آشنایی با ویروس ها (25) آشنایی با کرم w32/dorf-bf






w32/dorf-bf یک کرم برای سیستم های ویندوزی است که با نام های زیر نیز شناخته می شود: w32/nuwar@mm virus email-worm.win32.zhelatin.xv این کرم با اولین اجرا خودش را در \ kavir.exe کپی می کند .همچنین مدخل زیر در رجیستری ایجاد می شود تا kavir.exe بتواند با آغاز سیستم اجرا شود :
hkcu\software\microsoft\windows\currentversion\runkavir\kavir.exe
توصیه هایی برای پاک کردن این کرم کامپیوتری:
1 . به روز کردن آنتی ویروس
2.روش پاک سازی دستی توسط آنتی ویروس سوفوس برای windows nt مدل 4.5 x و windows nt/2000/xp/2003 مدل 4.1 x و پایین تر :برای حذف یک کرم کامپیوتری کارهای زیر را انجام دهید :همه ی برنامه های خود را ببندید . مراحل start|programs| sophosanti-virus را بگذرانید وبرنامه آنتی ویروس را اجرا کنید . تب ' immediate ' و سپس درایو مورد نظر را انتخاب کنید . به options|configuration رفته و تب ' disinfection ' یا ' action ' را انتخاب کرده سپس ' infected files ' وبعد از آن ' delete ' را انتخاب کنید و در آخر ' ok . را بزنید . برای اجرا کردن پویش، ' scan ' یا دکمه ' go ' را بزنید . فایل های مورد نظر را پاک کنید ، سپس یک پویش دیگر را اجرا کنید تا مطمئن شوید پاک سازی صورت گرفته است . به options|configuration برگردید و تب ' disinfection ' یا ' action ' انتخاب کرده سپس ' infected files ' وبعد از آن ' delete ' را انتخاب کنید و در آخر ' ok . را بزنید . کامپیوتر را reboot کرده و پویش نهایی را اجرا کنید تا کاملا مطمئن شوید پاک سازی صورت گرفته است.
3 .روش پاک سازی به صورت دستی:
ابتدا تمامی داده خود را در سیستم تغییر داده و یک کپی از آنها تهیه کنید.
پسورد administrator را دوباره تغییر دهید و یک نگاهی به مسایل امنیتی شبکه خود بیندازید.در taskbar دکمه start را بزنید و منوی run را اجرا کنید و در آن regedit را بنویسید و دکمه ok را کلیک کنید تا صفحه ویرایشگر رجیستری شما باز شود. فراموش نکنید که قبل از دستکاری رجیستری یک نسخه پشتیبان از آن تهیه کنید .برای تهیه نسخه پشتیبان از رجیستری خود؛ در منوی registry روی گزینه" export registry file " و در پنل' export range 'گزینه all را انتخاب کرده و سپس دکمه save را کلیک کنید تا نسخه پشتیبان از رجیستری شما تهیه شود.حال در مدخل hkey_current_user رجیستری زیر مدخل های hkcu\software\microsoft\windows\currentversion\runkavir\kavir.exe هر مدخلی که به فایلی اشاره می کرد حذف کنید.سپس رجیستری خود را ببندید و دوباره سیستم خود را راه اندازی کنید.
ادامه دارد .....
ارسال مقاله توسط عضو محترم سایت با نام کاربری : sm1372