Amin Boy 20 (26-01-09)
نمایش نتایج 1 تا 3 از 3 مجموع
-
24-01-09 17:19 #1
کاربر شهرسختافزار
- تاریخ عضویت
- Jan 2009
- موقعیت
- *اراک*
- ارسالها
- 151
- تشکر
- 63
- 216 تشکر در 85 ارسال
حملهي ورم تكثير شونده به رايانههاي تحت ويندوز!
طبق گزارش يك شركت امنيتي، ورم تكثير شونده Downadup موفق شده بيش از 3.5 ميليون رايانه را كه با سيستم عامل ويندوز مايكروسافت كار ميكنند آلوده سازد.
به گزارش ايسنا، طبق اعلام F-Secure، ورم Downadup كه به Conficker نيز معروف است، علاوه بر انتشار از راه شبكه از طريق USB نيز منتشر ميشود و اگر شخصي درايو USB را به يك رايانه آلوده متصل كند اين بدافزار يك فايل autorun.inf را در درايو USB ايجاد خواهد كرد.
اين فايل سپس با متصل شدن درايو USB به سيستم از امكان اجراي خودكار براي آلوده كردن سيستمهايي كه آسيبپذيري در آنها ترميم نشده استفاده ميكند.
مايكروسافت در اواخر ماه اكتبر با انتشار يك وصله اضطراري كه جز بهروزرسانيهاي نادر اين شركت بود، به ترميم آسيبپذيري مورد بهرهبرداري اين ورم اقدام كرد اما شمار صعودي آلودگيها توسط اين ورم مايكروسافت را واداشته تا امكان تشخيص اين ورم را به نرمافزار آنتيويروس MSRT خود اضافه كند.
همچنين به گفته كارشناسان امنيتي شركت Qualys، اين ورم كه ميليونها رايانه ويندوز را آلوده كرده خسارت زيادي وارد كرده زيرا 80 روز پس از اين كه مايكروسافت ترميم اضطراري مربوط به آن را منتشر كرد نزديك به يك سوم از سيستمها وصله نشدهاند.
شركت Qualys بر مبناي اسكن رايانه صدها هزار رايانه ويندوز به اين نتيجه رسيد كه حدود 30 درصد از اين دستگاهها هنوز از وصله امنيتي مايكروسافت كه در 23 ماه اكتبر منتشر شد استفاده نكردهاند.برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید
-
کاربر زیر از pelas بخاطر این ارسال مفید قدردانی نموده است
-
25-01-09 21:50 #2
عضو VIP شهر سختافزار
- تاریخ عضویت
- Sep 2006
- موقعیت
- تــهرانـــ
- ارسالها
- 2,275
- تشکر
- 1,758
- 3,352 تشکر در 1,138 ارسال
پاسخ: حملهي ورم تكثير شونده به رايانههاي تحت ويندوز!
بله یکی از این میلیارد سیستمی که آلوده شده بودند ، سیستم بنده بود .
کسپراسکای کاملا آپدیت اصلا تشخیص نداد
آویرا با آپدیت کامل تشخیص نداد
Spyware Doctor هم تشخیص نداد
و همچنین Nod 32 و AVG
البته شاید نکته جالب پاک کردن این ورم هست که بسیار جالبه . اگر دوستان به این مشکل برخوردند از این راه برای پاکسازی اقدام کنند :
کنترل پنل را باز کنید و FolderOption رو کلیک کنید
تب View رو باز کنید و تیک Hide Protected Operating System File رو بردارید
گزینه Show Hidden File and Folders رو انتخاب کنید .
سپس درایوها رو یکی یکی باز کنید (اگر باز نشد روی درایو راست کلیک کنید و Explorer انتخاب شود.)
فایلهای autorun.inf و Resycled رو Delete کنید .
یکبار سیستم رو ری استارت کنید و مشکل شما به همین آسانی پاک خواهد شد .
در ضمن بد نیست که قبل از اینکار ها یک اسکن کامل از آنتی ویروسی که کاملا آپدیت است انجام دهید .
در این کشاکش که یکی-دو روز وقت بنده رو گرفت تجربه استفاده از آنتی ویروسهای غیر از کسپراسکای بود که تونستم یکی یکی تست کنم و AVG Internet Security نظر بنده رو فعلا برای استفاده روی سیستم جلب کرد که به نظر میاد آنتی ویروس بدی نباشه. برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید
با تشکر
مهدی برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید****************
-
25-01-09 21:54 #3
کاربر شهرسختافزار
- تاریخ عضویت
- Jan 2009
- ارسالها
- 4
- تشکر
- 6
- 0 تشکر در 0 ارسال
پاسخ: حملهي ورم تكثير شونده به رايانههاي تحت ويندوز!
این فایلهایautorun.inf را نمیشه غیر فعال کرد؟
|
|
اطلاعات موضوع
کاربران در حال مشاهده موضوع
1 کاربر در حال مشاهده این موضوع. (0 عضو و 1 میهمان)
Bookmarks