نحوه پاک کردن ويروس جديد ياهو مسنجر :
1- نحوه تشخيص آلوده شدن به ويروس :
بارز ترين نشانه هاي آلودگي به ويروس تغيير يافتن صفحه اول مرورگر وب به آدرس nsl-school.org يا mytermex.com مي باشد. نشانه ديگر آن ارسال پيغام هاي مختلف به دوستان شما در ياهو مسنجر است که در آنها به سايت nsl-school.org يا mytermex.com آدرس داده شده است. برخي از اين پيغام ها عبارتند از:
A new dangerous computer virus that can destroys all your data has just been released . Click here to know how to avoid it : http://mytermex.com?id=pc_protector
Download free MP3s : http://nsl-school.org?id=music
have you ever seen such a silly man like this ? http://nsl-school.org?id=stories
2- نحوه پاک کردن ويروس
براي سهولت کاربران غير حرفه اي کامپيوتر مجموعه دستورات لازم در يک فايل قرار داده شده است که مي توانيد اين فايل را داونلود و احرا نماييد.
براي داونلود آنتي ويروس اينجا را کليک کنيد.
کاربران حرفه اي مي توانند بصورت دستي اين کار را انجام دهند و توضيحات لازم را از اين آدرس بخوانند. ترجمه فارسي اين مطالب هم در سايت winbeta.net قرار گرفته است.
3- نحوه جلوگيري از ويروسي شدن:
بهترين کار کنار گذشتن مرورگر Microsoft Internet Explorer و استفاده از Firefox است.
براي جوگيري موقتي از ويروسي شدن مي توانيد از راهکار ارايه شده توسط شرکت ميکروسافت استفاده نماييد.
نحوه پاک کردن دستي نرم افزار :
چگونه ويروس را از کامپيوتر خود پاک کنيم ؟!
1- مرورگر اينترنت اکسپلورر را ببنديد. از ياهو مسنجر خارج شويد. اتصال اينترنت را قطع کنيد.
2- جهت فعال کردن Reg Edit دکمه هاي Start > Run را کليک کنيد و در کادر مربوطه عيناً عبارت زير را وارد کنيد. و در نهايت کليد Enetr را کليک کنيد.
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
3- جهت فعال کردن Task Manager دکمه هاي Start > Run را کليک کنيد و در کادر مربوطه عيناً عبارت زير را وارد کنيد. و در نهايت کليد Enetr را کليک کنيد.
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
4- اکنون نياز به آن داريم که صفحه نخست مرورگر خود را به حالت قبل برگردانيم. دکمه هاي Start > Run را کليک کنيد و در کادر مربوطه عبارت Regedit را وارد کنيد. و در نهايت کليد Enetr را کليک کنيد. ميسر هاي زير را با دقت پيدا نموده و در آنها وارد شويد اکنون تمام لينک هايي را که به سايت ويروس يعني (nsl-school.org) وجود دارند تغيير داده و بجاي آنها سايت مورد نظر خود مثلاً گوگل (google.com) را وارد کنيد.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
HKEY_USERS\Default\Software\Microsoft\Internet Explorer\Main
5- اکنون نياز به آن داريم که فعاليت ويروس را متوقف کنيم. دکمه هاي Ctrl Alt Del را فشار دهيد. در ليست برنامه هاي فعال تمامي فايل هاي svhost32.exe را يافته و آنها را End Task نماييد.
6- از طريق جستجو و يا وارد شدن به پوشه هاي Windows و temp فايل هاي svhost32.exe و svhost.exe را يافته و حذف نماييد.
7- مجددآ به قسمت Start menu > Run > Regedit باز گرديد. از طريق جستجو به دنبال عبارت svhost بگرديد و تمام موارد يافت شده را حذف نماييد.
8- کامپيوتر خود را ريست نماييد. اميدواريم ديگر خبري از اين ويروس نباشد.