Home arrow صفحه اصلی arrow آخرين اخبار arrow نحوه پاک کردن ويروس جديد ياهو مسنجر
سیستم ردیاب DNO

images/stories/linkdnogps22.jpg

بانک پارسیان
حاضرین در سایت
8 میهمان حاضرند

نحوه پاک کردن ويروس جديد ياهو مسنجر ساخت PDF چاپ ارسال به دوست

 وبلاگ آی تی ایران - اخیرا تعداد زیادی از کاربران اینترنت از طریق کلیک کردن بر روی یک لینک ناشناس در یاهو مسنجر به ویروس آلوده شده اند. با توجه به اینکه در روزهای گذشته تعداد زیادی از دوستان برای راه حل حذف و امن کردن سیستم هایشان از من سوال کرده اند و از طرفی دریافت این همه پیغام های ویروسی در یاهو مسنجر واقعا آزار دهنده است ، راهکار تشخیص و حذف ویروس را در اینجا معرفی می نمایم.

1- نحوه تشخیص آلوده شدن به ویروس :

بارز ترین نشانه های آلودگی به ویروس تغییر یافتن صفحه اول مرورگر وب به آدرس nsl-school.org یا mytermex.com می باشد. نشانه دیگر آن ارسال پیغام های مختلف به دوستان شما در یاهو مسنجر است که در آنها به سایت nsl-school.org یا mytermex.com آدرس داده شده است. برخی از این پیغام ها عبارتند از:
A new dangerous computer virus that can destroys all your data has just been released . Click here to know how to avoid it : http://mytermex.com?id=pc_protector
Download free MP3s : http://nsl-school.org?id=music
have you ever seen such a silly man like this ? http://nsl-school.org?id=stories

2- نحوه پاک کردن ویروس

برای سهولت کاربران غیر حرفه ای کامپیوتر مجموعه دستورات لازم در یک فایل قرار داده شده است که می توانید این فایل را داونلود و احرا نمایید.
برای داونلود آنتی ویروس اینجا را کلیک کنید.


کاربران حرفه ای می توانند بصورت دستی این کار را انجام دهند و توضیحات لازم را از این آدرس بخوانند. ترجمه فارسی این مطالب هم در سایت winbeta.net قرار گرفته است.

3- نحوه جلوگیری از ویروسی شدن:
بهترین کار کنار گذشتن مرورگر Microsoft Internet Explorer و استفاده از Firefox است.
برای جوگیری موقتی از ویروسی شدن می توانید از راهکار ارایه شده توسط شرکت میکروسافت استفاده نمایید.

................................................................


یکی از قوی ترین و شایعرین ویروس/تروجان هایی که اخیرآ در حال گسترش بین کاربران استفاده کننده از یاهو مسنجر می باشد ویروس "Exploit.JS.ADODB.Stream.e" است.

در صورتیکه کامپیوتر شما نیز به این ویروس آلوده شده باشد بدون آنکه متوجه شوید به لیست دوستانتان پیغامهایی مبنی بر بازدید از سایت nsl-school.org ارسال می شود. بدین ترتیب در صورت کلیک بر روی این لینکها دوستان شما نیز آلوده خواهند شد.

هنوز مشخص نیست سازنده این ویروس چه کسی است و این احتمال داده می شود که ویروس مذکور به سرقت اطلاعات و رمز های شخصی افراد می پردازد. در صورتیکه شما و یا یکی از دوستانتان به این ویروس آلوده شده شده اید روش زیر مناسبترین گزینه برای از بین بردن آن است:

پیام و لینک هایی که این ویروس ارسال می کند چیست ؟!

در متن تمامی این پیغام ها لینکی به سایت Nsl-school.org داده شده است که در صورت کلیک کردن بر روی آن کامپیوتر شما آلوده می شود.

در صورتیکه به ویروس آلوده شوید چه مشکلاتی پیش خواهد آمد ؟!

1- در ابتدا ویروس صفحه شخصی اینترنت اکسپلورر (Default IE Page) را به سایت nsl-school.org تغییر می دهد. در این صورت به هیچ طریق امکان عوض کردن آن وجود نخواهد داشت. بعد از هر باز باز کردن یک صفحه وب جدید، ویروس مجددآ خود را در سیستم شما کپی می کند.

2- گزینه های Task Manager و Reg Edit در کامپیوتر غیر فعال می شوند تا شخص نتواند از این طریق فعالیت ویروس را مشاهده و یا از بین ببرد.

3- فایل هایی با نامهای svhost.exe , svhost32.exe , internat.exe در کامپیوتر ایجاد می شوند. (برای اطمینان پوشه های windows و temp را بررسی کنید.)

4- ویروس بدون آنکه متوجه شوید پیغام هایی را به لیست دوستان شما (Yahoo Messenger ID List) ارسال می کند.

چگونه ویروس را از کامپیوتر خود پاک کنیم ؟!

1- مرورگر اینترنت اکسپلورر را ببندید. از یاهو مسنجر خارج شوید. اتصال اینترنت را قطع کنید.

2- جهت فعال کردن Reg Edit دکمه های Start > Run را کلیک کنید و در کادر مربوطه عیناً عبارت زیر را وارد کنید. و در نهایت کلید Enetr را کلیک کنید.

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

3- جهت فعال کردن Task Manager دکمه های Start > Run را کلیک کنید و در کادر مربوطه عیناً عبارت زیر را وارد کنید. و در نهایت کلید Enetr را کلیک کنید.

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f

4- اکنون نیاز به آن داریم که صفحه نخست مرورگر خود را به حالت قبل برگردانیم. دکمه های Start > Run را کلیک کنید و در کادر مربوطه عبارت Regedit را وارد کنید. و در نهایت کلید Enetr را کلیک کنید. میسر های زیر را با دقت پیدا نموده و در آنها وارد شوید اکنون تمام لینک هایی را که به سایت ویروس یعنی (nsl-school.org) وجود دارند تغییر داده و بجای آنها سایت مورد نظر خود مثلاً گوگل (google.com) را وارد کنید.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main

HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

HKEY_USERS\Default\Software\Microsoft\Internet Explorer\Main

5- اکنون نیاز به آن داریم که فعالیت ویروس را متوقف کنیم. دکمه های Ctrl + Alt + Del را فشار دهید. در لیست برنامه های فعال تمامی فایل های svhost32.exe را یافته و آنها را End Task نمایید.

6- از طریق جستجو و یا وارد شدن به پوشه های Windows و temp فایل های svhost32.exe و svhost.exe را یافته و حذف نمایید.

7- مجددآ به قسمت Start menu > Run > Regedit باز گردید. از طریق جستجو به دنبال عبارت svhost بگردید و تمام موارد یافت شده را حذف نمایید.

8- کامپیوتر خود را ریست نمایید. امیدواریم دیگر خبری از این ویروس نباشد

<قبل   بعد>
منوی اصلی
صفحه اصلی
تماس با ما
جستجو
خبر خوانها
لينكستان
امکانات کلی سیستم‌های ردیابی
ردیاب خودرو
ردیاب شخصی DNO-PT2
ردیاب خودرو v4
ردیاب کودکان - ردیاب شخصی
امکانات سامانه آنلاین
ردياب خودرو و شخصی
ردیاب خودرو (مدیریت ناوگان)
ردیاب شخصی
ورود و خروج
نام کاربری

کلمه عبور

مرا به ياد داشته باش
فراموش کردن کلمه عبور
ثبت نام نكرده ايد؟ عضویت