سه شنبه, ۱۱ اردیبهشت, ۱۴۰۳ / 30 April, 2024
مجله ویستا
ویروس Trojan
▪ نام ویروس:
BarokPWSsteal.Trojan
▪ نوع: NewTrojan II
▪ درجه خطر:
(۷۸%)
▪ آنتی ویروس های شناساگر:
Norton Anti virus ۲۰۰۴ - McAfee ۲۰۰۴
▪ خطرات احتمالی:
پر کردن Ram - پایین آوردن سرعت سیستم تا ۱% - روشن و خاموش کردن مکرر مانیتور - داغ شدنCPU- و....
▪ صورت ضاهری:
فایل wcheckup.exe یا wcheckx.dll
▪ راه نفوذ: از راه دانلود برنامه ها مخصوصا Keygen ها (احتمال قوی) - Update کردن برنامه دیکشنری Babylon (احتمال ضعیف)
▪ روش نابود ساختن:
ابتدا بوسیله آنتی ویروس هنگامی که Alert Virus داده شده مسیر و آدرس این فایل را بدست آورده و یادداشت کنید. - سپس برنامه Trojan Shield را نصب کنید. بعد از نصب در مسیر زیر: Start >>Program Files>> Trojan Shield >>TrojanShield Anti-Trojan.exe را اجرا کنید.
سپس به طرف دکمه Help رفته و دکمه About را کلیک کنید. - حال دکمه Register را زده و این کد ها را وارد کنید.
License Name : Sponge Uk
License Code : ACCESSKEY-۷۳۱۵
سپس Ok کنید. در این برنامه به دنبال آیکون Disinfect File بگردید. و آن را کلیک کنید. آدرس فایل ویروسی را که یادداشت کرده بودید را در اینجا پیاده کنید و در صفحه بعد گزینه Advanced Disinfection را تیک زده و در مربع Delete File علامت بزنید. و دکمه Disinfect را کلیک کنید. حال شما این فایل تروجان مرموز و خطرناک را از بین برده اید. یک صلوات بفرستید !!!
▪ جلوگیری از آلوده شدن:
بسیار سخت و شاید غیر ممکن. زیرا این ویروس به هر نحوی ممکن است فعال و در سیستم شما کپی شود.
▪ روش کار این ویروس:
این ویروس مهلک یک فایل ۰.۲۵KB را (که معمولا هیچ مرور گری جلوی آن را نمی گیرد!!) در دایرکتوری Windows\System۳۲ شما با نام جعلی qqyvbb.exe ذخیره می کند .بدون آنکه شما بفهمید. و یک فایل
دیگر را بوسیله این فایل در کامپیوتر شما ذخیره می کند که معمولا حجم بیشتری دارد.
سپس بدون اینکه هیچ آنتی ویروسی بفهمد در کامپیوتر باقی می ماند تا موقعی که هم به اینترنت متصل شود و هم در این لحظه ای که کانکت هستید سرور ویروس (که معلوم نیست کدوم آدم خدا نشناسی است) حلمه کند. در این لحظه تمامی سیستم هایی که این فایل را دارند و به اینترنت متصل هستند فعالیت خود را شروع کرده و آنتی ویروس شما را چک می کنند.
اگر فعال بود منتظر غیر فعال شدن می ماند و اگر آنتی ویروستان غیر فعال باشد شروع به عمل می کند و یک سورس اصلی را اجرا کرده که هیچگونه سیستمی قابلیت مبارزه با آن را ندارد.
اگر تا کنون با چنین اخطاری در مورد ویروس مواجه نشدید ۳ حالت دارد:
۱) یا ویروس از هیچ طریقی به کامپیوترتان نفوذ نکرده است.
۲) یا ویروس منتظر عمل و کانکت شدن است.
۳) یا آنتی ویروس ندارید (و شاید آنتی ویروستان قدیمی باشد و آپدیت نشده) و تا کنون هم سرور ویروس شروع به حمله نکرده.
بنابراین اولین کاری که پس از خواندن این خبر می کنید این است که تا حمله به شما آغاز نشده آنتی ویروس جدید نصب کنید یا آنتی ویروستان را Update کنید. سپس در سیستمتان یک اسکن کلی انجام دهید .در موقع بروز خطر( سرعت پایین) ابتدا کامپیوترتان را فورا از برق کشیده و کیس را باز کنید- Ram خود را در آورده با یک رم دیگر موقتا معاوضه کنید. وسپس رم خود را با یک سیم (البته این کار یک کار تخصصی است و پاک کردن Ram را باید یک متخصص انجام دهد) Reset کنید.
منبع : P۳۰World Forums
همچنین مشاهده کنید
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
خرید بلیط هواپیما
ایران مجلس شورای اسلامی بابک زنجانی مجلس دولت سیزدهم قوه قضائیه خلیج فارس دولت لایحه بودجه 1403 شورای نگهبان حجاب مجلس یازدهم
تهران هواشناسی قوه قضاییه سیل آموزش و پرورش شهرداری تهران فضای مجازی سلامت پلیس شورای شهر تهران سازمان هواشناسی قتل
خودرو سایپا قیمت طلا قیمت دلار قیمت خودرو کارگران ایران خودرو دلار بازار خودرو چین بانک مرکزی مالیات
تلویزیون سریال سینمای ایران سینما موسیقی دفاع مقدس رسانه تئاتر فیلم زنان رسانه ملی بازیگر
رژیم صهیونیستی اسرائیل غزه فلسطین آمریکا جنگ غزه حماس نوار غزه روسیه عربستان نتانیاهو ترکیه
فوتبال پرسپولیس استقلال سپاهان تراکتور باشگاه استقلال تیم ملی فوتسال ایران لیگ برتر فوتسال بازی باشگاه پرسپولیس وحید شمسایی
هوش مصنوعی اینستاگرام تسلا ناسا اپل فناوری تبلیغات ماه گوگل همراه اول آیفون بنیاد ملی نخبگان
داروخانه مسمومیت دیابت خواب کاهش وزن طول عمر سلامت روان بارداری هندوانه