.: فراتر از امنیت :.
وبلاگ تخصصی ترفند های امنیتی سایبری - در حال راه اندازی.: فراتر از امنیت :.
وبلاگ تخصصی ترفند های امنیتی سایبری - در حال راه اندازیآموزش حذف ویروس یاهو مسنجر Exploit.JS.ADODB.Stream.e
یکی از قوی ترین و شایع ترین ویروس / تروجان هایی که اخیرا در
حال گسترش بین کاربران استفاده کننده از یاهو مسنجر می باشد ویروس " Exploit.JS.ADODB.Stream.e " است .
در
صورتیکه کامپیوتر شما نیز به این ویروس آلوده شده باشد بدون آنکه متوجه
شوید به لیست دوستانتان پیغامهایی مبنی بر بازدید از سایت nsl-school.org
ارسال می شود . بدین ترتیب در صورت کلیک بر روی این لینکها دوستان شما نیز
آلوده خواهند شد .
هنوز مشخص نیست سازنده این ویروس چه کسی است و
این احتمال داده می شود که ویروس مذکور به سرقت اطلاعات و رمزهای شخصی
افراد می پردازد . در صورتیکه شما و یا یکی از دوستانتان به این ویروس
آلوده شده شده اید روش زیر مناسب ترین گزینه برای از بین بردن آن است :
پیام و لینک
هایی که این ویروس ارسال می کند چیست ؟
در متن تمامی این
پیغام ها لینکی به سایت Nsl-school.org داده شده است که در صورت کلیک کردن
بر روی آن کامپیوتر شما آلوده می شود .
در صورتیکه به
ویروس آلوده شوید چه مشکلاتی پیش خواهد آمد ؟
در ابتدا
ویروس صفحه شخصی اینترنت اکسپلورر (Default IE Page) را به سایت
nsl-school.org تغییر می دهد . در این صورت به هیچ طریق امکان عوض کردن آن
وجود نخواهد داشت . بعد از هر باز باز کردن یک صفحه وب جدید ، ویروس مجددآ
خود را در سیستم شما کپی می کند .
گزینه های Task Manager و Reg Edit در کامپیوتر غیر فعال
می شوند تا شخص نتواند از این طریق فعالیت ویروس را مشاهده و یا از بین
ببرد .
فایل هایی با نامهای svhost.exe , svhost32.exe ,
internat.exe در کامپیوتر ایجاد می شوند . ( برای اطمینان پوشه های windows
و temp را بررسی کنید . )
ویروس بدون
آنکه متوجه شوید پیغام هایی را به لیست دوستان شما ( Yahoo
Messenger ID List ) ارسال می کند .
چگونه ویروس را از کامپیوتر خود پاک کنیم ؟
مرورگر اینترنت اکسپلورر را ببندید
. از یاهو مسنجر خارج شوید . اتصال اینترنت را قطع کنید .
جهت فعال کردن Reg Edit دکمه های
Start > Run را کلیک کنید و در کادر مربوطه عیناً عبارت زیر را وارد
کنید و در نهایت کلید Enter را کلیک کنید .
REG add
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v
DisableRegistryTools /t REG_DWORD /d 0 /f
جهت فعال کردن Task Manager دکمه
های Start > Run را کلیک کنید و در کادر مربوطه عیناً عبارت زیر را وارد
کنید و در نهایت کلید Enter را کلیک کنید .
REG add
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v
DisableTaskMgr /t REG_DWORD /d 0 /f
اکنون نیاز به آن داریم که صفحه
نخست مرورگر خود را به حالت قبل برگردانیم . دکمه های Start > Run را
کلیک کنید و در کادر مربوطه عبارت Regedit را وارد کنید . و در نهایت کلید
Enter را کلیک کنید . میسرهای زیر را با دقت پیدا نموده و در آنها وارد
شوید . اکنون تمام لینک هایی را که به سایت ویروس یعنی (nsl-school.org)
وجود دارند تغییر داده و بجای آنها سایت مورد نظر خود مثلاً گوگل (
google.com ) را وارد کنید .
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet
Explorer\Main
HKEY_
LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
HKEY_USERS\Default\Software\Microsoft\Internet
Explorer\Main
اکنون نیاز به آن داریم که فعالیت
ویروس را متوقف کنیم . دکمه های Ctrl + Alt + Del
را فشار دهید . در لیست برنامه های فعال تمامی فایل های svhost32.exe را
یافته و آنها را End Task نمایید .
از طریق جستجو و یا وارد شدن به
پوشه های Windows و temp فایل های svhost32.exe و svhost.exe را یافته و
حذف نمایید .
مجددآ به قسمت Start menu > Run
> Regedit باز گردید . از طریق جستجو به دنبال عبارت svhost
بگردید و تمام موارد یافت شده را حذف نمایید .
کامپیوتر خود را ریست نمایید . و
تمام
