این چند روزه نبودم و وقتی به کافی نت اومدم دیدم این بار ویروسی که قبلا فقط توی یکی از سیستم ها بود و ما هم سریع ویندوز عوض می کردیم افتاده به جون همه سیستم ها.
۱-این ویروس آیکون Folder Options کامپیوتر شما را غیر فعال میکند
۲- یک نوار زرد رنگ در بالاى صفحه مونیتور ظاهر و جملات فارسى قرمز رنگ در آن ظاهر میشود و با حروف قرمز رنگ جملات توهین آمیز نسبت به مسایل مذهبی و اجتماعی نمایش می دهد
۳- یک فایل HTM با نام Important بر روى Desktop کامپیوتر شما ظاهر مى شودو در هر بار Restart اگر آن را پاک هم بکنید باز آن را تولید می کند.
۴- این ویروس توی درایو سی شاخه program file دو فولدر به نام های xpcode و sound utility ایجاد می کند و فایل اپ دیت بیشتر نرم افزار های نصب شده روی سیستم رو الوده می کند مثلا اکروبات ریدر و افیس.
دانشگاه ازاد مشهد یک فایل برای دانلود گذاشته بود که ادعا کرده بود این ویروس رو پاک می کند البته قبلآ باید نرم افزار ۱.۱ Net Framework نصب شده باشد .
من این فایل را امتحان کردم و پاک هم می کرد اما با اولین ری استارت رو باره فعال می شد.
البته بر خلاف اینکه گفته شده انتی ویروس ها این ویروس را نمی شناسند سیمانتک ان را می شناسد البته با اسم w32.linkfars
W32.Linkfars is a worm that spreads by copying itself to removable drives, file-sharing application folders, and shared folders by replacing existing .exe files. It may also create .html files that display a message in Persian.
من خودم این ویروس را با سیمانتک پاک کردم البته این انتی ویروس فایل های الوده و فولدر اپشن رو درست می کند اما دو تا فایل اچ تی ام ال که با نام important توی دسکتاپ و مای داکیومنت ایجاد می شود را پاک نمی کند که باید بصورت دستی انها را پاک کرد.
