چند ترفند برای مکالمه مجانی با تلفن همراه

روش اول مکالمه مجانی با موبایل

۱- درصفحه اول یا همون میز کار موبایلتون تایپ کنید ( #094021 *21 * ) البته تا 5 دقیقه مسئولیتش با من ولی بیشتر با خودتون چون بعد از 5دقیقه خطتون ردیابی میشه وبعد مصادره به نفع مخابرات البته اگر 100دقیقه هم صحبت کنید مجانیه راستی بعد ازتایپ اعداد بالا باید کلید ok رابزنید وبرای کنسل کردن این کد هم تایپ کنید ( #21# )

--------------------------------------------------------------------------------------------

روش دوم مکالمه مجانی با موبایل

تایپ کنید ( #09۰ *21 * ) البته تا ۳ دقیقه میتوانید مجانی صحبت کنید و اگر بیشتر طول کشید مثل روش بالا خط شما رد یابی نمیگردد ولی مثلا اگر ۳ دقیقه شد ۳ دقیقه و ۱ ثانیه پولش محاسبه و ۲ برابر می شود وهمینطور که ادامه پیدا کند ۳ برابر میشود پس سعی کنید تایم بگیرید و قبل ازپایان ۳ دقیقه مکالمه مجانی به تماس خود خاتمه دهید و در صورت تمایل دوباره تماس بگیرید

--------------------------------------------------------------------------------------------

روش سوم در موبایلهای سری ۶۰

tools---->settings---->security----->Pone And Sim----->Closed User group

بعد از باز شدن پنجره مورد نظرخواهید دید که ۳ گزینه وجود دارد که به صورت پیش فرض گزینه Default تیک دار است با انتخاب گزینه On تلفن را از حالت پیش فرض Default خارج میکنیم سپس مشاهده میکنیم که پنجره دیگری باز شد که از ما در خواست عددی را دارد یا بهتر بگویم چهار رقم آخر شماره خود را در آن کادر سفید وارد میکنید ودر انتها Ok میکنید.

این کد محدودیتی برای تماس ایجاد نمیکند ومیتوانید تا هر مدتی که خواستید به مکالمه خود ادامه دهید. این کد باعث نصف شدن هزینه مکالمه شما میگردد .

البته لازم به ذکر است که دوتا کد اولی به درد همه موبایلها میخوره ولی کد سوم روی بعضی از گوشی ها جواب میده .

--------------------------------------------------------------------------------------------

روش چهارم :

یه خط دائمی ایرانسل بخرید و با پرداخت ماهیانه 15000 تومان عضو طرح قرمز ایرانسل شوید و به صورت نامحدود بین خطوط ایرانسل مکالمه رایگان داشته باشید ، علاوه بر این بین خطوط دیگر تا 50 درصد از تخفیف برخوردار شوید!!

لینک ثابت   نویسنده : امیر  ساعت 19:28   دوشنبه ۲۳ مهر ۱۳۸۶   نظرات (2)
 

آنتی ویروس چیست؟

انسان در طول زندگی و به هنگام رشد بتدریج یاد میگیرد که برای سالم زیستن باید مسائل خاصی را رعایت کند و هرگاه که نکته جدیدی می آموزد سعی می کند علاوه بر دانسته های قدیم آنرا نیز رعایت کند. مسئله امنیت شبکه یا کامپیوتر نیز چنین حالتی دارد. شما باید بتدریج با آشنا شدن مسائل مختلف امنیتی همه آنها را مد نظر داشته باشید. امنیت کامپیوتر در منزل شما یک موضوع ساده نیست که بخواهید از آن به راحتی بگذرید. موارد زیادی هست که باید به مرور زمان و کسب تجربه آنها را بیاموزید و در دستور کار خود قرار دهید. سعی خواهیم کرد در مطالبی که بتدریج ارائه میشود به مهمترین این موارد اشاره کنیم. استفاده از آنتی ویروس اگر یکنفر زنگ درب منزل شما را به صدا درآورد و بخواهد وارد منزل شما شود و به شما جنسی را به زور بفروشد، یا بخواهد از تلفن منزل شما استفاده کند و ... بدون شک شما بفکر فرو می روید که آیا به او چنین اجازه ای را بدهید که وارد منزل شود یا نه؟ اگر این فرد یکی از همسایه ها یا آشنایان باشد، به عبارتی شما شناخت مثبت لازم از او را داشته باشید به احتمال زیاد به او چنین اجازه ای را خواهید داد در غیر اینصورت بعید است که چنین کاری را انجام دهید. همچنین شما آموزشهای لازم را به فرزندان یا سایر افراد خانواده را خواهید داد تا در نبود شما رعایت این موارد امنیتی را بکنند و بدانند چه تیپ افرادی را به منزل راه دهند و کدام دسته را راه ندهند. یک نرم افزار Anti Virus که به اختصار آنرا AV می نامیم، به همین صورت رفتار می کند. نرم افزارهای AV با مشاهده و بررسی محتوای فایل ها به دنبال الگوهای آشنای ویروسها یا کرم های اینترنتی می گردند. در صورت مشاهده این الگوها که به آن Virus Signature گفته می شود، از ورود آن به کامپیوتر شما و اجرا شدن جلوگیری می کنند و یا به شما هشدار لازم را می دهند و از شما دستور میگیرند که آیا فایل را حذف کنند و یا سعی در اصلاح آن نمایند. شرکتهای سازنده آنتی ویروس با آمدن ویروسهای جدید، الگوهای نرم افزاری آنها را کشف و جمع آوری می کنند و به همین علت اغلب لازم است تا این نرم افزارها هر چندگاهی به روز (Update) شوند تا الگوهای جدید ویروسها را بشناسند. ویروسها باهوش هستند روشهای بسیاری وجود دارد که توسط آن برنامه های مختلفی که حامل ویروس هستند، نظاره گر رفتار کامپیوتر شما میشوند. شما در حال نگاه کردن به یک فیلم روی اینترنت هستنید، یا در حال خواندن یک نامه و بسیاری کارهای عادی دیگر ... و بدون آنکه بدانید در همان زمان شما به ویروسی اجازه دادید تا کامپیوتر شما را بررسی و تحلیل کند. بسیاری از اوقات هنگامی که شما آنها را شناسایی می کنید و از بین می برید، خبر ندارید که ویروس برای ورود مجدد و فعال شدن در کامپیوتر شما قبلا" چاره لازم را اندیشیده است و راه های دیگری (Backdoors) برای حمله مجدد به کامپیوتر یا شبکه شما ایجاد کرده است. ویروسها چگونه وارد کامپیوتر شما می شوند راه های مختلفی برای رسیدن ویروس ها به کامپیوتر شما وجود دارد، مانند فلاپی دیسک، CD، مشاهده وب سایت، email، اجرای فایل های download شده و ... بنابراین لازم است که تمامی این موارد به هنگام استفاده مورد کنترل یک AV قرار گیرد. به بیان دیگر هنگامی که میخواهید برنامه ای را از روی یک CD را اجرا کنید و یا email ای را باز کنید باید آنها را توسط یک AV کنترل کنید. فراموش نکنید که شما همواره مراقب منزل خود هستید و دقت می کنید که درب منزل و پنجره ها هنگام شب یا هنگامی که در منزل نیستید باز نباشند. به همین ترتیب باید همواره وضعیت قسمت های مختلف کامپیوتر خود را کنترل کنید. اینکه اندازه فایلهای شما عادی باشد یا نه، اینکه مثلا" فایل جدیدی به کامپیوتر شما اضافه نشده باشد و بسیاری موارد دیگر که بتدریج می توانید آنها را یاد بگیرید. اما یک AV بسادگی می تواند هر موقع که شما اراده کنید تمام سیستم شما را کنترل کند و شما را از عدم وجود ویروس در کامپیوتر مطمئن سازد. DURCH تست یک نرم افزار مناسب AV معمولا" باید بتواند به نیازهای زیر پاسخ دهد : 1- تست Demand : باید بتواند هنگامی که می خواهید به یک فایل یا صفحه اینترنتی یا یک mail دسترسی داشته باشید، آنرا کنترل کند. 2- تست Update : به این معنی که AV باید بتواند در بازه های زمانی مشخص بانک اطلاعاتی خود که شامل الگوهای (Signatures) ویروس ها است را بروز کند. 3- تست Respond : اینکه نرم افزار آنتی ویروس بتواند تمامی رفتارهای منطقی در برخورد با یک ویروس را از خود نشان دهد. فایل کثیف را دوباره سازی و تمیز کند و یا آنرا حذف نماید. 4- تست Check : باید بتواند تمام فایلها از نوع مختلف را که میتوانند محلی برای پنهان شدن ویروس باشند را کنترل کند. 5- تست Heuristics : به این معنی که نرم افزار AV شما باید با وجود نداشتن الگوی همه ویروسها، بتواند تشخیص خطر دهد و به شما هشدار دهد که "با وجود آنکه مطمئن نیستم اما احتمالآ مسئله مشکوکی در کامپیوتر شما وجود دارد." این کنترل نیاز به آن دارد که نرم افزار AV از هوش بالایی برخوردار باشد.

آموزش نوشتن ماکرو ویروس

طی چند بخش سعی میکنم چگونگی نوشت ماکر ویروس (که از بقیه ساده تر هم هست) را براتی شما توضیح بدهم . توجه کنید این مطالب فقط شما را اشنا میکند با ماکرو ویروس ها و توقع ساختن یک ویروس نویس از شما را نداشته باشید. در مورد منابع هم لازم است که بگویم این مطالب مجموعه یادداشت هایی است که از astalavista و areyoufearless و نوشته های یک ویروس نویس سوئدی که مدتی قبل من جمع آوری کرده بودم. امید وارم مفید واقع بشه مقدمه: ماکرو ویروس نوعی از ویروس ها بوده که از خانواده word استفاده می کنند که در اینجا ما از دو نوع 97 و 2000 استفاده می کنیم (توجه کنید که ورد 97 بسیار برای ماکرو ویروس نویسی مناسب می باشد) و همچنین از VB هم برای application ها استفاده میشود. ماکرو ویروس ها خود را بک فایل Document یا template می چسباند و بعد از باز شدن آن توسط قربانی طبق تنظیمات موجود کامپیوتر را آلوده می نماید و آلودگی را بر روی template پیش فرض ذخیره و با باز شدن هر سند آن را نیز آلوده می نماید. چند اصطلاح در مورد ویروس ها : VXافرادی که به جابجایی ویروس می پردازند VCK کیت های ساخت ویروس AV آنتی ویروس Worm برنامه های کامپیوتری که خود را کپی و منتشر می سازد. Boot sector virus ویروس هایی که بوت سکتور را آلوده و در زمان بوت شدن کامپیوتر به همراه دیگر برنامه ها اجرا میشوند. Trojan اجزه دسترسی از راه دور و بدون مجوز صاحب آن را به شما میدهد که به آنها RAT نیز گفته میشود. File infector خود را به فایلی متصل نموده و آن را آلوده می سازد ( معمولا فایل های exe, com,sys,batch) Dropper برنامه ویژهای که وظیفه قرار دادن ویروس بر روی کامپیوتر قربانی را دارد. Stealth virus ویروسی که عملکرد آن از دید قربانی پنهان میباشد. Polymorphic نوعی ویروس که تواننایی اصلاح را داراست و تشخیص را مشکل می سازد. Fast infection آلوده ساختن تمام پرونده های باز Payload مهمترین بخش ویروس که زمان اجرا پروسه مربوط به ویروس را تعیین میکند. Tunneling Virus ویروسی که مفسر ها را یافته و باز خوانی میکند. ANSII bomb وقتی یک کاراکتر یا یک سری از کاراکتر ها را فشار میدهیم آن زمان Payload ویروس آغاز به کار کرده و مطا بق آن شروع به کار میکند. (مثلا با فشار دادن اسپیس) Re50160ent Infection ویروسی که خود را در RAM قرار میدهد. BIS آلودگی در بوت سکتور TSR ویروس فعالیت خود را پایان داده است اما هنوز دز کامپیوتر قربانی موجود میباشد. مشاهده سورس یک ماکرو ویروس: در اینجا شما طریقه یافتن و مشاهده ماکرو را یاد میگیرید. برای یافنن یک ماکرو یم روش همان پیام خطا هنگام اجرا بوده و در صورتی که به شکل هیدن اجرا شود شما باید Normal.dot را پیدا کنید و اگر حجم آن بیش از 40 -50 kb باشد آن تغییر نموده و شما آلوده شده اید.) حجم این فایل در حالت عادی 26 k-27k می باشد.) برای مشاهده سورس ماکر ویروس آن را بیابید سپس در ورد 97 یک Document را باز نموده سعی نمایید به VBA بروید در این حالت پنجره باز و هشداری با این مضمون را میدهد (هدف از این بخش فعال نمودن بخش محافظتی ورد در مقابل ماکرو ها و عدم اجرا آنها است) Macro's are in this document – Disable? البته ممکن است این مورد به صورت پیش فرض فعال شده باشد. سپس بر روی Yes کلیک کنید و حال میتوانید ویروس خود را بدون آلوده شدن مشاهده نمایید

آشنایی با کار ویروس ها در راستای ویروس زدایی

چکیده امروزه با توجه به فراوانی ویروس های کامپیوتری از یک طرف و صدمات حاصل از انتشار آنها از سویی دیگر شناخت و نحوه مبارزه با آنها بسیار حائز اهمیت می باشد . در این مقاله آشنایی با نحوه عملکرد ویروسهای کامپیوتری بیان شده است . مقدمه امروزه با توجه به تعدد ویروس های کامپیوتری در کشور،که اغلب آنها نیز ایرانی می باشند، شناخت و جلوگیری از تخریب آنها مفید ولازم به نظر می رسد . پیش از هر گونه بحث فنی لازم است توضیحی در مورد ویروس و خوب وبد بودن ویروس سازی از دیدگاه مثبت آن بررسی شود تا مبادا افراد بد گمان و احتمالا متنفر از ویروس ، سیل بدو بیراه خود را نثار ویروس نویسان! کنند بد نیست بدانیم جدای از هنر و تکنیک زیبای عملکرد ویروس های مختلف و شیرینی جدال با ویروس یابها ، خود ویروس عاملی برای حمایت از برنامه های کاربردی می توامند به شمار آید، چرا که اولین ویروس ها در راه جلوگیری از کپی برداریهای غیر مجاز طرح و نوشته شده و زمان فعالیت آن را موکول به وقتی کرده اند که فرد خاطی از '' خواهش عدم کپی غیر مجاز'' نیاز به گوش مالی دارد ! تا شاید همین فرد عادت به خرید و تهیه ی برنامه های مورد استفاده خود از طریق اصولی بنماید. واما ویروس ها برنامه هایی هستند که به شکل پنهانی، موقع اجرا شدن برنامه آلوده خود را به برنامه های اجرایی نظیر فایل های COM و EXE می چسبانند و معمولا بدون اینکه تاثیری در کار اصلی برنامه آلوده بگذارند، منتظر زمان فعالیت نهایی یا برقراری شرط خاصی می شوند . حال این فعالیت می تواند بزرگتر کردن فایلهای مختلف DATA باشد ، یا آلوده کردن فایلهای اجرایی و یا از بین بردن اطلاعات PARTITION TABLE، معدوم کردن اطلاعا ت با ارزش یا از کار انداختن فایل های اجرایی و ... باشد . ولی در هر حال یک چیز در اکثر ویروس ها مشترک می باشد و آن انتقال ویروس از فایل های آلوده به فایل های سالم است . در این مقاله سعی شده است که نحوه عملکرد یکی از انواع ویروس های کامپیوتری بیان شود که قبل از مطالعه لازم است به نکته ذیل توجه گردد. افرادی که مایل به مطالعه مقاله می باشند لازم است که : 1- با زبان اسمبلی آشنا باشند . 2- به DEBUG و دستورات آن مسلط باشند . 3- از اطلاعات برنامه نویسی سیستم در حد آشنایی با Header فایل های اجرایی برخوردار باشند . بنابراین اگر ملاحظه می شود که روشها بسیار خلاصه مطرح شده، تنها بدلیل عدم دسترسی عمومی به اطلاعاتی که ممکن است خطرناک باشد،است و هدف، ارائه روش بوده و باقی جزئیات بر حسب توان با خود برنامه نویس است . (توضیح اینکه ویروس ها برنامه کامپیوتری هستند و نه چیز دیگری و می توانند با انواع زبان های برنامه سازی Assenbly، C++، Pascal،Basic، ... طراحی شوند و ما از قویترین زبان یعنی اسمبلی جهت اینکاراستفاده کرده ایم .) قبل از بیان الگوریتم کلی ویروس نویسی بهتر است به توضیح یکسری عناوین زیر بپردازیم : انواع دستکاری و تخریب ویروس های کامپیوتری صرف نظر از ویروس هایی که کاربران را مورد لطف قرارداده و تنها با صدورپیامی، نمایش تصویری و یا پخش موزیکی حضور خود را اعلام می کنند،سایر ویروس ها به گونه های مختلف باعث نابودی اطلاعات و در برخی موارد باعث خرابی سخت افزار کامپیوتر می شوند. در زیر نمونه هایی از خسارات ویروس ها بیان می شود: الف: اختلال در کار سیستم(تخریب نرم افزاری) در این حالت ویروس با ایجاد خطا دربرنامه موجب اختلال در اجرای آن می شود. این اختلال گاه همراه با تصویری بر روی صفحه نمایش و یا صدای خاصی بلندگو یا قفل شدن کامپیوتر می باشد . بعضی از دلایل اختلال در سیستم بدلیل ویروس ها عبارتند از: 1-خطاهای برنامه نویسی توسط برنامه نویس ویروس 2 - ناسازگاری ویروس با سیستم یا نرم افزارهای نصب شده بر روی آن 3- تخریب اطلاعات که شامل حذف، تغییر ویا اشغال و تکثیر در حافظه 4- اختلال عمدی سیستم توسط ویروس(اهداف نویسندگان ویروس) که به عنوان مثال می توان به کندی سرعت سیستم اشاره کرد. ب:تخریب سخت افزرای عده ای معتقدند که ویروس ها نمی توانند به سخت افزار آسیب برسانند وتا به امروز، هیچ ویروسی پیدا نشده است که که این کار را انجام دهد. ولی در خلاف انتظار از بین بردن سخت افزار توسط برنامه های نرم افزاری امکان پذیر و عملی است . گرچه خسارات سخت افزاری در موارد اندکی توسط ویروسها وجود دارد ولی باید آنها را جدی گرفت . به عنوان مثال کامپیوترهای سری آمیگا از شرکت کمو دور، به خاطر نداشتن کنترل در قسمت های مختلف در مقابل ویروس آسیب پذیرند. در این کامپیوتر ها می توان به کمک نرم افزار ،موتور دیسک گردان را از حرکت باز داشت و همزمان فرمان خواندن یک تراک که وجو ندارد ، را به هد داد به این ترتیب هد به دیواره های دیسک گردان برخورد کرده و می شکند . نمونه دیگر این است که CPU و Icهای آمیگا از جمله اگنس ، دنیس و پائولا از نوع CMOS بوده و در مقابل الکتریسیته حساس هستند . اگر همزمان به تمام ورودیهای بیت یک اعمال می شود ولتاژ اضافی باعث خرابی ICها می شود.به کمک یک برنامه کوتاه چند خطی به زبان ماشین می توان کلیه ثباتهایی که به نام CPU می روند را حاوی بیت یک نمود و CPU را خراب کرد . در رایانه های شخصی ویروس می تواند هد خواندن و نوشتن دیسک گردان را روی یک تراک داخلی ، که وجودندارد قرار بدهد. در بعضی از دیسک گردانها، اینکار باعث می شود که هد ، به بستی در داخل دیسک گردان گیرکندو فقط با باز کردن دیسک گردان و جابه جا کردن هد با دست ، مشکل حل می شود. ویروس می تواند تراک صفر دیسک را نابود کند در اینصورت ، این دیسک دیگر قابل استفاده نیست یا اینکه ویروس بطور مکرر هد از سیلندر بیرونی به سیلندر داخلی حرکت دهد این امر سبب سایش ونهایتا خرابی دیسک خواهد شد . در اینجا ممکن است مستقیما چیزی تخریب نشود ولی باعث فرسودگی می شود. برای مثال ویروس AMP2P که روی فایل CAMMAND.COM ویندوز 95 وجود دارد ،قادر است تنظیم اصلی کارخانه را تغییر دهد و ویروسی که بتواند اینکار را انجام دهد قادر است به تمام اجزای سیستم دسترسی داشته و آنها را خراب کند . این ویروس معمولا هارد دیسک را دچار تعدادی بد سکتور می کند ویا تراک صفر را از کار می اندازد که با فرمت فیزیکی مجدد نیز دیسک قابل اصلاح نیست . تا چندی قبل ویروس ها فقط فایل ها را خراب می کردند که معمولا چاره اینکار آسان بود ولی اکنون ویروس ها به آنچنان توانایی رسیده اند که قادرند سخت افزار سیستم را مورد هدف قرار دهند که در این صورت خسارات ایجاد شده شدید و جبران آن سنگین است . تازه ممکن است پس ازتعویض قسمت خراب شده ، ویروس مجددا آنرا تخریب کند. ساختار کلی فایل های COM وEXE تحت DOS ساختار کلی فایل های اجرایی از نوع COM تحت DOS با توجه به شکل ، مشخص می شود که معمولا و نه همیشه اولین دستور از فایل های اجرایی COM، حاوی یک آدرس پرش (Jump) می باشد که اجرای برنامه را به مکان دیگری از داخل حافظه انتقال می دهد و سپس دستورات اصلی برنامهاز مکان XXXXX در شکل فوق آغاز می گردد.اما اگر همین آدرس پرش اولیه را بتوانیم طوری تغییر دهیم که به ابتدای برنامه خودمان منتقل شود .می توان گفت که نصف کار آلوده سازی را انجام داده ایم . بصورت کلی جهت انجام این کار ابتدا آدرس پرش اولیه XXXXX را در مکانی از حافظه ذخیره کرده (برای استفاده بعدی ) و سپس آدرس شروع برنامه خود را درآن قرار می دهیم . خوب تا اینجا توانسته ایم کنترل اجرایی فایل های COM را بدست گیریم . سپس کافی است در داخل ویروس عملیات مربوط به یافتن فایل های اجرایی غیر آلوده ، درستکاری آنها و انجام یکسری تخریب ها ( چاپ یکسری مطالب جهت ترساندن کاربر معرفی خود) و نهایتا برگشت به آدرس اولیه پرش XXXXX جهت اجرای عادی فایل آلوده شده مراجعه کرده تا برنامه ازاین پس روال عادی اجرایی خود را انجام دهد. ساختار کلی فایل های اجرایی از نوع EXE تحت DOS ساختار کلی فایل های EXE پیچیده تر است . طبق شکل،تمام فایل های EXE دارای یک Header یا عنوان بوده که شامل اطلاعات تخصصی فایل اجرایی نظیر مشخصه فایل،اندازه واقعی فایل،آدرس های Data Segment،Code Segment و..... می باشد. بنابراین بر خلاف فایل های COM که اولین دستور از آنها حاوی آدرس شروع برنامه است ، در این فایل ها بایت های 20و22 در داخل Header حاوی آدرس شروع برنامه است و چون فایل های EXE از نظر اندازه می توانند خیلی بزرگتر از COM باشند، این آدرسها شامل SEGMENT:OFFSET است با توجه به توضیح فوق در مورد نحوه آلوده سازی فایل های COM کافی است آدرس های X1:X2 را به ابتدای برنامه خود تغییر داده وسپس در پایان کار نیز به محل اولیه X1:X2 باز گردیم . اما این نکته قابل ذکر است که بدلیل پیچیدگی ساختار فایل های EXE، آلوده سازی اینگونه فایل ها از فایل های COM مسکلتر است . دلایل خراب شدن فایل های اجرایی همانطور که توضیح داده شد، به هنگام آلوده سازی فایل های اجرایی ممکن است، در محاسبه تغییر آدرس ها اشتباهاتی صورت گیرد و یا یک فایل اجرایی چندین بار آلوده گرددو در جریان چنین اعمالی نیز امکان دارد سیستم روال اجرایی عادی خود را ازدست داده و داخل یک حلقه بی نهایت قرار گیرد و یا به مکانی از حافظه پرش کند که هیچگونه دستور العملی وجودنداردو سرانجام باعث HANG کردن یا قفل کردن کامپیوتر می شود که گاهی اوقات بعضی از ویروس ها به هنگام آلوده سازی دچار این مشکل شده و احتمالا با این مسئله برخورد کرده اید که به هنگام آلوده بودن کامپیوترتان سیستم بدلیل نامشخصی قفل می کند. باتوجه به توضیحات داده شده،هم اکنون الگوریتم کلی یکی از انواع ویروس های کامپیوتری را به صورت زیر می نویسیم : 1- اولین فایل اجرایی در مسیر جاری را پیدا کنید 2- گر فایل پیدا شده ، آلوده است و دیگر فایل آلوده دیگری جهت جستجو وجود ندارد به مرحله 6بروید 3- اگر فایل پیدا شده آلوده است به مرحله 1بروید 4- فایل آلوده شده را پیدا کنید و فایل را طوری تغییر بدهید تا به صورت عادی کار کند(آسیب نبینید) 5- به مرحله 7بروید 6- عملیات مربوط به دستکاری یا تخریب را انجام دهید 7- برنامه اولیه را اجرا کنید نتیجه گیری با توجه به اینکه اغلب ویروس ها جهت آلوده سازی کامپیوتر ، طبق توضیحات داده شده، فایل های اجرایی حمله ور می شوند و آدرس های داخل فایل را تغییر می دهند، پس چه بهتر است بتوانیم این مکان ها را هر چه دقیقتر کنترل کنیم و همچنین با شناخت هر چه بیشتر کار ویروس ها، آمادگی کاملتری جهت مبارزه با آنها کسب نماییم .

حمله ویروسی و غیر فعال شدن Regedit و Task Manager

بعضی از ویروسها برای مقابله با کاربر حرفه ای و ناتوان کردن او در بستن فایل ویروس اقدام به غیر فعال کردن Task Manager که در ویندوز از طریق ctrl+alt+delete ظاهر میشه میکنند.بدین طریق شما نمیتونین فایلها و برنامه های جاری سیستم رو ببینین و عمل End Task رو برای فایل مشکوک یا ویروسی انجام بدین. همچنین با غیر فعال کردن Regedit‌ امکان تغییر دستی تنظیمات ویندوز رو از شما میگیرند. جهت فعال کردن RegEdit دکمه های Start > Run را کلیک کنید و در کادر مربوطه عیناً عبارت زیر را وارد کنید. و در نهایت کلید Enetr را کلیک کنید. REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f ______________________ جهت فعال کردن Task Manager دکمه های Start > Run را کلیک کنید و در کادر مربوطه عیناً عبارت زیر را وارد کنید. و در نهایت کلید Enetr را کلیک کنید. REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f

::..::··:: نحوه پاک کردن ویروس جدید یاهو مسنجر ::

اخیرا تعداد زیادی از کاربران اینترنت از طریق کلیک کردن بر روی یک لینک ناشناس در یاهو مسنجر به ویروس آلوده شده اند. با توجه به اینکه در روزهای گذشته تعداد زیادی از دوستان برای راه حل حذف و امن کردن سیستم هایشان از من سوال کرده اند و از طرفی دریافت این همه پیغام های ویروسی در یاهو مسنجر واقعا آزار دهنده است ، راهکار تشخیص و حذف ویروس را در اینجا معرفی می نمایم. 1- نحوه تشخیص آلوده شدن به ویروس : بارز ترین نشانه های آلودگی به ویروس تغییر یافتن صفحه اول مرورگر وب به آدرس nsl-school.org یا mytermex.com می باشد. نشانه دیگر آن ارسال پیغام های مختلف به دوستان شما در یاهو مسنجر است که در آنها به سایت nsl-school.org یا mytermex.com آدرس داده شده است. برخی از این پیغام ها عبارتند از: A new dangerous computer virus that can destroys all your data has just been released . Click here to know how to avoid it : http://mytermex.com?id=pc_protector Download free MP3s : http://nsl-school.org?id=music have you ever seen such a silly man like this ? http://nsl-school.org?id=stories 2- نحوه پاک کردن ویروس برای سهولت کاربران غیر حرفه ای کامپیوتر مجموعه دستورات لازم در یک فایل قرار داده شده است که می توانید این فایل را داونلود و احرا نمایید. برای داونلود آنتی ویروس اینجا را کلیک کنید. http://itiran.net/files/YahooVirusRemove.zip کاربران حرفه ای می توانند بصورت دستی این کار را انجام دهند و توضیحات لازم را از این آدرس بخوانند. ترجمه فارسی این مطالب هم در سایت winbeta.net قرار گرفته است. 3- نحوه جلوگیری از ویروسی شدن: بهترین کار کنار گذشتن مرورگر Microsoft Internet Explorer و استفاده از Firefox است. برای جوگیری موقتی از ویروسی شدن می توانید از راهکار ارایه شده توسط شرکت میکروسافت استفاده نمایید.

نحوه پاک کردن ویروس جدید یاهو مسنجر

نحوه پاک کردن ویروس جدید یاهو مسنجر ::..::··:: | مقالات آموزشی اخیرا تعداد زیادی از کاربران اینترنت از طریق کلیک کردن بر روی یک لینک ناشناس در یاهو مسنجر به ویروس آلوده شده اند. با توجه به اینکه در روزهای گذشته تعداد زیادی از دوستان برای راه حل حذف و امن کردن سیستم هایشان از من سوال کرده اند و از طرفی دریافت این همه پیغام های ویروسی در یاهو مسنجر واقعا آزار دهنده است ، راهکار تشخیص و حذف ویروس را در اینجا معرفی می نمایم. 1- نحوه تشخیص آلوده شدن به ویروس : بارز ترین نشانه های آلودگی به ویروس تغییر یافتن صفحه اول مرورگر وب به آدرس nsl-school.org یا mytermex.com می باشد. نشانه دیگر آن ارسال پیغام های مختلف به دوستان شما در یاهو مسنجر است که در آنها به سایت nsl-school.org یا mytermex.com آدرس داده شده است. برخی از این پیغام ها عبارتند از: A new dangerous computer virus that can destroys all your data has just been released . Click here to know how to avoid it : http://mytermex.com?id=pc_protector Download free MP3s : http://nsl-school.org?id=music have you ever seen such a silly man like this ? http://nsl-school.org?id=stories 2- نحوه پاک کردن ویروس برای سهولت کاربران غیر حرفه ای کامپیوتر مجموعه دستورات لازم در یک فایل قرار داده شده است که می توانید این فایل را داونلود و احرا نمایید. برای داونلود آنتی ویروس اینجا را کلیک کنید. کاربران حرفه ای می توانند بصورت دستی این کار را انجام دهند و توضیحات لازم را از این آدرس بخوانند. ترجمه فارسی این مطالب هم در سایت winbeta.net قرار گرفته است. 3- نحوه جلوگیری از ویروسی شدن: بهترین کار کنار گذشتن مرورگر Microsoft Internet Explorer و استفاده از Firefox است. برای جوگیری موقتی از ویروسی شدن می توانید از راهکار ارایه شده توسط شرکت میکروسافت استفاده نمایید.

آشنایی با ویروس W32 Rbot-SX

:: W32/Rbot-SX نوع :: کرم شیوه پخش :: از طریق فایل های به اشتراک گزاشته شده در شبکه سیستم عامل هدف :: ویندوز نام مستعار :: WORM_SPYBOT.KV کارهای پخش :: 1 – دسترسی دیگران به منابع کامپیوتر 2 – دزدیدن اطلاعات 3 – دانلود کردن کد های مخرب از اینترنت 4 – کم کردن قدرت ایمنی سیستم 5 – ضبط صفحه کلید 6 – نصب خود بر روی ریجیستری شرح:: این کرم دارای کدهای یک بکدور است که این بکدور بر روی کانال های IRC می باشد. این بکدور اطلاعات و دستور ها را از هکر میگیرد و بر روی سیستم انجام می دهد . همچنین این کرم از آسیب پذیری های LSASS و RPC-DCOM و WebDav برای پخش استفاده می کند شماره تخصصی این آسیب پذیری ها به ترتیب MS04-011 و MS03-039 و MS03-007 می باشد . همچنین این کرم هنگامی که برای اولین بار اجرا می شود خود را به نام فایل win32src.exe به صورت مخفی در پوشه سیستم ویندوز ذخیره می کند. همچنین این کرم شاخه های زیر را در ریجستری وارد می کند:: HKLM\Software\Microsoft\Windows\CurrentVersion\Run Win32 Src Service win32src.exe HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices Win32 Src Service win32src.exe The worm also creates the following registry entry: HKCU\Software\Microsoft\OLE Win32 Src Service win32src.exe همچنین این کرم می تواند DoS کند و همچنین می تواند اطلاعاتی مانند CD keys و log keystrokes را بدزدد و همچنین می تواند وارد MS SQL servers شود و فرمانها را وارد کند برای پاک سازی این کرم به صورت دستی باید اول بدنه کرم را از حالت فعالیت خارج کنید که این کار را می توانید با یافتن فایل بدنه کرم در Windows Task Manager ? Processes انجام دهید فایل بدنه در بالا ذکر شده است و بعد از طی این مراحل شما باید شاخه های ریجیستری که در بالا پیدا شده است را یافته و مقادیر آن را پاک کنید .

آشنایی با ویروس W32 Sdbot-TB

نام :: W32/Sdbot-TB نوع :: کرم سیستم عامل هدف :: ویندوز راه پخش :: برنامه های گفتمان (چت) کارها :: 1 – دسترسی هکر به منابع سیستم 2 – دانلود کردن کدهای خود از اینترنت 3 – ضبط صفحه کلید 4 – نصب خود بر روی ریجستری 5 – دزدین اطلاعات 6 – کم کردن قدرت امنیت سیستم شرح :: این کرم از راه کانال های IRC خود را انتقال می دهد . و حاوی کد بکدوری است که دسترسی کامل هکر را به سیستم میدهد . این کرم در اولین بار که اجرا می شود فایل wupdated.exe را بر روی شاخه سیستم ویندوز می سازد . و بر روی سیستم های NT خود را Wupdated معرفی می کند که شباهت زیادی به سرویس Windows Update Service دارد و همچنین شاخه های زیر را در ریجستری می سازد :: HKLM\SYSTEM\CurrentControlSet\Services\Wupdated\Security HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WUPDATED همچنین این کرم سعی می کند خود را از طریق اشتراکات شبکه جابجا کند . همچنین این کرم یک HTTP proxy server بر روی سیستم قربانی نصب می کند . و می تواند حملات DoS کند . و همچنین اطلاعات سیستم را می دزدد و همچنین انها را در فایلی به نام keys.txt در شاخه سیستم قرار می دهد و به هکر می رساند . همچنین این کرم سعی می کند خود را از طریق جابجایی فایل های DCC در کانال های IRC انتقال دهد . با متن پیغام زیر :: The message text can be of any of the following: dude, chk out this new AdminMOD exploit, it gives you admin privs on any server running AM, plz dont give it out tho, thnx i just caught this guy cheating with the Cheat Scanner in the CAL Demo Viewer, chk it out omfg this is so cool! i just caught this guy cheating with this cal demoviewer or whatever its called, here's a copy of it Here is the new CAL Demo Viewer, it includes همچنین فایل های آلوده عبارت از :: AdminMOD-ExploitHack.exe cheater-caught.pif CAL-DemoViewer.exe Setup.exe

آشنایی با ویروس VBS Mcon-G

نام :: VBS/Mcon-G
نام مستعار :: VBS.Mcon.c و VBS/Pica.worm.gen و VBS.Sorry.A و VBS_MCON.A
سیستم عامل هدف :: ویندوز
نوع :: کرم
طریقه پخش :: چت و اشتراکات شبکه

وظایف ::
1 - نصب خود بر روی رجیستری

تشریح ::
این کرم از کانال های IRC جابجا می شود . هنگامی که اجرا می شود خود را در شاخه هایی که در نام انها startup استفاده شده باشد به نام ttfload.vbs کپی میکند و شاخه های زیر را در رجیستری می سازد ::


HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ttfload
''wscript.exe \Fonts\ttfload.vbs''
HKCU\Software\Microsoft\Windows Scripting Host\Settings
Timeout
0
HKCU\Software\Microsoft\Windows Script Host\Settings
Timeout

همچنین وقتی که اجرا شد این پیغام را نمایش می دهد ::
INVALID FILE FORMAT
این کرم این شاخه را هم تغییر می دهد ::
HKLM\Software\Microsoft\Internet Explorer\Main\
Start