trojanhorse_s.jpgبعد از سالها خلاصی، درگیر یک تروجان Trojan (اسب تروا؟) به نام TR/Agent.114176.G شدم که نکته ی بسیار مهم نحوه ی تکثیر آن است. علاوه بر این، می توان براحتی آلوده به این تروجان بود و حتی متوجه نشد.

این تروجان چه می کند؟

این تروجان روی حافظه های جانبی (فلش، انواع کارت حافظه) یک فایل autorun مخفی می سازد. به این ترتیب، کافی است یک کارت حافظه در سیستم آلوده بگذارید و سپس فایلی به سیستم خودتان منتقل کنید تا آلوده شوید. از این به بعد، هر حافظه ی جانبی که در سیستم شما قرار بگیرد آلوده می شود. این یعنی روش معمول ِ انتقال ویروس ها (اجرای فایل آلوده روی سیستم شما توسط شما) اینجا اتفاق نمی افتد.

آیا آلوده هستید؟

آیا به جای آیکن همیشگی، شکل یک فولدر باز روی حافظه های جانبی می بینید؟ روی یک حافظه ی جانبی کلیک راست کنید و autoplay را بزنید، آیا گزینه ای شبیه “از autoplay روی حافظه استفاده کن” می بینید، در حالیکه حافظه های جانبی معمولا autoplay ندارند؟ آیا وقتی روی آیکن حافظه ی جانبی در My Computer دوبار کلیک می کنید در یک پنجره ی جدید باز می شود؟ اینها یعنی کامپیوتر شما آلوده است.

چگونه خلاص شوید؟

محتویات هر حافظه ی جانبی که در سیستم تان وارد شده است را در هارد کپی کنید و حافظه را فرمت کنید (می بینید که آیکن اصلی بر می گردد؟ این حافظه هنوز آلوده است). حالا سیستم را ری استارت کنید و نسخه ی مجانی آنتی ویروس Avira را روی سیستم نصب کنید. سیستم را اسکن کنید و فایلهای آلوده را پاک کنید (معمولا دو فایل آلوده روی سیستم هست). حالا سیستم را ری استارت کنید، حافظه ها را فرمت کنید، و محتویات آنها را از روی هارد برگردانید. واضح است که در این فرایند احتیاط بیش از حد انجام شده است.