مرکز انجمنهای تخصصی


http://centralclubs.com/

>>>----*تاپيک جامع معرفي ويروس و تروجان*----<<<

http://centralclubs.com/viewtopic.php?t=15726

صفحه 2 از 4

ارسال شده: جمعه ۲۲ دی ۱۳۸۵, ۱۲:۴۸ ق.ظ
توسط Morihacker
کرم Agobot-AHT


توضیحات :
Agobot-AHT کرمی با قابلیت درپشتی IRC برای سیستم های ویندوزی می باشد .
این کرم دائما در پیش زمینه ویندوز اجرا می شود و درپشتی را مهیا می کند تا مهاجم بتواند از طریق کانال های IRC به سیستم آلوده دسترسی داشته باشد .
همچنین کرم Agobot-AHT در <System>\wcsntfy.exe کپی می شود و با اولین اجرای wcsntfy.exe مدخل های زیر در رجیستری ایجاد می شوند :
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Microsoft
wcsntfy.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Microsoft
wcsntfy.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Microsoft
wcsntfy.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Microsoft
wcsntfy.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Microsoft
wcsntfy.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Microsoft
wcsntfy.exe
توصیه ها :
1 . به روز كردن آنتي ويروس
2 . دريافت Removal از سايت Kaspersky
3 . روش پاك سازي به صورت دستي :
ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه"''''Export Registry File و در پنل''''''''Export range'''''''' گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.
حال در مدخل HKEY_CURRENT_USERوHKEY_LOCAL_MACHINEرجيستري زير مدخلهاي:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Microsoft
wcsntfy.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Microsoft
wcsntfy.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Microsoft
wcsntfy.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Microsoft
wcsntfy.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Microsoft
wcsntfy.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Microsoft
wcsntfy.exe
هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.
سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.

ارسال شده: جمعه ۲۲ دی ۱۳۸۵, ۱۲:۵۰ ق.ظ
توسط Morihacker
تروجان Nofere-B


توضيحات :
Nofere-B تروجاني است كه مي تواند به اينترنت متصل شود و از طرق پورت 80(HTTP ) با سرور راه دور ارتباط برقرار كند .
همچنين مي تواند فايل هايي را از مكان هاي دور دانلود كرده و سپس آن را اجرا كند .
تروجان Nofere-B با اولين اجرا در <Windows>\svch0st.exe كپي مي شود و با اجراي svch0st.exe مدخل زير در رجيستري ايجاد مي شود :
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
ravtask
<Windows>\svch0st.exe
مدخل هاي زير نيز تغيير مي كند :
HKCR\ferefile
توصيه ها :
1 . به روز كردن آنتي ويروس
2 . دريافت Removal از سايت Kaspersky
3 . روش پاك سازي به صورت دستي :
ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه"''''Export Registry File و در پنل''Export range'' گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.
حال در مدخل HKEY_CURRENT_USERوHKEY_CLASSES_ROOTرجيستري زير مدخلهاي:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
ravtask
<Windows>\svch0st.exe
HKCR\ferefile
هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.
سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.

ارسال شده: جمعه ۲۲ دی ۱۳۸۵, ۱۲:۵۱ ق.ظ
توسط Morihacker
تروجان Nofere-B


توضيحات :
Nofere-B تروجاني است كه مي تواند به اينترنت متصل شود و از طرق پورت 80(HTTP ) با سرور راه دور ارتباط برقرار كند .
همچنين مي تواند فايل هايي را از مكان هاي دور دانلود كرده و سپس آن را اجرا كند .
تروجان Nofere-B با اولين اجرا در <Windows>\svch0st.exe كپي مي شود و با اجراي svch0st.exe مدخل زير در رجيستري ايجاد مي شود :
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
ravtask
<Windows>\svch0st.exe
مدخل هاي زير نيز تغيير مي كند :
HKCR\ferefile
توصيه ها :
1 . به روز كردن آنتي ويروس
2 . دريافت Removal از سايت Kaspersky
3 . روش پاك سازي به صورت دستي :
ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه"''''Export Registry File و در پنل''Export range'' گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.
حال در مدخل HKEY_CURRENT_USERوHKEY_CLASSES_ROOTرجيستري زير مدخلهاي:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
ravtask
<Windows>\svch0st.exe
HKCR\ferefile
هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.
سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.

ارسال شده: جمعه ۲۲ دی ۱۳۸۵, ۱۲:۵۲ ق.ظ
توسط Morihacker
کرم Rbot-GAC

توضیحات :
کرم Rbot-GAC یک کپی از خود را در <System>\msauth.exe قرار می دهد .
همچنین با اجرای msauth.exe مدخل های زیر در رجیستری ایجاد می شوند :
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Microsoft Corp TLS Certificates
msauth.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
Microsoft Corp TLS Certificates
msauth.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Microsoft Corp TLS Certificates
msauth.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Microsoft Corp TLS Certificates
msauth.exe
مدخل های زیر نیز تغییر می کنند :
HKCU\Software\Microsoft\OLE
Microsoft Corp TLS Certificates
msauth.exe
HKLM\SOFTWARE\Microsoft\Ole
Microsoft Corp TLS Certificates
msauth.exe
توصیه ها :
1 . به روز كردن آنتي ويروس
2 . دريافت Removal از سايت Kaspersky
3 . روش پاك سازي به صورت دستي :
ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه"''''Export Registry File و در پنل''''''''Export range'''''''' گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.
حال در مدخل HKEY_LOCAL_MACHINEو HKEY_CURRENT_USERرجيستري زير مدخلهاي:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Microsoft Corp TLS Certificates
msauth.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
Microsoft Corp TLS Certificates
msauth.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Microsoft Corp TLS Certificates
msauth.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Microsoft Corp TLS Certificates
msauth.exe
HKCU\Software\Microsoft\OLE
Microsoft Corp TLS Certificates
msauth.exe
HKLM\SOFTWARE\Microsoft\Ole
Microsoft Corp TLS Certificates
msauth.exe
هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.
سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.

ارسال شده: جمعه ۲۲ دی ۱۳۸۵, ۱۲:۵۲ ق.ظ
توسط Morihacker
کرم Rbot-GAC

توضیحات :
کرم Rbot-GAC یک کپی از خود را در <System>\msauth.exe قرار می دهد .
همچنین با اجرای msauth.exe مدخل های زیر در رجیستری ایجاد می شوند :
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Microsoft Corp TLS Certificates
msauth.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
Microsoft Corp TLS Certificates
msauth.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Microsoft Corp TLS Certificates
msauth.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Microsoft Corp TLS Certificates
msauth.exe
مدخل های زیر نیز تغییر می کنند :
HKCU\Software\Microsoft\OLE
Microsoft Corp TLS Certificates
msauth.exe
HKLM\SOFTWARE\Microsoft\Ole
Microsoft Corp TLS Certificates
msauth.exe
توصیه ها :
1 . به روز كردن آنتي ويروس
2 . دريافت Removal از سايت Kaspersky
3 . روش پاك سازي به صورت دستي :
ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه"''''Export Registry File و در پنل''''''''Export range'''''''' گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.
حال در مدخل HKEY_LOCAL_MACHINEو HKEY_CURRENT_USERرجيستري زير مدخلهاي:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Microsoft Corp TLS Certificates
msauth.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
Microsoft Corp TLS Certificates
msauth.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Microsoft Corp TLS Certificates
msauth.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Microsoft Corp TLS Certificates
msauth.exe
HKCU\Software\Microsoft\OLE
Microsoft Corp TLS Certificates
msauth.exe
HKLM\SOFTWARE\Microsoft\Ole
Microsoft Corp TLS Certificates
msauth.exe
هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.
سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.

ارسال شده: جمعه ۲۲ دی ۱۳۸۵, ۱۲:۵۲ ق.ظ
توسط Morihacker
کرم Rbot-GAC

توضیحات :
کرم Rbot-GAC یک کپی از خود را در <System>\msauth.exe قرار می دهد .
همچنین با اجرای msauth.exe مدخل های زیر در رجیستری ایجاد می شوند :
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Microsoft Corp TLS Certificates
msauth.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
Microsoft Corp TLS Certificates
msauth.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Microsoft Corp TLS Certificates
msauth.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Microsoft Corp TLS Certificates
msauth.exe
مدخل های زیر نیز تغییر می کنند :
HKCU\Software\Microsoft\OLE
Microsoft Corp TLS Certificates
msauth.exe
HKLM\SOFTWARE\Microsoft\Ole
Microsoft Corp TLS Certificates
msauth.exe
توصیه ها :
1 . به روز كردن آنتي ويروس
2 . دريافت Removal از سايت Kaspersky
3 . روش پاك سازي به صورت دستي :
ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه"''''Export Registry File و در پنل''''''''Export range'''''''' گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.
حال در مدخل HKEY_LOCAL_MACHINEو HKEY_CURRENT_USERرجيستري زير مدخلهاي:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Microsoft Corp TLS Certificates
msauth.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
Microsoft Corp TLS Certificates
msauth.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Microsoft Corp TLS Certificates
msauth.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Microsoft Corp TLS Certificates
msauth.exe
HKCU\Software\Microsoft\OLE
Microsoft Corp TLS Certificates
msauth.exe
HKLM\SOFTWARE\Microsoft\Ole
Microsoft Corp TLS Certificates
msauth.exe
هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.
سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.

ارسال شده: جمعه ۲۲ دی ۱۳۸۵, ۱۲:۵۳ ق.ظ
توسط Morihacker
تروجان Zlob-XS


توضیحات :
Zlob-XS یک تروجان دانلود کننده برای سیستم های ویندوزی می باشد که با اجرای آن مدخل زیر در رجیستری ایجاد می شود :
HKCU\Software\Internet Security
تروجان Zlob-XS پوشه ی <Program Files>\Video ActiveX Object\ را نیز ممکن است بوجود آورد .
توصیه ها :
1 . به روز كردن آنتي ويروس
2 . دريافت Removal از سايت Kaspersky
3 . روش پاك سازي به صورت دستي :
ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه"''''Export Registry File و در پنل''''Export range'''' گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.
حال در مدخل HKEY_CURRENT_USERرجيستري زير مدخلهاي:
HKCU\Software\Internet Security
هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.
سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.

ارسال شده: جمعه ۲۲ دی ۱۳۸۵, ۱۲:۵۴ ق.ظ
توسط Morihacker
ویروس Pardona-F

توضیحات :
Pardona-F ویروسی برای سیستم های ویندوزی می با شد .
این ویروس می تواند به اینترنت متصل شود و از طریق پورت 80 (HTTP) با سرور راه دور ارتباط برقرار کند .
همچنین ویروس Pardona-F با اولین اجرا در مکان های زیر کپی می شود :
<Temp>\MediaSups.exe
<Windows>\cmd.com
<Windows>\net.com
<Windows>\regedit.com
مدخل زیر نیز ایجاد می شود :
HKCR\.key
توصیه ها :
1 . به روز كردن آنتي ويروس
2 . دريافت Removal از سايت Kaspersky
3 . روش پاك سازي به صورت دستي :
ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه"''''Export Registry File و در پنل''''''Export range'' گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.
حال در مدخل HKEY_CLASSES_ROOTرجيستري زير مدخلهاي:
HKCR\.key
هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.
سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.

ارسال شده: جمعه ۲۲ دی ۱۳۸۵, ۱۲:۵۵ ق.ظ
توسط Morihacker
ویروس Pardona-F

توضیحات :
Pardona-F ویروسی برای سیستم های ویندوزی می با شد .
این ویروس می تواند به اینترنت متصل شود و از طریق پورت 80 (HTTP) با سرور راه دور ارتباط برقرار کند .
همچنین ویروس Pardona-F با اولین اجرا در مکان های زیر کپی می شود :
<Temp>\MediaSups.exe
<Windows>\cmd.com
<Windows>\net.com
<Windows>\regedit.com
مدخل زیر نیز ایجاد می شود :
HKCR\.key
توصیه ها :
1 . به روز كردن آنتي ويروس
2 . دريافت Removal از سايت Kaspersky
3 . روش پاك سازي به صورت دستي :
ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه"''''Export Registry File و در پنل''''''Export range'' گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.
حال در مدخل HKEY_CLASSES_ROOTرجيستري زير مدخلهاي:
HKCR\.key
هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.
سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.

ارسال شده: جمعه ۲۲ دی ۱۳۸۵, ۱۲:۵۷ ق.ظ
توسط Morihacker
ویروس Pardona-F

توضیحات :
Pardona-F ویروسی برای سیستم های ویندوزی می با شد .
این ویروس می تواند به اینترنت متصل شود و از طریق پورت 80 (HTTP) با سرور راه دور ارتباط برقرار کند .
همچنین ویروس Pardona-F با اولین اجرا در مکان های زیر کپی می شود :
<Temp>\MediaSups.exe
<Windows>\cmd.com
<Windows>\net.com
<Windows>\regedit.com
مدخل زیر نیز ایجاد می شود :
HKCR\.key
توصیه ها :
1 . به روز كردن آنتي ويروس
2 . دريافت Removal از سايت Kaspersky
3 . روش پاك سازي به صورت دستي :
ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه"''''Export Registry File و در پنل''''''Export range'' گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.
حال در مدخل HKEY_CLASSES_ROOTرجيستري زير مدخلهاي:
HKCR\.key
هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.
سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.

ارسال شده: جمعه ۲۲ دی ۱۳۸۵, ۱۲:۵۸ ق.ظ
توسط Morihacker
کرم SillyFDC-I


توضیحات :
SillyFDC-I کرمی برای سیستم های ویندوزی می با شد که با اولین اجرا در مکان های زیر کپی می شود :
<User>\Documents\Top Pictures.exe
<User>\My Documents\New Folder.exe
<Windows>\Windows Explorer.exe
این کرم ممکن است در درایو های A: ,B: نیز کپی شود .
همچنین با اجرای کرم SillyFDC-I مدخل زیر در رجیستری ایجاد می شود :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Explorer
<Windows>\Windows Explorer.exe
مدخل زیر نیز تغییر می کند :
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
HideFileExt
1
توصیه ها :
1 . به روز كردن آنتي ويروس
2 . دريافت Removal از سايت Kaspersky
3 . روش پاك سازي به صورت دستي :
ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه"''''Export Registry File و در پنل''''''Export range'' گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.
حال در مدخل HKEY_LOCAL_MACHINE,HKEY_CURRENT_USERرجيستري زير مدخلهاي:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Explorer
<Windows>\Windows Explorer.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
HideFileExt
1
هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.
سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد

ارسال شده: سه‌شنبه ۳ بهمن ۱۳۸۵, ۱۱:۳۳ ب.ظ
توسط Morihacker
تروجان Zlob-XS

توضیحات :
Zlob-XS یک تروجان دانلود کننده برای سیستم های ویندوزی می باشد که با اجرای آن مدخل زیر در رجیستری ایجاد می شود :
HKCU\Software\Internet Security
تروجان Zlob-XS پوشه ی <Program Files>\Video ActiveX Object\ را نیز ممکن است بوجود آورد .
توصیه ها :
1 . به روز كردن آنتي ويروس
2 . دريافت Removal از سايت Kaspersky
3 . روش پاك سازي به صورت دستي :
ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه"''''Export Registry File و در پنل''''Export range'''' گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.
حال در مدخل HKEY_CURRENT_USERرجيستري زير مدخلهاي:
HKCU\Software\Internet Security
هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.
سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.
تمام زمان ها براساس UTC+03:30
صفحه 2 از 4

توسعه یافته توسط phpBB® Forum Software © phpBB Limited