سفارش تبلیغ
صبا ویژن
  رایانه و اینترنت
با اندرزهاست که غفلت زدوده می شود [امام علی علیه السلام]
وضعیت من در یاهو
یــــاهـو
کل بازدیدهای وبلاگ
103383
بازدیدهای امروز وبلاگ
5
بازدیدهای دیروز وبلاگ
31
منوی اصلی

[خـانه]

[  RSS  ]

[شناسنامه]

[پست الکترونیــک]

[ورود به بخش مدیریت]

درباره خودم
رایانه و اینترنت
مجید
سلام خدمت شما دوست و بازدید کننده گرامی خوب فقط بگم عاشق امام زمان هستم و منتظر ظهور ایشان اللهم عجل لولیک الفرج مولانا صاحب الزمان راستی با هر کسی که وبلاگش مفید باشه حاضر به تبادل لینک هستم. موفق باشید.
لوگوی وبلاگ
رایانه و اینترنت
فهرست موضوعی یادداشت ها
رایانه[14] . اینترنت[4] . ویروس[2] . تمییز کردن نوت بوک . نوت بوک . ورود به مسنجر .
بایگانی
رایانه
اینترنت
سخنی با بازدید کنندگان
اوقات شرعی
لینک دوستان

عشق یعنی ...
مطالب متنوع(وبلاگ خودم)
ورود بالای هیجده سال(وبلاگ خودم)
اهل بیت (وبلاگ خودم)
موعد دیدار
بوی سیب
پوتین های خاکی
کدامین جاده امشب می گذارد سر به پای تو؟
چه کنیم
اجتماعی
مدلی برای انسان
تا مهر او
تا مهر او
به یاد ماندنی/2
خداجون دوستت دارم

اشتراک در خبرنامه
 
پارسی بلاگ
www.parsiblog.com

نویسنده مطالب زیر:   مجید  

عنوان متن نحوه پاک کردن کرم Autoplay.exe و Autorun.inf ( ترفندهای امنیتی) جمعه 87 اردیبهشت 13  ساعت 8:0 عصر

سلام دوستان گرامی

این پست به طور کامل از بیا تو امنیت برداشت شده است و امیدوارم که مورد استفاده قرار بگیره.

پاک کردن ویروس و کرمی که اسمش Autorun.inf OfficeUpdate.exe Autoplay.exe هست

اگر چنین ویروسی را گرفتین و نمی تونین پاکش کنین حتما این پست رو ببینین .

راستی اگر فلش مموریتون باز نمی شه و وقتی راست کلیک می کنین حروف ژاپنی را می بینین این پست رو بخونین

قبل از ارائه این مقاله خواهشمندم دو مطلب زیر را که از توی وب پیدا کردم بخونین

 

**********************************

کارشناسان امنیت اطلاعات در کشور به کاربران در مورد شیوع یک ویروس اینترنتی با نامsaldost, w32 که توسط ویروس نویسان ایرانی نوشته شده هشدار دادند مدیر نرم افزار یکی از شرکتهای امنیت اطلاعات در بیان این مطلب گفت :بر اساس مشاهدات نسخه دوم این ویروس نیز در اینترنت مشاهده شده حمید رضا سعدی روز چهار شنبه در گفتگو با خبر نگار آی -تی ایرنا افزود:این ویروس نوشته شده به شکل زرد رنگ در بالای صفحه رایانه همراه با جملات فارسی به رنگ قرمز نمایش داده می شود این بد افزار اینترنتی پس از اجرای فایل آن بر روی سیستم کاربر ابتدا خودش را بر روی سیستم کپی میکند سپس با تغییر دادن کلید هایی در رجیستری باعث بروز مشکلاتی از جمله باز نشدن  folder option ومخفی نگه داشتن فایل های مخفی میشود از جمله کارهای دیگر این ویوس این است که خود را در ریشه همه درایو ها  به نام autoplay.exe کپی کرده و در کنار آن فایلی به نام Autorun.inf ایجاد می کند این عمل باعث می شود که هر گاه کاربر بخواهد به هر شکلی وارد هر درایوی شود فایل مربوط به کرم اجرا گرددنوع Autorun ایجاد شده به گونه ای است که اگر فایل autoplay.exe که خود کرم است از روی سیستم پاک شده ولی فایل Autorun.inf باقی بماندبا دو بار کلیک کردن بر روی نام درایو پنجره openwith نمایش داده میشود و کاربر نمی تواند وارد درایو شود در این حالت با کلیک راست نمودن بر روی نام درایو وانتخاب گزینه "open"نیز نمی توان وارد درایو شد.

*********************************

خوب دوستان گرامی برای اینکه مجبور نشم بقیه را به ادامه مطلب ببرم در زیر این پست قرار دادم.


  نظرات شما  ( )

نویسنده مطالب زیر:   مجید  

عنوان متن نحوه پاک کردن کرم Autoplay.exe و Autorun.inf ( ترفندهای امنیتی) جمعه 87 اردیبهشت 13  ساعت 8:0 عصر

**********************************

بشتابید و سریعا دانلود کنید. یا سیستم شما آلوده شده یا آلوده خواهد شد. هیچ آنتی ویروسی این ویروس یا تروجان جدید را شناسایی نمی کند. نه Symantec نه Kaspersky و نه XoftSpy با آخرین به روز رسانی هایشان این تروجان جدید را شناسایی نمی کنند ولی این برنامه ( trojan remower 6.6 )با آخرین Update آن را شناسایی کرده و از بین می برد. دیروز یک ویروس وارد سیستم شد 2 ساعت با آن مبارزه کردم تا با کمک این نسخه از این برنامه توانستم آن را از بین ببرم. از علائم این ویروس پنهان کردن Folder Options است. دیگر اینکه با کلیک بر روی درایو در پنجره جدید باز می شود. دو فایل Autoplay.exe و Autorun.inf به صورت سیستمی در ریشه درایوها قرار می گیرد. یک میانبر با آیکون فولدر و نام New Folder در بعضی درایوها ایجاد می شود. فایل svchost.exe دچار مشکل می شود. فایلی در مسیر Windows\Web با نام OfficeUpdate.exe ظاهر می شود. در Startup هم ظاهر می شود که باید آن را با استفاده از برنامه Startup Manager غیر فعال کنید. برنامه ای با عنوان Sound Max در لیست Startup قرار می گیرد.

**********************************

خوب می رسیم سر اصل مطلب همان طور که خوندین این ویروس رو می شه تو اکثر USP درایو های کامپیوتر های ایران پیدا کرد و خیلی هم آزار دهندس .

و اما می ریم سر آموزش پاک کردن این کرم که خیلیم آسونه

ابتدا شما پچی که ادرس آن ذکر شده است دانلود می کنید و سپس اون رو نصب می کنید خود این برنامه که حجمش بسیار کوچیکه کرمو برای همیشه از رو سیستمتون پاک می کنه

 

 

خوب سازنده این پچ آقای محمد حسین ذوالفقاری فوق لیسانس الکترونیک از دانشگاه بیرمتگام انگلیس که یکی از مخترعین و مبتکرین به نام ایرانن ( اینم سایتشونه ) که این پچ رو برامون ارسال کردن و بنده شخصاً اجرای این پچ رو روی لپ تاپش دیدم و حتی خود آقا محمد سورس کامل ویروس رو هم داشت و روی لپ تاپش اجرا کرد و بعد از  نصب ویروس آن پچ رو اجرا کرد و همه چیز به مثل روز اول خودش شد راستی این پچ برای شرکت ESET  یا همون NOD32  نیز فرستاده شده که تو لیست آپ دیت هاش قرار گرفته .

 این افتخار بزرگی برای سایت بیا تو امنیته که اولین آنتی ویروس نهایی این کرمو ارائه می کنه

 

از تمام  عزیزان دعوت می کنم و می خوام که اگر آنها هم راهی برای مبارزه با این ویروس بلدن ارائه بدن.

 دانلود پچ و ضد ویروس با حجم 70 کیلو بایت

پسورد فایل : bia2amniat

ضمیمه 1: بعد از دانلود پچ اون رو از حالت زیپ در بیارید و فایل MHZ  Anti virus را در تمام درایو های کامپیوتر و در خود پوشه اصلی درایو  کپی کنید هم چنین در داخل فلش مموری و داخل کول دیسکتان . بعد در تمام جاهایی که این پچ را کپی کرده اید این پچ را اجرا کنید تا کامپیوتر شما رو پاک سازی کند موفق باشد


  نظرات شما  ( )


لیست کل یادداشت های این وبلاگ

طریقه ورود به یاهو مسنجر
دست نگهدارید برای تمییز کردن نوت بوک از روش زیر استفاده کنید بهت
سریال جادویی اکس پی!!!!
سرعت رایانه خود را چند برابر کنید!!!
[عناوین آرشیوشده]


 

Powered by : پارسی بلاگ
Template Designed By : MehDJ