تبلیغات
ارزش نگاه دوست را وقتی درک می کنی که در دل دیوارهای دشمن باشی - ویروس کظم غیظ
ارزش نگاه دوست را وقتی درک می کنی که در دل دیوارهای دشمن باشی
مغز ما یک دینام هزار ولتی است که متاسفانه اکثرمان بیش از یک چراغ موشی از آن استفاده نمی کنیم . ویلیام جیمز

لینکدونی

آرشیو

لینکستان

صفحات جانبی

← آمار وبلاگ

  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :

ویروس کظم غیظ

چند روزیه که یه آدم بیکار نشسته واسه تبلیغ سایتش یه ویروس نوشته به اسم kazme_gheyz.exe که قسمت های مهم سیستم شما رو مانند registry و device manager رو غیر فعال می کنه و homepage اکسپلورر رو هم می کنه سایته خودش.
یک ویروس قوی به نام kazme-gheyz داره از طریق یکی از وبلاگهای میهن بلاگ منتشر می شه که یک نوع تروجان هست و متاسفانه آنتی ویروس هایی مثل نورتون و یا مکافی توانایی شناسایی این ویروس را ندارند و تنها آنتی ویروس های قویی مثل kaspersky یا نود ۳۲ می توانند آنرا شناسایی کنند البته پاک کردن آن مشروط بر run نشدن برنامه هست اما اگر run شده باشه ویروس اسکن قفل می شه و نمی تواند آنرا پاک کنه...
برای اینکه بفهمید این ویروس توی کامپیوتر شما هست یا نه :
در نوار ابزار my computer منوی tools زیر منوی folder options گزینه های show hidden files and folders را انتخاب و hide protected operating system files(recomended : تیکش را بردارین
apply کنید و ok حالا توی درایوهاتون و مخصوصا محل نصب ویندوز بگردید ببینید فایل سفید رنگی با این نام وجود داره یا نه!! درایوهاتون را با کمک راست کلیک و گزینه open باز کنید چون این تروجان autorun هست و با دبل کلیک فعال می شه.
راه ساده تر برای فهمیدن اینکه آیا این ویروس روی کامپیوتر شما ران شده یا نه تغییر homepage اینترنت اکسپلورر شماست.
این وبلاگ به طور اتوماتیک وار روی اینترنت اکسپلورر خودش رابه homepage تبدیل می کنه ...
یک فایل autorun روی سیستم شما نصب می شه که اگر فعال بشه به طور نفرت انگیزی خودش را تکثیر می کنه و در همه drive های هاردتون لانه گزینی می کنه!! توصیه نمی کنم که سر به سرش بگذارید چون شوخی با کسی نداره!! و اگر اذیتش کنید با restart شدن کامپیوترتان سیستم دیگه بالا نمی یاد!
از طریق فلش و حتی شبکه منتشر می شه و تا جایی که من خبر دارم تعداد خیلی زیادی از کامپیوتر های دولتی و شخصی در شیراز این ویروس را گرفتن!

عباس
دوشنبه 16 دی 1387 09:04 ق.ظ
سلام بر شما. وبلاگ خیلی خوبی دارید . امیدوارم همیشه موفق و سربلند باشید.
پاسخ محمد مختاری : mer30 abas jan
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر

درباره وبلاگ

نظر شما نشانه لطف شماست نظر یادت نره خوش تیپ
مدیر وبلاگ : محمد مختاری

آخرین پست ها

جستجو

نویسندگان


منبع کدهای وبلاگ