راهنما

اگر در ابتدا و انتهای عبارت جستجو علامت (") ( یا quotation) بگذارید، مطالبی که در متن آنها عین کلمات وجود دارد داخل عبارت را جستجو و نمایش می دهد ولی اگر در دو سر عبارت جستجو علامت (") قرار ندهید مطالبی که در متن آنها یکی از کلمات داخل عبارت وجود داشته باشد یافت می شود.

مطالب مرتبط
  • ویروس Bronkot.A و روش های مقابله
    ویروس Bronkot.A و روش های مقابله
    این یک ویروس بسیار حرفه ای است و اساس طراحی این ویروس با Visual Basic 6.0 می‌باشد. برای اولین بار کمپانی سازنده آنتی ویروس Bit Defender پادزهر آن را ساخت
  • کرم جدید روی سیستم‌عامل‌ سیمبیان
    کرم جدید روی سیستم‌عامل‌ سیمبیان
    این کرم امنیتی جدید از گروه کرم‌های سیستم‌عامل سیمبین موسوم به SymbOS/Beselo است که به صورت خودکار، شبیه به یک ویروس تلفن‌همراه در قسمت‌‌های مختلف گوشی پراکنده می‌شود.
  • آشنایی با کرم W32/Dorf-BF
    آشنایی با کرم W32/Dorf-BF
    این كرم با اولین اجرا خودش را در \kavir.exe كپی می‌كند . همچنین مدخل زیر در رجیستری ایجاد می‌شود تا kavir.exe بتواند با آغاز سیستم اجرا شود :
آخرين مطالب دانش و زندگی
آر اس اس
  • تعداد بازديد :
  • 3790
  • دوشنبه 30/10/1387
  • تاريخ :

آشنایی با کرم W32/Trojan.pa

نوع: کرم اینترنتی

محیط‌های قابل اجرا: Windows 2000,XP,NT,....

خصوصیات:

کرم  W32/Trojan.pa  دارای اندازه  49,152 بایت است و خود را در مسیر زیر کپی می‌کند :

%System%\New Folder.exe

با باز کردن هر پوشه در سیستم‌، یک  کپی از این فایل را با نام آن پوشه، در کنار پوشه ایجاد می‌کند. با توجه به اینکه آیکون این کرم شبیه به پوشه است باعث گمراه شدن کاربر می‌شود.

ویروس

با حذف فایل Attrib.exe از مسیر  %System%  باعث می‌شود وضعیت Attribute فایل‌ها و پوشه‌ها قابل تغییر نباشد.

این کرم تغییرات زیر را در رجیستری بوجود می‌آورد :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

New Folder= %System%\New Folder.exe"

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

Hidden = "30"

HideFileExt = "31"

ShowSuperHidden = "30"

SuperHidden = "30"

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState

FullPath = "31"

FullPathAddress = "30"

و کلید زیر را حذف می‌کند :

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

برای بر طرف‌سازی اثرات تخریبی در رجیستری سیستم می‌توانید این برنامه را دانلود نمایید:

از دیگر کارهای W32/Trojan.pa این است که با کلیک بر روی هر قسمت TaskBar پنجره Shut down ویندوز باز می‌شود و همچنین مانع از اجرای برنامه Regedit و Task Manager می‌شود.

کرم W32/Trojan.pa همچنین مانع نمایش پسوند فایل‌ها می‌شود و Folder Option را غیر فعال می‌کند.

 

منبع: شرکت مهران رایانه

ارسال به
شبکه اجتماعی تبیان
آخرین نظرات کاربران
علي
خیلی عالی بود
پاسخ تبیان :
0
موافقم
0
مخالفم
سه شنبه 17/9/1388 - 13:7
m p
خدا عمرتان بدهد
folder option مرا نجات دادید

همیشه جاودان باشید
پاسخ تبیان :
0
موافقم
0
مخالفم
دوشنبه 15/4/1388 - 15:57
جلال
کامپیوتر من انتی ویروس نصب نمیکنه باید چه کار کنم جواب؟
پاسخ تبیان : با سلام دوست گرامی، شما می توانید سوال تان را در بخش مشاوره > رایانه و فناوری > کامپیوتر مطرح نمایید. موفق باشید
0
موافقم
0
مخالفم
يکشنبه 2/1/1388 - 18:55
125916 125916
از هیچی که بهتره عزیزانم
پاسخ تبیان :
0
موافقم
0
مخالفم
پنج شنبه 15/12/1387 - 18:19
hamid hp
ایول
پاسخ تبیان :
0
موافقم
0
مخالفم
پنج شنبه 1/12/1387 - 21:5
yeganeh79
چگونه این کرم را از سیستم خود حذف کنیم و چگونه د دفعات بعدی از وارد شدن این کرم به سیستم خود جلوگیری کنیم؟
لطفا سریعتر جواب بدهید . . .
با تشکر . . .
پاسخ تبیان : با سلام دوست گرامی، شما می توانید سوال تان را در بخش مشاوره > رایانه و فناوری> کامپیوتر مطرح نمایید. موفق باشید
0
موافقم
0
مخالفم
دوشنبه 7/11/1387 - 9:57
me
نمی شه فایلو اجرا کرد، راهنمایی می کنید؟
پاسخ تبیان : با سلام دوست گرامی، فایل را بعد از دانلود از حالت Zip خارج کنید، فایل exe با نام RegRepair را اجرا کنید. پیغامی به صورت The Registry Correction was finished successfully دریافت می کنید که به منزله اجرای موفق برنامه است. موفق باشید
0
موافقم
0
مخالفم
سه شنبه 1/11/1387 - 12:6
MobyDick
خیلی جالب و كاربردی بود
پاسخ تبیان :
0
موافقم
0
مخالفم
سه شنبه 1/11/1387 - 10:21
ناشناس
خیلی عالی است ممنون
پاسخ تبیان :
0
موافقم
0
مخالفم
دوشنبه 30/10/1387 - 22:38
seaflower
سلام
خیلی كاربردی بود
متشكرم
پاسخ تبیان :
0
موافقم
0
مخالفم
دوشنبه 30/10/1387 - 11:50

 چاپ

ارسال براي دوستان

نظرات (10)