جمعه, ۱۰ آذر, ۱۴۰۲ / 1 December, 2023
مجله ویستا
کرم اینترنتی ساسر و روش پاک کردن آن
لازم به ذكر است تا به حال دو نوع A و B از آن منتشر گردیده است.
ویروس یاد شده پس از شروع فعالیت فایل AVSERVE.EXE را در نوع A و فایل AVSERVE۲.EXE را در نوع B خود در شاخه ویندوز و یك تعداد فایل در شاخه Windows/system و یا Windows/system۳۲ كپی می نمایدكه نام این فایلها به صورت xxxxx_up.exe است كه xxxxx یك عدد ۵ رقمی تصادفی می باشد.همچنین این ویروس تغییراتی نیز در رجیستری قربانی اجرا می نماید و فایل LSASS.EXE &#۶۴۸۳۱;كه از اجزای اصلی ویندوز است&#۶۴۸۳۰; را crash نموده باعث نمایش پیغام خطایی درباره LSA Shell می شود. بعضا سیستم به خودی خود shut down یا restart می شود. كاربران از این اخطار به عنوان اخطار Don&#۰۳۹;t Send یاد می كنند.
روش پاكسازی به صورت دستی :
۱- اینترنت را قطع نموده با كلیك راست بر روی My Computer و انتخاب properties در بالای صفحه System Restore را انتخاب و گزینه Turn Off System Restore را تیك زده سپس OK نمایید.
۲- كامپیوتر را Reboot نموده آن را در حالت Safe Mode راه اندازی نمایید.پس از آن كلید های Ctrl+Alt+Delete را بگیرید در پنجره باز شده گزینه Task Manager را انتخاب و در بالای صفحه وارد بخش Properties شوید. سرویس های AVSERVE.EXE و AVSERVE۲.EXE و xxxxx_up.exe را انتخاب و در مورد هر كدام جداگانه كلید End Process را بزنید.
۳-فایل های زیر را توسط كلیدهای Shift+Del برای همیشه از سیستم خود پاك نمایید:
c:windowsavserve.exe
c:windowsavserve۲.exe
c:windowssystemxxxxx_up.exe
c:windowssystem۳۲xxxxx_up.exe
۴- گزینه Run را با كلیك كردن بر روی Start ویندوز انتخاب و دستور RegEdit را تایپ كرده و OK كنید.در شاخهHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
كلید های "avserve.exe"="%Windir%avserve.exe" و "avserve۲.exe"="%Windir%avserve۲.exe"
را Delete نمایید.
۵- اكنون به اینترنت وصل شده Patch های مربوطه را داونلود و آن را Setup نمایید
همچنین مشاهده کنید
سایت مجله شبکهسایت برترینهاخبرگزاری تحلیل بازارسایت آفتاب نیوزسایت همشهریآنلاینسایت سلام نوروزنامه دنیای اقتصادسایت تاپ نازسایت خبرآنلاینسایت اکوایران