توضیحات:

W32/Dorf-BF یك كرم برای سیستم‌های ویندوزی است كه با نام‌های زیر نیز شناخته می‌شود:

       W32/Nuwar@mm virus

      Email-Worm.Win32.Zhelatin.xv

این كرم با اولین اجرا خودش را در \kavir.exe كپی می‌كند .

همچنین مدخل زیر در رجیستری ایجاد می‌شود تا kavir.exe بتواند با آغاز سیستم اجرا شود :

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

kavir

\kavir.exe

توصیه‌هایی برای پاك كردن این كرم كامپیوتری:

برای حذف یك كرم كامپیوتری كارهای زیر را انجام دهید :

همه ی برنامه های خود را ببندید

• مراحل Start|Programs| SophosAnti-Virus را بگذرانید وبرنامه آنتی ویروس را اجرا كنید

• تب ''Immediate'' و سپس درایو مورد نظر  را انتخاب كنید

• به Options|Configuration رفته و تب ''Disinfection'' یا  ''Action'' را انتخاب كرده سپس ''Infected files'' وبعد از آن ''Delete'' را انتخاب كنید  و در آخر ''OK.  را بزنید

• برای اجرا كردن پویش، ''scan'' یا دكمه ''GO'' را بزنید

• فایل های مورد نظر را پاك كنید ، سپس یك پویش دیگر را اجرا كنید تا مطمئن شوید پاك سازی صورت گرفته است

• به Options|Configuration برگردید و تب ''Disinfection'' یا  ''Action'' انتخاب كرده سپس ''Infected files'' وبعد از آن ''Delete'' را انتخاب كنید  و در آخر ''OK.  را بزنید

• كامپیوتر را Reboot كرده و پویش نهایی را اجرا كنید تا كاملا مطمئن شوید پاك سازی صورت گرفته است.

پسورد Administrator را دوباره تغییر دهید و یك نگاهی به مسایل امنیتی شبكه خود بیندازید.

در taskbar دكمه start را بزنید و منوی run را اجرا كنید و در آن Regedit را بنویسید و دكمه ok را كلیك كنید تا صفحه ویرایشگر رجیستری شما باز شود. فراموش نكنید كه قبل از دستكاری رجیستری یك نسخه پشتیبان از آن تهیه كنید .

برای تهیه نسخه پشتیبان از رجیستری خود؛ در منوی Registry روی گزینه"Export Registry File" و در پنل''Export range''گزینه All را انتخاب كرده و سپس دكمه Save را كلیك كنید تا نسخه پشتیبان از رجیستری شما تهیه شود.

حال در مدخلHKEY_CURRENT_USERرجیستری زیر مدخل‌های:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

kavir

\kavir.exe

هر مدخلی كه به فایلی اشاره می‌كرد حذف كنید.

سپس رجیستری خود را ببندید و دوباره سیستم خود را راه اندازی كنید.

tebyan.net