سلام به شما دوستان که به لینک من سرزدید.

امیدوارم مطالبم برای شما قابل استفاده بوده

وبتوانم کمکی به شما عزیزان کرده باشم.

ممنون میشم اگه درمورد مطالب موجود نظر بدهید ومرا در این راه کمک کنید .

ادامه مطلب

برخی موارد ممکن است با این مشکل مواجه شده باشید  که وقتی بر روی درایوی دابل کلیک میکنید ، آن درایو باز نمی شود و پنجره ای با عنوان Open With  به شما نمایش داده میشود .

مشکل چیست ؟ و از کجا ناشی میشود ؟

این اتفاق معمولا بعد از ویروس یابی های شما رخ میدهد .

دلیل این امر این است که در ریشه درایوی که میخواهید آنرا باز کنید یک فایل متنی به نام Autorun.inf  وجود دارد همانطور که میدانید و ظیفه این فایل اجرای اتوماتیک یک سری دستورات مشخص است .

بسیاری از ویروس ها از این روش برای اجرای اوتوماتیک خود بر روی کامپیوتر قربانی استفاده میکنند به اینصورت که مسیر اجرای فایل اصلی ویروس را درون فایل Autorun.inf   قرار میدهند . با اینکار هر بار که شما بر روی درایو مربوطه کلیک کنید درحقیقت ( پشت پرده ) باعث اجرای ویروس میشوید .

برخی از آنتی ویروسها پس از شناسایی ویروس ،  فایل Autorun.inf ای که به ویروس اشاره میکند را تشخیص نداده و به حال خود رها میکنند . بنابراین مسیر اجرای ویروس پس از پاک شدن آن از بین خواهد رفت یعنی وقتی بر روی درایو  خود کلیلک میکنید فایل Autorun.inf میخواهد ویروس را اجرا کند درحالی که چنین فایلی و چنین مسیری دیگر وجود ندارد و قبلا توسط ویروس یاب پاک شده است . در این هنگام است که شما با پنجره Open With مواجه میشوید .

راه حل :

برای اینکه بتوانید وارد درایو مربوطه شوید میتوانید بجای دابل کلیک کردن بر روی نام درایو ، اسم درایو را به همراه علامت " : " در نوار آدرس تایپ کنید . مثال

 C:

اما این کار به درد نمیخورد چون هر بار که میخواهید وارد درایو شوید باید از طرق منوی آدرس این دستور را اجرا کنید .

برای رهایی از این مشکل بصورت اساسی کافی  است مراحل زیر را دنبال کنید :

در منوی Start  گزینه Run  را انتخاب کنید

سپس دستور CMD را تایپ کرده و با زدن کلید Enter  آنرا اجرا کنید

حالا فرض میکنیم درایو D  را میخواهیم از فایل Autorun.inf پاک کنیم

دستور زیر را تایپ کرده و با زدن کلید  Enterآنرا اجرا کنید

del D:\autorun.* /f /a /s /q

ادامه مطلب

طبقه بندی: آموزش ترفندهای رایانه، 

در این ترفند جالب شما به عنوان سرپرست (Admin) مى توانید برای ورود سایر كاربران به سیستم محدودیت زمانى قرار دهید.
براى این منظور از منوى Start گزینه Run را برگزینید و سپس فرمان cmd را وارد كنید تا به خط فرمان دسترسى پیدا كنید. حالا از دستور net user استفاده مى كنیم.این دستور اگر به تنهائى استفاده شود فهرست كاربران را نمایش مى دهد.

اما ما بایستى براى ایجاد محدودیت زمانى از پارامترهاى زیر همراه این دستور بهره گیریم:
net user user-name /time:times اكنون با چند مثال به بررسى بیشتر این موضوع مى پردازیم: - net user reza /time:M-F,08:00-17:00
در این مثال كاربرى به نام رامین مى تواند در روزهاى دوشنبه تا جمعه (Monday to Friday)از ساعت 8 صبح تا ساعت 5 بعد از ظهر واردمحیط ویندوز XP شود.

- net user ali /time:M,4am-5pm;T-F,8:00-17:00 در این مثال كاربری به نام جمشید مى تواند دوشنبه ها از ساعت4صبح تا 5 بعدازظهر وارد محیط ویندوز XP شود.

ادامه مطلب

طبقه بندی: آموزش ترفندهای رایانه، 

در صورتی که شما نیز همانند بسیاری از کاربران دیگر اینترنت برای بهره گیری از سرویس ایمیل ، Gmail را انتخاب کرده باشید ، ممکن است دوست داشته باشید تا از این پس ایمیل هایی که از جانب فرد یا سایت خاصی که معمولأ به طور روزانه برای شما ایمیل ارسال میکند را برای حفظ نظم سرویس ایمیل خود دسته بندی کنید. بدین شکل که ایمیل از جانب فرد یا سایت به طور اتوماتیک در یک دسته خاص قرار گیرد. در این ترفند قصد داریم به معرفی این روش به طور ساده در Gmail بپردازیم.

برای این كار كافی است وارد محیط Gmail شوید .

حال در كنار كادر جستجو ، بر روی گزینه Create a fil‌ter كلیك كنید و یا به بخش Setting رفته و سپس بر روی زبانه Fil‌te‌rs كلیك كرده و سپس عبارت Create a new filt‌er را برگزینید.

حال در صفحه ای كه به چشم می خورد ، می توانید عبارتی كه مد نظر شماست را با توجه به ایمیلهای خود در كادر های مختلف وارد كنید .

• در كادر From می توانید مشخص كنید ایمیلهایی كه از طرف شخص یا شركت خاصی ارسال شود . (مثلا info@tarfandestan.com This email address is being protected from spam bots, you need Javascript enabled to view it برای ایمیل های ترفندستان)
• در كادر To ایمیلهایی كه به آدرس مشخصی ارسال شده اند . مثلا فرض كنید تمامی ایمیلهای یك اكونت دیگر شما در سایتهای دیگر یا یك اكانت دیگر گوگل به اكانت فعلی Forward می شود . حال می توانید برای ایمیلهای خود دسته بندی های مختلف تعریف كنید .
• در كادر Subject هم می توانید مشخص كنید اگر كلمه خاصی در موضوع ایمیل شما قرار داشت شامل دسته بندی (f‌ilt‌er) شود
• در كادر Has the words نیز می توانید جمله یا كلمه خاصی كه در متن ایمیل وجود داشت را تایپ كنید
• در صورت وارد كردن كلمه ای در كادر Doesn’t have ، چنانچه در متن ایمیل شما آن كلمه وجود نداشته باشد آن ایمیل شامل دسته بندی واقع می شود .

با كلیك بر روی دكمه Test Search می توانید نتایج را بلافاصله مشاهده كنید .

شما می توانید تنها یكی از كادرهای فوق و یا چندین كادر مختلف را پر كنید .

حال با كلیك بر روی دكمه Next Steps به مرحله بعد بروید .

حال در پنجره موجود می توانید نتایج را بنا به دلخواه خود تنظیم كنید .

Skip the Inbox = ایمیلهایی كه دارای خصوصیات تعریف شده باشند را درInbox ایمیل شما نمایش نخواهد داد و تنها در دسته بندی كه تعیین می كنید جمع اوری خواهد شد (Labels)

Star it = ایملیهای تعریف شده را ستاره دار خواهد كرد .

Apply the label = ایملیهایی كه دارای خصوصیات تعریف شده باشند را در یك Label خاص قرار خواهد داد .

Forward it to = ایمیلهای فوق را به یك آدرس ایمیل دیگر Forward می كند .

Delete it = نیز ایمیلهای ذكر شده را به صورت اتوماتیك حذف می كند .

همچنین با انتخاب گزینه Also apply filter to نیز نتایجی كه در مرحله قبل یافت شده اند نیز شامل این اعمال قرار خواهند گرفت ؛ در غیر این صورت تنها ایمیلهایی كه از این به بعد دارای خصوصیات فوق باشند شامل عمل Filter قرار خواهد گرفت .

از آنجایی كه قصد ما تنها جمع آوری یكسری ایمیل خاص بود لذا گزینه Apply the Lable را انتخاب كرده و یك Label تعیین می كنیم .

حال در صفحه اصلی Gmail ، در كادری كه در سمت چپ به چشم می خورد با كلیك بر روی Label خودتان می توانید ایمیلهای مربوطه را مشاهده كنید . همچنین در صورت وجود ایمیل خوانده نشده ای در هر Label عددی در مقابل label به چشم خواهد خوvد كه نشان دهنده تعداد

ادامه مطلب

طبقه بندی: اینترنت، 

ادامه مطلب

طبقه بندی: ویروس، 

چندین سایت هستند که این امکان رو به شما میدهند تا بدون نیاز به نصب مسنجر بتوانید از طریق نرم افزار مسنجر سایت چت کنید .این کار برای کسانی که اجازه نصب نرم افزار روی سیستم رو ندارند وبه اینترنت متصل اند خوبه مثل محیط سایت مدارس

آدرس این سایت ها به ظرح زیر است :

 

1.www.meebo.com

2.www.hopster.com

3.www.ebuddy.com

4.www.linger.com

5.www.meebo.com

6.www.gabbly.com

7.www.webmessenger.msn.com

8.www.messenger.yahoo.com

10.www.koolim.com

11.www.aimx.com/ig/irc/chat3.1.xml

ادامه مطلب

طبقه بندی: اینترنت، 

یکی از رایج ترین کارهایی که تایپیست های حرفه ای انجام میدهند کشیدن حروف و کلمات برای زیباسازی متن تایپ شده است. شما نیز میتوانید با استفاده از این ترفند متون خود را در داخل ویندوز بکشید. همانند این کلمه:
تــــــــــــــــــــــــــــرفـــــــــــــــــــــــــنـــــــــــــــــــــــــــــــــد

برای این کار :
کافی است در هر مکانی از ویندوز ، زبان ویندوز را روی فارسی تنظیم کنید.
سپس حرف مورد نظر خود را تایپ کرده و کلیدهای ترکیبی Shift+J را همزمان بفشارید.

ادامه مطلب

طبقه بندی: آموزش ترفندهای رایانه، 

یکی از بزرگترین مشکلاتی که کاربران با آن روبرو هستند مشکل فراموش کردن پسورد BIOS کامپیوتر است. چرا که با این کار دیگر امکان ورود به کامپیوتر را نخواهند داشت. معمولأ برای رفع این مشکل درآوردن باتری ساعت از روی مادربورد پیشنهاد میشود. اما این کار همیشه و هرجا قابل انجام نیست. چرا که ممکن است سیستم شخصی شما نباشد یا حتی دستگاه یک لپتاپ باشد. اما با استفاده از این ترفند شما به سادگی و تنها با تایپ یک دستور ساده پسورد ذخیره شده روی BIOS را کلأ محو میکنید! یقینأ چنین راهی را در هیچ جای دیگر نخواهید یافت! لازم به ذکر است این ترفند بر روی تمامی BIOS ها قابل انجام است و تفاوتی در نوع آن نمیکند.

برای این کار:
شما ابتدا نیاز به یک سی دی Bootable دارید. این نوع سی دی در هر مکانی یافت میشود. سی دی نصب ویندوز شما هم احتمال بسیار زیاد Bootable است.
همچنین میتوانید خودتان یک فلاپی بوتیبل بسازید. آموزش این کار قبلأ در ترفندستان مطرح شده است.
مهم این است که شما به نوعی وارد خط فرمان شوید.
همچنین اگر DOS دارید میتوانید از آن استفاده کنید.
پس از ورود به خط فرمان با استفاده از هر یک از طرق بالا کافی است دستورات زیر را با دقت وارد نمایید:

DEBUG

O 70 71-

O 71 72-

O 72 73-

Q-

دقت کنید بعد از وارد کردن هر خط دکمه Enter را بزنید ، سپس خط بعدی را وارد کرده و مجدد Enter بزنید تا به خط پایان برسید.
اکنون پس از وارد کردن آخرین خط کار تمام است و شما میتوانید مطمئن باشید پسورد BIOS شما پاک شده است.
حال سیستم را Reset کنید و مشاهده کنید که دیگر پس از ورود به سیستم از شما پسوردی خواسته نمیشود.

ادامه مطلب

طبقه بندی: آموزش ترفندهای رایانه، 

ادامه مطلب

طبقه بندی: آموزش ترفندهای رایانه، 

ویروس Win32/PSW.Agent.NDP

این ویروس باعث غیرفعال شدن گزینه show hidden files and folders در folder option می شود و باعث عدم نمایش فایلهای مخفی می شود و اجازه نمی دهد کاربرها فایلهای مخفی را از حالت مخفی بیرون بیاورند .

این ویروس با دستکاری رجیستری ویندوز باعث می شد که شما نتونید تنظیمات hidden file and folder را تغییر دهید .
به محض تغییر دادن این قسمت و خارج شدن از ان تنظیمات به حالت پیش فرض خود برمیگردند .
البته این ویروس خرابکاریهای دیگری هم انجام می دهد اول اینکه داخل تمام درایوهای شما یه فایل autorun.inf می سازد که درایوهای هارد شما را autorun می کند .

دوم اینکه دوباره داخل تمام درایوها یک فایل به نام ntde1ect می سازد که شما به محض اینکه فلاپی وارد سیستم کنید یا فلش یا mp3 pleyer را به کامپیوتر متصل کنید یک کپی از خودش به صورت hidden وارد دستگاه شما یا فلاپی شما می کند که شما متوجه ان نمی شوید .

البته فایل ntde1ect خیلی شبیه فایل ntdetect هست که داخل درایو C وجود دارد و برای بالا امدن ویندوز ضروری می باشد .
مواظب باشید این دو فایل را اشتباه نگیرید .
سوم اینکه با اجرای فایل avpo.exe به شما اجازه نمیدهد که فلش یا mp3 pleyer یا هر چیز دیگه رو از پورت USB ، safe remove کنید .



 

ادامه مطلب

طبقه بندی: ویروس، 

این ویروس قابلیت انتشار بسیار بالایی دارد و به راحتی از طریق یک برنامه اسکریپ تکثیر میشود. راه انتقال آن معمولا فایل های html که درون یک سایت قرار داده شده و آدرس آن از طریق برنامه یاهو مسنجر منتشر میشود.

 

این برنامه یک کد اسکریپت به تمام فایل های از نوع html آن ضمیمه میکند و معمولا به همراه مشکلاتی کار کردن با کامپیوتر را مختل میکند. مخصوصا هنگام کار با visual studio .net بدلیل تخریب فایل های html آن موجب می شود که پیغام های خطای گوناگونی ظاهر شود.
افرادی که طراح صفحات وب هستند با این ویروس همچنان مشکل دارند و بسیاری از فایل هایشان با این ویروس خطرناک تخریب شده است و قابل بار گذاری نیست.
 همواره هر html دو فایل kernel.vbs  و TSP32v.dll را در دایرکتوری ویندوز سیستم 32 کپی می کند و مسیر اجرای آن را در رجیستری ثبت می کند تا با هر بار بالا آمدن سیستم، ویروس با سرعت بیشتر گسترده تر شود و سیستم شما آلوده تر گردد.
 

تا کنون که این مطالب را می نویسم، برنامه ای بر روی اینترنت پیدا نکردم که آن را پاک کند و یا فایل های تخریب شده را بازیابی کند.
در نهایت با توجه به بروز مشکلات زیادی که بر روی کامپیوترم بوجود آمد، برنامه ای نوشتم تا این کرم مزاحم را از روی سیستم حذف کند و تمامی فایل های آلوده را اصلاح کند. نام آن FASIX است.


 

 

توجه : پس از اجرای برنامه، ابتدا درایو c را انتخاب کنبد و دکمه جستجو را بزنید. حداقل 5 دقیقه زمان نیاز است تا برنامه درایو هارد شما را جستجو کند و فایل های مورد نظر را انتخاب کند، لذا صبور باشید. پس از این مرحله دکمه remove infected files را کلیک کنید تا برنامه فایل های آلوده را شناسایی و اصلاح کند. این کار را برای سایر درایوها جداگانه انجام دهید.
  

ادامه مطلب

طبقه بندی: ویروس، 

ویروس چیست ؟

 ویروس یک قطعه نرم افزار کوچک  بوده که بر دوش یک برنامه حقیقی حمل می گردد. مثلا" یک ویروس می تواند خود را به برنامه ای نظیر واژه پرداز متصل ( الحاق ) نماید. هر مرتبه که برنامه واژه پرداز اجراء می گردد ، ویروس نیز اجراء و این فرصت ( شانس ) را پیدا خواهد کرد که نسخه ای از خود را مجددا" تولید ( الحاق یک نسخه از خود به سایر برنامه ها )  و یا یک خرابی عظیم را باعث گردد.

   اگر كسی چیزی در مورد كامپیوتر ها نداند این را می داند كه ویروسها مخرب هستند و باید كامپیوتر خود را در برابر هجوم آنها حافظت كند. كمپانی های ضد ویروس ( آنتی ویروس ) تعداد زیادی ویروس را ساپورت می كنند. ولی هیچ كدام از آنها كامل نیستند. آنتی ویروسهای امروزی بیشتر عمل حفاظت را به طور واكنشی انجام می دهند تا به صورت كنشی. یعنی برای برای اینكه آنتی ویروس شما متوجه ویروس جدید در كامپیوتر شود باید تا آخرین بیت وارد كامپیوتر شما شود و شروع به فعالیت كند. سناریوی پخش یك ویروس جدید در اینترنت و عكس العمل شركت های آنتی ویروس در برابر آن به صورت زیر است:

• ابتدا یك ویروس به طور متوسط صد هزار كامپیوتر را مورد هجوم قرار می دهد.
• سپس شركت های آنتی ویروس شروع به ساختن پكیج برای آنها می كنند.
• در مرحله بعد این پكیج در اختیار عموم قرار می گیرد.

   مشكل این است كه ممكن است كامپیوتر شما قبل از ساختن این پكیج مورد حمله قرار گیرد. مشكل دیگر این است كه اكثر افراد آنتی ویروس كامپیوتر خود را « به روز » یا « up to date » نمی كنند. كمپانی های ضد ویروس بیشتر به صورت اكتشافی عمل می كنند. و این كار را بوسیله برنامه های آشكار سازی انجام می دهند. این برنامه ها كلیه اعمالی را كه در كامپیوتر بوسیله برنامه های دیگر انجام می شود تحت نظر می گیرند و هر گاه این اعمال با كارهایی كه یك ویروس در كامپیوتر انجام می دهد مطابقت كند آن را به عنوان یك ویروس شناسایی می كنند.سپس جلوی فعالیت آن را می گیرند و همچنین وجود ویروس را به كاربر گوشزد می كنند. با عمل كردن این برنامه آشكار ساز در نرم افزار آنتی ویروس هر گاه یك برنامه فعالیت مشكوكی انجام دهد به كاربر هشدار می دهد و احتمالاً جلوی انتشار ویروس گرفته می شود. این عمل باعث می شود كامپیوتر ها كمتر آلوده شوند.

   نرم افزار آنتی ویروس باید به گونه ای تنظیم شود كه كه روزانه به طور اتوماتیك اجرا شود كه شامل به روز كردن و اسكن كردن است.

   برنامه های اكتشافی (Heuristics ) این فرصت را می دهند كه زودتر جلوی انتشار ویروس ها گرفته شود. هر چند استفاده از این برنامه ها یك راه صددرصد فراگیر نیست. ولی بسیار مشكل گشا است. و حساسیت این برنامه ها به تنظیم سطح حفاظت ( Level Setting ) در نرم افزار آنتی ویروس بستگی دارد. یعنی آنتی ویروسی كه در كامپیوتر شما نصب شده است و تنظیمات آن به كشف ویروسها كمك می كند.

Spyware چیست

Spyware به یك سری از نرم افزارهای مزاحم و دردسرساز گفته می شود كه بخشی از كنترل كامپیوتر را بدون رضایت كاربر بدست می گیرد و گاه اطلاعات شما را می دزدند.

Spyware نرم افزاری كه فقط اطلاعات شما را بدزدد، نیست بلكه آزار و اذیت هایی هم دارد كه در ویروسها و كرمهای قدیمی تر وجود نداشت. مثلاً هنگامی كه در حال كار با كامپیوتر خود هستید ناگهان به ناخواسته یك لوگوی تبلیغاتی در برابر شما ظاهر می شود. این نوع خاصی از Spyware هاست كه با نام adware شناخته می شوند.

موضوع دیگری كه باید در مورد Spyware ها بدانید این است كه بعضی افراد كرم ها و ویروسها را برای سرگرمی تولید می كنند ولی Spyware ها معمولاً برای منافع مالی نوشته می شوند. و معمولاً قربانی را با وعده هایی مانند شما مقدار زیادی پول برنده شده اید و غیره به دام می اندازند یا حتی پیغام می دهند كه سیستم شما نا ایمن است و همكنون به ویروس آلوده شده است و از شما می خواهد روی یك آیكون كلیك كنید تا مشكل سیستم سما را حل كند ولی مشكل دقیقا از همینجا شروع می شود.

در سالهای اخیر حمله كنندگان كامپیوتری تمركز خود را از سرگرمی به پول در آوردن با هزینه افراد دیگر قرار داده اند. Spyware ها یكی از قابل توجه ترین تهدیدهای كامپیوتری هستند. بله گفتیم قابل توجه، چون آنها اغلب طوری طراحی شده اند كه یا مقابله با آنها و یا پیدا كردن آنها سخت است. Spyware به صورت صفحه بانكی گشوده می شود تا اطلاعات بانكی شما را بدزدد. همانطور كه داد و ستد اینترنتی بیشتر می شود سوء استفاده از آنها هم بیشتر می شود.

Spyware چگونه كار می كند؟

دنیای Spyware ها بسیار گسترده است و مكانیزم عملكرد آن هم بسیار گسترده است. در اینجا چند نوع از آنها را كه در اینترنت بیشتر مشاهده شده اند، ذكر می كنیم:

ـــ حمله به مرورگرها (هك اینترنت اكسپلورر، كنترل Active X و ...)

ـــ Bot ها و rootkit ها (كه به دیگران اجازه می دهند سیستم شما را از راه دور كنترل كنند.)

ـــ Keylogger ها (هر بار كه رمز عبوری را وارد می كنید آنرا ذخیره می كنند یا اطلاعات حساس شما را به سرقت می برند.)

ـــ مجموعه نرم افزارهای مزاحم (مزاحمتهای گوناگونی كه در حین كار با كامپیوتر برایتان ایجاد می كنند.)

ـــ Adware ها (در مرورگر یا صفحه نمایش شما اجرا می شوند تا تبلیغاتی را به اجبار برایتان نمایش دهند.)

Spyware ها را می توانید بوسیله نرم افزارهای از بین برنده مجانی شناسایی كنید ولی معمولاً برای از بین بردن آن باید پول بپردازید یا به عبارت دیگر آن نرم افزار را خریداری كنید. و جالب است بدانید بیشتر آنتی ویروسها نمی توانند جلوی Spyware ها را بگیرند. علت این است كه Spyware ویروس نیست. ویروس یك برنامه یا قسمتی از كداست كه بدون اینكه متوجه شوید وارد كامپیوتر شما می شود و بر خلاف خواسته شما عمل می كند. ولی Spyware زمانی وارد كامپیوتر شما می شود كه روی اجازه نامه آن با عنوان I Agree كلیك كنید. بنابراین Spyware ها با علم و اجازه شما وارد كامپیوتر شما می شوند و بنابراین یك ویروس نیستند. بنابراین مراقب باشید تا روی هر لینك یا آیكون مشكوكی كلیك نكنید.

برخی آنتی ویروسهای معتبر عبارتند از :

AVG  (آنتی ویروس)
Ad-Aware 2007  (آنتی Spyware)
Avast (آنتی ویروس)
AVG Anti-Spyware (آنتی Spyware)
PC Tools AntiVirus (آنتی ویروس)
SpyDefense (آنتی Spyware)
BitDefender  (آنتی ویروس)
Multi Virus Cleaner  (آنتی ویروس)
Active Virus Shield  (آنتی ویروس)
Repellent  (آنتی ویروس)
FreeFixer  (آنتی Spyware)
ClamWin Antivirus (آنتی ویروس)
AntiSpam Engine (آنتی Spyware)
InstallSpy (آنتی Spyware)
Comodo AntiVirus Beta  (آنتی ویروس)
Koffix Blocker  (آنتی Spyware)
Windows Defender (آنتی Spyware)
HandyBits VirusScan  (آنتی ویروس)
Cyberhawk (آنتی ویروس)
Spybot Search and Destroy  (آنتی Spyware)
CWShredder  (آنتی Spyware)
NoSpyMail  (آنتی Spyware)
Avira AntiVir Classic  (آنتی ویروس)
Email Monitor  (آنتی Spyware)
Autorun  (آنتی Spyware)
IE7 Runonce Remover  (آنتی Spyware)  

ادامه مطلب

طبقه بندی: ویروس، 

یکی از قوی ترین و شایع ترین ویروس / تروجان هایی که اخیرا در حال گسترش بین کاربران استفاده کننده از یاهو مسنجر می باشد ویروس " Exploit.JS.ADODB.Stream.e " است .

در صورتیکه کامپیوتر شما نیز به این ویروس آلوده شده باشد بدون آنکه متوجه شوید به لیست دوستانتان پیغامهایی مبنی بر بازدید از سایت nsl-school.org ارسال می شود . بدین ترتیب در صورت کلیک بر روی این لینکها دوستان شما نیز آلوده خواهند شد .

هنوز مشخص نیست سازنده این ویروس چه کسی است و این احتمال داده می شود که ویروس مذکور به سرقت اطلاعات و رمزهای شخصی افراد می پردازد . در صورتیکه شما و یا یکی از دوستانتان به این ویروس آلوده شده شده اید روش زیر مناسب ترین گزینه برای از بین بردن آن است :

پیام و لینک هایی که این ویروس ارسال می کند چیست ؟
در متن تمامی این پیغام ها لینکی به سایت Nsl-school.org داده شده است که در صورت کلیک کردن بر روی آن کامپیوتر شما آلوده می شود .

در صورتیکه به ویروس آلوده شوید چه مشکلاتی پیش خواهد آمد ؟
در ابتدا ویروس صفحه شخصی اینترنت اکسپلورر (Default IE Page) را به سایت nsl-school.org تغییر می دهد . در این صورت به هیچ طریق امکان عوض کردن آن وجود نخواهد داشت . بعد از هر باز باز کردن یک صفحه وب جدید ، ویروس مجددآ خود را در سیستم شما کپی می کند .

گزینه های Task Manager و Reg Edit در کامپیوتر غیر فعال می شوند تا شخص نتواند از این طریق فعالیت ویروس را مشاهده و یا از بین ببرد .

فایل هایی با نامهای svhost.exe , svhost32.exe , internat.exe در کامپیوتر ایجاد می شوند . ( برای اطمینان پوشه های windows و temp را بررسی کنید . )

ویروس بدون آنکه متوجه شوید پیغام هایی را به لیست دوستان شما ( Yahoo Messenger ID List ) ارسال می کند .

چگونه ویروس را از کامپیوتر خود پاک کنیم ؟

مرورگر اینترنت اکسپلورر را ببندید . از یاهو مسنجر خارج شوید . اتصال اینترنت را قطع کنید .

جهت فعال کردن Reg Edit دکمه های Start > Run را کلیک کنید و در کادر مربوطه عیناً عبارت زیر را وارد کنید و در نهایت کلید Enter را کلیک کنید .

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

جهت فعال کردن Task Manager دکمه های Start > Run را کلیک کنید و در کادر مربوطه عیناً عبارت زیر را وارد کنید و در نهایت کلید Enter را کلیک کنید .

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f

اکنون نیاز به آن داریم که صفحه نخست مرورگر خود را به حالت قبل برگردانیم . دکمه های Start > Run را کلیک کنید و در کادر مربوطه عبارت Regedit را وارد کنید . و در نهایت کلید Enter را کلیک کنید . میسرهای زیر را با دقت پیدا نموده و در آنها وارد شوید . اکنون تمام لینک هایی را که به سایت ویروس یعنی (nsl-school.org) وجود دارند تغییر داده و بجای آنها سایت مورد نظر خود مثلاً گوگل ( google.com ) را وارد کنید .

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main

HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

HKEY_USERS\Default\Software\Microsoft\Internet Explorer\Main

اکنون نیاز به آن داریم که فعالیت ویروس را متوقف کنیم . دکمه های Ctrl + Alt + Del را فشار دهید . در لیست برنامه های فعال تمامی فایل های svhost32.exe را یافته و آنها را End Task نمایید .

از طریق جستجو و یا وارد شدن به پوشه های Windows و temp فایل های svhost32.exe و svhost.exe را یافته و حذف نمایید .

مجددآ به قسمت Start menu > Run > Regedit باز گردید . از طریق جستجو به دنبال عبارت svhost بگردید و تمام موارد یافت شده را حذف نمایید .

کامپیوتر خود را ریست نمایید .

ادامه مطلب

طبقه بندی: ویروس، 

این ویروس به صورت دو فایل در درایوها قرار میگیرد و TaskManager,Registry,command dos,gpeditرا از کار می اندازه و نام فایل ویروس به نامهای kazme__gheyz.exe و autorun.inf هست.كه توسط فردی ایرانی و برای معرفی وبللاگش ساخته شده

مراحل از بین بردن ویروس

1- یک کپی از فایل Taskmgr.exe گرفته و نام آن را تغییر دهید (مثلاً Taskmgr1.exe).آدرس اون C:\Windows\System32 هستش

2-Taskmgr1.exe را اجرا کرده و از قسمت Process پروسسهای Kazme_Gheyz.exe یا Kazme__Gheyz.exe را با دکمه End Task خاتمه دهید.

3- تمام فایلهای Kazme__Gheyz.exe و Kazme_Gheyz.exe و Autorun.inf را از فهرست ریشه تمام درایوها پاک کنید.

4- فایلهای Kazme__Gheyz.exe یا Kazme_Gheyz.exe از شاخه Windows/system32 را هم پاک کنید.

5- از منوی start->Run برنامه Regedit را اجرا کنید.

6-اگه رجیستری هم اجرا نشد از فایلش یه کپی بگیرید و اسمشو عوض کنید(مثلا Regedit1.exe).آدرس اون C:\Windows\System32 هستش

7- داخل رجیستری برید و Find رو بزنید و عبارت Kazm در آن نوشته و Enter را کنید. تمامی مواردی که یا فت می شود را با دکمه Del پاک کنید. برای یافتن مورد بعدی کلید F3 را بزنید.

8- برنامه Internet Explorer را اجرا کرده از منوی Tools->Internet Option دکمه Use blank را انتخاب کنید.
اکنون کامپیوتر شما از این ویروس پاک شده است.

ادامه مطلب

طبقه بندی: ویروس، 

هارد دیسک (Hard disk ) ، یکی از مهمترین عناصر سخت افزاری درکامپیوتر پس از پردازنده و حافظه است. از هارد دیسک ، بمنظور ذخیره سازی اطلاعات استفاده می گردد . اطلاعات مربوط به راه اندازی سیستم ، برنامه ها و داده ها، جملگی بر روی هارد دیسک ذخیره می گردند. در زمان انجام برخی عملیات خاص توسط کامپیوتر، نظیر ویرایش فیلم ها ، بازی های کامپیوتری و یا پخش موزیک ، استفاده از یک هارد دیسک با ظرفیت بالا، سرعت مناسب و قابل اطمینان ، بطرز محسوسی بهبود محیط عملیاتی خصوصا" ذخیره و بازیابی اطلاعات را بدنبال خواهد داشت .در سالیان اخیر تکنولوژی ساخت هارد دیسک بسرعت و در ابعاد متفاوت رشد و گسترش یافته است . در این مقاله ، به بررسی پارامترهای هارد دیسک خواهیم پرداخت .این قطعه انبار مرکزی کامپیوتر به حساب می آید. جایی که فایل های راه انداز ، سیستم عامل همین طور اطلاعات و برنامه ها (نرم افزار ها ) در آن ذخیره و نگه داری می شوند. ظرفیت ذخیره سازی با واحد گیگابایت (gigabytes GB) که هر گیگابایت معادل هزار مگابایت است اندازه گیری می شود. مثل همیشه هر چه بزرگتر بهتر در حال حاضر به طور معمول کامپیوتر ها از سخت دیسک هایی با ظرفیت 40GB تا 60GB برخوردار هستند ولی سخت دیسک های با ظرفیت 120GB و حتا بیشتر نیز وجود دارند بر روی هر کامپیوتر حداقل یک هارد دیسک وجود دارد.برخی از سیستم ها ممکن است دارای بیش از یک هارد دیسک باشند. هارد دیسک یک محیط ذخیره سازی دائم برای اطلاعات را فراهم می نماید . اطلاعات دیجتال در کامییوتر می بایست بگونه ای تبدیل گردند که بتوان آنها را بصورت دائم بر روی هارد دیسک مغناطیسی ذخیره کرد.

جایگاه هارد دیسک

با توجه به رشد چشمگیر تکنولوژی ساخت هارد دیسک ، ظرفیت آنان درفواصل زمانی بین دوازده تا هیجده ماه ، دو برابر می شود . بدین ترتیب ،عملا" کامپیوترهای شخصی بسمت ماشین های چند رسانه ای حرکت نموده که می توان حجم بالائی از اطلاعات شامل صوت ، تصویر و گرافیک را بر روی آنان ذخیره نمود. بیشترین ظرفیت هارد دیسک قابل نصب بر روی کامپیوترهای Desktop ، معادل 250 گیگابایت می باشد. ظرفیت فوق ، ده برابر بیش از ظرفیت هارد دیسک های سه سال پیش است . در اوایل سال 2003 میلادی ، هارد دیسک های با ظرفیت 320 گیگا بایت مطرح شده اند. تولید کنندگان در صدد ارائه اینترفیس های سریال ATA بوده که نسبت به مدل های پیشین ( اینترفیس های موازی ATA ) دارای سرعت بمراتب بیشتری می باشند. محصولات تولید شده در سال آینده ، از تکنولوژی فوق استفاده خواهند کرد. عملکرد تمامی هارد دیسک ها در زمان اجرای یک برنامه مشابه یکدیگر بوده و استفاده از درایوهای با سرعت بالا، مزایا و امتیازات متعددی را برای کاربرانی که قصد پردازش داده هائی با حجم بالا ( تصاویر و ویدئوهای دیجیتال ) را دارند ، بدنبال خواهد داشت.بر اساس آزمایشات متعدد انجام شده توسط برنامه Photoshop ، مشخص شده است که انجام عملیات پیچیده ای نظیر : اعمال ف*ی*ل*ت*رها ، گردش و ویرایش تصاویر در هارد دیسک های با سرعت بالا ، شصت درصد سریعتر از سیستم هائی است که دارای درایوهائی با سرعت پائین می باشند.


مبانی هارد دیسک

هارد دیسک در سال 1950 اختراع گردید. هارد دیسک های اولیه شامل دیسک های بزرگ با قطر 20 اینچ ( 50/8 سانتیمتر) بوده و توان ذخیره سازی چندین مگابایت بیشتر را نداشتند. به این نوع دیسک ها در ابتدا " دیسک ثابت " می گفتند. در ادامه بمنظور تمایز آنها با فلاپی دیسک ها از واژه " هارد دیسک " استفاده گردید. هارد دیسک ها دارای یک Platter ( صفحه ) بمنظور نگهداری محیط مغناطیسی می باشند. عملکرد یک هارد دیسک مشابه یک نوار کاست بوده و از یک روش یکسان برای ضبط مغناطیسی استفاده می نمایند. هارد دیسک ونوار کاست از امکانات ذخیره سازی مغناطیسی یکسانی نیز استفاده می نمایند.در چنین مواردی می توان بسادگی اطلاعاتی را حذف و یا مجددا" بازنویسی کرد. اطلاعات ذخیره شده بر روی هر یک از رسانه های فوق ، سالیان سال باقی خواهند ماند. علیرغم وجود شباهت های موجود ، رسانه های فوق در مواردی نیز با یکدیگر متفاوت می باشند:

- لایه مغناطیسی بر روی یک نوار کاست بر روی یک سطح پلاستیکی نازک توزیع می گردد. در هارد دیسک لایه مغناطیسی بر روی یک دیسک شیشه ای ویا یک آلومینیوم اشباح شده قرار خواهد گرفت . در ادامه سطح آنها بخوبی صیقل داده می شود.
- در نوار کاست برای استفاده از هر یک از آیتم های ذخیره شده می بایست بصورت ترتیبی ( سرعت معمولی و یا سرعت بالا) در محل مورد نظر مستقر تا امکان بازیابی ( شنیدن ) آیتم دلخواه فراهم گردد. در رابطه با هارد دیسک ها می توان بسرعت در هر نقظه دلخواه مستفر و اقدام به بازیابی ( خواندن و یا نوشتن ) اطلاعات مورد نظر کرد.
در یک نوار کاست ، هد مربوط به خواندن / نوشتن می بایست سطح نوار را مستقیما" لمس نماید. در هارد دیسک هد خواندن و نوشتن در روی دیسک به پرواز در می آید! ( هرگز آن را لمس نخواهد کرد )
- نوار کاست موجود در ضبط صوت در هر ثانیه 2 اینچ ( 5/08 سانتیمتر ) جابجا می گردد. گرداننده هارد دیسک می تواند هد مربوط به هارد دیسک را در هر ثانیه 3000 اینچ به چرخش در آورد .
یک هارد دیسک پیشرفته قادر به ذخیره سازی حجم بسیار بالائی از اطلاعات در فضائی اندک و بازیابی اطلاعات با سرعت بسیار بالا است . اطلاعات ذخیره شده برروی هارد دیسک در قالب مجموعه ای از فایل ها ذخیره می گردند. فایل نامی دیگر برای مجموعه ای از بایت ها است که بنوعی در آنها اطلاعاتی مرتبط به هم ذخیره شده است . زمانیکه برنامه ای اجراء و در خواست فایلی را داشته باشد، هارد دیسک اطلاعات را بازیابی و آنها برای استفاده پردازنده ارسال خواهد کرد.
برای اندازه گیری کارآئی یک هارد دیسک از دو روش عمده استفاده می گردد:
- میزان داده (Data rate) . تعداد بایت هائی ارسالی در هر ثانیه برای پردازنده است . اندازه فوق بین 5 تا 40 مگابایت در هر ثانیه است .
- زمان جتسجو (Seek Time) . مدت زمان بین درخواست یک فایل توسط پردازنده تا ارسال اولین بایت فایل مورد نظربرای پردازنده را می گویند.

کالبد شکافی هارد دیسک

بهترین روش شناخت نحوه عملکرد هارد دیسک کالبد شکافی آن است .شکل زیر یک هارد دیسک را نشان می دهد.

یک پوسته ( قاب ) آلومینیومی که کنترل کننده هارد دیسک در درون آن ( یک سمت دیگر ) قرار دارد. کنترل کننده فوق مکانیزمهای خواندن ، نوشتن و موتوری که باعث چرخش صفحات هارد دیسک می شود را کنترل می نماید.

در نزدیکی برد کنترل کننده کانکتورهای مربوط به موتوری که باعث چرخش صفحات هارد می شود قرار دارد.

در تصاویر فوق موارد زیر مشاهده می گردد:
- Platters ( صفحات ) این صفحات می توانند با سرعت 3600 تا 7200 دور در دقیقه چرخش نمایند.
- بازوئی که هد خواندن و نوشتن را نگاه داشته است . این بازو با سرعتی معادل 50 بار در ثانیه قادر به حرکت در طول هر یک از صفحات است ( حرکت شعاعی )
بمنظور افزایش ظرفیت هارد دیسک می توان تعدادی از صفحات را استفاده کرد . شکل زیر هارد دیسکی با سه صفحه و شش هد خواندن / نوشتن را نشان می دهد.


مکانیزمی که باعث حرکت بازوها بر روی هارد دیسک می گردد ، سرعت و دقت را تضمین می نماید.در این راستا از یک موتور خطی با سرعت بالا استفاده می گردد.

ذخیره سازی داده ها
اطلاعات بر روی سطح هر یک از صفحات هارد دیسک در مجموعه هائی با نام سکتور و شیار ذخیره می گردد. شیارها دوایرمتحدالمرکزی می باشند ( نواحی زرد) که بر روی هر یک از آنها تعداد محدودی سکتور(نواحی آبی ) با ظرفیت بین 256 ، 512 بایت ایجاد می گردد. سکتورهای فوق در ادامه و همزمان با آغاز فعالیت سیستم عامل در واحد های دیگر با نام " کلاستر " سازماندهی می گردند. زمانیکه یک درایو تحت عملیاتی با نام Low level format قرار می گیرد، شیارها و سکتورها ایجاد می گردند. درادامه و زمانیکه درایو High level format گردید، با توجه به نوع سیستم عامل و سیاست های راهبردی مربوطه ساختارهائی نظیر : جدول اختصاص فایل ها، جدول آدرس دهی فایل ها و... ایجاد، تا بستر مناسب برای استقرار فایل های اطلاعاتی فراهم گردد.


مراقب هارد خود باشید!

تمام عوامل خرابی هارد دیسک را می توان به 2 گروه نرم افزاری و سخت افزاری تقسیم کرد. در گروه اول بیشترین تقصیر بر گردن ویروسها و برنامه های خرابکار انداخته می شود. علاوه بر این ، خرابی نرم افزارها به خصوص انواع سیستمی می تواند منجر به بروز آسیبهای نرم افزاری همانند گم شدن پارتیشنها یا پاک شدن اطلاعات شود. حتی قفل بعضی از نرم افزارها نیز در صورت دستکاری شدن به اطلاعات موجود در هارد دیسک صدمه می زند. تنها راهی که برای جلوگیری از بروز مشکل در گروه اول وجود دارد ، هوشیاری کاربر است. استفاده از نرم افزارهای ضد ویروس و همچنین به کار گرفتن برنامه های معتبر بر اساس دستورالعمل سازنده و پرهیز از اجرای برنامه های مشکوک می تواند جلوی بروز مشکلات را بگیرد. در گروه دوم بروز مشکلات معمولا با خسارتهای مالی همراه است.عواملی مانند نوسان برق ، حرارت بالا ، تکانهای شدید ، لرزشهای طولانی مدت و همچنین فرسودگی کابلهای اطلاعات می تواند موجب بروز مشکلاتی شود که بدترین آنها از کار افتادن کامل هارد دیسک است. معمولترین ایراد فیزیکی بدسکتور است.در این حالت بخشی از پلاترهای هارد دیسک غیر قابل دسترسی می شود که باید از آن قسمتها چشم پوشی کرد.گاه وخامت اوضاع تا از دست دادن نیمی از فضای هارد دیسک بالا می رود. پس از این مورد شایع ترین مشکل سوختن برد کنترلر هارد دیسک است که با خرید یک برد جدید قابل حل است. Crash کردن یا همان تصادم هد با سطح پلاترها بدترین مشکل هارد است. در این حالت تنها راه تعویض کل هارد دیسک است. البته سوختن موتور هارد هم همین راه را دارد. پس از بروز هر مشکلی چه نزم افزاری و چه سخت افزاری بهترین کار مراجعه به مراکز معتبر بازیابی اطلاعات است چرا که در صورت دستکاری هارد آسیب دیده ممکن است همان مقدار اطلاعات قابل بازیابی هم از بین برود.


ادامه مطلب

طبقه بندی: سخت افزار،