روش هاى مقابله با ويروس Bronkot.A

2008/11/20 در 02:22 | نوشته شده در مایکروسافت, نرم افزار, امنیت شبکه, رجیستری | ۱ دیدگاه
برچسب‌ها: , , , , , , , , , , , , , , ,

اين يك ويروس بسيار حرفه اى است و اساس طراحى اين ويروس با ۶/۰ Visual Basic مى باشد. براى اولين بار كمپانى سازنده آنتى ويروس Bit Defender پادزهر آن را ساخت, اما چون روشى خاصى براى نابودى اين كرم وجود ندارد، نرم افزار آنتى ويروس نمى تواند اين كار را انجام دهد و فقط ويروس را شناسايى مى كند. دوستانى كه سطح اطلاعات كامپيوترى آن ها مبتدى است توصيه مى شود كه ويندوز خود را عوض كنند و تمام مطالبى كه در زير نوشته شده است را كنار بگذارند. البته توضيحات واضح است و ضررى ندارد اگر يك بار امتحان كنيد. اما كسانى كه مدت زيادى است با كامپيوتر آشنايى دارند بهتر مى توانند موفق شوند. در ابتدا خوب است كمى راجع به هنرنمايى هاى اين ويروس بدانيم:

كرمى كه باعث ايجاد اين ويروس مى شود BronTok.A نام دارد. معروف شده است به پنهان كننده Folder Options بهتر است بدانيد كه اين تنها كار اين كرم نيست Registry Tools را قفل مى كند. Task Manager با Error مواجه مى شود و اگر هم بر حسب اتفاق اجرا شود توانايى END كردن بسيارى از پروسه ها را ندارد. محتويات My Document را پس از اجرا شدن نمايش مى دهد، اگر از طريق منوى Start گزينه Run را فعال كنيم و هر يك از عبارات RegEdt32، Regedit msconfig و CMD را اجرا كنيم سيستم بلافاصه Restart مى شود. كليك بر روى Log Off يا Turn Off باعث Restart مى شود. سرعت سيستم را كاهش داده و مانع اجراى بعضى نرم افزارها مى شود. اين كرم آيكون يك پوشه معمولى را دارد و از طريق فايل inetinfo.exe در سيستم منتشر مى شود. اكنون به آموزش روش حذف كامل و دقيق اين مزاحم مى پردازيم. جهت حذف اين ويروس لازم است شما چند كار اوليه را انجام دهيد:

اول: ابتدا اگر آنتى ويروسى بر روى سيستم خود داريد يا آن را موقتا غير فعال (Disable) كنيد و يا اينكه كلا Uninstall كنيد.

دوم: سپس دو نرم افزار لازم است كه دانلود كنيد كه خوشبختانه حجم هاى بسيار كمى دارند و در زير قرار داده شده اند:

سوم: BronTok.A Killer

چهارم: ۱.۱ Process Master

پنجم: هر نرم افزار يا صفحه اينترنتى و يا هر چيز ديگرى كه باز داريد ببنديد.

ششم: پس از خارج كردن از حالت فشرده (ZIP)، نرم افزار Process Master را نصب كنيد و Crack آن را طبق فايل راهنماى همراه آن انجام دهيد. با BronTok.A Killer فعلا كارى نداشته باشيد ولى از حالت ZIP خارجش كنيد.

همانطور كه مى دانيد اساس كار بعضى فايل ها پيشبرد روند اجرايى سيستم است كه از آن جمله winlogon.exe، lsass.exe و services.exe را مى توان نام برد. در حالت معمولى (ويروسى نبودن) اين سه فايل هميشه در حال اجرا هستند و از طريق Task Managerقابل مشاهده هستند. مسير آنها نشان مى دهد از پوشه System32 در Windows اجرا شده اند. اما وقتى به اين ويروس دچار هستيد ديگر Task Manager هم كار نمى كند و براى همين است كه گفته شد به نرم افزار Process Master نياز داريد. اكنون اين نرم افزار را اجرا كنيد. مى بينيد سه فايلى كه هميشه در حال اجرا هستند اينجا به صورت جفتى اقدام نموده اند. يعنى دوتا lsass.exe و دوتا winlogon.exe و دوتا services.exe در حال اجرا مى باشند. البته همه آنها ممكن است جفتى نباشند. تشخيص اينكه كدام اصلى است و كدام نتيجه تأثير ويروس ، بسيار ساده است.

هفتم: آن هايى كه مسير اجرا شدنشان به شكل Windows/ System32 است, اصلى هستند و آن هايى كه از …/Documents and Settings/ اجرا شده اند مسير ويروس هستند و طول آدرس آنها طولانى تر است. روى آنهايى كه مسير…/Documents and Settings/ را دارند راست كليك كرده و Kill Process را بزنيد. اگر به غير از اين سه فايل، فايل هاى ديگرى نيز بودند كه مسير اجرايى مشابه ويروس داشتند آن ها را نيز Kill Process كنيد. فقط به آن هايى كه مسير Windows/System32 دارند دست نزنيد.

هشتم: پس از Kill Process كردن فايل ها، برنامه را ببنديد. حالا برنامه BronTok.A را اجرا كنيد. براى بعضى از شما دوستان اين برنامه به محض كليك كردن اجرا شده و پنجره كوچك آن نمايان مى شود. اما براى عده ديگر تنها صداى Error به گوش مى رسد و پنجره اى باز نمى شود.

منبع

Advertisements

۱ دیدگاه »

RSS feed for comments on this post. TrackBack URI

  1. دوستت دارم هزار هزار


پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s


Entries و دیدگاه‌ها feeds.

%d وب‌نوشت‌نویس این را دوست دارند: