آشنایى با ویروس جدید ایرانى و شیوه حذف آن

حتماً شما هم خبر پخش ویروسى جدید از سوى جمعى از ایرانیان که این عده با هدف روشنفکرانه قصد آلوده سازى شبکه ها خانگى و دانشگاه ها را داشتند شنیدید، در نسخه اى از این ویروس پخش شده، سیستم آلوده در صورت چاپ یا پرینت گرفتن با کلمات رکیک در صفحه چاپ شده مواجه مى شود، این کرم که این عده از آن براى پخش شدن استفاده کردن با نام w32/bindo شناخته مى شود.

عملکرد ویروس
ویروس شامل یک فایل اصلى با نام autoply.exe مى باشد. که پس از انتقال توسط حافظه فلش و یا فلاپى سریعاً روى سیستم نصب مى گردد.

۱ـ اولین کارى را که این ویروس انجام مى دهد این است که «Folder Option» را از سیستم حذف مى کند، یک نسخه از فایل autoply.exe را به همراه فایل autorun.inf به کلیه درایو ها اضافه مى کند.
۲ـ پس از رفتن به my computer اسامى درایو ها دیر نمایش داده مى شود و پس از باز کردن هر درایو از طریق دبل کلیک کردن در یک صفحه جدید باز مى شود.
۳ـ دو فولدر با نام هاى «XP Codeز زsound utility» را به درایو ویندوز اضافه مى کند.
۴ـ فایلى با نام Svchost.exe را به shell32 در خط ۸ اضافه مى کند.
۵ـ به هیچ وجه امکان پاک کردن بصورت دستى وجود ندارد.
۶ـ هیچ آنتى ویروسى حتى جدیدترین آنها هم این فایل را شناسایى نمى کنند.
۷ـ پس از پاک کردن ویروس، پس از اتصال به اینترنت دوباره فعال مى گردد.
۸ـ اطلاعات شخصى را به آدرسى در freeweb999.com ارسال مى کند.

چگونگى پاک سازى سیستم

این کرم فقط توسط ضد ویروس Mcafee نسخه ۸‎/۵ Enterprise نسخه آپدیت شده شناسایى مى گردد، به کلیه کاربرانى که Folder Option آنها از سیستمشان حذف گردیده توصیه اکید مى شود براى از بین رفتن و صدمه دیدن فایل هاى وردشان حتماً این نسخه را تهیه نمایند و سیستم خود را کامل اسکن نمایند.

این ویروس با نصب برنامه Microsoft Share سیستم قربانى را Share کرده و علاوه بر این یک پک براى خراب کردن فایل هاى ورد به آفیس اضافه مى کند. در ضمن این ویروس قابلیت آپدیت داشته و مى تواند امکانات جدیدى را به خود اضافه کند. هدف این ویروس پخش مطالب سیاسى و روشنفکرانه به ایمیل افراد گزارش شده است. فعال کردن Folder Options بعد از ویروس یابى در XP بعد نصب آنتى ویروس مشکلى که براى همه از جمله خودم بوجود میاد فعال کردن مجدد Folder options. این هم یک راه براى بر گرداندن :Folder optionsX

۱ـ به منوى استارت رفته و از آنجا گزینه Run را انتخاب کنید و در آن عبارت Regedit را تایپ کرده و ok کنید
۲ـ حالا از پنجره اى که باز مى شود، از پو شه هاى سمت چپ این پوشه ها را به ترتیب باز کنید.
HKEY_CURRENT-USERS >> Software >> Microsoft >> windows >> CurrentVersion >> Policies >> Explorerحالا در این پوشه در قسمت سمت راست مقدارى هست از نوع DWord Value با عنوان NoFolderOptions، که مى توانید با خیال راحت آن را پاک کنید.
۳ـ سیستم خود را Logoff کنید.
بعد از بالا آمدن مجدد ویندوز Folder options سرجاى خود برگشته است.