براي جستجو در تمام مطالب واژه كليدي مورد نظرتان را وارد کنيد :
براي جستجو در همين صفحه سايت واژه كليدي مورد نظرتان را وارد کنيد :
تبادل لوگو
لوگو دوستان
درباره وبلاگ
سلام دوستان
اين وبلاگ تا چند وقت پيش در مورد كامپيوتر و مطالب علمي بود ولي ار حالا در مورد اس ام اس هستش
شما ميتونين اس ام اس هاي خودتونو به 09357808966 بفرستين تا توي وبلاگ قرار داده بشه
برای تبادل لینک میتونین بنر یا لینک ما رو به همراه نام وبلاگ در لیستهاتون قرار بدین بعد از طریق فرم نظرات مارو با خبر کنید تا ما هم این کار رو برای شما انجام بدیم
ويروس جديد در يك دعوتنامه ويروس جديدي كه از طريق پست الكترونيكي و در قالب يك دعوتنامه ارسال ميشود، كاربران اينترنت را تهديد ميكند.
اين ويروس جديد همراه با يك فايل ضميمهتحت عنوان «دعوتنامه» (Invitation) در حال انتشار در اينترنت است.
به گزارش سيانان، اين ويروس يكي از بدترين ويروسهاي شناخته شده است كه در صورت باز كردن آن، هارد ديسك رايانه ميسوزد و اطلاعات حياتي و مهم آن از بين ميرود.
ويروس ياد شده توسط «مكآفي» شناسايي شده و مايكروسافت آن را به عنوان يكي از مخربترين ويروسها ردهبندي كرده است. هنوز هيچ راهحل و اصلاحيهاي براي جلوگيري از فعاليت اين ويروس ارايه نشده است.
اگر كاربران اينترنت چنين پيامي از طرف دوستان خود دريافت كردند، بلافاصله آن را بسته و سيستم رايانه خود را خاموش كنند.
برای دریافت اس ام اس های جدید آیدی
smspersian
رو ادد کنید
اس ام اس هاي خودتونو به اين شماره ارسال كنيد تا در وبلاگ قرار بدم
۰۹۳۵۷۸۰۸۹۶۶
به ادامه مطالب بريد
| ادامه مطلب
|+| نوشته شده در سه شنبه یکم بهمن 1387 | نوشته شده توسط sms
Rbot-GSB يك كرم براي سيستم هاي ويندوزي است كه مي تواند به اينترنت متصل شود و از طريق HTTP با سرور راه دور ارتباط برقرار كند .
اين كرم با اولين اجرا خودش را در پوشههايي از ويندوز به صورت navapsvc.exe كپي كرده سپس اين فايل ماننند يك سرويس با نام navapsvc در سيستم ثبت مي شود . اين سرويس اتوماتيك اجرا ميشود . مدخل زير نيز در رجيستري ايجاد ميشود :
HKLM\SYSTEM\CurrentControlSet\Services\navapsvc
برای دریافت اس ام اس های جدید آیدی
smspersian
رو ادد کنید
اس ام اس هاي خودتونو به اين شماره ارسال كنيد تا در وبلاگ قرار بدم
۰۹۳۵۷۸۰۸۹۶۶
به ادامه مطالب بريد
| ادامه مطلب
|+| نوشته شده در سه شنبه یکم بهمن 1387 | نوشته شده توسط sms
من که آدم خیلی محتاطی هستم (معتاد نیستم!) و همیشه فکر میکنم هیچ ویروسی به سراغم نمی آید یا نمیتواند که بیاید یا اگر هم بیاید کاری از دستش بر نمی آید چند دفعه با احمقانه ترین و ساده ترین روشها ویروسی شدم یا نزدیک بود که ویروس(virus) بگیرم یا ویروسه نزدیک بود که منو بگیره... خلاصه تاحالاش که ویروس نتونسته زیاد حالمو بگیره... ای بابا چه بگیر بگیریه...
امروز یه روز ویروسی بود. ویروسی گرفتم بس سمج... بار سومم بود که بعد از چهار سال ویروس گرفتم!! نمیخوام داستانشو واستون تعریف کنم و فکر نکنم مهم هم باشد... فقط این را بدانید که... اگر چه شما آدمی هستید اهل فن و حریف هر چی ویروس نحیف و سیستمتون رو هم همیشه با آب و صابون میشویید که مبادا ویروس میروس باکتری چیزی بگیره ، این را باید همیشه به یاد داشته باشید که وقتی فلش مموریتان را فرو میکنید داخل یو اس بی (Universal serial bus) سیستم دیگه ، باید منتظر عواقب بعدی اش هم باشید اگر شانس بیاورید و ویروسها مموریتان را نسوزانند حتما منتظر هستند که رخ به جمال سیستم خودتان آشنا کنند و بقیه قضایا... اول از همه سعی کنید بفهمید که طرف اصلا میدونه آنتی ویرس چیه و خودتون هم باید یک آنتی ویروس آپدیتیده سرحال داشته باشید... حواستان به ویروسهایی که واستون رایت میکنن یا توی فلش مموری تان میریزند باشد... بیشترشون با یه کلک قدیمی و ناجوان مردانه ، خودشون را از طریق اتوران اجرا میکنن مثلا اگر ویروس داخل سی دی یا مموری (memory) کپی شود یک فایل اتوران هم به صورت سیستمی و مخفی میسازد و در دایرکتوری اصلی کپی میکند که به محظ اینکه شما روی آیکن درایو کلیک کنید یا فرمان open را اجرا کنید... booom!!! اول از همه تمام فایلهای مخفی را مخفی میکند (چون خودش هم مخفی است تیک show all hiden files را بر میدارد.) بعد خودش را به همراه تمام فایلهای اتوران در تمام درایوهای ویندوز کپی و سپس تنظیمات استارت آپ و بعد که خوب در حافظه مقیم شد به کار اصلی خودش خراب کاری یا جاسوسی می پردازد. نسل جدید این ویروسها با استفاده از یک فایل dll رجیستر و وارد پروسه پردازشی explorer می شوند و به صورت مخفی از چشم آنتی ویروس ها شروع به جاسوسی میکنند. من که این چیزا به سرم اومده چنتا نکته میگم شاید بدرد شما بخوره...
برای دریافت اس ام اس های جدید آیدی
smspersian
رو ادد کنید
اس ام اس هاي خودتونو به اين شماره ارسال كنيد تا در وبلاگ قرار بدم
۰۹۳۵۷۸۰۸۹۶۶
به ادامه مطالب بريد
| ادامه مطلب
|+| نوشته شده در سه شنبه یکم بهمن 1387 | نوشته شده توسط sms
اين کرم کامپيوتري از طريق حافظه هاي قابل حمل (Flash Disk) ها و غيره منتشر گرديده ، و کار آن سرقت اطلاعات کاربري و رمزهاي عبور کاربران مي باشد . اين کرم در تاريخ September 13 , 2006 کشف شده ، ولي همچنان به سرعت در حال گسترش است . با وجود اينکه اين کرم مدتها پيش توسط شرکت Symantec کشف شده است ولي توسط آنتي ويروس هاي اين شرکت شناسايي نمي شود . شايان ذکر است که ابزار حذف اين ويروس در سايت Symantec موجود مي باشد ، حجم اين ابزار بسيار پايين بوده و مي توان آن را به سرعت از سايت رسمي شرکت Symantec دانلود نموده و توسط آن کامپيوتر را پاک سازي نمود ، براي دانلود اين ابزار مي توانيد به آدرس (لينک دريافت ابزار حذف) مراجعه نماييد .
نشانه هاي وجود اين کرم در کامپيوتر :
1 . وجود پروسس Svohost.exe درليست پروسس ها در Task Manager
2. وجود فايل هاي SXS.exe و Autorun.inf در ريشه درايو هاي هارد ديسک (به غير از درايو C:)
3. اضافه شدن عبارت Auto به درايو هاي داراي دو فايل ذکر شده در شماره 2 (با دوبار کليک کردن روي درايو نمي توان آن را باز کرد(
روش حذف دستي اين کرم
1.پروسس Svohost.exe را از ليست پروسس هاي در حال اجرا در Task Manager حذف کنيد .
2.به مسير Windows\System32 رفته و فايل Svohost.exe را پاک کنيد .
3. روي درايو ها راست کليک کرده و پس از انتخاب گزينه open وارد درايو شده و در صورت وجود ، دو فايل SXS.exe و Autorun.inf را پاک کنيد .
4. با تايپ عبارت Regedit در منوي Run برنامه Regedit را باز کنيد و به مسير زير برويد :
اين ويروس در فولدر System32 در شاخه فولدر Windows ميباشد كه بعد از كپي كردن خود در دستگاه شما با بالا آمدن ويندوز اجرا خواهد شد.
روش اول در System32 به دنبال فايل Hide شده بگرديد اگر توانستيد پاكش كنيد فايل Hide شده Fooool.exe را نيز پاك كنيد كه اين روش بيشتر عملي نميشود!
اگر نوع فرمتِ درايوي كه ويندوز در آن نصب شده است FAT32 باشد كارتان راحت است و ويروس نويس زودتر ناراحت ميشود!
يك ديسك راه انداز و يك برنامه NC يا Norton Comander پيدا كرده و دستگاه را با ديسك راه انداز بوت كنيد و بعد از راهاندازي كامل برنامه NC را باز كرده و از دايركتوري System32 فايلهاي Explorer.exe و Fooool.exe را Delete كنيد و از شر ويروس راحت شويد!
این برنامه رو که گذاشتم اسمش ComboFix که با اجرای آن کل سیستم رو پاکسازی وریجستری رو هم درست میکنه
حدود یکی دو هفته است که من بعد از اینکه وارد my computer و میخوام وارد درایوها بشم .....درایوها توی یه پنجره جدید باز میشن (البته فقط در یک مرحله و برای فولدرها و ساب دایرکتوری ها روال عادی است و در همان پنجره باز میشه)...وقتی دقت کردم دیدم در منوی راست کلیک (روی درایو) یک autorun اضافه شده هر سه تا را پاک کردم و بعد از چند ثانیه دوباره ظاهر شدند (از فعالیت چند ثانیه یکبار فلاپی دیسک معلوم بود که برنامه ای مرتب این سه تا فایل رو به تمام درایوها میفرسته ...) البته این سه تا فایل در درایو c )که ویندوز xp روش نصب بود) پاک کردم و دیگه ظاهر نشدند ولی در سایر درایوها هستند و پاک نمیشن....
روش پاك كردن اين ويروس ها(Copy.exe)
يه برنامه براتون ميزارم كه باهاش به راحتب ميشه فايل ها پاك كرد .
سلام اين دفعه اومدم بازم بنويسم.اينم يک برنامه که همه تسک بار رو قفل مي کنه و هم اينرنت اکسپلورر رو فول اسکرين مي کنه و هم تسک ال پروگرمز رو قفل مي کنه و ماي موزيک و ماي پيکچر رو مخفي مي کنه.خوب نظرتون چيه؟دليل اينکه اين برنامه رو ويروس نمي نامم اينه که پسوندش reg. هستشو شما هم با کپي کردن اين کدها مي تونين اين برنامه مخرب رو بسازين .البته اين پادزهر هم داره که الان رو نمي کنم.فعلا برنامو بچسب. Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSetTaskbar"="1" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "FullScreen"="yes" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoStartMenuMorePrograms"="1" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSMMyPictures"="1" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSMMyMusic"="1" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOption"="1"
فايل را با پسوند REG.ذخيره کنيد
|+| نوشته شده در یکشنبه ششم اسفند 1385 | نوشته شده توسط sms
خب طي همين چند ساعت، كلي اطلاعات در مورد ورم جديد يعني W32.Sasser.Worm منتشر شد. [ آي تي ايران ، یک ویروس جدید با عنوان Sasser که درجه آلودگی آن متوسط اعلام شده در حال گسترش است. به گزارش متخصصان امنیتی این ویروس از تکنیکی استفاده می کند که سال گذشته ویروس معروف بلستر از آن سود می برد و سیستم های عامل ویندوز2000 ، ویندوز XP و ویندوز سرور تاثیر می گذارد و در عین حال قادر به تاثیر روی ویندوز NT ، 98 و یا کامپیوترهای لینوکس نیست. فايل اين ويروس که روي دستگاه نصب مي شود avserve.exe نام دارد اما اين فايل نه از راه اي ميل که از راه TCP/IP به سيستم هاي کامپيوتري نفوذ مي کند. بنابراين امکان آلودگي گسترده توسط اين ويروس تنها با اتصال به اينترنت وجود دارد. دستگاهي که به اين ويروس آلوده مي شود پس از اعلام يک پيغام خطا reboot مي شود. ]
توضيحات سايت ستاره سرخ در مورد اين ويروس؛ ... همچنين همين امروز مايكروسافت براي كليه نسخه هاي ويندوز اقدام به ارائه يك اصلاحيه تحت عنوان Sasser Removal Tools نمود كه نحوه عمل آن اصلا شبيه يك Remover نيست. ولي به هر حال داونلود و اجراي آن نيز واجب است ... دانلود مستقيم Remover
|+| نوشته شده در شنبه شانزدهم دی 1385 | نوشته شده توسط sms
نسخه b این ویروی را قبلا گذاشته بودم . البته اون نسخه فقط خودش را گسترش می داد ولی این یکی علاوه بر این که خودش را از طریق بلوتوث گسترش می دهد موجب ری استارت شده دائم گوشی نیز می شود . البته زیاد دقیق نمی تونم بگم که چی کار می کنه چون امتحانش نکردم !!
ZIP Password: terabit.blogfa.com Size: 23 KB Download
|+| نوشته شده در پنجشنبه نهم آذر 1385 | نوشته شده توسط sms
فکر کنم تقريبا همتون اون ويروس لعنتی را که يه دفعه ظاهر میشه و شما رو دعوت به راه نيک ميکنه و اگه گوش ندين موس رو توی قفس می اندازه را ديده باشید.ویروس یا حسین فایل یا بهتر است بگوئیم برنامه ای تروجانی که با ویندوز XPفشرده سازی شده است. ساخت این ویروس حاصل شیطنت برادران خیر در اینترنت می باشد. این ویروس توسط افرادیدر سراسر رایانه های کشور پخش شده است و شما میتوانید آن را در رایانه های مکان های عمومی (اداره ها،دانشگاه ها، کارگاه ها، کافی نت ها و ... ) مشاهده کنید. این ویروس متا سفانه بسیاری از سیستم های داخل کشور رابه طور نا خواسته ویا به صورت عمدی به این ویروس مبتلا کرده است. بررسی ها نشان می دهد که امروزه بیش از 70 % سیستم های داخل کشور دارا و منتقل کننده ی آن میباشند که روزانهتعداد آنها افزایش می یابد. اکثر این افراد از وجود این ویروس برروی سیستم شان و یا از کارایی آن بی اطلاع هستند.
از کجا بدانم که کامپیوتر من به این ویروس مبتلا شده است یا نه ؟
خیلی ساده است. باگرفتن سه کلید همزمانCtrl وAlt و Del به windows task manager بروید. اگر در آن جا پوشه ای زرد رنگ به نامyahosin وجود داشت نشان از وجود این ویروس بر روی سیستم شما دارد .مانند تصویر زیر:
نحوه ی وارد شدن ویرروس یا حسین به کامپیوترها:
دیسکت یا فلاپی : هنگام وارد شدن ویروس به دیسکتممکن است شما آن را نبینید.زیرا فایل آن به نام Document.exe خود را مخفی می کند. از این رو ممکن است برخی از فایل های شما بر روی دیسکت مخفی شوند.فایل این ویروس را می توانید در زیر مشاهده کنید.
برای نمایان شدن فایل های مخفی انجام دهید :
My computer/tools/folder option/view/don’t show => show
کار اصلی این ویروس :
هنگامی که شما بر روی این فایل کلیک می کنید، این ویروس خود را در رجیستری کامپیوتر کپی می کند. این باعث می شود که با هر بار turn off یا log off یا restart و سپس روشنشدن سیستم این ویروس فعال شود. حتی اگر شما آن را در windows task manager غیر فعال کرده باشید.
طرز كار ان هم به اين صورت است كه در صورتي كه هر گونه پوشه يا فايلي با نام مستهجن و مشكل منكراتي داري(مانند sex، xxو...) را در روي كامپيوتر شما و يا صفحات وب شما ببيند شما را در قفس انداخته و هيچ راهي جزlog off كردن كامپيوتر خود نخواهيد داشت. این ویروس شروع به کار می کند. یعنی آن فایل و یا پوشه Minimize میشود و پیام هایی به شما داده میشود . این صفحات ممکن است که باعث ترس و وحشتی در میان افراد کم سن و سال شود. ضرر چنداني به رايانه شما نميرساند فقط مشكلي كه در برنامه ان وجود دارد اين است كه بر روي كلمه هاي مشابه هم كار مي كند براي مثال اگر كلمه عكس را ببيند ان را به عنوان كلمه بد در نظر گرفته و رايانه را قفل مي كند!!! و خوبي ان هم اين است كه از ديد task manager پنهان نمي ماند و براحتي ميتوان ان را شناسايي كرد و سپس اگر با برنامه هاي سيستم اشنايي داشته باشيد ميتوانيد براحتي ان را حذف كنيد. این ویروس همچنین فایلی به نام systemdll.exe را در پوشه ی فایل های اجرایی ویندوز ایجاد می کند که هنگامی Delete میشود که ویروس در windows task manager با End now غیر فعال شده باشد.از دیگر فایل های ایجاد کننده توسط آن می توان فایلهایی با ترکیبات vba , sex ,vb با پسوند dll رااشاره کرد که در محل مذکور قرار می گیرند.
توضیحاتی در مورد رجیستری سیستم:
در منوی استارت run را انتخاب کنید و در آن regedit را تایپ کنید. صفحه ی باز شده رجیستری سیستم شماست. سیستم هایی که دارای این ویروس هستند، می توانند این برنامه را در رجیستری سیستم شان این گونه پیدا کنند.
Software/vb and vba setting/sexing/sex/Start/run/regedit/my computer/hkey_current_user
Dll ها و خارج نمودن آنها از حافظه:
هنگام اجرای برنامه ها فایل اجرایی برنامه به همراه تعدادی فایل دیگر از جمله برخی dll هابه حافظه بار گذاری می شوند.dll ها فایل هایی هستند که این خصوصیات را دارند که توسط برنامه های مختلف به اشتراک گذاشته می شوند و همگی به صورت همزمان از آنها استفاده می کنند. به همین دلیل ویندوز به منظور بالا بردن کارایی پس از خاتمه ی برنامه ها، فایل های dll را از حافظه خارج نمی کند تا بلکه توسط برنامه های بعدی مورد استفاده قرار گیرد. با این کار مقدار قابل توجهی از حافظه صرف نگهداریاین dll ها می شود. برای خارج نمودن این فایل ها از حافظه به محض پایان برنامه ی مربوطه از رجیستری مسير Hkey_local_machine/Software/Microsoft/windows/current versionرا دنبال کنید. بر روی explorer کلیک کنید و کلیدی از نوع Dword به نام Always unload dll با مقدار یک بسازید. سپس باید سیستم را Restart کرد. ده شده و پس ازمدتی
انواع ویروس یا حسین :
W32/hosing.a
نوع : Worm
اندازه: 48 بایت
محیط های قابل اجرا : Windows 98,95,Me,2000,Xp,NT
خصوصیات: این ویروس ایرانی از طریق Floppy تکثیر می شود. خود را با نام Document.exe کپی می کند و فایلهای Floppy را Hidden می کند.
پیام مربوط به ویروس 48 بایتی در تصویر زیر دیده می شود.
* : با کلیک کردن بر روی ok نشانگر شما در mouse cage می افتد.
W32/hosin.b
نوع : Worm
اندازه : 52بایت
محیط های قابل اجرا : Dos
خصوصیات: این ویروس ایرانی از طریق Floppy تکثیر می شود. خود را با نام Document.exe کپی می کند و فایلهای Floppy را Hidden می کند.
Win32/hosin.c
نوع : Worm
اندازه:168 بایت
محیط های قابل اجرا : Windows 98,95,Me,2000,Xp,NT
خصوصیات: این ویروس ایرانی از طریق Floppy تکثیر می شود. خود را با نام Document.exe کپی می کند و فایلهای Floppy را Hidden می کند.
در داخل worm دو عکس وجود دارد. در صورت نمایان نشدن آنها بر روی آنها راست کلیک کرده و گزینه ی show picture را انتخاب کنید.
*: توضیح در مورد تصویر اول: T= تعداد دفعات ظاهر شدن این تصویر بر روی سیستم
C= تعدات دفعات موفق عمل کردن ویروس ( یعنی انتخاب یکی از گزینه های mouse cage )
شرح کار ویروس نوع C : با هر بار فعال شدن ویروس تصویر اول نمایش داده شده و پس ازمدتیتصویر دوم نمایش داده می شود. پس از هر 5 بار ( ... و 15و 10 و5 T=) به جای تصویر دوم mouse cage باز می شود.
*: این ویروس با ورود بر روی سیستم از باز شدن registry (برای بیرون کردن خودش ) جلوگیری می کند.
مربوط به نوع C
*: با کلیک کردن روی جعبه نشانگر شما در mouse cage می افتد.
mouse cage و راه فرار از آن :
mouse cage همان صفحه ی مستطیل شکلی است که نشانگر موس شما در آن به دام می افتد و از آن خارج نمی شود.
در این صورت باید سیستم را restart کرد و یا یکی از گزینه های داخل آن را انتخاب کرد.(مثلا shutdown ، restartT ...) اما
به طریق زیر می توان از آن خارج شد. windows task manager را طوری در میان Desktopباز کنید که دقیقا در میان آن(desktop) قرار
گیرد.سپس روی حاشیه ی آن کلیک کنید و نشانگر را از آن خارج کنید. Mouse cage مربوط به نوع a ,c یکسان و در زیر نمایش داده
خواهد شد
Mouse cage مربوط به ویروس یا حسین
نحوه ی پاک کردن ویروس یا حسین:
دستی : ابتدا آن را در Windows task manager با End now غیر فعال کرده و سپس به مکان زیر بروید:
Drive/windows/system32
در لیست فایلها به دنبال یک فایل که شبیه به پوشه های بد ریخت Win98بگردید و آن را Delet کنید. این فایل به
Systemdll.exe می باشد.
با اجرای Start>Run>regedit به قسمت ویرایش رجیستری ویندوز بروید و شاخه HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run را انتخاب کنید و از پنجره مقابل آن، System4224411 را پاک کنید. به همین سادگی!
آنتی ویروس : هر چند مدتی قبل خیلی از آنتی ویروس ها قادر به شناسایی این ویروس نبودند و این موجب خوشحالی افرادی می شد، اما امروزه این طور نیست. بسیاری از آنتی ویروس های معمولی آپدیت شده و نسخه ی معمولی بعضی دیگر مانند NOD32این ویروس را شناسایی میکند کهنسخه ی آزمایشی آن را می توانید از http://www.eset.com دانلود کنید. آنتی ویروس ایمن نیز این ویروس را شناسایی میکند.
ویژگی هایویروس یا حسین:
توسط برخی از قوی ترین آنتی ویروسها گرفته نمی شود.
پس از وارد شدن بر روی دیسکت خود و احیانا" فایل های دیگر را مخفی می کند.
با فرمت کردن فلاپیدر صورتی که این ویروس فعال باشد از فلاپی بیرون نمی رود و Delet هم نمی شود.
اگر آن را غیر فعال کنید با هر بار Turn off, log off. Restart باز فعال می شود.
از طریق ایمیل قابل ارسال نیست.
انواع گوناگونی دارد.
*این ویروس با توجه به سیستمی که در آن قرار می گیرد می تواند عوامل بالا را ایجاد نماید.
این ویروس چه صدماتی ممکن است به سیستم ها وارد کند؟
متاسفانه افرادی که به فکر نوشتن این ویروس ها می افتند ، فقط به منافع خود می اندیشند و برایشان اهمیتی ندارد که این ویروس موجب صدمات زیر به سیستم ها شود.
باعث خراب شدن فلاپی درایو و هارد می شود. از این رو امروزه برخی کافی نت ها فاقد وجود درایو فلاپی هستند. موجب صدمه زدن به دیسکت ها می شود . به طوری که به هنگام باز کردن آنها پیام Not formattedدیده می شود.
به هنگام فرمت کردن درایوها ممکن است فایلهایی را در آن به جای بگذارد. (از ویندوز قبلی )
این ویروس در واقع یک کرم می باشد که به مرور زمان فایل های windows را مبتلا می کند. به طوری که ممکن است زمانی بیشتر فایل های windowsشما خراب شده باشند. این ویروس همچنین فایل هایی که در هر درایو وجود دارد و شما آن ها را نمی بینید، از بین می برد.
*این ویروس با توجه به سیستمی که در آن قرار می گیرد می تواند عوامل بالا را ایجاد نماید.
### به شما توصيه مي شود اين ويروس را به طور كامل به روش گفته شده از رجيستري خود پاك كنيد
|+| نوشته شده در پنجشنبه بیست و پنجم آبان 1385 | نوشته شده توسط sms
موضوعات 
کل نمایش:
نوشته شده در سه شنبه یکم بهمن 1387 | 
نوشته شده توسط sms 
سلام
