چهارشنبه, ۲۶ دی, ۱۴۰۳ / 15 January, 2025
کرم Rajilo A
● توضیحات :
Rajilo-A یک کرم برای سیستم های ویندوزی می باشد .این کرم از طریق ابزارهایی که به سیستم اضافه یا حذف می شوند منتشر می شود .
▪ کرم Rajilo-A کارهای زیر را انجام می دهد :
- به اینترنت متصل می شود و از طریق HTTP با سرور راه دور ارتباط برقرا رمی کند .
- پسورد administrator را تغییر می دهد .
این کرم مخرب با اولین اجرا در <System>svhost.exe کپی می شود و فایلautorun.inf را ایجاد می کند .
همچنین با اجرای svhost.exe مدخل های زیر در رجیستری ایجاد می شوند :
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
SysTray
<System>svhost.exe
مدخل زیر نیز تغییر می کند :
HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
NoDriveTypeAutoRun
● توصیه ها :
۱) به روز كردن آنتی ویروس
۲) روش پاك سازی دستی توسط آنتی ویروس سوفوس برای Windows NT مدل ۴.۵x و Windows NT/۲۰۰۰/XP/۲۰۰۳ مدل ۴.۱x و پایین تر :
▪ برای حذف یك تروجان كارهای زیر را انجام دهید :
ـ همه ی برنامه های خود را ببندید .
ـ مراحل Start|Programs| SophosAnti-Virus را بگذرانید وبرنامه آنتی ویروس را اجرا كنید .
ـ تب Immediateو سپس درایو مورد نظر را انتخاب كنید .
ـ به Options|Configuration رفته و تب Disinfection یا Action را انتخاب كرده سپسInfected files وبعد از آن ;Delete را انتخاب كنید و در آخر OK را بزنید .
ـ برای اجرا كردن پویش،scan یا دكمه GO را بزنید .
ـ فایل های مورد نظر را پاك كنید ، سپس یك پویش دیگر را اجرا كنید تا مطمئن شوید پاك سازی صورت گرفته است .
ـ به Options|Configuration برگردید و تبDisinfection; Action انتخاب كرده سپسInfected files وبعد از آنDelete; را انتخاب كنید و در آخر OK. را بزنید .
كاپیوتر را Reboot كرده و پویش نهایی را اجرا كنید تا كاملا مطمئن شوید پاك ساری صورت گرفته است
● روش پاك سازی به صورت دستی :
ابتدا تمامی داده خود را در سیستم تغییر داده و یك كپی از آنها تهیه كنید.
پسورد Administrator را دوباره تغییر دهید و یك نگاهی به مسایل امنیتی شبكه خود بیندازید.
در taskbar دكمه start را بزنید و منوی run را اجرا كنید و در آن Regedit را بنویسید و دكمه ok را كلیك كنید تا صفحه ویرایشگر رجیستری شما باز شود . فراموش نكنید كه قبل از دستكاری رجیستری یك نسخه پشتیبان از آن تهیه كنید .
برای تهیه نسخه پشتیبان از رجیستری خود ؛ در منوی Registry روی گزینه"Export Registry File و در پنل Export range گزینه All را انتخاب كرده و سپس دكمه Save را كلیك كنید تا نسخه پشتیبان از رجیستری شما تهیه شود.
حال در مدخلHKEY_LOCAL_MACHINE و HKEY_CURRENT_USERرجیستری زیر مدخلهای:
SysTray <System>svhost.exe HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer NoDriveTypeAutoRun
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست