آشنایی با کرم W32/Dorf-BF - دانلود

توضیحات:

W32/Dorf-BF یک کرم برای سیستم‌های ویندوزی است که با نام‌های زیر نیز شناخته می‌شود:

       W32/Nuwar@mm virus

      Email-Worm.Win32.Zhelatin.xv

این کرم با اولین اجرا خودش را در <Windows>\kavir.exe کپی می‌کند .

همچنین مدخل زیر در رجیستری ایجاد می‌شود تا kavir.exe بتواند با آغاز سیستم اجرا شود :

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

kavir

<Windows>\kavir.exe

توصیه‌هایی برای پاک کردن این کرم کامپیوتری:

برای حذف یک کرم کامپیوتری کارهای زیر را انجام دهید :

همه ی برنامه های خود را ببندید

• مراحل Start|Programs| SophosAnti-Virus را بگذرانید وبرنامه آنتی ویروس را اجرا کنید

• تب ""Immediate"" و سپس درایو مورد نظر  را انتخاب کنید

• به Options|Configuration رفته و تب ""Disinfection"" یا  ""Action"" را انتخاب کرده سپس ""Infected files"" وبعد از آن ""Delete"" را انتخاب کنید  و در آخر ""OK.  را بزنید

• برای اجرا کردن پویش، ""scan"" یا دکمه ""GO"" را بزنید

• فایل های مورد نظر را پاک کنید ، سپس یک پویش دیگر را اجرا کنید تا مطمئن شوید پاک سازی صورت گرفته است

• به Options|Configuration برگردید و تب ""Disinfection"" یا  ""Action"" انتخاب کرده سپس ""Infected files"" وبعد از آن ""Delete"" را انتخاب کنید  و در آخر ""OK.  را بزنید

• کامپیوتر را Reboot کرده و پویش نهایی را اجرا کنید تا کاملا مطمئن شوید پاک سازی صورت گرفته است.

پسورد Administrator را دوباره تغییر دهید و یک نگاهی به مسایل امنیتی شبکه خود بیندازید.

در taskbar دکمه start را بزنید و منوی run را اجرا کنید و در آن Regedit را بنویسید و دکمه ok را کلیک کنید تا صفحه ویرایشگر رجیستری شما باز شود. فراموش نکنید که قبل از دستکاری رجیستری یک نسخه پشتیبان از آن تهیه کنید .

برای تهیه نسخه پشتیبان از رجیستری خود؛ در منوی Registry روی گزینه"Export Registry File" و در پنل""Export range""گزینه All را انتخاب کرده و سپس دکمه Save را کلیک کنید تا نسخه پشتیبان از رجیستری شما تهیه شود.

حال در مدخلHKEY_CURRENT_USERرجیستری زیر مدخل‌های:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

kavir

<Windows>\kavir.exe

هر مدخلی که به فایلی اشاره می‌کرد حذف کنید.

سپس رجیستری خود را ببندید و دوباره سیستم خود را راه اندازی کنید.