با سلام خدمت دوستان عزیز
عید تان مبارک
ویروس boot.exe که حتما باهاش دارید دست و پنجه نرم می کنید کار یه دوست یا ... ایرانی هستش (مصطفی شماره همراه : 09358630202 ) که رویه خیلی از سیستم های ایرانی پخش شده درجه خطرش بالاست ( یوزر پس سند میکنه )
این ویروس به طور AUTORUN خودشو از رویه فلش یا ... جا به جا میکنه ( هیچ آنتی ویروسی تا به حال پیداش نکرده برایه nod میلش کردم فعلا جواب نداده )
امروز با 5 ساعت کار روش تونستم یه کمیشو باز کنم و اطلاعاتی در موردش در بیارم
1- با vb6 نوشته شده.
2- فایل ویروس رو با نام loinplay.exe ( ممکن هست نامه فایل رو برای هر سیستم مغییر پروسس کنه دقت کنید مثل : Project1 و mlogginf32 و logginf32 ) در C:\WINDOWS\system32 قرار می ده و با تغییرات در ریجیستری باعث می شه با هر بار لود شدن سیستم اجرا بشه
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\
3- به صورت آنلاین فایل AOSMTP.dll رو از رویه نت دانلود می کنه ( از آدرس http://roomezonline.persiangig.ir/password/AOSMTP.dll) و در مسیر C:\WINDOWS\system32 کپی می کنه ( این فایل لازم برای اجرای ویروس هست اگه هم پاکش کنید خود ویروس دوباره دانلودش می کنه )
4 - در تسک با شماره آیدی 32770# اجرا می شه و حجم بالایی از cpu رو میگیره
5- ساعت سیستم رو kill می کنه و به 2006 تغییرش میده.
روش پاک کردن ویروس :
ابتدا كليد هاي CTRL+ALT+DELETE رو با هم بزنید بعد از باز شدن TaskManeger سربرگ Processes رو انتخاب كنید
بعد بر حسب نام مرتب كنید .
تمامي perocess هايي كه جلوشون نام كاربر ويندوز شم نوشته رو به جز Explorer.exe و Taskmge.exe رو End Proceess كنید.
از منوي Tools گزينه آخر Folder Option و بعد View رو انتخاب کنید در قسمت Hidden files and folders گزینه Show Hidden files and folders رو انتخاب کنید و تیک دو گزینه پایین را بردارید ok کنید .
My Computer رو باز کنید در قسمت address درایو ها رو یکی یکی باز کنید و فایل boot.exe و AUTORUN رو پاک کنید ( مراقب باشید فایل رو اجرا نکنید )
فایل loinplay.exe رو در درایو ویندوز سرچ کنید و پاکش کنید.
در ریجیستری HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\ کلید system32 رو پاک کنید
حالا سیستم رو ریستارت کنید و تموم
مشکلی بود در خدمتیم
موضوعات مشابه:
- آنتی ویروس سوفوس شنیدید؟
- دانلود ویدئو آموزشی Security 5 Boot Camp Interactive
- جاسوسی بوسیله آنتی ویروس
- آنتی ویروس برای ویروس های لینوکسی
- آیا آنتی ویروس nod32 ، خودش یه ویروسه؟