ویروس جدید برای کاربران یاهو و طریقه حذف آن

یکی از قوی ترین و شایع ترین ویروس / تروجان هایی که اخیرا در حال گسترش بین کاربران استفاده کننده از یاهو مسنجر می باشد ویروس " Exploit.JS.ADODB.Stream.e " است .

در صورتیکه کامپیوتر شما نیز به این ویروس آلوده شده باشد بدون آنکه متوجه شوید به لیست دوستانتان پیغامهایی مبنی بر بازدید از سایت nsl-school.org ارسال می شود . بدین ترتیب در صورت کلیک بر روی این لینکها دوستان شما نیز آلوده خواهند شد .

هنوز مشخص نیست سازنده این ویروس چه کسی است و این احتمال داده می شود که ویروس مذکور به سرقت اطلاعات و رمزهای شخصی افراد می پردازد . در صورتیکه شما و یا یکی از دوستانتان به این ویروس آلوده شده شده اید روش زیر مناسب ترین گزینه برای از بین بردن آن است :

پیام و لینک هایی که این ویروس ارسال می کند چیست ؟
در متن تمامی این پیغام ها لینکی به سایت Nsl-school.org داده شده است که در صورت کلیک کردن بر روی آن کامپیوتر شما آلوده می شود .

در صورتیکه به ویروس آلوده شوید چه مشکلاتی پیش خواهد آمد ؟
در ابتدا ویروس صفحه شخصی اینترنت اکسپلورر (Default IE Page) را به سایت nsl-school.org تغییر می دهد . در این صورت به هیچ طریق امکان عوض کردن آن وجود نخواهد داشت . بعد از هر باز باز کردن یک صفحه وب جدید ، ویروس مجددآ خود را در سیستم شما کپی می کند .

گزینه های Task Manager و Reg Edit در کامپیوتر غیر فعال می شوند تا شخص نتواند از این طریق فعالیت ویروس را مشاهده و یا از بین ببرد .

فایل هایی با نامهای svhost.exe , svhost32.exe , internat.exe در کامپیوتر ایجاد می شوند . ( برای اطمینان پوشه های windows و temp را بررسی کنید . )

ویروس بدون آنکه متوجه شوید پیغام هایی را به لیست دوستان شما ( Yahoo Messenger ID List ) ارسال می کند .

چگونه ویروس را از کامپیوتر خود پاک کنیم ؟

مرورگر اینترنت اکسپلورر را ببندید . از یاهو مسنجر خارج شوید . اتصال اینترنت را قطع کنید .

جهت فعال کردن Reg Edit دکمه های Start > Run را کلیک کنید و در کادر مربوطه عیناً عبارت زیر را وارد کنید و در نهایت کلید Enter را کلیک کنید .

REG add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 0 /f

جهت فعال کردن Task Manager دکمه های Start > Run را کلیک کنید و در کادر مربوطه عیناً عبارت زیر را وارد کنید و در نهایت کلید Enter را کلیک کنید .

REG add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 0 /f

اکنون نیاز به آن داریم که صفحه نخست مرورگر خود را به حالت قبل برگردانیم . دکمه های Start > Run را کلیک کنید و در کادر مربوطه عبارت Regedit را وارد کنید . و در نهایت کلید Enter را کلیک کنید . میسرهای زیر را با دقت پیدا نموده و در آنها وارد شوید . اکنون تمام لینک هایی را که به سایت ویروس یعنی (nsl-school.org) وجود دارند تغییر داده و بجای آنها سایت مورد نظر خود مثلاً گوگل ( google.com ) را وارد کنید .

HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain

HKEY_ LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain

HKEY_USERSDefaultSoftwareMicrosoftInternet ExplorerMain

اکنون نیاز به آن داریم که فعالیت ویروس را متوقف کنیم . دکمه های Ctrl + Alt + Del را فشار دهید . در لیست برنامه های فعال تمامی فایل های svhost32.exe را یافته و آنها را End Task نمایید .

از طریق جستجو و یا وارد شدن به پوشه های Windows و temp فایل های svhost32.exe و svhost.exe را یافته و حذف نمایید .

مجددآ به قسمت Start menu > Run > Regedit باز گردید . از طریق جستجو به دنبال عبارت svhost بگردید و تمام موارد یافت شده را حذف نمایید .

کامپیوتر خود را ریست نمایید . امیدواریم دیگر خبری از این ویروس نباشد .