مطالب مرتبط:
روش های مقابله با ویروس پنهان کننده فایل ها
روش های مقابله با ویروس پنهان کننده فایل ها
چگونه با ویروس پنهان کننده فایل ها مقابله کنیم؟
تصویر کی روش در کنار بازیگر مشهور/ عکس
عکس / کی روش در کنار بازیگر مشهور
5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
پنجشنبه، 16 آذر 1396 ساعت 22:122017-12-07سياسي

روش های مقابله با ویروس پنهان کننده فایل ها


BackDoor-FHI بدافزار یا ویروسی است که اخیرا بسیار شایع شده, ویژگی خاص آن پنهان کردن فایل ها و پوشه ها در فلش و هاردهای اکسترنال شماست.

- مساله ای که البته راه حل هایی هم دارد.

ایسنا نوشت: به تازگی بدافزاری شیوع پیدا کرده که باعث پنهان شدن برخی از فایل ها و پوشه های حافظه های قابل حمل (از قبیل فلش، هارد اکسترنال و .

) می گردد.

این تروجان که BackDoor-FHI نام دارد و همینطور بدافزارهایی با عملکرد مشابه نیز که در گذشته شناسایی شده اند، همچنین قادر به آلوده سازی منابع مشترک شبکه است.

آلودگی هنگامی رخ می دهد که فایل اصلی بدافزار اجرا شود که معمولاً shortcut جعلی از فایل ها و پوشه های موجود در حافظه است.

BackDoor-FHI چگونه منتشر می شود؟ این بدافزار از روش های متفاوتی برای انتشار خود استفاده می کند که از آن جمله می توان به انتشار از طریق ایمیل، صفحات وب آلوده و هک شده، اشاره کرد.

به محض اجرای فایل اصلی بدافزار، این تروجان خود را در مسیر %UserProfile%Application Data[random][random].

exe قرار می دهد و سپس چند کپی از خود را در محل های مختلفی همچون vagefile.

sys[malware data file] - desktopfini[malware data file] - thLmbs.

db، reYdme.

tat[malware data file] - readme.

tat[malware data file] - ReChCLE.

BIN[malware data file] قرار می دهد.

همچنین فایل های lnk که نامشان را از فایل های موجود در حافظه سیستم گرفته است، ایجاد می شوند.

این کار پس از پنهان کردن فایل های اصلی صورت می گیرد.

پسوندهای مورد توجه این بدافزار که اقدام به ایجاد shortcut از آنها و سپس پنهان کردن فایل اصلی می کند عبارتند از ، xls، doc، mp3، ppt، dl و db است.

تروجان سپس کد خود را در چند پروسس تصادفی inject کرده، سعی در برقراری ارتباط با host های آلوده می کند.

ضمن اینکه URL های ذکر شده می تواند بر حسب نقاط جغرافیایی مختلف تغییر کند.

علائم آلودگی به بدافزار BackDoor-FHL اگر یک فایل یا پوشه با نام یکسان، در همان مکان ایجاد و فایل اصلی hidden شده باشد یا اگر فایل یا پوشه هم نام با فایل shortcut موجود باشد و hidden نشده باشد؛ به نظر می رسد که این فایل های shortcut به منظور هدایت کاربر به سمت بدافزار ایجاد شده اند.

همچنین اگر فایل یا پوشه ای با نامی غیر از فایل shortcut باشد، امکان آن وجود دارد که shortcut آلوده باشد.

در نهایت اگر کلید رجیستری زیر وجود داشته باشد، احتمال آلودگی وجود دارد.

HKEY_CURRENT_USERSoftwareMicrosoft\WindowsCurrentVersionRun"{8DF9EE17-84FF-E9C9-901F-18FC59A5DB1E}" =%UserProfile%Application Data [Random][random].

exe /r روش های جلوگیری از آلوده شدن به بدافزار BackDoor-FHL مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای روش های موثر و تایید شده برای جلوگیری از آلوده شدن به این بدافزار را یکی احتیاط در باز کردن ایمیل های ناشناس و لینک های ناشناخته معرفی می کند.

همچنین به روزرسانی ویندوز و وصله های برنامه های کاربردی و آنتی ویروس ها و اعمال قوانین فیلترینگ مناسب و یا مسدود کردن دسترسی شبکه به URL های ذکر شده هم می تواند در این زمینه موثر باشد.

ضمن اینکه با فعال کردن Access Protection و تنظیم قوانین به نحوی که از تغییر ناخواسته attributes فایل ها و فولدرها جلوگیری شود هم از شیوه های موثر برای مقابله با این بدافزار است.

راهکار نمایش فایل های پنهان شده در صورت آلودگی به این بدافزار، با آنکه خود بدافزار توسط تمامی آنتی ویروس های معتبر شناخته و پاک می شود ولی نشانه های آن باقی می ماند، یعنی بسیاری از فایلهای شما پنهان می مانند و استفاده از لبه view منوی folder option نیز کار زمان بری است.

اما می توانید برای اصلاح فایل های خود، از این دستور ذیل استفاده کنید.

ابتدا برنامه command prompt را از بخش Accesories منوی استارت اجرا کنید؛ سپس عبارت روبرو را تایپ کنید: attrib -s -h -r "c:*" /S /D در نهایت توجه داشته باشید که باید به جای عبارت c: مسیری که قصد غیرفعال کردن فایلهای پنهان آن را دارید، وارد کنید.


کلید واژه ها: آلوده - آلودگی - حافظه - هارد اکسترنال - ویروس - هایی - تصادفی - مدیریت - امداد - ایسنا - منتشر - صورت - شبکه

آخرین اخبار سرویس:
بررسی رفع فیلتر توییتر در دبیرخانه شورای عالی فضای مجازی

کارگران از مذاکراتِ سه جانبه چه می خواهند؟

مطهری: شاید در گذشته نسبت به دراویش کمی تندروی شده باشد/ با سخت گیری نمی توان حجاب را اجباری کرد

مسئول خط تیپ عاشورا الگوی رزمندگان بود

غائله دراویش افراطی در خیابان پاسداران از چند زاویه

درباره مدافعان فرهنگی حرم

کوچکترین مشکل امنیتی در منطقه مکران نداریم

قانون جدید اهدای عضو در انگلیس

نامه کمیسیون اقتصادی به روحانی برای پاسخگویی به 5 سؤال اقتصادی نمایندگان

استخدام 20 هزار پیک موتوری ظرف دو روز!

هزینه کردن در زمینه پیشگیری نوعی سرمایه گذاری است

مطهری درباره دختران انقلاب اعلام نظر کرد/ زنان ایرانی این افراد را همراهی نمی‎کنند

پس لرزه افشاگری وزیر سابق اطلاعات درباره قتل زهرا کاظمی/مرتضوی در پرونده قتل مقصر بود؟

استخدام کارشناس مدیریت شبکه های اجتماعی خانم در تهران

رویکرد مرکز خدمات، تقدم پیشگیری بر درمان است/ برخی کشور های پیشرفته به شهروندان خود یارانه سلامت پرداخت می کنند

بوسه آقای خواننده بر پیشانی همسرش در کنسرت + عکس

اشتیاق مسلمانان تانزانیا به یادگیری علوم اهل بیت(ع)+تصاویر

علی مطهری: دراویش از نظر فکری انحرافاتی دارند /اجبار جدی در موضوع حجاب وجود ندارد

اقشار مختلف مردم حرکت "داعش وار" آشوبگران را محکوم کردند

اجبار جدی راجع به حجاب در کشور ما نیست

لاریجانی: امنیت خط قرمز مسئولان است

دوشنبه های قرآنی در «مسجد امام علی النقی (ع)»

از افتتاح نمایشگاه هنری معلولین تا رونمایی از پوستر جایزه فرشته

مراسم بزرگداشت جان باختگان سقوط هواپیمای در سرفاریاب

100 برند به تولید پوشاک کشور اضافه خواهد شد

تقویت وحدت و تقریب مذاهب در ایران و لبنان

مراسم ترحیم شهدای حوادث خیابان پاسداران

شکوه خودی را پیش ناخودی نبرده ایم

ارتباط فناوری و اخلاق بررسی می شود

تاکید فرماندار مهریز بر ساماندهی ورودی مرکز شهرستان

فاصله گرفتن از دستورات اسلام شکاف طبقاتی را افزایش می دهد

رونمایی از کتاب چهارجلدی لاله ای از ملکوت در باغ کتاب تهران

ارزش افزوده کشاورزی ایران منفی است

کاظم صدیقی: حکم مقابله با ولی فقیه اعدام است

ما در حال حاضر مشکلی برای حجاب نداریم/ بانوان ما با این گروه همکاری نخواهند کرد/ این که می گویند جمهوری اسلامی خانم ها را مجبور به داشتن حجاب می کند درست نیست

گرایش امام موسی صدر و صادق طباطبایی به موسیقی

مسائل علیه امنیت مردم، خط قرمز مسئولان است

فرمان اسنپ به کرمان و یزد رسید

همه دستگاه ها باید به ادبیات تأمین مالی، مسلط و مجهز باشند

رییس شورای شهر:نیروی انتظامی در وقایع خیابان پاسداران مظلوم واقع شد

سرلشکر باقری: باید از تحریف و اغراق در دفاع مقدس دوری کرد

درخواست نماینده دموکرات آمریکا برای استیضاح ترامپ

پوتین: تروریست ها نباید زنده بمانند

رایگان شدن آب و برق مدارس نقض مدیریت مصرف است

ایران با 5سهمیه در بازی های پارالمپیک زمستانی

فرمان اسنپ به کرمان و یزد رسید

تشکیل دبیرخانه اخلاق مهندسی در قم

واکنش مطهری به حوادث خیابان پاسداران و انقلاب

مجموعه بیانات رهبر معظم انقلاب درباره عدالت +فیلم

تصاویر/ اولین سالگرد شهدای حادثه تروریستی سیون شریف پاکستان

12 نفر در پرونده اختلاس شرکت نفت تحت تعقیب هستند

اقشار مختلف مردم حرکت "داعش وار" آشوبگران را محکوم کردند

تاکید بر ایجاد فرصت های پایدار شغلی

ناجا با قوت و قدرت با هر گونه بی نظمی و اخلال برخورد می کند

فرودگاه یاسوج تقویت و تجهیز می شود/کتاب سانحه هواپیمای تهران - یاسوج تدوین می شود

جشن هشتادمین سالگرد تاسیس کتابخانه ملی ایران فردا برگزار می شود

اعتبار مورد نیاز برای بازسازی اماکن نیروی انتظامی تامین می شود

مسؤولان فرهنگی برای معرفی سیره ائمه اطهار(ع) کمک کنند

خوش بینی را به زندگی خود اضافه کنید، معجزه اش را ببینید

تحقق اهداف اقتصاد مقاومتی برپایه خلاقیت مهندسی استوار است

نگاهی به فعالیت های ستاد همکاری های حوزه های علمیه و آموزش و پرورش از آغاز تاکنون

سردبیر پایگاه خبری تحلیلی زیارت نیوز: مسؤولان فرهنگی برای معرفی سیره ائمه اطهار(ع) کمک کنند

فرودگاه یاسوج تقویت و تجهیز می شود

نظر مطهری درباره دختران خیابان انقلاب و دراویش

چرا مردم آمریکا، ایران را دشمن خود نمی دانند؟

شورای امنیت دوشنبه درباره صدور قطعنامه علیه برنامه موشکی ایران رای گیری می کند

اعتبار مورد نیاز برای بازسازی اماکن نیروی انتظامی تامین می شود

نوسازی بافت های فرسوده فردیس و ضرورت فرهنگ سازی

صدیقی: حکم مقابله با ولی فقیه اعدام است

مدیرعامل موسسه اعتباری ملل خبر داد: فقط 8300 نفر ازسپرده گذار تعاونی منحله وحدت باقی مانده اند

صدیقی: حکم مقابله با ولی فقیه اعدام است

دیدار سفیر ایران در قبرستان با هیات نمایندگان اتاق ارومیه

گزارش وضعیت شرکت های ایرانی فعال در زمینه کلان داده ها منتشر شد

گروه های تروریستی در غوطه شرقی برخلاف ادعاهایشان به ارتش سوریه حمله کردند

مسجد والفجر سوگوار شهادت حضرت ام البنین (ع)

ذوالنوری در گفت وگو با فارس خبر داد نامه کمیسیون اقتصادی به رییس جمهور برای پاسخگویی نمایندگان وی به 5 سؤال اقتصادی نمایندگان

احیاء اراضی و اشتغال، چشم انداز آینده سازمان اوقاف و امور خیریه

در حوزه طب رزم، جزو کشورهای برتر جهان هستیم/ در حوادث طبیعی اخیر با حضور نیروهای مسلح آسیب ها به حداقل رسیده شد

تاکید فرماندار عنبرآباد بر ساماندهی وضعیت کشتارگاه

مراسم تشییع و خاکسپاری امام جمعه طبس در حرم مطهر برگزار شد

وجه مشترک همه رسانه های استان خراسان رضوی، امام رضا(ع) است

روش کسب درآمد داعش چگونه بود؟

دیدار معاون تبلیغ و امور فرهنگی حوزه علمیه با سید علی خمینی

نظر مطهری درباره هنجارشکنی های اخیر درباره حجاب و دراویش

جوانان برای حفظ امنیت از هیچ تلاشی فروگذار نخواهند کرد

وجود فرصت های سرمایه گذاری سبز و سازگار با محیط زیست در سواحل مکران

بازداشت 91 نفر در ارتباط با پرونده تخلفات ارزی/ موجودی حساب های مسدود شده متهمان 37 میلیارد تومان بوده

بازدید معاون شهردار تهران از پروژه های عمرانی منطقه 20 تهران

صحبت های جنجالی وزیر سابق اطلاعات درباره پرونده زهرا کاظمی + جزییات

استخدام سرپرست بازرگانی خارجی در شرکتی معتبر در تهران

پژمانفر: ایجاد استان خراسان مرکزی اولویت کنونی نیست

پیام تبریک جهانگیری به نخست وزیر و ولیعهد کویت

اگر بخاطر این گلابی های نامتقارن نبود، می شد به گذشته سفر کرد!

همکاری مخالف مرکل در کابینه جدید

سیا: هکرهای روس به سیستم های المپیک 2018 نفوذ کرده اند

پاپ: کشتار غیرنظامیان را متوقف کنید

یادداشت دکتر احمدی نژاد/ اصلاح از درون یا بیرون!

چهار رستوران بزرگ در کرمان پلمب شد +عکس

روز شمار هفته زن اعلام شد

زمینه سرمایه گذاری برای همگان را فراهم می کنیم / اداره ها پاسخگوی مطالبات مردم باشند

روش های مقابله با ویروس پنهان کننده فایل ها

روش های مقابله با ویروس پنهان کننده فایل ها