اخیرا تعداد زیادی از کاربران اینترنت از طریق کلیک کردن بر روی یک
لینک ناشناس در یاهو مسنجر به ویروس آلوده شده اند. با توجه به اینکه در
روزهای گذشته تعداد زیادی از دوستان برای راه حل حذف و امن کردن سیستم
هایشان از من سوال کرده اند و از طرفی دریافت این همه پیغام های ویروسی در
یاهو مسنجر واقعا آزار دهنده است ، راهکار تشخیص و حذف ویروس را در اینجا
معرفی می نمایم.
1- نحوه تشخیص آلوده شدن به ویروس :
nahveye pak kardan edameye matlab
بارز ترین نشانه های آلودگی به ویروس تغییر یافتن صفحه اول مرورگر وب
به آدرس nsl-school.org یا mytermex.com می باشد. نشانه دیگر آن ارسال
پیغام های مختلف به دوستان شما در یاهو مسنجر است که در آنها به سایت
nsl-school.org یا mytermex.com آدرس داده شده است. برخی از این پیغام ها
عبارتند از:
A new dangerous computer virus that can destroys all your data has just
been released . Click here to know how to avoid it :
http://mytermex.com?id=pc_protector
Download free MP3s : http://nsl-school.org?id=music
have you ever seen such a silly man like this ? http://nsl-school.org?id=stories
2- نحوه پاک کردن ویروس
برای سهولت کاربران غیر حرفه ای کامپیوتر مجموعه دستورات لازم در یک
فایل قرار داده شده است که می توانید این فایل را داونلود و اجرا نمایید.
برای داونلود آنتی ویروس اینجا را کلیک کنید.
کاربران حرفه ای می توانند بصورت دستی این کار را انجام دهند و توضیحات لازم را از این آدرس بخوانند. ترجمه فارسی این مطالب هم در سایت winbeta.net قرار گرفته است.
3- نحوه جلوگیری از ویروسی شدن:
بهترین کار کنار گذاشتن مرورگر Microsoft Internet Explorer و استفاده از Firefox است.
برای جلوگیری موقتی از ویروسی شدن می توانید از راهکار ارایه شده توسط شرکت میکروسافت استفاده نمایید.
-----------------------------------------------------------------------------------------------------------
rahe dovom
-------------------------------------------------------------------------------------------------------------------
در صورتیکه به ویروس آلوده شوید چه مشکلاتی پیش خواهد آمد ؟
در
ابتدا ویروس صفحه شخصی اینترنت اکسپلورر (Default IE Page) را به سایت
nsl-school.org تغییر می دهد . در این صورت به هیچ طریق امکان عوض کردن آن
وجود نخواهد داشت . بعد از هر باز باز کردن یک صفحه وب جدید ، ویروس مجددآ خود را در سیستم شما کپی می کند .
گزینه
های Task Manager و Reg Edit در کامپیوتر غیر فعال می شوند تا شخص نتواند
از این طریق فعالیت ویروس را مشاهده و یا از بین ببرد .
فایل هایی با نامهای svhost.exe , svhost32.exe , internat.exe در کامپیوتر ایجاد می شوند . ( برای اطمینان پوشه های windows و temp را بررسی کنید . )
ویروس بدون آنکه متوجه شوید پیغام هایی را به لیست دوستان شما ( Yahoo Messenger ID List ) ارسال می کند .
چگونه ویروس را از کامپیوتر خود پاک کنیم ؟
مرورگر اینترنت اکسپلورر را ببندید . از یاهو مسنجر خارج شوید . اتصال اینترنت را قطع کنید .
جهت فعال کردن Reg Edit دکمه های Start > Run را کلیک کنید و در کادر مربوطه عیناً عبارت زیر را وارد کنید و در نهایت کلید Enter را کلیک کنید .
REG add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 0 /f
جهت
فعال کردن Task Manager دکمه های Start > Run را کلیک کنید و در کادر
مربوطه عیناً عبارت زیر را وارد کنید و در نهایت کلید Enter را کلیک کنید .
REG add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 0 /f
اکنون
نیاز به آن داریم که صفحه نخست مرورگر خود را به حالت قبل برگردانیم .
دکمه های Start > Run را کلیک کنید و در کادر مربوطه عبارت Regedit را
وارد کنید . و در نهایت کلید Enter را کلیک کنید . میسرهای زیر را با دقت
پیدا نموده و در آنها وارد شوید . اکنون تمام لینک هایی را که به سایت
ویروس یعنی (nsl-school.org) وجود دارند تغییر داده و بجای آنها سایت مورد
نظر خود مثلاً گوگل ( google.com ) را وارد کنید .
HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain
HKEY_ LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain
HKEY_USERSDefaultSoftwareMicrosoftInternet ExplorerMain
اکنون نیاز به آن داریم که فعالیت ویروس را متوقف کنیم . دکمه های Ctrl + Alt + Del را فشار دهید . در لیست برنامه های فعال تمامی فایل های svhost32.exe را یافته و آنها را End Task نمایید .
از طریق جستجو و یا وارد شدن به پوشه های Windows و temp فایل های svhost32.exe و svhost.exe را یافته و حذف نمایید .
مجددآ به قسمت Start menu > Run > Regedit باز گردید . از طریق جستجو به دنبال عبارت svhost بگردید و تمام موارد یافت شده را حذف نمایید .
کامپیوتر خود را ریست نمایید . امیدواریم دیگر خبری از این ویروس نباشد .
