زمان و تاریخ باز شدن یک فایل

تا الان شده که کسی پشت سیستم شما بشینه و برنامه هاتونو نگاه کنه و بعد انکار کنه بگه اون ساعت کار نکردم.

با این برنامه می تونید زمان و تاریخ دقیق آخرین دسترسی به یک فایل  رو ببینید.

خوب شروع می کنیم یک Button , یک Memo روی فرم بذارید و برای Button دستورات زیر را بنویسید. 

procedure TForm1.Button1Click(Sender: TObject);
var
SearchRec : TSearchRec;
Success : integer;
DT : TFileTime;
ST : TSystemTime;
begin
Memo1.Font.Name:='Tahoma';
Success := SysUtils.FindFirst('c:\Yahoo!\YPager.exe'{ اسم و آدرس فایل با پسوند },faAnyFile,SearchRec);
if (Success = 0) and
((SearchRec.FindData.ftLastAccessTime.dwLowDateTime <> 0 ) or
(SearchRec.FindData.ftLastAccessTime.dwHighDateTime <> 0 )) then
begin
FileTimeToLocalFileTime(SearchRec.FindData.ftLastAccessTime,DT);
FileTimeToSystemTime(DT,ST);
Memo1.Lines.Clear;
Memo1.Lines.Add('آخرین زمان و تاریخ دسترسی به فایل ');
Memo1.Lines.Add('سال = ' + IntToStr(ST.wYear));
Memo1.Lines.Add('ماه = ' + IntToStr(ST.wMonth));
Memo1.Lines.Add('روز از هفته= ' + IntToStr(ST.wDayOfWeek));
Memo1.Lines.Add('روز = ' + IntToStr(ST.wDay));
Memo1.Lines.Add('ساعت = ' + IntToStr(ST.wHour));
Memo1.Lines.Add('دقیقه = ' + IntToStr(ST.wMinute));
Memo1.Lines.Add('ثانیه= ' + IntToStr(ST.wSecond));
Memo1.Lines.Add('میلی ثانیه = ' +IntToStr(ST.wMilliseconds));
end;
SysUtils.FindClose(SearchRec);

end;

سری کامل کد های مخفی گوشی های نوکیا

 ممکن است بعضی از این کد ها در یک سری از گوشی ها اجرا نشود !!

#06#*
سریال نامبر گوشی را نشان میدهد ( IMEI )

#92702689#*
نمایش : سریال نامبر گوشی ، تاریخ ساخت ، تاریخ فروش ، تاریخ آخرین تعمیرات ( 0000 به معنای نداشتن تعمیر قبلی) برای خروج از این صفحه باید گوشی را خاموش و دوباره روشن کنید.

#3370*
با این کد شما از حالت EFR استفاده خواهید کرد که باعث میگردد از حداکثر کیفیت صدای گوشی برخوردار شوید اما در عوض مصرف باطری شما کمی بالاتر خواهد رفت

#3370#
حالت EFR را غیر فعال میسازد.

#4720#*
گوشی را در حالت کیفیت صدای پائین قرار میدهد و در عوض مصرف باطری شما درحدود 30 درصد کاهش میابد.

#4720#*
حالت قبل را غیر فعال میسازد.

#0000#* و یا #9999#*
ورژن سیستم عامل گوشی ، تاریخ ساخت نرم افزار ، و نوع فشرده سازی را نشان میدهد.

#30#*
شماره های محرمانه گوشی را نمایش میدهد.

#67705646#*
در گوشی های مدل 3310 و 3330 لوگوی شبکه را حذف میکند ( IR-TCI )

#73#*
تایمر گوشی و همچنین تمام امتیازات بدست آمده در بازی ها را Reset میکند.

#746025625#*
نمایش وضعیت سرعت clock سیمکارت گوشی. اگر گوشی شما دارای حالت SIM Clock Stop Allowed باشد به این معنا خواهد بود که گوشی شما میتواند درحالت کمترین میزان مصرف باطری درحالت Standby قرار بگیرد.


#2640#*
کد رمز فعلی گوشی را نشان میدهد. کد رمز گوشی در حالت عادی 12345 می باشد.

#7780#*
RESET گوشی یا همان بازگشت به حالت تنظیمات کارخانه ای است. مناسب برای زمانیکه گوشی هنگ کرده است . درواقع درایو C گوشی را ریست میکند ( ریست گوشی بدون حذف برنامه ها و دفترچه تلفن و اس ام اس ) بعد از وارد کردن این کد ، گوشی از شما تقاضای وارد کردن security code را خواهد داشت.

#7370#*
فرمت گوشی . مناسب برای زمانیکه گوشی بسیار زیاد هنگ کرده است. درواقع این کد درایو C گوشی را فرمت میکند و البته تمامی برنامه ها و فایلهای موجود بر روی این درایو از بین خواهند رفت . بعد از وارد کردن این کد ، گوشی از شما تقاضای وارد کردن security code را خواهد داشت.


روش مستقیم فرمت گوشی های اسمارت فون بدون نیاز به منوی گوشی:

اگر پسوورد ( security code ) گوشی قبلا تغییر داده شده است و آنرا نمی دانید و همچنین گوشی شما از سیستم عامل سیمبین ورژن7 استفاده می کند ( مثل 6600 و 7610 و 6620 و 6260 و 9500 و 9300 ) ابتدا گوشی را خاموش کرده و در حالیکه سه دگمه سبز ، * ، 3 را همزمان نگه داشته اید گوشی را روشن کنید و آنها را آنقدر نگه دارید تا کار فرمت آغاز بشود. دراین حالت از شما دیگر پسوورد خواسته نخواهد شد و مستقیما گوشی فرمت خواهد شد.

فرمت کارت حافظه گوشی:

به صورت safe mode گوشی را روشن کنید ( برای اینکار درحالیکه دگمه pen (مداد) را نگه داشته اید گوشی را روشن کنید البته درظاهر تفاوتی را مشاهده نخواهید کرد.) سپس این مسیر را در گوشی دنبال کنید : menu>>Extras>>Memory>>Format MEM.card

حالت safe mode برای شما بسیار مفید است. و در مواقعی که گوشی هنگ کرده و بالا نمی آید احتمالا به شما کمک می کند و باعث می شود گوشی بالا بیاید و بعد از آن بتوانید گوشی را درصورت تمایلتان فورمت و یا کار دیگری بر روی آن انجام دهید. درواقع کار آن همانند عمل safe mode ویندوز می باشد و در این حالت دیگر اکثر برنامه های کاربردی که در پشت صحنه همیشه در حال اجرا بودند ، دیگر اجرا نخواهند شد و به همین دلیل گوشی اصطلاحا به راحتی بالا می آید. که در گوشی های مختلف کمی متفاوت می باشد و در اسمارت فون ها اکثرا باید کلید خاصی را ( کلید ABC و یا PEN ) را نگه داشته و سپس گوشی را روشن کنید. تاکید می کنم که در حالت safe mode شما تغییری در ظاهر منوی گوشی نخواهید دید و همه چیز در پشت صحنه اتفاق افتاده است و یا بهتر بگویم از اتفاق افتادن آنها ( برنامه ها ) جلوگیری کرده است.

#43#*
کنترل حالت call waiting ( انتظار) گوشی.

#61#*
کنترل شماره ای که به عنوان divert در صورتیکه به تلفن پاسخ داده نشود ، تعیین گردیده است.

#62#*
کنترل شماره ای که به عنوان divert درصورتیکه شبکه دچار اشکال باشد ( آنتن نباشد ) تعیین گردیده است.

#67#*
کنترل شماره ای که به عنوان divert درصورتیکه گوشی اشغال باشد ، تعیین گردیده است.

#شماره*21**
divert به شماره مورد نظر در هر حالت.

#شماره*61**
divert به شماره موردنظر در حالت عدم پاسخ گوئی ( no Reply ) به تماس.

#شماره*67**
divert به شماره مورد نظر در حالت اشغال بودن گوشی ( on Busy )

ارسال sms رایگان از طریق اینترنت به موبایل

شما می توانید از طریق سایت زیر به هر نقطه از دنیا که بخواهیدبه صورت رایگان sms بزنید .

http://www.sms.bi/index.go?refid=568720

پیغام‌های گوشی‌های NOKIA و رفع اشکال آنها

 temporary over-load. Continue :

با این پیغام احتمالا موقع گرفتن عکس مواجه شوید.
پیشنهاد برای رفع این مشکل :
1- خاموش روشن کردن گوشی
2- خالی کردن فایلهای tmp از MMC (با برنامه Extended File Manager می‌تونید این کار رو انجام بدید )
3- خالی کردن ram گوشی ( برای اینکار کلید meno را بزنید و نگه دارید و با زدن کلید c برنامه های را که احتیاج ندارین ببندین )
* روشی که نتیجه داده: خالی شدن باطری گوشی تا اینکه خود گوشی اتوماتیک خاموش شود، بعد از ساعاتی گوشی را به شازژ بزنید و پس از شارژ روشن کنید.

App Closed main :

این یک پیغام کلی است و پیگیری این پیغام کار آسونی نیست.
پیشنهاد برای رفع این مشکل :
1- پاک کردن آخرین برنامه‌های ریخته شده روی گوشی
2- مستر ریست گوشی

App. Closed sSaverdaemon :

اخطاری است برای اسکرین سیوری که خوب کار نمی‌کند، برنامه اسکرین سیور خودتونو پاک کنید.

App..Closed.ACN LIST :

اخطاری است که به دلایل زیر پیش می‌یاد:
1.ایجاد مشکل در نرم افزار
2. ناهمخوانی نرم افزار با سخت افزار گوشی
3. اجرای همزمان چندین برنامه

App.Closed mailnit :

این پیغام زمانی ظاهر می‌شود که در مموری کارت مشکل پیش بیاد، در این حالت مموری کارت باید فرمت بشه.

App. Closed ncnlist :

وقتی messege میاد بجای زنگ زدن این erorr مشاهده می‌شه .
پیشنهاد برای رفع این مشکل :
3- پاک کردن آخرین برنامه‌های نصب شده.
4- غیر فعال کردن Receive Report در بخش Text Message
5- پاک کردن پیغامهایی که بصورت فونت فارسی در گوشی ذخیره شدند
6- مستر ریست گوشی

System Error :

پیغام مربوط به سیستم گوشی هست. مشکلات زیادی باعث ایجاد این error میشه1 :- وصل کردن مموری کارت گوشی دیگه که روش برنامه نصب هست -2کامل نصب نشدن یک برنامه که در روت گوشی نصب شده -3 مستر ریست کردن گوشی قبل از فرمت کردن مموری کارت و...
پیشنهاد برای رفع این مشکل :
1- مستر ریست گوشی

phone will be restarted :

این پیغام وقتی میاد که شما برنامه های زیادی رو لود کرده باشین

General :Alredy in use :

اینError هنگام پاک کردن مسیج و یا فایلی دیده شده.
پیشنهاد برای رفع این مشکل :
فایلی توی فولدر Message بصورت Hidden شده که اگر از Hidden بودن خارجش کنید درست میشه. برای اینکار از برنامه SeleQ استفاده کنید.

Memmory Card Corrupted :

این مشکل زمانی ایجاد می‌شود که مموری کارت خوب فرمت نشده و یا در حین فرمت با مشکل دیگه‌ای روبرو شده، برای مثال خود من وقتی یکبار مموری کارت روفرمت می کردم، وقتی وسطهای کار Cancel کردم – این پیغام را برای من می‌داد. دوباره فرمت کردم و درست، شما هم سعی کنید دوباره فرمت کنید و اگه نشد با کارت ریدر فرمت کنید.

there is nothing good palying :

زمانی با این پیغام مواجه می‌شویم که از برنامة mum sms و یا برنامه‌های مشابهی که برای sms هست استفاده می‌کنیم. این برنامه‌ها smsها رو مخفی میکنه – اگه شما این برنامه رو پاک کنید از این مشکل هم راحت می شوید.

Phone Startup Failed.Contact the retailer :

این پیغام موقعی ظاهر میشود که بعلت ریستارت نادرست و یا نصب یک برنامه مخرب فایل startup گوشی پاک شده باشه
برای حل این مشکل سیم کارت ومموری کارت را درآورده و دوباره جا بزنید، اگه درست نشد مستر ریست کنید. در صورتیکه با فلش هم درست نشود نیاز به سرویس در یک نمایندگی است و احتمال مشکل سخت افزاری دارد.

close all application :

هنگام نصب برنامه و یا ... رخ می‌دهد. گوشی را خاموش کرده و پس از روشن کردن دوباره سعی نمایید

unable to install comitable with series 60 support version 0.00 :

معمولا برای گوشی های غیراز سری 60 به هنگام نصب برنامه ایجاد می‌شود ولی گاهی در گوشی هایی که مربوط به سری 60 هم هستند دیده می‌شود. برای اینکار بهتر است گوشی را مستر ریست کنید.

select access point (no data) :

علت اون پیغام اینکه یکی از برنامه های موجود در گوشی شما در خواست دسترسی به اینترنت میکنه اون میتونه یک برنامه آنتی ویروس یا هر برنامه دیگری باشه. اونها رو غیر فعال کنید

گوشی فقط عدد تایپ می‌کنه :

پیشنهاد برای رفع این مشکل :
1- دکمه مربع را بگیرید و نگه دارید تا حروف تایپ بشه
2- تعریف کردن کاری برای دکمه مربع درگوشی ( مانند برنامه‌های چراغ قوه (power torch ) و ... )

ساعت گوشی عقب وجلو می‌شه:

پیشنهاد برای رفع این مشکل :
به قسمت تنظیم زمان می روید و GMT offset را روی 03:30+ تنظیم می کنید به محض تغییر دادن offset از شما سوال می کند که
update date and time of the phone? شما No را انتخاب کنید

آمدن صدای موزیک از گوشی هنگام استفاده از هندزفری :

این مشکل روی گوشی‌های 3650 می‌باشد – راه حلی غیر علمی دارد به این صورت که خیلی آروم فیش هندز فری رو تا نصفه داخل گوشی فرو کنید بعد که صدا داخل اسپیکر ها شد فیش رو آروم تا ته فرو کنید

گوشی مدام پیغام خطای با علامت ! را نشان می دهد.

احتمالا Error مربوط به برنامه Mini Gps باشه که تنظیم شده روی Event Alarm و یا یه برنامه مثل( screen saver ) که بعد از هر 20-30 ثانیه میخواد فعال شه و چون نمیتونه ارور میده

موبایل پیغامهایی مثل رسیدن پیام کوتاه (مَسیج) و تلفنهایی که جواب نداده شده (میس کال) را نمایش نمی دهد:

در قسمت log گوشی منوی چپ را بزنید و سپس در قسمت اپشن گوشی در قسمت log duration به جای گزینه no log یا 1 روز یا 10 یا 30 را انتخاب کنید!

کم شدن صدا هنگام صحبت در 6600 :

برنامة Callcheater را غیر فعال کنید و یا کلاً پاک کنید

پس از خاموش کردن گوشی روشن نمی شود :

این مورد در موارد زیادی اتفاق می‌افتد. در حالت شایع وقتی sms ها در حالت Sending در Outbox باقی بمانند و گوشی خاموش شود، دیگه روشن نمی‌شه.
بهتره در درجة اول مموری کارت رو درآورده و گوشی رو روشن کنید اگه درست نشد مستر ریست کنید و بعد گوشی رو فرمت.

مشکل 6600 که ساعتش خود به خود عوض میشه ممکن هست از قسمت auto time update باشه.اگر اون فعال باشه این مشکل پیش می آید

موزیک روشن شدن گوشی نوکیا 6600 قطع و وصل میشه :

در حالت Safe Mode این مشکل بوجود نمیاد. این مشکل مربوط به مموری کارت می‌باشد و ربطى هم به Firmware نداره. بهتره نرم افزار هاى Autorun رو حذف کنید. کسانی هم که پین کد وارد گوشی کردند اگه مدتی پس از درخواست پین کد و وارد کدن اون فاصله بذارند مشکل حل می‌شود.

دریافت نکردن sms :

اگه برنامه‌ای درباره sms دارید پاک کنید. به تنظیمات message مراجعه کنید و شماره مرکز sms رو چک کنید. در صورتی که با اینکارها درست نشد مستر یست و غیر از اون مراجعه به مخابرات.

جایگزینی صدای زنگ اصلی گوشی 3230 بجای زنگ انتخابی :

با تعویض سیمکارت درست شده

ذخیره نشدن عکسهای گرفته شده توسط گوشی، وارد نشدن به گالری ، نمایش داده نشدن عکسها در گوشی :

فقط مستر ریست

قطع شدن تماسها و دادن miss Call به آنها :

این ایراد از مخابرات می‌باشد و از گوشی شما مشکلی ندارد.

ویبره موبایل کار نمی‌کند :

مشکل سخت افزاری و یا مکانیکی است، ضربه های کوچکی به گوشی وارد کنید.

چند ترفند برای مکالمه مجانی با تلفن همراه

روش اول مکالمه مجانی با موبایل

۱- درصفحه اول یا همون میز کار موبایلتون تایپ کنید ( #094021 *21 * ) البته تا 5 دقیقه مسئولیتش با من ولی بیشتر با خودتون چون بعد از 5دقیقه خطتون ردیابی میشه وبعد مصادره به نفع مخابرات البته اگر 100دقیقه هم صحبت کنید مجانیه راستی بعد ازتایپ اعداد بالا باید کلید ok رابزنید وبرای کنسل کردن این کد هم تایپ کنید ( #21# )

--------------------------------------------------------------------------------------------

روش دوم مکالمه مجانی با موبایل

تایپ کنید ( #09۰ *21 * ) البته تا ۳ دقیقه میتوانید مجانی صحبت کنید و اگر بیشتر طول کشید مثل روش بالا خط شما رد یابی نمیگردد ولی مثلا اگر ۳ دقیقه شد ۳ دقیقه و ۱ ثانیه پولش محاسبه و ۲ برابر می شود وهمینطور که ادامه پیدا کند ۳ برابر میشود پس سعی کنید تایم بگیرید و قبل ازپایان ۳ دقیقه مکالمه مجانی به تماس خود خاتمه دهید و در صورت تمایل دوباره تماس بگیرید

--------------------------------------------------------------------------------------------

روش سوم در موبایلهای سری ۶۰

tools---->settings---->security----->Pone And Sim----->Closed User group

بعد از باز شدن پنجره مورد نظرخواهید دید که ۳ گزینه وجود دارد که به صورت پیش فرض گزینه Default تیک دار است با انتخاب گزینه On تلفن را از حالت پیش فرض Default خارج میکنیم سپس مشاهده میکنیم که پنجره دیگری باز شد که از ما در خواست عددی را دارد یا بهتر بگویم چهار رقم آخر شماره خود را در آن کادر سفید وارد میکنید ودر انتها Ok میکنید.

این کد محدودیتی برای تماس ایجاد نمیکند ومیتوانید تا هر مدتی که خواستید به مکالمه خود ادامه دهید. این کد باعث نصف شدن هزینه مکالمه شما میگردد .

البته لازم به ذکر است که دوتا کد اولی به درد همه موبایلها میخوره ولی کد سوم روی بعضی از گوشی ها جواب میده .

--------------------------------------------------------------------------------------------

روش چهارم :

یه خط دائمی ایرانسل بخرید و با پرداخت ماهیانه 15000 تومان عضو طرح قرمز ایرانسل شوید و به صورت نامحدود بین خطوط ایرانسل مکالمه رایگان داشته باشید ، علاوه بر این بین خطوط دیگر تا 50 درصد از تخفیف برخوردار شوید!!

لینک ثابت   نویسنده : امیر  ساعت 19:28   دوشنبه ۲۳ مهر ۱۳۸۶   نظرات (2)
 

آنتی ویروس چیست؟

انسان در طول زندگی و به هنگام رشد بتدریج یاد میگیرد که برای سالم زیستن باید مسائل خاصی را رعایت کند و هرگاه که نکته جدیدی می آموزد سعی می کند علاوه بر دانسته های قدیم آنرا نیز رعایت کند. مسئله امنیت شبکه یا کامپیوتر نیز چنین حالتی دارد. شما باید بتدریج با آشنا شدن مسائل مختلف امنیتی همه آنها را مد نظر داشته باشید. امنیت کامپیوتر در منزل شما یک موضوع ساده نیست که بخواهید از آن به راحتی بگذرید. موارد زیادی هست که باید به مرور زمان و کسب تجربه آنها را بیاموزید و در دستور کار خود قرار دهید. سعی خواهیم کرد در مطالبی که بتدریج ارائه میشود به مهمترین این موارد اشاره کنیم. استفاده از آنتی ویروس اگر یکنفر زنگ درب منزل شما را به صدا درآورد و بخواهد وارد منزل شما شود و به شما جنسی را به زور بفروشد، یا بخواهد از تلفن منزل شما استفاده کند و ... بدون شک شما بفکر فرو می روید که آیا به او چنین اجازه ای را بدهید که وارد منزل شود یا نه؟ اگر این فرد یکی از همسایه ها یا آشنایان باشد، به عبارتی شما شناخت مثبت لازم از او را داشته باشید به احتمال زیاد به او چنین اجازه ای را خواهید داد در غیر اینصورت بعید است که چنین کاری را انجام دهید. همچنین شما آموزشهای لازم را به فرزندان یا سایر افراد خانواده را خواهید داد تا در نبود شما رعایت این موارد امنیتی را بکنند و بدانند چه تیپ افرادی را به منزل راه دهند و کدام دسته را راه ندهند. یک نرم افزار Anti Virus که به اختصار آنرا AV می نامیم، به همین صورت رفتار می کند. نرم افزارهای AV با مشاهده و بررسی محتوای فایل ها به دنبال الگوهای آشنای ویروسها یا کرم های اینترنتی می گردند. در صورت مشاهده این الگوها که به آن Virus Signature گفته می شود، از ورود آن به کامپیوتر شما و اجرا شدن جلوگیری می کنند و یا به شما هشدار لازم را می دهند و از شما دستور میگیرند که آیا فایل را حذف کنند و یا سعی در اصلاح آن نمایند. شرکتهای سازنده آنتی ویروس با آمدن ویروسهای جدید، الگوهای نرم افزاری آنها را کشف و جمع آوری می کنند و به همین علت اغلب لازم است تا این نرم افزارها هر چندگاهی به روز (Update) شوند تا الگوهای جدید ویروسها را بشناسند. ویروسها باهوش هستند روشهای بسیاری وجود دارد که توسط آن برنامه های مختلفی که حامل ویروس هستند، نظاره گر رفتار کامپیوتر شما میشوند. شما در حال نگاه کردن به یک فیلم روی اینترنت هستنید، یا در حال خواندن یک نامه و بسیاری کارهای عادی دیگر ... و بدون آنکه بدانید در همان زمان شما به ویروسی اجازه دادید تا کامپیوتر شما را بررسی و تحلیل کند. بسیاری از اوقات هنگامی که شما آنها را شناسایی می کنید و از بین می برید، خبر ندارید که ویروس برای ورود مجدد و فعال شدن در کامپیوتر شما قبلا" چاره لازم را اندیشیده است و راه های دیگری (Backdoors) برای حمله مجدد به کامپیوتر یا شبکه شما ایجاد کرده است. ویروسها چگونه وارد کامپیوتر شما می شوند راه های مختلفی برای رسیدن ویروس ها به کامپیوتر شما وجود دارد، مانند فلاپی دیسک، CD، مشاهده وب سایت، email، اجرای فایل های download شده و ... بنابراین لازم است که تمامی این موارد به هنگام استفاده مورد کنترل یک AV قرار گیرد. به بیان دیگر هنگامی که میخواهید برنامه ای را از روی یک CD را اجرا کنید و یا email ای را باز کنید باید آنها را توسط یک AV کنترل کنید. فراموش نکنید که شما همواره مراقب منزل خود هستید و دقت می کنید که درب منزل و پنجره ها هنگام شب یا هنگامی که در منزل نیستید باز نباشند. به همین ترتیب باید همواره وضعیت قسمت های مختلف کامپیوتر خود را کنترل کنید. اینکه اندازه فایلهای شما عادی باشد یا نه، اینکه مثلا" فایل جدیدی به کامپیوتر شما اضافه نشده باشد و بسیاری موارد دیگر که بتدریج می توانید آنها را یاد بگیرید. اما یک AV بسادگی می تواند هر موقع که شما اراده کنید تمام سیستم شما را کنترل کند و شما را از عدم وجود ویروس در کامپیوتر مطمئن سازد. DURCH تست یک نرم افزار مناسب AV معمولا" باید بتواند به نیازهای زیر پاسخ دهد : 1- تست Demand : باید بتواند هنگامی که می خواهید به یک فایل یا صفحه اینترنتی یا یک mail دسترسی داشته باشید، آنرا کنترل کند. 2- تست Update : به این معنی که AV باید بتواند در بازه های زمانی مشخص بانک اطلاعاتی خود که شامل الگوهای (Signatures) ویروس ها است را بروز کند. 3- تست Respond : اینکه نرم افزار آنتی ویروس بتواند تمامی رفتارهای منطقی در برخورد با یک ویروس را از خود نشان دهد. فایل کثیف را دوباره سازی و تمیز کند و یا آنرا حذف نماید. 4- تست Check : باید بتواند تمام فایلها از نوع مختلف را که میتوانند محلی برای پنهان شدن ویروس باشند را کنترل کند. 5- تست Heuristics : به این معنی که نرم افزار AV شما باید با وجود نداشتن الگوی همه ویروسها، بتواند تشخیص خطر دهد و به شما هشدار دهد که "با وجود آنکه مطمئن نیستم اما احتمالآ مسئله مشکوکی در کامپیوتر شما وجود دارد." این کنترل نیاز به آن دارد که نرم افزار AV از هوش بالایی برخوردار باشد.

آموزش نوشتن ماکرو ویروس

طی چند بخش سعی میکنم چگونگی نوشت ماکر ویروس (که از بقیه ساده تر هم هست) را براتی شما توضیح بدهم . توجه کنید این مطالب فقط شما را اشنا میکند با ماکرو ویروس ها و توقع ساختن یک ویروس نویس از شما را نداشته باشید. در مورد منابع هم لازم است که بگویم این مطالب مجموعه یادداشت هایی است که از astalavista و areyoufearless و نوشته های یک ویروس نویس سوئدی که مدتی قبل من جمع آوری کرده بودم. امید وارم مفید واقع بشه مقدمه: ماکرو ویروس نوعی از ویروس ها بوده که از خانواده word استفاده می کنند که در اینجا ما از دو نوع 97 و 2000 استفاده می کنیم (توجه کنید که ورد 97 بسیار برای ماکرو ویروس نویسی مناسب می باشد) و همچنین از VB هم برای application ها استفاده میشود. ماکرو ویروس ها خود را بک فایل Document یا template می چسباند و بعد از باز شدن آن توسط قربانی طبق تنظیمات موجود کامپیوتر را آلوده می نماید و آلودگی را بر روی template پیش فرض ذخیره و با باز شدن هر سند آن را نیز آلوده می نماید. چند اصطلاح در مورد ویروس ها : VXافرادی که به جابجایی ویروس می پردازند VCK کیت های ساخت ویروس AV آنتی ویروس Worm برنامه های کامپیوتری که خود را کپی و منتشر می سازد. Boot sector virus ویروس هایی که بوت سکتور را آلوده و در زمان بوت شدن کامپیوتر به همراه دیگر برنامه ها اجرا میشوند. Trojan اجزه دسترسی از راه دور و بدون مجوز صاحب آن را به شما میدهد که به آنها RAT نیز گفته میشود. File infector خود را به فایلی متصل نموده و آن را آلوده می سازد ( معمولا فایل های exe, com,sys,batch) Dropper برنامه ویژهای که وظیفه قرار دادن ویروس بر روی کامپیوتر قربانی را دارد. Stealth virus ویروسی که عملکرد آن از دید قربانی پنهان میباشد. Polymorphic نوعی ویروس که تواننایی اصلاح را داراست و تشخیص را مشکل می سازد. Fast infection آلوده ساختن تمام پرونده های باز Payload مهمترین بخش ویروس که زمان اجرا پروسه مربوط به ویروس را تعیین میکند. Tunneling Virus ویروسی که مفسر ها را یافته و باز خوانی میکند. ANSII bomb وقتی یک کاراکتر یا یک سری از کاراکتر ها را فشار میدهیم آن زمان Payload ویروس آغاز به کار کرده و مطا بق آن شروع به کار میکند. (مثلا با فشار دادن اسپیس) Re50160ent Infection ویروسی که خود را در RAM قرار میدهد. BIS آلودگی در بوت سکتور TSR ویروس فعالیت خود را پایان داده است اما هنوز دز کامپیوتر قربانی موجود میباشد. مشاهده سورس یک ماکرو ویروس: در اینجا شما طریقه یافتن و مشاهده ماکرو را یاد میگیرید. برای یافنن یک ماکرو یم روش همان پیام خطا هنگام اجرا بوده و در صورتی که به شکل هیدن اجرا شود شما باید Normal.dot را پیدا کنید و اگر حجم آن بیش از 40 -50 kb باشد آن تغییر نموده و شما آلوده شده اید.) حجم این فایل در حالت عادی 26 k-27k می باشد.) برای مشاهده سورس ماکر ویروس آن را بیابید سپس در ورد 97 یک Document را باز نموده سعی نمایید به VBA بروید در این حالت پنجره باز و هشداری با این مضمون را میدهد (هدف از این بخش فعال نمودن بخش محافظتی ورد در مقابل ماکرو ها و عدم اجرا آنها است) Macro's are in this document – Disable? البته ممکن است این مورد به صورت پیش فرض فعال شده باشد. سپس بر روی Yes کلیک کنید و حال میتوانید ویروس خود را بدون آلوده شدن مشاهده نمایید

آشنایی با کار ویروس ها در راستای ویروس زدایی

چکیده امروزه با توجه به فراوانی ویروس های کامپیوتری از یک طرف و صدمات حاصل از انتشار آنها از سویی دیگر شناخت و نحوه مبارزه با آنها بسیار حائز اهمیت می باشد . در این مقاله آشنایی با نحوه عملکرد ویروسهای کامپیوتری بیان شده است . مقدمه امروزه با توجه به تعدد ویروس های کامپیوتری در کشور،که اغلب آنها نیز ایرانی می باشند، شناخت و جلوگیری از تخریب آنها مفید ولازم به نظر می رسد . پیش از هر گونه بحث فنی لازم است توضیحی در مورد ویروس و خوب وبد بودن ویروس سازی از دیدگاه مثبت آن بررسی شود تا مبادا افراد بد گمان و احتمالا متنفر از ویروس ، سیل بدو بیراه خود را نثار ویروس نویسان! کنند بد نیست بدانیم جدای از هنر و تکنیک زیبای عملکرد ویروس های مختلف و شیرینی جدال با ویروس یابها ، خود ویروس عاملی برای حمایت از برنامه های کاربردی می توامند به شمار آید، چرا که اولین ویروس ها در راه جلوگیری از کپی برداریهای غیر مجاز طرح و نوشته شده و زمان فعالیت آن را موکول به وقتی کرده اند که فرد خاطی از '' خواهش عدم کپی غیر مجاز'' نیاز به گوش مالی دارد ! تا شاید همین فرد عادت به خرید و تهیه ی برنامه های مورد استفاده خود از طریق اصولی بنماید. واما ویروس ها برنامه هایی هستند که به شکل پنهانی، موقع اجرا شدن برنامه آلوده خود را به برنامه های اجرایی نظیر فایل های COM و EXE می چسبانند و معمولا بدون اینکه تاثیری در کار اصلی برنامه آلوده بگذارند، منتظر زمان فعالیت نهایی یا برقراری شرط خاصی می شوند . حال این فعالیت می تواند بزرگتر کردن فایلهای مختلف DATA باشد ، یا آلوده کردن فایلهای اجرایی و یا از بین بردن اطلاعات PARTITION TABLE، معدوم کردن اطلاعا ت با ارزش یا از کار انداختن فایل های اجرایی و ... باشد . ولی در هر حال یک چیز در اکثر ویروس ها مشترک می باشد و آن انتقال ویروس از فایل های آلوده به فایل های سالم است . در این مقاله سعی شده است که نحوه عملکرد یکی از انواع ویروس های کامپیوتری بیان شود که قبل از مطالعه لازم است به نکته ذیل توجه گردد. افرادی که مایل به مطالعه مقاله می باشند لازم است که : 1- با زبان اسمبلی آشنا باشند . 2- به DEBUG و دستورات آن مسلط باشند . 3- از اطلاعات برنامه نویسی سیستم در حد آشنایی با Header فایل های اجرایی برخوردار باشند . بنابراین اگر ملاحظه می شود که روشها بسیار خلاصه مطرح شده، تنها بدلیل عدم دسترسی عمومی به اطلاعاتی که ممکن است خطرناک باشد،است و هدف، ارائه روش بوده و باقی جزئیات بر حسب توان با خود برنامه نویس است . (توضیح اینکه ویروس ها برنامه کامپیوتری هستند و نه چیز دیگری و می توانند با انواع زبان های برنامه سازی Assenbly، C++، Pascal،Basic، ... طراحی شوند و ما از قویترین زبان یعنی اسمبلی جهت اینکاراستفاده کرده ایم .) قبل از بیان الگوریتم کلی ویروس نویسی بهتر است به توضیح یکسری عناوین زیر بپردازیم : انواع دستکاری و تخریب ویروس های کامپیوتری صرف نظر از ویروس هایی که کاربران را مورد لطف قرارداده و تنها با صدورپیامی، نمایش تصویری و یا پخش موزیکی حضور خود را اعلام می کنند،سایر ویروس ها به گونه های مختلف باعث نابودی اطلاعات و در برخی موارد باعث خرابی سخت افزار کامپیوتر می شوند. در زیر نمونه هایی از خسارات ویروس ها بیان می شود: الف: اختلال در کار سیستم(تخریب نرم افزاری) در این حالت ویروس با ایجاد خطا دربرنامه موجب اختلال در اجرای آن می شود. این اختلال گاه همراه با تصویری بر روی صفحه نمایش و یا صدای خاصی بلندگو یا قفل شدن کامپیوتر می باشد . بعضی از دلایل اختلال در سیستم بدلیل ویروس ها عبارتند از: 1-خطاهای برنامه نویسی توسط برنامه نویس ویروس 2 - ناسازگاری ویروس با سیستم یا نرم افزارهای نصب شده بر روی آن 3- تخریب اطلاعات که شامل حذف، تغییر ویا اشغال و تکثیر در حافظه 4- اختلال عمدی سیستم توسط ویروس(اهداف نویسندگان ویروس) که به عنوان مثال می توان به کندی سرعت سیستم اشاره کرد. ب:تخریب سخت افزرای عده ای معتقدند که ویروس ها نمی توانند به سخت افزار آسیب برسانند وتا به امروز، هیچ ویروسی پیدا نشده است که که این کار را انجام دهد. ولی در خلاف انتظار از بین بردن سخت افزار توسط برنامه های نرم افزاری امکان پذیر و عملی است . گرچه خسارات سخت افزاری در موارد اندکی توسط ویروسها وجود دارد ولی باید آنها را جدی گرفت . به عنوان مثال کامپیوترهای سری آمیگا از شرکت کمو دور، به خاطر نداشتن کنترل در قسمت های مختلف در مقابل ویروس آسیب پذیرند. در این کامپیوتر ها می توان به کمک نرم افزار ،موتور دیسک گردان را از حرکت باز داشت و همزمان فرمان خواندن یک تراک که وجو ندارد ، را به هد داد به این ترتیب هد به دیواره های دیسک گردان برخورد کرده و می شکند . نمونه دیگر این است که CPU و Icهای آمیگا از جمله اگنس ، دنیس و پائولا از نوع CMOS بوده و در مقابل الکتریسیته حساس هستند . اگر همزمان به تمام ورودیهای بیت یک اعمال می شود ولتاژ اضافی باعث خرابی ICها می شود.به کمک یک برنامه کوتاه چند خطی به زبان ماشین می توان کلیه ثباتهایی که به نام CPU می روند را حاوی بیت یک نمود و CPU را خراب کرد . در رایانه های شخصی ویروس می تواند هد خواندن و نوشتن دیسک گردان را روی یک تراک داخلی ، که وجودندارد قرار بدهد. در بعضی از دیسک گردانها، اینکار باعث می شود که هد ، به بستی در داخل دیسک گردان گیرکندو فقط با باز کردن دیسک گردان و جابه جا کردن هد با دست ، مشکل حل می شود. ویروس می تواند تراک صفر دیسک را نابود کند در اینصورت ، این دیسک دیگر قابل استفاده نیست یا اینکه ویروس بطور مکرر هد از سیلندر بیرونی به سیلندر داخلی حرکت دهد این امر سبب سایش ونهایتا خرابی دیسک خواهد شد . در اینجا ممکن است مستقیما چیزی تخریب نشود ولی باعث فرسودگی می شود. برای مثال ویروس AMP2P که روی فایل CAMMAND.COM ویندوز 95 وجود دارد ،قادر است تنظیم اصلی کارخانه را تغییر دهد و ویروسی که بتواند اینکار را انجام دهد قادر است به تمام اجزای سیستم دسترسی داشته و آنها را خراب کند . این ویروس معمولا هارد دیسک را دچار تعدادی بد سکتور می کند ویا تراک صفر را از کار می اندازد که با فرمت فیزیکی مجدد نیز دیسک قابل اصلاح نیست . تا چندی قبل ویروس ها فقط فایل ها را خراب می کردند که معمولا چاره اینکار آسان بود ولی اکنون ویروس ها به آنچنان توانایی رسیده اند که قادرند سخت افزار سیستم را مورد هدف قرار دهند که در این صورت خسارات ایجاد شده شدید و جبران آن سنگین است . تازه ممکن است پس ازتعویض قسمت خراب شده ، ویروس مجددا آنرا تخریب کند. ساختار کلی فایل های COM وEXE تحت DOS ساختار کلی فایل های اجرایی از نوع COM تحت DOS با توجه به شکل ، مشخص می شود که معمولا و نه همیشه اولین دستور از فایل های اجرایی COM، حاوی یک آدرس پرش (Jump) می باشد که اجرای برنامه را به مکان دیگری از داخل حافظه انتقال می دهد و سپس دستورات اصلی برنامهاز مکان XXXXX در شکل فوق آغاز می گردد.اما اگر همین آدرس پرش اولیه را بتوانیم طوری تغییر دهیم که به ابتدای برنامه خودمان منتقل شود .می توان گفت که نصف کار آلوده سازی را انجام داده ایم . بصورت کلی جهت انجام این کار ابتدا آدرس پرش اولیه XXXXX را در مکانی از حافظه ذخیره کرده (برای استفاده بعدی ) و سپس آدرس شروع برنامه خود را درآن قرار می دهیم . خوب تا اینجا توانسته ایم کنترل اجرایی فایل های COM را بدست گیریم . سپس کافی است در داخل ویروس عملیات مربوط به یافتن فایل های اجرایی غیر آلوده ، درستکاری آنها و انجام یکسری تخریب ها ( چاپ یکسری مطالب جهت ترساندن کاربر معرفی خود) و نهایتا برگشت به آدرس اولیه پرش XXXXX جهت اجرای عادی فایل آلوده شده مراجعه کرده تا برنامه ازاین پس روال عادی اجرایی خود را انجام دهد. ساختار کلی فایل های اجرایی از نوع EXE تحت DOS ساختار کلی فایل های EXE پیچیده تر است . طبق شکل،تمام فایل های EXE دارای یک Header یا عنوان بوده که شامل اطلاعات تخصصی فایل اجرایی نظیر مشخصه فایل،اندازه واقعی فایل،آدرس های Data Segment،Code Segment و..... می باشد. بنابراین بر خلاف فایل های COM که اولین دستور از آنها حاوی آدرس شروع برنامه است ، در این فایل ها بایت های 20و22 در داخل Header حاوی آدرس شروع برنامه است و چون فایل های EXE از نظر اندازه می توانند خیلی بزرگتر از COM باشند، این آدرسها شامل SEGMENT:OFFSET است با توجه به توضیح فوق در مورد نحوه آلوده سازی فایل های COM کافی است آدرس های X1:X2 را به ابتدای برنامه خود تغییر داده وسپس در پایان کار نیز به محل اولیه X1:X2 باز گردیم . اما این نکته قابل ذکر است که بدلیل پیچیدگی ساختار فایل های EXE، آلوده سازی اینگونه فایل ها از فایل های COM مسکلتر است . دلایل خراب شدن فایل های اجرایی همانطور که توضیح داده شد، به هنگام آلوده سازی فایل های اجرایی ممکن است، در محاسبه تغییر آدرس ها اشتباهاتی صورت گیرد و یا یک فایل اجرایی چندین بار آلوده گرددو در جریان چنین اعمالی نیز امکان دارد سیستم روال اجرایی عادی خود را ازدست داده و داخل یک حلقه بی نهایت قرار گیرد و یا به مکانی از حافظه پرش کند که هیچگونه دستور العملی وجودنداردو سرانجام باعث HANG کردن یا قفل کردن کامپیوتر می شود که گاهی اوقات بعضی از ویروس ها به هنگام آلوده سازی دچار این مشکل شده و احتمالا با این مسئله برخورد کرده اید که به هنگام آلوده بودن کامپیوترتان سیستم بدلیل نامشخصی قفل می کند. باتوجه به توضیحات داده شده،هم اکنون الگوریتم کلی یکی از انواع ویروس های کامپیوتری را به صورت زیر می نویسیم : 1- اولین فایل اجرایی در مسیر جاری را پیدا کنید 2- گر فایل پیدا شده ، آلوده است و دیگر فایل آلوده دیگری جهت جستجو وجود ندارد به مرحله 6بروید 3- اگر فایل پیدا شده آلوده است به مرحله 1بروید 4- فایل آلوده شده را پیدا کنید و فایل را طوری تغییر بدهید تا به صورت عادی کار کند(آسیب نبینید) 5- به مرحله 7بروید 6- عملیات مربوط به دستکاری یا تخریب را انجام دهید 7- برنامه اولیه را اجرا کنید نتیجه گیری با توجه به اینکه اغلب ویروس ها جهت آلوده سازی کامپیوتر ، طبق توضیحات داده شده، فایل های اجرایی حمله ور می شوند و آدرس های داخل فایل را تغییر می دهند، پس چه بهتر است بتوانیم این مکان ها را هر چه دقیقتر کنترل کنیم و همچنین با شناخت هر چه بیشتر کار ویروس ها، آمادگی کاملتری جهت مبارزه با آنها کسب نماییم .

حمله ویروسی و غیر فعال شدن Regedit و Task Manager

بعضی از ویروسها برای مقابله با کاربر حرفه ای و ناتوان کردن او در بستن فایل ویروس اقدام به غیر فعال کردن Task Manager که در ویندوز از طریق ctrl+alt+delete ظاهر میشه میکنند.بدین طریق شما نمیتونین فایلها و برنامه های جاری سیستم رو ببینین و عمل End Task رو برای فایل مشکوک یا ویروسی انجام بدین. همچنین با غیر فعال کردن Regedit‌ امکان تغییر دستی تنظیمات ویندوز رو از شما میگیرند. جهت فعال کردن RegEdit دکمه های Start > Run را کلیک کنید و در کادر مربوطه عیناً عبارت زیر را وارد کنید. و در نهایت کلید Enetr را کلیک کنید. REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f ______________________ جهت فعال کردن Task Manager دکمه های Start > Run را کلیک کنید و در کادر مربوطه عیناً عبارت زیر را وارد کنید. و در نهایت کلید Enetr را کلیک کنید. REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f

::..::··:: نحوه پاک کردن ویروس جدید یاهو مسنجر ::

اخیرا تعداد زیادی از کاربران اینترنت از طریق کلیک کردن بر روی یک لینک ناشناس در یاهو مسنجر به ویروس آلوده شده اند. با توجه به اینکه در روزهای گذشته تعداد زیادی از دوستان برای راه حل حذف و امن کردن سیستم هایشان از من سوال کرده اند و از طرفی دریافت این همه پیغام های ویروسی در یاهو مسنجر واقعا آزار دهنده است ، راهکار تشخیص و حذف ویروس را در اینجا معرفی می نمایم. 1- نحوه تشخیص آلوده شدن به ویروس : بارز ترین نشانه های آلودگی به ویروس تغییر یافتن صفحه اول مرورگر وب به آدرس nsl-school.org یا mytermex.com می باشد. نشانه دیگر آن ارسال پیغام های مختلف به دوستان شما در یاهو مسنجر است که در آنها به سایت nsl-school.org یا mytermex.com آدرس داده شده است. برخی از این پیغام ها عبارتند از: A new dangerous computer virus that can destroys all your data has just been released . Click here to know how to avoid it : http://mytermex.com?id=pc_protector Download free MP3s : http://nsl-school.org?id=music have you ever seen such a silly man like this ? http://nsl-school.org?id=stories 2- نحوه پاک کردن ویروس برای سهولت کاربران غیر حرفه ای کامپیوتر مجموعه دستورات لازم در یک فایل قرار داده شده است که می توانید این فایل را داونلود و احرا نمایید. برای داونلود آنتی ویروس اینجا را کلیک کنید. http://itiran.net/files/YahooVirusRemove.zip کاربران حرفه ای می توانند بصورت دستی این کار را انجام دهند و توضیحات لازم را از این آدرس بخوانند. ترجمه فارسی این مطالب هم در سایت winbeta.net قرار گرفته است. 3- نحوه جلوگیری از ویروسی شدن: بهترین کار کنار گذشتن مرورگر Microsoft Internet Explorer و استفاده از Firefox است. برای جوگیری موقتی از ویروسی شدن می توانید از راهکار ارایه شده توسط شرکت میکروسافت استفاده نمایید.