Programing.BlogSky.com


پاکسازی دستی Blaster-A از روی سیستم  

 

 

 

 

 

 


پاکسازی دستی Blaster-A از روی سیستم

1 : ابتدا که security patch مخصوص را از سایت مایکروسافت دریافت کرده و برروی سیستم نصب نمایید.

2 : کلیدهای Ctrl+Alt+Del را بطور همزمان با هم فشار دهید.

3 : پس از ظاهر شدن پنجره Task manager برروی گزینه ی Processes Tab کلیک کنید .

4 : فایل msblast.exe را در لیست جستجو کنید .

5 : پس از یافتن فایل بروی آن کلیک کرده ، آنرا highlight نموده ، بروی End process کلیک کرده و Task manager را ببندید .

6 : توسط موتور جستجوگر ویندوز سه فایل Teekids.exe , Penis32.exe , msblast.exe را (Start /search) جستجو کنید .

احتمالاً به همراه فایلهای اجرائی فوق ، فایلهایی با پسوند .Pif یافت میشوند . پس از اتمام عملیات جستجو کلیه فایلهای یافته شده با مشخصات بالا را پاک نمائید . این فایلها همگی در شاخه ویندوز یافت می شوند .

7 : حال می بایست دستوری که توسط کرم به رجیستری داده می شود را بیابیم و از بین ببریم.
البته عملیات فوق را می توان با استفاده از دستور دیگری هم انجام داد :
- در پنجره Run دستور زیر را تایپ کنید .
Services.msc /s
-در پنجره ظاهر شده بروی گزینه “Services and Application" دوبار کلیک کرده ، همانطور که مشاهده می شود لیستی از سرویسها ظاهر می شود .
- در قسمت راست پنجره سرویس RPC -Remote Procedure Call را جستجو کنید .
- برروی آن کلیک راست کرده و Properties را انتخاب کنید .
- بروی Recovery TAB کلیک کنید .
- لیستهای کرکره ای موجود (Subsequent failures , Second failure , First failure) را روی گزینه “ Restart the Service " تغییر دهید .
- Apply کرده و سپس OK را بزنید.
با انجام این عملیات و به هنگام اتصال به اینترنت ، Blaster دیگر قادر به Reboot کردن سیستم نخواهد بود .

غیر فعال کردن System Restore در ویندوز XP

به منظور احتیاط ، سرویس بازیابی خودکار ویندوز XP یعنی System Restore را موقتاً غیر فعل می نمائیم .
چرا که این قسمت از ویندوز XP بصورت پیش فرض فعال بوده و ممکن است ویندوز فایلهای آسیب دیده ، ویروس ها ، کرم ها و برنامه های اسب تروآ یی که احیاناً قبلاً بروی سیستم بوده اند را بازگرداند. برای غیر فعال کردن این قسمت در ویندوز xp به آدرس زیر مراجعه کنید :
Startmenu / setting / controlPanel / Performance and maintennance /system / system restore(tab) و سپس گزینه زیر را فعال می کنیم:
“Turn of system Restore on all Drives"