 Crybot-G یک تروجان درپشتی می باشد که به مهاجم اجازه می دهد به سیستم آلوده دسترسی داشته باشد .
این تروجان می تواند به اینترنت متصل شود و از طریق HTTP با یک سرور راه دور ارتباط برقرار کند .
تروجان Crybot-G با اولین اجرا یک کپی از خود را در \explorer.exe قرار می دهد .
همچنین تروجان مانند یک سرویس درایور جدید با نام ظاهری "DirectX Service" که "DirectFezt", نامیده می شود در سیستم ثبت می شود .این سرویس به طور اتوامتیک اجرا می شود و با اجرای اولیه خود مدخل زیر را در رجیستری ایجاد می کند :
HKLM\SYSTEM\CurrentControlSet\Services\DirectFezt
· كاپيوتر را Reboot كرده و پويش نهايي را اجرا كنيد تا كاملا مطمئن شويد پاك ساري صورت گرفته است
روش پاك سازي به صورت دستي :
ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه"''''Export Registry File و در پنل''''Export range''''''''گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.
حال در مدخل HKEY_LOCAL_MACHINEرجيستري زير مدخلهاي:
HKLM\SYSTEM\CurrentControlSet\Services\DirectFezt
HKLM\SOFTWARE\Microsoft\DirectFezt
هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.
سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.
 برگرفته از : www.bia2amniat.ir
|
ویندوز 
