دی ال سرا - قویترین سایت دانلود نرم افزار: تالار گفتمان

DLSara.Com :: نمايش موضوعات - نحوه از بين بردن تروجان Win32/Agent.AEC

نحوه از بين بردن تروجان Win32/Agent.AEC

 

ارسال موضوع جديد  پاسخ به اين موضوع   ارسال تشکر 

   DLSara.Com صفحه اول انجمن -> بحث های نرم افزاری و سیستم عامل -> اورژانس سیستم های آلوده
نمايش موضوع قبلي :: نمايش موضوع بعدي  
نويسنده پيغام

webmaster
مدیر سایت
مدیر سایت

وضعيت: آفلاين
10 مهر ماه ، 1387
تعداد ارسالها: 44
امتياز: 0
تشکر کرده: 1
تشکر شده 13 بار در 12 پست
ارسالارسال شده در: سه شنبه، 16 تير ماه ، 1388 08:51:26    موضوع مطلب: نحوه از بين بردن تروجان Win32/Agent.AEC پاسخ همراه با اعلان
نحوه از بين بردن تروجان Win32/Agent.AEC يا ويروس Soundmix.exe

همون طور که مي دونيد اخيرا ويروسي به نام Soundmix.exe انتشار يافته و باعث الوده شدن بسياري از سيستم هاي خانگي و اداره ها شده است . قصد دارم در اين قسمت نحوه پاک کردن اين تروجان را اموزش دهم .

شايع ترين راه انتقال اين ويروس حافظه هاي فلش مي باشد. هرچند که باز کردن برخي سايت هاي آلوده نيز مي تواند اين ويروس را در سيستم مستقر سازد
اين ويروس با دستکاري رجيستري ، هر بار که ويندوز راه اندازي مي شود خود را اجرا مي کند. با اجراي هر فايل اجرايي در ويندوز نيز اين فايل اجرا خواهد شد و پس از اجرا Processes آن را به هيچ عنوان نمي توان خاتمه داد.

اين ويروس اجازه ديدن فايل هاي پنهان را به کاربر نمي دهد و فايل هايي که مخفي شوند ديگر قادر به مشاهده نخواهند بود. دسترسي به برخي سايت ها ممکن نمي باشد و اين ويروس با اجراي خود منجر به ايجاد سربار روي سيستم ، کندي دستگاه ، بسته شدن ناخواسته برخي برنامه ها و احيانا بوت شدن خود بخود کامپيوتر مي گردد.
همچنين با آلوده کردن حافظه هاي فلشي که به دستگاه متصل مي گردند ، سعي به انتشار خود مي کند.



راههاي شناخت اين تروجان

براي اين که متوجه شويد که ايا سيستم شما الوده به اين تروجان است يا نه از طريق فشرن همزمان سه کليد
Alt + Ctrl + Delete وارد Task Manager شويد و سپس به تب Processes رفته و در صورتي که فايل اجرايي Soundmix.exe در حال اجرا باشد سيستم شما به اين تروجان آلوده شده است.

راه ديگر شناسايي اين تروجان عدم نمايش پسوند فايلهاست

از طريق منوي Folder Option و فعال کردن گزينه Show Hidden files and folder و تاييد آن در صورتي که پسوند فايلها نمايش داده نشوند سيستم شما به اين تروجان الوده شده است.

اين تروجان در درايو ويندوز و در مسير زير قرار ميگيرد .
C:\WINDOWS\system32\soundmix.exe

فايل کتابخانه اي ان نيز در مسير زير قرار ميگيرد
C:\WINDOWS\system32\dllcachezipexr.dll

اين تروجان علاوه بر کاهش سرعت سيستم باعث عدم نمايش پسوند فايلها و جلوگيري از دسترسي شما به رجستري ويندوزتان مي شود و باعث دزديده شدن اطلاعات سيستم شما خواهد شد.

اين ويروس خودش را در system32 با نام soundmix.exe و به صورت يک فايل سيستمي قرار مي دهد .
يك كپي در dllcache با نام zipexr.dll نگه مي دارد و اگر شما اين فايل را پاك كنيد بعد از اين كه سيستم بالا مي ايد هيچ فايل exe رو اجرا نمي كند .

سه قسمت را در رجيستري دستکاري مي کند :
:كد
Software\Microsoft\Windows\CurrentVersion\Run
exefile\shell\open\command
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \Advanced\Folder\Hidden\SHOWALL


بعد از اتصال حافظه فلش خود به سيستم روي آيکون حافظه که ايجاد شده است کليک راست کنيد. در حالت عادي گزينه هاي زير بايستي نمايان گردد :
Open
Explore
Search
Autoplay
در غير اين صورت اگر نوشته هايي عجيب و غريب مشاهده گردد بيان گر وجود ويروس مي باشد


راه پاکسازي Soundmix.exe يا تروجان Win32/Agent.AEC

در حال حاضر انتي ويروسهايي که توانايي شناسايي اين ويروس را داردند آنتي ويروس NOD32 و کسپر اسکاي و بيديفندر مي باشند شايان ذکر است اين انتي ويروس ها نيز فقط در صورتي که به روز باشد توانايي پاکسازي Soundmix.exe را خواهد داشت .

بازگشت به بالا
رويت مشخصات كاربر ارسال پيغام شخصي بازديد از سايت ارسال كننده مطلب
تشکرهاي ثبت شده از ايجاد کننده تاپيک :
 

Resident
مدیر سایت
مدیر سایت

وضعيت: آفلاين
11 مهر ماه ، 1387
تعداد ارسالها: 39
امتياز: 100
تشکر کرده: 12
تشکر شده 17 بار در 6 پست

محل سكونت: B O J N O U R D
ارسالارسال شده در: جمعه، 18 دي ماه ، 1388 02:06:21    موضوع مطلب: پاسخ همراه با اعلان
Smile
_________________
دی ال سرا بزرگترین سایت دانلود نرم افزارهای جدید با لینک مستقیم

بازگشت به بالا
رويت مشخصات كاربر ارسال پيغام شخصي ارسال ايميل بازديد از سايت ارسال كننده مطلب شناسه Yahoo
تمامي مطالب ارسال شده:   
ارسال موضوع جديد   پاسخ به اين موضوع   ارسال تشکر

   DLSara.Com صفحه اول انجمن -> بحث های نرم افزاری و سیستم عامل -> اورژانس سیستم های آلوده

 زمان پيشفرض سايت: ساعت گرينويچ - 3.5 ساعت
صفحه 1 از 1
  
نام کاربري:      کلمه عبور:     

~ يا ~
عضويت در سايت

  


 

Powered by phpBB © 2001, 2008 phpBB Group