نقل قول:
ببخشید من با قوانین این فروم آشنا نبودم.
من با MCAfee با آخرین آپدیتش سیستم رو چک کردم و آنتی ویروس اون فایل autoply رو از بین برد. الان سیستمم هیچ ویروسی نداره چون با Nod32 و mcafee که هردو آپدیت بودن چک کردم.
این دفعه درایو گوشیم باز میشه. ولی فقط فلدرها رو زمانی نشون میده که تیک Hide Protected Operating System files رو برداشته باشم.
هیچ فایل autorun.inf هم در هیچ درایویم وجود نداره
اینم عکسش:
سلام دوست عزیز
مشخصات این کرم به صورت زیر است ( از سایت Sophos) :
W32/Malas-A is a worm for the Windows platform.
When first run W32/Malas-A copies itself to:
<Startup>\AdobeUpdate.exe
<Temp>\svchost.exe
<Common Files>\Microsoft Shared\MSshare.exe
<Program Files>\Sound Utility\Soundmax.exe
<Program Files>\XPCode\SexGame.exe
<Program Files>\XPCode\SexGameList.pif
<Program Files>\XPCode\SexScreenSaver.scr
<Root>\autoply.exe
and creates the following files:
<Root>\Autorun.inf
<Startup>\Office Update.lnk
<Program Files>\XPCode\Games.lnk
The following registry entry is created to run Soundmax.exe on startup:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SoundMax
<Program Files>\Sound Utility\Soundmax.exe
The following registry entries are set, disabling system software:
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
DisableConfig
1
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
DisableSR
1
Registry entries are set as follows:
HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer
Nofolderoptions
1
HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced
Hidden
2
HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced
HideFileExt
2
HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced
ShowSuperHidden
2
همانطور که می بینید فایل Autorun.inf باید وجود داشته باشد با استفاده از اطلاعات بالا تمام تغییراتی را که این
کرم در رجیستری ایجاد کرده است را به صورت دستی پاک کنید و تمام فایلها و پوشه هایی را هم که روی هارد ایجاد
کرده است باز به صورت دستی پاک کنید ( قبلا باید System Restore غیر فعال باشد ) باز اگر مشکلی باقی ماند
بگویید.
