کورایم
یکی درد ویکی درمان پسندد یکی وصل ویکی هجران پسندد من از درمان ودردو وصل وهجران پسندم آنچه را جانان پسندد
کلمات کلیدی مطالب
نویسنده: منصور - دوشنبه ٢٧ آبان ۱۳۸٧

پاک کردن ویروس و کرمی که اسمش Autorun.inf OfficeUpdate.exe Autoplay.exe هست

 

اگر چنین ویروسی را گرفتین و نمی تونین پاکش کنین حتما این پست رو ببینین .

 

راستی اگر فلش مموریتون باز نمی شه و وقتی راست کلیک می کنین حروف ژاپنی را می بینین این پست رو بخونین

این ویروس نوشته شده به شکل زرد رنگ در بالای صفحه رایانه همراه با جملات فارسی به رنگ قرمز نمایش داده می شود این بد افزار اینترنتی پس از اجرای فایل آن بر روی سیستم کاربر ابتدا خودش را بر روی سیستم کپی میکند سپس با تغییر دادن کلید هایی در رجیستری باعث بروز مشکلاتی از جمله باز نشدن  folder option ومخفی نگه داشتن فایل های مخفی میشود از جمله کارهای دیگر این ویوس این است که خود را در ریشه همه درایو ها  به نام autoplay.exe کپی کرده و در کنار آن فایلی به نام Autorun.inf ایجاد می کند این عمل باعث می شود که هر گاه کاربر بخواهد به هر شکلی وارد هر درایوی شود فایل مربوط به کرم اجرا گرددنوع Autorun ایجاد شده به گونه ای است که اگر فایل autoplay.exe که خود کرم است از روی سیستم پاک شده ولی فایل Autorun.inf باقی بماندبا دو بار کلیک کردن بر روی نام درایو پنجره openwith نمایش داده میشود و کاربر نمی تواند وارد درایو شود در این حالت با کلیک راست نمودن بر روی نام درایو وانتخاب گزینه "open"نیز نمی توان وارد درایو شد.

بشتابید و سریعا دانلود کنید. یا سیستم شما آلوده شده یا آلوده خواهد شد. هیچ آنتی ویروسی این ویروس یا تروجان جدید را شناسایی نمی کند. نه Symantec نه Kaspersky و نه XoftSpy با آخرین به روز رسانی هایشان این تروجان جدید را شناسایی نمی کنند ولی این برنامه ( trojan remower 6.6 )با آخرین Update آن را شناسایی کرده و از بین می برد.سیستم من دچار این ویروس شده بود همه را امتحان کردم ولی هیچ کدوم جواب نداد تا اینکه به اینوسیله حذفش کردم

از علائم این ویروس پنهان کردن Folder Options است. دیگر اینکه با کلیک بر روی درایو در پنجره جدید باز می شود. دو فایل Autoplay.exe و Autorun.inf به صورت سیستمی در ریشه درایوها قرار می گیرد. یک میانبر با آیکون فولدر و نام New Folder در بعضی درایوها ایجاد می شود. فایل svchost.exe دچار مشکل می شود. فایلی در مسیر windows\Web با نام OfficeUpdate.exe ظاهر می شود. در Startup هم ظاهر می شود که باید آن را با استفاده از برنامه Startup Manager غیر فعال کنید. برنامه ای با عنوان Sound Max در لیست Startup قرار می گیرد.

خوب می رسیم سر اصل مطلب همان طور که خوندین این ویروس رو می شه تو اکثر USP درایو های کامپیوتر های ایران پیدا کرد و خیلی هم آزار دهندس .

 

و اما می ریم سر آموزش پاک کردن این کرم که خیلیم آسونه

 

ابتدا شما پچی که ادرس آن ذکر شده است دانلود می کنید و سپس اون رو نصب می کنید خود این برنامه که حجمش بسیار کوچیکه کرمو برای همیشه از رو سیستمتون پاک می کنه

خوب سازنده این پچ آقای محمد حسین ذوالفقاری فوق لیسانس الکترونیک از دانشگاه بیرمتگام انگلیس که یکی از مخترعین و مبتکرین به نام ایرانن ( اینم سایتشونه )

از تمام  عزیزان دعوت می کنم و می خوام که اگر آنها هم راهی برای مبارزه با این ویروس بلدن ارائه بدن.

 

 دانلود پچ و ضد ویروس با حجم 70 کیلو بایت

 

پسورد فایل : bia2amniat

 

ضمیمه 1: بعد از دانلود پچ اون رو از حالت زیپ در بیارید و فایل MHZ  Anti virus را در تمام درایو های کامپیوتر و در خود پوشه اصلی درایو  کپی کنید هم چنین در داخل فلش مموری و داخل کول دیسکتان . بعد در تمام جاهایی که این پچ را کپی کرده اید این پچ را اجرا کنید تا کامپیوتر شما رو پاک سازی کند موفق باشد

نویسندگان وبلاگ:
مطالب اخیر:
کدهای اضافی کاربر :