پاك كردن ويروس
به نقل از وبلاگ آي تي ايران
نحوه پاک کردن ويروس جديد ياهو مسنجر :
15 مهر 1385 - وبلاگ آي تي ايران - اخيرا تعداد زيادي از کاربران اينترنت از طريق کليک کردن بر روي يک لينک ناشناس در ياهو مسنجر به ويروس آلوده شده اند. با توجه به اينکه در روزهاي گذشته تعداد زيادي از دوستان براي راه حل حذف و امن کردن سيستم هايشان از من سوال کرده اند و از طرفي دريافت اين همه پيغام هاي ويروسي در ياهو مسنجر واقعا آزار دهنده است ، راهکار تشخيص و حذف ويروس را در اينجا معرفي مي نمايم.
1- نحوه تشخيص آلوده شدن به ويروس :
بارز ترين نشانه هاي آلودگي به ويروس تغيير يافتن صفحه اول مرورگر وب به آدرس nsl-school.org يا mytermex.com مي باشد. نشانه ديگر آن ارسال پيغام هاي مختلف به دوستان شما در ياهو مسنجر است که در آنها به سايت nsl-school.org يا mytermex.com آدرس داده شده است. برخي از اين پيغام ها عبارتند از:
A new dangerous computer virus that can destroys all your data has just been released . Click here to know how to avoid it : [
http://][mytermex.com?id=pc_protector]
Download free MP3s :[
http://][nsl-school.org?id=music]
have you ever seen such a silly man like this ?[
http://][nsl-school.org?id=stories ]
2- نحوه پاک کردن ويروس
براي سهولت کاربران غير حرفه اي کامپيوتر مجموعه دستورات لازم در يک فايل قرار داده شده است که مي توانيد اين فايل را داونلود و احرا نماييد.
http://itiran.net/files/YahooVirusRemove.zip
کاربران حرفه اي مي توانند بصورت دستي اين کار را انجام دهند و توضيحات لازم را از اين آدرس بخوانند. ترجمه فارسي اين مطالب هم در سايت winbeta.net قرار گرفته است.
3- نحوه جلوگيري از ويروسي شدن:
بهترين کار کنار گذشتن مرورگر Microsoft Internet Explorer و استفاده از Firefox است.
براي جوگيري موقتي از ويروسي شدن مي توانيد از راهکار ارايه شده توسط شرکت ميکروسافت استفاده نماييد.
نحوه پاک کردن دستي نرم افزار :
چگونه ويروس را از کامپيوتر خود پاک کنيم ؟!
1- مرورگر اينترنت اکسپلورر را ببنديد. از ياهو مسنجر خارج شويد. اتصال اينترنت را قطع کنيد.
2- جهت فعال کردن Reg Edit دکمه هاي Start > Run را کليک کنيد و در کادر مربوطه عيناً عبارت زير را وارد کنيد. و در نهايت کليد Enetr را کليک کنيد.
اگه دستور regedit جواب نداد، از دستور regedit32 استفاده كنيد.
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
3- جهت فعال کردن Task Manager دکمه هاي Start > Run را کليک کنيد و در کادر مربوطه عيناً عبارت زير را وارد کنيد. و در نهايت کليد Enetr را کليک کنيد.
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
4- اکنون نياز به آن داريم که صفحه نخست مرورگر خود را به حالت قبل برگردانيم. دکمه هاي Start > Run را کليک کنيد و در کادر مربوطه عبارت Regedit را وارد کنيد. و در نهايت کليد Enetr را کليک کنيد. ميسر هاي زير را با دقت پيدا نموده و در آنها وارد شويد اکنون تمام لينک هايي را که به سايت ويروس يعني (nsl-school.org) وجود دارند تغيير داده و بجاي آنها سايت مورد نظر خود مثلاً گوگل (google.com) را وارد کنيد.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
HKEY_USERS\Default\Software\Microsoft\Internet Explorer\Main
5- اکنون نياز به آن داريم که فعاليت ويروس را متوقف کنيم. دکمه هاي Ctrl Alt Del را فشار دهيد. در ليست برنامه هاي فعال تمامي فايل هاي svhost32.exe را يافته و آنها را End Task نماييد.
6- از طريق جستجو و يا وارد شدن به پوشه هاي Windows و temp فايل هاي svhost32.exe و svhost.exe را يافته و حذف نماييد.
7- مجددآ به قسمت Start menu > Run > Regedit باز گرديد. از طريق جستجو به دنبال عبارت svhost بگرديد و تمام موارد يافت شده را حذف نماييد.
8- کامپيوتر خود را ريست نماييد. اميدواريم ديگر خبري از اين ويروس نباشد.
http://www.winbeta.net/temp/Y.V.Remover.zip
http://www.winbeta.net/comments.php?shownews=2106
