اگر قادر نیستی خود را بالا ببری ،همانند سیب باش تا با افتادنت اندیشه ای بالا برود.

ویروس یا کرم virus Worm wipe wiper vipe viper و روشهای مقابله با آن

نوشته شده توسط :سعید كلانتری
سه شنبه 5 اردیبهشت 1391-11:54 ق.ظ

این روش توسط خودم ایجاد شده و جدید و داغ است.

جدیدا یک ویروس یا کرم یا ورم به شبکه های کامپیوتری وزارت خونه ها حمله کرده که اسمش یکی از چیزهای زیر است :
ویروس  یا کرم  virus Worm  wipe wiper vipe viper

طبق اطلاعاتی که بدست من رسیده و تو اینترنت خوندم این بد افزار می ره از برنامه ای به نام دیسک پارت diskpart.exe در ویندوز که بطور پیش فرض وجود داره استفاده می کنه و میزنه همه چیز رو پاک می کنه.و زده شبکه وزارت نفت رو خوابیده و یه سری جاهای دیگه.

راه های مختلفی پیشنهاد شده از نرم افزارهای پاک کننده عادی تا اینکه با یه دیسک بوت بیای بالا و فایل دیسک پارت رو از کار بندازی

راه حلی که به نظر من رسید و ازش تو شبکه خودمون استفاده کردم( خداروشکر هنوز الودگی دیده نشده)

استفاده از گروپ پالیسی براط ار کار انداختن این برنامه بود


مسیر :
group policy\user configuration\windows setting\security setting\software restriction

سپس با کلیک راست یه یه دونه new software ...  ایجاد می کنید
بعد به قسمت additional rule   می روید
یک new path role    ایجاد می کنید
و ادرس diskpart  در سه قسمت زیر برای ویندوزهای مختلف را بهش می دهید
windows\system32\diskpart.exe
windows\system32\dllcache\diskpart.exe
windows\system32\en-US\diskpart.exe.mtu

ابن روش ابداعی خودم است.مسئولیتش با خودتون است.اگه به نظرتون معقول امد اجرا کنید

و راه حل بعدی : دیدم که توی وب سایتها نوشته اند که باید با دیسک بوت بیایید بالا و بعد نسبت به تغییر نام و یا پاک کردن ان اقدام کنید.در حالیکه اصلا نیازی به این کار نیست.
چون این فایل جطو فایلهای سیستمی است کپی این فایل در system32\dllcache  وجود دارد که بکاپ آن محسوب می شود و در صورتیکه فایل اصلی پاک شود و یا تغییر نام دهد بکاپ کپی می شود.پس برای اینکه بتوانید این فایل را تغییر دهید ابتدا بکاپ را تغییر نام داده و یا پاک کنید و سپس فایل اصلی را.موفق باشید




درباره وبلاگ:



آرشیو:


طبقه بندی:


آخرین پستها:


پیوندها:


پیوندهای روزانه:


صفحات جانبی:


نویسندگان:


ابر برچسبها:


آمار وبلاگ:







The Theme Being Used Is MihanBlog Created By ThemeBox
 
شبکه اجتماعی فارسی کلوب | Buy Mobile Traffic | سایت سوالات