کنترل و از بین بردن ویروسA.s.K.jpg.exe

بسیار مهم

برخی کامپيوترها  تازگيها دچار ويروسي به اسم A.s.K.jpg.exe شده بود که با این روشی که ما پیشنهاد میکنیم ، عکس های شما از بین نمیرن و همگی برخواهند گشت.

 اولاً از كجا بفهميم ويروس ask.jpg.exe رو گرفتيم ؟

* اگر تمام عکس های کامپیوترتون خراب شده و با همان نام ، تبدیل به فایل NAME.jpg.exe شده اند.

* اگر هنگام اتصال فلاش مموري (كول ديسك)  تعداد زيادي پنجره خطا باز ميشه .

 * اگر زماني كه در folder option تيك Hide extensions for known file type رو برمي داريد و ok مي كنيد عكساتون رو با نام name.JPG.EXE مشاهده مي كنيد .

مارا در این مطلف مفید همراهی کنید...

سیستم فایل NTFS یه ویژگی عجیبی داره که میگن بخاطر سازگاری با سیستم فایل سیستم عامل مکینتاش درنظر گرفته شده بوده.

این ویژگی اسمش Alternate data streams (ADS) هست.
ما کاری به شرح فنیش نداریم، و در اینجا فقط بررسی میکنیم که باهاش میشه چه کارهای جالبی انجام داد!!

بوسیلهء این ویژگی ما میتونیم یک یا چند فایل رو تحت نام یک فایل دیگه ذخیره کنیم (البته فقط روی درایوهایی که سیستم فایل اونا NTFS باشه) به صورتی که اون فایلها دیده نمیشن، حجمشون در فایل اصلی نشون داده نمیشه، و در سرچ ویندوز پیدا نمیشن (البته مسلما ابزارهای جداگانه ای برای پیدا کردن و بررسی و دستکاری این نوع دیتای پنهان وجود داره).

خب شروع میکنیم.
پنجرهء خط فرمان ویندوز رو باز کنید.
فرمان زیر را وارد کنید:

تا بریم به ریشهء درایو C
معمولا درایو C که توش ویندوز نصب میکنن NTFS هست، ولی بقیهء درایوها ممکنه FAT32 باشن.
ضمنا ما فرض میکنیم که ویندوز شما در درایو C و در دایرکتوری ای بنام WINDOWS نصب شده. و این تست هم روی ویندوز XP صورت گرفته. از وضعیت ویندوز 7 در این زمینه خبر ندارم!

خب حالا دو فایل به نامهای زیر در ریشهء درایو C ایجاد کنید:

داخل فایل 1.txt بنویسید 111 و سیو کنید و داخل فایل 2.txt رشتهء 222 رو ذخیره کنید.

حالا این فرمان رو اجرا کنید:

برای اونایی که به خط فرمان وارد نیستن بگم که فرمان type محتویات یک فایل رو چاپ میکنه و چون از علامت بزرگتر در انتهای فرمان استفاده کردیم، خروجی ما بجای پرینت شدن به فایلی که اسمش بعد از علامت بزرگتر اومده هدایت (به اصطلاح ریدایرکت - Redirect) میشه. البته در اینجا ما از خصیصهء ADS سیستم فایل NT استفاده کردیم و بنابراین خروجی ما تحت نام hidden.txt که وابسته به فایل اصلی 1.txt است ذخیره میشه.

خب حالا فایل 2.txt رو دلیت کنید تا مطمئن بشید وجود نداره. البته این کار لزومی نداره و فقط برای اطمینان از نتایج آزمایشه.

حالا این فرمان رو اجرا کنید:

با اجرای این فرمان مشاهده میکنید که فایلی با محتوای 222 در نوتپد ویندوز (یا text editor دیگری) باز میشه.

حالا بعنوان یه تست دیگه یه فایل اجرایی رو تحت 1.txt پنهان میکنیم:

نکته: calc.exe فایل اجرایی برنامهء ماشین حساب ویندوزه.

حالا ماشین حساب ویندوز رو با این فرمان استارت میکنیم:

یعنی به این شکل میتونید یک برنامه رو هم تحت یک فایل دیگه پنهان کرده و هروقت خواستید بصورت مخفی اجرا کنید.

نکتهء مهمی که در تست ها فهمیدم اینه که موقعی که میخواید فایلی رو که تحت فایل هدف پنهان شده به این روش باز/اجرا کنید باید مسیر از ریشه بهش بدید (یعنی مسیر با بک اسلش از ریشهء درایو شروع بشه) و/یا درایو رو مشخص کنید.
بطور مثال:

کار نمیکنه.
اما هر یک از این 3 دستور دیگه کار میکنن:

تذکر: وقتی فایل دارای دیتای پنهان رو به درایو غیر NTFS منتقل کنید، همهء فایلها/دیتای پنهان اون از بین میرن.

-------------------------------------------

ضمنا بعنوان یه نکتهء جالب فنی، نقل از توضیحات مقالهء ویکیپدیا، عرض کنم که:
آیا تاحالا از خودتون پرسیدید وقتی مثلا یه فایل exe رو که از اینترنت دانلود کردید میخواید اجرا کنید ویندوز از کجا میفهمه که اون فایل از اینترنت دانلود شده و قبل از اجرای اون به شما هشدار میده و تایید میخواد؟
این قبلا برای من کم و بیش سوال بود.
الان فهمیدم که این کار با استفاده از ذخیرهء دیتای پنهان خاصی با استفاده از همین ویژگی انجام میشه.
یعنی مرورگر شما اطلاعات خاص کوچکی رو با استفاده از این ویژگی تحت اون فایل برای علامتگذاریش ذخیره میکنه که ویندوز از روی اون اطلاعات میفهمه که اون فایل از اینترنت دانلود شده. البته این کار اولین بار توسط مرورگر IE انجام شده و بعدا مرورگرهایی مثل فایرفاکس هم ازش تبعیت کردن.

نکات مکمل:

از ویژگی ADS بعضی از بدافزارها هم برای پنهان کردن کد خودشون استفاده کردن.

همچنین بعضی کاربردهای کم اهمیت تر و کمتر متداول که دیگه نیازی نمیبینم ذکر کنم و در متن انگلیسی میتونید بخونید.

امیدوارم از این مطلب خوشتون اومده باشه!

------------

منبع دقیقش را نمیدونم اما از لینک زیر گرفته شده است

باتشکر از نویسنده محترم

برگرفته از:

http://forum.hammihan.com

با سایت ضد ویروس همراه شوید تا جدیدترین مقایسه از تست عملکردی در موضوعات مختلف آنتی ویروس های معروف را مشاهده کنید

برنامه ای کم حجم برای برطرف کردن بسیاری از مشکلات ویروس ها و تروجان ها

این ویروسها معمولا طوری هستند که حتی با از بین بردن آنها اثرشان در ویندوز باقی می ماند.

یکی از بهترین برنامه هایی که می تواند این اثرات را از بین ببرد همین برنامه RRT است که مخفف Remove Restrictions Tool است.
 این برنامه مشکلات زیر را برطرف می کند:
- پنهان شدن Folder Options
- عدم نمایش فایلهای Hidden
- غیر فعال شدن رجیستری
- غیر فعل شدن Task Manager
- عوض شدن Home Page مرورگر IE
- بسته شدن ناگهانی Internet Explorer
- غیر فعال شدن راست کلیک IE
- غیر فعال شدن Internet Options
- هدایت شما به صفحه ای دیگر در هنگام مرور اینترنت- غیر فعال شدن کنترل پنل
- غیر فعال شدن msconfig
- غیر فعال شدن Command Prompt
- غیر فعال شدن منوی راست کلیک Taskbar
- غیر فعال شدن جستجوی ویندوز
- پنهان شدن دکمه Log off از منوی Start
- غیر فعال شدن Shut Down
و …

نکات:
۱- این نسخه Enterprise است.
۲- به علت Enterprise بودن کلیه امکانات برنامه فعال است.
۳- برنامه در هنگام بستن به کنار ساعت می رود. می توانید با راست کلیک بر روی آیکون آن از امکانات آن استفاده کنید و یا از آن خارج شوید.
۴- می توانید با راست کلیک بر روی آیکون این برنامه در کنار دسکتاپ پیغام دادن اجرای آن در هنگام بالا آمدن ویندوز را غیر فعال کنید.
۵- این نسخه کرک شده است و نیازی به سریال و Keygen و Patch و … ندارد.
برگرفته از afdownload

دریافت برنامه

قابلیت های کلیدی نرم افزار Autorun Virus Remover v3.0 Build 1126:

قابلیت اسکن تمامی درایوها و  حذف کامل ویروس اتوران
قابلیت اسکن کردن حافظه موقت و حذف کامل ویروس
قابلیت تشخیص انواع ویروس، تروجان، کرم های اینترنتی و …
قابلیت مسدود کردن درایو یو اس بی برای جلوگیری از انتشار ویروس
قابلیت تشخیص برنامه های در حال اجرا در حافظه و حذف برنامه ویروسی
قابلیت راه اندازی دوباره Safe Mode و برطرف کردن مشکل اجرا نشدن آن
قابلیت برگرداندن گزینه Folder Options در صورت اینکه ویروس این گزینه را غیر فعال کرده باشد
قابلیت تعمیر ریجیستری و بازسازی فایلهای اجرایی که توسط ویروس خراب شده باشد
قابلیت رفع مشکل اجرا نشدن Task Manager و برگرداندن به حالت اولیه
قابلیت برگرداندن مشکل مخفی سازی فایلهای مخفی و سیستمی در ویندوز
قابلیت رفع مشکل باز نشدن درایوها و از بین بردن فایلهای ویروسی
سازگار با نسخه های مختلف ویندوز از جمله ویندوز محبوب ۷
و …

دانلود در ادامه...

ارائه یک تقسیم‌بندی دقیق از ویروس‌ها کار مشکلی است و می‌توان ویروس‌ها را به روش‌های مختلفی تقسیم‌بندی کرد. این روش‌ها می‌تواند بر اساس میزبان ویروس، سیستم‌عاملی که ویروس می‌تواند در آن فعالیت کند، روش آلوده‌سازی فایل و ... باشد. در زیر به برخی از این روش‌ها اشاره می‌کنیم :

تقسیم بندی ویروس‌ها بر اساس مقصد آلوده‌سازی:

۱ - ویروس‌های فایلی (File Viruses) : ویروس‌های فایلی، معمولاً فایل‌های اجرایی را آلوده می‌کنند. فایل‌های آلوده به این نوع از ویروس‌ها اغلب (اما نه همیشه) دارای پسوند .com یا .exe هستند.

۲ - ویروس‌های ماکرو (Macro Viruses) : ویروس‌های ماکرو، مستندات برنامه‌هایی را که از امکان ماکرونویسی پشتیبانی می‌نمایند (مانند MS Word ، MS Excel و...) آلوده می‌کنند. فایل‌های اینگونه برنامه‌ها اجرایی نیستند ولی درون آنها قسمت‌هایی اجرایی به نام «ماکرو» وجود دارد که می‌تواند میزبان مناسبی برای ویروس‌های ماکرو باشد.

۳ - ویروس‌های بوت و پارتیشن سکتوری (Boot Sector and Partition Table Viruses) : اینگونه ویروس‌ها سکتور راه‌انداز (Boot Sector) دیسک سخت و دیسکت فلاپی یا جدول بخش‌بندی دیسک‌های سخت را آلوده می‌کنند. با راه‌اندازی سیستم از روی دیسکی که به اینگونه ویروس‌ها آلوده شده است، ویروس در حافظه مقیم شده و متعاقباً دیسک‌هایی را که مورد دسترسی قرار گیرند، آلوده می‌کند.

۴ - ویروس‌های اسکریپتی (Script Viruses) : این ویروس‌ها که اسکریپت‌های نوشته شده به زبان‌های ویژوال بیسیک یا جاوا می‌باشند، تنها در کامپیوترهایی اجرا می‌شوند که بر روی آنها Internet Explorer یا هر مرورگر وب دیگری با توانایی اجرای اسکریپت‌ها، نصب شده باشد و فایل‌های با پسوند .html ، .htm ، .vbs ، .js ، .htt یا .asp را آلوده می‌کنند.

ویروس‌ها جدا از تقسیم‌بندی فوق، ممکن است در یک یا چند دسته از دسته‌های زیر نیز قرار بگیرند:

• ویروس‌های مقیم در حافظه (Memory Resident Viruses) : اینگونه ویروس‌ها با مقیم شدن در حافظه، هنگام دسترسی به فایل‌های دیگر، آنها را آلوده می‌کنند.

• ویروس‌های مخفی‌کار (Stealth Viruses) : اینگونه ویروس‌ها به روش‌های مختلف ردپای خویش را مخفی می‌کنند. به این معنی که فایل‌های آلوده به اینگونه ویروس‌ها به گونه‌ای نشان داده می‌شود که یک فایل غیرآلوده جلوه کند. به عنوان مثال عموم ویروس‌ها پس از آلوده کردن یک فایل، اندازه آن را افزایش می‌دهند و یا گاهی تاریخ و زمان ضبط فایل را عوض می‌کنند. اما ویروس‌های مخفی‌کار می‌توانند با روش‌های خاص و بدون تغییر وضعیت ظاهری، عملیات خویش را انجام دهند.

ویروس‌های کدشده (Encrypting Viruses) :

این ویروس‌ها پس از هر بار آلوده‌سازی، با استفاده از شیوه‌های خود رمزی شکل ظاهری خود را تغییر می‌دهند.

ویروس‌های چندشکلی (Polymorphic Viruses) :

اینگونه ویروس‌ها با استفاده از الگوریتم‌های خاص، علاوه بر تغییر شکل ظاهری خود، ساختار خود را نیز تغییر می‌دهند به طوریکه ممکن است جای دستورالعمل‌ها و حتی خود دستورالعمل‌ها نیز تغییر کنند.

ویروس‌های فعال‌شونده بر اساس رویداد خاص(Triggered Event Viruses) :

ویروس‌هایی هستند که بخشی از عملیات تخریب خود را در ساعت و یا در تاریخ خاص انجام می‌دهند. البته باید توجه داشت که تکثیر و آلوده‌سازی فایل‌ها در تمام اوقات فعال بودن ویروس انجام می‌شود.

منبع:http://fa.wikipedia.org/wiki

ویروس، یک نوع از بدافزار است که وقتی اجرا می‌شود، تلاش می‌کند خودش را در یک کد اجرایی دیگر کپی‌کند. وقتی موفق به انجام این کار شد، کد جدید، آلوده نامیده می‌شود. کد آلوده، وقتی اجرا شود، به نوبه‌ی خود کد دیگری را می‌تواند آلوده کند. این عمل تولید مثل یا کپی‌سازی از خود بر روی یک کد اجرایی موجود، ویژگی کلیدی در تعریف یک ویروس است. معمولاً کاربران کامپیوتر بویژه آنهایی که اطلاعات تخصصی کمتری درباره کامپیوتر دارند، ویروس‌ها را برنامه‌هایی هوشمند و خطرناک می‌دانند که خود به خود اجرا و تکثیر شده و اثرات تخریبی زیادی دارند که باعث از دست رفتن اطلاعات و گاه خراب شدن کامپیوتر می‌گردند در حالیکه طبق آمار تنها پنج درصد ویروس‌ها دارای اثرات تخریبی بوده و بقیه صرفاً تکثیر می‌شوند. بنابراین یک ویروس رایانه‌ای را می‌توان برنامه‌ای تعریف نمود که می‌تواند خودش را با استفاده از یک میزبان تکثیر نماید.

بنابراین تعریف اگر برنامه‌ای وجود داشته باشد که دارای اثرات تخریبی باشد ولی امکان تکثیر نداشته باشد، نمی‌توان آنرا ویروس نامید بنابراین ویروس‌های رایانه‌ای از جنس برنامه‌های معمولی هستند که توسط ویروس‌نویسان نوشته شده و سپس به طور ناگهانی توسط یک فایل اجرایی و یا جا گرفتن در ناحیه سیستمی دیسک، فایل‌ها و یا کامپیوترهای دیگر را آلوده می‌کنند. در این حال پس از اجرای فایل آلوده به ویروس و یا دسترسی به یک دیسک آلوده توسط کاربر دوم، ویروس به صورت مخفی نسخه‌ای از خودش را تولید کرده و به برنامه‌های دیگر می‌چسباند و به این ترتیب داستان زندگی ویروس آغاز می‌شود و هر یک از برنامه‌ها و یا دیسک‌های حاوی ویروس، پس از انتقال به کامپیوترهای دیگر باعث تکثیر نسخه‌هایی از ویروس و آلوده شدن دیگر فایل‌ها و دیسک‌ها می‌شوند. لذا پس از اندک زمانی در کامپیوترهای موجود در یک کشور و یا حتی در سراسر دنیا منتشر می‌شوند. از آنجا که ویروس‌ها به طور مخفیانه عمل می‌کنند، تا زمانی که کشف نشده و امکان پاکسازی آنها فراهم نگردیده باشد، برنامه‌های بسیاری را آلوده می‌کنند و از این رو یافتن سازنده و یا منشاء اصلی ویروس مشکل است.

منبع: http://fa.wikipedia.org