راه
مقابله با
ویروس جدید
در اینترنت
یکی از قوی
ترین و
شایعرین
ویروس/تروجان
هایی که
اخیرآ در
حال گسترش
بین
کاربران
استفاده
کننده از
یاهو مسنجر
می باشد
ویروس "Exploit.JS. ADODB.Stream.
e" است.
در
صورتیکه
کامپیوتر
شما نیز به
این ویروس
آلوده شده
باشد بدون
آنکه متوجه
شوید به
لیست
دوستانتان
پیغامهایی
مبنی بر
بازدید از
سایت nsl-school.org
ارسال می
شود. بدین
ترتیب در
صورت کلیک
بر روی این
لینکها
دوستان شما
نیز آلوده
خواهند شد.
هنوز مشخص
نیست
سازنده این
ویروس چه
کسی است و
این احتمال
داده می شود
که ویروس
مذکور به
سرقت
اطلاعات و
رمز های
شخصی افراد
می پردازد.
در صورتیکه
شما و یا یکی
از
دوستانتان
به این
ویروس
آلوده شده
شده اید روش
زیر
مناسبترین
گزینه برای
از بین بردن
آن است:
پیام و
لینک هایی
که این
ویروس
ارسال می
کند چیست ؟!
در متن
تمامی این
پیغام ها
لینکی به
سایت Nsl-school.org
داده شده
است که در
صورت کلیک
کردن بر روی
آن
کامپیوتر
شما آلوده
می شود.
در
صورتیکه به
ویروس
آلوده شوید
چه مشکلاتی
پی خواهد
آمد ؟!
1- در ابتدا
ویروس صفحه
شخصی
اینترنت
اکسپلورر (Default
IE Page) را به
سایت nsl-school.org
تغییر می
دهد. در این
صورت به هیچ
طریق امکان
عوض کردن آن
وجود
نخواهد
داشت. بعد از
هر باز باز
کردن یک
صفحه وب
جدید،
ویروس
مجددآ خود
را در سیستم
شما کپی می
کند.
2- گزینه های
Task Manager و Reg Edit در
کامپیوتر
غیر فعال می
شوند تا شخص
نتواند از
این طریق
فعالیت
ویروس را
مشاهده و یا
از بین ببرد.
3- فایل هایی
با نامهای
svhost.exe , svhost32.exe , internat.exe در
کامپیوتر
ایجاد می
شوند. (برای
اطمینان
پوشه های windows و
temp را بررسی
کنید.)
4- ویروس
بدون آنکه
متوجه شوید
پیغام هایی
را به لیست
دوستان شما
(Yahoo Messenger ID List) ارسال
می کند.
چگونه
ویروس را
کامپیوتر
خود پاک
کنیم ؟!
1- مرورگر
اینترنت
اکسپلورر
را ببندید.
از یاهو
مسنجر خارج
شوید. اتصال
اینترنت را
قطع کنید.
2- جهت فعال
کردن Reg Edit دکمه
های Start > Run را
کلیک کنید و
در کادر
مربوطه
عیناً
عبارت زیر
را وارد
کنید. و در
نهایت کلید
Enetr را کلیک
کنید.
REG add HKCU\Software\ Microsoft\ Windows\CurrentV ersion\Policies\
System /v DisableRegistryTool s /t REG_DWORD /d 0 /f
3- جهت فعال
کردن Task Manager
دکمه های Start > Run
را کلیک
کنید و در
کادر
مربوطه
عیناً
عبارت زیر
را وارد
کنید. و در
نهایت کلید
Enetr را کلیک
کنید.
REG add HKCU\Software\ Microsoft\ Windows\CurrentV ersion\Policies\
System /v DisableTaskMgr /t REG_DWORD /d 0 /f
4- اکنون
نیاز به آن
داریم که
صفحه نخست
مرورگر خود
را به حالت
قبل
برگردانیم.
دکمه های Start > Run
را کلیک
کنید و در
کادر
مربوطه
عبارت Regedit را
وارد کنید. و
در نهایت
کلید Enetr را
کلیک کنید.
میسر های
زیر را با
دقت پیدا
نموده و در
آنها وارد
شوید اکنون
تمام لینک
هایی را که
به سایت
ویروس یعنی (nsl-school.
org) وجود
دارند
تغییر داده
و بجای آنها
سایت مورد
نظر خود
مثلاً گوگل (google.com)
را وارد
کنید.
HKEY_CURRENT_ USER\SOFTWARE\ Microsoft\ Internet Explorer\Main
HKEY_ LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Internet
Explorer\Main
HKEY_USERS\Default\ Software\ Microsoft\ Internet Explorer\Main
5- اکنون
نیاز به آن
داریم که
فعالیت
ویروس را
متوقف کنیم.
دکمه های Ctrl + Alt +
Del را فشار
دهید. در
لیست
برنامه های
فعال تمامی
فایل های svhost32.exe
را یافته و
آنها را End Task
نمایید.
6- از طریق
جستجو و یا
وارد شدن به
پوشه های Windows و
temp فایل های
svhost32.exe و svhost.exe را
یافته و حذف
نمایید.
7- مجددآ به
قسمت Start menu > Run > Regedit
باز گردید.
از طریق
جستجو به
دنبال
عبارت svhost
بگردید و
تمام موارد
یافت شده را
حذف نمایید.
8- کامپیوتر
خود را ریست
نمایید.
امیدواریم
دیگر خبری
از این
ویروس
نباشد.
|