آشنايي با ويروس ها (25) آشنايي با کرم w32/dorf-bf
 -(5 Body)
|
آشنايي با ويروس ها (25) آشنايي با کرم w32/dorf-bf
Visitor
345
Category:
دنياي فن آوري
w32/dorf-bf يک کرم براي سيستم هاي ويندوزي است که با نام هاي زير نيز شناخته مي شود: w32/nuwar@mm virus email-worm.win32.zhelatin.xv اين کرم با اولين اجرا خودش را در \ kavir.exe کپي مي کند .همچنين مدخل زير در رجيستري ايجاد مي شود تا kavir.exe بتواند با آغاز سيستم اجرا شود :
hkcu\software\microsoft\windows\currentversion\runkavir\kavir.exe
توصيه هايي براي پاک کردن اين کرم کامپيوتري:
1 . به روز کردن آنتي ويروس
2.روش پاک سازي دستي توسط آنتي ويروس سوفوس براي windows nt مدل 4.5 x و windows nt/2000/xp/2003 مدل 4.1 x و پايين تر :براي حذف يک کرم کامپيوتري کارهاي زير را انجام دهيد :همه ي برنامه هاي خود را ببنديد . مراحل start|programs| sophosanti-virus را بگذرانيد وبرنامه آنتي ويروس را اجرا کنيد . تب ' immediate ' و سپس درايو مورد نظر را انتخاب کنيد . به options|configuration رفته و تب ' disinfection ' يا ' action ' را انتخاب کرده سپس ' infected files ' وبعد از آن ' delete ' را انتخاب کنيد و در آخر ' ok . را بزنيد . براي اجرا کردن پويش، ' scan ' يا دکمه ' go ' را بزنيد . فايل هاي مورد نظر را پاک کنيد ، سپس يک پويش ديگر را اجرا کنيد تا مطمئن شويد پاک سازي صورت گرفته است . به options|configuration برگرديد و تب ' disinfection ' يا ' action ' انتخاب کرده سپس ' infected files ' وبعد از آن ' delete ' را انتخاب کنيد و در آخر ' ok . را بزنيد . کامپيوتر را reboot کرده و پويش نهايي را اجرا کنيد تا کاملا مطمئن شويد پاک سازي صورت گرفته است.
3 .روش پاک سازي به صورت دستي:
ابتدا تمامي داده خود را در سيستم تغيير داده و يک کپي از آنها تهيه کنيد.
پسورد administrator را دوباره تغيير دهيد و يک نگاهي به مسايل امنيتي شبکه خود بيندازيد.در taskbar دکمه start را بزنيد و منوي run را اجرا کنيد و در آن regedit را بنويسيد و دکمه ok را کليک کنيد تا صفحه ويرايشگر رجيستري شما باز شود. فراموش نکنيد که قبل از دستکاري رجيستري يک نسخه پشتيبان از آن تهيه کنيد .براي تهيه نسخه پشتيبان از رجيستري خود؛ در منوي registry روي گزينه" export registry file " و در پنل' export range 'گزينه all را انتخاب کرده و سپس دکمه save را کليک کنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.حال در مدخل hkey_current_user رجيستري زير مدخل هاي hkcu\software\microsoft\windows\currentversion\runkavir\kavir.exe هر مدخلي که به فايلي اشاره مي کرد حذف کنيد.سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي کنيد.
ادامه دارد .....
ارسال مقاله توسط عضو محترم سايت با نام کاربري : sm1372
/س
|
|
|
|