مدتها پیش پستی نوشتم با عنوان “در جستجوی یک جاسوس” که درباره یک جاسوسافزار که روی کامپیوتر خودم نصب
شده بود صحبت کردم و در نهایت قرار شد اگه باز هم از این موارد پیش اومد ذکر کنم.خب الان پیش اومده !
قبل از توضیح هر چیزی ببینیم شما هم به این تروجان آلوده شدید یا نه:
شرح حال بیمار که کامپیوترتون باشه: [بعضی از این حالتها و یا شاید همشون رو داشته باشه]
۱ - باز شدن پوشه my document وقتی کامپیوترتون رو روشن میکنید.
۲ - مراحل زیر رو دنبال کنید:
- وارد my computer بشید.
- از منوی Tools گزینه Folder Options رو انتخاب کنید.
- از پنجره باز شده قسمت view رو انتخاب کنید.
- در قسمتهای که تیک خورده،ما با بخش hidden files and folders کار داریم که باید گزینه
show hidden files and folder تیک خورده باشه و سه گزینه زیر رو هم تیکهاش رو
بردارید.[دقیقآ مثل تصویر زیر - البته این تصویر برای ویندوز XP هست در بقیه ویندوزها مشابه هست]
[تمام کارهای بالا برای این بود که بتونیم پوشهها و فایلهای مخفی شده و یا پوشههای سیستمی ویندوز رو مشاهده کنیم]
۳ – وارد درایوی بشید که ویندوز توی اون نصب هست وارد پوشه ویندوز بشید و بعد وارد پوشه system32 یعنی
باید مثل عکس زیر عمل کرده باشید که مثلآ ویندوز من توی درایو C هست.
خب حالا باید نگاهی به محتویات این پوشه بندازیم که البته کم نیست اگه دو فایل زیر توی این پوشه باشه یعنی اینکه شما
به یک تروجان خطرناک مبتلا شدید !
explorer.exe و fooool.exe
فایل fooool.exe چیکار میکنه ؟
دلیل اینکه من اسم پست رو گذاشتم تروجان احمق اسم همین فایل اجرایی بود یعنی fooool ! این فایل یک تروجان هست
که خودش رو توی درایوهای قابل حمل کپی میکنه مثلآ Mp3 playerها، فلش درایوها و حتی موبایل شما.این فایل
از طریق سایتهای آلوده و یا بدافزارها منتقل میشه.در مجموع این دو فایل چنان خطرناک هستند که میتونن کامپیوتر
شما رو کاملآ در اختیار هکر قرار بدن.متاسفانه بلاگهای که در بلاگفا هستن با قرار دادن لینکباکسهای خودشون
باعث انتشار این تروجان میشن.
چطور این تروجانها رو از بین ببرم؟
۱ – اول از همه یه ویروسیاب به روز و خوب نصب کنید،اکثرآ این تروجان رو تشخیص میدن ولی به نظر همهشون اونو
پاک نمیکنن.هر آنتی ویروسی یه اسمی به این تروجان داده که من مهمترینهاش رو لیست میکنم:
مایکروسافت: win32/Tiny
آنتیویروس ای وی جی : Generic2.U2M
آنتیویروس مککافی: Generic spy.e
آنتیویروس کسپراسکای: worm.win32.AutoRun.OX
آنتیویروس پاندا : Trj/Tiny.A
بیت دینفندر : Trojan.ExploFooool
به شکل عادی که نمیشه این فایلها رو پاک کرد چونکه اگه دکمه delete رو بزنید خطا میده و میگه نمیشه
این فایلها رو پاک کرد.روشش اینکه که وقتی کامپیوتر رو روشن کردید همون لحظهای که صفحه سیاه رنگ جلوی
شما هست دکمه F8 رو روی کیبردتون فشار بدید تا یک لیست باز بشه از این لیست گزینه safe mode رو
انتخاب کنید بعد ویندوز بالا میاد بعد برید توی همون پوشه system32 که بالا گفتم و فایلها رو پاک کنید
البته فایل fooool.exe معمولآ خودش رو همه جا کپی میکنه یعنی بقیه جاهای کامپیوتر هم باید وجود داشته باشه.
که کافیه از جستجوی ویندوز استفاده کنید و کلمه fooool.exe رو پیدا کنید و همه رو پاک کنید.
پیوست : حضرت والا را از طریق فید دنبال کنید !
تاریخ نگارش : ۲۶م مهر ۱۳۸۸
مهدیه در تاریخ ۲۷م مهر ۱۳۸۸ گفته:
سلام
راستش من این تروجان رو ندارم اما مشکل من اینه که با کلیک روی هر درایو به جای اینکه تو همون پنجره بازش کنه توی پنجره جدید باز می کنه. وقتی هم می خوام می رم تو Folder Option و HiddenFile رو Show می کنم. اصلا Apply نمی کنه . انواع Anti virus ها رو تست کردم Win رو هم عوض کردم. فایده نداشت. ممنون می شم کمکم کنید
نازنین در تاریخ - امکانات
- دسته ها
- آکواریومیست
- اجتماعی
- ادبی
- از اعماق وب
- اشتباهات مضحک رایج
- اصول خفن زیستن
- انگلیسی با سرعت نور
- اینجوری بود
- بهلول عاقل
- ترینهای ۲۰۰۹
- تست هوش مامبوجامبو
- تمدن باستانی مصر
- تهوع ها
- خواندنی ها
- داستان کوتاه
- دستهبندی نشده
- دنیای نرم افزار
- ذهن خلاق
- روزانه ها
- سه درجه به راست
- سوالات فلسفی
- سیاست بین الملل
- سینما
- شیوه زندگی
- طراحی ها
- عمومی
- فایرفاکس
- فلسفه مامبوجامبوی
- فناوری
- فیلم جدی
- فیلم های که دیدم
- مخترع جوان
- مرگ های غیر معمول
- موجودات فرازمینی
- موسیقی
- هذیون
- پادکست
- پاسخ به خوانندگان
- پزشکی
- پیاز داغ
- چنین گفت
- کاراکتر
- کشکول
- گفتگوهای درپیتی