کرم Bagle-KH

توضیحات :
Bagle-KH یک کرم برای سیستم های ویندوزی می باشد .
این کرم می تواند به اینترنت متصل شود و با سرور راه دور ارتباط برقرار کند .
کرم Bagle-KH در <Windows system folder>hldrrr.exe کپی می شود .
هم چنین فایل hldrrr.exe با اولین اجرا …

توضیحات :

Bagle-KH یک کرم برای سیستم های ویندوزی می باشد .

این کرم می تواند به اینترنت متصل شود و با سرور راه دور ارتباط برقرار کند .

کرم Bagle-KH در <Windows system folder>hldrrr.exe کپی می شود .

هم چنین فایل hldrrr.exe با اولین اجرا مدخل های زیر را در رجیستری ایجاد می کند :

HKCUSoftwareMicrosoftWindowsCurrentVersionRun

hldrrr

<Windows system folder>hldrrr.exe

HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

hldrrr

<Windows system folder>hldrrr.exe

مدخل زیر نیز ایجاد می شود :

HKCUSoftwareFirstRRRun

توصیه ها :

۱. به روز كردن آنتی ویروس

۲. دریافت Removal از سایت Kaspersky

۳. روش پاك سازی به صورت دستی :

ابتدا تمامی داده خود را در سیستم تغییر داده و یك كپی از آنها تهیه كنید.

پسورد Administrator را دوباره تغییر دهید و یك نگاهی به مسایل امنیتی شبكه خود بیندازید.

در taskbar دكمه start را بزنید و منوی run را اجرا كنید و در آن Regedit را بنویسید و دكمه ok را كلیك كنید تا صفحه ویرایشگر رجیستری شما باز شود . فراموش نكنید كه قبل از دستكاری رجیستری یك نسخه پشتیبان از آن تهیه كنید .

برای تهیه نسخه پشتیبان از رجیستری خود ؛ در منوی Registry روی گزینهExport Registry File و در پنل۰Export range۰گزینه All را انتخاب كرده و سپس دكمه Save را كلیك كنید تا نسخه پشتیبان از رجیستری شما تهیه شود.

حال در مدخل HKEY_LOCAL_MACHINEو HKRY_CURRENT_USER رجیستری زیر مدخلهای:

HKCUSoftwareMicrosoftWindowsCurrentVersionRun

hldrrr

<Windows system folder>hldrrr.exe

HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

hldrrr

<Windows system folder>hldrrr.exe

HKCUSoftwareFirstRRRun

هر مدخلی كه به فایلی اشاره می كرد حذف كنید.

سپس رجیستری خود را ببندید و دوباره سیستم خود را راه اندازی كنید.