دیگر وجود ندارد.
روش پاک کردن دستی : برای این کار ابتدا با زدن Alt +ctrl +delete برنامه task manager را اجرا می کنید . بعد از اون به تب Processes می روید . اگر در بین برنامه های در حال اجرا برا نامه wscript.exe و یا cscript.exe اجرا بود آن ها را با کلیک راست کردن بر رویشان و انتخاب گزینه End process از حافظه خارج کنید (این برنامه ها از برنامه های مهم ویندوز هستند آنها را هیچ وقت پاک نکنید )
حالا ابزار جستوجو را از منوی استارت اجرا کنید . وارد قسمت all files and folders شوید . در قسمت all or part تایپ کنید *.autorun وارد more advanced option شوید و گزینه serch hidden file and folders رو تیک بزنید و بر روی search کلیک کنید . هرچی پیدا کرد پاک کنید . با shift + delete تا مشکلی پیش نیاد .
ارسال ها: 607
و آخر سر هم موبایل آلوده به ویروس (این ویروس به موبایل هیچ آسیبی نمی زنه اصلا ویروس موبایل نیست) تحویل شما بدن . از این دست ویروش ها می شه به ویروس های
شما باید یک عنوان و متن وارد کنید!