محبوبترینها
معرفی چت روم مرام چت؛ بهترین چت روم فارسی برای حل همه مشکلات
از کجا بفهمیم قاشق چنگال اصل است | قاشق چنگال تقلبی نخرید!
با چاپ روی وسایل یک کسب و کار پرسود بسازید
قیمت دیگ بخار و تولیدکننده اصلی دیگ بخار
معروفترین هدیه و سوغاتی یزد مشخص شد!
آشنایی با انواع دوربین مداربسته ضد آب
پرداخت اینترنتی قبوض ساختمان (پرداخت قبض گاز، برق و آب)
بهترین دوره آموزش سئو محتوا در سال 1403 با نام طوفان ۱۴۰۳ در فروردین ماه شروع می شود
یک صرافی ارز دیجیتال چه امکاناتی باید داشته باشد؟
تعمیرگاه مجاز تعمیر ماشین لباسشویی در شرق تهران
تعمیرگاه مجاز تعمیر ماشین لباسشویی در شرق تهران
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1799832555
آشنایی با ویروس ها (10) – ویروس W32Agobot-ADH
واضح آرشیو وب فارسی:راسخون:
آشنایی با ویروس ها (10) – ویروس W32Agobot-ADH نام :: W32/Agobot-ADH نوع :: کرم شیوه پخش :: از طریق فایل های به اشتراک گزاشته شده در شبکه سیستم عامل هدف :: ویندوز نام مستعار :: WORM_SPYBOT.KV کارهای پخش :: 1 – دسترسی دیگران به منابع کامپیوتر 2 – دزدیدن اطلاعات 3 – دانلود کردن کد های مخرب از اینترنت 4 – کم کردن قدرت ایمنی سیستم 5 – ضبط صفحه کلید 6 – نصب خود بر روی ریجیستری 7 – از کار انداختن برنامه های آنتی ویروس شرح:: این کرم حاوی یک در پشتی است که به هکر اجازه استفاده از سیستم را می دهد . و این کرم قدرت پخش خوبی بر روی شبکه های محلی دارد و همچنین برای اولین بار که اجرا می شود خود را بر روی شاخه سیستم کپی می کند . و همچنین این شاخه ها را می سازد : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunServices بکدور این کرم از طریق کانال های IRC به هکر اجازه استفاده از منابع سیستم را می دهد و همچنین این کرم می تواند جلوی بازدید و اتصال به سایت های آنتی ویروس را به شکل ایجاد یک فایل HOSTS در مسیر % SYSTEM%DriversetcHOSTS بگیرد بدین شکل که در این فایل آدرس های زیر را وارد می کنند :: 127.0.0.1 http://www.symantec.com127.0.0.1 securityresponse.symantec.com 127.0.0.1 symantec.com 127.0.0.1 http://www.sophos.com127.0.0.1 sophos.com 127.0.0.1 http://www.mcafee.com127.0.0.1 mcafee.com 127.0.0.1 liveupdate.symantecliveupdate.com 127.0.0.1 http://www.viruslist.com127.0.0.1 viruslist.com 127.0.0.1 viruslist.com 127.0.0.1 f-secure.com 127.0.0.1 http://www.f-secure.com127.0.0.1 kaspersky.com 127.0.0.1 http://www.avp.com127.0.0.1 http://www.kaspersky.com127.0.0.1 avp.com 127.0.0.1 http://www.networkassociates.com127.0.0.1 networkassociates.com 127.0.0.1 http://www.ca.com127.0.0.1 ca.com 127.0.0.1 mast.mcafee.com 127.0.0.1 my-etrust.com 127.0.0.1 http://www.my-etrust.com127.0.0.1 download.mcafee.com 127.0.0.1 dispatch.mcafee.com 127.0.0.1 secure.nai.com 127.0.0.1 nai.com 127.0.0.1 http://www.nai.com127.0.0.1 update.symantec.com 127.0.0.1 updates.symantec.com 127.0.0.1 us.mcafee.com 127.0.0.1 liveupdate.symantec.com 127.0.0.1 customer.symantec.com 127.0.0.1 rads.mcafee.com 127.0.0.1 trendmicro.com 127.0.0.1 http://www.trendmicro.com برای پاک سازی این کرم به صورت دستی باید اول بدنه کرم را از حالت فعالیت خارج کنید که این کار را می Processes انجام دهید à توانید با یافتن فایل بدنه کرم در Windows Task Manager فایل بدنه در بالا ذکر شده است و بعد از طی این مراحل شما باید شاخه های ریجیستری که در بالا پیدا شده است را یافته و مقادیر آن را پاک کنید . اگر نتوانستید فایل بدنه کرم را پیدا کنید باید از ریجستری ویندوز مدد بگیرید و به شاخه RUN یا زیر شاخه های ان رفته و فایل های مشکوک را پیدا کنید و بررسی کنید.ادامه دارد ......ارسال مقاله توسط عضو محترم سایت با نام کاربری : sm1372/س
این صفحه را در گوگل محبوب کنید
[ارسال شده از: راسخون]
[مشاهده در: www.rasekhoon.net]
[تعداد بازديد از اين مطلب: 299]
-
گوناگون
پربازدیدترینها