loading...

سایت ضد ویروس

این ويروس از ساختار ويروس هاي اتوران براي اجراي خود استفاده مي کند به اين صورت که فايل اصلي آن با نام MS32DLL.dll.vbs در مسير c:windows قرار دارد و در ريشه تمام درايو فايل autorun.inf نيز موجود است.به

ويروس Godzilla یا MS32DLL.dll.vbs

مدیریت بازدید : 5656 پنجشنبه 20 تير 1392 نظرات (0)

این ويروس از ساختار ويروس هاي اتوران براي اجراي خود استفاده مي کند به اين صورت که فايل اصلي آن با نام MS32DLL.dll.vbs در مسير c:windows قرار دارد و در ريشه تمام درايو فايل autorun.inf نيز موجود است.به محض دابل کليک بر روي يک درايو ، اسکريپت فعال شده و ويروس در پروسه قرار مي گيرد.
از ديگر موارد مربوط اينست که اين ويروس کليدي در مسير startup ويندوز در رجيستري مي سازد.

http://up.zedevirus.ir/up/zedeviruse/Pictures/news/MS32DLL.dll1.jpg
تاثيرات
امکان دارد اين ويروس regedit ، task manager ، hidden folders/ files را از کار بيندازد.
همچنين Title Bar مرورگر را internet explorer به "Hacked By Godzilla" تغيير مي دهد.


....


http://up.zedevirus.ir/up/zedeviruse/Pictures/news/MS32DLL.dll2.jpg

پاکسازي با نرم افزار

لینک دانلود از ضد ویروس

پاکسازي دستي
ابتدا اگر task manager و regedit غير فعال هستند به شيوه زير آنها را فعال کنيد.

براي فعال ساختن Task Manager در کادر Run عبارت Gpedit.msc را تايپ نموده و اينتر کنيد و سپس به مسير پايين برويد:

کد:
User Configuration > Administrative Templates > System

حالا در زير شاخه System بروي Ctr + Alt + Del کليک کنيد و سپس در سمت راست صفحه Group Policy بروي Remove Task Manager دابل کليک نموده و در تب Setting کزينه Disable را علامت دار کنيد. بعد از آن بروي کليد OK کليک نموده و پنجره Group Policy را ببنديد.

براي فعال ساختن Regedit ابتدا وارد منوي start شده و روي گزينه run کليک کنيد و کلمه gpedit.msc را تايپ کنيد .
در صفحه Group Policy به مسير پايين برويد:

کد:
User Configuration> Administrative Templates> System

بعد از کليک نمودن بروي System در سمت راست پنجره Group Policy روي Prevent access to registry editing tools دابل کليک نموده و در تب Setting گزينه Disable را علامت دار نموده و روي کليد OK کليک نماييد.

حالا task manager را باز کرده پروسه هاي زير را قطع کنيد.

کد:
1. wscript.exe 2. mslogon.exe 3. systemnt.exe 4.flashy.exe 5.sondmsg.exe


با استفاده از دستورهاي attrib و del فايل هاي autorun.inf و MS32DLL.dll.vbs را پاک کنيد.

نمونه ای از کد استفاده شده در محیط داس:

باید ابتدا وارد محیط داس یا cmd شوید

کافیه دکمه های ترکیبی پنجره ویندوز رو کیبورد و R رو فشار دهید

یا از سمت پایین و چپ روی استارت کلیک کنید و بعد  Run را کلیک کنید تا پنجره Run باز شود

سپس داخل تایپ کنید cmd و اینتر کنید تا کادر سیاه محیط داس باز شود

همچنین میتونید از این مسیر هم اقدام کنید: c:windowssystem32cmd.exe

2- وقتی که کادر سیاه باز شد باید دستوری مثل دستور زیر وارد کنید

برای حذف کردن فایل خاصی:
del c:autorun.inf


attrib -s -h -r c:autorun.inf

http://up.zedevirus.ir/Pictures/news/hiden3.jpg

 

توجه داشته باشيد که MS32DLL.dll.vbs در مسير c:windowsMS32DLL.dll.vbs مي باشد.

وارد ويرايشگر رجيستري شده و کليدهاي زير را پيدا کرده و در سمت راست صفحه ، value هاي نام برده شده در زير را پاک کنيد.

کد:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun - MS32DLL HKLMSoftwareMicrosoftWindowsCurrentVersionRun - flashy.exe HKCUSoftwareMicrosoftInternetExplorerMain - window Title HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciessystem - disabletaskmgr HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciessystem - disableregistrytools HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer - NoFolderOptions


حالا سيستم را ری استارت کنيد.

برگرفته از:

www.tarfandestan.com
نویسنده:Abolfazl.E

ارسال نظر برای این مطلب

نام
ایمیل (منتشر نمی‌شود)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B :S
کد امنیتی
رفرش
کد امنیتی
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
اطلاعات کاربری
  • فراموشی رمز عبور؟
  • آمار سایت
  • کل مطالب : 20
  • کل نظرات : 4
  • افراد آنلاین : 1
  • تعداد اعضا : 6
  • آی پی امروز : 4
  • آی پی دیروز : 71
  • بازدید امروز : 32
  • باردید دیروز : 106
  • گوگل امروز : 0
  • گوگل دیروز : 6
  • بازدید هفته : 138
  • بازدید ماه : 3,351
  • بازدید سال : 19,073
  • بازدید کلی : 308,834