تبليغات
تبلیغات در دانشجو کلوب محک :: موسسه خيريه حمايت از کودکان مبتلا به سرطان ::
جستجوگر انجمن.براي جستجوي مطالب دانشجو کلوپ مي توانيد استفاده کنيد 
برای بروز رسانی تاپیک کلیک کنید
 
امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 5
  • 1
  • 2
  • 3
  • 4
  • 5

کرم اینترنتی ساسر و روش پاک کردن آن

نویسنده پیام
  • ♔ αϻἰг κнаη ♔
    آفلاین
  • مدیرکل  سایت
    *******
  • ارسال‌ها: 16,105
  • تاریخ عضویت: تير ۱۳۹۰
  • اعتبار: 1090
  • تحصیلات:زیر دیپلم
  • علایق:مبارزه
  • محل سکونت:ایران زمین
  • سپاس ها 34951
    سپاس شده 49155 بار در 13535 ارسال
  • امتیاز کاربر: 551,587$
  • حالت من:حالت من
ارسال: #1
کرم اینترنتی ساسر و روش پاک کردن آن
این کرم با خصوصیات شبیه Blaster از طریق ایمیل منتشر نشده و هیچ نیازی به دخالت و اقدام کاربر جهت گسترش خود ندارد بلکه با پیدا کردن منافذ امنیتی ویندوز و ارسال فرمان به کامپیوتر قربانی آن را وادار به داونلود و اجرای فایل آلوده به ویروس می نماید. بدون آنکه کاربر کوچکترین آگاهی از این عمل داشته باشد.شیوع کرم یاد شده در حالی انجام می گردد که متخصصین مایکروسافت در روزهای گذشته هشدارهای جدی درباره ظهور ویروس های جدید داده اند. نقطه ضعفی که Sasser از آن برای نفوذ به سیستم قربانی استفاده می نماید تحت اصلاحیه MS-۰۴-۰۱۱ اعلام و فایل های مورد نیاز جهت اصلاح این نقص در انواع ویندوز ها از سوی مایکروسافت عرضه شده است.گونه هایی از کرم مزبور که تاکنون شناخته شده اند سیستم هایی را که با ویندوز ۲۰۰۰ و XP و Server ۲۰۰۳ کار می کنند مورد حمله قرار داده و با ویندوزهای ۹۸ و Me و NT کاری ندارند.
لازم به ذکر است تا به حال دو نوع A و B از آن منتشر گردیده است.
ویروس یاد شده پس از شروع فعالیت فایل AVSERVE.EXE را در نوع A و فایل AVSERVE۲.EXE را در نوع B خود در شاخه ویندوز و یک تعداد فایل در شاخه Windows/system و یا Windows/system۳۲ کپی می نمایدکه نام این فایلها به صورت xxxxx_up.exe است که xxxxx یک عدد ۵ رقمی تصادفی می باشد.همچنین این ویروس تغییراتی نیز در رجیستری قربانی اجرا می نماید و فایل LSASS.EXE &#۶۴۸۳۱;که از اجزای اصلی ویندوز است&#۶۴۸۳۰; را crash نموده باعث نمایش پیغام خطایی درباره LSA Shell می شود. بعضا سیستم به خودی خود shut down یا restart می شود. کاربران از این اخطار به عنوان اخطار Don&#۰۳۹;t Send یاد می کنند.
روش پاکسازی به صورت دستی :

۱- اینترنت را قطع نموده با کلیک راست بر روی My Computer و انتخاب properties در بالای صفحه System Restore را انتخاب و گزینه Turn Off System Restore را تیک زده سپس OK نمایید.

۲- کامپیوتر را Reboot نموده آن را در حالت Safe Mode راه اندازی نمایید.پس از آن کلید های Ctrl+Alt+Delete را بگیرید در پنجره باز شده گزینه Task Manager را انتخاب و در بالای صفحه وارد بخش Properties شوید. سرویس های AVSERVE.EXE و AVSERVE۲.EXE و xxxxx_up.exe را انتخاب و در مورد هر کدام جداگانه کلید End Process را بزنید.

۳-فایل های زیر را توسط کلیدهای Shift+Del برای همیشه از سیستم خود پاک نمایید:
c:\windows\avserve.exe
c:\windows\avserve۲.exe
c:\windows\system\xxxxx_up.exe
c:\windows\system۳۲\xxxxx_up.exe

۴- گزینه Run را با کلیک کردن بر روی Start ویندوز انتخاب و دستور RegEdit را تایپ کرده و OK کنید.در شاخهHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
کلید های "avserve.exe"="%Windir%\avserve.exe" و "avserve۲.exe"="%Windir%\avserve۲.exe"
را Delete نمایید.
۵- اکنون به اینترنت وصل شده Patch های مربوطه را داونلود و آن را Setup نمایید

مطالب مشابه ...


کرم اینترنتی ساسر و روش پاک کردن آن

۱۸-۷-۱۳۹۰ ۰۸:۳۶ عصر
جستجو یافتن همه ارسال های کاربر اهدا امتیازاهدای امتیاز به کاربر پاسخ پاسخ با نقل قول
 سپاس شده توسط senior engineer

برای بروز رسانی تاپیک کلیک کنید


مطالب مشابه ...
موضوع: نویسنده پاسخ: بازدید: آخرین ارسال
Thumbs Up راههای مقابله با دزدان اینترنتی.......... ESHRAGH 0 171 ۱۰-۸-۱۳۹۲ ۰۲:۰۴ عصر
آخرین ارسال: ESHRAGH
  هک کردن وبلاگ ♔ αϻἰг κнаη ♔ 0 841 ۶-۱-۱۳۹۱ ۱۱:۴۴ عصر
آخرین ارسال: ♔ αϻἰг κнаη ♔
  اسکن کردن کامپیوتر توسط خودتان ، بدون استفاده از آنتی ویروس! ♔ αϻἰг κнаη ♔ 0 201 ۶-۱۱-۱۳۹۰ ۰۴:۳۸ عصر
آخرین ارسال: ♔ αϻἰг κнаη ♔
  شناخته شدن خطرناک ترین دامنه اینترنتی ♔ αϻἰг κнаη ♔ 0 506 ۹-۸-۱۳۹۰ ۰۹:۰۹ عصر
آخرین ارسال: ♔ αϻἰг κнаη ♔
  هک کردن ایمیل و آیدی بدون نرم افزار ♔ αϻἰг κнаη ♔ 0 3,562 ۳-۸-۱۳۹۰ ۰۹:۱۶ عصر
آخرین ارسال: ♔ αϻἰг κнаη ♔
  ساخت ویروسی برای فرمت کردن درایوها ♔ αϻἰг κнаη ♔ 0 742 ۱۲-۶-۱۳۹۰ ۰۱:۱۶ صبح
آخرین ارسال: ♔ αϻἰг κнаη ♔
  روشن کردن وب کم طرف مقابل ♔ αϻἰг κнаη ♔ 0 13,732 ۹-۶-۱۳۹۰ ۱۰:۲۱ عصر
آخرین ارسال: ♔ αϻἰг κнаη ♔
  مرخص کردن هاردیسک ♔ αϻἰг κнаη ♔ 0 337 ۹-۶-۱۳۹۰ ۱۰:۰۸ عصر
آخرین ارسال: ♔ αϻἰг κнаη ♔

پرش به انجمن:

کاربرانِ درحال بازدید از این موضوع: 1 مهمان