close
تبلیغات در اینترنت
ويروس Godzilla یا MS32DLL.dll.vbs
دوشنبه 28 آبان 1397
نویسنده : مدیریت |

این ويروس از ساختار ويروس هاي اتوران براي اجراي خود استفاده مي کند به اين صورت که فايل اصلي آن با نام MS32DLL.dll.vbs در مسير c:windows قرار دارد و در ريشه تمام درايو فايل autorun.inf نيز موجود است.به محض دابل کليک بر روي يک درايو ، اسکريپت فعال شده و ويروس در پروسه قرار مي گيرد.
از ديگر موارد مربوط اينست که اين ويروس کليدي در مسير startup ويندوز در رجيستري مي سازد.

http://up.zedevirus.ir/up/zedeviruse/Pictures/news/MS32DLL.dll1.jpg
تاثيرات
امکان دارد اين ويروس regedit ، task manager ، hidden folders/ files را از کار بيندازد.
همچنين Title Bar مرورگر را internet explorer به "Hacked By Godzilla" تغيير مي دهد.


....


http://up.zedevirus.ir/up/zedeviruse/Pictures/news/MS32DLL.dll2.jpg

پاکسازي با نرم افزار

لینک دانلود از ضد ویروس

پاکسازي دستي
ابتدا اگر task manager و regedit غير فعال هستند به شيوه زير آنها را فعال کنيد.

براي فعال ساختن Task Manager در کادر Run عبارت Gpedit.msc را تايپ نموده و اينتر کنيد و سپس به مسير پايين برويد:

کد:
User Configuration > Administrative Templates > System

حالا در زير شاخه System بروي Ctr + Alt + Del کليک کنيد و سپس در سمت راست صفحه Group Policy بروي Remove Task Manager دابل کليک نموده و در تب Setting کزينه Disable را علامت دار کنيد. بعد از آن بروي کليد OK کليک نموده و پنجره Group Policy را ببنديد.

براي فعال ساختن Regedit ابتدا وارد منوي start شده و روي گزينه run کليک کنيد و کلمه gpedit.msc را تايپ کنيد .
در صفحه Group Policy به مسير پايين برويد:

کد:
User Configuration> Administrative Templates> System

بعد از کليک نمودن بروي System در سمت راست پنجره Group Policy روي Prevent access to registry editing tools دابل کليک نموده و در تب Setting گزينه Disable را علامت دار نموده و روي کليد OK کليک نماييد.

حالا task manager را باز کرده پروسه هاي زير را قطع کنيد.

کد:
1. wscript.exe 2. mslogon.exe 3. systemnt.exe 4.flashy.exe 5.sondmsg.exe


با استفاده از دستورهاي attrib و del فايل هاي autorun.inf و MS32DLL.dll.vbs را پاک کنيد.

نمونه ای از کد استفاده شده در محیط داس:

باید ابتدا وارد محیط داس یا cmd شوید

کافیه دکمه های ترکیبی پنجره ویندوز رو کیبورد و R رو فشار دهید

یا از سمت پایین و چپ روی استارت کلیک کنید و بعد  Run را کلیک کنید تا پنجره Run باز شود

سپس داخل تایپ کنید cmd و اینتر کنید تا کادر سیاه محیط داس باز شود

همچنین میتونید از این مسیر هم اقدام کنید: c:windowssystem32cmd.exe

2- وقتی که کادر سیاه باز شد باید دستوری مثل دستور زیر وارد کنید

برای حذف کردن فایل خاصی:
del c:autorun.inf


attrib -s -h -r c:autorun.inf

http://up.zedevirus.ir/Pictures/news/hiden3.jpg

 

توجه داشته باشيد که MS32DLL.dll.vbs در مسير c:windowsMS32DLL.dll.vbs مي باشد.

وارد ويرايشگر رجيستري شده و کليدهاي زير را پيدا کرده و در سمت راست صفحه ، value هاي نام برده شده در زير را پاک کنيد.

کد:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun - MS32DLL HKLMSoftwareMicrosoftWindowsCurrentVersionRun - flashy.exe HKCUSoftwareMicrosoftInternetExplorerMain - window Title HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciessystem - disabletaskmgr HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciessystem - disableregistrytools HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer - NoFolderOptions


حالا سيستم را ری استارت کنيد.

برگرفته از:

www.tarfandestan.com
نویسنده:Abolfazl.E

امتیاز : نتیجه : 5 امتیاز توسط 6 نفر مجموع امتیاز : 20


نمایش این کد فقط در ادامه مطلب

تاریخ : پنجشنبه 20 تير 1392 | نظرات ()بازدید : 3586

انتشار ویروسی خطرناک از طریق USB تاریخ : پنجشنبه 29 خرداد 1393
خطای The disk is write protected تاریخ : یکشنبه 18 خرداد 1393
ویروس A.s.K.jpg.exe تاریخ : جمعه 16 اسفند 1392
ویروس boot.exe تاریخ : جمعه 16 اسفند 1392
فایلهای پنهان شده تحت فایلهای دیگر در سیستم فایل ntfs تاریخ : جمعه 16 اسفند 1392
وقت آن رسیده که تاریخ : چهارشنبه 06 آذر 1392
مقایسه نموداری تست آنتی ویروس ها در ماه مارس 2013 تاریخ : سه شنبه 08 مرداد 1392
هک حساب بانکی شما و افزایش امنیت حساب اینترنتی تاریخ : پنجشنبه 27 تیر 1392
ويروس Godzilla یا MS32DLL.dll.vbs تاریخ : پنجشنبه 20 تیر 1392
ویروس Recycler یا W32.Lecna.H تاریخ : سه شنبه 31 اردیبهشت 1392


نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتیرفرش کد امنیتی