چگونه از شر ویروس W32.Sobig.F@mm خلاص شويم؟

در صورتی که احساس می‌کنيد سرعت کامپيوتر شما کم شده است ويا سرعت اتصال شما به شبکه کاهش يافته است کامپيوتر شما احتمالا به  ویروس W32.Sobig.F@mm آلوده شده است.

 

مشخصات فنی ویروس
این ویروس توسط  پست الکترونیکی و به اشکال زیر ارسال می شود:


Subject (موضوع نامه):
بصورت اتفاقی یکی از موضوعات زیر خواهد بود:


"Re: That movie"
"Re: Wicked screensaver"
"Re: Your application"
"Re: Approved"
"Re: Re: My details"
"Re: Details"
"Your details"
"Thank you!"
"Re: Thank you!"


 Body (متن نامه شامل یکی از دو حالت زیر خواهد بود):


Please see the attached file for details.
یا
See the attached file for details


Attachment (ضمیمه نامه یا همان فایل ویروسی):
بصورت اتفاقی ممکن است یکی از فایلهای زیر باشد:


“movie0045.pif"
"wicked_scr.scr"
"application.pif"
"document_9446.pif"
"details.pif"
"your_details.pif"
"thank_you.pif"
"document_all.pif"
"your_document.pif “


بعد از اینکه کاربر فایل ضمیمه را باز نمود ویروس خودش را در دایرکتوری اصلی ویندوز و به اسم زیر کپی می نماید:


%WINDIR%\winppr32.exe


و کلید های زیر را وارد رجیستری ویندوز می نماید:


HKLM\Software\Microsoft\Windows\Run\CurrentVersion\TrayX with value:
%WINDIR%\winppr32.exe /sinc

HKCU\Software\Microsoft\Windows\Run\CurrentVersion\TrayX with value:
%WINDIR%\winppr32.exe /sinc


این ویروس در فایلهای با پسوندهای زیر به دنبال آدرسهای ایمیل می گردد و خود را به آن آدرسها کپی می کند:


html, wab, mht, hlp, txt, eml, htm, dbx


این کرم همچنین از طریق شبکه نیز اقدام به جستجوی آدرس پست الکترونیکی می نماید.

 

درصورتی که ایمیلی با مشخصات بالا دریافت کرده  و فایل ضمیمه آنرا باز کرده اید سیستم شما به این کرم آلوده شده است و در حال پخش خود به تمام آدرسهایی است که در کامپیوتر شما پیدا می کند.

برای حذف این ویروس می توانید ابزار زیر را دانلود کرده و نصب نمائید.

Download Removal Tool

/ 10 نظر / 22 بازدید
سید حسام میرنظامی

آیا کامپیوتر شما به کرم جدید w32.sobig.f@mm آلوده شده است؟ در اینصورت کامپیوتر شما به یک مرکز ارسال ویروس مبدل شده است و شما بدون اینکه بدانید برای دوستان خود فایلهای ویروسی ارسال می کنید. آیا می دانید این کرم بسیار قوی چیست و چگونه باید آنرا حذف کرد؟ برای دانستن این موضوعات یک سری به وبلاگ من بزنید.

بوی باران

سلام مرسی که سر زدی......در مورد اين ويروس ۴روز پيش هم نوشته بود..اينم يه برنامه ديگه برای از بين بردن اين ويروس: www.abacre.com/download/aevr.zip

علی پارسا

سلام حسام جان ¤ در مورد {Winamp 5.0} بله ظاهراْ شرکت Nulsoft از ارائه این نسخه پشیمون شده ! اما من قبل از ارسال اون مطلب در وبلاگ تونستم این نسخه رو دریافت کنم و روز بعد دیگه لینکها کار ندادن .. اگر دوست داشتی بگو تا برات ارسالش کنم هر چند که چيز خاصی توش ديده نميشه (-:

hermione

از راهنماييت خيلی ممنون.مطالبت خيلی جالب بود....

hamed

سلام....خيلی مطالبتون مفيدند.....خيلی وبلاگ پر باری داريد....دستت درد نکنه.....موفق باشيد

صابري (ديدمهندسي)

سلام، خيلی ممنون از راهنمايی فوق‌العاده مفيدتان. درضمن وبلاگ خوبی داريد که هم قالب بسيار زيبا و حرفه‌ای دارد و هم مطالبش مفيد و آموزنده هستند. اميدوارم موفق و سربلندباشيد.

بهمن

دوست عزيز ممنون از اين که به من سر زدی ، بسيار وبلاگ جالب و پر باری داريد موفق باشی

nazanin

نامه سرگشاده! تو را با رنگ سرخ نوشته اند از خون دل من تو بر صفحه سفيد تو دلیل تحرک و احساس قهقهه . گریه . فزیاد . و درد دلیل آشفتگی حال من تو زندگی را چنان در گوشه ای فشرده ای که دیوار هستی رمبیده است. woooow merci ke behem sar zadi, kheili eteleate jalebi bood merciiiii