loading...
سایت ضد ویروس

انتشار ویروسی خطرناک از طریق USB

مدیریت بازدید : 5023 پنجشنبه 29 خرداد 1393 نظرات (5)

از جمله این ویروس ها میتوان بهDUNIHI  اشاره کرد که از طریق درایوهای قابل حمل مانندUSB برای گسترش و انتشار خود استفاده می کند .در گزارشی که از سوی شرکت امنیتی ترند میکرو منتشر شده، گسترش این ویروس بیشتر در مناطق آمریکای لاتین ، آسیا و اقیانوس آرام شناسایی شده است.


1v.png (336×238)

ویروس DUNIHI مانند یک کرم اینترنت معمولی خود را از طریق درایوهای خارجی و فایلهای LNK گسترش می دهد. این فایل ها با نام LNK_DUNIHI  شناسایی می شوند .نکته جالب درباره این ویروس، شیوه نامگذاری فایل هایی است که بر روی تجهیزات ذخیره سازی خارجی ایجاد می کند .در حقیقت این ویروس پوشه هایی را ایجاد می کند تا کاربر بر روی آنها کلیک کرده و به این وسیله به گسترش بیشتر خود کمک کند .

ویروس مذکور هنگام آلوده کردن قربانی به دنبال درایوهای خارجی می گردد تا از طریق آنها بتواند به سیستمهای دیگر منتقل و آنها را نیز آلوده کند . روش دیگر انتشار آن صفحات اینترنتی و URL های آلوده است .

DUNIHI  قابلیت ارتباط با سرورهای کنترل و فرماندهی (C&C) مجرمان سایبری را نیز دارد. سرقت اطلاعات و انجام حملات سایبری و تشکیل شبکه های بات نت و ارسال گسترده هرزنامه و ایمیلهای آلوده از جمله اهداف اینگونه خلافکاران سایبری و نویسندگان ویروس هاست .

بهترین راه برای جلوگیری از آلوده شدن به اینگونه ویروس ها بروزرسانی مرتب نرم افزارها و سیستم عامل و استفاده از نسخه های اصلی و معتبر محصولات آنتی ویروس می باشد.

 

خطای The disk is write protected

مدیریت بازدید : 3010 یکشنبه 18 خرداد 1393 نظرات (0)

سلام به همه دوستان

یکی از مشکلاتی که در مورد فلش مموری ها پیش میاد،قفل شدن مموری و یا بسته شدن کپی و پیست کردن فایل بر روی آنها است

البته در جاهایی این موضوع کاربرد دارد برای مثال برای جلو گیری کردن از نشستن ویروس بر روی فلش شما

در نتیجه میتوانید طبق این آموزش فلش خود را باز کنید و یا ببندید

منبع این مطلب مفید بر روی تصاویر درج شده است

آیا شما هم تا به حال با این پیغام اعصاب خورد کن مواجه شدید؟؟

 

 

The disk is write-protected. Remove the write-protection or use another drive.

 

گاهی اوقات به دلایلی هنگام استفاده از یک حافظه جانبی مثل فلش مموری و یا کارتهای حافظه این پیغام ظاهر می شود که استفاده از ابزار را غیرممکن می کند. گاهی اوقات حتی اجازه ی فرمت کردن حافظه را هم نداریم.

  در این مطلب به 5 روش کلی می پردازیم که ممکن است در هنگام مواجه با این خطا و مشکل به کمک ما بیایند.

 

 

1- باز کردن قفل سخت افزاری حافظه

 

برخی از فلش مموری ها و حافظه های جانبی یک سوییچ برای قفل کردن آن ابزار دارند. با قفل کردن ابزار امکان استفاده از آن وجود نخواهد داشت.

w1.jpg (610×300) 

پس اگر سوییچ در حالت قفل است، آن را باز کنید!

 

----------------------------------------------------

 

2- چک کردن مجوزهای استفاده از سیستم

 

_ در پنجره ی Computer روی درایو مموری کلیک راست کرده و گزینه ی properties را انتخاب کنید.

_ در پنجره ی باز شده، روی تبsecurity کلیک کنید.

_ کاربر را در لیست انتخاب کرده و روی دکمه ی Edit کلیک کنید.

_ حالا باید به کاربر اختیار و مجوز استفاده کامل را بدهید. برای این منظور تیک گزینه ی Full Control را بزنید تا فعال شود. یا Write را انتخاب کنید تا فقط مجوز استفاده و نوشتن را داشته باشد.

 

 

w5.jpg (523×369)

 

 

------------------------------------------

من خودم از این روش استفاده کردم و جواب داد

 

3- با استفاده از رجیستری ویندوز

 

_ کلیدهای Win+R را همزمان فشار داده و در پنجره ی Run عبارت regedit را تایپ و تأیید کنید.

_ در ویرایشگر رجیستری به مسیر زیر بروید:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlStorageDevicePolicies

 

اگر کلیدی به عنوان StorageDevicePolicies مشاهده نکردید باید آن را بصورت دستی ایجاد کنید. پس روی کلید Control راست کلیک کنید و از منوی New گزینه ی Key را انتخاب کنید.

 

 

w2.jpg (566×468)

 

نام آن را هم StorageDevicePolicies قرار دهید.

 

_ در سمت راست پنجره، راست کلیک کنید و از منوی New گزینه یDWORD (32 bit) Value را انتخاب کنید. نام متغیر جدید را هم WriteProtect قرار دهید.

 

_ روی متغیر تازه ایجاد شده دابل کلیک کرده و مقدار 0 را در قسمت Value وارد کنید.

 

 

-----------------------------------------

 

4- با استفاده از Disk Part ویندوز

 

_ کلیدهای Win+R را همزمان فشار داده و در پنجره ی Run عبارت CMD را تایپ و تأیید کنید.

 

_ در پنجره ی Command Prompt عبارت زیر را تایپ و تأیید کنید:

کد:
 Diskpart

_ در پنجره ی Diskpart عبارت زیر را تایپ و تأیید کنید:

کد:
list disk

لیستی از درایوهای سیستم نمایش داده می شود. شماره ی درایو مورد نظر را مشاهده می کنید. (با دقت روی حجم درایو می توان متوجه شماره آن شد).

 

 

w3.jpg (640×344)

 

_ حالا عبارت زیر را تایپ و تأیید کنید:

کد:
select disk #

 

به جای # باید شماره ی درایوی که مشاهده کرده بودید را تایپ کنید

_ و در آخر عبارت زیر را وارد کنید:

کد:
attributes disk clear readonly

-------------------------------------------------

 

5- گزینه ی آخر، فرمت کردن درایو حافظه

 

اگر در حالت عادی نمی توانید درایو حافظه را فرمت کنید، به روش زیر این کار را انجام دهید:

_ با فشار همزمان کلیدهای Win+R پنجره ی Run را باز کرده و عبارت CMD را در آن تایپ و تأیید کنید.

_ در پنجره ی Command Prompt عبارت زیر را تایپ و تأیید کنید:

کد:
format F:

 

به جای F: باید حرف مختص درایو حافظه را وارد کنید.

_ در Run عبارت diskmgmt.msc را تایپ و تأیید کنید. سپس در پنجره ی disk management روی درایو مورد نظر کلیک راست کرده و گزینه ی Format را انتخاب کنید و درایو را فرمت کنید.

 

 

w4.jpg (640×129)

 

 

_ اما می توانید با دانلود یک برنامه ی کم حجم، نسبت به فرمت کردن درایو حافظه خود اقدام کنید. نرم افزار HDD LLF Low Level Format Tool یک برنامه ی قدرتمند برای فرمت کردن سطح پایین انواع هارد و حافظه است. فرمت کردن هارد با این برنامه می تواند بدسکتور هارد را نیز از بین ببرد.

 

 

hdd-low-level-format-tool-4.40-format-this-device.jpg (520×356)

 

 


 نکات مهم:

 

مسئولیت استفاده نادرست از این برنامه و یا از دست دادن اطلاعات شما، به عهده خود شما می باشد.

در حین کار با برنامه و هنگام فرمت کردن درایو حافظه خود، به هیچ عنوان برنامه را نبندید و از برنامه ی دیگری هم استفاده نکنید.

ممکن است بعد از استفاده از این برنامه، نیاز به تغییر سیستم فایل درایو خود داشته باشید تا برای دستگاهها قابل خواندن باشد.

بعد از استفاده از این برنامه و فرمت کردن درایو، امکان بازیابی اطلاعات آن درایو به هیچ عنوان ممکن نخواهد بود.

 

امیدواریم یکی از این راهکارها مشکل شما را حل کرده باشد.

با تشکر

ویروس A.s.K.jpg.exe

مدیریت بازدید : 6089 جمعه 16 اسفند 1392 نظرات (0)

 کنترل و از بین بردن ویروسA.s.K.jpg.exe

بسیار مهم

برخی کامپيوترها  تازگيها دچار ويروسي به اسم A.s.K.jpg.exe شده بود که با این روشی که ما پیشنهاد میکنیم ، عکس های شما از بین نمیرن و همگی برخواهند گشت.

 اولاً از كجا بفهميم ويروس ask.jpg.exe رو گرفتيم ؟

* اگر تمام عکس های کامپیوترتون خراب شده و با همان نام ، تبدیل به فایل NAME.jpg.exe شده اند.

* اگر هنگام اتصال فلاش مموري (كول ديسك)  تعداد زيادي پنجره خطا باز ميشه .

 * اگر زماني كه در folder option تيك Hide extensions for known file type رو برمي داريد و ok مي كنيد عكساتون رو با نام name.JPG.EXE مشاهده مي كنيد .

مارا در این مطلف مفید همراهی کنید...

ویروس boot.exe

مدیریت بازدید : 3858 جمعه 16 اسفند 1392 نظرات (0)

سلام به همه دوستان

از نظرات پر مهر شما انرژی میگیریم

به همین خاطر یک مطلب مفید در اینترنت خوندم که در اینجا برای شما قرار میدهم

با تشکر از نویسنده اصلی این مطلب

 

ویروس boot.exe که حتما باهاش دارید دست و پنجه نرم می کنید کار یه دوست یا ... ایرانی هستش  که روی خیلی از سیستم های ایرانی پخش شده درجه خطرش بالاست ( یوزر پس سند میکنه )
این ویروس به طور AUTORUN خودشو از رویه فلش یا ... جا به جا میکنه ( هیچ آنتی ویروسی تا به حال پیداش نکرده برایه nod میلش کردم فعلا جواب نداده )

امروز با 5 ساعت کار روش تونستم یه کمیشو باز کنم و اطلاعاتی در موردش در بیارم

1- با vb6 نوشته شده.
2- فایل ویروس رو با نام loinplay.exe ( ممکن هست نامه فایل رو برای هر سیستم مغییر پروسس کنه دقت کنید مثل : Project1 و mlogginf32 و logginf32 ) در C:WINDOWSsystem32 قرار می ده و با تغییرات در ریجیستری باعث می شه با هر بار لود شدن سیستم اجرا بشه

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRun

3- به صورت آنلاین فایل AOSMTP.dll رو از رویه نت دانلود می کنه ( از آدرس http://roomezonline.persiangig.ir/password/AOSMTP.dll) و در مسیر C:WINDOWSsystem32 کپی می کنه ( این فایل لازم برای اجرای ویروس هست اگه هم پاکش کنید خود ویروس دوباره دانلودش می کنه )

4 - در تسک با شماره آیدی 32770# اجرا می شه و حجم بالایی از cpu رو میگیره
5- ساعت سیستم رو kill می کنه و به 2006 تغییرش میده.

روش پاک کردن ویروس :

ابتدا كليد هاي CTRL+ALT+DELETE رو با هم بزنید بعد از باز شدن TaskManeger سربرگ Processes رو انتخاب كنید
بعد بر حسب نام مرتب كنید .

تمامي perocess هايي كه جلوشون نام كاربر ويندوز شم نوشته رو به جز Explorer.exe و Taskmge.exe رو End Proceess كنید.
از منوي Tools گزينه آخر Folder Option و بعد View رو انتخاب کنید در قسمت Hidden files and folders گزینه Show Hidden files and folders رو انتخاب کنید و تیک دو گزینه پایین را بردارید ok کنید .
My Computer رو باز کنید در قسمت address درایو ها رو یکی یکی باز کنید و فایل boot.exe و AUTORUN رو پاک کنید ( مراقب باشید فایل رو اجرا نکنید )


فایل loinplay.exe رو در درایو ویندوز سرچ کنید و پاکش کنید.
در ریجیستری HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRun کلید system32 رو پاک کنید
حالا سیستم رو ریستارت کنید و تموم

nikeshop.blogfa.com

فایلهای پنهان شده تحت فایلهای دیگر در سیستم فایل ntfs

مدیریت بازدید : 4573 جمعه 16 اسفند 1392 نظرات (0)

سیستم فایل NTFS یه ویژگی عجیبی داره که میگن بخاطر سازگاری با سیستم فایل سیستم عامل مکینتاش درنظر گرفته شده بوده.

این ویژگی اسمش Alternate data streams (ADS) هست.
ما کاری به شرح فنیش نداریم، و در اینجا فقط بررسی میکنیم که باهاش میشه چه کارهای جالبی انجام داد!!

بوسیلهء این ویژگی ما میتونیم یک یا چند فایل رو تحت نام یک فایل دیگه ذخیره کنیم (البته فقط روی درایوهایی که سیستم فایل اونا NTFS باشه) به صورتی که اون فایلها دیده نمیشن، حجمشون در فایل اصلی نشون داده نمیشه، و در سرچ ویندوز پیدا نمیشن (البته مسلما ابزارهای جداگانه ای برای پیدا کردن و بررسی و دستکاری این نوع دیتای پنهان وجود داره).

خب شروع میکنیم.
پنجرهء خط فرمان ویندوز رو باز کنید.
فرمان زیر را وارد کنید:

كد:   cd

تا بریم به ریشهء درایو C
معمولا درایو C که توش ویندوز نصب میکنن NTFS هست، ولی بقیهء درایوها ممکنه FAT32 باشن.
ضمنا ما فرض میکنیم که ویندوز شما در درایو C و در دایرکتوری ای بنام WINDOWS نصب شده. و این تست هم روی ویندوز XP صورت گرفته. از وضع