آشنایی با کرم W32/Dorf-BF

این كرم با اولین اجرا خودش را در <Windows>\kavir.exe كپی می‌كند . همچنین مدخل زیر در رجیستری ایجاد می‌شود تا kavir.exe بتواند با آغاز سیستم اجرا شود :
بازدید :
زمان تقریبی مطالعه :

آشنایی با  كرم W32/Dorf-BF

توضیحات:

W32/Dorf-BF یك كرم برای سیستم‌های ویندوزی است كه با نام‌های زیر نیز شناخته می‌شود:

       W32/Nuwar@mm virus

      Email-Worm.Win32.Zhelatin.xv

این كرم با اولین اجرا خودش را در <Windows>\kavir.exe كپی می‌كند .

همچنین مدخل زیر در رجیستری ایجاد می‌شود تا kavir.exe بتواند با آغاز سیستم اجرا شود :

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

kavir

<Windows>\kavir.exe

توصیه‌هایی برای پاك كردن این كرم كامپیوتری:

1 . به روز كردن آنتی ویروس

2.روش پاك سازی دستی توسط آنتی ویروس سوفوس برای Windows NT مدل 4.5x  و Windows NT/2000/XP/2003 مدل 4.1x  و پایین‌تر :

برای حذف یك كرم كامپیوتری كارهای زیر را انجام دهید :

همه ی برنامه های خود را ببندید

• مراحل Start|Programs| SophosAnti-Virus را بگذرانید وبرنامه آنتی ویروس را اجرا كنید

• تب ''Immediate'' و سپس درایو مورد نظر  را انتخاب كنید

• به Options|Configuration رفته و تب ''Disinfection'' یا  ''Action'' را انتخاب كرده سپس ''Infected files'' وبعد از آن ''Delete'' را انتخاب كنید  و در آخر ''OK.  را بزنید

• برای اجرا كردن پویش، ''scan'' یا دكمه ''GO'' را بزنید

• فایل های مورد نظر را پاك كنید ، سپس یك پویش دیگر را اجرا كنید تا مطمئن شوید پاك سازی صورت گرفته است

• به Options|Configuration برگردید و تب ''Disinfection'' یا  ''Action'' انتخاب كرده سپس ''Infected files'' وبعد از آن ''Delete'' را انتخاب كنید  و در آخر ''OK.  را بزنید

• كامپیوتر را Reboot كرده و پویش نهایی را اجرا كنید تا كاملا مطمئن شوید پاك سازی صورت گرفته است.

 

3 .روش پاك سازی به صورت دستی:

 ابتدا تمامی داده خود را در سیستم تغییر داده و یك كپی از آنها تهیه كنید.

پسورد Administrator را دوباره تغییر دهید و یك نگاهی به مسایل امنیتی شبكه خود بیندازید.

در taskbar دكمه start را بزنید و منوی run را اجرا كنید و در آن Regedit را بنویسید و دكمه ok را كلیك كنید تا صفحه ویرایشگر رجیستری شما باز شود. فراموش نكنید كه قبل از دستكاری رجیستری یك نسخه پشتیبان از آن تهیه كنید .

برای تهیه نسخه پشتیبان از رجیستری خود؛ در منوی Registry روی گزینه"Export Registry File" و در پنل''Export range''گزینه All را انتخاب كرده و سپس دكمه Save را كلیك كنید تا نسخه پشتیبان از رجیستری شما تهیه شود.

حال در مدخلHKEY_CURRENT_USERرجیستری زیر مدخل‌های:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

kavir

<Windows>\kavir.exe

هر مدخلی كه به فایلی اشاره می‌كرد حذف كنید.

سپس رجیستری خود را ببندید و دوباره سیستم خود را راه اندازی كنید.

 

منبع: همکاران سیستم

مطالب مرتبط:

 تروجان‌ها،کرم‌ها و نرم افزارهای بدخواه دیگر

 ویروس چیست؟ - (3) - (2)(1)

ویروس‌ها چطور کار می‌کنند؟

آشنایی با کرم Dref-AF

كرم اینترنتی SDBOT.UH

مطالب مرتبط مجموعه :
آخرین مطالب سایت