یادداشت های تحلیلی اقتصادی


منزل
iranbizbiz (at) gmail.com
 

۱۳۸٢/٦/۱٧

 

چگونه از شر ویروس Sobigو Blaster خلاص شويم؟

 

نمی دانم منا هک  کردن يا پرشين بلاگ مشکل داره
مقاله مبارزه با بلستر و سوبيگ متنش نبود
فردا درستش می کنم
چه کنم که جايی کپی نکرده بودم
اما پيدا شده

 

در صورتی که احساس می‌کنيد سرعت کامپيوتر شما کم شده است ويا سرعت اتصال شما به شبکه کاهش يافته است کامپيوتر شما احتمالا به  ویروس W32.Sobig.F@mm آلوده شده است.

 

مشخصات فنی ویروس
این ویروس توسط  پست الکترونیکی و به اشکال زیر ارسال می شود:


Subject (موضوع نامه):
بصورت اتفاقی یکی از موضوعات زیر خواهد بود:


"Re: That movie"
"Re: Wicked screensaver"
"Re: Your application"
"Re: Approved"
"Re: Re: My details"
"Re: Details"
"Your details"
"Thank you!"
"Re: Thank you!"


 Body (متن نامه شامل یکی از دو حالت زیر خواهد بود):


Please see the attached file for details.
یا
See the attached file for details


Attachment (ضمیمه نامه یا همان فایل ویروسی):
بصورت اتفاقی ممکن است یکی از فایلهای زیر باشد:


“movie0045.pif"
"wicked_scr.scr"
"application.pif"
"document_9446.pif"
"details.pif"
"your_details.pif"
"thank_you.pif"
"document_all.pif"
"your_document.pif “


بعد از اینکه کاربر فایل ضمیمه را باز نمود ویروس خودش را در دایرکتوری اصلی ویندوز و به اسم زیر کپی می نماید:


%WINDIR%\winppr32.exe


و کلید های زیر را وارد رجیستری ویندوز می نماید:


HKLM\Software\Microsoft\Windows\Run\CurrentVersion\TrayX with value:
%WINDIR%\winppr32.exe /sinc

HKCU\Software\Microsoft\Windows\Run\CurrentVersion\TrayX with value:
%WINDIR%\winppr32.exe /sinc


این ویروس در فایلهای با پسوندهای زیر به دنبال آدرسهای ایمیل می گردد و خود را به آن آدرسها کپی می کند:


html, wab, mht, hlp, txt, eml, htm, dbx


این کرم همچنین از طریق شبکه نیز اقدام به جستجوی آدرس پست الکترونیکی می نماید.

 

درصورتی که ایمیلی با مشخصات بالا دریافت کرده  و فایل ضمیمه آنرا باز کرده اید سیستم شما به این کرم آلوده شده است و در حال پخش خود به تمام آدرسهایی است که در کامپیوتر شما پیدا می کند.

برای حذف این ویروس می توانید ابزار زیر را دانلود کرده و نصب نمائید.

Download Removal Tool

روش مقابله با ويروس Blaster که در تاريخ دهم آگوست (بيستم مرداد ماه) مشاهده شده و از ضعف موجود در سيستم عامل XP و Windows 2000 استفاده مي نمايد، به روش زير است:
۱- ابتدا نرم افزار
Removal Tool را Download کرده و Run نماييد تا دستگاه شما را Scan کرده و فايل هاي آلوده را حذف نماييد.
۲-سپس Patch زير را روي کامپيوتر خود نصب نماييد.
- ويندوز XP

 
 

بورس و سرمايه گذاري : ۳:٠٧ ‎ب.ظ

 

 

نویسندگان
بورس و سرمايه گذاري


آرشیو وبلاگ
تیر ٩٥
آبان ٩۳
بهمن ٩٢
دی ٩٢
آذر ٩٢
آبان ٩٢
بهمن ٩۱
آذر ٩۱
آبان ٩۱
فروردین ٩۱
اسفند ٩٠
بهمن ٩٠
دی ٩٠
آبان ٩٠
مهر ٩٠
شهریور ٩٠
آذر ۸٩
آذر ۸۸
امرداد ۸۸
تیر ۸۸
خرداد ۸۸
اردیبهشت ۸۸
فروردین ۸۸
اسفند ۸٧
بهمن ۸٧
دی ۸٧
آذر ۸٧
آبان ۸٧
مهر ۸٧
شهریور ۸٧
امرداد ۸٧
تیر ۸٧
خرداد ۸٧
اردیبهشت ۸٧
فروردین ۸٧
اسفند ۸٦
بهمن ۸٦
دی ۸٦
آذر ۸٦
آبان ۸٦
مهر ۸٦
شهریور ۸٦
امرداد ۸٦
تیر ۸٦
خرداد ۸٦
اردیبهشت ۸٦
فروردین ۸٦
اسفند ۸٥
بهمن ۸٥
دی ۸٥
آذر ۸٥
آبان ۸٥
مهر ۸٥
شهریور ۸٥
امرداد ۸٥
تیر ۸٥
امرداد ۸۳
تیر ۸۳
خرداد ۸۳
اردیبهشت ۸۳
فروردین ۸۳
اسفند ۸٢
بهمن ۸٢
دی ۸٢
آبان ۸٢
شهریور ۸٢
امرداد ۸٢

لینک دوستان
خبر بورس
مقالات اقتصادی
گوگل
خاطرات يک مدير
بخش بورس خبرگزاری فارس
بورس نيوز
Yahoo
amazon
Google Pages
Yahoo Finance
بهترین سایت دانلود
تجارت و بانکداری بين الملل
ACTIONBOURSE
rizzzz
وبلاگ بانک سرمايه
بورس شرق
دایره المعارف سرمایه گذاری
استودیو ژاو
استودیو ژاو
وبلاگ فارسی
قالب وبلاگ
اخبار جهان
اخبار فاوا
تالارهاي گفتگو
خرید اینترنتی

خروجی وبلاگ
feed
Search Engine Optimization
پشتيباني
وبلاگ فارسی

 
[ منزل | قديما | ]