چطوری از شر ویروس کظم غیظ خلاص بشیم

پنجشنبه 8 اسفند 1387

نویسنده: حسام الدین رحمان زاده | طبقه بندی:ترفند ویندوز،

مدتی است که ویروس ایرانی کظم غیظ در میان کامپیوترها پخش شده است. بر اساس شنیده ها، این ویروس بوسیله یک وب لاگ هاستینگ معروف ایرانی در حال بخش شدن است.

این ویروس بصورت آیکونی شبیه IE کنار ساعت ویندوز مشاهده می شود که حاوی پیامی است که از شما می خواهد به وبلاگ وی سر بزنید. وقتی هم که به آن وبلگ رفتید در ابتدا آیه ای از قرآن که در آن درباره ی کظم غیظ صحبت شده می بینید و پایین تر از بازدیدکنندگان وبلاگ خواسته شده بر علیه اقدام گوگل به خلیج فارس رای دهند.

درباره کار این ویروس باید این را هم بیان کنم که اولا توانایی بستن پنجره های باز شده را دارا می باشد علی الخصوص در هنگام کار با اینترنت و پنجره مرورگرها. ثانیا اجازه نصب بعضی از آنتی ویروس ها را نمی دهد. همچنین مانند بسیاری از نرم افزار های مخرب از سرعت ویندوز می کاهد. و در آخر ممکن است با یک بار ری استارت کردن سیستم دیگر ویندوز بوت نشود.

حال چطوری از شرش خلاص بشیم.

قبل از اینکه به ادامه مطالب باید بگم بهترهین راهکار آپدیت آنتی ویروس و اسکن کامل است.

نرم افزاری بنام anti kazme gheyz در بازار پخش شده است، این نرم افزار در مجموعه نرم افزاری TAG 6 نیز موجود می باشد. با توجه به عدم اعتماد به آن و همچنین شک اینکه این ضد ویروس توسط همان گروه نویسنده ویروس تهیه شده و ترفندی برای انتقال ویرویس بیشتر به کامپیوتر قربانیان است، باعث شده که افراد کمتری از این ضد ویروس استفاده کنند. همچنین تا بحال گزارش مستندی درباره مفید بودن ۱۰۰ در ۱۰۰ این ضد ویروس اعلام نشده است. شما قادرید که این ضد ویروس را از لینک زیر دانلود کنید؛

http://www.4shared.com/file/47067061/23dde808/anti_kazme_gheyz_virus_farsi.html

اما روش دیگری که تست آن جواب داده است اینست که ابتدا باید از طریق سی دی ویندوز سیستم را بوت کنید سپس درایو ویندوز را فرمت کرده و دوباره ویندوز را نصب کنید این کار باعث غیر فعال شدن ویروس می شود. پس از اتمام مراحل نصب ویندوز به هیچ وجه حتی My Computer راهم باز نکنید و بلافاصله برنامه آنتی ویروس قوی مانند KasperSky بر روی کامپیوتر نصب کرده و کامپیوتر با بصورت کامل Scan Virus کنید. دقت کنید که قبل از اتمام کار و Restart کردن کامپیوتر هیچ برنامه ای را باز نکرده و به هیچ جایی از کامپیوتر سر نزنید. بعد از اینکار کامپیوتر شما پاک می شود. دقت کنید که همیشه آنتی ویروس خود را بروز نگه داشته و از باز کردن برنامه ها و مراجعه به سایت های مشکوک جداً خودداری کنید.

در جایی دیگر آقای راما شکیبا دانشجوی ترم ۴ نرم افزار دانشگاه آزاد قزوین روشی مانند روش بالا ولی با کمی تفاوت بیان کرده است که ممکن است برای کسانیکه روش بالا کارا نبوده مفید واقع شود؛

ابتدا باید از طریق سی دی ویندوز سیستم را بوت کنید سپس درایو ویندوز را فرمت کرده و دوباره ویندوز را نصب کنید این کار باعث غیر فعال شدن ویروس می شود. پس از اتمام مراحل نصب ویندوز به هیچ وجه حتی My Computer راهم باز نکنید وقبل از هر کاری گزینه ی Run در منوی را انتخاب کنید و نام یکی از درایو هایتان را در آن بنویسید مثلا: : C سپس در Folder Option در قسمت View تیک گزینه ی Hide prptected opreating system files را بر دارید با بر داشتن تیک یک پیغام Warning به شما داده می شود که باید آنرا Yes کنید . حالا می توانید ویروس را در درایو خود ببیند اگر دقت کنید یک فایل دیگر با نام autorun.inf هم وجود دارد که باید آنرا به هم راه فایل Kazme_Gheyz پاک کنید. برای همه ی درایو ها این کار را انجام دهید.سپس برای اطمینان در سرچ ویندوز با نام kazm برای تمام درایو ها سرچ کنید و فایل های پیدا شده را پاک کنید.بعد از آن در Run تایپ کنید regedit تا رجیستری باز شود سپس کلید های ctrl و F را بگیرید ودر پنجره باز شده تایپ کنید kazm تا کلید های مربوط به ویروس را پیدا کند هر کلید را که پیدا کرد مطمئن شوید که ویروس است سپس آن را پاک کنید و با کلید F3 کلید های دیگر را پیدا کنید.
در نهایت برای اطمینان کامل NOD32 را نصب کرده و سیستم را جست و جو کنید.
باید بگویم اگر در مرحله آخر ویروس یابی را انجام ندهید نمی توانید اطمینان به پاک شدن سیستم داشته باشید.
در آخر نکات مهم را یاد آوری می کنم :

۱- تا انجام تمام کار ها قبل از نصب NOD32 اصلا My Computer را باز نکنید چون این ویروس از نوع Aoutorun است و با این کار مجددا فعال می شود.
۲-به هیچ وجه تا انجام تمام کار ها سیستم را ری استارت نکنید.

از انجایی که سیستم خود من هم به این ویروس آلوده شده بود و از هیچ جایی نتوانستم کمکی برای پاک کردن آن بگیرم این مطالب را که خودم بعد از ۲۴ ساعت تلاش به آنها پی بردم در اینجا نوشتم . امیدوارم در صورت آلوده شدن با این ویروس این نوشته ها به شما کمک کند.

البته درجایی دیگر آرش نظر خود رو بدین صورت بیان کرده؛
منم این ویروس رو گرفتم این ویروس دو تا فایل به اسم Virus.exe در Windows و service.exe در system32. اگه دو تا فایل الکی exe. با همین اسم ها درست کنیم و در browse آن ها جایگزین کنیم ویروس از کار می افته . حالا برای جلوگیری از دوباره فعال شدن فایل ها آن ها را read-only می کنیم . تا دیگه فعال نشه.

این ترفند کار می کنه اما چون فایل آسیب دیده ممکنه درایو ها با اون فایل های الکی باز بشه که فقط باید آن ها رو Close کنید تا وارد درایو بشید این مشکل رو هنوز حل نکردم.

این ویروس خودشو تویsystemroot%E Explorer.exe % کپی کرده وتا وقتی که desktop و explorer.exe کار می کنن . ویروس کپی و اجرا می شه برای حذف فایل های ویروس قبل از جایگزینی فایل Service.exe رو از task manger غیر فعال End task کنید.

در پایان پیشنهاد انقلابی هم اینست که تمامی کامپیوتر را فرمت کرده و از اول شروع کنید که ناخوشایندترین کاری است که میشه انجام داد.

نظرات()

روشی ساده و حیرت انگیز برای تمیز كردن صفحه مانیتور كامپیوترتان !!! Clean Screen Saver

چهارشنبه 30 بهمن 1387

نویسنده: حسام الدین رحمان زاده | طبقه بندی:ترفند ویندوز، خلاقیت یعنی این!،

ارسال به

صفحه مانیتورتان كثیف شده یا لك برداشته است ؟
شما چگونه اقدام به رفع تمیزی آن می كنید ؟
اینبار قصد معرفی یك اسکرین سیور بسیار جالب را داریم كه تنها كافی است آن را اجرا كنید تا تمامی گرد و غبار و كثیفی و لك صفحه نمایش مانیتورتان برطرف شود !
باور نمی كنید ؟

پیشنهاد می كنیم خودتان امتحان كنید تا باورتان شود …

دانلود با حجم ۲.۱ مگابایت

پسورد فایل : www.kamyabonline.com

برگرفته شده از: www.kamyabonline.com

نظرات()

حذف سریع عبارات جستجو شده در Search ویندوز XP

پنجشنبه 17 بهمن 1387

نویسنده: حسام الدین رحمان زاده | طبقه بندی:ترفند ویندوز،

ارسال به

یکی از دغدغه‌های اصلی کاربران ویندوز، به جا ماندن ردپا در قسمت‌های مختلف به ویژه محیط Search آن است. به طوریکه پس از هر بار جستجوی یک عبارت در محیط Search، عبارات جستجو شده در حافظه سیستم ذخیره می‌شود. این موضوع ممکن است به هر دلیلی خوشایند شما نباشد. برای پاک کردن عبارات ذخیره شده در قسمت Search بایستی تک تک عبارات را Delete کرد یا از برنامه‌های جانبی استفاده نمود. در صورتی که هم اکنون با استفاده از این ترفند می‌توانید به سریع‌ترین شکل ممکن کلیه عبارات ذخیره شده در محیط Search را تنها با یک کلیک به وسیله یک فایل میانبر برای همیشه حذف کنید.
برگرفته شده از: www.tarfandestan.com

نظرات()

مشاهده و پاك كردن كلمه عبور در اینترنت IE

سه شنبه 15 بهمن 1387

نویسنده: حسام الدین رحمان زاده | طبقه بندی:ترفند اینترنت، ترفند ویندوز،

ارسال به

رمز ها در اینترنت اکسپلورر و فایرفاکس مخفی نمی باشد !!

قطعا دوستان دو پنجره زیر را در مرورگر فایرفاکس ( Firefox ) و اینترنت اکسپلورر ( IE ) دیده اند . این دو پنجره زمانی در مرورگر شما اجرا می شود که شما یک نام کاربری و پسورد جدیدی را برای ورود به یک سایت ، وبلاگ ، ایمیل ، انجمن و بسیاری از موارد دیگر وارد می کنید . بعد از اینکه این پنجره باز می شود شما بروی دکمه Yes ( در اینترنت اکسپلورر ) کلیک می کنید این رمز عبور توسط IE در بخشی از رجیستری ویندوز کامپیوتر به صورت مخفی ذخیره می شود . همچنین با کلیک بروی دکمه Remember ( در فایرفاکس ) رمز عبور در این مرورگر ذخیره می شود . متاسفانه خیلی از کابران تصور می کنند دسترسی به این پسورد ها کار مشکلی می باشد و امکان دسترسی به این پسورد ها وجود ندارد و نام کاربری و پسورد خود را به این شکل ذخیره می کنند ، در حالی که بدون توجه به این نکته که این پسورد ها به راحتی قابل دسترسی می باشد . در کل امروز قصد دارم نحوه دسترسی به این پسورد ها را در این دو مرورگر به دوستان آموزش بدهم ...

برای دسترسی به پسورد های ذخیره شده در مرورگر IE فقط کافیست نرم افزار IE PassView که حجم آن 35 کیلوبایت می باشد را اجرا کنند تا این نرم افزار به راحتی تمامی پسورد های ذخیره شده در مرورگر اینترنت اکسپلورر را به شما نمایش بدهد .

اگه لینك كار نكرد برای دریافت برنامه با حجم 35 كیلو بایت به این آدرس مراجعه كنید

http://parsdigi.com/iepw.zip خیلی از کاربران اینترنت از مرورگر فایرفاکس استفاده می کنند در حالی که از این موضوع اطلاعی ندارند که خود مرورگر فایرفاکس این قابلیت را دارد که می تواند رمز های ذخیره شده در خود را نشان دهد . برای نمایش پسورد ها در مرورگر فایرفاکس کافیست بعد از ورود به پنجره Options بروی برگه Security کلیک کنید سپس در این برگه بروی دکمه Show Passwords کلیک کنید در پنجره جدید مجددا بروی دکمه Show Passwords کلیک کنید تا رمز های ذخیره شده در مرورگر فایرفاکس نمایش داده شود .
به نظر من برای افزایش امنیت پسورد ها در مرورگر اینترنت اکسپلورر می توانید این قابلیت را غیر فعال کنید و اگر هم پسوردی را از قبل در مرورگر خود ذخیره کرده اید و می خواهید آنرا پاک کنید می توانید به پستی با عنوان پاك كردن كلمات تایپ شده در اكسپلوررمراجعه کنید که تقریبا دو سال پیش این موضوع را آموزش داده بودم مراجعه کنید . همچنین در مرورگر فایرفاکس با قرار یک پسورد ( Master Password ) از نمایش پسورد ها در این مرورگر نیز می توانید جلوگیری کنید

نظرات()

* ویندوز را قانونی کنیم

دوشنبه 14 بهمن 1387

نویسنده: محمد آخوندی | طبقه بندی:سیستم عامل های ماكروسافت، ترفند ویندوز، آموزش،

ارسال به

برای بروزرسانی ویندوز و همچنین استفاده از بسیاری از نرم افزارهای ساخته شده توسط مایکروسافت لازم است تا از ویندوز اصل استفاده کنید.اما تمام ویندوزهایی که در ایران استفاده می شود نسخه های قفل شکسته و غیرقانونی هستند. بنابراین دو راه دارید: راه اول آن است که از سیستم عامل های دیگر مانند اوبونتو استفاده کنید. راه دوم این است که همین نسخه ویندوزتان را بگونه ای به مایکروسافت قانونی جلوه دهید.
برای قانونی کردن ویندوز ابتدا این فایل را دانلود و از حالت فشرده خارج کنید.سپس فایل Keyfinder.exe را اجرا کنید.از منوی Option گزینه Change Windows Key را انتخاب کنید.حالا کدی را که در این فایل قرار دارد را وارد نمایید.با اینکار ویندوز شما قانونی به نظر می رسد.
برای اینکه مطمئن شوید که ویندوز شما قانونی است یا خیر ، فایل Microsoft Genuine Advantage Diagnostic Tool.exe را اجرا کنید. در صورت اینکه کارها به درستی انجام شده باشد ، در فایل باز شده و در روبروی قسمت Genuine Validation status باید کلمه Genuine را مشاهده کنید.

نظرات()

ایجاد پسورد برای پوشه ها

یکشنبه 13 بهمن 1387

نویسنده: مختار گرمه ای | طبقه بندی:ترفند ویندوز،

ارسال به

آیا شما به طور مشترك از یك كامپیوتر استفاده می كنید و می خواهید پوشه هایتان امنیت بیشتری داشته باشند؟ برای ایجاد پسوردی كه از پوشه ها محافظت می كند دو راه وجود دارد:
روش اول:اگر شما برای نام كاربری خود پس ورد دارید می توانید از این پس ورد برای محافظت از پوشه های خود استفاده كنید. اما در غیر این صورت روش زیر را دنبال كنید: روی پوشه ای كه می خواهید محرمانه بماند راست كلیك كرده و گزینه ی Properties را انتخاب كنید سپس روی كلید sharing كلید كرده و گزینه «Make this folder private »را تیك دار كنید . و در آخر كلید Apply را بزنید. اگر شما برای نام كاربری خود پس وردی نداشته باشید، كاردی ظاهر می شود كه از شما سوال می كند آیا می خواهید پسوردی بسازید ؟ اگر می خواهید پوشه را محرمانه كنید باید حتما” این كار را انجام دهید بنابراین روی گزینه yes كلیك كنید . از این پس برای ورود به دسك تاپ كامپیوتر و استفاده از آن باید از پس وردتان استفاده كنید.پس از كلیك گزینه yes باید پسورد خود را تایپ كنید و سپس آنها را تصدیق كنید. سپس روی دكمه «create pass word » كلیك كنید و در آخر پنجره پسورد را ببندید.در آخر كلید ok پنجره propertiest را بزنید. اكنون هر كسی كه وارد سیستم شما شودنمی تواند بدون اطلاع از پس ورد شما به آن فایل دسترسی پیدا كنید . اگر فقط یک اکانت رو سیستم خودتون دارید گزینه ی Make this folder private برای شما غیر فعالخواهد بود. یا اگرچه دو اکانت دارید باید توی My Computer در منوی Tools و Folder Options و برگه View اگر در گزینه Use Simple Sharing تیک خورده بود تیک آن را بردارید.
روش دوم: اگر پوشه مورد نظر به صورت zip یا فشرده است شما می توانید یك پسورد منحصر به فرد به آن بدهید. فقط كافیست روی پوشه زیپ شده دابل كلیك كنید و وقتی پوشه باز شد از منوی بالا گزینه file رفته روی گزنیه «Add a password » كلیك كنید. و سپس پس ورد خودرا در پنجره ظاهر شده تایپ كنید.اكنون شما تنها كسی هستید كه به فایل های این پوشه دسترسی دارید. پوشه باز می شود و فایل ها نیز دیده می شوند اما تنها كسی هستید كه می توانید به فایل ها دسترسی داشته باشید

نظرات()

تعداد کل صفحات : 9
...
5
6
7
8
9

← درباره وبلاگ

← لینکدونی

← طبقه بندی

← آرشیو

← لینکستان

← صفحات جانبی

← آخرین پستها

← نویسندگان

← ابر برچسبها

← آمار وبلاگ

کل بازدید :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
تعداد نویسندگان :
تعداد کل پست ها :
آخرین بازدید :
آخرین بروز رسانی :

POWERED BY MIHANBLOG.COM

Theme is created by: http://www.headsetoptions.org And http://www.mandarinmusing.com