تاریخ: یکشنبه 2 مهر 1385 - 20:04 عنوان: توجه ، ويروسي در ياهو منتشر شده
توجه " اخطار مهم "
دوستان عزيز ظاهرا ويروسي در ياهو منتشر شده که به صورت پي ام هاي نا مفهوم که در آخر اون آدرسهايي به شکل زير دارد: gai nha ai ma` xinh the ko biet nua~ , dep ghe vao day di ... chendang.net/nguyen بين کاربر ها منتشر ميشه و صاحب اي دي در فرستادن اون دخالت نمي کنه . براي اينکه اي دي شما ويروسي نشه از باز کردن آدرس اينترنتي آخر اون خود داري کنيد. اين موضوع رو جدي بگيريد و براي دوستان خود هم ارسال کنيد.
_________________ << قوانين و شرايط استفاده از انجمنها >>
ويروس جديد نرم افزار پيغام رسان فوري ياهو مسنجر با نام W32/YahLover.worm توانسته است در مدت زمان اندکي از بوجود آمدن تعداد فراواني از کاربران استفاده کننده از اين نرم افزار را آلوده نمايد.
به گزارش سايت مک آفي، درجه خطر ويروس W32/YahLover.worm که در خانواده کرم ها (Worm) طبقه بندي شده است کم (Low) مي باشد و نخستين بار در تاريخ 9/5/2006 مشاهده شده است.
ويژگي و نحوه عملکرد اين ويروس به گونه اي است که با نمايش پيامهاي گوناگون در قسمت Custom Message Statu آي دي (ID) کاربر آلوده شده از ديگران مي خواهد تا بر روي لينک نماش داده شده کليک نمايند تا بتواند بدين صورت خود را در سيستم کامپيوتر آنها نيز دانلود کند. در صورت انجام چنين کاري فايل آلوده به ويروس، خود را به يکي از فايل هاي اصلي ويندوز ( %WINDIR%\taskmng.exe ) متصل مي کند و سپس از طريق تنظيمات ريجستري گسترش مي يابد.
علاوه بر آنکه شما مي توانيد با بررسي فايل هاي ريجستري خود نسبت به اين امر که آيا آلوده شده ايد يا خير پي ببريد در صورت مشاهده ي پنجره اي همانند پنجره ي زير نيز سيستم شما به اين ويروس آلوده شده است.
ويروس W32/YahLover.worm اين قابليت را دارد تا ليست تمامي دوستان شما در ياهو مسنجر را تشخيص داده و خود را براي آنها ارسال نمايد.
در صورتيکه شما از ويروس ياب شرکت مک آفي استفاده مي کنيد پس از بروز نمودن ويروس ياب خود، يکبار سيستم را بطور کامل اسکن نماييد.
ويروس جديد، کاربران ياهو مسنجر را هدف قرار داده است
يکي از قوي ترين و شايعرين ويروس/تروجان هايي که اخيرآ در حال گسترش بين کاربران استفاده کننده از ياهو مسنجر مي باشد ويروس "Exploit.JS.ADODB.Stream.e" است.
در صورتيکه کامپيوتر شما نيز به اين ويروس آلوده شده باشد بدون آنکه متوجه شويد به ليست دوستانتان پيغامهايي مبني بر بازديد از سايت nsl-school.org ارسال مي شود. بدين ترتيب در صورت کليک بر روي اين لينکها دوستان شما نيز آلوده خواهند شد.
هنوز مشخص نيست سازنده اين ويروس چه کسي است و اين احتمال داده مي شود که ويروس مذکور به سرقت اطلاعات و رمز هاي شخصي افراد مي پردازد. در صورتيکه شما و يا يکي از دوستانتان به اين ويروس آلوده شده شده ايد روش زير مناسبترين گزينه براي از بين بردن آن است:
پيام و لينک هايي که اين ويروس ارسال مي کند چيست ؟!
در متن تمامي اين پيغام ها لينکي به سايت Nsl-school.org داده شده است که در صورت کليک کردن بر روي آن کامپيوتر شما آلوده مي شود.
در صورتيکه به ويروس آلوده شويد چه مشکلاتي پيش خواهد آمد ؟!
1- در ابتدا ويروس صفحه شخصي اينترنت اکسپلورر (Default IE Page) را به سايت nsl-school.org تغيير مي دهد. در اين صورت به هيچ طريق امکان عوض کردن آن وجود نخواهد داشت. بعد از هر باز باز کردن يک صفحه وب جديد، ويروس مجددآ خود را در سيستم شما کپي مي کند.
2- گزينه هاي Task Manager و Reg Edit در کامپيوتر غير فعال مي شوند تا شخص نتواند از اين طريق فعاليت ويروس را مشاهده و يا از بين ببرد.
3- فايل هايي با نامهاي svhost.exe , svhost32.exe , internat.exe در کامپيوتر ايجاد مي شوند. (براي اطمينان پوشه هاي windows و temp را بررسي کنيد.)
4- ويروس بدون آنکه متوجه شويد پيغام هايي را به ليست دوستان شما (Yahoo Messenger ID List) ارسال مي کند.
چگونه ويروس را از کامپيوتر خود پاک کنيم ؟!
1- مرورگر اينترنت اکسپلورر را ببنديد. از ياهو مسنجر خارج شويد. اتصال اينترنت را قطع کنيد.
2- جهت فعال کردن Reg Edit دکمه هاي Start > Run را کليک کنيد و در کادر مربوطه عيناً عبارت زير را وارد کنيد. و در نهايت کليد Enetr را کليک کنيد.
4- اکنون نياز به آن داريم که صفحه نخست مرورگر خود را به حالت قبل برگردانيم. دکمه هاي Start > Run را کليک کنيد و در کادر مربوطه عبارت Regedit را وارد کنيد. و در نهايت کليد Enetr را کليک کنيد. ميسر هاي زير را با دقت پيدا نموده و در آنها وارد شويد اکنون تمام لينک هايي را که به سايت ويروس يعني (nsl-school.org) وجود دارند تغيير داده و بجاي آنها سايت مورد نظر خود مثلاً گوگل (google.com) را وارد کنيد.
5- اکنون نياز به آن داريم که فعاليت ويروس را متوقف کنيم. دکمه هاي Ctrl + Alt + Del را فشار دهيد. در ليست برنامه هاي فعال تمامي فايل هاي svhost32.exe را يافته و آنها را End Task نماييد.
6- از طريق جستجو و يا وارد شدن به پوشه هاي Windows و temp فايل هاي svhost32.exe و svhost.exe را يافته و حذف نماييد.
7- مجددآ به قسمت Start menu > Run > Regedit باز گرديد. از طريق جستجو به دنبال عبارت svhost بگرديد و تمام موارد يافت شده را حذف نماييد.
8- کامپيوتر خود را ريست نماييد. اميدواريم ديگر خبري از اين ويروس نباشد.
ويروس بد قلقي هست.. _________________ ...تو
.......بودن
.............مرا
....................... با
. ......................... نبودنت
..................................... به تاراج
...............................................برده اي
سلام به سجاد خودمون باز هم از اطلاعاتت ممنون . در مورد این ویروس Nsl-school.org من چند روز پیش مطلبت رو دیدم و خوندم البته به همراه خواهرم. و شبش که به اینترنت وصل شدم با این ویروس برخورد کردم. و اگر مطلب شما رو اونروز نخونده بودم حتما گرفتارش می شدم.
بی نهایت سپاسگزارم. ماچ ماچ گلم در ضمن چرا شکلک ماچ نداری یا اگه هست من نمی بینم.
تمام زمانها بر حسب GMT + 3.5 Hours میباشند رفتن به صفحه 1, 2بعدی
صفحه 1 از 2
شما نمی توانید در این بخش موضوع جدید پست کنید شما نمی توانید در این بخش به موضوعها پاسخ دهید شما نمی توانید موضوع های خودتان را در این بخش ویرایش کنید شما نمی توانید موضوع های خودتان را در این بخش حذف کنید شما نمی توانید در این بخش رای دهید
دانلود: 
منبع خبر: 
