خیاط در کوزه افتاد …

کامپیوتر من دچار مشکل بزرگی شده است: ویروس
همیشه به تمام کسانی که دچار مشکلات ویروسی بودند توصیه اکید می کردم که کامپیوتر خود را به یک آنتی ویروس قوی که امکان به روز شدن دارد مجهز کنند.اگر به اینترنت متصل می شوند در کنار آنتی ویروس ، دیواره آتش (Firewall) نصب کنند. از گشودن فایل های و ایمیل های مشکوک شدیدا خودداری کنند و قبل از استفاده از هر گونه فلاپی دیسک، CD یا حافظه های فلش از پاک بودن آنها مطمئن شوند.اما انگار با تمام دقتی که می کنم باز هم به ویروس آلوده شده ام.البته آنطور که خودم حدس می زنم باید یک تروجان سمج و البته بسیار زیرک باشد!
در مرحله اول باید بگویم که هیچ یک از آنتی ویروس های رایج مانند NOD32 ، Kaspersky ، Norton آن را پیدا نمی کند.تنها Bitdefender آن را می شناسد که البته نمی تواند پاکش کند (همه این آنتی ویروس با آخرین آپدیتشان آزمایش شده اند)
اما برسیم به علامات و مشخصه های آلودگی سیستم.در مرحله نخست آلوده شدگی شما با اخطاری از طرف برنامه Soundmix مواجه می شوید که از وجود خطایی جدی در سیستم خبر می دهد.با زدن همزمان کلیدهای Ctrl ، Alt و Del پنجره Task Manager را خواهید دید.به تب پروسس (Processes ) بروید.در آنجا می توانید soundmix را ببینید.سعی کنید با زدن بر روی End Process آن را ببندید.مشکل همین جاست :نمیتوانید !شما آلوده شده اید …

خرابکاری های ویروس : هنگامی که کامپیوتر شما به این ویروس آلوده شود دیگر نخواهید توانست فایل های پنهان شده تان (Hidden) را ببینید.منوی Folder Option باز می شود اما گزینه Show Hidden files and folder کار نمی کند.خود ویروس هم که در پوشه System32 ویندوزتان هم قرار دارد خود را مخفی کرده است.پس از گسترش ، ویروس مانع دسترسی شما به تنظیمات رجیستری (از طریق regedit ) می شود.با رشد ویروس ، سرعت ویندوز کندتر و کندتر می شود.
سرعت گسترش این ویندوز در بین کامپیوترها واقعا وحشتناک است و به جرات می توانم بگویم کامپیوتر های آلوده در چهارشنبه گذشته از دو دستگاه به بیش از صد دستگاه در شنبه رسیده است (با حساب یک جمعه تعطیل و پنجشنبه نیمه تعطیل در یک مانند دانشگاه)متاسفانه تمام تلاش های من برای پیدا کردن راه درمان آن بی نتیجه ماند و به شکل دیوانه کننده در حال گسترش است.اگر کسی راه پاک کردن آن و خلاص شدن از شر آن را میداند لطفا من را هم راهنمایی کند.
نکات اضافی :
پاک کردن آن با برنامه های رایج ضدتروجان بدلیل تغییری که برنامه در config داده است باعث خراب شدن ویندوز می شود. بعلاوه بدلیل اینکه ویروس خود را در مموری کپی کرده است با هر بار لود شدن ویندوز دوباره ویروس به شما سلام خواهد کرد.
در مدت تلاش برای پاک کردن ویروس به یک پدیده جالب هم برخوردم.برای اولین بار دیدم که یک ویروس خود را در حالت Safemode هم لود می کند.شاید اگر بتوان اسم اصلی ویروس یا تروجان را فهمید کشتن آن راحت تر شود.مشکل شناخته نشدن توسط آنتی ویروس هاست.

اضافه شده در 31 مرداد 1386:

با جمع بندی تجربیات ، مطالب و نطرات دوستان موارد زیر ارائه می شود:

عمده ترین راه گسترش این ویروس ، از طریق حافظه های قابل حمل (FlashMemory،Mp3 Player و …) است.در نتیجه قبل از اتصال این وسایل به کامپیوتر از عاری از ویروس بودن آنها مطمئن شوید.

برای جلوگیری از تائیر ویروس بر روی کامپیوترتان ، در درایوی که ویندوز را در آن نصب کرده اید یک فایل متنی بدون محتوا با فرمت TXT و با نام stop بسازید یعنی  stop.txt (این روش پیشگیری است و اثرات مخرب ویروس را از بین نمی برد)

در صورتی که به ویروس آلوده شده اید می توانید به اینجا و اینجا مراجعه کنید.

لینک کمکی برای دریافت آنتی ویروس : دانلود

… و بدین صورت عاقبت خیاط هم در کوزه افتاد ….

Advertisements

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s


%d وب‌نوشت‌نویس این را دوست دارند: