close
تبلیغات در اینترنت
سایت ضد ویروس
دوشنبه 04 تیر 1397
نویسنده : مدیریت |

از جمله این ویروس ها میتوان بهDUNIHI  اشاره کرد که از طریق درایوهای قابل حمل مانندUSB برای گسترش و انتشار خود استفاده می کند .در گزارشی که از سوی شرکت امنیتی ترند میکرو منتشر شده، گسترش این ویروس بیشتر در مناطق آمریکای لاتین ، آسیا و اقیانوس آرام شناسایی شده است.


http://axgig.com/images/76033090129716109733.jpg

ویروس DUNIHI مانند یک کرم اینترنت معمولی خود را از طریق درایوهای خارجی و فایلهای LNK گسترش می دهد. این فایل ها با نام LNK_DUNIHI  شناسایی می شوند .نکته جالب درباره این ویروس، شیوه نامگذاری فایل هایی است که بر روی تجهیزات ذخیره سازی خارجی ایجاد می کند .در حقیقت این ویروس پوشه هایی را ایجاد می کند تا کاربر بر روی آنها کلیک کرده و به این وسیله به گسترش بیشتر خود کمک کند .

ویروس مذکور هنگام آلوده کردن قربانی به دنبال درایوهای خارجی می گردد تا از طریق آنها بتواند به سیستمهای دیگر منتقل و آنها را نیز آلوده کند . روش دیگر انتشار آن صفحات اینترنتی و URL های آلوده است .

DUNIHI  قابلیت ارتباط با سرورهای کنترل و فرماندهی (C&C) مجرمان سایبری را نیز دارد. سرقت اطلاعات و انجام حملات سایبری و تشکیل شبکه های بات نت و ارسال گسترده هرزنامه و ایمیلهای آلوده از جمله اهداف اینگونه خلافکاران سایبری و نویسندگان ویروس هاست .

بهترین راه برای جلوگیری از آلوده شدن به اینگونه ویروس ها بروزرسانی مرتب نرم افزارها و سیستم عامل و استفاده از نسخه های اصلی و معتبر محصولات آنتی ویروس می باشد.

 

امتیاز : نتیجه : 5 امتیاز توسط 7 نفر مجموع امتیاز : 19

تاریخ : پنجشنبه 29 خرداد 1393 | نظرات ()بازدید : 2295
نویسنده : مدیریت |

سلام به همه دوستان

یکی از مشکلاتی که در مورد فلش مموری ها پیش میاد،قفل شدن مموری و یا بسته شدن کپی و پیست کردن فایل بر روی آنها است

البته در جاهایی این موضوع کاربرد دارد برای مثال برای جلو گیری کردن از نشستن ویروس بر روی فلش شما

در نتیجه میتوانید طبق این آموزش فلش خود را باز کنید و یا ببندید

منبع این مطلب مفید بر روی تصاویر درج شده است

آیا شما هم تا به حال با این پیغام اعصاب خورد کن مواجه شدید؟؟

 

 

The disk is write-protected. Remove the write-protection or use another drive.

 

حل خطای The disk is write-protected با استفاده از 5 روش ساده

گاهی اوقات به دلایلی هنگام استفاده از یک حافظه جانبی مثل فلش مموری و یا کارتهای حافظه این پیغام ظاهر می شود که استفاده از ابزار را غیرممکن می کند. گاهی اوقات حتی اجازه ی فرمت کردن حافظه را هم نداریم.

  در این مطلب به 5 روش کلی می پردازیم که ممکن است در هنگام مواجه با این خطا و مشکل به کمک ما بیایند.

 

 

1- باز کردن قفل سخت افزاری حافظه

 

برخی از فلش مموری ها و حافظه های جانبی یک سوییچ برای قفل کردن آن ابزار دارند. با قفل کردن ابزار امکان استفاده از آن وجود نخواهد داشت.

حل خطای The disk is write-protected با استفاده از 5 روش ساده

پس اگر سوییچ در حالت قفل است، آن را باز کنید!

 

----------------------------------------------------

 

2- چک کردن مجوزهای استفاده از سیستم

 

_ در پنجره ی Computer روی درایو مموری کلیک راست کرده و گزینه ی properties را انتخاب کنید.

_ در پنجره ی باز شده، روی تبsecurity کلیک کنید.

_ کاربر را در لیست انتخاب کرده و روی دکمه ی Edit کلیک کنید.

_ حالا باید به کاربر اختیار و مجوز استفاده کامل را بدهید. برای این منظور تیک گزینه ی Full Control را بزنید تا فعال شود. یا Write را انتخاب کنید تا فقط مجوز استفاده و نوشتن را داشته باشد.

 

 

حل خطای The disk is write-protected با استفاده از 5 روش ساده

 

 

------------------------------------------

من خودم از این روش استفاده کردم و جواب داد

 

3- با استفاده از رجیستری ویندوز

 

_ کلیدهای Win+R را همزمان فشار داده و در پنجره ی Run عبارت regedit را تایپ و تأیید کنید.

_ در ویرایشگر رجیستری به مسیر زیر بروید:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlStorageDevicePolicies

 

اگر کلیدی به عنوان StorageDevicePolicies مشاهده نکردید باید آن را بصورت دستی ایجاد کنید. پس روی کلید Control راست کلیک کنید و از منوی New گزینه ی Key را انتخاب کنید.

 

 

حل خطای The disk is write-protected با استفاده از 5 روش ساده

 

نام آن را هم StorageDevicePolicies قرار دهید.

 

_ در سمت راست پنجره، راست کلیک کنید و از منوی New گزینه یDWORD (32 bit) Value را انتخاب کنید. نام متغیر جدید را هم WriteProtect قرار دهید.

 

_ روی متغیر تازه ایجاد شده دابل کلیک کرده و مقدار 0 را در قسمت Value وارد کنید.

 

 

حل خطای The disk is write-protected با استفاده از 5 روش ساده

 

-----------------------------------------

 

4- با استفاده از Disk Part ویندوز

 

_ کلیدهای Win+R را همزمان فشار داده و در پنجره ی Run عبارت CMD را تایپ و تأیید کنید.

 

_ در پنجره ی Command Prompt عبارت زیر را تایپ و تأیید کنید:

کد:
 Diskpart

_ در پنجره ی Diskpart عبارت زیر را تایپ و تأیید کنید:

کد:
list disk

لیستی از درایوهای سیستم نمایش داده می شود. شماره ی درایو مورد نظر را مشاهده می کنید. (با دقت روی حجم درایو می توان متوجه شماره آن شد).

 

 

حل خطای The disk is write-protected با استفاده از 5 روش ساده

 

_ حالا عبارت زیر را تایپ و تأیید کنید:

کد:
select disk #

 

به جای # باید شماره ی درایوی که مشاهده کرده بودید را تایپ کنید

_ و در آخر عبارت زیر را وارد کنید:

کد:
attributes disk clear readonly

-------------------------------------------------

 

5- گزینه ی آخر، فرمت کردن درایو حافظه

 

اگر در حالت عادی نمی توانید درایو حافظه را فرمت کنید، به روش زیر این کار را انجام دهید:

_ با فشار همزمان کلیدهای Win+R پنجره ی Run را باز کرده و عبارت CMD را در آن تایپ و تأیید کنید.

_ در پنجره ی Command Prompt عبارت زیر را تایپ و تأیید کنید:

کد:
format F:

 

به جای F: باید حرف مختص درایو حافظه را وارد کنید.

_ در Run عبارت diskmgmt.msc را تایپ و تأیید کنید. سپس در پنجره ی disk management روی درایو مورد نظر کلیک راست کرده و گزینه ی Format را انتخاب کنید و درایو را فرمت کنید.

 

 

حل خطای The disk is write-protected با استفاده از 5 روش ساده

 

 

_ اما می توانید با دانلود یک برنامه ی کم حجم، نسبت به فرمت کردن درایو حافظه خود اقدام کنید. نرم افزار HDD LLF Low Level Format Tool یک برنامه ی قدرتمند برای فرمت کردن سطح پایین انواع هارد و حافظه است. فرمت کردن هارد با این برنامه می تواند بدسکتور هارد را نیز از بین ببرد.

 

 

حل خطای The disk is write-protected با استفاده از 5 روش ساده

 

 


 

 

نکات مهم:

 

مسئولیت استفاده نادرست از این برنامه و یا از دست دادن اطلاعات شما، به عهده خود شما می باشد.

در حین کار با برنامه و هنگام فرمت کردن درایو حافظه خود، به هیچ عنوان برنامه را نبندید و از برنامه ی دیگری هم استفاده نکنید.

ممکن است بعد از استفاده از این برنامه، نیاز به تغییر سیستم فایل درایو خود داشته باشید تا برای دستگاهها قابل خواندن باشد.

بعد از استفاده از این برنامه و فرمت کردن درایو، امکان بازیابی اطلاعات آن درایو به هیچ عنوان ممکن نخواهد بود.

 

امیدواریم یکی از این راهکارها مشکل شما را حل کرده باشد.

با تشکر

امتیاز : نتیجه : 1 امتیاز توسط 3 نفر مجموع امتیاز : 11

تاریخ : یکشنبه 18 خرداد 1393 | نظرات ()بازدید : 1603
نویسنده : مدیریت |

 کنترل و از بین بردن ویروسA.s.K.jpg.exe

بسیار مهم

برخی کامپيوترها  تازگيها دچار ويروسي به اسم A.s.K.jpg.exe شده بود که با این روشی که ما پیشنهاد میکنیم ، عکس های شما از بین نمیرن و همگی برخواهند گشت.

 اولاً از كجا بفهميم ويروس ask.jpg.exe رو گرفتيم ؟

* اگر تمام عکس های کامپیوترتون خراب شده و با همان نام ، تبدیل به فایل NAME.jpg.exe شده اند.

* اگر هنگام اتصال فلاش مموري (كول ديسك)  تعداد زيادي پنجره خطا باز ميشه .

 * اگر زماني كه در folder option تيك Hide extensions for known file type رو برمي داريد و ok مي كنيد عكساتون رو با نام name.JPG.EXE مشاهده مي كنيد .

مارا در این مطلف مفید همراهی کنید...

امتیاز : نتیجه : 4 امتیاز توسط 6 نفر مجموع امتیاز : 19

تاریخ : جمعه 16 اسفند 1392 | نظرات ()بازدید : 3235
نویسنده : مدیریت |

سلام به همه دوستان

از نظرات پر مهر شما انرژی میگیریم

به همین خاطر یک مطلب مفید در اینترنت خوندم که در اینجا برای شما قرار میدهم

با تشکر از نویسنده اصلی این مطلب

 

ویروس boot.exe که حتما باهاش دارید دست و پنجه نرم می کنید کار یه دوست یا ... ایرانی هستش  که روی خیلی از سیستم های ایرانی پخش شده درجه خطرش بالاست ( یوزر پس سند میکنه )
این ویروس به طور AUTORUN خودشو از رویه فلش یا ... جا به جا میکنه ( هیچ آنتی ویروسی تا به حال پیداش نکرده برایه nod میلش کردم فعلا جواب نداده )

امروز با 5 ساعت کار روش تونستم یه کمیشو باز کنم و اطلاعاتی در موردش در بیارم

1- با vb6 نوشته شده.
2- فایل ویروس رو با نام loinplay.exe ( ممکن هست نامه فایل رو برای هر سیستم مغییر پروسس کنه دقت کنید مثل : Project1 و mlogginf32 و logginf32 ) در C:WINDOWSsystem32 قرار می ده و با تغییرات در ریجیستری باعث می شه با هر بار لود شدن سیستم اجرا بشه

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRun

3- به صورت آنلاین فایل AOSMTP.dll رو از رویه نت دانلود می کنه ( از آدرس http://roomezonline.persiangig.ir/password/AOSMTP.dll) و در مسیر C:WINDOWSsystem32 کپی می کنه ( این فایل لازم برای اجرای ویروس هست اگه هم پاکش کنید خود ویروس دوباره دانلودش می کنه )

4 - در تسک با شماره آیدی 32770# اجرا می شه و حجم بالایی از cpu رو میگیره
5- ساعت سیستم رو kill می کنه و به 2006 تغییرش میده.

روش پاک کردن ویروس :

ابتدا كليد هاي CTRL+ALT+DELETE رو با هم بزنید بعد از باز شدن TaskManeger سربرگ Processes رو انتخاب كنید
بعد بر حسب نام مرتب كنید .

تمامي perocess هايي كه جلوشون نام كاربر ويندوز شم نوشته رو به جز Explorer.exe و Taskmge.exe رو End Proceess كنید.
از منوي Tools گزينه آخر Folder Option و بعد View رو انتخاب کنید در قسمت Hidden files and folders گزینه Show Hidden files and folders رو انتخاب کنید و تیک دو گزینه پایین را بردارید ok کنید .
My Computer رو باز کنید در قسمت address درایو ها رو یکی یکی باز کنید و فایل boot.exe و AUTORUN رو پاک کنید ( مراقب باشید فایل رو اجرا نکنید )


فایل loinplay.exe رو در درایو ویندوز سرچ کنید و پاکش کنید.
در ریجیستری HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRun کلید system32 رو پاک کنید
حالا سیستم رو ریستارت کنید و تموم

nikeshop.blogfa.com

امتیاز : نتیجه : 5 امتیاز توسط 5 نفر مجموع امتیاز : 10

تاریخ : جمعه 16 اسفند 1392 | نظرات ()بازدید : 1670
نویسنده : مدیریت |

سیستم فایل NTFS یه ویژگی عجیبی داره که میگن بخاطر سازگاری با سیستم فایل سیستم عامل مکینتاش درنظر گرفته شده بوده.

این ویژگی اسمش Alternate data streams (ADS) هست.
ما کاری به شرح فنیش نداریم، و در اینجا فقط بررسی میکنیم که باهاش میشه چه کارهای جالبی انجام داد!!

بوسیلهء این ویژگی ما میتونیم یک یا چند فایل رو تحت نام یک فایل دیگه ذخیره کنیم (البته فقط روی درایوهایی که سیستم فایل اونا NTFS باشه) به صورتی که اون فایلها دیده نمیشن، حجمشون در فایل اصلی نشون داده نمیشه، و در سرچ ویندوز پیدا نمیشن (البته مسلما ابزارهای جداگانه ای برای پیدا کردن و بررسی و دستکاری این نوع دیتای پنهان وجود داره).

خب شروع میکنیم.
پنجرهء خط فرمان ویندوز رو باز کنید.
فرمان زیر را وارد کنید:

كد:   cd

تا بریم به ریشهء درایو C
معمولا درایو C که توش ویندوز نصب میکنن NTFS هست، ولی بقیهء درایوها ممکنه FAT32 باشن.
ضمنا ما فرض میکنیم که ویندوز شما در درایو C و در دایرکتوری ای بنام WINDOWS نصب شده. و این تست هم روی ویندوز XP صورت گرفته. از وضعیت ویندوز 7 در این زمینه خبر ندارم!

خب حالا دو فایل به نامهای زیر در ریشهء درایو C ایجاد کنید:

كد:  1.txt 2.txt

داخل فایل 1.txt بنویسید 111 و سیو کنید و داخل فایل 2.txt رشتهء 222 رو ذخیره کنید.

حالا این فرمان رو اجرا کنید:

كد:  type 2.txt > 1.txt:hidden.txt

برای اونایی که به خط فرمان وارد نیستن بگم که فرمان type محتویات یک فایل رو چاپ میکنه و چون از علامت بزرگتر در انتهای فرمان استفاده کردیم، خروجی ما بجای پرینت شدن به فایلی که اسمش بعد از علامت بزرگتر اومده هدایت (به اصطلاح ریدایرکت - Redirect) میشه. البته در اینجا ما از خصیصهء ADS سیستم فایل NT استفاده کردیم و بنابراین خروجی ما تحت نام hidden.txt که وابسته به فایل اصلی 1.txt است ذخیره میشه.

خب حالا فایل 2.txt رو دلیت کنید تا مطمئن بشید وجود نداره. البته این کار لزومی نداره و فقط برای اطمینان از نتایج آزمایشه.

حالا این فرمان رو اجرا کنید:

كد:  start c:1.txt:hidden.txt

با اجرای این فرمان مشاهده میکنید که فایلی با محتوای 222 در نوتپد ویندوز (یا text editor دیگری) باز میشه.

حالا بعنوان یه تست دیگه یه فایل اجرایی رو تحت 1.txt پنهان میکنیم:

كد:  type c:WINDOWSsystem32calc.exe > c:1.txt:hidden.exe

نکته: calc.exe فایل اجرایی برنامهء ماشین حساب ویندوزه.

حالا ماشین حساب ویندوز رو با این فرمان استارت میکنیم:

كد:  start c:1.txt:hidden.exe

یعنی به این شکل میتونید یک برنامه رو هم تحت یک فایل دیگه پنهان کرده و هروقت خواستید بصورت مخفی اجرا کنید.

نکتهء مهمی که در تست ها فهمیدم اینه که موقعی که میخواید فایلی رو که تحت فایل هدف پنهان شده به این روش باز/اجرا کنید باید مسیر از ریشه بهش بدید (یعنی مسیر با بک اسلش از ریشهء درایو شروع بشه) و/یا درایو رو مشخص کنید.
بطور مثال:

كد:  start 1.txt:hidden.exe

کار نمیکنه.
اما هر یک از این 3 دستور دیگه کار میکنن:

كد:  start c:1.txt:hidden.exe start c:1.txt:hidden.exe start 1.txt:hidden.exe

تذکر: وقتی فایل دارای دیتای پنهان رو به درایو غیر NTFS منتقل کنید، همهء فایلها/دیتای پنهان اون از بین میرن.

-------------------------------------------

ضمنا بعنوان یه نکتهء جالب فنی، نقل از توضیحات مقالهء ویکیپدیا، عرض کنم که:
آیا تاحالا از خودتون پرسیدید وقتی مثلا یه فایل exe رو که از اینترنت دانلود کردید میخواید اجرا کنید ویندوز از کجا میفهمه که اون فایل از اینترنت دانلود شده و قبل از اجرای اون به شما هشدار میده و تایید میخواد؟
این قبلا برای من کم و بیش سوال بود.
الان فهمیدم که این کار با استفاده از ذخیرهء دیتای پنهان خاصی با استفاده از همین ویژگی انجام میشه.
یعنی مرورگر شما اطلاعات خاص کوچکی رو با استفاده از این ویژگی تحت اون فایل برای علامتگذاریش ذخیره میکنه که ویندوز از روی اون اطلاعات میفهمه که اون فایل از اینترنت دانلود شده. البته این کار اولین بار توسط مرورگر IE انجام شده و بعدا مرورگرهایی مثل فایرفاکس هم ازش تبعیت کردن.

نکات مکمل:

از ویژگی ADS بعضی از بدافزارها هم برای پنهان کردن کد خودشون استفاده کردن.

همچنین بعضی کاربردهای کم اهمیت تر و کمتر متداول که دیگه نیازی نمیبینم ذکر کنم و در متن انگلیسی میتونید بخونید.

امیدوارم از این مطلب خوشتون اومده باشه!

------------

منبع دقیقش را نمیدونم اما از لینک زیر گرفته شده است

باتشکر از نویسنده محترم

برگرفته از:

http://forum.hammihan.com

امتیاز : نتیجه : 5 امتیاز توسط 5 نفر مجموع امتیاز : 5

تاریخ : جمعه 16 اسفند 1392 | نظرات ()بازدید : 2077
نویسنده : مدیریت |

ویندوز XP را می توان به عنوان یکی از ناامن ترین سیستم عامل های دنیا نام برد .

ویندوز XP به علت توانمندی بالا در جذب انواع ویروسها، مخربها، هکرها و ... همیشه مورد انتقاد بود است و خواهد بود !


http://kralizasyon.net/wp-content/uploads/2012/08/windows-8-kralizasyon.jpg

در ایران کاربران زیادی از ویندوز XP استفاده می کنند و می توان گفت بیشتر ادارات دولتی از ویندوز XP استفاده می کنند. طبق آمار شرکت مایکروسافت در تاریخ 8 آوریل 2013، 600 میلیون از کاربران در معرض خطر جدی قرار دارند .

امتیاز : نتیجه : 5 امتیاز توسط 5 نفر مجموع امتیاز : 10

تاریخ : چهارشنبه 06 آذر 1392 | نظرات ()بازدید : 2199
نویسنده : مدیریت |

با سایت ضد ویروس همراه شوید تا جدیدترین مقایسه از تست عملکردی در موضوعات مختلف آنتی ویروس های معروف را مشاهده کنید

http://up.zedevirus.ir/up/zedeviruse/Pictures/news/av.logo.png

امتیاز : نتیجه : 5 امتیاز توسط 5 نفر مجموع امتیاز : 24

تاریخ : سه شنبه 08 مرداد 1392 | نظرات ()بازدید : 5062
نویسنده : مدیریت |

سایت ضد ویروس تقدیم میکند:

 

http://up.zedevirus.ir/up/zedeviruse/Pictures/news/amniat.jpg

امروزه دسترسی به اینترنت و راحتی و صرفه جویی در وقت و هزینه باعث شده اکثر کاربران برای کارهای بانکی خود و یا خرید کالا و خدمات شارژ و ..رو به اینترنت و خدمات آنلاین بانک ها بیاورند.

بارها درباره هک شدن حساب ها و یا کلاه برداری ها و ....شنیده ایم

اما آیا داشتن یک آنتی ویروس و یا آنتی تروجان خوب و بروز شده میتواند امنیت شما را تضمین کند؟

قطعاً خیر!

اگر از افرادی هستید که بصورت مداوم از خدمات بانکداری الکترونیک و خرید آنلاین استفاده میکنید حتما به این نکات کوتاه و مفید توجه کنید:

1- ابتدا از آدرس سایت بانکی و یا فروشگاه های معتبر اطلاع داشته باشید

یعنی از اسپل دقیق حروف مطلع باشید و اگر کوچکترین مغایرتی دیدید سایت را ببندید

خیلی از فراد با ثبت کردن آدرسی بسیار نزدیک به آدرس سایت مورد نظر و طراحی کاملا یکسان سایت از نظر گرافیکی و فرم ها،شما را فریب میدهند و باعث میشند شما فکر کنید این همون سایت معروف است و با وارد کردن اطلاعات حساب شما تمامی اعداد و رمز ها را ثبت میکنند

پس بهتره برای خرید و انجام کارهای بانکی آدرس سایت را تایپ کنید و اصولا روی بنر های تبلیغاتی کلیک نکنید

2- تمامی سایت های بانکی و فروشگاه های معتبر باید اول آدرس اینترنتیشون را طبق عکس زیر با حرف s شروع کنند

برای مثال بانک توسعه تعاون را ذکر میکنیم

http://up.zedevirus.ir/up/zedeviruse/Pictures/news/amniat2.jpg

ممکنه بانک یا فروشگاهی در صفحه اول با آدرس http شروع شود اما حتما در انجام خرید یا کار بانکی باید در آدرس https درج شده باشد در غیر اینصورت به هیچ وجه عملیاتی انجام ندهید

3- در هنگاه خرید یا انجام تراکنش مالی به اصل آدرس سایت مورد نظر توجه کنید

برای مثال درعکس زیر اصل آدرس سایت ttbank.ir است اما در هنگام خرید شارژ آدرس epayment به عنوان ساب دامین اضافه شده اما اصل آدرس در ادامه آورده شده و اگر اصل آدرس در صفحات بعدی از بین رفت قطعاً از انجام عملیات خودداری کنید

http://up.zedevirus.ir/up/zedeviruse/Pictures/news/amniat2.jpg

این نکته در مورد سایت هایی که شما را برای پرداخت به بانک مورد نظر هدایت میکنند و بعد از تراکنش به سایت مورد نظر ارجاع داده میشوید بسیار مهم است

4- در هنگام پر کردن فیلد های حساب بانکی و رمز های خود حتماً از صفحه کلید مجازی بانک استفاده کنید

یکی از رایج ترین هک شدن های حساب های بانکی و یا رمز های ورود انجمن ها و سایت ها استفاده از برنامه های ضبط صفحه کلید است

برخی از این برنامه ها فقط ضربات صفحه کلید را ثبت کرده و برای هکر میفرستند

برخی از این برنامه ها هم بصورت تصویری از صفحه نمایش شما فیلم میگیرند

پس طبق تصویر زیر حتما از صفحه کلید خود بانک استفاده کنید

http://up.zedevirus.ir/up/zedeviruse/Pictures/news/amniat3.jpg

برای برنامه هایی هم که تمامی کارهای شمارا ظبط میکنند دیگر فرقی ندارد که از صفحه کلید مجازی استفاده میکنید یا صفحه کلید خودتان،باید از تمامی برنامه هایی که در ویندوز نصب کردید مطمئن باشید!

چند راه کار دارید:

- از کنترل پنل و قسمتی که تمامی برنامه های نصبی شما را نشان میدهد دنبال برنامه مورد نظر بگردید و هر برنامه ای که مشکوک بود را حذف کنید

- به هیچ کسی اجازه نصب برنامه را در سیستم خود ندید و خودتان بر تمامی روند نصب ها مدیریت داشته باشید

- از قسمت task manager و تب processes تمامی برنامه ها و پروسه های در حال اجرا را مدیریت کنید

- به هیچ وجه از کافی نت ها یا سیستم های دانشگاهی و مراکز عمومی استفاده نکنید

- اگر در تمامی نکته های بالا مورد مشکوکی را دیدید از یک متخصص دوست یا فامیل کمک بگیرید

دقت داشته باشید که همیشه پیشگیری بهتر از درمان است

5- تغییر دوره ای رمز های عبور و استفاده از حساب های مخصوص

این نکته بسیار مهم است که مثلا بصورت دوره ای چند ماهه،رمز دوم حساب خود را تغییر دهید

علاوه بر این سایت ضد ویروس یک پیشنهاد خوب برای شما دارد که سعی کنید برای تراکنش های اینترنتی یک حساب محدود و سبک در بانک دلخواه باز کنید و از حساب اصلی بانک خودتون که رقم های سنگین دارید استفاده نکنید

در این صورت یک کارت با موجودی مثلا 100 هزار تومان ایجاد کنید که اگر هم هک شدید مبلغ زیادی را از دست ندهید

امیدوارم این نکته های ناچیز بالا به درد شما دوستان خودره باشد

شما دوستان اگر تجربه ای در مورد هک شدن دارید و یا نکته جالبی به ذهنتون میرسه حتما در قسمت نظرات اعلام کنید و ما بسیار خوشحال خواهیم شد.

تمامی متون و تصاویر توسط سایت ضد ویروس تهیه شده است لطفا در هنگام کپی منبع فراموش نشود

www.zedevirus.ir

امتیاز : نتیجه : 5 امتیاز توسط 5 نفر مجموع امتیاز : 13

تاریخ : پنجشنبه 27 تير 1392 | نظرات ()بازدید : 2639
نویسنده : مدیریت |

این ويروس از ساختار ويروس هاي اتوران براي اجراي خود استفاده مي کند به اين صورت که فايل اصلي آن با نام MS32DLL.dll.vbs در مسير c:windows قرار دارد و در ريشه تمام درايو فايل autorun.inf نيز موجود است.به محض دابل کليک بر روي يک درايو ، اسکريپت فعال شده و ويروس در پروسه قرار مي گيرد.
از ديگر موارد مربوط اينست که اين ويروس کليدي در مسير startup ويندوز در رجيستري مي سازد.

http://up.zedevirus.ir/up/zedeviruse/Pictures/news/MS32DLL.dll1.jpg
تاثيرات
امکان دارد اين ويروس regedit ، task manager ، hidden folders/ files را از کار بيندازد.
همچنين Title Bar مرورگر را internet explorer به "Hacked By Godzilla" تغيير مي دهد.


....

امتیاز : نتیجه : 5 امتیاز توسط 6 نفر مجموع امتیاز : 20

تاریخ : پنجشنبه 20 تير 1392 | نظرات ()بازدید : 3192
نویسنده : مدیریت |

ويروس recycler که نام علمي آن W32.Lecna.H مي باشد در تمام درايوها فايل autorun.inf و پوشه اي سيستمي به نام recycler را کپي مي کند.با وصل کردن فلش مموري به سيستم آن هم آلوده اين ويروس مي شود.
اين ويروس از يک فايل batch براي تغيير رجيستري و اجراي خودش همرا با startup ويندوز استفاده مي کند.
همچنین فایلهای زیر را می سازد:

کد:
AUTORUN.INF
confi.exe
Config.ini
Recycler.exe
uninstx.exe
keyvect.dll
netscv.exe


اين ويروس بسيار خطرناک بوده و با متصل شدن به سايت هاي مخرب ، کدهاي خطرناک و مخرب را دانلود مي کند که باعث سرقت اطالاعات محرمانه شما مي شوند.این سایت عموما به آدرس های زیر هستند:

کد:
http://www.km-nyc.com/thrMilitary/thrba
http://www.km-nyc.com/thrMilitary/thrap
http://www.km-nyc.com/thrMilitary/thrmya or http://tmtech.com.cn/thrMilitary/thrba
http://tmtech.com.cn/thrMilitary/thrap
http://tmtech.com.cn/thrMilitary/thrmya


اکثر آنتي ويروس ها اين ويروس را شناسايي کرده اما قادر به پاک کردن آن نمي باشد.

روش پاک سازي

1.دکمه هاي ctrl+alt+del را زده تا پنجره task manager باز شود.در ميان پروسه ها CTFMON.EXE پيدا کرده و آن را قطع کنيد.
2.فايل CTFMON.EXE را جستجو و سپس پاک کنيد.
3.از منوي start به run رفته و بنويسيد msconfig و سپس در پنجره باز شده به تب startup رفته و تيک گزينه CTFMON.EXE را برداريد و Ok کنيد.
4.ويندوز را restart کنيد و با safe mode بالا بياييد.(به اين صورت که پشت سر هم F8 را زده،safe mode را انتخاب کرده و با يوزر خودتان وارد شويد.

5.حالا بدون اينکه کليک اضافي کنيد از منوي استارت وارد run شويد و بنويسيد cmd تا وارد محيط command prompt شويد سپس با استفاده از دستور زير صفات system file/folder , hidden , read only را از فايل autorun.inf و پوشه recycler بگيريد و بعد با وارد شدن به هر درايو اين دو را پاک کنيد.

کد:
ATTRIB -R -H -S d:filename


جاي [d:] نام درايو و جاي filename نام فايل را پوشه را بنويسيد.اين کار براي باري تمام درايو ها و همه فايل هاي autorun.inf و پوشه recylcer انجام دهيد.مثال:

کد:
ATTRIB -R -H -S c:autorun.inf

6.محتويات سطل آشغال را پاک کنيد.

7.در run بنويسيد regedit را وارد ويرايشگر رجيستري شويد.سپس کلیدهای زیر را پیدا و پاک کنید.

کد:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "Windows Recycled" = "%System%Recycler.exe" HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun "uninstx.exe" = "%System%uninstx.exe" HKEY_LOCAL_MACHINESOFTWAREMicrosoftNetWorkSetup "pid" = [RANDOM NUMBER] HKEY_LOCAL_MACHINESOFTWAREMicrosoftNetWorkSetup "hostid" = [ENCRYPTED HEXIDECIMAL CHARACTERS


و کلیدهای زیر را پیدا کرده و مقدارشان را به حالت اولیه برگردانید.

کد:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced "HideFileExt" = "0" HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced "HideFileExt" = "1"


8.ويندوز را ري استارت کرده و پيشنهاد مي شود که با يک آنتي ويروس آپديت شده اسکن کنيد.

نکته بسیار مهم:

سیستم های با فرمت درایو ntfs در هر درایو فولدری به نام recycler دارند که ویروس نمی باشد.یعنی همین اول نگویید که ویروس است.اگر علائم ویروس مثل ارور و ... را دیدید یعنی این ویروس که همنام فولدر سیستمی می باشد سیستمتان را آلوده کرده است که به روش بالا آن را پاکسازی کنید.

منبع:
Abolfazl.E
ترفندستان

امتیاز : نتیجه : 5 امتیاز توسط 7 نفر مجموع امتیاز : 20

تاریخ : سه شنبه 31 ارديبهشت 1392 | نظرات ()بازدید : 9400
نویسنده : مدیریت |

در این بخش به بررسی و نحوه کامل پاکسازی این ویروس در چند روش مختلف میپردازیم و تمامی راه های مقابله با آن را از اینترنت برای شما در پایگاه ضد ویروس جمع آوری کرده ایم

http://up.zedevirus.ir/up/zedeviruse/Pictures/news/svchost.jpg

روش اول:

بعلت وجود ویروسی مخرب به اسم Jeefo که با نام SVCHOST.EXE البته در شاخه دیگری غیر از فایل اصلی ساکن می شود و اقدام به خرابکاری تمام فایلهای اجرایی exe می کند .
اکثر انتی ویروس ها SVCHOST.EXE را به عنوان ویروس می شناسند .در حالی که SVCHOST.EXE ویروس نیست بلکه ویروس فایل دیگری می باشد که خود را به این نام در اورده است .
این ویروس باعث می شود که برنامه ها درست اجرا نشوند . و طولانی بودن زمان آلودگی سیستم باعث از کار افتادن سیستم عامل می شود.

نحوه پاک کردن ویروس

ابتدا سعی کنید System Restore را غیر فعال کنید .
برای این کار ابتدا روی my computer راست کلیک کنید و سپس properties را بزنید از پنجره باز شده به تب
System Restore رفته و تیک گزینه Turn off System Restore on all drives را بزنید و بعد پنجره را ok کرده و به سوال پرسیده شده جواب مثبت دهید .

حال ابتدا با زدن سه کلید ترکیبی ctrl + alt + delete وارد Task Manager شوید و به تب Processes رفته و از اوجا فایل SVCHOST.EXE در حال اجرا توی ویندوز را پاک می کنیم .

البته در تب Processes شما حداقل ۴ تا یا بیشتر SVCHOST.EXE در حال اجرا می بینید که باید با برنامه های مدیریت پروسه های Task Manager بتونید این فایل را تشخیص دهید . زیرا این برنامه ها مسیر پروسه های اجرایی را در Task Manager نشان می دهند . این فایل بیشتر خود را با نام یوزر که در ان هستید (Log On) اجرا می کند .
حال به مسیر C:WINDOWS رفته و فایل SVCHOST.EXE را پاک می کنیم .
البته شما نباید فایل اصلی SVCHOST.EXE را که در مسیر C:WINDOWSSystem32 قرار دارد را پاک کنید .

بعد از این کار سیستم را ریستارت کنید .

سپس سیستم را در حالت safe mode راه اندازی کرده و انتی ویروس jeefogui را اجرا کنید .
ممکن است بعد از این عملیات بعضی از فایلهای exe شما از کار بیفتند که شما باید دوباره برنامه انها را نصب کنید .

دانلود آنتی ویروس jeefogui از سایت jeefogui.findmysoft.com

منبع: اینترنت و itsn.ir

 

امتیاز : نتیجه : 5 امتیاز توسط 14 نفر مجموع امتیاز : 63

تاریخ : دوشنبه 30 ارديبهشت 1392 | نظرات ()بازدید : 25487
نویسنده : مدیریت |

در حدود 30 سال قبل اولین ویروس رایانه‌ای پا به رایانه‌ها گذاشت و از آن تاریخ به بعد شرکت‌های امنیتی و کاربران رایانه در حال جنگ دائمی با ویروس‌ها بوده‌اند.

به همین مناسبت قصد داریم به بررسی تاریخچه ویروس‌های رایانه‌ای بپردازیم که خواندنش خالی از لطف نیست.

26 سال قبل در 10 نوامبر سال 1983 "فرد کوهن" دانشجوی دوره کارشناسی ارشد دانشگاه کالیفرنیای جنوبی در یک سمینار امنیت در دانشگاه پنسیلوانیا یک کد مفهومی را به خط فرمان یونیکس بر روی سیستم رایانه تایپ کرد و بعد از 5 دقیقه کنترل تمامی رایانه‌های آن دانشگاه را دردست گرفت .

فرد کوهن خالق اولین ویروس رایانه‌ای

http://up.zedevirus.ir/Pictures/news/fred_cohen.jpg

در آن زمان او موفق شد تمام سیستم‌های امنیتی رایانه‌ها را درعرض نیم‌ساعت دور زده و آنها را غیرفعال کند.

فرد کوهن نام این کد مخرب را ویروس گذاشت و بدین ترتیب اولین ویروس رایانه‌ای پا به عرضه گذاشت و کوهن توانست با ویروسش، کارشناسان فناوری را درفکر تغییرات اساسی در امنیت رایانه‌ها بیاندازد.

در ویکیپدیا در خصوص علت نامگذاری این برنامه‌ها آمده است که این برنامه‌ها به دلیل شباهت نحوه فعالیت‌اشان با ویروس‌ها در دنیای حقیقی نام ویروس را بر خود گرفته‌اند.
معمولا کاربران رایانه به ویژه آنهایی که اطلاعات تخصصی کمتری درباره رایانه دارند، ویروس‌ها را برنامه‌هایی هوشمند و خطرناک می‌دانند که خود به خود اجرا و تکثیر شده و آثار تخریبی زیادی دارند که باعث از دست رفتن اطلاعات و گاه خراب شدن کامپیوتر می‌گردند در حالی‌که طبق آمار تنها پنج درصد ویروس‌ها دارای آثار تخریبی بوده و بقیه صرفا تکثیر می‌شوند.

چند سال پس از معرفی اولین ویروس انتشار ویروس‌های رایانه‌ای به طور گسترده آغاز شد و در آن زمان بیش از هزار رایانه را در جهان آلوده کرد که هر یک از آنها نماینده بخش مهمی از رایانه‌های متصل به اینترنت بودند.

از معروف‌ترین ویروس‌های رایانه‌ای در این 26 سال می‌توان به "LOVE-LETTER-FOR-YOU.TXT" ،"Love Bug struck" و "Melissa virus" اشاره کرد.

ویروس‌های رایانه‌ای تا بحال به 55 میلیون رایانه حمله کرده و بیش از 2.5 تا 3 میلیون رایانه را قربانی خود کرده‌اند و کاربران از ویروس‌های رایانه ای در حدود 10 بیلیون دلار خسارت دیده‌اند.

در حال حاضر ویروس‌های رایانه‌ای به بدافزارها تبدیل شده‌اند و هر روز پیچیده‌تر شده و بیشتر در خدمت هدف‌های ناسالم قرار می‌گیرند.

با کمک این ویروس‌ها کلاهبرداری‌های رایانه‌ای صورت می گیرد که در آنها برنامه‌هایی به صورت نامحسوس در رایانه کاربر مستقر شده و اطلاعات حساس کاربران مانند رمز عبور حساب‌های بانکی را سرقت کرده و بدین ترتیب در کوتاه‌ترین زمان پول‌های حساب‌های بانکی کاربران را به یغما می‌برند.

حتی برخی از این ویروس‌ها به نوعی باج‌گیری می‌کنند و با سرقت اطلاعات کاربران آنها راتهدید به انتشار اسناد شخصی می‌کنند.

تکامل ویروس‌های رایانه‌ای همواره جالب بوده است و شرکت‌های امنیتی هر چقدر هم تلاش کنند همواره یک قدم عقب‌تر از هکرها و ویروس‌نویس‌ها خواهند بود.

به نوعی همیشه ویروس‌نویسان راه‌های جدیدی برای تهدید پیدا می کنند اگرچه برخی بر این باورند که دست ویروس‌نویسان و شرکت‌های امنیتی در یک کاسه است و هر دو به فکر حساب‌های بانکی همدیگرند.

متاسفانه منبع دقیق این مطلب در اینترنت موجود نیست و در بین سایت ها پخش شده است
فقط ما بیوگرافی و منبع انگلیسی این موضوع را برای شما فراهیم کردیم
منابع:

لینک1

لینک2

با تشکر از مترجم متن

امتیاز : نتیجه : 0 امتیاز توسط 0 نفر مجموع امتیاز : 0

تاریخ : چهارشنبه 04 بهمن 1391 | نظرات ()بازدید : 2291
نویسنده : مدیریت |

ویروسی که هدفش کامپیوتر های ایرانیان است

تیم واکنش اضطراری ایرانیان در خبری اعلام کرده است که یک ویروس جدید در کامپیوترهای شخصی ایران کشف کرده اند که داده های ذخیره شده بر روی حافظه جانبی سیستم ها را پاک می کند. این ویروس که لقب Batchwiper به آن داده اند، محتویات درایوهای D تا I کامپیوتر را از حافظه پاک می کند. علاوه بر این درایوها، محتویات دسکتاپ کاربری که عمل Log in انجام داده است نیز حذف می شود.

لقب BatchWiper از این جهت به این برنامه مخرب داده شده است که این برنامه مخرب درون یک فایل Batch بسته بندی شده است.

حواستان به نام این فایل ها در سیستم های خود باشد!

http://up.zedevirus.ir/Pictures/news/virusiran.gif

عمل حذف فایلها توسط این ویروس در تاریخ های معینی صورت می گیرد. تاریخ بعدی در 21 ژانویه سال 2013 خواهد بود. عملیات حذف فایلها پیش از این در تاریخ های 12 اکتبر، 12 نوامبر و 12 دسامبر 2012 نیز انجام شده بود. حدس زده می شود که برای حداقل دو ماه این ویروس خود را در بین سیستم های مختلف توزیع کرده است.

GrooveMonitor.exe فایل اصلی است که بعد از اجرا شدن، باقی فایلهای مخرب را از به سیستم قربانی تزریق می کند. اسامی زیر فایلهایی هستند که این فایل از درون خود استخراج می کند:

-- WINDOWSsystem32SLEEP.EXE, md5: ea7ed6b50a9f7b31caeea372a327bd37

-- WINDOWSsystem32jucheck.exe, md5: c4cd216112cbc5b8c046934843c579f6

-- WINDOWSsystem32juboot.exe, md5: fa0b300e671f73b3b0f7f415ccbe9d41

فایل سوم پس از اجرا فایلی با مشخصات زیر را ایجاد می کند و سپس آن را اجرا می کند.

Documents and Settings%User%Local SettingsTemp1.tmpjuboot.bat

در هر صورت به نظر می رسد که این برنامه مخرب به طور وسیعی پخش نشده است. آنالیزها نشان می دهد که طرز کار این برنامه بسیار ساده است و بر خلاف ویروس هایی که چندی پیش خبر ساز شده بودند، طراحی ساده ای دارد.

ایرانیان پیشتر ادعای دست داشتن آمریکا و اسرائیل را در برنامه مخرب Flame و همچنین استاکس نت مطرح کرده بودند. تلاش این برنامه های مخرب برای اخلال در برنامه هسته ای جمهوری اسلامی ایران بود.

لینک منبع
باتشکر از مترجم این متن

امتیاز : نتیجه : 5 امتیاز توسط 3 نفر مجموع امتیاز : 13

تاریخ : یکشنبه 01 بهمن 1391 | نظرات ()بازدید : 2801
نویسنده : مدیریت |

برنامه ای کم حجم برای برطرف کردن بسیاری از مشکلات ویروس ها و تروجان ها


http://up.zedevirus.ir/Pictures/news/prt.jpg

این ویروسها معمولا طوری هستند که حتی با از بین بردن آنها اثرشان در ویندوز باقی می ماند.

یکی از بهترین برنامه هایی که می تواند این اثرات را از بین ببرد همین برنامه RRT است که مخفف Remove Restrictions Tool است.
 این برنامه مشکلات زیر را برطرف می کند:
- پنهان شدن Folder Options
- عدم نمایش فایلهای Hidden
- غیر فعال شدن رجیستری
- غیر فعل شدن Task Manager
- عوض شدن Home Page مرورگر IE
- بسته شدن ناگهانی Internet Explorer
- غیر فعال شدن راست کلیک IE
- غیر فعال شدن Internet Options
- هدایت شما به صفحه ای دیگر در هنگام مرور اینترنت- غیر فعال شدن کنترل پنل
- غیر فعال شدن msconfig
- غیر فعال شدن Command Prompt
- غیر فعال شدن منوی راست کلیک Taskbar
- غیر فعال شدن جستجوی ویندوز
- پنهان شدن دکمه Log off از منوی Start
- غیر فعال شدن Shut Down
و …

نکات:
۱- این نسخه Enterprise است.
۲- به علت Enterprise بودن کلیه امکانات برنامه فعال است.
۳- برنامه در هنگام بستن به کنار ساعت می رود. می توانید با راست کلیک بر روی آیکون آن از امکانات آن استفاده کنید و یا از آن خارج شوید.
۴- می توانید با راست کلیک بر روی آیکون این برنامه در کنار دسکتاپ پیغام دادن اجرای آن در هنگام بالا آمدن ویندوز را غیر فعال کنید.
۵- این نسخه کرک شده است و نیازی به سریال و Keygen و Patch و … ندارد.
برگرفته از afdownload

دریافت برنامه


امتیاز : نتیجه : 5 امتیاز توسط 5 نفر مجموع امتیاز : 15

تاریخ : شنبه 23 دي 1391 | نظرات ()بازدید : 3418
نویسنده : مدیریت |

قابلیت های کلیدی نرم افزار Autorun Virus Remover v3.0 Build 1126:


http://up.zedevirus.ir/Pictures/news/autorun_virus_remover.jpg

قابلیت اسکن تمامی درایوها و  حذف کامل ویروس اتوران
قابلیت اسکن کردن حافظه موقت و حذف کامل ویروس
قابلیت تشخیص انواع ویروس، تروجان، کرم های اینترنتی و …
قابلیت مسدود کردن درایو یو اس بی برای جلوگیری از انتشار ویروس
قابلیت تشخیص برنامه های در حال اجرا در حافظه و حذف برنامه ویروسی
قابلیت راه اندازی دوباره Safe Mode و برطرف کردن مشکل اجرا نشدن آن
قابلیت برگرداندن گزینه Folder Options در صورت اینکه ویروس این گزینه را غیر فعال کرده باشد
قابلیت تعمیر ریجیستری و بازسازی فایلهای اجرایی که توسط ویروس خراب شده باشد
قابلیت رفع مشکل اجرا نشدن Task Manager و برگرداندن به حالت اولیه
قابلیت برگرداندن مشکل مخفی سازی فایلهای مخفی و سیستمی در ویندوز
قابلیت رفع مشکل باز نشدن درایوها و از بین بردن فایلهای ویروسی
سازگار با نسخه های مختلف ویندوز از جمله ویندوز محبوب ۷
و …

دانلود در ادامه...

امتیاز : نتیجه : 1 امتیاز توسط 28 نفر مجموع امتیاز : 154

تاریخ : شنبه 23 دي 1391 | نظرات ()بازدید : 8238

انتشار ویروسی خطرناک از طریق USB تاریخ : پنجشنبه 29 خرداد 1393
خطای The disk is write protected تاریخ : یکشنبه 18 خرداد 1393
ویروس A.s.K.jpg.exe تاریخ : جمعه 16 اسفند 1392
ویروس boot.exe تاریخ : جمعه 16 اسفند 1392
فایلهای پنهان شده تحت فایلهای دیگر در سیستم فایل ntfs تاریخ : جمعه 16 اسفند 1392
وقت آن رسیده که تاریخ : چهارشنبه 06 آذر 1392
مقایسه نموداری تست آنتی ویروس ها در ماه مارس 2013 تاریخ : سه شنبه 08 مرداد 1392
هک حساب بانکی شما و افزایش امنیت حساب اینترنتی تاریخ : پنجشنبه 27 تیر 1392
ويروس Godzilla یا MS32DLL.dll.vbs تاریخ : پنجشنبه 20 تیر 1392
ویروس Recycler یا W32.Lecna.H تاریخ : سه شنبه 31 اردیبهشت 1392

تعداد صفحات : 2