میزان خطر 4

New Virus 2003/8/19

Worm نوع ویروس :کرم

زمان کشف ویروس : 18/8/2003

حجم فایل ویروس :10240 بایت ، حدودا معادل 10 کیلو بایت

سیستم های مورد حمله

Windows 2000, Windows XP :

توزیع از طریق پورت

TCP 135(RPC DCOM), TCP 80(WebDav)

برای کسب اطلاعات بیشتر اینجا را کلیک کنید

و اما ویروس خطرناک و وحشی بلاستر اخطاری برای مایکروسافت

W32.Blaster.Worm

این ویروس فقط در ویندوز های ایکس پی ، 2000 ، ان تی و سرور 2003 خراب کاری میکنه حجم این ویروس  6174 بایت است یعنی تقریبا در حدود6کیلو بایت ولی خیلی از  سیستم های آمریکا ، ژاپن و چین و حتی ایران را آلوده کرد درجه خطر این ویروس ( کرم ) 4 تعیین شده که فعلا بالاترین درجه است البته درجه 5 هم وجود داره که من تا حالا چنین ویروسی با این درجه ندیدم والبته این ویروس یک فحش نامه مفید و مختصر برای بیل گیتس صاحب شرکت مایکروسافت وپولدارترین مرد جهان است وپیغام همراه این ویروس به این صورت است

I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!
بیل گیتس آیا این امکان هست که جمع آوری پول را رها کنی و مشکلات نرم افزارهایت را بر طرف کنی

من فکر کنم این بنده خدا حسابی از دست ویندوز مشکل داشته که فقط روی همین کار کرده و چنین ویروسی ساخته و ضمن اینکه اسم اون را انفجار مایکروسافت گذاشته

حالا اگه دیدید کامپیوتر شما هنگام اتصال به اینترنت یک پیغام  با شمارش معکوس از 60 به صفر ( یک دقیقه ) داد و سیستم خود بخود خاموش میشه مطمئن باشید که ویروسی شده و باید برای از بین بردن ویروس طبق مراحل زیر عمل کنید

  کنیدOK و  Command کلیک کنید تا پنجره آن باز بشه حالا در ران ویندوز بنویسید RUN ویندوز را میزنید و سپس روی  Start اول

: حالا یک پنجره سیاه رنگ باز میشود و حالا داخل آن تایپ کنید

Shutdown  -a
و اینتر را بزنید که باعث میشود عمل خاموش شدن کامپیوتر کنسل شود  ... به فاصله بین شات داون و حرف ( آ ) که همراه یک خط فاصله ( بدون شیفت ) است دقت کنید

شما میتوانید این پنجره را قبل از وصل شدن به اینترنت باز کنید و پس از اتصال به اینترنت هنگامی که پیغام خاموش شدن کامپیوتر آمد آن موقع ( اینتر ) کنید

بعد از آن فایل ضد ویروس بلاستر را با کلیک بر روی خط زیر دانلود کنید

ذخیره کنید نه در داخل داریو های ویندوز Desktop توصیه میشود این فایل را بر روی

Download File : http://securityresponse.symantec.com/avcenter/FixBlast.exe

پس از دانلود این فایل اینترنت را قطع نمائید و تمام پنجره ها و برنامه های باز خود را نیز ببندید .... دقت نمائید یاهو میسنجر باز نمانده باشد
 

کلیک راست نمائید My Computer  را غیر فعال کنید برای غیر فعال کردن این دستور بر روی آیکن System Restore  در این مرحله

که آخرین گزینه است بروید و از آنجا این دستور را غیر فعال کنید Properties و به گزینه

را غیر فعال نکنید ویروس از روی سیستم پاک نخواهد شد System Restore نکته خیلی مهم : در صورتی که

برای مشاهد دستور العمل کامل غیر فعال کردن ( سیستم ری استور ) بر روی همین خط کلیک نمائید

 سپس فایلی را که ذخیره نموده اید  اجرا کنید تا سیستم شما را چک کند

در صورتی که هنگام اجرای فایل ضد ویروس پیغامی به مضمون زیر ظاهر گشت

the tool was not able to remove one or more files

روشن کنید Safe Mode کامپیوتر را خاموش کنید و جریان برق را از سیستم به مدت 35 ثانیه قطع نمائید و مجددا کامپیوتر را در حالت

را بزنید F8 هنگام راه اندازی کامپیوتر  و قبل از رسیدن به مرحله انتخاب ویندوز سیستم  ، کلید ، Safe Mode برای رفتن به حالت

و دوباره فایل ضد ویروس را در حالت ( سیف مُد ) اجرا کنید و پس از پایان کار دوباره سیستم را ( ری استارت ) کنید و جهت اطمینان یکبار دیگر ضد ویروس را اجرا نمائید

برای کسب اطلاعات بیشتر و جامع تر اینجا را کلیک کنید

**************************************************

Virus ( Worm ): W32.Yaha.F@mm

ضمنا مواظب ویروس قدیمی (یــاهــا) باشید چون بصورت گسترده ای داره تو سیستم های ایرانی پخش میشه مخصوصا اگه از برنامه ( آت لوک ) استفاده میکنید ، چون آت لوک بصورت خودکار ایمیل ها را تو هارد ذخیره میکنه و ویروس هم اجرا میشه  و اینجاست که مشکل شروع میشه و در عرض مدت کوتاهی دیگه فایلهای اجرائی ویندوز کاملا از بین میرن و فقط میتونید ویندوزتون را خاموش کنید و بس  ، حتی دیگه آنتی ویروس هم نمیتونید نصب کنید یا حتی از تو ریجستری مشکل را حل کنید پس اگه آلوده شدین اول یه آنتی ویروس به روز شده نصب کنید و سریعا سیستم را اسکن کنید چون اگه یک کم دیر بجنبین و سیستم را خاموش کنید دیگه کار از کار میگذره و همه چیز نابود میشه .... همچنین دقت کنید اگه فهمیدین که ویروسی شدین سریعا از اینترنت قطع بشین و تا وقتی مشکل سیستم بر طرف نشده به اینترنت وصل نشید ، چون این ویروس بصورت خودکار تمام آدرس های ایمیل در سیستم شما را هر کجا که باشند پیدا کرده و به نام شما یا یکی از همین آدرس ها برای همه ویروس میفرسته .... دقیقا همون طوری که شما آلوده شدین و فکر میکردین که این ایمیل از طرف یک آشنا یا دوست است برای کسب اطلاعات کامل تر اینجا را کلیک  کنید....... مخصوصا مراقب ایمیل های با این مدل و موضوع باشید    love letter

Check the attachment         See the attachement           Enjoy the attachement        More details attached

screensaver,      screensaver4u,    friendship,     friends,     friendscr,    friends       love finder,

• فایل های با پسوند های زیر که به ایمیل ضمیمه شده اند

ضمنا مراقب این ویروس هم باشید

W32.Nolor@mm.Dr

این ویروس بصورت گسترده ای موتور  یاهو را آلوده کرده و برای کاربران یاهو با آدرس های مختلف ویروس میفرسته

موضوع ایمیل این ویروس مشابه موارد زیر است ضمنا این ویروس معمولا با حجم 272 کیلو یا 137 کیلو همراه ایمیل است

Re-I Love You...OKE! یا Re-Kiss you..^@^  یا  A Greeting-card for you یا "Re:Baby! 2000USD,Win this game"

www.sonycard20.com

استفاده از این مطالب  بدون ذکر منبع  اخلاقاً ، شرعا و قانونا مجاز نیست

آشنایی با ویروس های جدید.