ویروس و تروجان

مدت‌ها پیش پستی نوشتم با عنوان “‌در جستجوی یک جاسوس” که درباره یک جاسوس‌افزار که روی کامپیوتر خودم نصب

شده بود صحبت کردم و در نهایت قرار شد اگه باز هم از این موارد پیش اومد ذکر کنم.خب الان پیش اومده !

قبل از توضیح هر چیزی ببینیم شما هم به این تروجان آلوده شدید یا نه:

شرح حال بیمار که کامپیوترتون باشه: [بعضی از این حالت‌ها و یا شاید همشون رو داشته باشه]

1 – باز شدن پوشه my document وقتی کامپیوترتون رو روشن می‌کنید.

2 – مراحل زیر رو دنبال کنید:

  • وارد my computer بشید.
  • از منوی Tools گزینه Folder Options رو انتخاب کنید.
  • از پنجره باز شده قسمت view رو انتخاب کنید.
  • در قسمت‌های که تیک خورده،ما با بخش hidden files and folders کار داریم که باید گزینه

show hidden files and folder  تیک خورده باشه و سه گزینه زیر رو هم تیک‌هاش رو

بردارید.[دقیقآ مثل تصویر زیر – البته این تصویر برای ویندوز XP هست در بقیه ویندوز‌ها مشابه هست]

folder option

[تمام کارهای بالا برای این بود که بتونیم پوشه‌ها و فایل‌های مخفی شده و یا پوشه‌های سیستمی ویندوز رو مشاهده کنیم]

3 – وارد درایوی بشید که ویندوز توی اون نصب هست وارد پوشه ویندوز بشید و بعد وارد پوشه system32 یعنی

باید مثل عکس زیر عمل کرده باشید که مثلآ ویندوز من توی درایو C هست.

system32

خب حالا باید نگاهی به محتویات این پوشه بندازیم که البته کم نیست اگه دو فایل زیر توی این پوشه باشه یعنی اینکه شما

به یک تروجان خطرناک مبتلا شدید !

explorer.exe و            fooool.exe

fooool

فایل fooool.exe چی‌کار می‌کنه ؟

دلیل اینکه من اسم پست رو گذاشتم تروجان احمق اسم همین فایل اجرایی بود یعنی fooool ! این فایل یک تروجان هست

که خودش رو توی درایو‌های قابل حمل کپی می‌کنه مثلآ Mp3 playerها، فلش درایو‌ها و حتی موبایل شما.این فایل

از طریق سایت‌های آلوده و یا بدافزارها منتقل می‌شه.در مجموع این دو فایل چنان خطرناک هستند که می‌تونن کامپیوتر

شما رو کاملآ‌ در اختیار هکر قرار بدن.متاسفانه بلاگ‌های که در بلاگفا هستن با قرار دادن لینک‌باکس‌های خودشون

باعث انتشار این تروجان‌ می‌شن.

چطور این تروجان‌ها رو از بین ببرم؟

1 – اول از همه یه ویروس‌یاب به روز و خوب نصب کنید،اکثرآ این تروجان رو تشخیص می‌دن ولی به نظر همه‌شون اونو

پاک نمی‌کنن.هر آنتی ویروسی یه اسمی به این تروجان داده که من مهم‌ترین‌هاش رو لیست می‌کنم:

مایکروسافت: win32/Tiny

آنتی‌ویروس ای وی جی : Generic2.U2M

آنتی‌ویروس مک‌کافی: Generic spy.e

آنتی‌ویروس کسپراسکای: worm.win32.AutoRun.OX

آنتی‌ویروس پاندا : Trj/Tiny.A

بیت دینفندر : Trojan.ExploFooool

به شکل عادی که نمی‌شه این فایل‌ها رو پاک کرد چون‌که اگه دکمه delete رو بزنید خطا می‌ده و می‌گه نمی‌شه

این فایل‌ها رو پاک کرد.روشش اینکه که وقتی کامپیوتر رو روشن کردید همون لحظه‌ای که صفحه سیاه رنگ جلوی

شما هست دکمه F8 رو روی کیبردتون فشار بدید تا یک لیست باز بشه از این لیست گزینه safe mode رو

انتخاب کنید بعد ویندوز بالا میاد بعد برید توی همون پوشه system32 که بالا گفتم و فایل‌ها رو پاک کنید

البته فایل fooool.exe معمولآ خودش رو همه جا کپی می‌کنه یعنی بقیه جاهای کامپیوتر هم باید وجود داشته باشه.

که کافیه از جستجوی ویندوز استفاده کنید و کلمه fooool.exe رو پیدا کنید و همه رو پاک کنید.

پیوست : حضرت والا را از طریق فید دنبال کنید !‌


   هومن معین در تاریخ ۲۶ام مهر ۱۳۸۸ گفته:

ممنونم.چک کردم.خوشبختانه گرفتارش نیستم. :دی


   مهديه در تاریخ ۲۷ام مهر ۱۳۸۸ گفته:

سلام
راستش من اين تروجان رو ندارم اما مشكل من اينه كه با كليك روي هر درايو به جاي اينكه تو همون پنجره بازش كنه توي پنجره جديد باز مي كنه. وقتي هم مي خوام مي رم تو Folder Option‌ و HiddenFile رو Show‌ مي كنم. اصلا Apply نمي كنه . انواع Anti virus ها رو تست كردم Win‌ رو هم عوض كردم. فايده نداشت. ممنون مي شم كمكم كنيد


   عمو هوشنگ در تاریخ ۲۷ام مهر ۱۳۸۸ گفته:

ممنون، اگه گیرش وَیارم، وکُشمش 😉


   نازنین در تاریخ ۲۷ام مهر ۱۳۸۸ گفته:

مرسییییییییییی از توضیحاتتون. خیلی خوب بود.:)


   yas در تاریخ ۶ام اسفند ۱۳۸۹ گفته:

سلام دوست عزیز وبلاگ عالی دارید

اگه میشه پیش بسته “‌در جستجوی یک جاسوس” برام ایمیل کنید چون دارم درباره تروجان تحقیق میکنم و مطالبتون بسیار عالی بود لطفاااااااااا
مرسی





  • امکانات
  • ایمیل خود را وارد کنید

    * با وارد کردن ایمیل خود مطالب جدید برای شما ایمیل می‌شود