با توجه به آلوده شده بسیاری از كامپیوتر ها و سیستم ها به ویروس و كرمی كه اخیرا از طریق yahoo messenger انتقال می یابید بر آن شدم تا راه جلوگیری از این ویروس و همچنین نحوه برطرف كردن آلودگی حاصل از آنرا در این قسمت بیان نمایم .
توضیحاتی در مورد كرم :

W32/YahLover. worm

Type
Virus
SubType
Worm
Discovery Date
09/05/2006
Length
Minimum DAT
4845 (09/05/2006)
Updated DAT
4855 (09/19/2006)
Minimum Engine
4.4.00
Description Added
09/18/2006
Description Modified
09/18/2006 9:34 PM (PT)
نحوه انتقال و علایم حاصل از آلودگی به آن :

yahlover

 

yahlover

 
شما پس از آلودگی به اینت ویروس به تمام لفرادی كه در لیست دوستان خود در yahoo messenger دارید به صورت اتوماتیك وار پیغامی ارسال می نمایید كه آدرس سایتی را نشان می دهد كه در صورت رفتن به آن آلودگی به دوستانتان منتقل خواهد شد . این كرم در چند روز اخیر بیشتر رایانه های دنیا را مورد تهدید قرار داده است .
راه جلوگیری :
برای جلوگیری از این كرم و هر ویروس انتقال داده شده از messenger راه های زیر پیشنهاد می شود .
1- firewall ویندوز خود را همیشه روشن نگه دارید .
2- آنتی ویروس بسیار قوی و به روز روی سیستمتان نصب باشد . من آنتی ویروس NOD32 را پیشنهاد می دهم .
3- هیچ پیغام و نامه مشكوك را باز نكنید .
 
راه برطرف كردن مشكل :
در صورت آلودگی كامپیوترتان به این ویروس كارهای زیر را انجام دهید تا از شر این كرم رهایی یابید :
1- دایركتوری كه ویندوزتان در آن قرار دارد رفته و فایل زیر را حذف نمایید ":
WINDIR%\taskmng. exe 
2- از منوی start به قسمت run بروید . در آنجا تایپ نمایید regedit
صفحه ای برای شما باز می شود به قسمتهای زیر رفته و بخشی را كه با خطوط قرمز مشخص ده حذف نمایید .
hkey_local_machine\ software\ microsoft\ windows\currentv ersion\run
\task manager="%WINDIR%\taskmng. exe"
hkey_current_ user\software\ microsoft\ windows\currentv ersion\policies\ system\disableregistrytool s="1"
hkey_current_ user\software\ microsoft\ windows\currentv ersion\policies\ system\disabletaskmgr= "1"
hkey_current_ user\software\ yahoo\pager\ view\ymsgr_ launchcast\content url=http[dot] //chendang. net[blocked]
hkey_current_ user\software\ yahoo\pager\ view\ymsgr_ buzz\content
url=http[dot] //chendang. net[blocked]
hkey_current_ user\software\ microsoft\ internet explorer\main\start
page=http[dot] //chendang. net[blocked]
hkey_current_ user\software\ microsoft\ internet explorer\main
\window title="[Random] "
به این ترتیب كامپیوتر شما از شر این كرم خلاصی می یابد .

نوشته شده در تاریخ سه شنبه 4 مهر 1385    | توسط: محمدرضا (سردبیر)    | طبقه بندی: ترفند،     | نظرات()