تروجان Gpcoder.G

تروجان Gpcoder.G يك تهديد امنيتي جدي به شمار ميرود. روش كار اين تروجان بدين صورت است كه با پيداكردن فايلهاي رمز شده در سيستم، به كاربر توصيه ميكند مبلغي براي دريافت گذرواژه بهمنظور گشودن رمز فايل بپردازد. همچنين با ايجاد يك فايل تصويري(bitmap)،حاوي پيام زير، آن را بهعنوان تصوير background قرار ميدهد: ATTENTION!!!!!! ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORTHYM RSA-1024 AND YOU CAN’T GET ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED! READ ‘HOW TO DECRYPT’ TXT-FILE ON YOUR DESKTOP FOR DETAILS JUST DO IT AS FAST AS YOU CAN! REMEMBER: DON’T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD. سيستمهاي درمعرض خطر: Windows 9x, 2000, XP, Vista, Windows 7

1- اگر از سيستمعامل ويندوز xp يا Me استفاده مي كنيد، ويژگي System Restore را غيرفعال كنيد تا مانع ذخيره شدن تهديد شويد. براي اين كار ميتوانيد بهروش زير عمل كنيد: a. روي My Computer در دسكتاپ كليك و properties را انتخاب كنيد. b. زبانه Syetem Restore را انتخاب كنيد. c. روي "Turn Off System Restore" تيك بزنيد تا ويژگي restore غيرفعال شود. d. دگمه Apply را كليك كنيد. e. پيامي با مضمون " This deletes all existing restore points" ظاهر خواهد شد، روي Yes كليك كنيد. f. دگمه OK را بزنيد. 2- نرمافزارهاي ضدويروس بايد بهطور مرتب بهروز شوند. 3- سيستم را در حالت SafeMode ريستارت كنيد. 4- يك پويش (scan) كامل روي سيستم انجام داده و همه فايلهاي آلوده را پاك يا حذف كنيد. 5- دوباره سيستم را ريستارت كنيد. بهتر است براي پويش سيستم از پويشگرهاي برخط استفاده كنيد . با اينكار نيازي به نرمافزارهاي ضدويروس براي نصب روي سيستم نخواهيد داشت