خانه مقالات آموزش مخفی شدن فایل‌ها و پوشه‌ها توسط ویروس در کامپیوتر + راه‌حل برطرف...
خانه مقالات آموزش مخفی شدن فایل‌ها و پوشه‌ها توسط ویروس در کامپیوتر + راه‌حل برطرف...

آموزش

رازهای موفقیت برخی در اینستاگرام چیست؟

برخی در اینستاگرام بسیار موفق هستند و درآمدهای بسیار خوبی را نیز نصیب خود کرده‌اند و همین مسئله سبب شده که خیلی...

چگونه پسورد خود در ویندوز 10 را ریکاوری کنیم؟

پلتفرم ویندوز 10 در حال حاضر پرطرفدارترین سیستم عامل کامپیوترها و لپ‌تاپ‌ها است و قابلیت‌های بالای این سیستم عامل آ‌ن را به...

فایل‌های از دست رفته کامپیوتر را با EaseUS Data Recovery بازیابی کنید

گاهی اوقات پیش می‌آید که در کامپیوتر خود به صورت سهوی فایلی را حذف می‌کنید، در صورتی که هیچگونه قصدی برای حذف...

3 راه آسان برای وصل شدن وای فای ویندوز 10

گاهی اوقات پیش می‌آید که به علت نبود درگاه اترنت، شما مجبور هستید که از اتصال وای فای برای داشتن اینترنت استفاده...

آموزش آسان پیدا کردن ورژن و بیلد ویندوز 10

یکی از مواردی که بسیاری از کاربران ویندوز 10 خواهان یافتن آن هستند، ورژن و بیلد ویندوز می‌باشد که ما امروز تصمیم...

مخفی شدن فایل‌ها و پوشه‌ها توسط ویروس در کامپیوتر + راه‌حل برطرف کردن این مشکل

- آگهی -

BackDoor-FHI بدافزار یا ویروسی است که اخیرا بسیار شایع شده, ویژگی خاص آن پنهان کردن فایل‌ها و پوشه‌ها در فلش و هاردهای اکسترنال شماست. مساله‌ای که البته راه‌حل‌هایی هم دارد.

به تازگی بدافزاری شیوع پیدا کرده که باعث پنهان شدن برخی از فایل‌ها و پوشه‌های حافظه‌های قابل حمل (از قبیل فلش، هارد اکسترنال و …) می‌گردد. این تروجان که BackDoor-FHI نام دارد و همینطور بدافزارهایی با عملکرد مشابه نیز که در گذشته شناسایی شده‌اند، همچنین قادر به آلوده سازی منابع مشترک شبکه است. آلودگی هنگامی رخ می دهد که فایل اصلی بدافزار اجرا شود که معمولاً shortcut جعلی از فایل ها و پوشه های موجود در حافظه است.

BackDoor-FHI چگونه منتشر می شود؟

این بدافزار از روش‌های متفاوتی برای انتشار خود استفاده می‌کند که از آن جمله می‌توان به انتشار از طریق ایمیل، صفحات وب آلوده و هک شده، اشاره کرد. به محض اجرای فایل اصلی بدافزار، این تروجان خود را در مسیر  %UserProfile%\Application Data\[random]\[random].exe قرار می دهد و سپس چند کپی از خود را در محل های مختلفی همچون vagefile.sys[malware data file] – desktopfini[malware data file] – thLmbs.db، reYdme.tat[malware data file] – readme.tat[malware data file] –  ReChCLE.BIN[malware data file] قرار می دهد.

همچنین فایل‌های lnk که نامشان را از فایل های موجود در حافظه سیستم گرفته است، ایجاد می شوند. این کار پس از پنهان کردن فایل‌های اصلی صورت می گیرد. پسوندهای مورد توجه این بدافزار که اقدام به ایجاد shortcut از آنها و سپس پنهان کردن فایل اصلی می کند عبارتند از ، xls،   doc،   mp۳، ppt، dl و  db است.

تروجان سپس کد خود را در چند پروسس تصادفی inject کرده، سعی در برقراری ارتباط با host های آلوده می‌کند. ضمن اینکه URL های ذکر شده می تواند بر حسب نقاط جغرافیایی مختلف تغییر کند.

جلوگیری از آلوده شدن به این بدافزار  BackDoor-FHL

علائم آلودگی به بدافزار BackDoor-FHL

اگر یک فایل یا پوشه با نام یکسان، در همان مکان ایجاد و فایل اصلی hidden شده باشد یا اگر فایل یا پوشه هم نام با فایل shortcut موجود باشد و hidden نشده باشد؛ به نظر می رسد که این فایل‌های shortcut به منظور هدایت کاربر به سمت بدافزار ایجاد شده اند. همچنین اگر فایل یا پوشه ای با نامی غیر از فایل shortcut باشد، امکان آن وجود دارد که shortcut آلوده باشد. در نهایت اگر کلید رجیستری زیر وجود داشته باشد، احتمال آلودگی وجود دارد.

HKEY_CURRENT_USER\Software\Microsoft\\Windows\CurrentVersion\Run”{۸DF۹EE۱۷-۸۴FF-E۹C۹-۹۰۱F-۱۸FC۵۹A۵DB۱E}” =%UserProfile%\Application Data \ [Random][random].exe /r

روش‌های جلوگیری از آلوده شدن به بدافزار BackDoor-FHL

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای روش های موثر و تایید شده برای جلوگیری از آلوده شدن به این بدافزار را یکی احتیاط در باز کردن ایمیل های ناشناس و لینک های ناشناخته معرفی می کند. همچنین به‌روزرسانی ویندوز و وصله‌های برنامه‌های کاربردی و آنتی ویروس ها و اعمال قوانین فیلترینگ مناسب و یا مسدود کردن دسترسی شبکه به URL  های ذکر شده هم می تواند در این زمینه موثر باشد.

ضمن اینکه با  فعال کردن Access Protection و تنظیم قوانین به نحوی که از تغییر ناخواسته attributes فایل ها و فولدرها جلوگیری شود هم از شیوه های موثر برای مقابله با این بدافزار است.

راهکار نمایش فایل‌های پنهان شده

در صورت آلودگی به این بدافزار، با آنکه خود بدافزار توسط تمامی آنتی ویروس‌های معتبر شناخته و پاک می‌شود ولی نشانه های آن باقی می ماند،  یعنی بسیاری از فایلهای شما پنهان می مانند و استفاده از لبه view منوی folder option نیز کار زمان بری است. اما می توانید برای اصلاح فایل های خود، از این دستور ذیل استفاده کنید.

ابتدا برنامه command prompt را از بخش Accesories منوی استارت اجرا کنید؛ سپس عبارت روبرو را تایپ کنید: attrib -s -h -r “c:\*”  /S /D در نهایت توجه داشته باشید که باید به جای عبارت c:\ مسیری که قصد غیرفعال کردن فایلهای پنهان آن را دارید، وارد کنید.

- آگهی -
منبعbeytoote

دیدگاه خود را منتشر کنید

دیدگاه خود را درج کنید
نام خود را اینجا بنویسید

3 + هفت =

آخرین اخبار

ساعت Watch GT2 Pro و هدفون FreeBuds Pro هواوی رونمایی شدند

هواوی دقیقاً پس از معرفی نسخه دوم سیستم عامل خود HarmonyOS 2.0 و رابط کاربری جدید EMUI 11 لوازم جانبی هوشمند جدید...

آغاز سومین مرحله فروش فوق‌العاده ایران خودرو

ایران خودرو به منظور تامین نیاز مشتریان، در سومین مرحله فروش فوق‌العاده، پنج محصول را عرضه کرده است. این طرح از روز...

هواوی، ال جی و سامسونگ را به عنوان تأمین کننده نمایشگر از دست می‌دهد

هواوی در وضع بدی قرار گرفته و ایالات متحده عملا این شرکت چینی را به گوشه رینگ برده و هر لحظه ضربه‌ای...

ریزر 5G رونمایی شد؛ 1399 دلار برای دومین گوشی تاشو موتورولا

موتورولا از گوشی تاشو جدید خود با نام ریزر فایو جی / Razr 5G پرده برداشت. همانطور که از نامش پیداست،...

ایکس باکس سری ایکس در 20 آبان با قیمت 500 دلاری وارد بازار می‌شود

نسل بعدی کنسول‌ها به زودی در قفسه فروشگاه‌ها دیده خواهند شد و ما می‌توانیم ببینیم نسل جدید کنسول‌ها چه توانایی و قدرتی...

مقایسه

مقایسه سرعت و عملکرد ردمی نوت 9 شیائومی با گلکسی A21s سامسونگ

روز گذشته از مشکلات گوشی گلکسی A21s سامسونگ نوشتیم و عنوان داشتیم که گزینه بهتری نیز پیش روی شماست و آن ردمی...

مقایسه سرعت گلکسی A31 سامسونگ با ردمی نوت 9S شیائومی

به تازگی دو اسمارتفون گلکسی A31 سامسونگ و ردمی نوت 9S شیائومی وارد بازار موبایل کشور شده‌اند و تقریبا از قیمت یکسانی...

مشخصات، قیمت، گالری تصاویر و مقایسه سایپا شاهین

بعد از کش و قوس‌های فراوان بالاخره خودرو سدان شاهین (رهام سابق) در سبد پیش فروش یکساله سایپا قرار گرفت و قرار...

پلی استیشن 5 در مقابل ایکس باکس سری ایکس؛ کدام قدرتمندتر هستند؟

همانگونه که پیش بینی می‌شد، سونی فقط منتظر این مسئله بود تا مایکروسافت مشخصات ایکس باکس سری ایکس را فاش کند تا...

مقایسه سرعت گلکسی A71 سامسونگ با نوا 5T هواوی

زمان زیادی از ورود دو گوشی گلکسی A71 سامسونگ و نوا 5T هواوی به بازار ایران نمی‌گذرد. شاید برای بسیاری از کاربرانی...

مقایسه سرعت گلکسی A51 سامسونگ با Y9s هواوی

گلکسی A51 و Y9s دو گوشی میان رده‌ی جدید هستند که به تازگی از سوی دو کمپانی مشهور جهان یعنی سامسونگ و...

اسنپدراگون ۸۶۵ در مقابل اسنپدراگون ۸۵۵؛ چه تغییراتی حاصل شده است؟

کوالکام جدیدترین پردازنده پرچمدار خود را با عنوان اسنپدراگون 865 در اجلاس سالانه فناوری خود که در هاوایی برگزار می‌گردد، رونمایی کرد....