ترفند،نرم افزار و تازه های دنیای کامپیوتر
آخرین نرم افزارها و اخبار کامپیوتر
ترفند،نرم افزار و تازه های دنیای کامپیوتر
آخرین نرم افزارها و اخبار کامپیوتر
کرم AutoRun-S
AutoRun-S یک کرم برای سیستمهای ویندوزی است که از طریق ابزارهای قابل حذف و اضافه منتشر میشود .
این کرم می تواند به اینترنت متصل شود و از طریق HTTP با سرور راه دور ارتباط برقرار کند .
AutoRun-S با اولین اجرا یک کپی از خود را در مکانهای زیر قرار میدهد :
<Root>sos.exe
<System>Systom.exe
سپس ، فایلهای زیر را ایجاد میکند :
<Root>auToRun.inf
<System>auToRun.inf
همچنین مدخل زیر در رجیستری ایجاد میشود تا Systom.exe بتواند با آغاز کار سیستم ، اجرا شود :
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
crsss
<System>Systom.exe
با تغییر مدخل زیر نیز نرم افزار سیستم از کار میافتد :
HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
DisableTaskMgr
1
همچنین مدخلهای زیر تغییر میکنند :
HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesWindowsUpdate
DisableWindowsUpdateAccess
1
HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
HomePage
1
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
Hidden
0
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
HideFileExt
1
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
ShowSuperHidden
0
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL
CheckedValue
0
توصیه ها :
1 . به روز کردن آنتی ویروس
2.روش پاک سازی دستی توسط آنتی ویروس سوفوس برای Windows NT مدل 4.5x و Windows NT/2000/XP/2003 مدل 4.1x و پایین تر :
برای حذف یک تروجان کارهای زیر را انجام دهید :
· همه ی برنامه های خود را ببندید
· مراحل Start|Programs| SophosAnti-Virus را بگذرانید وبرنامه آنتی ویروس را اجرا کنید
· تب ''Immediate'' و سپس درایو مورد نظر را انتخاب کنید
· به Options|Configuration رفته و تب ''Disinfection'' یا ''Action'' را انتخاب کرده سپس ''Infected files'' وبعد از آن ''Delete'' را انتخاب کنید و در آخر ''OK. را بزنید
· برای اجرا کردن پویش، ''scan'' یا دکمه ''GO'' را بزنید
· فایل های مورد نظر را پاک کنید ، سپس یک پویش دیگر را اجرا کنید تا مطمئن شوید پاک سازی صورت گرفته است
· به Options|Configuration برگردید و تب ''Disinfection'' یا ''Action'' انتخاب کرده سپس ''Infected files'' وبعد از آن ''Delete'' را انتخاب کنید و در آخر ''OK. را بزنید
· کاپیوتر را Reboot کرده و پویش نهایی را اجرا کنید تا کاملا مطمئن شوید پاک ساری صورت گرفته است
منبع : http://esmaili.blogsky.com
