ك كرم كامپيوتري براي سيستم هايويندوزي است .
اين كرم خودش رادر شبكه هاي share شده و درايوهاي قابل انتقال بهصورت زير كپي مي كند :

کد:
Funny UST Scandal.avi.exe \smss.exe \lsass.exe \Funny UST Scandal.exe
\killer.exe
همچنين مدخل زير در رجيستري ايجاد مي شود تا smss.exe بتواند اجرا شود :




کد:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run Runonce
smss.exe
مدخل زير نيز تغيير مي كند تا killer.exe بتواند با آغاز ويندوز اجرا شود :




کد:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 

Shell explorer.exe, killer.exe
مدخل هاي زير نيز تغيير مي كنند :



کد:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue 0

روش هایی برای پاک کردن این کرم




1 . به روز كردن آنتيويروس



2. روش پاك سازي توسط آنتي ويروس سوفوسبراي حذف يك كرمكامپيوتري كارهاي زير را انجام دهيد :



همه ي برنامه هاي خود را ببنديدبرنامه Sophos Anti-Virus را از لینک های زیر دریافت کنید .







کد:
http://www12.enfull.com/SOPHOSANTIVIRUS.rar
http://www10.enfull.com/SOPHOSANTIVIRUS.rar

مراحل Start|Programs| SophosAnti-Virus را بگذرانيد وبرنامه آنتي ويروس را اجرا كنيد تب Immediate و سپس درايو مورد نظر را انتخاب كنيد به Options|Configuration رفته و تب Disinfection يا Action را انتخاب كرده سپس Infected file و بعد از آن Delete را انتخاب كنيد و در آخر OK را بزنيد



براي اجرا كردن پويش ، scan يا دكمه GO را بزنيد فايل هاي مورد نظر را پاك كنيد، سپس يك پويش ديگر را اجرا كنيد تا مطمئن شويد پاك سازي صورت گرفته استبه Options|Configuration برگرديد و تب Disinfection يا Action انتخاب كرده سپس Infected files و بعد از آن Delete را انتخاب كنيد و در آخر OK را بزنيد كامپيوتر را Reboot كرده و پويش نهايي را اجرا كنيد تا كاملا مطمئن شويدپاك ساري صورت گرفته است



روش پاك سازي به صورت دستي :



ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنهاتهيه كنيد.



پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايلامنيتي شبكه خود بيندازيد.



در taskbar دكمه start را بزنيد و منوي run رااجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگررجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان ازآن تهيه كنيد .
براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry رويگزينه Export Registry File و در پنلExport range گزينه All را انتخاب كرده و سپسدكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.



حال درمدخل HKEY_CURRENT_USER رجيستري زيرمدخل:




کد:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run 

Runonce \smss.exe

هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.



همچنين در مدخل HKEY_LOCAL_MACHINE مقدار VALUE از CheckedValue را 1 و از Shell را explorer.exe بگذاريد :




کد:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue 0 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell explorer.exe, killer.exe
سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.