لازم به ذکر است تمامی این مطالب را خودم نوشته و از کسانی که وبلاگ یا سایت دارند و مایلند این مطلب را در سایت یا وبلاگ خود قرار دهند حتما منیع آن یعنی سایت من را نیز بنویسند .
منبع : www.prs-land.tk مقدمه : این ویروس بدترین ویروسی است که من تا به حال با آن مواجه شدم . و خود من تقریبا 2 با به این ویروس آلوده شدم که یک بار مجبور شدم تمامی هارد سیستم را فرمت کنم .و تا الان هر کامپیوتری از دوستان یا آشنایانم گرفتم که به آنتی ویروس مجهز نبودن به این ویروس آلوده بودن . این ویروس واقعاً ویروس اعصاب خورد کنی است . که در صورت پاک کردن آلودگی آن از سیستم بازم مجبورید . ویندوز و بسیاری از نرم افزار های خود را دو باره نصب کنید .
طریقه گسترش ویروس : آلودگی این ویروس بسیار سریع است . ویروس با اجرای فایل اجرایی آلوده (exe) گسترش می یابد . و تقریبا تمام فایلهای اجرایی را آلوده می کند . یک بار من با باز کردن پوشه ای که ویروس در آن بود بدون اجرای آن آلوده شدم !
چون ویندوز همانطور که می دانید وقتی وارد یک پوشه می شوید فایلهای آن را می خواند . به این صورت که وقتی وارد یک پوشه می شوید که فایل اجرایی در آن است فایلهای اجرایی اول بدون آیکن هستند بعد به ترتیب آیکنها شون ظاهر می شود . برای همین این موقع ویروس اجرای می شود .
در کامپیوتر آلوده : ویروس تقریبا به تمامی فایلهای اجرایی موجود در این کامپیوتر پیوست شده است . و تمامی این فایلهای اجرایی با نامه ، فلاپی ، سیدی ، هارد و هر وسیله دیگر انتقال فایل دیگر می توانند منتقل شوند . یعنی خود شما آنها را بدون آنکه بفهمید منتقل می کنید .
در کامپیوتر میزبان : این شخص برنامه که ویروس به آن پیوست شده را اجرا می کند . بدون آنکه بفهمد ویروس به کامپیوتر او نفوذ کرده . برنامه های آلوده معمولا بدون هیچ مشکلی اجرا می شوند . البته کمی کند تر که در سیستم های سریع احساس نمی شود . اما بعضی برنامه های خراب می شوند و اجرا نمی شوند اما هیچ اختاری نمی دهند .
بعد از اجرا ویروس خود را به درون پوشه ویندوز با نام فایل معروف svchost.exe کپی می کند . و از همین موقع کار خود را شروع می کند و تمامی فایلهای اجرایی را آلوده می کند . این ویروس در اوایل بسیار مخفی کار خود را ادامه می دهد به طوری که بسیاری از افراد که به این ویروس آلوده هستند متوجه آن نمی شوند . اما بعد از دو هفته بسیاری از برنامه ها اجرا نمی شوند . ویندوز بسیار کند شده و شما فکر می کنید ویندوز خراب است و ویندوز را دوباره نصب می کنید بدون آنکه بفهمید ویروسی شده اید . چون این ویروس فایلهای اجرایی را آلوده می کند و شما بغیر از درایو ویندوز این فایلهای را در جاهای دیگر نیز دارید . بازم آلوده می شوید و دوباره روز از نو روزی از نو و....
علائم آلودگی : 1) فایل svchost.exe در پوشه ویندوز !
2) از کار افتادن برنامه های نصب شده ، به این صورت که برنامه اجرا نمی شود بدون هیچ اختاری یا اینکه اجرا می شود اما اختاری مبنی بر وجود bug در نرم افزار می آید . (همون پنجره send - Don’t send )
3) کند شدن ویندوز
این سه علامت مهم ترین نشانه های ویروس است .
نکته : فایل svchost.exe مهمترین فایل موجود در ویندوز است .که فقط در پوشه system32 وجود دارد . و اگر آن را در پوشه های دیگر یافتید مطمئن باشید که یا ویروس است ، یا جاسوس ، یا تراجن . و بی درنگ آنتی ویروس نصب کنید (جدید ترین نخبه آن ) و آن فایل را پاک کنید . اگر پاک نشد ویندوز را به صورت soft mode بالا بیاورید اونوقت پاک کنید .
طریقه پاک کردن ویروس : 1)بهترین روش نصب یک آنتی ویروس است . که جدید باشد . MacAfee10 بهترین انتخاب است چون فایلهای آلوده را نیز تمیز می کند. و ویروس را از آنها بیرون می کشد .
اما بیشتر فایل های اجرایی شما خراب می شوند . حتی اگر از ویروس پاک گردند .
2)یه حل بهتر این است که آنتی ویروس را بر روی یک کامپیوتر دیگر نصب کنید و هارد خود را به آن سیستم وصل کنید . و بدون آنکه به هارد خود بروید تمامی درایوهای آن را اسکن کنید و تمامی فایلهای را که پیدا کرد را پاک کنید .
نکته : اگر روش اول را انجام دادید بعد از یک بار اسکن کامل در ویندوز . یک بار دیگر ویندوز را به حالت soft mode بالا بیاورید و دوباره ویندوز را اسکن کنید . بعد دوباره ویندوز را نصب کنید . و بعد از نصب مجدد ویندوز . قبل از هر نرم افزاری آنتی ویروس را نصب کرده و دوباره ویندوز و تمامی درایوها را اسکن کنید . بعد نرم افزار هایی را که نصب یا اجرا می کنید را با آتی ویروس فعال نصب کنید تا عامل ایجاد آلودگی را پیدا کنید تا دو باره آلوده نشوید .
نکته2 : برای پاک کردن ویروس w32/jeefo مثل بقیه ویروس های خطرناک آنتی ویروس های مخصوص این ویروس هم ساخته شده که فقط به پاک سازی این ویروس می پردازند .
با تشکر از شما که این مطلب را خواندید.
لازم به ذکر است تمامی این مطالب را خودم نوشته و از کسانی که وبلاگ یا سایت دارند و مایلند این مطلب را در سایت یا وبلاگ خود قرار دهند حتما منیع آن یعنی سایت من را نیز بنویسند .
ارسال ها: 607
شما باید یک عنوان و متن وارد کنید!