ويروس چيست و چگونه كار مي كند؟
|
ويروس در واقع يك فايل اجرايي است و به نحوي طراحي مي شود كه بتواند پرونده ها (documents) را آلوده كند. همچنين اين قابليت را دارد كه احيانا خود را مخفي كرده و غير قابل تشخيص باشد. معمولا ويروسها براي اينكه تشخيص داده نشوند خود به صورت يك برنامه ي عادي كه كاربر را شك نيندازند معرفي مي كنند. آنها اطلاعات موجود در هارد ديسك شما را حذف يا خراب مي كنند. چگونه از كامپيوتر شخصي خود محافظت كنيم؟
اول از همه : (به هيچ وجه فايلهاي ضميمه ي با پسوند vbs را اجرا نكنيد) حتي اگر نامه از طرف شخص مطمئن براي شما فرستاده شده باشد. اگر اين ويروس كامپيوتر شما را آلوده كرده، مراحل زير را انجام دهيد تا كامپيوتر شما دوباره پاك و سالم شود: تذكر:اين مراحل شايد باعث از دست رفتن بعضي از فايلهاي vbs موجود بر روي هارد ديسك شود. اول از همه وروديهاي زير را در Registry پاك كنيد: HKEY_CURRENT-USER\software\Microsoft\Windows Scripting Host\Settings\Timeout HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\w\Wi HKCU\Software\Microsoft\Internet Explorer\Main\Start Page
سپس تمامي فايلهاي با پسوند زير را پاك كنيد: LOVE_LETTER-YOU.HTM *.vbs *.vbe *.js *.jse *.css *.wsh *.Sct *.hta بعد به سراغ فايلهاي mp3 و mp2 خود برويد و مشخصه ي مخفي (hidden) آنها را برداريد. مديران شبكه بايد تمام نامه هايي را كه به آدرس: MAILME@SUPER.NET.PH ميروند را فيلتر كنند و همچنين از دانلود شدن فايلي با عنوان WIN-BUGFIX.EXE نيز جلوگيري كنند. اين كار به مباحثي در رابطه با HTTP PROXY و قوانين Sandmail مربوط ميشود. اطلاعات مربوطه را ميتوانيد از اين سايتها دريافت كنيد: |
