تاريخ:بيست و يکم فروردين 1395 ساعت 10:52
کد : 4454

چگونگی ردیابی blackshades در کامپیوتر

چگونگی ردیابی blackshades در کامپیوتر
برای انجام تست بالا، روی منوی استارت کلیک کنید و هر یک از نام های فایل های بالا را تایپ کنید و سرچ انجام دهید. اگر پس از سرچ، فایل هایی با نام های شبیه به یک یا بیشتر از فایل های بالا پیدا کردید، قطعا کامپیوتر شما در گیر بدافزار Blackshades شده است.
ایران هشدار - در مقاله قبل درباره علائمی که نشان می دهد کامپیوتر شما به بد افزار blackshades آلوده شده است،صحبت کردیم. FBI یک سری چک لیست برای اگاهی از آن منتشر کرده است.
بدافزار Blackshades روی سیستم هایی که سیستم عامل آن ویندوز مایکروسافت است اثر می گذارد. اگر شما تصور می کنید که کامپیوتر شما و یا کامپیوتر وابستگان شما آلوده به بدافزار blackshades شده است، در درایو hard کامپیوتر خود به دنبال فایل هایی که نشان از آلودگی به بدافزار Blackshades را دارند بگردید . این فایل ها به رح زیر است:

Dos_sock.bss
Nir_cmd.bss
Pws_chro.bss
Pws_ff.bss
Pws_mail.bss
Pws_mess.bss

برای انجام تست بالا، روی منوی استارت کلیک کنید و هر یک از نام های فایل های بالا را تایپ کنید و سرچ انجام دهید. اگر پس از سرچ، فایل هایی با نام های شبیه به یک یا بیشتر از فایل های بالا پیدا کردید، قطعا کامپیوتر شما در گیر بدافزار Blackshades شده است. علاوه بر این، در صورتی که کامپیوتر شما آلوده blackshades باشد، علاوه بر افزودن فایل های فوق به کامپیوتر شما، blackshadsرجیستری کامپیوتر شما را تصرف می کند . مکان دقیق این بدافزار بستگی به ورژن ویندوزی که شما از آن استفاده می کنید، دارد اما کلید های رجیستری زیر نیز اضافه می شود:

Computer\HKEY-CURRENT-USER\software\VBondVBA program settings\srvIDVD\[streng of letters and number]

برای چک کردن این علائم در رجیستری، مراحل زیر را انجام دهید:

1 ) روی منوی استارت کلیک کنید.

2 )در قسمت جستجو، “regedit” را تایپ کنید.

3 ) آن را اجرا کنید(regedit.exe) .

4 ) در اینجا از شما اجازه می خواهد که برنامه تغییراتی روی سیستم شما انجام دهد و شما می بایست yes را کلیک کنید.

5 ) از toolbar ویندوز گزینه edit را کلیک کنید.

6 ) از منوی edit گزینه find را پیدا کنید.

7 ) در این قسمت، “SrvID” را تایپ کنید.

در انتها برای حذف blackshads ، به ISP خود تماس و از آنها بپرسید که از چه آنتی ویروس یا موارد دیگر امنیتی برای حذف آن، از روی سیستم خود استفاده کنید.


 

http://www.iranhoshdar.ir/Newsb/1/4454
آدرس ايميل شما:  
آدرس ايميل دريافت کنندگان  
 


 

سامانه پیامکی ۳۰۰۰۶۰۸۲سامانه استعلام شرکت های هرمی و بازاریابی شبکه ای

ایران هشدار

درباره ما

تماس با ما

ایمیل

آپارات

دسترسی ها

کلاهبرداری ارتباطی

قمار و شرط بندی

هشدارها

مطالب برگزیده

قوانین و مقررات

اینفوگرافیک

مصاحبه

لینک های مرتبط

اطلاع رسانی فروش مستقیم

اینماد

پلیس فتا

مرکز توسعه تجارت الکترونیکی

اتحادیه کشوری کسب و کارهای اینترنتی

مرکز ملی فضای مجازی