روش مقابله با ويروسهاي مسنجر و هر نوع تهديد ويروسي ديگر
برنامه و دستورات مورد نياز
رهايي از دست برنامه هاي مزاحم(ويروسها)
براي خارج کردن برنامه از چرخه پردازش (بستن) دستور زير را به
وسيله dos يا در run ويندوز اجرا کنيد يا اگر به هيچ کدام دسترسي نداريد
در notepad بنويسيد و با پسوند bat ذخيره کنيد و اجرا کنيد.
taskkill /f /im ****.***
taskkill /f /im svhost.exe
taskkill /f /im svchost.exe
taskkill /f /im svhost32.exe
کل فايلهاي مسير زير را پاک کنيد
C:\WINDOWS\Prefetch
اگر پنجره با شمارنده معکوس ظاهرشد که مي خواهد سيستمتان را ري استارت کند ، اين فرمان را بلافاصله در run ويندوزتان اجرا کنيد.
shutdown /a
براي فعال کردن مجدد Task Manager و regedit و search
مي توانيد به
اين لينکها مراجعه کنيد و اين فايل را
دانلود کنيد.
بعد از دانلود فايل فشرده شده zip را باز کنيد و فايل
RegtoolsFarsi.vbs يا RegtoolsEnglish.vbs را اجرا کنيد. از شما مي خواهد
سيستم را راه اندازي مجدد کنيد. اين کار را انجام دهيد. فقط يادتان باشد
برنامه ويروسي را پاک کرده باشيد و اسم آنرا از ليست startup ويندوز حذف
کنيد.
اگر برنامه اي براي حذف برنامه ها از ليست statup ويندوز نداريد مي توانيد از خود امکانات ويدوز استفاده کنيد. به اين صورت:
run / msconfig / startup
و برنامه هايي که نيازي به اجرا در شروع ويندوز ندارند يا ويروس هستند را غير فعال کنيد.
اگر در Home page اکسپلورر شما هم لينک سايت ويروسي شده قرار
گرفته به محض باز کردن اينترنت اکسپلورر بايد کليد stop يا esc را بزنيد.
از طريق ريجستري وارد شويد و آدرس سايت آلوده را جستجو (ctrl+f) و آن را
غير فعال کنيد يا مقدارش را تغير بدهيد.
همه جا دنبال لينکهاي اين ويروس بگرديد و آنها را پاک کنيد.
(رجيستري- مسنجر-اينترنت اکسپلورر-تيمپ-فايلهاي وب- آرشيو مطالب و پيام ها
و...)
اگه homepage اينترنت اکسپلورر شده لينک اين ويروس و تغير هم نمي کنه وارد رجيستري(run>regedit) بشيد و Ctrl+F رو بزنيد و لينکشو بنويسيد تا پيدا کنه... بعد اونو با چيزي ديگه جايگذين کنيد.
فايلهاي کوکي و تيمپ اينترنت اکسپلورر و تيمپ ويندوز رو هم پاک کنيد.
-----در 23/10/85 ويرايش شد------
------------- مطالب ديگر ----------------
يکي از قوي ترين و شايعرين ويروس/تروجان هايي که اخيرآ در حال گسترش
بين کاربران استفاده کننده از ياهو مسنجر مي باشد ويروس
"Exploit.JS.ADODB.Stream.e" است.
در صورتيکه کامپيوتر شما نيز به اين ويروس آلوده شده باشد بدون آنکه
متوجه شويد به ليست دوستانتان پيغامهايي مبني بر بازديد از سايت
nsl-school.org ارسال مي شود. بدين ترتيب در صورت کليک بر روي اين لينکها
دوستان شما نيز آلوده خواهند شد.
هنوز مشخص نيست سازنده اين ويروس چه کسي است و اين احتمال داده مي
شود که ويروس مذکور به سرقت اطلاعات و رمز هاي شخصي افراد مي پردازد. در
صورتيکه شما و يا يکي از دوستانتان به اين ويروس آلوده شده شده ايد روش
زير مناسبترين گزينه براي از بين بردن آن است:
پيام و لينک هايي که اين ويروس ارسال مي کند چيست ؟!
در متن تمامي اين پيغام ها لينکي به سايت Nsl-school.org داده شده است که در صورت کليک کردن بر روي آن کامپيوتر شما آلوده مي شود.
در صورتيکه به ويروس آلوده شويد چه مشکلاتي پيش خواهد آمد ؟!
1- در ابتدا ويروس صفحه شخصي اينترنت اکسپلورر (Default IE Page) را
به سايت nsl-school.org تغيير مي دهد. در اين صورت به هيچ طريق امکان عوض
کردن آن وجود نخواهد داشت. بعد از هر باز باز کردن يک صفحه وب جديد، ويروس
مجددآ خود را در سيستم شما کپي مي کند.
2- گزينه هاي Task Manager و Reg Edit در کامپيوتر غير فعال مي شوند
تا شخص نتواند از اين طريق فعاليت ويروس را مشاهده و يا از بين ببرد.
3- فايل هايي با نامهاي svhost.exe , svhost32.exe , internat.exe در
کامپيوتر ايجاد مي شوند. (براي اطمينان پوشه هاي windows و temp را بررسي
کنيد.)
4- ويروس بدون آنکه متوجه شويد پيغام هايي را به ليست دوستان شما (Yahoo Messenger ID List) ارسال مي کند.
چگونه ويروس را از کامپيوتر خود پاک کنيم ؟!
1- مرورگر اينترنت اکسپلورر را ببنديد. از ياهو مسنجر خارج شويد. اتصال اينترنت را قطع کنيد.
2- جهت فعال کردن Reg Edit دکمه هاي Start > Run را کليک کنيد و
در کادر مربوطه عيناً عبارت زير را وارد کنيد. و در نهايت کليد Enetr را
کليک کنيد.
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
3- جهت فعال کردن Task Manager دکمه هاي Start > Run را کليک کنيد
و در کادر مربوطه عيناً عبارت زير را وارد کنيد. و در نهايت کليد Enetr را
کليک کنيد.
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
4- اکنون نياز به آن داريم که صفحه نخست مرورگر خود را به حالت قبل
برگردانيم. دکمه هاي Start > Run را کليک کنيد و در کادر مربوطه عبارت
Regedit را وارد کنيد. و در نهايت کليد Enetr را کليک کنيد. ميسر هاي زير
را با دقت پيدا نموده و در آنها وارد شويد اکنون تمام لينک هايي را که به
سايت ويروس يعني (nsl-school.org) وجود دارند تغيير داده و بجاي آنها سايت
مورد نظر خود مثلاً گوگل (google.com) را وارد کنيد.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
HKEY_USERS\Default\Software\Microsoft\Internet Explorer\Main
5- اکنون نياز به آن داريم که فعاليت ويروس را متوقف کنيم. دکمه هاي
Ctrl + Alt + Del را فشار دهيد. در ليست برنامه هاي فعال تمامي فايل هاي
svhost32.exe را يافته و آنها را End Task نماييد.
6- از طريق جستجو و يا وارد شدن به پوشه هاي Windows و temp فايل هاي svhost32.exe و svhost.exe را يافته و حذف نماييد.
7- مجددآ به قسمت Start menu > Run > Regedit باز گرديد. از
طريق جستجو به دنبال عبارت svhost بگرديد و تمام موارد يافت شده را حذف
نماييد.
8- کامپيوتر خود را ريست نماييد. اميدواريم ديگر خبري از اين ويروس نباشد.
حالا از دست اين ويروس لعنتي خلاص شديد ولي براي اينکه خيالتون راحت
بشه ويندوزتون رو از نو نصب کنيد يا توسط system restore به زمان قبل از
ويروسي شدن برگرديد يا اينکه توسط سي دي ويندوز هسته مرکزي رو ترميم
کنيد!
يادتون باشه دفعه ديگه لينکهاي مشکوک رو باز نکنيد و هميشه آنتي ويروستان آپديت باشد.
يه چيزي رو هم فهميدم: مهم نيست که ديتا بيس آنتي ويروستان چقدر باشه
، مهم هوش مصنوعي آنتي ويروسه که مي تونه شما رو در مواقع حساس از دست
ويروسهاي جديد نجات بده...
نود 32 يه آنتي ويروسه با هوش مصنوعي خوب و سرعت بالا، هر چند ديتا
بيس کوچکي داره ولي + يه فايروال حامي خوبيه براي سيستمهاي شما!! سريع هم
آپديت ميشه... لينک دانلودش با توضيحات مفصل و کرک و سريالش ، تو قسمت
آنتي ويروسهاي همين وبلاگ هست...
اگه هم سيستمتون ميکشه ، 2 تا آنتي ويروس نصب کنيد و حالشو ببريد.
از ماهنامه شبکه هم بشنويد...
---------------------------------------------------
يك ويروس اينترنتي كاربران ياهو مسنجر را هدف قرارداد.
يك ويروس كامپيوتري و اينترنتي جديد به نام w32.KMeth از طريق يك بد
افزار ديگر به نام Exploit.JS.ADODB.Stream.e موجب آلودگي شديد ميان
كاربران ياهو مسنجر ميشود.
سرويس خبر شبکه آنلاين - يك ويروس كامپيوتري و اينترنتي جديد به
نام w32.KMeth از طريق يك بد افزار ديگر به نام Exploit.JS.ADODB.Stream.e
موجب آلودگي شديد ميان كاربران ياهو مسنجر ميشود. اين کرم اينترنتي از
طريق ارسال اتوماتيک يک لينک آلوده که کلمه nsl-school.org در آن آمده است
کامپيوتر کاربران را آلوده ميکند و خساراتي را ايجاد ميکند.
به گزارش منابع خبري اينترنتي، ويروس w32.KMeth با دانلود کردن
فايلهاي مخرب از سايتهاي آلوده ابتدا روي کامپيوتر کاربران مقيم ميشود،
سپس با مراجعه به ليست دوستان کاربر در نرمافزار ياهو مسنجر براي آنان يک
پيام حاوي لينک آلوده (nsl-school.org) ميفرستد. کامپيوتر کاربراني که
روي اين لينک کليک کنند نيز آلود ميشود و اين زنجيره ادامه پيدا ميکند.
بنا بر گزارش هاي موثق اين کرم از بدافزار Exploit.JS.ADODB.Stream.e
که از يک رخنه امنيتي در نرمافزار IE استفاده ميکند، براي انتشار خود
بهره ميگيرد.
شرکت مايکروسافت يک
بولتن امنيتي براي ترميم اين رخنه منتشر کرده است.
براي کسب اطلاعات بيشتر ميتوانيد به اين
راهنماي فارسي مراجعه کنيد.
NOD32 محصول بسیار قدرتمند کمپانی ESET یکی از جدیدترین و درعین حال محبوب ترین و قدرتمندترین ویروس کش های حال حاصر دنیاست که در همین چند سال اخیر عرضه ی خود به محبوبیت و کارایی بسیار فوق العاده ای دست یافته است . این ویروس کش قدرتمند با توانایی به روز رسانی فوق العاده ی خود قادر به شناسایی جدیدترین ویروس ها و مخرب ها، حقه ها و حملات رایانه ایست و محافظی بسیار امن برای هر سیستمی به شمار می رود .
مخرب،تروجان، جاسوس و ... مانند جلوگیری به عمل می آورد .
سرعت بسیار بالا در شناسایی و نابودی آلودگی های سیستم .
