ویروس Trojan

▪ نام ویروس:
BarokPWSsteal.Trojan
▪ نوع: NewTrojan II
▪ درجه خطر:
(۷۸%)
▪ آنتی ویروس های شناساگر:
Norton Anti virus ۲۰۰۴ - McAfee ۲۰۰۴
▪ خطرات احتمالی:
پر کردن Ram - پایین آوردن سرعت سیستم تا ۱% - روشن و خاموش کردن مکرر مانیتور - داغ شدنCPU- و....
▪ صورت ضاهری:
فایل wcheckup.exe یا wcheckx.dll
▪ راه نفوذ: از راه دانلود برنامه ها مخصوصا Keygen ها (احتمال قوی) - Update کردن برنامه دیکشنری Babylon (احتمال ضعیف)
▪ روش نابود ساختن:
ابتدا بوسیله آنتی ویروس هنگامی که Alert Virus داده شده مسیر و آدرس این فایل را بدست آورده و یادداشت کنید. - سپس برنامه Trojan Shield را نصب کنید. بعد از نصب در مسیر زیر: Start >>Program Files>> Trojan Shield >>TrojanShield Anti-Trojan.exe را اجرا کنید.
سپس به طرف دکمه Help رفته و دکمه About را کلیک کنید. - حال دکمه Register را زده و این کد ها را وارد کنید.
License Name : Sponge Uk
License Code : ACCESSKEY-۷۳۱۵
سپس Ok کنید. در این برنامه به دنبال آیکون Disinfect File بگردید. و آن را کلیک کنید. آدرس فایل ویروسی را که یادداشت کرده بودید را در اینجا پیاده کنید و در صفحه بعد گزینه Advanced Disinfection را تیک زده و در مربع Delete File علامت بزنید. و دکمه Disinfect را کلیک کنید. حال شما این فایل تروجان مرموز و خطرناک را از بین برده اید. یک صلوات بفرستید !!!
▪ جلوگیری از آلوده شدن:
بسیار سخت و شاید غیر ممکن. زیرا این ویروس به هر نحوی ممکن است فعال و در سیستم شما کپی شود.
▪ روش کار این ویروس:
این ویروس مهلک یک فایل ۰.۲۵KB را (که معمولا هیچ مرور گری جلوی آن را نمی گیرد!!) در دایرکتوری Windows\System۳۲ شما با نام جعلی qqyvbb.exe ذخیره می کند .بدون آنکه شما بفهمید. و یک فایل
دیگر را بوسیله این فایل در کامپیوتر شما ذخیره می کند که معمولا حجم بیشتری دارد.
سپس بدون اینکه هیچ آنتی ویروسی بفهمد در کامپیوتر باقی می ماند تا موقعی که هم به اینترنت متصل شود و هم در این لحظه ای که کانکت هستید سرور ویروس (که معلوم نیست کدوم آدم خدا نشناسی است) حلمه کند. در این لحظه تمامی سیستم هایی که این فایل را دارند و به اینترنت متصل هستند فعالیت خود را شروع کرده و آنتی ویروس شما را چک می کنند.
اگر فعال بود منتظر غیر فعال شدن می ماند و اگر آنتی ویروستان غیر فعال باشد شروع به عمل می کند و یک سورس اصلی را اجرا کرده که هیچگونه سیستمی قابلیت مبارزه با آن را ندارد.
اگر تا کنون با چنین اخطاری در مورد ویروس مواجه نشدید ۳ حالت دارد:
۱) یا ویروس از هیچ طریقی به کامپیوترتان نفوذ نکرده است.
۲) یا ویروس منتظر عمل و کانکت شدن است.
۳) یا آنتی ویروس ندارید (و شاید آنتی ویروستان قدیمی باشد و آپدیت نشده) و تا کنون هم سرور ویروس شروع به حمله نکرده.
بنابراین اولین کاری که پس از خواندن این خبر می کنید این است که تا حمله به شما آغاز نشده آنتی ویروس جدید نصب کنید یا آنتی ویروستان را Update کنید. سپس در سیستمتان یک اسکن کلی انجام دهید .در موقع بروز خطر( سرعت پایین) ابتدا کامپیوترتان را فورا از برق کشیده و کیس را باز کنید- Ram خود را در آورده با یک رم دیگر موقتا معاوضه کنید. وسپس رم خود را با یک سیم (البته این کار یک کار تخصصی است و پاک کردن Ram را باید یک متخصص انجام دهد) Reset کنید.