[[{"content_id":434911,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"چگونگی ردیابی blackshades در کامپیوتر","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"برای انجام تست بالا، روی منوی استارت کلیک کنید و هر یک از نام های فایل های بالا را تایپ کنید و سرچ انجام دهید. اگر پس از سرچ، فایل هایی با نام های شبیه به یک یا بیشتر از فایل های بالا پیدا کردید، قطعا کامپیوتر شما در گیر بدافزار Blackshades شده است.\r\n\r\nایران هشدار - در مقاله قبل درباره علائمی که نشان می دهد کامپیوتر شما به بد افزار blackshades آلوده شده است،صحبت کردیم. FBI یک سری چک لیست برای اگاهی از آن منتشر کرده است.\r\nبدافزار Blackshades روی سیستم هایی که سیستم عامل آن ویندوز مایکروسافت است اثر می گذارد. اگر شما تصور می کنید که کامپیوتر شما و یا کامپیوتر وابستگان شما آلوده به بدافزار blackshades شده است، در درایو hard کامپیوتر خود به دنبال فایل هایی که نشان از آلودگی به بدافزار Blackshades را دارند بگردید . این فایل ها به رح زیر است:\r\n\r\nDos_sock.bss\r\nNir_cmd.bss\r\nPws_chro.bss\r\nPws_ff.bss\r\nPws_mail.bss\r\nPws_mess.bss\r\n\r\nبرای انجام تست بالا، روی منوی استارت کلیک کنید و هر یک از نام های فایل های بالا را تایپ کنید و سرچ انجام دهید. اگر پس از سرچ، فایل هایی با نام های شبیه به یک یا بیشتر از فایل های بالا پیدا کردید، قطعا کامپیوتر شما در گیر بدافزار Blackshades شده است. علاوه بر این، در صورتی که کامپیوتر شما آلوده blackshades باشد، علاوه بر افزودن فایل های فوق به کامپیوتر شما، blackshadsرجیستری کامپیوتر شما را تصرف می کند . مکان دقیق این بدافزار بستگی به ورژن ویندوزی که شما از آن استفاده می کنید، دارد اما کلید های رجیستری زیر نیز اضافه می شود:\r\n\r\nComputer\\HKEY-CURRENT-USER\\software\\VBondVBA program settings\\srvIDVD\\[streng of letters and number]\r\n\r\nبرای چک کردن این علائم در رجیستری، مراحل زیر را انجام دهید:\r\n\r\n1 ) روی منوی استارت کلیک کنید.\r\n\r\n2 )در قسمت جستجو، “regedit” را تایپ کنید.\r\n\r\n3 ) آن را اجرا کنید(regedit.exe) .\r\n\r\n4 ) در اینجا از شما اجازه می خواهد که برنامه تغییراتی روی سیستم شما انجام دهد و شما می بایست yes را کلیک کنید.\r\n\r\n5 ) از toolbar ویندوز گزینه edit را کلیک کنید.\r\n\r\n6 ) از منوی edit گزینه find را پیدا کنید.\r\n\r\n7 ) در این قسمت، “SrvID” را تایپ کنید.\r\n\r\nدر انتها برای حذف blackshads ، به ISP خود تماس و از آنها بپرسید که از چه آنتی ویروس یا موارد دیگر امنیتی برای حذف آن، از روی سیستم خود استفاده کنید.\r\n ","content_html":"
برای انجام تست بالا، روی منوی استارت کلیک کنید و هر یک از نام های فایل های بالا را تایپ کنید و سرچ انجام دهید. اگر پس از سرچ، فایل هایی با نام های شبیه به یک یا بیشتر از فایل های بالا پیدا کردید، قطعا کامپیوتر شما در گیر بدافزار Blackshades شده است.<\/div>\n\n
ایران هشدار -<\/strong><\/span> در مقاله قبل درباره علائمی که نشان می دهد کامپیوتر شما به بد افزار blackshades آلوده شده است،صحبت کردیم. FBI یک سری چک لیست برای اگاهی از آن منتشر کرده است.
\nبدافزار Blackshades روی سیستم هایی که سیستم عامل آن ویندوز مایکروسافت است اثر می گذارد. اگر شما تصور می کنید که کامپیوتر شما و یا کامپیوتر وابستگان شما آلوده به بدافزار blackshades شده است، در درایو hard کامپیوتر خود به دنبال فایل هایی که نشان از آلودگی به بدافزار Blackshades را دارند بگردید . این فایل ها به رح زیر است:

\nDos_sock.bss
\nNir_cmd.bss
\nPws_chro.bss
\nPws_ff.bss
\nPws_mail.bss
\nPws_mess.bss

\nبرای انجام تست بالا، روی منوی استارت کلیک کنید و هر یک از نام های فایل های بالا را تایپ کنید و سرچ انجام دهید. اگر پس از سرچ، فایل هایی با نام های شبیه به یک یا بیشتر از فایل های بالا پیدا کردید، قطعا کامپیوتر شما در گیر بدافزار Blackshades شده است. علاوه بر این، در صورتی که کامپیوتر شما آلوده blackshades باشد، علاوه بر افزودن فایل های فوق به کامپیوتر شما، blackshadsرجیستری کامپیوتر شما را تصرف می کند . مکان دقیق این بدافزار بستگی به ورژن ویندوزی که شما از آن استفاده می کنید، دارد اما کلید های رجیستری زیر نیز اضافه می شود:

\nComputer\\HKEY-CURRENT-USER\\software\\VBondVBA program settings\\srvIDVD\\[streng of letters and number]

برای چک کردن این علائم در رجیستری، مراحل زیر را انجام دهید:<\/strong>

\n1 ) روی منوی استارت کلیک کنید.

\n2 )در قسمت جستجو، “regedit” را تایپ کنید.

\n3 ) آن را اجرا کنید(regedit.exe) .

\n4 ) در اینجا از شما اجازه می خواهد که برنامه تغییراتی روی سیستم شما انجام دهد و شما می بایست yes را کلیک کنید.

\n5 ) از toolbar ویندوز گزینه edit را کلیک کنید.

\n6 ) از منوی edit گزینه find را پیدا کنید.

\n7 ) در این قسمت، “SrvID” را تایپ کنید.

\nدر انتها برای حذف blackshads ، به ISP خود تماس و از آنها بپرسید که از چه آنتی ویروس یا موارد دیگر امنیتی برای حذف آن، از روی سیستم خود استفاده کنید.
\n <\/div>","content_source":"","content_url":"","content_date_start":"2016-04-13 12:32:11","content_date_event":"2016-04-13 12:32:11","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-04-13 12:33:14","content_date_register":"2016-04-13 12:33:14","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201604\/35136_4228555978_150_95.webp","300":".\/cache\/184\/attach\/201604\/35136_4228555978_300_190.webp","400":".\/cache\/184\/attach\/201604\/35136_4228555978_300_190.webp","600":".\/cache\/184\/attach\/201604\/35136_4228555978_300_190.webp","900":".\/cache\/184\/attach\/201604\/35136_4228555978_300_190.webp","1200":".\/cache\/184\/attach\/201604\/35136_4228555978_300_190.webp"},"ext":"jpg","file_media":1,"token":4228555978,"files":{"original":{"url":".\/file\/184\/attach\/201604\/35136_4228555978.jpg","width":300,"height":190,"size":0}}}]}]]