ഇന്സ്റ്റന്റ് മെസ്സേജിംഗ് ആപ്പ്ലിക്കേഷനുകളിലൂടെ വ്യാപിക്കുന്ന ഒരു വൈറസ് ആണ് Gphone.exe.പ്രധാനമായും ഗൂഗിള് ടോക്കിലൂടെയും ,യാഹൂ മെസ്സഞ്ചറിലൂടെയുമാണ് ഈ വൈറസ് പടരുന്നത്.ചാറ്റിങ് കോണ്ടാക്റ്റ് ലിസ്റ്റിലുള്ള എല്ലാ ആളുകള്ക്കും ഈ വൈറസ് മെസ്സേജ് അയക്കുന്നു.അങ്ങനെ അയക്കുന്ന ലിങ്കില് ആരെങ്കിലും ക്ലിക്ക് ചെയ്താല്,അവരുടെ കമ്പ്യൂട്ടറിലുള്ള ആന്റിവൈറസിനെ അത് ടേണ് ഓഫ് ചെയ്യുകയും,വൈറസിന്റെ സ്പൈവയറിനെ കമ്പ്യൂട്ടറില് ഇന്സ്റ്റാള് ചെയ്യുകയും ചെയ്യുന്നു.
അതിനാല് നിര്ബന്ധമായും ഈ വൈറസിനെ റീമൂവ് ചെയ്യുകയും,നിങ്ങളുടെ ആന്റിവൈറസിനെ പഴയ അവസ്ഥയിലേക്ക് കൊണ്ട് വരികയും ചെയ്യേണ്ടതാണ്.താഴെ പറയുന്നത് പോലെ ചെയ്താല് ഈ വൈറസിനെ കമ്പ്യൂട്ടറില് നിന്നും നീക്കം ചെയ്യാവുന്നതാണ്.
തുടര്ന്ന് വരുന്ന Content Advisor വിന്ഡോയില് Approved Sites ടാബ് ക്ലിക്ക് ചെയ്ത് Allow this website എന്നതിന് താഴെയുള്ള ബോക്സില് http://rnd009.googlepages.com/ എന്ന് ടൈപ്പ് ചെയ്ത് Never button ക്ലിക്കുക.
വൈറസ് ഇന്ഫക്റ്റ് വെബ് സൈറ്റുകളെ ബ്ലോക്ക് ചെയ്യുന്നതിന് വേണ്ടിയാണ് ഇങ്ങനെ ചെയ്യുന്നത്.
രണ്ടാം ഘട്ടം
Start ക്ലിക്ക് ചെയ്ത് Run സെലക്ട് ചെയ്യുക.അതില് taskmgr.exe എന്ന് ടൈപ്പ് ചെയ്ത് OK കൊടുക്കുക.അപ്പോള് തുറന്നി വരുന്ന Task Manager വിന്ഡോയില് Processes ടാബ് ക്ലിക്ക് ചെയ്യുക.അതില്, താഴെ കൊടുത്തിരിക്കുന്ന ലിസ്റ്റില് നിന്നുമുള്ള ഫയലുകള് റണ് ചെയ്യുന്നുണ്ടോ എന്ന് നോക്കുക.അങ്ങേനെയെങ്കില് ആ ഫയലിനെ സെലക്ട് ചെയ്ത് End Process ബട്ടണ് ക്ലിക്ക് ചെയ്ത് അതിനെ നശിപ്പിക്കുക.
മൂന്നാം ഘട്ടം
Start ക്ലിക്ക് ചെയ്ത് Search ഓപ്പണ് ചെയ്യുക.
അതില് സെര്ച്ച് ബോക്സില് , താഴെ കൊടുത്തിരിക്കുന്ന ഫയല് നൈമുകള് കൊടുത്ത് സെര്ച്ച് ചെയ്യുക.
അങ്ങനെ ലഭിക്കുന്ന ഫയലുകളെ സെലക്ട് ചെയ്ത് ഡിലീറ്റ് ചെയ്യുക.
നാലാം ഘട്ടം
Start ക്ലിക്ക് ചെയ്ത് Run സെലക്ട് ചെയ്യുക.അതില് regedit എന്ന് ടൈപ്പ് ചെയ്ത് OK കൊടുക്കുക.അപ്പോള് വരുന്ന Registry Editor വിന്ഡോയില്,മെനു ബാറിലുള്ള Edit ക്ലിക്ക് ചെയ്ത് അതില് നിന്നും Find സെലക്ട് ചെയ്യുക.അപ്പോള് തുറന്നു വരുന്ന സെര്ച്ച് ബോക്സില് താഴെ കൊടുത്തിരിക്കുന്ന കീകള് ഓരോന്നായി കൊടുത്ത് സേര്ച്ച് ചെയ്ത് കണ്ടുപിടിക്കുക.
ഒന്നാം ഘട്ടം
ആദ്യം ഇന്റര്നെറ്റ് എക്സ്പ്ലോറര് ഓപ്പണ് ചെയ്യുക.ശേഷം Tools ക്ലിക്ക് ചെയ്ത് അതില് നിന്നും Internet Options സെലക്ട് ചെയ്യുക.തുടര്ന്ന് വരുന്ന Internet Options വിന്ഡോയില് Content ടാബ് ക്ലിക്ക് ചെയ്ത് Enable ബട്ടണ് ക്ലിക്കുക.
ആദ്യം ഇന്റര്നെറ്റ് എക്സ്പ്ലോറര് ഓപ്പണ് ചെയ്യുക.ശേഷം Tools ക്ലിക്ക് ചെയ്ത് അതില് നിന്നും Internet Options സെലക്ട് ചെയ്യുക.തുടര്ന്ന് വരുന്ന Internet Options വിന്ഡോയില് Content ടാബ് ക്ലിക്ക് ചെയ്ത് Enable ബട്ടണ് ക്ലിക്കുക.
രണ്ടാം ഘട്ടം
Start ക്ലിക്ക് ചെയ്ത് Run സെലക്ട് ചെയ്യുക.അതില് taskmgr.exe എന്ന് ടൈപ്പ് ചെയ്ത് OK കൊടുക്കുക.അപ്പോള് തുറന്നി വരുന്ന Task Manager വിന്ഡോയില് Processes ടാബ് ക്ലിക്ക് ചെയ്യുക.അതില്, താഴെ കൊടുത്തിരിക്കുന്ന ലിസ്റ്റില് നിന്നുമുള്ള ഫയലുകള് റണ് ചെയ്യുന്നുണ്ടോ എന്ന് നോക്കുക.അങ്ങേനെയെങ്കില് ആ ഫയലിനെ സെലക്ട് ചെയ്ത് End Process ബട്ടണ് ക്ലിക്ക് ചെയ്ത് അതിനെ നശിപ്പിക്കുക.
%Windir%\gphone.exe
%System%\gphone.exe
%System%\DEFAULT_NOT_SET.exe
C:\Documents and Settings\All Users\Desktop\gphone.exe
%Temp%\gphone.exe
%System%\gphone.exe
%DriveLetter%\New Folder.exe
%DriveLetter%\gphone.exe
[ROOT FOLDER]\New Folder.exe
[ROOT FOLDER]\gphone.exe
മൂന്നാം ഘട്ടം
Start ക്ലിക്ക് ചെയ്ത് Search ഓപ്പണ് ചെയ്യുക.
അതില് നിന്നും All Files and Folders സെലക്ട് ചെയ്യുക
%DriveLetter%\autorun.inf
%Windir%\Tasks\At1.job
[ROOT FOLDER]\autorun.inf
C:\disk.txt
%System%\autorun.ini
%System%\setting.ini
%Temp%\log_[TIME AND DATE].txt
നാലാം ഘട്ടം
Start ക്ലിക്ക് ചെയ്ത് Run സെലക്ട് ചെയ്യുക.അതില് regedit എന്ന് ടൈപ്പ് ചെയ്ത് OK കൊടുക്കുക.അപ്പോള് വരുന്ന Registry Editor വിന്ഡോയില്,മെനു ബാറിലുള്ള Edit ക്ലിക്ക് ചെയ്ത് അതില് നിന്നും Find സെലക്ട് ചെയ്യുക.അപ്പോള് തുറന്നു വരുന്ന സെര്ച്ച് ബോക്സില് താഴെ കൊടുത്തിരിക്കുന്ന കീകള് ഓരോന്നായി കൊടുത്ത് സേര്ച്ച് ചെയ്ത് കണ്ടുപിടിക്കുക.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares\"shared" = "[ROOT FOLDER]\New Folder.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Yahoo Messengger" = "%System%\gphone.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Shell" = "Explorer.exe gphone.exe"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Schedule\"AtTaskMaxHours" = "0?
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Schedule\"NextAtJobId" = "2?
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\"DisableTaskMgr" = "1?
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\"DisableRegistryTools" = "1?
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NofolderOptions" = "1?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\"Default_Page_URL" = "http://rnd009.googlepages.com/google.html"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\"Default_Search_URL" = "http://rnd009.googlepages.com/google.html"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\"Search Page" = "http://rnd009.googlepages.com/google.html"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\"Start Page" = "http://rnd009.googlepages.com/google.html"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\"Start Page" = "http://rnd009.googlepages.com/google.html"
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\"HomePage" = "1?
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\"HomePage" = "1?
അങ്ങനെ കിട്ടുന്ന ഓരോ ഫയല് നൈമുകളിലും റൈറ്റ് ക്ലിക്ക് ചെയ്ത് Delete ക്ലിക്കുക.ശേഷം കമ്പ്യൂട്ടര് റീസ്റ്റാര്ട്ട് ചെയ്യുക.
+ comments + 1 comments
nice idea thx 4 information
Post a Comment