پرسشها و پاسخهای متداول

شماره شناسه سوال:

انواع مشکلات ناشی از ویروسها

◊ روش حذف و پاکسازی کرمی با نام "Conficker" از درون شبکه چگونه میباشد؟

تاریخ درج: 1389.03.19 / شماره شناسه سوال: 50101

این کرم از ضعف امنیتی (باگ) سیستم عامل ویندوز استفاده نموده و مرتباً در شبکه خود را توزیع نموده و دارای انواع مختلف (Modification) می باشد در زیر کلیه اطلاعات در این خصوص ذکر گردیده است:

:: علائم

1- قطع ارتباط میان کلاینت ها و سرور
2-&nb غیر فعال سازی کلاینت ها در اکتیو دایرکتوری
3- غیرفعال شدن سرویس اشتراک فایلها (Share) و عدم دسترسی به "Printer" ها
4- باز نشدن سایت های مرتبط با شرکتهای سازنده آنتی ویروس در رایانه های آلوده
5- غیرفعال شدن سرویس روزآمد کننده نرم افزارهای ضد ویروس

:: مراحل پاکسازی

1- رایانه ها را از شبکه و اینترنت قطع نمایید. (به دلیل انتشار این ویروس از طریق شبکه و عموماً از طریق پورتهای 139 و 445 بدین روش از گسترش بیش از حد آن جلوگیری می نمایید.)
2- کلمه عبور مدیر (Administrator) سیستم را تغییر داده و بصورت پیچیده (ترکیبی از حروف، اعداد و علائم) تنظیم نمایید. در صورتی که شبکه شما بصورت "Domain" می باشد کافی است کلمه عبور مدیر (Administrator) دامنه را بصورت ذکر شده تغییر دهید.
3-- قابلیت "System Restore" در سیستم عامل را غیر فعال نمایید. (رجوع شود به شناسه سوال 55101)
4- این کرم در این پوشه "Scheduled Tasks" اقدام به درج "Task" های مختلفی معمولا با نام های "... ,A1, A2" می نماید. لذا با مراجعه به این پوشه (از طریق مسیر زیر) اقدام به حذف آنها نمایید.

All Program->Accessories->System Tools->Scheduled Tasks

5- با توجه به اینکه این ویروس از ضعف سیستم عامل سود می برد می بایست وصله های امنیتی (Service Pack) مایکروسافت با توجه به نوع سیستم عامل موجود بر روی رایانه ها نصب گردد. بدین منظور می توانید این بسته های امنیتی را از سایت مایکروسافت (اینجا کلیک کنید) دانلود نمایید. توصیه می گردد جهت به روزرسانی سیستم عاملها و جلوگیری از فعالیت کرمهای مشابه وصله های امنیتی ذکر شده در جدول زیر را دریافت بر روی رایانه ها نصب کنید.

نوع سیستم عامل	نام وصله امنیتی	دانلود
Windows XP	Service Pack 3
Windows 2000	Service Pack 4
Windows 2003	Service Pack 2

6- نرم افزار پاکسازی کننده مایکروسافت (اینجا کلیک کنید) را که هر ماه به روزرسانی شده و در سایت آن قرار می گیرد دانلود نموده و رایانه ها را در محیط "Safe Mode" با استفاده از این نرم افزار اسکن کنید. پس از پایان این عملیات توصیه می گردد رایانه ها را نیز با نرم افزارامنیتی نصب شده شرکت "ESET" در همین محیط (رجوع شود به شناسه سوال 40101) اسکن نمایید.
7- مراحل 1تا 6 را بر روی تمام رایانه های داخل شبکه آلوده به دقت انجام داده و پس از اطمینان از انجام صحیح و کامل، آن ها را به شبکه متصل نمایید.

:: پیوندهای مرتبط