این هفته شاهد آلوده شدن کامپیوتر بسیاری از دوستانم و نیز خودم به یه ویروس جدید بودم. ویروسی که با نام های Day of Judgmet و Antichrist هم شناخته میشه یک کرم ایرانیه که سیستم عامل های ویندوز ۳۲ بیتی را مورد حمله قرار می ده. از مشخصه های بارز این کرم میشه به موارد زیر اشاره کرد:
۱- غیرفعال کردن Folder Option
۲- باز شدن صفحه اینترنتی با عنوان Day of Judgment (به معنی روز داوری) که ترجمه انگلیسی سوره حمد روی پس زمینه سبز اون مشاهده میشه. این صفحه در هر بار بوت شدن ویندوز به شما نشون داده می شه. همچنین در هر بار بوت شدن ویندوز پنجره ای با تیتر Antichrist و با محتوای Day of Judgment نمایش داده می شه. بر طبق آنچه که تو بعضی سایتها نوشته شده جلوی اجرای Regedit و Task Manager با آلوده شدن توسط این ویروس گرفته می شه اما من در سیستم های مختلف که بررسی کردم (از جمله سیستم خودم) چنین مشکلی ندیدم. سرعت کلی سیستم به شدت پایین می آید ( در حدود ٪ ۵۰ )و در فهرست پروسس های ویندوز می تونین Sys.exe و در قسمت برنامه های startup اسم wma.exe و blank.htm رو مشاهده کنین. بدیهیه که پاک کردن این برنامه ها و یا متوقف کردن پروسس مذکور موجب برطرف شدن مشکل نمی شه!!!
همچنین ویروس خودشو تو تمام درایوها با نام Autoplay.exe کپی می کنه که باز کردن درایو با دابل کلیک مثل گذاشتن پا روی مین و انفجار اون ،کل سیستم رو دوباره آلوده می کنه.
۱- غیرفعال کردن Folder Option
۲- باز شدن صفحه اینترنتی با عنوان Day of Judgment (به معنی روز داوری) که ترجمه انگلیسی سوره حمد روی پس زمینه سبز اون مشاهده میشه. این صفحه در هر بار بوت شدن ویندوز به شما نشون داده می شه. همچنین در هر بار بوت شدن ویندوز پنجره ای با تیتر Antichrist و با محتوای Day of Judgment نمایش داده می شه. بر طبق آنچه که تو بعضی سایتها نوشته شده جلوی اجرای Regedit و Task Manager با آلوده شدن توسط این ویروس گرفته می شه اما من در سیستم های مختلف که بررسی کردم (از جمله سیستم خودم) چنین مشکلی ندیدم. سرعت کلی سیستم به شدت پایین می آید ( در حدود ٪ ۵۰ )و در فهرست پروسس های ویندوز می تونین Sys.exe و در قسمت برنامه های startup اسم wma.exe و blank.htm رو مشاهده کنین. بدیهیه که پاک کردن این برنامه ها و یا متوقف کردن پروسس مذکور موجب برطرف شدن مشکل نمی شه!!!
همچنین ویروس خودشو تو تمام درایوها با نام Autoplay.exe کپی می کنه که باز کردن درایو با دابل کلیک مثل گذاشتن پا روی مین و انفجار اون ،کل سیستم رو دوباره آلوده می کنه.
متاسفانه حتی نسخه های بروزشده آنتی ویروس Eset NOD۳۲ (نسخه ۲ و ۳ آزمایش شدند) قادر به شناسایی و خنثی نمودن این ویروس نیستند. اما حداقل سه آنتی ویروس Kaspersky (در نسخه ۷ آزمایش شد) ، McAfee (نسخه ۲۰۰۸) و احتمالا آخرين نگارش ضدويروس سيمانتک قادر به شناسایی و پاک کردن ویروس مذکور هستند.برای پاک کردن این ویروس اول آنتی ویروس خودتونو به آخرین بسته های بروزرسانی مجهز کنین سپس اقدام به کنترل سیستم نمایین! .توصیه اکید می کنم که تمام هارد را برای یافتن ویروس اسکن نمایید و همچنین از کنترل حافظه (Memory ) غافل نشین.
برای ترمیم اثرات تخریبی این ویروس اگه تونستم بعدا یه برنامه می ذارم . منتظر باشین.
نظر یادتون نره
نوشته شده در توسط میر جواد هاشمی قره باغ | لينك ثابت |