تهران -  پاييز 1384

پاك كردن ويروس yahosin

كرم اينترنتي  W32/Yusufali-B  يك ويروس ايراني است كه به صورت autorun بعد از راه اندازي سيستم فعال ميشود!

 hab_he@yahoo.com

اين ويروس به صورت فايل exe ، با نام Documents.exe  بر روي ديسكت كپي مي شود يكي از خرابكاريهاي اين ويروس پنهان كردن تمام فايل هاي داخل ديسکت است و هر چه فايل جديد روي ديسکت کپي کنيد را پنهان مي نمايد. ضمنا اين ويروس در  رجيستري ويندوز مخفي ميشود.  و معمولا به كلمات sex - teen - xx - jeggar  Exhibitionism و  ... حساس است و  اگر كلمات فوق را بيابد پنجره اي به شكل:

 hab_he@yahoo.com

با عنوان !!! vay vay Sex chera و پيغام  ...Aoozo bellahe mena SHAITAN rajim بر روي دسكتاپ ظاهر ميشود :

طريقه پاك كردن:

براي پاك كردن ويروس W32/Yusufali-B روش زير را پيشنهاد مي کنم:
- در Windows Task Manager و در قسمت Processes فعاليت Systemdll.exe را متوقف کنيد.
- توسط search فايل Systemdll.exe را در کامپيوتر جستجو و Shift+dele  كنيد.
- با اجراي Start>Run>regedit به قسمت ويرايش رجيستري ويندوز برويد و شاخه HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run را انتخاب کنيد و از پنجره مقابل آن، System4224411 را پاک کنيد.

hab_he@Yahoo.Com