|
سلام دوستان گرامی
این پست به طور کامل از بیا تو امنیت برداشت شده است و امیدوارم که مورد استفاده قرار بگیره.
پاک کردن ویروس و کرمی که اسمش Autorun.inf OfficeUpdate.exe Autoplay.exe هست
اگر چنین ویروسی را گرفتین و نمی تونین پاکش کنین حتما این پست رو ببینین .
راستی اگر فلش مموریتون باز نمی شه و وقتی راست کلیک می کنین حروف ژاپنی را می بینین این پست رو بخونین
قبل از ارائه این مقاله خواهشمندم دو مطلب زیر را که از توی وب پیدا کردم بخونین
**********************************
کارشناسان امنیت اطلاعات در کشور به کاربران در مورد شیوع یک ویروس اینترنتی با نامsaldost, w32 که توسط ویروس نویسان ایرانی نوشته شده هشدار دادند مدیر نرم افزار یکی از شرکتهای امنیت اطلاعات در بیان این مطلب گفت :بر اساس مشاهدات نسخه دوم این ویروس نیز در اینترنت مشاهده شده حمید رضا سعدی روز چهار شنبه در گفتگو با خبر نگار آی -تی ایرنا افزود:این ویروس نوشته شده به شکل زرد رنگ در بالای صفحه رایانه همراه با جملات فارسی به رنگ قرمز نمایش داده می شود این بد افزار اینترنتی پس از اجرای فایل آن بر روی سیستم کاربر ابتدا خودش را بر روی سیستم کپی میکند سپس با تغییر دادن کلید هایی در رجیستری باعث بروز مشکلاتی از جمله باز نشدن folder option ومخفی نگه داشتن فایل های مخفی میشود از جمله کارهای دیگر این ویوس این است که خود را در ریشه همه درایو ها به نام autoplay.exe کپی کرده و در کنار آن فایلی به نام Autorun.inf ایجاد می کند این عمل باعث می شود که هر گاه کاربر بخواهد به هر شکلی وارد هر درایوی شود فایل مربوط به کرم اجرا گرددنوع Autorun ایجاد شده به گونه ای است که اگر فایل autoplay.exe که خود کرم است از روی سیستم پاک شده ولی فایل Autorun.inf باقی بماندبا دو بار کلیک کردن بر روی نام درایو پنجره openwith نمایش داده میشود و کاربر نمی تواند وارد درایو شود در این حالت با کلیک راست نمودن بر روی نام درایو وانتخاب گزینه "open"نیز نمی توان وارد درایو شد.
*********************************
خوب دوستان گرامی برای اینکه مجبور نشم بقیه را به ادامه مطلب ببرم در زیر این پست قرار دادم.
| 
