::..::••:: ویروس شایع براي كاربران ياهو و طريقه حذف آن ( ترفندهای ياهو )
یکیاز قوی ترین و شایع ترین ویروس / تروجان هایی که اخیرا در حال گسترش بینکاربران استفاده کننده از یاهو مسنجر می باشد ویروس "Exploit.JS.ADODB.Stream.e " است .

در صورتیکه کامپیوتر شما نیز بهاین ویروس آلوده شده باشد بدون آنکه متوجه شوید به لیست دوستانتانپیغامهایی مبنی بر بازدید از سایت nsl-school.org ارسال می شود . بدینترتیب در صورت کلیک بر روی این لینکها دوستان شما نیز آلوده خواهند شد .

هنوزمشخص نیست سازنده این ویروس چه کسی است و این احتمال داده می شود که ویروسمذکور به سرقت اطلاعات و رمزهای شخصی افراد می پردازد . در صورتیکه شما ویا یکی از دوستانتان به این ویروس آلوده شده شده اید روش زیر مناسب ترینگزینه برای از بین بردن آن است :

پیام و لینک هایی که این ویروس ارسال می کند چیست ؟
در متن تمامی این پیغام ها لینکی به سایت Nsl-school.org داده شده است که در صورت کلیک کردن بر روی آن کامپیوتر شما آلوده می شود .

در صورتیکه به ویروس آلوده شوید چه مشکلاتی پیش خواهد آمد ؟
درابتدا ویروس صفحه شخصی اینترنت اکسپلورر (Default IE Page) را به سایتnsl-school.org تغییر می دهد . در این صورت به هیچ طریق امکان عوض کردن آنوجود نخواهد داشت . بعد از هر باز باز کردن یک صفحه وب جدید ، ویروس مجددآخود را در سیستم شما کپی می کند .

گزینه های Task Manager و RegEdit در کامپیوتر غیر فعال می شوند تا شخص نتواند از این طریق فعالیتویروس را مشاهده و یا از بین ببرد .

فایل هایی با نامهایsvhost.exe , svhost32.exe , internat.exe در کامپیوتر ایجاد می شوند . (برای اطمینان پوشه های windows و temp را بررسی کنید . )

ویروس بدون آنکه متوجه شوید پیغام هایی را به لیست دوستان شما ( Yahoo Messenger ID List ) ارسال می کند .

چگونه ویروس را از کامپیوتر خود پاک کنیم ؟

مرورگر اینترنت اکسپلورر را ببندید . از یاهو مسنجر خارج شوید . اتصال اینترنت را قطع کنید .

جهتفعال کردن Reg Edit دکمه های Start > Run را کلیک کنید و در کادرمربوطه عیناً عبارت زیر را وارد کنید و در نهایت کلید Enter را کلیک کنید .

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

جهتفعال کردن Task Manager دکمه های Start > Run را کلیک کنید و در کادرمربوطه عیناً عبارت زیر را وارد کنید و در نهایت کلید Enter را کلیک کنید .

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f

اکنوننیاز به آن داریم که صفحه نخست مرورگر خود را به حالت قبل برگردانیم .دکمه های Start > Run را کلیک کنید و در کادر مربوطه عبارت Regedit راوارد کنید . و در نهایت کلید Enter را کلیک کنید . میسرهای زیر را با دقتپیدا نموده و در آنها وارد شوید . اکنون تمام لینک هایی را که به سایتویروس یعنی (nsl-school.org) وجود دارند تغییر داده و بجای آنها سایت موردنظر خود مثلاً گوگل ( google.com ) را وارد کنید .

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main

HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

HKEY_USERS\Default\Software\Microsoft\Internet Explorer\Main

اکنوننیاز به آن داریم که فعالیت ویروس را متوقف کنیم . دکمه های Ctrl + Alt +Del را فشار دهید . در لیست برنامه های فعال تمامی فایل های svhost32.exeرا یافته و آنها را End Task نمایید .

از طریق جستجو و یا وارد شدن به پوشه های Windows و temp فایل های svhost32.exe و svhost.exe را یافته و حذف نمایید .

مجددآبه قسمت Start menu > Run > Regedit باز گردید . از طریق جستجو بهدنبال عبارت svhost بگردید و تمام موارد یافت شده را حذف نمایید .

کامپیوتر خود را ریست نمایید . امیدواریم دیگر خبری از این ویروس نباشد