تروجان احمق

ویروس و تروجان

مدت‌ها پیش پستی نوشتم با عنوان “‌در جستجوی یک جاسوس” که درباره یک جاسوس‌افزار که روی کامپیوتر خودم نصب

شده بود صحبت کردم و در نهایت قرار شد اگه باز هم از این موارد پیش اومد ذکر کنم.خب الان پیش اومده !

قبل از توضیح هر چیزی ببینیم شما هم به این تروجان آلوده شدید یا نه:

شرح حال بیمار که کامپیوترتون باشه: [بعضی از این حالت‌ها و یا شاید همشون رو داشته باشه]

1 – باز شدن پوشه my document وقتی کامپیوترتون رو روشن می‌کنید.

2 – مراحل زیر رو دنبال کنید:

  • وارد my computer بشید.
  • از منوی Tools گزینه Folder Options رو انتخاب کنید.
  • از پنجره باز شده قسمت view رو انتخاب کنید.
  • در قسمت‌های که تیک خورده،ما با بخش hidden files and folders کار داریم که باید گزینه

show hidden files and folder  تیک خورده باشه و سه گزینه زیر رو هم تیک‌هاش رو

بردارید.[دقیقآ مثل تصویر زیر – البته این تصویر برای ویندوز XP هست در بقیه ویندوز‌ها مشابه هست]

folder option

[تمام کارهای بالا برای این بود که بتونیم پوشه‌ها و فایل‌های مخفی شده و یا پوشه‌های سیستمی ویندوز رو مشاهده کنیم]

3 – وارد درایوی بشید که ویندوز توی اون نصب هست وارد پوشه ویندوز بشید و بعد وارد پوشه system32 یعنی

باید مثل عکس زیر عمل کرده باشید که مثلآ ویندوز من توی درایو C هست.

system32

خب حالا باید نگاهی به محتویات این پوشه بندازیم که البته کم نیست اگه دو فایل زیر توی این پوشه باشه یعنی اینکه شما

به یک تروجان خطرناک مبتلا شدید !

explorer.exe و            fooool.exe

fooool

فایل fooool.exe چی‌کار می‌کنه ؟

دلیل اینکه من اسم پست رو گذاشتم تروجان احمق اسم همین فایل اجرایی بود یعنی fooool ! این فایل یک تروجان هست

که خودش رو توی درایو‌های قابل حمل کپی می‌کنه مثلآ Mp3 playerها، فلش درایو‌ها و حتی موبایل شما.این فایل

از طریق سایت‌های آلوده و یا بدافزارها منتقل می‌شه.در مجموع این دو فایل چنان خطرناک هستند که می‌تونن کامپیوتر

شما رو کاملآ‌ در اختیار هکر قرار بدن.متاسفانه بلاگ‌های که در بلاگفا هستن با قرار دادن لینک‌باکس‌های خودشون

باعث انتشار این تروجان‌ می‌شن.

چطور این تروجان‌ها رو از بین ببرم؟

1 – اول از همه یه ویروس‌یاب به روز و خوب نصب کنید،اکثرآ این تروجان رو تشخیص می‌دن ولی به نظر همه‌شون اونو

پاک نمی‌کنن.هر آنتی ویروسی یه اسمی به این تروجان داده که من مهم‌ترین‌هاش رو لیست می‌کنم:

مایکروسافت: win32/Tiny

آنتی‌ویروس ای وی جی : Generic2.U2M

آنتی‌ویروس مک‌کافی: Generic spy.e

آنتی‌ویروس کسپراسکای: worm.win32.AutoRun.OX

آنتی‌ویروس پاندا : Trj/Tiny.A

بیت دینفندر : Trojan.ExploFooool

به شکل عادی که نمی‌شه این فایل‌ها رو پاک کرد چون‌که اگه دکمه delete رو بزنید خطا می‌ده و می‌گه نمی‌شه

این فایل‌ها رو پاک کرد.روشش اینکه که وقتی کامپیوتر رو روشن کردید همون لحظه‌ای که صفحه سیاه رنگ جلوی

شما هست دکمه F8 رو روی کیبردتون فشار بدید تا یک لیست باز بشه از این لیست گزینه safe mode رو

انتخاب کنید بعد ویندوز بالا میاد بعد برید توی همون پوشه system32 که بالا گفتم و فایل‌ها رو پاک کنید

البته فایل fooool.exe معمولآ خودش رو همه جا کپی می‌کنه یعنی بقیه جاهای کامپیوتر هم باید وجود داشته باشه.

که کافیه از جستجوی ویندوز استفاده کنید و کلمه fooool.exe رو پیدا کنید و همه رو پاک کنید.

پیوست : حضرت والا را از طریق فید دنبال کنید !‌

خبر فوری – ویروس کامپیوتری خطرناک

اگر ایمیلی دریافت کردید با این مضمون  ( osame bin laden captured ) و یا

(osama bin laden  hanged) به هیچ وجه فایل همراه (Attachment ) ایمیل

رو باز نکنید زیرا کامپیوتر شما کرش کرده و قابل تعمیر هم نخواهد بود.

این ایمیل در اکثر کشورهای جهان دیده شده اما بیشتر گزارش ها از آمریکا و

اسرائیل بوده .

“این موضوع رو به دوستان و آشنایان خودتون گزارش بدید تا برای اون ها هم

مشکلی پیش نیاد”

در ضمن ویروس مشابه ای با این کارکرد که در فایل ضمیمه (Attachment) خود

نوشته “invitation”  رو هم باز نکنید این ایمیل حتی ممکنه از طرف دوستانتون

برای شما ارسال شده باشه ، چون این ویروس به صورت خودکار خودش رو برای

تمام لیست دوستان شما ارسال می کنه. این ویروس سکتور صفر هارد دیسک

شما رو از بین می بره و هارد شما کلآ از بین میره ! این ویروس رو اولین بار

مکافی تشخیص داده ولی برای اون آنتی ویروسی نوشته نشده.

البته این ویروس (تروجان) قبلآ هم وجود داشته تقریبآ از سال 2005 ولی باز به

نظر شروع به انتشار گرفته. برای اطمینان بیشتر این صفحه رو مطالعه نمایید.