Iranian World Of Computer - Yahosein virous

یک ویروس ایرانی یا مسلمان...

یکی از دوستامون به نام آیلین خانوم تو قسمت نظرات از من خواسته بودن که درباره ویروس یاحسین و راه مقابله با اون براشون توضیح بدم که منم با کمال میل این کار رو برای آشنایی همه دوستان انجام میدم.

این ویروس همانند اکثر ویروس ها کارایی سیستم رو محدود میکند که در Task Manager نشسته و از اینجا میشه فهمید که چه کاسه ای زیر نیم کاسه هستش .

یک ویروس ایرانی یا مسلمان ، این ویروس آنتی ویروس رو از کار میندازه و Task Manager رو محدود میکنه. البته میشه با یک حرکت مک آفی وارانه ویروس رو از کار انداخت ولی اگر سیستم شما هم به این ویروس مبتلا شده توسط روش دستی اون رو پاک کنید.

اول از همه با فشردن همزمان Ctrl , Alt , Delete یا Ctrl , Shift , Esc پنجره Task Manager رو باز کنید. در این پنجره قابلیت رفتن به پردازش های سیستم از شما گرفته شده که شما باید روی نام Yahosein یا چیزی شبیه این کلیک راست کرده و گزینه Go To Process رو انتخاب کنید. حالا با این کار ، شما به قسمت پردازش رفته اید و ویروس رو دور زده اید. در این پنجره در حالی که روی گزینه Yahosein هستید End Process رو بزنید و Yes رو در پنجره باز شده بزنید. این کار رو برای Systemdll و Tvremote هم انجام دهید و باز با این کار این دو را بستید. حالا وارد پوشه ویندوز شده و فایل TVRemote.exe رو پاک کنید. در پوشه System32 هم فایل Systemdll.exe رو پاک کنید.

در این مرحله وارد رجیستری شده (در منوی Run دستور Regedit رو وارد و Enter را بزنید) و در مسیر زیر هر دو گزینه بالا (TVRemote , Systemdll) رو پاک کنید.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run

در آخر واسه محکم کاری هم که شده توسط گزینه Find منوی Edit ، هر دو گزینه بالا را در رجیستری بگردید. هر جا که اونها رو دیدید پاکشون کنید.

خب دیگه ویروس بطور دستی از سیستم شما بیرون افتاده و با تغییرات دیگه تو رجیستری وضعیت Task Manager رو هم درست کنید.

چند نکته هم باید به نویسنده ویروس بگم :

از نظر مهندسی اجتماعی قوی هستی و تونستی با نام حسین مردم رو فریب بدی ولی نباید Task Manager رو تغییر می دادی بلکه باید ویروست رو بصورتی می نوشتی که تو Task Manager نشون داده نشه یا به یه فایل اساسی سیستم ملحق بشه یا حداقل این پنجره رو کاملا از کار مینداختی و دسترسی به رجیستری رو هم از بین میبردی. البته حرفه ای ها معمولا از روش اول استفاده میکنن تا کاربر متوجه وجود ویروس نشه.

ولی اگه واقعا ایرانی هستی دمت گرم ،چون مک آفی نسخه 10 رو از کار انداختی...

قربان شما هادی کاظمی.