کرم Bagle-KH

توضیحات :
Bagle-KH یک کرم برای سیستم های ویندوزی می باشد .
این کرم می تواند به اینترنت متصل شود و با سرور راه دور ارتباط برقرار کند .
کرم Bagle-KH در <Windows system folder>hldrrr.exe کپی می شود .
هم چنین فایل hldrrr.exe با اولین اجرا مدخل های زیر را در رجیستری ایجاد می کند :
HKCUSoftwareMicrosoftWindowsCurrentVersionRun
hldrrr
<Windows system folder>hldrrr.exe
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
hldrrr
<Windows system folder>hldrrr.exe
مدخل زیر نیز ایجاد می شود :
HKCUSoftwareFirstRRRun
● توصیه ها :
۱. به روز كردن آنتی ویروس
۲. دریافت Removal از سایت Kaspersky
۳. روش پاك سازی به صورت دستی :
ابتدا تمامی داده خود را در سیستم تغییر داده و یك كپی از آنها تهیه كنید.
پسورد Administrator را دوباره تغییر دهید و یك نگاهی به مسایل امنیتی شبكه خود بیندازید.
در taskbar دكمه start را بزنید و منوی run را اجرا كنید و در آن Regedit را بنویسید و دكمه ok را كلیك كنید تا صفحه ویرایشگر رجیستری شما باز شود . فراموش نكنید كه قبل از دستكاری رجیستری یك نسخه پشتیبان از آن تهیه كنید .
برای تهیه نسخه پشتیبان از رجیستری خود ؛ در منوی Registry روی گزینهExport Registry File و در پنل۰Export range۰گزینه All را انتخاب كرده و سپس دكمه Save را كلیك كنید تا نسخه پشتیبان از رجیستری شما تهیه شود.
حال در مدخل HKEY_LOCAL_MACHINEو HKRY_CURRENT_USER رجیستری زیر مدخلهای:
HKCUSoftwareMicrosoftWindowsCurrentVersionRun
hldrrr
<Windows system folder>hldrrr.exe
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
hldrrr
<Windows system folder>hldrrr.exe
HKCUSoftwareFirstRRRun
هر مدخلی كه به فایلی اشاره می كرد حذف كنید.
سپس رجیستری خود را ببندید و دوباره سیستم خود را راه اندازی كنید.