میهمان گرامی خوش آمدید، نمایش این متن بدان معنی است که شما هنوز ثبت نام نکرده اید، لطفا" برای ثبت نام اینجا را کلیک کنید و در چند مرحله ساده ثبت نام خود را تکمیل نمائید، البته پس از ثبت نام شما می توانید از تمامی امکانات سایت بهره ببرید.
css3menu.com Glass and LCD cchange

css menu by Css3Menu.com






صفحه 2 از 10 نخستنخست 123456 ... آخرینآخرین
نمایش نتایج: از 16 به 30 از 142
  1. #16
    کاربر فعال
    تاریخ عضویت
    Sep 2009
    محل سکونت
    زنجان
    سن
    35
    نوشته ها
    335
    Thanks
    271
    Thanked 642 Times in 249 Posts

    پیش فرض رفع مشکل غیر فعال شدن Home Page اینترنت اکسپلورر

    رفع مشکل غیر فعال شدن Home Page اینترنت اکسپلورر

    1 . در کادر محاوره ای Run عبارت Regedit را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید تا محیط ویرایش رجیستری ظاهر شود .
    2 . به مسیر زیر بروید و 2 متغییر DWORD با نام های RunOnceComplete و RunOnceHasShown به ارزش 1 بسازید .

    3 .
    کد:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
    محیط ویرایش رجیستری را ببندید و مجددا در کادر محاوره ای Run عبارت inetcpl.cpl را تایپ کنید و شستی OK را فشار دهید تا کادری با عنوان Internet Properties ظاهر شود .

    4 . در قسمت Home Page آدرس مورد علاقه ی خود را تایپ کنید و شستی OK را فشار دهید تا تنظیمات دلخواه ذخیره شود .

    5 . اکنون Internet Explorer 7 را اجرا کنید و لذت ببرید .

    کسانی که این مشکل را از راه اصولی حل کرده اند و اکنون دوست دارند روش فوق را تست کنند ، مراحل زیر را دنبال نمایید ...

    1 . در کادر محاوره ای Run عبارت inetcpl.cpl ,6 تایپ کنید و شستی OK را فشار دهید تا کادری با عنوان Internet Properties ظاهر شود .

    2 . در زبانه ی Advanced دکمه ی Reset را فشار دهید تا کادر دیگری با عنوان Reset Internet Explorer Settings خودنمایی کند .

    3 . مجددا روی دکمه ی Reset کلیک کنید تا تمام تنظیمات IE به حالت پیش فرض بر گردد .

    4 . اکنون روش دوم را جهت تغییر Home Page تست کنید

  2. The Following 2 Users Say Thank You to rr.bb For This Useful Post:


  3. #17
    کاربر فعال
    تاریخ عضویت
    Sep 2009
    محل سکونت
    زنجان
    سن
    35
    نوشته ها
    335
    Thanks
    271
    Thanked 642 Times in 249 Posts

    پیش فرض نحوه از بین بردن ویروس services.exe

    نحوه از بین بردن ویروس services.exe

    متاسفانه اکثر ویروسهایی که جدیدا به وجود می ایند همنام پروسه های مربوط به سیستم عامل می باشند به همین دلیل تشخیص انها هم برای کاربران و هم برای انتی ویروس ها نسبتا مشکل شده است .
    و از کار انداختن انها نیز قدری سخت شده است .

    و همین عامل می تواند یکی از نقاط ضعف سیستم عامل های ماکروسافت محسوب شود .

    فعالیت های ویروس services.exe

    اولین کاری که این ویروس انجام می دهد خودش را با نام فایلهایی که در یک فولدر است در می اورد و فایلهای فولدر را مخفی می کند و یک فایل با نام همان فولدر می سازد که دارای پسوند exe می باشد .

    و به فولدر هایی که مخفی می کند علاوه بر خصلت hidden خصلت سیستمی هم می دهد .

    سپس به وسیله windows policy برنامه های regedit و cmd و msconfig و taskmanager رو از کار می اندازد(گاهی اوقات هنگام استفاده از دستور cmd کامپیوتر را ریستارت هم میکند) در بعضی مواقع از قسمت folder option گزینه view رو مخفی میکند.

    و اجازه دسترسی به بعضی از گزینه های مدیریتی رو بطور کامل از بین میبرد .

    و حتی با تعویض ویندوز هم فایلها از حالت مخفی خارج نخواهند شد . به خاطر این که با تعویض ویندوز هنوز اثرات این ویروس در دیگر درایو ها وجود دارد و تنها با کلیک کردن روی یکی از انها ویروس فعال شده و دوباره همه جا را الوده می کند .

    نحوه از بین بردن ویروس services.exe

    برای از بین بردن این ویروس ابتدا کدهای زیر را داخل note pad کپی کرده و با نام و پسوند rescue.bat در مسیر در مسير c:\ ذخيره نماييد.

    کد:
    @echo off
    :try
    del c:\windows\services.exe
    if exist c:\windows\services.exe goto try

    حالا به منوي start رفته و روی گزینه run کلیک کنید و عبارتregedit را تايپ کرده و ok را بزنيد. تا وارد محیط رجیستری شوید .
    حال به مسير زير برويد.

    کد:
    HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\eventlog
    روي فايل image path دوبار کليک کرده و در اين پنجره به جاي %systemroot%\system32\services.exe عبارت c:\rescue.bat را تايپ کنيد.
    ويندوز را restart کنيد.
    دوباره به منوي start رفته و برنامه run را اجرا کرده و regedit را تايپ کرده و ok را بزنيد.
    حال به مسير زير برويد.

    کد:
    HKEY_LOCAL_MACHINE\system\current control set\services\eventlog
    روي فايل image path دوبار کليک کرده و در اين پنجره به جاي c:\rescue.bat عبارت %systemroot%\system32\services.exe را تايپ کنيد.

    کد:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit
    userinit را از مسير بالا باز کرده و به جاي عبارت %windir%\services.exe عبارت C:\WINDOWS\system32\userinit.exe را وارد کنید

    عبارت %windir%\services.exe را حذف نماييد يعني مسير به صورت زير در مي آيد.

    C:\WINDOWS\system32\userinit.exe

    به پوشه temp رفته و در صورت وجود فایل Service.exe ان را پاک کنید .
    حالا آنتي ويروس های kaspersky و nod32 را update نماييد و سیستم را به طور کامل در حالت safe mode ویروس یابی کنید .

    ضمناً بهتر است بعد از update و ويروس يابي ويندوز خود را عوض کنيد.

  4. The Following 2 Users Say Thank You to rr.bb For This Useful Post:


  5. #18
    کاربر فعال
    تاریخ عضویت
    Sep 2009
    محل سکونت
    زنجان
    سن
    35
    نوشته ها
    335
    Thanks
    271
    Thanked 642 Times in 249 Posts

    پیش فرض مهم : نحوه برگردوندن فایلهایی که به صورت سیستمی مخفی شده اند

    مهم : نحوه برگردوندن فایلهایی که به صورت سیستمی مخفی شده اند

    همون طور که می دونید ویروس services.exe فایلهای شما را به صورت سیستمی مخفی می کند و شما قادر به دیدن اونها نیستید . شما می توانید از روش زیر به فایلهای خودتون دسترسی داشته باشد .
    کافی است نام درایو و مسیر فایل خود را در مسیر زیر وارد کرده و سپس این مسیر را در run کپی کرده و سپس ok را بزنید تا فایلهای شما نمایان شوند.

    کد:
    attrib -r -a -s -h drive:\file path
    ( به جای drive نام درایو حاوی فایل مخفی را بنویسید و به جای file path مسیر فایل را به طور کامل بنویید .)

  6. The Following 2 Users Say Thank You to rr.bb For This Useful Post:


  7. #19
    کاربر فعال
    تاریخ عضویت
    Sep 2009
    محل سکونت
    زنجان
    سن
    35
    نوشته ها
    335
    Thanks
    271
    Thanked 642 Times in 249 Posts

    پیش فرض روشی برای تشخیص این که فایلهای درون فولدر حذف شده اند یا اینکه به

    روشی برای تشخیص این که فایلهای درون فولدر حذف شده اند یا اینکه به حالت سیستمی در امده اند

    گاهی اوقات وقتی به داخل یکی از فولدرهایی که تعداد زیادی فایل درون ان داریم رجوع می کنیم با کمال تعجب متوجه می شویم که فولدر ما خالی است و هیچ یک از فایلهایی که قبلا وجود داشتند دیگر وجود ندارند .
    در این قسمت روشی را به شما اموزش می دهم که با این روش می توانید متوجه شوید که ایا فایلهای شما واقعا حذف شده اند یا این که به حالت سیستمی مخفی شده اند .

    براي اينکه بتونيد فايلها را ببينيد از منوي Start روي گزينه run کليک کرده و سپس عبارت cmd را تايپ کنيد و سپس ok را بزنید


    بعد از باز شدن محيط cmd در ان تايپ کنيد dir /A name_of_the_folder با اين کار تمامي فایلهایی که به حالت سیستمی در امده اند قابل روئت خواهند بود . و شما متوجه خواهید شد که فایلها حذف نشده اند . و با استفاده از روش بالا می توانید انها را از حالت سیستمی خارج کنید .

    نکته : name_of_the_folder نام فولدری می باشد که اطلاعات شما در ان مخفی شده است .


  8. The Following 2 Users Say Thank You to rr.bb For This Useful Post:


  9. #20
    کاربر فعال
    تاریخ عضویت
    Sep 2009
    محل سکونت
    زنجان
    سن
    35
    نوشته ها
    335
    Thanks
    271
    Thanked 642 Times in 249 Posts

    پیش فرض

    مسئولان بخش امیدوارم که دوست داشته باشن ادامه داشته باشه این موضوع !!!!!!!!!!!!!!!!!

  10. The Following 2 Users Say Thank You to rr.bb For This Useful Post:


  11. #21
    کاربر جدید
    تاریخ عضویت
    Aug 2009
    محل سکونت
    tehran.varamin
    نوشته ها
    22
    Thanks
    45
    Thanked 14 Times in 9 Posts

    Lightbulb

    سلام
    یه انتی ویروس خوب برای ضروری دارم خیلی عالیه گفتم بذارم شما هم استفاده کنید
    برای استفاده از ان به مسایل زیر توجه کنید :

    1.پسورد فایل 1234 میباشد
    2.ان را روی desktop بریزید و بعد ان را اجرا کنید
    3.قبل از باز کردن ان حتما تاریخ ویندوز خود را به سال 2007 برگردانید
    4.این فایل وقتی برای اولین بار روی یک ویندوز اجرا می شود پیقامی میدهد مربوط به اینکه فایل های نیاز را درون درایو C بریزد و شما با زدن عدد و Enter کردن میتوانید ان را قبول کنید ( حتما باید قبول کنید )


    این نرم افزار بسیار کاربردی است و با اجرا کردن ان میتوانید بسیاری از مشکل ها و ویروس های مزاحم ویندوز را از بین ببرید .

  12. The Following 2 Users Say Thank You to erfan_1364t For This Useful Post:


  13. #22
    کاربر فعال
    تاریخ عضویت
    Sep 2009
    محل سکونت
    زنجان
    سن
    35
    نوشته ها
    335
    Thanks
    271
    Thanked 642 Times in 249 Posts

    پیش فرض

    نقل قول نوشته اصلی توسط erfan_1364t نمایش پست ها
    سلام
    یه انتی ویروس خوب برای ضروری دارم خیلی عالیه گفتم بذارم شما هم استفاده کنید
    برای استفاده از ان به مسایل زیر توجه کنید :

    1.پسورد فایل 1234 میباشد
    2.ان را روی desktop بریزید و بعد ان را اجرا کنید
    3.قبل از باز کردن ان حتما تاریخ ویندوز خود را به سال 2007 برگردانید
    4.این فایل وقتی برای اولین بار روی یک ویندوز اجرا می شود پیقامی میدهد مربوط به اینکه فایل های نیاز را درون درایو C بریزد و شما با زدن عدد و Enter کردن میتوانید ان را قبول کنید ( حتما باید قبول کنید )


    این نرم افزار بسیار کاربردی است و با اجرا کردن ان میتوانید بسیاری از مشکل ها و ویروس های مزاحم ویندوز را از بین ببرید .

    erfan_1364t جان
    تشکر
    ویرایش توسط rr.bb : 2009-10-26 در ساعت 00:35

  14. #23
    کاربر فعال
    تاریخ عضویت
    Sep 2009
    محل سکونت
    زنجان
    سن
    35
    نوشته ها
    335
    Thanks
    271
    Thanked 642 Times in 249 Posts

    پیش فرض ویروس Win32/PSW.Agent.NDP

    ویروس Win32/PSW.Agent.NDP

    این ویروس باعث غیرفعال شدن گزینه show hidden files and folders در folder option می شود و باعث عدم نمایش فایلهای مخفی می شود و اجازه نمی دهد کاربرها فایلهای مخفی را از حالت مخفی بیرون بیاورند .

    این ویروس با دستکاری رجیستری ویندوز باعث می شد که شما نتونید تنظیمات hidden file and folder را تغییر دهید .
    به محض تغییر دادن این قسمت و خارج شدن از ان تنظیمات به حالت پیش فرض خود برمیگردند .
    البته این ویروس خرابکاریهای دیگری هم انجام می دهد اول اینکه داخل تمام درایوهای شما یه فایل autorun.inf می سازد که درایوهای هارد شما را autorun می کند .

    دوم اینکه دوباره داخل تمام درایوها یک فایل به نام ntde1ect می سازد که شما به محض اینکه فلاپی وارد سیستم کنید یا فلش یا mp3 pleyer را به کامپیوتر متصل کنید یک کپی از خودش به صورت hidden وارد دستگاه شما یا فلاپی شما می کند که شما متوجه ان نمی شوید .

    البته فایل ntde1ect خیلی شبیه فایل ntdetect هست که داخل درایو C وجود دارد و برای بالا امدن ویندوز ضروری می باشد .
    مواظب باشید این دو فایل را اشتباه نگیرید .
    سوم اینکه با اجرای فایل avpo.exe به شما اجازه نمیدهد که فلش یا mp3 pleyer یا هر چیز دیگه رو از پورت USB ، safe remove کنید .





    نحوه پاک کردن ویروس Win32/PSW.Agent.NDP

    در حالت safe mode وارد ویندوز شوید . ( با زدن دکمه F8 قبل از بالا آمدن ویندوز حالت safe mode را انتخاب کنید )

    پنجره Task Manager را باز کنید (Ctrl-Alt-Delete) و برنامه های زیر را در صورت اجرا ببندید .
    wscript.exe : اگر در حال اجرا بود آن را ببندید (End process)
    avpo.exe : اگر در حال اجرا بود آن را ببندید (End process)

    از قسمت start برنامه Run را اجرا کنید و در عبارت cmd را در آن تایپ کنید و enter را بزنید .
    در این قسمت در خط فرمان برنامه ، دستور زیر زیر را تایپ کنید و enter را بزنید .

    del c:\autorun.* /f /a /s /q
    این دستور را برای درایوهای دیگر اجرا کنید . با این دستور تمام فایلهایautorun موجود delete می شود .

    در این مرحله در خط فرمان c:\ دستور زیر را تایپ کنید تا وارد پوشه system32 شوید :

    C:\cd windows\system32
    C:\windows\system32

    در ادامه دستور زیر را تایپ کنید و آنرا اجرا کنید .

    *.*dir /a avp

    در این قسمت هر فایلی به نامهای avp0.dll و avpo.exe و avp0.exe دیده شد آنرا پاک کنید .
    attrib -r -s -h avpo.exe
    del avpo.exe

    بعد از این مراحل تمام پنجره ها رو ببندید و برنامه registry را اجرا کنید :

    (Run \regedit)
    مسیر زیر را دنبال کنید :
    کد:
    HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

    در این قسمت هر کلیدی که به نام avpo.exe بود را delete کنید .

    در برنامه registry قسمت edit گزینه Findرا کلیک کنید و عبارت ntde1ect را جستجو کنید. تمام کلیدهای پیدا شده را delete کنید .
    این کار را برای فایل avpo.exe نیز انجام دهید و تمام کلیدهای پیدا شده راdelete کنید .

    در آخر کار سراغ کلید زیر بروید و مقدار CheckedValue را برابر 1 قرار دهید .

    کد:
    HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion

    Explorer/Advanced/Folder/Hidden/SHOWALL

  15. The Following User Says Thank You to rr.bb For This Useful Post:


  16. #24
    کاربر فعال
    تاریخ عضویت
    Sep 2009
    محل سکونت
    زنجان
    سن
    35
    نوشته ها
    335
    Thanks
    271
    Thanked 642 Times in 249 Posts

    پیش فرض ويروس kernel.exe

    ويروس kernel.exe




    kernel ويروسي است که هر چند دقيقه يکبار با error ي که در زير تصوير ان را قرار داده ام ظاهر مي شود . اکثر کاربران به اين ويروس گرفتار شده اند .



    در واقع اين يک ويروس نيست زيرا کار مخربي روي سيستم انجام نمي دهد . در واقع يک برنامه مي باشد که شباهتي به ويروس دارد و به همين دليل هيچ يک از انتي ويروس ها قادر به شناسايي و پاک کردن ان نيستند . حتي قوي ترين و به روز ترين انتي ويروس ها .

    اين ويروس از طريق صفحات html که از اينترنت ذخيره مي کنيد به وجود مي ايد .





    اين ويروس سه فايل با نام هاي kernal.vbs و kernal.exe و systems.exe دارد که هر سه فايل در پوشه C:\WINDOWS\system32 ذخيره مي شوند .

    در واقع اين ويروس خود را جزء پروسه هاي سيستم عامل نيز مي داند و در task manager در تب processes با نام kernel.exe در حال فعاليت مي باشد .





    اين ويروس همه ي فايل هاي HTML و Htm رو آلوده ميکند و به آخر فايل ها کدهاي مخرب Vbscript رو که چند تا فايل با نام ها kernel.exe و kernel.vbs است را ايجاد ميکند .

    اين ويروس حتي با تعويض سيستم عامل هم از بين نخواهد رفت .





    از اثرات اين فايل آلوده:

    1- ارورهاي پشت سر هم
    2- باعث پايين آمدن سرعت کامپيوتر
    3- باعث پايين آمدن سرعت اينترنت
    4- دادن اطلاعات مثل يوزر و پسورد اينترنتتان به شخص هکر
    5- آلوده کردن فايلهاي HTML










    نحوه پاک کردن ويروس kernel.exe



    براي پاک کردن اين ويروس شما بايد ابتدا با زدن کليد هاي ترکيبي ctrl + alt + delete وارد task manager شويد و به تب processes رفته و فايلي با نام kernel.exe را پاک کنيد .



    سپس به مسير زير رفته C:\WINDOWS\system32 رفته و دو فايل با نام kernel و بک فايل با نام Systems را پيدا کرده و پاک کنيد .



    توجه داشته باشيد شما در صورتي مي توانيد اين فايلها را پاک کنيد که پروسه kernel.exe را از task manager پاک کرده باشيد . در غير اين صورت اجازه پاک شدن را به شما نخواهد داد .



    سپس به منوي استارت رفته و عبارت msconfig را در run تايپ کنيد و در قسمت startup اگر فايلهاي بالا وجود دارند تيک انها را برداريد و سپس کامپيوتر را ريستارت کنيد دوباره چک کنيد که ويروس در حافظه بار نشده باشد .

    بعد به internet temporary از طريق مسير زير رفته و تمام محتويات ان را خالي کنيد .





    کد:
    <win_drive>:\Documents and Settings\<user_name>\Local Settings\Temporary Internet Files

  17. The Following User Says Thank You to rr.bb For This Useful Post:


  18. #25
    کاربر فعال
    تاریخ عضویت
    Sep 2009
    محل سکونت
    زنجان
    سن
    35
    نوشته ها
    335
    Thanks
    271
    Thanked 642 Times in 249 Posts

    پیش فرض ویروس Antichrist (virus hoax)0

    ویروس Antichrist (virus hoax)0



    تصاویری از این ویروس

    کد:
    http://www.tinypic.info/files/tomewp9nlmlukritsynq.jpg
    کد:
    http://www.tinypic.info/files/qxp8wqrfj2gy06r1wtlo.jpg
    این ویروس یا کرم با پیغامی که می دهد در واقع شما را به راه راست هدایت می کند و به نام ویروس ستایش نیز معروف است .

    این ویروس که با نام های Day of Judgmet و Antichrist هم شناخته می شود یک کرم ایرانی است که سیستم عامل های ویندوز ۳۲ بیتی را مورد حمله قرار می دهد.

    از مشخصه های بارز این کرم می توان به موارد زیر اشاره کرد:

    غیرفعال کردن Folder Option

    باز شدن صفحه اینترنتی با عنوان Day of Judgment (به معنی روز داوری) که ترجمه انگلیسی سوره حمد بر روی پس زمینه سبز در آن مشاهده می شود.

    این هم تصویر صفحه html





    این صفحه در هر بار بوت شدن ویندوز به شما نشان داده می شود.همچنین در هر بار بوت شدن ویندوز پنجره ای با تیتر Antichrist و با محتوای Day of Judgment نمایش داده می شود.

    در بعضی مواقع جلوی اجرای Regedit و Task Manager با آلوده شدن توسط این ویروس گرفته می شود .


    سرعت کلی سیستم به شدت پایین می آید و در فهرست پروسس های ویندوز می توانید Sys.exe و در قسمت برنامه های startup نام wma.exe و blank.htm را مشاهده کنید.

    و گاهی اوقات هنگام بالا امدن ویندوز یک فایل html در ادرس c:\windows\system32\blank.htm اجرا می گردد .

    همچنین ویروس خود را در تمام درایوها با نام Autoplay.exe کپی می کند که با هر بار کلیک روی درایو ها منتشر می شود .

    این هم متن AUTORUN این WORM .


    کد:
    [autorun]
    open=Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\sys.exe a
    shell\open=Open
    shell\open\Command=Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\sys.exe o
    shell\open\Default=1
    shell\explore=Expl
    shell\explore\Command=Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\sys.exe e

    اين كرم ايراني پس از اجراي فايل آن بر روي سيستم كاربر، ابتدا خودش را به صورت ‏زير بر روي سيستم كپي مي‌نمايد:‏

    کد:
    ‎%System32%\Sys.exe
    ‎%Windows%\Shell.exe
    ‎%Windows%\vxds.exe
    ‎%Windows%\Help\vxds.exe
    ‎%Windows%\media\wma.exe

    و براي اينکه با هر بار بالا آمدن سيستم اين فايل‌ها اجرا گردند، آنها را به شکل زير در ‏رجيستري ثبت مي‌کند:‏


    کد:
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Shell = userinit.exe, sys.exe
    Userinit = Explorer.exe shell.exe
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    vxds = %Windows%\vxds.exe

    همچنين در مسير System32 فايلي با نام ‏OEMLOGO.BMP‏ به صورت ‏مخفي ايجاد مي‌کند که به شکل زير

    مي‌باشد:‏

    بعلاوه در همين مسير فايلي با نام ‏OEMLOGO.INI‏ به صورت مخفي مي‌سازد که ‏محتويات آن به شکل زير است:‏


    کد:

    [General]
    Manufacturer=[Antichrist]
    Model=[Day of judgment]
    SupportURL=hxxp://www.antichrist.com/
    LocalFile=blank.htm
    [Support Information]
    Line1=When comes the help of Allah, and victory,.
    Line2=And thou dost see the people enter Allah's religion in crowds,.
    Line3=Celebrate the praises of thy Lord, and pray for his forgiveness: ‎for he is oft-Returning (in forgiveness)..

    فايل ديگري نيز در همين مسير با نام ‏blank.htm‏ به صورت مخفي ايجاد مي‌کند که با ‏اجراي آن صفحه‌اي به شکل زير به نمايش درمي‌آيد:‏


    که متن انگليسي نمايش داده شده در اين صفحه ترجمه سوره حمد مي‌باشد. آنگاه براي ‏اينکه با هر بار بالا آمدن سيستم اين فايل نمايش داده شود آن را به صورت زير در ‏رجيستري ثبت مي‌کند:‏


    کد:

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Blank = %System32%\blank.htm
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Blank = %System32%\blank.htm

    براي اينکه مقدار ‏Home Page‏ و ‏Search Page‏ نرم‌افزار ‏Internet Explorer‏ را ‏برابر با صفحه مذکور قرار دهد، تغييرات زير را در رجيستري ايجاد مي‌نمايد:‏


    کد:

    HKCU\Software\Microsoft\Internet Explorer\Main
    Start Page = %System32%\blank.htm
    Search Page = %System32%\blank.htm

    از کارهاي جالب اين ويروس اين است که در همه درايوها در داخل مسير ‏Recycler‏ ‏فولدري مخفي و با نام تصادفي ايجاد کرده و يک کپي از خودش را با نام ‏Sys.exe‏ ‏درون آن قرار مي‌دهد.

    همچنين اثرات ديگري به شکل زير دارد:‏

    با ايجاد تغييراتي در رجيستري باعث مي‌شود که قبل از ورود به سيستم صفحه‌اي با تيتر ‏Antichrist‏ و با متن ‏Day of judgment‏ نمايش داده شود. همچنين باعث مي‌شود ‏فايل‌هاي ‏Super Hidden‎‏ نمايش داده نشود. جلوي اجراي برنامه‌هاي ‏RegEdit‏ و ‏Task Manager‏ را گرفته و رنگ زمينه ‏Windows‏ و صفحه ‏cmd‏ را تغيير مي‌دهد. ‏بعلاوه نام ‏User‏ و ‏Organization‏ ثبت شده براي سيستم را با [Antichrist] تغيير مي‌دهد.‏
    لازم به ذکر است که آخرين نگارش ضدويروس سيمانتك اين کرم اينترنتي را شناخته و به صورت کامل پاکسازي مي‌نمايد.
    براي پاكسازي اثرات باقي مانده اين ويروس همانند غير فعال شدن Registry يا Folder Option و يا باز نشدن درايوها با دابل كليك بر روي آنها و غيره از ابزار پاكسازي زير يا بالاي صفحه استفاده نماييد



    متاسفانه فعلا حتی نسخه های بروزشده آنتی ویروس Eset NOD۳۲ قادر به شناسایی و خنثی نمودن این ویروس نمی باشند.

    اما حداقل سه آنتی ویروس Kaspersky (در نسخه ۷ آزمایش شد) ، McAfee (نسخه ۲۰۰۸) و احتمالا آخرين نگارش ضدويروس سيمانتک (به نقل از سایت امنیتی دمسان) قادر به شناسایی و پاک کردن ویروس مذکور هستند.
    من خودم انتی ویروس سیمانتک ( Norton ) را توصیه می کنم چون این انتی ویروس اولین انتی ویروسی بود که این کرم را پیدا و کاملا پاک می کند . حتما سعی کنید به طور کامل این انتی ویروس را اپدیت کنید و بعد تمام درایو ها را اسکن کنید .

    برای پاک کردن این ویروس ابتدا آنتی ویروس خودتان را به آخرین بسته های بروزرسانی مجهز کنید سپس اقدام به کنترل سیستم نمایید.

    توصیه می کنم که تمام هارد را برای یافتن ویروس اسکن نمایید

    نکته : حتما سیستم خودتان را در حالت safe mode ویروس یابی کنید .

    و از کلیک کردن روی درایو ها تا پاک شدن کامل ان خود داری کنید .


    بعد از پاک شدن ویروس قسمتهای حذف شده را مانند روشهای بالا می توانید برگردانید .

    و سپس باید به تمام درایو ها رفته و autoplay.exe را پاک کنید .
    نکته : نحوه پاک کردن ویروس autoplay.exe یا autoran را بالا به طور کامل ذکر شده است .


    به رجیستری رفته و مسیر زیر را دنبال کنید

    کد:
    HKEY_LOCAL_MACHINE\Software\Microsoft\windows\curr ent version\run

    روی run کلیک کنید و هر چیزی سمت راست اگر گزینه های زیر وجود دارند انها را پاک کنید .
    blank
    igfxhkcmd
    igf***per
    igfxtray
    vxds

    همه این کارها را باید در حالت safe mode انجام دهید .




  19. The Following User Says Thank You to rr.bb For This Useful Post:


  20. #26
    کاربر فعال
    تاریخ عضویت
    Sep 2009
    محل سکونت
    زنجان
    سن
    35
    نوشته ها
    335
    Thanks
    271
    Thanked 642 Times in 249 Posts

    پیش فرض

    کرم Imaut-A

    Imaut-A يك كرم كامپيوتري براي سيستم هايويندوزي است .
    اين كرم خودش رادر شبكه هاي share شده و درايوهاي قابل انتقال بهصورت زير كپي مي كند :

    کد:
    \Funny UST Scandal.avi.exe
    \smss.exe
    \lsass.exe
    \Funny UST Scandal.exe
    \killer.exe

    همچنين مدخل زير در رجيستري ايجاد مي شود تا smss.exe بتواند اجرا شود :

    کد:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    Runonce
    smss.exe

    مدخل زير نيز تغيير مي كند تا killer.exe بتواند با آغاز ويندوز اجرا شود :

    کد:
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Shell
    explorer.exe, killer.exe



    مدخل هاي زير نيز تغيير مي كنند :

    کد:
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced\Folder\Hidden\SHOWALL
    CheckedValue
    0




    روش پاك سازي به صورت دستي :



    ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنهاتهيه كنيد.



    پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايلامنيتي شبكه خود بيندازيد.



    در taskbar دكمه start را بزنيد و منوي run رااجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگررجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان ازآن تهيه كنيد .
    براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry رويگزينه Export Registry File و در پنلExport range گزينه All را انتخاب كرده و سپسدكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.



    حال درمدخل HKEY_CURRENT_USER رجيستري زيرمدخل:


    کد:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run

    Runonce
    \smss.exe



    هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.



    همچنين در مدخل HKEY_LOCAL_MACHINE مقدار VALUE از CheckedValue را 1 و از Shell را explorer.exe بگذاريد :


    کد:
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced\Folder\Hidden\SHOWALL
    CheckedValue
    0
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Shell
    explorer.exe, killer.exe

    سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.

  21. The Following User Says Thank You to rr.bb For This Useful Post:


  22. #27
    کاربر فعال
    تاریخ عضویت
    Sep 2009
    محل سکونت
    زنجان
    سن
    35
    نوشته ها
    335
    Thanks
    271
    Thanked 642 Times in 249 Posts

    پیش فرض کرم Wukill ) W32/Wukill.worm.gen )

    کرم Wukill ) W32/Wukill.worm.gen )









    طریقه گسترش کرم :



    آلودگی با اجرای فایل کرم انجام می شود . که کرم با فلاپی و تمامی وسایل انتقال فایل منتقل می شود . چون خود ا در هر پوشه ای که باز کنید کپی می کند .



    در کامپیوتر آلوده :
    بعد از قرار دادن فلاپی ، کرم خود را در آن کپی می کند و یا اگر شخص سیدی رایت کند ، کرم را که به صورت مخفی است را نیز رایت خواهد کرد .



    در کامپیوتر میزبان :
    اگر شخص از ویندوز های 98 , 2000 , ME و ویندوز هایی که از Customize Folder Wizard استفاده می کند ، داشته باشد با باز کردن پوشه یا فلاپی درایوی که کرم در آن وجود دارد آلوده خواهد شد . چون کرم از آین سرویس ویندوز استفاده کردن و جود را اجرا می کند .
    در ویندوز xp چون این سرویس غیر فعال است و دیگر وجود ندارد آلودگی فقط با اجرای مستقیم کرم شروع می شود . در ویندوز های دیگر نیز با اجرای مستقیم کامپیوتر آلوده می شود . بعد از اجرای فایل اگر باز بخواهید فایل را اجرا کنید اختار زیر ظاهر می شود :








    کرم خود را با نام های مختلف در یکی از پوشه های Windows ، Temp ، System ، Web ، Help کپی می کند .



    و در تمامی پوشه هایی که وارد شوید یک فایل اجرایی با نام پوشه می سازد و در همان پوشه فایل desktop.ini یا Rundesktop.ini را تغییر می دهد و در آن کدهای زیر را اضافه می کند :








    تا فایل دومی به نام comment.htt یا Runcomment.htt را بعد از هر بار ورود به پوشه یا درایور هارد اجرا کند . در این فایل هم کدهای زیر قرار دارد :








    که فایل اجرایی موجود در پوشه را اجرا می کند .
    همچنین کرم فایلی به نام WINFILE.EXE را در تمایم درایو های هارد و بعضی پوشه های می سازد . همچنین در درایو فلاپی . این فایل شبیه پوشه است .



    علائم آلودگی :
    1) وجود فایل در درایو های هارد
    2) کپی شدن خود کار این فایل در فلاپی درایو
    3) اگر فایلهای مخفی را ظاهر کنید . دو باره بعد از مدتی مخفی می شوند .
    4) هنگام رفتتن به هر پوشه فایلی اجرای به شکل پوشه و با همان نام در آنجا ساخته می شود (البته مخفی ) .
    5) در ویندوز های 98 تا 2000 ویندوز بعد از مدتی کند می شود .
    6) بعضی مواقع کپی و پست کار نمی کند . یعنی شما فایل را کپی می کنید . اما بعد از رفتن به مقصد گزینه پست غیر فعال شده است انگار کپی انجام نگرفته !



    نکته 1 :ویروس به زبان VB نوشته شده توسط مایکروسافت ویژوال استودیو .
    نکته 2 : احتمالا نام دیگر ویروس Xgtray
    نکته 3 : اگر هنگامی که فایل اصلی کرم در یکی از پوشه های Windows ، Temp ، System ، Web ، Help باشد و شما وارد پوشه ای شوید که کرم در آن است آن وقت کرم جای حود را عوض می کند و به پوشه ی دیگری می رود !



    طریقه پاک کردن ویروس :
    تمامی آنتی ویروس ها دیگر این ویروس را می شناسند .
    اما پاک کردن دستی به این صورت است .
    1) ابتدا فایل اجرایی ویروس را از کار می اندازید . ( فایلی که در حافظه است ) با Taskmanenger
    2) با سرچ ویندوز دنبال فایلهای اجرایی با حجم 48 کیلو بایت می گردید . بعد آنهایی را که شکل پوشه هستند را پاک می کنید .
    3) دو باره باسرچ ویندوز دنبال فایلهایی با پسوند htt و با نام های comment و Runcomment میگردید . همه را پاک کنید .
    اما بهترین کار استفاده از یک آنتی ویروس است . بهتر است از مکافی ورژن 8 به بالا استفاده کنید
    این ویرس ممکن است کارهای دیگری هم انجام دهد

  23. The Following User Says Thank You to rr.bb For This Useful Post:


  24. #28
    کاربر فعال
    تاریخ عضویت
    Sep 2009
    محل سکونت
    زنجان
    سن
    35
    نوشته ها
    335
    Thanks
    271
    Thanked 642 Times in 249 Posts

    پیش فرض Trojan.Win32.Hider.i ویروسی که تمام پوشه ها را مخفی می کند

    Trojan.Win32.Hider.i ویروسی که تمام پوشه ها را مخفی می کند
    در اين اواخر تعدادي از مشتريان در تماس با من اظهار ميدارند كه كامپيوتر آنها به ويروسي آلوده شده كه كليه فايلهاي داخلي پوشه ها را حذف مي كند و از من در مورد ريكاوري اين فايلها سوال مي كنند غافل از اينكه اين ويروس فايلها را حذف نكرده است .

    بلكه كليه پوشه ها را مخفي و سيستمي كرده و از ديد كاربر پنهان نموده است و براي رد گم كني فايلهايي با آيكاني شبيه پوشه و با نام پوشه هاي مخفي شده ايجاد مي كند كه كاربر با وارد شده به آن با پوشه اي خالي مواجه مي شود !!

    عمکرد این ویروس

    مخفی و سیستمی کردن کلیه پوشه ها
    کپی خود در تمام پوشه هایی که کاربر وارد آنها می شود یا آنها را مرور می کند .
    تنظیم عدم نمایش فایلهای مخفی سیستمی و پسوند فایلها
    تغییرات در رجیستری

    اين ويروس از طريق مراجعه و ويزيت سايتهاي آلوده و همچنين دانلود كركها و فايلهاي مشكوك به سيستم كاربران وارد مي شود .

    این ویروس با ترفند بسیار جالبی ابتدا با استفاده از تنظیم خصوصیات سیستمی ، تمام پوشه هایی که کاربر بر روی آن کلیک می کند را ، بصورت سیستمی مخفی می کند و سپس خودش را با اسامی همنام آن پوشه ها ایجاد می کند که آیکن آنها به شکل پوشه است و هنگامی که کاربر روی آنها دابل کلیک می کند با پوشه خالی مواجه می شود و گمان می کند پوشه های وی حذف شده است .

    درواقع بسياري از كابران به محض آلوده سدن به اين ويروس اظهار ميدارند كه ويروس تمام محتويات پوشه هاي آنها را حذف كرده است و بسياري نيز به فكر ريكاوري سيستم خود مي افتند !

    این ویروس همچنین خاصیت نمایش پسوند فایلها را غیرفعال می کند تا كپي هايي كه از خود ايجاد كرده و پسوند Exe دارند قابل شناسايي نباشد و از آنجا كه با دستكاري رجيستري آيكان فايلهاي كاربردي و Exe را به شكل فولدر تغيير مي دهد ، خود را همانند پوشه خالي نمايش مي دهد .

    طريقه حذف و پاكسازي ويروس هايدر :

    1. ابتدا System Restore را غيرفعال كنيد .

    2. سپس بايستي سيستم را در حالت Safe Mode بوت كنيد .

    3. در صورتي كه در تسك منيجر ، پراسسي به نام isass.exe مشاهده مي كنيد آن را انتخاب كرده و روي آن كليك راست نموده و End Task Tree را كليك كنيد .

    4. سپس با اجراي برنامه ي ويرايش رجيستري ويندوز
    ( نوشتن عبارت Regedit.exe در پنجره RUN و كليك OK )

    كليدهاي زير در رجيستري را حذف كنيد :
    ( اين مسير موجب اجراي ويروس در هرباري اجراي ويندوز مي شود )

    کد:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
    Services\CSNetManagerXp
    ImagePath = "%System%\isass.exe"

    نكته : منظور از ‌%System% پوشه سيستمي ويندوز است . اين پوشه در Windows 2000 با مسير C:\WINNT\System32 و در Windows XP و Server 2003 با مسير C:\Windows\System32 ميباشد .

    5. كليدهاي زير در رجيستري را اصلاح كنيد :

    براي اصلاح نمايش پسوند فايلها مقدار متغير HideFileExt را ز 1 به مقدار صفر تغيير دهيد (در مسير زير : )

    کد:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>
    Windows>CurrentVersion>Explorer>Advanced>Folder>Hi deFileExt

    مقدار متغير SuperHidden را نيز از مسير

    کد:
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>
    Windows>CurrentVersion>Explorer>Advanced>Folder>Su perHidden

    از مقدار فعلي صفر به مقدار يك تغيير دهيد .
    براي اصلاح و برگرداندن آيكان فايلهاي اجرايي Exe در رجيستري اديتور به مسير

    کد:
    HKEY_LOCAL_MACHINE>SOFTWARE>Classes>exefile
    رفته و مقدار متغير default را از مقدار "File Folder" به " Application " تغيير دهيد .
    در پايان به مسير

    کد:
    HKEY_CURRENT_USER> Software>Microsoft>Windows>
    CurrentVersion>Explorer>Advanced

    رفته و مقدار دو متغير HideFileExt و ShowSuperHidden را به صورت زير اصلاح كنيد :
    HideFileExt از مقدار فعلي 1 به مقدار صفر
    ShowSuperHidden از مقدار فعلي صفر به مقدار يك
    6. از برنامه ويرايش رجيستري خارج شويد و سيستم را ري استارت نماييد .
    پس از بالا آمدن سيستم بايستي كليه فايلهاي آلوده اي كه همنام با "پوشه هاي مخفي سيستمي شده" ميباشند و داراي پسوند exe هستند را به صورت دستي پاك كنيد .

  25. The Following User Says Thank You to rr.bb For This Useful Post:


  26. #29
    کاربر فعال
    تاریخ عضویت
    Sep 2009
    محل سکونت
    زنجان
    سن
    35
    نوشته ها
    335
    Thanks
    271
    Thanked 642 Times in 249 Posts

    پیش فرض روشی برای از بین بردن ویروس New Folder

    روشی برای از بین بردن ویروس New Folder

    اگر به کامپیوترتان ویروس New Folder یا همان My Documents هجوم آورده است و داخل هر پوشه ای که می روید یکی از این پوشه ها را می بینیدو با دابل کلیک کردن بر روی آن به دایرکتوری My Document کامپیورتان می روید یک راه ساده برای خلاص شدن از دست این ویروس وجود دارد بدون نصب کردن هر نوع آنتی ویروس می توانید این ویروس را از بین ببرید.

    لازم به ذکر است که ورژن جدید این ویروس از اجرا شدن Registry Editor و همچنین پنجره Task Manager جلوگیری می کند و وقتی یک سی دی را درون سی دی رام می گذارید حتی از باز شدن دایرکتوری سی دی رام نیز جلوگیری می کند پس اجازه نصب حتی یک نرم افزار آنتی ویروس را نیز نمی دهد.

    برای خلاص شدن از دست این ویروس مراحل زیر را پی بگیرید:

    1- ویندوز را Restart کرده و با حالت Safe Mode بالا بیایید.

    2- به عنوان Admin لوگ این شوید.

    3- به دایرکتوری c:\windows بروید.

    4- دنبال فایلی به نام windows Explorer یا Document.dll بگردید و آن را حذف کنید لازم به ذکر است که این فایلها با آیکون پوشه نمایان هستند ولی فایلهای اجرایی هستند.

    5- بعد کامپیوتر خود را تحت نام New Folder جستجو کنید (Search) و تمام پوشه هایی که نام آنها New Folder است و size آنها 104Kb است را حذف کنید.

    نکته: ممکن است نام پوشه ای که ویروس ایجاد کرده New Folder نباشه بیشتر سایز اونو که 104Kb هستش تو جستجوتون مد نظر قرار بدین.

    6- سپس Registry Editor را اجرا کنید و به مسیر hklm\software\microsoft\windows\crrentversion\run بروید و کلید Explorer را حذف کنید

    7- کامپیوتر را Restart کنید و با حالت عادی بالا بیایید حال این ویروس از کامپیوتر شما حذف شده است.
    دقت کنید که در طی مراحل حذف نباید هیچ پوشه ای را اجرا کنید. زیرا ویروس دوباره ساخته و اجرا می شود.

  27. The Following User Says Thank You to rr.bb For This Useful Post:


  28. #30
    کاربر فعال
    تاریخ عضویت
    Sep 2009
    محل سکونت
    زنجان
    سن
    35
    نوشته ها
    335
    Thanks
    271
    Thanked 642 Times in 249 Posts

    پیش فرض کرم WORM_VB.CII یا SAL.XLS.EXE-win32/VB.EL worm

    کرم WORM_VB.CII یا SAL.XLS.EXE-win32/VB.EL worm

    این کرم باعث ایجاد فایلهایی به اسم msfir80.exe و sal.xls.exe و Auto&Play و Autorun.inf در داخل تمامی درایو ها می شود .
    زمانی که این کرم روی کامپیوتر شما منتشر شد ، وقتی که روی یک درایوتون کلیک می کنین و اون درایو باز می شه فایل SAL.XLS.EXE اجرا می شه و خب ديگه ، مسلما نفوذ می کنه به REGISTERY ویندوز .
    نحوه از بین بردن این کرم
    قبل از هر كاري يك ويرس كش قوي و آپديت شده رو سيستم خود نصب نماييد. و آنرا بروز كنيد و سپس مراحل زير را دنبال نماييد :

    1 - ابتدا System Restore را غير فعال نماييد. ( روي my computer راست كليك نموده و زبانه مربوط به System Restore را انتخاب كنيد و سپس در قسمت پايين جلوي Turn of System resore را تيك بزنيد و سپس Ok كنيد )

    2 - كامپيوتر خود را ريست نموده و در حالت safe mode آنرا بالا بياوريد.

    3- رجيستري ويندوز را باز نموده و مسير زير را دنبال نماييد :
    کد:
    HKEY_CURRENT_USER>Software>Microsoft>Windows>Curre ntVersion> Run
    سپس در پنجره سمت راست اين عبارت را پيدا نموده و حذف نماييد : "MsServer = "msfir80.exe
    4- سپس مسير زير را دنبال نماييد :

    کد:
    HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>Curr entVersion >Run
    در پنجره سمت راست اين عبارت را حذف كنيد : "IMJPMIG8.2 = "msime80.exe

    5- رجيستري را ببنديد.

    6- حالا باید ویروس اتوران را از داخل تمام داریو ها پاک کنید . به ابتدای مقاله رجوع کنید توضیح داده شده است .
    حال كامپيوتر خود را ريست نموده و به محض بالا امدن ويندوز بدون اينكه پنجره اي باز كنيد ابتدا System Restore را روشن نموده و با استفاده از ويروس كش آپديت شده كل سيستم را اسكن نماييد. بعد از اتمام يكبار ديگر كامپيوتر را ري استارت كنيد

  29. The Following User Says Thank You to rr.bb For This Useful Post:


 

 
صفحه 2 از 10 نخستنخست 123456 ... آخرینآخرین

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •