هشدار !!!
سلام
خوب یک راست می ریم سر اصل مطلب. سیستم حداقل یکی از شما دوستان خوب الوده به ویروس W32/Netsky.P@mm است. لطفا این توصیه را جدی بگیرید
چون سیستم یکی از دوستانم حدوده یک ماه پیش سرشار از ویروس بود و خودش هم خبر نداشت و من با توجه به میلهایی که ازش دریافت کرده بودم بهش این مطلب رو یاداوری کردم. حالا باز هم از طریق میل متوجه شدم که حداقل سیستم یکی از شما الوده به این ویروسه ! اما این پست شامل سه قسمت هستش:
1- نحوه ی شناسایی این ویروس
2- نحوه ی مراقبت از سیستمتون بطوری که اگر که الوده نشدید چطور از الوده شدن جلوگیری کنید
3- اطلاعات بیشتر در مورد این ویروس برای علاقه مندان
1- نحوه ی شناسایی W32/Netsky.P@mm :
1) اگر یکی از این فایلها رو توی سیستمتون پیدا کردید احتمالا سیستمتون الوده به این ویروسه.
1001 Sex and more.rtf.exe
3D Studio Max 6 3dsmax.exe
ACDSee 10.exe
Adobe Photoshop 10 crack.exe
Adobe Photoshop 10 full.exe
Adobe Premiere 10.exe
Ahead Nero 8.exe
Altkins Diet.doc.exe
American Idol.doc.exe
Arnold Schwarzenegger.jpg.exe
Best Matrix Screensaver new.scr
Britney sex xxx.jpg.exe
Britney Spears and Eminem porn.jpg.exe
Britney Spears blowjob.jpg.exe
Britney Spears cumshot.jpg.exe
Britney Spears fuck.jpg.exe
Britney Spears full album.mp3.exe
Britney Spears porn.jpg.exe
Britney Spears Sexy archive.doc.exe
Britney Spears Song text archive.doc.ex"..
Britney Spears.jpg.exe
Britney Spears.mp3.exe
Clone DVD 6.exe
Cloning.doc.exe
Cracks & Warez Archiv.exe
Dark Angels new.pif
Dictionary English 2004 - France.doc.ex"..
DivX 8.0 final.exe
Doom 3 release 2.exe
E-Book Archive2.rtf.exe
Eminem blowjob.jpg.exe
Eminem full album.mp3.exe
Eminem Poster.jpg.exe
Eminem sex xxx.jpg.exe
Eminem Sexy archive.doc.exe
Eminem Song text archive.doc.exe
Eminem Spears porn.jpg.exe
Eminem.mp3.exe
Full album all.mp3.pif
Gimp 1.8 Full with Key.exe
Harry Potter 1-6 book.txt.exe
Harry Potter 5.mpg.exe
Harry Potter all e.book.doc.exe
Harry Potter e book.doc.exe
Harry Potter game.exe
Harry Potter.doc.exe
How to hack new.doc.exe
Internet Explorer 9 setup.exe
Kazaa Lite 4.0 new.exe
Kazaa new.exe
Keygen 4 all new.exe
Learn Programming 2004.doc.exe
Lightwave 9 Update.exe
Magix Video Deluxe 5 beta.exe
Matrix.mpg.exe
Microsoft Office 2003 Crack best.exe
Microsoft WinXP Crack full.exe
MS Service Pack 6.exe
netsky source code.scr
Norton Antivirus 2005 beta.exe
Opera 11.exe
Partitionsmagic 10 beta.exe
Porno Screensaver britney.scr
RFC compilation.doc.exe
Ringtones.doc.exe
Ringtones.mp3.exe
Saddam Hussein.jpg.exe
Screensaver2.scr
Serials edition.txt.exe
Smashing the stack full.rtf.exe
Star Office 9.exe
Teen Porn 15.jpg.pif
The Sims 4 beta.exe
Ulead Keygen 2004.exe
Visual Studio Net Crack all.exe
Win Longhorn re.exe
WinAmp 13 full.exe
Windows 2000 Sourcecode.doc.exe
Windows 2003 crack.exe
Windows XP crack.exe
WinXP eBook newest.doc.exe
XXX hardcore pics.jpg.exe
برای پیدا کردن این فایلها بهترین راه Search کردن کل سیستم است برای حداقل فایلهایی که اسمشون شامل یکی از کلمات زیر است :
بسیاری از ویروسها و تروجان ها فایلهایی رو می سازند که اسمشون شامل یکی از این کلمات باشه و به این ترتیب سره طرف کلاه می ذارن پس اکیدا توصیه می کنم که سیستم رو برای فایلهایی که شامل این کلمات هستند جستجو کنید و تمام این فایلها رو پاک کنید :
sex, hardcore, xxx, porn, blowjob, cumshot, teen
از اوردن این کلمات تو این وبلاگ عذر می خوام ولی برای اگاهی شما دوستان لازم بود. همچنین اگر به لیستی که بالا اوردم نگاه کنید مشاهده می کنید که استفاده از نام خوانندگانی مثل Britney Spears, Eminem هم می تونه جذاب باشه. اما اگر این چنین فایلهایی پیدا کردید هنگام پاک کردن اونها دقت کنید تا اشتباها فایلهای mp3 خودتون رو پاک نکنید. همچنین دایرکتوری ویندوز خود را به دنبال فایلی به اسم FVProtect.exe بگردید و اگر پیداش کردید حتما پاکش کنید
2) برنامه ی Regedit را اجرا کنید کلید های Ctrl + F را همزمان فشار دهید و در پنجره Find و در قسمت Find what عبارت Norton Antivirus AV را تایپ کرده و در قسمت Look at همه ی گزینه ها را تیک بزنید سپس روی کلید Find next کلیک کنید. در صورتی که یک key با این نام پیدا کردید سیستم شما به این کرم اینترنتی الوده است. قابل توجه کسانی که با Registry اشناترن اینکه خودتون می تونید این key رو در HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run به صورت دستی پیدا کنید.
3) اگر دوستتان به شما میل زد و اظهار کرد که از طرف شما میلی دریافت کرده که شامل ویروس بوده و یا میلی دریافت کرده که پاسخ شما به میلی از جانب خودش بوده در حالی که به شما میل نزده بود !!!
تمام موارد بالا رو که ذکر کردم به احتمال خیلی زیاد می توانند الوده بودن سیستم شما رو به این ویروس مشخص کنند اما حتی در صورتی که این نشانه ها رو هم پیدا نکردید باز هم توصیه می کنم که این فایل رو دانلود کنید و سیستم خوتون رو چک کنید Removal
نکته : وقتی که می خواهید سیستم خود را ویروس یابی کنید بهتر است که در وضعیت Safe Mode یا VGA Mode این کار را انجام دهید.
2- نحوه ی مراقبت و جلوگیری از الوده شدن :
1) اگر از طرف دوستتون میلی دریافت کردید که با یکی از Subjectهای زیر در اینصورت احتمالا سیستم دوستتون ویروسیه اون میل رو پاک کنید و دوستتون رو به طریقی
از این موضوع اگاه کنید. و اما Subjectهای مشکوک اینها هستند :
Re: Encrypted Mail
Re: Extended Mail
Re: Status
Re: Notify
Re: SMTP Server
Re: Mail Server
Re: Delivery Server
Re: Bad Request
Re: Failure
Re: Thank you for delivery
Re: Test
Re: Administration
Re: Message Error
Re: Error
Re: Extended Mail System
Re: Secure SMTP Message
Re: Protected Mail Request
Re: Protected Mail System
Re: Protected Mail Delivery
Re: Secure delivery
Re: Delivery Protection
Re: Mail Authentification
Mail Delivery (failure <ادرس بیخودی که یا وجود نداره یا ادرس یکی از دوستانتونه و یا به دروغ از طرف مایکروسافت و سیمانتک و ... است>)
Re: Hello
Re: Request
Re: Order
Notice again
Fwd: Warning again
Re: List
Re: Developement
Re: Proof of concept
Re: Error in document
Re: Message
Re: Sex pictures
Re: Free porn
Re: Virus Sample
Re: Submit a Virus Sample
Re: Old photos
Re: Old times
Re: Question
Re: Sample
Re: Its me
Re: Hi
Stolen document
Private document
Re: Your document
Re: Approved document
Try this game ;-)
Re: improved
2) خیلی بعیده که کسی برای دلسوزی و انسانیت برای شما و بدون درخواست شما اقدام به فرستادن نرم افزار و عکس کند. البته فرستادن بعضی از عکسها و نرم افزارها می تونه ذاتا غیره انسانی باشه!!! بنابراین گول این جور چیزها رو نخورید. همچنین یه فایل چند صد کیلو بایتی مسلما نمی تونه شامل نرم افزارهایی مثل Photoshop,
Nero, Internet Explorer, Star Office, Norton Antivirus, Longhorn, Partition Magic, ... باشه که نرم افزارهایی چندین مگا بایتی هستند. ثانیا اگر نسخه ی جدیدی از هر نرم افزاری بیاید حتما خبری در سایت وب تولید کننده باید در این مورد وجود داشته باشد. همچنین Patch زیر رو از سایت مایکروسافت داونلود کرده و نصب کنید.
http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp
