Mohammad Aref 120452 اشتراک گذاری ارسال شده در 11 اسفند، ۱۳۸۹ اگر شما ویندوز آپدیت شده و یا آنتی ویروس مناسبی نداشته باشید این ویروس که معروف به گامبلار یا همان iframer می باشد به راحتی و بدون شناسایی , از طریق برخی از سایتها وارد سیستم شما می شود و منتظر می ماند تا شما از طریق پروتوکل FTP به هاست متصل شوید و بعد خودش را منتقل خواهد کرد , یا اینکه فایل آلوده به این ویروس رو در هاست قرار داده باشین , بعد از منتقل شدن این ویروس موقع لاگین شدن در سایت , آنتی ویروس سایت شما را ویروسی شناسایی می کند و جلوی ورود به سایت را خواهد گرفت و اگر به فکر نباشید بعد از مدتی هم گوگل سایت شما را ویروسی شناسایی خواهد کرد و آن را در لیست سیاه قرار می دهد در ماه های بعد هم با مرورگرهایی مانند فایرفاکس و کروم نیز پیغام ویروسی بودن آن را هنگام ورود مشاهده خواهید کرد , بعد از شناسایی ابن ویروس , کدش رو پیدا کردم که بصورت ناخانا و به اینصورت می باشد : برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام نمونه فایل Index.html آلوده شده به این ویروس ( قسمت قرمز رنگ کد ویروس می باشد ) برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام این ویروس بعد از وارد شدن به هاست , کد خود را در انتهای کد فایل Index.html واقع در روت قرار می دهد و بعد از لاگین شدن در سایت و رفتن به قسمتهای مختلف خود را در انتهای کدها کپی می کند , در واقع هر فایلی در هاست شما با نام های : Index.html Index.php Login.php هر فایلی که در آن کلمه Login داشته باشد مانند function ها هر فایلی که کلمه Main داشته باشد و برخی فایل های js آلوده خواهند شد , برای پاکسازی شما می توانید یا از بکاپ استفاده کنید ( ممکن هست بکاپ هم حاوی ویروس باشه ) و یا فایلهای اصلی را اگر در اختیار دارید جایگزین فایلهای ویروسی کنید و اگر هم هیچ کدام را نداشتید باید بصورت دستی پاکش کنید که من همین کار رو انجام دادم , فایلهایی که نام بردم را یکی یکی پیدا و باز کنید و کد ویروس را از انتهای آن حذف کنید و بعد از ذخیره کردن , دسترسی آن فایل را فقط بصورت Read قرار دهد تا دیگر ویروس قادر به ویرایش آن نشود . برای جلوگیری از ورود این ویروس به ویندوز شما , از آنتی ویروسهای اورجینال و ویندوز آپدیت شده استفاده کنید و یکبار هم تمامی درایوها را با یک آنتی ویروس معتبر مانند Nod32 و یا Kaspersky اسکن کنید . به نقل از ProgReza برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام لینک به دیدگاه
ارسال های توصیه شده