میهمان گرامی خوش آمدید، نمایش این متن بدان معنی است که شما هنوز ثبت نام نکرده اید، لطفا" برای ثبت نام اینجا را کلیک کنید و در چند مرحله ساده ثبت نام خود را تکمیل نمائید، البته پس از ثبت نام شما می توانید از تمامی امکانات سایت بهره ببرید.
css3menu.com Glass and LCD cchange

css menu by Css3Menu.com






صفحه 3 از 78 نخستنخست 12345671353 ... آخرینآخرین
نمایش نتایج: از 31 به 45 از 1170
  1. #31
    کاربر متخصص
    تاریخ عضویت
    Nov 2008
    محل سکونت
    ı̴̴̡ ̡̡͡|̲̲̲͡͡͡ ̲▫̲͡ ̲̲̲͡͡π̲̲͡͡ ̲̲͡▫̲̲͡͡ ̲|̡̡̡ ̡ ̴̡ı̴
    نوشته ها
    3,500
    Thanks
    6,361
    Thanked 3,634 Times in 1,633 Posts

    پیش فرض

    تروجان Tometa-A

    شرح:
    Tometa-A يك تروجان در پشتي است كه در سيستم هاي ويندوزي منتشر مي شود و خودش را در فايل Windows\System\mfm\msrll.exe كپي مي كند ومدخل زير را در رجيستري قرار مي دهد:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run \Rll
    همچنين تروجان اطلاعات را در پوشه تعيين شده قبلي قرار مي دهد و به پورت 2200 گوش كي دهد تا مهاجم از راه دور دستورات را به تروجان ارسال كند.

    توصيه ها :
    1-به روز كردن آنتي ويروس
    2- دريافت Removal از سايت Kaspersky
    3-روش پاك سازي به صورت دستي :
    ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
    پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
    در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
    حال در مدخل HKEY_LOCAL_MACHINE رجيستري و زير مدخل
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run \Rll
    هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد . سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.

  2. #32
    کاربر متخصص
    تاریخ عضویت
    Nov 2008
    محل سکونت
    ı̴̴̡ ̡̡͡|̲̲̲͡͡͡ ̲▫̲͡ ̲̲̲͡͡π̲̲͡͡ ̲̲͡▫̲̲͡͡ ̲|̡̡̡ ̡ ̴̡ı̴
    نوشته ها
    3,500
    Thanks
    6,361
    Thanked 3,634 Times in 1,633 Posts

    پیش فرض

    كرم Helex-A

    شرح:Helex-A كرمي ساده است كه فايل هاي بازي را تغيير نام مي دهد و خودش را در مكاني در آنها كپي مي كند. كرم مي تواند در تمامي ديسك سخت و شبكه هاي share شده منتشر شود. كرم نام فايل هاي زير را تغيير مي دهد:
    hl.exe -> 3.dll
    gta-vc.exe -> D3D.dll
    quake3.exe -> def.dll
    speed.exe -> D3Dconfig.dll
    dmcr.exe -> img.dll
    porsche.exe -> cars.dll
    اين فايل ها در قسمتي از نامشان تغيير ايجاد نمي شود.
    پس از اجرا كرم ديسك سخت و شبكه هاي share شده را براي پيدا كردن فايل هاي بيشتر و تغيير دادن آنها جستجو مي كند و سپس Helex-A فايل بازي اصلي را اجرا مي كند.

    توصيه :
    1-به روز كردن آنتي ويروس
    2- دريافت Removal از سايت Kaspersky

  3. #33
    کاربر متخصص
    تاریخ عضویت
    Nov 2008
    محل سکونت
    ı̴̴̡ ̡̡͡|̲̲̲͡͡͡ ̲▫̲͡ ̲̲̲͡͡π̲̲͡͡ ̲̲͡▫̲̲͡͡ ̲|̡̡̡ ̡ ̴̡ı̴
    نوشته ها
    3,500
    Thanks
    6,361
    Thanked 3,634 Times in 1,633 Posts

    پیش فرض

    تروجان Bancos-Z

    Bancos-Z يك تروجاني مي باشد كه اطلاعات محرمانه برخي بانك ها را پس از جمع آوري به يك سيستم راه دور ارسال مي كند.
    Bancos-Z تمامي اطلاعات درون فرم هاي مرورگر اينترنت را جمع آوري مي كند.
    فايل اجرايي اين تروان به صورت RAR مي باشد. فايل اجرايي آن به نام tsknet.exe در شاخه سيستمي ويندوز كپي مي كند كه اين فايل داراي خصوصيت مخفي و سيستمي مي باشد.
    همچنين براي اجرا شدن به همراه ويندوز مدخل هاي زير را در رجستري ايجاد مي كند :

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run \tsknet
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services\tskne

    توصيه ها :
    1-به روز كردن آنتي ويروس
    2-نصب اصلاحيه هاي مايكروسافت
    3- دريافت Removal از سايت Kaspersky

  4. #34
    کاربر متخصص
    تاریخ عضویت
    Nov 2008
    محل سکونت
    ı̴̴̡ ̡̡͡|̲̲̲͡͡͡ ̲▫̲͡ ̲̲̲͡͡π̲̲͡͡ ̲̲͡▫̲̲͡͡ ̲|̡̡̡ ̡ ̴̡ı̴
    نوشته ها
    3,500
    Thanks
    6,361
    Thanked 3,634 Times in 1,633 Posts

    پیش فرض

    كرم Xbot-D

    شرح:Xbot-D كرمي است با قابليت در پشتي IRC كه از طريق شبكه منتشر مي شود.
    Xbot-D از طريق شبكه هايي كه داراي پسورد ضعيف هستند منتشر مي شود. كامپيوتر آلوده از طريق كانالهاي IRC توسط يك مهاجم از راه دور كنترل مي شود.
    كرم با اجراي ويندوز به طور خودكار اجرا مي شود و فايل هاي dhcp\csrss.exe و Webchecks.dllرا در پوشه ويندوز ايجاد مي كند. همچنين ممكن است فايل هاي زير را نيز در پوشه ويندوز ايجاد كند:
    msvcp60.dll (if it doesn''t already exist)
    dhcp\msadm.dll
    dhcp\msusr.dll
    dhcp\mspwd.dll
    dhcp\msdb.dll
    updater.exe
    كرم Xbot-A از طريق شبكه هاي share شده و SQL server هايي با پسورد ضعيف منتشر مي شود.
    Xbot-A به يك سرور IRC كه به شكل قديمي است متصل مي شود و با يك كانال ارتباط برقرار مي كند. و دستوراتي را از نويسنده خود دريافت مي كند كه اين دستورات مي تواند به صورت هاي زير باشد:
    flood another machine with ping packets
    execute arbitrary files/commands
    download an updated version of the bot
    close network services that have commonly-exploited vulnerabilities
    kill security-related processes
    كرم مدخل زير را در رجيستري ايجاد مي كند:
    HKCR\CLSID\(E6FB5E20-DE35-11CF-9C87-00AA005127ED)\InProcServer32\
    @ = "C:\Windows\System32\webchecks.dll"
    توصيه ها :
    1-به روز كردن آنتي ويروس
    2- دريافت Removal از سايت Kaspersky
    3-روش پاك سازي به صورت دستي :
    ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
    پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
    در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
    حال در مدخل HKEY_LOCAL_MACHINE رجيستري زير مدخلهاي
    HKCR\CLSID\(E6FB5E20-DE35-11CF-9C87-00AA005127ED)\InProcServer32\
    @ = "C:\Windows\System32\webchecks.dll"
    هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.
    سپس رجيستري خود را ببنديد و تمامي فايل هايي كه در بالا اشاره شده است را از سيستم خود پاك كنيد و در آخر دوباره سيستم خود را راه اندازي كنيد.

  5. #35
    کاربر متخصص
    تاریخ عضویت
    Nov 2008
    محل سکونت
    ı̴̴̡ ̡̡͡|̲̲̲͡͡͡ ̲▫̲͡ ̲̲̲͡͡π̲̲͡͡ ̲̲͡▫̲̲͡͡ ̲|̡̡̡ ̡ ̴̡ı̴
    نوشته ها
    3,500
    Thanks
    6,361
    Thanked 3,634 Times in 1,633 Posts

    پیش فرض

    تروجان Perflog-A

    شرح:Perflog-A تروجاني است كه يك درخواست نامه Keylogging قانوني را در فايل هايي با هدف تخريب ثبت مي كند.
    Perflog-A پوشه "C:\Windows\Microsoft" را ايجاد مي كند و فايل هاي Keylogging زير را در آنجا قرار مي دهد.
    SYSTEM.exe
    SYSTEMr.exe
    SYSTEMhk.dll
    SYSTEMwb.dll
    همچنين دو فايل پيكر بندي شده inst.dat و pk.binرا در پوشه اي شبيه آن قرار مي دهد. اين فايلها كليد هاي ثبت شده را در ايميلي براي نويسنده تروجان ارسال مي كنند.

    توصيه ها :
    1-به روز كردن آنتي ويروس
    2-نصب اصلاحيه هاي مايكروسافت
    3- دريافت Removal از سايت Kaspersky
    4-روش پاك سازي به صورت دستي :
    ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
    پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
    در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
    حال در مدخل HKEY_LOCAL_MACHINE رجيستري زير مدخلهاي
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run \system = "C:\Windows\Microsoft\SYSTEM.exe"
    هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.
    سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.
    شرح اضافه :
    SYSTEMwb.dll به صورت يك سرور Com ثبت شده است و مدخل هاي زير را در رجيستري ايجاد مي كند:
    HKCR\CLSID\(1E1B2879-88FF-11D3-8D96-D7ACAC95951A)
    HKCR\Interface\(1E1B2878-88FF-11D3-8D96-D7ACAC95951A)
    HKCR\TypeLib\(1E1B286C-88FF-11D3-8D96-D7ACAC95951A)
    HKCR\PK.IE
    HKCR\PK.IE.1

    مدخل هاي رجيستري زير در دفتر ثبت SYSTEMwb.dll به صورت يك كمك كننده جستجوگر BHO)) براي Internet Explorer ثبت مي شود.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\
    Browser Helper Objects\(1E1B2879-88FF-11D3-8D96-D7ACAC95951A)
    مدخل زير ايجاد مي شود تا حتماKeylogger در سيستم اجرا شود.
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run \system = "C:\Windows\Microsoft\SYSTEM.exe"
    اين تروجان برنامه هاي زير را از كار مي اندازد:
    ackwin32.exe
    advxdwin.exe
    agentsvr.exe
    agentw.exe
    alertsvc.exe
    alogserv.exe
    amon9x.exe
    anti-trojan.exe
    antivirus.exe
    ants.exe
    apimonitor.exe
    aplica32.exe
    apvxdwin.exe
    atcon.exe
    atguard.exe
    atro55en.exe
    atupdater.exe
    atwatch.exe
    autodown.exe
    autotrace.exe
    avconsol.exe
    avgcc32.exe
    avgctrl.exe
    avguard.exe
    avwupsrv.exe
    avgserv.exe
    avgserv9.exe
    avgw.exe
    avkpop.exe
    avkserv.exe
    avkservice.exe
    avkwctl9.exe
    avp.exe
    avp32.exe
    avpcc.exe
    avpm.exe
    avsched32.exe
    avsynmgr.exe
    avwinnt.exe
    avxmonitor9x.exe
    avxmonitornt.exe
    avxquar.exe
    avxw.exe
    bd_professional.exe
    bidef.exe
    bidserver.exe
    bipcp.exe
    bisp.exe
    blackd.exe
    blackice.exe
    bootwarn.exe
    borg2.exe
    bs120.exe
    ccapp.exe
    ccevtmgr.exe
    ccpxysvc.exe
    cdp.exe
    cfgwiz.exe
    cfiadmin.exe
    cfiaudit.exe
    cfinet.exe
    cfinet32.exe
    claw95.exe
    claw95cf.exe
    clean.exe
    cleaner.exe
    cleaner3.exe
    cleanpc.exe
    cmgrdian.exe
    cmon016.exe
    connectionmonitor.exe
    cpd.exe
    cpf9x206.exe
    cpfnt206.exe

  6. #36
    کاربر متخصص
    تاریخ عضویت
    Nov 2008
    محل سکونت
    ı̴̴̡ ̡̡͡|̲̲̲͡͡͡ ̲▫̲͡ ̲̲̲͡͡π̲̲͡͡ ̲̲͡▫̲̲͡͡ ̲|̡̡̡ ̡ ̴̡ı̴
    نوشته ها
    3,500
    Thanks
    6,361
    Thanked 3,634 Times in 1,633 Posts

    پیش فرض

    كرمBagz-B

    شرح:Bagz-B جزء آن دسته از كرمهايي است كه از طريق پيغامهاي اينترنتي منتشر مي شود.اين كرم يك در پشتي را در بر دارد تا اجازه دهد مهاجم فايلهاي بيشتري را به سيستم آلوده وارد كند و تركيبات بيشتري را نصب كند.
    كرم Bagz-B ممكن است ديواره آتش سيستم را از كار بيندازد.
    كرم آدرسهاي ايميلي را كه نامهايي شبيه *.txt, *.htm, *.htm, *,dbx, *.tbi, *.tbb. دارند را جمع آوري مي كند.
    توصيه ها :
    1-به روز كردن آنتي ويروس
    2- دريافت Removal از سايت Kaspersky
    3-روش پاك سازي به صورت دستي :
    ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
    پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
    در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
    براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه ''''Export Registry File'''' و در پنل ''''Export range'''' گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.
    حال در مدخل HKEY_LOCAL_MACHINE رجيستري زير مدخلهاي
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run \syslogin.exe = syslogin.exe
    هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.
    سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.
    در ضمن پسورد هاي سيستم ها را نيز تغيير دهيد و تمامي فايلهاي اشاره شده در پايين را از سيستم خود پاك كنيد.
    شرح اضافه:
    ايميلي فرستاده مي شود كه محتوي آن يك فايل الحاقي با پسوند ZIP يا يك فايل دودويي مي باشد.محتوي آن از موضوعات زير مي باشد:
    "last request before refunding"
    "re: user id update"
    "fwd: your funds are eligible for withdrawal"
    "find a solution with this customer"
    "no subject"
    "re: help desk registration"
    "failure notice"
    "fwd: password"
    "when should i call you?"
    "re: re: a question"
    "knowledge base article"
    "open invoices"
    "returned mail: see transcript for details"
    "building maintenance"
    "[fwd: broken link]"
    "winxp"
    "troubles are back again"
    "questions"
    "order approval"
    "units available"
    "progress news"
    "big announcements"
    "need help pls"
    "you have recieved an ecard!"
    "what is this ????"
    "deactivation notice"
    "message recieved, please confirm"
    "my funny stories"
    "cost inquiry"
    "re: payment"
    "referrences"
    "webmail invite"
    "re: quote request"

    فايل الحاقي از نامهاي زير استفاده مي كند:

    arch.doc<spaces>.exe
    arch.zip
    archive.doc<spaces>.exe
    archive.zip
    atach.doc<spaces>.exe
    atach.zip
    att.doc<spaces>.exe
    att.zip
    contact.doc<spaces>.exe
    contact.zip
    db.doc<spaces>.exe
    db.zip
    dl.exe
    doc.doc<spaces>.exe
    doc.zip
    documents.doc<spaces>.exe
    documents.zip
    file.doc<spaces>.exe
    file.zip
    ipdb.dll
    jobdb.dll
    mail.doc<spaces>.exe
    mail.zip
    message.doc<spaces>.exe
    message.zip
    messages.doc<spaces>.exe
    messages.zip
    msg.doc<spaces>.exe
    msg.zip
    read.doc<spaces>.exe
    read.zip
    readme.doc<spaces>.exe
    readme.zip
    support.doc<spaces>.exe
    support.zip
    syslogin.exe
    tutorial.doc<spaces>.exe
    warning.doc<spaces>.exe
    warning.zip
    كرم يك كپي از فايل هاي بالا را در پوشه %system32% قرار مي دهد .همچنين تركيبات زير را ايجاد خواهد كرد:
    %system32%/dl.exe
    %system32%/syslogin.exe
    %system32%/ipdb.dll
    %system32%/jobdb.dll
    و مدخل زير را در رجيستري ايجاد خواهد كرد:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run \syslogin.exe = syslogin.exe

  7. #37
    کاربر متخصص
    تاریخ عضویت
    Nov 2008
    محل سکونت
    ı̴̴̡ ̡̡͡|̲̲̲͡͡͡ ̲▫̲͡ ̲̲̲͡͡π̲̲͡͡ ̲̲͡▫̲̲͡͡ ̲|̡̡̡ ̡ ̴̡ı̴
    نوشته ها
    3,500
    Thanks
    6,361
    Thanked 3,634 Times in 1,633 Posts

    پیش فرض

    تروجان theMouse-A


    شرح :theMouse-A يك تروجان در پشتي مي باشد كه مي تواند با ايجاد پورتهاي باز ارتباط هايي را با بيرون برقرار كند.همچنين اين تروجان فايلهايي را از بيرون دريافت و اجرا مي كند.
    theMouse-A وقتي اجرا مي گردد ابتدا فايل هايي را در مسيرهاي زير كپي مي كند و سپس خيلي سريع سيستم آلوده را دوباره راه اندازي مي كند.
    وقتي دوباره كامپوتر شروع به كار مي كند اين تروجان مدخل هاي زير را نيز در سيستم ايجاد مي كند :
    HKLM\SYSTEM\ControlSet001\Control\Session Manager\BootExecute
    HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute
    توصيه ها :
    1-به روز كردن آنتي ويروس
    2- دريافت Removal از سايت Kaspersky
    3-روش پاك سازي به صورت دستي :
    ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
    پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
    در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
    براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه ''''Export Registry File'''' و در پنل ''''Export range'''' گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.
    حال در مدخل HKEY_LOCAL_MACHINE رجيستري زير مدخلهاي
    HKLM\SYSTEM\ControlSet001\Control\Session Manager\BootExecute
    HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute
    هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.
    سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد

  8. #38
    کاربر متخصص
    تاریخ عضویت
    Nov 2008
    محل سکونت
    ı̴̴̡ ̡̡͡|̲̲̲͡͡͡ ̲▫̲͡ ̲̲̲͡͡π̲̲͡͡ ̲̲͡▫̲̲͡͡ ̲|̡̡̡ ̡ ̴̡ı̴
    نوشته ها
    3,500
    Thanks
    6,361
    Thanked 3,634 Times in 1,633 Posts

    پیش فرض

    كرم Zafi-B


    كرم Zafi-B كرمي است كه لز طريق ايميل در شبكه هاي P2P منتشر مي شود و خودش را در پوشه ويندوز با يك نام تصادفي با پسوندEXE كپي مي كند و مدخل زير را در رجيستري قرار مي دهد تا مطمئن شود كه با اجراي ويندوز خودش نيز اجرا خواهد شد:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run \_Hazafibb= <Windows system folder>\<filename.exe>
    شاخه رجيستري زير نيز ايجاد خواهد شد:
    HKLM\Software\Microsoft\_Hazafibb\

    توصيه ها :
    1-به روز كردن آنتي ويروس
    2- دريافت Removal از سايت Kaspersky
    3-روش پاك سازي به صورت دستي :
    ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
    پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
    در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
    براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه ''''''''''''''''Export Registry File'''''''''''''''' و در پنل ''''''''''''''''Export range'''''''''''''''' گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.
    حال در مدخل HKEY_LOCAL_MACHINE رجيستري زير مدخلهاي
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run \_Hazafibb= <Windows system folder>\<filename.exe>

    هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.
    سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.
    شرح اضافه :
    اين كرم conection هاي اينترنت را براي متصل شدن به سايت هاي google و Microsoft چك مي كند.
    Zafi-B آدرسهاي ايميل را با جستجو در فايل هايي با پسوند زير جمع آوري مي كند:
    HTM, WAB, TXT, DBX, TBB, ASP, PHP, SHT, ADB, MBX, EML and PMR
    سپس آنها را با يك نام تصادفي با پسوند DLL در پوشه ويندوز ذخيره مي كند، سپس خودش را به صورت يك فايل الحاقي به آدرسهايي كه به دست آورده ارسال مي كند .
    همچنيني كرم خودش را در پوشه هاي shareشده p2p به يكي از صورتهاي زير كپي مي كند:
    ''WINAMP 7.0 FULL_INSTALL.EXE'' or
    ''TOTAL COMMANDER 7.0 FULL_INSTALL.EXE''.
    Zafi-A ممكن است پيغام را با يك متن مجارستاني با محتوي زير جابجا كند:
    A hajlektalanok elhelyezeset, a bunteto torvenyek szigoritasat, es a HALALBUNTETES MEGSZAVAZASAT koveteljuk a kormanytol, a novekvo bunozes ellen! 2004, jun, Pecs,(SNAF Team).
    ترجمه انگليسي آن به صورت زير مي باشد:
    We demand that the government accomodates the homeless,
    tightens up the penal code and VOTES FOR THE DEATH PENALTY
    to cut down the increasing crime. Jun. 2004, Pécs (SNAF Team)
    در زير مثال هايي از ايميلي كه كرم مي فرستد وجود دارد:
    Subject: Ingyen SMS!
    Message:

    A sikeres 777sms.hu =E9s az axelero.hu t=E1mogat=E1s=E1val =FAjra
    indul az ingyenes sms k=FCld=F5 szolg=E1ltat=E1s! Jelenleg ugyan
    korl=E1tozott sz=E1mban, napi 20 ingyen smst lehet felhaszn=E1lni.
    K=FCldj te is SMST! Neh=E1ny kattint=E1s =E9s a mell=E9kelt regisztr=E1ci=F3s lap kit=F6lt=E9se ut=E1n azonnal ig=E9nybevehet=F5! B=F5vebb inform=E1ci=F3t a www.777sms.hu oldalon tal=E1lsz, de siess,
    mert az els=F5 ezerfelhaszn=E1l=F3 k=F6z=F6tt =E9rt=E9kes nyerem=E9nyeket sorsolunk ki!
    ------------------------ axelero.hu ---------------------------
    Subject: Importante!
    Message: Informacion importante que debes conocer, -
    Subject: E-Kort!
    Message: Mit hjerte banker for dig!
    Subject: Ecard!
    Message: De cand te-am cunoscut inima mea are un nou ritm!
    Subject: E-vykort!
    Message: Till min Alskade...
    Subject: E-Postkort!
    Message: Vakre roser jeg sammenligner med deg...
    Subject: E-postikorti!
    Message: Iloista kesaa!
    Subject: Atviruka!
    Message: Linksmo gimtadieno!
    Subject: E-Kartki!
    Message: W Dniu imienin...
    Subject: Cartoe Virtuais!
    Message: Te amo...
    Subject: Flashcard fuer Dich!
    Message: Hallo!
    hat dir eine elektronische Flashcard geschickt.
    Um die Flashcard ansehen zu koennen, benutze in deinem Browser
    einfach den nun folgenden link:
    http://flashcard.de/interaktiv/viewc...card=267BSwr34
    Viel Spass beim Lesen wuenscht Ihnen ihr...
    Subject: Er staat een eCard voor u klaar!
    Message: Hallo!
    heeft u een eCard gestuurd via de website nederlandse
    taal in het basisonderwijs...
    U kunt de kaart ophalen door de volgende url aan te klikken of te
    kopiren in uw browser link:
    http://postkaarten.nl/viewcard.show53.index=04abD1
    Met vriendelijke groet,
    De redactie taalsite primair onderwijs...
    Hanka
    Subject: Elektronicka pohlednice!
    Message: Ahoj!
    Elektronick pohlednice ze serveru http://www.seznam.cz
    Subject: E-carte!
    Message: vous a envoye une E-carte partir du site zdnet.fr
    Vous la trouverez, l''adresse suivante link:
    http://zdnet.fr/showcard.index.php34bs42
    www.zdnet.fr, plus de 3500 cartes virtuelles, vos pages web
    en 5 minutes, du dialogue en direct...
    Subject: Ti e stata inviata una Cartolina Virtuale!
    Message: Ciao!
    ha visitato il nostro sito, cartolina.it e ha creato una
    cartolina virtuale per te! Per vederla devi fare click
    sul link sottostante: http://cartolina.it/asp.viewcard=index4g345a
    Attenzione, la cartolina sara visibile sui nostri server per
    2 giorni e poi verra rimossa automaticamente.
    Subject: You`ve got 1 VoiceMessage!
    Message: Dear Customer!
    You`ve got 1 VoiceMessage from voicemessage.com website!
    Sender:
    You can listen your Virtual VoiceMessage at the following link:
    http://virt.voicemessage.com/index.listen.php2=35affv
    or by clicking the attached link.
    Send VoiceMessage! Try our new virtual VoiceMessage Empire!
    Best regards: SNAF.Team (R).
    Subject: Tessek mosolyogni!!!
    Message: Ha ez a k=E9p sem tud felviditani, akkor feladom!
    Sok puszi:
    Subject: Soxor Csok!
    Szia!
    Aranyos vagy, j=F3 volt dumcsizni veled a neten!
    Rem=E9lem tetszem, =E9s szeretn=E9m ha te is k=FClden=E9l k=E9pet
    magadr=F3l, addig is cs=F3k:
    Subject: Don`t worry, be happy!
    Message: Hi Honey!
    I`m in hurry, but i still love ya...
    (as you can see on the picture)
    Bye - Bye:
    Subject: Check this out kid!!!
    Message: Send me back bro, when you`ll be done...(if you know what i mean...)

  9. #39
    کاربر متخصص
    تاریخ عضویت
    Nov 2008
    محل سکونت
    ı̴̴̡ ̡̡͡|̲̲̲͡͡͡ ̲▫̲͡ ̲̲̲͡͡π̲̲͡͡ ̲̲͡▫̲̲͡͡ ̲|̡̡̡ ̡ ̴̡ı̴
    نوشته ها
    3,500
    Thanks
    6,361
    Thanked 3,634 Times in 1,633 Posts

    پیش فرض

    كرم Zafi-B


    كرم Zafi-B كرمي است كه لز طريق ايميل در شبكه هاي P2P منتشر مي شود و خودش را در پوشه ويندوز با يك نام تصادفي با پسوندEXE كپي مي كند و مدخل زير را در رجيستري قرار مي دهد تا مطمئن شود كه با اجراي ويندوز خودش نيز اجرا خواهد شد:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run \_Hazafibb= <Windows system folder>\<filename.exe>
    شاخه رجيستري زير نيز ايجاد خواهد شد:
    HKLM\Software\Microsoft\_Hazafibb\

    توصيه ها :
    1-به روز كردن آنتي ويروس
    2- دريافت Removal از سايت Kaspersky
    3-روش پاك سازي به صورت دستي :
    ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
    پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
    در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
    براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه ''''''''''''''''Export Registry File'''''''''''''''' و در پنل ''''''''''''''''Export range'''''''''''''''' گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.
    حال در مدخل HKEY_LOCAL_MACHINE رجيستري زير مدخلهاي
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run \_Hazafibb= <Windows system folder>\<filename.exe>

    هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.
    سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.
    شرح اضافه :
    اين كرم conection هاي اينترنت را براي متصل شدن به سايت هاي google و Microsoft چك مي كند.
    Zafi-B آدرسهاي ايميل را با جستجو در فايل هايي با پسوند زير جمع آوري مي كند:
    HTM, WAB, TXT, DBX, TBB, ASP, PHP, SHT, ADB, MBX, EML and PMR
    سپس آنها را با يك نام تصادفي با پسوند DLL در پوشه ويندوز ذخيره مي كند، سپس خودش را به صورت يك فايل الحاقي به آدرسهايي كه به دست آورده ارسال مي كند .
    همچنيني كرم خودش را در پوشه هاي shareشده p2p به يكي از صورتهاي زير كپي مي كند:
    ''WINAMP 7.0 FULL_INSTALL.EXE'' or
    ''TOTAL COMMANDER 7.0 FULL_INSTALL.EXE''.
    Zafi-A ممكن است پيغام را با يك متن مجارستاني با محتوي زير جابجا كند:
    A hajlektalanok elhelyezeset, a bunteto torvenyek szigoritasat, es a HALALBUNTETES MEGSZAVAZASAT koveteljuk a kormanytol, a novekvo bunozes ellen! 2004, jun, Pecs,(SNAF Team).
    ترجمه انگليسي آن به صورت زير مي باشد:
    We demand that the government accomodates the homeless,
    tightens up the penal code and VOTES FOR THE DEATH PENALTY
    to cut down the increasing crime. Jun. 2004, Pécs (SNAF Team)
    در زير مثال هايي از ايميلي كه كرم مي فرستد وجود دارد:
    Subject: Ingyen SMS!
    Message:
    ------------------------ hirdet=E9s -----------------------------
    A sikeres 777sms.hu =E9s az axelero.hu t=E1mogat=E1s=E1val =FAjra
    indul az ingyenes sms k=FCld=F5 szolg=E1ltat=E1s! Jelenleg ugyan
    korl=E1tozott sz=E1mban, napi 20 ingyen smst lehet felhaszn=E1lni.
    K=FCldj te is SMST! Neh=E1ny kattint=E1s =E9s a mell=E9kelt regisztr=E1ci=F3s lap kit=F6lt=E9se ut=E1n azonnal ig=E9nybevehet=F5! B=F5vebb inform=E1ci=F3t a www.777sms.hu oldalon tal=E1lsz, de siess,
    mert az els=F5 ezerfelhaszn=E1l=F3 k=F6z=F6tt =E9rt=E9kes nyerem=E9nyeket sorsolunk ki!
    ------------------------ axelero.hu ---------------------------
    Subject: Importante!
    Message: Informacion importante que debes conocer, -
    Subject: E-Kort!
    Message: Mit hjerte banker for dig!
    Subject: Ecard!
    Message: De cand te-am cunoscut inima mea are un nou ritm!
    Subject: E-vykort!
    Message: Till min Alskade...
    Subject: E-Postkort!
    Message: Vakre roser jeg sammenligner med deg...
    Subject: E-postikorti!
    Message: Iloista kesaa!
    Subject: Atviruka!
    Message: Linksmo gimtadieno!
    Subject: E-Kartki!
    Message: W Dniu imienin...
    Subject: Cartoe Virtuais!
    Message: Te amo...
    Subject: Flashcard fuer Dich!
    Message: Hallo!
    hat dir eine elektronische Flashcard geschickt.
    Um die Flashcard ansehen zu koennen, benutze in deinem Browser
    einfach den nun folgenden link:
    http://flashcard.de/interaktiv/viewc...card=267BSwr34
    Viel Spass beim Lesen wuenscht Ihnen ihr...
    Subject: Er staat een eCard voor u klaar!
    Message: Hallo!
    heeft u een eCard gestuurd via de website nederlandse
    taal in het basisonderwijs...
    U kunt de kaart ophalen door de volgende url aan te klikken of te
    kopiren in uw browser link:
    http://postkaarten.nl/viewcard.show53.index=04abD1
    Met vriendelijke groet,
    De redactie taalsite primair onderwijs...
    Hanka
    Subject: Elektronicka pohlednice!
    Message: Ahoj!
    Elektronick pohlednice ze serveru http://www.seznam.cz
    Subject: E-carte!
    Message: vous a envoye une E-carte partir du site zdnet.fr
    Vous la trouverez, l''adresse suivante link:
    http://zdnet.fr/showcard.index.php34bs42
    www.zdnet.fr, plus de 3500 cartes virtuelles, vos pages web
    en 5 minutes, du dialogue en direct...
    Subject: Ti e stata inviata una Cartolina Virtuale!
    Message: Ciao!
    ha visitato il nostro sito, cartolina.it e ha creato una
    cartolina virtuale per te! Per vederla devi fare click
    sul link sottostante: http://cartolina.it/asp.viewcard=index4g345a
    Attenzione, la cartolina sara visibile sui nostri server per
    2 giorni e poi verra rimossa automaticamente.
    Subject: You`ve got 1 VoiceMessage!
    Message: Dear Customer!
    You`ve got 1 VoiceMessage from voicemessage.com website!
    Sender:
    You can listen your Virtual VoiceMessage at the following link:
    http://virt.voicemessage.com/index.listen.php2=35affv
    or by clicking the attached link.
    Send VoiceMessage! Try our new virtual VoiceMessage Empire!
    Best regards: SNAF.Team (R).
    Subject: Tessek mosolyogni!!!
    Message: Ha ez a k=E9p sem tud felviditani, akkor feladom!
    Sok puszi:
    Subject: Soxor Csok!
    Szia!
    Aranyos vagy, j=F3 volt dumcsizni veled a neten!
    Rem=E9lem tetszem, =E9s szeretn=E9m ha te is k=FClden=E9l k=E9pet
    magadr=F3l, addig is cs=F3k:
    Subject: Don`t worry, be happy!
    Message: Hi Honey!
    I`m in hurry, but i still love ya...
    (as you can see on the picture)
    Bye - Bye:
    Subject: Check this out kid!!!
    Message: Send me back bro, when you`ll be done...(if you know what i mean...)

  10. #40
    کاربر متخصص
    تاریخ عضویت
    Nov 2008
    محل سکونت
    ı̴̴̡ ̡̡͡|̲̲̲͡͡͡ ̲▫̲͡ ̲̲̲͡͡π̲̲͡͡ ̲̲͡▫̲̲͡͡ ̲|̡̡̡ ̡ ̴̡ı̴
    نوشته ها
    3,500
    Thanks
    6,361
    Thanked 3,634 Times in 1,633 Posts

    پیش فرض

    تروجان Natas-A

    شرح : Natas-A تروجاني است كه سعي مي كند اطلاعات بيش از ظرفيت به conection اينترنت كاربر ارسال كند.
    تروجان توانايي اجرا شدن روي ماشينهاي non-US/Canada را ندارد و پيغام خطاي "ActiveX component cannot create object" را مي دهد .
    Natas-A به صورت ممتد به يك سرور از پيش تعيين شده logon مي كند . فرستنده تروجان ، تروجاني را در %windows%\plugin\csrss.exe كپي مي كند و مدخل زير را در رجيستري ايجاد مي كند:
    HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\[random clsid]\
    Stubpath = %windows%\plugin\csrss.exe
    توصيه ها :
    1-به روز كردن آنتي ويروس
    2- دريافت Removal از سايت Kaspersky
    3-روش پاك سازي به صورت دستي :
    ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
    پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
    در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .

    حال در مدخل HKEY_LOCAL_MACHINE رجيستري زير مدخلهاي
    HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\[random clsid]\
    Stubpath = %windows%\plugin\csrss.exe
    هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.
    سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.

  11. #41
    کاربر متخصص
    تاریخ عضویت
    Nov 2008
    محل سکونت
    ı̴̴̡ ̡̡͡|̲̲̲͡͡͡ ̲▫̲͡ ̲̲̲͡͡π̲̲͡͡ ̲̲͡▫̲̲͡͡ ̲|̡̡̡ ̡ ̴̡ı̴
    نوشته ها
    3,500
    Thanks
    6,361
    Thanked 3,634 Times in 1,633 Posts

    پیش فرض

    كرم Olatsky-A

    همكاران :Olatsky-A كرمي است كه از طريق ايميل و با استفاده از عملكرد MAPI در Microsoft Outlook در سيستم هاي ويندوزي منتشر مي شود.
    كرم Olatsky-A ممكن است همراه ايميلي با خصوصيات زير ارسال شود:
    Subject: "Muahahahaha see that stupid teacher!"
    Message body: "Download and open the movie and ROTFL now!"
    Attachment: "teachermovie.exe"

    Subject: "Microsoft Security Patch"
    Message body: "This patch protect your Windows for the Worm MyDoom or Novarg,
    download the patch and install it now!"
    Attachment: "antisassernetsky.exe"

    Subject: "Mail Delivery Status"
    Message body: "Your Email Account is corrupt please install the patch now!"
    Attachment: "mailaccountpatch.exe"

    Subject: "E-mail Address not found!"
    Message body: "The e-mail address wasnt'' found, please read the attachment for more information"
    Attachment: "readme.exe"

    Subject: "Sasser virus bugfix from McAfee"
    Message body: "Please scan your computer, the MyDoom worm is very dangerous"
    Attachment: "Sasser.exe"

    Subject: "Die E-Mail konnte nicht versendet werden"
    Message body: "Glauben sie nicht? Schauen sie selbst das angehngte Bild an!"
    Die von ihnen angegebene Adresse wurde nicht gefunden,
    bitte downloaden sie die Liesmich Datei fr weitere Informationen!"
    Attachment: "liesmich.exe"

    Subject: "Russische Spionage Satelliten haben sie fotografiert"
    Message body: -
    Attachment: "satellitenfoto.exe"

    Subject: "Wichtige Informationen fr Morgen"
    Message body: "Hi ich habe hier noch die Arbeitspl fr Morgen"
    Attachment: "arbeit.exe"
    پس از انتشار، كرم Olatsky-A خودش را به صورت ايميل به آدرسهايي كه ازدفترچه آدرسهاي Microsoft Outlook به دست آورده ارسال مي كند.
    به اين طريق كرم توانايي اين را دارد كه با اجراي ويندوز آن نيز اجرا شود و فولدر زير را درست مي كند.
    C:\WINDOWS\All Users\Startmen\Programme\Autostart\systrayw.exe.
    بخشي از اين كرم نيز به عنوان يك ثبت كننده كليد عمل مي كند و تمامي كليد هاي فشرده شده توسط كاربر را ثبت مي كند.

    توصيه ها :
    1-به روز كردن آنتي ويروس
    2-نصب اصلاحيه هاي مايكروسافت
    3- دريافت Removal از سايت Kaspersky
    4-روش پاك سازي به صورت دستي :
    ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
    پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
    در فولدر زير فايل مورد نظر را حذف كنيد :
    C:\WINDOWS\All Users\Startmen\Programme\Autostart\systrayw.exe.
    پرسش هاي خود را در اين زمينه مي توانيد در اينجا مطرح كنيد

  12. #42
    کاربر متخصص
    تاریخ عضویت
    Nov 2008
    محل سکونت
    ı̴̴̡ ̡̡͡|̲̲̲͡͡͡ ̲▫̲͡ ̲̲̲͡͡π̲̲͡͡ ̲̲͡▫̲̲͡͡ ̲|̡̡̡ ̡ ̴̡ı̴
    نوشته ها
    3,500
    Thanks
    6,361
    Thanked 3,634 Times in 1,633 Posts

    پیش فرض

    تروجان Scob-A

    اينو همين الان ديدمش :

    Scob-A يك تروجان جاوا اسكريپت مي باشد كه درون فايل هاي HTML گزارش شده است كه اين فايل ها در IIS اجرا مي شود.

    اين تروجان يك فايل را از يك سايت روسي دانلود مي كند،اين سايت در حال حاضر در دسترس نمي باشد.

  13. #43
    کاربر متخصص
    تاریخ عضویت
    Nov 2008
    محل سکونت
    ı̴̴̡ ̡̡͡|̲̲̲͡͡͡ ̲▫̲͡ ̲̲̲͡͡π̲̲͡͡ ̲̲͡▫̲̲͡͡ ̲|̡̡̡ ̡ ̴̡ı̴
    نوشته ها
    3,500
    Thanks
    6,361
    Thanked 3,634 Times in 1,633 Posts

    پیش فرض

    تروجان Banker-EK

    همكاران : Banker-EK يك تروجان دستبرد زننده به اطلاعات مي باشد.اين تروجان كاربر هايي را كه از اينترنت استفاده مي كنند و جزئياتي را از سايت www2.bancobrasil.com.br ثبت مي كنندرا ديده باني مي كند و اطلاعات ثبت شده به آدرس ايميلي در برزيل ارسال مي شود.


    توصيه ها :

    1-به روز كردن آنتي ويروس

    2-نصب اصلاحيه هاي مايكروسافت

    3- دريافت Removal از سايت Kaspersky

  14. #44
    کاربر متخصص
    تاریخ عضویت
    Nov 2008
    محل سکونت
    ı̴̴̡ ̡̡͡|̲̲̲͡͡͡ ̲▫̲͡ ̲̲̲͡͡π̲̲͡͡ ̲̲͡▫̲̲͡͡ ̲|̡̡̡ ̡ ̴̡ı̴
    نوشته ها
    3,500
    Thanks
    6,361
    Thanked 3,634 Times in 1,633 Posts

    پیش فرض

    آسیب‌پذیری تلفن‌های همراه دارای جاوا



    تراشه : محققان لهستانی از وجود دو آسیب‌پذیری در تلفن‌های همراه دارای نسخه جاوا سان مایکروسیستمز خبر دادند که تحت یک شرایط غیرعادی به برنامه‌های بداندیش امکان خواندن اطلاعات و یا از کار انداختن تلفن را می‌دهد.

    آدام گودیاک 29 ساله، محقق امنیتی در Poznan Supercomputing and Networking Center که این آسیب‌پذیری را کشف کرد، اعلام کرده است: "بهره‌برداری از این حفره‌ها کار مشکلی است زیرا برنامه‌ها باید برای هر یک از مدل‌های تلفن همراه بطور جداگانه نوشته شود." او کشف کرده است که چگونه می‌توان به موبایل نوکیا 6310i حمله کرد، اما این تلاش 4 ماه زمان برده است.

    گودیاک اظهار داشت: "قبل از اینکه بتوان از این آسیب‌پذیری بهره‌برداری کارد، کاربران تلفن همراه می‌بایست یک برنامه بداندیش را دانلود و اجرا کرده باشند."

    او اعلام کرد که در ماه آگوست، سان را از این موضوع مطلع کرده است و این شرکت اعلام کرد که برای این مشکل یک وصله امنیتی ظرف 2 هفته آینده ارسال می‌کند.
    __________________

  15. #45
    کاربر متخصص
    تاریخ عضویت
    Nov 2008
    محل سکونت
    ı̴̴̡ ̡̡͡|̲̲̲͡͡͡ ̲▫̲͡ ̲̲̲͡͡π̲̲͡͡ ̲̲͡▫̲̲͡͡ ̲|̡̡̡ ̡ ̴̡ı̴
    نوشته ها
    3,500
    Thanks
    6,361
    Thanked 3,634 Times in 1,633 Posts

    پیش فرض

    كرم Ourtime-A


    شرح :Ourtime-A كرم مخصوص ويندوز مي باشد كه از طريق فايلهاي share شده شبكه منتشر مي شود.
    كرم Ourtime-A داراي يك ماشين ZIP مي باشد كه آرشيوي از فايلهايي با نام به ظاهر درست ايجاد مي كند تا كاربر هاي ديگر p2p را بيابد سپس كرم اين فايل ها را با client هاي Kazzaa, eDonkeyو eMule ، share مي كند.
    با اجراي ويندوز كرم نيز به طور خودكار اجرا مي شود و مدخل رجيستري زير را ايجاد مي كند:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run \Poet=C:\WINDOWS\system32\Inf\poet.exe
    اندازه فايل هاي درون آرشيو زياد مي باشد تا فايلها براي پر كردن فضا مناسب باشند. كرم پس از اضافه شدن به فايلها فشرده شده كپي هاي خود را روي اينترنت مي فرستد.
    عباراتي كه براي نام آرشيو ها استفاده مي شود شامل تيتر هاي زير مي باشد:
    games, software hacks/cracks and ***ual
    توصيه ها :
    1-به روز كردن آنتي ويروس
    2- دريافت Removal از سايت Kaspersky
    3-روش پاك سازي به صورت دستي :
    ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
    پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
    در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
    براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه ''''''''Export Registry File'''''''' و در پنل ''''''''Export range'''''''' گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.
    حال در مدخل HKEY_LOCAL_MACHINE رجيستري زير مدخلهاي
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run \Poet=C:\WINDOWS\system32\Inf\poet.exe
    هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.

 

 
صفحه 3 از 78 نخستنخست 12345671353 ... آخرینآخرین

موضوعات مشابه

  1. پاسخ: 169
    آخرين نوشته: 2014-02-20, 20:17
  2. پاسخ: 4
    آخرين نوشته: 2011-08-19, 07:58
  3. :: آپدیت ها و اخبار جدید ort tool
    توسط SAEID-FARZIN در انجمن سایر محصولات
    پاسخ: 3
    آخرين نوشته: 2010-08-03, 10:44
  4. ***ابدیت ها و اخبار جدیدSCout ***
    توسط MOHAMAD.SHARIFI در انجمن Smart Clip
    پاسخ: 0
    آخرين نوشته: 2009-09-29, 11:58
  5. درخواست اطلاعات جامع درباره کوکی ها
    توسط sina mobile nasim shahr در انجمن کامپیوتر و IT
    پاسخ: 0
    آخرين نوشته: 2009-08-04, 11:24

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •