Make your own free website on Tripod.com

 

  مجله كامپيوتر

  SCLog-A تروجاني براي سيستم هاي ويندوزي
 

  شرح:

SCLog-A تروجاني براي سيستم هاي ويندوزي مي باشد.

اين تروجان كليد هاي فشرده شده را در فايلي با نام ihx.dat  در پوشه ويندوز ثبت مي كند.

سپس فايل هاي زير را ايجاد خواهد كرد:

<System>\xhi.dll
<System>\xhi.exe

برا اجرا شدن فايل xhi.exe تروجان مدخل زير را در رجيستري ايجاد مي كند :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
xhi=
<System>\xhi.exe

همچنين مدخل هاي زير را د رجيستري ايجاد مي كند:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xhi\
DllName=
xhi.dll

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xhi\
Impersonate=
0

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xhi\
Startup=
WLEvtStartup

توصيه ها  :

1-به روز كردن آنتي ويروس

2- دريافت Removal از سايت Kaspersky

3-روش پاك سازي به صورت دستي :

ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.

پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.

در taskbar دكمه start  را بزنيد و منوي run  را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .

براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه ''''''''''''''''''''''''''''''''Export Registry File'''''''''''''''''''''''''''''''' و در پنل ''''''''''''''''''''''''''''''''Export range'''''''''''''''''''''''''''''''' گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.

حال در مدخل HKEY_LOCAL_MACHINE  رجيستري زير مدخلهاي

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xhi\
DllName=
xhi.dll

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xhi\
Impersonate=
0

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xhi\
Startup=
WLEvtStartup

هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.

سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.


 

مجله كامپيوتر