سلام خدمت اساتید محترم و دوستان عزیز ویروس W32 /Vb Worm.BEUA ویروسی است که از حفره های امنیتی ویندوز عبور کرده و کامپیوتر و شبکه ی ما رو آلوده میکنه به ویروسی به نام shortcut!
8 مرحله ای که در زیر برای شما میگم میتونه به شما کمک کنه که این ویروس رو از کامپیوتر و سطح شبکتون بیرون کنید و همچنین نسبت به پاکسازی USB Flash خودتون اقدام کنید
در ابتدا System Restore رو غیر فعال کنید و تا پایان مراحل پاکسازی اون رو فعال نکنید.
گام دوم مشخص کردن کامپیوتر آلوده در سطح شبکه هست
پردازش ویروس مورد نظر رو با کمک ابزار Ice Sword از بین ببرید.بعد از نصب این برنامه، فایل هایی رو که دارای اسم Microsoft Visual Basic Project هستند انتخاب کنید و روی گزینه ی Terminated Process کلیک کنید.
رجیستری این فایل رو پاک کنید.برای این کار به آدرس زیر برید
در صفحه ای که باز میشه در قسمت سمت راست، مسیر زیر رو پاک کنید:
1 | C: Documents and Settings % user% |
که %user% یوزری هست که باهاش دارید کار میکنید و به کامپیوتر لاگین کرده.
Autolay/Autorun ویندوز رو غیر فعال کنید
فایلهایی که منشا ویروس هستند و یا مشابه فایلهای اصلی شما هستند رو از روی سیستم و فلش مموریتون پاک کنید.ترجیحا با استفاده از سرچ ویندوز و همچنین سرچ کردن فایل های Hidden این کار رو انجام بدید.
فایلهایی که شما باید اونها رو پاک کنید به شرح زیر هستند: -دارای Icone به اسم Microsoft Visual Basic Project هستند
-حجم این فایلها معمولا 128 کیلوبایت میباشد -این فایلها دارای پسوند SCR. و یا EXE. میباشند -فایل هایی مربوط به برنامه ی Screen Saver و یا Application در مالکیت کسی نیست و ویروس اونهارو ایجاد کرده. بعد از اینکار فایلهای Shortcut با مشخصات زیر رو پاک کنید: -Icon و یا Folder Icon -فایلهایی با پسوند LNK -فایلهایی از نوع Shortcut حالا چه برنامه چه فولدر -فایلهایی با سایز 1KB -فایلهایی با پسوند Dll. مانند ert.dll و فایلهای autorun.inf را از روی فایلهای به اشتراک گذاشته شده و Usb Flash ها پاک کنید
نکته : برای جلوگیری از فعال شدن مجدد این ویروس، ابتدا فایلهایی با پسوند exe و scr رو پاک کنید و سپس نسبت به پاک کردن فایلهای shortcut با پسوند LNK اقدام کنید
فایلهای مخفی شده توسط این ویروس را با استفاده از دستور زیر و در محیط Command Prompt و با دسترسی administrator از حالت مخفی خارج کنید
در این دستور به جای C باید درایوی که فلشتون هست رو بنوبسید.
*سیستمتون رو بزارید تا آپدیت بشه تا آخرین Patchهی مایکروسافت رو دریافت کنید تا از گزند این ویروسها بیشتر در امان باشید
منبع:https://bit.ly/2STwNqv
Leave a comment