نمایان
www.3manage.com
لایسنس آنتی ویروس

غیرفعال کردن ویروس خطرناک wipe

با توجه به بروز مشکلات یکسان در مراکزی که اطلاعات مهمی داشتند و مشخص نبودن اینکه مشکل از کجا ناشی میشود با تلاش و بررسیهای بسیار متوجه شدیم که بر روی تمام این قطعات عمل Erase انجام شده و تمامی سکتورهای هارد دیسک یا Raid Array دوباره نویسی میشود و دیگر اطلاعاتی از قبل قابل بازیابی نمی باشد.بعنوان مثال در یکی از این موارد یک سرور HP و تعداد ۲۷ کامپیوتر در یک شبکه دامین در حال کار بودند.طبق معمول هر روزه بعد از اتمام کار روزانه سیستمها خاموش و سرور در حالت انجام کار بوده.در روز بعد سرور ریست شده و حالت بوت خود را از دست داده بود.کامپیوترها در ابتدا بوت شده ولی بعد از چند دقیقه ریست شده اند و دیگر بوت نشدند.

بعد از بررسی روی سرور مشخص شد تمام دیتا ها از بین رفته و سه عدد هاردی که بصورت Raid 5 بودند Erase شده اند. روی کامپیوترها اطلاعات بدون ساختار قبل بازیابی شد که این نشان دهنده تخریب کامل فایل سیستم پارتیشنها میباشد.

در این مورد از یک ویروس گارد  با آخرین آپدیتها بر روی سرور استفاده شده بود.

با بررسیهای دقیق مشخص شد در تمام این موارد از دستور diskpart استفاده شده بود.این دستور از دستورات command prompt می باشد و در ویندوز هم قابل اجرا است.

با توجه با اینکه هنوز این بد افزار توسط ویروس گاردها شناسایی نمیشود بهتر است یک نسخه پشتیبان از اطلاعات تهیه شود و بعد از اتمام  ذخیره اطلاعات آن را از دستگاه جدا کرد.

راهکارهای مقابله با بد افزار Wipe :

بهترین راه برداشتن و یا تغییر نام فایل diskpart.exe میباشد.چون این فایل از فایهای سیستمی می باشد لذا از خود سیستم عامل نمیتوان برای اینکار استفاده کرد.

برای انجام این عمل باید از برنامه های بوت مثل hiren bootable cd استفاده کرد.یا اینکه در ویندوز ایکس پی در حالت safe mode بالا آمده و فایل diskpart.exe را تغییر نام دهیددر ویندوز ۷ ابتدا دستورات زیر را قسمت run اجرا کرده و بعد بر روی فایلها کلیک راست کرده و permision آنها را fullcontrol کنید و سپس اقدام به تغییر نام نمایید

takeown /f c:\windows\system32\diskpart.exe

takeown /f c:\windows\system32\en-US\diskpart.exe.mui

مسیر فایلها :

Windows\System32\diskpart.exe

Windows\System32\en-US\diskpart.exe.mui

بعد از اتمام کار ویندوز را بوت کرده و با اجراء دستور diskpart در command prompt مطمئن شوید که اجرا نخواهد شد.اگر باز این دستور اجرا شد diskpart را در پارتیشنی که ویندوز نصب شده جستجو کرده و آنها را نیز تغییر دهید و یا پاک کنید.

 

یک پاسخ به “غیرفعال کردن ویروس خطرناک wipe”

یک نظر بگذارید

دسته‌ها
اين سايت را حمايت مي کنم