توضیحات بیشتر در رابطه با این ویروس:

اين ويروس رايانه‌اي كه پاندا آنرا با عنوان "W32/Nahkos.A.worm" شناسايي مي‌كند، مكافي با نام "W32/Bindo.worm" و سوفوس با نام"Troj/Yusufali-A" مي‌شناسد، آنتي‌ويروس كوئيك‌هيل با نام‌هاي "Win32.Malas.c" و "Win32.Malas.A" و "Trojan.Win32.VB.zu" شناسایی می‌شود. جالب است بدانيد كه همه ويروس‌ها بطور كلي (شامل ويروس، كرم، تروجان، تراوا و...) با تغيير نام حتي ولو به يك حرف مي‌توانند از بيشتر آنتي‌ويروس‌ها بگذرند مگر برخي آنتي‌ويروسها كه داراي يك تكنولوژي باشند كه لابراتوار ويروسشناسي را شبيه‌سازي كرده باشند (مثل DNAScan كوييك‌هيل). با توجه به شناسايي بيشتر نام‌هاي موجود در ويروسياب كوئيكهيل امكان گذشتن ويروسهاي جديد كمتري از اين آنتي ويروس ميسر مي‌باشد.
در ضمن اين ويروس اقدام به ايجاد فايلهاي مخفي (hidden) با نام Autoply و Important.html (كه شعارها داخل اين فايل نوشته شده است) كرده و با ايجاد فولدر XPCode اقدام به انتشار سريع خود در شبكه‌هاي ادارات دولتي كرده و متنها و شعارهاي سياسي عليه جمهوري اسلامي منتشر مي‌كند.
سوالي كه پيش مي‌آيد اين است كه مسئولين فناوري اطلاعات سازماهاي دولتي چه وقت به فكر امنيت در سيستم‌هاي كامپيوتري خود مي‌افتند؟؟؟

توجه : این ویروس ساخته ایران نبوده بلکه ساخته کشور اسراییل می باشدبرای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید


خلاصه روش پاک کردن ویروس
:
در صورتي كه كامپيوتري مبتلا به اين ويروس گرديده بايد موارد زير انجام گردد:
1- از بروز بودن سيستم عامل و نصب و بروز بودن ضد ويروس اطمينان حاصل نماييد.
2- System restor را غير فعال كنيد.
3- كامپيوتر را با ضد ويروس سيمانتك ويروس يابي نماييد (ضد ويروس سيمانتك بايد بروزرساني شده باشد )
4- فايل NoAutorun را اجرا نماييد.
5- از انجايي كه اين ويروس رجيستري را تغيير مي دهد براي اصلاح رجيستري و حل مشكلات مخفي شدن فايلها و درايوها ، فايل Regrepair را اجرا نماييد
6- سيستم را مجددا" راه اندازي نماييد.

دیگه بحث رو تموم کنیم.برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید