من از اون آسمون آبی میخوام ........

ویروس Stuxnet استاکس نت
نویسنده : مهدی - ساعت ۱:٤٢ ‎ب.ظ روز ۱۳۸٩/٧/٥
 

سلام

 

امروز میخوام در مورد ویروس استاکس نت که چند وقتی هست سر وصدای زیادی کرده بنویسم . خب با وقت زیاد یه فایل ویروسی اونو پیدا کردم و روی یه کامپیوتر اونو آزمایش کردم که چیکار میکنه . یکمی هم از گوگل کمک گرفتم ولی فکر کنم بشه باهاش راحت مقابله کرد.

کارهایی که قبل از مواجه شدن به این ویروس باید بکنیم.

نصب آخرین نسخه اصلاح شده ماکروسافت توسط بروز رسانی ویندوز یا مراجعه به وبسایت زیر و انتخاب نوع سیستم عامل

http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx 

نصب BOUNCER by CoreTrace

یک برنامه فوق العاده برای مقابله با هرگونه حمله های از این قبیل که میتونید اونو از سایت زیر دانلود کنید .

http://www.coretrace.com/products/BOUNCER_by_CoreTrace/default.aspx

 

اگه این دو تا کاری که گفتم بکنید 100% بهتون گارانتی میکنم که استاکس نت نمیتونه به کامپیوتر شما صدمه بزنه !

 

کارهایی که باید در صورت مواجه با ویروس انجام بدهید

 قطع هرگونه شبکه وایر و یا وایرلس به کامپیوتر مورد نظر

اگه ویندوز ایکس پی و یا ام ای   دارید سیستم ریستور را غیر فعال کنید

بعد سیستم رو در حالت سیف مد روشن کنید و با دستور زیر بدنبال سرویس های زیر بگردید و آنهارا پاک کنید
 

services.msc 

سرویسهای که باید از کامپیوتر شما پاک شوند

 MRXCLS
MRXNET
%System%\drivers\mrxcls.sys
%System%\drivers\mrxnet.sys
%DriveLetter%\~WTR4132.tmp
%DriveLetter%\~WTR4141.tmp
%DriveLetter%\Copy of Shortcut to.lnk
%DriveLetter%\Copy of Copy of Shortcut to.lnk
%DriveLetter%\Copy of Copy of Copy of Shortcut to.lnk
%DriveLetter%\Copy of Copy of Copy of Copy of Shortcut to.lnk

بگردید و آنها را حذف کنید

البته نمیدونم چرا هنوز هیچ کدوم از آنتی ویروس ها خبری ازشون نیست ! اما تنها آنتی ویروسی که تا امروز دیدم نسخه های از ویروس رو شناسایی کرده پاندا هست که بهتون توصیه میکنم اون رو نصب و بعد از بروز رسانی کامپیوترتون رو باهاش اسکن کنید

http://www.pandasecurity.com/homeusers/security-info/222123/remove/Stuxnet.A

نگارنده

مهدی 26 سپتامبر 2010 


 
 
 




WebDarWeb