شک نکن

رایانه ، علمی ، ادبی ، داستان ، شعر ، ترفندها و....

« حذف ویروس kernel.vbs و اصلاح و بازیابی فایلهای HTML »

 «  حذف ویروس kernel.vbs و اصلاح و بازیابی فایلهای HTML  »

 

 

این ویروس قابلیت انتشار بسیار بالایی دارد و به راحتی از طریق یک برنامه اسکریپ تکثیر میشود. راه انتقال آن معمولا فایل های html که درون یک سایت قرار داده شده و آدرس آن از طریق برنامه یاهو مسنجر منتشر میشود.

 

  این کرم کلیه فایل های وب شما مانند HTML, HTM, HTT  را آلوده می کند و با هر بار اتصال شما به اینترنت و لوگین کردن در برنامه  Yahoo Messenger یاهو مسنجر،   لیست دوستان شما را استخراج می کند و خودش را به تمام آنها منتقل می کند. انتقال زمانی کامل میشود که دوستان شما لینک اینترنتی ناخواسته شما را که بدون دخالت شما از طریق مسنجر ارسال شده را مشاهده کنند و یا بعبارتی بر روی آن تنها کلیک کنند.

 

 


این برنامه یک کد اسکریپت به تمام فایل های از نوع html آن ضمیمه میکند و معمولا به همراه مشکلاتی کار کردن با کامپیوتر را مختل میکند. مخصوصا هنگام کار با visual studio .net بدلیل تخریب فایل های html آن موجب می شود که پیغام های خطای گوناگونی ظاهر شود.

افرادی که طراح صفحات وب هستند با این ویروس همچنان مشکل دارند و بسیاری از فایل هایشان با این ویروس خطرناک تخریب شده است و قابل بار گذاری نیست.

 همواره هر html دو فایل kernel.vbs  و TSP32v.dll را در دایرکتوری ویندوز سیستم 32 کپی می کند و مسیر اجرای آن را در رجیستری ثبت می کند تا با هر بار بالا آمدن سیستم، ویروس با سرعت بیشتر گسترده تر شود و سیستم شما آلوده تر گردد.

 

تا کنون که این مطالب را می نویسم، برنامه ای بر روی اینترنت پیدا نکردم که آن را پاک کند و یا فایل های تخریب شده را بازیابی کند.

در نهایت با توجه به بروز مشکلات زیادی که بر روی کامپیوترم بوجود آمد، برنامه ای نوشتم تا این کرم مزاحم را از روی سیستم حذف کند و تمامی فایل های آلوده را اصلاح کند. نام آن FASIX است. 

 amoozeshi-{emad-ahwaz.persianblog.ir}1

 

توجه : پس از اجرای برنامه، ابتدا درایو c را انتخاب کنبد و دکمه جستجو را بزنید. حداقل 5 دقیقه زمان نیاز است تا برنامه درایو هارد شما را جستجو کند و فایل های مورد نظر را انتخاب کند، لذا صبور باشید. پس از این مرحله دکمه remove infected files را کلیک کنید تا برنامه فایل های آلوده را شناسایی و اصلاح کند. این کار را برای سایر درایوها جداگانه انجام دهید.

 

 


امید وارم مورد استفاده دوستان عزیز واقع شود.

لینک دانلود.

لینک دانلود سورس برنامه دلفی

Download Anti worm kernel.vbs
By this program, you are able to remove any kernel.vbs worms and virus on your computer.this simple program, will repair any infected kernel.vbs html, htm or htt file on you computer.
I wrote this program in Borland Delphi 7.
after running program, please select c:\ drive and then push search button. be patient. after near 5 min, all probable infected file will index. now, push the repair infected file button.

  
نویسنده : عماد موسوی ; ساعت ٥:٤٩ ‎ق.ظ روز یکشنبه ۱۳۸۸/٦/٢٢