Back_w98sck

جولای 1, 2008

با سلام خدمت تمامی خوانندگان عزیز،

چند روزی از انتشار تروجان جدیدی میگذره که هنوز هیچ آنتی ویروسی قادر به شناسی اون نیست ،البته از طریق ایمیل با چند تا از شرکتهای سازنده آنتی ویروس در مورد این مسئله مکاتبه کردم که تا کنون اقدامی صورت نگرفته .

اما روش کار این تروجان به این صورته که در مراحل اولیه آلودگی بتدریج آیکن های فایلهای setup برنامه ها رو به صورت آیکن هایی با گرافیک پایین تبدیل می کنه و اگه به جزییات فایل توجه کنید به نام alifar برخورد می کنید درواقع این تروجان خودش رو با فایل نصب برنامه اقدام می کنه که در هنگام نصب این تروجان هم در حافظه ویندوز مقیم میشه ، درادامه با افزودن دو فایل به نامهای Back_w98sck.exeو همچنین spirite_w98sck.pifبه پوشه system32 ویندوز کار خودش رو شروع می کنه ،

فایلهایی که با شروع به کار این تروجان در گیر ماجرا میشن میشه از dllhost.exe و net.exe نام برد که در ویندوز ویستا باعث از کار افتادن برنامه های پخش فایلهای تصویری میشود ولی در ویندوز Xp خرابکاری بیشتر از این مورد هست یعنی اگر رایانه شما به اینترنت متصل باشه با دانلود ویروسهایی نظیر kazm_gheyz نگارش جدید و همچنین amvo و چند تا ویروس دیگه عملا سرعت رایانه رو به نصب کاهش میده و مانع از کار کردن آنتی ویروس میشه و اگر آنتی ویروس روی سیستم نصب نباشه اجازه نصب به آنتی ویروس نمیده.

و اما برای پاک کردن این تروجان از آنجایی که قادر به پاک کردن اونتوسط آنتی ویروس و همچنین به صورت غیر فعال کردن از قسمت Procces های ویندوز نیستیم (حتی در محیط safe mode) احتیاج به یک  برنامه Unlocker داریم تا بتونیم پاکش کنیم البته لازم به ذکر که قبل ازاین کار باید باقی ویروسها رو از روی سیستم پاک کنیم که روشهای حذف در پستهای قبلی شرح داده شد.

و در انتها برای جلوگیری از آلودگی مجدد تمام فایلهای آلوده به این تروجان رو از روی سیستم حذف کنید(همون فایلهایی که آیکن هاشون تغییر شکل داده بود.)

موفق باشید.

Entry Filed under: ويروس نامه. برچسب‌ها: , , , , , .

5 Comments Add your own

  • 1. saber  |  جولای 7, 2008 at 12:49 ب.ظ

    سلام ممنون دستت درد نکنه
    امیدوارم موفق باشی.

  • 2. shahrzaad  |  سپتامبر 12, 2008 at 10:57 ق.ظ

    update shod

  • 3. DESERTER  |  نوامبر 18, 2008 at 11:24 ق.ظ

    برنامه Unlocker از کجا بیارم؟

  • 4. veruni  |  نوامبر 26, 2008 at 7:42 ق.ظ

    این برنامه از سایت softpedia.com قابل دانلود هست
    همچنین با آپدیت آنتی ویروس bitdefender , eset smart security با آخرین پچ ارایه شده قابل پاک شدن هست

  • 5. Omid_Hope  |  فوریه 17, 2009 at 7:59 ب.ظ

    سلام , ممنون اطلعات خوبی در موردش دادی . سعی می کنم طریقه پاک کردنش رو پیدا کنم .

Leave a Comment

Required

Required, hidden

Some HTML allowed:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <pre> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Trackback this post  |  Subscribe to the comments via RSS Feed

آمار واروني

افراد حاضر در وبلاگ

page counter

Blogroll

گاه شمار

جولای 2008
ش ی د س چ پ ج
« May   Sep »
 1234
567891011
12131415161718
19202122232425
262728293031  

اينا رو خيلي دوست داشتيد

اينا بيشتر كليك شدن

آخرين وب نوشته ها

صندوقچه اسرار

Flickr Photos

I'm in Chicago with my babe

National Monument, Calton Hill

Orchy trees

More Photos

جلوي اينقدر هرز نامه گرفته شده

رتبه در گوگل

PageRank