Mohammad Aref 120,438 اشتراک گذاری ارسال شده در 11 اسفند، ۱۳۸۹ اگر شما ویندوز آپدیت شده و یا آنتی ویروس مناسبی نداشته باشید این ویروس که معروف به گامبلار یا همان iframer می باشد به راحتی و بدون شناسایی , از طریق برخی از سایتها وارد سیستم شما می شود و منتظر می ماند تا شما از طریق پروتوکل FTP به هاست متصل شوید و بعد خودش را منتقل خواهد کرد , یا اینکه فایل آلوده به این ویروس رو در هاست قرار داده باشین , بعد از منتقل شدن این ویروس موقع لاگین شدن در سایت , آنتی ویروس سایت شما را ویروسی شناسایی می کند و جلوی ورود به سایت را خواهد گرفت و اگر به فکر نباشید بعد از مدتی هم گوگل سایت شما را ویروسی شناسایی خواهد کرد و آن را در لیست سیاه قرار می دهد در ماه های بعد هم با مرورگرهایی مانند فایرفاکس و کروم نیز پیغام ویروسی بودن آن را هنگام ورود مشاهده خواهید کرد , بعد از شناسایی ابن ویروس , کدش رو پیدا کردم که بصورت ناخانا و به اینصورت می باشد : برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام نمونه فایل Index.html آلوده شده به این ویروس ( قسمت قرمز رنگ کد ویروس می باشد ) برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام این ویروس بعد از وارد شدن به هاست , کد خود را در انتهای کد فایل Index.html واقع در روت قرار می دهد و بعد از لاگین شدن در سایت و رفتن به قسمتهای مختلف خود را در انتهای کدها کپی می کند , در واقع هر فایلی در هاست شما با نام های : Index.html Index.php Login.php هر فایلی که در آن کلمه Login داشته باشد مانند function ها هر فایلی که کلمه Main داشته باشد و برخی فایل های js آلوده خواهند شد , برای پاکسازی شما می توانید یا از بکاپ استفاده کنید ( ممکن هست بکاپ هم حاوی ویروس باشه ) و یا فایلهای اصلی را اگر در اختیار دارید جایگزین فایلهای ویروسی کنید و اگر هم هیچ کدام را نداشتید باید بصورت دستی پاکش کنید که من همین کار رو انجام دادم , فایلهایی که نام بردم را یکی یکی پیدا و باز کنید و کد ویروس را از انتهای آن حذف کنید و بعد از ذخیره کردن , دسترسی آن فایل را فقط بصورت Read قرار دهد تا دیگر ویروس قادر به ویرایش آن نشود . برای جلوگیری از ورود این ویروس به ویندوز شما , از آنتی ویروسهای اورجینال و ویندوز آپدیت شده استفاده کنید و یکبار هم تمامی درایوها را با یک آنتی ویروس معتبر مانند Nod32 و یا Kaspersky اسکن کنید . به نقل از ProgReza برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام نقل قول لینک به دیدگاه
ارسال های توصیه شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .