کنترل و از بین بردن ویروسA.s.K.jpg.exe

بسیار مهم

برخی کامپيوترها  تازگيها دچار ويروسي به اسم A.s.K.jpg.exe شده بود که با این روشی که ما پیشنهاد میکنیم ، عکس های شما از بین نمیرن و همگی برخواهند گشت.

 اولاً از كجا بفهميم ويروس ask.jpg.exe رو گرفتيم ؟

* اگر تمام عکس های کامپیوترتون خراب شده و با همان نام ، تبدیل به فایل NAME.jpg.exe شده اند.

* اگر هنگام اتصال فلاش مموري (كول ديسك)  تعداد زيادي پنجره خطا باز ميشه .

 * اگر زماني كه در folder option تيك Hide extensions for known file type رو برمي داريد و ok مي كنيد عكساتون رو با نام name.JPG.EXE مشاهده مي كنيد .

مارا در این مطلف مفید همراهی کنید...

سلام به همه دوستان

از نظرات پر مهر شما انرژی میگیریم

به همین خاطر یک مطلب مفید در اینترنت خوندم که در اینجا برای شما قرار میدهم

با تشکر از نویسنده اصلی این مطلب

ویروس boot.exe که حتما باهاش دارید دست و پنجه نرم می کنید کار یه دوست یا ... ایرانی هستش  که روی خیلی از سیستم های ایرانی پخش شده درجه خطرش بالاست ( یوزر پس سند میکنه )
این ویروس به طور AUTORUN خودشو از رویه فلش یا ... جا به جا میکنه ( هیچ آنتی ویروسی تا به حال پیداش نکرده برایه nod میلش کردم فعلا جواب نداده )

امروز با 5 ساعت کار روش تونستم یه کمیشو باز کنم و اطلاعاتی در موردش در بیارم

1- با vb6 نوشته شده.
2- فایل ویروس رو با نام loinplay.exe ( ممکن هست نامه فایل رو برای هر سیستم مغییر پروسس کنه دقت کنید مثل : Project1 و mlogginf32 و logginf32 ) در C:WINDOWSsystem32 قرار می ده و با تغییرات در ریجیستری باعث می شه با هر بار لود شدن سیستم اجرا بشه

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRun

3- به صورت آنلاین فایل AOSMTP.dll رو از رویه نت دانلود می کنه ( از آدرس http://roomezonline.persiangig.ir/password/AOSMTP.dll) و در مسیر C:WINDOWSsystem32 کپی می کنه ( این فایل لازم برای اجرای ویروس هست اگه هم پاکش کنید خود ویروس دوباره دانلودش می کنه )

4 - در تسک با شماره آیدی 32770# اجرا می شه و حجم بالایی از cpu رو میگیره
5- ساعت سیستم رو kill می کنه و به 2006 تغییرش میده.

روش پاک کردن ویروس :

ابتدا كليد هاي CTRL+ALT+DELETE رو با هم بزنید بعد از باز شدن TaskManeger سربرگ Processes رو انتخاب كنید
بعد بر حسب نام مرتب كنید .

تمامي perocess هايي كه جلوشون نام كاربر ويندوز شم نوشته رو به جز Explorer.exe و Taskmge.exe رو End Proceess كنید.
از منوي Tools گزينه آخر Folder Option و بعد View رو انتخاب کنید در قسمت Hidden files and folders گزینه Show Hidden files and folders رو انتخاب کنید و تیک دو گزینه پایین را بردارید ok کنید .
My Computer رو باز کنید در قسمت address درایو ها رو یکی یکی باز کنید و فایل boot.exe و AUTORUN رو پاک کنید ( مراقب باشید فایل رو اجرا نکنید )

فایل loinplay.exe رو در درایو ویندوز سرچ کنید و پاکش کنید.
در ریجیستری HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRun کلید system32 رو پاک کنید
حالا سیستم رو ریستارت کنید و تموم

nikeshop.blogfa.com

با سایت ضد ویروس همراه شوید تا جدیدترین مقایسه از تست عملکردی در موضوعات مختلف آنتی ویروس های معروف را مشاهده کنید

سایت ضد ویروس تقدیم میکند:

امروزه دسترسی به اینترنت و راحتی و صرفه جویی در وقت و هزینه باعث شده اکثر کاربران برای کارهای بانکی خود و یا خرید کالا و خدمات شارژ و ..رو به اینترنت و خدمات آنلاین بانک ها بیاورند.

بارها درباره هک شدن حساب ها و یا کلاه برداری ها و ....شنیده ایم

اما آیا داشتن یک آنتی ویروس و یا آنتی تروجان خوب و بروز شده میتواند امنیت شما را تضمین کند؟

قطعاً خیر!

اگر از افرادی هستید که بصورت مداوم از خدمات بانکداری الکترونیک و خرید آنلاین استفاده میکنید حتما به این نکات کوتاه و مفید توجه کنید:

1- ابتدا از آدرس سایت بانکی و یا فروشگاه های معتبر اطلاع داشته باشید

یعنی از اسپل دقیق حروف مطلع باشید و اگر کوچکترین مغایرتی دیدید سایت را ببندید

خیلی از فراد با ثبت کردن آدرسی بسیار نزدیک به آدرس سایت مورد نظر و طراحی کاملا یکسان سایت از نظر گرافیکی و فرم ها،شما را فریب میدهند و باعث میشند شما فکر کنید این همون سایت معروف است و با وارد کردن اطلاعات حساب شما تمامی اعداد و رمز ها را ثبت میکنند

پس بهتره برای خرید و انجام کارهای بانکی آدرس سایت را تایپ کنید و اصولا روی بنر های تبلیغاتی کلیک نکنید

2- تمامی سایت های بانکی و فروشگاه های معتبر باید اول آدرس اینترنتیشون را طبق عکس زیر با حرف s شروع کنند

برای مثال بانک توسعه تعاون را ذکر میکنیم

ممکنه بانک یا فروشگاهی در صفحه اول با آدرس http شروع شود اما حتما در انجام خرید یا کار بانکی باید در آدرس https درج شده باشد در غیر اینصورت به هیچ وجه عملیاتی انجام ندهید

3- در هنگاه خرید یا انجام تراکنش مالی به اصل آدرس سایت مورد نظر توجه کنید

برای مثال درعکس زیر اصل آدرس سایت ttbank.ir است اما در هنگام خرید شارژ آدرس epayment به عنوان ساب دامین اضافه شده اما اصل آدرس در ادامه آورده شده و اگر اصل آدرس در صفحات بعدی از بین رفت قطعاً از انجام عملیات خودداری کنید

این نکته در مورد سایت هایی که شما را برای پرداخت به بانک مورد نظر هدایت میکنند و بعد از تراکنش به سایت مورد نظر ارجاع داده میشوید بسیار مهم است

4- در هنگام پر کردن فیلد های حساب بانکی و رمز های خود حتماً از صفحه کلید مجازی بانک استفاده کنید

یکی از رایج ترین هک شدن های حساب های بانکی و یا رمز های ورود انجمن ها و سایت ها استفاده از برنامه های ضبط صفحه کلید است

برخی از این برنامه ها فقط ضربات صفحه کلید را ثبت کرده و برای هکر میفرستند

برخی از این برنامه ها هم بصورت تصویری از صفحه نمایش شما فیلم میگیرند

پس طبق تصویر زیر حتما از صفحه کلید خود بانک استفاده کنید

برای برنامه هایی هم که تمامی کارهای شمارا ظبط میکنند دیگر فرقی ندارد که از صفحه کلید مجازی استفاده میکنید یا صفحه کلید خودتان،باید از تمامی برنامه هایی که در ویندوز نصب کردید مطمئن باشید!

چند راه کار دارید:

- از کنترل پنل و قسمتی که تمامی برنامه های نصبی شما را نشان میدهد دنبال برنامه مورد نظر بگردید و هر برنامه ای که مشکوک بود را حذف کنید

- به هیچ کسی اجازه نصب برنامه را در سیستم خود ندید و خودتان بر تمامی روند نصب ها مدیریت داشته باشید

- از قسمت task manager و تب processes تمامی برنامه ها و پروسه های در حال اجرا را مدیریت کنید

- به هیچ وجه از کافی نت ها یا سیستم های دانشگاهی و مراکز عمومی استفاده نکنید

- اگر در تمامی نکته های بالا مورد مشکوکی را دیدید از یک متخصص دوست یا فامیل کمک بگیرید

دقت داشته باشید که همیشه پیشگیری بهتر از درمان است

5- تغییر دوره ای رمز های عبور و استفاده از حساب های مخصوص

این نکته بسیار مهم است که مثلا بصورت دوره ای چند ماهه،رمز دوم حساب خود را تغییر دهید

علاوه بر این سایت ضد ویروس یک پیشنهاد خوب برای شما دارد که سعی کنید برای تراکنش های اینترنتی یک حساب محدود و سبک در بانک دلخواه باز کنید و از حساب اصلی بانک خودتون که رقم های سنگین دارید استفاده نکنید

در این صورت یک کارت با موجودی مثلا 100 هزار تومان ایجاد کنید که اگر هم هک شدید مبلغ زیادی را از دست ندهید

امیدوارم این نکته های ناچیز بالا به درد شما دوستان خودره باشد

شما دوستان اگر تجربه ای در مورد هک شدن دارید و یا نکته جالبی به ذهنتون میرسه حتما در قسمت نظرات اعلام کنید و ما بسیار خوشحال خواهیم شد.

تمامی متون و تصاویر توسط سایت ضد ویروس تهیه شده است لطفا در هنگام کپی منبع فراموش نشود

www.zedevirus.ir

ویروسی که هدفش کامپیوتر های ایرانیان است

تیم واکنش اضطراری ایرانیان در خبری اعلام کرده است که یک ویروس جدید در کامپیوترهای شخصی ایران کشف کرده اند که داده های ذخیره شده بر روی حافظه جانبی سیستم ها را پاک می کند. این ویروس که لقب Batchwiper به آن داده اند، محتویات درایوهای D تا I کامپیوتر را از حافظه پاک می کند. علاوه بر این درایوها، محتویات دسکتاپ کاربری که عمل Log in انجام داده است نیز حذف می شود.

لقب BatchWiper از این جهت به این برنامه مخرب داده شده است که این برنامه مخرب درون یک فایل Batch بسته بندی شده است.

حواستان به نام این فایل ها در سیستم های خود باشد!

عمل حذف فایلها توسط این ویروس در تاریخ های معینی صورت می گیرد. تاریخ بعدی در 21 ژانویه سال 2013 خواهد بود. عملیات حذف فایلها پیش از این در تاریخ های 12 اکتبر، 12 نوامبر و 12 دسامبر 2012 نیز انجام شده بود. حدس زده می شود که برای حداقل دو ماه این ویروس خود را در بین سیستم های مختلف توزیع کرده است.

GrooveMonitor.exe فایل اصلی است که بعد از اجرا شدن، باقی فایلهای مخرب را از به سیستم قربانی تزریق می کند. اسامی زیر فایلهایی هستند که این فایل از درون خود استخراج می کند:

-- WINDOWSsystem32SLEEP.EXE, md5: ea7ed6b50a9f7b31caeea372a327bd37

-- WINDOWSsystem32jucheck.exe, md5: c4cd216112cbc5b8c046934843c579f6

-- WINDOWSsystem32juboot.exe, md5: fa0b300e671f73b3b0f7f415ccbe9d41

فایل سوم پس از اجرا فایلی با مشخصات زیر را ایجاد می کند و سپس آن را اجرا می کند.

Documents and Settings%User%Local SettingsTemp1.tmpjuboot.bat

در هر صورت به نظر می رسد که این برنامه مخرب به طور وسیعی پخش نشده است. آنالیزها نشان می دهد که طرز کار این برنامه بسیار ساده است و بر خلاف ویروس هایی که چندی پیش خبر ساز شده بودند، طراحی ساده ای دارد.

ایرانیان پیشتر ادعای دست داشتن آمریکا و اسرائیل را در برنامه مخرب Flame و همچنین استاکس نت مطرح کرده بودند. تلاش این برنامه های مخرب برای اخلال در برنامه هسته ای جمهوری اسلامی ایران بود.

لینک منبع
باتشکر از مترجم این متن